LAB PACKET TRACERT - VLAN

CLI Fortigate and Cisco @ REDES

CLI Fortigate and Cisco

Most of my customer start their profesional career based on cisco. They are familiar with "config t" command line.

Here is some Tshoot CLI comparion: *i will update this table soon

Fortigate	Cisco
show full-configuration	show run
execute factory-reset	write erase
show system interface	show run interface brief
diagnose hardware deviceinfo nic	show interface
get system status	show version
get system arp | diagnose ip arp list	show arp
get router info routing-table all	show ip route
diagnose system session list	show ip nat translation
diagnose system session clear	clear ip nat translation
get router info ospf neighbor	show ip ospf neighbor
get router info bgp neighbor	show ip bgp neighbor
get router info bgp summary	show ip bgp summary

Los planos de operación de un dispositivo de red @ REDES

Al hablar de dispositivos de networking, es habitual y frecuente hablar de capacidades y funciones, pero solemos olvidar que en todo dispositivo de red existen 3 planos diferentes y convergentes que hacen a las capacidades y prestaciones reales del mismo.
Seguramente los hemos encontrado mencionar muchas veces, pero no siempre están claros en nuestras consideraciones. Estos 3 planos son:

• El Plano de Datos.
  Aunque no se lo mencione, es el habitualmente más considerado.
  Es aquel en el que se ejecutan las operaciones necesarias para el reenvío de tráfico.
  Un dispositivo de networking esencialmente no es origen ni destino de tráfico, sino un punto de paso en el establecimiento y mantenimiento de una comunicación ente 2 dispositivos terminales. Es lo que recibe el nombre de router en terminología de TCP/IP (no confundir con los dispositivos a los que comercialmente denominamos routers).
  Esas funciones de recepción y reenvío de tramas o paquetes son las propias del plano de datos, y son las que habitualmente merecen más atención. En este plano se da el "forwardeo" de tráfico, el encolado y priorización de tráfico, etc.
• El plano de Control.
  Es el que permite al dispositivo desarrollar sus funciones de forwardeo. En este plano se administra toda la información correspondiente a la red en sí misma: protocolos de enrutamiento, tablas de enrutamiento, tablas de direcciones MAC, etc. Todos los protocolos que automatizan y dinamizan la operación de la red operan en este plano.
  Es el plano que hace efectivamente operativo el plano de datos.
• El plano de Management.
  Es aquel en el que se ejecutan todas las funciones que nos permiten gestionar el dispositivo.
  Aquí operan los protocolos vinculados al management del dispositivo (telnet, SSH, http, https, SNMP, etc.).

Considerar y diferenciar estos 3 planos es esencial en muchos aspectos. 
Son esenciales al momento de definir la compra de equipamiento ya que nuestro diseño y proyecto requerirá funciones y protocolos específicos en cada uno de estos planos.
Es fundamental tener clara la diferencia al momento de evaluar operación y performance de la red, ya que se trata de tres planos independientes entre sí en su operación y desempeño.
Y es esencial considerarlos al definir e implementar políticas de seguridad, ya que asegurar solamente el plano de datos no asegura que la red se mantenga operativa y accesible. Mucho menos, si el comprometido es el plano de management, que es el esencial para tener acceso a toda la operación del dispositivo.

NAT / PAT - Gráfica @ REDES

Cuando se trata de traducir direcciones IPv4 como mecanismo de ahorro de direcciones o para solucionar conflictos de direccionamiento, contamos con 3 variantes de configuración de esta traducción:

• NAT estático.
  Traducción de direcciones locales a globales una a una realizada de modo manual a través de la configuración.
• NAT dinámico.
  Traducción de direcciones locales a globales una a una pero realizada de modo dinámico utilizando direcciones globales tomadas de modo dinámico a partir de un pool de direcciones globales.
• PAT o NAT overhead.
  Traducción de direcciones y puertos locales a direcciones y puertos globales realizada de modo estático o dinámico a partir de un pool de direcciones globales.

Una forma de representación gráfica de estos procesos puede ser la siguiente:

NAT - traducción de direcciones

PAT - traducción de direcciones y puertos

Microsoft Technology Associate (MTA)

¿Qué es Microsoft Technology Associate (MTA)?

• MTA es una nueva certificación de nivel de entrada que valida los conocimientos fundamentales de tecnología que los estudiantes necesitan para empezar a construir una carrera basada en tecnologías de Microsoft.
• 9 títulos iniciales sobre temas de alta demanda en Desarrollo de software, Profesional de TI y Base de Datos.
• 9 lenguajes iniciales: Inglés, Español, Chino Simplificado, Chino Tradicional, Coreano, Japonés, Alemán, Ruso y Portugués para Brasil. 

¿Por qué Microsoft creó MTA?

• para brindarle a los estudiantes una base sólida a su carrera y para permitir la exploración de la misma.
• Para ofrecer a los profesores una solución educativa que incluye aprendizaje y brinda una credencial reconocida por la industria.
• ara bajar las barreras de entrada al Programa de Certificación de Microsoft brindando el primer escalón a la certificación profesional.

¿ Para quién es MTA?

MTA es exclusivamente para clientes académicos:

Escuelas de nivel secundario con foco en tecnología

Instituciones de Educación Superior

una vez más los estándares IEEE 802.11 @ WIRELESS

Estándares existentes a la fecha

• IEEE 802.11ac
  Ratificado en diciembre de 2013.
  Opera en la banda de 5 GHz.
  Ancho de canal: 20, 40, 80, 160 MHz.
  Tasa de transferencia: Hasta 6,7 Gbps.
  Hoy hay productos comerciales de segunda ola que llegan hasta 2,6 Gbps.
  Implementa MU-MIMO con OFDM y modulación de hasta 256-QAM
• IEEE 802.11ad
  Ratificado en diciembre de 2012.
  Opera en la banda de 60 GHz.
  Ancho de canal: 2, 160 MHz.
  Tasa de transferencia: Hasta 6,75 Gbps
  Se identifica con una marca WiGig
  Implementa SISO con OFDM.
• IEEE 802.11af
  Ratificado en febrero de 2014.
  Opera en las bandas VHF y UHF (54 a 790 MHz.)
  Ancho de canal: 6, 7, 8 MHz.
  Tasa de transferencia: Hasta 569 Mbps.
  Implementa MU-MIMO con OFDM y modulación de hasta 256-QAM.
  Se identifica como White-Fi
• IEEE 802.11ah
  Ratificado en 2016.
  Opera en la banda de 900 MHz.
  Ancho de canal: 2, 4, 8, 16 MHz.
  Tasa de transferencia: Hasta 347 Mbps.
  Implementa MIMO con OFDM y modulación de hasta 256-QAM.

Otros estándares que no están referidos a la capa física:

• IEEE 802.11i
  Ratificado en 2004.
  Seguridad mejorada (WPA2).
• IEEE 802.11s
  Ratificado en Julio de 2011.
  Redes de malla inalámbrica.
• IEEE 802.11w
  Ratificado en septiembre de 2009.
  Seguridad aplicada a las tramas de management.

Estándares en proceso de elaboración

• IEEE 802.11ax
  Es considerado el sucesor de 802.11ac.
  Se supone que podrá brindar hasta 4 veces el throughput de las actuales redes 802.11ac.
  Todavía se encuentra en un estadio muy prematuro de desarrollo.
• IEEE 802.11ay
  Nuevo desarrollo de capa física para mejorar IEEE 802.11ad en la frecuencia de 60 GHz.
  Busca mejorar tanto el throughput como el alcance del estándar actual, con la incorporación de MIMO, channel bonding y mejores mecanismos de modulación. Ofrecería tasas de transferencia de hasta 20 GHz.
  También se encuentra en desarrollo.

La certificación CCNA R&S 200-125 @ CISCO

< iframe src="//www.slideshare.net/slideshow/embed_code/key/fERSsyH1A1at6i" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen>

La Certificación CCNA - CCNA R&S 200-125 from Educática