CCNA 200-301

1. Fundamentos de las redes
43 Temas
1.0. Bienvenida e introducción al curso
1.1. Introducción a las redes de computadoras y a los modelos de red
1.2. Redes LAN/WAN/WLAN y características de una red de computadoras
1.3. Componentes de las redes empresariales
1.4. Diseño jerárquico de 2 y 3 capas y topologías de red
1.5. Introducción a los modelos de red OSI y TCP/IP
1.6. Protocolos TCP y UDP
1.7. Introducción a la Capa de Red y al protocolo IPv4
1.8. Estructura dirección IPv4 parte 1 (Conversión Binario-Decimal)
1.9. Estructura dirección IPv4 parte 2 (porción de red, host y CIDR)
1.10. Tipos de direcciones IPv4
1.11. Direcciones privadas, públicas y especiales
1.12. Subnetting
1.13. VLSM
1.14. Verificación , configuración IPv4, Gateway e introducción al protocolo DNS
1.14.1. Verificación y configuración IP en Linux y MAC OS
1.15. Introducción al sistema operativo Cisco IOS y al simulador Cisco Packet Tracer
1.16. Introducción a la capa 2 y protocolo ARP
1.17. Teoría DHCP
1.18. Introducción al protocolo IPv6
1 de 3
2. Acceso a las redes de computadoras
40 Temas
2.1. Introducción a la capa de Enlace de datos
2.2. Métodos de control de acceso al medio
2.3. Dominio de broadcast y dominio de colisión
2.4. Introducción al protocolo Ethernet
2.5. Capa Física del protocolo Ethernet
2.6. Conmutación en las redes LAN (Switches)
2.7. Verificación de tabla MAC en los switches
2.8. Configuraciones básicas en un switch
2.9. Auto negociación en las interfaces
2.10. Configuración y análisis de interfaces en dispositivos Cisco
2.11. Teoría VLANs
2.12. Configuración y verificación de VLANs
2.13. Troncales y VLAN nativa
2.14. Configuración y verificación de troncales y VLAN nativa
2.15. Dynamic Trunk Protocol (DTP)
2.16. CDP y LLDP
2.17. Métodos de conmutación en switches Cisco
2.18. Voice VLANs
2.19. Virtual Trunk Protocolo (VTP)
2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP
1 de 2
3. Conectividad IP
20 Temas
3.1. Introducción al enrutamiento, Interacción Capa 3 – Capa 2 y coincidencias en la tabla de rutas
3.2. Análisis de las interfaces de los routers y rutas directamente conectadas
3.3. Introducción al emulador GNS3
3.4. Rutas estáticas (Ruta a una red en particular y ruta por defecto)
3.5. Introducción al enrutamiento IPv6
3.6. Configuración y verificación enrutamiento estático IPv6
3.7. Introducción al enrutamiento dinámico, Distancia Administrativa y Métrica
3.8. Rutas flotantes, rutas de host y ejercicio rutas estáticas
3.9. Traceroute
3.10. Inter VLAN routing (Legacy, Router on a stick y SVI)
3.11. Enrutamiento dinámico vs enrutamiento estático y clasificación de protocolos de enrutamiento dinámico
3.12. Teoría RIP versión 2
3.13. Configuración y verificación RIP versión 2 y sumarización de rutas
3.14. Generalidades EIGRP, establecimiento de vecinos, cálculo de métrica y algoritmo DUAL
3.15. Cálculo de Wildcards
3.16. Configuración y verificación EIGRP y Varianza
3.17. Configuración y verificación EIGRP para IPv6
3.18. Generalidades OSPF, establecimiento de vecinos y cálculo de métrica
3.19. Configuración y verificación OSPF
3.20. Teoría, configuración y verificación OSPF para IPv6
4. Servicios IP
14 Temas
4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent
4.1.2. Configuración DHCPv6
4.2. HSRP
4.3. Introducción a QoS
4.4. Listas de acceso (Estándar, Extendidas y Nombradas)
4.5. Protocolos NAT (Static, Pool y PAT) y NTP
4.6. FTP Y TFTP
4.6.1 Configuración FTP y TFTP
4.7. Protocolo SNMP (SNMPv2 y SNMPv3)
4.8. Syslog
4.9. Configuration Register
4.10. Introducción a Cloud
4.11. Introducción a la Virtualización
4.12. Arquitectura Spine and leaf
5. Fundamentos de seguridad
20 Temas
5.1. Introducción a la seguridad de la red – conceptos iniciales
5.2. Tipos de ataques en la red
5.3. Programa de seguridad
5.3.1 Políticas de seguridad en las contraseñas y alternativas a las contraseñas
5.4. Introducción a las redes WAN
5.5. Introducción a las VPNs
5.6. Mecanismos de protección en la capa 2 – Introducción a 802.1X
5.7. Mecanismos de protección en la capa 2 – DHCP Snooping
5.8. Mecanismos de protección en la capa 2 – Configuración DHCP Snooping
5.9. Mecanismos de protección en la capa 2 – Dynamic ARP Inspection
5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN
5.11. SSH
5.12. Access class
5.13. Acceso remoto con AAA
5.14. RADIUS y TACACS+
5.15. Protocolos de seguridad inalámbricos
5.16. Configuración de red inalámbrica con RADIUS/TACACS+
5.17. Hardening IOS devices
5.18. IPS y NGFW
5.19. Mecanismos de protección en la capa 2 – MAC Flooding Attack
6. Automatización y programabilidad
11 Temas
6.1. Introducción al modulo
6.2. Planos de Data, Management y Control e introducción a SDN
6.3. Componentes SDN
6.4. Protocolos SBI y modelos SDN
6.5. APIC-EM Path Trace ACL Analysis
6.6. Cisco DNA Center
6.7. REST APIs y aplicación Python
6.8. REST APIs – API Calls
6.9. JSON encoded data
6.10. Underlay Network, Overlay Network y SDN Fabric
6.11. Configuration Management (Puppet, Chef and Ansible)
7. Simulador de examen CCNA 200-301
Anterior Tema
Siguiente Tema

5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN

CCNA 200-301 5. Fundamentos de seguridad 5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Nondefault native VLAN

Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Autor
    Entradas
  • 25 septiembre, 2019 a las 7:16 pm #12020
    AdminNG
    Superadministrador

    Nondefault native VLAN

    En este debate hablamos sobre la lección «Nondefault native VLAN». Puedes realizar tus consultas sobre los videos o sobre el cuestionario de la lección.

    22 abril, 2021 a las 3:07 pm #24428
    Hebert Delgadillo
    Participante

    Buenas tardes..
    Un switch no debería analizar el header 802.1q solo en enlaces troncales o existen casos en los que es necesario analizarlos en puertos de acceso?
    Y cuando se debe enviar un paquete por un enlace troncal que pertenece a la vlan nativa, el switch revisa el header 802.1q?, no debería solo no añadirle ningún header y enviarlo?

    23 abril, 2021 a las 9:42 am #24432
    AlvaroM
    Superadministrador

    Hola Hebert!

    Respecto a tu primera consulta:

    Un switch no debería analizar el header 802.1q solo en enlaces troncales o existen casos en los que es necesario analizarlos en puertos de acceso?

    Mucho depende de la situación, por ejemplo recuerda que cuando realizas la configuración de VLAN de voz, se analizan las etiquetas de las tramas a pesar que tu puerto se encuentre configurado como acceso. Sin embargo, los switches tienen diferentes mecanismos de trabajo de acuerdo al modelo del switch, lastimosamente acá no se sigue una regla en particular y vas a tener diferentes comportamientos. Por ejemplo cuando tienes switches más antiguos el comportamiento es el siguiente, si tú tienes un puerto de acceso, el switch va aceptar tramas etiquetadas si se cumplen cualquiera de las 2 condiciones:

    – Si la VLAN de la etiqueta es igual a la VLAN de acceso.
    – Si la VLAN de la etiqueta es 0, lo que significa que se trata de una trama de calidad de servicio.

    Entonces, vistas esas 2 reglas puedes darte cuenta que efectivamente un switch siempre analizara la etiqueta de la trama recibida a pesar que tengas un puerto de acceso.

    Ahora, en otros switches relativamente más actuales (2960), existe un requisito extra, un puerto de capa 2, debe tener configurada una VLAN de voz para que se acepten tramas etiquetadas, de lo contrario NO SE RECIBIRAN tramas con etiquetas 802.1Q en los puertos de acceso. Si te das cuenta con esta regla ya se elimina la posibilidad de realizar este ataque de Nondefault Native VLAN, y también puedes darte cuenta que se analizara la etiqueta 802.1Q a pesar que no sea un puerto troncal.

    Lastimosamente no hay información muy clara sobre el comportamiento de switches más actuales respecto a este tema. Pero se dice que el comportamiento es el mismo con la última regla, y por lo tanto se elimina el riesgo de este ataque.

    Respecto a tu segunda consulta:

    Y cuando se debe enviar un paquete por un enlace troncal que pertenece a la vlan nativa, el switch revisa el header 802.1q?, no debería solo no añadirle ningún header y enviarlo?

    Según lo anterior, ya viste que el switch efectivamente revisa los headers 802.1Q independiente del tipo de puerto donde se reciba la trama, si el switch recibe una trama con header 802.1Q (de otro switch) que pertenece a la VLAN nativa configurada en otro puerto troncal, ¿cómo sabría el switch si debe mantener la etiqueta o descartarla para enviarla al otro puerto troncal?… tiene que analizar el header 802.1Q, compararlo con la configuración, y ahí recién determinar si añade la etiqueta de la VLAN o descartarla debido a que es el mismo valor de la VLAN Nativa.

    Estoy atento a cualquier otra consulta.

    Saludos cordiales! =)

    • Esta respuesta fue modificada hace 2 años, 7 meses por AlvaroM.
  • Autor
    Entradas
Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema