Este artículo ofrece una revisión exhaustiva de los temas y conceptos clave que se evalúan en el examen final del tercer trimestre de CCNA 1 (versión 7.00) de Cisco, centrado en redes empresariales, seguridad y automatización. Se incluye un resumen de preguntas y respuestas verificadas, además de explicaciones detalladas para facilitar la preparación.
Estrategias de Redundancia y Conectividad
Redundancia para Conexión a Internet
Cuando una pequeña empresa de publicidad, que depende de un servidor web crítico y se conecta a Internet a través de un servicio de línea alquilada, busca redundancia rentable para su conexión a Internet, la mejor opción es agregar una conexión a Internet a través de una línea DSL a otro ISP. Esta estrategia asegura la conectividad en caso de una falla en la línea alquilada. Otras opciones, como agregar más conexiones entre switches y el router de borde o una segunda NIC al servidor web, brindan redundancia para fallas de hardware local o conexiones internas, pero no para la conexión a Internet en sí. Agregar otro servidor web ofrece redundancia si el servidor web principal falla, pero no garantiza la conectividad a Internet.
Protocolos de redundancia en redes - PARTE 1
Servicios de Correo Electrónico (POP3)
El servicio POP3 (Post Office Protocol version 3) se encarga de recuperar el correo electrónico del servidor, descargándolo a la aplicación de correo local del cliente. Esto permite a los usuarios acceder a sus mensajes sin conexión una vez que han sido descargados.
Tipos de Medios de Red
Los diferentes tipos de cables tienen usos específicos:
- Los cables UTP (Unshielded Twisted Pair) se utilizan comúnmente en entornos de oficina cableados.
- Los cables coaxiales se emplean para conectar módems de cable y televisores.
- La fibra óptica es ideal para altas velocidades de transmisión y para transferir datos a largas distancias.
- Los cables STP (Shielded Twisted Pair) se utilizan en entornos con mucha interferencia para proteger la señal.
Campos del Encabezado IPv4
Un campo en el encabezado del paquete IPv4 que contiene una dirección de unidifusión, multidifusión o difusión se describe como la dirección IPv4 de destino.
Direcciones IP y Subredes
La dirección IP 192.168.1.15/29 representa una dirección unicast. Una dirección de difusión es la última dirección de una red y no se puede asignar a un host, usándose para comunicarse con todos los hosts en esa red.
Para calcular las direcciones de red y difusión, se debe convertir la dirección IP del dispositivo a binario y usar la máscara de subred para identificar los bits de red y de host.
Cálculo de Subredes para Requisitos Específicos
Para una red como 172.16.0.0/16, si se requieren 6 bits de host, la máscara de subred adecuada sería 255.255.255.192. Esto permite un número específico de hosts por subred.
Cuando se requiere un esquema de direccionamiento IPv4 para múltiples subredes con diferentes cantidades de hosts (por ejemplo, 1 subred de 100 hosts, 2 de 80 hosts, 2 de 30 hosts, 4 de 20 hosts), la combinación de subredes y máscaras que proporciona el mejor plan es:
- Subredes de 126 hosts con máscara 255.255.255.128 para requisitos de 100 y 80 hosts (requieren 7 bits de host).
- Subredes de 30 hosts con máscara 255.255.255.224 para requisitos de 30 y 20 hosts (requieren 5 bits de host).
Crear nueve subredes de 126 direcciones utilizables desperdiciaría una gran cantidad de direcciones en las subredes más pequeñas.
Amenazas de Seguridad y Comandos
El comando login block-for 180 attempts 2 within 30 en un router se utiliza para prevenir que un usuario intente adivinar una contraseña para acceder al router. Este comando bloquea la autenticación después de 2 intentos fallidos en 30 segundos, por una duración de 180 segundos.
Configuración de Puerta de Enlace Predeterminada
Si un nuevo host necesita comunicarse con redes remotas, la dirección IP que se configuraría como puerta de enlace predeterminada en el nuevo host sería la dirección IP de la interfaz del router que sirve a esa LAN.
Verificación de Enrutamiento IPv6
Para verificar si el enrutamiento IPv6 está habilitado, el comando más adecuado es show running-config, que muestra la configuración actual del dispositivo y permite identificar si el enrutamiento IPv6 está activado.
Diagnóstico de Red con Ping
El comando ping 127.0.0.1 es utilizado por un técnico para probar la integridad de la pila TCP/IP en la máquina local. La dirección 127.0.0.1 es una dirección reservada por TCP/IP para este propósito.
Modelo OSI y TCP/IP
Funciones de la Subcapa LLC (Capa de Enlace de Datos)
Las dos funciones que se realizan en la subcapa LLC (Logical Link Control) de la capa de enlace de datos OSI para facilitar la comunicación Ethernet son:
- Colocar información en la trama de Ethernet que identifica qué protocolo de capa de red está siendo encapsulado por la trama.
- Agregar información de control de Ethernet a los datos del protocolo de red.
Capas Equivalentes entre OSI y TCP/IP
Las dos capas del modelo OSI que tienen la misma funcionalidad que dos capas del modelo TCP/IP son la capa de transporte OSI (equivalente a la capa de transporte TCP/IP) y la capa de red OSI (equivalente a la capa de Internet TCP/IP).
Capas Superiores del Modelo TCP/IP
Las tres capas del modelo OSI (aplicación, presentación y sesión) son comparables en función a la capa de aplicación del modelo TCP/IP.
PDU en la Capa de Transporte
Cuando una computadora host desencapsula un mensaje en la capa de transporte del modelo TCP/IP, la PDU (Unidad de Datos de Protocolo) que se procesa es un segmento.
Servicios de la Capa de Transporte
Los tres servicios que proporciona la capa de transporte son:
- Control del flujo
- Establecimiento de conexión
- Recuperación de errores
PDU Asociada a la Capa de Transporte
La PDU asociada a la capa de transporte es el segmento.
Direccionamiento de Red
Consulta DNS
El comando nslookup se utiliza para consultar manualmente un servidor DNS para resolver un nombre de host específico. Otros comandos como ipconfig /displaydns muestran entradas resueltas previamente, tracert examina la ruta, y net administra computadoras de red.
Conceptos de la Capa Física
El término de la capa física OSI que describe la medida de la transferencia de bits a través de un medio durante un período de tiempo determinado es throughput (rendimiento).
Dirección de Multidifusión IPv6
Una dirección de multidifusión de nodo solicitado es similar a la dirección de multidifusión de todos los enrutadores y tiene el prefijo fe00::/8. El grupo de multidifusión de todos los nodos tiene el mismo efecto que una dirección de difusión IPv4.
Componentes de los Dispositivos de Red
Los servidores y los controladores de LAN inalámbrica se describirían como dispositivos intermediarios en una red.
Formato Comprimido de IPv6
El formato válido más comprimido posible de la dirección IPv6 2001:0DB8:0000:AB00:0000:0000:0000:1234 es 2001:DB8:0:AB00::1234.
Servicios para Direcciones IP Dinámicas y Acceso a Internet
Para habilitar una computadora para recibir direcciones IP dinámicas y acceder a Internet con nombres de dominio, se requieren los servicios de DHCP y DNS.
Ruta por Defecto en Enrutamiento
Una ruta predeterminada proporciona una forma de reenviar los paquetes que no coinciden con una ruta específica en la tabla de enrutamiento. Una red conectada directamente se agrega automáticamente a la tabla de enrutamiento, y las redes remotas se aprenden a través de protocolos de enrutamiento dinámico.
Dirección Link-Local IPv6
La dirección fe80::30d0:115:3f57:fe4c/128 sería una de las direcciones link-local de la estación de trabajo.
Propósito de las SVI
El propósito de las SVI (Switch Virtual Interfaces) en los switches Cisco es proporcionar una interfaz virtual de acceso remoto a los switches. Permiten la administración remota de un switch a través de una red usando IPv4 e IPv6.
Configuración de SVI
Un SVI se crea en el software y requiere una dirección IP configurada y una máscara de subred para proporcionar acceso remoto al switch. No necesita hardware físico asociado. Los SVI no requieren el comando no shutdown para habilitarse y vienen preconfigurados en los switches Cisco (la interfaz VLAN1 es el SVI predeterminado).
Dirección Requerida en Interfaces con IPv6 Habilitado
Como mínimo, la dirección que se requiere en las interfaces con IPv6 habilitado es la link-local.
Bloques de Direcciones Privadas (RFC 1918)
Los tres bloques de direcciones definidos por la RFC 1918 para el uso en redes privadas son:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Direcciones IP de Host Disponibles con Máscara /26
La cantidad de direcciones IP de host disponibles en una red que tiene la máscara /26 es 62.
Seguridad de Red
Características del Software Espía
El software espía (spyware) es un software que está instalado en un dispositivo de usuario y recopila información sobre el usuario sin su conocimiento.
Descripción de la Seguridad de la Red
La seguridad de la red garantiza que los datos corporativos confidenciales estén disponibles para los usuarios autorizados, protegiéndolos contra accesos no autorizados, modificaciones o destrucción.
Ataques de Red
Un ataque en el que el firewall de una ciudad se inunda con tanto tráfico que se produce una interrupción de la conectividad a Internet es un ataque DoS (Denial of Service).
El objetivo de un ataque de reconocimiento de red es la detección y esquematización de sistemas, buscando información sobre la topología, los dispositivos y las vulnerabilidades de la red.
Un ataque CDP (Cisco Discovery Protocol) permite la identificación de dispositivos Cisco conectados que envían difusiones no cifradas, exponiendo información sobre la topología de la red.
Autenticación y Cifrado
El comando service password-encryption en el modo de configuración de un router encripta las contraseñas en forma automática en los archivos de configuración almacenados actualmente en la NVRAM, evitando que se puedan ver las contraseñas en la configuración en ejecución.
Para implementar SSH en un router Cisco para acceso remoto seguro, se emitirían los comandos transport input ssh y ip ssh version 2 en el modo de configuración de línea.
Protocolos de Autenticación AAA
Los dos protocolos que se usan para proporcionar autenticación de AAA (Authentication, Authorization, and Accounting) basada en servidor son TACACS+ y RADIUS.
Conceptos de Switching
Manejo de Trama por el Switch (CRC)
Cuando un switch recibe una trama y el valor CRC (Cyclic Redundancy Check) calculado es diferente al valor que está en el campo FCS (Frame Check Sequence), el switch deja caer la trama, ya que indica que la trama tiene errores.
Reenvío de Trama (MAC de Destino)
Cuando un switch de capa 2 recibe una trama y la dirección MAC de destino no se encuentra en la tabla MAC, el switch reenvía la trama por todos los puertos, excepto el puerto en el cual se recibió (inundación).
Cuando la dirección MAC de destino de una trama recibida es una dirección MAC de multidifusión, el switch reenviará la trama a todos los puertos excepto el puerto de entrada.
Métodos de Reenvío de Trama (Corte Directo)
Un concepto importante relacionado con el método de corte directo (cut-through switching) es que el switching de avance rápido ofrece el nivel más bajo de latencia. Este método puede reenviar paquetes con errores porque comienza el reenvío antes de recibir el paquete completo.
Información para Reenvío de Trama Ethernet
Un dispositivo de capa 2 examina principalmente la dirección MAC de destino en el encabezado de la trama de Ethernet para continuar con el reenvío de los datos.
Funciones de la Subcapa LLC (Capa de Enlace de Datos)
Las dos funciones que se realizan en la subcapa LLC de la capa de enlace de datos OSI para facilitar la comunicación Ethernet son aplicar direcciones MAC de origen y destino a la trama Ethernet y agregar información de control de Ethernet a los datos del protocolo de red.
Conceptos de Enrutamiento
Propósito de los Mensajes ICMP
El propósito de los mensajes ICMP (Internet Control Message Protocol) es proporcionar comentarios acerca de las transmisiones de paquetes IP, informando sobre errores o condiciones excepcionales.
Utilidad Traceroute
La utilidad traceroute (o tracert) identifica los routers en la ruta que va desde un host de origen hasta un host de destino, utilizando los mensajes ICMP para determinar los saltos.
La secuencia de escape que permite terminar una operación de traceroute en Cisco IOS es Ctrl + Shift + 6.
Encapculación de Paquetes IP
Antes de que un paquete IP se transmita por el medio físico, se lo encapsula en una trama de capa 2.
Redundancia de Puerta de Enlace (Capa 3)
Los dos protocolos que proporcionan redundancia de puerta de enlace en la Capa 3 son HSRP (Hot Standby Routing Protocol) y VRRP (Virtual Router Redundancy Protocol). GLBP también es un FHRP propietario de Cisco que proporciona distribución de carga además de redundancia.
Protocolos de redundancia en redes - PARTE 1
Enrutamiento IPv6
Cuando un dispositivo con IPv6 habilitado envía un paquete de datos con la dirección de destino FF02::2, el destino de este paquete es todos los routers con IPv6 configurado en el enlace local.
Conceptos Inalámbricos
Estándares WLAN 802.11
Los estándares WLAN 802.11 que operan tanto en las bandas de frecuencia de 2,4 GHz como en las de 5 GHz son 802.11n y 802.11ac.
Características de los Canales de 2,4 GHz
Las características de los canales de 2,4 GHz incluyen:
- Hay 11 canales para Norteamérica identificados por el estándar 802.11b.
- Cada canal tiene un ancho de banda de 22 MHz y está separado del siguiente canal por 5 MHz.
- Si se requieren tres AP adyacentes, se recomiendan los canales no superpuestos 1, 6 y 11.
Seguridad Inalámbrica (WPA2-Enterprise)
WPA2-Enterprise está diseñado para redes empresariales y los usuarios deben autenticarse utilizando el estándar 802.1X, que proporciona una autenticación más segura que WPA2-Personal (PSK).
AP FlexConnect en Modo Autónomo
Cuando los AP FlexConnect funcionan en modo autónomo (es decir, el WLC es inalcanzable), aún pueden realizar funciones como reenviar el tráfico de datos localmente y autenticar clientes con la base de datos de usuario local.
Otros Conceptos
Concepto de Red Ampliada (Extendednet)
El término que se refiere a una red que proporciona acceso seguro a las oficinas corporativas por parte de proveedores, clientes y colaboradores es Extranet.
Factores de Interferencia en UTP
Además de la longitud del cable, otros dos factores que podrían interferir en la comunicación por cables UTP son la interferencia electromagnética (EMI) y el crosstalk (diafonía).
Topología de Red Redundante
La topología física que requiere que todos los nodos estén conectados a todos los demás nodos de la red para un alto nivel de redundancia es la malla.
Entrega de Mensajes Simultáneos
La opción de entrega de mensajes utilizada cuando todos los dispositivos necesitan recibir el mismo mensaje simultáneamente es Broadcast.
Flujo de Datos en Aplicaciones Múltiples
Una PC mantiene el seguimiento del flujo de datos entre las sesiones de varias aplicaciones y asegura que cada una reciba los flujos de paquetes correctos mediante el número de puerto de origen utilizado por cada aplicación.
Características de la Memoria de Router
Dos afirmaciones que describen correctamente un tipo de memoria de router y su contenido son:
- ROM es no volátil y contiene software de diagnóstico básico.
- RAM es volátil y almacena la tabla de routing IP.
Comando `netstat -r`
Cuando un usuario emite el comando netstat -r en una estación de trabajo, se muestra la tabla de enrutamiento y otras estadísticas de red.
Impacto de UDP en Transmisión de TV por Internet
Si una transmisión de televisión por Internet utiliza UDP y una parte de la transmisión no llega al destino, la transmisión continúa sin la parte que falta, ya que UDP no garantiza la entrega ni el orden.
Análisis de Patrones de Flujo de Tráfico
Para administrar el tráfico de red en una red en crecimiento, el administrador debería analizar los patrones de flujo de tráfico durante las horas de uso pico para comprender las demandas máximas.
Funciones de Arranque de un Router Cisco
Durante el proceso de arranque de un router Cisco, las funciones se asocian a las fases de la siguiente manera:
- Fase 1: Ejecución del POST y carga del programa de arranque.
- Fase 2: Localización y carga del software Cisco IOS.
- Fase 3: Localización y carga del archivo de configuración de Inicio.
Configuración de Acceso a Switch (Telnet)
Si un administrador usa Telnet para conectarse a un switch y configurar el control de acceso, la contraseña necesaria para acceder al modo EXEC del usuario sería la contraseña configurada en la línea VTY.
Mensaje de Error en Configuración del Switch
Si un administrador intenta configurar el switch y recibe un mensaje de error, es probable que deba ingresar primero al modo EXEC privilegiado antes de emitir el comando.
Conceptos de Redes Conmutadas Sin Fronteras
Un ingeniero que diseña una red conmutada sin fronteras de forma jerárquica podría implementar un modelo de capa de tres niveles para asegurar que la capa de distribución aísle las fallas y la capa central proporcione conectividad de alta velocidad.