Dirección General de Educación Superior Tecnológica 1. Datos Generales de la asignatura Nombre de la asignatura: Clave de la asignatura: Créditos (Ht‐Hp_ créditos): Carrera: Tecnologías de redes de área amplia RSD‐1203 2‐3‐5 Ingeniería en sistemas computacionales 2. Presentación Caracterización de la asignatura La asignatura de Tecnologías de redes de área amplia aporta al perfil del Ingeniería en sistemas computacionales, los conocimientos, habilidades, metodología, así como capacidades de análisis y síntesis, para plantear y planear la solución de problemas, a través de modelado, instalación y administración de redes WAN. El enfoque principal de este curso es el acceso a las redes de área extensa (WAN). El objetivo es desarrollar la comprensión de diversas tecnologías WAN para conectar redes de pequeñas a medianas empresas. El curso presenta las aplicaciones WAN convergentes y la calidad de servicio (QoS, quality of service). Se centra en tecnologías WAN, entre ellas PPP, Frame Relay y enlaces de banda ancha. Los conceptos de seguridad de WAN se analizan a detalle, incluidos los tipos de amenazas, las maneras para analizar las vulnerabilidades de la red, los métodos generales para mitigar amenazas de seguridad comunes y los tipos de dispositivos y aplicaciones de seguridad. Luego el curso explica los principios de control del tráfico y las listas de control de acceso (ACL) y describe cómo implementar servicios de direccionamiento IP para redes empresariales, incluidas las configuraciones NAT y DHCP. También se analizan los conceptos de direccionamiento de IPv6. Durante el desarrollo del curso, aprenderá a utilizar el Router Cisco y el Administrador de dispositivos de seguridad (SDM, Security Device Manager) para proteger la seguridad de un router e implementar servicios de direccionamiento IP. Finalmente, los alumnos aprenderán a detectar, resolver y corregir problemas comunes de implementación de redes empresariales. Intención didáctica Unidad 1 Introducción a las redes WAN: en esta unidad aprenderá los conceptos fundamentales de redes WAN empresariales, las tecnologías disponibles para implementarlas y la terminología utilizada para hablar sobre ellas. Aprenderá cómo la arquitectura empresarial de redes proporciona servicios integrados a través de una red empresarial y cómo seleccionar la tecnología WAN apropiada para satisfacer diferentes requisitos comerciales empresariales. Unidad 2 PPP: en esta unidad se centra en las comunicaciones seriales punto a punto y en el protocolo punto a punto (PPP, Point-to-Point Protocol). La comprensión del funcionamiento de los enlaces de comunicaciones punto a punto para brindar acceso a una WAN es importante para la comprensión general del funcionamiento de las WAN. Se analizan diversos aspectos del PPP, entre ellos la protección de la seguridad de PPP con el protocolo de autenticación de contraseñas (PAP, Password Authentication Protocol) o el método más eficaz del protocolo de autenticación de intercambio de señales (CHAP, Challenge Handshake Authentication Protocol). Unidad 3 Frame Relay: esta unidad se centra en el protocolo WAN de alto rendimiento Frame Relay. Aprenderá cómo implementar Frame Relay para utilizarlo en varias LAN sobre una WAN. Unidad 4 Seguridad de red: esta unidad presenta el tema de la seguridad de las redes, que ahora se encuentra al frente de la administración e implementación de redes. El desafío general de la seguridad es encontrar un equilibrio entre dos importantes requisitos: la necesidad de abrir redes para respaldar las oportunidades comerciales en evolución y la necesidad de proteger información comercial privada, personal y estratégica. Aprenderá a identificar las amenazas de seguridad a las que están expuestas las redes empresariales y las técnicas para mitigarlas. También aprenderá a configurar parámetros de seguridad básicos en routers y a deshabilitar recursos e interfaces que no se utilizan. Finalmente, aprenderá a administrar configuraciones y archivos IOS. Unidad 5 ACL: esta unidad 5 amplía los conceptos presentados en la unidad 4 y se centra en la aplicación de ACL. Una de las habilidades más importantes que necesita un administrador de redes es el dominio de las listas de control de acceso (ACL). Aprenderá a crear firewalls con ACL estándar y extendidas. Finalmente, aprenderá funciones avanzadas de las ACL, incluidas las ACL dinámicas, reflexivas y temporizadas. Unidad 6 Servicios de trabajadores a distancia: esta unidad 6 analiza las tecnologías de banda ancha desde la perspectiva de los empleados a distancia. Específicamente, aprenderá acerca de las opciones de banda ancha de conexión por cable, DSL e inalámbrica. También explorará la manera en la que se utilizan las VPN para proporcionar conexiones de banda ancha seguras. Unidad 7 Servicios de direccionamiento IP: esta unidad 7 describe cómo una sucursal puede proporcionar servicios de direccionamiento IP a los usuarios. Se identificarán los requisitos de los empleados a distancia y se recomendarán arquitecturas para proporcionar servicios de trabajo a distancia. Específicamente, aprenderá a configurar un router para que actúe como servidor de protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) y a integrar direcciones privadas y traducción de direcciones de red (NAT, Network Address Translation). Se finalizará con una descripción general de IPv6 y cómo configurar routers para intercambiar rutas de IPv6 con RIPng. Unidad 8 Resolución de problemas de red: esta unidad 8 es la final del curso. Aprenderá a establecer una línea de base de red y a desarrollar documentación de red para asistir en la resolución de problemas de la red. También desarrollará habilidades de resolución de problemas de la red mediante el repaso de la metodología de resolución de problemas. Aprenderá a identificar y a resolver problemas comunes de implementación de redes empresariales con un enfoque de modelo en capas 3. Participantes en el diseño y seguimiento curricular del programa Lugar y fecha de elaboración o revisión Instituto Tecnológico de Estudios Superiores de la Región Carbonífera noviembre de 2012 Participantes Instituto Tecnológico de Estudios Superiores de la Región Carbonífera Observaciones Asignatura elaborada para la especialidad de Redes y Sistemas Distribuidos para la carrera de Ingeniería en Sistemas Computacionales. 4. Competencias a desarrollar Competencia general de la asignatura El enfoque principal de este curso es el acceso a las redes de área extensa (WAN). El objetivo es desarrollar la comprensión de diversas tecnologías WAN para conectar redes de pequeñas a medianas empresas. Competencias específicas Conocer los distintos aspectos que intervienen en el desarrollo e implementación de redes de área amplia. Conocer, diseñar y desarrollar redes de área amplia Competencias genéricas Competencias instrumentales Capacidad de aplicar los conocimientos en la práctica Capacidad para tomar decisiones Capacidad para identificar, plantear y resolver problemas Capacidad para organizar y planificar el tiempo Habilidades en el uso de las tecnologías de la información y de la comunicación Competencias interpersonales Capacidad crítica y autocrítica Capacidad de trabajo en equipo Habilidades interpersonales Capacidad para actuar en nuevas situaciones Competencias sistemáticas Conocimientos sobre el área de estudio y la profesión Capacidad creativa Habilidades para buscar, procesar y analizar información procedente de fuentes diversas Capacidad de aprender y actualizarse permanentemente Habilidades en el uso de las tecnologías de la información y de la comunicación 5. Competencias previas de otras asignaturas Competencias previas Habilidad para presentar los conceptos y tecnologías básicos de redes. Habilidad en el diseño e implementación de esquemas de direccionamiento IPv4. Habilidad para planear e implementar redes pequeñas y medianas. Habilidad y conocimientos sobre la manera que un router aprende sobre las redes remotas y determina el mejor camino hacia dichas redes. Habilidad configurar los protocolos de enrutamiento, entender sus conceptos y su operación. Habilidad para planear y diseñar redes por medio del modelo de 3 capas. Habilidad para configurar VLANs y ruteo interVLAN. Habilidad para planear, diseñar e implementar redes locales inalámbricas. Habilidades y destrezas para la resolución de problemas configuraciones básicas, de ruteo, de VLANs e inalámbricas. 6. Temario Temas Subtemas No. I Nombre Introducción a las redes WAN 1.1 1.1.1 1.1.2 1.1.3 1.2 1.2.1 1.2.2 1.2.3 1.3 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 provisión de servicios a la empresa Introducción de redes de área extensa WAN La empresa en evolución. El modelo de red en evolución conceptos de tecnologías WAN Descripción general de la tecnología WAN Conceptos de capa física de la WAN Conceptos de conmutación WAN Opciones de conexión WAN opciones de conexión de enlace WAN opciones de conexión de enlace dedicado opciones de conexión por conmutación de circuito opciones de conexión por conmutación de paquetes opciones de conexión por internet II PPP 2.1 Enlaces seriales punto a punto 2.1.1 Introducción a la comunicación serial 2 .1.2 Multiplexión por división de tiempo 2.1.3 Punto de demarcación 2.1.4 DTE/DCE 2.1.5 Encapsulamiento HDLC 2.1.6 Configuración de encapsulamiento HDLC 2.1.7 Diagnóstico de fallas de una interfaz serial 2.2 Autenticación PPP 2.2.1 Arquitectura PPP en capas 2.2.2 Cómo establecer una sesión PPP 2.2.3 Protocolos de autenticación PPP 2.2.4 Protocolo de autenticación de contraseña(PAP) 2.2.5 Protocolo de autenticación de intercambio de señales (CHAP) 2.2.6 Proceso de encapsulamiento y autenticación PPP 2.3 Configuración PPP 2.3.1 Introducción a la configuración de PPP 2.3.2 Configuración de PPP 2.3.3 Configuración de la autenticación PPP 2.3.4 Verificación de la configuración de encapsulamiento Serial PPP 2.3.5 Diagnóstico de fallas de la configuración de encapsulamiento serial III Frame Relay 3.1 Conceptos de Frame Relay 3.1.1 Introducción a la tecnología Frame Relay 3.1.2 Frame Relay - Terminología 3.1.3 Frame Relay - Soporte de las capas de la pila OSI 3.1.4 Frame Relay - Control de flujo y ancho de banda 3.1.5 Frame Relay - Topología y mapas de direcciones 3.1.6 Frame Relay - LMI 3.1.7 Etapas del ARP inverso y operación de los LMI 3.2 Configuración de Frame Relay 3.2.1 Frame Relay - Configuración básica 3.2.2 Configuración de un mapa estático de Frame Relay 3.2.3 Problemas de alcance de las actualizaciones de enrutamiento en NBMA 3.2.4 Subinterfaces en Frame Relay 3.2.5 Configuración de las subinterfaces Frame Relay 3.2.6 Verificación de la configuración de Frame Relay 3.2.7 Diagnóstico de fallas de la configuración de Frame Relay IV Seguridad en la red 1.1 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.2 1.2.1 1.2.2 1.2.3 1.2.4 1.3 1.3.1 1.3.2 1.4 1.4.1 1.4.2 1.4.3 introducción a la seguridad en la red ¿Por qué es importante la seguridad en la red? Amenazas comunes en la seguridad Tipos de ataques a redes Técnicas generales de mitigación La rueda de seguridad de la red La política de seguridad de la empresa protección de los routers aspectos de la seguridad de los routers aplicación de la seguridad del IOS del router administración de la seguridad protección de acceso remoto administrativo de routers servicios de red de router seguro servicios e interfaces de routers vulnerables protección de los protocolos de ruteo administración segura de routers mantenimiento de la imágenes del IOS administración de las imágenes del IOS actualización del IOS V ACL 1.1 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.2 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.3 1.3.1 1.3.2 1.3.3 1.3.4 1.4 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 como utilizar las ACLs para la protección de redes una conversación TCP filtrado de paquetes ¿Qué es una ACL? Funcionamiento de las ACLs Tipos de ACL ACL estándar Numeración y denominación de las ACLs Donde ubicar las ACLs Pautas generales para la creación de las ACLs configuración de las ACL estándar como ingresar sentencias de criterios configuración de las ACLs estándar mascara wildcard de las ACLs como aplicar las ACL estándar en las interfaces edición de las ACL numeradas creación de ACL nombradas monitoreo y verificación de las ACL configuración de las ACL extendidas ACL extendidas Configuración de las ACL extendidas Como aplicar las ACL extendidas en las interfaces Creación de ACL extendidas nombradas configuración de ACL complejas ¿Qué son las ACL complejas? ACL dinámicas ACL reflexivas ACL basadas en el tiempo. Resolución de problemas de errores comunes en ACL VI Servicios de trabajadores a distancia VII Servicios de direccionamiento IP 6.1 Requisitos comerciales para los servicios de trabajo a distancia 6.2 Servicios de banda ancha 6.2.1 conexión a la WAN de los trabajadores a distancia 6.2.2 Cable 6.2.3 DSL 6.2.4 Conexión inalámbrica de banda ancha 6.3 Tecnología VPN 6.3.1 las redes VPN y sus beneficios 6.3.2 tipos de VPN 6.3.3 componentes de VPN 6.3.4 características de las VPN seguras 6.3.5 tunneling de VPN 6.3.6 integridad de datos en las VPN 6.3.7 protocolo de seguridad IPsec 7 7.1 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 7.2 7.2.1 7.2.2 7.2.3 7.2.4 7.2.5 7.2.6 7.2.7 7.2.8 7.3 7.3.1 7.3.2 7.3.3 7.3.4 7.3.5 7.3.6 7.3.7 7.3.8 DHCP introducción a DHCP funcionamiento de DHCP BOOTP y DHCP Configuración de un servidor DHCP Configuración del cliente DHCP Resolución de problemas con DHCP Escalamiento de redes con NAT direccionamiento IP público y privado ¿Qué es NAT? Ventajas y desventajas de NAT Configuración de NAT estáticas Configuración de NAT dinámica Configuración de la sobrecarga de NAT Configuración del reenvío de puertos Verificación y resolución de problemas con NAT IPv6 motivos para utilizar IPv6 direccionamiento IPv6 estrategias de transición de IPv6 tunneling IPv6 consideraciones de ruteo con IPv6 configuración de direccionamiento con IPv6 configuración de RIPng con IPv6 verificación y resolución de problemas con RIPng VIII Resolución de problemas de red 8.1 establecimiento de la línea de base de rendimiento de la red 8.1.1 documentación de la red 8.1.2 importancia del establecimiento de la línea de base de red 8.1.3 pasos para establecer una línea de base de red 8.2 herramientas y metodologías de resolución de problemas 8.2.1 enfoque general para la resolución de problemas 8.2.2 uso de modelos de capas para la resolución de problemas 8.2.3 procedimientos generales de resolución de problemas 8.2.4 métodos de resolución de problemas 8.2.5 recopilación de síntomas 8.2.6 herramientas de resolución de problemas 8.3 problemas frecuentes en la implementación de WAN 8.3.1 comunicaciones en la WAN 8.3.2 pasos en el diseño de las WAN 8.3.3 consideraciones sobre el trafico de WAN 8.3.4 consideraciones sobre la topología de WAN 8.3.5 consideraciones sobre el ancho de banda de WAN 8.3.6 problemas frecuentes en la implementación de WAN 8.3.7 estudio de caso: resolución de problemas de WAN 8.4 resolución de problemas de red 8.4.1 interpretación de diagramas de red para identificar problemas 8.4.2 resolución de problemas de la capa física 8.4.3 resolución de problemas de la capa de enlace de datos 8.4.4 resolución de problemas de la capa de red 8.4.5 resolución de problemas de la capa transporte 8.4.6 resolución de problemas de la capa de aplicación 7. Actividades de aprendizaje Competencia específica a desarrollar Describir cómo la arquitectura empresarial de Cisco proporciona servicios integrados a través de una red empresarial. Describir conceptos claves de la tecnología WAN. Seleccionar la tecnología WAN apropiada para satisfacer diferentes requisitos comerciales empresariales. Actividades de Aprendizaje tema 1. Introducción a las redes WAN Primero analizará algunas de las opciones disponibles para diseñar WAN empresariales, las tecnologías disponibles para implementarlas y la terminología utilizada para explicarlas. Aprenderá a seleccionar las tecnologías, los servicios y los dispositivos WAN apropiados para satisfacer los requisitos cambiantes de una empresa en evolución. Las actividades y las prácticas en el laboratorio confirman y refuerzan su aprendizaje. Competencia específica a desarrollar Describir los conceptos fundamentales de la comunicación serial punto a punto. Describir los conceptos claves acerca del PPP. Configurar la encapsulación PPP. Explicar y configurar la autenticación PAP y CHAP. tema 2. PPP protocolo punto a punto Actividades de Aprendizaje Aprenderá los conceptos clave de las comunicaciones seriales y cómo configurar y resolver los problemas de una conexión serial PPP en un router de Cisco. Competencia específica a desarrollar Aprender cómo implementar Frame Relay para utilizarlo en varias LAN sobre una WAN. Actividades de Aprendizaje tema Describir los conceptos fundamentales de la tecnología Frame Relay en relación con los servicios WAN empresariales, incluida la operación, los requisitos de implementación, asignación y operación de la interfaz de administración local (LMI, Local Management Interface). Configurar un circuito virtual permanente (PVC, permanent virtual circuit) básico de Frame Relay, incluida la configuración y la resolución de problemas de Frame Relay en una interfaz serial de router y la configuración de una asignación de Frame Relay estática. Describir los conceptos avanzados de la tecnología Frame Relay en relación con los servicios WAN empresariales, incluidas las subinterfaces, el ancho de banda y el control de flujo. Configurar un PVC de Frame Relay avanzado, incluida la resolución de problemas relacionados a la posibilidad de conexión, la configuración de subinterfaces, y la verificación y la resolución de problemas de una configuración de Frame Relay. 3. FRAME RELAY Competencia específica a desarrollar Aprenderá a identificar las amenazas de seguridad a las que están expuestas las redes empresariales y las técnicas para mitigarlas. Actividades de Aprendizaje tema 4. Seguridad de la red Identificar amenazas de seguridad en redes empresariales Describir métodos para mitigar amenazas de seguridad en redes empresariales Configurar la seguridad básica del router Deshabilitar servicios e interfaces de routers no utilizados Utilizar la característica de bloqueo en un paso de SDM de Cisco Administrar los archivos e imágenes de software con el Sistema de archivos integrados (IFS, Integrated File System) del IOS de Cisco Competencia específica a desarrollar Desarrollar una de las habilidades más importantes que necesita un administrador de redes que es el dominio de las listas de control de acceso (ACL). Aprender a crear firewalls con ACL estándar y extendidas. Aprender funciones avanzadas de las ACL, incluidas las ACL dinámicas, reflexivas y temporizadas. tema 5. ACL Actividades de Aprendizaje Explicar cómo se utilizan las ACL para proteger una red de sucursal de mediana empresa, incluido el concepto de filtrado de paquetes, el propósito de las ACL, cómo se utilizan para controlar el acceso y los tipos de ACL de Cisco. Configurar las ACL estándar en una red de sucursal de mediana empresa, incluida la definición de los criterios de filtrado, la configuración de las ACL estándar para filtrar el tráfico y su aplicación a las interfaces del router. Configurar las ACL extendidas en una red de sucursal de mediana empresa, incluida la configuración de las ACL extendidas y denominadas, la configuración de filtros, la verificación, la supervisión y la resolución de problemas de las ACL extendidas. Describir las ACL complejas en una red de sucursal de mediana empresa, incluida la configuración de ACL dinámicas, reflexivas y basadas en tiempo, la verificación y resolución de problemas de las ACL complejas y la explicación de las claves relevantes. Competencia específica a desarrollar Analizar las tecnologías de banda ancha desde la perspectiva de los empleados a distancia. Específicamente, aprender acerca de las opciones de banda ancha de conexión por cable, DSL e inalámbrica. También explorar la manera en la que se utilizan las VPN para proporcionar conexiones de banda ancha seguras. tema Actividades de Aprendizaje 6. Servicios de trabajadores a distancia Describir los requisitos empresariales para proporcionar servicios de trabajadores a distancia, incluidas las diferencias entre las infraestructuras de red privada y pública. Describir los requisitos de trabajo a distancia y la arquitectura recomendada para proporcionar servicios de trabajo a distancia. Explicar cómo los servicios de banda ancha extienden las redes empresariales mediante DSL, cable y la tecnología inalámbrica. Describir la importancia de la tecnología VPN, incluida su rol y sus beneficios para empresas y trabajadores a distancia. Describir cómo la tecnología VPN se puede utilizar para proporcionar a una red empresarial servicios seguros de trabajo a distancia. Competencia específica a desarrollar Describir cómo una sucursal puede proporcionar servicios de direccionamiento IP a los usuarios. Identificar los requisitos de los empleados a distancia y recomendar arquitecturas para proporcionar servicios de trabajo a distancia. Específicamente, aprender a configurar un router para que actúe como servidor de protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) y a integrar direcciones privadas y traducción de direcciones de red (NAT, Network Address Translation). Describir de forma general IPv6 y configurar routers para intercambiar rutas de IPv6 con RIPng. tema 7. Servicios de direccionamiento IP Actividades de Aprendizaje Configurar DHCP en una red de sucursal de empresa. Esto incluye poder explicar las características y los beneficios de DHCP, las diferencias entre BOOTP y DHCP, el funcionamiento de DHCP y configurar, verificar y resolver problemas de DHCP. Configurar NAT en un router Cisco. Esto incluye explicar las características y el funcionamiento clave de NAT y la sobrecarga de NAT, explicar las ventajas y desventajas de NAT, configurar NAT y la sobrecarga de NAT para conservar el espacio de dirección IP en una red, configurar el reenvío de puertos y verificar y resolver problemas de las configuraciones NAT. Configurar la nueva generación de RIP (RIPng) para usar IPv6. Esto incluye explicar cómo IPv6 soluciona cualquier problema de eliminación de direcciones IP, explicar cómo asignar direcciones IPv6, describir las estrategias de transición para implementar IPv6 y configurar, verificar y resolver problemas de RIPng para IPv6. Competencia específica a desarrollar Aprender a establecer una línea de base de red y a desarrollar documentación de red para asistir en la resolución de problemas de la red. También desarrollar habilidades de resolución de problemas de la red mediante el repaso de la metodología de resolución de problemas. Aprender a identificar y a resolver problemas comunes de implementación de redes empresariales con un enfoque de modelo en capas. Actividades de Aprendizaje tema 8. Resolución de problemas de red. Establecer y documentar una línea de base de red. Describir las diversas metodologías de resolución de problemas y herramientas correspondientes. Describir los problemas frecuentes que surgen durante la implementación de WAN. Identificar y resolver problemas comunes de implementación de redes empresariales mediante la aplicación de un enfoque de un modelo dividido en capas. 8. Prácticas (para fortalecer las competencias de los temas y de la asignatura) Unidad 1. Práctica de laboratorio “repaso del reto”, donde repasará conceptos básicos de enrutamiento y conmutación. El alumno intentara hacer lo más posible por su cuenta. Cuando no pueda avanzar por su cuenta, consultara el material previo. Unidad 2. 1. Práctica de Configuración básica de PPP. 2. Práctica de configuración de PPP de comprobación. 3. Práctica de resolución de problemas con PPP. Unidad 3. 1. Práctica de configuración básica de Frame Relay. 2. Práctica de desafio de configuración de Frame Relay. 3. Práctica de resolución de problemas con Frame Relay. Unidad 4. 1. Práctica de configuración básica de seguridad. 2. Práctica de desafio de configuración de seguridad. 3. Práctica de resolución de problemas con la configuración de seguridad. Unidad 5. 1. Práctica de configuración de listas básicas de control de acceso. 2. Práctica de desafio de ACL 3. Práctica de resolución de problemas con las ACL. Unidad 6. 1. Práctica para agregar y configurar dispositivos de banda ancha a la red con ACL Unidad 7. 1. Práctica de configuración básica de DHCP y NAT 2. Práctica de desafío de configuración de DHCP y NAT 3. Práctica de resolución de problemas de DHCP y NAT. Unidad 8. 1. Estudio de caso de resolución de problemas desde la perspectiva del ISP. 2. Práctica de resolución de problemas empresariales caso 1. 3. Práctica de resolución de problemas empresariales caso 2. 4. Práctica de resolución de problemas empresariales caso 3. 9. Proyecto integrador Desafío de integración de aptitudes Actividad integral de habilidades de, la empresa XYZ usa una combinación de Frame Relay y PPP para las conexiones WAN. El router HQ proporciona acceso a la granja de servidores y a Internet a través de NAT. HQ también usa una ACL de firewall básico para filtrar el tráfico entrante. Cada router de sucursal está configurado para el enrutamiento entre VLAN y DHCP. El enrutamiento se logra a través de EIGRP, además de las rutas estáticas predeterminadas. Se configuraron VLAN, VTP y STP en cada una de las redes conmutadas. La seguridad de puertos está activada y se proporciona acceso inalámbrico. La tarea es implementar exitosamente todas estas tecnologías, aprovechando lo que se ha aprendido en los cuatro cursos de CCNA Exploration que finalizan con esta actividad. Objetivo: Configurar Frame Relay en una topología hub-and-spoke Configurar PPP con autenticación PAP y CHAP Configurar NAT estática y dinámica Configurar el enrutamiento estático y predeterminado Desarrollo: Configurar Frame Relay en una topología hub-and-spoke Configurar la interfaz LAN en HQ. Verificar que HQ pueda hacer ping a cada uno de los routers de Branch. Configurar PPP con autenticación PAP y CHAP Configurar el enlace WAN desde HQ hasta el ISP mediante la encapsulación PPP y autenticación CHAP. Configurar el enrutamiento estático y predeterminado Configurar los routers de Branch con una ruta predeterminada a HQ. Configurar el enrutamiento entre VLAN Configurar y optimizar el enrutamiento EIGRP Aportación al perfil. Diseño de aplicaciones Configuración de aplicaciones Diseño y configuración de servicios Capacidad para el análisis Capacidad de organizar y planificar. Comunicación oral y escrita. Toma de decisiones. Capacidad crítica y autocrítica. Capacidad de trabajar en equipo. Habilidades Interpersonales. Capacidad de comunicarse con profesionales de otras áreas Aplicar distintos aspectos que intervienen en el desarrollo e implementación de redes de área amplia. Conocer, diseñar y desarrollar redes de área amplia 10. Evaluación por competencias (específicas y genéricas de la asignatura) Las evaluaciones serán en línea, en la página web de Cisco Networking Academy asi como prácticas en el laboratorio de redes. Examen en línea al final de cada unidad. Se evalúa el saber. Al final de cada unidad se evaluaran las practicas en línea del reto de configuración y resolución de problemas. Con esto se evalúa la competencia del alumno: el saber hacer. Al final del semestre se presenta: 1 examen final teórico en línea. 4 exámenes prácticos en línea. 1 examen práctico en los equipos del laboratorio de redes (caso de estudio) 11. Fuentes de información (actualizadas considerando los lineamientos de la APA*) Material en línea de la curricula del modulo 4 CCNA exploration: Acceso a la WAN Vachon y Graziani (2008). Accesing the WAN: : CCNA exploration companion guide. New York: Cisco Press. Dye, McDonald y Rufi (2008). Network fundamentals: CCNA exploration companion guide. Indianapolis: Cisco Press. Graziani y Johnson (2007). Routing protocols and concepts: CCNA exploration companion guide. New York: Cisco Press. Wayne L. (2008). LAN Switching and Wireless: CCNA exploration companion guide. Indianapolis: Cisco Press. Bennet, S. (2007). 31 days before your CCNA exam: Indianapolis: Cisco Press. Empson, S. (2007). CCNA portable command guide: New York: Cisco Press. * American Psychological Association (APA)