30 de julio de 2006

10 comandos Cisco IOS que debemos conocer en detalle

Por muy avanzado que sea nuestro nivel de manejo de Cisco IOS y las tecnologías que le están directamente relacionadas, es siempre muy importante retomar la consideración de un conjunto de comandos que son esenciales al momento de configurar y diagnosticar fallos en entornos Cisco IOS.
Cisco IOS provee miles de comandos, la implementación de ellos con un muy alto nivel de complejidad. Sin embargo, hay 10 de estos comandos que siempre utilizaremos: son nuestros primeros pasos al acercarnos al IOS, y son los básicos en las tareas de resolución más complejas:
1. El signo de interrogación "?"
El primer comando que aprendemos (en general), el más obvio y simple, y sin embargo és quizás el más ignorado.

En entornos IOS, el signo de cierre de interrogación es el que habilita el menú de ayuda en línea en el sistema de línea de comando.
Este comando se puede utilizar de varias maneras diferentes:
  • Escriba ? cuando desea una lista de los comandos disponibles en un determinado modo o prompt de CLI.
  • Escriba ? a continuación de un comando, dejando un espacio en blanco, cuando desea conocer cuál es el siguiente parámetro que se debe ingresar en un comando.
  • Escriba ? sin espacios a continuación de una cadena de caracteres, cuando quiere conocer todos los comandos que se inician con esa cadena de caracteres.
2. show runnin-configEste es el comando que nos permite verificar la configuración activa de routers, switches o firewalls. Esta es la configuración que se encuentra almacenada en la RAM del dispositivo, y sobre la que se realizan los cambios en el modo configuración.
Para quienes no están familiarizados con Cisco IOS, es importante que tengan en cuenta que los cambios realizados -la inmensa mayoría- en esta configuración tienen efecto inmediato en la operación del dispositivo. Pero por estar almacenados en la memoria RAM, son muy volátiles.
Por lo tanto es importante tener presentes los comandos que nos permiten almacenar estos cambios en la memoria NVRAM: copy system:running-config nvram:startup-config; o su versión anterior: copy running-config startup-config; o la aún activa write memory (wr en su forma abreviada).
3. copy running-config startup-config
Este es el comando que guarda los cambios realizados en la configuración activa (RAM) a un archivo de configuración de respaldo (NVRAM ) que es el que será utilizado en caso de que por cualquier motivo el dispositivo sea reiniciado.

Las variaciones de este comando también nos permiten crear copias de respaldo del archivo de configuración en servidores ftp, tftp o en la misma memoria flash del dispositivo.
4. show interfaces
Este comando permite visualizar el estado de las interfaces del dispositivo. Entre otras cosas permite verificar:

  • Estado de las interfaces (up/dow).
  • Estado del protocolo implementado en la interfaz.
  • Nivel de utilización del enlace asociado a esa interfaz.
  • Errores.
  • MTU.
Es un comando esencial para el diagnóstico de fallos.
5. show ip interface
Tan importantes como show interfaces son show ip interface y show ip interface brief.

Este comando provee una cantidad muy importante de información sobre la configuración y estado del protocolo IP y sus servicios asociados. Show ip interface brief permite tener una mirada rápida del estado de cada interfaz del dispositivo incluyendo las direcciones IP, el estado de capa 2 y el estado de capa 3.
6. Comandos para el cambio de modoconfigure terminal, enable, interface, router... etc.
Cisco IOS utiliza una lógica de modos, en cada uno de los cuales son accesible algunos subconjuntos de comandos, que permiten hacer determinados cambios. Por lo tanto un punto crítico es saber cómo moverse entre los diferentes modos.
  • enable es el comando que nos permite acceder al modo privilegiado desde el modo usuario.
  • configure terminal nos permite acceder al modo configuración global desde el modo privilegiado.
  • interface bri 0/0 es un ejemplo de comando que nos permite acceder al submodo de configuración de interfaces desde el modo configuración global.
  • router ospf 1 es el ejemplo del comando que nos permite acceder al submodo de configuración de protocolos de enrutamiento desde el modo configuración global.
  • exit permite salir de un modo o submodo determinado al inmediato anterior.
  • ctrl+z nos permite salir de cada modo o submodo de configuración directamente al modo privilegiado.
  • disable permite salir del modo privilegiado al modo usuario.
7. no shutdownEste es el comando que habilita una interfaz.
Es importante tener presente que todas las interfaces de los routers Cisco están inhabilitadas por defecto, y se requiere la habilitación manual de cada una de ellas. Paralelamente no hay que olvidar que este comando no aparece en el archivo de configuración.
En cambio, los switches Cisco tienen por defecto todas sus interfaces habilitadas y se deben deshabilitar manualmente aquellas que no serán utilizadas.
8. show ip routeEste es el comando que permite visualizar la tabla de enrutamiento del dispositivo.
La tabla de enrutamiento es la lista de todas las redes que el dispositivo puede alcanzar, su métrica, y la forma en que accede a ellas. Si todo funciona adecudadamente, cada dispositivo debiera tener al menos una ruta a cada red que potencialmente sea destino de tráfico.
El comando tiene algunas variantes de importancia:
  • show ip route rip - muestra todas las rutas aprendidas a través del protocolo especificado.
  • show ip route 172.16.0.0 - muestra todas las rutas disponibles a la red de destino especificada.
  • clear ip route * - limpia todas las rutas presentes en la tabla de enrutamiento.
  • clear ip route 172.16.0.0 - limipia todas las rutas a una red destino específica, presentes en la tabla de enrutamiento.
9. show version
Este comando permite verificar la configuración de hardaware y software del dispositivo, incluyendo entre otros:

  • Nombre de la imagen del sistema operativo que se está corriendo, versión del mismo, y fuente desde la cual fue cargado.
  • Cantidad de memoria RAM y flash.
  • Tiempo transcurrido desde la última inicialización del dispositivo.
  • Valores del registro de configuración.
10. debug
Este comando provee una salida de debugging detallado de ciertas aplicaciones, protocolos o servicios que se encuentran activos en el dispositivo.

Esta información es enviada por defecto a la terminal de consola, pero puede re-dirigirse a una terminal virtual o a un servidor de log. Es preciso tener en cuenta que la activación de estas funciones provoca una sobrecarga de procesamiento en el dispositivo que puede poner en riesto la operación normal de la red. A la vez, si la salida está redirigida a través de terminales virtuales generará una sobrecarga de tráfico en los enlaces involucrados, lo que puede provocar pérdida de paquetes.
Esta funcionalidad se desactiva con los comandos undebug all o no debug.
Bibliografía Sugerida:
Principios Básicos de Networking para Redes Cisco IOS - Oscar Gerometta
Guía de Preparación para el Examen de Certificación CCNA R&S 200-120 versión 5.1 - Oscar Gerometta
¿Tenés alguna información adicional para aportar en este tema?
Perfecto!!!! Todo aporte es bienvenido. Agregá un comentario con el detalle.
Muchas gracias.
Oscar Antonio Gerometta

Ejercicios de subredes (II)


La idea de esta sección es proponer cada semana una pregunta o ejercicio referido a subredes, VLSM, CIDR.
La idea es que cada uno aporte sus comentarios o solución respecto de la pregunta o problema planteado. A la semana siguiente (el día lunes), cuando propongamos una nueva cuestión, publicaremos la respuesta de la pregunta planteada.
Esperamos la participación de todos para enriquecer el debate y que todos ganemos en conocimiento.
Saludos....



Ir A la información sobre la Guía
1. Si un nodo de una red tiene la dirección 172.16.45.14/30, ¿Cuál es la dirección de la subred a la cual pertenece ese nodo?
    A. 172.16.45.0
    B. 172.16.45.4
    C. 172.16.45.8
    D. 172.16.45.12
    E. 172.16.45.18
    F. 172.16.0.0
D - Aplicando una máscara de 30 bits, la máscara de subred es 255.255.255.252. En consecuencia, la dirección reservada de subred es 172.16.45.12 y los nodos útiles de esta subred son 172.16.45.13 y 172.16.45.14; la dirección reservada de subred es 172.16.45.15
-------
2. ¿Cuáles de las que se mencionan a continuación son 2 direcciones IP que pueden ser asignadas a nodos de la subred 192.168.15.19/28?


    A. 192.168.15.17
    B. 192.168.15.14
    C. 192.168.15.29
    D. 192.168.15.16
    E. 192.168.15.31
    F. Ninguna de las que se menciona.
A y C - Utilizando una máscara de subred 255.255.255.240, se están reservando 4 bits como ID de nodo.
De acuerdo a esto, la dirección reservada de subred correspondiente a la IP presentada es 192.168.15.16. La dirección reservada de broadcast de esa subred es 192.168.15.31. Y el rango de direcciones de nodo o IP útiles es de 192.168.15.17 a 192.168.15.30.

En consecuencia, de las que se mencionan solamente 192.168.15.17 y 192.168.15.29 pueden ser asignadas a nodo de esa subred.

-------
3. Usted se encuentra trabajando en una empresa a la que le ha sido asignada una dirección clase C y se necesita crear 10 subredes. Se le requiere que disponga de tantas direcciones de nodo en cada subred, como resulte posible. ¿Cuál de las siguientes es la máscara de subred que deberá utilizar?

    A. 255.255.255.192
    B. 255.255.255.224
    C. 255.255.255.240
    D. 255.255.255.248
    E. 255.255.255.242
    F. Ninguna de las que se menciona.
C - Para poder disponer de 10 subredes útiles, es preciso crear 16 subredes, para lo que que se requiere tomar 4 bits de la porción del nodo. Con 4 bits podrá disponer de 14 subredes útiles.
La máscara de subred correcta es entonces 255.255.255.240.

-------
4. ¿Cuál de las siguientes es una dirección de nodo IP unicast válida?

    A. 172.31.128.255/18
    B. 255.255.255.255
    C. 192.168.24.59/30
    D. FFFF.FFFF.FFFF
    E. 224.1.5.2
    F. Todas las de arriba.
A - Con una máscara de 18 bits (255.255.192.0) la dirección 172.31.128.255 es una dirección de nodo válida, que pertenece a la subred 172.31.128.0, cuyas direcciones de nodo útiles son de la 172.31.128.1 a la 172.31.191.254.
La opción B es un broadcast IP a todas las redes. La C es la dirección de broadcast de la subred 192.168.24.56. D es un broadcast de MAC. E es una dirección de multicast (clase D).


-------

5. ¿Cuántas subredes y nodos disponibles por subred se obtienen si usted aplica una máscara /28 a la red clase C 210.10.2.0?

    A. 30 subredes y 6 nodos por subred.
    B. 6 subredes y 30 nodos por subred.
    C. 8 subredes y 32 nodos por subred.
    D. 32 subredes y 8 nodos por subred.
    E. 14 subredes y 14 nodos por subred.
    F. Ninguna de las anteriores.
F - Una máscara de subred de 28 bits aplicada a una dirección de red clase C utiliza 4 bits para identificar subredes y deja 4 bits para el ID del nodo. En consecuencia se crean 16 subredes, 14 solamente útiles; cada una con 16 direcciones IP, 14 útiles.
-------
6. ¿Cuál es la dirección de subred que corresponde al nodo 172.16.210.0/22?


    A. 172.16.42.0
    B. 172.16.107.0
    C. 172.16.208.0
    D. 172.16.252.0
    E. 172.16.254.0
    F. Ninguna de las anteriores.
C - Si la máscara de subred es 255.255.252.0 (máscara de 22 bits) la subred en cuestión abarca desde la dirección 172.16.208.0 a la 172.16.211.255 . En consecuencia, la dirección de subred es 172.16.208.0
--------
7. ¿Cuál es la dirección de subred que corresponde a la dirección IP 201.100.5.68/28?


    A. 201.100.5.0
    B. 201.100.5.32
    C. 201.100.5.64
    D. 201.100.5.65
    E. 201.100.5.31
    F. 201.100.5.80
C -Si consideramos una máscara de 28 bits (255.255.255.240), cada subred tendrá un rango de 16 direcciones IP. De este modo la subred 1 es la 201.100.5.16, la subred 2 la 201.100.5.32, la subred 3 la 201.100.5.48 y la subred 4 la 201.100.5.64.
Esta última subred abarca desde la 201.100.5.64 a la 201.166.5.79. Dentro de este rango está la dirección IP que se dio como referencia inicial.

-------


8. Considere las siguientes direcciones IP expresadas en binario:
A. 01100100.00001010.11101011.00100111
B. 10101100.00010010.10011110.00001111
C. 11000000.10100111.10110010.01000101
¿Cuáles de las siguientes afirmaciones son correctas respecto de estas 3 direcciones? (Elija 3)

    A. La dirección C es una dirección pública clase C.
    B. La dirección C es una dirección privada clase C.
    C. La dirección B es una dirección pública clase B.
    D. La dirección A es una dirección pública clase A.
    E. La dirección B es una dirección privada clase B.
    F. La dirección A es una dirección privada clase A.
A, D y E - La dirección A es una dirección clase A pública. Para que fuera privada, su primer octeto debería se 00001010.
La dirección B es una dirección clase B privada, ya que traducido a decimal nos da 172.18...
La dirección C es una dirección clase C pública, ya que su segundo octeto es 10100111 y para que fuera privada (192.168...) debería ser 10101000

-------
9. ¿Cuál es el rango, expresado en nomenclatura binaria, del primer octeto de direcciones IP clase B?

    A. 00001111 - 10001111
    B. 00000011 - 10011111
    C. 10000000 - 10111111
    D. 11000000 - 11011111
    E. 11100000 - 11101111
    F. Ninguna de las anteriores.
C - Las direcciones clase B tienen un valor decimal en el primer octeto que oscila entre 128 y 191. Expresadas en nomenclatura binaria, las direcciones clase A siguen el patrón 0xxxxxxx, las direcciones clase B el patrón 10xxxxxx y las direcciones clase C el patrón 110xxxxx.
-------

10. La empresa en la que se desempeña tiene asignada la dirección clase B 172.12.0.0. De acuerdo a las necesidades planteadas, esta red debería ser dividida en subredes que soporten un máximo de 459 nodos por subred, procurando mantener en su máximo el número de subredes disponibles ¿Cuál es la máscara que deberá utilizar?

    A. 255.255.0.0
    B. 255.255.128.0
    C. 255.255.224.0
    D. 255.255.254.0
    E. 255.255.248.0
    F. 255.255.192.0
D - Una máscara de 23 bits (255.255.254.0) deja 9 bits para el ID del nodo, lo que significa que cada subred podrá disponer de un máximos de 510 direcciones IP asignables a nodos. Esta es la máscara que se requiere para cubrir la necesidad planteada de 459 nodos.

Más ejercicios sobre subredes, VLSM y CIDR,
los encontrarás en mi libro:
"Guía de preparación para el examen de certificación CCNA"

23 de julio de 2006

Redes de transporte y últimas millas

Desde la perspectiva de la administración de redes LAN, las redes de los proveedores de servicios son casi siempre un misterio de difícil comprensión. Un conjunto de tecnologías muy diferentes y variadas, una terminología propia, y una amplia diversidad de implementaciones de acuerdo a la empresa proveedora; estos podrían ser los principales ingredientes de estas redes.
Por eso me pareció importante intentar organizar la información.
En primer lugar, es importante distinguir 3 áreas de implementación claramente diferentes:

  • La red LAN - La red de provisión de servicios al usuario final. Generalmente el punto de contacto de esta red con la red del proveedor de servicio es un router, aunque en algunas de las implementaciones que se están realizando en estos momentos puede ser un switch layer 2.
  • La red de transporte - Es la red del proveedor de servicio. Es la responsable de transportar la información entre ubicaciones geográficas distantes. Implementa tecnologías con capacidad de control y mucho ancho de banda.
  • La última milla - Es la porción que permite la conexión entre la red LAN del cliente y la red de transporte del proveedor de servicio. En la actualidad es muy frecuente que se utilice alguna tecnología específica de última milla para este propósito.

Teniendo presente esta distinción, la siguiente podría ser una clasificación de las tecnologías más implementadas en redes de transporte y última milla en la actualidad, en nuestro medio:

Tecnologías de última milla:

  • Que utilizan la última milla de la red telefónica:
    * Última milla analógica
    -- Dial-up
    * Última milla digital:
    -- ISDN/BRI
    -- ADSL
  • Que utiliza una última milla de cable coaxial:
    * Cable módem
  • Que utiliza el tendido de la red de energía eléctrica:
    * PLC (Power Line Communication)
    * PLT (Power Line Telecommunications)
    * BPL (Broadband over Power Line)
  • Fibra Óptica
    * PDH (Plesiochronous Digital Hierarchy)
    * Ethernet
    * Frame Relay
  • Inalámbrica
    * WLL (Wireless Local Loop)
    * LMDS (Local Multipoint Distribution Service)
    * RITL (Radio In The Loop)
    * FRA (Fixed-Radio Access)
    * FWA (Fixed-Wireless Access)
    * GPRS (General Packet Radio Service)
    * HSDPA (High-Speed Downlink Packet Access)
    * Wi-Fi (Wireless Fidelity)
    * Wi-MAX (Worldwide Interoperability for Microwave Access)
    * Satelital

Tecnologías de transporte:

  • Red de telefonía conmutada
  • Satelital
  • Frame Relay
  • Metro Ethernet
  • MPLS (MultiProtocol Label Switching)
  • ATM (Asynchronous Transfer Mode)
  • PDH (Plesiochronous Digital Hierarchy)
  • SDH (Synchronous Digital Hierarchy)
  • SONET (Synchronous Optical NETworking)
  • DWDM (Dense Wavelength-Division Multiplexing)

¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Antonio Gerometta

15 de julio de 2006

¿Para qué sirve el comando bandwidth?

Una preocupación permanente es conocer el ancho de banda de nuestros enlaces WAN o a Internet. En este sentido, un error común es recurrir con este propósito a revisar la configuración de la interfaz verificando el comando bandwidth.
Un ejemplo. Si se ha contratado un enlace E1, y en la interfaz conectada a ese enlace configuramos bandwidth 4096.
¿Cuál es el ancho de banda de ese enlace?
Respuesta: el que corresponde a una línea E1: 2048 Kbps. El valor asignado a bandwidth en la configuración no afecta el ancho de banda real del enlace.


¿Cuál es entonces, el propósito del comando bandwidth?
El comando bandwidth sirve solamente para indicar la velocidad de la interfaz a los protocolos de nivel superior. Por ejemplo, algunos protocolos de ruteo utilizan el ancho de banda como métrica para elegir la mejor ruta hacia la red de destino. Esta información la toman de los valores configurados para el parámetro bandwidth en cada interfaz.
IGRP, EIGRP y OSPF utilizan la información de bandwidth.
OSPF utiliza el costo como métrica de enrutamiento. Este costo se calcula utilizando el valor de bandwidth. En este caso, el costo se calcula dividiendo 108 por el valor de bandwidth configurado en la interfaz. Por ejemplo, para calcular el costo de un enlace E1 hay que dividir 100.000.000 por 2.048.000, lo cual da como resultado 48 (tenga en cuenta que los dispositivos Cisco no utilizan decimales, por lo que eliminan los dígitos no enteros).

Por su parte, EIGRP utiliza el valor de bandwidth de los enlaces para calcular la métrica de enrutamiento utilizando la siguiente fórmula:
métrica=[K1 * bandwidth + (K2 * bandwidth) / (256-load) + K3 * delay] * [K5 / (reliability + K4)]

Algunos ejemplos
El bandwidth debe configurarse en el modo de configuración de la interfaz correspondiente. Por ejemplo:

Router(config)#interface serial 0/0
Router(config-if)#bandwidth 128
Router(config-if)#ip address 172.16.1.1 255.255.255.0


La única opción que presenta este comando, es indicar el ancho de banda de la interfaz en kilobits.

Router(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
Router(config-if)#bandwidth


Cada tipo de interfaz tiene asignado un valor de ancho de banda por defecto, lo que significa que aún cuando no se configure ningún bandwidth, siempre hay un valor para realizar los cálculos necesarios.
En el caso de las interfaces seriales:

Router#show interfaces serial 0/0
Serial0/0 is administratively down, line protocol is down
Hardware is PowerQUICC Serial
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,


En el caso de las interfaces seriales, el valor por defecto asignado es el que corresponde a un enlace T1: 1544 Kbits.
La configuración del valor de bandwidth correcto en cada interfaz es de suma importancia cuando se trabaja con protocolos de enrutamiento que utilizan el ancho de banda en sus métricas. Sin embargo, no importa el valor de bandwidth que configure en una interfaz, esto no modificará en nada el ancho de banda real del enlace conectado a esa interfaz.

Documentación de Cisco sobre la configuración de bandwidth

¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Antonio Gerometta

Un poco de humor...

del que todos hemos sufrido un poco alguna vez.
Otro archivo de llamadas al área de soporte al usuario:

Caso 1
Mesa de ayuda:¿Qué computador tiene?
Usuario: Uno blanco

Mesa de ayuda: ... (Silencio)
Caso 2
Usuario: Hola. No puedo sacar el disquete de la disquetera.
Mesa de ayuda: ¿Ha intentado apretar el botón?
Usuario: Sí, claro, esta como pegado...
Mesa de ayuda: Eso no suena bien, tomaré nota
Usuario: No... Espera... no había metido el disquete... está todavía en la mesa... lo siento, gracias.
Mesa de ayuda: ... (Silencio)

Caso 3
Mesa de ayuda: Haga clic sobre el icono de 'Mi PC', a la izquierda de la pantalla.
Usuario: ¿Su izquierda o mi izquierda?
Mesa de ayuda: ... (Silencio)

Caso 4
Mesa de ayuda: Buenos días, ¿en qué puedo ayudarle?
Usuario: Hola, no puedo imprimir.
Mesa de ayuda: Por favor de clic en "inicio" y...
Usuario: Escuche, no empiece con tecnicismos, no soy experta en computadores. Maldita sea!
Mesa de ayuda: ... (Silencio)

Caso 5
Usuario: Hola, buenas tardes, no puedo imprimir, cada vez que lo intento dice "No se encuentra impresora". He movido incluso la impresora, la he colocado en frente del monitor pero el ordenador todavía dice que no la puede encontrar.
Mesa de ayuda: ... (Silencio)

Caso 6
Usuario: Tengo problemas para imprimir en rojo
Mesa de ayuda: Tiene una impresora a color?
Usuario: Aaaaaaaah.... gracias!!
Mesa de ayuda: ... (Silencio)

Caso 7
Mesa de ayuda: Qué ve en su monitor ahora mismo?
Usuario: Un osito de peluche que mi novio me compró.
Mesa de ayuda: ... (Silencio)

Caso 8
Mesa de ayuda: Ahora, pulse F8.
Usuario: No funciona.
Mesa de ayuda: Que hizo exactamente?
Usuario: Presionar la F 8 veces como me dijiste, pero no ocurre nada.
Mesa de ayuda: ... (Silencio)

Caso 9
Usuario: Mi teclado no quiere funcionar.
Mesa de ayuda: ¿Está seguro de que esta conectado?
Usuario: No lo sé. No alcanzo la parte de atrás.
Mesa de ayuda: tome el teclado, y dé diez pasos hacia atrás.
Usuario: OK
Mesa de ayuda: El teclado sigue con usted?
Usuario: Sí
Mesa de ayuda: Eso significa que el teclado no está conectado ¿Hay algún otro teclado?
Usuario: Sí, hay otro aquí. Huy,.... este si funciona!!
Mesa de ayuda: ... (Silencio)

Caso 10
Mesa de ayuda: Tu password es 'a' minúscula de andamio, V mayúscula de Víctor, el número 7...
Usuario: 7 ¿en mayúscula o minúscula?
Mesa de ayuda: ... (Silencio)

Caso 11
Usuario: no puedo conectarme a Internet, aparece error de clave
Mesa de ayuda: ¿Está segura de que esta utilizando el password correcto?
Usuario: Sí, estoy segura, ví a mi esposo escribirla.
Mesa de ayuda: ¿Me puede decir cual era el password?
Usuario: 5 asteriscos.
Mesa de ayuda: ... (Silencio)

Caso 12
Usuario: Tengo un grave problema. Un amigo me puso un protector de pantalla, pero cada vez que muevo el mouse desaparece....
Mesa de ayuda: ... (Silencio)


... y habría muchos más :)

7 de julio de 2006

La certificación CCIE


Todos aquellos que nos hemos iniciado en el universo de las certificaciones del Cisco Carrer Certification conocemos la tradicional pirámide de certificaciones y particularmente la cumbre de esta pirámide: la certificación CCIE (Cisco Certified Internetwork Expert).

Cisco Systems introdujo la certificación CCIE en el año 1993 con el objeto de contribuir a la evolución de técnicos y empresas dentro del ámbito del networking, entregando una certificación que distingue las competencias más elevadas en cada área específica.
En la actualidad Cisco ofrece 5 diferentes "tracks" CCIE:


  • Routing and switching
  • Security
  • Voice
  • Service Provider
  • Storage Networking
La certificación CCIE requiere de la aprobación de 2 exámenes:

  • Un examen "escrito" conocido como "qualification exam".
    Este es el primer paso obligatorio para alcanzar la certificación. Tiene una duración de 2 hs. y puede rendirse en cualquier testing center autorizado.
  • Un examen práctico sobre laboratorios especialmente equipados y diseñados con ese propósito.
    Es condición que el primer intento de aprobar el examen práctico se realice dentro de los 18 meses de aprobado el examen escrito. En caso de no aprobar, el candidato tiene 12 meses adicionales para reintentar este examen.
    Si el examen práctico no se aprueba dentro de los 3 años de aprobado el examen escrito, es preciso reiniciar el proceso.
    El examen práctico tiene 8 horas de duración, y se trata de un ejercicio de hands-on sobre ejercicios de configuración y resolución de fallos sobre equipamiento y software de networking. Sólo puede rendirse en centros específicamente habilitados, de acuerdo al track de certificación elegido por el candidato.

Para mayor información sobre el examen

Al 1 de junio de 2006, la comunidad de CCIE está compuesta por 17.177 técnicos certificados. Aproximadamente más de 8.500 de ellos trabajan en empresas que no son Cisco Systems.

La distribución por track es la siguiente:

  • CCIE Routing and Switching: 13.231
  • CCIE Security: 892
  • CCIE Service Provider: 445
  • CCIE Storage Networking: 63
  • CCIE Voice: 411

Algunos datos de distribución geográfica de los CCIE:

  • USA: 5.076
  • Argentina: 54
  • Brasil: 133
  • Chile: 14
  • Colombia: 18
  • Ecuador: 1
  • Uruguay: 1
  • Venezuela: 8

Cisco a anunciado que está realizando cambios en el examen escrito, a fin de lograr mayor especificidad en el temario de cada track, y el posible lanzamiento de un nueva track: Design.

El CCIE Design vendría a completar el área de diseño de redes, que hasta el momento sólo contaba con las certificaciones CCDA y CCDP.

Para mayores detalles sobre el sistema de certificaciones de Cisco
Para mayores detalles sobre la certificación CCIE
Consejos útiles para la preparación del examen de certificación
Artículo: Certificaciones. Habilidades con valor agregado

¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Antonio Gerometta

3 de julio de 2006

El Examen de Certificación CCNP

La certificación CCNP (Cisco Certified Network Professional) indica conocimientos y habilidades avanzadas para la administración de redes.
Un técnico CCNP es aquel que está en capacidad de instalar, configurar, diagnosticar y resolver fallos en redes locales y enlaces WAN de redes empresarias que implementan técnicas de conmutación y enrutamiento avanzadas. Más allá de los aspectos específicos del nivel professional, se pone un énfasis especial en los temas de seguridad, redes convergentes, calidad de servicio (QoS), VPNs y tecnologías de banda ancha.
Pre-requisitos
Para poder rendir los exámenes que requiere la certificación, es condición necesaria tener una certificación CCNA válida.
¿Cómo se obtiene la certificación CCNP?
¡¡ATENCIÓN!! Cisco Sytems ha anunciado la actualización de esta certificación el 17 de agosto de 2006.
Para revisar los cambios realizados, vea este artículo.

La certificación CCNP puede obtenerse siguiendo 2 trayectos diferentes pero de igual validez:

  • Aprobando 4 exámenes de certificación:
    642-801 BSCI - Building Scalable Cisco Internetworks
    642-811 BCMSN - Building Cisco Multilayer Switched Networks
    642-821 BCRAN - Building Cisco Remote Access Networks
    642-831 CIT - Cisco internetwork Trobleshooting
  • Aprobando 3 exámenes de certificación:
    642-891 Composite
    642-821 BCRAN -
    Building Cisco Remote Access Networks
    642-831 CIT - Cisco internetwork Trobleshooting

¿En qué cosisten estos exámenes?
Todos estos exámenes, con excepción del 642-891 Composite, tienen una estructura semejante:

  • Duración: 75 a 90 minutos.
  • Cantidad de preguntas: 60 a 70 preguntas.
  • Idiomas en que se encuentra disponible: inglés y japonés.
  • El listado oficial y no exhaustivo de los objetivos de cada uno de estos exámenes, puede ser consultado en la página oficial de Cisco Systems: www.cisco.com/go/ccnp

¿Cómo es la recertificación?
La certificación CCNP obtenida por cualquiera de los 2 caminos descriptos más arriba, tiene una validés de 3 años. Transcurrido este tiempo es necesario recertificar.

Se puede recertificar a través de 3 procesos:

  • Rindiendo el examen 642-891 Composite.
  • Rindiendo los exámenes 642-801 BSCI y 642-811 BCMSN
  • Aprobando el examen escrito de CCIE.

Consejos útiles para la preparación del examen de certificación

¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

1 de julio de 2006

Principios Básicos de RIPv2

Routing Information Protocol version 2 (RIPv2) es uno de los protocolos de enrutamiento interior más sencillos y utilizados. Esto es particularmente verdadero a partir de la versión 2 que introduce algunas mejoras críticas que la constituyeron en un recurso necesario para cualquier administrador de rdes.
¿Qué ripo de protocolo de enrutamiento es RIP?
RIP es un protocolo de vector distancia de tipo estándar, basado en los RFC 1388, 1723 y 2453. Su principal limitación está impuesta por la cantidad máxima de saltos que soporta: 15. RIP asume que todo lo que se encuentra a más de 15 saltos, está a una distancia infinita, y por lo tanto no tiene ruta válida.

Como contrapartida, es quizás el protocolo más implementado. Muchos dispositivos (algunos routers para pequeñas oficinas, por ejemplo) tienen activado RIP por defecto. También puede ocurrir encontrarse con firewalls que soportan RIP pero no OSPF o EIGRP.
Algunas de sus características son:
  • La distancia administrativa para RIPv1 y RIPv2 es 120.
  • RIPv2 envía actualizaciones de enrutamiento a través de la dirección de multicast 224.0.0.9.
  • En los routers Cisco, la versión 2 no se activa por defecto. Es necesario utilizar el comando version 2 en el modo de configuración de RIP.
  • RIPv2 sumariza actualizaciones de enrutamiento automáticamente.
  • Su métrica es la cuenta de saltos.
¿Cómo trabaja RIP?
El dispositio envía su tabla de enrutamiento completa a todos los vecinos conectados cada 30 segundos. Puede haber actualizaciones disparadas por eventos si, por ejemplo, una interfaz cae antes de que expire el timer de 30 segundos.

Por ser un protocolo de vector distancia, es sensible a la aparición de bucles de enrutamiento. Esto es consecuencia de la inexistencia de relaciones de vecindad o recálculos de la topología de la red, como ocurre con los protocolos de estado de enlace. Esto afecta directamemte la calidad de la información de enrutamiento que proporciona RIP.
¿Cuáles son los avances de RIPv2?
Las principales mejoras son:

  • Soporte para VLSM.
  • Actualizaciones de enrutamiento por multicast.
  • Actualizaciones de enrutamiento con autenticación con clave encriptada.
¿Cómo se configura RIPv2?
A diferencia de otros protocolos de enrutamiento, RIP no utiliza sistemas autónomos, ni números de área que identifiquen algún tipo de unidad administrativa. Por este motivo, la configuración de RIP es muy sencilla:

Router(config)#router rip
Router(config-router)# version 2
Router(config-router)# network 172.16.0.0

Este último parámetro indica que sobre cualquier interfaz que pertenezca a esa dirección de red, el protocolo:
  • Enviará actualizaciones de enrutamiento.
  • Estará atento a la recepción de actualizaciones de enrutamiento.
  • Incluirá la dirección de red de toda interfaz que se encuentre "on" en cualquier actualización de enrutamiento que envíe.
Si no se quieren enviar actualizaciones de enrutamiento a través de una interfaz, deberá utilizarse el comando passive interface.
¿Cuáles son los comandos que permiten monitorear RIP?
Los principales comandos de monitoreo son:

  • show ip route
  • show ip route rip
  • show ip protocols
  • show running-config
  • show running-config begin router rip
  • debug ip rip
Oscar Antonio Gerometta
Todo comentario o aporte que desee hacer,
por favor, incorporalo en forma de comentario
a este artículo. Muchas gracias