CCNA 200-301

1. Fundamentos de las redes
43 Temas
1.0. Bienvenida e introducción al curso
1.1. Introducción a las redes de computadoras y a los modelos de red
1.2. Redes LAN/WAN/WLAN y características de una red de computadoras
1.3. Componentes de las redes empresariales
1.4. Diseño jerárquico de 2 y 3 capas y topologías de red
1.5. Introducción a los modelos de red OSI y TCP/IP
1.6. Protocolos TCP y UDP
1.7. Introducción a la Capa de Red y al protocolo IPv4
1.8. Estructura dirección IPv4 parte 1 (Conversión Binario-Decimal)
1.9. Estructura dirección IPv4 parte 2 (porción de red, host y CIDR)
1.10. Tipos de direcciones IPv4
1.11. Direcciones privadas, públicas y especiales
1.12. Subnetting
1.13. VLSM
1.14. Verificación , configuración IPv4, Gateway e introducción al protocolo DNS
1.14.1. Verificación y configuración IP en Linux y MAC OS
1.15. Introducción al sistema operativo Cisco IOS y al simulador Cisco Packet Tracer
1.16. Introducción a la capa 2 y protocolo ARP
1.17. Teoría DHCP
1.18. Introducción al protocolo IPv6
1 de 3
2. Acceso a las redes de computadoras
40 Temas
2.1. Introducción a la capa de Enlace de datos
2.2. Métodos de control de acceso al medio
2.3. Dominio de broadcast y dominio de colisión
2.4. Introducción al protocolo Ethernet
2.5. Capa Física del protocolo Ethernet
2.6. Conmutación en las redes LAN (Switches)
2.7. Verificación de tabla MAC en los switches
2.8. Configuraciones básicas en un switch
2.9. Auto negociación en las interfaces
2.10. Configuración y análisis de interfaces en dispositivos Cisco
2.11. Teoría VLANs
2.12. Configuración y verificación de VLANs
2.13. Troncales y VLAN nativa
2.14. Configuración y verificación de troncales y VLAN nativa
2.15. Dynamic Trunk Protocol (DTP)
2.16. CDP y LLDP
2.17. Métodos de conmutación en switches Cisco
2.18. Voice VLANs
2.19. Virtual Trunk Protocolo (VTP)
2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP
1 de 2
3. Conectividad IP
20 Temas
3.1. Introducción al enrutamiento, Interacción Capa 3 – Capa 2 y coincidencias en la tabla de rutas
3.2. Análisis de las interfaces de los routers y rutas directamente conectadas
3.3. Introducción al emulador GNS3
3.4. Rutas estáticas (Ruta a una red en particular y ruta por defecto)
3.5. Introducción al enrutamiento IPv6
3.6. Configuración y verificación enrutamiento estático IPv6
3.7. Introducción al enrutamiento dinámico, Distancia Administrativa y Métrica
3.8. Rutas flotantes, rutas de host y ejercicio rutas estáticas
3.9. Traceroute
3.10. Inter VLAN routing (Legacy, Router on a stick y SVI)
3.11. Enrutamiento dinámico vs enrutamiento estático y clasificación de protocolos de enrutamiento dinámico
3.12. Teoría RIP versión 2
3.13. Configuración y verificación RIP versión 2 y sumarización de rutas
3.14. Generalidades EIGRP, establecimiento de vecinos, cálculo de métrica y algoritmo DUAL
3.15. Cálculo de Wildcards
3.16. Configuración y verificación EIGRP y Varianza
3.17. Configuración y verificación EIGRP para IPv6
3.18. Generalidades OSPF, establecimiento de vecinos y cálculo de métrica
3.19. Configuración y verificación OSPF
3.20. Teoría, configuración y verificación OSPF para IPv6
4. Servicios IP
14 Temas
4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent
4.1.2. Configuración DHCPv6
4.2. HSRP
4.3. Introducción a QoS
4.4. Listas de acceso (Estándar, Extendidas y Nombradas)
4.5. Protocolos NAT (Static, Pool y PAT) y NTP
4.6. FTP Y TFTP
4.6.1 Configuración FTP y TFTP
4.7. Protocolo SNMP (SNMPv2 y SNMPv3)
4.8. Syslog
4.9. Configuration Register
4.10. Introducción a Cloud
4.11. Introducción a la Virtualización
4.12. Arquitectura Spine and leaf
5. Fundamentos de seguridad
20 Temas
5.1. Introducción a la seguridad de la red – conceptos iniciales
5.2. Tipos de ataques en la red
5.3. Programa de seguridad
5.3.1 Políticas de seguridad en las contraseñas y alternativas a las contraseñas
5.4. Introducción a las redes WAN
5.5. Introducción a las VPNs
5.6. Mecanismos de protección en la capa 2 – Introducción a 802.1X
5.7. Mecanismos de protección en la capa 2 – DHCP Snooping
5.8. Mecanismos de protección en la capa 2 – Configuración DHCP Snooping
5.9. Mecanismos de protección en la capa 2 – Dynamic ARP Inspection
5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN
5.11. SSH
5.12. Access class
5.13. Acceso remoto con AAA
5.14. RADIUS y TACACS+
5.15. Protocolos de seguridad inalámbricos
5.16. Configuración de red inalámbrica con RADIUS/TACACS+
5.17. Hardening IOS devices
5.18. IPS y NGFW
5.19. Mecanismos de protección en la capa 2 – MAC Flooding Attack
6. Automatización y programabilidad
11 Temas
6.1. Introducción al modulo
6.2. Planos de Data, Management y Control e introducción a SDN
6.3. Componentes SDN
6.4. Protocolos SBI y modelos SDN
6.5. APIC-EM Path Trace ACL Analysis
6.6. Cisco DNA Center
6.7. REST APIs y aplicación Python
6.8. REST APIs – API Calls
6.9. JSON encoded data
6.10. Underlay Network, Overlay Network y SDN Fabric
6.11. Configuration Management (Puppet, Chef and Ansible)
7. Simulador de examen CCNA 200-301
Anterior Tema
Siguiente Tema

5.5. Introducción a las VPNs

CCNA 200-301 5. Fundamentos de seguridad 5.5. Introducción a las VPNs

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Introducción a las VPNs de Internet

Etiquetado: 

Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Autor
    Entradas
  • 25 septiembre, 2019 a las 11:02 am #11983
    AdminNG
    Superadministrador

    Introducción a las VPNs de Internet

    En este debate hablamos sobre la lección «Introducción a las VPNs de Internet». Puedes realizar tus consultas sobre los videos o sobre el cuestionario de la lección.

    1 enero, 2021 a las 8:43 pm #22922
    Javier Hugo Noto Enriquez
    Participante

    Estimado Álvaro, para montar una VPN, que dispositivos/marcas se usan habitualmente?

    La conexión que se realice estaría debajo de nuestro proveedor de servicios?
    Por ejemplo los ISP ofrecen internet por FTTH o HFC, el cual viene con un router generalmente wifi, entonces, nuestro concentrador VPN deberá estar conectado a uno de los puertos LAN de dicho router, y nuestra red estaría conectada a la red de ese equipo (En resumen routerISP > Concentrador VPN > Nuestra red LAN), funcionaría de esta manera?

    Y además de ello, podríamos montar el servicio de VPN en un servidor en vez de un equipo concentrador, y una dirección IP pública es obligatoria?

    2 enero, 2021 a las 8:12 pm #22930
    AlvaroM
    Superadministrador

    Hola Javier!

    La verdad hoy en día la mayoría de los routers y firewalls soportan la creación de VPNs, hay que analizar su licencia y el modelo para estar seguros del dato (no puedes utilizar cualquier dispositivo). Por ejemplo, acá tienes el datasheet del firewall ASA 5505 que es un modelo básico https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733510.html , como puedes ver te permite crear 10 VPNs Site-to-Site, sin embargo existen algunas licencias que puedes añadir a los equipos que te permiten incrementar este valor.

    Generalmente cuando trabajas en una empresa adquieres Internet corporativo, en este caso el proveedor te dará una IP o un rango de IPs públicas, y lo mismo ocurrirá en el extremo con el cual quieres establecer una VPN. Sea como sea el servicio que el proveedor te ofrezca, necesitas una IP pública fija en cada extremo, de lo contrario la conexión no funcionara. Podrías hacerlo con IPs privadas dentro de tu red… pero ¿cuál es el punto de crear un túnel VPN dentro de tu red si nadie más tiene acceso a tu red más que tú?, la idea de las VPNs es de proteger tus datos a medida que viajan sobre redes públicas que tu no controlas (Internet).

    El problema de intentar establecer una VPN desde tu red LAN FTTH o HFC es que la IP pública que te asignan no es fija, muchas veces va cambiando y además que no te asignan la IP publica solo para ti, sino que es compartida por muchos dispositivos, por lo tanto no te sirve para este propósito. Si gustas tener una IP pública solo para ti, podrías pagarle un poco más al proveedor de servicios y te asignarían una IP pública sin compartirla, y ahí tendrías que reemplazar el router del proveedor de servicios que instalan en tu casa con tu propio dispositivo (firewall/router con VPN)… ya que a ese dispositivo se configura la IP pública en el caso que tengas una propia.

    La topología generalmente va así:

    Tu red LAN «A» -> Tu router/firewall Red «A»-> El router del ISP al cual te conectas para acceder a Internet en tu red «A» -> Red del proveedor de servicios -> El router del ISP al cual te conectas para acceder a Internet en la red «B» -> Tu router/firewall Red «B» -> Tu red LAN «B»

    El túnel VPN se establece entre TUS dispositivos, no necesitas nada del proveedor de servicios más que la IP publica que te asigna a cada extremo, así que mucho no importa a que dispositivo del ISP te conectas mientras tengas IPs públicas en ambos extremos.

    Ya estamos terminando el módulo 3 del curso CCNP, los siguientes módulos son cortos y en ellos veremos la creación de VPNs IPsec.

    Atentos a tus comentarios.

    Saludos cordiales.

    17 agosto, 2021 a las 6:48 pm #26174
    Ever Ricardo Vega Ballesta
    Participante

    Estimado Álvaro, buenas tardes,
    quisiera saber si en el contenido del curso hay un apartado específico para el tema de IPSec, pues he visto el tema de VPN’s y no vi el tema de IPSec.

    quedo atento,

    Saludos,

    Ricardo Vega

    17 agosto, 2021 a las 7:02 pm #26175
    AlvaroM
    Superadministrador

    ¡Hola Ever!

    Lastimosamente para bien o para mal, IPSec no es un tema requerido para el examen CCNA, no fue tema ni de CCNA 200-125 (antigua versión) ni de CCNA 200-301. Este tema sí es solicitado en la certificación CCNP ENCOR conjuntamente con GRE: https://netwgeeks.com/topic/ipsec/ (se trata de otro curso).

    Estoy atento a cualquier otra consulta/comentario.

    Saludos! =)

    • Esta respuesta fue modificada hace 2 años, 1 mes por AlvaroM.
    12 diciembre, 2022 a las 2:54 pm #33653
    GIANFRANCO IBAÑEZ ANAMARIA
    Participante

    Buenas tardes, unas consultas:
    – Acabo de ver que hay VPN MPLS, pero tambien he visto que hay MPLS y VPN por separado. Cual seria la diferencias ?
    – si hay una red que funciona con MPLS para comunicar sus sedes y desean migrar a VPN, se tendria que hacer ?
    – La capacidad de transmisión de datos por la VPN dependera del ancho de banda contratado con el ISP ?

    20 diciembre, 2022 a las 10:34 am #33730
    AlvaroM
    Superadministrador

    Hola Gianfranco!

    MPLS es una tecnología de conmutación de datos (así como la conmutación IP), y en base a esa tecnología y con la ayuda de otros protocolos se ofrecen ciertos tipos de servicios, uno de esos servicios es MPLS VPN.

    Ahora, al decir «VPN», no nos referimos a una tecnología en particular, sino a la tecnología genérica que permite crear una conexión lógica privada para comunicar dispositivos, es decir nos referimos a TODAS las VPNs independiente del tipo (podría ser un tipo de VPN como site to site o Remote Access VPN) y la tecnología (podría referirse a una VPN IPSEC o GRE). «VPN MPLS» por el otro lado ya te dice que es una red privada virtual utilizando la tecnología MPLS, pero aun así «VPN MPLS» como lo mencionamos, es solo una categoría de servicios de ofrece la tecnología MPLS, dentro de esa categoría recién se tienen las VPNs específicas que puedes construir con MPLS, por ejemplo L3VPN MPLS o L2VPN MPLS. De acuerdo a lo anterior, no existe tal concepto de pasar de «MPLS» hacia «VPN», ya que puede ser que hables de lo mismo de acuerdo al contexto, a no ser que hagas referencia a una VPN en particular.

    En tu tercera pregunta es correcto, depende del ancho de banda que tengas contratado con el ISP, generalmente ese es el cuello de botella de cualquier VPN a través de un ISP.

    Atento a tus comentarios.

    Saludos!

  • Autor
    Entradas
Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema