Módulo 4: Acceso a WAN

☰ Main Menú

Objetivo: Configurar y monitorizar conexiones WAN seguras y eficientes.

1. Conexiones punto a punto (PPP)
Configura una conexión PPP entre dos routers.
Usa autenticación PAP o CHAP.

Solución:

R1 R2
  1. Conecta los routers con un cable serial o apropiado en Packet Tracer.
  2. En ambos routers: 
    Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router(config-if)# ip address 10.0.0.1 255.255.255.252
  3. Configura el usuario en cada router: 
    Router(config)# username R2 password red123
Router(config)# username R1 password red123
  4. Verifica el estado con: 
    show interfaces serial 0/0/0
  5. Cambia chap por pap si quieres usar autenticación PAP.
2. Frame Relay
Simula una red Frame Relay en Packet Tracer.
Configura DLCIs y verifica la conectividad.

Solución:

R1 R2 Frame Relay
  1. Agrega dos routers y una "nube" de Frame Relay en Packet Tracer.
  2. Conecta los routers a la nube usando interfaces serial.
  3. En cada router, configura la interfaz: 
    Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation frame-relay
Router(config-if)# frame-relay interface-dlci 102
Router(config-if)# ip address 10.10.10.1 255.255.255.0
  4. Verifica el estado con: 
    show frame-relay pvc
  5. Los DLCI identifican circuitos virtuales. Verifica que ambos extremos tengan configurado el DLCI correcto.
3. Seguridad en conexiones WAN
Configura una VPN IPsec entre dos routers para cifrar el tráfico WAN.

Solución:

  1. Configura los parámetros de la VPN (en ambos routers): 
    Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption aes
Router(config-isakmp)# hash sha
Router(config-isakmp)# authentication pre-share
Router(config-isakmp)# group 2
Router(config)# crypto isakmp key clave123 address [IP-peer]
Router(config)# crypto ipsec transform-set TS esp-aes esp-sha-hmac
Router(config)# crypto map MAPA 10 ipsec-isakmp
Router(config-crypto-map)# set peer [IP-peer]
Router(config-crypto-map)# set transform-set TS
Router(config-crypto-map)# match address 100
Router(config)# access-list 100 permit ip [red local] [wildcard] [red remota] [wildcard]
Router(config)# interface serial 0/0/0
Router(config-if)# crypto map MAPA
  2. Verifica el estado del túnel con: 
    show crypto isakmp sa
  3. ¡Asegúrate de que los relojes de ambos routers estén sincronizados!
4. Monitorización de la red
Usa PRTG o una herramienta similar para monitorizar el tráfico de red.
Configura alertas para tráfico inusual.

Solución:

  1. Instala PRTG Network Monitor o utiliza NetXMS, Cacti, LibreNMS, etc.
  2. Configura SNMP en los dispositivos de red para que puedan ser monitorizados.
  3. En la herramienta de monitorización: 
    - Añade los dispositivos (por IP o hostname).
- Selecciona los sensores o interfaces a monitorizar.
- Configura alertas para cuando el tráfico supere un umbral (ej: 80% del ancho de banda).
  4. Recibirás notificaciones si el tráfico se dispara o cae repentinamente.
  5. Revisa periódicamente los logs y ajusta los umbrales según el comportamiento de la red.
5. Calidad de servicio (QoS)
Configura QoS en un router para priorizar el tráfico de voz (VoIP).

Solución:

  1. Crea una lista de acceso para identificar el tráfico de VoIP:
    2. Router(config)# access-list 101 permit udp any any range 16384 32767
  2. Crea una policy-map para priorizar este tráfico:
    3. Router(config)# class-map match-any VOZ
Router(config-cmap)# match access-group 101
Router(config)# policy-map PRIORIDAD
Router(config-pmap)# class VOZ
Router(config-pmap-c)# priority 256
  3. Aplica la policy-map a la interfaz de salida:
    4. Router(config)# interface serial 0/0/0
Router(config-if)# service-policy output PRIORIDAD
  4. La priorización QoS es esencial para la calidad en llamadas VoIP.
6. Proyecto final IV
Implementa una red WAN con conexiones punto a punto, Frame Relay y QoS.
Documenta la configuración y realiza pruebas de rendimiento.

Solución:

R1 R2 Frame Relay R3
  1. Crea un diagrama con enlaces PPP, Frame Relay y configura QoS en los routers.
  2. Documenta comandos, verifica la conectividad con ping y haz pruebas de rendimiento (ej: con iperf si está disponible).
  3. Incluye capturas de show running-config y de los comandos QoS y VPN si están implementados.