RED-112 Tecnologias WAN-Contenido PDF

Servicios en una WAN convergente
Acceso a la WAN: capítulo 1
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Objetivos
 Describir cómo el Modelo de red empresarial
compuesta (ECNM) de Cisco proporciona
servicios integrados mediante una red
empresarial
 Describir los conceptos clave de la tecnología
WAN
 Identificar las tecnologías WAN adecuadas,
utilizadas cuando coinciden las optimizaciones de
ECNM con los requierimientos empresariales
comunes para las comunicaciones WAN
Descripción de cómo ECNM proporciona
empresarial
 Explique el objetivo y la función de las redes WAN.
Las tres características
principales de las WAN son las
siguientes:
Las WAN generalmente conectan
dispositivos que están separados
por un área geográfica más extensa
que la que puede cubrir una LAN.
Las WAN usan conexiones seriales

de diversos tipos para brindar
acceso al ancho de banda a través
de áreas geográficas extensas.
Las WAN utilizan los servicios de operadoras, como empresas proveedoras de

servicios de telefonía, empresas proveedoras de servicios de cable, sistemas
satelitales y proveedores de servicios de red.
empresarial
 Describa las etapas del crecimiento de la empresa, los
requerimientos comerciales correspondientes para los
servicios y cómo estos requerimientos se reflejan en la
topología cambiante de la red de la empresa.
empresarial
 Describa los problemas del modelo de diseño
jerárquico que abordará el Modelo de red empresarial
compuesta de Cisco.
empresarial
 Explique el objetivo de las arquitecturas empresariales
de Cisco.
Descripción de los conceptos clave de la
tecnología WAN
 Describa las funciones de las WAN en términos del
modelo de referencia OSI.
tecnología WAN
 Describa los conceptos clave

de la capa física de la WAN
para la red y las
comunicaciones de Internet.
tecnología WAN
 Describa los protocolos clave de la capa de enlace de datos de

la WAN utilizados en las redes empresariales WAN actuales.
tecnología WAN
 Describa las tecnologías de

conmutación utilizadas para
las WAN en configuraciones
empresariales.
Selección de la tecnología WAN adecuada
para cumplir con los requerimientos de ECNM
 Enumere las diferentes opciones para conectar suscriptores a la

WAN.
Selección de la tecnología WAN adecuada
para cumplir con los requerimientos de ECNM
 Describa cómo las empresas utilizan servicios de línea arrendada

para proporcionar una conexión WAN.
Selección de la tecnología WAN adecuada para
cumplir con los requerimientos de ECNM
 Describa las opciones de conmutación por circuitos

disponibles para proporcionar una conexión WAN.
 Describa las opciones de conmutación por paquetes
disponibles para proporcionar una conexión WAN.
 Enumere los factores a tener en cuenta cuando se
selecciona una conexión WAN.
Resumen
 Una WAN se define como
Una red de comunicaciones de datos que funciona más allá del
alcance geográfico de una LAN.
 Una WAN funciona principalmente en la capa 1 y 2 del

modelo OSI.
 Las tecnologías de WAN incluyen:
–Líneas arrendadas
–ISDN
–Frame relay
–X.25
–ATM
Resumen
 Arquitectura empresarial de Cisco
–Ésta es una expansión del modelo jerárquico que divide la red
empresarial en
•Áreas físicas
•Áreas lógicas
•Áreas funcionales
 La selección de la tecnología WAN adecuada requiere

que se consideren algunas de las siguientes opciones:
–Objetivo de la WAN
–Alcance geográfico de la WAN
–Requerimientos de tráfico
–Si la WAN utiliza una infraestructura pública o privada
TEMA 2
Protocolo “punto a punto” (PPP)
Objetivos
 Describir los conceptos fundamentales de la comunicación serial
punto a punto, entre ellos TDM, punto de demarcación,
funciones DTE y DCE, encapsulación HDLC y resolución de
problemas de interfaz serial
 Describir los conceptos de PPP, entre ellos la arquitectura en
capas de PPP, estructura de trama de PPP, establecimiento de
sesión de PPP, soporte de encapsulación de protocolos
múltiples, protocolo de control de enlace (LCP), protocolo de
control de red (NCP) y protocolo de control de protocolo Internet
(IPCP)
 Configurar PPP en una interfaz serial que incluya la habilitación
de la encapsulación de PPP, la verificación de la conexión PPP
y la resolución de problemas de encapsulación
 Configurar la autenticación de PPP, incluidas la explicación de
los protocolos de autenticación PAP y CHAP, la configuración de
la autenticación de PPP con PAP y CHAP, y la resolución de
problemas de autenticación de PPP
Descripción de los conceptos
fundamentales de la comunicación serial
punto a punto
Los enlaces seriales pueden cronometrarse considerablemente más
rápido que los enlaces paralelos y logran una mayor velocidad para la
transmisión de datos debido a dos factores que afectan las
comunicaciones paralelas: la interferencia por sesgo de reloj y crosstalk.
2.1.1.1
punto a punto
La TDM divide el ancho de banda de un solo enlace en canales
separados o en periodos de tiempo. La TDM transmite dos o más
canales a través del mismo enlace mediante la asignación de
diferentes intervalos de tiempo (periodo de tiempo) para la
transmisión de cada canal. En efecto, los canales se turnan para
emplear el enlace.
El multiplexor (MUX) del transmisor admite tres
señales diferentes. El MUX divide cada señal en
segmentos. Coloca cada segmento en un solo
canal y los inserta en un periodo de tiempo.
En el extremo receptor, un MUX reensambla el

stream de TDM en tres flujos de datos, tomando
como única referencia el tiempo que tarda cada
bit en llegar.
Compare la TDM con 32 vagones de un tren. Cada uno es propiedad de una
empresa de transporte diferente y todos los días el tren parte con los 32
vagones. Si una de las empresas tiene una carga que enviar, el vagón se carga.
Si la empresa no tiene nada que enviar, el vagón permanece vacío, pero sigue
siendo parte del tren. No es rentable transportar contenedores vacíos.
punto a punto
La STDM utiliza una extensión variable para el periodo de tiempo, lo
que permite que los canales compitan para obtener cualquier
espacio libre del periodo.
La STDM no desperdicia el tiempo de la línea de alta velocidad con

canales inactivos con este esquema. La STDM exige que cada
transmisión transmita la información de identificación (un
identificador de canal).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. 23
Información pública de Cisco
punto a punto
 Defina la ubicación del punto de demarcación
relacionado con las redes del proveedor de servicios y
el cliente.
punto a punto
 Explique los términos de DTE y DCE relacionados con
la ubicación de los dispositivos de una red.
punto a punto
 Describa cómo el control de enlace de datos de alto
nivel (HDLC) utiliza uno de los tres tipos de trama
para encapsular los datos.
punto a punto
HDLC: el tipo de encapsulación predeterminada en las conexiones punto
a punto, los enlaces dedicados y las conexiones conmutadas por circuito
cuando el enlace utiliza dos dispositivos Cisco.
PPP: suministra conexiones de router a router y de host a red, a través
de circuitos síncronos y asíncronos. El PPP funciona con varios
protocolos de capa de red, como IP e intercambio de paquetes de
internetworking (IPX, Internetwork Packet Exchange). El PPP también
tiene mecanismos de seguridad incorporados como el PAP y el CHAP.
Protocolo Internet de línea serial (SLIP, Serial Line Internet Protocol):

un protocolo estándar para conexiones seriales punto a punto que usan
TCP/IP. SLIP ha sido desplazado en gran medida por PPP.
X.25/procedimiento de acceso al enlace balanceado (LAPB, Link

Access Procedure, Balanced): estándar de la UIT-T que define cómo se
mantienen las conexiones entre DTE y DCE para el acceso remoto a
terminales y las comunicaciones informáticas en las redes de datos
públicas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. 27
Información pública de Cisco
punto a punto
Frame Relay: un protocolo estándar industrial, de capa de enlace de

datos, conmutado, que maneja múltiples circuitos virtuales. Frame Relay
es un protocolo que pertenece a una generación inmediatamente
posterior a X.25. Frame Relay descarta algunos de los procesos que
consumen el tiempo (como la corrección de errores y el control del flujo)
utilizados en X.25. El próximo capítulo trata sobre Frame Relay.
ATM: el estándar internacional para relay de celdas mediante el cual los

dispositivos envían múltiples tipos de servicio (como, por ejemplo, voz,
vídeo o datos) en celdas de longitud fija (53 bytes). Las celdas de
longitud fija permiten que el procesamiento se lleve a cabo en el
hardware, lo que disminuye los retrasos en el tránsito. ATM aprovecha los
medios de transmisión de alta velocidad, como E3, SONET y T3.
punto a punto
 Explique cuándo y cómo configurar la encapsulación
de HDLC en un router.
punto a punto
 Describa el procedimiento que se debe seguir cuando
se resuelven problemas de una conexión serial.
punto a punto
Realizar actividades de 2.1.7.3
Realizar actividades de 2.2.6.2
Configuración de encapsulaciones punto a punto =
2.3.4.5
PAP / CHAP = 2.4.5.2
Configuración de la autenticación PAP/CHAP =

2.4.6.2
Configuración básica de PPP = 2.5.1.2
Para entregar = 2.5.2.2 2.5.3.2 2.6.1.3
Descripción de conceptos punto a punto
 Describa PPP en términos de su uso en los enlaces de
WAN.
HDLC para la
encapsulación de
datagramas a través de
enlaces punto a punto.
Un protocolo de control de
enlace (LCP, Link Control
Protocol) extensible para
establecer, configurar y
probar la conexión de
enlace de datos.
Protocolos de control de
red (NCP, Network Control
Protocols ) para establecer
y configurar distintos
 Describa la función general de cada capa de la
arquitectura de PPP.
 Describa el objetivo y el formato de cada uno de los

campos de una trama PPP.
 Defina las tres fases del establecimiento de una sesión

PPP.
 Explique el rol de LCP en PPP.
 Describa las características de NCP.
Configuración de PPP en una interfaz
serial
 Describa cómo se comunican las opciones de
configuración en la trama LCP.
serial
 Explique el objetivo de los comandos utilizados para
configurar y verificar las conexiones PPP.
serial
 Explique el resultado del comando show interfaces
serial.
serial
 Explique el resultado del comando debug ppp.
Configuración de PPP con autenticación
 Diferencie PAP y CHAP.
Protocolo de Autenticación de Contraseña (PAP, Password Authentication Protocol).
Protocolo de Autenticación de Intercambio de Señales (CHAP, Challenge Handshake
Authentication Protocol).
 Describa cómo utilizar PAP para autenticar una

conexión PPP.
 Describa cómo utilizar CHAP para autenticar una

conexión PPP.
 Describa el proceso de autenticación y encapsulación

de PPP en un diagrama de flujo.
 Explique cómo configurar una conexión PPP con

autenticación.
 Explique el resultado del comando debug ppp

authentication.
Resumen
 PPP es un protocolo de WAN utilizado con frecuencia
 PPP proporciona conexiones de LAN a WAN de varios
protocolos
 Establecimiento de una sesión PPP: 4 fases
Establecimiento de enlaces
Determinación de la calidad del enlace
Negociación de la configuración del protocolo de capa de red
Finalización del enlace
 Encapsulación de la WAN
–Encapsulación de la HDLC predeterminada
–PPP
Resumen
 Autenticación de PPP
–PAP
•Intercambio de señales de 2 vías
–CHAP
•Intercambio de señales de 3 vías
–Utilización de debug ppp authentication para confirmar la
configuración de la autenticación
 Configuración de PPP
–Realizada en una interfaz serial
 Después de configurar la PPP, utilice el comando show

interfaces para ver:
–El estado de LCP
–El estado de NCP
TEMA 3
Frame Relay
Objetivos
 Describir los conceptos fundamentales de la tecnología Frame
Relay en cuanto a servicios de red WAN empresarial, incluso el
funcionamiento de Frame Relay, los requerimientos de
implementación de Frame Relay, las asignaciones de Frame
Relay y el funcionamiento de LMI
 Configurar un PVC básico en Frame Relay, que incluya la
configuración y la resolución de problemas de Frame Relay en la
interfaz serial de un router y la configuración de un mapa
estático de Frame Relay
 Describir los conceptos avanzados de la tecnología Frame Relay
en cuanto a servicios de red WAN empresarial, incluso las
subinterfaces de Frame Relay, el control del flujo y el ancho de
banda de Frame Relay
 Configurar un PVC avanzado en Frame Relay, que incluya la
resolución de problemas de posibilidad de conexión,
configuración de las subinterfaces de Frame Relay, verificación
y resolución de problemas de configuración de Frame Relay
fundamentales de la tecnología Frame
Relay
 A finales de la década de 1970 y principios de la década de 1990,
la tecnología WAN que unía los sitios finales usaba con frecuencia
el protocolo X.25..
 Frame Relay tiene menores gastos que X.25 dado que cuenta
con menos capacidades. Por ejemplo, no ofrece corrección
de errores, eso es tarea de los puntos finales.
Relay
 Frame Relay administra el volumen y la velocidad
de manera eficaz mediante la combinación de las
funciones necesarias de las capas de enlace de
datos y de red.
 Como protocolo de enlace de datos, Frame

Relay ofrece acceso a una red, delimita y
entrega tramas en el orden adecuado y
reconoce los errores de transmisión a través de
una comprobación de redundancia cíclica
estándar.
Relay
 La conexión entre un dispositivo DTE y un
dispositivo DCE comprende un componente de
capa física y un componente de capa de enlace:
El componente físico define las especificaciones mecánicas,

eléctricas, funcionales y de procedimiento necesarias para
la conexión entre dispositivos. Una de las especificaciones de
interfaz de capa física más comúnmente utilizadas es la
especificación RS-232.
El componente de capa de enlace define el protocolo que

establece la conexión entre el dispositivo DTE, como un
router, y el dispositivo DCE, como un switch.
Relay
 Describa cómo Frame Relay usa los circuitos virtuales
para transportar paquetes de un DTE a otro.
Relay
 Circuitos Virtuales:
 La conexión a través de una red Frame Relay entre dos
DTE se denomina circuito virtual (VC, Virtual Circuit):
- CV
- PVC
- Los VC se identifican a través de DLCI. Los valores de DLCI
son asignados por el proveedor de servicios Frame Relay
- Los DLCI tienen importancia local.
- Los DLCI 0 a 15 y 1008 a 1023 se reservan para fines
especiales. Por lo que los proveedores de servicios
generalmente asignan los DLCI comprendidos entre 16 -1007.
Relay
 Funcionamiento de la encapsulación de Frame Relay.
Frame Relay toma paquetes de datos de un protocolo de

capa de red, como IP o IPX, los encapsula como la parte
de datos de una trama Frame Relay y, luego, pasa la
trama a la capa física para entregarla en el cable.
Relay
 Acepta el paquete de un protocolo de la capa de red.
Lo ajusta con un campo de dirección que incluye el DLCI y una

checksum.
Agrega campos señalizadores para marcar el inicio y final de
trama. (7E = 01111110). Después de encapsular el paquete,
FR pasa la trama a la capa física para su transporte. 59
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco
Relay
 El encabezado FR contiene:
 DLCI (Identificador de Conexión de Enlace de Datos): el DLCI
de 10 bits es la esencia del encabezado Frame Relay. Este
valor representa la conexión virtual entre el dispositivo DTE y
el switch
Dirección extendida (EA): si el valor del campo EA es 1, el byte
actual está determinado como el último octeto DLCI.
C/R (Command/Response): el bit que sigue al byte de DLCI más
significativo en el campo Dirección.
Control de congestión: incluye 3 bits que controlan los
mecanismos de notificación de congestión de Frame Relay. Los
bits FECN, BECN y DE son los últimos tres bits en el campo
dirección. El control de congestión se explica en un tema
posterior. 60
Relay
 Tipos de topologías que se usan para implementar
Frame Relay
Esta figura representa

Al implementar una topología en una topología de malla
estrella con Frame Relay, cada completa que usa líneas
ubicación remota tiene un enlace dedicadas.
de acceso a la nube de Frame Una topología de malla
Relay mediante un único VC.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
completa conecta cada
Información pública de Cisco 61
Relay
 Describa cómo un router conectado a una red Frame
Relay usa mensajes de estado LMI y consultas de ARP
inverso para asignar circuitos virtuales a las
direcciones IP de red de capa 3.
Relay
 Interfaz de administración local (LMI)
Extensiones:
Mensajes de estado de VC: proporcionan información sobre
la integridad de PVC a través de la comunicación y la
sincronización entre dispositivos, así como de informes
periódicos sobre la existencia de nuevos PVC y la eliminación
de los PVC ya existentes.
Multicasting: permite que el emisor transmita una única

trama que se entrega a varios destinatarios.
Direccionamiento global: otorga a los identificadores de

conexión una importancia global, más que local, lo que
permite que se puedan usar para identificar una interfaz
específica en relación con la red Frame Relay. 63
Relay
Extensiones:
Control de flujo simple: proporciona un

mecanismo de control de flujo XON/XOFF (
conexión/desconexión) que se aplica a toda la
interfaz Frame Relay. Está destinado a los
dispositivos cuyas capas superiores no pueden
utilizar los bits de notificación de congestión y que
necesitan algún nivel de control de flujo.
Relay
Tipos:
Existen varios tipos de LMI, todos incompatibles

entre sí. El tipo de LMI configurado en el router debe
coincidir con el utilizado por el proveedor de
servicios. Los routers Cisco admiten tres tipos de
LMI:
Cisco: extensión LMI original
ANSI: las correspondientes al estándar ANSI
T1.617 Anexo D
q933a: las correspondientes al estándar UIT Q933
Anexo A
Configuración de un PVC básico en
Frame Relay
 Configure un PVC básico en Frame Relay en la interfaz
serial de un router.
Configuración de un PVC básico en
Frame Relay
 Configure un mapa estático de Frame Relay.
DE – CIR – CBIR y BE
 Por ejemplo, DLCI 102 tiene 32 kbps CIR, 16 kbps BE, y 48
kbps CBIR. Las tramas enviadas en este nivel están
marcadas como elegible para descarte (DE, Discard
Eligible) en el encabezado de la trama, lo que indica que
pueden perderse si hay congestión o si no hay suficiente
capacidad en la red. Las tramas ubicadas dentro de la CIR
negociada no son susceptibles del descarte (DE = 0). Las
tramas superiores a la CIR tienen el bit DE configurado en
1, lo que las marca como susceptibles del descarte en el
caso de una congestión en la red.
De forma predeterminada, el intervalo de tiempo activo es de 10

segundos en las interfaces seriales Cisco. Puede cambiar el
intervalo activo con el comando de configuración de interfaz
keepalive.
Resumen
 Frame Relay es la tecnología WAN más usada por las
siguientes razones:
–Proporciona un ancho de banda mayor que la línea arrendada
–Reduce costos porque usa menos equipos
–Es fácil de implementar
 Frame Relay se asocia con la capa 2 del modelo OSI y

encapsula los paquetes de datos en una trama Frame
Relay
 Frame Relay se configura en circuitos virtuales
–Un DLCI puede identificar estos circuitos virtuales
 Frame Relay usa ARP inverso para asignar DLCI a las

direcciones IP
Resumen
 La configuración de Frame Relay requiere:
–Habilitar la encapsulación de Frame Relay
–Configurar la asignación estática o dinámica
–Considerar los problemas de horizonte dividido que se crean cuando
se ubican varios circuitos virtuales en una sola interfaz física
 El factor que afecta la configuración de Frame Relay

–Cómo el proveedor de servicio tiene configurado su esquema de
costos
 Control de flujo de Frame Relay

–DE
–FECN
–BECN
La duración de una transmisión por ráfaga debe ser breve, menos de

tres o cuatro segundos. Si persiste una larga ráfaga, se debe comprar
una CIR más alta.
Resumen
 Los siguientes comandos se pueden usar para ayudar
a verificar la configuración de Frame Relay:
–Show interfaces
–Show frame-relay lmi
–Show frame-relay pvc ###
–Show frame-relay map
 Use el siguiente comando para ayudar a resolver

problemas de configuración de Frame Relay:
–Debug frame-relay lmi
3.1.5.5
3.2.2.2 Configuración básica FR
3.3.3.2
3.4.3.2 Casa
Resumen
– Show frame-relay map
–Show frame-relay lmi

–Show interface serial 0/0
–Show frame-relay pvc x
–Clear frmae-relay inarp
–Show frame-relay map
–Debug frmae-relay lmi
TEMA 4
Listas de control de
acceso
Objetivos
 Explicar cómo se usan las ACL para asegurar la red
de una sucursal de una empresa mediana
 Configurar las ACL estándar en la red de una
sucursal de una empresa mediana
 Configurar las ACL extendidas en la red de una
 Describir las ACL complejas en la red de una
 Implementar, verificar y resolver problemas de las
ACL en un entorno de red empresarial
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una
empresa mediana
 Describa los pasos que se presentan en una
conversación TCP completa.
empresa mediana
 Explique cómo el filtro de un paquete permite o
bloquea el tráfico.
empresa mediana
 Describa cómo las ACL controlan el acceso a las
redes.
empresa mediana
 Describa cómo las ACL controlan el acceso a las
redes.
empresa mediana
 Cómo funcionan las ACLs?
ACL de entrada: los paquetes entrantes se

procesan antes de ser enrutados a la interfaz de
salida. Una ACL de entrada es eficaz porque
guarda la carga de búsquedas de enrutamiento si
el paquete se descarta. Si el paquete está
autorizado por las pruebas, luego se procesa para
el enrutamiento.
ACL de salida: los paquetes entrantes se enrutan

a la interfaz de salida y luego son procesados a
través de la ACL de salida.
empresa mediana
 Funcionamiento de una ACL de entrada:
empresa mediana
 Funcionamiento de una ACL de salida:
empresa mediana
 Describa los tipos y los formatos de las ACL.
empresa mediana
 Explique cómo las ACL de Cisco pueden identificarse
mediante nombres o numeración estandarizados.
empresa mediana
 Todas las ACL deben ubicarse donde más
repercutan sobre la eficacia. Las reglas
básicas son:
- Ubicar las ACL extendidas lo más cerca posible
del origen del tráfico denegado. De esta manera,
el tráfico no deseado se filtra sin atravesar la
infraestructura de red.
- Como las ACL estándar no especifican las

direcciones de destino, colóquelas lo más cerca del
destino posible.
empresa mediana
 Ubicación estratégica de las ACL en la red:
empresa mediana
 Explique las consideraciones para crear las ACL.
Configuración de las ACL estándar en la
red de una sucursal de una empresa
mediana
 La importancia del orden de las sentencias ACL:
mediana
 Cómo configurar una ACL estándar:
access-list 2 deny 192.168.10.1
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit 192.0.0.0 0.255.255.255
mediana
 Comandos de configuración de una ACL estándar:
mediana
 Eliminando la ACL:
mediana
 Comentando la ACL:
5.1.9.2 / 5.2.8.2 / 5.3.4.2

Procedimiento para configurar una ACL
estándar
estándar
estándar
estándar
estándar
Supervisión de sentencias de ACL
Eliminación de la ACL
mediana
 Implementación de máscaras wildcard con las ACL:
mediana
 Describa cómo usar máscaras wildcard con las ACL.
mediana
 Importancia de la máscara wildcard:
mediana
 Palabras clave HOST y ANY:
 La opción host reemplaza la máscara 0.0.0.0.
Esta máscara indica que todos los bits de
direcciones IP deben coincidir o que sólo un
host coincide.
 La opción any reemplaza la dirección IP y la

máscara 255.255.255.255. Esta máscara
indica que debe ignorarse toda la dirección IP
o que deben aceptarse todas las direcciones.
mediana
 Describa cómo aplicar una ACL estándar a una
interfaz.
mediana
mediana
mediana
mediana
 Explique el proceso para editar las ACL numeradas.
mediana
 Explique cómo crear una ACL con nombre.
mediana
 Describa cómo supervisar y verificar las ACL.
mediana
 Explique el proceso para editar las ACL con nombre.
 Describa cómo configurar ACL extendidas
Configuración de las ACL extendidas en la
mediana
 Aplicando una ACL extendida a una interfaz.
Configuración de las ACL extendidas en la
mediana
 ACL extendidas con nombre.
Descripción de las ACL complejas en la
mediana
 Tipos de ACL complejas
mediana
 ACL dinámicas
mediana
 ACL dinámicas – sus beneficios
 Uso de un mecanismo de desafío para autenticar los
usuarios individuales.
 Administración simplificada en internetworks más

grandes.
 En muchos casos, reducción de la cantidad de

procesamiento de un router necesario para las ACL.
 Reducción de la oportunidad de intromisiones a la

red por parte de piratas informáticos.
 Creación de acceso dinámico al usuario a través de

un firewall, sin comprometer otras restricciones de
seguridad configuradas 117
mediana
 ACL reflexivas
mediana
 ACL basadas en el tiempo
mediana
 Describa cómo resolver problemas comunes de ACL.
Implementación, verificación y resolución
de problemas de las ACL en un entorno de
red empresarial
 Cree, ubique y verifique una ACL estándar o
extendida y verifique su ubicación.
 Verifique la funcionalidad de la ACL y resuelva los
problemas según sea necesario.
Resumen
 Una lista de control de acceso (ACL) es:
Una serie de declaraciones para permitir (permit) y denegar
(deny) contenido, que se utiliza para filtrar el tráfico
 ACL estándar
–Se identifica por los números de 1 a 99 y de 1300 a 1999
–Filtra el tráfico según la dirección IP de origen
 ACL extendida
–Se identifica por los números de 100 a 199 y de 2000 a 2699
–Filtra el tráfico según
•Dirección IP de origen
•Dirección IP de destino
•Protocolo
•Número de puerto
Resumen
 ACL con nombre
–Se usa con IOS versión 11.2 y superior
–Se puede usar tanto para una ACL estándar como para una ACL
extendida
 Las ACL usan máscaras wildcard (WCM)

–Se describen como lo opuesto a una máscara de subred
•Motivo
–0  verifica el bit
–1  ignora el bit
Resumen
 Implementación de las ACL
–1° crear la ACL
–2° ubicar la ACL en una interfaz
•Las ACL estándar se ubican lo más cerca posible del
destino
•Las ACL extendidas se ubican lo más cerca posible del origen
 Use los siguientes comandos para verificar y resolver

problemas de una ACL
–Show access-list
–Show interfaces
–Show run
Resumen
 ACL compleja
–ACL dinámica
–ACL reflexiva
–ACL basada en el tiempo
Resumen
5.1.9.2 – Las ACLs

5.2.8.2 – Configuración de ACL estándar
5.3.4.2 – Configuración de ACL extendida
TEMA 5
Prestación de servicios
para trabajadores a
distancia
Objetivos
 Describir los requerimientos empresariales para
prestar servicios para trabajadores a distancia
 Explicar cómo los servicios de banda ancha
extienden las redes empresariales, incluso DSL,
cable y conexiones inalámbricas
 Describir cómo la tecnología VPN presta servicios
seguros para trabajadores a distancia en una
configuración empresarial
Descripción de los requerimientos
empresariales para prestar servicios para
trabajadores a distancia
 Beneficios de los trabajadores a distancia para las
empresas, la sociedad y el entorno.
 Enumere las tecnologías de conexión y describa las
situaciones en las cuales se implementaría cada una
de ellas.
 Tecnologías de conexión y escenarios de implementación
 Diferencias clave entre las infraestructuras de redes
privadas y públicas.
La VPN es una red privada de datos que usa la infraestructura pública

de telecomunicaciones. La seguridad de la VPN mantiene la privacidad
mediante un protocolo de tunneling y procedimientos de seguridad.
 Componentes del trabajo a distancia
Componentes de la oficina doméstica:
- Laptop o PC
- Acceso a banda ancha (cable o DSL)
- Router VPN o software cliente de VPN instalado en el PC
Algunos componentes adicionales podrían incluir:

- Punto de acceso inalámbrico.
Componentes corporativos:
- Routers con capacidad de VPN
- Concentradores VPN
- Aplicaciones de seguridad de varias funciones (autenticación,
administración).
Explicación de cómo los servicios de
banda ancha extienden las redes
empresariales
 Los servicios de banda ancha permiten que los
trabajadores a distancia usen Internet para conectarse a la
WAN empresarial.
empresariales
 Características de los servicios de banda ancha
 Opción económica que utiliza cualquier línea telefónica y un

módem.
 Para conectarse al ISP, el usuario llama al número telefónico de

acceso del ISP.
 Es la opción más lenta de conexión
 Generalmente, los trabajadores móviles la utilizan en zonas

donde no están disponibles opciones de conexión de mayor
empresariales
 Más costoso que el dial-up, pero ofrece una conexión más

rápida.
 También utiliza líneas telefónicas, pero a diferencia del acceso

dial-up, el DSL proporciona una conexión continua a Internet.
 Emplea un módem especial de alta velocidad que separa la

señal de DSL de la señal telefónica y proporciona una conexión
137
empresariales
 La señal de Internet es transportada en el mismo cable

coaxial que suministra televisión por cable.
 Un módem por cable especial separa la señal de Internet

de las otras señales transportadas en el cable y
proporciona una conexión Ethernet a un computador host o
LAN.
empresariales
 Los proveedores del servicio de satélite ofrecen esta

opción.
 La computadora se conecta a través de Ethernet a un

módem satelital que transmite señales de radio al punto de
presencia (POP) más cercano dentro de la red satelital.
empresariales
 Describa cómo las empresas usan la conectividad por
cable para extender su alcance.
empresariales
 Describa cómo las empresas usan la conectividad DSL
para extender su alcance.
Las señales ADSL distorsionan la transmisión de voz y se dividen o

filtran en las instalaciones del cliente. Hay dos maneras de separar
ADSL de la voz en las instalaciones del cliente: mediante un
microfiltro o un divisor de señal.
empresariales
 Describa cómo las empresas usan la conectividad
inalámbrica de banda ancha para extender su alcance.
empresariales
 Describa cómo las empresas se defienden de las
amenazas contra la seguridad de la red inalámbrica.
Descripción de cómo la tecnología VPN
presta servicios seguros para
trabajadores a distancia en una
 Explique la importancia y los beneficios de la
tecnología VPN.
 Compare las VPN de sitio a sitio con las VPN de
acceso remoto.
 Describa los componentes de hardware y software que
generalmente forman una VPN.
 Describa las características de las VPN seguras.
 Describa el concepto de tunelización VPN.
 Describa el concepto de encriptación VPN.
 Describa el concepto de protocolos IPsec.
Resumen
 Los requerimientos para prestar servicios para
trabajadores a distancia son:
–Mantener la continuidad de las operaciones
–Prestar más servicios
–Tener acceso seguro y confiable a la información
–Rentabilidad
–Escalabilidad
 Los componentes necesarios para que un trabajador a

distancia se conecte a la red de una organización son:
–Componentes en el hogar
–Componentes corporativos
Resumen
 Servicios de banda ancha usados
–Cable
• Transmite la señal en cualquier dirección de manera simultánea
–DSL
• Requiere cambios mínimos en la infraestructura telefónica
existente
• Ofrece tasas elevadas de datos de ancho de banda a los clientes
–Inalámbrica
• Aumenta la movilidad
• Disponibilidad inalámbrica mediante:
» WiFi municipal
» WiMax
» Internet satelital
Resumen
 Seguridad de servicios para trabajadores a distancia
–Seguridad de VPN lograda por medio de
•Técnicas avanzadas de encriptación
•Tunelización
–Características de una VPN segura
•Confidencialidad de los datos
•Integridad de los datos
•Autenticación
6.2.4.4
TEMA 6
Implementación de
servicios de
direccionamiento IP
Objetivos
 Configurar DHCP en la red de una sucursal de
empresa
 Configurar NAT en un router Cisco
 Configurar RIP de nueva generación (RIPng) para
usar IPv6
Configuración de DHCP en la red de una
sucursal de empresa
 Describa la función de DHCP en una red.
sucursal de empresa
 Describa cómo DHCP asigna dinámicamente una
dirección IP a un cliente.
sucursal de empresa
 Describa las diferencias entre BOOTP y DHCP.
sucursal de empresa
 Describa cómo configurar un servidor de DHCP.
sucursal de empresa
 Describa cómo configurar un router Cisco como un
cliente DHCP.
sucursal de empresa
 Explique cómo puede usarse DHCP Relay para
configurar un router para que transmita mensajes
DHCP cuando el servidor y el cliente no están en el
mismo segmento.
sucursal de empresa
 Describa cómo configurar un router Cisco como un
cliente DHCP mediante SDM.
sucursal de empresa
 Describa cómo resolver problemas de configuración de
DHCP.
Configuración de NAT en un router Cisco
 Describa el funcionamiento y los beneficios del uso del
direccionamiento IP público y privado.
 Explique las funciones clave de NAT y la sobrecarga
de NAT.
 Explique las ventajas y las desventajas de NAT.
 Describa cómo configurar una NAT estática para
conservar el espacio de direccionamiento IP en una
red.
 Describa cómo configurar una NAT dinámica para
conservar el espacio de direccionamiento IP en una
red.
 Describa cómo configurar la sobrecarga de NAT para
conservar el espacio de direccionamiento IP en una red.
 Describa cómo configurar el reenvío de puertos.
 Describa cómo verificar y resolver problemas de las
configuraciones de NAT y sobrecarga de NAT.
Configuración de RIP de nueva generación
(RIPng) para usar IPv6
 Explique la necesidad de IPv6 para proporcionar una
solución a largo plazo para el problema del
agotamiento de direcciones IP.
 Describa el formato de las direcciones IPv6 y los
métodos adecuados para abreviarlas.
 Explique los distintos métodos de asignación de
direcciones IPv6 a un dispositivo.
 Describa las estrategias de transición para la
implementación de IPv6.
 Describa cómo la doble stack del IOS de Cisco permite
que IPv6 se ejecute junto con IPv4 en una red.
 Describa el concepto de tunelización IPv6.
 Describa cómo IPv6 afecta a los protocolos de
enrutamiento comunes y cómo se modifican estos
protocolos para admitir IPv6.
 Explique cómo configurar un router para usar IPv6.
 Explique cómo configurar y verificar RIPng para IPv6.
 Explique cómo verificar y resolver problemas de IPv6.
Resumen
 Protocolo de control dinámico del host (DHCP)

Es un medio de asignación de direcciones IP y otro tipo de información
de configuración de manera automática.
 Funcionamiento de DHCP
–Tres métodos diferentes de asignación
•Manual
•Automática
•Dinámica
–Pasos para configurar DHCP
•Definir el rango de direcciones
•Crear el pool de DHCP
•Configurar la información específica del pool de DHCP
Resumen
 DHCP Relay
Consiste en usar un router configurado para escuchar mensajes DHCP
de clientes DHCP y después enviar esos mensajes a los servidores en
subredes diferentes.
 Resolución de problemas de DHCP

–La mayoría de los problemas se produce debido a errores de
configuración.
–Comandos para ayudar con la resolución de problemas
•Show ip dhcp
•Show run
•debug
Resumen
 Direcciones IP privadas
–Clase A = 10.x.x.x
–Clase B = 172.16.x.x – 172.31.x.x
–Clase C = 192.168.x.x
 Traducción de direcciones de red (NAT)

–Un medio para convertir direcciones IP privadas en direcciones
IP públicas
–Tipos de NAT
•Estática
•Dinámica
–Algunos comandos usados para la resolución de problemas
•Show ip nat translations
•Show ip nat statistics
•Debug ip nat
Resumen
 IPv6
–Una dirección de 128 bits que usa dos puntos para separar las
entradas
–En general, se escribe como ocho grupos de cuatro dígitos
hexadecimales.
 Doble stack del IOS de Cisco

–Una manera de permitir que un nodo tenga conectividad a una red
IPv4 e IPv6 de manera simultánea
 Tunelización IPv6
–Un paquete IPv6 se encapsula dentro de otro protocolo
Resumen
 Configuración de RIPng con IPv6

1.° habilitar IPv6 globalmente.
2.° habilitar IPv6 en las interfaces en las cuales debe habilitarse
IPv6.
3.° habilitar RIPng por medio de
ipv6 router rip nombre
ipv6 router nombre enable.
7.1.8.4
7.2.8.3
7.4.1.2
TEMA 7
Resolución de problemas de red
Objetivos
 Establecer una línea de base de red
 Describir las metodologías y las herramientas de
resolución de problemas
 Describir los problemas frecuentes que ocurren
durante la implementación de la WAN
 Resolver los problemas de implementación de la red
empresarial
Establecimiento de una línea de base de
red
 Explique la importancia de la documentación de la red.
red
 Describa las etapas del proceso de documentación de
la red.
red
 Explique el objetivo de medir el rendimiento normal de
la red cuando se crea una línea de base.
red
 Describa los pasos para establecer una línea de base
de red.
Descripción de las metodologías y las
herramientas de resolución de problemas
 Explique por qué un método sistemático es, en general,
el mejor enfoque para la resolución de problemas.
 Describa cómo los modelos en capas, como el modelo
de referencia OSI o el modelo TCP/IP, se utilizan para
la resolución de problemas.
 Describa las tres etapas del proceso general de
resolución de problemas.
 Describa los tres métodos principales para resolver los
problemas de red.
 Describa las etapas para recopilar síntomas para la
resolución de problemas de red.
 Describa los tipos de herramientas de software y
hardware que se usan comúnmente cuando se
resuelven problemas de red.
Descripción de los problemas frecuentes
que ocurren durante la implementación de
una WAN
 Describa los principios básicos de la comunicación y el
diseño de WAN.
una WAN
 Describa los pasos para diseñar o modificar una WAN.
una WAN
 Describa las consideraciones para analizar el tráfico de
WAN.
una WAN
 Describa las consideraciones para diseñar una
topología de WAN.
una WAN
 Describa los problemas frecuentes en la
implementación de WAN.
una WAN
 Describa los pasos recomendados para la resolución
de problemas de una WAN.
Resolución de problemas de
implementación de la red empresarial
 Explique cómo se usan los diagramas de red para la
resolución de problemas.
 Describa cómo resolver los problemas de red que
ocurren en la capa física.
ocurren en la capa de enlace de datos.
ocurren en la capa de red.
ocurren en la capa de transporte.
ocurren en la capa de aplicación.
Resumen
 Línea de base de red

Cómo se espera que funcione una red en condiciones normales
 La documentación de red debe incluir:

– Tabla de configuración de red
– Tabla de configuración del sistema final
– Diagrama de topología de la red
 Planificación de la 1a línea de base

– Determinar qué tipo de datos deben recopilarse
– Identificar dispositivos y puertos de interés
– Determinar la duración de la línea de base
Resumen
 Tres etapas del proceso de resolución de problemas

–Recopilación de síntomas
–Aislamiento del problema
–Corrección del problema
 Tres métodos principales para resolver los problemas

de una red
–Ascendente
–Descendente
–Divide y vencerás
Resumen
 Herramientas de resolución de problemas de software

–Cisco view
–Solar winds
–HP Open view
 Herramientas de resolución de problemas de hardware

–Modo de análisis de la red
–Multímetros digitales
–Analizadores de cable
–Analizador de la red
Resumen
 Los problemas frecuentes de implementación de WAN

incluyen:
–Calidad de servicio
–Confiabilidad
–Seguridad
–Latencia
–Confidencialidad
–Pública o privada
 Uso de un enfoque en capas para la ayuda en la

resolución de problemas en el aislamiento y la
resolución del problema.

RED-112 Tecnologias WAN-Contenido PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

RED-112 Tecnologias WAN-Contenido PDF

Cargado por

Copyright:

Formatos disponibles

Servicios en una WAN convergente

Acceso a la WAN: capítulo 1

Las WAN usan conexiones seriales

Las WAN utilizan los servicios de operadoras, como empresas proveedoras de

 Describa los conceptos clave

 Describa los protocolos clave de la capa de enlace de datos de

 Describa las tecnologías de

 Enumere las diferentes opciones para conectar suscriptores a la

 Describa cómo las empresas utilizan servicios de línea arrendada

 Describa las opciones de conmutación por circuitos

 Una WAN funciona principalmente en la capa 1 y 2 del

 La selección de la tecnología WAN adecuada requiere

Acceso a la WAN: capítulo 2

En el extremo receptor, un MUX reensambla el

La STDM no desperdicia el tiempo de la línea de alta velocidad con

Protocolo Internet de línea serial (SLIP, Serial Line Internet Protocol):

X.25/procedimiento de acceso al enlace balanceado (LAPB, Link

Frame Relay: un protocolo estándar industrial, de capa de enlace de

ATM: el estándar internacional para relay de celdas mediante el cual los

Configuración de la autenticación PAP/CHAP =

 Describa el objetivo y el formato de cada uno de los

 Defina las tres fases del establecimiento de una sesión

 Explique el rol de LCP en PPP.

 Describa las características de NCP.

 Describa cómo utilizar PAP para autenticar una

 Describa cómo utilizar CHAP para autenticar una

 Describa el proceso de autenticación y encapsulación

 Explique cómo configurar una conexión PPP con

 Explique el resultado del comando debug ppp

 Después de configurar la PPP, utilice el comando show

Acceso a la WAN: capítulo 3

 Como protocolo de enlace de datos, Frame

El componente físico define las especificaciones mecánicas,

El componente de capa de enlace define el protocolo que

Frame Relay toma paquetes de datos de un protocolo de

Lo ajusta con un campo de dirección que incluye el DLCI y una

Esta figura representa

Multicasting: permite que el emisor transmita una única

Direccionamiento global: otorga a los identificadores de

Control de flujo simple: proporciona un

Existen varios tipos de LMI, todos incompatibles

De forma predeterminada, el intervalo de tiempo activo es de 10

 Frame Relay se asocia con la capa 2 del modelo OSI y

 Frame Relay usa ARP inverso para asignar DLCI a las

 El factor que afecta la configuración de Frame Relay

 Control de flujo de Frame Relay

La duración de una transmisión por ráfaga debe ser breve, menos de

 Use el siguiente comando para ayudar a resolver

–Show frame-relay lmi

Acceso a la WAN: capítulo 5

ACL de entrada: los paquetes entrantes se

ACL de salida: los paquetes entrantes se enrutan

- Como las ACL estándar no especifican las

access-list 2 deny 192.168.10.1

access-list 2 permit 192.168.10.0 0.0.0.255

access-list 2 deny 192.168.0.0 0.0.255.255

access-list 2 permit 192.0.0.0 0.255.255.255

5.1.9.2 / 5.2.8.2 / 5.3.4.2

 La opción any reemplaza la dirección IP y la

 Administración simplificada en internetworks más

 En muchos casos, reducción de la cantidad de

 Reducción de la oportunidad de intromisiones a la

 Creación de acceso dinámico al usuario a través de