18 de febrero de 2017

Rutina de inicio de routers Cisco IOS

Cuando se enciende un router Cisco IOS se ejecutan 3 operaciones principales: 
  • Se verifica el hardware del dispositivo. 
  • Se carga una imagen de sistema operativo.
  • Se aplica una configuración.
En primer lugar, se ejecutan las rutinas de verificación inicial del hardware:
  • El dispositivo es encendido.
  • Se ejecuta el POST del dispositivo desde la ROM. En este proceso se verifica cuáles son los componentes de hardware presentes y si son funcionales.
A continuación, se ejecutan las rutinas de inicio que concluyen con la carga del sistema operativo.
  • Carga el Bootstrap que se encuentra en la ROM y lo ejecuta verificando la operación de la CPU, la memoria y las interfaces. 
  • Carga el Monitor de ROM y lo ejecuta.
  • El Monitor de ROM revisa el campo de booteo del registro de configuración para obtener información sobre el lugar en el que buscar la imagen del sistema operativo.

    - Si el último dígito del campo de booteo es 0 (p.e. 0x2100), no continúa y entra en el modo monitor de ROM.
    - Si el último dígito es 1 (p.e. 0x2101), se carga la primera imagen disponible en la memoria flash.
    - Si el último dígito está entre 2 y F (p.e. 0x2102) carga la primer imagen válida especificada utilizando los comandos boot system.
    - Si todos los comandos boot system fallan o no encuentra comandos boot system, intenta cargar la primera imagen válida de la memoria flash.
    - Si no encuentra una imagen válida en la flash intentará 5 veces encontrar un servidor TFTP con una imagen que utilice el nombre por defecto.
  • Si no encuentra una imagen válida del IOS, inicializa la imagen de booteo almacenada en la ROM, cuando existe.
    Si esta opción no es válida, el sistema mostrará el prompt del monitor de ROM y esperará la intervención del usuario.
  • Concluida esta verificación inicial el dispositivo descomprime y carga la imagen del sistema operativo a la RAM y la ejecuta desde allí.
Finalmente se busca un archivo de configuración almacenado en la NVRAM y lo aplica. Busca un archivo de configuración válido.
  • Si encuentra un archivo válido en la NVRAM lo carga en la RAM y ejecuta cada uno de los comandos que contiene.
  • Si no encuentra un archivo de configuración válido y detecta un enlace activo hacia otro dispositivo configurado, realiza una búsqueda TFTP de un archivo de configuración utilizando la dirección de broadcast.
  • Finalmente, si no encuentra un archivo de configuración ingresa en el modo setup y pide al operador que ingrese parámetros de configuración.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


16 de febrero de 2017

Apunte Rápido CCENT versión 5.0

El primer manual para la preparación de un examen de certificación fue el Apunte Rápido CCNA hace ya muchos años. Con esto dí inicio a una serie de publicaciones con una metodología específica que son los Apunte Rápidos.
Como su nombre lo indica, los Apuntes Rápidos son manuales de carácter sintético y específicamente orientados a la preparación de un examen de certificación específico, por lo que su temario está ceñido al temario del examen de certificación. Pero no son guías de preparación para el examen. Abordan solamente el desarrollo de los temas teóricos y no incluyen herramientas para el auto-estudio como pueden ser síntesis o cuestionarios de repaso. Son manuales breves, concretos, sintéticos.
Si bien en el inicio solamente había un Apunte Rápido CCNA, ahora es un estilo de manuales y comencé a desarrollarlos para diferentes certificaciones. Así es como apareció hace ya un par de años este Apunte Rápido CCENT versión 5.0, orientado a la preparación del examen ICND1 100-101 ya retirado.
Este manual ya ha sido actualizado con la publicación de la versión 6.1, que corresponde al actual examen de certificación ICND1 100-105. Por este motivo ha quedado liberada completa la versión 5.0.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


13 de febrero de 2017

BGP para CCNA

BGP es un protocolo de enrutamiento robusto y escalable diseñado para responder a las necesidades complejas del enrutamiento de Internet.
El protocolo utiliza un paradigma de enrutamiento salto por salto. Cada router BGP solamente puede publicar a los sistemas autónomos vecinos únicamente aquellas rutas que él mismo utiliza.

Sus características más destacadas son:

  • Actualizaciones utilizando TCP puerto 179.
  • Luego de negociar la sesión TCP 2 dispositivos se denominan peer routers o vecinos.
  • Una vez negociada la sesión ambos vecinos intercambian su tabla de enrutamiento completa.
  • Luego del intercambio inicial las actualizaciones son incrementales, solamente cuando hay cambios.
  • Los vecinos intercambian mensajes keepalive periódicos para mantener activas las sesiones.
  • Métrica compleja basada en atributos.
  • Pensado para el intercambio de rutas entre redes muy grandes.
  • ID en la tabla de enrutamiento: B
  • Recibe la denominación de eBGP el intercambio de información de enrutamiento entre dispositivos peer que pertenecen a diferente sistema autónomo.
  • La denominación de iBGP corresponde al intercambio de rutas entre dispositivos peer que pertenecen al mismo sistema autónomo.
  • Distancia Administrativa por defecto:
      Rutas eBGP  20
      Rutas iBGP  200
  • BGP Router ID: 32 bits (4 bytes).
  • Es un protocolo de vector ruta: Su paradigma de enrutamiento se basa en la distancia entre origen y destino ponderada salto por salto.
  • Cada dispositivo establece y mantiene adyacencia con sus vecinos BGP.
       No hay un mecanismo de descubrimiento de vecinos.
       Los vecinos deben ser declarados explícitamente por configuración.
       Antes de establecer una relación de vecindad se negocia un circuito TCP sobre el puerto 179.
       Para mantener la relación de vecindad es necesario mantener activo el circuito TCP.
       Para detectar una relación de vecindad activa se envían keepalives periódicos.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de febrero de 2017

Configuración de dispositivos ASA

Los firewalls Cisco ASA tienen características particulares para quienes se han iniciado en la configuración de dispositivos Cisco. A los requerimientos propios de un appliance de seguridad se suma que utiliza un sistema operativo diferente del que utilizan routers y switches. De allí que para quien ha ingresado al mundo Cisco a través de un CCNA la configuración de los firewalls de la línea ASA supone un desafío que necesariamente hay que afrontar.
Por eso este manual práctico, orientado específicamente a los procedimientos de configuración con breves introducciones teóricas a cada tema, Podría considerarse como una guía de laboratorios para el principiante, y un soporte para la configuración de un técnico experimentado.
Este manual fue en su momento desarrollado sobre la versión 8.x del sistema operativo y requeriría una actualización que por ahora permanece pendiente. Sin embargo puede ser de utilidad en muchos aspectos.
Esta es la versión completa, ahora de acceso libre en la biblioteca virtual de EduBooks.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


3 de febrero de 2017

Protocolo IPv6 Básico versión 2.0

Un tema que vengo desarrollando desde hace ya años, es nuestra preparación para la implementación y el despliegue de IPv6. Más allá de los debates sobre la mayor o menor celeridad del despliegue, del mayor o menor grado de avance en cada país considerado individualmente, la necesidad y realidad de esta implementación son evidentes. La curva del volumen de tráfico IPv6 en Internet muestra un crecimiento exponencial, a punto tal que en este momento el tráfico IPv6 en los Data Center de Google llega al 16%.
Más allá de conferencias y publicaciones, hace ya algunos años comencé a publicar un pequeño manual con la intención de generar material de estudio en castellano sobre el tema. Un fruto de este trabajo es el cuadernillo Protocolo IPv6 Básico que publiqué hace unos años y que ahora, con el apoyo de EduBooks, dejamos como publicación de acceso libre.
Este texto tiene una versión actualizada y mucho más completa en el manual Protocolo de Internet versión 6, v3.1 cuya lectura sugiero a aquellos que desean prepararse para la red que viene.
Mientras tanto, aquí está la versión completa del cuadernillo en su versión  2.0.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.