30 de septiembre de 2013

DHCP Relay

Dado que el inicio de la operación del protocolo DHCP se realiza sin contar una dirección de origen y utilizando broadcast como destino las solicitudes (el discovery generado por el cliente DHCP) no son de suyo ruteables hacias otras subredes. De aquí que en principio el protocolo DHCP supone que el servidor y el cliente están conectados a la misma red o subred.
Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red o subred diferente se puede utilizar un agente DHCP relay. Un DHCP relay es un dispositivo que recibe las solicitudes de los clientes en formato de broadcast y las reenvía como unicast a la dirección del servidor DHCP.
  • DHCP Discovery.
    El cliente DHCP envía una solicitud en formato de broadcast.
  • DHCP Relay.
    El agente DHCP relay que recibe el broadcast lo retransmite a uno o más servidores utilizando unicast e incluyendo su dirección como dirección de gateway.
  • DHCP Offer.
    El servidor utiliza la dirección de gateway que recibe en la solicitud para determinar a qué subred pertenece el host solicitante y asigna entonces una configuración que corresponda esa subred.
    El servidor DHCP reserva una dirección IP para el cliente y envía la respuesta en un paquete unicast a la dirección del gateway, que luego lo reenvía a la red local.
  • DHCP Request.
    El cliente responde en formato broadcast realizando una solicitud explícita de la configuración ofrecida por el servidor.
    El agente DHCP relay interviene nuevamente reenviando la información al servidor DHCP.
  • DHCP Acknowledgement.
    Se envía un paquete en formato unicast al DHCP relay que luego lo reenvía al cliente, incluyendo la información de configuración que el cliente ha aceptado.
    Esto completa el proceso.
En estos casos el servidor DHCP responde al DHCP relay y éste se ocupa de reenviarlo al cliente DHCP.

Configuración de un router IOS como DHCP relay

El servicio de DHCP relay se habilita en la interfaz de capa 3 más cercana al cliente DHCP (usualmente, la que opera como default-gateway de la red o subred).
En la configuración es necesario especificar la dirección IP de uno o más servidores DHCP que han de responder las solicitudes. Si hay varios servidores DHCP en una misma subred se puede especificar directamente la dirección reservada de subred, de este modo responderá cualquiera de los servidores DHCP de esa subred.
Router#configure terminal
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip helper-address [IP servidor DHCP]

Documentación de referencia:




La pregunta de la semana 10

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Cuál es el propósito de Inverse ARP?

A. Mapear una dirección IP conocida a una dirección MAC.
B. Mapear un DLCI conocido a una dirección MAC.
C. Mapear una dirección MAC conocida a una dirección IP.
D. Mapear un DLCI conocido a una dirección IP.
E. Mapear una dirección IP conocida a un SPID.
F. Mapear un SPID conocido a una dirección MAC.

Respuesta correcta: D
Inverse ARP es el protocolo utilizado en redes Frame Relay para mapear dinámicamente el DLCI configurado localmente con la dirección IP del DTE remoto del PVC.

22 de septiembre de 2013

La pregunta de la semana 9

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Qué comando de Cisco IOS muestra las estadísticas de cada flujo (flow) recogido por el dispositivo?

A. show ip flow export
B. show ip cache flow
C. show ip flow interface
D. show ip flow statistics

Respuesta correcta: B. show ip cache flow

16 de septiembre de 2013

Estado de los puertos STP

En una red LAN que implementa STP, luego de converger, los puertos de cada uno de los dispositivos de la red pueden o no formar parte de la topología activa (el árbol de rutas habilitadas para la transmisión de las tramas).
  • Los puertos que forman parte del árbol spanning-tree reciben la denominación de puertos designados y se encuentran en estado de forwarding.
  • Todos los demás puertos que no forman parte del árbol, y que por lo tanto se encuentran bloqueados (blocking) para evitar la formación de bucles, reciben el nombre de puertos no designados.
Una vez que toda la red ha recalculado sus enlaces, en la misma se verifican varias situaciones diferentes:
  • Hay UN único switch raíz o root bridge en cada dominio de broadcast. Los puertos de este switch raíz son todos puertos designados.
  • En cada uno de los switches que no son el switch raíz, hay UN único  puerto raíz que es el puerto designado con menor costo hacia el switch raíz.
  • En cada enlace, aún en los que no son parte de la topología activa, hay un puerto designado.
  • Todos los demás puertos de la red son puertos no designados y se encuentran en estado blocking.
De acuerdo a su situación operativa respecto de la red y el árbol de spanning-tree, los puertos de cada dispositivo pasan por 4 estados diferentes:


  • Bloqueado (Blocking).Es uno de los estados habituales de los puertos del switch luego de que la red ha convergido. Todos los puertos están bloqueados por defecto al momento de habilitarse para evitar los bucles. El puerto permanece en este estado mientras el switch determine que hay una ruta mejor al switch raíz (menor costo).En este estado, el puerto recibe BPDUs, pero no recibe ni envía tramas de datos. 
  • Escuchando (Listening).Es un estado transitorio del puerto. Escucha BPDUs para asegurarse que no hay otra ruta mejor hacia el switch raíz antes de comenzar a enviar. Si determina que esta no es la ruta con el menor costo y hay otra mejor, el puerto regresa al estado de bloqueado.Este estado se utiliza para indicar que el puerto está en posibilidad de comenzar a transmitir, pero aún no lo hace para garantizar que no se cree un bucle.
  • Aprendiendo (Learning).Es el siguiente estado transitorio del puerto. En este estado aprende direcciones MAC con las que construye sus tablas, pero no reenvía tramas aún. Sigue procesando BPDUs para asegurarse del estado de la red.
  • Enviando (Forwarding).En este estado el puerto envía y recibe todas las tramas de datos que ingresan. También procesa BPDUs.
  • DesactivadoAlgunas descripciones del protocolo incluyen este quinto estado. Este en realidad no es propiamente un estado del protocolo sino que corresponde a la des habilitación administrativa del puerto que realiza de modo manual el Administrador.
Transición y tiempos de espera (timers) de puertos STP.



Pregunta de la semana 8

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Cuál de las funciones de Cisco Catalyst que se mencionan a continuación des-habilita un puerto configurado con PortFast que se encuentra operativo luego de recibir un BPDU? 

A. BackboneFast
B. UplinkFast
C. Root Guard
D. BPDU Guard
E. BPDU Filter

Respuesta Correcta: D. BPDU Guard
PortFast modifica la operación por defecto de STP en un puerto de acceso, de modo que inicie la operación en modo forwarding. Si se recibe un BPDU el puerto pasará a blocking y a partir de allí iniciará el proceso de negociación de STP.
Al habilitar BPDU Guard, el puerto PortFast ya no pasa a modo blocking, sino que queda en modo err-disabled.


10 de septiembre de 2013

El Router ID en OSPF

El proceso de OSPF utiliza un parámetro denominado router ID para identificar el dispositivo que origina o procesa información del protocolo.
Este router ID es un identificador de 32 bits de longitud que se expresa en notación decimal de puntos en formato de 4 octetos, es decir, el formato de una dirección IPv4 (aunque NO es una dirección IP). Un ejemplo de router ID puede ser: 1.1.1.1
Para configurar el router ID:

Router(config)#router OSPF 1
Router(config-router)#router-id 1.1.1.1

Router ID en OSPFv2
OSPFv2 es la versión del protocolo OSPF que actualmente utilizamos en redes IPv4.
En este caso, el formato del router ID coincide con el formato de las direcciones IP utilizadas en las interfaces por lo que es posible utilizar la dirección IP de una interfaz como router ID, de manera tal que no es obligatorio configurar un router-id y el sistema operativo puede tomar la dirección IP de una interfaz para ser utilizada en esta función.
Por este motivo, al momento de levantar el proceso de OSPF la definición del router ID sigue esta secuencia:
  • Si hay router-id configurado, se utiliza ese router ID.
  • Si no hay router-id configurado se utiliza la dirección IP más alta de las interfaces de loopback configuradas.
  • Si no hay interfaces de loopback configuradas, se toma la IP más alta de las interfaces físicas que se encuentren operativas (up) al momento de levantar el proceso.
  • Si no hay interfaces físicas operativas, el proceso de OSPF no se inicia.
Router ID en OSPFv3
OSPFv3 es la versión del protocolo OSPF que se utiliza en redes IPv6.
El formato del router ID es el mismo que en OSPFv2, por lo que en este caso el formato de las direcciones IP de las interfaces no coincide con el del router ID y consecuentemente no se pueden utilizar las direcciones de las interfaces como ID.
Por este motivo, es necesario configurar un router ID:

Router(config)#ipv6 router ospf 1
%OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id,please configure manually
Router(config-rtr)#router-id ?
  A.B.C.D  OSPF router-id in IP address format
Router(config-rtr)#router-id 1.1.1.1

Entornos dual stack
Cuando se opera en entornos dual-stack (corriendo simultáneamente sobre la misma infraestructura IPv4 e IPv6) hay que tener en cuenta algunas precisiones adicionales respecto de la elección de router ID en OSPF v3.
  • Si se configura router-id, se utiliza ese router ID.
  • Si al momento de levantar el proceso de OSPFv3 no hay router-id configurado, y hay una interfaz activa con dirección IPv4 asignada, el proceso utilizará la dirección IP de esa interfaz como router ID.
  • Si la momento de levantar el proceso de OSPFv3 no hay router-id configurado, y hay varias interfaces activas con dirección IPv4 asignada, seguirá la secuencia de definición de router ID que se utiliza en OSPFv2.
Nota final: el router ID se define al momento de levantar el proceso de OSPF. Una vez que el protocolo se encuentra activa, si se realizan cambios de configuración (definición de router-id o activación de nuevas interfaces), esto no cambiará el router ID que utiliza el proceso. Para que se realice el cambio será necesario reiniciar el proceso.


9 de septiembre de 2013

La pregunta de la semana 7

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Cuáles de las que se mencionan a continuación son 3 características del protocolo IPv6? (elija 3)

A. IPsec opcional.
B. Autoconfiguración.
C. No hay broadcast.
D. Encabezamiento complejo del paquete.
E. Plug-and-play.
F. Checksum más robusto.

Respuestas correctas: B, C y E



2 de septiembre de 2013

Apuntes para definir una carrera Cisco

Meses atrás, junto a la renovación de la certificación CCNA R&S Cisco redefinió sus path de certificación. Desde hace años los diferentes trayectos de certificación Cisco evolucionan permanentemente, introduciendo cambios en los exámenes, nuevas certificaciones, etc. Pero este ha sido, a mi criterio, un cambio significativo, que merece que todos tengamos presente ya que, en algunos casos, una incorrecta elección inicial puede determinar invertir tiempo y dinero en instancias intermedias que no eran necesarias en función del objetivo final.
Ante todo...
¿Qué hay que tener en cuenta al elegir un camino de certificación?
No hay una única recomendación que pueda servirnos a todos. La elección de un camino de certificación es una decisión personal que cada uno realiza en función de objetivos y circunstancias que nadie puede analizar por nosotros. Sin embargo, podemos enunciar 3 elementos básicos que se debieran tener presentes al momento de definir una carrera de certificación:

1. Defina un objetivo.
¿Para qué se embarca en esta carrera de certificación?
Cada uno tiene un objetivo personal: obtener un puesto de trabajo, consolidarse en su área de trabajo actual, posibilitar un cambio laboral, adquirir nuevos conocimiento.
Todos pueden ser igualmente válidos, pero cada uno, determina la elección y la califica.

2. Elija un camino de aprendizaje.
¿Cómo va a alcanzar ese objetivo?
Cisco hoy ofrece una multiplicidad de opciones de aprendizaje diferentes y que van desde el auto estudio hasta el aprendizaje asistido de Networking Academy, pasando por aprendizaje on-line, cursos intensivos liderados por Instructor, etc.

3. Identifique el nivel de certificación adecuado.
Las certificaciones de Cisco proponen diferentes niveles que se encuentran definidos de acuerdo al perfil laboral que se desea cubrir: ¿a qué perfil o nivel está apuntando?
Es necesario cubrir todos los requerimientos de un determinado perfil laboral, pero también hay que tener cuidado con la sobre calificación, que en algunos casos puede resultar contraproducente.

¿Cuáles son los caminos de certificación y sus niveles?
Esto ha tenido algunas modificaciones desde la última publicación que hice sobre el tema en marzo, por eso me pareció conveniente incluir un gráfico actualizado de los caminos de certificación disponibles a septiembre de 2013:
Nótese que en el caso de las certificaciones de diseño (CCDA / CCDP / CCDE) hay un cuarto nivel, el de Architect.
A partir de este gráfico vemos con claridad que para los caminos de certificación de routing y switches, de diseño, seguridad, redes inalámbricas, voz y service provider operation, el punto inicial no es más CCNA (como ocurría hasta el mes de marzo), sino CCENT.
En consecuencia, a partir de esto, podemos definir diferentes caminos de certificación según los objetivos (seleccionando la imagen con el mouse, se puede ver en mayor tamaño):

A. La carrera de certificación en routing y switching, queda así:

B. Si el objetivo es cubrir la carrera de seguridad de Cisco, entonces:


C. Para completar la carrera de redes inalámbricas de Cisco, este sería el camino:

D. Si lo que se propone es completar la carrera de voz de Cisco:

E. En cambio, si el objetivo es trabajar en el área de data center, las certificaciones de Cisco no inician en CCENT, sino en el CCNA Data Center:

Respecto del nivel profesional de data center, téngase en cuenta que no se requieren 6 exámenes, sino que se cubre con 4 exámenes: DCUCI, DCUFI y opcionalmente los 2 exámenes referidos a diseño de data center o los 2 referidos a troubleshooting de data center.

F. Lo mismo ocurre con la carrera de service provider de Cisco. Su punto de arranque es el CCNA Service Provider:




La pregunta de la semana 6

El examen CCNA se renovó y ahora tenemos por delante una nueva versión, 200-120 CCNA R&S, y por esto parece oportuno retomar un ciclo de preguntas sobre los temas relacionados a este examen.
No son preguntas del examen, son preguntas referidas al temario que abarca el examen.
La idea es que cada uno aporte sus comentarios o información sobre el tema planteado. A la semana siguiente (en lo posible el lunes), cuando proponga una nueva pregunta publicaré la respuesta de la planteada la semana anterior. Espero la participación de todos para enriquecer el debate y que nos enriquezcamos recíprocamente. Saludos...

¿Por qué un switch nunca aprende una dirección de broadcast?

A. El broadcast solamente utiliza direccionamiento de capa de red.
B. Una trama de broadcast no es reenviada por un switch.
C. Una dirección de broadcast nunca será la dirección de origen de una trama.
D. Las direcciones de broadcast utilizan un formato inviable para las tablas de reenvío.
E. Las tramas de broadcast nunca se envían a los switches.


Respuesta correcta: C
La tabla MAC de los switches se completa a partir de la dirección MAC de origen de las tramas que recibe por cada puerto. Como las direcciones MAC de broadcast y de multicast son IDs de destino, nunca aparecen como MACs de origen en ninguna trama. De allí que no los switches no "aprendan" esas direcciones.
Tanto el broadcast como el multicast son definiciones de destino que se expresan a nivel de capa 2 y capa 3. Cada ID de capa 3 tiene su correspondiente ID en capa 2. Los broadcasts de IP se representan como FFFF.FFFF.FFFF en capa 2.