IPv6 en la certificación CCNA R&S

8,362 views
8,206 views

Published on

Introducción al temario de IPv6 comprendido en el examen de certificación CCNAX 200-120

Published in: Technology
1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total views
8,362
On SlideShare
0
From Embeds
0
Number of Embeds
35
Actions
Shares
0
Downloads
188
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

IPv6 en la certificación CCNA R&S

  1. 1. 1
  2. 2. 1 IPv6 en la certificación CCNA R&S Santiago - Chile Junio 2014
  3. 3. Presentador Coloque su foto aquí. Oscar A. Gerometta CCSI / CCBF ogerometta@gmail.com http://librosnetworking.blogspot.com
  4. 4. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  5. 5. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  6. 6. CCNA R&S 26 de marzo 2013: • Cisco Systems anunció la renovación de su sistema de certificaciones y la actualización de su certificación CCNA. Nueva denominación: • CCNA Routing and Switching. Nuevos entrenamientos: • Currículum CCNA versión 5 • Interconecting Cisco Networking Devices 1 versión 2.0 • Interconecting Cisco Networking Devices 2 versión 2.0 Nuevo Examen de Certificación: • CCNAX 200-120
  7. 7. CCNAX 200-120 1. Operación de redes de datos IP. • Describir la operación de redes de datos IP. • Reconocer el propósito y función de dispositivos de red tales como routers, switches, bridges y hubs. • Seleccionar el componente requerido para responder a una especificación de red en particular. • Identificar las aplicaciones comunes y su impacto en la red. • Describir el propósito y operación básica de los protocolos en los modelos OSI y TCP/IP. • Describir el flujo de datos entre dos hosts a través de la red. • Identificar el medio adecuado, cables, puertos y conectores para conectar dispositivos de red Cisco a otros dispositivos de red y hosts en una LAN.
  8. 8. CCNAX 200-120 2. Tecnologías de conmutación LAN. (1) • Determinar la tecnología y método de control de acceso al medio en redes Ethernet. • Identificar los conceptos de conmutación básicos y describir la operación de los switches Cisco: dominios de colisión, dominios de broadcast, tipos de conmutación, tabla CAM. • Realizar y verificar la configuración inicial de un switch, incluyendo acceso de gestión remota. Comandos de Cisco IOS para realizar la configuración básica del switch. • Verificar el estado de la red y la operación del switch utilizando utilidades básicas como ping, Telnet y SSH. • Identificar tecnologías avanzadas de switches: RSTP, PVSTP, EtherChannel.
  9. 9. CCNAX 200-120 2. Tecnologías de conmutación LAN. (2) • Describir el proceso de creación de VLANs para separar lógicamente la red y justificar la necesidad del enrutamiento entre ellas. Explicar la segmentación de la red y los conceptos básicos de gestión de tráfico. • Configurar y verificar VLANs. • Configurar y verificar troncales en switches Cisco: DTP, auto negociación. • Configurar y verificar la operación de PVSTP: describir la elección de root bridge y los modos de spanning tree.
  10. 10. CCNAX 200-120 3. Direccionamiento IP (IPv4 / IPv6). • Describir la operación y necesidad de utilizar direcciones IP privadas y públicas en redes con direccionamiento IPv4. • Identificar el esquema de direccionamiento IPv6 adecuado para satisfacer los requerimientos de direccionamiento en un entorno LAN/WAN. • Identificar el esquema de direccionamiento IPv4 adecuado utilizando VLSM y sumarización para responder a los requerimientos de direccionamiento en un entorno LAN/WAN. • Describir los requerimientos técnicos para poder utilizar IPv6 en conjunto con IPv4 como ocurre en el caso de dual stack. • Describir las direcciones IPv6: global unicast, multicast, link local, unique local, eui 64, autoconfiguración.
  11. 11. CCNAX 200-120 4. Tecnologías de enrutamiento IP. (1) • Describir los conceptos básicos de enrutamiento: CEF, packet forwarding, proceso de router lookup. • Describir el proceso de inicialización de un router Cisco IOS: POST, proceso de bootup. • Realizar y verificar la configuración básica de un router utilizando CLI. • Realizar la configuración y verificar el estado operativo de una interfaz Ethernet y de una interfaz serial. • Verificar la configuración de un router y la conectividad de red: Comandos Cisco IOS para revisar la información básica del router y la conectividad de red. • Configurar y verificar la configuración de enrutamiento utilizando rutas estáticas o ruta por defecto de acuerdo a requerimientos de enrutamiento específicos. • Gestionar archivos en un sistema Cisco IOS: preferencias de inicio, imágenes de Cisco IOS, licenciamiento.
  12. 12. CCNAX 200-120 4. Tecnologías de enrutamiento IP. (2) • Diferenciar entre métodos de enrutamiento y protocolos de enrutamiento: estático vs. dinámico, estados de enlace vs. vector distancia, distancia administrativa, split horizon, métricas, next hop, tablas de enrutamiento, interfaces pasivas. • Realizar la configuración y verificar OSPF de área única: beneficios, adyacencias de vecinos, estados de OSPF, multi área, configuración de OSPFv2, configuración de OSPFv3, router ID, interfaces pasivas, tipos de LSA. • Configurar y verificar EIGRP (único AS): Feasible distance / Feasible successors / Distancia administrativa, composición de la métrica, router ID, auto-summary, selección de ruta, balanceo de carga, interfaces pasivas. • Configurar y verificar enrutamiento entre VLANs (router on a stick): subinterfaces, encapsulación. • Configurar interfaces SVI.
  13. 13. CCNAX 200-120 5. Servicios IP. • Configurar y verificar DHCP en un router IOS: Configurar interfaces del router para utilizar DHCP, opciones de DHCP, exclusión de direcciones, lease time. • Describir los tipos, funciones y aplicaciones de ACLs: estándar, extendidas, nombradas, numeradas, opción log. • Configurar y verificar la operación de ACLs en un entorno de red: Nombradas, numeradas, opción log. • Identificar la operación básica de NAT: Propósito, pool, estático, uno a uno, overloading, direccionamiento de origen, NAT de una vía. • Configurar y verificar NAT de acuerdo a un requerimiento de red. • Configurar y verificar un cliente NTP. • Implementar alta disponibilidad (FHRP): VRRP, HSRP, GLBP. • Configurar y verificar el servicio de Syslog. Utilizar la salida de syslog. • Describir SNMP v2 y v3.
  14. 14. CCNAX 200-120 6. Seguridad de dispositivos de red. • Configurar y verificar las prestaciones de seguridad de dispositivos de red: Claves de seguridad, enable secret vs. enable, transporte, deshabilitar telnet, SSH, VTYs, seguridad física, encriptación de claves, describir métodos de autenticación externos. • Configurar y verificar prestaciones de seguridad de switches, tales como Port Security: sticky MAC, limitación de direcciones MAC estática y dinámica, modos de violación, restricciones, apagar puertos no utilizado, recuperación de err disable, asignación de puertos no usados a una VLAN no utilizada, configuración de VLAN nativa. • Configurar y verificar filtrado de tráfico de red con ACLs. • Configurar y verificar ACLs para limitar el acceso por telnet y SSH a un router.
  15. 15. CCNAX 200-120 7. Diagnóstico y resolución de fallos. (1) • Identificar y corregir problemas de red habituales. • Utilizar datos de NetFlow. • Diagnosticar y corregir problemas habituales asociados con el direccionamiento IP y la configuración de terminales. • Diagnosticar y resolver problemas en VLANs: identificar qué VLANs están configuradas, corrección de la membrecía de puertos, configuración de dirección IP. • Diagnosticar y resolver problemas en troncales en switches Cisco: Corregir el estado de troncales, corregir la encapsulación configurada, corregir las VLANs permitidas. • Diagnosticar y resolver problemas de operación de Spanning Tree: Switch raíz, prioridad, modo correcto, estado de puertos. • Diagnosticar y resolver problemas de enrutamiento: Enrutamiento habilitado, tabla de enrutamiento, selección correcta de la ruta.
  16. 16. CCNAX 200-120 7. Diagnóstico y resolución de fallos. (2) • Diagnosticar y resolver problemas de OSPF: Adyacencias, hello and dead timers, área OSPF, MTU de las interfaces, tipos de red, estado de vecinos, base de datos topológica. • Diagnosticar y resolver problemas de EIGRP: Adyacencias, número de sistema autónomo, balanceo de carga, split horizon. • Diagnosticar y resolver problemas de enrutamiento entre VLANs: Conectividad, encapsulación, subred, VLAN nativa, estado de puertos troncales. • Diagnosticar y resolver problemas con ACLs: Estadísticas, redes permitidas, dirección. • Diagnosticar y resolver problemas de implementación de WAN: Interfaces seriales, PPP, Frame Relay. • Diagnosticar y resolver problemas de capa 1: Framing, CRC, runts, giants, paquetes descartados, colisión tardía, errores de input/output. • Monitorear estadísticas de NetFlow. • Diagnosticar problemas con EtherChannel.
  17. 17. CCNAX 200-120 8. Tecnologías WAN. • Identificar diferentes tecnologías WAN: Metro Ethernet, VSAT, celular 3G/4G, MPLS, T1/E1, ISDN, DSL, Frame Relay, Cable, VPN. • Configurar y verificar una conexión WAN básica sobre interfaces seriales. • Configurar y verificar una conexión PPP entre routers Cisco. • Configurar y verificar Frame Relay en routers Cisco. • Implementar y diagnosticar PPPoE.
  18. 18. CCNAX 200-120 - Novedades • Hay pre-requisitos importantes: conocimientos básicos respecto de tecnologías de red. • Avanza significativamente en contenidos que hasta ahora eran de nivel profesional (HSRP, EtherChannel, SNMP, Syslog...). • Hay una importante introducción de IPv6. • Hay variedad de contenidos, pero poco desarrollo. • En tecnologías WAN sigue el foco en PPP y Frame Relay, no se introduce MPLS o MetroEthernet.
  19. 19. Nivel Asociado CCENT CCNA Security CCNA Wireless CCNA Voice CCDA CCNA SP Oper. CCNA SP Nivel Profesional CCNP R&S CCNP Security CCNP Wireless CCNP Voice CCDP CCNP SP Oper. CCNP SP Nivel Experto CCIE R&S CCIE Security CCIE Wireless CCIE Voice CCDE CCIE SP Oper. CCIE Serv. Prov. CCIE Storage CCNA DC CCNPDC CCIE DC CCNA R&S CCNA Video New Certification Tracks
  20. 20. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  21. 21. Mapa Backbone IPv6 Mapa generado en enero de 2013 por CAIDA con información colectada utilizando RIPE NCC.
  22. 22. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  23. 23. Direcciones IPv6 • Utiliza direcciones de 128 bits de longitud. o 32 bits: 232 direcciones posibles. 4.200’000.000 aproximadamente. o 128 bits: 2128 direcciones posibles. 3.400’000.000’000.000’000.000’000.000’000.000’000.000 aproximadamente. • Una estructura jerárquica más compleja: o Identificador de red. o Porción del Service Provider. o Porción de la red del usuario. o Identificador de subred. o Identificador de nodo.
  24. 24. Estructura de las Direcciones • Una nueva estructura jerárquica para las direcciones de unicast globales: o Prefijo Global (porción de red). 48 bits o Prefijo del ISP – 32 bits. o Prefijo de la red – 16 bits. o Prefijo Local (porción de subred). 16 bits o ID de intefaz. 64 bits 48 bits 16 bits 64 bits Prefijo Global Prefijo Local ID de interfaz 32 bits 16 bits ISP Red
  25. 25. Representación IPv6 • Reglas de escritura: o Se utiliza nomenclatura hexadecimal. o No es sensible a mayúscula / minúscula. o El uso de ceros a la izquierda en cada sección es optativa. o Secciones sucesivas en cero pueden reemplazarse por :: pero una única vez por dirección. 2001:0000:130F:0000:0000:09C0:876A:130B 2001:0:130F:0:0:9C0:876A:130B 2001:0:130F::9C0:876A:130B 2001:0000:130F:0000:0000:09C0:876A:130B 2001:0:130F:0:0:9C0:876A:130B 2001:0:130F::9C0:876A:130B FE80:0000:0000:0000:01A8:D9FF:FE86:130B FE80::1A8:D9FF:FE86:130B
  26. 26. Tipos de Direcciones IPv6 • Direcciones de multicast. o FF00::/8 • Direcciones de anycast. Identifican un conjunto de nodos, de los que responde el que está más cercano. Utilizan direcciones de unicast, asignando la misma dirección a varios nodos. • Direcciones de unicast. o Direcciones global unicast. o Direcciones de link-local. FE80::/10 o Direcciones de unique-local. FC00::/7
  27. 27. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  28. 28. Asignación de Direcciones Las direcciones de unicast pueden asociarse a la interfaz utilizando diferentes procedimientos • Asignación estática: o Asignación completa de direcciones /128. o Construidas utilizando el formato EUI-64. o Generación automática de un ID de Interfaz Privado. • Asignación dinámica: o Autoconfiguración stateless. RFC 3736 (2004). Cada puerto se autoconfigura utilizando el prefijo /64 del gateway. Genera direcciones de 128 bits globalmente únicas. o DHCPv6. Servicio semejante a DHCP para IPv4, que proporciona direcciones de 128 bits completas.
  29. 29. ID Privado de Interfaz • Definido en RFC 3041 • Proceso para generar al azar un identificador de interfaz de 64 bits de longitud. • Tiene un tiempo de vida corto y se regenera automáticamente de modo periódico. • Permite evitar que se haga seguimiento de la actividad del host y de su punto de conexión. • Es el método utilizado para generar el ID de interfaz en los sistemas operativos Microsoft.
  30. 30. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  31. 31. Enrutamiento IPv6 • En routers Cisco, IPv6 requiere de la activación de un proceso de enrutamiento específico. Router(config)#ipv6 unicast-routing • Dos modelos de enrutamiento: o Enrutamiento estático. Router(config)#ipv6 route [net] [next hop] o Enrutamiento dinámico. o RIPng RFC 2080 o OSPFv3 RFC 2740 o IS-IS for IPv6 o EIGRP for IPv6
  32. 32. Configuración IPv6 inicial Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z Router(config)#ipv6 unicast-routing Router(config)#interface FastEthernet0/0 Router(config-if)#ipv6 address 2001:ab:23fa::1/64 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#interface serial 0/0/0 Router(config-if)#bandwidth 2000000 Router(config-if)#ipv6 address 2001:78c9:295d::2/64 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down Router(config-if)#exit Router(config)#ipv6 route 2001:587:a35::/48 2001:78c9:295d::1
  33. 33. RIPng • Routing Information Protocol next generation. • RFC 2080. • Protocolo en enrutamiento por vector distancia. • Basado en RIPv2. • Número máximo de saltos: 15. • Transporte sobre IPv6: • Grupo de multicast FF02::9 • UDP port 521. • Configuración: Router(config)#ipv6 router rip [id] Router(config-rtr)#exit Router(config)#interface f0/0 Router(config-if)#ipv6 rip [id] enable
  34. 34. OSPFv3 • RFC 5340. • Es el protocolo estándar propuesto formalmente por la IETF. • Protocolo en enrutamiento por estado de enlace. • Basado en OSPFv2. • Puede correr concurrentemente con OSPF v2, aunque independiente. • Corre directamente sobre IPv6. o FF02::5 Todos los routers OSPF o FF02::6 Todos los routers OSPF-DR. • Utiliza los mismos tipos básicos de LSA y el mismo mecanismo para el descubrimiento de vecinos que OSPFv2. • Utiliza direcciones de link local para identificar enlaces. • Utiliza las direcciones de link local para identificar las adyacencias. • Mantiene los mismos mecanismos para descubrir vecinos y establecer adyacencias.
  35. 35. OSPFv3 • No es una variante de OSPFv2, sino que tiene un modo de configuración nativo. • Router ID y Área ID continúan siendo identificadores de 32 bits. • Se especifica a nivel de interfaz qué enlace participa de cada proceso de enrutamiento. • Configuración: Router(config)#ipv6 router ospf [id] Router(config-rtr)#router-id [x.x.x.x] Router(config-rtr)#exit Router(config)#interface f0/0 Router(config-if)#ipv6 ospf [id] area [id] Router(config-if)#ipv6 ospf priority [x] Router(config-if)#ipv6 ospf cost [x]
  36. 36. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  37. 37. Coexistencia Por mucho tiempo, los sistemas IPv4 e IPv6 coexistirán por largo tiempo tanto en Internet como en infraestructuras privadas. IPv4 IPv4 IPv4 IPv6 IPv6 IPv6
  38. 38. Transición o Mecanismo Dual Stack. o Mecanismos de tipo Túnel: o Túneles manuales.RFC 2893 o Túneles automáticos. o Teredo RFC 4380/5991 o ISATAP RFC 5214/5579 o 6to4 RFC 3056 o Mecanismos de Traducción: o NAT-PT RFC 2766/4966
  39. 39. Dual Stack Permite la coexistencia de ambos protocolos para asegurar una migración gradual. • Dispositivos IPv4 only, sólo se comunican con dispositivos IPv4. • Dispositivos IPv6 only, sólo se comunican con dispositivos IPv6. • Dispositivos Dual Stack se comunican con dispositivos IPv4 o IPv6. IPv6 IPv4 IPv4 IPv4 / IPv6 IPv6 IPv6IPv4 / IPv6 IPv4 / IPv6 IPv4
  40. 40. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  41. 41. Bibliografía en inglés Cisco Press Wendell Odom http://www.ciscopress.com Sybex Todd Lammle http://www.lammle.com http://www.sybex.com
  42. 42. Bibliografía en castellano Apunte Rápido CCNA R&S v5.0 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ mailto: libros.networking@gmail.com Apunte Rápido CCENT v5.0 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ mailto: libros.networking@gmail.com
  43. 43. Bibliografía en castellano Principios de redes TCP/IP v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ Direccionamiento IP (IPv4/IPv6) v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/
  44. 44. Bibliografía en castellano Operación de Dispositivos Cisco IOS v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ Conmutación LAN v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/
  45. 45. Bibliografía en castellano Guía de Preparación para el Examen de Certificación CCNA R&S v5.1 Oscar Gerometta • Principios de redes TCPIP v5.1 – Ya publicado • Direccionamiento IP (IPv4/IPv6) v5.1 – Ya publicado • Operación de dispositivos Cisco IOS v5.1 – Ya publicado • Conmutación LAN v5.1 – Ya publicado • Enrutamiento IP v5.1 • Servicios IP v5.1 • Tecnologías WAN v5.1 ?
  46. 46. Bibliografía en castellano CCNA R&S en 30 días Un programa día por día para preparar el examen CCNA Routing & Switching 200-120 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532 Este manual intenta volcar en un solo texto un plan de estudio en 30 días que incluye: • La totalidad de los temas de estudio que comprende el examen. • Ejercicios prácticos mínimos necesarios . • Las instancias de repaso necesarias durante la preparación. Lo que propone es una ayuda para que quien ya tiene conocimientos y entrenamiento pueda, dedicando durante 30 días tiempo al estudio sistemático, estar en condiciones de rendir su examen de certificación. ?

×