CCNA 200-301

1. Fundamentos de las redes
43 Temas
1.0. Bienvenida e introducción al curso
1.1. Introducción a las redes de computadoras y a los modelos de red
1.2. Redes LAN/WAN/WLAN y características de una red de computadoras
1.3. Componentes de las redes empresariales
1.4. Diseño jerárquico de 2 y 3 capas y topologías de red
1.5. Introducción a los modelos de red OSI y TCP/IP
1.6. Protocolos TCP y UDP
1.7. Introducción a la Capa de Red y al protocolo IPv4
1.8. Estructura dirección IPv4 parte 1 (Conversión Binario-Decimal)
1.9. Estructura dirección IPv4 parte 2 (porción de red, host y CIDR)
1.10. Tipos de direcciones IPv4
1.11. Direcciones privadas y públicas
1.12. Subnetting
1.13. VLSM
1.14. Verificación , configuración IPv4, Gateway e introducción al protocolo DNS
1.14.1. Verificación y configuración IP en Linux y MAC OS
1.15. Introducción al sistema operativo Cisco IOS y al simulador Cisco Packet Tracer
1.16. Introducción a la capa 2 y protocolo ARP
1.17. Teoría DHCP
1.18. Introducción al protocolo IPv6
1 de 3
2. Acceso a las redes de computadoras
42 Temas
2.1. Introducción a la capa de Enlace de datos
2.2. Métodos de control de acceso al medio
2.3. Dominio de broadcast y dominio de colisión
2.4. Introducción al protocolo Ethernet
2.5. Capa Física del protocolo Ethernet
2.6. Conmutación en las redes LAN (Switches)
2.7. Verificación de tabla MAC en los switches
2.8. Configuraciones básicas en un switch
2.9. Auto negociación en las interfaces
2.10. Configuración y análisis de interfaces en dispositivos Cisco
2.11. Teoría VLANs
2.12. Configuración y verificación de VLANs
2.13. Troncales y VLAN nativa
2.14. Configuración y verificación de troncales y VLAN nativa
2.15. Dynamic Trunk Protocol (DTP)
2.16. CDP y LLDP
2.17. Métodos de conmutación en switches Cisco
2.18. Voice VLANs
2.19. Virtual Trunk Protocolo (VTP)
2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP
1 de 3
3. Conectividad IP
20 Temas
3.1. Introducción al enrutamiento, Interacción Capa 3 – Capa 2 y coincidencias en la tabla de rutas
3.2. Análisis de las interfaces de los routers y rutas directamente conectadas
3.3. Introducción al emulador GNS3
3.4. Rutas estáticas (Ruta a una red en particular y ruta por defecto)
3.5. Introducción al enrutamiento IPv6
3.6. Configuración y verificación enrutamiento estático IPv6
3.7. Introducción al enrutamiento dinámico, Distancia Administrativa y Métrica
3.8. Rutas flotantes, rutas de host y ejercicio rutas estáticas
3.9. Traceroute
3.10. Inter VLAN routing (Legacy, Router on a stick y SVI)
3.11. Enrutamiento dinámico vs enrutamiento estático y clasificación de protocolos de enrutamiento dinámico
3.12. Teoría RIP versión 2
3.13. Configuración y verificación RIP versión 2 y sumarización de rutas
3.14. Generalidades EIGRP, establecimiento de vecinos, cálculo de métrica y algoritmo DUAL
3.15. Cálculo de Wildcards
3.16. Configuración y verificación EIGRP y Varianza
3.17. Configuración y verificación EIGRP para IPv6
3.18. Generalidades OSPF, establecimiento de vecinos y cálculo de métrica
3.19. Configuración y verificación OSPF
3.20. Teoría, configuración y verificación OSPF para IPv6
4. Servicios IP
14 Temas
4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent
4.1.2. Configuración DHCPv6
4.2. HSRP
4.3. Introducción a QoS
4.4. Listas de acceso (Estándar, Extendidas y Nombradas)
4.5. Protocolos NAT (Static, Pool y PAT) y NTP
4.6. FTP Y TFTP
4.6.1 Configuración FTP y TFTP
4.7. Protocolo SNMP (SNMPv2 y SNMPv3)
4.8. Syslog
4.9. Configuration Register
4.10. Introducción a Cloud
4.11. Introducción a la Virtualización
4.12. Arquitectura Spine and leaf
5. Fundamentos de seguridad
20 Temas
5.1. Introducción a la seguridad de la red – conceptos iniciales
5.2. Tipos de ataques en la red
5.3. Programa de seguridad
5.3.1 Políticas de seguridad en las contraseñas y alternativas a las contraseñas
5.4. Introducción a las redes WAN
5.5. Introducción a las VPNs
5.6. Mecanismos de protección en la capa 2 – Introducción a 802.1X
5.7. Mecanismos de protección en la capa 2 – DHCP Snooping
5.8. Mecanismos de protección en la capa 2 – Configuración DHCP Snooping
5.9. Mecanismos de protección en la capa 2 – Dynamic ARP Inspection
5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN
5.11. SSH
5.12. Access class
5.13. Acceso remoto con AAA
5.14. RADIUS y TACACS+
5.15. Protocolos de seguridad inalámbricos
5.16. Configuración de red inalámbrica con RADIUS/TACACS+
5.17. Hardening IOS devices
5.18. IPS y NGFW
5.19. Mecanismos de protección en la capa 2 – MAC Flooding Attack
6. Automatización y programabilidad
15 Temas
6.1. Introducción al modulo
6.2. Planos de Data, Management y Control e introducción a SDN
6.3. Componentes SDN
6.4. Protocolos SBI y modelos SDN
6.5. APIC-EM Path Trace ACL Analysis
6.6. Cisco DNA Center
6.7. REST APIs y aplicación Python
6.8. REST APIs – API Calls
6.8.1. REST APIs Authentication
6.9. JSON encoded data
6.10. Underlay Network, Overlay Network y SDN Fabric
6.11. Sistemas de administración de red
6.12. Inteligencia Artificial (AI) y Machine Learning (ML)
6.13. Configuration Management (Puppet, Chef and Ansible)
6.14. Introducción a Terraform
7. Simulador de examen CCNA 200-301
Anterior Tema
Siguiente Tema

2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP

CCNA 200-301 2. Acceso a las redes de computadoras 2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP

Introducción a STP y elección de Root Bridges




Elección de Designated Ports, Root Ports, Blocked ports y Root bridge




Estados y timers de los puertos en STP y cambios directos de interfaces




Cambios indirectos de interfaces, versiones de STP y teoría PVST+




Configuración y verificación de PVST+




Portfast, BPDUGuard y BPDUFilter




RSTP




Creando un Loop de capa 2 en dispositivos reales



Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP

  • Este debate tiene 43 respuestas, 17 mensajes y ha sido actualizado por última vez el hace 3 meses por AlvaroM.
Viendo 15 entradas - de la 16 a la 30 (de un total de 44)
1 2 3
  • Autor
    Entradas
  • 5 junio, 2021 a las 9:16 pm #24958
    AlvaroM
    Superadministrador

    Muchas gracias por tu comentario Oscar! =DD

    20 mayo, 2022 a las 10:04 pm #31328
    Robert Sanchez
    Participante

    Hola Álvaro,

    No entendí bien el video 6 minuto 16, cuando mencionas que si no se configura el bpdufilter con el bpduguard, habra un loop x lo que desactivarían stp en la interface. ¿Por qué sucedería eso? Gracias.

    23 mayo, 2022 a las 12:32 pm #31343
    AlvaroM
    Superadministrador

    Hola Robert!

    Cuando tu configuras BPDU Filter, la característica se encarga de FILTRAR tramas con BPDUs, es decir se encarga de filtrar tramas de spanning-tree; por lo tanto desactivas todo el control de spanning-tree en ese puerto ya que no envías ni recibes BPDUS. ¿Si tú ya no envías ni recibes BPDUs qué estas ocasionando?… estas ocasionando que no se desarrollen todos los procesos de Spanning-tree que aprendiste en las clases anteriores, esto quiere decir que en esos puertos donde habilitas BPDU Filter, no tendrás ningún control para que la interface se bloquee o se active… si tu conectas otro switch a un puerto con BPDU filter, todos los BPDUs que ese segundo switch envíe serán descartados, y por ende tu interface local nunca pasara a estado bloqueado y por ende podrías tener loops de capa 2. Supón en la topología de esa clase, que los 2 puertos 8 y 16 del switch 1 se encuentren con BPDU filter, eso va provocar que descarten cualquier BPDU del switch 3, y por ende esos 2 puertos nunca se bloquearan, cualquier trama broadcast que llegue al puerto 8 será reenviada por el puerto 16 y viceversa creando así un loop.

    BPDU Guard lo que haría, es que deshabilitaría la interface en el momento que se reciba un BPDU evitando así el loop de capa 2 en el caso de existir alguno.

    Un ejemplo de uso de BPDU Filter, es cuando quieres conectar un switch a tu red, estas seguro que ese switch no tendrá doble conexión a tu red, y no quieres que ese switch forme parte activa de tu topología de spanning-tree modificando tu árbol de topología de alguna manera.

    Estoy atento a tus comentarios en el caso que algo no haya quedado claro.

    Saludos cordiales.

    23 mayo, 2022 a las 7:36 pm #31344
    Robert Sanchez
    Participante

    Más claro que el agua no puede estar. En un principio, me estaba confundiendo con tanta información que hay sobre este tema. Muchas gracias.

    28 junio, 2022 a las 9:40 pm #31709
    Jesus Bernardo Sosa Guerra
    Participante

    Buenas noches Álvaro, gusto en saludarte nuevamente, agradecido con el contenido, felicidades porque eres un muy buen instructor. Mi duda en este caso se refiere al primer video, porque en el ejemplo que das de los 3 Switches, colocas los valores 4097 y 8193, si dices que el valor debe variar de 4096 en 4096, es decir 0-4096-8192 y así sucesivamente, incluso al colocar el comando en el Switch tuyo te lo dice. Saludos y gracias nuevamente.

    29 junio, 2022 a las 5:55 pm #31717
    AlvaroM
    Superadministrador

    Hola Jesus!

    Lo que pasa es que ahí estoy considerando la prioridad TOTAL que la obtenemos al sumar el valor de prioridad del switch más la VLAN configurada. En este caso la prioridad es de 4097 debido a que tenemos un valor configurado/por defecto de 4096 más el valor de la VLAN que es de 1. Lo mismo ocurre con 8193; esto es equivalente a la prioridad de 8192 más el valor de la VLAN 1.

    Este valor de prioridad total lo ves en el switch al ejecutar show spanning-tree vlan x.

    Espero haberte aclarado la consulta.

    Atento a tus comentarios.

    Saludos!

    9 septiembre, 2022 a las 11:51 pm #32517
    edson4888
    Participante

    Alvaro mi consulta el la misma que la de un compañero lineas arriba, cree la misma topologia y cree la vlan 20, pero cuando realizo el show spanning-tree solo me muestra la vlan 1.
    favor tu colaboracion

    10 septiembre, 2022 a las 7:15 pm #32519
    edson4888
    Participante

    Alvaro:
    queria consulltarte sobre el video dec onfigurcion de spanning-tree donde analisas el switch2, ahi se ve que los costos de la interfaz 0/1 es 19 y de la interfaz 0/2 tambien es 19 segun te pude entender el costo de la segunda interface deberia ser 38, quisiera saber si yo estoy hacirndo mal los calculos o el packet tiene errores

    12 septiembre, 2022 a las 10:40 am #32531
    AlvaroM
    Superadministrador

    Hola Edson!

    La respuesta es la misma de Chris… puede deberse a diferentes situaciones, si gustas envíame tu archivo a alvarom@netwgeeks.com para que le demos una mirada y validar cual es el error. Estoy atento a tus comentarios.

    Respecto a tu segunda consulta, podrías indicarme respecto a qué video y a qué minuto haces referencia?… de todas formas un costo de 38 sería equivalente a la suma de los costos de las 2 interfaces y no así al costo de una sola interface. Estoy atento a tus comentarios.

    Saludos! =)

    11 noviembre, 2022 a las 8:08 pm #33265
    Luis Morell
    Participante

    Hola Alvaro: Mi consulta es respecto al video número 5, en la parte de configuración de PVST+ en la primera topología me queda claro que se trabaja con la configuración para la vlan predeterminada (vlan 1), sin embargo, en la parte del laboratorio en la topología al momento de agregar la vlan 20 en cada switch, no puedo ver configuración para la instancia de la vlan 20 con el comando show spanning-tree, he configurado algo mal?

    11 noviembre, 2022 a las 10:01 pm #33266
    AlvaroM
    Superadministrador

    Hola Argelia!

    La única posibilidad de que no veas la instancia de la VLAN 20, es que tu VLAN no se encuentre activa o en su defecto no creada; la VLAN puede no estar activa debido a que no tienes un puerto de acceso activo en esa VLAN, o no tienes una troncal activa con esa VLAN permitida.

    Dale una mirada a eso, ya que por defecto cuando creas la VLAN y está activa, automáticamente se crea la instancia y deberías verla con «show spanning-tree».

    Estoy atento a tu respuesta.

    Saludos!

    • Esta respuesta fue modificada hace 3 años, 1 mes por AlvaroM.
    • Esta respuesta fue modificada hace 3 años, 1 mes por AlvaroM.
    11 noviembre, 2022 a las 10:22 pm #33269
    Luis Morell
    Participante

    La forma en que pude visualizar la configuración de la vlan20 con el comando fue creando enlaces troncales para cada interfaz de la topología, ¿es estrictamente necesario que deba ser de esta manera?, la otra manera seria poner el puerto en modo acceso?, agradecería de ante mano su respuesta.

    11 noviembre, 2022 a las 10:40 pm #33270
    AlvaroM
    Superadministrador

    Hola Argelia, lo que pasa es que si tu VLAN NO se encuentra activa, no hay necesidad de activar Spanning-tree ya que no tendrías loops de capa 2 en esa VLAN.
    Si no tienes puertos de acceso en una VLAN (switchport access vlan) o no tienes a esa VLAN en una troncal (switchport mode trunk), basicamente esa VLAN no existe en tu switch conmutando tráfico y por ende no podrías provocar loops de capa 2 y por ende NO se activa Spanning-tree para esa VLAN. Solo cuando la VLAN se encuentra activa en un puerto, está lista para recibir trafico, y es en ese momento que se activaria Spanning-tree.

    Si gustas puedes hacer la prueba, instalate una PC en puerto de acceso, asigna ese puerto a la VLAN 20, y veras que la instancia de la VLAN 1 desaparece ya que no la tienes activada a esa VLAN 1 en ningun otro puerto.

    Atento a cualquier otro comentario.

    Saludos! =)

    • Esta respuesta fue modificada hace 3 años, 1 mes por AlvaroM.
    15 noviembre, 2022 a las 5:15 pm #33304
    Luis Guajardo Hernández
    Participante

    Hola buenas tardes, creo que mi pregunta es demasiado básica pero me gustaría resolver la duda. ¿Qué comando me sirve para saber la mac de un switch?

    16 noviembre, 2022 a las 8:55 am #33314
    AlvaroM
    Superadministrador

    Hola Luis, la MAC de un switch la puedes analizar con el comando show version:

    Switch#show version 
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by mnguyen

ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)

Switch uptime is 39 minutes
System returned to ROM by power-on
System image file is "flash:c2960-lanbasek9-mz.150-2.SE4.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C2960-24TT-L (PowerPC405) processor (revision B0) with 65536K bytes of memory.
Processor board ID FOC1010X104
Last reset from power-on
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 00:60:3E:01:A4:49
Motherboard assembly number     : 73-10390-03
Power supply part number        : 341-0097-02
Motherboard serial number       : FOC10093R12
Power supply serial number      : AZS1007032H
Model revision number           : B0
Motherboard revision number     : B0
Model number                    : WS-C2960-24TT-L
System serial number            : FOC1010X104
Top Assembly Part Number        : 800-27221-02
Top Assembly Revision Number    : A0
Version ID                      : V02
CLEI Code Number                : COM3L00BRA
Hardware Board Revision Number  : 0x01


Switch Ports Model              SW Version            SW Image
------ ----- -----              ----------            ----------
*    1 26    WS-C2960-24TT-L    15.0(2)SE4            C2960-LANBASEK9-M


Configuration register is 0xF

    Puedes ver la MAC resaltada en negrita. Otra forma de verla es ejecutando show spanning-tree:

    Switch#show spanning-tree 
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0060.3E01.A449
             This bridge is the root
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
            Address     0060.3E01.A449
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Desg FWD 19        128.1    P2p

    También resaltamos la MAC del switch en negrita.

    Atento a cualquier otra consulta/comentario.

    Saludos! =)

    • Esta respuesta fue modificada hace 3 años, 1 mes por AlvaroM.
  • Autor
    Entradas
Viendo 15 entradas - de la 16 a la 30 (de un total de 44)
1 2 3
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema