15. Ejercicios y herramientas prácticas

La mejor forma de consolidar lo aprendido es llevarlo a la práctica. Este tema propone actividades con simuladores, capturas, scripts y laboratorios que reproducen escenarios reales de enrutamiento, monitoreo y VPN. Se presentan herramientas accesibles como Packet Tracer, GNS3, Wireshark, PowerShell y clientes WireGuard.

15.1 Simulación de enrutamiento en Packet Tracer

  1. Armar una topología con tres routers conectados en triángulo y tres redes LAN (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24).
  2. Configurar RIP v2 en cada router y verificar que las tablas convergen.
  3. Modificar la métrica de un enlace para observar cómo cambia la ruta preferida.
  4. Repetir la práctica con OSPF, agrupando dos routers en el área 0 y uno en el área 1 para comprender la jerarquía.

Packet Tracer permite visualizar los paquetes paso a paso y ayuda a entender los mensajes de enrutamiento sin hardware físico.

15.2 Laboratorio en GNS3 o EVE-NG

Para escenarios avanzados se recomienda replicar la topología en GNS3/EVE-NG utilizando imágenes de routers reales (IOSv, vSRX, CSR1000v). Los objetivos sugeridos son:

  • Implementar OSPF en múltiples áreas y redistribuir rutas estáticas.
  • Configurar BGP entre dos routers simulando proveedores distintos, aplicando políticas (LOCAL_PREF, MED).
  • Probar la convergencia deshabilitando interfaces y midiendo los tiempos con scripts.

15.3 Análisis de tráfico con Wireshark

Capturar tráfico ayuda a comprender cómo se materializan las teorías. Actividades propuestas:

  1. Capturar paquetes de OSPF y etiquetar LSAs Tipo 1 y Tipo 2.
  2. Registrar un intercambio BGP y observar los cambios en el atributo AS_PATH al pasar por varios routers.
  3. Filtrar icmpv6 para verificar el proceso de SLAAC estudiado en el Tema 8.

15.4 Script de prueba de rutas

Un script sencillo en PowerShell puede validar la conectividad de la red simulada: 

$destinos = @("192.168.1.1", "192.168.2.1", "2001:db8::1")
foreach ($destino in $destinos) {
  $resultado = Test-NetConnection -ComputerName $destino -TraceRoute -WarningAction SilentlyContinue
  "{0} - Estado: {1}" -f $destino, $resultado.PingSucceeded
}

Ejecutarlo durante las prácticas muestra si las rutas siguen disponibles después de cambios en la topología o en los protocolos.

15.5 Configuración básica de VPN

Para experimentar con VPN, se proponen dos ejercicios:

15.5.1 WireGuard local

  1. Crear dos máquinas virtuales (Linux o Windows) y generar claves con wg genkey.
  2. Configurar un túnel punto a punto repitiendo el ejemplo del Tema 13.
  3. Medir throughput con iperf3 antes y después del túnel.

15.5.2 L2TP/IPsec en Windows

Reutilizar el comando del Tema 11 para crear un perfil VPN y comprobar la conexión con rasdial: 

rasdial "VPN-L2TP" usuario contraseña

Registrar los resultados en un documento y comparar la facilidad de despliegue entre ambos enfoques.

15.6 Pruebas de QoS

Utilizando dos routers (físicos o virtualizados) se puede implementar un laboratorio de QoS:

  • Crear dos clases de tráfico (voz y datos) utilizando ACL o NBAR.
  • Aplicar CBWFQ o LLQ en la interfaz de salida.
  • Generar tráfico con herramientas como iperf3 y VoIPmonitor para observar cómo la cola prioritaria protege a la voz.

Documentar métricas de latencia y jitter con y sin políticas para cuantificar los beneficios.

15.7 Checklist de verificación

Antes de finalizar cada práctica, validar:

  1. ¿Las tablas de enrutamiento muestran las rutas esperadas?
  2. ¿Los túneles VPN negocian cifrado fuerte (AES-GCM, ChaCha20)?
  3. ¿Los paquetes capturados en Wireshark corresponden a lo visto en el simulador?
  4. ¿Las métricas de QoS cumplen con los objetivos definidos?

Estos ejercicios complementan los conceptos teóricos del curso y sirven como portafolio de prácticas. En el próximo tema se brindarán conclusiones y próximos pasos para continuar la especialización.

Retornar