Los ficheros de IOS tienen un formato concreto donde indica plataforma, características, formato y si está o no comprimido. El formato del nombre es como esto:

xxxx-yyy-ww.aaa-bb.bin

1. xxxx es la platforma o hardware:

• c1005 – Para Hardware 1005
• c1600 – Para Hardware 1600
• c1700 – Para Hardware 1700, 1720, y 1750
• c2500 – Para Hardware 25xx, 3xxx, 5100, y AO (solo para 11.2 y posteriores)
• c2600 – Para Hardware 2600
• c2800 – Para Hardware Catalyst 2800
• c2900 – Para Hardware 2910 y 2950
• c3620 – Para Hardware 3620
• c3640 – Para Hardware 3640
• c4000 – Para Hardware 4000 (solo para 11.2 y posteriores)
• c4500 – Para Hardware 4500 y 4700

2. yyy indica las características soportadas:

• b - Para soporte de Apple talk
• c - Para CommServer lite (CiscoPro)
• g - Para subconjunto de ISDN (SNMP, IP, Bridging, ISDN, PPP, IPX, y AppleTalk)
• i  - Para subconjunto de IP (SNMP, IP, Bridging, WAN, Remote Node y Terminal Services)
• n  - Para soporte de IPX
• q  - Para soporte asíncrono
• t - Para soporte de Telco (12.0)
• y - Para soporte reducido de IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, ISDN y PPP) (c1003 or c1004)
• z - Para modems gestionados
• 40 - Para cifrado de 40 bit
• 50 - Para cifrado de 50 bit

3. ww indica el formato (donde ejecuta el router el fichero de IOS)

• f - Para flash
• m - Para RAM
• r - Para ROM
• l - La imagen será re ubicada en tiempo de ejecución

El fichero puede también estar comprimido. Las siguientes letras indican el tipo de compresión:

• z  - Compresión zip
• x - Compresión mzip
• w  - Compresión “STAC”

aaa-bb representa la versión de la IOS:

• se debe interpretar “Version aa.a(bb)”.

La última parte del fichero de la IOS puede contener letras como pueden ser:

• T - que indica nueva característica en esta versión.
• S - que indica número de verisón individual.
• XR - Que indica paquetes modulares.

Estoy preparándome para presentarme al examen de CCNA 640-802 y he recopilado algunos enlaces y recursos interesantes para documentarme y preparar el examen los cual he querido compartirlos:

Empecemos por los libros que creo que son indispensables, quizás no todos por el desembolso de dinero que ello conlleva pero si alguno:

1. CCENT/CCNA ICND1 Official Exam Certification Guide (CCENT Exam 640-822 and CCNA Exam 640-802), 2nd Edition (enlace)
2. CCNA ICND2 Official Exam Certification Guide (CCNA Exams 640-816 and 640-802), 2nd Edition (enlace)
3. CCNA Portable Command Guide, 2nd Edition (enlace)
4. Interconnecting Cisco Network Devices, Part 1 (ICND1): CCNA Exam 640-802 and ICND1 Exam 640-822, 2nd Edition (enlace)
5. Interconnecting Cisco Network Devices, Part 2 (ICND2): (CCNA Exam 640-802 and ICND exam 640-816), 3rd Edition (enlace)
6. CCNA Preparation Library, 7th Edition (enlace)
7. CCNA Official Exam Certification Library (CCNA Exam 640-802), 3rd Edition (enlace)

Los más importantes son los 3 primeros y en concreto los 2 primeros que son del autor Wendell Odom un CCIE bastante reconocido y popular en varios blogs y más concretamente su blog. Los libros números 4 y 5 son los “oficiales” de Cisco para el CCNA 640-802.

Y ahora unos enlaces donde podemos encontrar más información sobre CCNA:

1. Web de Cisco press para el CCNA (enlace)
2. CCNA Prep Center (enlace)
3. Web de Cisco sobre CCNA (enlace)
4. Web del examen de CCNA 640-802 (enlace)

Y para prepararnos para el examen propiamente dicho realizando test:

1. Pass4sure (enlace)
2. Testking (enlace)
3. ActualTest (enlace)
4. ExamCollection (enlace)

Blogs y Foros con temática CCNA:

1. CCNA Exam Questions Explained (enlace)
2. Subnetting Questions (enlace)
3. 7200emu.hacki.at (enlace)
4. CCNA 2 Exploration: Routing Protocols and Concepts (Version 4.0) (enlace)
5. Cisco Exploration 4.0 (enlace)
6. CCNA Exploration Version 4.0 Exam Modules (enlace)
7. Router Labs (no es específico de CCNA) (enlace)
8. CCNA CERTIFICATION GUIDE (enlace)
9. CCNA Live (enlace)

Herramientas, simuladores y demás utilidades:

1. GNS3 (enlace)
2. Dynamips (enlace)
3. Dynagen (enlace)
4. Bosom (enlace) (enlace)

Una de las cosas que echaba en falta en el IOS al venir del JunOS es el backup de configuraciones (aunque tanto en JunOS como IOS uso Rancid) pero desde la versión 12.3 hay disponible un comando de IOS que permite hacer copia de seguridad de las configuraciones. El comando en cuestión es archive y aunque tiene varias opciones aquí solo voy a exponer algunas con varios ejemplos.

El único requerimiento mínimo es el camino donde se van a guardar las copiar de la configuración, que puede ser en el mismo router (flash) o fuera del mismo (usando HTTP, FTP, RCP, o TFTP), por supuesto la recomendación es guardar las configuraciones fuera del router por si falla la flash o el propio router en sí.

Para configurar sus opciones debemos entrar en el modo global de configuración en donde tenemos las siguientes opciones:

Router(config-archive)#?
Archive configuration commands:
  default       Set a command to its defaults
  exit          Exit from archive configuration mode
  log           Logging commands
  maximum       maximum number of backup copies
  no            Negate a command or set its defaults
  path          path for backups
  rollback      Rollback parameters
  time-period   Period of time in minutes to automatically archive the
                running-config
  write-memory  Enable automatic backup generation during write memory

A destacar especialmente en entornos donde varias personas hacen modificaciones es la opción  “write-memory” que genera una copia cada vez que se guarda la configuración con lo cual siempre que se haga cambios tendremos una copia aunque puede generar muchas copias si se producen muchos cambios constantemente, además también destacar “time-period” que hace una copia cada cierto tiempo (aunque para esto prefiero más Rancid) y “maximum” que limita el número de copias a realizar, aunque es recomendable realizar el control de borrado externamente o incluso borrar a mano cuando haya muchas copias, hoy en día un disco duro es muy barato y nunca se sabe cuando nos puede hacer falta una copia de hace tiempo.

Un pequeño ejemplo:

R0#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R0(config)#archive
R0(config-archive)#path disk0:R0
R0(config-archive)#wri
R0(config-archive)#write-memory
R0(config-archive)#end

Con esto conseguimos que cada vez que se guarde la configuración haga una copia en “disk0” con el nombre del propio router “R0” al cual añadirá “-número” (-1, -2, -3, etc) por cada copia que haga.

R0#dir disk0:
Directory of disk0:/

    1  -rw-         839  Aug 17 2008 22:27:08 +00:00  R0-1

Si lo que queremos es guardar una copia en un servidor TFTP remoto podemos hacer lo siguiente:

R0(config-archive)#path tftp://10.10.10.10/R0/copia

con lo que irá guardando copias (copia-1, -2, -3, etc) en el servidor con IP 10.10.10.10 dentro del directorio llamado “R0″ (el mismo nombre que el router para una localización posterior rápida).
Dos parámetros no mostrados en la ayuda por defecto dentro de PATH son “$h” que indica el nombre del router y “$t” que indica la fecha y hora del router, con lo cual podemos hacer una mini plantilla para todos los routers usando esas variables, así el anterior ejemplo podría convertirse en:

R0(config-archive)#path tftp://10.10.10.10/$h/$t

Para ver las copias que hay además ver la unidad donde se guardan (dir disk0 en el caso anterior) podemos usar:

R0#show archive
There are currently 3 archive configurations saved.
The next archive file will be named disk0:R0-3
 Archive #  Name
   0
   1       disk0:R0-1
   2       disk0:R0-2 <- Most Recent
   3
   4
   5
   6
   7
   8
   9
   10
   11
   12
   13
   14

También nos puede interesar ver que diferencias hay entre una copia y otra para saber que se ha modificado o que hay de diferente (especialmente útil en entornos donde varias personas modifican) y podemos ver las diferencias de 2 formas:
differences muestra las diferencias entre las dos configuraciones, ya sea una copia y la actual o entre 2 copias.
incremental-diffs muestra las líneas del fichero de configuración que se añadirán a la running-config.

R0#show archive config differences disk0:/R0-1 disk0:/R0-3
Contextual Config Diffs:
interface FastEthernet0/0
 -description prueba

Indica que “description prueba” en R0-1 no está y en R0-3 si, en caso contrarío en vez de un digno “-” sería un signo “+”. Si se omite “disk0:/R0-3″ se compara “disk0:/R0-1″ con la configuración actual (que en este caso es la misma que disk0:/R0-3 porque se acaba de generar).

Las certificaciones de Cisco pueden ser un poco enreversadas y podemos perdernos con tanto nombre, sigla y número, así que voy a tratar de aclararlo un poco aunque pondré bastante enlace externo a la web de Cisco donde explican cada certificación detalladamente (eso sí en inglés porque en español hay muy poco o yo al menos no lo he encontrado, a parte de que la web de Cisco es un lio).

• Existen tres niveles de certificación: Associate, Professional, and Expert (CCIE representa el nivel más alto).
• Existen seis Caminos diferentes: Routing y Switching, Diseño, Seguridad de red, proveedor de servicios, almacenamiento en red y Voz. para poder hacer coincidir el camino correcto hacia la certificación del trabajo que se desempeña o al sector que corresponda.
• Luego existen certificaciones especializadas: Además de las certificaciones generales, los profesionales de red pueden mejorar sus conocimientos básicos de redes en lograr la certificación de especialista en tecnologías tales como la seguridad, telefonía IP, y tecnología inalámbrica.

Requisitos para la certificacion
No hay requisitos previos para la certificación CCIE; otras certificaciones profesionales o cursos de formación no son necesarios. En lugar de ello, los candidatos deben pasar primero un examen escrito de conocimiento y, a continuación, el correspondiente laboratorio practico. Se espera que tengan un profundo conocimiento de los temas incluidos en el examen y planes que tener de tres a cinco años de experiencia laboral antes de tratar de obtener la certificación. Puede revisar la preparación de exámenes materiales incluidos en esta página para obtener más información.

• CCIE Routing y Switching (página Cisco)
  Certifica conocimientos a nivel de experto de diversas redes LAN y WAN y variedad de routers y switches.
  1. Paso 1 - examen escrito: Se debe pasar el examen escrito de dos horas de duración, de conocimientos que abarcan los conceptos de redes y algunos comandos de equipos antes de que sea posible el examen de laboratorio.
  2. Paso 2 - laboratorio: Las ocho horas de examen de laboratorio pone a prueba su capacidad real para configurar el equipo y poner una red en funcionamiento en una situación de prueba cronometrada. Se debe pasar el laboratorio dentro de los tres años desde que se aprueba el escrito para lograr la certificación. Su primer intento de laboratorio debe realizarse dentro de los primeros 18 meses.
• CCDE (página Cisco)
  El diseño de redes y la experiencia de arquitectura a nivel de expertos.
  CCDE Se evalúa los Principios y Fundamentos del diseño de Infraestructura de red avanzada para grandes redes. Un CCDE puede demostrar su capacidad para desarrollar soluciones que se ocupan de la planificación, diseño, integración, optimización, operaciones, la seguridad y el soporte enfocado a nivel de infraestructura para redes de cliente.
  1. Paso 1 - examen escrito: Se debe pasar el examen escrito de dos horas de duración, de conocimientos que abarcan los conceptos y principios del diseño de Infraestructura de red avanzada antes de que sea posible el examen de laboratorio.
  2. Paso 2 - laboratorio: El examen de laboratorio de CCDE está todavía en desarrollo, sin embargo, será de ocho horas de durancion que pondrá a prueba su capacidad para identificar, administrar y crear soluciones avanzadas para redes de gran escala. Se debe pasar el laboratorio dentro de los tres años de pasar el examen escrito a fin de lograr la certificación.
• CCIE Security (página Cisco)
  Certifica experiencia con protocolos y componentes de seguridad específicos , así como IP y el enrutado IP.
  1. Paso 1 - examen escrito: Se debe pasar el examen escrito de dos horas de duración, de conocimientos que abarcan conceptos de red y algunos comandos antes de que sea posible el examen de laboratorio.
  2. Paso 2 - laboratorio: Las ocho horas de examen de laboratorio pone a prueba su capacidad real para configurar el equipo y poner una red segura en funcionamiento en una situación de prueba cronometrada. Se debe pasar el laboratorio dentro de los tres años desde que se aprueba el escrito para lograr la certificación. Su primer intento de laboratorio debe realizarse dentro de los primeros 18 meses.
• CCIE Proveedor de Servicios (página Cisco)Certifica a nivel de expertos con conocimientos y habilidades para la construcción de una infraestructura de proveedor de servicios extensible para ofrecer servicios gestionados ricos.
  1. Paso 1 - examen escrito: Se debe pasar el examen escrito de dos horas de duración, de conocimientos que abarcan conceptos y comandos de equipo relacionados con la creación de redes de infraestructura basada en paquetes antes de que sea posible el examen de laboratorio.
  2. Paso 2 - laboratorio: Las ocho horas de examen de laboratorio pone a prueba su capacidad real para configurar el equipo y poner una red de un proveedor de servicios en funcionamiento en una situación de prueba cronometrada. Se debe pasar el laboratorio dentro de los tres años desde que se aprueba el escrito para lograr la certificación. Su primer intento de laboratorio debe realizarse dentro de los primeros 18 meses.
• CCIE Almacenamiento en Red (página Cisco)Certifica a nivel de expertos el conocimiento de soluciones de almacenamiento inteligente utilizando múltiples opciones de transporte a largas distancias.
  1. Paso 1 - examen escrito: Se debe pasar el examen escrito de dos horas de duración, de conocimientos que abarcan conceptos, gestión, aplicaciones y diseño de almacenamiento en red antes de que sea posible el examen de laboratorio.
  2. Paso 2 - laboratorio: Las ocho horas de examen de laboratorio pone a prueba su capacidad real para configurar el equipo y poner una red de área de almacenamiento en funcionamiento en una situación de prueba cronometrada. Se debe pasar el laboratorio dentro de los tres años desde que se aprueba el escrito para lograr la certificación. Su primer intento de laboratorio debe realizarse dentro de los primeros 18 meses.
• CCIE Voz (página Cisco)Certifica a nivel de expertos conocimiento de voz a través de soluciones IP en la empresa.
  1. Paso 1 - examen escrito: Se debe pasar el examen escrito de dos horas de duración, de conocimientos que abarcan esas tecnologías y aplicaciones que componen un solución de Cisco VoIP antes de que sea posible el examen de laboratorio.
  2. Paso 2 - laboratorio: Las ocho horas de examen de laboratorio pone a prueba su capacidad real para configurar una solución VoIP en funcionamiento en una situación de prueba cronometrada. Se debe pasar el laboratorio dentro de los tres años desde que se aprueba el escrito para lograr la certificación. Su primer intento de laboratorio debe realizarse dentro de los primeros 18 meses.

Las certificaciones de Cisco pueden ser un poco enreversadas y podemos perdernos con tanto nombre, sigla y número, así que voy a tratar de aclararlo un poco aunque pondré bastante enlace externo a la web de Cisco donde explican cada certificación detalladamente (eso sí en inglés porque en español hay muy poco o yo al menos no lo he encontrado, a parte de que la web de Cisco es un lio).

• Existen tres niveles de certificación: Associate, Professional, and Expert (CCIE representa el nivel más alto).
• Existen seis Caminos diferentes: Routing y Switching, Diseño, Seguridad de red, proveedor de servicios, almacenamiento en red y Voz. para poder hacer coincidir el camino correcto hacia la certificación del trabajo que se desempeña o al sector que corresponda.
• Luego existen certificaciones especializadas: Además de las certificaciones generales, los profesionales de red pueden mejorar sus conocimientos básicos de redes en lograr la certificación de especialista en tecnologías tales como la seguridad, telefonía IP, y tecnología inalámbrica.

• CCNP (página Cisco)
  Valida un profesional de red de la capacidad de instalar, configurar y solucionar problemas de convergencia de los entes locales y redes de área amplia con 100 a 500 o más nodos. Profesionales de red con el CCNP han demostrado los conocimientos teóricos y prácticos necesarios para gestionar los routers y switches que conforman el núcleo de la red, así como aplicaciones de extremo que integran voz, inalámbrica y seguridad en la red.
  Requisitos: CCNA válido
  Exámenes:642-901 BSCI, 642-812 BCMSN, 642-825 ISCW, 642-845 ONT
  Validez: Las certificaciones CCNP son válidas durante tres años. Para recertificar, pasar el examen de cualquier 642 que forme parte del plan de estudios de nivel profesional después de 01/01/06, o pasar un examen escrito CCIE o CCDE.
• CCDP (página Cisco)
  La certificación CCDP indica conocimientos avanzados en conceptos y principios de diseño de redes inteligentes. Un profesional de red con credenciales CCDP pueden discutir, diseñar y crear avanzadas y complejas arquitecturas de empresa que incluyen routing, seguridad, gestión de redes, centro de datos, IP multicast de varias capas y además redes privadas virtuales (VPN) y dominios inalámbricos.
  Requisitos: CCNA o CCDA válidos
  Exámenes:642-901 BSCI, 642-812 BCMSN, 642-873 ARCH
  Validez: Las certificaciones CCDP son válidas durante tres años. Para recertificar, pasar el examen de cualquier 642 que forme parte del plan de estudios de nivel profesional después de 01/01/06, o pasar un examen escrito CCIE o CCDE.
• CCSP (página Cisco)
  Valida avanzados conocimientos teóricos y prácticos necesarios para garantizar las redes de Cisco. Con CCSP un profesional de red demuestra las habilidades necesarias para asegurar y gestionar infraestructuras de red para proteger la productividad, mitigar amenazas, y reducir los costos. El plan de estudios CCSP hace hincapié en Cisco Router IOS (ISR) y características de seguridad de un switch Catalyst, Dispositivo de Seguridad Adaptable (ASA), garantizar la conectividad VPN, Sistemas de prevención de intrusiones (IPS), Agente de Seguridad Cisco (CSA), Seguridad Empresarial y administración de dispositivos, Control de Admisión de red (NAC), así como las técnicas para optimizar estas tecnologías en una única solución de seguridad de red integrada. Además, CCSP aprovecha la nueva certificación CCNA de Seguridad como un requisito previo. NOTA: Los candidatos a CCSP ahora necesitan solamente cuatro exámenes (tres obligatorios y uno a elegir), con la introducción de la nueva CCNA de Seguridad como requisito previo, en lugar de los cinco exámenes requeridos actualmente (cuatro obligatorios y uno a elegir).
  Requisitos: Certificación CCDA Security.
  Exámenes obligatorios:642-503 SNSR, 642-533 IPS, 642-524 SNAF (disponible 29/8/2008)
  Examen a elegir:642-513 HIPS, 642-544 MARS, 642-515 SNAA (disponible 29/8/2008)
  Validez: Las certificaciones CCSP son válidas durante tres años. Para recertificar, pasar el examen de cualquier 642 que forme parte del plan de estudios de nivel profesional después de 01/01/06, o pasar un examen escrito CCIE o CCDE.
• CCIP (página Cisco)
  La certificación CCIP (Cisco Certified Internetwork Professional) proporciona a las personas que trabajan en el proveedor de servicios con competencias en infraestructura de soluciones de red IP. Profesionales CCIP tienen la comprensión detallada de tecnologías de red en el área de proveedor de servicios, incluido el IP routing, QoS IP, BGP y MPLS.
  Requisitos: Certificación CCNA.
  Exámenes:642-901 BSCI, 642-642 QoS, 640-446 CIPT1, 640-661 BGP, 640-611 MPLS
  Validez: Las certificaciones CCIP son válidas durante tres años. Para recertificar, pasar el examen de cualquier 642 que forme parte del plan de estudios de nivel profesional después de 01/01/06, o pasar un examen escrito CCIE o CCDE.
• CCVP (página Cisco)
  La certificación CCVP reconoce la creciente importancia atribuida a los profesionales de TI de hoy que son responsables de la integración de la tecnología de voz en las arquitecturas de red. Las personas con la certificación CCVP pueden ayudar a crear una solución de telefonía que sea transparente, escalable y manejable. Ganarse la certificación CCVP valida un sólido conjunto de habilidades en la aplicación, funcionamiento, configuración y solución de problemas de una red IP convergente. La certificación se centra en el contenido de Cisco Unified Communications Manager (anteriormente Unified CallManager), la calidad de servicio (QoS), gateways, gatekeepers, teléfonos IP, aplicaciones de voz, y servicios públicos en routers Cisco y los switches Cisco Catalyst.
  Requisitos: Certificación CCNA Voice.
  Exámenes:640-436 CVOICE, 640-446 CIPT1, 642-642 QoS, 640-456 CIPT2, 640-426 TUC
  Validez: Las certificaciones CCVP son válidas durante tres años. Para recertificar, pasar el examen de cualquier 642 que forme parte del plan de estudios de nivel profesional después de 01/01/06, o pasar un examen escrito CCIE o CCDE.

Las certificaciones de Cisco pueden ser un poco enreversadas y podemos perdernos con tanto nombre, sigla y número, así que voy a tratar de aclararlo un poco aunque pondré bastante enlace externo a la web de Cisco donde explican cada certificación detalladamente (eso sí en inglés porque en español hay muy poco o yo al menos no lo he encontrado, a parte de que la web de Cisco es un lio).

• Existen tres niveles de certificación: Associate, Professional, and Expert (CCIE representa el nivel más alto).
• Existen seis Caminos diferentes: Routing y Switching, Diseño, Seguridad de red, proveedor de servicios, almacenamiento en red y Voz. para poder hacer coincidir el camino correcto hacia la certificación del trabajo que se desempeña o al sector que corresponda.
• Luego existen certificaciones especializadas: Además de las certificaciones generales, los profesionales de red pueden mejorar sus conocimientos básicos de redes en lograr la certificación de especialista en tecnologías tales como la seguridad, telefonía IP, y tecnología inalámbrica.

• CCNA (página Cisco)
  Valida la capacidad de instalar, configurar, operar y solucionar problemas de mediano tamaño con enrutamiento y conmutación de redes, incluida la aplicación y verificación de las conexiones a sitios remotos en una WAN. Este nuevo plan de estudios incluye la base de mitigación de amenazas a la seguridad, introducción a conceptos y la terminología de las redes inalámbricas, y el rendimiento basado en competencias. Este nuevo plan de estudios también incluye (pero no se limita a) la utilización de estos protocolos: IP, EIGRP (EIGRP), Serial Line Interface Protocolo Frame Relay, RIP versión 2 (RIPv2), VLANs, Ethernet, listas de control de acceso (ACLs)
  Requisitos: ninguno
  Exámenes:640-802 CCNA
  Validez: Las certificaciones CCNA son válidas por tres años. Para recertificar, pasar el examen actual de CCNA, o pasando el examen ICND2, o pasar algún nivel profesional 642 o un examen Cisco Especialista (con exclusión de exámenes de Especialista en Ventas ), o pasar un examen escrito actual CCIE.
• CCDA (página Cisco)
  La certificación CCDA (Cisco Certified Design Associate) indica una base de conocimientos o aprendiz de diseño de redes para la convergencia de red de Cisco. Los profesionales certificados pueden diseñar con enrutamiento y conmutación de las redes de infraestructuras y servicios que impliquen LAN, WAN, y acceso de banda ancha para las empresas y organizaciones.
  Requisitos: Nivel de conocimientos de CCNA y BCMSN son necesarios para preparar el examen de certificación CCDA
  Exámenes:640-863 DESIGN
  Validez: Las certificaciones CCDA son válidas por tres años. Para recertificar, pasar el examen actual de CCDA, o pasar algún nivel profesional 642 o un examen Cisco Especialista (con exclusión de exámenes de Especialista en Ventas ), o pasar un examen escrito actual CCIE.
• CCNA Security (página Cisco)
  Satisface las necesidades de los profesionales de TI que son responsables de la seguridad de la red. Forma las habilidades para la inserción laboral como especialista de la Red de Seguridad, Administrador de Seguridad, y de ingeniero de soporte de Seguridad de Red. Esta certificación valida las habilidades incluidas la instalación, resolución de problemas y el control de dispositivos de red para mantener la integridad, confidencialidad y disponibilidad de datos y dispositivos y desarrolla la competencia en las tecnologías de Cisco que utiliza en su estructura de seguridad.
  Se adquirirá una introducción a las tecnologías básicas de seguridad, así como la forma de elaborar las políticas de seguridad y mitigar los riesgos. Las organizaciones de TI que emplean CCNA titulares de Seguridad tendrá el personal de TI que puede desarrollar una infraestructura de seguridad, reconocer las amenazas y las vulnerabilidades a las redes, y mitigar las amenazas a la seguridad.
  Requisitos: Certificación CCDA.
  Exámenes:640-553 IINS
  Validez: Las certificaciones CCNA Security son válidas por tres años. Para recertificar, pasar el examen actual de CCNA (wireless, security, voice), o pasar algún nivel profesional 642 o pasar un examen escrito actual CCIE o pasar un examen escrito actual CCDE.
• CCNA Voice (página Cisco)
  Confirma que tiene la habilidad necesaria para configurar las funciones de puestos de trabajo especializados en tecnologías de voz, como administrador de tecnologías de voz, ingeniero de voz, administrador de voz. Se valida las competencias en tecnologías de VoIP, tales como soluciones de PBX IP, telefonía IP, auricular, control de llamadas y buzón de voz. Los candidatos también llegan a la exposición de arquitectura y diseño de comunicaciones unificadas de Cisco que cubre la movilidad, presencia, telepresencia y aplicaciones.
  Permite validar a las empresas que su personal posee una base sólida en aplicaciones de voz y conceptos de infraestructura, y son capaces de realizar la instalación de referencia, la explotación, y las tareas de mantenimiento en soluciones de VoIP de Cisco, en particular el Sistema de Smart Business Communications en 8-250 líneas.
  Requisitos: Certificación CCNA.
  Exámenes:640-460 IIUC
  Validez: Las certificaciones CCNA Voice son válidas por tres años. Para recertificar, pasar el examen actual de CCNA (wireless, security, voice), o pasar algún nivel profesional 642 o pasar un examen escrito actual CCIE o pasar un examen escrito actual CCDE.

Hacía ya mucho que no probaba la utilidad de Cisco para hacer laboratorios llamada  Packet Tracer pero han anunciado hace pocos días la nueva versión 5.0 y me he decidido a probarla. La verdad es que la versión 4.0 y 4.1 no me dejaron un bien sabor de boca y la verdad es que ignoré por completo esta utilidad sobre todo desde que conocí dynamips. He de reconocer que esta versión me está dejando muy buen sabor de boca especialmente ahora que estoy mirando la curricula de CCNA 4.0 y que viene repleta de actividades muy interesantes y muy prácticas relacionadas y para hacer con el Packet Tracer (y que en posteriores artículos iré comentando).

Iré ampliando este artículo e incluso iré escribiendo otros según vaya conociendo mejor esta utilidad, pero si quiero comentar una de las posibilidades y enlaces con la curricula CCNA que he probado hoy. En la curricula CCNA 4.0 exploration vienen unos ficheros para el Packet Tracer que son actividades para configurar routers y switches y según vamos avanzando nos va indicando el progreso en tanto por ciento y al final de la actividad podemos ver si está correcto o no y en que hemos fallado con lo cual podemos seguir las actividades y quedarnos tranquilos de si lo hemos hecho bien o no (ver captura 1).
Captura 1:
Como se puede ver en la captura 2 podemos hacer laboratorios bastante decentes aunque la disponibilidad de switches (2950-24, 2950T, 2960, genérico) y routers (1841, 2620, 2621, 2811, genérico) es limitada y no podemos elegir la versión de IOS (cosa que si se puede en dynamips).
Captura 2:
Si pinchamos en un dispositivo (ya sea router, switch, etc) no sale un ventana con tres pestañas, Physical, Config y CLI, la cuales nos permiten configurar el dispositivo como si fuera uno físico. El CLI es realmente un CLI real, funciona el autocomplementar (usando el tabulador) e incluso funciona la ayuda (tecleando ?).
En las capturas 3 y 4 podemos ver la ventana del dispositivo (al hacer click sobre él) donde la captura 3 es la parte física del dispositivo en la cual podemos hacer zoom a la imagen del mismo y nos da información de los módulos y conexiones que tiene. En la captura 2 tenemos el CLI que es lo mismo que si nos conectamos a la consola.
Captura 3:
Captura 4:
En definitiva creo que hay que darle una oportunidad a esta utilidad de Cisco orientada con fines educativos, especialmente mirando a las certificaciones de Cisco. La única pega es que no está disponible de forma libre, es decir que si no estás en un curso de cisco no tienes acceso a ella, la verdad es que desconozco los requisitos para utilizar la herramienta, pero sé que está disponible en la web cisco.netacad.net una vez que te autenticas y entras en un curso o currícula.
Los que tengáis acceso a la web de Cisco podéis descargar el Packet Tracer desde este enlace en sus versiones para Windows o Linux, esperemos que Cisco se dé cuenta de los muchos ingenieros de red que usamos OSX y saque una versión para OSX, ya no solo de esta utilidad si no de otras muchas.

La nueva currícula de Cisco CCNA 4.0 (640-802) ha sido una gran renovación en todos los sentidos, para empezar se han creado 2 currículas: Discovery y Exploration, la primera más sencilla y orientada a personas no técnicas, la segunda más extendida orientada a gente más técnica. Ambas incluyen el mismo temario.
Cambios importantes:

• Se eliminan temas desactualizados como IGRP que aunque en la versión anterior era opcional, Cisco no soportaba este protocolo debido a la existencia de EIGRP. Tampoco se aborda RDSI.
• Se añaden temas actuales como temas básicos en seguridad, redes inalámbricas y calidad de servicio (QoS).
• Los temas están diseñados ahora por expertos en educación lo que dá más categoría, asesorados por expertos en comunicaciones.
• Mejor distribución de los temas en los 4 semestres (libros) por ejemplo en el currículo actual, el semestre 2 es estrictamente enrutamiento, básico y avanzado, y el 3er semestre es estrictamente conmutación incluyendo en éste la configuración de redes inalámbricas, como en la versión anterior que estaba mezclado.
• CCNA Exploration viene repleto de actividades interactivas y retos de configuración desde el primer semestre.

Los 4 semestres y libros:

1. Network Fundamentals
2. Routing Protocols and Concepts
3. LAN Switching and Wireless
4. Accessing the WAN

Muchas veces de las que hacemos un “show running-config” o lo que es más a menudo “sh run” no queremos ver todo si no un parte de la configuración, para ello hay algunos atajos muy útiles que no siempre se recuerdan:

• show run interface:

  router# sh run int fa0/0
  Building configuration…
  Current configuration : 93 bytes
  !
  interface FastEthernet0/0
  ip address 10.1.2.1 255.255.255.0
  duplex auto
  speed auto
  end
  

• show run | section:

  router#sh run | section interface
  interface FastEthernet0/0
  ip address 10.1.2.1 255.255.255.0
  duplex auto
  speed auto
  interface FastEthernet1/0
  ip address 192.168.4.1 255.255.255.0
  duplex auto
  speed auto
  

• show run | begin :

  router#sh run | begin interface
  interface FastEthernet0/0
  ip address 10.1.2.1 255.255.255.0
  duplex auto
  speed auto
  !
  interface FastEthernet1/0
  ip address 192.168.4.1 255.255.255.0
  duplex auto
  speed auto
  !
  ip http server
  no ip http secure-server
  ip classless
  !
  control-plane
  !
  !
  –More–
  

• show run | include:

  router# sh run interface f0/0 | include ip
  ip address 10.1.1.1 255.255.255.0
  

• show ip interface brief:

  router#sh ip interface brief
  Interface IP-Address OK? Method Status Protocol
  FastEthernet0/0 10.1.1.1 YES manual up up
  FastEthernet1/0 192.168.1.1 YES manual up up
  

• Mientras se está haciendo un “sh run” se puede usar el carácter / para hacer una búsqueda específica:

  router#sh run
  Building configuration…
  Current configuration : 663 bytes
  !
  version 12.3
  service timestamps debug datetime msec
  service timestamps log datetime msec
  no service password-encryption
  !
  hostname blog_demo
  !
  boot-start-marker
  boot-end-marker
  !
  !
  memory-size iomem 5
  no aaa new-model
  ip subnet-zero
  !
  !
  !
  !
  ip cef
  ip ips po max-events 100
  /192.168
  filtering…
  ip address 192.168.4.1 255.255.255.0
  duplex auto
  speed auto
  !
  ip http server
  

NOTA: Extraído de “http://www.globalconfig.net/brandons_blog/2008/06/shortucts.html“