24 de abril de 2017

Power over Ethernet

Una tecnología a la que no prestamos siempre la debida atención es la que popularmente denominamos de modo genérico PoE.
Es decir, el suministro de alimentación eléctrica a través del cableado Ethernet tradicional (UTP).
Hoy ya no lo podemos considerar un "opcional" que puede o no estar presente en un switch corporativo. Teléfonos, cámaras IP, access points e incluso terminales pueden recibir su suministro de energía a través del cableado de red. Y este "pueden" toma mayor fuerza cuando consideramos que para el despliege de dispositivos conectados puede ser suficiente el cableado de datos y que por lo tanto no exigiría despliegue de tendido eléctrico.
El tema es que no todo PoE es PoE.
Es decir... lo que llamamos genéricamente PoE es un conjunto de tecnologías diferentes, cada una de las cuales da prestaciones específicas y diferentes.
En dispositivos Cisco hay al menos 5 categorías que debemos considerar:
  • Inline Power
  • PoE (IEEE 802.3af)
  • Enhanced PoE
  • PoE+ (IEEE 802.3at)
  • Universal PoE
Paso a continuación a revisar cada una de estas opciones.

Cisco Inline Power
  • Pre-estándar propietario de Cisco.
  • Proporciona hasta 6,3 Watts por puerto.
  • Diseñado para dar soporte a teléfonos IP como los Cisco 7906G, 7911G, 7941G, etc.
IEEE 802.3af (PoE)
  • Primer estándar definido por la IEEE en el junio de 2003.
  • Proporciona hasta 15,4 W por puerto.
  • Son 12,95 W al dispositivo considerando la pérdida de 100 m. de UTP.
  • Utiliza solamente 2 pares del cable UTP categoría 5e.
  • Permite dar alimentación eléctrica a  teléfonos 7941G-GE, 7985G y access points.
Enhanced PoE
  • Extensión del estándar 802.3af propietaria de Cisco.
  • Proporciona hasta 20 W por puerto.
IEEE 802.3at (PoE+)
  • Nuevo estándar presentado por la IEEE en el año 2009.
  • Proporciona hasta 30 W por puerto.
  • Son 25,5 W al dispositivo considerando la pérdida de 100 m. de UTP.
  • Utiliza solamente 2 pares del cable UTP categoría 5e.
  • Extiende la posibilidad de suministro eléctrico a access points 802.11n, cámaras de seguridad, etc.
Universal PoE
  • Desarrollo propietario presentado por Cisco en el año 2011.
  • Proporciona hasta 60 W por puerto.
  • Son 51 W al dispositivo considerando la pérdida de 100 m. de UTP.
  • Utiliza los 4 pares del cable UTP categoría 5e.
  • Puede implementarse en sistemas cableados estándar que soportan 802.3at.
  • Soporta la alimentación eléctrica de switches Catalyst compactos, sistemas de telepresencia personales, etc.

Más allá de la variante de PoE que implemente cada switch, es importante considerar la capacidad de alimentación eléctrica del dispositivo ya que no depende exclusivamente de la cantidad de puertos con capacidad PoE, sino también de la fuente de alimentación eléctrica implementada.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


10 de abril de 2017

Marcado de tráfico para QoS

Cuando se habla de calidad de servicio (QoS) es preciso tener en consideración que para  efectivizar los objetivos de preservación de tráfico que se proponen es necesario completar una serie de tareas específicas.
La primera de esas tareas es la clasificación de tráfico y a continuación el marcado.
El tráfico de la red puede ser marcado aprovechando diferentes campos de los encabezados de capa 2 y/o capa 3 del modelo OSI. Al uso de esos campos está dirigido este apunte sintético en el que recojo las principales convenciones para el marcado de tráfico.
  • DSCP
  • IP Precedence
  • Per-Hop Behavior
  • CoS (802.1p)
E incluido al final también las recomendaciones del RFC 4594 a este respecto.


Otras publicaciones sobre el tema



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


2 de abril de 2017

Subredes IPv4 versión 1.0

Un punto de interés y preocupación recurrente para quienes preparan sus exámenes para obtener la certificación CCNA R&S es el cálculo de subredes.
Es un tema desafiante no tanto en lo conceptual como en lo práctico. No solo es necesario saber calcular los esquemas de subredes sino también poder hacerlo en el menor tiempo posible ya que el tiempo es un factor determinante durante el examen.
Es por eso que más allá de los manuales de preparación para el examen (Apunte Rápido, CCNA en 30 días y la Guía de Preparación para el examen de certificación) decidí preparar un cuadernillo que recoja la información teórica, los métodos de cálculo y un conjunto de ejercicios exclusivamente sobre el cálculo de subredes IPv4.
Esta es la versión demo del cuadernillo que está disponible en formato ebook.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


25 de marzo de 2017

Actualización del cuadernillo Tecnologías Ethernet

He actualizado el cuadernillo de Tecnologías Ethernet a la versión 1.2 incorporando los estándares Ethernet recientemente incorporados.
Es un recurso útil para actulizarnos, y para actualizar la información incorporada al día de hoy en los manuales de nivel CCNA que he publicado.
Espero que sea de utilidad.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


24 de marzo de 2017

La VLAN 1 en switches Catalyst

Hay 3 conceptos en los switches Catalyst que suelen confundirse y que es necesario diferenciar adecuadamente:
  • VLAN 1.
  • VLAN de gestión.
  • VLAN  nativa.
Los switches Catalyst de fábrica se entregan con la VLAN 1 ya creada, todos los puertos asignados a la VLAN 1, y esa VLAN como VLAN de gestión y VLAN nativa por defecto para enlaces troncales 802.1Q.
¿Cuáles son las características específicas de esta VLAN 1?
  • La VLAN 1 no puede modificarse ni eliminarse.
  • Todos los puertos están por defecto configurados como miembros de esta VLAN.
  • Es por defecto la VLAN nativa de todos los puertos.
  • Es por defecto la VLAN nativa en enlaces troncales 802.1Q.
  • Es por defecto la VLAN de gestión.
  • De fábrica se entrega un SVI creado que es la interfaz VLAN 1.
  • Los protocolos de plano de control, en general, circulan a través de la VLAN 1.
  • CDP, VTP y PAgP operan siempre en la VLAN 1, aún cuando la VLAN 1 no sea la VLAN nativa o no esté incluida en los enlaces troncales (la exclusión solo impacta en el tráfico del plano de datos y gestión).
  • El tráfico DTP, en troncales ISL opera siempre sobre la VLAN 1 aún cuando la VLAN no esté incluida en el troncal. En troncales 802.1Q DTP opera sobre la VLAN nativa.
  • PVSTP+ utiliza BPDUs que se envían únicamente a través de la instancia denominada CSTP (Common Spanning Tree), responsable de sostener la compatibilidad con otras versiones de STP. Esta instancia CSTP opera en la VLAN 1. En el caso de que la VLAN 1 fuera excluida de los troncales, entonces se envían BPDUs a través de todas las VLANs.
  • Los BPDUs de MSTP se envían siempre a través de la VLAN 1, aún cuando haya sido excluida de los enlaces troncales.
¿Cuáles son las consecuencias operativas de esto?
  • No utilizar la VLAN 1 para tráfico de datos.
    Esto simplifica el diagnóstico de fallos y optimiza el uso de procesamiento.
  • Asegurarse de incluir la VLAN 1 en los enlaces troncales.
    Esto visibiliza la VLAN 1 utilizada por los protocolos del plano de control y evita la posibilidad de una operación sub-óptima de STP.
  • Como best practice de seguridad cambiar la VLAN nativa de los puertos troncales asignando para este propósito una VLAN que no esté en uso.
    Esto evita el abuso de la VLAN nativa para atacar VLANs con dispositivos terminales.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


19 de marzo de 2017

El ID de sistema autónomo

Como protocolo de enrutamiento exterior BGP exige la utilización de un ID de sistema autónomo para identificar cada una de las redes conectadas a Internet.
Pero no sólo BGP utiliza ID de sistema autónomo. Hay protocolos de enrutamiento interior que también utilizan este elemento, como es el caso de EIGRP, aunque en este caso no es necesario utilizar un ID asignado por una autoridad como IANA ya que se trata de redes privadas que no intercambian información de enrutamiento a través de Internet.
En estos casos (enrutamiento interior), incluyendo OSPF, podemos definir el sistema autónomo sencillamente como un conjunto de redes bajo con una estrategia de enrutamiento común que puede dividirse en múltiples áreas. En protocolos de enrutamiento interior puede ser asumidio como un sinónimo de dominio de enrutamiento.
  • En EIGRP
    Es un parámetro requerido en la configuración.
    Identifica un dominio de enrutamiento.
    Todos los dispositivos en el mismo dominio de enrutamiento (que intercambian información de enrutamiento) deben utilizar el mismo ID de sistema autónomo.
    Por tratarse de enrutamiento interior no requiere un ID asignado por IANA.
  • En OSPF
    Es un concepto que identifica un dominio de enrutamiento.
    No utiliza ID de sistema autónomo.
    Los dispositivos que intercambian información de enrutamiento de diferentes dominios de enrutamiento reciben la denominación de ASBR.
  • En BGP
    Es un parámetro requerido en la configuración.
    Identifica un dominio de enrutamiento que intercambia información de enrutamiento con otros sistemas autónomos.
    Por tratarse de enrutamiento exterior (Internet), utiliza ID de sistema autónomo definido por IANA.
El ID de Sistema Autónomo
Un sistema autónomo es una colección o conjunto de redes bajo una única administración técnica. Cada sistema autónomo es una unidad administrativa que se diferencia y reconoce a través de un ID de sistema autónomo.
IANA (Internet Assigned Numbers Authority) es el organismo responsable de la asignación de los ID de sistemas autónomos. Para una mejor administración de los números de sistema autónomo esta tarea ha sido asumida por cinco organismos regionales:
  • ARIN tiene jurisdicción sobre América, el Caribe y África.
  • RIPE NCC administra los números de sistema autónomo de Europa.
  • APNIC administra los números de sistema autónomo para la región Asia-Pacífico.
  • AfriNIC administra los ID de sistema autónomo para el continente africano.
  • LACNIC es el responsable del registro de direcciones de América Latina y la región Caribe.
El ID de sistema autónomo es un número de 16 bits, con un valor posible entre 1 y 65535. Su uso y asignación está orientado por la RFC 1930. Los sistemas autónomos 64512 a 65535 están reservados para uso privado.
  • Se requiere de un número de sistema autónomo asignado por IANA exclusivamente para conectarse a la red pública.
  • A los fines de ejercitación y laboratorio es conveniente utilizar los números reservados para uso privado.
  • En la actualidad IANA recomienda que las redes corporativas que se conectan a un único proveedor y comparten las políticas de enrutamiento de ese proveedor, utilicen un número de sistema autónomo del pool privado (64512 a 65535). Estos números de AS aparecen únicamente dentro de la red del proveedor de servicio.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


14 de marzo de 2017

Apunte Rápido ICND2 versión 6.2

Completando la serie de Apuntes Rápidos para el certificación CCNA Routing & Switching faltaba uno que respondiera precisamente al examen ICND2 (200-105 en la certificación actual).
Inicialmente supuse que la respuesta era el mismo Apunte Rápido CCNA R&S ya que la preparación del examen requiere repasar los contenidos del examen ICND1. Sin embargo la insistencia de los estudiantes en un manual específico me convenció de que esa no era la respuesta adecuada.
Por eso este Apunte Rápido ICND2, que tiene una característica particular: en cada eje temático (y en aquellos temas específicos que lo requieren) he incluido un resumen del temario del examen ICND1 a fin de dar también una herramienta para ese repaso que considero necesario para que el temario se asimile con precisión.

Esta es la versión demo de este nuevo manual, disponible en la biblioteca en línea de Edubooks:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de marzo de 2017

Apunte Rapido ICND2 versión 6.2

La primer publicación específica que realicé para los exámenes de la certificación CCNA renovada el año pasado fue el Apunte Rápido CCENT versión 6.1 para quienes desean obtener la certificación presentando 2 exámenes comenzando por el examen ICND1 100-105.
Esta publicación inicial fue luego acompañada por una novedad: la Guía de Laboratorios CCENT versión 6.1. Y luego el Apunte Rápido CCNA versión 6.1.

Sin embargo, una materia pendiente era publicar un Apunte Rápido para quienes han aprobado el examen ICND1 100-105 y quieren abordar el examen ICND2 200-105 para obtener su certificación CCNA R&S.
Ese faltante es el que estoy cubriendo ahora con este nuevo Apunte Rápido ICND2 versión 6.2.

Como en el resto de la serie, este es un "Apunte Rápido", es decir un manual que sigue la modalidad de presentar de modo sintético la totalidad del temario del examen de certificación 200-105.
Pero en este caso, con una particularidad. Dado que este examen es en realidad la continuación del temario del examen 100-105 creí importante incluir un repaso completo de todo el temario de ICND1. Por este motivo, al comienzo de cada uno de los capítulos (a veces también en temas específicos como VLANs o STP) hay un título que indica: "Síntesis del temario del examen ICND1". En ese título encontrarás una síntesis para hacer un repaso de lo que se supone ya has aprendido al estudiar para el examen 100-105.

Si elegiste el camino de 2 exámenes para obtener tu certificación CCNA y ya has aprobado el examen ICND1 100-105, este manual es el adecuado para que completes tu certificación.

Como todo Apunte Rápido no incluye las herramientas pedagógicas propias de mi Guía de Preparación para el Examen, como son los mapas conceptuales, notas, cuestionarios, etc.. 

Fecha de publicación: 7 de marzo de 2017
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:

Se trata de una síntesis de los contenidos de estudio comprendidos en el examen de certificación ICND2 200-105.
Está alineado al examen CCNA 200-105.


Para revisar una versión demo de este manual ingrese aquí.

Contenidos:

  • 1. La certificación CCNA R&S.
  • 2. Los contenidos del examen de certificación.
  • 2.1. Principios de operación de redes TCP/IP.
  • 2.2. Direccionamiento IP (IPv4/IPv6).
  • 2.3. Operación de dispositivos Cisco IOS.
  • 2.4. Conmutación LAN.
  • 2.5. Enrutamiento IP.
  • 2.6. Servicios IP.
  • 2.7. Tecnologías WAN.
El índice detallado puede consultarse en la versión demo en línea.
Cantidad de páginas: 230.

Para la compra: 

Apunte Rápido ICND2 versión 6.2 en formato e-book e impreso en papel ya se encuentra disponible y se puede comprar en línea ingresando al sitio de Ediciones EduBooks.

Para revisar las características de los ebooks de EduBooks ingresar aquí.

Para revisar las características de los impresos adquiridos en línea ingresar aquí.

Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo a libros.networking@gmail.com

Por consultas referidas a ejemplares impresos en Bolivia: libros.networking.bolivia@gmail.com


Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


4 de marzo de 2017

El registro de configuración

Registro de 16 bits de longitud guardado en una posición fija de la NVRAM que contiene las instrucciones básicas para el arranque del dispositivo:

  • Dónde buscar la imagen del IOS.
  • Si debe leer o no la NVRAM.
  • La velocidad del puerto consola.

Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x sólo indican que lo que se encuentra a continuación está expresado en hexadecimales.
Valor por defecto en routers: 0x2102
Los últimos 4 bits (el último dígito hexadecimal) conforman el campo de inicio (boot field) e indican el modo en que el dispositivo debe localizar la imagen de sistema operativo.



Valores más frecuentes:
  • 0x2100
    El router no carga una imagen del IOS sino que ingresa en modo monitor ROM.
  • 0x2101
    Indica que el dispositivo debe iniciar utilizando la imagen de IOS en la ROM.
    En las plataformas que no tienen esta posibilidad, indica que se arranca utilizando la primera imagen válida en la memoria flash.
  • 0x2102 a 0x210F
    Indica al router que debe cargar los comandos boot system que se encuentran en la NVRAM.
    Si no hay comando boot system configurado, se lee la primer imagen válida almacenada en la flash.
  • 0x2142
    Indica que el router debe examinar los comandos boot systems, pero ignorar la configuración almacenada en la NVRAM, forzando el modo setup. 
Recursos:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


27 de febrero de 2017

Procedimiento para recuperación de claves Cisco IOS

Cuando por diferentes motivos no contamos con la información de las claves de acceso de un dispositivo Cisco IOS es necesario apelar a este procedimiento que nos permite recuperar el acceso a la gestión del dispositivo sin perder la configuración ya existente en el mismo.
La lógica subyacente en este procedimiento es fruto del conocimiento claro de la secuencia de inicio de los dispositivos.
Para lograr este objetivo, siga el siguiente procedimiento:
  • Reinicie el dispositivo. 
  • Interrumpa la secuencia de arranque para forzar el ingreso en el modo Monitor de ROM utilizando la combinación de teclas Ctrl+Break.
    rommon>_
  • Cambie el registro de configuración de modo tal que al arrancar no lea la memoria NVRAM en busca del archivo de configuración.
    rommon>confreg 0x2142
  • Reinicie el router para que arranque siguiendo las indicaciones del nuevo registro de configuración.
    rommon>reset
  • El router arrancará normalmente, cargará el sistema operativo y al no encontrar un archivo de configuración válido ingresará al modo setup.
  • Salga del modo setup e ingrese al modo privilegiado.
    Router>_
    Router>enable
    Router#_
  • Ahora que ya se encuentra en modo privilegiado copie la configuración de la NVRAM a la RAM. De este modo recupera la configuración original del dispositivo.
     Router#copy startup-config running-config
    LAB_A#_
  • Dado que ya se encuentra en modo privilegiado puede ingresar a modo configuración y cambiar la clave de acceso a modo privilegiado por una nueva clave.
   LAB_A#config terminal
    LAB_A(config)#enable secret SuNuevaClave
  • Es necesario regresar el registro de configuración a su valor original para que en el próximo reinicio se cargue el archivo de configuración almacenado en la NVRAM.
      LAB_A(config)#config-register 0x2102
  • Grabe en la startup-config los cambios realizados.

    LAB_A#copy running-config startup-config
  • Reinicie el dispositivo.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


25 de febrero de 2017

Apunte Rápido CCNA R&S versión 5.0

Ya muchas veces me referí a los Apuntes Rápidos.
Con el paso de los años, al menos desde mi perspectiva, se han convertido en un tipo de manual específico: sintético, claro, conciso, claramente orientado a un examen de certificación y ceñido al temario del mismo. Cubre la totalidad del temario del examen al que se orienta aunque sin proponer ejercicios prácticos (laboratorios) y sin las herramientas didácticas adicionales de una Guía de Preparación como son los resúmenes, mapas conceptuales, cuestionarios de repaso, etc.
El clásico en esta línea es el Apunte Rápido CCNA R&S. Fue el primero que publiqué y el origen de esta serie actual de publicaciones: Apunte Rápido CCENT, Apunte Rápido ROUTE, y al Apunte Rápido ICND2 de próxima aparición.
Aquí está el Apunte Rápido CCNA R&S versión 5.0 que está orientado al examen de certificación CCNA 200-120 ya retirado en su versión integral (no una demo reducida) completamente libre. Este manual ya tiene una versión actualizada para el examen 200-125 que es el Apunte Rápido CCNA R&S versión 6.1 disponible en EduBooks.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


18 de febrero de 2017

Rutina de inicio de routers Cisco IOS

Cuando se enciende un router Cisco IOS se ejecutan 3 operaciones principales: 
  • Se verifica el hardware del dispositivo. 
  • Se carga una imagen de sistema operativo.
  • Se aplica una configuración.
En primer lugar, se ejecutan las rutinas de verificación inicial del hardware:
  • El dispositivo es encendido.
  • Se ejecuta el POST del dispositivo desde la ROM. En este proceso se verifica cuáles son los componentes de hardware presentes y si son funcionales.
A continuación, se ejecutan las rutinas de inicio que concluyen con la carga del sistema operativo.
  • Carga el Bootstrap que se encuentra en la ROM y lo ejecuta verificando la operación de la CPU, la memoria y las interfaces. 
  • Carga el Monitor de ROM y lo ejecuta.
  • El Monitor de ROM revisa el campo de booteo del registro de configuración para obtener información sobre el lugar en el que buscar la imagen del sistema operativo.

    - Si el último dígito del campo de booteo es 0 (p.e. 0x2100), no continúa y entra en el modo monitor de ROM.
    - Si el último dígito es 1 (p.e. 0x2101), se carga la primera imagen disponible en la memoria flash.
    - Si el último dígito está entre 2 y F (p.e. 0x2102) carga la primer imagen válida especificada utilizando los comandos boot system.
    - Si todos los comandos boot system fallan o no encuentra comandos boot system, intenta cargar la primera imagen válida de la memoria flash.
    - Si no encuentra una imagen válida en la flash intentará 5 veces encontrar un servidor TFTP con una imagen que utilice el nombre por defecto.
  • Si no encuentra una imagen válida del IOS, inicializa la imagen de booteo almacenada en la ROM, cuando existe.
    Si esta opción no es válida, el sistema mostrará el prompt del monitor de ROM y esperará la intervención del usuario.
  • Concluida esta verificación inicial el dispositivo descomprime y carga la imagen del sistema operativo a la RAM y la ejecuta desde allí.
Finalmente se busca un archivo de configuración almacenado en la NVRAM y lo aplica. Busca un archivo de configuración válido.
  • Si encuentra un archivo válido en la NVRAM lo carga en la RAM y ejecuta cada uno de los comandos que contiene.
  • Si no encuentra un archivo de configuración válido y detecta un enlace activo hacia otro dispositivo configurado, realiza una búsqueda TFTP de un archivo de configuración utilizando la dirección de broadcast.
  • Finalmente, si no encuentra un archivo de configuración ingresa en el modo setup y pide al operador que ingrese parámetros de configuración.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


16 de febrero de 2017

Apunte Rápido CCENT versión 5.0

El primer manual para la preparación de un examen de certificación fue el Apunte Rápido CCNA hace ya muchos años. Con esto dí inicio a una serie de publicaciones con una metodología específica que son los Apunte Rápidos.
Como su nombre lo indica, los Apuntes Rápidos son manuales de carácter sintético y específicamente orientados a la preparación de un examen de certificación específico, por lo que su temario está ceñido al temario del examen de certificación. Pero no son guías de preparación para el examen. Abordan solamente el desarrollo de los temas teóricos y no incluyen herramientas para el auto-estudio como pueden ser síntesis o cuestionarios de repaso. Son manuales breves, concretos, sintéticos.
Si bien en el inicio solamente había un Apunte Rápido CCNA, ahora es un estilo de manuales y comencé a desarrollarlos para diferentes certificaciones. Así es como apareció hace ya un par de años este Apunte Rápido CCENT versión 5.0, orientado a la preparación del examen ICND1 100-101 ya retirado.
Este manual ya ha sido actualizado con la publicación de la versión 6.1, que corresponde al actual examen de certificación ICND1 100-105. Por este motivo ha quedado liberada completa la versión 5.0.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


13 de febrero de 2017

BGP para CCNA

BGP es un protocolo de enrutamiento robusto y escalable diseñado para responder a las necesidades complejas del enrutamiento de Internet.
El protocolo utiliza un paradigma de enrutamiento salto por salto. Cada router BGP solamente puede publicar a los sistemas autónomos vecinos únicamente aquellas rutas que él mismo utiliza.

Sus características más destacadas son:

  • Actualizaciones utilizando TCP puerto 179.
  • Luego de negociar la sesión TCP 2 dispositivos se denominan peer routers o vecinos.
  • Una vez negociada la sesión ambos vecinos intercambian su tabla de enrutamiento completa.
  • Luego del intercambio inicial las actualizaciones son incrementales, solamente cuando hay cambios.
  • Los vecinos intercambian mensajes keepalive periódicos para mantener activas las sesiones.
  • Métrica compleja basada en atributos.
  • Pensado para el intercambio de rutas entre redes muy grandes.
  • ID en la tabla de enrutamiento: B
  • Recibe la denominación de eBGP el intercambio de información de enrutamiento entre dispositivos peer que pertenecen a diferente sistema autónomo.
  • La denominación de iBGP corresponde al intercambio de rutas entre dispositivos peer que pertenecen al mismo sistema autónomo.
  • Distancia Administrativa por defecto:
      Rutas eBGP  20
      Rutas iBGP  200
  • BGP Router ID: 32 bits (4 bytes).
  • Es un protocolo de vector ruta: Su paradigma de enrutamiento se basa en la distancia entre origen y destino ponderada salto por salto.
  • Cada dispositivo establece y mantiene adyacencia con sus vecinos BGP.
       No hay un mecanismo de descubrimiento de vecinos.
       Los vecinos deben ser declarados explícitamente por configuración.
       Antes de establecer una relación de vecindad se negocia un circuito TCP sobre el puerto 179.
       Para mantener la relación de vecindad es necesario mantener activo el circuito TCP.
       Para detectar una relación de vecindad activa se envían keepalives periódicos.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de febrero de 2017

Configuración de dispositivos ASA

Los firewalls Cisco ASA tienen características particulares para quienes se han iniciado en la configuración de dispositivos Cisco. A los requerimientos propios de un appliance de seguridad se suma que utiliza un sistema operativo diferente del que utilizan routers y switches. De allí que para quien ha ingresado al mundo Cisco a través de un CCNA la configuración de los firewalls de la línea ASA supone un desafío que necesariamente hay que afrontar.
Por eso este manual práctico, orientado específicamente a los procedimientos de configuración con breves introducciones teóricas a cada tema, Podría considerarse como una guía de laboratorios para el principiante, y un soporte para la configuración de un técnico experimentado.
Este manual fue en su momento desarrollado sobre la versión 8.x del sistema operativo y requeriría una actualización que por ahora permanece pendiente. Sin embargo puede ser de utilidad en muchos aspectos.
Esta es la versión completa, ahora de acceso libre en la biblioteca virtual de EduBooks.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.