Info: https://capacitateparaelempleo.org/cursos/view/192
La red de una empresa conecta dispositivos para usar servicios.
La administración tiene tareas operaciones
Las redes privadas son un sistema autonomo que no permite el uso de compus externas
Las redes publicas permiten a todos conectarse [depende capacidad]
Las redes publicas permiten a todos conectarse [depende capacidad]
Arquitectura: Modelo en el que fisicamente estan conectados los equipos
Cliente servidor, una maquina principal 
punto a punto , todos son igual de responsables, fallo de uno no afecta 
hibrido conserva caracteristicas de ambospunto a punto , todos son igual de responsables, fallo de uno no afecta 
Compartir correos
https://software.cisco.com/downIoad/reIease.htmI?i=!y&mdfid=281795035&sof
se dividen por area que cubren y forma en que estan conectadas
caracter privado. Hardware y sofwate sensillo
alta velocidad
seguridad
INTERNET amplio rango de redes y sevicios, conmuta redes wan de todo el mundo
Puede incluir redes academicas, empresas , negocios o gobiernos.
TCP significa protocolo de control de transmision
[Para redes LAN]Los equipos se conectan a un conmutador o concentrador. 
[es la que permite meter mas equipis de forma sencilla]
En anillo las computadoras se conectan a distribuidor que administra la comunicacion entre equipos [Comunicacion por turnos]
se puede contectar redes anillo
MALLA todos conectados a todos {Poco flexible, poco escalable y cara]
ARBOL varias ramas , con repetidores [Para organisaciones con flexibilidad y escalabilidad ]
Los servicios de comunicaciones entre las computadoras, que componen un sistema de cableado estructurado, se establecen mediante los protoclos en las capas de enlace y de red
Evite coliciones entre tramas recibidas usando topologias logicas.
para crear los grupos de politicas aplicadas en las areas de la organización
segun las necesidades de los servicios digitales
Entre proveedor de internet y la organizacion, para resistir efectos de la latencia variada
Cambia las direcciones IP publicas - privadas
Verifica, monitorea y analiza el resultado
Para configurar los modelos de Redes IP:
Determinar recursos informáticos al conectar. para identificar necesidades de conexión según su aplicación 
Calcular ancho de banda de la red ¿Cuanto MBPs necesita?
identifica la latencia del trafico de red
Distingue los protocolos que la capa de aplicacion necesita
establece umbrales en metricas de realidad en los tipos de servicio segun el area (Grupos necesitan mayor disponibilidad) y la escalabilidad de la red.
¿Qué características de seguridad necesita la red ?
Calcular ancho de banda de la red ¿Cuanto MBPs necesita?Distingue los protocolos que la capa de aplicacion necesita
establece umbrales en metricas de realidad en los tipos de servicio segun el area (Grupos necesitan mayor disponibilidad) y la escalabilidad de la red.
la configurar VLAN, en un conmutador controlalo a una computadora desde su puerto de consola (celeste)
Para practicar se puede usar un emulador de terminal
Conecta el cable de consola al ethernet [O equivalente de la computadora ]
Abre el software de redes de datos
enable
Abre el software de redes de datosenable
configure terminal
hostname Conmutador
enable secret admin
line VTY 04
line VTY 04
password admin
login
Ip address 192.168.1.1 255.255.255.0
no shutdown
exit
Configura el ethernet para comprobar que se acompatible
Para configurar el equipo Sin el software de edicion
Para configurar el equipo Sin el software de edicion
Telnet 192.168.1.1
enable
configure terminal
Configura una Vlan
vlan 5
no shutdown
no vlan 5
Interface ethernet 13
switchport access vlan 5
en
configure terminal
mac address table static IDENTIFICADOR_VLAN_INTERFACE vlan #_VLAN Interface ethernet NRanura/NPuerto
no mac address table static IDENTIFICADOR_VLAN_INTERFACE vlan #_VLAN
mac-address-table aging-time 600
clear max-address-table dynamic
show mac-address-table
configure terminal
spanning-tree mode rapid-pvst
pvst
mst
stp
un menor costo es una transmision mas rapidaspanning-tree cost 18
un menor costo es una transmision mas rapidaspanning-tree port-prioritu 100
end
show spanning-tree-detail
forman parte de subredes que se identifican con la mascara 
La mascara reduce el trafico, optimiza desempeño y simplifica administración de redconfigure terminal
interface vlan 99
ip address DIRECCIONIP MASCARA
no shutdown
end
copy running-config startup-config
configure terminal
configure terminal
router rip 2
default-information originate
version [1]
network 255.25.25.225
passive-interface [default]
redistibute-connected [metric | transparent] [route-mao]
end
configure terminal
router EIGRP #_version
network 10.1.12.0 255.255.0.0
passive-interface {default}
neighbor 10.0.0.0 interface interface1
exit
interface ethernet 2
delay 200
exit
show ip eigrp neighbors
en
en
configure terminal
router ospf 109
network red mascara area precio
exit
configure terminal
Interface gigabitethernet 0/0
io ospf cost costo
show ip ospf identificador
el protocolo de tiempo de red pertenecer a la capa de aplicacion de RED del modelo osi
configure terminal
ntp master Nivel_Estrato_del_1al_15 
ntp source-interface ethernet 2/1
end 
ve al clienteenable
ve al clienteconfigure terminal
ntp server 192.168.5.8 prefer
shock clock
traducciónes de Red: Un dispositivo de red [Cortofuego] asigna una direccion publica a una computador o a un grupo de computadoras en una red privada 
La NAT limita el numero de direcciones IP publicar por economía y seguridad. Y acceso a recursos como internet
cuando un paquete esta en el domunio, la nat traduce la direccion fuente en una direccion unica global y viceversa en caso de un paquete fuera del dominio
La NAT estática permite el mapeo uno a uno entre dirección local y global 
La NAT dinámica mapea la dirección IP privada y publica 
mapea las direcciones ip sin registrar un conjunto de direcciones ip publicas NAT de Sobrecarga, mapea múltiples direcciones IP privada sin registrarlas a una dirección IP usando registrada usando diferentes puertos. 
miles de usuarios pueden contactarse a internet con una sola dirección 
NAT maneja las diferentes tipos de direcciones
es la direccion ip de una estacion de trabajo externa tal y como aparece en la red interna 
global externa, es una direccion ip que el propietario asigna a una estacion de trabajo de una red externa 
Para configurar la traduccion estatica
La NAT limita el numero de direcciones IP publicar por economía y seguridad. Y acceso a recursos como internet
cuando un paquete esta en el domunio, la nat traduce la direccion fuente en una direccion unica global y viceversa en caso de un paquete fuera del dominiomapea las direcciones ip sin registrar un conjunto de direcciones ip publicas NAT de Sobrecarga, mapea múltiples direcciones IP privada sin registrarlas a una dirección IP usando registrada usando diferentes puertos. 
miles de usuarios pueden contactarse a internet con una sola dirección Local Interna
de 10.0.0.0 a 10.255.255.255 Y 192.168.0.0 a 192.168.255.255
La red global interna es una direccion Ip legitima que representa una o mas direcciones locales
local externa, de 10.0.0.0 a 10.255.255.255 Y 192.168.0.0 a 192.168.255.255La red global interna es una direccion Ip legitima que representa una o mas direcciones locales
enable
configure terminal
ip nat inside source static ip.local ip.global
interface ethernet #
ip address direccion.ip .mascara.
ip nat inside
exit
ip nat outside source static 10.10.10.1 172.16.131.1
interface ethernet 1
ip address 10.114.11.39 255.255.255.0
ip nat outside
exit 
configuracion similar para nat dinamica y nat de internet
Permite que la informacion sea transportada de forma segura, evitando espionaje de usuarios no autorizados 
En el sitio a sitio se conecta la red de la organizacion a sus conexiones en internet , Se usa cuando la distancia vuelve impractica su manejo para establcecer y mantener conexion. 
se puede mantener y manejar por interfaz grafica de usuario. simplificando los pasos en el establecimiento de protocolos
especifica la direccion de los enrutadores para configurar tunel VPN sitio a sitio. Instala y abre la interfaz grafica
Una VPN es una conexion conectada a internet que va de un dispositivo a una red
Permite que la informacion sea transportada de forma segura, evitando espionaje de usuarios no autorizados La VPN extiende la red corpotariva a travez de conexiones encriptadas con acceso a internet entre dispositivo y red
gracias a esto un trabajador puede laburar homeoffice
El acceso remoto conecta dispositivos fuera de los espacios
. Los puntos finales, pueden ser compus, tabletas, celulares se puede mantener y manejar por interfaz grafica de usuario. simplificando los pasos en el establecimiento de protocolos
especifica la direccion de los enrutadores para configurar tunel VPN sitio a sitio. 
asocia los algoritmos 
indica fuente y destino de trafico 
repetir proceso en le otro configurador
ver despliege de resumen del proceso realizado 
O Configurale con comandos
interface ethernet 0/0
ip address 10.10.4.100 255.255.0.0
no shutdown
crypto ikev1 policy 1
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 432000
crypto ikev1 enable outside
policy 1
encryption 3des
group 2
La filtracion de trafico en enrutadores y conmutadores se da con listas de control de aceso ACL, coleccion secuencial de permisos o negaciones dirigidas a paquetes de usuarios
Su operacion inicia cuando un paquete se recibe, en el conmutador compara los campos de estos con la ACL para verificar los permisos requeridos con los enviados, basados en criterios especificos . ejemplo, se permite el trafico de correo electronico pero no de telnet. Para filtrar trafico, el conmutador soporta 3 tipos :
controla el trafico entrante de una interfaz de capa 2, solo se puede aplicar una lista de acceso IP en una lista de acceso mac
el acceso de enrutador controla el trafico enrutado de las Vlan que aplican a las interfaces de capa 3 direccion de entrada o salida de todos los paquetes, ya sea enrutados 
usa mapas de vlan configurados para el control de acceso, aplicado a los paquetes de una vlan para que los revise
el conmutador resiste listas de acceso estandar para 
El analisis de la red es proceso y captura e inspeccion del trafico para determinar lo que pasa en esta.
Un analizador de red decodifica los paquetes de datos que usan un protocolo en comun.
y muestra el trafico en un formato entendible 
el analisador de red es un software, existen diferentes tipos, su eleccion depende del numero de protocolos que se quiera decodificar , sus capacidades y estadisticas geograficas 
para analizar los paquetes de datos de entradas
