Citrix NetScaler 10.5 Essentials and Networking @ CITRIX

The Citrix NetScaler 10.5 Essentails and Networking exam is divided into the following sections:

1. Configuring basic NetScaler settings;

2. Configuring network-related settings of the NetScaler implementation;

3. Securing the NetScaler implementation and traffic;

4. Configuring Load Balancing on NetScaler for backend servers and traffic;

5. Configuring SSL Offloading;

6. Configuring acceleration and optimization of traffic-handling;

7. Customizing NetScaler traffic-handling;

8. Monitoring of network-related activities and performance using monitoring tools;

9. Troubleshooting issues on NetScaler

Cisco anunció la actualización de la certificación CCNP Wireless

Cisco ha anunciado una nueva revisión de la certificación Cisco Certified Network Professional Wireless que ahora cuenta con 4 nuevos cursos oficiales y exámenes. De esta manera, los técnicos wireless de nivel profesional contarán ahora con una certificación que acredita conocimientos en las últimas tecnologías y estándares disponibles en el mercado y en sintonía con el proceso de digitalización creciente y la extensión de IoE.

Los cambios realizados en los contenidos de la certificación pueden revisarse en eldocumento CCNP Wireless Exam Revisions.

Los nuevos exámenes

Cuatro nuevos exámenes reemplazan los vigentes hasta el momento:

• 300-360 WIDESIGN
• 300-365 WIDEPLOY
• 300-375 WISECURE
• 300-370 WITSHOOT

Los exámenes actuales estarán disponibles hasta el 21 de septiembre de 2016, por lo que quienes están preparando en este momento alguno de estos exámenes tienen hasta esa fecha para aprobarlo.

Por otra parte, quienes ya tienen alguno de los exámenes aprobados y necesitan completar la secuencia de 4 para obtener la certificación cuentan con una herramienta de migración que pueden consultar en línea para revisar cómo se complementan los exámenes. En términos generales la correspondencia de los exámenes en retirada y los nuevos es la siguiente:

• 300-360 WIDESIGN
  Reemplaza a 640-732 CUWSS
• 300-365 WIDEPLOY
  Reemplaza a 640-742 IUWVN
• 300-375 WISECURE
  Reemplaza a 640-737 WISECURE
• 300-370 WITSHOOT
  Reemplaza a 640-747 IUWMS

Hasta el 21 de septiembre próximo es posible elegir rendir unos u otros indistintamente. Cualquiera de los exámenes que se retiran y que haya sido aprobado a esa fecha da los créditos correspondientes al nuevo examen, en orden a obtener la certificación.

¿Cómo se elige el puerto raíz en STP? (Root Port) @ CISCO

Continuando con algunos temas vinculados a la operación de Spanning Tree, revisemos cómo se elige el puerto raíz.

Ya hemos dicho que en cada dominio de colisión, en primer lugar, STP elige un switch raíz (root bridge o bridge raíz).

Todos los puertos de ese switch raíz son "puertos designados" (designated ports) y se encontrarán en estado de forwarding.

Una vez definido el switch raíz del dominio cada uno de los demás switches (non root bridge) selecciona un puerto raíz. En este sentido cada switch no-raíz tiene un solo puerto raíz en cada dominio de broadcast.

¿Cuál de los puertos del switch no-raíz será el puerto raíz o root port?

La respuesta es relativamente simple: el puerto que conecta al enlace de menor costo hacia el switch raíz.

En STP el costo de la ruta hacia el switch raíz es el valor acumulado a lo largo de la ruta resultado de la sumatoria de cada uno de los enlaces que se atraviesan hasta llegar al switch raíz. Ese costo de cada enlace está definido por el estándar y puede ser sobre-escrito a través de la configuración.

Ese puerto raíz estará en estado de forwarding.

Hay 3 roles de puertos STP:

• Puerto Raíz.
• Puerto Designado.
• Puerto No Designado.

Y 4 estados:

• Blocking.
• Listening.
• Learning.
• Forwarding.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks

Configurando Contraseñas de acceso al Router o Switch @ CONFIG

Contraseña modo EXEC privilegiado

Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza sólo si no se ha configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contraseña estará siempre cifrada.

Enable Password

Nombre#configure terminal

Nombre(config)#enable password [password]

Nombre(config)#Ctrl + z

Nombre#

Enable Secret

Nombre#configure terminal

Nombre(config)#enable secret [password]

Nombre(config)#Ctrl + z

Nombre#

Contraseña de terminal

El comando line vty 0 4, nos sirve para establecer una conexión al Dispositivo vía telnet, SSH, http o https  para realizar su administración, donde line vty indica dicha interfaz, 0 el número de la interfaz y 4 la cantidad máxima de conexiones múltiples a partir de 0, en este caso se permiten 5 conexiones  múltiples pero podría configurarse una sola conexión.

Se configura la linea vty 0 a la 4 porque el router admite hasta cinco sesiones telnet simultáneas

Debemos ya tener configurado direccionamiento de capa 3 para poder hacer uso del telnet.

Contraseña de Terminal

Nombre#configure terminal

Nombre(config)#line vty 0 4 

Nombre(config-line)#password [password]

Nombre(config-line)#login

Nombre(config-line)#Ctrl + z

Nombre#

Contraseña del puerto de consola

Este  puerto se usa para poder gestionar nuestro Router o Switch sin estar conectados a  la red, sino que físicamente mediante un cable conectado al equipo que deseemos gestionar.

Este método se llama out-of-band connection, ya que no se necesita que el equipo tenga una configuración previa en sus interfaces. Para poder conectarse a un puerto de consola necesitamos un cable de consola que general mente viene cuando compramos el equipo cisco

Contraseña de consola

Nombre#configure terminal

Nombre(config)#line console 0

Nombre(config-line)#password [password]

Nombre(config-line)#login

Nombre(config-line)#Ctrl + z

Nombre#

Contraseña del puerto auxiliar

El puerto auxiliar es lo mismo que el de consola, pero que además soporta que le sea conectado un MODEM para administración remota cuando el router está fuera de la red

Contraseña de puerto auxiliar

Nombre#configure terminal

Nombre(config)#line auxiliary 0

Nombre(config-line)#login

Nombre(config-line)#password [password]

Nombre(config-line)#Ctrl + z

Configuración del nombre del dispositivo @ CONFIG

Este comando nos sirve para asignar un nombre al dispositivo, asignar el nombre al equipo es una de las primeras tareas que se deben realizar ya que cuando se trabaja con equipo real necesitamos saber a qué equipo estamos conectados actualmente ya que si todos los router tuvieran el mismo nombre no sabríamos que router o switch estamos configurando en ese momento.

Configurar nombre al dispositivo

Router#configure terminal

Router(config)#hostname [Nombre]

Nombre(config)#Ctrl + z

Nombre#

IPv6 Mobility - Conceptos básicos @ Networking

En la actualidad IP mobility es la única solución para mantener la conectividad en dispositivos que transitan a través de múltiples redes de acceso, que por ejemplo pasar de la red 4G a la red inalámbrica (802.11) y de allí a la red cableada.  En estos casos, y para que esto sea posible, los dispositivos terminales debieran estar siempre accesibles con su dirección IP inicial. Esto requiere que el terminal pueda pasar de una red de acceso a otra de modo transparente, manteniendo su conexión. Debe ser transparente tanto para el usuario que se desplaza con su dispositivo móvil como para los dispositivos con los que se está comunicando.

IP Mobility se basa en un conjunto de conceptos específicos:

Home network.
Red en la cual se conecta inicialmente el nodo móvil y en la cual recibe una dirección IP que lo identifica. La dirección IP del nodo móvil es una IP correspondiente al segmento IP de la home network.

Home agent.
Gateway (router) a través del cual el nodo móvil mantiene su comunicación activa cuando se encuentra en otros segmentos de red que no son su red inicial. Es el default gateway original del nodo móvil y representa al mobile node en el home link cuando se ha desplazado. Por esto, responde los requerimientos de DAD y los mensajes network solicitation que se hacen a la home address del nodo móvil. En él se registra el nodo móvil con su care-of address cuando se desplaza hacia el foreign link. Mientras el nodo móvil esté fuera de su home link el home agent intercepta el tráfico que tiene como destino la home address del nodo móvil y lo coloca en un túnel que tiene como destino la care-of address correspondiente.

Mobile node.
Dispositivo identificado con una dirección IPv6 que se desplaza desde la home network hacia otros segmentos de red manteniendo su identidad IP original. Cuando el nodo móvil se desplaza, cambia su localización pero no cambia su identidad. En función de esto el mobile node se registra con su home agent desde su nueva localización para que el home agent genere un túnel hasta el modo móvil para enviarle los paquetes que están dirigidos a su home link.

Home link.
Prefijo que identifica el enlace inicial sobre el cual se establece conectividad entre el nodo móvil y el home agent. Todo el tráfico que tiene como destino el nodo móvil es enrutado a través de Internet hacia este home link.

Foreign link.
Segmento de red diferente al home link, al cual se ha desplazado el nodo móvil.

Home address.
Dirección unicast ruteable asignada al nodo móvil y utilizada como dirección permanente de ese nodo. Es una dirección perteneciente al segmento del home link. Un dispositivo móvil puede contar con múltiples home address.

Care-of address.
Dirección de unicast ruteable asociada con el nodo móvil mientras se encuentra en el foreign link. Si bien es posible que un nodo móvil reciba varias CoA en el foreign link, en el home agent se registrará una de esas direcciones como asociada a la home address, y recibe el nombre de CoA primaria.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el Glosario de Siglas y Términos de Networking
que está disponible en la Librería en Línea de EduBooks.

EOL . EOS . LDoS @ CISCO