ipv6 en la certificación ccna r&s

1

1

IPv6en la certificaciónCCNA R&S

Santiago - ChileJunio 2014

Presentador

Coloque su foto aquí.

Oscar A. GeromettaCCSI / CCBF

ogerometta@gmail.comhttp://librosnetworking.blogspot.com

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

CCNA R&S

26 de marzo 2013: • Cisco Systems anunció la renovación de su

sistema de certificaciones y la actualización de su certificación CCNA.

Nueva denominación:• CCNA Routing and Switching.

Nuevos entrenamientos:• Currículum CCNA versión 5• Interconecting Cisco Networking Devices 1

versión 2.0• Interconecting Cisco Networking Devices 2

versión 2.0

Nuevo Examen de Certificación:• CCNAX 200-120

CCNAX 200-1201. Operación de redes de datos IP.

• Describir la operación de redes de datos IP.

• Reconocer el propósito y función de dispositivos de

red tales como routers, switches, bridges y hubs.

• Seleccionar el componente requerido para responder

a una especificación de red en particular.

• Identificar las aplicaciones comunes y su impacto en

la red.

• Describir el propósito y operación básica de los

protocolos en los modelos OSI y TCP/IP.

• Describir el flujo de datos entre dos hosts a través de

la red.

• Identificar el medio adecuado, cables, puertos y

conectores para conectar dispositivos de red Cisco a

otros dispositivos de red y hosts en una LAN.

CCNAX 200-1202. Tecnologías de conmutación LAN. (1)

• Determinar la tecnología y método de control de

acceso al medio en redes Ethernet.

• Identificar los conceptos de conmutación básicos y

describir la operación de los switches Cisco: dominios

de colisión, dominios de broadcast, tipos de

conmutación, tabla CAM.

• Realizar y verificar la configuración inicial de un

switch, incluyendo acceso de gestión remota.

Comandos de Cisco IOS para realizar la configuración

básica del switch.

• Verificar el estado de la red y la operación del switch

utilizando utilidades básicas como ping, Telnet y SSH.

• Identificar tecnologías avanzadas de switches: RSTP,

PVSTP, EtherChannel.

CCNAX 200-1202. Tecnologías de conmutación LAN. (2)

• Describir el proceso de creación de VLANs para

separar lógicamente la red y justificar la necesidad del

enrutamiento entre ellas. Explicar la segmentación de

la red y los conceptos básicos de gestión de tráfico.

• Configurar y verificar VLANs.

• Configurar y verificar troncales en switches Cisco:

DTP, auto negociación.

• Configurar y verificar la operación de PVSTP: describir

la elección de root bridge y los modos de spanning

tree.

CCNAX 200-1203. Direccionamiento IP (IPv4 / IPv6).

• Describir la operación y necesidad de utilizar

direcciones IP privadas y públicas en redes con

direccionamiento IPv4.

• Identificar el esquema de direccionamiento IPv6

adecuado para satisfacer los requerimientos de

direccionamiento en un entorno LAN/WAN.

• Identificar el esquema de direccionamiento IPv4

adecuado utilizando VLSM y sumarización para

responder a los requerimientos de direccionamiento

en un entorno LAN/WAN.

• Describir los requerimientos técnicos para poder

utilizar IPv6 en conjunto con IPv4 como ocurre en el

caso de dual stack.

• Describir las direcciones IPv6: global unicast,

multicast, link local, unique local, eui 64,

autoconfiguración.

CCNAX 200-1204. Tecnologías de enrutamiento IP. (1)

• Describir los conceptos básicos de enrutamiento:

CEF, packet forwarding, proceso de router lookup.

• Describir el proceso de inicialización de un router

Cisco IOS: POST, proceso de bootup.

• Realizar y verificar la configuración básica de un

router utilizando CLI.

• Realizar la configuración y verificar el estado operativo

de una interfaz Ethernet y de una interfaz serial.

• Verificar la configuración de un router y la

conectividad de red: Comandos Cisco IOS para

revisar la información básica del router y la

conectividad de red.

• Configurar y verificar la configuración de enrutamiento

utilizando rutas estáticas o ruta por defecto de

acuerdo a requerimientos de enrutamiento

específicos.

• Gestionar archivos en un sistema Cisco IOS:

preferencias de inicio, imágenes de Cisco IOS,

licenciamiento.

CCNAX 200-1204. Tecnologías de enrutamiento IP. (2)

• Diferenciar entre métodos de enrutamiento y

protocolos de enrutamiento: estático vs. dinámico,

estados de enlace vs. vector distancia, distancia

administrativa, split horizon, métricas, next hop, tablas

de enrutamiento, interfaces pasivas.

• Realizar la configuración y verificar OSPF de área

única: beneficios, adyacencias de vecinos, estados

de OSPF, multi área, configuración de OSPFv2,

configuración de OSPFv3, router ID, interfaces

pasivas, tipos de LSA.

• Configurar y verificar EIGRP (único AS): Feasible

distance / Feasible successors / Distancia

administrativa, composición de la métrica, router ID,

auto-summary, selección de ruta, balanceo de carga,

interfaces pasivas.

• Configurar y verificar enrutamiento entre VLANs

(router on a stick): subinterfaces, encapsulación.

• Configurar interfaces SVI.

CCNAX 200-1205. Servicios IP.

• Configurar y verificar DHCP en un router IOS: Configurar

interfaces del router para utilizar DHCP, opciones de DHCP,

exclusión de direcciones, lease time.

• Describir los tipos, funciones y aplicaciones de ACLs:

estándar, extendidas, nombradas, numeradas, opción log.

• Configurar y verificar la operación de ACLs en un entorno de

red: Nombradas, numeradas, opción log.

• Identificar la operación básica de NAT: Propósito, pool,

estático, uno a uno, overloading, direccionamiento de

origen, NAT de una vía.

• Configurar y verificar NAT de acuerdo a un requerimiento de

red.

• Configurar y verificar un cliente NTP.

• Implementar alta disponibilidad (FHRP): VRRP, HSRP,

GLBP.

• Configurar y verificar el servicio de Syslog. Utilizar la

salida de syslog.

• Describir SNMP v2 y v3.

CCNAX 200-1206. Seguridad de dispositivos de red.

• Configurar y verificar las prestaciones de seguridad de

dispositivos de red: Claves de seguridad, enable secret vs.

enable, transporte, deshabilitar telnet, SSH, VTYs,

seguridad física, encriptación de claves, describir métodos

de autenticación externos.

• Configurar y verificar prestaciones de seguridad de

switches, tales como Port Security: sticky MAC, limitación

de direcciones MAC estática y dinámica, modos de

violación, restricciones, apagar puertos no utilizado,

recuperación de err disable, asignación de puertos no

usados a una VLAN no utilizada, configuración de VLAN

nativa.

• Configurar y verificar filtrado de tráfico de red con ACLs.

• Configurar y verificar ACLs para limitar el acceso por telnet y

SSH a un router.

CCNAX 200-1207. Diagnóstico y resolución de fallos. (1)

• Identificar y corregir problemas de red habituales.

• Utilizar datos de NetFlow.

• Diagnosticar y corregir problemas habituales asociados con

el direccionamiento IP y la configuración de terminales.

• Diagnosticar y resolver problemas en VLANs: identificar qué

VLANs están configuradas, corrección de la membrecía de

puertos, configuración de dirección IP.

• Diagnosticar y resolver problemas en troncales en switches

Cisco: Corregir el estado de troncales, corregir la

encapsulación configurada, corregir las VLANs permitidas.

• Diagnosticar y resolver problemas de operación de

Spanning Tree: Switch raíz, prioridad, modo correcto,

estado de puertos.

• Diagnosticar y resolver problemas de enrutamiento:

Enrutamiento habilitado, tabla de enrutamiento, selección

correcta de la ruta.

CCNAX 200-1207. Diagnóstico y resolución de fallos. (2)

• Diagnosticar y resolver problemas de OSPF: Adyacencias,

hello and dead timers, área OSPF, MTU de las interfaces,

tipos de red, estado de vecinos, base de datos topológica.

• Diagnosticar y resolver problemas de EIGRP: Adyacencias,

número de sistema autónomo, balanceo de carga, split

horizon.

• Diagnosticar y resolver problemas de enrutamiento entre

VLANs: Conectividad, encapsulación, subred, VLAN nativa,

estado de puertos troncales.

• Diagnosticar y resolver problemas con ACLs: Estadísticas,

redes permitidas, dirección.

• Diagnosticar y resolver problemas de implementación de

WAN: Interfaces seriales, PPP, Frame Relay.

• Diagnosticar y resolver problemas de capa 1: Framing,

CRC, runts, giants, paquetes descartados, colisión tardía,

errores de input/output.

• Monitorear estadísticas de NetFlow.

• Diagnosticar problemas con EtherChannel.

CCNAX 200-1208. Tecnologías WAN.

• Identificar diferentes tecnologías WAN: Metro Ethernet,

VSAT, celular 3G/4G, MPLS, T1/E1, ISDN, DSL, Frame

Relay, Cable, VPN.

• Configurar y verificar una conexión WAN básica sobre

interfaces seriales.

• Configurar y verificar una conexión PPP entre routers Cisco.

• Configurar y verificar Frame Relay en routers Cisco.

• Implementar y diagnosticar PPPoE.

CCNAX 200-120 - Novedades

• Hay pre-requisitos importantes: conocimientos básicos respecto de tecnologías de red.

• Avanza significativamente en contenidos que hasta ahora eran de nivel profesional (HSRP, EtherChannel, SNMP, Syslog...).

• Hay una importante introducción de IPv6.

• Hay variedad de contenidos, pero poco desarrollo.

• En tecnologías WAN sigue el foco en PPP y Frame Relay, no se introduce MPLS o MetroEthernet.

Nivel Asociado

CCENT

CCNA Security

CCNA Wireless

CCNA Voice

CCDA

CCNA SP Oper.

CCNA SP

Nivel Profesional

CCNP R&S

CCNP Security

CCNP Wireless

CCNP Voice

CCDP

CCNP SP Oper.

CCNP SP

Nivel Experto

CCIE R&S

CCIE Security

CCIE Wireless

CCIE Voice

CCDE

CCIE SP Oper.

CCIE Serv. Prov.

CCIE Storage

CCNA DC CCNPDC CCIE DC

CCNA R&S

CCNA Video

New Certification Tracks

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Mapa Backbone IPv6

Mapa generado en enero de 2013 por CAIDA con información colectada utilizando RIPE NCC.

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Direcciones IPv6

• Utiliza direcciones de 128 bits de longitud.

o 32 bits: 232 direcciones posibles. 4.200’000.000 aproximadamente.

o 128 bits: 2128 direcciones posibles.3.400’000.000’000.000’000.000’000.000’000.000’000.000 aproximadamente.

• Una estructura jerárquica más compleja:

o Identificador de red.

o Porción del Service Provider.

o Porción de la red del usuario.

o Identificador de subred.

o Identificador de nodo.

Estructura de las Direcciones

• Una nueva estructura jerárquica para las direcciones de unicast globales:o Prefijo Global (porción de red).

48 bits

o Prefijo del ISP – 32 bits.o Prefijo de la red – 16 bits.

o Prefijo Local (porción de subred).16 bits

o ID de intefaz.64 bits

48 bits 16 bits 64 bits

Prefijo Global Prefijo Local ID de interfaz

32 bits 16 bits

ISP Red

Representación IPv6

• Reglas de escritura:o Se utiliza nomenclatura hexadecimal.o No es sensible a mayúscula / minúscula.o El uso de ceros a la izquierda en cada sección es optativa.o Secciones sucesivas en cero pueden reemplazarse por :: pero

una única vez por dirección.

2001:0000:130F:0000:0000:09C0:876A:130B

2001:0:130F:0:0:9C0:876A:130B

2001:0:130F::9C0:876A:130B

2001:0000:130F:0000:0000:09C0:876A:130B

2001:0:130F:0:0:9C0:876A:130B

2001:0:130F::9C0:876A:130B

FE80:0000:0000:0000:01A8:D9FF:FE86:130B

FE80::1A8:D9FF:FE86:130B

Tipos de Direcciones IPv6

• Direcciones de multicast.o FF00::/8

• Direcciones de anycast.Identifican un conjunto de nodos, de los que responde el que está más cercano.Utilizan direcciones de unicast, asignando la misma dirección a varios nodos.

• Direcciones de unicast.o Direcciones global unicast.o Direcciones de link-local.

FE80::/10o Direcciones de unique-local.

FC00::/7

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Asignación de Direcciones

Las direcciones de unicast pueden asociarse a la interfaz utilizando diferentes procedimientos• Asignación estática:

o Asignación completa de direcciones /128.o Construidas utilizando el formato EUI-64.o Generación automática de un ID de Interfaz Privado.

• Asignación dinámica:o Autoconfiguración stateless.

RFC 3736 (2004).Cada puerto se autoconfigura utilizando el prefijo /64 del gateway.Genera direcciones de 128 bits globalmente únicas.

o DHCPv6.Servicio semejante a DHCP para IPv4, que proporciona direcciones de 128 bits completas.

ID Privado de Interfaz

• Definido en RFC 3041• Proceso para generar al azar un identificador de interfaz de 64 bits de

longitud.• Tiene un tiempo de vida corto y se regenera automáticamente de modo

periódico.• Permite evitar que se haga seguimiento de la actividad del host y de su

punto de conexión.• Es el método utilizado para generar el ID de interfaz en los sistemas

operativos Microsoft.

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Enrutamiento IPv6

• En routers Cisco, IPv6 requiere de la activación de un proceso de enrutamiento específico.

Router(config)#ipv6 unicast-routing

• Dos modelos de enrutamiento:o Enrutamiento estático.

Router(config)#ipv6 route [net] [next hop]o Enrutamiento dinámico.

o RIPng RFC 2080o OSPFv3 RFC 2740o IS-IS for IPv6o EIGRP for IPv6

Configuración IPv6 inicial

Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z Router(config)#ipv6 unicast-routingRouter(config)#interface FastEthernet0/0Router(config-if)#ipv6 address 2001:ab:23fa::1/64Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#interface serial 0/0/0Router(config-if)#bandwidth 2000000Router(config-if)#ipv6 address 2001:78c9:295d::2/64Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downRouter(config-if)#exitRouter(config)#ipv6 route 2001:587:a35::/48 2001:78c9:295d::1

RIPng

• Routing Information Protocol next generation.• RFC 2080.• Protocolo en enrutamiento por vector distancia.• Basado en RIPv2.• Número máximo de saltos: 15.• Transporte sobre IPv6:

• Grupo de multicast FF02::9• UDP port 521.

• Configuración:Router(config)#ipv6 router rip [id]

Router(config-rtr)#exit

Router(config)#interface f0/0

Router(config-if)#ipv6 rip [id] enable

OSPFv3

• RFC 5340.• Es el protocolo estándar propuesto formalmente por la IETF.• Protocolo en enrutamiento por estado de enlace.• Basado en OSPFv2.• Puede correr concurrentemente con OSPF v2, aunque independiente.• Corre directamente sobre IPv6.

o FF02::5 Todos los routers OSPFo FF02::6 Todos los routers OSPF-DR.

• Utiliza los mismos tipos básicos de LSA y el mismo mecanismo para el descubrimiento de vecinos que OSPFv2.

• Utiliza direcciones de link local para identificar enlaces.• Utiliza las direcciones de link local para identificar las adyacencias.• Mantiene los mismos mecanismos para descubrir vecinos y establecer

adyacencias.

OSPFv3

• No es una variante de OSPFv2, sino que tiene un modo de configuración nativo.

• Router ID y Área ID continúan siendo identificadores de 32 bits.• Se especifica a nivel de interfaz qué enlace participa de cada proceso de

enrutamiento.

• Configuración:Router(config)#ipv6 router ospf [id]

Router(config-rtr)#router-id [x.x.x.x]

Router(config-rtr)#exit

Router(config)#interface f0/0

Router(config-if)#ipv6 ospf [id] area [id]

Router(config-if)#ipv6 ospf priority [x]

Router(config-if)#ipv6 ospf cost [x]

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Coexistencia

Por mucho tiempo, los sistemas IPv4 e IPv6 coexistirán por largo tiempo tanto en Internet como en infraestructuras privadas.

IPv4

IPv4

IPv4

IPv6

IPv6

IPv6

Transición

o Mecanismo Dual Stack.

o Mecanismos de tipo Túnel:

o Túneles manuales. RFC 2893

o Túneles automáticos.

o Teredo RFC 4380/5991

o ISATAP RFC 5214/5579

o 6to4 RFC 3056

o Mecanismos de Traducción:

o NAT-PT RFC 2766/4966

Dual Stack

Permite la coexistencia de ambos protocolos para asegurar una migración gradual.

• Dispositivos IPv4 only, sólo se comunican con dispositivos IPv4.

• Dispositivos IPv6 only, sólo se comunican con dispositivos IPv6.

• Dispositivos Dual Stack se comunican con dispositivos IPv4 o IPv6.

IPv6

IPv4

IPv4

IPv4 / IPv6

IPv6

IPv6IPv4 / IPv6

IPv4 / IPv6

IPv4

Agenda

• El nuevo CCNA R&S

• IPv6

• Direccionamiento

• Asignación de direcciones

• Enrutamiento IPv6

• Mecanismos para la transición

• Bibliografía CCNA R&S disponible

• Preguntas

Bibliografía en inglés

Cisco PressWendell Odom

http://www.ciscopress.com

SybexTodd Lammle

http://www.lammle.comhttp://www.sybex.com

Bibliografía en castellano

Apunte Rápido CCNA R&S v5.0Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532/mailto: libros.networking@gmail.com

Apunte Rápido CCENT v5.0Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532/mailto: libros.networking@gmail.com

Bibliografía en castellano

Principios de redes TCP/IP v5.1Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532/

Direccionamiento IP (IPv4/IPv6) v5.1 Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532/

Bibliografía en castellano

Operación de Dispositivos Cisco IOS v5.1Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532/

Conmutación LAN v5.1Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532/

Bibliografía en castellano

Guía de Preparación para el Examende Certificación CCNA R&S v5.1Oscar Gerometta

• Principios de redes TCPIP v5.1 – Ya publicado

• Direccionamiento IP (IPv4/IPv6) v5.1 – Ya publicado

• Operación de dispositivos Cisco IOS v5.1 – Ya publicado

• Conmutación LAN v5.1 – Ya publicado

• Enrutamiento IP v5.1

• Servicios IP v5.1

• Tecnologías WAN v5.1

?

Bibliografía en castellano

CCNA R&S en 30 díasUn programa día por día para preparar el examen CCNA Routing & Switching 200-120

Oscar Gerometta

http://myebooks.secure-ebook.com/~EDUB0532

Este manual intenta volcar en un solo texto un plan de estudio en 30 días que incluye:

• La totalidad de los temas de estudio que comprende el examen.

• Ejercicios prácticos mínimos necesarios .

• Las instancias de repaso necesarias durante la preparación.

Lo que propone es una ayuda para que quien ya tiene conocimientos y entrenamiento pueda, dedicando durante 30 días tiempo al estudio sistemático, estar en condiciones de rendir su examen de certificación.

?