20 de septiembre de 2016

Guía de Laboratorios CCENT versión 6.1

Un par de semanas atrás publiqué un nuevo manual, el Apunte Rápido CCENT versión 6.1 como herramienta para la preparación del examen de certificación ICDN1 100-105. Ese manual, como toda la serie de "Apuntes" desarrolla de modo sintético el temario del examen de certificación sin incluir herramientas que permitan desarrollar las habilidades prácticas requeridas por el examen.

Por eso, ahora publico esta Guía de Laboratorios CCENT versión 6.1. Es el complemento práctico para el Apunte Rápido CCENT v6.1.

Sobre la base de una maqueta diseñada para ser construida tanto en simuladores como con dispositivos reales, y que cubre lo necesario para ejercitar todas las destrezas requeridas no sólo por el examen ICND1 sino también el CCNA R&S 20-125, se desarrolla cada uno de los temas prácticos comprendidos en el examen de certificación.

Si estás preparando tu examen de certificación 100-105 y buscás una ayuda para trabajar los aspectos prácticos del examen, encontrarás en esta guía un recurso de estudio que te ayudará en el este proceso.
Para quienes estudian por sí mismos (auto-estudio), creo que esta guía puede ser muy útil para introducirse en la configuración de dispositivos y el conocimiento de las implementaciones, pero como siempre es importante complementarla con investigación personal.
Por ser un manual orientado específicamente a la práctica, no contiene desarrollo teórico de los temas. Para esto sugiero recurrir al Apunte Rápido CCENT versión 6.1 con el cual está claramente mapeado.

Fecha de publicación: 19 de septiembre de 2016
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una de ejercicios prácticos para poner en movimiento los conceptos y features comprendidos en el nuevo examen de certificación ICND1 100-105.
Está alineado al examen ICND1 100-105.


Para revisar una versión demo de este manual ingrese aquí

Contenidos:
En esta guía, la división y numeración de capítulos está alineada con la estructura del Apunte Rápido CCENT versión 6.1
  • Introducción.
  • Laboratorio de prácticas.
  • 2. Direccionamiento IP (IPv4/IPv6).
  • 3. Operación de dispositivos Cisco IOS
  • 4. Conmutación LAN.
  • 5. Enrutamiento IP.
  • 6. Servicios IP.
Cantidad de páginas: 85.

Para la compra: 
La Guía de Laboratorios CCENT versión 6.1 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando al sitio de Ediciones EduBooks.

Para revisar las características de los ebooks de EduBooks ingresar aquí.

Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Por consultas referidas a ejemplares impresos en Bolivia: libros.networking.bolivia@gmail.com
Por consultas referidas a ejemplares impresos en México: libros.networkingmx@gmail.com

Para quienes proyectan obtener la certificación CCNA R&S rindiendo el examen CCNA 200-125, espero en poco tiempo más publicar el Apunte Rápido CCNA R&S v6.1 y más adelante la Guía de Preparación para el examen de certificación CCNA R&S 200-125 versión 6.1 en los que me encuentro trabajando en este momento.

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


11 de septiembre de 2016

SDN - Software Defined Network

Temario CCNA R&S 200-125
Hace ya tiempo hice referencia a los diferentes planos que componen un dispositivo de red: control, gestión y datos. El plano de control define cómo se debe realizar el reenvío de tráfico mientras que el plano de datos se ocupa de ejecutar ese reenvío.
Este es un concepto básico para poder comprender a qué nos referimos cuando hablamos de SDN.

En el modelo tradicional la red es concebida como un conjunto de dispositivos independientes en el que cada unidad toma las decisiones de reenvío de tráfico de acuerdo a la información interna que posee. Hablamos de la red como una unidad, pero en la realidad no es más que un conjunto de dispositivos individuales trabajando de modo coordinado. En el modelo tradicional el plano de control de cada dispositivo individualmente interactúa con el plano de datos de ese dispositivo para indicarle cómo debe reenviar los datos.
SDN cambia completamente ese paradigma ya que la propuesta es ahora operar la red como una unidad, como un todo. En este modelo el plano de control de desacopla del plano de datos y opera de modo centralizado en un dispositivo (controlador) que tiene la visión íntegra de la red; el controlador es el que interactúa con los dispositivos individuales para indicarles cómo realizar el reenvío de tráfico. Controlador y conmutadores (los dispositivos que se ocupan del reenvío de tráfico) se comunican entre sí utilizando un protocolo estándar.



La comunicación entre controlador y conmutadores es bidireccional: el controlador envía instrucciones a los dispositivos al mismo tiempo que recoge información generada por ellos. Este esquema también recibe la denominación de "plano de control centralizado" (centralized control plane).
Esa operación requiere una interfaz a través de la cual el controlador se comunica con los dispositivos, esta interfaz recibe la denominación genérica de API (Application Programming Interface) y en este caso en que comunica el controlador con los dispositivos es una southbound API o SBI (SouthBound Interface).
Cisco Systems tiene su propio desarrollo SDN que recibe el nombre de Cisco ACI (Application Centric Infrastructure). ACI es el nombre comercial de la propuesta de arquitectura SDN de Cisco.
Esta arquitectura se basa en la implementación de APIC (Application Policy Infrastructure Controller) que es el controlador SDN de Cisco. APIC implementa una API denominada OpFlex para la comunicación con los dispositivos de la red. Por ser OpFlex un estándar abierto APIC opera tanto con dispositivos Cisco como de terceras partes.
También es posible desarrollar aplicaciones que interactúen con el controlador para posibilidar y facilitar las tareas de configuración, monitoreo, etc. Para esto el controlador cuenta con interfaces API específicas que reciben el nombre de northbound APIs o NBIs (NorthBound Interfaces).
Si bien no hay un estándar definido para la comunicación entre el controlador y las aplicaciones, tipicamente se utilizan REST APIs (REpresentational State Transfer API). La forma más común recibe la denominación RESTful API que implementa mensajes GET y PUT de HTTP. Los mensajes GET permiten obtener información del controlador mientras los mensajes PUT permiten enviar instrucciones la controlador.
Los 2 formatos más frecuentes para estas APIs es JSON (JavaScript Object Notation) Y XML (eXtensible Markup Language).


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


3 de septiembre de 2016

Apunte Rápido CCENT versión 6.1

En el pasado mes de mayo Cisco anunció una revisión de su certificación CCNA R&S reemplazando los exámenes hasta entonces vigentes por nuevas versiones de cada uno.
Como parte de esta renovación se actualizó también la certificación CCENT, que continúa siendo la puerta de entrada a un grupo importante de trayectos de certificación. Sugiero en este punto revisar la presentación "El sistema de certificaciones de Cisco Systems".

Como en otros casos, una herramienta imprescindible para quienes preparan sus exámenes son los manuales de estudio. Por este motivo ya en ese momento anuncié una actualización de la Biblioteca CCNA completa. 
Un primer paso en este proceso de actualización ha sido la publicación semanas atrás del manual Bridge CCNA RS versión 6.0  que ahora se continúa con este Apunte Rápido CCENT versión 6.1.
Si lo que estás necesitando es una versión actualizada de mi viejo Fast Note CCNA, o de sus posteriores "Apunte Rápido CCNA", pero adecuada al examen de certificación ICND1 100-105; o si estás preparando tu examen de certificación 100-105 y necesitás un recurso de estudio que te ayude en el repaso y consulta rápida de información de estudio; y por sobre todo, si necesitás material de estudio actualizado para preparar tu examen, lo que estás necesitando es esta nueva versión del Apunte Rápido CCENT.

La serie de publicaciones que titulé "Apunte Rápido" es un conjunto de manuales que desarrollan de modo sintético la totalidad del temario del examen de certificación.
En él se encuentran todos los contenidos necesarios para completar la preparación del examen de certificación ICND1 100-105.
Si eres un alumno de Academia o de Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.
Para quienes estudian por sí mismos (auto-estudio), este manual sirve como referencia de base y deberán complementarlo con investigación personal.
No incluye las herramientas pedagógicas propias de mi Guía de Preparación para el Examen, herramientas tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc.. Sin embargo, en algunas semanas completaré el Apunte Rápido publicando la Guía de Laboratorios CCENT versión 6.1 que incluirá una completa serie de ejercicios de práctica adecuados para fijas los conocimientos y adquirir las habilidades prácticas que requiere el examen de certificación.

Fecha de publicación: 5 de septiembre de 2016
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el nuevo examen de certificación ICND1 100-105.
Está alineado al examen ICND1 100-105.


Para revisar una versión demo de este manual ingrese aquí

Contenidos:
  • 1. El Examen de certificación ICND1 100-101.
  • 2. Los contenidos del examen de certificación.
  • 2.1. Principios de operación de redes TCP/IP.
  • 2.2. Direccionamiento IP (IPv4/IPv6).
  • 2.3. Operación de dispositivos Cisco IOS.
  • 2.4. Conmutación LAN.
  • 2.5. Enrutamiento IP.
  • 2.6. Servicios IP.
  • 2.7. Tecnologías WAN.
Cantidad de páginas: 216.

Para la compra: 
Apunte Rápido CCENT versión 6.1 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando al sitio de Ediciones EduBooks.

Para revisar las características de los ebooks de EduBooks ingresar aquí.

Para completar este manual con una guía de ejercicios prácticos, sugiero la Guía de Laboratorios CCENT versión 6.1.

Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Por consultas referidas a ejemplares impresos en Bolivia: libros.networking.bolivia@gmail.com
Por consultas referidas a ejemplares impresos en México: libros.networkingmx@gmail.com

Para quienes proyectan obtener la certificación CCNA R&S rindiendo el examen CCNA 200-125, espero en poco tiempo más publicar el Apunte Rápido CCNA R&S v6.1 y más adelante la Guía de Preparación para el examen de certificación CCNA R&S 200-125 versión 6.1 en los que me encuentro trabajando en este momento.

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


21 de agosto de 2016

El nombre de las imágenes de IOS

Temario CCNA R&S 200-125

Cisco utiliza una convención específica de nombres para la denominación de las imágenes de IOS en sus dispositivo. Esta convención nos permite, a partir del nombre por defecto (porque siempre es posible renombrar las imágenes), conocer algunas de sus características.

Un ejemplo:
C2900-universalk9-mz.SPA-152-4.M1.bin
  • C2900
    Plataforma de hardware.
    Ej: Router Cisco 2900.
  • universalk9
    Conjunto de prestaciones.
    Ej: imagen única y universal
  • mz
    Formato del archivo.
    m = Se corre desde la RAM.
    z = Comprimido.
  • SPA
    Imagen de software firmada digitalmente.
  • 152-4.M1
    Versión.
    Ej: 15.2 (4)M1
  • bin
    Extensión del archivo.
    Ej: Archivo binario, ejecutable.
Recursos adicionales:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


14 de agosto de 2016

Free WiFi

Un tema recurrente de consideración en el despliegue de acceso inalámbrico a Internet es el de las zonas WiFi libres.
Si bien es un concepto extendido no es un concepto uniformemente aceptado y que tiene diferentes manifestaciones. Por lo que me parece interesante aportar algunos elementos para el debate.
  • En mi consideración hay una primera dificultad que surge de confundir acceso gratuito con acceso sin condiciones.
    Desde mi perspectiva los accesos públicos y gratuitos a Internet no deberían ser sin condiciones ya que las infraestructuras públicas de comunicaciones no debieran estar disponibles para un uso abusivo de las mismas como puede ser la generación de spam o ataques de diferente tipo a objetivos conectados a Internet.
    Es por esto que creo importante incorporar mecanismos de autenticación en este tipo de accesos, mecanismos que obliguen a identificar de alguna manera al usuario y que permitan en consecuencia aplicar mecanismos de limitación y control de ese acceso. En muchos casos el solo requerimiento de autenticación ayuda a favorecer el uso responsable del recurso.
  • ¿Cuál es la solución para asegurar entonces estos accesos públicos?
    En primer lugar debiera ser un acceso basado en autenticación de usuario. Por lo tanto NO un sistema de PSK, con clave uniforme. Este tipo de autenticación es quizás suficiente para redes de acceso hogareñas pero no para redes públicas.
    Para implementar autenticación de usuario en redes inalámbricas sin demasiada complejidad hoy es posible utilizar portales web. Es una solución muy extendida, disponible en múltiples plataformas y relativamente sencilla de implementar.
    Otra opción podría ser implementar IEEE 802.1X, aunque en este caso la propuesta requiere un nivel de elaboración más complejo pero siempre posible.
  • Otro punto de discusión en estos servicios es la necesidad o no de cifrar el tráfico de los usuarios para asegurarlo.
    En este sentido creo que hay que tener en cuenta que se trata de acceso a Internet y por lo tanto de una red pública. Cifrar el trayecto inalámbrico de la comunicación es irrelevante cuando luego la comunicación continúa sin ningún tipo de protección. Las prevenciones de seguridad debieran provenir del hecho de encontrarse en una red pública, no por tratarse de un acceso inalámbrico.
    En este sentido, el tráfico de datos sensibles no debiera utilizar redes públicas, y si lo hace, debe tomar sus propios recaudos e implementación de seguridad. Para eso es posible levantar desde el cliente túneles basados en IPsec, SSL o semejantes pero entonces ya no es una definición del acceso.
    En mi opinión este recaudo de seguridad es responsabilidad del usuario que es propietario de los datos antes que de quien provee el acceso a una red pública.
  • Un punto no secundario es el tema de educación en el uso de sistemas de comunicaciones públicos como es Internet. Y digo Internet y no sólo las redes sociales, porque las características están dadas por el medio mismo: Internet es una red pública, no privada. La confidencialidad de las comunicaciones privadas sobre una red pública son responsabilidad de quienes participan de ello.
    Para esto es necesario que hoy todo ciudadano tenga conciencia de la potencialidad e infraestructura a la que accede cuando se conecta a Internet; sepa distinguir los distintos tipos de comunicación que se dan; comprenda la diferencia entre datos, información y conocimiento; entienda que no toda información a la que accede es necesariamente verdadera o precisa y por lo tanto debe evaluar su origen o fuente antes de prestarle credibilidad; asuma la responsabilidad de propagar información en la red y sea capaz de realizar un uso responsable de la misma.
En un tiempo en la escuela básica se enseñaban las reglas básicas de urbanismo y etiqueta que le permitían a cualquier ciudadano (sin importar su nivel social) desenvolverse de un modo aceptable en la sociedad. Hoy buena parte de esa dimensión social de la vida del ciudadano se ha desplazado a Internet que también tiene su propia "netiquette", pero que desafortunadamente muchos ignoran.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de agosto de 2016

Default Gateway

Temario CCNA R&S 200-125


Cuando se desea establecer una comunicación con un host o terminal alojada en un segmento de red diferente a aquel en el que se encuentra nuestra terminal, ya no es necesario contar con la dirección MAC de esa terminal ya que el encabezado de la trama sólo tiene relevancia en el segmento local. Por lo tanto, un procedimiento ARP no soluciona el requerimiento de contar con una dirección MAC destino para formar el encabezado de la trama.
Lo que es necesario es encapsular ese paquete con la dirección MAC del gateway o puerto del router que es el destino local para que luego sea reenviado hacia la red o subred de destino.
Para obtener la dirección MAC del gateway hay 2 mecanismos posibles:
  • ARP Proxy
    Es una variante de ARP solo que en este caso el puerto del router responde las solicitudes ARP con destino a terminales que están fuera del segmento de red.
    Esta opción se encuentra habilitada por defecto en dispositivos Cisco IOS.
  • Default gateway
Cuando se implementa default gateway:
  • Antes de enviar un paquete la terminal determina si la dirección de destino se encuentra o no en la red local utilizando la propia dirección IP y la máscara de subred.
  • Compara la dirección de red local con la dirección de destino del paquete.
  • Si el nodo destino del paquete pertenece al mismo segmento de red, la entrega se realiza directamente y para esto se revisa la tabla ARP y si la IP destino no está incluida se realiza un procedimiento ARP.
  • Si el nodo destino del paquete pertenece a otro segmento de red el paquete debe ser enviado al gateway para ser luego reenviado hacia la red de destino. Para esto la terminal ha sido previamente configurada para reconocer la dirección del default gateway.
  • La terminal encapsula el paquete utilizando la dirección MAC del gateway como dirección de destino en el encabezado de la trama.

NOTA: La dirección IP del default gateway debe estar en el mismo segmento de red que la dirección IP del nodo origen.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


La certificación CCNA R&S 200-125





Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.