22 de junio de 2019

DHCPv6 Relay

DHCP es el protocolo habitualmente utilizado para realizar asignación dinámica de configuración IP a dispositivos terminales.

En redes IPv4 DHCPv4 utiliza una dirección broadcast como destino de los paquetes DHCPDiscovery  con los que se inicia la negociación, de allí la necesidad de implementar un DHCP relay cuando el servidor se encuentra en un segmento de red diferente a aquel en el que se encuentran las terminales.
En redes IPv6 el protocolo que nos ofrece un servicio semejante es DHCPv6. En este caso la negociación es iniciada utilizando paquetes DHCPSolicit cuya dirección IPv6 destino se encuentra en formato multicast: FF02::1:2. Pero si bien el destino es una dirección multicast, en IPv6 los paquetes multicast cuyos primeros 16 bits son FF02 no son ruteables.
Como consecuencia, cuando el servidor DHCPv6 se encuentra en un segmento de red diferente a aquel en que se encuentran las terminales es necesario también implementar un DHCPv6 relay.

Como ocurre con DHCP en redes IPv4 entonces, en DHCPv6 es necesario implementar agentes DHCP relay que permitan acceder a servidores DHCPv6 que se encuentran en un segmento de red diferente a aquel en el que se encuentra el cliente DHCPv6 ya que tiene limitaciones semejantes:

  • La dirección destino de los mensajes DHCP Solicit es FF02::1:2, que es una dirección multicast de alcance local, por lo que no es ruteable.
  • La dirección origen de los mensajes DHCP Solicit es la dirección link local del cliente que no es ruteable.

Consecuentemente la comunicación directa entre el cliente y el servidor DHCPv6 requiere en principio que ambos se encuentren en el mismo segmento de red. Consecuentemente, cuando el servidor DHCPv6 está en un segmento de red diferente se requiere la operación de un agente DHCP relay.
La operación de los agentes DHCP Relay es transparente para los clientes.

Configuración de DHCPv6 relay

Router(config)#interface GigabitEthernet0/2
Router(config-if)# ipv6 dhcp relay destination 2001:db8:1:a::547 Se0/1
  • Activa la operación del agente DHPCv6 relay en la interfaz para reenviar las solicitudes DHCPv6 que se reciben en esta interfaz.
  • Especifica la dirección IPv6 unicast del servidor destino al que se deben reenviar las solicitudes. Opcionalmente se puede agregar la interfaz de salida que se desea utilizar para alcanzar ese servidor.
  • Siempre que se utiliza la dirección link local del servidor DHCPv6 para expresar el destino de las solicitudes, entonces es obligatorio indicar la interfaz de salida.
Router(config-if)# ipv6 dhcp relay source Loopback 0

  • Permite definir la dirección IPv6 de origen que se desea utilizar en las solicitudes DHCPv6 que se reenvían hacia el servidor. Normalmente se utiliza con este propósito la interfaz loopback. De esta manera el servidor DHCPv6 utilizará esta dirección IPv6 como destino para sus respuestas.




Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



20 de junio de 2019

Cisco también actualizó su política de recertificación

En el marco de la presentación del nuevo sistema de certificaciones denominado next level certification Cisco anunció también una importante modificación de su política de recertificación.

Como quizás ya sabemos, todas las certificaciones otorgadas por Cisco Systems tienen un período limitado de validez al término del cual se requiere una recertificación para mantener el status del certificado obtenido.

Las principales características de esta modificación son las siguientes:
  • Todas las certificaciones tendrán un período de validez de 3 años.
  • Se incorpora la posibilidad de utilizar puntaje obtenido a través del programa de educación continua (CE - Continuing Education) en todos los niveles de certificación.
  • Se ha removido el límite para el puntaje de CE obtenido a través de las actividades de Cisco Live y la creación de contenidos.
  • Esta nueva política se aplicará a partir del próximo 24 de febrero de 2020.
Como siempre, los requisitos necesarios para recertificar deben completarse dentro del período de 3 años y antes de la fecha de vencimiento de la certificación. Si la certificación vence, entonces, se debe repetir todo el proceso de certificación para obtener nuevamente el status que se perdió.
Como hasta aquí, sigue siendo posible recertificar solamente presentando los exámenes correspondientes.

Recertificación del nivel Asociado
  • Duración: 3 años.
  • Sólo con exámenes:
       Aprobando el examen de nivel asociado (CCNA).
       Aprobando cualquier examen concentration de nivel profesional (CCNP).
       Aprobando un examen core (CCNP).
       Aprobando un examen práctico de nivel experto (CCIE).
  • Sólo con educación continua (CE): Alcanzar 30 créditos.
Recertificación de Especialidad
  • Duración: 3 años
  • Sólo con exámenes:
       Aprobando cualquier examen concentration de nivel profesional (CCNP).
       Aprobando un examen core (CCNP).
       Aprobando un examen práctico de nivel experto (CCIE).
  • Sólo con educación continua (CE): Alcanzar 40 créditos.
Recertificación de nivel Profesional
  • Duración: 3 años.
  • Sólo con exámenes:
       Aprobando un examen core (CCNP).
       Aprobando dos exámenes concentration de nivel profesional (CCNP).
       Aprobando un examen práctico de nivel experto (CCIE).
  • Sólo con educación continua (CE): Alcanzar 80 créditos.
  • Con un mix de examen y educación continua:
       Aprobando un examen concentration de nivel profesional y
       alcanzando 40 créditos de CE.
Recertificación de nivel Experto
  • Duración: 3 años.
  • Sólo con exámenes:
       Aprobar un examen práctico de nivel experto (CCIE).
       Aprobar tres exámenes concentration de nivel profesional (CCNP).
       Aprobar un examen core y un examen concentration (CCNP).
  • Sólo con educación continua (CE): Alcanzar 120 créditos.
  • Con un mix de exámenes y educación continua:
       Aprobar un examen core y 40 créditos de CE.
       Aprobar 2 exámenes concentration y 40 créditos de CE.
       Aprobar un examen concentration y 80 créditos de CE.
Actividades de CE
  • Asistir a sesiones de entrenamiento de Cisco Live.
  • Generación de contenidos para Cisco.
  • Completar cursos de entrenamiento en línea.
  • Completar cursos de entrenamiento presenciales.



Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



15 de junio de 2019

Las nuevas certificaciones nivel Profesional de Cisco

Continuando con el análisis del anuncio del Next Level Certifications realizado por Cisco el lunes 10 de junio quiero abordar ahora el tema de las certificaciones de nivel profesional.

Las certificaciones de nivel profesional, si bien nunca han tenido el nivel de masividad de CCNA, son desde hace muchos años un camino claro de evolución profesional para quienes buscan hacer una carrera en el ámbito de las redes.
Aparecieron como la continuidad natural de CCNA (y así las asumieron la mayoría), el escalón previo al CCIE, y con el paso de los años se diversificaron hasta llegar a ser 8 certificaciones diferentes en distintas áreas vinculadas al networking.

Esta reformulación del sistema de certificaciones ha introducido varias novedades muy importantes que debemos considerar.

Aspectos generales de este CCNP next level
  • Las certificaciones de nivel profesional no tienen más pre-requisitos formales. Es decir, ya no existe el pre-requisito de contar con una certificación CCNA válida.
  • Para obtener la certificación sigue siendo necesario aprobar más de un examen, pero ahora es necesario aprobar solamente 2 exámenes. Un examen Core de la arquitectura en que se desea certificar y un examen Concentration que se centra en un área específica de esa arquitectura.


  • Sin embargo, en cada arquitectura hay varias opciones de especialización, entre 3 y 6 Concentrations, lo que dará lugar seguramente a diferentes especializaciones. 
  • Cada examen Concentration da lugar a una certificación de Specialist en una tecnología específica.
  • Se redujo notablemente la variedad de "CCNPs". Ahora hay una certificación profesional para cada arquitectura: Enterprise, Data Center, Security, Service Provider y Collaboration.
  • Los exámenes actuales estarán disponibles hasta el próximo 23 de febrero de 2020.
  • Los nuevos exámenes de certificación estarán disponibles a partir del próximo 24 de febrero de 2020.
  • Las certificaciones actuales mantienen su validez hasta la fecha de re-certificación de cada una.
  • Quienes al 24 de febrero cuenten con una certificación CCNP válida mantendrán su certificación CCNP correspondiente.
  • Los que al 24 de febrero estén certificados CCNP Routing & Switching, CCNP Wireless y/o CCDP recibirán la nueva certificación CCNP Enterprise que concentra estas tres.
  • Para aquellos que están en proceso de certificación pero que al 23 de febrero no lograron reunir la totalidad de los requisitos se prevé un plan de migración que reconoce parcialmente los exámenes aprobados para optar a las nuevas certificaciones.
  • Los entrenamientos oficiales correspondientes en cada caso están previstos para el próximo mes de julio.
  • Por el momento no hay anuncios oficiales respecto a cómo harán la transición las academias de Cisco NetAcad.
  • Para facilitar la migración al nuevo sistema hay una herramienta en línea: Migration Tool.
Esta actualización expresa, a mi modo de ver, la intención de Cisco de concentrarse en las arquitecturas disponibles en el mercado, aumentar la especialización de los profesionales certificados en áreas específicas sin forzar la complejidad, manteniendo el eje en la programabilidad y automatización.

Las certificaciones de nivel profesional

  • No tienen pre-requisitos formales.
  • El período de recertificación es de 3 años en todos los casos.
  • En todos los casos la certificación se alcanza aprobando un examen Core de la arquitectura solicitada y un examen Concentration en una tecnología específica del área.. Requieren 2 exámenes.
  • Para cada examen Cisco proporcionará a través de sus Learning Partners entrenamientos oficiales.
Las certificaciones están organizadas en torno a las 5 arquitecturas propuestas por Cisco:

CCNP Enterprise
Esta nueva certificación concentra las anteriores CCNP Routing & Switching, CCNP wireless y CCDP.
Por otro lado es un escalón previo para 2 certificaciones CCIE: CCIE Enterprise Infrastructure y CCIE Enterprise Wireless.

  • El examen Core se enfoca en la infraestructura corporativa incluyendo la implementación dual stack (IPc4/IPv6), virtualización, seguridad y automatización.
    Este examen también califica para las certificaciones CCIE Enterprise Infrastructure y CCIE Enterprise Wireless.
  • Los exámenes Concentrations se enfocan en tecnologías emergentes y específicas de la industria.
  • Examen 300-401 ENCOR
    Implementing and Operating Cisco Enterprise Network Core Technologies
  • Examen 300-410 ENARSI
    Implementing Cisco Enterprise Advanced Routing and Services
  • Examen 300-415 ENSDWI
    Implementing Cisco SD-WAN Solutions
  • Examen 300-420 ENSLD
    Designing Cisco Enterprise Networks
  • Examen 300-425 ENWLSD
    Designing Cisco Enterprise Wireless Networks
  • Examen 300-430 ENWLSI
    Implementing Cisco Enterprise Wireless Networks
  • Examen 300-435 ENAUTO
    Automating and Programming Cisco Enterprise Solutions

CCNP Data Center
En este caso se trata de una evolución del CCNP Data Center existente en la actualidad.
Esta certificación, como las demás de nivel profesional, incluye automatización y programabilidad para la escalabilidad de la infraestructura del data center.


  • El examen Core se centra en la infraestructura del data center y califica para la certificación CCIE Data Center.
  • Los exámenes Concentration se enfocan en tecnologías emergentes y tópicos específicos de la industria.

  • Examen 300-601 DCCOR
    Implementing and Operating Cisco Data Center Core Technologies
  • Examen 300-610 DCID
    Designing Cisco Data Center Infrastructure
  • Examen 300-615 CDIT
    Troubleshooting Cisco Data Center Infrastructure
  • Examen 300-620 DCACI
    Implementing Cisco application Centric Infrastructure
  • Examen 300-625 DCSAN
    Implementing Cisco Storage Area Networking
  • Examen 300-635 DCAUTO
    Automating and Programming Cisco Data Center Solutions

CCNP Security
Esta es también una actualización de la certificación CCNP Security (de amplio reconocimiento hoy en la industria) con la incorporación de las tecnologías desarrolladas para el área en los últimos años. Como en los demás casos también incluye no sólo los nuevos productos, sino también automatización y programabilidad.

  • El examen de Core, como en todos los casos, valida los conocimientos requeridos para contar con los fundamentos y la flexibilidad necesarios para abordar luego cada una de las especializaciones; y califica para certificar CCIE Security.
  • Los exámenes Concentration ahora se centran en tecnologías muy específicas vinculadas a la arquitectura de seguridad.

  • Examen 300-701 SCOR
    Implementing and Operating Cisco Security Core Technologies
  • Examen 300-710 SNCF
    Securing Network with Cisco Firepower
  • Examen 300-715 SISE
    Implementing and Configuring Cisco Identity Services Engine
  • Examen 300-720 SESA
    Securing Email witch Cisco Email Security Appliance
  • Examen 300-725 SWSA
    Securing the Web with Cisco Web Security Appliance
  • Examen 300-730 SVPN
    Implementing Secure Solutions with Virtual Private Networks
  • Examen 300-735 SAUTO
    Automating and Programming Cisco Security Solution
CCNP Service Provider
Se trata de un nuevo CCNP Service Provider que actualiza el actual adecuándolo a las tecnologías actualmente disponibles en el área. Por supuesto que también incorpora automatización y programabilidad.
Es la certificación de nivel profesional que menor cantidad de especializaciones brinda.


  • El examen Core se enfoca en la infraestructura de red del Service Provider, y como en otros casos califica para la certificación CCIE Service Provider.
  • Los exámenes Concentration se enfocan en las tecnologías emergentes en el área tales como enrutamiento avanzado, servicios de VPN y automatización.

  • Examen 300-501 SPCOR
    Implementing and Operating Cisco Service Provider Network Core Technologies
  • Examen 300-510 SPRI
    Implementing Cisco Service Provider Advanced Routing Solutions
  • Examen 300-515 SPVI
    Implementing Cisco Service Provider VPN Services
  • Examen 300-535 SPAUTO
    Automating and Programming Cisco Service Provider Solution
CCNP Collaboration
El nuevo CCNP Collaboration (actualización de la certificación actual) está diseñado para incorporar las últimas tecnologías junto con automatización y programabilidad.

  • El examen Core se centra en la infraestructura de colaboración. Como en las otras certificaciones de nivel profesional este examen califica para quienes aspiran al CCIE Collaboration.
  • Los exámenes Concentration se consultan en las tecnologías específicas de esta área.

  • Examen 300-801 CLCOR
    Implementing and Operating Cisco Collaboration Core Technologies
  • Examen 300-810 CLICA
    Implementing Cisco Collaboration Applications
  • Examen 300-815 CLACCM
    Implementing Cisco Advanced Call Contrl and Mobility Services
  • Examen 300.820 CLCEI
    Implementing Cisco Collaboration Cloud and Edge Solutions
  • Examen 300.835 CLAUTO
    Automating Cisco Collaboration Solution


Preguntas frecuentes

CCNP no tiene ahora el pre-requisito de estar certificado CCNA. ¿Puedo entonces presentar directamente mis exámenes de CCNP y certificar sin pasar por un CCNA?
  • Si, ahora eso es completamente posible.
    De cualquier modo es necesario tener en cuenta que lo que se levanta es el pre-requisito formal de la certificación, no la necesidad de los conocimientos y habilidades de configuración que supone un CCNA.
    Por lo tanto el hecho de que no sea más necesario aprobar el examen previamente no significa que no sea necesario estudiar un CCNA como inicio de la carrera de certificación.
    Por ese motivo en los gráficos de más arriba mantuve una línea punteada entre el examen CCNA y el Core de cada CCNP. Porque ya no es pre-requisito formal, pero si lo es de estudio.
¿Qué pasa con la certificación profesional de wireless?

  • Ya no hay más un CCNP Wireless.
    Estos conocimientos y habilidades, sin embargo, siguen presentes en las certificaciones del arquitectura Enterprise.
    Tanto en CCNA como en ENCOR se han incorporado los conocimientos básicos de t
    ecnologías inalámbricas, y se ha convertido en dos especializaciones de la certificación CCNP Enterprise: una especialización en diseño de redes wireless con ENWLSD y una especialización en implementación de redes wireless con ENWLSI.

¿Qué pasa con la certificacion profesional de diseño (CCDP)?

  • Tampoco hay ya una certificación CCDP.
    Estos conocimientos, sin embargo, no han desaparecido sino que se han incorporado en la certificación CCNP Enterprise.
    Por un lado incluyendo elementos en el examen ENCOR, y por el otro dando lugar a dos especializaciones en diseño: diseño de redes enterprise con ENSLD y diseño de redes inalámbricas con ENWLSD.
¿Qué pasa ahora con quienes ya están certificados CCNP?

  • Quienes tengan una certificación CCNP vigente al 24 de febrero verán su certificación automáticamente actualizada a la next level certification correspondiente.
    CCNP R&S se actualiza a CCNP Enterprise.
    CCNP Wireless se actualiza a CCNP Enterprise.
    CCDP se actualiza a CCNP Enterprise.
    CCNP Collaboration se actualiza al nuevo CCNP Collaboration
    CCNP Data Center se actualiza al nuevo CCNP Data Center
    CCNP Security se actualiza al nuevo CCNP Security
    CCNP Service Provider se actualiza al nuevo CCNP Service Provider.
¿Qué pasa con la fecha de recertificación de los CCNPs actualmente vigentes, después del 24 de febrero?

  • Nada.
    La fecha de recertificación se mantiene inalterable.
    Cuando llegue el momento se recertificarán aplicando los nuevos criterios o mecanismos introducidos con este next level certification.
¿Y los que están certificando en estos meses y sólo tienen algunos exámenes aprobados?

  • Para estos casos hay un esquema de migración previsto por Cisco en el que se reconocen los exámenes ya aprobados como parte de alguno de los trayectos de certificación.
    Si este es tu caso sugiero que en primer lugar revises la Migration Tool y que en función de eso definas una estrategia personal.
  • Siempre la mejor opción es tener la certificación completa al momento de la migración, pero cuando esto no es posible hay un reconocimiento de lo avanzado hasta el momento.
Si tu inquietud no está contenida en alguna de estas situaciones proponela a través de las redes sociales y con gusto veremos si es posible darle respuesta.

Bibliografía

  • Por el momento no hay bibliografía anunciada para los nuevos exámenes de certificación.
  • En los próximos meses Cisco Press y Sybex anunciarán los nuevos manuales.
  • En lo personal estoy esperando los nuevos cursos oficiales para tener una visión más precisa y completa del alcance de cada temario y a partir de eso veré si es posible definir alguna estrategia para generar algunos manuales en catellano.

Recursos



Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



12 de junio de 2019

El nuevo CCNA 200-301

El pasado 10 de junio Cisco anunció durante Cisco Live una actualización de amplio alcance de todo su sistema de certificaciones, el que ahora conocemos como Next Level Certifications.

CCNA ha sido siempre una pieza clave en el esquema de certificaciones de Cisco, y esto no cambia en el nuevo esquema que conserva los conocidos niveles de Asociado, Profesional y Experto.

Aspectos generales de la actualización de CCNA
  • Desaparece la certificación CCENT como certificación de inicio y ahora CCNA es la certificación inicial.
  • Los entrenamientos oficiales ICND1 e ICND2 son reemplazados por un único entrenamiento oficial identificado como CCNA.
  • La multiplicidad de certificaciones de nivel asociado (CCNA Cloud, CCNA Collaboration, CCNA Cyber Ops, CCNA Data Center, CCDA, CCNA Industrial, CCNA Routing and Switching, CCNA Security, CCNA Service Provider, CCNA Wireless) existentes hasta este punto se consolidan en una única certificación: CCNA.
  • Los exámenes actuales (p.e. CCNA 200-125) estarán disponibles hasta el próximo 23 de febrero de 2020.
  • El nuevo examen de certificación (200-301) estará disponible a partir del próximo 24 de febrero de 2020.
  • Las certificaciones actuales mantienen su validez hasta la fecha de re-certificación de cada una.
  • Quienes al 24 de febrero tengan una certificación CCNA de las actuales (CCNA Cloud, CCNA Collaboration, CCNA Cyber Ops, CCNA Data Center, CCDA, CCNA Industrial, CCNA Routing and Switching, CCNA Security, CCNA Service Provider, CCNA Wireless)  la verán actualizada al nuevo CCNA unificado y recibirán una mención para el área específica ene la que hayan certificado (wireless, seguridad, etc.).
  • Quienes tengan más de un CCNA actualmente, recibirán una mención por cada uno de los CCNAs que hayan obtenido.
Esta nueva certificación, según expresa Cisco, busca alinearse con la evolución de la tecnología y los requerimientos del mercado laboral actuales.

El examen de certificación 200-301 CCNA

El nuevo examen de certificación estará disponible a partir del próximo 24 de febrero de 2020, y si bien ya están publicados sus elementos más importantes todavía hay algunos aspectos que no se han hecho públicos.
La información disponible hasta el momento es la siguiente:
  • Disponible a partir del 24 de febrero de 2020.
  • Código del examen: 200-301 CCNA 
  • Certificación Asociada: CCNA
  • Pre-requisitos: No tiene
  • Duración: 120 minutos.Cuando el examen se presenta en inglés se asignan 30 minutos adicionales.
  • Cantidad de preguntas: (sin información por el momento)
  • Idiomas: Inglés.
  • Entidad registrante para presentar el examen: Pearson VUE
  • Precio: (sin información por el momento)
  • Recertificación: A los 3 años de aprobado el examen.
  • Entrenamiento oficial disponible en los Cisco Learning Partner a partir de julio 2019: Implementing and Administering Cisco Solutions (CCNA). 

Este CCNA renovado ha sido diseñado pensando en responder a los roles laborales requeridos en las áreas de IT, por lo han incluido contenidos de seguridad, automatización y programabilidad.

Ahora, una única certificación cubre los fundamentos de toda la carrera de técnicos IT con un único examen y un único entrenamiento.

Temario del examen 200-301 CCNA
La siguientes es una versión en castellano del temario oficial en inglés que está disponible en la página de Cisco.
Como es ya costumbre en las certificaciones de Cisco el temario se encuentra dividido en tópicos (6 esta vez) y a cada uno se asigna un peso relativo.




Nota:
Hay que destacar que la enunciación del temario está referida a competencias y habilidades que se esperan en el candidato, no exclusivamente a conocimientos teóricos.

En este enunciado Cisco ha adoptado una nueva distribución y de descripción de los diferentes temas con lo que la comparación con temarios anteriores es siempre difícil y por sobre todo subjetiva y opinable. 


A los efectos comparativos destaco en azul
los temas que se incorporan en este examen
en comparación con el temario del examen CCNA 200-125

1. Fundamentos de networking
  • Explique el rol y función de los componentes de una red.
    Routers.
    Switches capa 2 y capa 3.
    NGFW y NGIPS.
    Access points.
    Controladores (DNA Center y WLC).

    Terminales.
    Servidores.
  • Describa las características de las diferentes topologías y arquitecturas de red.
    2 capas
    3 capas.
    Spine-leaf.
    WAN.
    SOHO.
    On-premise y nube.
  • Compare las interfaces físicas y los tipos de cableado
    Fibra monomodo, fibra multimodo y cobre.
    Conexiones Ethernet y punto a punto.
    Conceptos de PoE.
  • Identifique problemas en las interfaces y el cableado (colisiones, errores, mismatch de dúplex y/o velocidad).
  • Compare TCP y UDP.
  • Configure y verifique direccionamiento IPv4 y asignación de subredes.
  • Describa la necesidad de direccionamiento IPv4 privado.
  • Configure y verifique direccionamiento IPv6.
  • Compare los diferentes tipos de direcciones IPv6.
    Global unicast.
    Unique local.
    Link local.
    Anycast
    Multicast.
    EUI 64 modificado.
  • Verifique parámetros IP en clientes de sistemas operativos Windows, Linux y Mac OS).
  • Describa los principios de redes inalámbricas.
    Canales Wi-Fi no sobrepuestos.
    SSID.
    RF.
    Cifrado.
  • Explique los fundamentos de virtualización de máquinas virtuales.
  • Describa los conceptos de switching.
    Aprendizaje de MAC.
    Reenvío de tramas.
    Inundación de tramas.
    Tabla de direcciones MAC.
2. Acceso a la red
  • Configure y verifique VLANs a través de múltiples switches.
    Puertos de acceso (voz y datos).
    VLAN por defecto.
    Conectividad.
  • Configure y verifique conectividad entre switches.
    Puertos troncales.
    IEEE 802.1Q.
    VLAN nativa.
  • Configure y verifique protocolos de descubrimiento de capa 2 (CDP y LLDP).
  • Configure y verifique EtherChannel de capa 2 y capa 3 (LACP).
  • Describa la necesidad y operación básica de Rapid PVST+ e identifique la operación básica.
    Root port, root bridge y otros tipos de puertos.
    Estados de puertos.
    Beneficios de PortFast.
  • Compare las arquitecturas wireless de Cisco y los modos de los APs.
  • Describa la infraestructura de conexión física de los componentes de una WLAN (AP, WLC, puertos de acceso y troncales, y LAG).
  • Describa la conexión para el acceso a la gestión de APs y WLC (telnet, SSH, HTTP, HTTPS, consola, TACACS+/RADIUS).
  • Configure los componentes del acceso inalámbrico a la LAN para clientes utilizando GUI (creación de una WLAN, configuración de seguridad, perfiles QoS y configuración avanzada de la WLAN).
3. Conectividad IP
  • Interprete los componentes de la tabla de enrutamiento.
    Código de protocolo de enrutamiento.
    Prefijo.
    Máscara de red.
    Próximo salto.
    Distancia administrativa.
    Métrica.
    Gateway of last resort.
  • Determine cómo un router elabora la decisión de reenvío por defecto.
    Longest match.
    Distancia administrativa.
    Métrica del protocolo de enrutamiento.
  • Configure y verifique rutas estáticas IPv4 e IPv6.
    Ruta por defecto.
    Ruta a una red.
    Ruta a un host.
    Ruta estática flotante.
  • Configure y verifique OSPFv2 en única área.
    Adyacencias.
    Punto a punto.
    Broadcast (elección de DR/BDR).
    Router ID.
  • Describa el propósito de los protocolos de redundancia en el primer salto (FHRP).
4. Servicios IP
  • Configure y verifique inside source NAT estática y dinámica.
  • Configure y verifique la operación de NTP en modo cliente y servidor.
  • Explique el rol de DHCP y DNS dentro de la red.
  • Explique la función de SNMP en la operación de la red.
  • Describa el uso de funciones de syslog incluyendo facilidades y niveles.
  • Explique PHB para QoS incluyendo clasificación, marcado, encolado, control de congestión, policing y shaping.
  • Configure dispositivos de red para utilizar SSH para el acceso remoto.
  • Describa las capacidades y funciones de TFTP y FTP en la red.
5. Fundamentos de seguridad
  • Defina los conceptos claves de seguridad (amenaza, vulnerabilidad, exploits y técnicas de mitigación).
  • Describa los elementos de un programa de seguridad (monitoreo de usuarios, entrenamiento y control del acceso físico).
  • Configure control de acceso a los dispositivos utilizando claves locales.
  • Describa los elementos de políticas de seguridad de claves tales como gestión, complejidad y alternativas de claves (autenticación de factor múltiple, certificados y biometría).
  • Describa las VPNs de acceso remoto y site-to-site.
  • Configure y verifique listas de control de acceso.
  • Configure prestaciones de seguridad de capa 2 (DHCP snooping, Dynamic ARP inspection y port security).
  • Diferencie los conceptos de autenticación, autorización y registro.
  • Describa los protocolos de seguridad inalámbrica (WPA, WPA2 y WPA3).
  • Configure una WLAN utilizando WPA2 PSK a través de GUI.
6. Automatización y programabilidad
  • Explique cómo la automatización impacta la gestión de la red.
  • Compare las redes tradicionales con las redes basadas en controlador.
  • Describa la arquitectura basada en controlador y definida por software (overlay, underlay, y fabric).
    Separación de plano de control y plano de datos.
    APIs north-bound y south-bound.
  • Compare la gestión tradicional de dispositivos de campus con la gestión de dispositivos implementando Cisco DNA Center.
  • Describa las características de las APIs basadas en REST (CRUD, HTTP verbs y data encoding).
  • Reconozca las capacidades de configuración de mecanismos de gestión Puppet, Chef y Ansible.
  • Intérprete JSON encoded data.

Preguntas frecuentes

Tengo actualmente una certificación CCNA security, ¿cómo queda mi certificación luego del 24 de febrero?
  • Después del 24 de febrero todas las certificaciones de de nivel asociado se consolidan en una única certificación CCNA.
    Los que cuentan con cualquiera de las 10 certificaciones CCNA actuales recibirán además un distintivo o mención que indique su área de competencia.
Actualmente tengo 3 certificaciones CCNA, routing y switching, seguridad y wireless, después del 24 de febrero ¿pierdo esas certificaciones?
  • Después del 24 de febrero tendrás una certificación CCNA con las 3 menciones correspondientes a los 3 CCNAs que tenés en la actualidad.
He rendido el examen ICND1 100-105 y tengo la certificación CCENT. ¿Qué certificación tendré después del 24 de febrero? ¿CCNA?
  • No.
    La certificación CCENT desaparece y la certificación de entrada es CCNA, la que no llegaste a alcanzar.
    La sugerencia de Cisco es que presentes tu examen ICND2 200-105 antes del 23 de febrero de 2020 para lograr ser CCNA R&S y entonces serás CCNA. Si no lo lograras, para ser CCNA deberás presentar el examen 200-301 CCNA.
¿Qué pasa con CCDA, CCNA CyberSecurity y CCNA Cloud?
  • Estas certificaciones dejan de existir.
    Recibirás la certificación CCNA con la mención correspondiente, pero no hay nuevas certificaciones que las reemplacen o actualicen.
Mi certificación actual caduca antes del 23 de febrero de 2020. ¿Qué debo hacer para recertificar?
  • Presentar cualquiera de los exámenes actualmente vigentes que aplican para la recertificación. Puede ser simplemente un CCNA, o alguno de los exámenes de nivel profesional que luego contará para la migración a alguno de los nuevos CCNPs.
Mi certificación actual caduca después del 24 de febrero de 2020 (p.e. en marzo de 2021). La actualización ¿cambia en algo esa situación?
  • En nada.
    La actualización no modifica el status actual de las certificaciones con lo que se conserva la misma fecha de recertificación. Llegado el momento deberás atenerte a las posibilidades de recertificación que estén disponibles.
Si tu inquietud no tiene respuesta en alguna de estas situaciones, proponela a través de las redes sociales y con gusto veremos si es posible darte respuesta.

Bibliografía
  • Por el momento no hay bibliografía anunciada para este nuevo examen de certificación.
  • Seguramente con el transcurso de las semanas Cisco Press y Sybex anunciarán sus manuales actualizados.
  • En lo personal esperaré a ver los cursos oficiales para conocer con precisión el alcance de cada uno de los temas y elaboraré un borrador de trabajo que haré conocer a través de las redes sociales. Hasta que no haya más información no tomaré definiciones ya que es muy importante tener claro hasta dónde se debe profundizar en cada uno de los temas.
  • Una vez que conozca los nuevos entrenamientos oficiales y alguna información adicional comenzaré a trabajar en la elaboración de los nuevos manuales siguiendo el orden que habitualmente utilizo: primero el Apunte Rápido CCNA 200-301 versión 7 y la Guía de Laboratorios CCNA 200-301 versión 7 correspondiente, posiblemente a continuación CCNA 200-301 en 30 días versión 7; para finalmente completar la Guía de Preparación para el Examen de Certificación CCNA 200-301 versión 7. En su momento iré comentando el avance a través de las redes sociales.
Recursos


Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



10 de junio de 2019

No cambió CCNA... ¡Cambió todo!


Hoy, lunes 10 de junio de 2019 Cisco anunció una transformación mayor en su sistema de certificaciones. Para algunos la más importante desde su lanzamiento.
Muchos esperábamos cambios, una actualización, pero en realidad no sé cuántos esperaban claramente un cambio de esta magnitud. No se actualizaron CCNA y CCNP, no cambió CCNA; cambió todo.

La profundidad del cambio nos obliga a analizar muchos puntos, por de pronto en este post, revisaré los puntos más salientes y a mi entender más relevantes, para luego en otras publicaciones, ya con más tiempo de reflexión y elaboración, abordar el detalle de estos cambios.

Alcances del cambio
Los puntos más relevantes creo que son:
  • Los actuales exámenes de certificación estarán disponibles hasta el 23 de febrero de 2020.
  • Los nuevos exámenes de certificación estarán disponibles a partir del 24 de febrero de 2020.
  • Los nuevos exámenes de certificación van acompañados por nuevos entrenamientos oficiales que se lanzarán oportunamente.
  • Hay una única certificación CCNA que recibe esa denominación simple.
  • Desaparece la certificación CCENT.
  • Desaparece la multiplicidad de CCNAs específicos (wireless, security, etc.). Habrá un único CCNA.
  • La nueva certificación CCNA se obtiene aprobando un único examen de certificación: 200-301.
  • Hay múltiples certificaciones CCNP y CCIE.
  • Las certificaciones CCNP ya no tienen como pre-requisito la certificación CCNA.
  • Todas las certificaciones CCNP se obtienen presentando un examen "Core" y un examen "Concentration" elegido de un conjunto de especialidades opcionales.
  • Se introduce un nuevo camino de certificación: DevNet,
  • Todas las certificaciones tienen un período de vida (validez) de 3 años.
  • Se agrega como posibilidad de recertificación la suma de puntos a través de actividades de educación continua que asignen puntaje (hasta 40 puntos).
  • También es posible recertificar, como siempre, presentando un examen del mismo nivel o un nivel superior.
Algunas preguntas frecuentes

Entonces. ¿Todavía tengo tiempo de presentar el examen de certificación que estoy preparando?
  • Si, hasta el 23 de febrero es posible presentar los exámenes de certificación actualmente existentes.
¿No tendré que revalidar esa certificación después?
  • No.
    Quienes ya estén certificados recibirán una nueva credencial de certificación dependiendo del área en la que hayan presentado exámenes.
Tengo la certificación CCENT. ¿Qué me faltará para el nuevo CCNA?
  • Si ya tenés aprobado el examen ICND1 (100-105) se sugiere que presentes ICND2 (200-105) antes del 23 de febrero próximo, con lo que obtendrás CCNA R&S que luego se reconoce como CCNA.
  • Si no aprobaste el examen 200-105 antes del 23 de febrero entonces deberás presentar el nuevo examen CCNA (200-301).

Estoy haciendo una certificación de nivel profesional y todavía no la completé. ¿Pierdo lo que ya tengo aprobado?
  • No.
    Lo que tenés aprobado no lo perdés. Se reconoce como parte de alguno de los trayectos de certificación disponibles a partir del 24 de febrero. En cada nueva certificación hay una herramienta interactiva en la que podés ingresar lo que ya tenés aprobado y la equivalencia que se te reconoce.
¿Puedo rendir ya las nuevas certificaciones

  • No. Para presentar los nuevos exámenes que se anunciaron hoy habrá que esperar hasta el 24 de febrero.
¿Y las certificaciones de diseño?
  • CCDA queda subsumida en CCNA.
  • CCDP queda subsumida en CCNP Enterprise
  • CCDE es el nivel experto del camino de certificación DevNet
¿Habrá manuales para los nuevos exámenes?
  • Sin dudas en los próximos meses veremos los lanzamientos de las editoriales más importantes y tradicionales.
  • En lo personal, estoy esperando tener información más precisa y definida respecto de los nuevos exámenes para definir una estrategia clara para el desarrollo de los nuevos manuales.
    Seguramente habrá una serie de Apuntes Rápidos para CCNA y CCNP Enterprise, y luego la Guía de CCNA que desarrollo siempre. Pero no definiré un programa de trabajo hasta no tener información cierta y concreta respecto de los alcances de cada examen.
  • Con EduBooks comenzamos a analizar hoy un descuento especial para quienes quieran preparar los exámenes actuales antes del 23 de febrero. Ya informaré de eso a través de las redes sociales asociadas al blog.
El nuevo esquema de certificaciones en síntesis
Este sistema de certificaciones ha recibido la denominación genérica de Next-level Cisco certifications.
  • Nivel Asociado
    CCNA
  • Nivel Profesional
    CCNP Enterprise
    CCNP Collaboration
    CCNP Data Center
    CCNP Security
    CCNP Service Provider
  • Nivel Experto
    CCIE Enterprise Infrastructure
    CCIE Enterprise Wireless
    CCIE Collaboration
    CCIE Data Center
    CCIE Security
    CCIE Service Provider
Recursos para verificar información oficial
En el contexto actual de cambio es muy importante que revisemos siempre la información oficial de Cisco antes de dejarnos llevar por rumores o suposiciones.
Para esto hay varios recursos disponibles:
En los próximos días revisaré en diferentes posts la nueva certificación CCNA, el nuevo CCNP Enteprise y el CCNP Security, y la nueva política de recertificaciones. Si tenés alguna pregunta sobre estos temas, te invito a canalizarla a través de las redes sociales o esperar los próximos posts.




Para despejar dudas, buscar experiencia de otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



4 de junio de 2019

LibrosNetworking en las redes sociales II

El blog y la comunidad que se ha generado en torno a él crece y evoluciona permanentemente.
Es por esto que me pareció necesario actualizar una publicación que ya tiene algunos años, para concentrar en un único lugar los diferentes componentes o recursos que pongo a disposición de la comunidad de técnicos que evoluciona profesionalmente en torno a estas publicaciones que intentan completar lo que de modo más elaborado y sistemático, pero estático, puede encontrarse en los manuales que publico.

Esta aventura comenzó hace ya tiempo, en el año 2006. Desde el principio el propósito de este blog ha sido compartir información y conocimientos en el área de networking y dar espacio a una comunidad virtual de intercambio en el área, en idioma castellano. Hoy somos más de 17.000, si cada uno de nosotros comparte algo (un apunte, un tip, un descubrimiento, una nueva aplicación) entonces todos crecemos. Por eso la necesidad de proyectarnos a través de las redes sociales.
En el transcurso de estos años la ingeniería social de Internet creció dando lugar a la aparición de nuevas herramientas de última generación que permiten incrementar y profundizar este intercambio de conocimientos e información.

Acompañando esa realidad fui probando varias de esas herramientas, algunas quedaron en el camino (recuerdo ahora Google Wave y más cerca, Google+), otras han crecido notablemente (como el grupo de Facebook), otras han permanecido aunque la falta de tiempo no me ha permitido desarrollarlas como deseo.
Las preocupaciones por la salvaguarda de la privacidad de los miembros me ha llevado en los últimos meses a explorar nuevas opciones como los grupos de Telegram y de VKontakte. 

Más allá del éxito o no de cada una de esas iniciativas, la realidad es que hoy hay una comunidad de técnicos de habla hispana distribuidos geográficamente y comunicados a través Internet que va más allá de los alcances de este blog; si bien el blog sigue y seguirá siendo el eje central. 
Por esto, es importante para mí hacer una actualización de este índice o reseña de los múltiples componentes de la comunidad en línea de LibrosNetworking.

LibrosNetworking en Facebook
El grupo en Facebook es, de todos estos emprendimientos y grupos, el que mayor desarrollo y expansión ha tenido en los últimos años llegando ya casi a los 17.000 miembros. Es una comunidad en permanente crecimiento, enriquecida por la variedad de experiencias, de alcance global y con un alto nivel de intercambio de conocimientos y opiniones.
Creo que es hoy claramente un punto de referencia.

LibrosNetworking en YouTube
Hace tiempo creé un canal propio para LibrosNetworking en YouTube. 
Ha tenido poco desarrollo por la falta de tiempo para trabajar en él, y periódicamente me propongo comenzar a utilizarlo más. En la medida en que cuento con tiempo veo de ir incorporando nuevos materiales.
Todo lo publicado en este canal es de acceso libre.

LibrosNetworking en Scribd
Junto con Editorial EduBooks mantengo una librería virtual que creo es un recurso muy importante para todos.
En ella se pueden encontrar versiones demo de cada uno de los manuales que están en la venta a través de Editorial EduBooks y versiones completas de manuales anteriores y otros materiales que he redactado explícitamente para que sean de acceso gratuito.
Todos los materiales que hay en esta librería son de acceso libre.

LibrosNetworking en Slideshare
Educática es la consultora que fundé hace algunos años y con ella mantengo un sitio propio en Slideshare a través del cual se comparten presentaciones Power Point de diferentes temas relacionados a nuestra área de interés. 
La falta de tiempo hace que aún no tenga mucho desarrollo, pero es otra de las herramientas que espero poder utilizar más.
A través de este repositorio comparto las presentaciones que desarrollo para las conferencias o encuentros que organizamos con los diferentes grupos.
Todo el material publicado aquí es de acceso libre.

En los últimos años ha crecido la preocupación por la privacidad de la información personal que cada uno de nosotros vuelca en las redes sociales. Esto limita la participación de quienes tienen objeciones y en consecuencia no crean perfiles personales en estas redes sociales.
Es por eso que este año he puesto particular énfasis en generar nuevos canales de comunicación a través de algunas herramientas, no tan conocidas, que tienen un énfasis marcado en la privacidad de sus miembros.

Como resultado, he incorporado estos 2 nuevos canales.

LibrosNetworking en Telegram
Telegram es conocido como una herramienta de mensajería instantánea con particular cuidado por la privacidad de sus miembros.
De allí la idea de generar un grupo en esta red social, al que están todos invitados y a través del cual comparto novedades e información al mismo ritmo que en Facebook y VKontakte.
Desde su creación ha crecido permanentemente y espero que llegue a ser también un grupo de referencia en castellano.

LibrosNetworking en VKontakte
VKontakte es algo así como "el Facebooks ruso".
Es una red social al estilo de Facebook pero sin los habituales episodios de problemas con el cuidado de la privacidad a los que están sometidas otras redes sociales más populares. Sus fundadores ponen un énfasis muy especial en el respeto de la privacidad de sus miembros.
No es muy difundida en Occidente, pero por lo que se refiere a seguridad y privacidad me pareció importante que LibrosNetworking también estuviera presente allí con su propio grupo de habla hispana.
Si tu seguridad en las redes sociales te preocupan, quizás este sea un lugar para encontrarte con otros que comparten el mismo entusiasmo por el networking.

Todas estas comunidades tienen en común algunos principios básicos de convivencia que todos respetamos, y que se enuncian brevemente así:

Estás invitado/a a suscribirte y participar con tus comentarios y aportes.

Reglas de comportamiento:
  • Se amable
  • No hagas spam ni ingeniería social
  • Es un grupo en castellano, escribe en castellano
  • Mantente en el tema del grupo
  • Si necesitás ayuda ¡Hacé la pregunta! 🙂
Por favor, tené presente que:
  • En estas comunidades no se permite solicitar o distribuir información protegida por derechos de propiedad intelectual, derechos de autor o licencia. Esto incluye manuales, currículums de Academia, software licenciado, simuladores, imágenes de IOS, IOL, IOU o semejantes.
    Gracias por respetarnos.
  • Estos son grupos de intercambio y estudio, no una plataforma de ventas para ofertas de cualquier tipo. Si deseas promocionar tu producto, servicio, sitio web, grupo de Facebook o similar, este NO es el lugar.
Toda publicación ajena a la temática de los grupos o que solicite u ofrezca materiales protegidos por licencia o derechos de autor es retirada del grupo junto con su autor/a.


En este tiempo muchos seguidores han propuesto la generación de otros foros o la utilización de otros recursos adicionales en línea. Me interesan todas las sugerencias y propuestas, pero la verdad es que difícilmente sostengo estas comunidades y por eso soy reticente en la incorporación de nuevas herramientas que quizás no pueda luego mantener.
Pero por supuesto que toda propuesta que me quieran hacer llegar es muy bienvenida.