CCNP 350-401 ENCOR

1. Introducción y bienvenida al curso
1 Tema
Introducción y bienvenida al curso CCNP
2. Arquictectura
33 Temas
Principios de diseño en las redes empresariales
Principios de diseño – Layer 2 Access
Principios de diseño – Layer 3 Access
Principios de diseño – Simplified Campus Design
Principios de diseño – Diseño Modular
Principios de diseño – APs Autómonos
Principios de diseño – WLC Centralizado y Distribuido
Principios de diseño – Red inalámbrica Controller-less, Cloud y Branch Office
Location Services
Introducción a los protocolos FHRP
Introducción a HSRP – Generalidades
Balanceo de carga en HSRP y Preemption
Configuración básica HSRP
Configuración de timers en HSRP
Configuración HSRP Preemption Delay
Configuración Autenticación HSRP
HSRP Object-Tracking
Lab – HSRP
Introducción a VRRP y configuración básica
Estudio de timers en VRRP
1 de 2
3. Infraestructura
79 Temas
GNS3 – IOSvL2 Switch
VTP Pruning
VTP version 3
Lab – VTPv3
Tshoot VLANs y Troncales – Parte 1
Tshoot VLANs y Troncales – Parte 2
Tshoot VLANs y Troncales – VLANs Inconsistentes
Tshoot VLANs y Troncales – Internal VLANs
Tshoot Etherchannels dinámicos y estáticos
Tshoot Etherchannels dinámicos y estáticos – Parte 2
Tshoot Etherchannels dinámicos y estáticos – MAC Flaps
PAgP Silent Mode
STP – Root Bridge
STP – Root Port y Designated Ports
STP – Desempate Root y Designated Ports
STP – Timers y Estados de los puertos
STP – TCN BPDUs
STP – Cambios directos e indirectos
STP – Problemas en los puertos de Acceso
STP – Portfast
1 de 4
4. Administración de la red
10 Temas
Debug Condicional
Syslog – Syslog remoto
Netflow
Flexible Netflow
Local SPAN
Remote SPAN
ERSPAN
IP SLA
IP SLA – ICMP Echo Operation with Track
Ping y Traceroute extendido
5. Seguridad
25 Temas
GRE Over IPSec
GRE Over IPSec – IPSec Profiles
VLAN Access-Maps
ACLs basadas en tiempo y sesión, Operadores y Logging ACLs
Lab Seguridad
2 de 2
6. Automatización, Programabilidad y Cloud
22 Temas
Introducción a SD-WAN
Arquitectura SD-WAN
Introducción a SD-ACCESS
Arquitectura SD-ACCESS
LISP
VXLAN
Ventajas y desventajas de implementaciones Cloud
Virtualización
DNA Center Workflows
DNA Center y SD-WAN APIs
REST API Security and Response Codes
YANG Data Models
Instalación de Python y Visual Studio Code
Python – Variables
Python – Listas y diccionarios
Python – Interpretar Scripts
JSON Encoded file
JSON Loads y JSON Dumps
NETCONF
RESTCONF
1 de 2
7. Simulador de examen
Anterior Tema
Siguiente Tema

GRE Over IPSec – IPSec Profiles

CCNP 350-401 ENCOR 5. Seguridad GRE Over IPSec – IPSec Profiles

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros GRE Over IPSec – IPSec Profiles

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • 16 agosto, 2021 a las 10:29 am #26158
    AdminNG
    Superadministrador

    GRE Over IPSec – IPSec Profiles

    En este debate hablamos sobre la lección «GRE Over IPSec – IPSec Profiles». Puedes realizar tus consultas sobre la lección.

    9 marzo, 2022 a las 5:49 am #30173
    Anstor
    Participante

    Buenas, viendo tu explicación me surge una duda sobre el tráfico que pasa por el tunel. Usando el anterior método con crypto-map, utilizábamos las ACL para delimitiar el tráfico que se iba encriptar por el túnel pero usando el ipc profile, se aplica directamente a la interfaz del túnel GRE. Como usamos routing para definir todo el tráfico que queremos que pase por el túnel GRE. Entiendo encontes que se va a encriptar todo el tráfico que vaya exclusivamente por GRE, pudiendo no encriptar algo, si lo sacamos por la interfaz física, por ejemplo, a otra sucursal que no sea necesario la encriptación o tráfico a internet en la misma interfaz (usando BGP o rutas estáticas)

    Saludos

    9 marzo, 2022 a las 9:00 pm #30340
    AlvaroM
    Superadministrador

    Hola Anstor

    Es correcta tu afirmación, el tráfico que NO lo metas por el túnel GRE no sería encriptado. Por ejemplo podrías utilizar una ruta estática por defecto para sacar a todos usuarios a Internet utilizando como siguiente salto la interface del router del ISP y no así la interface túnel del otro extremo, de esta manera ese tráfico no ingresaría al túnel y no sería encriptado por IPSEC; ese es un claro ejemplo de uso en la vida real cuando hacemos un túnel IPSec con una oficina remota y también utilizamos ese enlace para que nuestros usuarios accedan a Internet (acá dependiendo de la solución elegida hay que considerar el uso de una configuración extra denominada NAT exemption, dale una mirada! =) ). También hay que decir que los enlaces IPsec con una oficina remota a través de Internet no son tan populares ya que Internet no suele ser tan estable a comparación de una red MPLS WAN.

    Estoy atento a cualquier otro comentario.

    Saludos cordiales.

    10 marzo, 2022 a las 6:10 am #30342
    Anstor
    Participante

    Una vez más, gracias por tu ayuda.

    11 marzo, 2022 a las 9:14 am #30379
    AlvaroM
    Superadministrador

    De nada Anstor. Saludos

  • Autor
    Entradas
Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema