Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
529
Visitas
0
ÚTIL
0
Comentarios

Doc - Red Privada Virtual Multipunto Dinámica

Cisco Moderador
Community Manager
Community Manager

el ‎06-18-2025 06:46 PM - fecha de última edición ‎06-23-2025 04:58 PM por Community Manager

Presentación del webinar Community Live

Red Privada Virtual Multipunto Dinámica

Con la colaboración de Erick Montiel y Luis Suárez.

En este webinar exploramos las ventajas de implementar una Red Privada Virtual Dinámica Multipunto en una infraestructura de red. Descubrimos cómo este tipo de implementación mejora la gestión y seguridad de las redes actuales en cualquier organización, otorgando mayor escalabilidad. Se expusieron las bases del tema, su funcionalidad y un escenario práctico para ilustrar el beneficio que otorga este tipo de VPN.

Descargue la Presentación

Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!, 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

Pregunta: ¿Cuál sería la diferencias y/o beneficios vs una arquitectura SD-WAN, ya que se ve que usan los mismos protocolos? - Joan (min.20)

Respuesta (Ulises H. R.): SD-WAN es una solución centralizada que administra diversos dispositivos en una Red de Área Amplia (WAN), ofrece un diseño más resiliente, que proporciona una mejor experiencia operativa, simplifica muchas de las tareas recurrentes y aumenta la visibilidad de su red por la que tiene más beneficios que DMVPN. Sin embargo, DMVPN al no depender de un modelo centralizado, tiene ciertas ventajas respecto a costos e independencia de cada dispositivo que compone la red.

Pregunta: Buen día, ¿Qué tipo de licenciamiento se requiere en el hub y en los spokes? - Hugo R. (min.23)

Respuesta (Ulises H. R.): Se requiere una licencia de seguridad, generalmente conocida como SEC o "Security K9", se recomienda validar la licencia con el DataSheet del dispositivo en específico.

Pregunta:¿Cuánto ancho de banda máximo pueden pasar por cada uno de los túneles? - Hugo R. (min.23)

Respuesta (Ulises H. R.): Respecto al ancho de banda, este dependerá tanto la licencia como del dispositivo es específico.

Pregunta: ¿Se puede conectar el HUB y los SPOKES con ips privadas y como medio un ADSL (IPs publicas dinámicas)? - Rolando T. (min.24)

Respuesta (Ulises H. R.): Sí, mientras los Spokes y los Hubs sean alcanzables entre ellos, es posible establecer dichos túneles. Es importante mencionar que el HUB debe tener una IP estática ya que la configuración de los Spokes requiere hacer un mapeo entre la IP Tunnel y la IP WAN del HUB para el proceso de registro (NRHP Registration).

Pregunta: ¿DMVPN solo es soportada en tecnologías Cisco, o hay algún otro fabricante que pueda soportar esta tecnología? - Gabriel G. (min.31)

Respuesta (Ulises H. R.): Es posible usar la solución de DMVPN en conjunto con otros fabricantes, siempre y cuando lo soporten.

Pregunta: ¿Podrían repetir que puertos deben estar abiertos para permitir IPSec? - Hugo R. (min.32)

Respuesta (Ulises H. R.): IPSEC Utiliza UDP Puerto 500 y 4500 para ISAKMP/IKEv2 así como protocolo IP puerto 50 (ESP) que es el tráfico ya cifrado.

Pregunta: A diferencia de SD-WAN, en estas VPN´s ¿Sólo se utilizan protocolos de enrolamiento estándar? - Hugo R. (min.34)

Respuesta (Ulises H. R.): Buenos días, Hugo, no estoy seguro a que te refieres con "enrolamiento estándar”, sin embargo DMVPN utiliza principalmente NHRP para registrar los Spokes con el HUB, IPSEC es opcional, y para el ruteo se pueden usar protocolos dinámicos como BGP, OSPF, EIGRP, etc.

Pregunta: Estimados, buenos días. ¿Esta implementación se puede hacer con ASA y FPR? - Hugo G. (min.44)

Respuesta (Ulises H. R.): Del HUB para el proceso de registro (NRHP Registration) No, los firewalls no soportan NHRP, se pueden configurar topologías HUB-SPOKE pero solo para Túneles IPSEC, mientras que DMVPN usa Túneles GRE dinámicos y los cifra usando IPSEC (opcional).

Pregunta: En un Cisco 8000 para configurarlo como hub ¿qué tanta memoria RAM requiere para configurar unos 50 túneles ? - Hugo R. (min.61)

Respuesta (Ulises H. R.): Es difícil determinar la cantidad de RAM requerida ya que depende de muchos factores, como el tráfico que se procesará en cada túnel, el tipo de configuración, la red donde se está desplegando esta solución, etc. Sin embargo, como una respuesta general, 4 GB deberían ser suficientes para un modelo estándar.

Pregunta: ¿Qué ventajas o desventajas existen con respecto a configurar DMVPN usando ISAKMP en vez de IKEv2? - Nicolás A. H. (min.93)

Respuesta (Ulises H. R.): Hola Nicolas, esencialmente, DMVPN funciona de la misma forma con ISAKMP y IKEv2, la diferencia radica en el cifrado, IKEv2 soporta algoritmos de cifrado de nueva generación a diferencia de IKEv1, de igual forma, IKEv2 necesita 4 paquetes para establecer el protocolo a diferencia de IKEv1 que utiliza 6 paquetes.

Pregunta del Chat: ¿Podrían repetir para qué era el comando ip nhrp redirect? - Ulises M. (min.89)

Respuesta: Esta pregunta fue respondida en vivo, favor de ver el video: clic aquí

Pregunta: faltan las ligas finales del cisco ¿las pueden compartir en el chat por favor? - Rolando T. B. del Chat (min.96)

Respuesta (Erick M.): Guía de referencia: https://www.cisco.com/c/en/us/support/docs/interfaces-modules/virtual-private-network-module/221568-vpn-technologies-documentation-reference.html 

Cisco U: https://u.cisco.com/paths/implementing-secure-solutions-with-virtual-private-networks-30 

Pregunta PQ#1: ¿Qué es DMVPN?​

Opciones de respuesta: a) Es una tecnología de cifrado de datos de punto a punto usando protocolos de seguridad IKEv2 e IPSEC b) Es una solución de software de Cisco IOS para construir redes privadas virtuales IPsec escalables c) Es un protocolo de red para el cifrado de la información en redes Cisco // Respuesta Correcta: b) Es una solución de software de Cisco IOS para construir redes privadas virtuales IPsec escalables.

Pregunta PQ#2: ¿Se puede implementar DMVPN sin IPSEC?

Opciones de respuesta: a) Verdadero b) Falso // Respuesta Correcta: a) Verdadero

Pregunta PQ#3: ¿Qué protocolo se utiliza para el descubrimiento dinámico de las IPs en una red de DMVPN?​

Opciones de respuesta: a) EIGRP b) OSPF c) NHRP d) IPSEC // Respuesta Correcta: c) NHRP

Pregunta PQ#4: Diferencias entre fase 2 y fase 3 de DMVPN:

Opciones de respuesta: a) En la fase 2, primero se aprenden las rutas a través del HUB y luego hacia los spokes, mientras que en la fase 3 el HUB redirige a los spokes para conocer una ruta directa entre ellos b) En la fase 2, se necesita el HUB como intermediario para la comunicación entre los Spokes, mientras que en la fase 3 se usan atajos c) En la fase 2 se usa 'ip nhrp redirect' en el HUB y 'ip nhrp shortcut' en los SPOKES // Respuesta Correcta: a) En la fase 2, primero se aprenden las rutas a través del HUB y luego hacia los spokes, mientras que en la fase 3 el HUB redirige a los spokes para conocer una ruta directa entre ellos.

Nuestros expertos

ermontie.jpgErick Montiel - Es Technical Consulting Engineer en el equipo de TAC/VPN (Red Privada Virtual) en México. Se unió a Cisco en 2022 a través del programa de Graduates, mediante el cual obtuvo las certificaciones de CCNA y DevNet, y en 2024 se certifica en SVPN. Anteriormente, trabajó en una empresa de consultoría de redes, enfocada en el soporte técnico de hardware y software, así como en un SOC de monitorización y mitigación de vulnerabilidades con herramientas como Splunk, Alienware, vSphere, Fortigate, entre otras. Es egresado de la Universidad Tecnológica de México de la carrera de Ingeniería en Sistemas Computacionales, y cuenta con una maestría en Seguridad de Tecnologías.

lusuarez.jpgLuis Suárez - Es Technical Consulting Engineer en el equipo de TAC/VPN, brindando soporte para las soluciones de VPN de Cisco a clientes que utilizan equipos como Firewalls, Routers y AnyConnect. Anteriormente trabajó en Ericsson como Ingeniero de Integración, enfocándose en proyectos de implementación de configuraciones para equipos de redes móviles con tecnologías 3G y 4G en la región de CENAM y Canadá. Luis posee certificaciones como CCNA y DevNet, y es egresado del Instituto Politécnico Nacional (IPN) de México.

 

Próximos Eventos

Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de las secciones de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Vista previa de archivo
1720 KB
0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de Seguridad Blogs de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents