24 de mayo de 2019

Preparando CCNP SWITCH en 30 días

Completando este ciclo de programas de estudio propuestos para preparar exámenes de certificación en 30 días presento ahora el cronograma de estudio para preparar un examen CCNP SWITCH 300-115.
Una consulta recurrente en quienes desean alcanzar la certificación CCNP es respecto de cuál es el mejor orden para presentar los 3 exámenes que componen la certificación.

En primer lugar debemos tener claro que no hay un orden exigido por la certificación misma. La condición es aprobar los 3 exámenes en el orden que resulte más conveniente para cada candidato.
En segundo lugar lo más importante desde la perspectiva del estudio es, a mi juicio, dejar para último el examen CCNP TSHOOT. Este examen supone un repaso de ROUTE y SWITCH y por lo tanto haber estudiado esos temarios antes, ¿por qué no presentar entonces esos exámenes antes?
Más allá de eso el orden de ROUTE y SWITCH es indiferente, en buena medida depende de la posición personal de cada uno. Algunos tienen más afinidad con los temas de switching y por lo tanto les resulta más fácil comenzar por SWITCH mientras que otros se sienten más cómodos con los temas de enrutamiento y por lo tanto prefieren comenzar por ROUTE.

En lo personal creo que un orden conveniente, por el grado de dificultad y por el encadenamiento de temas, puede ser:
  • SWITCH
  • ROUTE
  • TSHOOT

Como en los casos anteriores, esta es una propuesta para quienes tienen conocimientos básicos de CCNA R&S, con alguna experiencia en el área de configuración de switches LAN y que han cursado SWITCH en una Academia u otro entrenamiento regular. Con estos supuestos creo que es posible completar la preparación del examen en 30 días con una dedicación diaria de al menos 2 horas.

El plan de estudio propuesto
Este programa considera:

  • Un muy breve (1 día) repaso inicial de algunos temas de switching propios de CCNA que no están en el temario de CCNP pero que es necesario tener presentes.
  • El estudio del temario teórico del examen.
  • Una serie de laboratorios para fijar conocimientos teóricos y preparar las habilidades requeridas para el examen.

Para poder desarrollar estos laboratorios se requiere trabajar sobre IOS 15.x utilizando GNS3 o EVE-NG.

Día 1
  • Dominio de colisión / dominio de broadcast
  • Operación básica de un switch
  • Configuración básica de un switch Catalyst
  • Half dúplez / Full dúplex
  • Autonegociación
  • Administración del archivo de configuración
Día 2
  • Repaso
Día 3
  • Modelo básico de diseño
  • Switches capa 2 / switches capa 3
  • Operación del switch capa 3
  • Tablas CAM y TCAM
  • Cisco SDM templates
  • LLDP
  • PoE
Día 4
  • Repaso
Día 5
  • Implementación de VLANs
  • Configuración básica de VLANs
  • Monitoreo básico de VLANs
  • Implementación básica de enlaces troncales
  • IEEE 802.1Q
  • ID de VLAN extendido
  • Laboratorio: Configuración básica de VLANs y enlaces troncales
Día 6
  • DTP
  • Configuración de enlaces troncales
  • Monitoreo de enlaces troncales
  • Laboratorio: Configuración y monitoreo de enlaces troncales
  • Voice VLAN
  • Laboratorio: Configuración de VLAN de voz
  • Soporte para redes inalámbricas
  • VTP
  • Versiones de VTP
  • Mejores prácticas en el uso de VTP
Día 7
  • Configuración de VTP
  • Monitoreo de VTP
  • Laboratorio: Configuración y verificación de VLANs utilizando VTP
  • Errores comunes en la configuración de VLANs
  • Implementación de DHCP
  • DHCP relay
  • Laboratorio: Implementación de servicios DHCP en un switch de distribución
  • Implementación de DHCPv6
  • DHCPv6 relay
Día 8
  • Port aggregation
  • Balanceo de carga en el canal
  • Configuración de port aggregation
  • Etherchannel guard
  • Laboratorio: Configuración y monitoreo de link aggregation entre acceso y distribución
Día 9
  • Repaso
Día 10
  • Revisión de STP
  • Operación de STP
  • BPDU
  • Elección de root bridge, root port y designated port 
  • Estados de los puertos
  • PVSTP
  • Laboratorio: configuración básica de PVSTP
  • RSTP
  • Roles de puertos RSTP
  • Tipos de enlaces RSTP
Día 11
  • Uplink Fast
  • Uplink Fast
  • Port Fast
  • BPDU Guard
  • BPDU Filter
  • Root Guard
  • Laboratorio: implementación de Root Guard
  • Loop Guard
  • UDLD
  • Flex Links
Día 12
  • MSTP
  • Regiones MSTP
  • Instancias MSTP
  • Configuración de costo de ruta MSTP
  • Configuración de prioridad de puerto MSTP
  • Migración a MSTP
  • Laboratorio: Implementación de MSTP
  • Prácticas recomendadas de MSTP
Día 13
  • Repaso
Día 14
  • Router on stick
  • Laboratorio: implementación de router on stick
  • SVI
  • Puertos ruteados
  • SVI autostate exclude
  • Configuración de SVIs
  • Laboratorio: implementación de enrutamiento utilizando SVIs
  • Link aggregation de capa 3
Día 15
  • Repaso
Día 16
  • Revisión de NTP
  • Modos de NTP
  • Segurización de NTP
  • NTP en entornos IPv6
  • Laboratorio: Implementación de NTP en redes IPv4
  • Revisión de SNMP
  • SNMPv3
  • Configuración de SNMPv3
  • Laboratorio: Implementación y verificación de SNMPv3
Día 17
  • IP SLA
  • IPSLA source y responder
  • Operación de IP SLA ICMP
  • Operación de IP SLA con responder
  • Autenticación
  • Laboratorio: implementación y verificación de IP SLA echo
  • SPAN
  • Remote SPAN
  • Configuración de SPAN
  • Configuración de RSPAN
  • Laboratorio: implementación de RSPAN
Día 18
  • StackWise
  • Redundancia de placas supervisoras
  • VSS
  • Repaso
Día 19
  • Revisión de HSRP
  • Estados de HSRP
  • Transición de estados
  • Balanceo de carga con HSRP
  • Tracking de interfaces con HSRP
  • Autenticación
  • Timers
  • Laboratorio: Implementación de HSRP con tracking de interfaces
  • HSRP para IPv6
Día 20
  • Introducción a VRRP
  • Tracking de interfaces con VRRP
  • Laboratorio: Implementación de VRRP con tracking de interfaces
  • Introducción a GLBP
  • Estados de GLBP
  • Balanceo de carga con GLBP
  • Autenticación cocn GLBP
  • GLBP para IPv6
  • Laboratorio: Configuración de GLBP
  • Comparación HSRP, VRRP, GLBP
Día 21
  • Repaso
Día 22
  • Prácticas de seguridad recomendadas
  • Amenazas de seguridad en redes conmutadas
  • Introducción de Port Security
  • Laboratorio: implementación de port security en puertos de acceso
  • Condiciones de error
  • Recuperación automática del puerto
  • Storm control
  • Configuración y verificación de storm control
  • Laboratorio: Configuración de storm control
Día 23
  • Introducción a AAA
  • Opciones de autenticación
  • RADIUS / TACACS+
  • Activación de AAA e implementación de usuarios locales
  • Configuración de RADIUS para el acceso por consola y vty
  • Configuración de TACACS+ para el acceso por consola y vty
  • Configuración de autorización y accounting
  • Laboratorio: implementación de RADIUS para el acceso por consola
  • Laboratorio: implementación de TACACS+ para el acceso por consola
Día 24
  • Repaso
Día 25
  • Identity-Based Networking
  • IEEE 802.1X
  • Configuración de IEEE 802.1X
  • Ataque DHCP spoofing
  • DHCP snooping
  • Configuración de DHCP snooping
  • IP source guard
  • Configuración de IP source guard
  • Ataque ARP spoofing
  • Dynamic ARP inspection
  • Configuración de DAI
Día 26
  • Laboratorio: protección de una red conmutada con DHCP snooping, IP source guard y DAI.
  • Protección del switch de ataques de spoofing
  • Ataque VLAN hopping
  • Protección respecto de VLAN hopping
  • Laboratorio: Protección de switches respecto de ataques de VLAN hopping
Día 27
  • ACLs en switches Catalyst
  • ACL
  • VLAN ACL
  • PACL
  • Interacción de ACLs con VACL y PACL
  • Configuración de VACL
  • Laboratorio: Configuración de PACL y VACL en un switch Catalyst
Día 28
  • Introducción a las PVLANs
  • Tipos de puertos en las PVLANs
  • Configuración de PVLANs
  • Verificación de la operación de PVLANs
  • Implementacion de PVLANs a través de múltiples switches
  • Laboratorio: Configuración y verificación de PVLAN
  • Protected Port
Día 29
  • Repaso
Día 30
  • Revisión general del temario


Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,

podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


18 de mayo de 2019

Preparando CCNP ROUTE en 30 días

Continuando con la propuesta de proporcionar programas de estudio que nos ayuden a preparar los exámenes de certificación en el término de 30 días, les presento ahora un programa para preparar el examen CCNP ROUTE 300-101.

Como ya aclaré en el caso de la propuesta para preparar CCNA 200-125, este programa de estudio tiene varios supuestos.
En primer lugar no es para establecer un punto de partida desde cero. Supone que tenemos los conocimientos básicos de un CCNA R&S, que quien lo utiliza tiene alguna experiencia en el área de configuración de los protocolos de enrutamiento y que ha cursado en una Academia u otro entrenamiento regular de ROUTE. En ese caso, es posible apuntar a completar la preparación del examen en 30 días con una dedicación diaria de al menos 2 horas.

En la confección de este programa de estudio he incluido:

  • Un repaso de los temas de enrutamiento IP incluidos en el temario de CCNA R&S.
  • El estudio del temario teórico necesario para cubrir el examen.
  • Una serie de laboratorios prácticos para fijar conocimientos teóricos en todos los casos, y preparar las habilidades de configuración requeridas por el examen.
El plan de estudio propuesto
Día 1

  • Revisión: el reenvío de paquetes
  • Revisión: tabla de enrutamiento
  • Revisión: distancia administrativa y métrica
  • Revisión: CEF
  • Revisión: Rutas estáticas IPv4 e IPv6
Día 2
  • Revisión: protocolos de enrutamiento interior y exterior
  • Revisión: concepto de sistema autónomo
  • Revisión: enrutamiento por vector distancia y por estado de enlace
  • Revisión: sumarización de rutas
  • Revisión: tipos de tráfico (unicast, multicast, anycast, broadcast)
  • Revisión: tipos de redes (point-to-point, broadcast, NBMA)
Día 3
  • Repaso
Día 4
  • RIP v1/v2
  • RIPng
  • Configuración de ruta por defecto
  • Monitoreo
  • Laboratorio: configuración y monitoreo de RIPv2
  • Laboratorio: configuración y monitoreo de RIPng
  • Repaso de RIP
Día 5
  • Introducción a EIGRP
  • Operación de EIGRP (paquetes, descubrimiento de vecinos)
  • El algoritmo DUAL
  • Métricas de EIGRP
  • Temporizadores de EIGRP
  • Implementación de EIGRP
Día 6
  • Monitoreo de EIGRP
  • Configuración de una ruta por defecto y sumarización de rutas
  • Laboratorio: Configuración básica de EIGRP
  • Laboratorio: Observación y análisis de métricas EIGRP
Día 7
  • EIGRP sobre Frame Relay
  • EIGRP sobre Frame Relay utilizando unicast
  • Laboratorio: EIGRP sobre redes Frame Relay
  • EIGRP sobre VPN MPLS
  • Balanceo de carga en EIGRP
  • Laboratorio: Balanceo de carga en rutas EIGRP de igual y diferente métrica
Día 8
  • Enrutamiento stub en EIGRP
  • Laboratorio: Enrutamiento stub en EIGRP
  • Graceful shutdown
  • EIGRP en redes IPv6
  • Named EIGRP
  • Laboratorio: configuración de enrutamiento IPv6 con EIGRP
Día 9
  • Repaso de EIGRP
Día 10
  • Introducción a OSPF
  • Operación de OSPF
  • Arquitectura jerárquica de áreas OSPF
  • Paquetes OSPF
  • Establecimiento de adyacencias
  • Métrica de OSPF
Día 11
  • Configuración básica
  • Verificación de la configuración
  • Laboratorio: configuración básica de OSPF en redes IPv4
  • Impacto del MTU
  • Temporizadores
  • Interfaces pasivas
Día 12
  • Tipos de redes OSPF
  • Configuración de OSPF en redes NBMA
  • Laboratorio: configuración de OSPF en una red Frame Relay
  • OSPF sobre VPNs MPLS
  • Tipos de LSAs
  • Actualización de rutas OSPF
Día 13
  • Enlaces virtuales (virtual link)
  • Laboratorio: Implementación de virtual link
  • Sumarización de rutas
  • Tipos especiales de áreas OSPF
  • OSPFv3
  • Configuración básica de OSPFv3
  • Laboratorio: configuración de OSPFv3 para redes IPv6
Día 14
  • Repaso de OSPF
Día 15
  • Redistribución de rutas, escenarios
  • La métrica por defecto
  • Configuración de redistribución de rutas IPv4
  • Configuración de redistribución de rutas IPv6
Día 16
  • Tipos de redistribución
  • Redistribución utilizando listas de distribución
  • Redistribución utilizando listas de prefijos
  • Redistribución utilizando route maps
  • Manejo de la distancia administrativa
  • Etiquetado de rutas (route tags)
Día 17
  • Laboratorio: redistribución de rutas IPv4
  • Laboratorio: redistribución de rutas IPv6
  • Laboratorio: redistribución de rutas IPv4 usando route maps
Día 18
  • Repaso de redistribución de rutas
Día 19
  • Policy Based Routing
  • Configuración de PBR
  • Laboratorio: configuración de PBR
  • IP SLA
  • IP SLA y PBR
  • Laboratorio: configuración de IP SLA
Día 20
  • Repaso de PBR e IP SLA
Día 21
  • Modelo de conexión corporativa a Internet
  • Utilización de ID de sistema autónomo propio
  • Utilización de espacio de direccionamiento IP propio
  • NAT
  • NAT Virtual Interface
  • Conexión IPv6 single-homed
  • ACLs IPv6
  • Monitoreo de ACLs IPv6
  • Modelo dual-homed
  • Modelo multi-homed
Día 22
  • Introducción a BGP
  • Tipos de mensajes BGP
  • Operación básica de BGP
  • Configuración básica de BGP
  • El próximo salto BGP
  • Estados de las sesiones BGP
  • Reinicio de las sesiones BGP
  • Laboratorio: configuración inicial de BGP en el borde corporativo
Día 23
  • Atributos de BGP
  • Proceso de selección de la mejor ruta BGP
  • Manipulación de las actualizaciones BGP
  • Uno de route maps para manipular las actualizaciones
  • Orden de filtrado de actualizaciones
  • Hard reset / soft reset
  • BGP peer groups
  • Laboratorio: configuración de BGP utilizando peer groups
Día 24
  • Laboratorio: modificación de atributos utilizando route maps
  • BGP para conexión a Internet con IPv6
  • Rutas IPv6 sobre sesiones IPv4
  • Rutas IPv6 sobre sesiones IPv6
  • Filtrado de prefijos IPv6
  • Laboratorio: implementación de BGP para intercambio de rutas IPv6
Día 25

  • Repaso de BGP
Día 26

  • Mejores prácticas para la protección del enrutamiento
  • SSH
  • Implementación de ACLs para la protección de la infraestructura
  • Seguridad de SNMP
  • Respaldo automático de configuraciones
  • Implementación de registro de eventos
  • Desactivación de servicios no utilizados
Día 27

  • Laboratorio: Implementación de ACLs de protección en el borde corporativo
  • Laboratorio: Implementación de respaldo automático de configuraciones
  • Laboratorio: Configuración de registro de eventos
  • Laboratorio: Desactivación de servicios no utilizados
Día 28
  • Autenticación de protocolos de enrutamiento
  • Configuración de autenticación en EIGRP
  • Laboratorio: configuración de autenticación EIGRP
  • Configuración de autenticación OSPF v2
  • Laboratorio: configuración de autenticación OSPFv2
  • Configuración de autenticación OSPF v3
  • Laboratorio: configuración de autenticación OSPFv3 utilizando AH
  • Configuración de autenticación de BGP
  • Laboratorio: configuración de autenticación BGP
Día 29
  • Repaso
Día 30
  • Revisión general del temario
Los días 1 a 3 son una revisión o repaso de la temática de enrutamiento IP que debiste estudiar en su momento para certificar CCNA R&S. En este sentido puede serte de utilidad cualquier material de estudio CCNA que tengas: currículum de Academia, Guía de estudio, etc.
A partir del día 4 comienza el temario específico de CCNP ROUTE, para esto necesitarás un manual desarrollado para el examen de certificación ROUTE 300-101, como por ejemplo el Apunte Rápido ROUTE que publiqué con EduBooks.
No cuento por el momento con una guía de laboratorios para este desarrollo. 
Para poner en práctica estos conceptos se requiere trabajar sobre IOS 15.x utilizando GNS3 o EVE-NG.


Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,

podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de mayo de 2019

Preparando un CCNA R&S en 30 días

Muchas veces me preguntan cuánto tiempo es necesario para preparar el examen CCNA 200-125.
Una respuesta muy específica debiera ser que es imposible dar un tiempo único para cualquier persona porque depende esencialmente de la experiencia previa, la capacidad de estudio y concentración de cada uno, el historial de entrenamientos que cada uno tenga, los elementos con los que desea estudiar.
Sin embargo, la experiencia demuestra que, más allá de las diferencias y variaciones, quienes ya tienen experiencia y conocimientos en el área de redesTCP/IP y sistemas operativos de Cisco, han cursado en algún momento la Academia u otro entrenamiento regular de CCNA, pueden completar su preparación con autoestudio en unos 30 días.

¿30 días?
Hace algunos años en una charla de café un amigo Instructor en Networking Academy me preguntó si era posible preparar en el término de 30 días a sus alumnos egresados de CCNA 4 para que presenten el examen de certificación.
Mi respuesta fue que, contando con el compromiso personal de cada uno, contando con que ya tienen conocimientos y alguna experiencia en la línea de comando, y una dedicación diaria (incluyendo fines de semanas y feriados) exclusivamente al estudio por al menos 2 horas, era totalmente posible.
Continuando con la charla me pidió que le preparara un plan de estudio para sus alumnos, cosa que hice y que vuelco a continuación.

Un plan de estudio para preparar el examen CCNA R&S en 30 días
El plan de estudio fruto de aquella charla, actualizado para el examen 200-125 actualmente vigente, es el siguiente:

Día 1
  • Introducción a los modelos de referencia
  • Capa física del modelo OSI
  • La Arquitectura Ethernet
Día 2
  • Direccionamiento de capa 2 y capa 3
  • La capa de Transporte
  • Cloud computing
  • Network Programmability en redes corporativas
Día 3
  • Direccionamiento IP versión 4
  • Diagnóstico de problemas asociados con el direccionamiento IP
  • Direccionamiento IP versión 6
Día 4
  • Implementación de subredes en redes IPv4
  • Variable-Length Subnet Mask (VLSM)
  • Classless Interdomain Routing (CIDR)
Día 5
  • Cálculo de subredes
Día 6
  • Repaso
Día 7
  • Cisco IOS
  • Conexión al dispositivo
  • Componentes de Hardware de un dispositivo
  • Modos
Día 8
  • La línea de comando (CLI) de Cisco IOS
  • Comandos show
  • Laboratorio: Manejo de la línea de comandos de IOS
Día 9
  • El sistema de archivos de Cisco IOS
  • Gestión del archivo de configuración
  • Gestión de la imagen de IOS
  • Metodología de diagnóstico y resolución de fallos
  • Herramientas de diagnóstico
Día 10 
  • Secuencia o rutina de Inicio
  • Procedimiento para recuperación de claves
  • CDP Cisco Discovery Protocol
  • LLDP
Día 11 
  • Repaso
Día 12
  • Instalación del switch
  • Stack de switches
  • Configuración básica del switch Catalyst 2960
  • Optimización de performance de la red conmutada
  • Diagnóstico de problemas frecuentes en los switches
Día 13
  • Laboratorio: Configuración inicial de un switch Catalyst
  • Laboratorio: Operación del swtich
Día 14 
  • Diseño de la red corporativa
  • Segmentación de la red implementando VLANs
  • VLAN Trunk Protocol (VTP)
  • Laboratorio: Configuración de VLANs y troncales
Día 15 
  • Spanning Tree Protocol
  • Optimización de redes STP
  • EtherChannel
  • Laboratorio: Configuración de la topología activa de STP
  • Laboratorio: Configuración y verificación de EtherChannel
Día 16 
  • Enrutamiento entre VLANs
  • Laboratorio: Configuración de Router on a Stick
  • Redundancia en el primer salto (FHRP)
  • Laboratorio: Configuración de HSRP
  • Control de acceso a la red conmutada
Día 17
  • Repaso
Día 18 
  • Principios del enrutamiento IP
  • Configuración de las interfaces del router
  • Laboratorio: Configuración inicial de un router Cisco
  • Laboratorio: Utilización de CDP
Día 19 
  • Enrutamiento estático
  • Laboratorio: Configuración de rutas estáticas
  • Enrutamiento dinámico
  • RIP versión 2
  • Laboratorio: Configuración y verificación de RIP v2
Día 20 
  • Enrutamiento IPv6
  • Laboratorio: Configuración básica de IPv6
  • Laboratorio: Configuración de enrutamiento estático IPv6
  • Enhanced Interior Gateway Routing Protocol (EIGRP)
  • Laboratorio: Configuración y verificación de EIGRP
  • Laboratorio: Configuración de enrutamiento EIGRP para IPv6
Día 21 
  • Open Shortest Path First (OSPF)
  • Laboratorio: Configuración y verificación de OSPF
  • OSPFv3 para IPv6
  • Laboratorio: Configuración de enrutamiento OSPF v3
  • Border Gateway Protocol
  • Laboratorio: Configuración y verificación de eBGP
Día 22
  • Repaso
Día 23 
  • Asignación automática de direcciones IP
  • Laboratorio: Configuración IPv4 asignada por DHCP
  • Domain Name System - DNS
  • Listas de Control de Acceso
  • Laboratorio: Configuración de listas de control de acceso
Día 24 
  • Network Address Translation (NAT)
  • Laboratorio: Configuración de NAT
  • Mitigación de amenazas en el acceso
  • Laboratorio: Implementación de autenticación externa con RADIUS y TACACS+
Día 25 
  • Laboratorio: Configuración y monitoreo de NTP
  • Laboratorio: Configuración de Syslog
  • Simple Network Management Protocol (SNMP)
  • Diagnóstico de conectividad en redes IPv4
  • Introducción a QoS
Día 26
  • Repaso
Día 27 
  • Terminología WAN
  • Direccionamiento IP asignado por el proveedor de servicio
  • Opciones de conexión WAN
  • Líneas punto a punto
  • PPP
  • Multilink PPP
  • PPPoE
  • Laboratorio: Configuración y verificación de enlaces PPP
Día 28 
  • Laboratorio: Configuración y verificación de MLPPP
  • Laboratorio: Configuración y verificación de un cliente PPPoE
  • Túneles GRE
  • Laboratorio: Configuración y verificación de un túnel GRE
  • iWAN
Día 29
  • Repaso
Día 30
  • Revisión general del temario
Este es el temario que propongo para revisar la integridad del contenido teórico y práctico del examen de certificación 200-125 en un término de 30 días, considerando un promedio de 2 horas de dedicación diaria.
Recuerde, no hay temas secundarios.
La diferencia entre aprobar y no aprobar el examen puede ser una sola pregunta.

Por supuesto, quien ya conoce los manuales que he publicado, puede reconocer en este el orden y secuenciamiento de temas que propongo en CCNA R&S en 30 días. Este es el manual fruto de aquella conversación inicial.


Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


11 de mayo de 2019

Operación de DHCP relay

La operación de requerir a un servidor DHCP una configuración IP se inicia desde un cliente DHCP instalado en una terminal que aún no tiene asignada una dirección IP.
Dado que el inicio de la operación del protocolo se realiza sin contar con una dirección IP de origen y utilizando broadcast como destino, las solicitudes DHCP (discovery) no son de suyo ruteables hacia otras redes o subredes. De aquí que en principio el protocolo supone que el servidor y el cliente DHCP se encuentran instalados en el mismo dominio de broadcast (red o subred).

Cuando se desea utilizar servidores DHCP alojados en una red o subred diferente de aquella en la que se encuentran las terminales a las que debe responder se puede utilizar un agente DHCP relay. 
Un DHCP relay es un dispositivo que recibe las solicitudes de los clientes en formato de broadcast y las reenvía como unicast dirigido a la dirección del servidor DHCP.

El procedimiento para obtener configuración IP a través de un DHCP relay es el siguiente:

  • 1- DHCP Discovery.
        El cliente DHCP envía una solicitud en formato de broadcast.
  • 2- DHCP Relay.
        El agente DHCP relay que recibe el broadcast lo retransmite a uno o más servidores DHCP remotos utilizando formato unicast e incluyendo la dirección de la interfaz en la cual recibió la solicitud como dirección de gateway (origen) de la solicitud.
  • 3- DHCP Offer.
        El servidor utiliza la dirección de gateway que recibe en la solicitud para determinar a qué subred pertenece el host solicitante y asigna entonces una configuración que corresponda esa red o subred.
    El servidor DHCP reserva una dirección IP para el cliente y envía la respuesta en un paquete unicast a la dirección del gateway.
  • 4- El DHCP relay recibe la respuesta del servidor y la reenvía al cliente.
  • 5- DHCP Request.
        El cliente responde en formato broadcast realizando la solicitud explícita de la configuración ofrecida por el servidor.
  • 6- El agente DHCP relay interviene nuevamente reenviando la solicitud al servidor DHCP en formato unicast.
  • 7- DHCP Acknowledgement.
        El servidor marca la dirección como utilizada y envía un paquete en formato unicast al DHCP relay confirmando los parámetros.
  • 8- El DHCP relay reenvía la confirmación al cliente.
        Esto completa el proceso.


En estos casos el servidor DHCP responde al DHCP relay y este se ocupa de reenviarlo al cliente DHCP. El servidor DHCP puede estar alojado en cualquier punto de la red, ya que al convertirse los paquetes a unicast, son completamente ruteables.

Cisco IOS incluye funciones de DHCP realy en todos los dispositivos capa 3 (switches y routers). Esta funcionalidad se invoca utilizando el comando ip helper-address.



Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de mayo de 2019

Port Aggregation - Distribución de carga

Port aggregation balancea el tráfico sobre el canal virtual ente los diferentes enlaces físicos que lo componen. Este balanceo se hace utilizando un algoritmo de hashing que utiliza como información de base para el cálculo algunos campos de los encabezados de cada paquete.

Los campos que se utilizan en este cálculo por defecto y las variantes disponibles difieren de acuerdo a la plataforma. En la mayoría de las plataformas Catalyst la opción por defecto es src-dst-ip.
  • dst-ip             Dirección IP destino
  • dst-mac         Dirección MAC destino
  • src-dst-ip       Direcciones IP de origen y destino
  • src-dst-mac   Direcciones MAC de origen y destino
  • src-ip             Dirección IP origen
  • src-mac         Dirección MAC origen
  • src-port          Puerto capa 4 de origen
  • dst-port          Puerto capa 4 de destino
  • src-dst-port    Puertos capa 4 de origen y destino
El algoritmo de hash calcula un patrón binario que identifica el enlace físico del canal a través del cual se reenvía la trama. Un canal de 2 enlaces físicos utiliza el último bit del hash para definir el enlace que utiliza; un canal de 4 enlaces físicos utiliza los dos últimos bits; un canal de 8 enlaces físicos utiliza los últimos 3 bits.
Este mecanismo de distribución de la carga asegura que no se utiliza un enlace en desmedro de otros pero no puede asegurar una distribución uniforme de la carga ya que esto dependerá del tráfico que genere cada dispositivo terminal que atraviesa el canal en su ruta al destino. Por lo tanto, puede ocurrir que un enlace físico tenga significativamente más carga que otros.






  • NOTA
    No es posible controlar que una conversación utilice un puerto en particular. Sólo se puede modificar el método que se utiliza para la distribución de carga.


Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.