4 de noviembre de 2016

EIGRP en redes IPv6

Temario CCNA R&S 200-125

 La operación de EIGRP en redes IPv6 es semejante a la operación en redes IPv4, pero exige una configuración y gestión diferenciadas. En el protocolo original se ha incorporado en enrutamiento de IPv6 en un módulo separado.
  • Es fácil de configurar.
  • Mantiene sus características de protocolo de vector distancia avanzado (en definitiva, es el mismo protocolo).
  • El soporte de múltiples protocolos se realiza a través de módulos.
  • Soporta IPv6 como un contexto de enrutamiento separado.
  • Utiliza direcciones link-local para la definición de adyacencias y el atributo de próximo salto.
  • Se configura en las interfaces (no utiliza comandos network).
  • Se mantienen tablas de vecinos independientes para IPv4 e IPv6.
  • En los demás aspectos operativos del protocolo y el algoritmo permanece igual que en IPv4.
Otros posts en el blog:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , , ,

1 de noviembre de 2016

La métrica de EIGRP

Temario CCNA R&S 200-125.

EIGRP es un protocolo de enrutamiento interior por vector distancia que implementa una métrica compuesta calculada a partir de 4 parámetros; 2 por defecto y 2 opcionales.
Componentes por defecto:
  • Ancho de banda.
    El menor ancho de banda en la ruta entre origen y destino expresado en kilobits por segundo.
  • Delay.
    Delay que acumulan todas las interfaces a lo largo de la ruta al destino, expresado en decenas de microsegundos.
Adicionalmente puede considerar:
  • Confiabilidad.
    Representa el tramo menos confiable en la ruta entre origen y destino, tomando como base los keepalives.
  • Carga.
    Representa el enlace con mayor carga en la ruta entre origen y destino, tomando como base la tasa de paquetes y el ancho de banda configurado en las interfaces.
Estos 4 parámetros se integran en una fórmula de cálculo en la que son modificados utilizando valores constantes (K1, K2, K3, K4 y K5) que pueden ser modificados por configuración y que reciben la denominación de “pesos”.

 En algunas ocasiones se menciona también el MTU. Esta es una confusión que puede haber sido generada en la historia del protocolo.
Inicialmente Cisco desarrolló un protocolo de enrutamiento interior semejante denominado IGRP, hoy discontinuado. Aquel protocolo utilizaba una métrica compuesta elaborada a partir de 5 parámetros: ancho de banda, delay, confiabilidad, carga y MTU.
Al elaborar EIGRP como una evolución de IGRP se aseguró la compatibilidad entre ambos protocolos, lo cual supuso una estructura de información similar en las actualizaciones. Por este motivo las actualizaciones de EIGRP incluyen los 5 parámetros, pero solo 4 de ellos son considerados en el algoritmo que se utiliza para calcular la métrica en la actualidad.
Otros posts en el blog:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , , , ,

22 de octubre de 2016

Introducción a RIPv2

Temario CCNA R&S 200-125.
  • Es un protocolo de enrutamiento por vector distancia classless: soporta VLSM y CIDR.
  • Es muy popular por su sencillez, robustez y características estándar que permiten operar en redes de múltiples fabricantes.
  • Protocolo de enrutamiento de vector distancia estándar.
  • RFC 2453.
  • Métrica: número de saltos
  • Métrica máxima: 15 saltos – 16 saltos = inalcanzable
  • Algoritmo Bellman-Ford
  • ID en la tabla de enrutamiento: R 
  • Distancia Administrativa por defecto: 120
  • Temporizadores:
      Período de actualización: 30 segundos
      Período de invalidación de ruta: 90 segundos
      Período de renovación de rutas: 240 segundos
      La implementación de Cisco agrega a la actualización por temporizadores actualizaciones disparadas por eventos mejorando los tiempos de convergencia. Estos envíos se hacen con independencia de las actualizaciones por intervalos regulares.
  • Propagación por multicast: 224.0.0.9
  • Balancea carga hasta entre 6 rutas de igual métrica (4 por defecto).
    La distribución de la carga se realiza utilizando una lógica de “round robin”.
  • Admite autenticación para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5.
  • Sumariza rutas por defecto automáticamente al límite de la clase.
Solo cuenta “saltos” (routers o dispositivos de capa 3 que debe atravesar en la ruta hasta el destino) para determinar la mejor ruta. Si encuentra más de un enlace a la misma red de destino con la misma métrica, automáticamente realiza balanceo de carga. RIP puede realizar balanceo de carga en hasta 6 enlaces de igual métrica

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , ,

16 de octubre de 2016

Cisco APIC-EM

Temario CCNA R&S 200-125
Ya hablé antes de los conceptos básicos de SDN.
Sin embargo, la implementación de SDN en su definición más pura requiere de dispositivos en capacidad de operar utilizando OpFlex e implementar el concepto de plano de control centralizado; como contrapartida las redes actuales están compuestas en su mayoría por dispositivos que no tienen esa capacidad.
Los dispositivos tradiciones mantienen cada uno un plano de control local con lo que la red es esencialmente diferente de la red basada en controlador: son redes con un plano de control distribuido en contraposición con el concepto de plano de control centralizado.

 Para estas redes clásicas con un plano de control distribuido Cisco ha desarrollado un tipo diferente de controlador que recibe el nombre de Application Policy Infrastructure Controller Enterprise Module.
Más allá de la discusión de si esto es propiamente SDN o no, APIC-EM es un controlador que permite una gestión centralizada de dispositivos tradicionales utilizando interfaces soutbound tradicionales y soportadas por todos los equipos: Telnet, SSH y SNMP.
APIC-EM centraliza grandes cantidades de información de diagnóstico de todos los dispositivos, la analiza y permite automatizar tareas de diagnóstico, resolución de fallos y configuración. Es una herramienta de soporte para la implementación de network programmability permitiendo tomar definiciones y operar a partir de una visión completa, íntegra y única de la red considerada como una unidad, y no ya desde los dispositivos considerados individualmente.

APIC-EM es parte del portafolios de Cisco One. Es un software que puede correr en cualquier servidor y que se presenta como máquina virtual o appliance. Integra funciones de análisis,definición de políticas y abstracción de la red.
Permite la inclusión de aplicaciones de terceros a través de APIs abiertas que permiten innovación y desarrollo. Incluye soporte para una cantidad interesante de aplicaciones:
  • Discovery
  • Device Inventory
  • Host Inventory
  • Topology
  • ESA - Enterprise Service Automation Application
  • IWAN - Intelligent WAN Application
  • PnP - Plug and Play Application
    Permite el despliegue en modo zero touch de dispositivos como routers y switches.
  • Path Trace- Path Visualization Application
    Facilita enormemente las tareas de diagnóstico de conexiones extremo a extremo. Utilizando la información recolectada de los dispositivos simula qué ocurre con un flujo de tráfico específico sin necesidad de generar tráfico alguno sobre la red.
Enlaces de referencia
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , , ,

9 de octubre de 2016

Un laboratorio para CCNA 200-125

Temario CCNA R&S 200-125.
Quienes se inician en el camino de las certificaciones, y particularmente las certificaciones de Cisco, siempre hay un desafío e interrogante, ¿cómo hacer para practicar lo que se estudia y adquirir las habilidades prácticas necesarias?
En función de esto y con oportunidad de estar trabajando los manuales para el examen de certificación CCNA R&S renovado este año diseñé esta maqueta de trabajo.

 Objetivos
Al momento de elaborar la maqueta consideré los siguientes objetivos:
  • Lograr una única maqueta que permita cubrir la totalidad del temario del examen CCNA 200-125.
  • Tener la estructura necesaria para avanzar progresivamente en la configuración de modo de poder realizar configuraciones de complejidad creciente.
  • Poder adaptar la topología a diferentes requerimientos simplemente activando o desactivando puertos.
  • Elaborar una maqueta que se pueda armar en condiciones ideales utilizando dispositivos reales, pero que también pueda ser reproducida utilizando Packet Tracer o GNS3.
Composición
Lo esencial en la implementación de una maqueta para cubrir el temario de CCNA 200-125 no es el modelo de router o switch sino las versiones de sistema operativo y las interfaces con que se cuenta.
En este sentido, las versiones de sistemas operativos o aplicaciones necesarias para el desarrollo de la maqueta son las siguientes (en la lista refiero a los dispositivos según nombre indicado en el gráfico de la topología):
  • ASW1
    Switch capa 2 de al menos 8 puertos Fast o GigabitEthernet
    Cisco IOS 15.0 LAN Base o superior
  • ASW2
    Switch capa 2 de al menos 8 puertos Fast o GigabitEthernet
    Cisco IOS 15.0 LAN Base o superior
  • GTW1
    Router con al menos 3 interfaces Fast o GigabitEthernet
    Cisco IOS 15.2 IP Base o superior
  • GTW2
    Router con al menos 2 interfaces Fast o GigabitEthernet y 2 interfaces seriales.
    Cisco IOS 15.2 IP Base o superior
  • CE
    Router con al menos 2 interfaces Fast o GigabitEthernet y 2 interfaces seriales.
    Cisco IOS 15.2 IP Base o superior
  • PE
    Router con al menos 2 interfaces Fast o GigabitEthernet
    Cisco IOS 15.2 IP Base o superior
Respecto de las terminales incluidas en la maqueta:
  • PC10
    Terminal Windows 7 o superior
  • PC20
    Terminal Windows 7 o superior
  • ISE
    Servidor Cisco ISE versión 2.x
Topología de la maqueta
La siguiente es la topología que propongo:


Esquema de direccionamiento.
Hay múltiples esquemas de direccionamiento posibles para este tipo de maquetas. Considerando el temario objetivo, mi propuesta es la siguiente:
  • PC10
    Gi   172.16.50.10/24
           2001:DB8:0:1::10/64
  • PC20
    Gi   172.16.51.20/24
           2001:DB8:0:2::20/64
  • ISE
    Gi   192.168.1.10/24
           2001:DB8:B:1::/64 Auto
  • ASW1
    VLAN1 172.16.50.101/24
  • ASW2
    VLAN1 172.16.51.102/24
  • GTW1
    G0/0     172.16.1.5/30
                2001:DB8:1:2::5/64
    G0/1     172.16.50.1/24
                2001:DB8:0:1::1/64
    G0/2     172.16.1.1/30
                2001:DB8:1:1::1/64
  • GTW2 
    G0/1    172.16.51.2/24                2001:DB8:0:2::2/64
    G0/2    172.16.1.2/30
                2001:DB8:1:1::2/64
    S0/0    172.16.1.9/30
    S0/1    172.16.1.13/30
                2001:DB8:1:3::13/64
  • CE
    G0/0    172.16.1.6/30
                2001:DB8:1:2::6/64
    S0/0    172.16.1.10/30
    S0/1    172.16.1.14/30
                2001:DB8:1:3::14/64
    G0/1     200.1.1.10/24
                2001:DB8:A:1::10/64
  • PE
    G0/0    192.168.1.1/24
                2001:DB8:B:1::1/64
    G0/1    200.1.1.1/24
                2001:DB8:A:1::1/64
Temario cubierto
Con una maqueta como esta es posible realizar prácticas de las siguientes tecnologías:
  • Comandos básicos de IOS.
  • Gestión de archivos de configuración e imágenes de IOS.
  • CDP / LLDP.
  • IPv4 / IPv6.
  • IPv2.
  • OSPF.
  • EIGRP.
  • eBGP.
  • Link Aggregation (EtherChannel).
  • VLANs.
  • InterVLAN routing.
  • PVSTP+.
  • Port Security.
  • PPPoE.
  • PPP Multilink.
  • NAT.
  • Autenticación de acceso utilizando RADIUS y/o TACACS+.
Es decir, la totalidad del temario de CCNA 200-125. Por supuesto que también es posible ejercitar otras tecnologías fuera del temario, tales como seguridad en redes capa 2 (BPDU guard, etc.), OSPFv3, RIPng, etc.

 Post sugerido: Guía de Laboratorios CCENT versión 6.1

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por 6 comentarios:
Labels: , , , ,
Suscribirse a: Entradas (Atom)