Resumen CCNA4

Capitulo 1
Objetivos fundamentales del diseo: Al analizarlos detenidamente, estos requisitos se resumen en cuatro objetivos fundamentales del diseo de red: Escalabilidad Disponibilidad Seguridad Facilidad de administracin

Diseo jerrquico de red: En el sistema de redes se utiliza un diseo jerrquico para agrupar los dispositivos en varias redes. Las redes se organizan mediante un enfoque de capas. El modelo de diseo jerrquico tiene tres capas bsicas: Capa ncleo: conecta los dispositivos de la capa de distribucin Capa de distribucin: interconecta las redes locales ms pequeas Capa de acceso: proporciona conectividad para los hosts de la red y los dispositivos finales

Impacto en la porcin de la red: Entre los requisitos que slo pueden afectar una porcin de la red se incluyen: Mejorar la conectividad de Internet y agregar ancho de banda Actualizar el cableado LAN de la capa de acceso Proporcionar redundancia para los servicios clave Dar apoyo al acceso inalmbrico en reas definidas Actualizar el ancho de banda de la WAN

Objetivos de la capa ncleo: El diseo de la capa ncleo permite la transferencia de datos eficiente y de alta velocidad entre una y otra seccin de la red. Los objetivos principales del diseo en la capa ncleo son: Proporcionar un 100% de tiempo de actividad Maximizar el rendimiento Facilitar el crecimiento de la red

Tecnologas de capa ncleo: Entre las tecnologas que se utilizan en la capa ncleo se incluyen: Routers o switches multicapa que combinan el enrutamiento y la conmutacin en el mismo dispositivo Redundancia y balanceo de carga Enlaces de alta velocidad y agregados Protocolos de enrutamiento escalables y de rpida convergencia, como el Protocolo de enrutamiento de gateway interior mejorado (EIGRP) y el protocolo Abrir primero el camino ms corto (OSPF)

* En una topologa de malla parcial, cada dispositivo se conecta al menos a otros dos dispositivos, lo cual crea una redundancia suficiente sin la complejidad de una malla completa. * Los dispositivos de la capa ncleo deben poseer componentes intercambiables en caliente cuando sea posible.

Entre los factores que afectan el tiempo de convergencia se incluyen: La velocidad con la cual las actualizaciones de enrutamiento alcanzan a todos los routers de la red El tiempo que se demora cada router en realizar el clculo a fin de determinar las mejores rutas

Enrutamiento en la capa de distribucin La capa de distribucin representa un lmite de enrutamiento entre la capa de acceso y la capa ncleo. Tambin sirve como punto de conexin entre los sitios remotos y la capa ncleo. Objetivos: Filtrar y administrar los flujos del trfico Exigir el cumplimiento de las polticas de control de acceso Resumir rutas antes de publicarlas en el ncleo Aislar el ncleo de las interrupciones o fallas de la capa de acceso Enrutar entre las VLAN de la capa de acceso

* Los enlaces troncales a menudo se configuran entre los dispositivos de red de la capa de distribucin y de acceso. *Las redes de la capa de distribucin generalmente se conectan en una topologa de malla parcial. *Cuando los dispositivos de la capa de distribucin se ubican en el mismo armario de cableado o centro de datos, estos se interconectan utilizando enlaces Gigabit. Cuando los dispositivos estn separados por distancias ms grandes, se utiliza cable de fibra.

Las ACL estndar filtran el trfico segn la direccin de origen. Las ACL extendidas pueden filtrar segn varios criterios, entre ellos: Direccin de origen Direccin de destino Protocolos Nmeros de puerto o aplicaciones Si el paquete es parte de un flujo TCP establecido

ACL complejas

Las ACL extendidas y estndar sirven de base para otras clases de ACL ms complejas. Con el software IOS de Cisco, se pueden configurar tres funciones de ACL compleja: dinmica, reflexiva y basada en tiempo. ACL dinmica: requiere que un usuario utilice Telnet para conectarse al router y realizar la autenticacin. Una vez autenticada, se permite el trfico proveniente del usuario. A menudo, las ACL dinmicas se denominan "lock and key" (bajo llave) porque el usuario debe iniciar sesin para poder obtener acceso. ACL reflexiva: permite el trfico saliente y luego limita el trfico entrante de manera que se admitan solo las respuestas a solicitudes autorizadas. Es similar a la palabra clave established que se utiliza en las declaraciones ACL extendidas, excepto que estas ACL tambin pueden inspeccionar el trfico ICMP y UDP, adems de TCP. ACL basada en tiempo: permite y deniega determinado trfico segn la hora del da o el da de la semana.

*Los protocolos de enrutamiento con clase, como el RIPv1, resumen las rutas en forma automtica en el lmite de red con clase pero no admiten la sumarizacin en cualquier otro lmite.

Diseo para la facilidad de administracin: Adems de proporcionar conectividad bsica en la capa de acceso, el diseador necesita considerar lo siguiente: Denominacin de estructuras Arquitectura VLAN Patrones de trfico Estrategias de prioridad

La creacin de una granja de servidores ofrece los siguientes beneficios: El trfico de la red entra y sale de la granja de servidores en un punto definido. Esta configuracin facilita la seguridad, el filtrado y la priorizacin del trfico. Los enlaces redundantes de alta capacidad pueden instalarse en los servidores y entre la red de granja de servidores y la LAN principal. Esta configuracin resulta ms econmica que intentar proporcionar un nivel similar de conectividad a los servidores distribuidos en toda la red. Se puede proporcionar el balanceo de carga y la migracin en caso de fallos entre los servidores y entre los dispositivos de red. Al disminuir la cantidad de switches de alta capacidad y de dispositivos de seguridad, se reduce el costo por la prestacin de servicios.

Capitulo 2
Las seis fases del Lifecycle Services de Cisco son: Fase de preparacin Fase de planificacin Fase de diseo Fase de implementacin Fase de operacin Fase de optimizacin