jueves, 13 de octubre de 2016

Laboratorio completo para estudiar CCNA


Por Oscar Gerometta

Un laboratorio para CCNA 200-125

Quienes se inician en el camino de las certificaciones, y particularmente las certificaciones de Cisco, siempre hay un desafío e interrogante, ¿cómo hacer para practicar lo que se estudia y adquirir las habilidades prácticas necesarias?
 
En función de esto y con oportunidad de estar trabajando los manuales para el examen de certificación CCNA R&S renovado este año diseñé esta maqueta de trabajo.

Objetivos
Al momento de elaborar la maqueta consideré los siguientes objetivos:

  • Lograr una única maqueta que permita cubrir la totalidad del temario del examen CCNA 200-125.
  • Tener la estructura necesaria para avanzar progresivamente en la configuración de modo de poder realizar configuraciones de complejidad creciente.
  • Poder adaptar la topología a diferentes requerimientos simplemente activando o desactivando puertos.
  • Elaborar una maqueta que se pueda armar en condiciones ideales utilizando dispositivos reales, pero que también pueda ser reproducida utilizando Packet Tracer o GNS3.

Composición

Lo esencial en la implementación de una maqueta para cubrir el temario de CCNA 200-125 no es el modelo de router o switch sino las versiones de sistema operativo y las interfaces con que se cuenta.
 
En este sentido, las versiones de sistemas operativos o aplicaciones necesarias para el desarrollo de la maqueta son las siguientes (en la lista refiero a los dispositivos según nombre indicado en el gráfico de la topología):

  • ASW1
    Switch capa 2 de al menos 8 puertos Fast o GigabitEthernet
    Cisco IOS 15.0 LAN Base o superior
  • ASW2
    Switch capa 2 de al menos 8 puertos Fast o GigabitEthernet
    Cisco IOS 15.0 LAN Base o superior
  • GTW1
    Router con al menos 3 interfaces Fast o GigabitEthernet
    Cisco IOS 15.2 IP Base o superior
  • GTW2
    Router con al menos 2 interfaces Fast o GigabitEthernet y 2 interfaces seriales.
    Cisco IOS 15.2 IP Base o superior
  • CE
    Router con al menos 2 interfaces Fast o GigabitEthernet y 2 interfaces seriales.
    Cisco IOS 15.2 IP Base o superior
  • PE
    Router con al menos 2 interfaces Fast o GigabitEthernet
    Cisco IOS 15.2 IP Base o superior
Respecto de las terminales incluidas en la maqueta:
  • PC10
    Terminal Windows 7 o superior
  • PC20
    Terminal Windows 7 o superior
  • ISE
    Servidor Cisco ISE versión 2.x
Topología de la maqueta
La siguiente es la topología que propongo:
 
 
 
Esquema de direccionamiento.
Hay múltiples esquemas de direccionamiento posibles para este tipo de maquetas. Considerando el temario objetivo, mi propuesta es la siguiente:
  • PC10
    Gi   172.16.50.10/24
           2001:DB8:0:1::10/64
  • PC20
    Gi   172.16.51.20/24
           2001:DB8:0:2::20/64
  • ISE
    Gi   192.168.1.10/24
           2001:DB8:B:1::/64 Auto
  • ASW1
    VLAN1 172.16.50.101/24
  • ASW2
    VLAN1 172.16.51.102/24
  • GTW1
    G0/0     172.16.1.5/30
                2001:DB8:1:2::5/64
    G0/1     172.16.50.1/24
                2001:DB8:0:1::1/64
    G0/2     172.16.1.1/30
                2001:DB8:1:1::1/64
  • GTW2 
    G0/1    172.16.51.2/24
                2001:DB8:1:3::2/64
    G0/2    172.16.1.2/30
                2001:DB8:1:1::2/64
    S0/0    172.16.1.9/30
    S0/1    172.16.1.13/30
                2001:DB8:1:3::13/64
  • CE
    G0/0    172.16.1.6/30
                2001:DB8:1:2::6/64
    S0/0    172.16.1.10/30
    S0/1    172.16.1.14/30
                2001:DB8:1:3::14/64
    G0/1     200.1.1.10/24
                2001:DB8:A:1::10/64
  • PE
    G0/0    192.168.1.1/24
                2001:DB8:B:1::1/64
    G0/1    200.1.1.1/24
                2001:DB8:A:1::1/64

Temario cubierto

Con una maqueta como esta es posible realizar prácticas de las siguientes tecnologías:
  • Comandos básicos de IOS.
  • Gestión de archivos de configuración e imágenes de IOS.
  • CDP / LLDP.
  • IPv4 / IPv6.
  • IPv2.
  • OSPF.
  • EIGRP.
  • eBGP.
  • Link Aggregation (EtherChannel).
  • VLANs.
  • InterVLAN routing.
  • PVSTP+.
  • Port Security.
  • PPPoE.
  • PPP Multilink.
  • NAT.
  • Autenticación de acceso utilizando RADIUS y/o TACACS+.
Es decir, la totalidad del temario de CCNA 200-125. Por supuesto que también es posible ejercitar otras tecnologías fuera del temario, tales como seguridad en redes capa 2 (BPDU guard, etc.), OSPFv3, RIPng, etc.