25 de junio de 2017

Next-Generation Cryptography

En la actualidad se sugiere que se actualicen las herramientas criptográficas que se implementan en las políticas corporativas de protección de la confidencialidad de la información transmitida.
Para esta actualización se propone la adopción de un conjunto de algoritmos denominados "Suite B".

La Suite B se considera como un estándar público avanzado de criptografía que proporciona sistemas de seguridad de al menos 128 bits de longitud o equivalentes, lo que supera claramente los estándares utilizados hasta el momento y brinda un entorno seguro para el intercambio de información corporativa sobre redes públicas como Internet.

Suite B responde a los requerimientos de múltiples certificaciones de seguridad como PCI (Payment Card Industry), HIPAA (Health Insurance Portability and Accountability Act) y FIPS (Federal Information Processing Standards).

La suite B

Ha sido inicialmente definida por la NSA como adecuada para asegurar información clasificada, y ha sido descrita en el RFC 4869 para su utilización con IPsec. Considera 4 algoritmos criptográficos de dominio público:
  • Cifrado basado en AES de 128 o 256 bits en modo Galois/Counter (GCM).
  • Firma digital con ECDSA utilizando curvas de 256 y 384 bits.
  • Para el intercambio de llaves se utiliza método ECDH.
  • Algoritmo de hash se basa en SHA-2.
Para asegurar compatibilidad e interoperabilidad los dispositivos que incorporan Suite B están sometidos a las mismas regulaciones y certificaciones que los que brindan el soporte IPsec tradicional incluyendo FIPS y Common Criteria.

La Suite B evoluciona el conjunto de algoritmos típicamente soportado para la implementación de IPsec:
  • Para el cifrado simétrico:
    Inicialmente se sugería DES o 3DES.
    Ahora AES 128 o AES 256.
  • Para la firma digital:
    Inicialmente se sugería RSA de 2048 bits.
    Ahora ECDSA.
  • Como algoritmo de hash:
    Inicialmente se sugería MD5 o SHA-1
    Ahora SHA-2 (256, 384 o 512 bits)
  • Para el intercambio de llaves:
    Se sugería DH
    Ahora ECDH
Suite B en Cisco
Cisco ha participado del desarrollo de esta suite de algoritmos de cifrado desde el inicio, particularmente trabajando en el desarrollo y estandarización del modo de operación Galois/Counter de AES utilizado en el cifrado simétrico de esta suite.
Actualmente la Suite B está incorporada en los principales productos Cisco de manera tal que pueden aplicarse en soluciones VPN IPsec o DMVPN. 

Estos algoritmos están disponibles para su implementación en los routers ISR G2 desde IOS 15.1 o 15.2 según la plataforma. 
También se introdujo en IOS-XE 3.7, con lo que está disponible en CSR 1000v con IOS-XE 3.12 y en ISR 4400 desde IOS-XE 3.9, ISR 4300 desde IOS-XE 3.13.
En Cisco ASA la suite B está disponible a partir de versión 9.0. Requiere AnyConnect 3.1 o superior con licencia Premium.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de junio de 2017

Bibliografía CCNA R&S versión 6

Dado que estoy promediando la redacción de los manuales actualizados correspondientes a la certificación CCNA R&S, y para ayudar en la elección del manual adecuado en cada caso, presento a continuación un detalle de cada uno de los manuales que ya he publicado.

Todos los manuales que menciono en este post están actualizados y son los que he desarrollado para los exámenes de certificación vigentes a la fecha.

Cada uno de los manuales tiene su versión demo en línea en la biblioteca virtual de Edubooks en Scribd: https://es.scribd.com/publisher/75326761/Edubooks-Ediciones

Todos ellos pueden ser adquiridos en línea desde el Catálogo CCNA en línea de EduBooks: www.edubooks.com.ar/biblioteca-ccna

Apuntes Rápidos
Los Apuntes Rápidos son manuales breves y sintéticos que desarrollan íntegramente el temario del examen de certificación para el que han sido desarrollados.
Estos manuales, por su naturaleza, no incluyen ningún tipo de ejercicio práctico, es por esto que a partir de esta versión incorporé como complemento Guías de Laboratorios que permiten a quienes lo necesitan ejercitar las habilidades de configuración necesarias para consolidar los conocimientos teóricos y conocer los procedimientos de configuración.

Para aquellos que desean obtener la certificación presentando 2 exámenes, ICND1 (100-105) e ICND2 (200-105):

  • Apunte Rápido CCENT versión 6.1
    Este manual está desarrollado específicamente para quienes desean preparar el examen de certificación ICND1 100-105 y obtener la certificación CCENT.
    Abarca la totalidad del temario teórico requerido por el examen de certificación.

    Para mayor información, ingresar en este post.


  • Guía de Laboratorios CCENT versión 6.1

    Esta guía de laboratorios complementa con ejercicios prácticos el Apunte Rápido CCENT versión 6.1.
    Desarrollada sobre la base de una maqueta que permitirá luego ejercitar todas las habilidades requeridas por la certificación CCNA, propone ejercicios prácticos que cubren la totalidad del temario del examen de certificación ICND1 100-105.

    Para mayor información, ingresar en este post.


  • Apunte Rápido ICND2 versión 6.2

    Manual desarrollado especialmente para quienes presentarán su examen de certificación ICND2 200-105.
    Incluye en cada uno de sus capítulos un repaso de los temas que se han estudiado previamente en la preparación del examen ICND1.
    Abarca la totalidad del temario requerido por el examen de certificación.

    Para mayor información, ingresar en este post.

Para los que se han propuesto lograr su certificación presentando un único examen de certificación: CCNAX (200-125)


  • Apunte Rápido CCNA R&S versión 6.1

    Apunte Rápido que comprende la totalidad del temario teórico requerido por el examen de certificación CCNA 200-125.
    Considera el temario completo distribuido en 7 ejes temáticos o capítulos.

    Para mayor información, ingresar en este post.



  • Guía de Laboratorios CCNA R&S versión 6.1

    Manual de ejercicios de laboratorio que complementa al Apunte Rápido CCNA R&S versión 6.1.
    Toma como base la misma maqueta que se utiliza en la Guía de Laboratorios CCENT, pudiendo trabajar con simuladores, dispositivos virtualizados o dispositivos reales.

    Para mayor información, ingresar en este post.



CCNA R&S en 30 días
Este es un manual desarrollado sobre la base de un programa de estudio en 30 días. De allí su título.
Por lo tanto, el temario completo del examen de certificación, ordenado según los 7 ejes temáticos que definí, está aquí distribuido a lo largo de 30 capítulos que representan los 30 días de estudio.


  • CCNA R&S en 30 días versión 6.2

    Este manual considera la totalidad del temario del examen de certificación CCNA 200-125 incluyendo: desarrollo teórico, laboratorios de ejercitación, repasos y un cuestionario de repaso final.

    Para mayor información, ingresar en este post.






Guía de Preparación para el Examen de Certificación CCNA R&S 200-125
La Guía de Preparación para el examen es el manual más completo y abarcativo de la serie. 
No solo incluye el desarrollo de la teoría y los laboratorios, sino que está enriquecido con múltiples herramientas de estudio: notas introductorias, repasos, cuestionarios de repaso, etc.
Por sus características es el que más tiempo demanda y por lo tanto aún se encuentra en proceso de elaboración, en la medida en que avance en su desarrollo lo iré comentando a través de las redes sociales y una vez publicado lo incluiré en este post.

Enlaces de referencia


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


CCNA R&S en 30 días v6.2

Ya está disponible la versión actualizada de un manual que a pesar de tener poca trayectoria, se ha convertido en un clásico: CCNA R&S en 30 días versión 6.2.

Se trata de la versión orientada al examen de certificación 200-125, el camino elegido por muchos para obtener su certificación CCNA R&S como primer paso en su carrera profesional en el ámbito de networking. 
Como ocurre con todo nuevo desafío, por tratarse este del primer examen de certificación que muchos presentan al esfuerzo y estudio habitualmente requeridos se suma la ansiedad e incertidumbre propias de un procedimiento nuevo con exigencias no conocidas.
Uno de los temas que generan ansiedad o al menos preguntas es ¿Cuánto tiempo debo prever para mi preparación? 

Esta pregunta en realidad no tiene una respuesta única porque depende de varios factores, principalmente la preparación previa, background y capacidad que cada uno tiene al momento de iniciar el estudio, luego a esta hay que sumarle la disponibilidad de tiempo de cada uno y el esfuerzo que se ponga durante el proceso.

Hace ya un tiempo, en una conversación me preguntaron si era posible que un Instructor calificado preparara alumnos para presentar su examen de certificación en 2 semanas. Mi respuesta fue y es: si. Claro que todo depende. Si se trata de personas que van a iniciar su estudio el primer día de esa semana eso en la mayor parte de las situaciones es imposible. Pero si se trata de personas que han estudiado ya en algún momento los contenidos del examen de certificación y que en consecuencia requieren de un último período intensivo para despejar dudas y afianzar conocimiento, entonces, como ya dije, sí, es totalmente posible.

Obviamente que enseguida surgió una segunda pregunta... ¿a qué me refiero con "personas que han estudiado"?
Me refiero explícitamente a alumnos egresados de CCNA 4 en una Academia de Cisco, o de quienes han realizado los entrenamiento ICND1 e ICND2 en un Cisco Learning Partner, personas que dedican algunas horas diarias al estudio y la práctica, digamos, a lo largo de un período de al menos 30 días y que han repasado la totalidad de lo requerido en el examen de certificación.
Fruto de esta conversación fue un plan de estudio de 30 días para lograr esa revisión, plan de estudio que ahora es la fuente y clave de organización de este manual: "CCNA R&S en 30 días".

CCNA R&S en 30 días es el resultado del esfuerzo de reunir en un solo manual que toma como base de referencia un plan de estudio en 30 días, la totalidad de los temas de estudio que comprende el examen de certificación CCNAX 200-125 y los ejercicios prácticos de laboratorio necesarios y las instancias de repaso obvias durante el proceso. 
No sugiere que se pueda preparar el examen en sólo 30 días, lo que propone es una ayuda para que quien ya tiene conocimientos y entrenamiento pueda, dedicando durante 30 días algunas horas al estudio sistemático estar en condiciones de rendir su examen de certificación.

Lo he estructurado (como todas mis publicaciones referidas al examen 200-125) tomando como base 7 ejes temáticos, pero esos ejes temáticos en este caso están distribuidos y ordenados a lo largo de los 30 días que son el eje conductor de este manual. Los ejes temáticos que atraviesan el manual son:
  • Principios de redes TCP/IP
  • Direccionamiento IP (IPv4/IPv6)
  • Operación de dispositivos Cisco IOS
  • Conmutación LAN
  • Enrutamiento IP
  • Servicios IP
  • Tecnologías WAN 
Sintetizando: CCNA R&S en 30 días versión 6.2 te ofrece desarrollo teórico, laboratorios y repasos estructurados en base a un plan de estudio de modo que cada capítulo del manual es la propuesta de estudio para cada día.

  • Fecha de publicación: 21 de junio de 2017
  • Páginas: 764
  • Autor: Oscar A. Gerometta
    CCSI / CCNA R&S / CCDA / CCNA wir / CCNA sec / CBVP / CCBF.
    Creador - en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan para rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.
  • Texto: Alineado con el examen de certificación CCNAX 200-125.
    Programa estructurado de estudio en 30 días que incluye contenidos teóricos, laboratorios e instancias de repaso especialmente desarrolladas.
  • Examen de referencia: CCNAX 200-125
¿Y la Guía de Preparación para el Examen de Certificación CCNA R&S 200-125?
En primer lugar, este manual no la reemplaza. 
La Guía es un manual diferente con herramientas muy específicas para el proceso de preparación para el examen.
Como ya he dicho reiteradas veces, la Guía está en proceso de redacción y espero pueda estar disponible en pocos meses más.


Puede ver una versión demo de este manual ingresando aquí.

Información para la compra:
  • CCNA R&S en 30 días versión 6.1 puede ser adquirido en línea desde la página web de Ediciones Edubooks. Ya está disponible en formato ebook y en pocos más estará disponible el formato impreso para la compra en línea a través de Amazon (lo avisaré por este medio y en las redes sociales).
    Para la compra ingresar aquí.
  • Para revisar las características de los ebooks de Edubooks, ingresar aquí.
  • Para revisar las características de los impresos, ingresar aquí.
  • Para consultar sobre la posibilidad de disponibilidad en México, escribir a libros.networkingmx@gmail.com
  • Para consultar sobre la posiblidad de disponibilidad en Bolivia, escribir a libros.networking.bolivia@gmail.com

Como siempre, cualquier sugerencia que puedas hacer será muy bienvenida.

Enlaces relacionados:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


19 de junio de 2017

NAT / PAT - Gráfica

Cuando se trata de traducir direcciones IPv4 como mecanismo de ahorro de direcciones o para solucionar conflictos de direccionamiento, contamos con 3 variantes de configuración de esta traducción:
  • NAT estático.
    Traducción de direcciones locales a globales una a una realizada de modo manual a través de la configuración.
  • NAT dinámico.
    Traducción de direcciones locales a globales una a una pero realizada de modo dinámico utilizando direcciones globales tomadas de modo dinámico a partir de un pool de direcciones globales.
  • PAT o NAT overhead.
    Traducción de direcciones y puertos locales a direcciones y puertos globales realizada de modo estático o dinámico a partir de un pool de direcciones globales.
Una forma de representación gráfica de estos procesos puede ser la siguiente:

NAT - traducción de direcciones

PAT - traducción de direcciones y puertos



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


21 de mayo de 2017

El archivo de configuración en Cisco IOS

Todos los que hemos trabajado con dispositivos Cisco IOS (routers o switches Catalyst) estamos acostumbrados a manipular el archivo de configuración de estos dispositivos.
Un archivo en formato de texto plano en el cual podemos verificar los comandos que ingresamos en modo configuración.
Sin embargo hay detalles respecto de este archivo que es posible no conozcamos con precisión.

El formato del archivo
El formato del archivo de configuración respeta algunas reglas de formato que seguramente reconocemos intuitivamente pero no que hemos enunciado:


  • Cada comando se almacena en una línea diferente.
  • Cada comando se inicia en el margen izquierdo, sin indentación, a menos que se trate de un comando de configuración de un submodo.
    Ejemplo:

    interface GigabitEthernet0/0
  • Un comando indentado un espacio indica un comando del primer nivel submodo de configuración.
    Ejempo:

     ip address 192.168.0.1 255.255.255.0
     no shutdown
  • Un comando indentado dos espacios indica un comando del segundo nivel de submodo de configuración.
  • El signo de cierre de admiración (!) al inicio de una línea indica al sistema operativo que esa línea no debe ser ejecutada como un comando de configuración.
    Se utiliza como separador de diferentes secciones del archivo.
    Ejemplo:

    !
El ejemplo integrado:

!
interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 no shutdown
!


Restricciones del archivo


  • La plena operación del dispositivo exige que la memoria libre del dispositivo sea mayor que la suma del tamaño requerido para almacenar el archivo de configuración activa y el de backup. Si no se cuenta con suficiente memoria algunas operaciones de gestión de archivos no podrán ser ejecutadas.
  • Algunos comandos de configuración no pueden ser agregados o removidos.
    Es el caso de los que refieren a componentes de hardware como las interfaces físicas del dispositivo.
    Por ejemplo, no se puede remover el comando
    interface GigabitEthernet0/0 del archivo de configuración si es que esa interfaz está físicamente presente en el dispositivo.
    Del mismo modo, no es posible agregar al mismo archivo el comando
    interface GigabitEthernet0/1 si esa interfaz no está presente o no ha sido detectada durante la revisión de hardware en la revisión inicial.
Si se intenta cargar un archivo de configuración que contiene interfaces u otro hardware que no están presentes en ese dispositivo el sistema generará mensajes de error indicando que esas líneas de comandos específicas han fallado en su ejecución.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


3 de mayo de 2017

Guía de Laboratorios CCNA R&S versión 6.1

Ya está disponible la nueva Guía de Laboratorios CCNA R&S versión 6.1.
Esta guía de ejercicios es el complemento práctico del Apunte Rápido CCNA R&S versión 6.1 que publiqué algunos meses atrás. En este modelo, los Apuntes Rápidos desarrollan la totalidad de los contenidos teóricos requeridos por el examen de certificación al mismo tiempo que las Guías de Laboratorios permiten ejercitar todas las habilidades prácticas exigidas al mismo tiempo que fijar aquellos conocimientos.

Sobre la base de una maqueta diseñada para ser construida tanto en simuladores como con dispositivos reales, y que cubre lo necesario para ejercitar todas las destrezas requeridas por el examen de certificación CCNA R&S 200-125, se desarrolla cada uno de los temas prácticos comprendidos en el examen de certificación.

Si estás preparando tu examen de certificación 200-125 y buscás una ayuda para trabajar los aspectos prácticos del examen, encontrarás en esta guía un recurso de estudio que te ayudará en el este proceso.
Para quienes estudian por sí mismos (auto-estudio), creo que esta guía puede ser muy útil para introducirse en la configuración de dispositivos y el conocimiento de las implementaciones, pero como siempre es importante complementarla con investigación personal.
Por ser un manual orientado específicamente a la práctica, no contiene desarrollo teórico de los temas. Para esto sugiero recurrir al Apunte Rápido CCNA R&S versión 6.1 con el cual está claramente mapeado.

Fecha de publicación: 3 de mayo de 2017
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de un manual de ejercicios prácticos para poner en movimiento los conceptos y features comprendidos en el examen de certificación CCNA R&S 200-125.
Está alineado al examen CCNA 200-125.


Para acceder a una versión demo de este manual ingrese aquí.
Esta demo permite revisar el índice completo del manual.

Contenidos:
Esta guía presenta 31 laboratorios que recorren la totalidad del examen de certificación y que están perfectamente alineados con la estructura del Apunte Rápido CCNA R&S versión 6.1.
  • Introducción.
  • Laboratorio de prácticas.
  • 2. Direccionamiento IP (IPv4/IPv6).
  • 3. Operación de dispositivos Cisco IOS.
  • 4. Conmutación LAN.
  • 5. Enrutamiento IP.
  • 6. Servicios IP.
  • 7. Tecnologías WAN
Cantidad de páginas: 153.

Para la compra:
La Guía de Laboratorios CCNA R&S versión 6.1 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando al sitio de Ediciones EduBooks.

Para revisar las características de los ebooks de EduBooks ingresar aquí.

Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Por consultas referidas a ejemplares impresos en Bolivia: libros.networking.bolivia@gmail.com
Por consultas referidas a ejemplares impresos en México: libros.networkingmx@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


29 de abril de 2017

Guía de Laboratorios CCNA R&S v6.1 - Demo

Ya está disponible la versión demo de la nueva Guía de Laboratorios CCNA R&S v6.1.
Esta Guía de Laboratorios cubre la totalidad de las habilidades prácticas requeridas por el examen de certificación CCN R&S 200-125 y es el complemento ideal del Apunte Rápido CCNA R&S que ya publiqué.
Esta Guía la he desarrollado tomando como base la maqueta para un laboratorio CCNA R&S que diseñé el año pasado. Esta maqueta puede ser montada utilizando dispositivos físicos o virtuales, utilizando sistemas de virtualización como GNS3 o simulada en Packet Tracer.
Esta versión demo te permite ver el índice completo de la Guía de modo que tengas una visión clara de sus contenidos. Estará disponible en formato ebook (debés tener presente que los ebooks de EduBooks son completamente imprimibles) para su compra on-line, en los próximos días.


Recursos:




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


24 de abril de 2017

Power over Ethernet

Una tecnología a la que no prestamos siempre la debida atención es la que popularmente denominamos de modo genérico PoE.
Es decir, el suministro de alimentación eléctrica a través del cableado Ethernet tradicional (UTP).
Hoy ya no lo podemos considerar un "opcional" que puede o no estar presente en un switch corporativo. Teléfonos, cámaras IP, access points e incluso terminales pueden recibir su suministro de energía a través del cableado de red. Y este "pueden" toma mayor fuerza cuando consideramos que para el despliege de dispositivos conectados puede ser suficiente el cableado de datos y que por lo tanto no exigiría despliegue de tendido eléctrico.
El tema es que no todo PoE es PoE.
Es decir... lo que llamamos genéricamente PoE es un conjunto de tecnologías diferentes, cada una de las cuales da prestaciones específicas y diferentes.
En dispositivos Cisco hay al menos 5 categorías que debemos considerar:
  • Inline Power
  • PoE (IEEE 802.3af)
  • Enhanced PoE
  • PoE+ (IEEE 802.3at)
  • Universal PoE
Paso a continuación a revisar cada una de estas opciones.

Cisco Inline Power
  • Pre-estándar propietario de Cisco.
  • Proporciona hasta 6,3 Watts por puerto.
  • Diseñado para dar soporte a teléfonos IP como los Cisco 7906G, 7911G, 7941G, etc.
IEEE 802.3af (PoE)
  • Primer estándar definido por la IEEE en el junio de 2003.
  • Proporciona hasta 15,4 W por puerto.
  • Son 12,95 W al dispositivo considerando la pérdida de 100 m. de UTP.
  • Utiliza solamente 2 pares del cable UTP categoría 5e.
  • Permite dar alimentación eléctrica a  teléfonos 7941G-GE, 7985G y access points.
Enhanced PoE
  • Extensión del estándar 802.3af propietaria de Cisco.
  • Proporciona hasta 20 W por puerto.
IEEE 802.3at (PoE+)
  • Nuevo estándar presentado por la IEEE en el año 2009.
  • Proporciona hasta 30 W por puerto.
  • Son 25,5 W al dispositivo considerando la pérdida de 100 m. de UTP.
  • Utiliza solamente 2 pares del cable UTP categoría 5e.
  • Extiende la posibilidad de suministro eléctrico a access points 802.11n, cámaras de seguridad, etc.
Universal PoE
  • Desarrollo propietario presentado por Cisco en el año 2011.
  • Proporciona hasta 60 W por puerto.
  • Son 51 W al dispositivo considerando la pérdida de 100 m. de UTP.
  • Utiliza los 4 pares del cable UTP categoría 5e.
  • Puede implementarse en sistemas cableados estándar que soportan 802.3at.
  • Soporta la alimentación eléctrica de switches Catalyst compactos, sistemas de telepresencia personales, etc.

Más allá de la variante de PoE que implemente cada switch, es importante considerar la capacidad de alimentación eléctrica del dispositivo ya que no depende exclusivamente de la cantidad de puertos con capacidad PoE, sino también de la fuente de alimentación eléctrica implementada.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


10 de abril de 2017

Marcado de tráfico para QoS

Cuando se habla de calidad de servicio (QoS) es preciso tener en consideración que para  efectivizar los objetivos de preservación de tráfico que se proponen es necesario completar una serie de tareas específicas.
La primera de esas tareas es la clasificación de tráfico y a continuación el marcado.
El tráfico de la red puede ser marcado aprovechando diferentes campos de los encabezados de capa 2 y/o capa 3 del modelo OSI. Al uso de esos campos está dirigido este apunte sintético en el que recojo las principales convenciones para el marcado de tráfico.
  • DSCP
  • IP Precedence
  • Per-Hop Behavior
  • CoS (802.1p)
E incluido al final también las recomendaciones del RFC 4594 a este respecto.


Otras publicaciones sobre el tema



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


2 de abril de 2017

Subredes IPv4 versión 1.0

Un punto de interés y preocupación recurrente para quienes preparan sus exámenes para obtener la certificación CCNA R&S es el cálculo de subredes.
Es un tema desafiante no tanto en lo conceptual como en lo práctico. No solo es necesario saber calcular los esquemas de subredes sino también poder hacerlo en el menor tiempo posible ya que el tiempo es un factor determinante durante el examen.
Es por eso que más allá de los manuales de preparación para el examen (Apunte Rápido, CCNA en 30 días y la Guía de Preparación para el examen de certificación) decidí preparar un cuadernillo que recoja la información teórica, los métodos de cálculo y un conjunto de ejercicios exclusivamente sobre el cálculo de subredes IPv4.
Esta es la versión demo del cuadernillo que está disponible en formato ebook.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


25 de marzo de 2017

Actualización del cuadernillo Tecnologías Ethernet

He actualizado el cuadernillo de Tecnologías Ethernet a la versión 1.2 incorporando los estándares Ethernet recientemente incorporados.
Es un recurso útil para actulizarnos, y para actualizar la información incorporada al día de hoy en los manuales de nivel CCNA que he publicado.
Espero que sea de utilidad.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


24 de marzo de 2017

La VLAN 1 en switches Catalyst

Hay 3 conceptos en los switches Catalyst que suelen confundirse y que es necesario diferenciar adecuadamente:
  • VLAN 1.
  • VLAN de gestión.
  • VLAN  nativa.
Los switches Catalyst de fábrica se entregan con la VLAN 1 ya creada, todos los puertos asignados a la VLAN 1, y esa VLAN como VLAN de gestión y VLAN nativa por defecto para enlaces troncales 802.1Q.
¿Cuáles son las características específicas de esta VLAN 1?
  • La VLAN 1 no puede modificarse ni eliminarse.
  • Todos los puertos están por defecto configurados como miembros de esta VLAN.
  • Es por defecto la VLAN nativa de todos los puertos.
  • Es por defecto la VLAN nativa en enlaces troncales 802.1Q.
  • Es por defecto la VLAN de gestión.
  • De fábrica se entrega un SVI creado que es la interfaz VLAN 1.
  • Los protocolos de plano de control, en general, circulan a través de la VLAN 1.
  • CDP, VTP y PAgP operan siempre en la VLAN 1, aún cuando la VLAN 1 no sea la VLAN nativa o no esté incluida en los enlaces troncales (la exclusión solo impacta en el tráfico del plano de datos y gestión).
  • El tráfico DTP, en troncales ISL opera siempre sobre la VLAN 1 aún cuando la VLAN no esté incluida en el troncal. En troncales 802.1Q DTP opera sobre la VLAN nativa.
  • PVSTP+ utiliza BPDUs que se envían únicamente a través de la instancia denominada CSTP (Common Spanning Tree), responsable de sostener la compatibilidad con otras versiones de STP. Esta instancia CSTP opera en la VLAN 1. En el caso de que la VLAN 1 fuera excluida de los troncales, entonces se envían BPDUs a través de todas las VLANs.
  • Los BPDUs de MSTP se envían siempre a través de la VLAN 1, aún cuando haya sido excluida de los enlaces troncales.
¿Cuáles son las consecuencias operativas de esto?
  • No utilizar la VLAN 1 para tráfico de datos.
    Esto simplifica el diagnóstico de fallos y optimiza el uso de procesamiento.
  • Asegurarse de incluir la VLAN 1 en los enlaces troncales.
    Esto visibiliza la VLAN 1 utilizada por los protocolos del plano de control y evita la posibilidad de una operación sub-óptima de STP.
  • Como best practice de seguridad cambiar la VLAN nativa de los puertos troncales asignando para este propósito una VLAN que no esté en uso.
    Esto evita el abuso de la VLAN nativa para atacar VLANs con dispositivos terminales.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.