Proyecto Final I

Infraestructura WAN Empresarial - Módulo 4: Acceso a WAN

Objetivo del módulo

Configurar y monitorizar conexiones de redes locales con redes WAN con criterios de seguridad y calidad de servicio.

Requisitos

Diagrama lógico de la Infraestructura WAN

Sede Central Sede Remota 1 Sede Remota 2

Resolución en entorno físico

  1. Instalar routers y switches en sede central y remotas.
  2. Configurar túneles VPN IPsec site-to-site: 
    crypto isakmp policy 10
 encr aes
 authentication pre-share
crypto ipsec transform-set TRANS esp-aes esp-sha-hmac
  3. Aplicar políticas de QoS para tráfico VoIP y videoconferencia: 
    class-map match-any VOIP
 match protocol rtp
policy-map QOS
 class VOIP
  priority 1000
  4. Configurar NetFlow y SNMP para monitorización: 
    ip flow-export destination 192.168.1.100 9996
snmp-server community public RO
  5. Diseñar un plan de contingencia: enlaces de backup y rutas flotantes.

Configuración en Simulador (simplificado)

  1. Crear 3 routers y conectar con enlaces serial o ethernet.
  2. Simular túneles VPN usando

    tunnel mode gre ip + ipsec

  3. Simular tráfico de voz/vídeo para probar QoS con clases.
  4. Verificar NetFlow con 
    show ip cache flow
    5. 
  






  
Autoevaluación

  

    

    

    

    

    


    
    

  

  






  
Test de Revisión - 10 Preguntas

  

    
    
      
  1. ¿Qué comando inicia la política ISAKMP?
    
         crypto isakmp policy 10
    
         ipsec start
    
      
    2. 
      
  2. ¿Qué protocolo es común para VoIP?
    
         RTP
    
         FTP
    
      
    3. 
      
  3. ¿Qué comando exporta NetFlow?
    
         ip flow-export destination
    
         net export start
    
      
    4. 
      
  4. ¿Qué se usa para videoconferencia en QoS?
    
         class-map + policy-map
    
         nat route
    
      
    5. 
      
  5. ¿Qué dirección pública requiere una VPN IPsec?
    
         Estática en ambos extremos
    
         Dinámica solo central
    
      
    6. 
      
  6. ¿Cómo visualizar los flujos activos?
    
         show ip cache flow
    
         show vpn traffic
    
      
    7. 
      
  7. ¿Qué protocolo usa SNMP?
    
         UDP
    
         TCP
    
      
    8. 
      
  8. ¿Qué tipo de ACL bloquea por dirección remota?
    
         Extended ACL
    
         Standard ACL
    
      
    9. 
      
  9. ¿Qué comando inicia una interfaz de túnel GRE?
    
         interface tunnel 0
    
         tunnel enable
    
      
    10. 
      
  10. ¿Qué política prioriza voz?
    
         priority
    
         bandwidth
    
      
    11. 
    

    
    

  

  

volver