29/5/19

Términos de la tabla de enrutamiento Cisco

El siguiente tema es de interés para alumnos de NetAcad, especificamente aquellos que estan cursando el módulo 2 (Routing and Switching Essentials), es una explicación más detallada del tema 3.3.2 (Rutas IPv4 descubiertas dinamicamente), de la versión 6.0 del curso (actualmente vigente).

Este post, surge de la consulta de uno de mis alumnos, pidiendo una explicación más detalla del tema, para beneficio de él,  y de otros que pudieran tener la misma consulta, va la siguiente explicación, hago esta aclaración, porque el tema en realidad tiene sentido en el contexto de lo que se esta aprendiendo en este curso, y se asume el conocimiento de ciertos temas previos (como el concepto de direcciones de red con clase, uso de notación de prefijos, etc).


11/6/18

Configuracion de mensajes de aviso (login banners) en switches y routers Cisco

El uso de mensajes de advertencia (login banners), al momento que intentamos conectarnos a un dispositivo de red (switch o router), es un componente importante de toda política de uso aceptable de sistemas informáticos, esto es una buena práctica desde el punto de vista de seguridad informática y puede ser algo obligatorio por temas de regulaciones, auditorias informáticas, etc.

El mensaje de advertencia debería incluir como mínimo los siguientes elementos:

1. Que se considera como uso apropiado del sistema.
2. Una indicación que el sistema esta siendo monitoreado para detectar uso inapropiado o ilícito.
3. Que no se puede esperar privacidad mientras se utiliza el sistema.

A continuación, una breve descripción de algunos tipos de mensajes de advertencia que se pueden configurar en un dispositivo cisco, y esto se complementa con un video donde se demuestra la configuración de este tipo de mensajes.

6/6/18

Operación Full Duplex en switches Cisco

Uno de los aspectos que se debe considerar (y a veces se descuida) en la configuración de puertos de un switch, es la operación en Full-dúplex o Half-duplex, en este breve post, se examinan algunos escenarios sobre este tipo de configuración, ilustrados con una pequeña demo, sobre los efectos de diferentes configuraciones en un switch Cisco.

El modo de operación full-dúplex fue agregado al estándar Ethernet, como parte del suplemento 802.3x que fue incorporado al estándar 802.3 en Marzo de 1997.  La operación full-dúplex implica la transmisión y recepción simultanea de datos, en el estándar se establecen los siguientes requisitos para la operación full-dúplex:

14/7/17

Switch administrable vs no administrable

En este video, se describe la diferencia entre un switch administrable y no administrable mediante una simulación en Packet Tracer, de un escenario simple entre dos switches, en la primera parte se muestra la conectividad entre dos switches no administrables y lo que ocurre cuando tratamos de agregar un enlace redundante.  En la segunda parte vemos lo que ocurre en el mismo escenario, pero con switches administrables.

Este es solo un ejemplo, de las razones para utilizar un switch administrable, si te interesa ver más videos ilustrando las diferencias, o realizar tus aportes al tema,  compártelo en el área de comentarios.


13/7/17

Actualización al curso Fundamentos de Redes

El día de hoy publique un nuevo módulo al curso fundamentos de redes, el tópico es Cableado de Red, son 3 lecciones (aprox 27 minutos de video en total), cubriendo aspectos introductorios de cobre, fibra óptica y el estándar TIA-568.

Además del contenido de video se sugieren algunos recursos adicionales para profundizar sobre el tema, como en todas las lecciones la sección de comentarios esta habilitada para realizar consultas o aportes a los temas descritos en el video.  Si aún no te es inscrito en el curso, es un buen momento para hacerlo, a corto plazo el plan es agregar un módulo más y generar una evaluación con la que puedan obtener un diploma de participación en el curso (si les interesa mucho esta opción déjenme saber dejando su comentario en este espacio o en el área de comentarios del curso).

11/7/17

¿Preparandote para certificacion CCENT o CCNA?, participa en la encuesta


Durante esta semana y hasta el próximo Jueves 20 de Julio, estará disponible una encuesta, en la que me interesa saber su opinión, en especial para aquellos que están preparándose para certificación CCENT o CCNA, o que desean aprender más sobre redes, sobre que tema les gustaría ver una serie de 5 artículos publicados en este blog?, participa dejando tu voto en la encuesta que aparece al lado derecho.  La serie estará enfocada en temas del examen de certificación, pero considerando aspectos introductorios para aquellos que están empezando su formación en el área de redes.  Espero sus votos!

Packet Tracer, simulador de redes de Netacad disponible gratuitamente

El packet tracer es un simulador de redes, que hasta hace algún tiempo solo estaba disponible para estudiantes inscritos en una academia Cisco.  Es una herramienta muy útil en especial para aquellos que desean aprender los fundamentos de redes, y muy en particular para los que se están preparando para el examen de certificación CCENT, CCNA e incluso CCNA Security.

Desde hace algunos meses, la herramienta esta disponible de manera gratuita a todo el público, el único requisito es inscribirse para un curso en línea que es básicamente un tutorial para el uso de la herramienta, al registrarse para el curso les dará la opción de bajar el software.  El curso en línea esta en Inglés, pero no es necesario completar el curso para tener acceso a la herramienta, para los que aun no tienen esta herramienta y les interesa, pueden ir directamente a este link, también les dejo algunas instrucciones de como registrarse para el curso que les daría acceso al Packet Tracer.

22/6/17

Fundamentos de Redes, Curso Online, versión 0.5

Durante los últimos días he estado trabajando en actualizar el curso Fundamentos de Redes, si lo publicado en diciembre fue la versión beta en esta oportunidad quiero presentarles la versión 0.5, aún no hay grandes mejoras, pero si lo suficientemente significativas para dejar de ser Beta y convertirse ya en una primera versión oficial que aunque aún esta sin terminar, ya va tomando forma.

Pero cuales son las novedades que se incluyen en esta versión 0.5?, bueno para empezar los videos siguen siendo los mismos, sin embargo se han agregado algunas características que buscan fomentar la interacción con el contenido, las mejoras introducidas incluyen lo siguiente:
 

9/6/17

Medición de Broadcast con Wireshark

Uno de los beneficios de utilizar switches administrables que soportan VLANs, es reducir los broadcast en una red, por su forma de operar un broadcast en una red se propaga por todo el dominio de capa 2, los routers (que operan en capa 3) efectivamente limitan el dominio de broadcast, otra manera de limitarlo es implementando VLANs, el objetivo de este post, no es explicar que es un dominio de broadcast, o como implementar VLANs, sino, asumiendo que se entienden estos términos, como podemos tener una estimación del tráfico de broadcast en una LAN.

Precisamente esta es la duda que planteaba un estimado lector la pregunta literalmente es la siguiente: Como se podría medir que el broadcast se esta reduciendo en la red gracias a la ayuda de las VLAN? mi sugerencia fue utilizar wireshark, para tomar un estimado de la cantidad de broadcast, idealmente antes de implementar VLANs y luego después de implementadas, en este post me gustaría ampliar estos conceptos proponiendo un método con el que podríamos obtener un estimado de la cantidad de broadcast en una LAN y específicamente en un escenario como el planteado por el lector, validar si efectivamente el nivel de broadcast se esta reduciendo.

6/6/17

Configuracion de rutas estáticas en un Router Cisco Parte III

En esta última parte sobre configuración de enrutamiento estático en un router cisco, veremos las rutas estáticas flotantes, que son, y en que condiciones podemos utilizarlas.  Para empezar veamos nuevamente el comando con el que se configuran las rutas estáticas:

Router(config)#ip route network-address subnet-mask {ip-address | exit-intf} [distance]

Como podemos ver en el comando, en una ruta estática, primero definimos la red de destino y su máscara de subred, y definimos ya sea la IP del siguiente salto, o la interface de salida (o ambas en el caso de una ruta completamente especificada), luego tenemos una palabra opcional [distance] esto define la distancia administrativa de la ruta, pero antes de continuar, conviene detenernos un momento para entender que es esto de distancia administrativa.