lunes, 25 de julio de 2011

CCNA desde Cero (2da parte)

La primera pregunta de todo el que quiere ingresar en el mundo de las certificaciones Cisco es siempre la misma... ¿por dónde se debe empezar?

En este punto hay una sola respuesta posible: CCNA.

Es cierto que hay una certificación de nivel más bajo que CCNA: CCENT (Cisco Certified Entry Networking Technician). Pero también es cierto que esta certificación no ha tenido mayor arraigo en Latinoamérica, quizás porque impone 2 exámenes para alcanzar el CCNA, cosa que podemos hacer con un único examen, el 640-802.

CCNA es la puerta de acceso a todo el universo de certificaciones que ofrece Cisco, y al mismo tiempo es una certificación con amplio reconocimiento internacional dentro de la industria.
  • CCNA es una certificación que tiene relevancia y prestigio en sí misma.
    Con una larga trayectoria y un proceso de actualización y mantenimiento muy ajustado, esta certificación ha permanecido a los largo de los años como una certificación básica de todo aquel que quiere trabajar en el área de networking, trabaje o no con dispositivos Cisco. CCNA acredita que un técnico cuenta con los conocimientos teóricos (modelos de operación, protocolos, etc.) básicos y las habilidades de configuración y diagnóstico de fallos que se requieren en cualquier técnico que operará en la instalación y mantenimiento de dispositivos de infraestructura de red.
  • CCNA es el requerimiento inicial de todo el track de certificaciones de Cisco.
    En la actualidad Cisco ofrece 8 paths de certificaciones diferentes: Routing y Switching, Design, Security, Wireless, Voice, Storage, Service Provider y Service Provider Operations. En todos los casos el pre-requisito inicial es CCNA.
Enlaces recomendados:
Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta
Si estás en Google+
enviame un correo electrónico a ogerometta@gmail.com
para incorporarte el Círculo que comparte información sobre Tecnología.

viernes, 22 de julio de 2011

Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security Appliance

Por Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo.

El primero de los problemas reside en una inyección SQL en el formulario de login de la interfaz web. Un atacante remoto sin autenticar podrá llegar a inyectar y ejecutar comandos SQL, que podrían permitirle obtener los nombres de usuario y contraseñas de las cuentas del dispositivo.

Un segundo problema podría permitir a un usuario remoto autenticado en la interfaz web inyectar comandos arbitrarios en el sistema operativo del dispositivo. De esta forma, mediante la inyección de comandos específicos en diversos formularios, el atacante podría conseguir acceso de root.

Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y Cisco SA540. Cisco ha publicado la actualización 2.1.19, que puede obtenerse desde:
http://www.cisco.com/cisco/software/navigator.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4653/comentar

Más Información:
Cisco Security Advisory: Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml


Tomado de: http://www.hispasec.com/unaaldia/4653
 

jueves, 21 de julio de 2011

Red inalambrica mallada


En la actualidad muchos de nosotros conocemos, e incluso en algún momento hemos trabajado, las redes inalámbricas IEEE 802.11 concidas habitualmente como WiFi.

Estas redes están experimentando un rápido desarrollo en poco tiempo, permitiendo brindar servicios cada vez más sofisticados. El estándar más avanzado que muchos ya conocemos es el IEEE 802.11n, con el cual ya hay en la actualidad access points y clientes que ofrecen una tasa de transferencia de hasta 450 Mbps, con un throughput del orden de los 300 Mbps.

Sin embargo hay muchas otras implementaciones y derivaciones de las redes inalámbricas que no son tan conocidas y que están implementándose de modo creciente. Una de ellas son las redes malladas.

Durante mucho tiempo las redes de malla inalámbrica han sido una implementación exclusivamente propietaria. Sin embargo, en los últimos años ha avanzado un grupo importante de fabricantes que están ofreciendo redes malladas inalámbricas basadas en tecnología IEEE 802.11 (es el caso de Cisco y Motorola). En todos los casos se trata de access points de radio dual (2,4 y 5 GHz.) que implementan los estándares 802.11a/g/n y un protocolo propietario de ruteo de la malla.

Ya se está trabajando en el desarrollo de un estándar para redes malladas, el IEEE 802.11s, pero por el momento todas las implementaciones disponibles son propietarias.

¿Qué es una malla inalámbrica?
Una infraestructura de red mallada es una arquitectura en la que no todos los AP tienen acceso directo a la red cableada. Los AP de malla están dotados de 2 radios (2,4 y 5 GHz.); cada AP establece vínculos inalámbricos con los AP vecinos utilizando una de las radios y a través de esos vínculos descubre el camino más conveniente para llegar a la red cableada.

En esta arquitectura los AP no actúan como repetidores unos de otros, sino que establecen vínculos entre sí utilizando un radio (p.e. 5 GHz) y luego celdas, utilizando el otro radio (p.e. 2,4 GHz.), en las que se asocian los clientes wireless.

Este tipo de redes permite cubrir superficies extensas sin necesidad de depender del acceso a la red cableada. A la vez el diseño en malla es  muy confiable porque cada nodo mantiene enlaces con varios nodos vecinos lo que permite cubrir posibles fallas, y asegurando redundancia de caminos inalámbricos. En este contexto, si un nodo sale de servicio se puede elegir una nueva ruta que permita llegar hasta la infraestructura cableada.


Las redes wireless malladas difieren de otras redes inalámbricas en que solamente un subconjunto de los nodos están conectados a la red cableada. Los APs conectados a la red cableada reciben la denominación de Rooftop Access Points (RAP). Los access points no conectados directamente a la red cableada se denominan MAP (Mesh Access Points).

Las redes malladas pueden administrar múltiples rutas inalámbricas simultáneas para conectar 2 puntos de la red. Esa administración es dinámica, permitiendo que la ruta pueda modificarse en función de diferentes parámetros tales como la carga de tráfico, la calidad de la señal de radio frecuencia, la priorización de tráfico, etc. Para administrar esas múltiples rutas Cisco implementa AWP (Cisco Adaptative Wireless Path), protocolo a través del cual cada access point de la malla (MAP) encuentra la mejor ruta hacia el controlador a través del access point conectado a la red cableada (RAP). El protocolo AWP no sólo considera los múltiples enlaces de que dispone un AP, sino que además evalúa interferencia, calidad de la señal de radio frecuencia, etc. Esto hace que la red wireless mallada no sólo sea auto configurable, sino también auto evaluada en cuanto a sus condiciones de operación.

Otros fabricantes implementan otros protocolos de ruteo se características semejantes. Por ejemplo, Motorola utiliza para este propósito su protocolo propietario MeshConnex.
Para la implementación de redes malladas se requiere de la utilización de APs para redes malladas y controladores inalámbricos que se ocupan de la administración de la malla.

Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta


Si el blog te ha resultado de utilidad y querés contribuir con su sostenimiento,
no hagas una donación, comprá un libro.

martes, 19 de julio de 2011

CCNA desde Cero (1ra parte)


Frecuentemente recibo consultas de personas que desean certificarse CCNA y están en busca de una orientación respecto de cuál es el mejor camino de preparación, o cuáles son los mejores materiales.
Muchas veces la respuesta parece obvia y también es posible que lo que pueda comentar ya está dicho en alguno de los posts de este blog o en alguno de los libros que he publicado. Sin embargo, es cierto que para quien se inicia en el camino de las certificaciones Cisco todo es nuevo y encontrar las respuestas puede ser difícil.

Es por eso que opté por iniciar la publicación de una serie de posts con el título de "CCNA desde Cero" que sirvan para recopilar la información disponible, actualizarla y sistematizarla para hacerla más fácil para quienes desean comenzar.

Adicionalmente, con el mismo título, iré publicando una serie de artículos con el objetivo de orientar a quienes están iniciándose en el universo de las certificaciones Cisco, con sugerencias y orientaciones para su entrenamiento y preparación del examen.

Por supuesto, toda pregunta o inquietud que surja a este respecto, el blog está a disposición para que compartan sus sugerencias o inquietudes en forma de comentario. Todo lo que nos ayude a crecer como comunidad, es bienvenido.

Enlaces en el blog ( librosnetworking.blogspot.com ):
Enlaces recomendados:


Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta
Si el blog te ha resultado de utilidad y querés contribuir con su sostenimiento,
no hagas una donación, comprá un libro.

lunes, 18 de julio de 2011

Protocolos de descubrimiento

Quienes trabajamos en entornos Cisco estamos acostumbrados a trabajar con un protocolo de descubrimiento de dispositivos vecinos llamado Cisco Discovery Protocol (CDP).

Este protocolo es de suma utilidad para el descubrimiento y relevamiento de topologías, así como el relevamiento de inventarios de hardware y software.
Es por esto ampliamente utilizado por consolas de monitoreo que relevan la red de modo automático, así como por algunos features que pueden activarse de modo automático al reconocer un dispositivo directamente conectado (como el caso de la aplicación de la voice vlan cuando se conecta un ip phone al puerto del switch).

Sin embargo, este tipo de protocolo no es privativo de entornos Cisco. Otros vendors han desarrollado sus propios protocolos que cumplen la misma tarea e incluso hay un protocolo estándar de la IEEE que cubre estos propósitos.

Protocolos disponibles

El siguiente es un listado inicial, no exhaustivo, de los protocolos que conozco con este mismo propósito:
  • LLDP - Link Layer Discovery Protocol
    Protocolo estándar IEEE 802.1AB.
    Hay una versión mejorada conocida como LLDP-MED publicada como ANSI/TIA-1057.
  • CDP - Cisco Discovery Protocol
    Propietario de Cisco.
    Soportado también por equipos HP Procurve hasta 2006.
  • NDP - Nortel Discover Protocol
    Propietario de Nortel, actualmente propiedad de Avaya.
    Su versión original fue desarrollada por SynOptics y recibió el nombre de SynOptics Network Management Protocol (SONMP).
    Los sistemas Nortel y Avaya soportan también LLDP.
  • LLTD - Link Layer Topology Discovery
    Propietario de Microsoft.
    Disponible en Win Vista y Win 7, es utilizado para mostrar la red local.
  • Extreme Discovery Protocol
    Propietario de Extreme Networks.
Cisco IOS soporta tanto CDP como LLDP.

Enlaces relacionados

Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta

Si el blog te ha resultado de utilidad y querés contribuir con su sostenimiento,
no hagas una donación, comprá un libro.

jueves, 14 de julio de 2011

Cisco actualiza los switches de red más ampliamente instalados en el mundo



[ 13/07/2011 - 11:21 EST ]

La actualización sin paralelo del switch Catalyst 6500 presenta una innovación en IPv6 y NetFlow, puede triplicar el rendimiento, cuadruplicar la escalabilidad y entregar una protección a la inversión durante otra década.


Diario Ti: Hoy en Cisco Live, Cisco introdujo innovaciones múltiples a su producto insigne Switches Catalyst® 6500 Series, los switches de red más ampliamente instalados en el mundo. Estas innovaciones proporcionan a los clientes de Catalyst 6500 la capacidad de evolucionar su infraestructura de red para la proliferación de dispositivos conectados durante la próxima década, el incremento del tráfico de video, modelos de negocios de cloud computing y un aumento de la fuerza de trabajo móvil, sin que se requieran actualizaciones del tipo "quitar y reemplazar".

Con más de 500 patentes otorgadas, la serie Catalyst 6500 ha sido el estándar de facto de la industria en plataformas de switching para las redes de recintos universitarios en todo el mundo, centros de datos, redes WAN y Metro Ethernet desde su llegada al mercado en 1999. Catalyst 6500 tiene USD 42 mil millones en base instalada, casi 700.000 sistemas/10 millones de puertos instalados y más de 25.000 clientes alrededor del mundo. Durante años, la plataforma ha sido la referencia en términos de liderazgo del producto, escala de implementación y últimas innovaciones en la industria de redes. La serie Catalyst 6500 lideró la transición de puertos en la industria primero de velocidades de Fast Ethernet a Gigabit Ethernet y luego a 10 Gigabit Ethernet. En noviembre de 2010, pasó a ser el primer switch modular en ofrecer interoperabilidad de equipos Ethernet de 40 Gigabits. El recién reacondicionado Catalyst 6500 continúa su legado de innovación con más primicias en la industria, tal como el soporte perfectamente integrado IPv4 e IPv6 desde la plataforma de hardware del switch, nuevas capacidades de virtualización de red, un conjunto completo de módulos L4-7 de servicios integrados y una nueva monitorización del rendimiento y visibilidad de aplicaciones mediante una implementación completamente renovada de NetFlow.

En el núcleo de esta renovación está la presentación del muy esperado Supervisor Engine 2T de la Serie Catalyst 6500 de Cisco, una tarjeta de 2 terabits que ofrece 80 gigabits por segundo por ranura, nuevas tarjetas de línea de 10 gigabits y 10 Gigabit Ethernet con multiplicidad de funciones, así como servicios de redes sin fronteras de próxima generación que ofrecen a los clientes nuevas capacidades en términos de movilidad, seguridad, análisis de redes y balanceo de cargas.

El nuevo motor de supervisión puede aumentar la capacidad de procesamiento del Catalyst 6500 de 720 Gbps a 2 Tbps, un aumento del triple de la capacidad. También cuadruplica el número de dispositivos o usuarios que se pueden conectar a una red. Por ejemplo, un solo Catalyst 6500 puede dar servicio hasta a 10.000 dispositivos móviles.

Todas las nuevas tarjetas de línea y el supervisor de 2 Tbps son compatibles con todos los modelos de chasis Cisco E-Series, lo que ofrece una mínima intervención con la infraestructura existente Catalyst 6500 E- Series. Esta compatibilidad evita actualizaciones del tipo "quitar y reemplazar", que amenazan el tiempo ininterrumpido de funcionamiento de la red del cliente y requieren de personal, gastos y tiempo adicionales.

Aspectos clave sobresalientes e innovaciones en la industria

- Se han añadido más de 200 nuevas funciones técnicas al Software Cisco IOS® para satisfacer las demandas crecientes de seguridad, movilidad, aplicaciones, voz/video y virtualización. Estas incluyen: Servicios avanzados de seguridad con la implementación total de Cisco TrustSec®, que incluye el MacSec basado en hardware para confidencialidad e integridad de datos a velocidades de cable; el Etiquetado de grupos de seguridad para asignación de roles y persistencia a través de la red; y las listas de control para el acceso de grupos de seguridad con el fin de dar cumplimiento a los roles. El exclusivo Etiquetado de grupos de seguridad de capa 3 del Catalyst 6500 Supervisor 2T permite la interoperabilidad e interconexión de redes dispersas geográficamente. Los servicios de virtualización de red escalable con VRF-Lite, MPLS, y VPLS basado en hardware, así como también MPLS sobre GRE están disponibles a velocidades de interfaz máximas.

- Módulos de servicio de próxima generación. Los nuevos módulos L4-7 de servicios para movilidad, seguridad, análisis de redes y balanceo de carga permiten que los usuarios reduzcan el número de dispositivos L4-7 en su red que necesitan gestionar, con lo que mejoran la eficiencia energética y reducen la huella de dióxido de carbono.

- Tecnología para facilitar la transición a IPv6. Sin penalizar el rendimiento global del sistema, el nuevo Supervisor 2T incluye muchas tecnologías que facilitan la transición de IPv4 a IPv6. El Catalyst 6500 es también la primera plataforma en ofrecer funciones First Hop Security para IPv6 (tales como seguimiento de dispositivo, inspección de protocolo Neighbor Discovery (ND), así como límites a las direcciones por puerto en IPv6) de forma que los usuarios continúen creciendo con una elevada garantía de seguridad a medida que hacen la transición a IPv6.

- Primer soporte nativo para tecnologías que simplifican la frontera LAN/WAN para proveedores de servicios y clientes. Estas tecnologías, llamadas soporte de Servicios de redes LAN Privadas Virtuales y Bridged Domain Technology, permiten proporcionar un servicio flexible y rápido, debido a que el ancho de banda no está sujeto a la interfaz física. El soporte nativo puede reducir significativamente el costo a la vez que mejora de forma radical el rendimiento para esta tecnología comprobada y estandarizada.

- Primera plataforma en ofrecer NetFlow multiprotocolo en la totalidad del sistema. A fin de brindar ayuda a los clientes en su búsqueda por aumentar la precisión en la planificación de capacidad y asignación de recursos, Cisco ha incorporado soporte para NetFlow Flexible y Sampled para una monitorización mejorada y granular de IPv4, IPv6, tráfico de multidifusión y MPLS. Esta renovación representa un aumento de cuatro veces, hasta de 1 millón, en el número de entradas NetFlow que se pueden mantener.

- Mejoras para asegurar una experiencia de video superior. Si bien la técnica de "multidifusión" para comunicaciones de uno-a-muchos sobre una infraestructura IP ha pasado a ser cada vez más importante para alimentadores de datos de mercado y difusión de videos, la escalabilidad de rutas multidifusión ha sido un problema constante. Para atender esta situación, el Cisco Supervisor Engine 2T proporciona un incremento de hasta 16 veces en escalabilidad de rutas multidifusión. Ofrece también mejoras importantes en la forma como Catalyst 6500 dirige selectivamente tráfico multidifusión solo hacia aquellos enlaces que lo han solicitado. Bajo los nombres de IGMPv3 y MLDv2 Snooping, estas mejoras ayudan a asegurar que la multidifusión no cause una carga innecesaria en el dispositivo host, y son especialmente útiles para aplicaciones de multidifusión IP con gran demanda de ancho de banda, como IPTV.

Disponibilidad
La nueva Serie Catalyst 6500 Series ya está disponible. Las configuraciones típicas "2T" pueden ofrecer la más baja relación precio-rendimiento, al ofrecer hasta un máximo de 20 a 30 por ciento en la reducción del precio con respecto a la generación anterior del Supervisor Engine 720 a la vez que cuadruplica la escalabilidad, triplica el rendimiento y define una característica sin paralelos en la industria. Se envía con soporte inmediato en herramientas de gestión de red como Cisco Prime™ y Data Center Manager.


lunes, 4 de julio de 2011

Ejercicios de subneteo (Subnetting)


1. ¿Cuál es la dirección reservada de subred (ID de subred) de la dirección de nodo 201.100.5.68/28? 
A. 201.100.5.0
B. 201.100.5.32
C. 201.100.5.64
D. 201.100.5.16
E. 201.100.5.31
F. 201.100.5.63

2. ¿Cuál es la dirección reservada de subred (ID de subred) para la dirección IP de nodo 172.16.210.0/22?
A. 172.16.210.4
B. 172.16.210.0
C. 172.16.208.0
D. 172.16.252.0
E. 172.16.254.0
F. 172.16.204.0
G. Ninguna de las anteriores

3. Un router recibe un paquete sobre su interfaz 172.16.45.66/26. La dirección IP de origen del paquete es 172.16.45.126/26 y la dirección IP de destino es 172.16.46.191/26. ¿Qué hará el router con este paquete?
A. El destino es un nodo de otra subred, por lo tanto el router no reenviará el paquete.
B. El destino es un nodo de la misma subred, por lo tanto el router reenviará el paquete.
C. El destino es una dirección de broadcast, por lo tanto el router no reenviará el paquete.
D. El destino es una dirección de red, por lo tanto el router reenviará el paquete.
E. El destino es un nodo de otra subred, por lo tanto el router reenviará el paquete.
F. El destino es un nodo de la misma subred, por lo tanto el router no reenviará el paquete.
G. El destino es una dirección de broadcast, por lo tanto el router inundará la subred de destino.

4. La red 172.25.0.0 ha sido dividida en 8 subredes iguales. ¿Cuáles de las siguientes direcciones IP pueden ser asignadas a nodos ubicados en la tercera subred, si el comando” ip subnet-zero” ha sido aplicado en el router? (Elija 3)
A. 172.25.78.243
B. 172.25.98.16
C. 172.25.72.0
D. 172.25.94.255
E. 172.25.0.65
F. 172.25.96.17
G. 172.25.0.84
H. 172.25.100.16
I. 172.25.0. 94 

5. Su ISP le ha asignado una red clase B completa. A partir de esta dirección usted necesita al menos 300 subredes que puedan soportar al menos 50 nodos cada una de ellas. ¿Cuáles de las máscaras de subred que están más abajo pueden satisfacer este requerimiento? (Elija 2 respuestas)

A. 255.255.255.0
B. 255.255.255.128
C. 255.255.252.0
D. 255.255.255.224
E. 255.255.255.192
F. 255.255.248.0
6. Su proveedor de servicios le ha asignado el bloque CIDR 115.64.4.0/22 ¿Cuáles de las direcciones IP que se muestran más abajo puede utilizar como dirección de nodo? (Elija todas las que apliquen)
A. 115.64.8.32
B. 115.64.7.64
C. 115.64.6.255
D. 115.64.3.255
E. 115.64.8.128
F. 115.64.12.128 

7. Se le ha requerido la configuración del extremo local de un enlace serial entre 2 routers. En la interfaz serial 0/0 del router remoto se ha configurado la dirección IP 172.16.17.0/22. ¿ Cuál de los siguientes comyos puede ser utilizado para configurar una dirección IP en la interfaz serial 0/0 del router local?
A. Router(config-if)#ip address 172.16.17.1 255.255.255.0
B. Router(config-if)#ip address 172.16.18.255 255.255.252.0
C. Router(config-if)#ip address 172.16.18.255 255.255.255.252
D. Router(config-if)#ip address 172.16.17.2 255.255.255.252
E. Router(config-if)#ip address 172.16.17.2 255.255.255.0
F. Router(config-if)#ip address 172.16.16.0 255.255.255.0

8. A la red que usted administra se la ha asignado una dirección de red clase C y ha implementado VLSM para mayor eficiencia. Debe ahora asignar direcciones a un enlace punto a punto. ¿Cuál de las siguientes máscaras de subred es la más eficiente para la tarea?

A. 255.255.252.0
B. 255.255.255.0
C. 255.255.255.224
D. 255.255.255.240
E. 255.255.255.248
F. 255.255.255.252
G. 255.255.255.254

9. Como expresaría el número binario 10101010 en notación decimal y hexadecimal? 
A. Decimal=160, hexadecimal=00
B. Decimal=170, hexadecimal=AA
C. Decimal=180, hexadecimal=BB
D. Decimal=190, hexadecimal=CC

10. ¿cuáles de las siguientes afirmaciones son verdaderas respecto de una red que está utilizando una máscara de subred 255.255.248.0? (Elija 3) 
A. Corresponde a una red clase A que ha tomado 13 bits para subredes.
B. Corresponde a una red clase B que ha tomado 4 bits para subredes.
C. La dirección de red de la última subred será 248 en el tercer octeto.
D. Los primeros 21 bits constituyen la porción del nodo de la dirección.
E. Esta máscara de subred permite crear un total de 16 subredes.
F. Los números de subred serán múltiplos de 8 en el tercer octeto.

11. Dada la dirección 134.141.7.11 y la máscara 255.255.255.0, ¿Cuál es el número de subred (ID de subred) y cual el de Broadcast?
A. Sub red 134.141.7.0 Broadcast 134.141.7.255
B. Sub red 134.141.7.64 Broadcast 134.141.7.127
C. Sub red 134.141.7.0 Broadcast 134.141.7.191
D. Sub red 134.141.7.64 Broadcast 134.141.7.254
12. Dada la dirección 193.193.7.7 y la máscara 255.255.255.0 ¿cuál es el número de subred (ID de subred) y cuál es la dirección de broadcast?
A. Sub Red 193.193.7.7 Broadcast 193.193.7.255
B. Sub Red 193.193.0.0 Broadcast 193.193.7.255
C. Sub Red 193.193.7.0 Broadcast 193.193.7.255
D. Sub Red 193.193.7.0 Broadcast 193.193.7.252
13. Dada la dirección 200.1.1.130 y la máscara 255.255.255.224 ¿cuál es el número de subred (ID de subred) y cuál es la dirección de broadcast?
A. (ID de subred) 200.1.1.128 broadcast 200.1.1.255
B. (ID de subred) 200.1.1.0 broadcast 200.1.1.255
C. (ID de subred) 200.1.1.128 broadcast 200.1.1.160
D. (ID de subred) 200.1.1.128 broadcast 200.1.1.159
14. Dada la IP 220.8.7.100/28, ¿Cuál es la dirección de subred (ID de subred) y cuál es la dirección de broadcast?
A. (ID de subred) 200.8.7.0 Broadcast 200.8.7.31
B. (ID de subred) 200.8.7.96 Broadcast 200.8.7.111
C. (ID de subred) 200.8.7.192 Broadcast 200.8.7.223
D. (ID de subred) 200.8.7.64 Broadcast 200.8.7.95
15. Dada la dirección IP 10.141.7.11/24 ¿Cuál es la dirección de subred (ID de subred) y cuál es la dirección de broadcast?
A. (ID de subred) 10.141.7.0 Broadcast 10.141.7.255
B. (ID de subred) 10.141.7.128 Broadcast 10.141.7.255
C. (ID de subred) 10.141.7.0 Broadcast 10.141.7.127
D. (ID de subred) 10.141.4.0 Broadcast 10.141.7.255
16. Dada la dirección 134.141.7.11/24 ¿Cuáles son las direcciones IP válidas? (rango utilizable dentro la subred)
A. Desde la IP 134.141.7.1 hasta 134.141.7.254
B. Desde la IP 134.141.7.0 hasta 134.141.7.255
C. Desde la IP 134.141.7.1 hasta 134.141.7.126
D. Desde la IP 134.141.6.1 hasta 134.141.7.254
17. Dada la dirección 200.2.1.130/27 ¿Cuáles son las direcciones IP válidas? (rango utilizable)
A. Desde el IP 200.2.1.129 hasta 200.2.1.158 (2^n-2= 30 Host utilizables)
B. Desde el IP 200.2.1.96 hasta 200.2.1.127 (2^n-2= 30 Host utilizables)
C. Desde el IP 200.2.1.128 hasta 200.2.1.159 (2^n-2= 30 Host utilizables)
D. Desde el IP 200.2.1.0 hasta 200.2.1.254 (2^n-2= 254 Host utilizables)
18. Dada la IP 134.141.7.7/24, ¿Cuántas subredes se pueden crear a partir del bloque clase B asignado?
A. Clase A – 2^16=65.536 subredes
B. Clase B – 2^16=65.536 subredes
C. Clase B – 2^8=256 subredes
D. Clase C – 2^0=1 subred
19. Dada la IP 220.8.7.100 y la máscara 255.255.255.240, ¿cuántas son las subredes posibles dado el bloque asignado?
A. Bloque de clase C subneteado – 2^4= 16 subredes
B. Bloque de clase C subneteado – 2^6= 64 subredes
C. Bloque de clase C subneteado – 2^4= 32 subredes
D. Bloque de clase C – 2^8= 256 subredes
20. ¿Cuántas direcciones IP serán asignadas en cada subred de 134.141.0.0/24?
A. 2^7=128 direcciones IP, 2^7-2=126 utilizables para hosts.
B. 2^8=256 direcciones IP, 2^8-2=254 utilizables para hosts.
C. 2^16=65.536 direcciones IP, 2^16-2=65.534 utilizables para hosts.
D. 2^10=1024 direcciones IP, 2^10-2=1022 utilizables para hosts.
21. ¿Cuántas direcciones IP serán asignadas en cada subred de 220.8.7.0/28?
A. 2^8= 256 IPs , 2^8-2=254 IPs Utilizables
B. 2^6= 64 IPs , 2^6-2=62 Utilizables
C. 2^5= 32 IPs , 2^5-2=30 Utilizables
D. 2^4= 16 IPs , 2^4-2=14 Utilizables
22. ¿Cuántas direcciones IP serán asignadas en cada subred de 10.0.0.0/14?
A. 2^24-2= 16.777.214 IP utilizables para hosts en cada subred.
B. 2^18-2= 262.142 IP utilizables para hosts en cada subred.
C. 2^16-2= 65.534 IP utilizables para hosts en cada subred.
D. 2^20-2= 1.048.574 IP utilizables para hosts en cada subred.
23. ¿Cuántas direcciones IP serán asignadas en cada subred de 11.0.0.0 255.192.0.0?
A. 2^8-2= 254 IP utilizables para hosts en cada subred.
B. 2^16-2= 65534 IP utilizables para hosts en cada subred.
C. 2^21-2= 2097150 IP utilizables para hosts en cada subred.
D. 2^22-2= 4194302 IP utilizables para hosts en cada subred.
24. Su red utiliza la dirección IP 172.30.0.0/16. Inicialmente existen 25 subredes con un mínimo de 1000 hosts por subred. Se proyecta un crecimiento en los próximos años de un total de 55 subredes. ¿Qué mascara de subred se debera utilizar?
A. 255.255.240.0
B. 255.255.248.0
C. 255.255.252.0
D. 255.255.254.0
E. 255.255.255.0 
25. Usted planea la migración de 100 ordenadores de una tecnología antigua a TCP/IP y que puedan establecer conectividad con Internet. Su ISP le ha asignado la dirección IP 192.168.16.0/24. Se requieren 10 Subredes con 10 hosts cada una. ¿Que mascara de subred debe utilizarse?
a. 255.255.255.224
b. 255.255.255.192
c. 255.255.255.240
d. 255.255.255.248
26. Una red está dividida en 8 subredes de una clase B. ¿Que mascara de subred se deberá utilizar si se pretende tener 2500 host por subred
a.255.248.0.0
b.255.255.240.0
c.255.255.248.0
d.255.255.255.255
e.255.255.224.0
f.255.255.252.0
g.172.16.252.0
27. ¿cuales de las siguientes direcciones de host/red no pertenece a la misma red si se ha utilizado la mascara de subred 255.255.224.0?
a.172.16.66.24
b.172.16.65.33
c.172.16.64.42
d.172.16.63.51
28. ¿Cuales de los siguientes son direccionamientos validos clase B?
a. 10011001.01111000.01101101.11111000
b. 01011001.11001010.11100001.01100111
c. 10111001.11001000.00110111.01001100
d. 11011001.01001010.01101001.00110011
e. 10011111.01001011.00111111.00101011
29. Convierta 191.168.10.11 a binario
a.10111001.10101000.00001010.00001011
b.11000001.10101100.00001110.00001011
c.10111111.10101000.00001010.00001011
d.10111111.10101001.00001010.00001011
e.01111111.10101000.00001011.00001011
f.10111111.10101001.00001010.00001011
30. Se tiene una dirección IP 172.17.111.0 mascara 255.255.254.0, ¿cuantas subredes y cuantos host validos habrá por subred, con ip zubnet-zero configurado en el router?
a. 126 subredes, cada una con 512 hosts
b. 128 subredes, cada una con 510 hosts
c. 126 subredes, cada una con 510 hosts
d. 126 subredes, cada una con 1022 hosts
31. Convierta 00001010.10101001.00001011.10001011 a decimal?
a. 192.169.13.159
b. 10.169.11.139
c. 10.169.11.141
d. 192.137.9.149
32. Usted está diseñando un direccionamiento IP para cuatro subredes con la red 10.1.1.0, se prevé un crecimiento de una red por año en los próximos cuatro años. ¿Cuál será la mascara que permita la mayor cantidad de host?
a. 255.0.0.0
b. 255.254.0.0
c. 255.240.0.0
d. 255.255.255.0
33. Dirección privada clase A:
a. 00001010.01111000.01101101.11111000
b. 00001011.11111010.11100001.01100111
c. 00101010.11001000.11110111.01001100
d. 00000010.01001010.01101001.11110011
34. A partir de la dirección IP 172.18.71.2 255.255.248.0, ¿cual es la dirección de subred y de broadcast a la que pertece el host?
a. Identificador de red = 172.18.64.0, dirección de difusión (Broadcast) 172.18.80.255
b. Identificador de red = 172.18.32.0, dirección de difusión (Broadcast) 172.18.71.255
c. Identificador de red = 172.18.32.0, dirección de difusión (Broadcast) 172.18.80.255
d. Identificador de red = 172.18.64.0, dirección de difusión (Broadcast) 172.18.71.255
35. Una red clase B será dividida en 20 subredes a las que se sumaran 30 más en los próximos años ¿que mascara se deberá utilizar para obtener un total de 800 host por subred?
a. 255.248.0.0
b. 255.255.252.0
c. 255.255.224.0
d. 255.255.248.0
36. Una red clase B será dividida en 20 subredes a las que se sumaran 4 más en los próximos años ¿que mascara se deberá utilizar para obtener un total de 2000 host por subred?
a. /19
b. /21
c. /22
d. /24
37. Cuales de las siguientes mascaras de red equivale a: /24
a. 255.0.0.0
b. 224.0.0.0
c. 255.255.0.0
d. 255.255.255.0
38. A partir de la dirección IP 192.168.85.129 255.255.255.192, ¿cual es la dirección de subred y de broadcast a la que pertenece el host?
a. ID de red = 192.168.85.128, dirección de difusión (Broadcast) 192.168.85.255
b. ID de red = 192.168.84.0, dirección de difusión (Broadcast) 192.168.92.255
c. Identificador de red = 192.168.85.129, dirección de difusión (Broadcast) 192.168.85.224
d. Identificador de red = 192.168.85.128, dirección de difusión (Broadcast) 192.168.85.191
39. Una red clase C 192.168.1.0 255.255.255.252, esta dividida en subredes ¿cuantas subredes y cuantos host por subred tendrá cada una?
a. 64 subredes, cada una con 2 hosts
b. 128 subredes, cada una con 4 hosts
c. 126 subredes, cada una con 6 hosts
d. 32 subredes, cada una con 6 hosts
e. 2 subredes, cada una con 62 hosts
40. Usted tiene una IP 156.233.42.56 con una mascara de subred de 7 bits. ¿Cuántos host y cuantas subredes son posibles?
a.128 subredes y 510 hosts
b. 128 subredes y 512 hosts
c. 510 hosts y 126 subredes
d. 512 hosts y 128 subredes
41. Al momento de crear un direccionamiento IP que factores se deben tener en cuenta, elija los dos mejores.
a. Una subred por cada host
b. Un direccionamiento para cada subred
c. Un direccionamiento para cada para cada NIC
d. Un direccionamiento para la conexión WAN
42. Una red clase B será dividida en subredes. ¿Que mascara se deberá utilizar para obtener un total de 500 host por subred?
a. 255.255.224.0
b. 255.255.248.0
c. 255.255.128.0
d. 255.255.254.0
Otros sitios recomendados:

* Workbook de subnetting (PDF)

* Practica de subnetting on-line: