RSD-1203 Tecnologias de redes de area ampliab

Anuncio
Dirección General de Educación Superior Tecnológica
1. Datos Generales de la asignatura
Nombre de la asignatura: Clave de la asignatura: Créditos (Ht‐Hp_ créditos): Carrera: Tecnologías de redes de área amplia RSD‐1203 2‐3‐5 Ingeniería en sistemas computacionales 2. Presentación
Caracterización de la asignatura
La asignatura de Tecnologías de redes de área amplia aporta al perfil del Ingeniería en sistemas
computacionales, los conocimientos, habilidades, metodología, así como capacidades de análisis y
síntesis, para plantear y planear la solución de problemas, a través de modelado, instalación y
administración de redes WAN.
El enfoque principal de este curso es el acceso a las redes de área extensa (WAN). El objetivo es
desarrollar la comprensión de diversas tecnologías WAN para conectar redes de pequeñas a medianas
empresas.
El curso presenta las aplicaciones WAN convergentes y la calidad de servicio (QoS, quality of service).
Se centra en tecnologías WAN, entre ellas PPP, Frame Relay y enlaces de banda ancha. Los conceptos
de seguridad de WAN se analizan a detalle, incluidos los tipos de amenazas, las maneras para analizar
las vulnerabilidades de la red, los métodos generales para mitigar amenazas de seguridad comunes y los
tipos de dispositivos y aplicaciones de seguridad. Luego el curso explica los principios de control del
tráfico y las listas de control de acceso (ACL) y describe cómo implementar servicios de direccionamiento
IP para redes empresariales, incluidas las configuraciones NAT y DHCP.
También se analizan los conceptos de direccionamiento de IPv6. Durante el desarrollo del curso,
aprenderá a utilizar el Router Cisco y el Administrador de dispositivos de seguridad (SDM, Security
Device Manager) para proteger la seguridad de un router e implementar servicios de direccionamiento IP.
Finalmente, los alumnos aprenderán a detectar, resolver y corregir problemas comunes de
implementación de redes empresariales.
Intención didáctica
Unidad 1 Introducción a las redes WAN: en esta unidad aprenderá los conceptos fundamentales de redes
WAN empresariales, las tecnologías disponibles para implementarlas y la terminología utilizada para
hablar sobre ellas. Aprenderá cómo la arquitectura empresarial de redes proporciona servicios integrados
a través de una red empresarial y cómo seleccionar la tecnología WAN apropiada para satisfacer
diferentes requisitos comerciales empresariales.
Unidad 2 PPP: en esta unidad se centra en las comunicaciones seriales punto a punto y en el protocolo
punto a punto (PPP, Point-to-Point Protocol). La comprensión del funcionamiento de los enlaces de
comunicaciones punto a punto para brindar acceso a una WAN es importante para la comprensión
general del funcionamiento de las WAN. Se analizan diversos aspectos del PPP, entre ellos la protección
de la seguridad de PPP con el protocolo de autenticación de contraseñas (PAP, Password Authentication
Protocol) o el método más eficaz del protocolo de autenticación de intercambio de señales (CHAP,
Challenge Handshake Authentication Protocol).
Unidad 3 Frame Relay: esta unidad se centra en el protocolo WAN de alto rendimiento Frame Relay.
Aprenderá cómo implementar Frame Relay para utilizarlo en varias LAN sobre una WAN.
Unidad 4 Seguridad de red: esta unidad presenta el tema de la seguridad de las redes, que ahora se
encuentra al frente de la administración e implementación de redes. El desafío general de la seguridad es
encontrar un equilibrio entre dos importantes requisitos: la necesidad de abrir redes para respaldar las
oportunidades comerciales en evolución y la necesidad de proteger información comercial privada,
personal y estratégica. Aprenderá a identificar las amenazas de seguridad a las que están expuestas las
redes empresariales y las técnicas para mitigarlas.
También aprenderá a configurar parámetros de seguridad básicos en routers y a deshabilitar recursos e
interfaces que no se utilizan. Finalmente, aprenderá a administrar configuraciones y archivos IOS.
Unidad 5 ACL: esta unidad 5 amplía los conceptos presentados en la unidad 4 y se centra en la
aplicación de ACL. Una de las habilidades más importantes que necesita un administrador de redes es el
dominio de las listas de control de acceso (ACL). Aprenderá a crear firewalls con ACL estándar y
extendidas. Finalmente, aprenderá funciones avanzadas de las ACL, incluidas las ACL dinámicas,
reflexivas y temporizadas.
Unidad 6 Servicios de trabajadores a distancia: esta unidad 6 analiza las tecnologías de banda ancha
desde la perspectiva de los empleados a distancia. Específicamente, aprenderá acerca de las opciones
de banda ancha de conexión por cable, DSL e inalámbrica. También explorará la manera en la que se
utilizan las VPN para proporcionar conexiones de banda ancha seguras.
Unidad 7 Servicios de direccionamiento IP: esta unidad 7 describe cómo una sucursal puede proporcionar
servicios de direccionamiento IP a los usuarios. Se identificarán los requisitos de los empleados a
distancia y se recomendarán arquitecturas para proporcionar servicios de trabajo a distancia.
Específicamente, aprenderá a configurar un router para que actúe como servidor de protocolo de
configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) y a integrar direcciones
privadas y traducción de direcciones de red (NAT, Network Address Translation). Se finalizará con una
descripción general de IPv6 y cómo configurar routers para intercambiar rutas de IPv6 con RIPng.
Unidad 8 Resolución de problemas de red: esta unidad 8 es la final del curso. Aprenderá a establecer una
línea de base de red y a desarrollar documentación de red para asistir en la resolución de problemas de
la red. También desarrollará habilidades de resolución de problemas de la red mediante el repaso de la
metodología de resolución de problemas. Aprenderá a identificar y a resolver problemas comunes de
implementación de redes empresariales con un enfoque de modelo en capas 3. Participantes en el diseño y seguimiento curricular del programa
Lugar y fecha de
elaboración o revisión
Instituto Tecnológico de Estudios
Superiores
de
la
Región
Carbonífera noviembre de 2012
Participantes
Instituto Tecnológico de
Estudios Superiores de la
Región Carbonífera
Observaciones
Asignatura elaborada para la
especialidad de Redes y
Sistemas Distribuidos para la
carrera de Ingeniería en
Sistemas Computacionales.
4. Competencias a desarrollar
Competencia general de la asignatura
El enfoque principal de este curso es el acceso a las redes de área extensa (WAN). El objetivo es
desarrollar la comprensión de diversas tecnologías WAN para conectar redes de pequeñas a medianas
empresas.
Competencias específicas
Conocer los distintos aspectos que intervienen en el desarrollo e implementación de redes de área amplia.
Conocer, diseñar y desarrollar redes de área amplia
Competencias genéricas
Competencias instrumentales
Capacidad de aplicar los conocimientos en la práctica
Capacidad para tomar decisiones
Capacidad para identificar, plantear y resolver problemas
Capacidad para organizar y planificar el tiempo
Habilidades en el uso de las tecnologías de la información y de la comunicación
Competencias interpersonales
Capacidad crítica y autocrítica
Capacidad de trabajo en equipo
Habilidades interpersonales
Capacidad para actuar en nuevas situaciones
Competencias sistemáticas
Conocimientos sobre el área de estudio y la profesión
Capacidad creativa
Habilidades para buscar, procesar y analizar información procedente de fuentes diversas
Capacidad de aprender y actualizarse permanentemente
Habilidades en el uso de las tecnologías de la información y de la comunicación
5. Competencias previas de otras asignaturas
Competencias previas
Habilidad para presentar los conceptos y tecnologías básicos de redes.
Habilidad en el diseño e implementación de esquemas de direccionamiento IPv4.
Habilidad para planear e implementar redes pequeñas y medianas.
Habilidad y conocimientos sobre la manera que un router aprende sobre las redes remotas y
determina el mejor camino hacia dichas redes.
Habilidad configurar los protocolos de enrutamiento, entender sus conceptos y su operación.
Habilidad para planear y diseñar redes por medio del modelo de 3 capas.
Habilidad para configurar VLANs y ruteo interVLAN.
Habilidad para planear, diseñar e implementar redes locales inalámbricas.
Habilidades y destrezas para la resolución de problemas configuraciones básicas, de ruteo, de
VLANs e inalámbricas.
6. Temario
Temas
Subtemas
No.
I
Nombre
Introducción a las redes WAN
1.1
1.1.1
1.1.2
1.1.3
1.2
1.2.1
1.2.2
1.2.3
1.3
1.3.1
1.3.2
1.3.3
1.3.4
1.3.5
provisión de servicios a la empresa
Introducción de redes de área extensa WAN
La empresa en evolución.
El modelo de red en evolución
conceptos de tecnologías WAN
Descripción general de la tecnología WAN
Conceptos de capa física de la WAN
Conceptos de conmutación WAN
Opciones de conexión WAN
opciones de conexión de enlace WAN
opciones de conexión de enlace dedicado
opciones de conexión por conmutación de circuito
opciones de conexión por conmutación de paquetes
opciones de conexión por internet
II
PPP
2.1 Enlaces seriales punto a punto
2.1.1 Introducción a la comunicación serial
2 .1.2 Multiplexión por división de tiempo
2.1.3 Punto de demarcación
2.1.4 DTE/DCE
2.1.5 Encapsulamiento HDLC
2.1.6 Configuración de encapsulamiento HDLC
2.1.7 Diagnóstico de fallas de una interfaz serial
2.2 Autenticación PPP
2.2.1 Arquitectura PPP en capas
2.2.2 Cómo establecer una sesión PPP
2.2.3 Protocolos de autenticación PPP
2.2.4 Protocolo de autenticación de contraseña(PAP)
2.2.5 Protocolo de autenticación de intercambio de señales
(CHAP)
2.2.6 Proceso de encapsulamiento y autenticación PPP
2.3 Configuración PPP
2.3.1 Introducción a la configuración de PPP
2.3.2 Configuración de PPP
2.3.3 Configuración de la autenticación PPP
2.3.4 Verificación de la configuración de encapsulamiento Serial
PPP
2.3.5 Diagnóstico de fallas de la configuración de
encapsulamiento serial
III
Frame Relay
3.1 Conceptos de Frame Relay
3.1.1 Introducción a la tecnología Frame Relay
3.1.2 Frame Relay - Terminología
3.1.3 Frame Relay - Soporte de las capas de la pila OSI
3.1.4 Frame Relay - Control de flujo y ancho de banda
3.1.5 Frame Relay - Topología y mapas de direcciones
3.1.6 Frame Relay - LMI
3.1.7 Etapas del ARP inverso y operación de los LMI
3.2 Configuración de Frame Relay
3.2.1 Frame Relay - Configuración básica
3.2.2 Configuración de un mapa estático de Frame Relay
3.2.3 Problemas de alcance de las actualizaciones de
enrutamiento en NBMA
3.2.4 Subinterfaces en Frame Relay
3.2.5 Configuración de las subinterfaces Frame Relay
3.2.6 Verificación de la configuración de Frame Relay
3.2.7 Diagnóstico de fallas de la configuración de Frame Relay
IV
Seguridad en la red
1.1
1.1.1
1.1.2
1.1.3
1.1.4
1.1.5
1.1.6
1.2
1.2.1
1.2.2
1.2.3
1.2.4
1.3
1.3.1
1.3.2
1.4
1.4.1
1.4.2
1.4.3
introducción a la seguridad en la red
¿Por qué es importante la seguridad en la red?
Amenazas comunes en la seguridad
Tipos de ataques a redes
Técnicas generales de mitigación
La rueda de seguridad de la red
La política de seguridad de la empresa
protección de los routers
aspectos de la seguridad de los routers
aplicación de la seguridad del IOS del router
administración de la seguridad
protección de acceso remoto administrativo de routers
servicios de red de router seguro
servicios e interfaces de routers vulnerables
protección de los protocolos de ruteo
administración segura de routers
mantenimiento de la imágenes del IOS
administración de las imágenes del IOS
actualización del IOS
V
ACL
1.1
1.1.1
1.1.2
1.1.3
1.1.4
1.1.5
1.1.6
1.1.7
1.1.8
1.1.9
1.2
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
1.2.7
1.3
1.3.1
1.3.2
1.3.3
1.3.4
1.4
1.4.1
1.4.2
1.4.3
1.4.4
1.4.5
como utilizar las ACLs para la protección de redes
una conversación TCP
filtrado de paquetes
¿Qué es una ACL?
Funcionamiento de las ACLs
Tipos de ACL
ACL estándar
Numeración y denominación de las ACLs
Donde ubicar las ACLs
Pautas generales para la creación de las ACLs
configuración de las ACL estándar
como ingresar sentencias de criterios
configuración de las ACLs estándar
mascara wildcard de las ACLs
como aplicar las ACL estándar en las interfaces
edición de las ACL numeradas
creación de ACL nombradas
monitoreo y verificación de las ACL
configuración de las ACL extendidas
ACL extendidas
Configuración de las ACL extendidas
Como aplicar las ACL extendidas en las interfaces
Creación de ACL extendidas nombradas
configuración de ACL complejas
¿Qué son las ACL complejas?
ACL dinámicas
ACL reflexivas
ACL basadas en el tiempo.
Resolución de problemas de errores comunes en ACL
VI
Servicios de trabajadores a distancia
VII
Servicios de direccionamiento IP
6.1 Requisitos comerciales para los servicios de trabajo a
distancia
6.2
Servicios de banda ancha
6.2.1 conexión a la WAN de los trabajadores a distancia
6.2.2 Cable
6.2.3 DSL
6.2.4 Conexión inalámbrica de banda ancha
6.3
Tecnología VPN
6.3.1 las redes VPN y sus beneficios
6.3.2 tipos de VPN
6.3.3 componentes de VPN
6.3.4 características de las VPN seguras
6.3.5 tunneling de VPN
6.3.6 integridad de datos en las VPN
6.3.7 protocolo de seguridad IPsec
7
7.1
7.1.1
7.1.2
7.1.3
7.1.4
7.1.5
7.1.6
7.2
7.2.1
7.2.2
7.2.3
7.2.4
7.2.5
7.2.6
7.2.7
7.2.8
7.3
7.3.1
7.3.2
7.3.3
7.3.4
7.3.5
7.3.6
7.3.7
7.3.8
DHCP
introducción a DHCP
funcionamiento de DHCP
BOOTP y DHCP
Configuración de un servidor DHCP
Configuración del cliente DHCP
Resolución de problemas con DHCP
Escalamiento de redes con NAT
direccionamiento IP público y privado
¿Qué es NAT?
Ventajas y desventajas de NAT
Configuración de NAT estáticas
Configuración de NAT dinámica
Configuración de la sobrecarga de NAT
Configuración del reenvío de puertos
Verificación y resolución de problemas con NAT
IPv6
motivos para utilizar IPv6
direccionamiento IPv6
estrategias de transición de IPv6
tunneling IPv6
consideraciones de ruteo con IPv6
configuración de direccionamiento con IPv6
configuración de RIPng con IPv6
verificación y resolución de problemas con RIPng
VIII
Resolución de problemas de red
8.1 establecimiento de la línea de base de rendimiento de la red
8.1.1 documentación de la red
8.1.2 importancia del establecimiento de la línea de base de red
8.1.3 pasos para establecer una línea de base de red
8.2 herramientas y metodologías de resolución de problemas
8.2.1 enfoque general para la resolución de problemas
8.2.2 uso de modelos de capas para la resolución de problemas
8.2.3 procedimientos generales de resolución de problemas
8.2.4 métodos de resolución de problemas
8.2.5 recopilación de síntomas
8.2.6 herramientas de resolución de problemas
8.3 problemas frecuentes en la implementación de WAN
8.3.1 comunicaciones en la WAN
8.3.2 pasos en el diseño de las WAN
8.3.3 consideraciones sobre el trafico de WAN
8.3.4 consideraciones sobre la topología de WAN
8.3.5 consideraciones sobre el ancho de banda de WAN
8.3.6 problemas frecuentes en la implementación de WAN
8.3.7 estudio de caso: resolución de problemas de WAN
8.4 resolución de problemas de red
8.4.1 interpretación de diagramas de red para identificar problemas
8.4.2 resolución de problemas de la capa física
8.4.3 resolución de problemas de la capa de enlace de datos
8.4.4 resolución de problemas de la capa de red
8.4.5 resolución de problemas de la capa transporte
8.4.6 resolución de problemas de la capa de aplicación
7. Actividades de aprendizaje
Competencia específica a desarrollar
Describir cómo la arquitectura empresarial de Cisco proporciona servicios integrados a través de una red
empresarial.
Describir conceptos claves de la tecnología WAN.
Seleccionar la tecnología WAN apropiada para satisfacer diferentes requisitos comerciales empresariales.
Actividades de Aprendizaje
tema
1. Introducción a las redes WAN
Primero analizará algunas de las opciones disponibles
para diseñar WAN empresariales, las tecnologías
disponibles para implementarlas y la terminología
utilizada para explicarlas. Aprenderá a seleccionar las
tecnologías, los servicios y los dispositivos WAN
apropiados para satisfacer los requisitos cambiantes de
una empresa en evolución. Las actividades y las
prácticas en el laboratorio confirman y refuerzan su
aprendizaje.
Competencia específica a desarrollar
Describir los conceptos fundamentales de la comunicación serial punto a punto.
Describir los conceptos claves acerca del PPP.
Configurar la encapsulación PPP.
Explicar y configurar la autenticación PAP y CHAP.
tema
2. PPP protocolo punto a punto
Actividades de Aprendizaje
Aprenderá los conceptos clave de las comunicaciones
seriales y cómo configurar y resolver los problemas de
una conexión serial PPP en un router de Cisco.
Competencia específica a desarrollar
Aprender cómo implementar Frame Relay para utilizarlo en varias LAN sobre una WAN.
Actividades de Aprendizaje
tema
Describir los conceptos fundamentales de la tecnología
Frame Relay en relación con los servicios WAN
empresariales, incluida la operación, los requisitos de
implementación, asignación y operación de la interfaz de
administración local (LMI, Local Management Interface).
Configurar un circuito virtual permanente (PVC,
permanent virtual circuit) básico de Frame Relay, incluida
la configuración y la resolución de problemas de Frame
Relay en una interfaz serial de router y la configuración
de una asignación de Frame Relay estática.
Describir los conceptos avanzados de la tecnología
Frame Relay en relación con los servicios WAN
empresariales, incluidas las subinterfaces, el ancho de
banda y el control de flujo.
Configurar un PVC de Frame Relay avanzado, incluida la
resolución de problemas relacionados a la posibilidad de
conexión, la configuración de subinterfaces, y la
verificación y la resolución de problemas de una
configuración de Frame Relay.
3. FRAME RELAY
Competencia específica a desarrollar
Aprenderá a identificar las amenazas de seguridad a las que están expuestas las redes empresariales y las
técnicas para mitigarlas.
Actividades de Aprendizaje
tema
4. Seguridad de la red
Identificar
amenazas
de
seguridad
en
redes
empresariales
Describir métodos para mitigar amenazas de seguridad
en redes empresariales
Configurar la seguridad básica del router
Deshabilitar servicios e interfaces de routers no utilizados
Utilizar la característica de bloqueo en un paso de SDM
de Cisco
Administrar los archivos e imágenes de software con el
Sistema de archivos integrados (IFS, Integrated File
System) del IOS de Cisco
Competencia específica a desarrollar
Desarrollar una de las habilidades más importantes que necesita un administrador de redes que es el dominio
de las listas de control de acceso (ACL). Aprender a crear firewalls con ACL estándar y extendidas. Aprender
funciones avanzadas de las ACL, incluidas las ACL dinámicas, reflexivas y temporizadas.
tema
5. ACL
Actividades de Aprendizaje
Explicar cómo se utilizan las ACL para proteger una red
de sucursal de mediana empresa, incluido el concepto de
filtrado de paquetes, el propósito de las ACL, cómo se
utilizan para controlar el acceso y los tipos de ACL de
Cisco.
Configurar las ACL estándar en una red de sucursal de
mediana empresa, incluida la definición de los criterios de
filtrado, la configuración de las ACL estándar para filtrar el
tráfico y su aplicación a las interfaces del router.
Configurar las ACL extendidas en una red de sucursal de
mediana empresa, incluida la configuración de las ACL
extendidas y denominadas, la configuración de filtros, la
verificación, la supervisión y la resolución de problemas
de las ACL extendidas.
Describir las ACL complejas en una red de sucursal de
mediana empresa, incluida la configuración de ACL
dinámicas, reflexivas y basadas en tiempo, la verificación
y resolución de problemas de las ACL complejas y la
explicación de las claves relevantes.
Competencia específica a desarrollar
Analizar las tecnologías de banda ancha desde la perspectiva de los empleados a distancia. Específicamente,
aprender acerca de las opciones de banda ancha de conexión por cable, DSL e inalámbrica. También explorar
la manera en la que se utilizan las VPN para proporcionar conexiones de banda ancha seguras.
tema
Actividades de Aprendizaje
6. Servicios de trabajadores a
distancia
Describir los requisitos empresariales para proporcionar
servicios de trabajadores a distancia, incluidas las
diferencias entre las infraestructuras de red privada y
pública.
Describir los requisitos de trabajo a distancia y la
arquitectura recomendada para proporcionar servicios de
trabajo a distancia.
Explicar cómo los servicios de banda ancha extienden las
redes empresariales mediante DSL, cable y la tecnología
inalámbrica.
Describir la importancia de la tecnología VPN, incluida su
rol y sus beneficios para empresas y trabajadores a
distancia.
Describir cómo la tecnología VPN se puede utilizar para
proporcionar a una red empresarial servicios seguros de
trabajo a distancia.
Competencia específica a desarrollar
Describir cómo una sucursal puede proporcionar servicios de direccionamiento IP a los usuarios. Identificar los
requisitos de los empleados a distancia y recomendar arquitecturas para proporcionar servicios de trabajo a
distancia. Específicamente, aprender a configurar un router para que actúe como servidor de protocolo de
configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) y a integrar direcciones privadas
y traducción de direcciones de red (NAT, Network Address Translation). Describir de forma general IPv6 y
configurar routers para intercambiar rutas de IPv6 con RIPng.
tema
7. Servicios de direccionamiento
IP
Actividades de Aprendizaje
Configurar DHCP en una red de sucursal de empresa.
Esto incluye poder explicar las características y los
beneficios de DHCP, las diferencias entre BOOTP y
DHCP, el funcionamiento de DHCP y configurar, verificar
y resolver problemas de DHCP.
Configurar NAT en un router Cisco. Esto incluye explicar
las características y el funcionamiento clave de NAT y la
sobrecarga de NAT, explicar las ventajas y desventajas
de NAT, configurar NAT y la sobrecarga de NAT para
conservar el espacio de dirección IP en una red,
configurar el reenvío de puertos y verificar y resolver
problemas de las configuraciones NAT.
Configurar la nueva generación de RIP (RIPng) para usar
IPv6. Esto incluye explicar cómo IPv6 soluciona cualquier
problema de eliminación de direcciones IP, explicar cómo
asignar direcciones IPv6, describir las estrategias de
transición para implementar IPv6 y configurar, verificar y
resolver problemas de RIPng para IPv6.
Competencia específica a desarrollar
Aprender a establecer una línea de base de red y a desarrollar documentación de red para asistir en la
resolución de problemas de la red. También desarrollar habilidades de resolución de problemas de la red
mediante el repaso de la metodología de resolución de problemas. Aprender a identificar y a resolver
problemas comunes de implementación de redes empresariales con un enfoque de modelo en capas.
Actividades de Aprendizaje
tema
8. Resolución de problemas de
red.
Establecer y documentar una línea de base de red.
Describir las diversas metodologías de resolución de
problemas y herramientas correspondientes.
Describir los problemas frecuentes que surgen durante la
implementación de WAN.
Identificar y resolver problemas comunes de
implementación de redes empresariales mediante la
aplicación de un enfoque de un modelo dividido en capas.
8. Prácticas (para fortalecer las competencias de los temas y de la asignatura)
Unidad 1. Práctica de laboratorio “repaso del reto”, donde repasará conceptos básicos de enrutamiento y
conmutación. El alumno intentara hacer lo más posible por su cuenta. Cuando no pueda avanzar por su
cuenta, consultara el material previo.
Unidad 2.
1. Práctica de Configuración básica de PPP.
2. Práctica de configuración de PPP de comprobación.
3. Práctica de resolución de problemas con PPP.
Unidad 3.
1. Práctica de configuración básica de Frame Relay.
2. Práctica de desafio de configuración de Frame Relay.
3. Práctica de resolución de problemas con Frame Relay.
Unidad 4.
1. Práctica de configuración básica de seguridad.
2. Práctica de desafio de configuración de seguridad.
3. Práctica de resolución de problemas con la configuración de seguridad.
Unidad 5.
1. Práctica de configuración de listas básicas de control de acceso.
2. Práctica de desafio de ACL
3. Práctica de resolución de problemas con las ACL.
Unidad 6.
1. Práctica para agregar y configurar dispositivos de banda ancha a la red con ACL
Unidad 7.
1.
Práctica de configuración básica de DHCP y NAT
2.
Práctica de desafío de configuración de DHCP y NAT
3.
Práctica de resolución de problemas de DHCP y NAT.
Unidad 8.
1.
Estudio de caso de resolución de problemas desde la perspectiva del ISP.
2.
Práctica de resolución de problemas empresariales caso 1.
3.
Práctica de resolución de problemas empresariales caso 2.
4.
Práctica de resolución de problemas empresariales caso 3.
9. Proyecto integrador
Desafío de integración de aptitudes
Actividad integral de habilidades de, la empresa XYZ usa una combinación de Frame Relay y PPP para las
conexiones WAN. El router HQ proporciona acceso a la granja de servidores y a Internet a través de NAT.
HQ también usa una ACL de firewall básico para filtrar el tráfico entrante. Cada router de sucursal está
configurado para el enrutamiento entre VLAN y DHCP. El enrutamiento se logra a través de EIGRP,
además de las rutas estáticas predeterminadas. Se configuraron VLAN, VTP y STP en cada una de las
redes conmutadas. La seguridad de puertos está activada y se proporciona acceso inalámbrico. La tarea es
implementar exitosamente todas estas tecnologías, aprovechando lo que se ha aprendido en los cuatro
cursos de CCNA Exploration que finalizan con esta actividad.
Objetivo:
 Configurar Frame Relay en una topología hub-and-spoke
 Configurar PPP con autenticación PAP y CHAP
 Configurar NAT estática y dinámica
 Configurar el enrutamiento estático y predeterminado
Desarrollo:
Configurar Frame Relay en una topología hub-and-spoke
Configurar la interfaz LAN en HQ.
Verificar que HQ pueda hacer ping a cada uno de los routers de Branch.
Configurar PPP con autenticación PAP y CHAP
Configurar el enlace WAN desde HQ hasta el ISP mediante la encapsulación PPP y autenticación CHAP.
Configurar el enrutamiento estático y predeterminado
Configurar los routers de Branch con una ruta predeterminada a HQ.
Configurar el enrutamiento entre VLAN
Configurar y optimizar el enrutamiento EIGRP
Aportación al perfil.
Diseño de aplicaciones
Configuración de aplicaciones
Diseño y configuración de servicios
Capacidad para el análisis
Capacidad de organizar y planificar.
Comunicación oral y escrita.
Toma de decisiones.
Capacidad crítica y autocrítica.
Capacidad de trabajar en equipo.
Habilidades Interpersonales.
Capacidad de comunicarse con profesionales de otras áreas
Aplicar distintos aspectos que intervienen en el desarrollo e implementación de redes de área amplia.
Conocer, diseñar y desarrollar redes de área amplia
10. Evaluación por competencias (específicas y genéricas de la asignatura)
Las evaluaciones serán en línea, en la página web de Cisco Networking Academy asi como prácticas en el
laboratorio de redes.
Examen en línea al final de cada unidad. Se evalúa el saber.
Al final de cada unidad se evaluaran las practicas en línea del reto de configuración y resolución de problemas.
Con esto se evalúa la competencia del alumno: el saber hacer.
Al final del semestre se presenta:
1 examen final teórico en línea.
4 exámenes prácticos en línea.
1 examen práctico en los equipos del laboratorio de redes (caso de estudio)
11. Fuentes de información (actualizadas considerando los lineamientos de la APA*)
Material en línea de la curricula del modulo 4 CCNA exploration:
Acceso a la WAN
Vachon y Graziani (2008). Accesing the WAN: : CCNA exploration companion guide. New York: Cisco Press.
Dye, McDonald y Rufi (2008). Network fundamentals: CCNA exploration companion guide. Indianapolis: Cisco
Press.
Graziani y Johnson (2007). Routing protocols and concepts: CCNA exploration companion guide. New York:
Cisco Press.
Wayne L. (2008). LAN Switching and Wireless: CCNA exploration companion guide. Indianapolis: Cisco Press.
Bennet, S. (2007). 31 days before your CCNA exam: Indianapolis: Cisco Press.
Empson, S. (2007). CCNA portable command guide: New York: Cisco Press.
* American Psychological Association (APA) 
Descargar