24 de abril de 2024

El temario versión 1.1 del examen CCNA 200-301

Cisco acaba de anunciar una actualización menor del temario del examen de certificación CCNA 200-301.
Este temario será la base de los exámenes CCNA que se presenten a partir del 20 de agosto próximo.
Se trata de una "revisión menor" como la califica el roadmap de actualizaciones de Cisco dado que impacta en menos del 10% del contenido del temario del examen.

No es un nuevo examen de certificación, es solamente una actualización menor de su temario.
Por lo tanto, respecto del examen:
  • Mantiene el mismo código de examen: 200-301 CCNA
  • Certificación asociada: CCNA
  • Prerrequisitos: No tiene
  • Idioma: Inglés
  • Duración: 120 minutos
    Cuando se presenta el examen en países de habla hispana se asignan 30 minutos adicionales.
  • Cantidad de preguntas: alrededor de 100
  • Entidad registrante para presentar el examen: Pearson VUE.
  • Período de recertificación: 3 años

Temario versión 1.1

La siguientes es una versión en castellano del temario oficial en inglés que está disponible en la página de Cisco.
Como es ya costumbre en las certificaciones de Cisco el temario se encuentra dividido en tópicos (6 como en la versión 1.0) y a cada uno se asigna un peso relativo.

A los efectos comparativos destaco en azul los temas que se incorporan en la versión 1.1 en comparación con el temario versión 1.0 del examen CCNA 200-301.

1. Fundamentos de networking                    20%

  • Explique el rol y función de los componentes de una red.
    •  Routers.
    •  Switches capa 2 y capa 3.
    •  Next Generation Firewalls e IPS.
    •  Access points.
    •  Controladores (Cisco DNA Center y WLC).
    •  Terminales.
    •  Servidores.
    •  PoE
  • Describa las características de las diferentes topologías y arquitecturas de red.
    •  2 capas
    •  3 capas.
    •  Spine-leaf.
    •  WAN.
    •  SOHO.
    •  On-premise y nube.
  • Compare las interfaces físicas y los tipos de cableado
    •  Fibra monomodo, fibra multimodo y cobre.
    •  Conexiones Ethernet y punto a punto.
  • Identifique problemas en las interfaces y el cableado (colisiones, errores, mismatch de dúplex y/o velocidad).
  • Compare TCP y UDP.
  • Configure y verifique direccionamiento IPv4 y asignación de subredes.
  • Describa la necesidad de direccionamiento IPv4 privado.
  • Configure y verifique direccionamiento IPv6.
  • Describa los tipos de direcciones IPv6.
    •  Unicast (global, unique local y link local)
    •  Anycast
    •  Multicast.
    •  EUI 64 modificado.
  • Verifique parámetros IP en clientes de sistemas operativos Windows, Linux y Mac OS).
  • Describa los principios de redes inalámbricas.
    •  Canales Wi-Fi no sobrepuestos.
    •  SSID.
    •  RF.
    •  Cifrado.
  • Explique los fundamentos de virtualización (servidores virtualizados, contenedores y VRFs).
  • Describa los conceptos de switching.
    •  Aprendizaje de MAC.
    •  Reenvío de tramas.
    •  Inundación de tramas.
    •  Tabla de direcciones MAC.

2. Acceso a la red                    20%

  • Configure y verifique VLANs a través de múltiples switches.
    •  Puertos de acceso (voz y datos).
    •  VLAN por defecto.
    •  Conectividad entre VLANs.
  • Configure y verifique conectividad entre switches.
    •  Puertos troncales.
    •  IEEE 802.1Q.
    •  VLAN nativa.
  • Configure y verifique protocolos de descubrimiento de capa 2 (CDP y LLDP).
  • Configure y verifique EtherChannel de capa 2 y capa 3 (LACP).
  • Interprete la operación básica de Rapid PVST+
    •  Root port, root bridge y otros tipos de puertos.
    •  Estados de puertos.
    •  PortFast.
    •  Root guard, loop guard, BPDU filter y BPDU guard
  • Describa las arquitecturas wireless de Cisco y los modos de los APs.
  • Describa la infraestructura de conexión física de los componentes de una WLAN (AP, WLC, puertos de acceso/troncales, y LAG).
  • Describa la conexión para el acceso a la gestión de dispositivos de red (Telnet, SSH, HTTP, HTTPS, consola, TACACS+/RADIUS y gestión de nube).
  • Interprete la configuración de la red inalámbrica utilizando GUI para la conectividad de clientes incluyendo la creación de una WLAN, configuración de seguridad, perfiles QoS y configuraciones avanzadas.

3. Conectividad IP                    25%

  • Interprete los componentes de la tabla de enrutamiento.
    •  Código de protocolo de enrutamiento.
    •  Prefijo.
    •  Máscara de red.
    •  Próximo salto.
    •  Distancia administrativa.
    •  Métrica.
    •  Gateway of last resort.
  • Determine cómo un router elabora la decisión de reenvío por defecto.
    •  Longest prefix match.
    •  Distancia administrativa.
    •  Métrica del protocolo de enrutamiento.
  • Configure y verifique rutas estáticas IPv4 e IPv6.
    •  Ruta por defecto.
    •  Ruta a una red.
    •  Ruta a un host.
    •  Ruta estática flotante.
  • Configure y verifique OSPFv2 en única área.
    •  Adyacencias de vecinos.
    •  Punto a punto.
    •  Broadcast (selección de DR/BDR).
    •  Router ID.
  • Describa el propósito, función y conceptos de los protocolos de redundancia en el primer salto.

4. Servicios IP                    10%

  • Configure y verifique inside source NAT estática y dinámica.
  • Configure y verifique la operación de NTP en modo cliente y servidor.
  • Explique el rol de DHCP y DNS dentro de la red.
  • Explique la función de SNMP en la operación de la red.
  • Describa el uso de funciones de syslog incluyendo facilidades y niveles.
  • Configure y verifique un cliente DHCP y un relay 
  • Explique PHB para QoS incluyendo clasificación, marcado, encolado, control de congestión, policing y shaping.
  • Configure dispositivos de red para utilizar acceso remoto por SSH
  • Describa las capacidades y funciones de TFTP/FTP en la red.

5. Fundamentos de seguridad                    15%

  • Defina los conceptos claves de seguridad (amenaza, vulnerabilidad, exploits y técnicas de mitigación).
  • Describa los elementos de un programa de seguridad (monitoreo de usuarios, entrenamiento y control del acceso físico).
  • Configure control de acceso a los dispositivos utilizando claves locales.
  • Describa los elementos de políticas de seguridad de claves tales como gestión, complejidad y alternativas de claves (autenticación de factor múltiple, certificados y biometría).
  • Describa las VPNs IPsec de acceso remoto y site-to-site.
  • Configure y verifique listas de control de acceso.
  • Configure y verifique prestaciones de seguridad de capa 2 (DHCP snooping, Dynamic ARP inspection y port security).
  • Compare los conceptos de autenticación, autorización y registro.
  • Describa los protocolos de seguridad inalámbrica (WPA, WPA2 y WPA3).
  • Configure y verifique una WLAN utilizando WPA2 PSK a través de GUI.

6. Automatización y programabilidad                    10%

  • Explique cómo la automatización impacta la gestión de la red.
  • Compare las redes tradicionales con las redes basadas en controlador.
  • Describa la arquitectura basada en controlador y definida por software (overlay, underlay, y fabric).
    •   Separación de plano de control y plano de datos.
    •   APIs north-bound y south-bound.
  • Explique la IA (generativa y predictiva) y machine learning en la operación de la red
  • Describa las características de las APIs basadas en REST (tipos de autenticación, CRUD, HTTP verbs y data encoding).
  • Reconozca las capacidades de mecanismos de gestión de configuraciones como Ansible y Terraform
  • Intérprete JSON encoded data.

Tenga siempre presente la aclaración que realiza Cisco: Los tópicos considerados en este temario pueden ser incluidos en cualquier examen CCNA 200-301 versión 1.1. Eso quiere decir que no necesariamente en todo examen se encontrarán todos los temas.

Por otro lado, también Cisco se reserva el derecho de realizar cambios que reflejen cambios en tecnología o productos en cualquier momento.

Consideraciones

Del análisis de los cambios realizados en esta revisión del temario se desprende:

  • Se han realizado cambios de menor importancia en la redacción de algunos puntos.
    En general estos cambios no conllevan modificaciones en lo que es necesario estudiar para preparar el examen.
  • Hay algunos puntos que sí son novedades: 
    • Los mecanismos de seguridad asociados a STP: root guard, loop guard, BPDU filter y BPDU guard.
    • Clientes DHCP e implementación de DHCP relay.
    • IA generativa, IA predictiva y machine learning.
    • Ansible y Terraform.
  • Todavía está pendiente ver con qué profundidad estos temas son considerados en el examen de certificación.

Bibliografía:

  • Por el momento no hay bibliografía adaptada a esta revisión del temario.
    Todavía deberemos esperar unas semanas.
  • Seguramente con el transcurso de las semanas Cisco Press y Sybex anunciarán sus manuales en inglés actualizados, como es habitual.
  • En lo personal esperaré a ver la actualización de los cursos oficiales para verificar el verdadero alcance de cada uno de los temas y elaboraré un borrador de trabajo que haré conocer a través de las redes sociales.
    Para introducir cambios es muy importante tener claro hasta dónde se debe profundizar en cada uno de los temas, y todavía faltan algunos meses para la implementación del nuevo temario.
  • Ya con más información elaboraré una revisión del manual Apunte Rápido CCNA 200-301 versión 7.1.
  • Por el momento no parece necesaria una actualización de la Guía de Laboratorios CCNA 200-301 versión 7.1 ya que los cambios no impactan en los temas prácticos.
  • Por supuesto que también actualizaré el curso Network Associate que ofrezco a través de Educática.
  • A medida que avance con estas actualizaciones las iré comentando y publicando a través de las redes sociales.




Los manuales que publico los podés adquirir en el sitio web de EduBookshttps://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educáticahttps://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

 O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.

Publicado por
Labels: , ,

No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.

Suscribirse a: Comentarios de la entrada (Atom)