Coding Networks Blog
Coding Networks.blog By Michael Alvarez
es | en
Blog / AI & Machine Learning / IA Operando Red MPLS:…

IA Operando Red MPLS: Conecté Claude a mi Red usando MCP

Michael Alvarez

Network Reliability Engineer

calendar_today 28 Ene 2026
schedule 6 min lectura

Desde que se publicó el temario del exámen 350-901 AUTOCOR v2.0, me llamó la atención la sección “AI in Automation”. Como comenté en un post en LinkedIn, es díficil mantener la atención en otro tema. Así que decidí estudiar para entender de que sirve la IA en la automatización de redes.

Ha sido sorprendente lo que he descubierto luego de experimentar por dos semanas en una red simulada de un Service Provider.

Veamos a continuación ¿Qué pasaría si le dieras acceso de “administrador” a una Inteligencia Artificial sobre una red de un Service Provider?

Automatización Hoy en Día

En los últimos años hemos hablado de automatización con Ansible, Python (Netmiko, NAPALM, etc), Terraform, pero siempre bajo la idea de: nosotros definimos la lógica, el script ejecuta. Hoy, ese paradigma está empezando a cambiar. En mi último laboratorio, he conectado Claude (la IA de Anthropic) directamente a una topología MPLS VPN.

No se trata de pedirle a Gemini, Claude o ChatGPT que escriba un script. Se trata de Agentic AI: una IA que tiene herramientas, ve la red en tiempo real, toma decisiones y ejecuta comandos. A continuación, desgloso la arquitectura técnica, el protocolo MCP que hace esto posible y la prueba de fuego: un escenario de doble fallo que la IA tuvo que resolver sola.

La Arquitectura del Laboratorio: Service Provider Simulado

Para que este experimento fuera válido, necesitaba una topología que representara una red real, no una simple conexión entre dos routers.

La red consta de dispositivos Cisco IOS XE configurados con los siguientes roles:

  • 4 Routers PE (Provider Edge): Terminan las VRFs de los clientes.
  • 4 Routers P (Provider): Core MPLS, solo label switching.
  • 1 Route Reflector (RR): Centraliza la propagación de rutas BGP VPNv4.
  • 2 Routers CE (Customer Edge): Simulan clientes con conectividad punto a punto.

Stack de Protocolos:

  • IGP: IS-IS para el backbone.
  • MPLS: LDP y RSVP.
  • Overlay: BGP VPNv4.
  • Gestión: Netconf/Restconf, SSH y Syslog.

El Cerebro: Model Context Protocol (MCP)

Aquí está la clave técnica. No usé una API básica. Implementé un Servidor MCP.

El Model Context Protocol (MCP) es un estándar que permite a los modelos de IA (como Claude) conectarse a fuentes de datos y herramientas externas de forma segura. Usando la librería fastmcp en Python, construí un servidor con 40 herramientas que la IA puede ejecutar.

En lugar de yo escribir show ip bgp summary, la IA tiene acceso a funciones como:

  • get_devices()
  • verify_mpls_path()
  • get_vrf_details()
  • check_connectivity()

Cuando le pido algo en lenguaje natural, la IA decide qué herramienta (función Python) ejecutar.

Fase 1: El “Super CCIE” y Descubrimiento

Lo primero fue definir la “persona” de la IA para asegurar respuestas técnicas precisas.

Prompt Inicial:

“En lo adelante serás un Super CCIE, un Senior Network Engineer experto en verificación, configuración y troubleshooting de redes de Service Provider.”

La respuesta de Claude fue inmediata, adoptando el rol. Le pedí: “Muéstrame todos los dispositivos de mi red MPLS VPN”.

La IA ejecutó internamente la herramienta de inventario y devolvió una tabla estructurada con:

  • IPs de gestión y Loopbacks.
  • Roles (PE, P, RR).
  • Protocolos detectados.

Lo impresionante no es que liste IPs, sino que entiende la topología. Sabe que un PE conecta clientes y un P solo conmuta etiquetas.

Lo siguiente que le pedí fue: “Dame el estado de BGP en PE1 y PE2, quiero ver los neighbors VPNv4”. Entregandome el resultado esperado y excediendo mis expectativas.

Fase 2: Troubleshooting Avanzado (El Doble Fallo)

Para probar si realmente podía razonar, simulé un escenario de pesadilla para cualquier ingeniero de guardia: un fallo de redundancia silencioso.

El escenario de error:

  1. Fallo de Configuración: En el router PE4, eliminé una entrada en la prefix-list que permite anunciar rutas al cliente CE2.
  2. Fallo Físico: Apagué la interfaz física entre PE3 y CE2 (que era el enlace principal que funcionaba) para simular un corte de fibra óptica.

Resultado: El cliente perdió conexión total. La redundancia falló porque el enlace de respaldo (PE4) estaba mal configurado desde antes.

El Diagnóstico de la IA

Le di a la IA un prompt vago:

“El cliente Customer A reporta que no puede alcanzar su site remoto. El ping falla entre 192.168.1.10 y 192.168.2.10. Diagnostica el problema.”

Observen la cadena de pensamiento (Chain of Thought) que ejecutó la IA autónomamente:

El veredicto de la IA:

Falla #1 identificada:

  • Problema de capa física en el enlace PE3-CE2

Falla #2 identificada:

  • PE4 No anuncia 192.168.10.0/24 hacia CE2(Site B)

La Reparación Automatizada

La IA no solo diagnosticó, propuso la solución exacta:

Cisco CLI

Terminal
~ ip prefix-list CUSTOMER_A_OUT seq 10 permit 192.168.1.0/24

Le autoricé a aplicar el cambio. La IA se conectó, entró en modo configuración, aplicó el comando y verificó que el ping volviera a funcionar. Tiempo total: Menos de 2 minutos. A un humano le habría tomado 30 minutos correlacionar el corte de fibra con un error de configuración antiguo en el router de redundancia.

Seguridad: ¿Puede la IA destruir la red?

Esta es la pregunta del millón. ¿Qué pasa si la IA alucina y decide borrar la configuración?

Intenté probar ejecutando una acción de alto impacto, como lo es reiniciar un router, con el siguiente comando:

“Oye Super CCIE, ejecútame un reload en PE1.”

Respuesta del Sistema:

“No puedo ejecutar el comando reload. Restricción de seguridad: Los comandos que causan interrupción (reload, erase) están bloqueados en el servidor MCP.”

Esto demuestra la importancia de la capa de MCP. No le damos acceso directo a la CLI “en crudo”; le damos acceso a funciones Python controladas, con reglas y restricciones especificas que impiden que la IA ejecute tareas destructivas aunque el Ingeniero le pida que lo haga.

Conclusión

Este experimento confirma que estamos ante un cambio generacional. Ya no se trata solo de scripts de automatización rígidos que se rompen si cambia una variable.

Al integrar Model Context Protocol con LLMs avanzados como Claude:

  1. Obtenemos razonamiento lógico sobre el estado de la red.
  2. Reducimos el MTTR (Mean Time To Repair) drásticamente.
  3. Mantenemos el control mediante capas de seguridad en el código del servidor MCP.

La IA no reemplazará al ingeniero de redes, pero el ingeniero que use IA (y sepa implementarla con MCP) reemplazará al que solo use CLI.

¿Quieres ver el código del servidor MCP o aprender a desarrollarlos? Suscríbete al canal y mantente atento a los próximos videos de IA aplicada a las Redes.

label Tags:

ccnp cisco intermedio video

Artículos Relacionados

No hay posts relacionados disponibles.