23 de junio de 2016

CCNA 200-125 Q&A

En este post intentaré recoger las diferentes preguntas que surgen a partir del anuncio del pasado 16 de mayo referido a una revisión del examen de certificación CCNA R&S.


P- ¿Cuáles son los cambios más significativos que introduce esta nueva revisión del examen?
R- Se ha incorporado un conjunto significativo tecnologías, algunas nuevas otras no tanto pero hasta ahora ausentes de los skills definidos por Cisco para un CCNA R&S. Entre otros detalles se pueden destacar: EIGRP IPv6, OSPFv2 multi área y OSPFv3, LLDP, PPP Multilink, la diversidad de servicios de nube, IP SLA, una introducción a QoS; algunas prestaciones de seguridad ahora incorporadas: DHCP snooping, DAI, autenticación AAA con RADIUS y TACACS+.
Hay una revisión significativa de las tecnologías WAN: se retiró Frame Relay al mismo tiempo que se introducen diversas formas de VPN, eBGP y PPPoE.
Otros tópicos han sido removidos: VRRP, GLBP y algunos puntos de capa 1.

Una descripción más detallada de estos cambios los puedes revisar en este post.

P- ¿Cuáles son los exámenes que corresponde a esta versión actualizada de la certificación?
R- Para obtener la certificación CCNA R&S en el nuevo esquema que se ha presentado sigue habiendo 2 caminos posibles:
* Rendir un solo examen: CCNA Composite 200-125.
* Rendir dos exámenes: ICND1 100-105 e ICND2 200-105.

Puedes encontrar detalles adicionales sobre este tema en este post.

P- ¿Hasta cuándo se pueden rendir los exámenes cuyo retiro ha sido anunciado?
R- El examen CCNA Composite 200-120 estará disponible hasta el 20 de agosto de 2016.
El examen ICND1 100-101 estará disponible hasta el 20 de agosto de 2016.
El examen ICND2 200-105 estará disponible hasta el 24 de septiembre de 2016.

P- ¿Es posible obtener la certificación CCNA R&S rindiendo el examen ICND1 100-101 y luego el examen ICND2 200-105?
R- Si. Con el examen 100-101 obtendrás la certificación CCENT, que puede utilizarse como pre-requisito para la certificación CCNA R&S, con lo que luego solo tienes que presentar el examen ICND2 200-105.

P- Yo he certificado con la versión del examen que ahora se retira ¿Mi certificación sigue siendo válida?
R- Si. Lo que se actualiza son los requerimientos para obtener la certificación a partir de ahora (en este caso los exámenes), no la certificación misma. Si ya estás certificado, tu certificación es válida independientemente del examen con el que la hayas obtenido hasta su fecha de caducidad, que encuentras en el mismo certificado.

P- ¿Hay algún cambio en la validez de la certificación CCNA R&S?
R- No. Como siempre la certificación CCNA R&S tiene un período de validez de 3 años, luego de los cuales es preciso re-certificar.

P- ¿Han cambiado los pre-requisitos para la certificación?
R- No. Lo único que ha ocurrido es que se han actualizado los exámenes requeridos para obtenerla.

P- Yo voy a iniciar mi estudio para la certificación ahora, ¿con qué versión me conviene estudiar?
R- Si estás iniciando tu preparación, entonces es conveniente que inicies directamente orientándote a la nueva versión del examen ya que será con esa versión con la que deberás presentar tu examen.

P- ¿Qué beneficios tiene estudiar utilizando como base el nuevo temario?
R- En primer lugar, porque es el examen con el que podrás o no obtener tu certificación CCN R&S a partir de septiembre. Por mucho que hablemos del examen 200-120, ya no será posible certificarse con ese examen a partir del 20 de agosto.
Pero además hay que tener presente que la actualización del examen tiene como objetivo alinearse de mejor manera con los roles laborales actuales y los requerimientos de la industria en lo que se refiere a la administración de redes corporativas. La inclusión de IPv6, eBGP, QoS, los conceptos básicos de XaaS son muy importantes. Si bien el desarrollo de estos temas es introductorio en la mayoría de los casos, son conceptos que no pueden ser ignorados por quienes trabajan hoy en la gestión de redes corporativas; y en algunos casos incluso habría que considerarlos todavía escasos.
Estudiar sobre la base de este nuevo temario te asegura tener un portafolio de conocimientos mejor alineado con las tecnologías que vas a encontrar, o encontrarás en el futuro cercano, en la mayoría de las redes corporativas aún de pequeñas empresas.

P- ¿Hay materiales de estudio basados en los nuevos temarios?
R- Los Cisco Learning Partners (CLP) ya tienen disponibles y están implementando los nuevos entrenamientos (ICND1v3 e ICND2v3). Las principales editoriales de manuales en inglés han anunciado el lanzamiento de sus manuales para el mes de julio de 2016.
En lo personal, estoy trabajando con EduBooks en la actualización de todos los manuales CCNA R&S que hemos publicado. Está próximo a publicarse (posiblemente en julio) un manual nuevo titulado "Bridge CCNA R&S 200-125, de CCNA 200-120 a CCNA 200-125" orientado a cubrir las diferencias entre ambos temario. Luego publicaré progresivamente el Apunte Rápido CCNA R&S v6.0 y a partir de ahí un CCNA R&S en 30 días v6 y la actualización de la Guía de Preparación para el Examen de Certificación CCNA R&S v6. Pero para esto aún no tengo fechas.

En la medida en que reciba nuevas consultas sobre este tema procuraré mantener actualizado este post.

Una actualización de los exámenes de certificación no es una novedad. Cisco actualiza regularmente la estructura y exámenes de su sistema de certificaciones para dar respuesta a la introducción en la industria de nuevas tecnologías lo que requiere nuevos skills en los candidatos. Es sumamente importante que nos mantengamos actualizados para sostener nuestro nivel profesional y nuestra calificación laboral. Las actualizaciones pueden ser mejores o peores, siempre son opinables, pero claramente son necesarias.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


19 de junio de 2016

Multilink PPP

Temario CCNA R&S 200-125
Multilink PPP provee un método para distribuir el tráfico a través de múltiples conexiones PPP paralelas.
  • Está descrito en el RFC 1990.
  • Combina múltiples enlaces físicos en un conjunto lógico que recibe el nombre de "Multilink PPP”.
  • Opera tanto sobre enlaces sincrónicos como asincrónicos, utilizando enlaces seriales con encapsulación PPP.
  • El conjunto lógico MLP se presenta como una única interfaz virtual que conecta con el dispositivo remoto. Esto proporciona un único punto para aplicar las políticas de calidad de servicio.
  • Todas las estadísticas de tráfico se registran sobre la interfaz virtual.
  • Se pueden asociar hasta 10 enlaces seriales y hasta 8 enlaces PPPoE en un único multilink.
Aplicado sobre interfaces seriales provee algunas prestaciones importantes:
  • Balanceo de carga sobre múltiples enlaces seriales.
  • Idealmente los enlaces que componen el multilink debieran ser del mismo ancho de banda. Sin embargo, también es posible mezclar enlaces de diferente ancho de banda.
  • Permite interoperabilidad entre múltiples fabricantes.
  • Mejora de la redundancia. Ante la caída de un enlace individual el tráfico se mantiene sobre los enlaces remanentes sin afectar la conexión.
  • Posibilita la implementación de fragmentación e intercalado (LFI). Este mecanismo intercala el envío de paquetes de aplicaciones de tiempo real con paquetes de aplicaciones que no operan en tiempo real para reuducir el delay al que se someten los paquetes de aplicaciones de tiempo real.
Configuración de un enlace multilink

Creación de la interfaz virtual
Router(config)#interface Multilink 1
Router(config-if)#ip address 192.168.100.1 255.255.255.252
Router(config-if)#ppp multilink
Router(config-if)#ppp multilink group 1
Router(config-if)#exit
Router(config)#

Asociación de interfaces a la interfaz virtual
Router(config)#interface serial0/0
Router(config-if)#no ip address
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Router(config-if)#ppp multilink group 1
Router(config-if)#interface serial0/1
Router(config-if)#no ip address
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Router(config-if)#ppp multilink group 1
Router(config-if)#exit
Router(config)#


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

13 de junio de 2016

Licenciamiento de IOS 15.x

Temario CCNA R&S
Cuando se adquiere un dispositivo Cisco, un router por ejemplo, es despachado de fábrica con la imagen de software correspondiente pre-instalada así como las licencias permanentes que corresponden al paquete de prestaciones que se solicitó en la orden de compra.
Adicionalmente el dispositivo tiene pre-instaladas licencias de evaluación (llamadas temporales) para los demás features soportados. Si se desea probar alguno de esos features sólo es necesario activar esas licencias. Si se desea activar esos features de modo permanente es necesario entonces adquirir las licencias correspondientes.

Router#show license
              Permite verificar las licencias que se han activado en un dispositivo.

Para activar de modo permanente un paquete de software o feature en un router se debe seguir el siguiente procedimiento:
  • Adquirir el producto que se desea instalar. Como resultado de la compra se recibirá un PAK.
  • Obtener el archivo de licencia correspondiente por alguna de estas vías:
      o Utilizando Cisco License Manager, una aplicación libre que se puede descargar desde www.cisco.com/go/clm
      o Accediendo en línea al Cisco License Registration Portal: www.cisco.com/go/license
  • Utilizar la CLI para instalar las licencias.
Para obtener la licencia se le requerirá el UDI del dispositivo, que es un identificador compuesto por 2 partes: el PID y el número de serie. Ambos elementos se pueden obtener desde la CLI del dispositivo:

Router#show license udi
Device#  PID           SN            UDI
-------------------------------------------------------------
*0       CISCO2901/k9  FCG3467G5DX   CISCO2901/k9:FCG3467G5DX

Licenciamiento de IOS 15.x
Con el lanzamiento de IOS 15.0 Cisco introdujo el mecanismo de las denominadas imágenes universales que contienen la totalidad de todos los features disponibles para una plataforma en una única imagen del sistema operativo.
Esto implica que en caso de necesitar features adicionales no es necesario actualizar la imagen de sistema operativo, sino simplemente cargar las licencias correspondientes.
El esquema de “paquetes” de features disponibles a partir de IOS 15.0 es el siguiente:

  • IP Base (ipbasek9).Es el nivel de ingreso con las funcionalidades básicas de IOS.Es la licencia que viene instalada en todos los routers por defecto.
  • Data (datak9).Activa el soporte para MPLS, ATM, y múltiples protocolos más.
  • Unified Communications (uck9).Activa el soporte para VoIP y telefonía IP.
  • Security (securityk9).Activa prestaciones avanzadas de seguridad tales como firewall, IPS, IPsec, etc.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

7 de junio de 2016

CCNA 200-125 vs. CCNA 200-120

Temario CCNA R&S

Cisco anunció la actualización de su certificación CCNA R&S el pasado 16 de mayo. Al hacerlo, como ya nos tiene acostumbrados, habilitó la posibilidad de rendir el anterior examen de certificación (200-120) hasta el próximo 20 de agosto.
Esta opción es muy importante pues muchos candidatos se encontraban ya preparando su examen sobre la base del temario anterior, y muchos también han completado su entrenamiento en las Academias o los CLPs sobre la base del mismo temario. Tienen entonces la oportunidad de completar su certificación sin novedades.
Pero también ya hay muchos que desde ahora se plantean presentar el nuevo examen (CCNA R&S 200-125). La inmensa mayoría ha hecho entrenamientos en las Academias con el Currículum versión 5, o ha completado los cursos ICND1 v2.0 e ICND2 v2.0 en un Learning  Partner, o simplemente ha adquirido manuales de preparación para el examen 200-120, y entonces surge una pregunta: ¿Qué le tengo que agregar al temario que ya conozco para presentar mi examen?
Pues bien, a esa pregunta pretende dar respuesta este post.

Lo que se agrega en el temario del examen 200-125
Un listado no exhaustivo ni detallado de los temas que se agregan en el nuevo examen de certificación 200-125 respecto de sus predecesor, el examen 200-120, es el que sigue:

Temas generales:
  • Para quienes son nuevos en el área de networking, a la estructura de la red LAN tradicional ahora se agregan: firewalls, access point y controladores.
  • Se introduce el concepto de servicios de nube (cloud) para redes corporativas.
  • En temas de diseño, al modelo de 3 capas (acceso, distribución y core) se suma el de core colapsado.
  • En IPv6 se introduce configuración de IPv6 Stateless Address Auto Configuration.
  • Se incluye el licenciamiento de dispositivos.
  • Se introducen los conceptos de programabilidad de la red.
Temas de switching:
  • Para el descubrimiento de vecinos, a CDP se suma configuración de LLDP.
  • Etherchannel ahora incluye configuración y monitoreo.
  • Se introducen el tema del stacking de switches Catalyst.
  • Se incorpora la utilización de SPAN local.
Temas de routing:
  • Incorpora el concepto y la configuración de SVIs.
  • Se reincorporó configuración y diagnóstico de RIPv2 en redes IPv4.
Temas de WAN:
  • Se agrega configuración y verificación de MLPPP.
  • Se introduce configuración y verificación de clientes PPPoE utilizando autenticación local.
  • Se agrega configuración y verificación de túneles GRE.
  • Se incluyen como opciones de conectividad WAN (no configuración) MPLS, MetroEthernet, DMVPN, VPN site-to-site y clientes VPN.
  • Se agrega configuración y verificación de conexiones single-homed utilizando eBGP IPv4.
Temas de servicios IP:
  • Se incorporan conceptos básicos de QoS.
  • Resolución de conectividad de clientes por fallos de DNS.
  • Configuración y verificación de NTP en modo cliente/servidor.
  • Descripción de la operación de 802.1X y DHCP Snooping.
  • Se agregó la configuración de ACLs IPv6.
  • Se incorpora la verificación de ACLs utilizando APIC-EM Path Trace ACL.
  • En el hardening de dispositivos IOS se incluye la configuración de autenticación local.
  • Se incorporó la descripción de hardening implementando AAA con TACACS+ y RADIUS.
  • Se incluyó configuración y monitoreo de SNMPv2, SNMPv3 y Syslog.
  • Implementación de IP SLA con ICMP echo.

Lo que se quitó del temario anterior (200-120)
El siguiente podría ser considerado un listado de los temas que se han retirado, incluyendo también algunos límites para los temas que se incorporaron en el temario:
  • Si bien se vuelve a introducir los conceptos de access point y controladores, no se avanza en la teoría o la práctica de las redes inalámbricas.
  • Se ha retirado todo lo referido a autenticación, filtrado, sumarización manual y redistribución de rutas en OSPFv2, OSPFv3 y EIGRP.
  • En OSPFv2 y OSPFv3 se ha retirado lo referido a virtual link, LSAs y áreas stub.
  • En EIGRP se ha retirado además lo referente a redes stub.
  • En la configuración del servicio DHCP se retiró la configuración de reservas estáticas.
  • Se ha retirado la configuración dual-stack de IPv6.
  • CEF.
  • Se retiró la tecnología Frame Relay.
  • Se retiraron también VRRP y GLBP (se conserva HSRP solamente).

Algunas referencias

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

5 de junio de 2016

LEDs indicadores en switches Catalyst

Temario CCNA R&S

Generalmente la línea de comando es la herramienta utilizada para realizar tareas de diagnóstico o monitoreo. Sin embargo el switch incluye varios LEDs que provee información sobre estado útil para una tarea de diagnóstico.
En pleno funcionamiento los LEDs en color verde indican una operación normal, y algún problema es enunciado poniendo el LED en color ámbar.


1 - LED de sistema. Muestra el estado general del dispositivo.
  • Apagado: El sistema no está encendido.
  • Verde: Sistema encendido y operacional.
  • Ámbar: Error en el POST.
2 - LED de fuente redundante. Manifiesta el estado de una fuente de alimentación externa.
  • Apagado: Fuente redundante apagada o no instalada.
  • Verde: Fuente operacional.
  • Parpadeando en verde: La fuente no está disponible pues está proveyendo a otro dispositivo.
  • Ámbar: La fuente redundante no está operacional.
  • Parpadeando en ámbar: La fuente interna ha fallado y está operando la fuente redundante.
3 - Port Stat. Indica que los LEDs de puerto (8) permiten verificar el estado de cada puerto.
  • Apagados: No hay un enlace activo.
  • Verde: Enlace activo, sin actividad.
  • Parpadeante en verde: Enlace activo con actividad de tráfico.
  • Alternando verde y ámbar: Fallo en el enlace.
  • Ámbar: puerto bloqueado administrativamente.
4 – LED indicador de dúplex. Indica que los LEDs de puerto (8) manifiestan el modo en que está operando cada puerto.
  • LED de puerto en verde: Está operando en modo full dúplex.
  • LED de puerto apagado: El puerto está operando en modo half dúplex.
5 – LED indicador de la velocidad. Cuando está encendido indica que los LEDs de puerto (8) indican velocidad en la que opera el mismo.
  • Apagado: Indica 10 Mbps.
  • Verde: Indica 100 Mbps.
  • Parpadeante en verde: Indica 1 Gbps.
6 – LED indicador de PoE. En aquellos switches con soporte PoE manifiesta que los LEDs de puerto (8) indican el suministro o no de energía.
  • Encendido: Suministrando energía.
  • Apagado: No hay suministro de energía.
7 – Botón de modo.Permite alternar cíclicamente el significado de los LEDs de puerto (8) colocando alternativamente en verde los LEDs 3 a 6.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

30 de mayo de 2016

¿Qué se necesita para un laboratorio CCNA R&S?

Uno de los temas recurrentes entre aquellos que preparan su examen de certificación es el de la necesidad de montar un laboratorio para realizar prácticas.
Sin dudas que es necesario contar con un laboratorio no por el examen en sí mismo sino principalmente para poder desarrollar habilidades de configuración y fijar los conocimientos adquiridos a través del estudio.
Ahora bien, ese laboratorio debiera tener ciertas características:
  • Los switches de base para un laboratorio CCNA R&S son Catalyst 2960. Para un laboratorio CCNP es necesario agregar a esto switches Catalyst 3560.
  • El sistema operativo de los switches debe ser Cisco IOS 15.0 o superior.
    Es importante la versión del sistema operativo ya que hay pequeñas diferencias en la configuración y sobre todo en las opciones por defecto que presenta cada feature.
  • Los routers de base para un laboratorio CCNA R&S son routers Cisco serie 2900 con al menos 2 puertos seriales.
  • Respecto del sistema operativo de los routers, este debe ser al menos Cisco IOS 15.2.
Las referencias de hardware que acabo de dar son simplemente orientativas y puede ser reemplazado por cualquier otro hardware con prestaciones semejantes.
Ahora bien, ¿qué tipo de laboratorio es el mejor? ¿se puede simular?

Los diferentes tipos de laboratorio

1- Laboratorios físicos
Sin dudas que la mejor opción en todos los casos es contar con un laboratorio físico, pero parece la más costosa. Permiten entran en contacto con el dispositivo mismo, conocerlo visualmente, realizar el conectorizado e incluso experimentar fallos a nivel de hardware.
Ahora bien, no es necesario contar con dispositivos nuevos o exactamente los mencionados. Con lo cual puede no ser tan costoso. Puede montarse con equipos fuera de producción que, aunque no coincidan perfectamente con los que he mencionado, cumplen las mismas funciones y pueden utilizarse perfectamente con propósitos de estudio.
También es posible comprar algunos equipos en sitios de compra y venta en línea, a veces a muy bajo costo o y otras incluso como un bundle que se ofrece como "laboratorio CCNA" o "laboratorios CCNP" con todos sus cables.

Una variante de estos laboratorios físicos, de mucho menor costo pero que no permite el contacto directo con ellos, es utilizar laboratorios remotos accedidos a través de Internet. Hay diferentes ofertas, algunos son de acceso libre, otros cobran algún arancel. Son quizás la mejor variante para preparar exámenes avanzados, de nivel profesional, cuyos laboratorios son más complejos y requieren mayor cantidad de dispositivos.
Un ejemplo de laboratorios complejos y de buena calidad, aunque pensados específicamente para quienes preparan el examen práctico CCIE es INE. Hay muchos otros que se pueden encontrar luego de una buena búsqueda.

2- Laboratorios virtuales
En los tiempos de la virtualización, también es posible virtualizar algunos dispositivos para realizar nuestros ejercicios.
En este punto hay diferentes opciones:
  • Desde hace algún tiempo ya, Cisco ofrece como un producto más dispositivos virtuales (como los routers CSR1000) que proporciona para trabajar sobre diferentes hipervisores en cualquier terminal.
    Requieren pocos recursos en la terminal y permiten operar con las últimas versiones de sistema operativo. Claro que en este caso debemos primero adquirir la máquina virtual correspondiente.
  • Un clásico es GNS3, una plataforma de virtualización de descarga gratuita que brinda una interfaz gráfica para operar con Dynamips que es la plataforma de virtualización del hardware.
    Permite incorporar en máquinas virtuales diferentes servidores, conectar nuestra red virtualizada a la red real y desarrollar múltiples maquetas. El consumo de recursos puede ser un problema, conseguir una imagen de IOS adecuada otro. Además, tiene limitaciones respecto de los dispositivos que puede virtualizar o emular.
  • Una tercera opción son los learning labs que ofrece Cisco mismo.
    Montados sobre IOU, con topologías fijas y preparados específicamente para los cursos de los CLP son un recurso interesante para realizar laboratorios (incluyen una guía de labs on line).
    Se ofrecen paquetes de horas que pueden adquirirse directamente en la página web del Learning Network Store.
    Otra opción en esta misma línea es la propuesta de VIRL de Cisco.
Claramente no es lo mismo trabajar con un dispositivo virtualizado que con uno físico y no todos los dispositivos pueden ser igualmente virtualizados. Pero lo realmente importante es el sistema operativo y en este caso se trabaja sobre el mismo sistema operativo, no simulaciones; es muy flexible, brinda portabilidad y en algunos casos permite diseñar las propias topologías. Además, el área de networking está en un proceso de virtualización creciente, routers, switches, firewalls se virtualizan en redes en operaciones, de alguna forma esta también es una forma de introducirnos en la realidad del mundo del trabajo.

3- Simuladores

En este caso se trata de software diseñado para permitir la ejercitación que simula el sistema operativo de los dispositivos. Esta es su principal limitación: no es el mismo sistema operativo.
En consecuencia la respuesta a los comandos depende de lo que haya pre-definido el programador y, si bien da una aproximación importante a la realidad, no es lo mismo que el sistema operativo propiamente dicho.
En esta área destaca Packet Tracer por sus prestaciones y disponibilidad. Si bien tiene limitaciones, permite ejercitar todas las habilidades necesarias para cubrir el requerimiento del examen CCNA R&S.
Hay también otros simuladores disponibles en el mercado, la gran mayoría de ellos pagos, cada uno con sus limitaciones y posibilidades.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.