Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Prácticas de Laboratorio Sdwan Con Gns3

    Cargado por

    jorge david duran gerena
    21 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas4 páginas

    Prácticas de Laboratorio Sdwan Con Gns3

    Cargado por

    jorge david duran gerena

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Taller evaluativo redes SD_WAN

    Instrucciones

     Las respuestas a las preguntas de elección múltiple con única respuesta deben ser
    justificadas con una breve explicación.

     Para las preguntas de desarrollo, se espera que el estudiante proporcione respuestas


    detalladas, mostrando comprensión de los conceptos y capacidad para aplicarlos en
    escenarios prácticos.

     Se permite el uso de diagramas para complementar las respuestas, especialmente en el


    caso práctico de diseño de red.

    1. ¿Qué es SD-WAN y cuál es uno de sus principales beneficios sobre las redes WAN tradicionales?

     A) SD-WAN es una tecnología que optimiza la entrega de datos sobre Internet, su principal
    beneficio es reducir el costo operativo.

     B) SD-WAN es una tecnología que permite la gestión centralizada de la WAN, su principal


    beneficio es la mejora en la eficiencia operativa.

     C) SD-WAN es una arquitectura de red que automatiza la utilización de recursos WAN, su


    principal beneficio es la reducción de la latencia.

     D) SD-WAN es una solución que simplifica la operación de la red mediante la


    automatización, su principal beneficio es la mejora en la seguridad de los datos.

    2. ¿Cuál es la función principal del componente vSmart en una solución SD-WAN?

     A) Gestión de políticas y configuraciones de la red.

     B) Conexión segura entre las sucursales de la empresa.

     C) Orquestación y automatización de la infraestructura SD-WAN.

     D) Control de la política de tráfico y enrutamiento inteligente.

    3. ¿Cómo facilita el OMP la comunicación entre los dispositivos en una red SD-WAN?

     A) Mediante la propagación de rutas y políticas entre vEdges y vSmarts.

     B) A través de la detección bidireccional de fallas en el enlace.

     C) Proporcionando una capa de seguridad adicional para el tráfico de datos.

     D) Estableciendo túneles VPN dinámicos entre los dispositivos.

    4. ¿Qué aporta el BFD en una red SD-WAN?

     A) Optimización de la latencia y el jitter en la red.

     B) Detección rápida de fallos en los enlaces o nodos.

     C) Encriptación end-to-end del tráfico de datos.


     D) Compresión de datos para mejorar el ancho de banda.

    5. ¿Cómo se utilizan las VPNs en los dispositivos vEdge para segregar el tráfico de red?

     A) Creando túneles seguros que conectan directamente los dispositivos sin pasar por
    vSmart.

     B) Segmentando el tráfico en redes virtuales independientes basadas en políticas de


    seguridad.

     C) Utilizando BFD para establecer una comunicación segura y directa entre los dispositivos.

     D) Implementando OMP dentro de cada VPN para optimizar las rutas de acceso.

    6. El concepto de TLOC en la arquitectura SD-WAN se refiere a:

     A) Una etiqueta única que identifica la ubicación física de un dispositivo vEdge.

     B) Un identificador que combina la dirección IP, color y encapsulación para formar un


    punto de tránsito.

     C) La capacidad de un vEdge para transportar tráfico de múltiples VPNs.

     D) Un protocolo utilizado para la gestión de la calidad de servicio (QoS) en la red SD-WAN.

    7. En un escenario de tenancy múltiple en SD-WAN, ¿qué permite esta característica?

     A) La segregación del tráfico de red entre diferentes departamentos dentro de una misma
    organización.

     B) La creación de múltiples instancias de vManage para gestionar redes SD-WAN separadas.

     C) La implementación de políticas de seguridad específicas para cada tenant dentro de una


    red compartida.

     D) La configuración de VPNs independientes para cada tenant, utilizando un único


    dispositivo vEdge.

    8. ¿Cuál de las siguientes afirmaciones describe correctamente el proceso de instalación de


    imágenes de vEdge en GNS3, incluyendo pasos específicos relacionados con la configuración de
    la máquina virtual de GNS3 VM?

     Después de descargar la imagen de vEdge, se debe configurar la máquina virtual de GNS3


    VM para establecer una interfaz de red NAT y luego cargar la imagen de vEdge en GNS3
    utilizando la función de arrastrar y soltar.

     Es necesario descargar e instalar una imagen de vEdge compatible con GNS3 y luego
    vincular esta imagen con la máquina virtual de GNS3 VM mediante la configuración de las
    opciones de la máquina virtual.

     Tras descargar la imagen de vEdge, se debe configurar un adaptador de interfaz de red


    bridged en la máquina virtual de GNS3 VM, y luego cargar la imagen de vEdge en GNS3
    mediante la ventana de preferencias de GNS3.
     La instalación de imágenes de vEdge en GNS3 implica primero configurar la máquina
    virtual de GNS3 VM para habilitar la virtualización anidada, luego cargar la imagen de
    vEdge en GNS3 utilizando el menú de configuración de la máquina virtual.

    9. Diseño de Red SD-WAN (Pregunta de Desarrollo):

    Se le ha encargado diseñar una red SD-WAN para una empresa con tres sucursales y una sede
    central. Las sucursales deben comunicarse de manera segura entre sí y con la sede central.
    Describa cómo organizaría los componentes de SD-WAN (vEdge, vSmart, vManage) para cumplir
    con este requisito. Incluya en su respuesta cómo utilizaría las VPNs y TLOCs en su diseño.

    Para cada caso de estudio, los participantes deben:

     Identificar si la solución implementada es correcta o contiene errores.


     Justificar su respuesta, explicando por qué la implementación es adecuada o qué
    cambios sugerirían para mejorarla.
     Discutir cómo afectan estas decisiones la seguridad, el rendimiento y la
    escalabilidad de la red SD-WAN.

    10. Caso de Estudio 1: Expansión de la Red SD-WAN

    Una empresa multinacional desea expandir su red SD-WAN para incluir dos nuevas sucursales
    internacionales. La empresa decide utilizar la misma configuración de VPN que utiliza en sus
    ubicaciones existentes, sin considerar la variabilidad de la calidad de la conexión a Internet en los
    nuevos países. Las políticas de enrutamiento y seguridad para las nuevas sucursales se duplican de
    las sucursales existentes sin ajustes.

    Punto de Análisis:

     ¿Es correcto utilizar la misma configuración de VPN y políticas de enrutamiento para las
    nuevas sucursales internacionales?

    11.Caso de Estudio 2: Implementación de Alta Disponibilidad

    Para asegurar la alta disponibilidad de su red SD-WAN, una organización implementa múltiples
    dispositivos vEdge en su sede central pero decide no implementar controladores vSmart
    adicionales, confiando en un único vSmart ubicado en su centro de datos principal. La empresa
    cree que, al tener múltiples vEdge, ya ha cumplido con los requisitos de alta disponibilidad.

    Punto de Análisis:

     Evaluar la efectividad de la estrategia de alta disponibilidad de la organización,


    especialmente la dependencia de un único vSmart.

    12. Caso de Estudio 3: Optimización del Uso del Ancho de Banda

    Una compañía ha implementado SD-WAN para optimizar el uso del ancho de banda y mejorar el
    rendimiento de aplicaciones críticas. Para ello, ha configurado políticas de enrutamiento basadas
    en aplicaciones, priorizando el tráfico de VoIP y videoconferencia. Sin embargo, no revisa ni ajusta
    estas políticas regularmente, ni monitorea el desempeño de la red para verificar la eficacia de
    estas políticas en el tiempo.
    Punto de Análisis:

     Considerar la importancia de la revisión y ajuste periódico de políticas en una red dinámica


    como SD-WAN.

    13. Caso de Estudio 4: Consolidación de Sucursales

    Contexto: Una empresa con múltiples sucursales busca optimizar su infraestructura de red para
    reducir costos y simplificar la gestión. Deciden implementar SD-WAN para consolidar el tráfico de
    datos de todas las sucursales en una sola conexión centralizada a través de Internet.

    Solución planteada:

     Implementación de SD-WAN: Utilizan dispositivos vEdge en cada sucursal para enrutar el


    tráfico hacia la sede central a través de VPNs seguras.

     Centralización del Control: Despliegan un controlador vSmart en el centro de datos


    principal para gestionar las políticas de enrutamiento y seguridad de manera centralizada.

     Gestión Simplificada: Utilizan vManage para proporcionar una interfaz centralizada para
    monitorear y gestionar toda la red SD-WAN, lo que simplifica la gestión y reduce la
    complejidad operativa.

    14. Caso de Estudio 5: Migración de Sucursales a Conexiones de Banda Ancha

    Contexto: Una empresa desea reducir costos migrando sus sucursales de conexiones MPLS
    costosas a conexiones de banda ancha más económicas y resilientes utilizando SD-WAN.

    Solución Planteada:

     Implementación de vEdge: Despliegan dispositivos vEdge en cada sucursal para gestionar


    la conectividad de red y el enrutamiento del tráfico.

     Utilización de Conexiones de Banda Ancha: Migran de conexiones MPLS a conexiones de


    banda ancha más económicas y resilientes.

     Mejora de la Resiliencia: Configuran políticas de enrutamiento para utilizar múltiples


    enlaces de banda ancha, mejorando la resiliencia de la red y minimizando los tiempos de
    inactividad.

    También podría gustarte