IFCT79 Configuración de Redes

⏪ Inicio del Curso

Módulo 1: Introducción a las Redes

        Objetivo: Configurar una red básica aplicando conceptos esenciales, sin profundizar en teoría compleja.

        Duración: 75 horas (80% práctica).

    📌 ¿Qué haremos en este módulo?

  • Conectar dispositivos en una red local (LAN).
  • Configurar direcciones IP y probar conectividad.
  • Entender cómo viajan los datos (sin profundizar en modelos teóricos).
  • Montar una red funcional desde cero.

    💡        Analogías:

  • IP = Dirección de casa (para que lleguen los paquetes).
  • Switch = Centralita telefónica (conecta dispositivos).
  • Ping = Llamada para ver si alguien responde.

🔧 Prácticas

    1. Exploración de redes (¡Manos a la obra!)

  • Práctica: Usar ipconfig (Windows) o ifconfig (Linux) para ver la IP de tu PC.
  • Reto: Conectar dos PCs con un cable Ethernet y hacer ping entre ellos.

    2. Configuración básica de un sistema operativo de red

  • Práctica: Instalar un servidor DHCP en Windows/Linux (guiado paso a paso).
  • Reto: Asignar IPs automáticas a dispositivos en una red local.

    3. Protocolos de red (solo lo esencial)

  • Práctica: Usar Wireshark para ver tráfico ARP y HTTP (sin explicar capas).
  • Ejemplo: "Cuando entras a una web, ¿qué 'paquetes' se ven?".

    4. Ethernet y direccionamiento IP

  • Práctica: Configurar IPs manuales en 3 PCs y hacer que se comuniquen.
  • Error común: "Si el ping no funciona, revisa la máscara de subred".

    5. División en subredes (sin matemáticas complejas)

  • Práctica: Usar una calculadora de subredes (ej. calculator.net) para dividir una red.
  • Ejemplo visual:
    Subredes

    🏆 Proyecto Final I: "Mi Primera Infraestructura de Red"

            Requisitos:

  • ✅ 3 PCs con configuración IP manual
  • ✅ 1 Servidor con servicios DHCP y web
  • ✅ Conectividad completa entre dispositivos
  • ✅ Documentación técnica básica
    • Solución-2 Solución-1

    Proyecto Final II: "Mi Primera Red"

            Proyecto: Crea una red en Packet Tracer con:

  1. 2 PCs con IPs diferentes.
  2. 1 switch que las conecte.
  3. 1 servidor web básico.
  4. Verifica que puedan comunicarse (ping y acceso al servidor).
    5. Solución
↑ Inicio de Página

Módulo 2: Fundamentos de Enrutamiento y Conmutación

        Objetivo: Dominar la configuración básica de switches y routers para construir redes escalables.

        Duración: 75 horas (90% práctica).

🔍 ¿Qué lograrás en este módulo?

  • ✔ Crear redes segmentadas con VLANs
  • ✔ Implementar rutas estáticas y dinámicas (OSPF)
  • ✔ Controlar accesos con listas ACL
  • ✔ Automatizar asignación de IPs con DHCP

💡 Consejo Práctico

        Usa Packet Tracer para simular fallos intencionales:

  1. Desconecta un cable y observa cómo afecta al routing
  2. Borra una ACL y verifica el acceso no autorizado

🛠️ PRÁCTICAS

    1. Configuración Básica de Switches

  • Práctica: Acceso por consola y configuración inicial (hostname, contraseñas)
  • Comando clave: enable secret contraseña
    • CLI Switch

    2. VLANs (Segmentación Lógica)

  • Práctica: Crear VLANs 10 (Ventas) y 20 (Administración)
  • Comandos: 
    vlan 10
name Ventas
interface fa0/1
switchport access vlan 10

    3. Enrutamiento Inter-VLAN

  • Práctica: Configurar "router on a stick"
  • Error común: Olvidar activar el trunk en el switch
    • Router on a stick

    4. OSPF (Área Única)

  • Práctica: Conectar 2 routers con OSPF
  • Comando clave: 
    router ospf 1
network 192.168.1.0 0.0.0.255 area 0

    5. Seguridad con ACLs

  • Práctica: Bloquear acceso SSH desde redes externas
  • Ejemplo: 
    access-list 100 deny tcp any any eq 22
access-list 100 permit ip any any

    🏆 Proyecto Final I: "Red Empresarial Básica"

            Requisitos:

  • ✅ 2 VLANs funcionales (Administración/Ventas)
  • ✅ Enrutamiento inter-VLAN operativo
  • ✅ Acceso a Internet mediante NAT
  • ✅ Seguridad básica con ACLs
  • ✅ Documentación técnica completa
    • Solución

    🏆 Proyecto Final II: "Red Empresarial Básica"

            Escenario: Configurar una red para una PYME con:

  • ✅ 2 VLANs (Departamentos + Invitados)
  • ✅ Internet compartido via NAT
  • ✅ Restricción de acceso a servidores con ACLs
  • ✅ Documentación técnica básica
    • Solución
↑ Inicio de Página

Módulo 3: Escalado de Redes

        Objetivo: Diseñar redes empresariales avanzadas con redundancia y alto rendimiento.

        Duración: 75 horas (95% práctica con equipos reales y simuladores).

    🚀 Competencias Clave

  • ✔ Implementar redundancia con protocolos STP y HSRP
  • ✔ Dominar OSPF multiárea para redes grandes
  • ✔ Configurar EIGRP para entornos corporativos
  • ✔ Solucionar caídas críticas en redes complejas

⚡ OSPF vs EIGRP

Característica OSPF EIGRP
Tipo Link-state Advanced Distance Vector
Convergencia Rápida Muy rápida
Uso típico Grandes empresas Redes Cisco

🔧 Talleres Avanzados

    1. Redundancia en LAN (STP y EtherChannel)

  • Práctica: Configurar STP para evitar bucles con 3 switches interconectados
  • Comando clave: spanning-tree mode rapid-pvst
    • STP Topology

    2. OSPF Multiárea

  • Práctica: Dividir red en área backbone (0) y áreas 1/2
  • Comandos esenciales: 
    router ospf 1
area 1 range 192.168.1.0 255.255.255.0

    3. EIGRP Avanzado

  • Práctica: Configurar sumarización manual de rutas
  • Troubleshooting: Usar show ip eigrp neighbors para verificar adjacencias

    4. Redes Inalámbricas Empresariales

  • Práctica: Crear múltiples SSIDs con VLANs asociadas
  • Seguridad: Implementar WPA2-Enterprise con servidor RADIUS
    • WLAN Controller

    💡 Técnica de Resolución de Problemas

            Problema: Rutas OSPF no aparecen en la tabla de routing

  1. Verificar vecinos con show ip ospf neighbor
  2. Comprobar que interfaces están en el área correcta
  3. Validar que no hay ACLs bloqueando tráfico multicast (224.0.0.5)

    🏆 Proyecto Final I: "Red Corporativa Multisitio"

            Requisitos:

  • ✅ 3 sedes interconectadas via OSPF Multiárea
  • ✅ Redundancia con HSRP para gateway default
  • ✅ Agregación de enlaces (LACP) entre switches core
  • ✅ WiFi segmentado por departamentos
  • ✅ Documentación profesional
    • Solución
↑ Inicio de Página

Módulo 4: Acceso a WAN

        Objetivo: Dominar tecnologías WAN empresariales con enfoque en seguridad y QoS.

        Duración: 75 horas (80% en laboratorios reales con routers ISR).

    🌍 Habilidades Clave

  • ✔ Configurar VPNs sitio-a-sitio con IPsec
  • ✔ Implementar QoS para priorizar VoIP/vídeo
  • ✔ Monitorizar redes con NetFlow y SNMP
  • ✔ Solucionar problemas en enlaces WAN

⚡ Tecnologías WAN Comparadas

Tecnología Ventajas Uso Típico
MPLS Calidad garantizada Empresas con múltiples sucursales
VPN IPsec Bajo costo Conexiones sobre Internet
SD-WAN Gestión centralizada Empresas con nube

🛠️ Talleres de Conexiones WAN

    1. VPNs con IPsec (Conexiones Seguras)

  • Práctica: Tunelización entre dos oficinas usando routers Cisco
  • Comandos Clave: 
    crypto ikev2 proposal IKE-PROPOSAL
encryption aes-cbc-256
integrity sha512
    • VPN IPsec

    2. Calidad de Servicio (QoS)

  • Práctica: Priorizar tráfico de VoIP (etiquetado DSCP)
  • Configuración: 
    class-map VOICE
 match dscp ef
policy-map QOS-WAN
 class VOICE
  priority percent 30

    3. Monitorización con NetFlow

  • Práctica: Analizar tráfico WAN con SolarWinds
  • Configuración básica: 
    ip flow-export destination 192.168.1.100 9996
ip flow-export version 9

    🔍 Técnica de Troubleshooting WAN

            Problema: VPN no establece conexión

  1. Verificar estados IKE: show crypto ikev2 sa
  2. Comprobar ACLs en firewalls intermedios
  3. Validar pre-shared keys y grupos DH

    🏆 Proyecto Final I: "Infraestructura WAN Empresarial"

            Requisitos:

  • ✅ 1 sede central + 2 remotas conectadas via VPN IPsec
  • ✅ QoS implementado para VoIP y videoconferencia
  • ✅ Monitorización con NetFlow/SNMP
  • ✅ Documentación técnica completa
  • ✅ Plan de contingencia para fallos
    • Solución

    🏆 Proyecto Final II: "Infraestructura WAN Empresarial"

            Escenario:

  • ✅ 1 sede central + 3 remotas conectadas via VPN
  • ✅ QoS para videoconferencias (prioridad sobre otros tráficos)
  • ✅ Monitorización con PRTG/NetFlow
  • ✅ Documentación técnica completa
    • Solución
↑ Inicio de Página

Generar Diagramas & Grafos

Simulaciones de Redes

Actividades con Simuladores

OPNsense: firewall/router

opnSense-guia basica

Integación OPNsense-GNS3