CCNA 200-301

1. Fundamentos de las redes
43 Temas
1.0. Bienvenida e introducción al curso
1.1. Introducción a las redes de computadoras y a los modelos de red
1.2. Redes LAN/WAN/WLAN y características de una red de computadoras
1.3. Componentes de las redes empresariales
1.4. Diseño jerárquico de 2 y 3 capas y topologías de red
1.5. Introducción a los modelos de red OSI y TCP/IP
1.6. Protocolos TCP y UDP
1.7. Introducción a la Capa de Red y al protocolo IPv4
1.8. Estructura dirección IPv4 parte 1 (Conversión Binario-Decimal)
1.9. Estructura dirección IPv4 parte 2 (porción de red, host y CIDR)
1.10. Tipos de direcciones IPv4
1.11. Direcciones privadas, públicas y especiales
1.12. Subnetting
1.13. VLSM
1.14. Verificación , configuración IPv4, Gateway e introducción al protocolo DNS
1.14.1. Verificación y configuración IP en Linux y MAC OS
1.15. Introducción al sistema operativo Cisco IOS y al simulador Cisco Packet Tracer
1.16. Introducción a la capa 2 y protocolo ARP
1.17. Teoría DHCP
1.18. Introducción al protocolo IPv6
1 de 3
2. Acceso a las redes de computadoras
40 Temas
2.1. Introducción a la capa de Enlace de datos
2.2. Métodos de control de acceso al medio
2.3. Dominio de broadcast y dominio de colisión
2.4. Introducción al protocolo Ethernet
2.5. Capa Física del protocolo Ethernet
2.6. Conmutación en las redes LAN (Switches)
2.7. Verificación de tabla MAC en los switches
2.8. Configuraciones básicas en un switch
2.9. Auto negociación en las interfaces
2.10. Configuración y análisis de interfaces en dispositivos Cisco
2.11. Teoría VLANs
2.12. Configuración y verificación de VLANs
2.13. Troncales y VLAN nativa
2.14. Configuración y verificación de troncales y VLAN nativa
2.15. Dynamic Trunk Protocol (DTP)
2.16. CDP y LLDP
2.17. Métodos de conmutación en switches Cisco
2.18. Voice VLANs
2.19. Virtual Trunk Protocolo (VTP)
2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP
1 de 2
3. Conectividad IP
20 Temas
3.1. Introducción al enrutamiento, Interacción Capa 3 – Capa 2 y coincidencias en la tabla de rutas
3.2. Análisis de las interfaces de los routers y rutas directamente conectadas
3.3. Introducción al emulador GNS3
3.4. Rutas estáticas (Ruta a una red en particular y ruta por defecto)
3.5. Introducción al enrutamiento IPv6
3.6. Configuración y verificación enrutamiento estático IPv6
3.7. Introducción al enrutamiento dinámico, Distancia Administrativa y Métrica
3.8. Rutas flotantes, rutas de host y ejercicio rutas estáticas
3.9. Traceroute
3.10. Inter VLAN routing (Legacy, Router on a stick y SVI)
3.11. Enrutamiento dinámico vs enrutamiento estático y clasificación de protocolos de enrutamiento dinámico
3.12. Teoría RIP versión 2
3.13. Configuración y verificación RIP versión 2 y sumarización de rutas
3.14. Generalidades EIGRP, establecimiento de vecinos, cálculo de métrica y algoritmo DUAL
3.15. Cálculo de Wildcards
3.16. Configuración y verificación EIGRP y Varianza
3.17. Configuración y verificación EIGRP para IPv6
3.18. Generalidades OSPF, establecimiento de vecinos y cálculo de métrica
3.19. Configuración y verificación OSPF
3.20. Teoría, configuración y verificación OSPF para IPv6
4. Servicios IP
14 Temas
4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent
4.1.2. Configuración DHCPv6
4.2. HSRP
4.3. Introducción a QoS
4.4. Listas de acceso (Estándar, Extendidas y Nombradas)
4.5. Protocolos NAT (Static, Pool y PAT) y NTP
4.6. FTP Y TFTP
4.6.1 Configuración FTP y TFTP
4.7. Protocolo SNMP (SNMPv2 y SNMPv3)
4.8. Syslog
4.9. Configuration Register
4.10. Introducción a Cloud
4.11. Introducción a la Virtualización
4.12. Arquitectura Spine and leaf
5. Fundamentos de seguridad
20 Temas
5.1. Introducción a la seguridad de la red – conceptos iniciales
5.2. Tipos de ataques en la red
5.3. Programa de seguridad
5.3.1 Políticas de seguridad en las contraseñas y alternativas a las contraseñas
5.4. Introducción a las redes WAN
5.5. Introducción a las VPNs
5.6. Mecanismos de protección en la capa 2 – Introducción a 802.1X
5.7. Mecanismos de protección en la capa 2 – DHCP Snooping
5.8. Mecanismos de protección en la capa 2 – Configuración DHCP Snooping
5.9. Mecanismos de protección en la capa 2 – Dynamic ARP Inspection
5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN
5.11. SSH
5.12. Access class
5.13. Acceso remoto con AAA
5.14. RADIUS y TACACS+
5.15. Protocolos de seguridad inalámbricos
5.16. Configuración de red inalámbrica con RADIUS/TACACS+
5.17. Hardening IOS devices
5.18. IPS y NGFW
5.19. Mecanismos de protección en la capa 2 – MAC Flooding Attack
6. Automatización y programabilidad
11 Temas
6.1. Introducción al modulo
6.2. Planos de Data, Management y Control e introducción a SDN
6.3. Componentes SDN
6.4. Protocolos SBI y modelos SDN
6.5. APIC-EM Path Trace ACL Analysis
6.6. Cisco DNA Center
6.7. REST APIs y aplicación Python
6.8. REST APIs – API Calls
6.9. JSON encoded data
6.10. Underlay Network, Overlay Network y SDN Fabric
6.11. Configuration Management (Puppet, Chef and Ansible)
7. Simulador de examen CCNA 200-301
Anterior Tema
Siguiente Tema

5.16. Configuración de red inalámbrica con RADIUS/TACACS+

CCNA 200-301 5. Fundamentos de seguridad 5.16. Configuración de red inalámbrica con RADIUS/TACACS+

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros TACACS+ Y RADIUS

Etiquetado: 

Viendo 13 entradas - de la 1 a la 13 (de un total de 13)
  • Autor
    Entradas
  • 28 febrero, 2020 a las 11:49 am #15375
    AdminNG
    Superadministrador

    TACACS+ Y RADIUS

    En este debate hablamos sobre la lección «TACACS+ Y RADIUS». Puedes realizar tus consultas sobre los videos o sobre el cuestionario de la lección.

    4 agosto, 2020 a las 9:10 pm #19553
    Alexis
    Participante

    Hola Alvaro!

    ¿Podrías compartirme tu archivo con el qué parte la configuración?

    Saludos!

    5 agosto, 2020 a las 6:40 pm #19564
    AlvaroM
    Superadministrador

    Hola Alexis!!!

    Claro que sí, ya hemos publicado un link de descarga en la página de la clase. Debajo del video deberías poder ver el link y descargar el archivo!

    Estoy atento a cualquier dificultad.

    Saludos cordiales.

    6 agosto, 2020 a las 2:06 am #19568
    Alexis
    Participante

    ¡Muchas Gracias!

    ¡Excelente curso!

    15 febrero, 2021 a las 10:38 pm #23569
    John Roa Merino
    Participante

    Buenas noches Alvaro, en cuanto al protocolo TACACS+ he tenido algunos inconvenientes con la versión del IOS de equipos.

    Un dato curioso es que con una imagen Gibraltar mi configuración AAA no funciona y no logro autenticarme en un equipo switch, sin embargo cuando hago un upgrade de IOS con una imagen Fuji el protocolo AAA funciona correctamente.

    En este caso la configuración AAA depende del tipo de version de IOS o es algun bug.

    16 febrero, 2021 a las 6:25 pm #23573
    AlvaroM
    Superadministrador

    Hola John!

    Lo que experimentaste no es algo «muy fuera de lo común», a medida que vayas ganando más experiencia, te vas a dar cuenta que cada IOS tiene ligeras diferencias. Pueden darse casos como el tuyo, que con una simple actualización se resuelve el problema, hay situaciones donde un IOS no soporta muchas características que otros dispositivos de la misma gama si soportan, hay situaciones donde los sistemas operativos vienen con «bugs», y la única solución es actualizar el sistema operativo… si ponemos como ejemplo al IOS de un switch Catalyst 2960X-48FPD-L (mismo IOS para varios modelos de switches), puedes ver en la página de Cisco (https://software.cisco.com/download/home/284795755/type/280805680/release/15.2.7E3) que existen más de 40 versiones de IOS para ese switch, cada una de esas versiones introduce una mejora o arregla desperfectos de otras versiones.

    Por lo anterior, es muy importante leer los «release notes», estos son textos que indican cuales de los problemas de los sistemas operativos anteriores fueron arreglados en la versión actual, por ejemplo acá te paso el Release Note del IOS 15.2 https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-2_7_e/release_notes/rn-1527e-2960x-xr.html… si le das una mirada, en la tabla 7 puedes ver que en este software, se resuelve un problema que provocaba que ciertas configuraciones de triple A se pierdan una vez que se reinicia el switch, y también puedes ver que en este software, se añade un nuevo comando «tacacs server key 6» que no existía en versiones previas… y así tu puedes ir viendo qué es lo nuevo en el sistema operativo actual (que se arregla, que se añade, que se quita).

    Entonces a lo que me voy es que sí, tu caso puede darse, no es algo extremadamente raro, de hecho es bastante común encontrarse con «bugs» en estos IOS, o con funciones limitadas/erróneas de acuerdo a la versión del IOS, y no solamente respecto a RADIUS o TACACS+, estos problemas que se resuelven con actualizaciones pueden darse respecto a CUALQUIER TIPO de funcionalidad o característica del switch/router/fw/wlc/ap, etc…

    PD: Los Release Notes los encuentras al momento de bajar la nueva versión del sistema operativo.

    Espero haberte ayudado con mi respuesta!

    Saludos cordiales.

    14 junio, 2022 a las 12:54 pm #31594
    Adriana Rivera
    Participante

    Buenos días Alvaro, el archivo del link no corresponde al ejercicio actual creo

    14 junio, 2022 a las 3:37 pm #31596
    AlvaroM
    Superadministrador

    Hola Adriana, dándole una revisada, efectivamente no es exactamente el mismo archivo. Acabo de subir el correcto, podrías validar que puedes usarlo?

    Atento a tus comentarios y gracias por tu observación.

    Saludos cordiales.

    20 junio, 2022 a las 12:42 pm #31635
    Carlo Larrea Dupis
    Participante

    Buenos días alvaro , una consulta . ¿La interfaz fastethernet 0/5 del switch 0 donde se conecta el LAP no debería ser troncal ? ya que recibirá tramas de la vlan 10 y 99 , si fuera de acceso solo recibe tramas sin etiqueta por la vlan nativa.

    21 junio, 2022 a las 10:11 am #31640
    AlvaroM
    Superadministrador

    Hola Carlo!

    Esto sería así en el caso que no tengamos un WLC; al tener un WLC la comunicación entre el switch y AP simplemente necesita recibir el tráfico de administración. El tráfico del resto de las VLANs viene encapsulado a nivel de CAPWAP desde el WLC.

    Esto lo vemos en la clase de arquitecturas de redes inalámbricas:https://netwgeeks.com/topic/2-28-arquitecturas-inalambricas-distribuidas-split-mac-y-flexconnect/

    Atento a tus comentarios.

    Saludos! =)

    21 junio, 2022 a las 11:56 am #31644
    Carlo Larrea Dupis
    Participante

    Gracias alvaro ! , me quedo claro.

    12 diciembre, 2022 a las 9:43 pm #33661
    GIANFRANCO IBAÑEZ ANAMARIA
    Participante

    Buenas noches, una consulta, los protocolos TACACS y RADIUS que diferencia tendrian con el directorio activo (AD) y el SSO ?

    22 diciembre, 2022 a las 9:59 am #33754
    AlvaroM
    Superadministrador

    Hola Gianfranco

    En palabras simples y a este nivel, AD es simplemente una base de datos a la cual pueden acceder TACACS Y RADIUS para brindar servicios AAA. Por ejemplo cuando configuras acceso a los dispositivos de red a través de 802.1X, las solicitudes llegan al dispositivo de red, el dispositivo de red envía la solicitud al servidor RADIUS, y el servidor RADIUS valida el acceso con las credenciales/usuarios que se almacenan en AD. Si el usuario/contraseña es incorrecta, AD notifica eso al servidor RADIUS, y el servidor RADIUS notifica de esto al dispositivo de red para negar el acceso al dispositivo de red. Obviamente no es obligatorio que las credenciales se encuentren en el AD, pueden encontrarse en el mismo servidor RADIUS, o en otras bases de datos como Kerberos; sin embargo AD es el directorio más utilizado donde se almacenan las credenciales/usuarios de los clientes en las redes empresariales; obviamente tiene mucha mayor utilidad de lo mencionado, es imposible hablar de ello en un simple post.
    Por el otro lado SSO es una tecnología que permite que solo te autentiques una sola vez a un sistema, y esa autenticación te permite acceder a otros recursos de tu red, esto evita que todo el tiempo tengas que introducir tus credenciales para acceder a diferentes sistemas de tu red, parte de esa autenticación la puede controlar RADIUS.

    Atento a tus comentarios.

    Saludos!

    • Esta respuesta fue modificada hace 11 meses, 1 semana por AlvaroM.
  • Autor
    Entradas
Viendo 13 entradas - de la 1 a la 13 (de un total de 13)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema