martes, 24 de mayo de 2016

Cambios en el examen CCNA 200-125

El nuevo examen de certificación CCNA 200-125


Por Oscar Gerometta

El 16 de mayo pasado Cisco anunció su actualización de la certificación CCNA Routing & Switching. 

Esta actualización incluye la renovación de los temarios de los exámenes de certificación que son requisitos para alcanzar la certificación: ICND1, ICND2 y CCNA.

De esta manera, si bien hasta el próximo 20 de agosto estará disponible el anterior examen de certificación (CCNA 200-120), ya tenemos la posibilidad de obtener la certificación presentando el nuevo examen CCNA 200-125. 

Es por eso que me pareció conveniente dedicar un post a revisar explícitamente este examen.

Las características del examen



  • Código del examen: 200-125 CCNA
  • Certificación Asociada: CCNA Routing & Switching
  • Duración: 90 minutos.
    Cuando el examen se presenta en inglés en países de habla hispana, se asignan 30 minutos adicionales para compensar la dificultad de presentar un examen en una lengua que no es la materna.
  • Cantidad de preguntas: 50 a 60.
  • Idiomas: Inglés y japonés (por el momento solo está disponible en inglés).
  • Entidad registrante para presentar el examen: Pearson VUE
  • Precio: USD 295,00
  • Recertificación: A los 3 años de aprobado el examen.
  • Entrenamiento oficiales disponibles:
    En los Cisco Learning Partner.
    Interconnecting Cisco Networking Devices 1 versión 3.0 (ICND1 v3.0 - 40 hs.)
    Interconnecting Cisco Networking Devices 2 versión 3.0 (ICND2 v3.0 - 40 hs.)
    Interconnecting Cisco Networking Devices: Accelerated versión 3.0 (CCNAX v3.0 - 40 hs.)
  • Tutorial del examen de certificación aquí.

Objetivos del examen según área temática


Marco en color azul las novedades que introduce esta versión.

1. Fundamentos de redes - 15% de la carga del examen.
  • Comparar y contrastar los modelos OSI y TCP/IP.
  • Comparar y contrastar los protocolos TCP y UDP.
  • Describir el impacto de los componentes de la infraestructura de una red corporativa
    (Incluye firewalls, access points controladores).
  • Describir el efecto de los recursos de nube en una arquitectura de red corporativa.
  • Comparar y contrastar las arquitecturas de core colapsado y las de 3 capas.
  • Comparar y contrastar las diferentes topologías de red.
  • Seleccionar el tipo de cableado apropiado de acuerdo a los requerimientos de implementación.
  • Aplicar metodologías de resolución de fallos para resolver problemas.
  • Configurar, verificar y resolver fallos de direccionamiento IPv4 y subredes.
  • Comparar y contrastar los tipos de direcciones IPv4.
  • Describir la necesidad de direccionamiento IPv4 privado.
  • Identificar el esquema de direccionamiento IPv6 apropiado para satisfacer los requerimientos de un entorno LAN/WAN.
  • Configurar, verificar y resolver fallos de direccionamiento IPv6.
  • Configurar y verificar IPv6 Stateless Address Auto Configuration.
  • Comparar y contrastar tipos de direcciones IPv6.
2. Tecnologías de conmutación LAN - 21% de la carga del examen.
  • Describir y verificar conceptos de conmutación.
  • Interpretar el formato de la trama Ethernet.
  • Resolver fallos en interfaces y cables (colisiones, errores, dúplex, speed).
  • Configurar, verificar y resolver fallos en VLANs (rango normal/extendido) extendidas a varios switches.
  • Configurar, verificar y resolver fallos de conectividad entre switches.
  • Configurar, verificar y resolver fallos del protocolo STP.
  • Configurar, verificar y resolver fallos relacionados con puntos operacionales de STP.
  • Configurar y verificar protocolos de capa 2
    (Incluye LLDP).
  • Configurar, verificar y resolver fallos en EtherChannel.
  • Describir los beneficios del stack de switches y la consolidación de chasis.
3. Tecnologías de enrutamiento - 23% de la carga del examen.
  • Describir el concepto de enrutamiento.
  • Interpretar los componentes de una tabla de enrutamiento.
  • Describir cómo una tabla de enrutamiento es integrada por múltiples fuentes de información.
  • Configurar, verificar y resolver fallos del enrutamiento entre VLANs
    (Se incluye SVI).
  • Comparar y contrastar enrutamiento estático y enrutamiento dinámico.
  • Comparar y contrastar protocolos de enrutamiento de vector distancia y de estado de enlace.
  • Comparar y contrastar protocolos de enrutamiento interior y exterior.
  • Configurar, verificar y resolver fallos en enrutamiento estático IPv4 e IPv6.
  • Configurar, verificar y resolver fallos en enrutamiento OSPFv2 en IPv4 en área única y múltiples áreas (se ha excluido autenticación, filtrado, sumarización manual, redistribución, áreas stub, virtual-link y LSAs).
  • Configurar, verificar y resolver fallos en enrutamiento OSPFv3 en IPv6 (se ha excluido autenticación, filtrado, sumarización manual, redistribución, áreas stub, virtual-link y LSAs).
  • Configurar, verificar y resolver fallos en enrutamiento EIGRP en IPv4 (se ha excluido autenticación, filtrado, sumarización manual, redistribución y redes stub).
  • Configurar, verificar y resolver fallos en enrutamiento EIGRP en IPv6 (se ha excluido autenticación, filtrado, sumarización manual, redistribución y redes stub).
  • Configurar, verificar y resolver fallos en RIPv2 en IPv4 (se ha excluido autenticación, filtrado, sumarización manual y redistribución).
  • Resolver fallos básicos en la conectividad capa 3 extremo a extremo.
4. Tecnologías WAN - 10% de la carga del examen.
  • Configurar y verificar PPP y MLPPP en interfaces WAN utilizando autenticación local.
  • Configurar, verificar y resolver fallos en la interfaz del lado del cliente PPPoE utilizando autenticación local.
  • Configurar, verificar y resolver fallos de conectividad en túneles GRE.
  • Describir las opciones de topologías WAN.
  • Describir opciones de acceso a conectividad WAN
    (se incluye MPLS, MetroEthernet, PPPoE en banda ancha y VPNs sobre Internet (DMVPN, VPN site-to-site, cliente VPN)).
  • Configurar y verificar conectividad single-homed en sucursales utilizando eBGP IPv4 (solo considerar dispositivos peer y publicación de redes).
  • Describir conceptos básicos de QoS.
5. Servicios de infraestructura - 10% de la carga del examen.
  • Describir la operación del DNS lookup.
  • Resolver fallos en la conectividad de un cliente que involucran DNS.
  • Configurar y verificar DHCP en un router (no incluye reservas estáticas).
  • Resolver vallos de conectividad basada en DHCP.
  • Configurar, verificar y resolver fallos básicos de HSRP.
  • Configurar, verificar y resolver fallos de NAT.
  • Configurar y verificar la operación de NTP en modo cliente/servidor.
6. Seguridad de la infraestructura - 11% de la carga del examen.
  • Configurar, verificar y resolver fallos de port security.
  • Describir técnicas de mitigación de amenazas comunes en la capa de acceso
    (incluye 802.1X y DHCP snooping).
  • Configurar, verificar y resolver fallos en listas de acceso IPv4 e IPv6 para filtrado de tráfico.
  • Verificar ACLs utilizando la herramienta de análisis APIC-EM Path Trace ACL.
  • Configurar, verificar y resolver fallos básicos en el hardening básico de dispositivos
    (incluye autenticación local).
  • Describir la seguridad en el acceso a dispositivos utilizando AAA con TACACS+ y RADIUS.
7. Gestión de la infraestructura - 10% de la carga del examen.
  • Configurar y verificar  protocolos de monitoreo de dispositivos
    (incluye SNPv2, SNMPv3 y Syslog).
  • Resolver fallos de conectividad de red utilizando IP SLA basado en ICMP echo.
  • Configurar y verificar gestión de dispositivos
    (incluye licenciamiento y timezone).
  • Configurar y verificar la configuración inicial de los dispositivos.
  • Mantenimiento del rendimiento de los dispositivos.
  • Utilizar herramientas de Cisco IOS para diagnosticar y resolver problemas
    (incluye SPAN local).
  • Describir la programabilidad de redes en arquitecturas de red corporativas.
Temas que se han retirado:
  • Configuración dual-stack de IPv6.
  • CEF.
  • Frame Relay.
  • Conexión WAN seriales.
  • VRRP.
  • GLBP.

Versión oficial de esta lista de objetivos en la página de Cisco.

lunes, 16 de mayo de 2016

Nuevo CCNA 200-125



Por Oscar Gerometta

Cisco acaba de publicar una nueva actualización de la certificación CCNA R&S

Cisco Systems ha anunciado una nueva actualización de la certificación más extendida en el mercado de las redes de datos: CCNA Routing & Switching.

Según expresa el mismo Cisco, esta actualización busca alinear la certificación con la expansión que ha experimentado en los últimos años el perfil y conocimientos requeridos por un técnico de redes que busca operar redes de última generación.

Los nuevos exámenes
En este caso se trata de una actualización de la certificación, no de una reforma completa de la misma, por lo que tanto la forma de obtener la certificación como los exámenes necesarios para la misma mantienen la misma estructura y la misma denominación, con solamente un cambio en los códigos de identificación de los exámenes.

De esta manera, los nuevos exámenes disponibles son:
  • Interconnecting Cisco Networking Devices part 1 (ICND1) 100-105
  • Interconnecting Cisco Networking Devices part 2 (ICND2) 200-105
  • Cisco Certified Networking Associate (CCNA) 200-125
     
  • El actual examen ICND1 100-101 es reemplazado por el examen ICDN1 100-105
  • Último día para presentar el examen ICND1 100-101: 20 de agosto de 2016
  • El actual examen ICND2 200-101 es reemplazado por el examen ICND2 200-105
  • Último día para presentar el examen ICND2 200-101: 24 de septiembre de 2016
  • El actual examen CCNA 200-120 es reemplazado por el examen CCNA 200-125
  • Último día para presentar el examen CCNA 200-120: 20 de agosto de 2016
Y la certificación puede obtenerse de 2 maneras diferentes:
  • Presentando 2 exámenes
    ICND1 (otorga la certificación CCENT) 100-105 + ICND2 200-105 
  • Presentando un único examen: CCNA 200-125

El examen ICND1 100-105

En el nuevo examen ICND1 se ha reducido el número de dominios que lo componen y se lo ha alineado con las certificaciones de niveles superiores: CCNP R&S y CCIE R&S.
  • Network Fundamentals.
  • LAN Switching Technologies.
  • Routing Technologies.
  • Infrastructure Services.
  • Infrastructure Management.
Del temario del examen ICND1 100-101 se han retirado algunos temas: OSPF de área única (ha pasado a ICND2), se remueve dual stack y CEF.

Al mismo tiempo se han agregado varios tópicos: Presentación del diseño de core colapsado (como alternativa al tradicional de 3 capas), configuración de IPv6 SLAAC, anycast, LLDP, RIPv2, requerimientos de DNS y DHCP, backup y restauración de configuración de dispositivos, licenciamiento de IOS y configuración de zona horaria.

Para este examen ya está disponible la nueva versión del entrenamiento ICND1 (versión 3) en todos los Cisco Learning Partner.

Características del examen:
  • 90 minutos de duración.
  • 45 a 55 preguntas.
  • Está asociado a la certificación CCENT.
  • Disponible en inglés y japonés.


El examen ICND2 200-105

Es el nuevo examen ICND2. Los dominios que se han definido para este examen son los siguientes:
  • LAN Switching Technologies.
  • IPv4 and IPv6 Routing Technologies.
  • WAN Technologies.
  • Infrastructure Services.
  • Infrastructure Maintenance.
Del temario de la versión anterior del exmane (ICND2 200-101) se han removido algunos temas: Frame Relay, tecnologías de conexión WAN seriales, VRRP y GLBP (se conserva solamente HSRP).

Pero también se han incorporado nuevos temas: topologías WAN dual-homed y single-homed, conocimientos básicos de eBGP, DMVPN, VPN site-to-site, introducción al uso de recursos en la nube, una introducción a SDN, las bases del uso de Path Trace y conceptos básicos para la implementación de QoS.

Para este examen también está disponible la nueva versión del entrenamiento de Cisco Learning Partner: ICND2 versión 3.

Características del examen:
  • 90 minutos de duración.
  • 45 a 55 preguntas.
  • Está asociado a la certificación CCNA R&S.
    Para obtener la certificación es pre-requisito la certificación CCENT.
  • Disponible en inglés y japonés.

El examen CCNA R&S 200-125

Su temario reúne los temarios de los exámenes ICND1 e ICND2, con las modificaciones que cada uno de ellos contiene.

Los dominios de conocimiento definidos para este examen son:
  • Network Fundamentals.
  • LAN Switching Technologies.
  • IPv4 and IPv6 Routing Technologies.
  • WAN Technologies.
  • Infrastructure Services.
  • Infrastructure Security.
  • Infrastructure Management.
Características del examen:
  • 90 minutos de duración.
  • 50 a 60 preguntas.
  • Asociado con la certificación CCNA R&S.
  • Disponible en inglés y japonés.

¿Qué vamos a hacer con los manuales de EduBooks?
  • En primer lugar, por supuesto, los manuales actuales (Apunte Rápido, CCNA en 30 días y la Guía de Preparación para el Examen de Certificación), en sus versiones actuales, siguen disponibles tanto impresos como ebook para quienes desean preparar la actual versión de los exámenes.
    http://www.edubooks.com.ar/#!biblioteca-ccna/c23ng 
  • He acordado un plan de trabajo para la redacción de nuevas versiones de cada uno de los manuales que seguirá el siguiente orden:
    Primero el Apunte Rápido CCNA R&S versión 6.
    A continuación CCNA R&S en 30 días versión 6.
    Finalmente la Guía de Preparación para el Examen de Certificación CCNA R&S versión 6.
  • Como siempre, no tengo fecha de entrega para los manuscritos de cada uno de ellos porque como ya saben, el desarrollo de los manuales lo hago en mi tiempo libre y eso depende de las exigencias del trabajo. Pero como siempre, avisaré a través de las redes sociales (Facebook y Google+) a medida que avance en la redacción, y cuando estén disponibles lo publicaré en el blog.
  • De acuerdo a los convenios de impresión firmados, a medida que estén disponibles, los amigos de Bolivia y México podrán acceder a ejemplares impresos a través de los responsables de cada uno de esos países.
Algunas notas adicionales
  • En este post me refiero al examen de certificación y a los entrenamientos oficiales en los Cisco Learning Partner. NO a las academias de Cisco Networking Academy.
    Quienes deseen información sobre lo que ocurrirá en las Networking Academy debe dirigirse a las respectivas academias.
  • Para obtener la certificación CCNA R&S lo que se considera es el examen de certificación que se presenta, no el código del examen, ni la versión del currículum utilizado en la Academia, ni la versión de entrenamiento de CLP que se haya cursado en su momento.
  • NO hay versiones del examen de certificación.
    Hay actualizaciones del mismo, y cada actualización se identifica por el código de examen correspondiente. En este caso, el nuevo examen CCNA R&S es el 200-125.
Para consultar la información oficial sobre los nuevos entrenamientos y exámenes:
Tomado de: http://librosnetworking.blogspot.com/2016/05/cisco-acaba-de-publicar-una-nueva.html

jueves, 12 de mayo de 2016

Wireless: Soluciones corporativas Cisco



Por Oscar Gerometta

Redes inalámbricas: opciones de despliegue


Muchas veces hablamos de redes inalámbricas con excesiva simplicidad dando por supuestos muchos elementos importantes y sin acabado conocimiento de la complejidad de la operación de los sistemas IEEE 802.11, y la variedad de formas de implementación disponibles.

Si bien hay muchos elementos a considerar en una implementación inalámbrica hay una en particular a la que no solemos prestar la debida atención. Hablamos de la red inalámbrica como si fuera simplemente una cuestión de accesss points y clientes inalámbricos olvidando que detrás de toda red de comunicaciones hay ante todo un planteo de diseño y arquitectura.

Hay 2 arquitecturas básicas a considerar (con algunas variantes adicionales que podemos encontrar en el mercado):


1. La red inalámbrica como servicio (NaaS)


En el caso de Cisco Systems la propuesta de NaaS para despliegue de redes inalámbricas es el conocido como Cloud Managed.


  • Es la propuesta de Meraki.
  • Hay diferente tratamiento para el tráfico de datos y de control del que se da al tráfico de gestión.
  • El tráfico de gestión (management) se concentra en la nube.
  • El tráfico de datos y de control se resuelve localmente.
  • Es muy escalable y de despliegue rápido.
  • El costo inicial de la inversión es más reducido (menor Opex).

 

2. Arquitectura Cisco Unified Access

Se trata en todos los casos de implementaciones completas en las instalaciones corporativas, sin dependencia de servicios de nube adicionales en las prestaciones básicas. 

En el caso de Cisco esta arquitectura puede ser desplegada en 4 modalidades diferentes.

  • Access Point Autónomos.
    Se trata de una implementación dotada solamente con APs capaces de operar por sí mismos sin necesidad de ningún dispositivo adicional.
    Tanto el tráfico de datos, como el de control y el de gestión se resuelven en cada AP individualmente y de modo local.
    Requiere una cuidadosa planificación (diseño) y la configuración individual de cada dispositivo.
    Es adecuado para pequeñas implementaciones de pocos APs.
    Es escalable, pero de modo progresivamente más trabajoso en la medida en la que la implementación crece.
    Se complica notoriamente cuando el número de APs comienza crece más allá de los 5 APs en un único dominio RF.
    En Cisco se utilizan APs Aironet autónomos, basados en IOS.
  • Centralizado.
    Este modelo de implementación requiere de APs capaces de operar en sistemas centralizados y de al menos un controlador.
    En este caso, el tráfico de datos, de control y gestión se resuelve de modo centralizado en el controlador. Los APs derivan la totalidad del tráfico al controlador utilizando un túnel encriptado gestionado utilizando CAPWAP (protocolo abierto de la IETF).
    El controlador es un punto de concentración de tráfico, con los riesgos inherentes a esta situación.
    Simplifica (aunque no resuelve todos) los desafíos de diseño de las redes inalámbricas y las tareas de configuración y monitoreo ya que todo se concentra en el controlador. La configuración responde de modo dinámico a las condiciones cambiantes del dominio de RF.
    Es adecuado para implementaciones de tipo corporativo, con múltiples APs. Optimiza sensiblemente el servicio de roaming y facilita la introducción de otros servicios como es el tracking en tiempo real de los clientes.
    El crecimiento de la red no presenta desafíos particulares ya que es fácilmente escalable.
    En Cisco se utilizan los APs Aironet basados en controlador, con controladores basados en AireOS.
  • Flex Connect
    Variante del despliegue centralizado que utiliza también APs y controladores.
    En este tipo de implementación, mientras el tráfico de gestión se mantiene centralizado en el controlador, el tráfico de datos se puede resolver localmente en cada AP o de modo centralizado en el controlador según convenga y se requiera.
    A las características de un despliegue centralizado le agrega la flexibilidad para la gestión del tráfico de datos eliminando el controlador como un potencial cuello de botella o punto de fallos para el tráfico de datos. Esto lo hace adecuado para implementaciones corporativas con múltiples puntos remotos que se conectan entre sí a través de una red WAN o Internet.
    Estas características facilitan la ampliación de la red, sobre todo su extensión en base a puntos remotos: apertura de sucursales, home office, etc.
    En el caso de Cisco se utilizan los mismos APs Aironet (solamente deben soportar este modo de operación) y controladores basados en AireOS.
  • Convergente
    Este modelo de despliegue supone un diseño que considera la red en su integridad, más allá de solamente la red inalámbrica. Apunta a una red en la que se gestiona el acceso sea inalámbrico o cableado de modo unificado.
    En este caso el controlador inalámbrico se encuentra integrado en el mismo switch de acceso, con lo que si bien el tráfico de datos, control y gestión sigue centralizado en el controlador, el mismo se encuentra en el switch de acceso con lo que se elimina el controlador dedicado como un único punto de concentración de tráfico dentro de la red.
    Es una solución adecuada para despliegues corporativos, con o sin extensión a través de la WAN o Internet, permitiendo la concentración del tráfico y el roaming (cuando sea necesario) aplicando este modelo en combinación con controladores convencionales para centralizar el tráfico o funciones que sean requeridas.
    Es tan escalable como los modelos de despliegue centralizado y flex connect.
    En este caso se utilizan los mismos APs Aironet basados en controlador (se sigue implementando CAPWAP para la operación entre AP y controladores) con switches LAN basados en IOS-XE (Catalyst 3650 y 3850).
Tomado de:http://librosnetworking.blogspot.com/2016/05/redes-inalambricas-opciones-de.html

lunes, 2 de mayo de 2016

Últimos ejemplares impresos: Oferta de libros CCNA - Mayo 2016


Certifica CCNA con el mejor material en idioma español disponible en Bolivia. Aprovecha los últimos ejemplares impresos de esta temporada.

Oferta de libros Networking en Bolivia, válida para Mayo 2016 (o hasta agotar Stock):




CCNA R&S - Examen 200-120

Guía CCNA R&S V5.1 - El libro favorito en Latinoamérica para prepararse a la certificación CCNA 200-120. Costo 390 Bolivianos. (Los dos tomos originales). Por la compra del libro en formato impreso puedes acceder a la versión digital del mismo por 4 $us adicionales. Mas información aquí

CCNA en 30 Días - Un plan de estudios para prepararse un mes antes del examen CCNA. Costo: 280 Bolivianos. Por la compra del libro en formato impreso puedes acceder a la versión digital del mismo por 4 $us adicionales.  Mas información aquí

Apunte rápido CCNA R&S - Un apunte rápido para repasar los puntos sobresalientes del examen CCNA. Costo 210 Bolivianos. Por la compra del libro en formato impreso puedes acceder a la versión digital del mismo por 4 $us adicionales. Mas información aquí






Otros títulos:


Apunte Rápido CCNP Route - Un apunte rápido que incluye todo lo relevante con vistas a la certificación ROUTE 300-101. Costo 200 Bolivianos. Por la compra del libro en formato impreso puedes acceder a la versión digital del mismo por 4 $us adicionales. Mas información aquí 



Configuración de Dispositivos ASA - Una guía básica rápida para poder configurar el dispositivo de seguridad Cisco ASA. Costo 130 Bolivianos. Mas información aquí

Para la compra: libros.networking.bolivia@gmail.com

* Todos los costos incluyen el despacho por courier dentro de territorio Boliviano. Ciudades de Tarija, Cobija, Trinidad y ciudades intermedias podrían tener un costo ligeramente mas alto por los costos de envío por courier.