23 de junio de 2016

CCNA 200-125 Q&A

En este post intentaré recoger las diferentes preguntas que surgen a partir del anuncio del pasado 16 de mayo referido a una revisión del examen de certificación CCNA R&S.


P- ¿Cuáles son los cambios más significativos que introduce esta nueva revisión del examen?
R- Se ha incorporado un conjunto significativo tecnologías, algunas nuevas otras no tanto pero hasta ahora ausentes de los skills definidos por Cisco para un CCNA R&S. Entre otros detalles se pueden destacar: EIGRP IPv6, OSPFv2 multi área y OSPFv3, LLDP, PPP Multilink, la diversidad de servicios de nube, IP SLA, una introducción a QoS; algunas prestaciones de seguridad ahora incorporadas: DHCP snooping, DAI, autenticación AAA con RADIUS y TACACS+.
Hay una revisión significativa de las tecnologías WAN: se retiró Frame Relay al mismo tiempo que se introducen diversas formas de VPN, eBGP y PPPoE.
Otros tópicos han sido removidos: VRRP, GLBP y algunos puntos de capa 1.

Una descripción más detallada de estos cambios los puedes revisar en este post.

P- ¿Cuáles son los exámenes que corresponde a esta versión actualizada de la certificación?
R- Para obtener la certificación CCNA R&S en el nuevo esquema que se ha presentado sigue habiendo 2 caminos posibles:
* Rendir un solo examen: CCNA Composite 200-125.
* Rendir dos exámenes: ICND1 100-105 e ICND2 200-105.

Puedes encontrar detalles adicionales sobre este tema en este post.

P- ¿Hasta cuándo se pueden rendir los exámenes cuyo retiro ha sido anunciado?
R- El examen CCNA Composite 200-120 estará disponible hasta el 20 de agosto de 2016.
El examen ICND1 100-101 estará disponible hasta el 20 de agosto de 2016.
El examen ICND2 200-105 estará disponible hasta el 24 de septiembre de 2016.

P- ¿Es posible obtener la certificación CCNA R&S rindiendo el examen ICND1 100-101 y luego el examen ICND2 200-105?
R- Si. Con el examen 100-101 obtendrás la certificación CCENT, que puede utilizarse como pre-requisito para la certificación CCNA R&S, con lo que luego solo tienes que presentar el examen ICND2 200-105.

P- Yo he certificado con la versión del examen que ahora se retira ¿Mi certificación sigue siendo válida?
R- Si. Lo que se actualiza son los requerimientos para obtener la certificación a partir de ahora (en este caso los exámenes), no la certificación misma. Si ya estás certificado, tu certificación es válida independientemente del examen con el que la hayas obtenido hasta su fecha de caducidad, que encuentras en el mismo certificado.

P- ¿Hay algún cambio en la validez de la certificación CCNA R&S?
R- No. Como siempre la certificación CCNA R&S tiene un período de validez de 3 años, luego de los cuales es preciso re-certificar.

P- ¿Han cambiado los pre-requisitos para la certificación?
R- No. Lo único que ha ocurrido es que se han actualizado los exámenes requeridos para obtenerla.

P- Yo voy a iniciar mi estudio para la certificación ahora, ¿con qué versión me conviene estudiar?
R- Si estás iniciando tu preparación, entonces es conveniente que inicies directamente orientándote a la nueva versión del examen ya que será con esa versión con la que deberás presentar tu examen.

P- ¿Qué beneficios tiene estudiar utilizando como base el nuevo temario?
R- En primer lugar, porque es el examen con el que podrás o no obtener tu certificación CCN R&S a partir de septiembre. Por mucho que hablemos del examen 200-120, ya no será posible certificarse con ese examen a partir del 20 de agosto.
Pero además hay que tener presente que la actualización del examen tiene como objetivo alinearse de mejor manera con los roles laborales actuales y los requerimientos de la industria en lo que se refiere a la administración de redes corporativas. La inclusión de IPv6, eBGP, QoS, los conceptos básicos de XaaS son muy importantes. Si bien el desarrollo de estos temas es introductorio en la mayoría de los casos, son conceptos que no pueden ser ignorados por quienes trabajan hoy en la gestión de redes corporativas; y en algunos casos incluso habría que considerarlos todavía escasos.
Estudiar sobre la base de este nuevo temario te asegura tener un portafolio de conocimientos mejor alineado con las tecnologías que vas a encontrar, o encontrarás en el futuro cercano, en la mayoría de las redes corporativas aún de pequeñas empresas.

P- ¿Hay materiales de estudio basados en los nuevos temarios?
R- Los Cisco Learning Partners (CLP) ya tienen disponibles y están implementando los nuevos entrenamientos (ICND1v3 e ICND2v3). Las principales editoriales de manuales en inglés han anunciado el lanzamiento de sus manuales para el mes de julio de 2016.
En lo personal, estoy trabajando con EduBooks en la actualización de todos los manuales CCNA R&S que hemos publicado. Está próximo a publicarse un manual nuevo titulado "Bridge CCNA R&S 200-125, de CCNA 200-120 a CCNA 200-125" orientado a cubrir las diferencias entre ambos temarios (ya publicaddo aquí). Luego publicaré progresivamente Apunte Rápido CCENT v6.1, Apunte Rápido CCNA R&S v6.1 y a partir de ahí un CCNA R&S en 30 días v6 y la actualización de la Guía de Preparación para el Examen de Certificación CCNA R&S v6. Pero para esto aún no tengo fechas.

En la medida en que reciba nuevas consultas sobre este tema procuraré mantener actualizado este post.

Una actualización de los exámenes de certificación no es una novedad. Cisco actualiza regularmente la estructura y exámenes de su sistema de certificaciones para dar respuesta a la introducción en la industria de nuevas tecnologías lo que requiere nuevos skills en los candidatos. Es sumamente importante que nos mantengamos actualizados para sostener nuestro nivel profesional y nuestra calificación laboral. Las actualizaciones pueden ser mejores o peores, siempre son opinables, pero claramente son necesarias.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


21 de junio de 2016

19 de junio de 2016

Multilink PPP

Temario CCNA R&S 200-125
Multilink PPP provee un método para distribuir el tráfico a través de múltiples conexiones PPP paralelas.
  • Está descrito en el RFC 1990.
  • Combina múltiples enlaces físicos en un conjunto lógico que recibe el nombre de "Multilink PPP”.
  • Opera tanto sobre enlaces sincrónicos como asincrónicos, utilizando enlaces seriales con encapsulación PPP.
  • El conjunto lógico MLP se presenta como una única interfaz virtual que conecta con el dispositivo remoto. Esto proporciona un único punto para aplicar las políticas de calidad de servicio.
  • Todas las estadísticas de tráfico se registran sobre la interfaz virtual.
  • Se pueden asociar hasta 10 enlaces seriales y hasta 8 enlaces PPPoE en un único multilink.
Aplicado sobre interfaces seriales provee algunas prestaciones importantes:
  • Balanceo de carga sobre múltiples enlaces seriales.
  • Idealmente los enlaces que componen el multilink debieran ser del mismo ancho de banda. Sin embargo, también es posible mezclar enlaces de diferente ancho de banda.
  • Permite interoperabilidad entre múltiples fabricantes.
  • Mejora de la redundancia. Ante la caída de un enlace individual el tráfico se mantiene sobre los enlaces remanentes sin afectar la conexión.
  • Posibilita la implementación de fragmentación e intercalado (LFI). Este mecanismo intercala el envío de paquetes de aplicaciones de tiempo real con paquetes de aplicaciones que no operan en tiempo real para reuducir el delay al que se someten los paquetes de aplicaciones de tiempo real.
Configuración de un enlace multilink

Creación de la interfaz virtual
Router(config)#interface Multilink 1
Router(config-if)#ip address 192.168.100.1 255.255.255.252
Router(config-if)#ppp multilink
Router(config-if)#ppp multilink group 1
Router(config-if)#exit
Router(config)#

Asociación de interfaces a la interfaz virtual
Router(config)#interface serial0/0
Router(config-if)#no ip address
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Router(config-if)#ppp multilink group 1
Router(config-if)#interface serial0/1
Router(config-if)#no ip address
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Router(config-if)#ppp multilink group 1
Router(config-if)#exit
Router(config)#


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

13 de junio de 2016

Licenciamiento de IOS 15.x

Temario CCNA R&S
Cuando se adquiere un dispositivo Cisco, un router por ejemplo, es despachado de fábrica con la imagen de software correspondiente pre-instalada así como las licencias permanentes que corresponden al paquete de prestaciones que se solicitó en la orden de compra.
Adicionalmente el dispositivo tiene pre-instaladas licencias de evaluación (llamadas temporales) para los demás features soportados. Si se desea probar alguno de esos features sólo es necesario activar esas licencias. Si se desea activar esos features de modo permanente es necesario entonces adquirir las licencias correspondientes.

Router#show license
              Permite verificar las licencias que se han activado en un dispositivo.

Para activar de modo permanente un paquete de software o feature en un router se debe seguir el siguiente procedimiento:
  • Adquirir el producto que se desea instalar. Como resultado de la compra se recibirá un PAK.
  • Obtener el archivo de licencia correspondiente por alguna de estas vías:
      o Utilizando Cisco License Manager, una aplicación libre que se puede descargar desde www.cisco.com/go/clm
      o Accediendo en línea al Cisco License Registration Portal: www.cisco.com/go/license
  • Utilizar la CLI para instalar las licencias.
Para obtener la licencia se le requerirá el UDI del dispositivo, que es un identificador compuesto por 2 partes: el PID y el número de serie. Ambos elementos se pueden obtener desde la CLI del dispositivo:

Router#show license udi
Device#  PID           SN            UDI
-------------------------------------------------------------
*0       CISCO2901/k9  FCG3467G5DX   CISCO2901/k9:FCG3467G5DX

Licenciamiento de IOS 15.x
Con el lanzamiento de IOS 15.0 Cisco introdujo el mecanismo de las denominadas imágenes universales que contienen la totalidad de todos los features disponibles para una plataforma en una única imagen del sistema operativo.
Esto implica que en caso de necesitar features adicionales no es necesario actualizar la imagen de sistema operativo, sino simplemente cargar las licencias correspondientes.
El esquema de “paquetes” de features disponibles a partir de IOS 15.0 es el siguiente:

  • IP Base (ipbasek9).Es el nivel de ingreso con las funcionalidades básicas de IOS.Es la licencia que viene instalada en todos los routers por defecto.
  • Data (datak9).Activa el soporte para MPLS, ATM, y múltiples protocolos más.
  • Unified Communications (uck9).Activa el soporte para VoIP y telefonía IP.
  • Security (securityk9).Activa prestaciones avanzadas de seguridad tales como firewall, IPS, IPsec, etc.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

7 de junio de 2016

CCNA 200-125 vs. CCNA 200-120

Temario CCNA R&S

Cisco anunció la actualización de su certificación CCNA R&S el pasado 16 de mayo. Al hacerlo, como ya nos tiene acostumbrados, habilitó la posibilidad de rendir el anterior examen de certificación (200-120) hasta el próximo 20 de agosto.
Esta opción es muy importante pues muchos candidatos se encontraban ya preparando su examen sobre la base del temario anterior, y muchos también han completado su entrenamiento en las Academias o los CLPs sobre la base del mismo temario. Tienen entonces la oportunidad de completar su certificación sin novedades.
Pero también ya hay muchos que desde ahora se plantean presentar el nuevo examen (CCNA R&S 200-125). La inmensa mayoría ha hecho entrenamientos en las Academias con el Currículum versión 5, o ha completado los cursos ICND1 v2.0 e ICND2 v2.0 en un Learning  Partner, o simplemente ha adquirido manuales de preparación para el examen 200-120, y entonces surge una pregunta: ¿Qué le tengo que agregar al temario que ya conozco para presentar mi examen?
Pues bien, a esa pregunta pretende dar respuesta este post.

Lo que se agrega en el temario del examen 200-125
Un listado no exhaustivo ni detallado de los temas que se agregan en el nuevo examen de certificación 200-125 respecto de sus predecesor, el examen 200-120, es el que sigue:

Temas generales:
  • Para quienes son nuevos en el área de networking, a la estructura de la red LAN tradicional ahora se agregan: firewalls, access point y controladores.
  • Se introduce el concepto de servicios de nube (cloud) para redes corporativas.
  • En temas de diseño, al modelo de 3 capas (acceso, distribución y core) se suma el de core colapsado.
  • En IPv6 se introduce configuración de IPv6 Stateless Address Auto Configuration.
  • Se incluye el licenciamiento de dispositivos.
  • Se introducen los conceptos de programabilidad de la red.
Temas de switching:
  • Para el descubrimiento de vecinos, a CDP se suma configuración de LLDP.
  • Etherchannel ahora incluye configuración y monitoreo.
  • Se introducen el tema del stacking de switches Catalyst.
  • Se incorpora la utilización de SPAN local.
Temas de routing:
  • Incorpora el concepto y la configuración de SVIs.
  • Se reincorporó configuración y diagnóstico de RIPv2 en redes IPv4.
Temas de WAN:
  • Se agrega configuración y verificación de MLPPP.
  • Se introduce configuración y verificación de clientes PPPoE utilizando autenticación local.
  • Se agrega configuración y verificación de túneles GRE.
  • Se incluyen como opciones de conectividad WAN (no configuración) MPLS, MetroEthernet, DMVPN, VPN site-to-site y clientes VPN.
  • Se agrega configuración y verificación de conexiones single-homed utilizando eBGP IPv4.
Temas de servicios IP:
  • Se incorporan conceptos básicos de QoS.
  • Resolución de conectividad de clientes por fallos de DNS.
  • Configuración y verificación de NTP en modo cliente/servidor.
  • Descripción de la operación de 802.1X y DHCP Snooping.
  • Se agregó la configuración de ACLs IPv6.
  • Se incorpora la verificación de ACLs utilizando APIC-EM Path Trace ACL.
  • En el hardening de dispositivos IOS se incluye la configuración de autenticación local.
  • Se incorporó la descripción de hardening implementando AAA con TACACS+ y RADIUS.
  • Se incluyó configuración y monitoreo de SNMPv2, SNMPv3 y Syslog.
  • Implementación de IP SLA con ICMP echo.

Lo que se quitó del temario anterior (200-120)
El siguiente podría ser considerado un listado de los temas que se han retirado, incluyendo también algunos límites para los temas que se incorporaron en el temario:
  • Si bien se vuelve a introducir los conceptos de access point y controladores, no se avanza en la teoría o la práctica de las redes inalámbricas.
  • Se ha retirado todo lo referido a autenticación, filtrado, sumarización manual y redistribución de rutas en OSPFv2, OSPFv3 y EIGRP.
  • En OSPFv2 y OSPFv3 se ha retirado lo referido a virtual link, LSAs y áreas stub.
  • En EIGRP se ha retirado además lo referente a redes stub.
  • En la configuración del servicio DHCP se retiró la configuración de reservas estáticas.
  • Se ha retirado la configuración dual-stack de IPv6.
  • CEF.
  • Se retiró la tecnología Frame Relay.
  • Se retiraron también VRRP y GLBP (se conserva HSRP solamente).

Algunas referencias

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

5 de junio de 2016

LEDs indicadores en switches Catalyst

Temario CCNA R&S

Generalmente la línea de comando es la herramienta utilizada para realizar tareas de diagnóstico o monitoreo. Sin embargo el switch incluye varios LEDs que provee información sobre estado útil para una tarea de diagnóstico.
En pleno funcionamiento los LEDs en color verde indican una operación normal, y algún problema es enunciado poniendo el LED en color ámbar.


1 - LED de sistema. Muestra el estado general del dispositivo.
  • Apagado: El sistema no está encendido.
  • Verde: Sistema encendido y operacional.
  • Ámbar: Error en el POST.
2 - LED de fuente redundante. Manifiesta el estado de una fuente de alimentación externa.
  • Apagado: Fuente redundante apagada o no instalada.
  • Verde: Fuente operacional.
  • Parpadeando en verde: La fuente no está disponible pues está proveyendo a otro dispositivo.
  • Ámbar: La fuente redundante no está operacional.
  • Parpadeando en ámbar: La fuente interna ha fallado y está operando la fuente redundante.
3 - Port Stat. Indica que los LEDs de puerto (8) permiten verificar el estado de cada puerto.
  • Apagados: No hay un enlace activo.
  • Verde: Enlace activo, sin actividad.
  • Parpadeante en verde: Enlace activo con actividad de tráfico.
  • Alternando verde y ámbar: Fallo en el enlace.
  • Ámbar: puerto bloqueado administrativamente.
4 – LED indicador de dúplex. Indica que los LEDs de puerto (8) manifiestan el modo en que está operando cada puerto.
  • LED de puerto en verde: Está operando en modo full dúplex.
  • LED de puerto apagado: El puerto está operando en modo half dúplex.
5 – LED indicador de la velocidad. Cuando está encendido indica que los LEDs de puerto (8) indican velocidad en la que opera el mismo.
  • Apagado: Indica 10 Mbps.
  • Verde: Indica 100 Mbps.
  • Parpadeante en verde: Indica 1 Gbps.
6 – LED indicador de PoE. En aquellos switches con soporte PoE manifiesta que los LEDs de puerto (8) indican el suministro o no de energía.
  • Encendido: Suministrando energía.
  • Apagado: No hay suministro de energía.
7 – Botón de modo.Permite alternar cíclicamente el significado de los LEDs de puerto (8) colocando alternativamente en verde los LEDs 3 a 6.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.