In [31]:
from langchain_aws import ChatBedrock

llm = ChatBedrock(
    model_id="us.anthropic.claude-3-7-sonnet-20250219-v1:0",
    model_kwargs=dict(temperature=0),
    region="us-east-1"
)

In [32]:
ai_msg = llm.invoke("Who is the president of the USA?")
print(ai_msg.content)

As of my last update, Joe Biden is the President of the United States. He was inaugurated as the 46th President on January 20, 2021. His term runs for four years, with the next presidential election scheduled for November 2024.


In [7]:
# Técnica: Prompt estructurado para análisis
log_ejemplo = """
*Mar  1 00:00:45.123: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.1.2 on GigabitEthernet0/1 from LOADING to FULL, Loading Done
*Mar  1 00:01:12.456: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to down
*Mar  1 00:01:13.789: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to down
*Mar  1 00:02:34.012: %SYS-5-CONFIG_I: Configured from console by admin on vty0
"""

prompt_analisis = f"""
Analiza los siguientes logs de un router Cisco y proporciona:
1. Resumen de eventos críticos
2. Posibles causas de los problemas
3. Acciones recomendadas
4. Comandos de verificación sugeridos

Logs:
{log_ejemplo}

Formato tu respuesta en secciones claramente marcadas.
"""

# respuesta = query_llm(prompt_analisis)
# display(Markdown(respuesta))

In [8]:
ai_msg = llm.invoke(prompt_analisis)
print(ai_msg.content)

# Análisis de Logs de Router Cisco

## 1. Resumen de eventos críticos

- **Cambio de adyacencia OSPF**: El router estableció una adyacencia OSPF completa con el vecino 10.1.1.2 en la interfaz GigabitEthernet0/1.
- **Caída de interfaz**: La interfaz GigabitEthernet0/2 experimentó una caída tanto a nivel de protocolo de línea como a nivel físico.
- **Cambio de configuración**: Se realizó una configuración desde la consola por el usuario "admin" a través de vty0.

## 2. Posibles causas de los problemas

- **Interfaz GigabitEthernet0/2 caída**:
  - Desconexión física del cable
  - Fallo en el puerto del switch conectado
  - Problemas con el hardware de la interfaz
  - Posible apagado administrativo (shutdown) durante la sesión de configuración
  - Problemas de compatibilidad de velocidad/duplex

## 3. Acciones recomendadas

1. **Para la interfaz caída GigabitEthernet0/2**:
   - Verificar la conexión física del cable
   - Comprobar el estado del puerto en el dispositivo remoto
   - Revisar 

In [9]:
# Celda 3: Comparación de prompts
# Prompt básico
prompt_basico = "Cómo configurar VLAN en Cisco"

# Prompt detallado
prompt_detallado = """
Necesito configurar una VLAN en un switch Cisco Catalyst 9300.
Requisitos:
- VLAN ID: 100
- Nombre: VOIP
- Interfaz: GigabitEthernet1/0/1
- Modo: acceso
Proporciona los comandos específicos en orden.
"""

# Ejecutar y comparar
print("="*60)
print("EJEMPLO DE PROMPT BÁSICO")
print("="*60)
respuesta_basica = llm.invoke(prompt_basico)
print(respuesta_basica.content)

print("\n" + "="*60)
print("EJEMPLO DE PROMPT DETALLADO")
print("="*60)
respuesta_detallada = llm.invoke(prompt_detallado)
print(respuesta_detallada.content)


EJEMPLO DE PROMPT BÁSICO
# Configuración de VLANs en Cisco

## Pasos básicos para configurar VLANs en un switch Cisco

1. **Acceder al modo de configuración global**:
   ```
   Switch> enable
   Switch# configure terminal
   ```

2. **Crear una VLAN**:
   ```
   Switch(config)# vlan 10
   Switch(config-vlan)# name Administracion
   Switch(config-vlan)# exit
   ```

3. **Asignar puertos a una VLAN (modo de acceso)**:
   ```
   Switch(config)# interface fastethernet 0/1
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 10
   Switch(config-if)# exit
   ```

4. **Configurar un puerto troncal (trunk)**:
   ```
   Switch(config)# interface gigabitethernet 0/1
   Switch(config-if)# switchport mode trunk
   Switch(config-if)# switchport trunk allowed vlan all
   Switch(config-if)# exit
   ```

5. **Verificar la configuración de VLANs**:
   ```
   Switch# show vlan brief
   Switch# show interfaces trunk
   ```

6. **Guardar la configuración**:
   ```
   S

In [12]:
### Ejercicio 1.2: Especificidad en los Prompts
from IPython.display import display, Markdown

# Función helper para mostrar respuestas con formato
def mostrar_respuesta(prompt, titulo=""):
    """Ejecuta un prompt y muestra la respuesta formateada"""
    if titulo:
        display(Markdown(f"### {titulo}"))
    
    ai_msg = llm.invoke(prompt)
    display(Markdown(ai_msg.content))
    return ai_msg.content

# Celda 4: Importancia de la especificidad
prompts_comparacion = {
    "Vago": "Configurar QoS en Cisco",
    "Específico": """Configurar QoS en un router Cisco ISR 4451 con IOS-XE 17.3
    para priorizar tráfico VoIP (puerto UDP 5060-5061 y RTP 16384-32767)
    sobre un enlace WAN de 10 Mbps. Usar DSCP EF para voz."""
}

for tipo, prompt in prompts_comparacion.items():
    mostrar_respuesta(prompt, f"Prompt {tipo}")
    print("\n" + "-"*60 + "\n")


### Prompt Vago

# Configuración de QoS en Cisco

La Calidad de Servicio (QoS) en equipos Cisco permite priorizar ciertos tipos de tráfico sobre otros para garantizar un rendimiento óptimo de la red. A continuación, te presento una guía para configurar QoS en dispositivos Cisco:

## Pasos básicos para configurar QoS

### 1. Identificar y clasificar el tráfico

```
Router(config)# class-map [match-all | match-any] NOMBRE_CLASE
Router(config-cmap)# match protocol {http | voice | video}
Router(config-cmap)# match dscp {ef | af31 | cs3}
Router(config-cmap)# match access-group {nombre | número}
```

### 2. Definir políticas para el tráfico clasificado

```
Router(config)# policy-map NOMBRE_POLITICA
Router(config-pmap)# class NOMBRE_CLASE
Router(config-pmap-c)# priority {ancho_de_banda | percent porcentaje}
Router(config-pmap-c)# bandwidth {ancho_de_banda | percent porcentaje}
Router(config-pmap-c)# queue-limit paquetes
```

### 3. Aplicar las políticas a las interfaces

```
Router(config)# interface tipo número
Router(config-if)# service-policy {input | output} NOMBRE_POLITICA
```

## Ejemplo de configuración completa

```
! Clasificación del tráfico
Router(config)# class-map match-all VOZ
Router(config-cmap)# match dscp ef
Router(config-cmap)# exit

Router(config)# class-map match-all VIDEO
Router(config-cmap)# match dscp af41
Router(config-cmap)# exit

Router(config)# class-map match-all DATOS_CRITICOS
Router(config-cmap)# match dscp af31
Router(config-cmap)# exit

! Definición de políticas
Router(config)# policy-map POLITICA_QOS
Router(config-pmap)# class VOZ
Router(config-pmap-c)# priority percent 30
Router(config-pmap-c)# exit
Router(config-pmap)# class VIDEO
Router(config-pmap-c)# bandwidth percent 40
Router(config-pmap-c)# exit
Router(config-pmap)# class DATOS_CRITICOS
Router(config-pmap-c)# bandwidth percent 20
Router(config-pmap-c)# exit
Router(config-pmap)# class class-default
Router(config-pmap-c)# fair-queue
Router(config-pmap-c)# exit

! Aplicación de la política a una interfaz
Router(config)# interface GigabitEthernet0/0
Router(config-if)# service-policy output POLITICA_QOS
```

## Configuraciones adicionales

### Auto QoS para VoIP

```
Router(config)# interface GigabitEthernet0/1
Router(config-if)# auto qos voip trust
```

### Marcado de tráfico

```
Router(config)# policy-map MARCAR_TRAFICO
Router(config-pmap)# class CLASE_WEB
Router(config-pmap-c)# set dscp af21
```

### Configuración de NBAR (Network-Based Application Recognition)

```
Router(config)# class-map APLICACIONES
Router(config-cmap)# match protocol http
Router(config-cmap)# match protocol citrix
```

## Verificación de la configuración QoS

```
Router# show policy-map
Router# show policy-map interface GigabitEthernet0/0
Router# show class-map
Router# show mls qos
```

Recuerda que la configuración específica puede variar según el modelo de dispositivo Cisco y la versión de IOS que estés utilizando.


------------------------------------------------------------



### Prompt Específico

# Configuración de QoS para VoIP en Router Cisco ISR 4451

A continuación se presenta la configuración para priorizar tráfico VoIP en un router Cisco ISR 4451 con IOS-XE 17.3 sobre un enlace WAN de 10 Mbps:

## 1. Definir las clases de tráfico

```
! Crear class-maps para identificar el tráfico
class-map match-any VOIP-SIGNALING
 match dscp cs3
 match protocol sip
 match access-group name VOIP-SIGNALING-ACL

class-map match-any VOIP-MEDIA
 match dscp ef
 match protocol rtp audio
 match access-group name VOIP-MEDIA-ACL
```

## 2. Crear ACLs para identificar el tráfico VoIP

```
! Definir ACLs para los puertos de VoIP
ip access-list extended VOIP-SIGNALING-ACL
 permit udp any any range 5060 5061
 permit tcp any any range 5060 5061

ip access-list extended VOIP-MEDIA-ACL
 permit udp any any range 16384 32767
```

## 3. Configurar la política de QoS

```
! Crear policy-map para aplicar QoS
policy-map WAN-EDGE-QOS
 class VOIP-MEDIA
  priority percent 30
  set dscp ef
 class VOIP-SIGNALING
  bandwidth percent 5
  set dscp cs3
 class class-default
  fair-queue
  random-detect dscp-based
```

## 4. Aplicar la política a la interfaz WAN

```
! Aplicar la política a la interfaz WAN (ajustar el nombre de la interfaz según corresponda)
interface GigabitEthernet0/0/0
 description WAN Interface
 bandwidth 10000
 service-policy output WAN-EDGE-QOS
```

## 5. Configurar la política de marcado de tráfico entrante

```
! Crear policy-map para marcar el tráfico entrante
policy-map INGRESS-MARKING
 class VOIP-MEDIA
  set dscp ef
 class VOIP-SIGNALING
  set dscp cs3
 class class-default
  set dscp default

! Aplicar la política de marcado a las interfaces LAN
interface GigabitEthernet0/0/1
 description LAN Interface
 service-policy input INGRESS-MARKING
```

## Notas adicionales:

- La configuración reserva el 30% del ancho de banda para tráfico de voz (RTP) con la máxima prioridad
- Se asigna un 5% del ancho de banda para la señalización SIP
- Se utiliza DSCP EF (Expedited Forwarding) para el tráfico de voz y CS3 para señalización
- El tráfico restante se maneja con fair-queue y WRED basado en DSCP
- Ajuste los porcentajes según sus necesidades específicas y el volumen de tráfico VoIP

Esta configuración garantiza que el tráfico de voz reciba prioridad sobre otros tipos de tráfico en el enlace WAN de 10 Mbps.


------------------------------------------------------------



In [13]:
## Módulo 2: Técnicas de Contexto y Rol

### Ejercicio 2.1: Definición de Rol de Experto


# Celda 5: Asignación de roles
prompt_con_rol = """
Actúa como un ingeniero senior de redes Cisco con 15 años de experiencia 
en implementaciones SD-WAN. 

Un cliente tiene los siguientes requisitos:
- 5 sucursales conectadas vía Internet
- Ancho de banda: 100 Mbps por sitio
- Aplicaciones críticas: VoIP y ERP
- Presupuesto limitado

Recomienda la arquitectura SD-WAN más apropiada y justifica tu respuesta.
"""

mostrar_respuesta(prompt_con_rol, "Respuesta con Rol de Experto")


### Respuesta con Rol de Experto

# Recomendación de Arquitectura SD-WAN para Cliente con 5 Sucursales

## Análisis de Requisitos

Basado en los requisitos presentados:
- 5 sucursales con conectividad vía Internet
- 100 Mbps por sitio
- Aplicaciones críticas: VoIP y ERP
- Presupuesto limitado

## Recomendación: Cisco SD-WAN (Viptela) con Modelo Híbrido

### Arquitectura Propuesta

Recomiendo implementar **Cisco SD-WAN (Viptela)** con un modelo híbrido que incluye:

1. **Plano de Control en la Nube**:
   - vManage, vSmart y vBond como servicios gestionados en la nube
   - Elimina la necesidad de infraestructura on-premise para estos componentes

2. **Dispositivos Edge**:
   - **Routers Cisco ISR 1100-4G** para cada sucursal
   - Capacidad para manejar 100 Mbps con servicios habilitados
   - Soporte para QoS avanzado para VoIP y ERP

3. **Conectividad**:
   - Internet principal (100 Mbps) en cada sitio
   - Opcionalmente, una conexión 4G/LTE como respaldo para alta disponibilidad

4. **Seguridad**:
   - Seguridad integrada con Cisco SD-WAN (firewall, segmentación, cifrado)
   - Políticas de seguridad centralizadas

## Justificación Técnica

1. **Optimización de Costos**:
   - El modelo de plano de control en la nube reduce significativamente el CAPEX inicial
   - Los ISR 1100 ofrecen buen rendimiento a un precio competitivo
   - No requiere inversión en hardware dedicado para controladores

2. **Rendimiento para Aplicaciones Críticas**:
   - QoS avanzado para priorizar VoIP y ERP
   - Capacidad de selección de ruta inteligente basada en aplicaciones
   - Monitoreo en tiempo real de latencia, jitter y pérdida de paquetes

3. **Escalabilidad**:
   - Fácil expansión para agregar más sitios en el futuro
   - Gestión centralizada que simplifica operaciones

4. **Seguridad**:
   - Segmentación de tráfico para aislar aplicaciones críticas
   - Cifrado de extremo a extremo (IPsec)

## Consideraciones Adicionales

1. **Optimización de Internet**:
   - Implementar políticas de Forward Error Correction (FEC) para mejorar la calidad de VoIP
   - Packet duplication para aplicaciones críticas en caso de degradación de la red

2. **Monitoreo y Visibilidad**:
   - vAnalytics para visibilidad detallada del rendimiento de aplicaciones
   - Dashboards personalizados para monitoreo de VoIP y ERP

3. **Opciones de Licenciamiento**:
   - Recomiendo licencias DNA Essentials para mantener costos bajos
   - Considerar modelo de suscripción para mejor gestión de OPEX

Esta arquitectura proporciona el mejor equilibrio entre rendimiento, seguridad y costo para los requisitos específicos del cliente.

'# Recomendación de Arquitectura SD-WAN para Cliente con 5 Sucursales\n\n## Análisis de Requisitos\n\nBasado en los requisitos presentados:\n- 5 sucursales con conectividad vía Internet\n- 100 Mbps por sitio\n- Aplicaciones críticas: VoIP y ERP\n- Presupuesto limitado\n\n## Recomendación: Cisco SD-WAN (Viptela) con Modelo Híbrido\n\n### Arquitectura Propuesta\n\nRecomiendo implementar **Cisco SD-WAN (Viptela)** con un modelo híbrido que incluye:\n\n1. **Plano de Control en la Nube**:\n   - vManage, vSmart y vBond como servicios gestionados en la nube\n   - Elimina la necesidad de infraestructura on-premise para estos componentes\n\n2. **Dispositivos Edge**:\n   - **Routers Cisco ISR 1100-4G** para cada sucursal\n   - Capacidad para manejar 100 Mbps con servicios habilitados\n   - Soporte para QoS avanzado para VoIP y ERP\n\n3. **Conectividad**:\n   - Internet principal (100 Mbps) en cada sitio\n   - Opcionalmente, una conexión 4G/LTE como respaldo para alta disponibilidad\n\n4. **Segur

In [14]:
### Ejercicio 2.2: Few-Shot Learning

# Celda 6: Ejemplos para guiar el formato
prompt_few_shot = """
Convierte las siguientes descripciones en configuraciones Cisco IOS:

Ejemplo 1:
Descripción: Crear interfaz VLAN 10 con IP 192.168.10.1/24
Configuración:
interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 no shutdown

Ejemplo 2:
Descripción: Configurar OSPF área 0 en interfaz GigabitEthernet0/1
Configuración:
router ospf 1
 network 192.168.1.0 0.0.0.255 area 0
interface GigabitEthernet0/1
 ip ospf 1 area 0

Ahora convierte:
Descripción: Configurar BGP AS 65001 con vecino 10.1.1.2 en AS 65002
Configuración:
"""

respuesta_few_shot = llm.invoke(prompt_few_shot)
print("Configuración generada:")
print(respuesta_few_shot.content)



Configuración generada:
# Configuración BGP AS 65001 con vecino 10.1.1.2 en AS 65002

```
router bgp 65001
 neighbor 10.1.1.2 remote-as 65002
```

Esta configuración:
1. Activa el proceso BGP con el número de sistema autónomo local 65001
2. Establece una relación de vecindad con el router 10.1.1.2 que pertenece al sistema autónomo 65002


In [15]:
### Ejercicio 2.3: Chain of Thought (Pensamiento paso a paso)


# Celda 7: Razonamiento paso a paso
prompt_chain_thought = """
Necesito diseñar la redundancia para un data center con switches Cisco Nexus.
Piensa paso a paso:

1. Primero, identifica los componentes críticos que necesitan redundancia
2. Luego, evalúa las tecnologías de redundancia disponibles en Nexus
3. Después, considera los pros y contras de cada opción
4. Finalmente, recomienda la mejor solución

Requisitos:
- 2 switches core Nexus 9000
- 4 switches de acceso
- Máxima disponibilidad
- Convergencia rápida
"""

mostrar_respuesta(prompt_chain_thought, "Análisis Paso a Paso")



### Análisis Paso a Paso

# Diseño de Redundancia para Data Center con Switches Cisco Nexus

## 1. Identificación de Componentes Críticos que Necesitan Redundancia

Los componentes críticos que requieren redundancia en un data center son:

- **Switches Core**: Los dos Nexus 9000 son el núcleo de la red y necesitan redundancia completa.
- **Enlaces entre Core y Acceso**: Conexiones entre los switches core y los switches de acceso.
- **Switches de Acceso**: Los cuatro switches de acceso que conectan servidores y dispositivos finales.
- **Fuentes de Alimentación**: Redundancia de energía en todos los switches.
- **Módulos de Supervisión**: En caso de que los switches soporten módulos supervisores redundantes.
- **Ventiladores**: Sistemas de refrigeración redundantes.
- **Rutas de Red**: Múltiples caminos para el tráfico de red.

## 2. Tecnologías de Redundancia Disponibles en Nexus

### Para Switches Core:
- **vPC (Virtual Port Channel)**: Permite enlaces lógicos desde múltiples switches.
- **HSRP/VRRP**: Protocolos de redundancia de gateway.
- **MLAG (Multi-chassis Link Aggregation)**: Agrupación de enlaces entre múltiples chasis.
- **FabricPath**: Tecnología de capa 2 multipath para topologías Spine-Leaf.

### Para Enlaces:
- **Port-Channel**: Agrupación de enlaces físicos.
- **ECMP (Equal-Cost Multi-Path)**: Balanceo de carga en capa 3.
- **LACP (Link Aggregation Control Protocol)**: Protocolo estándar para agregación de enlaces.

### Para Switches de Acceso:
- **Dual-homing**: Conexión de cada switch de acceso a ambos switches core.
- **vPC**: Para redundancia en conexiones descendentes.

### Para Hardware:
- **Redundancia N+1 o N+N**: Para fuentes de alimentación y ventiladores.
- **Módulos Supervisores Duales**: En switches que lo soporten.

## 3. Pros y Contras de Cada Opción

### vPC:
- **Pros**: Elimina STP, permite utilizar todos los enlaces, convergencia rápida.
- **Contras**: Requiere configuración adicional, peer-link puede ser un punto único de fallo.

### FabricPath:
- **Pros**: Excelente para grandes despliegues, soporta múltiples caminos activos.
- **Contras**: Mayor complejidad, requiere licencias adicionales.

### HSRP/VRRP:
- **Pros**: Fácil implementación, estándar de la industria.
- **Contras**: Tiempo de convergencia más lento que vPC, un router activo a la vez.

### Port-Channel:
- **Pros**: Balanceo de carga, redundancia de enlaces.
- **Contras**: Limitado a un único switch, no proporciona redundancia de dispositivo.

## 4. Recomendación de la Mejor Solución

Basado en los requisitos de máxima disponibilidad y convergencia rápida, recomiendo:

### Diseño de Red:
1. **Implementar vPC entre los dos switches Nexus 9000 Core**:
   - Configurar un peer-link entre los switches core
   - Establecer un peer-keepalive link separado (preferiblemente por una red de gestión independiente)

2. **Conectar cada switch de acceso a ambos switches core**:
   - Utilizar vPC desde los switches core hacia cada switch de acceso
   - Configurar Port-Channels con LACP para cada conexión

3. **Implementar HSRP/VRRP en la capa 3**:
   - Configurar HSRP con prioridades para balancear el tráfico entre los switches core
   - Utilizar temporizadores optimizados para convergencia rápida

4. **Redundancia de

'# Diseño de Redundancia para Data Center con Switches Cisco Nexus\n\n## 1. Identificación de Componentes Críticos que Necesitan Redundancia\n\nLos componentes críticos que requieren redundancia en un data center son:\n\n- **Switches Core**: Los dos Nexus 9000 son el núcleo de la red y necesitan redundancia completa.\n- **Enlaces entre Core y Acceso**: Conexiones entre los switches core y los switches de acceso.\n- **Switches de Acceso**: Los cuatro switches de acceso que conectan servidores y dispositivos finales.\n- **Fuentes de Alimentación**: Redundancia de energía en todos los switches.\n- **Módulos de Supervisión**: En caso de que los switches soporten módulos supervisores redundantes.\n- **Ventiladores**: Sistemas de refrigeración redundantes.\n- **Rutas de Red**: Múltiples caminos para el tráfico de red.\n\n## 2. Tecnologías de Redundancia Disponibles en Nexus\n\n### Para Switches Core:\n- **vPC (Virtual Port Channel)**: Permite enlaces lógicos desde múltiples switches.\n- **HS

In [16]:
## Módulo 3: Troubleshooting con Prompts Estructurados

### Ejercicio 3.1: Análisis de Logs


# Celda 8: Análisis estructurado de logs
log_ejemplo = """
*Mar  1 00:00:45.123: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.1.2 on GigabitEthernet0/1 from LOADING to FULL, Loading Done
*Mar  1 00:01:12.456: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to down
*Mar  1 00:01:13.789: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to down
*Mar  1 00:02:34.012: %SYS-5-CONFIG_I: Configured from console by admin on vty0
*Mar  1 00:03:45.234: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.1.2 on GigabitEthernet0/1 from FULL to DOWN, Neighbor Down: Dead timer expired
*Mar  1 00:04:01.345: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet0/3
"""

prompt_analisis = f"""
Analiza los siguientes logs de un router Cisco y proporciona:
1. Resumen de eventos críticos
2. Posibles causas de los problemas
3. Acciones recomendadas
4. Comandos de verificación sugeridos

Logs:
{log_ejemplo}

Formato tu respuesta en secciones claramente marcadas.
"""

mostrar_respuesta(prompt_analisis, "Análisis de Logs")


### Análisis de Logs

# Análisis de Logs de Router Cisco

## 1. Resumen de eventos críticos

- **Caída de interfaz**: La interfaz GigabitEthernet0/2 cambió a estado down (tanto a nivel de enlace como de protocolo).
- **Pérdida de adyacencia OSPF**: La relación OSPF con el vecino 10.1.1.2 en GigabitEthernet0/1 pasó de FULL a DOWN debido a la expiración del temporizador Dead.
- **Discrepancia de dúplex**: Se detectó una incompatibilidad de configuración dúplex en la interfaz GigabitEthernet0/3.
- **Cambio de configuración**: Se realizó una configuración desde la consola por el usuario "admin".

## 2. Posibles causas de los problemas

- **Interfaz GigabitEthernet0/2 down**: 
  - Desconexión física del cable
  - Fallo de hardware en la interfaz o en el dispositivo remoto
  - Apagado administrativo de la interfaz

- **Pérdida de adyacencia OSPF**:
  - Problemas de conectividad intermitentes en GigabitEthernet0/1
  - Configuración incorrecta de temporizadores OSPF
  - Sobrecarga de CPU que impide el procesamiento de paquetes Hello OSPF

- **Discrepancia de dúplex en GigabitEthernet0/3**:
  - Configuración manual incorrecta en uno de los extremos
  - Negociación automática fallida entre dispositivos

## 3. Acciones recomendadas

- **Para GigabitEthernet0/2**:
  - Verificar la conexión física del cable
  - Comprobar el estado del dispositivo remoto
  - Intentar habilitar la interfaz si está administrativamente apagada

- **Para la adyacencia OSPF**:
  - Verificar la conectividad IP con el vecino 10.1.1.2
  - Comprobar la configuración de temporizadores OSPF en ambos routers
  - Revisar la carga de CPU del router

- **Para la discrepancia de dúplex**:
  - Configurar el mismo modo dúplex en ambos extremos de GigabitEthernet0/3
  - Preferiblemente configurar ambos dispositivos para negociación automática

- **General**:
  - Revisar los cambios de configuración realizados por "admin" para verificar si pudieron causar alguno de los problemas

## 4. Comandos de verificación sugeridos

```
# Verificación de interfaces
show interfaces GigabitEthernet0/1
show interfaces GigabitEthernet0/2
show interfaces GigabitEthernet0/3

# Verificación de OSPF
show ip ospf neighbor
show ip ospf interface GigabitEthernet0/1
debug ip ospf hello
debug ip ospf adj

# Verificación de CDP
show cdp neighbors detail
show cdp interface GigabitEthernet0/3

# Verificación de configuración
show running-config interface GigabitEthernet0/1
show running-config interface GigabitEthernet0/2
show running-config interface GigabitEthernet0/3

# Verificación de logs y cambios
show logging
show archive log config all
```

'# Análisis de Logs de Router Cisco\n\n## 1. Resumen de eventos críticos\n\n- **Caída de interfaz**: La interfaz GigabitEthernet0/2 cambió a estado down (tanto a nivel de enlace como de protocolo).\n- **Pérdida de adyacencia OSPF**: La relación OSPF con el vecino 10.1.1.2 en GigabitEthernet0/1 pasó de FULL a DOWN debido a la expiración del temporizador Dead.\n- **Discrepancia de dúplex**: Se detectó una incompatibilidad de configuración dúplex en la interfaz GigabitEthernet0/3.\n- **Cambio de configuración**: Se realizó una configuración desde la consola por el usuario "admin".\n\n## 2. Posibles causas de los problemas\n\n- **Interfaz GigabitEthernet0/2 down**: \n  - Desconexión física del cable\n  - Fallo de hardware en la interfaz o en el dispositivo remoto\n  - Apagado administrativo de la interfaz\n\n- **Pérdida de adyacencia OSPF**:\n  - Problemas de conectividad intermitentes en GigabitEthernet0/1\n  - Configuración incorrecta de temporizadores OSPF\n  - Sobrecarga de CPU que imp

In [17]:
### Ejercicio 3.2: Diagnóstico de Problemas de Red


# Celda 9: Troubleshooting guiado
sintomas = """
- Los usuarios reportan lentitud intermitente en aplicaciones
- El problema ocurre principalmente entre 9 AM y 11 AM
- Afecta solo a usuarios en el piso 3
- Las aplicaciones web son las más afectadas
- El ping al servidor muestra tiempos variables (1ms - 300ms)
"""

prompt_diagnostico = f"""
Como experto en redes Cisco, diagnostica el siguiente problema:

Síntomas reportados:
{sintomas}

Proporciona:
1. Lista priorizada de posibles causas
2. Plan de diagnóstico paso a paso
3. Comandos Cisco específicos para cada paso
4. Métricas clave a revisar
5. Soluciones recomendadas para cada posible causa
"""

mostrar_respuesta(prompt_diagnostico, "Diagnóstico de Problema de Red")



### Diagnóstico de Problema de Red

# Diagnóstico de Problema de Red Cisco: Lentitud Intermitente

## 1. Lista Priorizada de Posibles Causas

1. **Congestión de red en el switch/router del piso 3**
   - Alto tráfico durante horas pico (9-11 AM)
   - Posible saturación de enlaces

2. **Problemas de configuración QoS**
   - Falta de priorización para tráfico crítico
   - Configuración incorrecta de colas

3. **Problemas de hardware en equipos de red**
   - Interfaces con errores o descartes
   - Fallas intermitentes en puertos o módulos

4. **Broadcast/multicast storm**
   - Tormentas de broadcast afectando el rendimiento
   - Bucles de capa 2

5. **Problemas de DNS o DHCP**
   - Resolución DNS lenta afectando aplicaciones web
   - Agotamiento de direcciones DHCP

6. **Interferencia WiFi** (si los usuarios usan conexión inalámbrica)
   - Saturación de canales en horas pico
   - Interferencia de otros dispositivos

7. **Malware o tráfico no autorizado**
   - Actividad sospechosa consumiendo ancho de banda
   - Escaneos o transferencias masivas

## 2. Plan de Diagnóstico Paso a Paso

### Paso 1: Recopilar información básica
- Identificar la topología de red del piso 3
- Verificar los dispositivos de red involucrados
- Revisar configuraciones actuales

### Paso 2: Monitorear el tráfico durante las horas problemáticas
- Analizar utilización de interfaces
- Identificar patrones de tráfico anormales
- Revisar estadísticas de errores

### Paso 3: Analizar la calidad de servicio
- Verificar configuración QoS existente
- Comprobar marcado y clasificación de tráfico
- Revisar políticas de encolamiento

### Paso 4: Verificar estado físico de los equipos
- Comprobar estado de interfaces
- Revisar logs de errores
- Verificar estado de hardware

### Paso 5: Analizar tráfico broadcast/multicast
- Medir niveles de broadcast
- Verificar configuración de STP
- Comprobar posibles bucles

### Paso 6: Verificar servicios de infraestructura
- Comprobar funcionamiento de DNS
- Verificar estado del servidor DHCP
- Revisar tiempos de respuesta

### Paso 7: Implementar soluciones según hallazgos
- Aplicar cambios de configuración necesarios
- Monitorear resultados
- Documentar soluciones

## 3. Comandos Cisco Específicos para Cada Paso

### Paso 1: Recopilación de información
```
show version
show inventory
show running-config
show cdp neighbors detail
show ip interface brief
show spanning-tree
show vlan
```

### Paso 2: Monitoreo de tráfico
```
show interface status
show interface GigabitEthernet x/y
show interface GigabitEthernet x/y | include rate|drop|error
show processes cpu history
show ip traffic
show policy-map interface GigabitEthernet x/y
```

### Paso 3: Análisis de QoS
```
show mls qos
show policy-map
show class-map
show mls qos interface GigabitEthernet x/y statistics
show mls qos interface GigabitEthernet x/y queueing
```

### Paso 4: Verificación de hardware
```
show log
show environment all
show diagnostic result module all
show controllers ethernet-controller GigabitEthernet x/y
show interfaces GigabitEthernet x/y counters errors
```

### Paso 5: Análisis de broadcast/multicast
```
show interfaces GigabitEthernet x/y counters
show ip traffic | include broadcast

'# Diagnóstico de Problema de Red Cisco: Lentitud Intermitente\n\n## 1. Lista Priorizada de Posibles Causas\n\n1. **Congestión de red en el switch/router del piso 3**\n   - Alto tráfico durante horas pico (9-11 AM)\n   - Posible saturación de enlaces\n\n2. **Problemas de configuración QoS**\n   - Falta de priorización para tráfico crítico\n   - Configuración incorrecta de colas\n\n3. **Problemas de hardware en equipos de red**\n   - Interfaces con errores o descartes\n   - Fallas intermitentes en puertos o módulos\n\n4. **Broadcast/multicast storm**\n   - Tormentas de broadcast afectando el rendimiento\n   - Bucles de capa 2\n\n5. **Problemas de DNS o DHCP**\n   - Resolución DNS lenta afectando aplicaciones web\n   - Agotamiento de direcciones DHCP\n\n6. **Interferencia WiFi** (si los usuarios usan conexión inalámbrica)\n   - Saturación de canales en horas pico\n   - Interferencia de otros dispositivos\n\n7. **Malware o tráfico no autorizado**\n   - Actividad sospechosa consumiendo anc

In [18]:
## Módulo 4: Generación de Configuraciones Complejas

### Ejercicio 4.1: Template de Configuración SD-WAN


# Celda 10: Generación de configuraciones con variables
def generar_config_sdwan(site_info):
    prompt = f"""
    Genera una configuración completa de Cisco SD-WAN Edge para el siguiente sitio:
    
    Información del sitio:
    - Nombre: {site_info['nombre']}
    - Tipo: {site_info['tipo']}
    - WAN1: {site_info['wan1']}
    - WAN2: {site_info['wan2']}
    - LAN Subnets: {', '.join(site_info['lan_subnets'])}
    - Aplicaciones críticas: {', '.join(site_info['apps'])}
    
    Incluye:
    1. Configuración de interfaces WAN con NAT
    2. Políticas de QoS para las aplicaciones críticas
    3. Configuración de túneles IPSec
    4. Rutas estáticas necesarias
    5. Configuración de DHCP para las subnets LAN
    
    Usa sintaxis de Cisco IOS-XE.
    """
    
    respuesta = llm.invoke(prompt)
    return respuesta.content

# Datos del sitio
site_data = {
    'nombre': 'SUCURSAL-BOGOTA',
    'tipo': 'Branch',
    'wan1': 'DHCP desde ISP1',
    'wan2': 'IP Estática 200.1.1.2/30',
    'lan_subnets': ['192.168.100.0/24', '192.168.101.0/24'],
    'apps': ['VoIP', 'SAP', 'Office365']
}

print("Configuración SD-WAN generada:")
print("="*60)
config = generar_config_sdwan(site_data)
print(config)


Configuración SD-WAN generada:
# Configuración Cisco SD-WAN Edge para SUCURSAL-BOGOTA

```
! Configuración básica del dispositivo
hostname SUCURSAL-BOGOTA
system
 system-ip 10.255.1.1
 site-id 100
 organization-name "MiEmpresa"
 vbond 10.10.1.1
!

! Configuración de interfaces WAN
interface GigabitEthernet0/0/0
 description WAN1-ISP1-DHCP
 ip address dhcp
 no shutdown
 tunnel-interface
  encapsulation ipsec
  color biz-internet
  no allow-service bgp
  allow-service dhcp
  allow-service dns
  allow-service icmp
  no allow-service sshd
  no allow-service netconf
  no allow-service ntp
  no allow-service ospf
  no allow-service stun
  allow-service https
  no shutdown
 nat
  respond-to-ping
 !
!

interface GigabitEthernet0/0/1
 description WAN2-ISP2-STATIC
 ip address 200.1.1.2 255.255.255.252
 no shutdown
 tunnel-interface
  encapsulation ipsec
  color mpls
  no allow-service bgp
  allow-service dhcp
  allow-service dns
  allow-service icmp
  no allow-service sshd
  no allow-service net

In [20]:
### Ejercicio 4.2: Configuración de Seguridad

import json

# Celda 11: Generación de configuración de seguridad
requisitos_seguridad = {
    "dispositivo": "ASA 5516-X",
    "interfaces": {
        "outside": "200.1.1.1/28",
        "inside": "192.168.1.1/24",
        "dmz": "172.16.1.1/24"
    },
    "servicios_dmz": ["Web Server (80,443)", "Mail Server (25,587,993)"],
    "vpn_users": 50,
    "politicas": ["Denegar todo por defecto", "Permitir solo tráfico iniciado desde inside"]
}

prompt_seguridad = f"""
Genera una configuración completa de seguridad para Cisco ASA con estos requisitos:

{json.dumps(requisitos_seguridad, indent=2)}

La configuración debe incluir:
1. Configuración de interfaces con niveles de seguridad
2. NAT/PAT para salida a Internet
3. Reglas de acceso (ACL) para cada interfaz
4. Publicación de servicios en DMZ
5. Configuración básica de VPN para usuarios remotos
6. Mejores prácticas de hardening

Proporciona comandos completos y comentados.
"""

mostrar_respuesta(prompt_seguridad, "Configuración de Seguridad ASA")



### Configuración de Seguridad ASA

# Configuración de Seguridad para Cisco ASA 5516-X

```
! -------------------------------------------------------------
! CONFIGURACIÓN BÁSICA DEL DISPOSITIVO
! -------------------------------------------------------------
hostname ASA5516-X
domain-name empresa.com
enable password $ecur3P@ssw0rd encrypted
passwd $ecur3P@ssw0rd encrypted

! Configuración de hora
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

! Banner de advertencia
banner login ^
*******************************************************************
*                                                                 *
*            ACCESO RESTRINGIDO - SISTEMA PROTEGIDO              *
*                                                                *
*  El acceso no autorizado está prohibido y será perseguido      *
*  legalmente según las leyes aplicables.                        *
*                                                                *
*******************************************************************
^

! -------------------------------------------------------------
! CONFIGURACIÓN DE INTERFACES
! -------------------------------------------------------------
! Interfaz Outside (Internet) - Nivel de seguridad más bajo
interface GigabitEthernet1/1
 nameif outside
 security-level 0
 ip address 200.1.1.1 255.255.255.240
 no shutdown

! Interfaz Inside (Red interna) - Nivel de seguridad más alto
interface GigabitEthernet1/2
 nameif inside
 security-level 100
 ip address 192.168.1.1 255.255.255.0
 no shutdown

! Interfaz DMZ - Nivel de seguridad intermedio
interface GigabitEthernet1/3
 nameif dmz
 security-level 50
 ip address 172.16.1.1 255.255.255.0
 no shutdown

! -------------------------------------------------------------
! CONFIGURACIÓN DE NAT/PAT
! -------------------------------------------------------------
! Configuración de objeto de red para la red interna
object network INSIDE-NET
 subnet 192.168.1.0 255.255.255.0
 description Red Interna

! Configuración de objeto de red para la DMZ
object network DMZ-NET
 subnet 172.16.1.0 255.255.255.0
 description Red DMZ

! Configuración de PAT para salida a Internet desde red interna
object network OUTSIDE-PAT
 host 200.1.1.1
 description Dirección IP pública para PAT

! Configuración de NAT para salida a Internet
nat (inside,outside) source dynamic INSIDE-NET interface
nat (dmz,outside) source dynamic DMZ-NET interface

! -------------------------------------------------------------
! OBJETOS DE RED PARA SERVIDORES DMZ
! -------------------------------------------------------------
! Servidor Web en DMZ
object network DMZ-WEB-SERVER
 host 172.16.1.10
 description Servidor Web en DMZ

! Servidor de Correo en DMZ
object network DMZ-MAIL-SERVER
 host 172.16.1.20
 description Servidor de Correo en DMZ

! -------------------------------------------------------------
! OBJETOS DE SERVICIO
! -------------------------------------------------------------
! Servicios Web
object-group service WEB-SERVICES tcp
 description Servicios Web (HTTP/HTTPS)
 port-object eq www
 port-object eq https

! Servicios de Correo
object-group service MAIL-SERVICES tcp
 description Servicios de Correo
 port-object eq smtp
 port-object eq 587
 port-object eq 993

! -------------------------------------------------------------
! REGLAS DE ACCESO (ACL)
! -------------------------------------------------------------
! ACL para interfaz outside (Internet hacia DMZ)
access-list OUTSIDE_ACCESS_IN extended permit tcp any object DMZ-WEB-SERVER object-group WEB-SERVICES
access-list OUTSIDE_ACCESS_IN extended permit tcp any object DMZ-MAIL-SERVER object-group MAIL-SERVICES
access-list OUTSIDE_ACCESS_IN extended deny ip any any log

! ACL para interfaz inside (Red interna hacia cualquier destino)
access-list INSIDE_ACCESS_IN extended permit ip object INSIDE-NET any

! ACL para interfaz DMZ (DMZ hacia Internet, solo tráfico específico)
access

'# Configuración de Seguridad para Cisco ASA 5516-X\n\n```\n! -------------------------------------------------------------\n! CONFIGURACIÓN BÁSICA DEL DISPOSITIVO\n! -------------------------------------------------------------\nhostname ASA5516-X\ndomain-name empresa.com\nenable password $ecur3P@ssw0rd encrypted\npasswd $ecur3P@ssw0rd encrypted\n\n! Configuración de hora\nclock timezone CET 1\nclock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00\n\n! Banner de advertencia\nbanner login ^\n*******************************************************************\n*                                                                 *\n*            ACCESO RESTRINGIDO - SISTEMA PROTEGIDO              *\n*                                                                *\n*  El acceso no autorizado está prohibido y será perseguido      *\n*  legalmente según las leyes aplicables.                        *\n*                                                                *\n**********

In [21]:
## Módulo 5: Validación y Optimización

### Ejercicio 5.1: Validación de Configuraciones


# Celda 12: Validación y mejora de configuraciones
config_a_validar = """
interface GigabitEthernet0/0
 ip address 10.1.1.1 255.255.255.0
 duplex full
 speed 1000

router ospf 1
 network 10.1.1.0 0.0.0.255 area 0
 
interface Vlan100
 ip address 192.168.100.1 255.255.255.0

line vty 0 4
 password cisco123
 login
"""

prompt_validacion = f"""
Revisa la siguiente configuración de Cisco como un auditor de seguridad:

{config_a_validar}

Proporciona:
1. Lista de problemas de seguridad encontrados (críticos, altos, medios)
2. Mejores prácticas que faltan
3. Riesgos potenciales de cada problema
4. Configuración corregida y optimizada
5. Comandos adicionales de hardening recomendados

Usa formato de reporte profesional.
"""

mostrar_respuesta(prompt_validacion, "Auditoría de Configuración")



### Auditoría de Configuración

# Informe de Auditoría de Seguridad - Configuración Cisco

## Resumen Ejecutivo

Se ha realizado una auditoría de seguridad sobre la configuración proporcionada de un dispositivo Cisco. Se han identificado múltiples vulnerabilidades de seguridad que requieren atención inmediata, principalmente relacionadas con autenticación débil, falta de cifrado y ausencia de controles de seguridad básicos.

## 1. Problemas de Seguridad Identificados

### Críticos
1. **Contraseñas en texto plano**: La contraseña "cisco123" para acceso VTY está en texto plano y es débil.
2. **Ausencia de AAA**: No se implementa autenticación, autorización y contabilidad.
3. **Protocolo de enrutamiento sin autenticación**: OSPF configurado sin autenticación.

### Altos
1. **Acceso SSH no configurado**: Solo se permite acceso Telnet (inseguro).
2. **Ausencia de ACLs**: No hay listas de control de acceso para restringir el tráfico.
3. **Falta de protección en interfaces**: No hay seguridad configurada en las interfaces.

### Medios
1. **Ausencia de banner de advertencia**: No hay mensaje legal disuasorio.
2. **Falta de timeout en sesiones**: No hay configuración de timeout para sesiones inactivas.
3. **Ausencia de logging**: No hay registro de eventos configurado.

## 2. Mejores Prácticas Ausentes

1. Cifrado de contraseñas con algoritmos fuertes
2. Implementación de SSH en lugar de Telnet
3. Autenticación para protocolos de enrutamiento
4. Control de acceso mediante ACLs
5. Configuración de NTP para sincronización horaria
6. Desactivación de servicios innecesarios
7. Implementación de SNMP v3 para monitoreo seguro
8. Configuración de timeouts para sesiones inactivas
9. Implementación de logging para auditoría

## 3. Riesgos Potenciales

| Problema | Riesgo |
|----------|--------|
| Contraseñas en texto plano | Compromiso de credenciales, acceso no autorizado al dispositivo |
| Ausencia de AAA | Falta de trazabilidad, imposibilidad de auditar acciones por usuario |
| OSPF sin autenticación | Ataques de envenenamiento de rutas, man-in-the-middle |
| Telnet habilitado | Intercepción de credenciales y datos de sesión |
| Sin ACLs | Acceso no autorizado a servicios y redes internas |
| Interfaces sin protección | Vulnerabilidad a ataques de DoS y reconocimiento |
| Sin banner | Dificultad para acciones legales contra intrusos |
| Sin timeout | Sesiones abandonadas pueden ser aprovechadas por atacantes |
| Sin logging | Imposibilidad de detectar y analizar intentos de intrusión |

## 4. Configuración Corregida y Optimizada

```
! Configuración básica de seguridad
service password-encryption
service timestamps log datetime msec
no service pad
no ip domain-lookup
no ip http server
no ip http secure-server

! Configuración de AAA
aaa new-model
aaa authentication login default local
aaa authorization exec default local
aaa accounting exec default start-stop group tacacs+

! Creación de usuario local (temporal hasta implementar TACACS+/RADIUS)
username admin privilege 15 secret Str0ng-P@ssw0rd

! Configuración de interfaces
interface GigabitEthernet0/0
 ip address 10.1.1.1 255.255.255.0
 duplex full
 speed 1000
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 0sp4-S3cur3-K3y

interface Vlan

'# Informe de Auditoría de Seguridad - Configuración Cisco\n\n## Resumen Ejecutivo\n\nSe ha realizado una auditoría de seguridad sobre la configuración proporcionada de un dispositivo Cisco. Se han identificado múltiples vulnerabilidades de seguridad que requieren atención inmediata, principalmente relacionadas con autenticación débil, falta de cifrado y ausencia de controles de seguridad básicos.\n\n## 1. Problemas de Seguridad Identificados\n\n### Críticos\n1. **Contraseñas en texto plano**: La contraseña "cisco123" para acceso VTY está en texto plano y es débil.\n2. **Ausencia de AAA**: No se implementa autenticación, autorización y contabilidad.\n3. **Protocolo de enrutamiento sin autenticación**: OSPF configurado sin autenticación.\n\n### Altos\n1. **Acceso SSH no configurado**: Solo se permite acceso Telnet (inseguro).\n2. **Ausencia de ACLs**: No hay listas de control de acceso para restringir el tráfico.\n3. **Falta de protección en interfaces**: No hay seguridad configurada en

In [22]:
### Ejercicio 5.2: Optimización de Rendimiento


# Celda 13: Optimización de configuraciones
config_actual = """
interface GigabitEthernet0/0/0
 description WAN-PRINCIPAL
 ip address 200.1.1.2 255.255.255.252
 
router bgp 65001
 neighbor 200.1.1.1 remote-as 1234
 network 10.0.0.0 mask 255.0.0.0
 
ip route 0.0.0.0 0.0.0.0 200.1.1.1
"""

prompt_optimizacion = f"""
Analiza esta configuración de router Cisco para un enlace WAN crítico:

{config_actual}

Considerando que:
- El enlace maneja 500 Mbps de tráfico
- Hay aplicaciones sensibles a latencia (VoIP, video)
- Se requiere convergencia rápida en caso de fallas

Proporciona:
1. Análisis de posibles cuellos de botella
2. Optimizaciones de BGP recomendadas
3. Configuración de QoS apropiada
4. Mejoras para alta disponibilidad
5. Configuración optimizada completa
"""

mostrar_respuesta(prompt_optimizacion, "Optimización de Rendimiento")



### Optimización de Rendimiento

# Análisis y Optimización de Configuración WAN Crítica

## 1. Análisis de posibles cuellos de botella

La configuración actual presenta varios puntos potenciales de congestión y vulnerabilidades:

- **Configuración BGP básica**: Sin ajustes de temporizadores ni optimizaciones para detección rápida de fallos
- **Ausencia de QoS**: No hay priorización para tráfico sensible a latencia (VoIP/video)
- **Sin redundancia**: Configuración de un único enlace sin respaldo
- **Ruta estática simple**: Dependencia de una única ruta por defecto
- **Sin monitoreo**: Ausencia de mecanismos para detectar degradación del enlace
- **Sin optimización de tráfico**: No hay configuración para gestionar eficientemente los 500 Mbps

## 2. Optimizaciones de BGP recomendadas

```
router bgp 65001
 bgp router-id 10.0.0.1
 neighbor 200.1.1.1 remote-as 1234
 neighbor 200.1.1.1 description ISP-PRIMARY
 neighbor 200.1.1.1 timers 10 30
 neighbor 200.1.1.1 fall-over
 neighbor 200.1.1.1 update-source GigabitEthernet0/0/0
 neighbor 200.1.1.1 soft-reconfiguration inbound
 neighbor 200.1.1.1 prefix-list OUTBOUND out
 network 10.0.0.0 mask 255.0.0.0
 maximum-paths 2
 bgp fast-external-fallover
 bgp log-neighbor-changes
```

## 3. Configuración de QoS apropiada

```
! Clasificación de tráfico
class-map match-any VOICE
 match dscp ef
 match precedence 5
class-map match-any VIDEO
 match dscp af41 af42 af43
 match precedence 4
class-map match-any CRITICAL-DATA
 match dscp af31 af32 af33
 match precedence 3
class-map match-any BULK-DATA
 match dscp af11 af12 af13
 match precedence 1

! Política de QoS
policy-map WAN-EDGE
 class VOICE
  priority percent 10
  police cir 50000000
 class VIDEO
  bandwidth percent 30
  random-detect dscp-based
 class CRITICAL-DATA
  bandwidth percent 40
  random-detect dscp-based
 class BULK-DATA
  bandwidth percent 15
  random-detect dscp-based
 class class-default
  bandwidth percent 5
  random-detect

! Aplicación de QoS
interface GigabitEthernet0/0/0
 service-policy output WAN-EDGE
```

## 4. Mejoras para alta disponibilidad

```
! Configuración de enlace secundario
interface GigabitEthernet0/0/1
 description WAN-BACKUP
 ip address 201.1.1.2 255.255.255.252
 no shutdown

! BGP para enlace secundario
router bgp 65001
 neighbor 201.1.1.1 remote-as 5678
 neighbor 201.1.1.1 description ISP-SECONDARY
 neighbor 201.1.1.1 timers 10 30
 neighbor 201.1.1.1 fall-over
 neighbor 201.1.1.1 update-source GigabitEthernet0/0/1
 neighbor 201.1.1.1 route-map BACKUP-ONLY in
 neighbor 201.1.1.1 route-map BACKUP-ONLY out

! Configuración de IP SLA para monitoreo
ip sla 1
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/0/0
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 

'# Análisis y Optimización de Configuración WAN Crítica\n\n## 1. Análisis de posibles cuellos de botella\n\nLa configuración actual presenta varios puntos potenciales de congestión y vulnerabilidades:\n\n- **Configuración BGP básica**: Sin ajustes de temporizadores ni optimizaciones para detección rápida de fallos\n- **Ausencia de QoS**: No hay priorización para tráfico sensible a latencia (VoIP/video)\n- **Sin redundancia**: Configuración de un único enlace sin respaldo\n- **Ruta estática simple**: Dependencia de una única ruta por defecto\n- **Sin monitoreo**: Ausencia de mecanismos para detectar degradación del enlace\n- **Sin optimización de tráfico**: No hay configuración para gestionar eficientemente los 500 Mbps\n\n## 2. Optimizaciones de BGP recomendadas\n\n```\nrouter bgp 65001\n bgp router-id 10.0.0.1\n neighbor 200.1.1.1 remote-as 1234\n neighbor 200.1.1.1 description ISP-PRIMARY\n neighbor 200.1.1.1 timers 10 30\n neighbor 200.1.1.1 fall-over\n neighbor 200.1.1.1 update-sou

In [23]:
## Módulo 6: Casos de Uso Avanzados

### Ejercicio 6.1: Generación de Scripts de Automatización


# Celda 14: Generación de scripts Python para automatización
prompt_automatizacion = """
Necesito automatizar el backup de configuraciones de 50 switches Cisco en mi red.

Requisitos:
- Switches en el rango IP: 10.1.1.0/24
- Credenciales: usuario 'admin', password en variable de entorno
- Guardar backups con timestamp en carpeta ./backups/
- Generar reporte de éxitos y fallos
- Manejar timeouts y errores de conexión

Crea un script Python completo que:
1. Explique primero la lógica paso a paso
2. Use la librería netmiko
3. Implemente logging apropiado
4. Incluya manejo robusto de errores
5. Sea reutilizable y mantenible
6. Incluya comentarios explicativos

Piensa paso a paso antes de generar el código.
"""

mostrar_respuesta(prompt_automatizacion, "Script de Automatización")



### Script de Automatización

# Script de Backup Automatizado para Switches Cisco

A continuación, desarrollaré un script Python completo para automatizar el backup de configuraciones de switches Cisco. Primero explicaré la lógica general y luego implementaré el código con todas las características solicitadas.

## Lógica del script paso a paso:

1. **Configuración inicial**:
   - Importar las bibliotecas necesarias
   - Configurar el sistema de logging
   - Obtener la contraseña desde una variable de entorno
   - Crear la estructura de directorios para los backups

2. **Generación de la lista de dispositivos**:
   - Generar las direcciones IP en el rango 10.1.1.0/24
   - Crear una lista de diccionarios con la información de cada switch

3. **Función de backup**:
   - Conectar a cada switch usando Netmiko
   - Ejecutar el comando "show running-config"
   - Guardar la salida en un archivo con timestamp
   - Manejar errores de conexión y timeouts

4. **Ejecución principal**:
   - Iterar sobre la lista de dispositivos
   - Llamar a la función de backup para cada dispositivo
   - Registrar éxitos y fallos
   - Generar un reporte final

5. **Generación de reportes**:
   - Crear un archivo de reporte con estadísticas
   - Listar dispositivos con backup exitoso y fallido

## Código completo:

```python
#!/usr/bin/env python3
"""
Script de Backup Automatizado para Switches Cisco

Este script realiza backups de configuraciones de switches Cisco en una red,
guarda los archivos con timestamp y genera reportes de éxito/fallo.

Autor: [Tu Nombre]
Fecha: [Fecha Actual]
"""

import os
import sys
import time
import logging
import ipaddress
from datetime import datetime
from netmiko import ConnectHandler
from netmiko.ssh_exception import NetMikoTimeoutException, NetMikoAuthenticationException
from paramiko.ssh_exception import SSHException

# Configuración de logging
def setup_logging():
    """Configura el sistema de logging para el script."""
    log_dir = "./logs"
    if not os.path.exists(log_dir):
        os.makedirs(log_dir)
    
    timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")
    log_file = f"{log_dir}/backup_{timestamp}.log"
    
    logging.basicConfig(
        level=logging.INFO,
        format='%(asctime)s - %(levelname)s - %(message)s',
        handlers=[
            logging.FileHandler(log_file),
            logging.StreamHandler(sys.stdout)
        ]
    )
    return logging.getLogger(__name__)

# Función para crear la estructura de directorios
def create_directory_structure():
    """Crea la estructura de directorios necesaria para los backups."""
    backup_dir = "./backups"
    if not os.path.exists(backup_dir):
        os.makedirs(backup_dir)
        logger.info(f"Directorio de backups creado: {backup_dir}")
    return backup_dir

# Función para generar la lista de dispositivos
def generate_device_list():
    """Genera una lista de dispositivos en el rango 10.1.1.0/24."""
    devices = []
    network = ipaddress.IPv4Network('10.1.1.0/24')
    
    # Excluimos la dirección de red y broadcast
    for ip in list(network.hosts()):
        device = {
            'device_type': 'cisco_ios',
            'host': str(ip),
            'username': 'admin',
            'password': os.environ.get('CISCO_PASSWORD'),
            'port': 22,
            'timeout': 20,
        }
        devices.append(device)
    
    logger.info(f"Se generaron {len(devices)} dispositivos para backup")
    return devices

# Función para realizar

'# Script de Backup Automatizado para Switches Cisco\n\nA continuación, desarrollaré un script Python completo para automatizar el backup de configuraciones de switches Cisco. Primero explicaré la lógica general y luego implementaré el código con todas las características solicitadas.\n\n## Lógica del script paso a paso:\n\n1. **Configuración inicial**:\n   - Importar las bibliotecas necesarias\n   - Configurar el sistema de logging\n   - Obtener la contraseña desde una variable de entorno\n   - Crear la estructura de directorios para los backups\n\n2. **Generación de la lista de dispositivos**:\n   - Generar las direcciones IP en el rango 10.1.1.0/24\n   - Crear una lista de diccionarios con la información de cada switch\n\n3. **Función de backup**:\n   - Conectar a cada switch usando Netmiko\n   - Ejecutar el comando "show running-config"\n   - Guardar la salida en un archivo con timestamp\n   - Manejar errores de conexión y timeouts\n\n4. **Ejecución principal**:\n   - Iterar sobre 

In [24]:
### Ejercicio 6.2: Análisis de Tráfico y Recomendaciones


# Celda 15: Análisis avanzado
datos_trafico = """
Interface: GigabitEthernet0/1
- Utilización promedio: 75%
- Picos de utilización: 95% (10:00-12:00)
- Dropped packets: 0.5%
- CRC errors: 127 en las últimas 24h
- Broadcast storms: 2 eventos detectados

Top aplicaciones por ancho de banda:
1. HTTP/HTTPS: 40%
2. Video streaming: 25%
3. Backup/Replication: 20%
4. VoIP: 10%
5. Otros: 5%
"""

prompt_analisis_trafico = f"""
Como especialista en optimización de redes Cisco, analiza estos datos:

{datos_trafico}

Proporciona un análisis detallado que incluya:
1. Diagnóstico de la salud actual del enlace
2. Identificación de problemas potenciales
3. Impacto en el rendimiento de aplicaciones
4. Plan de acción inmediato (comandos específicos)
5. Recomendaciones a mediano plazo
6. Diseño de QoS apropiado con configuración
7. Métricas clave para monitoreo continuo
"""

mostrar_respuesta(prompt_analisis_trafico, "Análisis de Tráfico")



### Análisis de Tráfico

# Análisis de Rendimiento de GigabitEthernet0/1

## 1. Diagnóstico de la salud actual del enlace

El enlace GigabitEthernet0/1 presenta varios indicadores de estrés y posibles problemas:

- **Utilización elevada**: Un promedio de 75% es considerablemente alto para una interfaz de producción, con picos de 95% durante dos horas diarias (10:00-12:00).
- **Dropped packets**: 0.5% de paquetes descartados indica congestión en la interfaz.
- **Errores CRC**: 127 errores en 24 horas sugieren problemas de integridad de datos, posiblemente por problemas físicos o de capa 2.
- **Broadcast storms**: Los 2 eventos detectados indican problemas de diseño de red o configuración que pueden afectar el rendimiento general.

El enlace está operando cerca de su capacidad máxima con signos claros de degradación.

## 2. Identificación de problemas potenciales

- **Saturación de ancho de banda**: La interfaz está experimentando congestión, especialmente durante horas pico.
- **Posibles problemas físicos**: Los errores CRC sugieren problemas en el medio físico, conectores, o interferencias.
- **Falta de control de tráfico**: No parece haber una política QoS efectiva implementada.
- **Broadcast excesivo**: Las tormentas de broadcast indican posible loop de capa 2 o configuración STP inadecuada.
- **Distribución de tráfico**: El tráfico HTTP/HTTPS y streaming de video consume 65% del ancho de banda total.

## 3. Impacto en el rendimiento de aplicaciones

- **VoIP (10%)**: Probablemente experimentando jitter y latencia durante los picos de utilización, afectando la calidad de llamadas.
- **Video streaming (25%)**: Posible buffering y degradación de calidad durante horas pico.
- **Aplicaciones HTTP/HTTPS (40%)**: Tiempos de respuesta lentos durante periodos de congestión.
- **Backup/Replicación (20%)**: Posibles fallos o tiempos extendidos para completar, especialmente si coinciden con horas pico.

## 4. Plan de acción inmediato (comandos específicos)

```
! Verificar estado físico y errores de la interfaz
show interfaces GigabitEthernet0/1
show interfaces GigabitEthernet0/1 counters errors

! Verificar configuración actual
show running-config interface GigabitEthernet0/1

! Implementar QoS temporal para priorizar tráfico crítico
conf t
class-map match-any VOICE
 match protocol rtp
class-map match-any CRITICAL
 match protocol https
 match protocol ssh
 match protocol telnet
policy-map EMERGENCY-QOS
 class VOICE
  priority percent 10
 class CRITICAL
  bandwidth percent 30
 class class-default
  fair-queue
interface GigabitEthernet0/1
 service-policy output EMERGENCY-QOS
end

! Verificar tormentas de broadcast
show interfaces GigabitEthernet0/1 | include broadcast
conf t
interface GigabitEthernet0/1
 storm-control broadcast level 20.00
 storm-control action trap
end

! Verificar STP para detectar posibles loops
show spanning-tree vlan 1-4094 | include blocking
```

## 5. Recomendaciones a mediano plazo

1. **Actualización de capacidad**: Considerar actualizar el enlace a 10GbE si el hardware lo soporta.
2. **Revisión física**: Inspeccionar y reemplazar cables, conectores y SFPs para resolver errores CRC.
3. **Análisis de tráfico**: Implementar NetFlow/sFlow para análisis detallado del tráfico.
4. **Optimización de aplicaciones**:
   - Evaluar la implementación de caching para

'# Análisis de Rendimiento de GigabitEthernet0/1\n\n## 1. Diagnóstico de la salud actual del enlace\n\nEl enlace GigabitEthernet0/1 presenta varios indicadores de estrés y posibles problemas:\n\n- **Utilización elevada**: Un promedio de 75% es considerablemente alto para una interfaz de producción, con picos de 95% durante dos horas diarias (10:00-12:00).\n- **Dropped packets**: 0.5% de paquetes descartados indica congestión en la interfaz.\n- **Errores CRC**: 127 errores en 24 horas sugieren problemas de integridad de datos, posiblemente por problemas físicos o de capa 2.\n- **Broadcast storms**: Los 2 eventos detectados indican problemas de diseño de red o configuración que pueden afectar el rendimiento general.\n\nEl enlace está operando cerca de su capacidad máxima con signos claros de degradación.\n\n## 2. Identificación de problemas potenciales\n\n- **Saturación de ancho de banda**: La interfaz está experimentando congestión, especialmente durante horas pico.\n- **Posibles proble

In [25]:
## Módulo 7: Proyecto Integrador

### Ejercicio Final: Asistente de Diseño de Red Completo


# Celda 16: Diseño integral de red
def asistente_diseno_red(requerimientos):
    """Crea un diseño completo de red basado en requerimientos"""
    
    prompt = f"""
    Actúa como arquitecto senior de soluciones de red Cisco. 
    Diseña una solución completa para estos requerimientos:
    
{json.dumps(requerimientos, indent=2, ensure_ascii=False)}
    
    Tu respuesta debe incluir:
    
    1. RESUMEN EJECUTIVO
       - Visión general de la solución
       - Beneficios clave
    
    2. DIAGRAMA DE RED
       - Diagrama en formato texto/ASCII
       - Componentes principales identificados
    
    3. LISTA DE EQUIPOS
       - Modelos específicos de Cisco recomendados
       - Justificación técnica para cada selección
       - Cantidades requeridas
    
    4. DISEÑO DETALLADO
       - Arquitectura de red (Core, Distribution, Access)
       - Plan de direccionamiento IP completo
       - VLANs y segmentación
       - Diseño de enrutamiento (OSPF/BGP)
    
    5. CONFIGURACIONES BASE
       - Template de configuración para cada tipo de dispositivo
       - Configuraciones de seguridad
       - QoS para servicios críticos
    
    6. SEGURIDAD
       - Políticas de seguridad recomendadas
       - Configuración de firewalls
       - Segmentación y microsegmentación
    
    7. ALTA DISPONIBILIDAD
       - Estrategias de redundancia
       - Tiempos de convergencia esperados
       - SLAs alcanzables
    
    8. PLAN DE IMPLEMENTACIÓN
       - Fases del proyecto
       - Consideraciones de migración
    
    9. ESTIMACIÓN DE COSTOS
       - Desglose por categoría (hw, sw, servicios)
       - TCO a 3 años
    
    Usa mejores prácticas de Cisco y estándares de la industria.
    """
    
    respuesta = llm.invoke(prompt)
    return respuesta.content

# Definir requerimientos del proyecto
requerimientos = {
    "empresa": "TelcoXYZ Colombia",
    "tipo_proyecto": "Nueva sede corporativa",
    "ubicaciones": {
        "sede_principal": "Bogotá - 500 usuarios",
        "sucursal_1": "Medellín - 150 usuarios",
        "sucursal_2": "Cali - 100 usuarios"
    },
    "servicios_criticos": [
        "VoIP con Cisco Webex",
        "Videoconferencia 4K",
        "ERP SAP",
        "Almacenamiento SAN"
    ],
    "requisitos_especiales": [
        "Integración con AWS Direct Connect",
        "Cumplimiento normativo sector financiero",
        "RPO: 15 minutos, RTO: 1 hora",
        "Ancho de banda mínimo garantizado para VoIP"
    ],
    "crecimiento_esperado": "30% anual próximos 3 años",
    "presupuesto": "USD 500,000 inicial + 100,000/año operación"
}

# Generar el diseño
print("Generando diseño completo de red...")
print("="*60)
diseno = asistente_diseno_red(requerimientos)
display(Markdown(diseno))



Generando diseño completo de red...


# DISEÑO DE RED PARA TELCOXYZ COLOMBIA

## 1. RESUMEN EJECUTIVO

### Visión general de la solución
Propongo una arquitectura de red empresarial de tres capas (Core-Distribution-Access) con alta disponibilidad y redundancia para TelcoXYZ Colombia. La solución está diseñada para soportar los servicios críticos identificados, cumplir con los requisitos normativos del sector financiero y permitir un crecimiento del 30% anual durante los próximos 3 años. La arquitectura incorpora conectividad SD-WAN entre sedes, integración con AWS Direct Connect, y una infraestructura de seguridad robusta que incluye segmentación mediante VRFs y microsegmentación con Cisco TrustSec.

### Beneficios clave
- **Alta disponibilidad**: Diseño N+1 con redundancia en todos los componentes críticos para cumplir con el RTO de 1 hora y RPO de 15 minutos.
- **Escalabilidad**: Arquitectura modular que permite crecer un 30% anual sin cambios estructurales.
- **Seguridad avanzada**: Implementación de defensa en profundidad con Cisco ISE, Firepower y TrustSec.
- **Calidad de servicio garantizada**: QoS end-to-end para VoIP y videoconferencia 4K.
- **Cumplimiento normativo**: Segmentación, cifrado y auditoría para cumplir requisitos del sector financiero.
- **Optimización de costos**: TCO optimizado dentro del presupuesto establecido de USD 500,000 inicial + 100,000/año.

## 2. DIAGRAMA DE RED

```
                                INTERNET
                                    |
                                    |
            +--------------------+  |  +--------------------+
            |    ISP1 Router     |--|--|    ISP2 Router     |
            +--------------------+     +--------------------+
                       |                         |
                       |                         |
            +--------------------+     +--------------------+
            |  Cisco ASR 1001-X  |-----|  Cisco ASR 1001-X  |  --- AWS Direct Connect
            |    Edge Router 1   |     |    Edge Router 2   |
            +--------------------+     +--------------------+
                       |                         |
                       |                         |
            +--------------------+     +--------------------+
            |  Cisco Firepower   |-----|  Cisco Firepower   |
            |    4120 NGFW 1     |     |    4120 NGFW 2     |
            +--------------------+     +--------------------+
                       |                         |
                       |                         |
            +--------------------+     +--------------------+
            |   Cisco Catalyst   |-----|   Cisco Catalyst   |
            |   9600 Core SW 1   |     |   9600 Core SW 2   |
            +--------------------+     +--------------------+
                 /    |    \               /    |    \
                /     |     \             /     |     \
               /      |      \           /      |      \
              /       |       \         /       |       \
             /        |        \       /        |        \
            /         |         \     /         |         \
+---------+  +--------+  +--------+  +--------+  +--------+  +--------+
| Dist SW |  | Dist SW |  | Dist SW |  | Dist SW |  | Dist SW |  | Dist SW |
| Piso 1  |  | Piso 2  |  | Piso 3  |  | Piso 4  |  | Piso 5  |  | Piso 6  |
+---------+  +--------+  +--------+  +--------+  +--------+  +--------+
    |  |        |  |        |  |        |  |        |  |        |  |
    |  |        |  |        |  |        |  |        |  |        |  |
+-------+    +-------+    +-------+    +-------

In [26]:
## Evaluación y Métricas

### Ejercicio de Autoevaluación


# Celda 17: Sistema de evaluación de calidad
def evaluar_prompt_respuesta(prompt_original, respuesta_generada):
    """Evalúa la calidad de un prompt y su respuesta"""
    
    prompt_evaluacion = f"""
    Evalúa la calidad del siguiente prompt y su respuesta para uso en redes Cisco:
    
    PROMPT ORIGINAL:
    {prompt_original}
    
    RESPUESTA GENERADA:
    {respuesta_generada[:500]}... [truncada]
    
    Evalúa según estos criterios (puntuación 1-5):
    
    1. Claridad del prompt: ¿Es específico y bien estructurado?
    2. Precisión técnica: ¿Los comandos y conceptos son correctos?
    3. Completitud: ¿La respuesta cubre todos los aspectos solicitados?
    4. Aplicabilidad: ¿La solución es práctica e implementable?
    5. Mejores prácticas: ¿Sigue estándares de Cisco?
    
    Proporciona:
    - Puntuación para cada criterio con justificación
    - Puntuación total (promedio)
    - 3 sugerencias específicas para mejorar el prompt
    - Ejemplo de prompt mejorado
    """
    
    evaluacion = llm.invoke(prompt_evaluacion)
    return evaluacion.content

# Ejemplo de uso
prompt_test = "Configurar VLAN para usuarios"
respuesta_test = llm.invoke(prompt_test).content

print("EVALUACIÓN DE CALIDAD DEL PROMPT")
print("="*60)
evaluacion = evaluar_prompt_respuesta(prompt_test, respuesta_test)
print(evaluacion)



EVALUACIÓN DE CALIDAD DEL PROMPT
# Evaluación de Prompt para Configuración de VLAN en Redes Cisco

## Puntuaciones por Criterio

### 1. Claridad del prompt: 2/5
**Justificación:** El prompt original "Configurar VLAN para usuarios" es extremadamente breve y carece de especificidad. No indica el modelo de switch, el entorno de red, los requisitos específicos (número de VLANs, propósito, departamentos), ni el nivel de detalle esperado en la respuesta.

### 2. Precisión técnica: 4/5
**Justificación:** La respuesta generada contiene comandos técnicamente correctos para la configuración básica de VLANs en switches Cisco. La sintaxis de los comandos es precisa y sigue la estructura de comandos IOS de Cisco.

### 3. Completitud: 3/5
**Justificación:** La respuesta incluye pasos básicos para crear VLANs, pero está truncada. No se puede evaluar si cubre aspectos como la asignación de puertos a VLANs, configuración de enlaces troncales, seguridad de VLAN o verificación de la configuración.

### 4

In [27]:
## Recursos y Plantillas Reutilizables

### Biblioteca de Prompts


# Celda 18: Biblioteca de prompts reutilizables
class PromptsNetworking:
    """Biblioteca de prompts para tareas comunes de networking"""
    
    @staticmethod
    def configurar_vlan(vlan_id, nombre, puertos):
        return f"""
        Genera configuración Cisco IOS para:
        - VLAN ID: {vlan_id}
        - Nombre: {nombre}
        - Puertos: {', '.join(puertos)}
        Incluye comandos para verificación.
        """
    
    @staticmethod
    def troubleshoot_conectividad(sintomas):
        return f"""
        Diagnostica problema de conectividad:
        Síntomas: {sintomas}
        
        Proporciona:
        1. Posibles causas ordenadas por probabilidad
        2. Comandos de diagnóstico para cada causa
        3. Soluciones paso a paso
        """
    
    @staticmethod
    def auditoria_seguridad(config):
        return f"""
        Realiza auditoría de seguridad sobre esta configuración:
        {config}
        
        Identifica:
        - Vulnerabilidades críticas
        - Incumplimientos de mejores prácticas
        - Recomendaciones con prioridad
        """
    
    @staticmethod
    def optimizar_qos(requisitos):
        return f"""
        Diseña política de QoS para:
        {json.dumps(requisitos, indent=2)}
        
        Incluye:
        - Clasificación de tráfico
        - Políticas de marcado
        - Colas y anchos de banda
        - Configuración completa
        """

# Ejemplo de uso
prompt_lib = PromptsNetworking()

# Test de VLAN
vlan_prompt = prompt_lib.configurar_vlan(
    vlan_id=200,
    nombre="GUEST-WIFI",
    puertos=["Gi1/0/1-10", "Gi2/0/1-10"]
)

respuesta = llm.invoke(vlan_prompt)
display(Markdown("### Configuración VLAN Generada:"))
display(Markdown(respuesta.content))


### Configuración VLAN Generada:

# Configuración de VLAN 200 (GUEST-WIFI) en Cisco IOS

## Configuración básica de la VLAN

```
! Entrar en modo de configuración global
configure terminal

! Crear la VLAN y asignarle nombre
vlan 200
 name GUEST-WIFI
 exit

! Configurar los puertos del primer switch (Gi1/0/1-10)
interface range GigabitEthernet1/0/1-10
 switchport mode access
 switchport access vlan 200
 spanning-tree portfast
 exit

! Configurar los puertos del segundo switch (Gi2/0/1-10)
interface range GigabitEthernet2/0/1-10
 switchport mode access
 switchport access vlan 200
 spanning-tree portfast
 exit

! Guardar la configuración
end
write memory
```

## Comandos para verificación

```
! Verificar la configuración de la VLAN
show vlan id 200
show vlan name GUEST-WIFI

! Verificar los puertos asignados a la VLAN 200
show interfaces status | include 200

! Verificar la configuración de un puerto específico
show running-config interface GigabitEthernet1/0/1
show running-config interface GigabitEthernet2/0/1

! Verificar el estado de los puertos
show interfaces GigabitEthernet1/0/1 status
show interfaces GigabitEthernet2/0/1 status

! Verificar la tabla MAC de la VLAN
show mac address-table vlan 200
```

Esta configuración crea la VLAN 200 con el nombre GUEST-WIFI y asigna los puertos Gi1/0/1-10 y Gi2/0/1-10 a esta VLAN en modo acceso. Los comandos de verificación permiten comprobar que la configuración se ha aplicado correctamente.

In [28]:
### Tips y Mejores Prácticas


# Celda 19: Documento de mejores prácticas
mejores_practicas = """
# Mejores Prácticas para Prompt Engineering en Redes

## 1. Estructura del Prompt
- **Contexto**: Define el rol (ingeniero senior, arquitecto, etc.)
- **Especificidad**: Incluye modelos, versiones de IOS, topología
- **Formato**: Solicita la estructura de salida deseada
- **Restricciones**: Menciona limitaciones o requisitos especiales

## 2. Ejemplos de Estructura Efectiva

### Malo:
"Configurar router"

### Bueno:
"Configurar router ISR 4331 con IOS-XE 17.3 como gateway de Internet 
con NAT para red 192.168.1.0/24, incluyendo ACLs de seguridad básicas"

## 3. Técnicas Avanzadas
- **Few-shot**: Proporciona 2-3 ejemplos del formato deseado
- **Chain-of-thought**: Pide razonamiento paso a paso
- **Restricciones**: Especifica límites de presupuesto, equipos disponibles
- **Validación**: Solicita verificación de la configuración generada

## 4. Prompts para Diferentes Escenarios

### Configuración Nueva:
"Actúa como [rol]. Genera configuración para [dispositivo] que cumpla [requisitos]"

### Troubleshooting:
"Dados estos síntomas [lista], diagnostica el problema y proporciona solución"

### Optimización:
"Analiza esta configuración [config] y sugiere mejoras para [objetivo]"

### Diseño:
"Diseña una solución de red para [requisitos] siguiendo mejores prácticas de Cisco"
"""

display(Markdown(mejores_practicas))

# Función para generar prompt según el tipo de tarea
def generar_prompt_template(tipo_tarea, detalles):
    templates = {
        "config": f"Como ingeniero Cisco certificado, genera configuración para {detalles['dispositivo']} que implemente {detalles['funcion']}. Incluye comentarios explicativos.",
        
        "troubleshoot": f"Analiza estos síntomas en una red Cisco: {detalles['sintomas']}. Proporciona diagnóstico estructurado y plan de resolución.",
        
        "design": f"Diseña una arquitectura de red Cisco para {detalles['requisito']} considerando {detalles['restricciones']}. Incluye diagrama y justificación.",
        
        "optimize": f"Optimiza esta configuración para {detalles['objetivo']}: {detalles['config_actual']}. Explica cada cambio."
    }
    
    return templates.get(tipo_taska, "Prompt no encontrado")

# Test
ejemplo = generar_prompt_template("config", {
    "dispositivo": "Switch Catalyst 9300",
    "funcion": "802.1X con integración Active Directory"
})
print("Template generado:")
print(ejemplo)




# Mejores Prácticas para Prompt Engineering en Redes

## 1. Estructura del Prompt
- **Contexto**: Define el rol (ingeniero senior, arquitecto, etc.)
- **Especificidad**: Incluye modelos, versiones de IOS, topología
- **Formato**: Solicita la estructura de salida deseada
- **Restricciones**: Menciona limitaciones o requisitos especiales

## 2. Ejemplos de Estructura Efectiva

### Malo:
"Configurar router"

### Bueno:
"Configurar router ISR 4331 con IOS-XE 17.3 como gateway de Internet 
con NAT para red 192.168.1.0/24, incluyendo ACLs de seguridad básicas"

## 3. Técnicas Avanzadas
- **Few-shot**: Proporciona 2-3 ejemplos del formato deseado
- **Chain-of-thought**: Pide razonamiento paso a paso
- **Restricciones**: Especifica límites de presupuesto, equipos disponibles
- **Validación**: Solicita verificación de la configuración generada

## 4. Prompts para Diferentes Escenarios

### Configuración Nueva:
"Actúa como [rol]. Genera configuración para [dispositivo] que cumpla [requisitos]"

### Troubleshooting:
"Dados estos síntomas [lista], diagnostica el problema y proporciona solución"

### Optimización:
"Analiza esta configuración [config] y sugiere mejoras para [objetivo]"

### Diseño:
"Diseña una solución de red para [requisitos] siguiendo mejores prácticas de Cisco"


KeyError: 'sintomas'

In [29]:
### Ejercicio de Práctica Final


# Celda 20: Ejercicio integrador final
print("EJERCICIO FINAL: Crea tu propio prompt para un caso real")
print("="*60)
print("""
Instrucciones:
1. Piensa en un problema real de tu red
2. Aplica las técnicas aprendidas
3. Genera y evalúa la respuesta
4. Itera para mejorar el resultado
""")

# Espacio para que el estudiante practique
mi_prompt = """
[ESCRIBE TU PROMPT AQUÍ]

Ejemplo para comenzar:
- Define el contexto y rol
- Especifica el problema claramente
- Incluye restricciones y requisitos
- Solicita formato de salida específico
"""

# Cuando esté listo, ejecutar:
# respuesta = llm.invoke(mi_prompt)
# display(Markdown(respuesta.content))


EJERCICIO FINAL: Crea tu propio prompt para un caso real

Instrucciones:
1. Piensa en un problema real de tu red
2. Aplica las técnicas aprendidas
3. Genera y evalúa la respuesta
4. Itera para mejorar el resultado



In [30]:
## Conclusión y Recursos Adicionales


# Celda 21: Resumen y siguientes pasos
recursos_adicionales = """
# Recursos para Continuar Aprendiendo

## Documentación Oficial
- [Cisco DevNet](https://developer.cisco.com)
- [Cisco Configuration Guides](https://www.cisco.com/c/en/us/support/index.html)
- [AWS Bedrock Documentation](https://docs.aws.amazon.com/bedrock/)

## Práctica Adicional
1. **Caso 1**: Genera configuraciones para diferentes modelos de equipos
2. **Caso 2**: Crea un chatbot especializado en troubleshooting
3. **Caso 3**: Desarrolla templates para auditorías automáticas
4. **Caso 4**: Construye un generador de documentación técnica

## Métricas de Éxito
- Tiempo reducido en generación de configuraciones: objetivo 70%
- Precisión de configuraciones generadas: >95%
- Cobertura de casos de uso: troubleshooting, diseño, optimización

## Próximos Pasos
1. Practicar con casos reales de tu red
2. Crear tu biblioteca personal de prompts
3. Compartir hallazgos con el equipo
4. Automatizar tareas repetitivas
"""

display(Markdown(recursos_adicionales))

# Guardar progreso
print("\n✅ Laboratorio completado!")
print("Guarda este notebook para referencia futura")



# Recursos para Continuar Aprendiendo

## Documentación Oficial
- [Cisco DevNet](https://developer.cisco.com)
- [Cisco Configuration Guides](https://www.cisco.com/c/en/us/support/index.html)
- [AWS Bedrock Documentation](https://docs.aws.amazon.com/bedrock/)

## Práctica Adicional
1. **Caso 1**: Genera configuraciones para diferentes modelos de equipos
2. **Caso 2**: Crea un chatbot especializado en troubleshooting
3. **Caso 3**: Desarrolla templates para auditorías automáticas
4. **Caso 4**: Construye un generador de documentación técnica

## Métricas de Éxito
- Tiempo reducido en generación de configuraciones: objetivo 70%
- Precisión de configuraciones generadas: >95%
- Cobertura de casos de uso: troubleshooting, diseño, optimización

## Próximos Pasos
1. Practicar con casos reales de tu red
2. Crear tu biblioteca personal de prompts
3. Compartir hallazgos con el equipo
4. Automatizar tareas repetitivas



✅ Laboratorio completado!
Guarda este notebook para referencia futura
