Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IPv6 en la certificación CCNA R&S

9,252 views

Published on

Introducción al temario de IPv6 comprendido en el examen de certificación CCNAX 200-120

Published in: Technology

IPv6 en la certificación CCNA R&S

  1. 1. 1
  2. 2. 1 IPv6 en la certificación CCNA R&S Santiago - Chile Junio 2014
  3. 3. Presentador Coloque su foto aquí. Oscar A. Gerometta CCSI / CCBF ogerometta@gmail.com http://librosnetworking.blogspot.com
  4. 4. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  5. 5. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  6. 6. CCNA R&S 26 de marzo 2013: • Cisco Systems anunció la renovación de su sistema de certificaciones y la actualización de su certificación CCNA. Nueva denominación: • CCNA Routing and Switching. Nuevos entrenamientos: • Currículum CCNA versión 5 • Interconecting Cisco Networking Devices 1 versión 2.0 • Interconecting Cisco Networking Devices 2 versión 2.0 Nuevo Examen de Certificación: • CCNAX 200-120
  7. 7. CCNAX 200-120 1. Operación de redes de datos IP. • Describir la operación de redes de datos IP. • Reconocer el propósito y función de dispositivos de red tales como routers, switches, bridges y hubs. • Seleccionar el componente requerido para responder a una especificación de red en particular. • Identificar las aplicaciones comunes y su impacto en la red. • Describir el propósito y operación básica de los protocolos en los modelos OSI y TCP/IP. • Describir el flujo de datos entre dos hosts a través de la red. • Identificar el medio adecuado, cables, puertos y conectores para conectar dispositivos de red Cisco a otros dispositivos de red y hosts en una LAN.
  8. 8. CCNAX 200-120 2. Tecnologías de conmutación LAN. (1) • Determinar la tecnología y método de control de acceso al medio en redes Ethernet. • Identificar los conceptos de conmutación básicos y describir la operación de los switches Cisco: dominios de colisión, dominios de broadcast, tipos de conmutación, tabla CAM. • Realizar y verificar la configuración inicial de un switch, incluyendo acceso de gestión remota. Comandos de Cisco IOS para realizar la configuración básica del switch. • Verificar el estado de la red y la operación del switch utilizando utilidades básicas como ping, Telnet y SSH. • Identificar tecnologías avanzadas de switches: RSTP, PVSTP, EtherChannel.
  9. 9. CCNAX 200-120 2. Tecnologías de conmutación LAN. (2) • Describir el proceso de creación de VLANs para separar lógicamente la red y justificar la necesidad del enrutamiento entre ellas. Explicar la segmentación de la red y los conceptos básicos de gestión de tráfico. • Configurar y verificar VLANs. • Configurar y verificar troncales en switches Cisco: DTP, auto negociación. • Configurar y verificar la operación de PVSTP: describir la elección de root bridge y los modos de spanning tree.
  10. 10. CCNAX 200-120 3. Direccionamiento IP (IPv4 / IPv6). • Describir la operación y necesidad de utilizar direcciones IP privadas y públicas en redes con direccionamiento IPv4. • Identificar el esquema de direccionamiento IPv6 adecuado para satisfacer los requerimientos de direccionamiento en un entorno LAN/WAN. • Identificar el esquema de direccionamiento IPv4 adecuado utilizando VLSM y sumarización para responder a los requerimientos de direccionamiento en un entorno LAN/WAN. • Describir los requerimientos técnicos para poder utilizar IPv6 en conjunto con IPv4 como ocurre en el caso de dual stack. • Describir las direcciones IPv6: global unicast, multicast, link local, unique local, eui 64, autoconfiguración.
  11. 11. CCNAX 200-120 4. Tecnologías de enrutamiento IP. (1) • Describir los conceptos básicos de enrutamiento: CEF, packet forwarding, proceso de router lookup. • Describir el proceso de inicialización de un router Cisco IOS: POST, proceso de bootup. • Realizar y verificar la configuración básica de un router utilizando CLI. • Realizar la configuración y verificar el estado operativo de una interfaz Ethernet y de una interfaz serial. • Verificar la configuración de un router y la conectividad de red: Comandos Cisco IOS para revisar la información básica del router y la conectividad de red. • Configurar y verificar la configuración de enrutamiento utilizando rutas estáticas o ruta por defecto de acuerdo a requerimientos de enrutamiento específicos. • Gestionar archivos en un sistema Cisco IOS: preferencias de inicio, imágenes de Cisco IOS, licenciamiento.
  12. 12. CCNAX 200-120 4. Tecnologías de enrutamiento IP. (2) • Diferenciar entre métodos de enrutamiento y protocolos de enrutamiento: estático vs. dinámico, estados de enlace vs. vector distancia, distancia administrativa, split horizon, métricas, next hop, tablas de enrutamiento, interfaces pasivas. • Realizar la configuración y verificar OSPF de área única: beneficios, adyacencias de vecinos, estados de OSPF, multi área, configuración de OSPFv2, configuración de OSPFv3, router ID, interfaces pasivas, tipos de LSA. • Configurar y verificar EIGRP (único AS): Feasible distance / Feasible successors / Distancia administrativa, composición de la métrica, router ID, auto-summary, selección de ruta, balanceo de carga, interfaces pasivas. • Configurar y verificar enrutamiento entre VLANs (router on a stick): subinterfaces, encapsulación. • Configurar interfaces SVI.
  13. 13. CCNAX 200-120 5. Servicios IP. • Configurar y verificar DHCP en un router IOS: Configurar interfaces del router para utilizar DHCP, opciones de DHCP, exclusión de direcciones, lease time. • Describir los tipos, funciones y aplicaciones de ACLs: estándar, extendidas, nombradas, numeradas, opción log. • Configurar y verificar la operación de ACLs en un entorno de red: Nombradas, numeradas, opción log. • Identificar la operación básica de NAT: Propósito, pool, estático, uno a uno, overloading, direccionamiento de origen, NAT de una vía. • Configurar y verificar NAT de acuerdo a un requerimiento de red. • Configurar y verificar un cliente NTP. • Implementar alta disponibilidad (FHRP): VRRP, HSRP, GLBP. • Configurar y verificar el servicio de Syslog. Utilizar la salida de syslog. • Describir SNMP v2 y v3.
  14. 14. CCNAX 200-120 6. Seguridad de dispositivos de red. • Configurar y verificar las prestaciones de seguridad de dispositivos de red: Claves de seguridad, enable secret vs. enable, transporte, deshabilitar telnet, SSH, VTYs, seguridad física, encriptación de claves, describir métodos de autenticación externos. • Configurar y verificar prestaciones de seguridad de switches, tales como Port Security: sticky MAC, limitación de direcciones MAC estática y dinámica, modos de violación, restricciones, apagar puertos no utilizado, recuperación de err disable, asignación de puertos no usados a una VLAN no utilizada, configuración de VLAN nativa. • Configurar y verificar filtrado de tráfico de red con ACLs. • Configurar y verificar ACLs para limitar el acceso por telnet y SSH a un router.
  15. 15. CCNAX 200-120 7. Diagnóstico y resolución de fallos. (1) • Identificar y corregir problemas de red habituales. • Utilizar datos de NetFlow. • Diagnosticar y corregir problemas habituales asociados con el direccionamiento IP y la configuración de terminales. • Diagnosticar y resolver problemas en VLANs: identificar qué VLANs están configuradas, corrección de la membrecía de puertos, configuración de dirección IP. • Diagnosticar y resolver problemas en troncales en switches Cisco: Corregir el estado de troncales, corregir la encapsulación configurada, corregir las VLANs permitidas. • Diagnosticar y resolver problemas de operación de Spanning Tree: Switch raíz, prioridad, modo correcto, estado de puertos. • Diagnosticar y resolver problemas de enrutamiento: Enrutamiento habilitado, tabla de enrutamiento, selección correcta de la ruta.
  16. 16. CCNAX 200-120 7. Diagnóstico y resolución de fallos. (2) • Diagnosticar y resolver problemas de OSPF: Adyacencias, hello and dead timers, área OSPF, MTU de las interfaces, tipos de red, estado de vecinos, base de datos topológica. • Diagnosticar y resolver problemas de EIGRP: Adyacencias, número de sistema autónomo, balanceo de carga, split horizon. • Diagnosticar y resolver problemas de enrutamiento entre VLANs: Conectividad, encapsulación, subred, VLAN nativa, estado de puertos troncales. • Diagnosticar y resolver problemas con ACLs: Estadísticas, redes permitidas, dirección. • Diagnosticar y resolver problemas de implementación de WAN: Interfaces seriales, PPP, Frame Relay. • Diagnosticar y resolver problemas de capa 1: Framing, CRC, runts, giants, paquetes descartados, colisión tardía, errores de input/output. • Monitorear estadísticas de NetFlow. • Diagnosticar problemas con EtherChannel.
  17. 17. CCNAX 200-120 8. Tecnologías WAN. • Identificar diferentes tecnologías WAN: Metro Ethernet, VSAT, celular 3G/4G, MPLS, T1/E1, ISDN, DSL, Frame Relay, Cable, VPN. • Configurar y verificar una conexión WAN básica sobre interfaces seriales. • Configurar y verificar una conexión PPP entre routers Cisco. • Configurar y verificar Frame Relay en routers Cisco. • Implementar y diagnosticar PPPoE.
  18. 18. CCNAX 200-120 - Novedades • Hay pre-requisitos importantes: conocimientos básicos respecto de tecnologías de red. • Avanza significativamente en contenidos que hasta ahora eran de nivel profesional (HSRP, EtherChannel, SNMP, Syslog...). • Hay una importante introducción de IPv6. • Hay variedad de contenidos, pero poco desarrollo. • En tecnologías WAN sigue el foco en PPP y Frame Relay, no se introduce MPLS o MetroEthernet.
  19. 19. Nivel Asociado CCENT CCNA Security CCNA Wireless CCNA Voice CCDA CCNA SP Oper. CCNA SP Nivel Profesional CCNP R&S CCNP Security CCNP Wireless CCNP Voice CCDP CCNP SP Oper. CCNP SP Nivel Experto CCIE R&S CCIE Security CCIE Wireless CCIE Voice CCDE CCIE SP Oper. CCIE Serv. Prov. CCIE Storage CCNA DC CCNPDC CCIE DC CCNA R&S CCNA Video New Certification Tracks
  20. 20. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  21. 21. Mapa Backbone IPv6 Mapa generado en enero de 2013 por CAIDA con información colectada utilizando RIPE NCC.
  22. 22. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  23. 23. Direcciones IPv6 • Utiliza direcciones de 128 bits de longitud. o 32 bits: 232 direcciones posibles. 4.200’000.000 aproximadamente. o 128 bits: 2128 direcciones posibles. 3.400’000.000’000.000’000.000’000.000’000.000’000.000 aproximadamente. • Una estructura jerárquica más compleja: o Identificador de red. o Porción del Service Provider. o Porción de la red del usuario. o Identificador de subred. o Identificador de nodo.
  24. 24. Estructura de las Direcciones • Una nueva estructura jerárquica para las direcciones de unicast globales: o Prefijo Global (porción de red). 48 bits o Prefijo del ISP – 32 bits. o Prefijo de la red – 16 bits. o Prefijo Local (porción de subred). 16 bits o ID de intefaz. 64 bits 48 bits 16 bits 64 bits Prefijo Global Prefijo Local ID de interfaz 32 bits 16 bits ISP Red
  25. 25. Representación IPv6 • Reglas de escritura: o Se utiliza nomenclatura hexadecimal. o No es sensible a mayúscula / minúscula. o El uso de ceros a la izquierda en cada sección es optativa. o Secciones sucesivas en cero pueden reemplazarse por :: pero una única vez por dirección. 2001:0000:130F:0000:0000:09C0:876A:130B 2001:0:130F:0:0:9C0:876A:130B 2001:0:130F::9C0:876A:130B 2001:0000:130F:0000:0000:09C0:876A:130B 2001:0:130F:0:0:9C0:876A:130B 2001:0:130F::9C0:876A:130B FE80:0000:0000:0000:01A8:D9FF:FE86:130B FE80::1A8:D9FF:FE86:130B
  26. 26. Tipos de Direcciones IPv6 • Direcciones de multicast. o FF00::/8 • Direcciones de anycast. Identifican un conjunto de nodos, de los que responde el que está más cercano. Utilizan direcciones de unicast, asignando la misma dirección a varios nodos. • Direcciones de unicast. o Direcciones global unicast. o Direcciones de link-local. FE80::/10 o Direcciones de unique-local. FC00::/7
  27. 27. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  28. 28. Asignación de Direcciones Las direcciones de unicast pueden asociarse a la interfaz utilizando diferentes procedimientos • Asignación estática: o Asignación completa de direcciones /128. o Construidas utilizando el formato EUI-64. o Generación automática de un ID de Interfaz Privado. • Asignación dinámica: o Autoconfiguración stateless. RFC 3736 (2004). Cada puerto se autoconfigura utilizando el prefijo /64 del gateway. Genera direcciones de 128 bits globalmente únicas. o DHCPv6. Servicio semejante a DHCP para IPv4, que proporciona direcciones de 128 bits completas.
  29. 29. ID Privado de Interfaz • Definido en RFC 3041 • Proceso para generar al azar un identificador de interfaz de 64 bits de longitud. • Tiene un tiempo de vida corto y se regenera automáticamente de modo periódico. • Permite evitar que se haga seguimiento de la actividad del host y de su punto de conexión. • Es el método utilizado para generar el ID de interfaz en los sistemas operativos Microsoft.
  30. 30. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  31. 31. Enrutamiento IPv6 • En routers Cisco, IPv6 requiere de la activación de un proceso de enrutamiento específico. Router(config)#ipv6 unicast-routing • Dos modelos de enrutamiento: o Enrutamiento estático. Router(config)#ipv6 route [net] [next hop] o Enrutamiento dinámico. o RIPng RFC 2080 o OSPFv3 RFC 2740 o IS-IS for IPv6 o EIGRP for IPv6
  32. 32. Configuración IPv6 inicial Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z Router(config)#ipv6 unicast-routing Router(config)#interface FastEthernet0/0 Router(config-if)#ipv6 address 2001:ab:23fa::1/64 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#interface serial 0/0/0 Router(config-if)#bandwidth 2000000 Router(config-if)#ipv6 address 2001:78c9:295d::2/64 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down Router(config-if)#exit Router(config)#ipv6 route 2001:587:a35::/48 2001:78c9:295d::1
  33. 33. RIPng • Routing Information Protocol next generation. • RFC 2080. • Protocolo en enrutamiento por vector distancia. • Basado en RIPv2. • Número máximo de saltos: 15. • Transporte sobre IPv6: • Grupo de multicast FF02::9 • UDP port 521. • Configuración: Router(config)#ipv6 router rip [id] Router(config-rtr)#exit Router(config)#interface f0/0 Router(config-if)#ipv6 rip [id] enable
  34. 34. OSPFv3 • RFC 5340. • Es el protocolo estándar propuesto formalmente por la IETF. • Protocolo en enrutamiento por estado de enlace. • Basado en OSPFv2. • Puede correr concurrentemente con OSPF v2, aunque independiente. • Corre directamente sobre IPv6. o FF02::5 Todos los routers OSPF o FF02::6 Todos los routers OSPF-DR. • Utiliza los mismos tipos básicos de LSA y el mismo mecanismo para el descubrimiento de vecinos que OSPFv2. • Utiliza direcciones de link local para identificar enlaces. • Utiliza las direcciones de link local para identificar las adyacencias. • Mantiene los mismos mecanismos para descubrir vecinos y establecer adyacencias.
  35. 35. OSPFv3 • No es una variante de OSPFv2, sino que tiene un modo de configuración nativo. • Router ID y Área ID continúan siendo identificadores de 32 bits. • Se especifica a nivel de interfaz qué enlace participa de cada proceso de enrutamiento. • Configuración: Router(config)#ipv6 router ospf [id] Router(config-rtr)#router-id [x.x.x.x] Router(config-rtr)#exit Router(config)#interface f0/0 Router(config-if)#ipv6 ospf [id] area [id] Router(config-if)#ipv6 ospf priority [x] Router(config-if)#ipv6 ospf cost [x]
  36. 36. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  37. 37. Coexistencia Por mucho tiempo, los sistemas IPv4 e IPv6 coexistirán por largo tiempo tanto en Internet como en infraestructuras privadas. IPv4 IPv4 IPv4 IPv6 IPv6 IPv6
  38. 38. Transición o Mecanismo Dual Stack. o Mecanismos de tipo Túnel: o Túneles manuales.RFC 2893 o Túneles automáticos. o Teredo RFC 4380/5991 o ISATAP RFC 5214/5579 o 6to4 RFC 3056 o Mecanismos de Traducción: o NAT-PT RFC 2766/4966
  39. 39. Dual Stack Permite la coexistencia de ambos protocolos para asegurar una migración gradual. • Dispositivos IPv4 only, sólo se comunican con dispositivos IPv4. • Dispositivos IPv6 only, sólo se comunican con dispositivos IPv6. • Dispositivos Dual Stack se comunican con dispositivos IPv4 o IPv6. IPv6 IPv4 IPv4 IPv4 / IPv6 IPv6 IPv6IPv4 / IPv6 IPv4 / IPv6 IPv4
  40. 40. Agenda • El nuevo CCNA R&S • IPv6 • Direccionamiento • Asignación de direcciones • Enrutamiento IPv6 • Mecanismos para la transición • Bibliografía CCNA R&S disponible • Preguntas
  41. 41. Bibliografía en inglés Cisco Press Wendell Odom http://www.ciscopress.com Sybex Todd Lammle http://www.lammle.com http://www.sybex.com
  42. 42. Bibliografía en castellano Apunte Rápido CCNA R&S v5.0 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ mailto: libros.networking@gmail.com Apunte Rápido CCENT v5.0 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ mailto: libros.networking@gmail.com
  43. 43. Bibliografía en castellano Principios de redes TCP/IP v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ Direccionamiento IP (IPv4/IPv6) v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/
  44. 44. Bibliografía en castellano Operación de Dispositivos Cisco IOS v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/ Conmutación LAN v5.1 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532/
  45. 45. Bibliografía en castellano Guía de Preparación para el Examen de Certificación CCNA R&S v5.1 Oscar Gerometta • Principios de redes TCPIP v5.1 – Ya publicado • Direccionamiento IP (IPv4/IPv6) v5.1 – Ya publicado • Operación de dispositivos Cisco IOS v5.1 – Ya publicado • Conmutación LAN v5.1 – Ya publicado • Enrutamiento IP v5.1 • Servicios IP v5.1 • Tecnologías WAN v5.1 ?
  46. 46. Bibliografía en castellano CCNA R&S en 30 días Un programa día por día para preparar el examen CCNA Routing & Switching 200-120 Oscar Gerometta http://myebooks.secure-ebook.com/~EDUB0532 Este manual intenta volcar en un solo texto un plan de estudio en 30 días que incluye: • La totalidad de los temas de estudio que comprende el examen. • Ejercicios prácticos mínimos necesarios . • Las instancias de repaso necesarias durante la preparación. Lo que propone es una ayuda para que quien ya tiene conocimientos y entrenamiento pueda, dedicando durante 30 días tiempo al estudio sistemático, estar en condiciones de rendir su examen de certificación. ?

×