25 de diciembre de 2013

Autosecure

Un punto fundamental al diseñar y analizar la seguridad de una red de comunicaciones es el hardening o aseguramiento de de los dispositivos que componen su infraestructura. Este proceso de hardening supone asegurar el acceso de gestión al dispositivo y desactivar o asegurar todo protocolo o feature que suponga una potencial puerta de acceso al dispositivo en sí mismo.
Para esta tarea hay colecciones de best practices y checklists a completar: aplicar procesos de autenticación, autorización y registro sólidos para los accesos de gestión, utilizar protocolos de gestión seguros (SSH o HTTPS), suprimir servicios que no se utilizan y asegurar aquellos que son necesarios, asegurar vulnerabilidades, etc.
Un recurso de IOS diseñado para facilitar esta tarea es Autosecure.
Se trata de un feature que permite asegurar un router utilizando un único comando. Algunos de los efectos de la ejecución del comando son los siguientes:
Deshabilita los siguientes servicios globales sin necesidad de intervención del operador:
  • Finger.
  • PAD.
  • Small Servers.
  • BOOTP Server.
  • HTTP Server.
  • Identification Service (RFC 1413).
  • CDP.
  • NTP.
  • Source Routing.
Deshabilita servicios en las interfaces sin intervención del operador:
  • ICMP redirects
  • ICMP unreachables.
  • ICMP mask reply messages.
  • Proxy ARP.
  • Directed Broadcast.
  • MOP (Maintenance Operations Protocol).
Paralelamente se habilitan de modo automático algunos servicios globales:
  • Service passowrd-encryption
  • Service tcp-keepalives-in
  • Service tcp-keepalives-out
También se asegura el acceso al router:
  • Si no hay un banner, se solicita al operador que redacte uno.
  • Se configura secret password en los acceso por consola, auxiliar y vty.
  • Se implementa transport input y transport output.
  • En puerto consola y auxiliar se configura un exec-timeout de 10 minutos.
  • Siempre que sea posible se implementa SSH y SCP.
  • Si el operador indica que no utiliza SNMP se deshabilita el protocolo si las comunidades están definidas como "public" y "private".
  • Configura AAA local y pregunta para que el operador defina un usuario y una clave.
Respecto del servicio de registro de incidentes (logging):
  • Implementa número de secuencia y regristo de tiempo para todos los mensajes.
  • Se generan  registros en cada intento de acceso.
  • Se envían mensajes de syslog de severidad crítica a todas las líneas de acceso.
  • Se habilita un buffer de memoria RAM para almacenar localmente mensajes de syslog.
  • Envía todos los mensajes de syslog de severidad mayor a debugging a un servidor.
En lo que se refiere a asegurar el plano de datos del router:
  • Habilita CEF (Cisco Express Forwarding).
  • Habilita TCP intercept.
  • Habilita uRPF (unicast Reverse Path Forwarding).
  • Habilita la configuración del firewall CBAC (Context-Based Access Control).
Para revisar el significado y consecuencias de cada uno de los mecanismos de seguridad mencionados hasta aquí, sugiero revisar el white paper de AutoSecure, y los documentos complementarios correspondientes en el sitio de Cisco.com.

Configuración
Router>enable
Router#auto secure
De esta manera se inicia un diálogo semi-interactivo que permite asegurar los planos de management y de datos (o forwarding).

Si no se desea utilizar el díálogo interactivo (hay que utilizarlo con mucho cuidado), el comando es entonces:
Router#auto secure no-interact

Si en cambio se desea que el sistema solicite confirmación antes de realizar cada uno de los cambios, el comando es:
Router#auto secure full

Es posible asegurar solamente el plano de management:
Router#auto secure management

O solamente el plano de datos:
Router#auto secure forwarding

Para verificar los comandos de configuración que se ejecutaron eon este macro:
Router#show auto secure config

Este feature está disponible a partir de IOS 12.3(1)S.


24 de diciembre de 2013

Bibligrafía para CCNA SP

Hace ya casi 2 años que Cisco publicó su nueva ruta de certificación para técnicos que desean trabajar en el ámbito de Service Providers.
El inicio de este camino de certificación no es la tradicional certificación CCNA, sino una certificación específica denominada CCNA Service Provider (CCNA SP).
Esta certificación se obtiene aprobando 2 exámenes de certificación: SPNGN1 y SPNGN2. Para la preparación del primero de estos exámenes desarrolé un manual sintético que incluye el temario completo requerido por el examen SPNGN1 640-875.
La siguiente demo en línea incluye la introducción del manual, el índice de temas y parte del primer capítulo.


Para ver mayor información sobre este manual, revise este post.
Para adquirir ejemplares impresos, por favor escriba a libros.networking@gmail.com
Para adquirir ejemplares en formato ebook, ingrese aquí.


Bibliografía para CCNA R&S - versiones demo

Para quienes están preparando su examen de certificación CCNA R&S (200-120) he publicado 2 manuales. A continuación presenta las versiones demo, disponibles en línea, de cada uno de ellos.

Apunte Rápido CCENT (100-101) versión 5.0
Se trata de un manual sintético que incluye el temario completo requerido por el examen de certificación ICND1 100-101.
La siguiente demo en línea incluye el índice de temas, la introducción y parte del primer capítulo.


Para ver mayor información sobre este manual, revise este post.
Para adquirir ejemplares impresos, por favor escribir a libros.networking@gmail.com
Para adquirir ejemplares en formato ebook, ingrese aquí.

Apunte Rápido CCNA R&S (200-120) versión 5.0
Este otro manual sintético aborda el temario completo del examen de certificación CCNA Routing & Switching 200-120 (Composite).
Esta versión demo en línea incluye la introducción del manual, el índice de temas y parte del primer capítulo que desarrollo el temario del examen.


Para ver mayor información sobre este manual, revise este post.
Para adquirir ejemplares impresos, por favor escribir a libros.networking@gmail.com
Para adquirir ejemplares en formato ebook, ingrese aquí.


Para revisar la información sobre la bibliografía completa que he publicado referida a este examen de certificación, por favor, ingrese aquí.

1 de diciembre de 2013

Conectorizado RJ-45

Estándar para el conectorizado originalmente utilizado en el cableado telefónico que especifica las características físicas de los conectores macho y hembra, al mismo tiempo que la asignación de los diferentes cables que componen el UTP de 4 pares (naranja, verde, azul y marrón).
Utiliza conectores 8P8C que por extensión reciben el nombre genérico de RJ-45.
La asignación de los cables utilizados en sistemas Ethernet está definida por el estándar EIA/TIA-568-B que establece dos formatos básicos para el armado de fichas RJ-45: T568 A y T568 B.
Cuando se trata de redes Ethernet 10BaseT y 100BaseT, sólo se utilizan los pares verde y naranja para la transmisión de datos. En sistemas Ethernet de Gigabit, se utilizan los 4 pares.
A partir de estos 2 formatos básicos se pueden armar diferentes tipos de cable para distintos usos.
Los distintos tipos de cable se diferencian por el formato utilizado en cada uno de sus extremos:
  • Cable Derecho.
    Utiliza el mismo formato en ambos extremos del cable. Puede ser tanto 568 A como 568 B.
  • Cable Cruzado.
    Utiliza diferente formato en ambos extremos del cable.
    En sistemas Ethernet 10BaseT y 100BaseT  se cruzan los pines 1-2 en un extremo con los 3-6 en el otro; y los pines 3-6 del primer extremo con los 1-2 del otro.
    En sistemas GigabitEthernet, a lo anterior se requiere sumar que los pines 4-5 de un extremo se crucen con los 7-8 en el otro, y los pines 7-8 del primer extremo  con los 4-5 del otro.
  • Cable Consola.
    En este caso el orden de los alambres en un extremo del cable es el espejo exacto del otro extremo. El pinado en ambos extremos es inverso: 1-2-3-4-5-6-7-8 en un extremo, 8-7-6-5-4-3-2-1 en el otro.


Pregunta de la semana 18

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Cómo proporciona seguridad adicional la utilización del comando service password-encryption en un router?

A. Encriptando todas las claves que atraviesan el router.
B. Encriptando las claves que están en texto plano en el archivo de configuración.
C. Requiriendo el ingreso de una clave encriptada para acceder al dispositivo.
D. Sugiriendo automáticamente el empleo de claves encriptadas en la configuración del router.
E. Configurando una clave encriptada con MD5 para ser utilizada por los protocolos de enrutamiento para validar el intercambio de rutas.

Respuesta correcta: B
El comando service password-encryption cifra las claves que están almacenadas en el archivo de configuración en formato de texto plano, con un algoritmo de cifrado reversible.




25 de noviembre de 2013

Apunte Rápido SPNGN1 versión 1.0

Hace ya varios años que Cisco Systems lanzó una línea de productos (hardware y sistemas operativos) especialmente desarrollados para la operación de redes de service providers. IOS XR, IOS XE, los switches Catalyst ME, routers ASR y CRC son todos componentes de esta línea. Pero esta línea de dispositivos carecía de un trayecto de certificación propio. 
El año 2012 significó un cambio en ese estado con la introducción de las certificaciones de service provider: CCNA SP, CCNP SP, CCIE SP; un trayecto de certificación completamente diferente del que se orienta a técnicos de redes enterprise. 
La puerta de acceso a esta nueva área de certificación es el CCNA SP que se obtiene aprobando 2 exámenes de certificación: SPNGN1 (640-875) y SPNGN2 (640-878). Sugiero en este punto revisar el post "Apuntes para definir una carrera Cisco".

Como en otros casos, una herramienta imprescindible para quienes preparan sus exámenes son los manuales de estudio. Por este motivo decidí publicar un nuevo manual de la Biblioteca CCNA que es este Apunte Rápido Service Provider Next-Generation Networks 1 versión 1.0.
Se trata de un manual al estilo del ya clásico "Apunte Rápido CCNA" pero diseñado y escrito específicamente para el examen de certificación SPNGN1 640-875. Por lo tanto, si trabajás en redes de service provider con los dispositivos que mencioné antes y necesitás un manual que te permita estudiar la lógica y operación de los mismos, o si estás preparando tu examen de certificación 640-875 y necesitás un recurso de estudio que te ayude en el repaso y consulta rápida de información de estudio; y por sobre todo, si necesitás material de estudio actualizado para preparar tu examen, lo que estás necesitando es este nuevo Apunte Rápido.

La serie de publicaciones que titulé "Apunte Rápido" es un conjunto de manuales que desarrollan de modo sintético la totalidad del temario del examen de certificación.
En él se encuentran todos los contenidos necesarios para completar la preparación del examen de certificación SPNGN1 640-875.
Si eres un alumno de Cisco Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.
Para quienes estudian por sí mismo (auto-estudio), este manual les sirve como referencia de base y deberán complementarlo con investigación personal.
No incluye herramientas pedagógicas propias de una Guía de Preparación para el Examen, tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc.

Fecha de publicación: 25 de noviembre de 2013
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el examen de certificación SPNGN1 640-875.
Está alineado al examen SPNGN1 640-875. 


Para ver una demo de este manual, ingrese aquí.

Contenidos:
  • El Examen de certificación SPNGN1 640-875.
  • Los contenidos del examen de certificación.
  • Introducción a las redes IP.
  • Conmutación LAN básica.
  • Enrutamiento IP básico.
  • Tecnologías de conectividad.
  • Administración de la red y seguridad.
  • Anexo: Glosario de siglas.
Cantidad de páginas: 214

Para la compra
Apunte Rápido SPNGN1 versión 1.0 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando aquí.
Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Para compras de ejemplares impresos en Cochabamba, Bolivia: libros.networking.bolivia@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.



24 de noviembre de 2013

Pregunta de la semana 17

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

Respecto de lo que se muestra a continuacíón:

 line vty 0 4
  password 7 030072568522
  login
  transport input ssh

¿Cuál es el efecto de esa configuración?

A. Configura SSH globalmente para todos los intentos de acceso.
B. Indica al router o switch que intente establecer una conexión SSH primero, y si falla, que intente entonces una conexión Telnet.
C. Configura la línea de terminal virtual con la clave 030072568522
D. Configura un dispositivo de red Cisco para utilizar el protocolo SSH en las comunicaciones entrantes a través de los puertos de terminal virtual.
E. Permite 7 intentos fallidos de acceso antes de que las líneas de terminal virtual sean bloqueadas.

Respuesta correcta: D



17 de noviembre de 2013

Pregunta de la semana 16

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Qué se puede hacer para asegurar las interfaces de terminal virtual (vty) en un router Cisco?
(Elija 2 opciones)


A. Deshabilitar administrativamente las interfaces.
B. Asegurar físicamente las interfaces.
C. Crear una lista de acceso y aplicarla a las interfaces de terminal virtual con el comando access-group.
D. Configurar las interfaces virtuales para que requieran autenticación, y una clave.
E. Crear una lista de acceso y aplicarla a las interfaces de terminal virtual con el comando access-class.

Respuesta correcta: D y E
En el caso de terminales virtuales, el comando que aplica una lista de acceso a las mismasa es ip access-class. El comando ip access-group aplica la lista de acceso a una interfaz de datos.



10 de noviembre de 2013

Arquitectura de Cisco IOS XR

Muchos ya conocen Cisco IOS, el sistema operativo que implementan los dispositivos diseñados para el mercado enterprise de Cisco: routers ISR G2, switches Catalyst, access-points Aironet.
Sin embargo, como ya destaqué en otras oportunidades (ver en este post), IOS no es el único sistema operativo que encontramos en routers Cisco. Hay básicamente 3 sistemas operativos para routers Cisco:
  • Cisco IOS.
    Implementado en dispositivos tipo enterprise: ISR G2, Cisco 7200, Cisco 7600.
  • Cisco IOS XE.
    Implementado en dispositivos de borde de la red de service providers: ASR 1000.
  • Cisco IOS XR.
    Implementado en dispositivos de transporte y core de service providers: ASR 9000, CRS, CRS-3 y XR 12000. 
IOS XR es desconocido por muchos de los técnicos certificados Cisco. Por eso me parece importante que conozcamos algunas de las características del sistema operativo son las siguientes:
  • Protección de la infraestructura.
    La arquitectura de microkernel de IOS XR utiliza QNX, con lo que desplaza las funciones críticas (administración de memoria, por ejemplo) fuera del kernel. De este modo se protege la operación del dispositivo de eventuales fallos en aplicaciones y archivos de sistema que pudieran provocar cortes en los servicios,
  • La idea básica de QNX es implementar el sistema operativo como un conjunto de pequeñas tareas denominadas “servicios”.
  • Protección de procesos.
    Cada proceso o secuencia de procesos se ejecuta en su propio espacio de memoria protegido, al mismo tiempo que las comunicaciones entre procesos se realizan a través de APIs cuidadosamente definidas, lo que minimiza el impacto que una falla en un proceso puede tener en otros.
  • Software de diseño modular.
  • In-Service Software Upgrade.
    Permite mantener los sistemas disponibles aún durante la ejecución de tareas de actualización del software.
De esta manera, es posible reiniciar procesos críticos del plano de control ya sea manual o automáticamente, lo que permite contar con un sistema de disponibilidad continua con mínimas interrupciones para el tráfico de datos.

9 de noviembre de 2013

La pregunta de la semana 15

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

Observe el siguiente resultado de un comando show:

Router#show interface s0/0/0
Serial 0/0/0 is administratively down, line protocol is down

¿Cuál es la razón por la que el estado de la interfaz se reporta como "administrtively down, line protocol is down"?

A. No se ha definido un tipo de encapsulación.
B. Hay diferente tipo de encapsulación en ambos extremos del enlace.
C. La interfaz no está recibiendo keepalives.
D. Se ha ejecutado el comando shutdown en la interfaz.
E. La interfaz necesita ser configurada como DTE.
F. Se ha conectado a la interfaz un tipo de cable equivocado.

Respuesta correcta: D
El mensaje que se reporta indica que la interfaz no se encuentra habilitada administrativamente, o que alguien ha decidido sacarla de operación.



3 de noviembre de 2013

La pregunta de la semana 14

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

Observe el siguiente resultado de un comando show:

System flash director
File Length      Name/Status
1    3802993     c827v-y6-mz.121-1.XB

[3803056 bytes used, 4585552 available, 8388608 total]

8192 K bytes of processor board System flash (Red/Write)

El técnico desea actualizar la imagen de IOS del router, manteniendo como respaldo la imagen existente en este momento. ¿Cuál es el tamaño máximo de una imagen de IOS que puede ser cargado en la memoria flash si se mantiene la imagen original?

A. 3 MB
B. 4 MB
C. 5 MB
D. 7 MB
E. 8 MB

Respuesta correcta: B. 4 MB
La respuesta está en la línea que dice: "4585552 avilable". Esta es la porción de memoria flash disponible del total de 8 MB que posee el dispositivo.



First Hop Redundancy Protocol - FHRP

Cuando una red LAN tiene más de una puerta de salida (gateway), la implementación de un protocolo de redundancia en el primer salto (First Hop Redundancy Protocol - FHRP) es una de las maneras privilegiadas de administrar esa redundancia.
Estos protocolos posibilitan que los múltiples gateways existentes sean vistos por las terminales de la red como un único default gateway. De esta manera el usuario de un dispositivo terminal no debe hacer nada para sacar provecho de la redundancia de puertas de salida: siempre utiliza el mismo default gateway y su tabla ARP no cambia.
Si bien hay varios protocolos que cubren esta tarea, todos ellos tienen características comunes:

  • Todas las terminales tienen una única configuración de default gateway que no se modifica.
  • Los routers de borde comparten una dirección IP virtual.
  • Las terminales utilizan la dirección IP virtual como default-gateway.
  • Los routers intercambian mensajes del protocolo FHRP para coordinar cuál es el router operativo en cada momento.
  • Cuando el router operativo falla, el protocolo FHRP define cuál es el dispositivo que lo reemplaza en la tarea.

Hay 3 protocolos que desempeñan esta tarea:

HSRP

  • Hot Standby Router Protocol.
  • Propietario de Cisco.
  • Aplica un esquema de redundancia Activo/Standby.
  • No soporta balanceo de carga.
VRRP

  • Virtual Router Redundancy Protocol.
  • definido por la IETF.
  • Aplica un esquema de redundancia Activo/Standby.
  • No soporta balanceo de carga.
GLBP

  • Gateway Load Balancing Protocol.
  • Propietario de Cisco.
  • Aplica un esquema de redundancia Activo/Activo.
  • Soporta balanceo de carga.
Otros posts sobre el tema:


29 de octubre de 2013

Apunte Rápido CCENT versión 5.0

Como muchos ya saben, en el mes de marzo un nuevo examen de certificación CCNA R&S reemplazó a su predecesor, el examen CCNA 640-802. 
Junto a esta actualización, Cisco introdujo modificaciones importantes en el sistema de certificaciones, dando una relevancia nueva a la certificación CCENT, que ahora es puerta de entrada a un grupo importante de trayectos de certificación. Sugiero en este punto revisar el post "Apuntes para definir una carrera Cisco".

Como en otros casos, una herramienta imprescindible para quienes preparan sus exámenes son los manuales de estudio. Por este motivo decidí publicar un nuevo manual de la Biblioteca CCNA que es este Apunte Rápido CCENT versión 5.0.
Si lo que estás necesitando es una versión de mi viejo Fast Note CCNA, o de sus posteriores "Apunte Rápido CCNA" pero adecuada al examen de certificación ICND1 100-101; o si estás preparando tu examen de certificación 100-101 y necesitás un recurso de estudio que te ayuda en el repaso y consulta rápida de información de estudio; y por sobre todo, si necesitás material de estudio actualizado para preparar tu examen, lo que estás necesitando es esta nueva versión del Apunte Rápido.

La serie de publicaciones que titulé "Apunte Rápido" es un conjunto de manuales que desarrollan de modo sintético la totalidad del temario del examen de certificación.
En él se encuentran todos los contenidos necesarios para completar la preparación del examen de certificación ICND1 100-101.
Si eres un alumno de Academia o de Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.
Para quienes estudian por sí mismo (auto-estudio), este manual les sirve como referencia de base y deberán complementarlo con investigación personal.
No incluye herramientas pedagógicas propias de una Guía de Preparación para el Examen, tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc.

Fecha de publicación: 29 de octubre de 2013
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el nuevo examen de certificación ICND1 100-101.
Está alineado al examen ICND1 100-101. 


Este manual es ahora de acceso libre
a través de la biblioteca virtual de EduBooks.
Ingrese aquí

Contenidos:
  • El Examen de certificación ICND1 100-101.
  • Los contenidos del examen de certificación.
  • Principios de operación de redes TCP/IP.
  • Direccionamiento IP (IPv4/IPv6).
  • Operación de dispositivos Cisco IOS.
  • Conmutación LAN.
  • Enrutamiento IP.
  • Servicios IP.
  • Anexo: Guía de Comandos
Cantidad de páginas: 153

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.



28 de octubre de 2013

La pregunta de la semana 13

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Cuál de los siguientes es un marco de referencia estándar abierto que se utiliza comúnmente en VPNs para suministrar comunicaciones extremo-a-extremo seguras?

A. RSA
B. L2TP
C. IPsec
D. PPTP

Respuesta correcta: C



19 de octubre de 2013

La pregunta de la semana 12

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Qué ocurre en una red Frame Relay cuando el CIR es excedido?

A. Todo el tráfico TCP es marcado con el bit de elegibilidad para el descarte.
B. Todo el tráfico UDP es marcado con el bit de elegibilidad para el descarte
     y se envía un BECN.

C. Todo el tráfico TCP es marcado con el bit de elegibilidad para el descarte
     y se envía un BECN.

D. Todo el tráfico que excede el CIR es marcado con el bit de
     elegibilidad para el descarte.


Respuesta correcta: D
El CIR de Frame Relay no discrimina protocolos de capa de transporte, sino que considera solamente el tráfico acordado; por lo tanto marca todo el tráfico excedente con el bit de elegibilidad.



12 de octubre de 2013

Apunte Rápido CCNA R&S v5.0

Como muchos ya saben, el examen de certificación CCNA R&S 200-120 reemplazó en el mes de marzo a su predecesor, el examen CCNA 640-802. 
Una herramienta imprescindible para quienes preparan sus exámenes son los manuales de estudio. Por este motivo decidí actualizar las publicaciones que tenía orientadas hacia el examen 640-802 para encuadrarlas en los requerimientos y contenidos del nuevo examen.
El producto de esto es el nuevo Apunte Rápido CCNA R&S versión 5.0.
Si lo que estás necesitando es una versión actualizada de mi viejo Fast Note CCNA, o de sus posteriores "Apunte Rápido CCNA"; o si estás preparando tu examen de certificación 200-120 y necesitás un recurso de estudio que te ayuda en el repaso y consulta rápida de información de estudio; y por sobre todo, si necesitas material de estudio actualizado para preparar tu examen, lo que estás necesitando es esta nueva versión del Apunte Rápido.

El Apunte Rápido desarrolla de modo sintético la totalidad del temario del examen de certificación.
En él se encuentran todos los contenidos necesarios para completar la preparación del examen de certificación.
Si eres un alumno de Academia o de Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.
Para quienes estudian por sí mismo (auto-estudio), este manual les sirve como referencia de base y deberán complementarlo con investigación personal.
No incluye herramientas pedagógicas (que si estarán presentes en la futura Guía de Preparación para el Examen de Certificación CCNA R&S versión 5.0), tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc.

Fecha de publicación: 11 de octubre de 2013
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el nuevo examen de certificación CCNA R&S 200-120.
Está concebido como un complemento de la Guía de Preparación para el Examen de Certificación CCNA R&S, como una ayuda para el proceso de estudio de quienes se encuentran estudiando para presentar su examen de certificación.
Está alineado al examen CCNA R&S 200-120. 


Este manual es ahora de acceso libre
a través de la Biblioteca Virtual de EduBooks.
Ingrese aquí.

Contenidos:
  • El Examen de certificación CCNA R&S 200-120.
  • Los contenidos del examen de certificación.
  • Principios de operación de redes TCP/IP.
  • Direccionamiento IP (IPv4/IPv6).
  • Operación de dispositivos Cisco IOS.
  • Conmutación LAN.
  • Enrutamiento IP.
  • Servicios IP.
  • Tecnologías WAN.
  • Anexo: Guía de Comandos
Cantidad de páginas: 214

Novedades respecto de las versiones anteriores:
  • Se ha reordenado completamente el temario a fin de lograr mayor consistencia y fluidez en el estudio.
  • Se han revisado completamente todos los materiales que lo componen.
  • Se ha revisado el temario en función del examen CCNA R&S 200-120.
  • Se incorporó nuevo material gráfico.
  • Se retiraron contenidos que ya no son parte del temario del examen: Redes WLAN, VPNs, RIP, uso de interfaces gráficas, etc.
  • Se incorporaron nuevos contenidos en función del nuevo temario: CEF, NetFlow, SNMP, EtherChannel, FHRP, etc.
  • Se rediseñó todo lo referente a IPv6 para dar cabida al mayor contenido en este punto: formas de direcciones IPv6, enrutamiento IPv6, etc.

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.
Ya está disponible
Guía de Preparación para el Examen de Certificación CCNA R&S 200-120 versión 5.1















La pregunta de la semana 11

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

Un Administrador de red necesita permitir solamente una conexión Telnet a un router. Además se le ha requerido que para cualquier persona que utilice el comando show run para ver la configuración, la clave del acceso por Telnet se encuentre encriptada.
¿Cuál es el conjunto de comandos que le permite completar la tarea?

A.   service password-encryption
   access-list 1 permit 192.168.1.0 0.0.0.255
   line vty 0 4
   login
   password cisco
   access-class 1
B.   enable password secret
   line vty 0
   login
   password cisco
C.   service password-encryption
   line vty 1
   login
   password cisco
D.  service password-encryption
   line vty 0 4
   login
   password cisco

Respuesta correcta: C
Si bien las opciones C y D parecen ambas correctas, la premisa requiere una única conexión por Telnet, y eso supone habilitar solamente una línea VTY.



3 de octubre de 2013

Diferencias entre CCNA y CCNA R&S

Hace ya más de 6 meses (el 26 de marzo) que Cisco anunció y puso disponible el nuevo examen de certificación CCNA R&S 200-120. Sin embargo, al ser retirado el viejo examen 640-802 el pasado 30 de septiembre, se han avivado las consultas respecto de qué es lo nuevo en este examen.
Por eso, quiero repasar la versión detallada del temario oficial del examen de certificación 200-120, destacando los temas que se han incorporado y que no estaban considerados en el examen 640-802.

Copio a continuación el temario completo del examen 200-120, en una versión en español propia, resaltando en negritas y rojo los temas incorporados o que han adquirido nueva relevancia:

1. Operación de redes de datos IP.
  • Describir la operación de redes de datos IP.
  • Reconocer el propósito y función de dispositivos de red tales como routers, switches, bridges y hubs.
  • Seleccionar el componente requerido para responder a una especificación de red en particular.
  • Identificar las aplicaciones comunes y su impacto en la red.
  • Describir el propósito y operación básica de los protocolos en los modelos OSI y TCP/IP.
  • Describir el flujo de datos entre dos hosts a través de la red.
  • Identificar el medio adecuado, cables, puertos y conectores para conectar dispositivos de red Cisco a otros dispositivos de red y hosts en una LAN.
2. Tecnologías de conmutación LAN.
  • Determinar la tecnología y método de control de acceso al medio en redes Ethernet.
  • Identificar los conceptos de conmutación básicos y describir la operación de los switches Cisco: dominios de colisión, dominios de broadcast, tipos de conmutación, tabla CAM.
  • Realizar y verificar la configuración inicial de un switch, incluyendo acceso de gestión remota. Comandos de Cisco IOS para realizar la configuración básica del switch.
  • Verificar el estado de la red y la operación del switch utilizando utilidades básicas como ping, telnet y ssh.
  • Identificar tecnologías avanzadas de switches: RSTP, PVSTP, Ethercnannel.
  • Describir el proceso de creación de VLANs para separar lógicamente la red y justificar la necesidad del enrutamiento entre ellas. Explicar la segmentación de la red y los conceptos básicos de gestión de tráfico.
  • Configurar y verificar VLANs.
  • Configurar y verificar troncales en switches Cisco: DTP, auto negociación.
  • Configurar y verificar la operación de PVSTP: describir la elección de root bridge y los modos de spanning tree.
3. Direccionamiento IP (IPv4 / IPv6).
  • Describir la operación y necesidad de utilizar direcciones IP privadas y públicas en redes con direccionamiento IPv4.
  • Identificar el esquema de direccionamiento IPv6 adecuado para satisfacer los requerimientos de direccionamiento en un entorno LAN/WAN.
  • Identificar el esquema de direccionamiento IPv4 adecuado utilizando VLSM y sumarización para responder a los requerimientos de direccionamiento en un entorno LAN/WAN.
  • Describir los requerimientos técnicos para poder utilizar IPv6 en conjunto con IPv4 como ocurre en el caso de dual stack.
  • Describir  las direcciones IPv6: global unicast, multicast, link local, unique local, eui 64, autoconfiguración.
4. Tecnologías de enrutamiento IP.
  • Describir los conceptos básicos de enrutamiento: CEF, packet forwarding, proceso de router lookup.
  • Describir el proceso de inicialización de un router Cisco IOS: POST, proceso de bootup.
  • Realizar y verificar la configuración básica de un router utilizando CLI.
  • Realizar la configuración y verificar el estado operativo de una interfaz Ethernet y de una interfaz serial.
  • Verificar la configuración de un router y la conectividad de red: Comandos Cisco IOS para revisar la información básica del router y la conectividad de red.
  • Configurar y verificar la configuración de enrutamiento utilizando rutas estáticas o ruta por defecto de acuerdo a requerimientos de enrutamiento específicos.
  • Gestionar archivos en un sistema Cisco IOS: preferencias de inicio, imágenes de Cisco IOS, licenciamiento.
  • Diferenciar entre métodos de enrutamiento y protocolos de enrutamiento: estático vs. dinámico, estados de enlace vs. vector distancia, distancia administrativa, split horizon, métricas, next hop, tablas de enrutamiento, interfaces pasivas.
  • Realizar la configuración y verificar OSPF de área única: beneficios, adyacencias de vecinos, estados de OSPF, multi área, configuración de OSPFv2, configuración de OSPFv3, router ID, interfaces pasivas, tipos de LSA.
  • Configurar y verificar EIGRP (único AS): Feasible distance / Feasible successors / Distancia administrativa, composición de la métrica, router ID, auto-summary, selección de ruta, balanceo de carga, interfaces pasivas.
  • Configurar y verificar enrutamiento entre VLANs (router on a stick): subinterfaces, encapsulación.
  • Configurar interfaces SVI.
5. Servicios IP.
  • Configurar y verificar DHCP en un router IOS: Configurar interfaces del router para utilizar DHCP, opciones de DHCP, exclusión de direcciones, lease time.
  • Describir los tipos, funciones y aplicaciones de ACLs: estándar, extendidas, nombradas, numeradas, opción log.
  • Configurar y verificar la operación de ACLs en un entorno de red: Nombradas, numeradas, opción log.
  • Identificar la operación básica de NAT: Propósito, pool, estático, uno a uno, overloading, direccionamiento de origen, NAT de una vía.
  • Configurar y verificar NAT de acuerdo a un requerimiento de red.
  • Configurar y verificar un cliente NTP.
  • Implementar alta disponibilidad (FHRP): VRRP, HSRP, GLBP.
  • Configurar y verificar el servicio de Syslog. Utilizar la salida de syslog.
  • Describir SNMP v2 y v3.
6. Seguridad de dispositivos de red.
  • Configurar y verificar las prestaciones de seguridad de dispositivos de red: Claves de seguridad, enable secret vs. enable, transporte, deshabilitar telnet, SSH, VTYs, seguridad física, encriptación de claves, describir métodos de autenticación externos.
  • Configurar y verificar prestaciones de seguridad de switchtes, tales como Port Security: sticky MAC, limitación de direcciones MAC estática y dinámica, modos de violación, restricciones, apagar puertos no utilizado, recuperación de err disable, asignación de puertos no usados a una VLAN no utilizada, configuración de VLAN nativa.
  • Configurar y verificar filtrado de tráfico de red con ACLs.
  • Configurar y verificar ACLs para limitar el acceso por telnet y SSH a un router.
7. Diagnóstico y resolución de fallos.
  • Identificar y corregir problemas de red habituales.
  • Utilizar datos de NetFlow.
  • Diagnosticar y corregir problemas habituales asociados con el direccionamiento IP y la configuración de terminales.
  • Diagnósticar y resolver problemas en VLANs: identificar qué VLANs están configuradas, corrección de la membresía de puertos, configuración de dirección IP.
  • Diagnósticar y resolver problemas en toncales en switches Cisco: Corregir el estado de troncales, corregir la encapsulación configurada, corregir las VLANs permitidas.
  • Diagnósticar y resolver problemas de operación de Spanning Tree: Switch raíz, prioridad, modo correcto, estado de puertos.
  • Diagnósticar y resolver problemas de enrutamiento: Enrutamiento habilitado, tabla de enrutamiento, selección correcta de la ruta.
  • Diagnósticar y resolver problemas de OSPF: Adyacencias, hello and dead timers, área OSPF, MTU de las interfaces, tipos de red, estado de vecinos, base de datos topológica.
  • Diagnósticar y resolver problemas de EIGRP: Adyacencias, número de sistema autónomo, balanceo de carga, split horizon.
  • Diagnósticar y resolver problemas de enrutamiento entre VLANs: Conectividad, encapsulación, subred, VLAN nativa, estado de puertos troncales.
  • Diagnósticar y resolver problemas con ACLs: Estadísticas, redes permitidas, dirección.
  • Diagnósticar y resolver problemas de implementación de WAN: interfaces seriales, PPP, Frame Relay.
  • Diagnósticar y resolver problemas de capa 1: Framing, CRC, runts, giants, paquetes descartados, colisión tardía, errores de input/output.
  • Monitorear estadísticas de NetFlow.
  • Diagnósticar problemas con EtherChannel.
8. Tecnologías WAN.
  • Identificar diferentes tecnologías WAN: Metro Ethernet, VSAT, celular 3G/4G, MPLS, T1/E1, ISDN, DSL, Frame Relay, Cable, VPN.
  • Configurar y verificar una conexión WAN básica sobre interfaces seriales.
  • Configurar y verificar una conexión PPP entre routers Cisco.
  • Configurar y verificar Frame Realy en routers Cisco.
  • Implementar y diagnósticar PPPoE.
También se debe tener presente que el actual temario está desarrollado sobre la base de IOS 15.x, lo cual impacta particularmente en algunos comandos show y algunas opciones de configuración por defecto.
Finalmente, hay que tener presente que hay temas que para dar una fundamentación adecuada ya eran incluidos en los contenidos de entrenamiento de la versión anterior, pero que ahora han sido incluidos explíctiamente en el temario.

Temas que han sido retirados:
Paralelamente hay una serie de tecnologías que han sido retiradas del nuevo temario :
  • Configuración utilizando la interfaz gráfica de SDM.
  • Descripción y configuración de RIP v1 y v2.
  • Introducción a la implementación de VPN IPsec.
  • Introducción a las tecnologías WLAN 802.11.
  • Ha reducido su importancia el tema de subredes IPv4.


Ya está disponible el Apunte Rapido CCNA R&S 200-120 versión 5.0


Enlaces de importancia: