Este documento presenta una actualización de la certificación CCNA de Cisco. Se introdujo un nuevo examen de certificación CCNA 200-301 y un nuevo programa de entrenamiento "Implementing and Administering Cisco Solutions". El documento describe los cambios en el temario del examen CCNA, incluyendo nuevos temas como automatización, programabilidad, redes inalámbricas y seguridad básica. También resume los caminos de certificación disponibles después de obtener la certificación CCNA.
2. Coloque su foto aquí.
Buenos días.
Mi nombre es
Oscar A. Gerometta
Pueden contactarme a través de:
• ogerometta@gmail.com
• http://librosnetworking.blogspot.com
Presentador
3. Agenda
• La actualización de la certificación CCNA R&S
• La evolución de la certificación
• El nuevo temario
• Las novedades
• Lo que se retira
• Los caminos de certificación ahora
• Bibliografía en inglés
• Bibliografía en castellano
• Preguntas
4. 10 de junio 2019:
• Cisco Systems anunció su sistema Next Level
Certifications que incluye una actualización de su
certificación CCNA.
Denominación:
• CCNA.
Nuevo entrenamiento:
• Implementing and Administering Cisco Solutions
(CCNA)
Nuevo Examen de Certificación:
• CCNA 200-301
CCNA
http://librosnetworking.blogspot.com
6. Examen 200-301 - Distribución de tópicos
1. Fundamentos de networking - 20%
2. Acceso a la red - 20%
3. Conectividad IP - 25%
4. Servicios IP - 10%
5. Fundamentos de seguridad - 15%
6. Automatización y programabilidad - 10%
Los porcentajes expresan el
peso relativo que tiene cada
tópico en el examen de
certificación
7. 1. Fundamentos de networking
• Explique el rol y función de los componentes de una red.
Routers. Switches capa 2 y capa 3. NGFW y NGIPS. Access points. Controladores
(DNA Center y WLC). Terminales. Servidores.
• Describa las características de las diferentes topologías y arquitecturas de red.
2 capas. 3 capas. Spine-leaf. WAN. SOHO. On-premise y nube.
• Compare las interfaces físicas y los tipos de cableado
Fibra monomodo, fibra multimodo y cobre. Conexiones Ethernet y punto a punto.
Conceptos de PoE.
• Identifique problemas en las interfaces y el cableado (colisiones, errores, mismatch de
dúplex y/o velocidad).
• Compare TCP y UDP.
• Configure y verifique direccionamiento IPv4 y asignación de subredes.
• Describa la necesidad de direccionamiento IPv4 privado.
• Configure y verifique direccionamiento IPv6.
• Compare los diferentes tipos de direcciones IPv6.
Global unicast. Unique local. Link local. Anycast Multicast. EUI 64 modificado.
• Verifique parámetros IP en clientes de sistemas operativos Windows, Linux y Mac OS).
• Describa los principios de redes inalámbricas.
Canales Wi-Fi no sobrepuestos. SSID. RF. Cifrado.
• Explique los fundamentos de virtualización de máquinas virtuales.
• Describa los conceptos de switching.
Aprendizaje de MAC. Reenvío de tramas. Inundación de tramas. Tabla de direcciones
MAC.
El nuevo temario
Destaco en celeste los temas introducidos en esta revisión respecto de la anterior
8. 2. Acceso a la red
• Configure y verifique VLANs a través de múltiples switches.
Puertos de acceso (voz y datos). VLAN por defecto. Conectividad.
• Configure y verifique conectividad entre switches.
Puertos troncales. IEEE 802.1Q. VLAN nativa.
• Configure y verifique protocolos de descubrimiento de capa 2 (CDP y
LLDP).
• Configure y verifique EtherChannel de capa 2 y capa 3 (LACP).
• Describa la necesidad y operación básica de Rapid PVST+ e identifique
la operación básica.
Root port, root bridge y otros tipos de puertos. Estados de puertos.
Beneficios de PortFast.
• Compare las arquitecturas wireless de Cisco y los modos de los APs.
• Describa la infraestructura de conexión física de los componentes de
una WLAN (AP, WLC, puertos de acceso y troncales, y LAG).
• Describa la conexión para el acceso a la gestión de APs y WLC (telnet,
SSH, HTTP, HTTPS, consola, TACACS+/RADIUS).
• Configure los componentes del acceso inalámbrico a la LAN para
clientes utilizando GUI (creación de una WLAN, configuración de
seguridad, perfiles QoS y configuración avanzada de la WLAN).
El nuevo temario
Destaco en celeste los temas introducidos en esta revisión respecto de la anterior
9. 3. Conectividad IP
• Interprete los componentes de la tabla de enrutamiento.
Código de protocolo de enrutamiento. Prefijo. Máscara de red. Próximo salto.
Distancia administrativa. Métrica. Gateway of last resort.
• Determine cómo un router elabora la decisión de reenvío por defecto.
Longest match. Distancia administrativa. Métrica del protocolo de enrutamiento.
• Configure y verifique rutas estáticas IPv4 e IPv6.
Ruta por defecto. Ruta a una red. Ruta a un host. Ruta estática flotante.
• Configure y verifique OSPFv2 en única área.
Adyacencias. Punto a punto. Broadcast (elección de DR/BDR). Router ID.
• Describa el propósito de los protocolos de redundancia en el primer salto (FHRP).
4. Servicios IP
• Configure y verifique inside source NAT estática y dinámica.
• Configure y verifique la operación de NTP en modo cliente y servidor.
• Explique el rol de DHCP y DNS dentro de la red.
• Explique la función de SNMP en la operación de la red.
• Describa el uso de funciones de syslog incluyendo facilidades y niveles.
• Explique PHB para QoS incluyendo clasificación, marcado, encolado, control de
congestión, policing y shaping.
• Configure dispositivos de red para utilizar SSH para el acceso remoto.
• Describa las capacidades y funciones de TFTP y FTP en la red.
El nuevo temario
Destaco en celeste los temas introducidos en esta revisión respecto de la anterior
10. 5. Fundamentos de seguridad
• Defina los conceptos claves de seguridad (amenaza, vulnerabilidad, exploits
y técnicas de mitigación).
• Describa los elementos de un programa de seguridad (monitoreo de usuarios,
entrenamiento y control del acceso físico).
• Configure control de acceso a los dispositivos utilizando claves locales.
• Describa los elementos de políticas de seguridad de claves tales como
gestión, complejidad y alternativas de claves (autenticación de factor múltiple,
certificados y biometría).
• Describa las VPNs de acceso remoto y site-to-site.
• Configure y verifique listas de control de acceso.
• Configure prestaciones de seguridad de capa 2 (DHCP snooping, Dynamic
ARP inspection y port security).
• Diferencie los conceptos de autenticación, autorización y registro.
• Describa los protocolos de seguridad inalámbrica (WPA, WPA2 y WPA3).
• Configure una WLAN utilizando WPA2 PSK a través de GUI.
El nuevo temario
Destaco en celeste los temas introducidos en esta revisión respecto de la anterior
11. 6. Automatización y programabilidad.
• Explique cómo la automatización impacta la gestión de la red.
• Compare las redes tradicionales con las redes basadas en controlador.
• Describa la arquitectura basada en controlador y definida por software
(overlay, underlay, y fabric).
Separación de plano de control y plano de datos.
APIs north-bound y south-bound.
• Compare la gestión tradicional de dispositivos de campus con la gestión de
dispositivos implementando Cisco DNA Center.
• Describa las características de las APIs basadas en REST (CRUD, HTTP
verbs y data encoding).
• Reconozca las capacidades de configuración de mecanismos de gestión
Puppet, Chef y Ansible.
• Intérprete JSON encoded data.
El nuevo temario
Destaco en celeste los temas introducidos en esta revisión respecto de la anterior
12. Temas generales:
• Se agregan temas de redes inalámbricas y seguridad básicos.
• Se incorporan algunos conceptos básicos de QoS.
• En WLAN se incluyen los conceptos básicos, los componentes de la
red inalámbrica y la configuración básica utilizando interfaz gráfica.
• También se abordan conceptos básicos de hardening de dispositivos
inalámbricos y conceptos básicos de seguridad de redes WLAN.
• En temas de seguridad se agrega la autenticación utilizando TACAS+ y
RADIUS, conceptos básicos de seguridad, conceptos de gestión de
seguridad y de VPNs de acceso remoto y site-to-site.
• La incorporación más notable es lo referido a automatización y
programabilidad que es un área completamente nueva.
Temas de switching:
• No hay novedades relevantes más allá de la incorporación de
EtherChannel de capa 3 y adoptar Rapid PVST+ como punto de
partida para el desarrollo de STP.
Temas de routing:
• No hay novedades notables.
• El único elemento nuevo es la introducción de rutas estáticas
flotantes.
Las novedades
http://librosnetworking.blogspot.com
13. • Los temas de WAN han sido retirados en su casi totalidad.
• En materia de protocolos de enrutamiento el tema quedo
reducido a OSPFv2.
• No se incluye más BGPv4.
• El enrutamiento IPv6 queda reducido al enrutamiento
estático.
• Tampoco se incluyen ACLs IPv6.
• En switching no se incluye stack, SPAN, VTP y se han
recortado contenidos de STP.
• No se incluye switching L3, ni tampoco SVIs.
• Se han reducido los contenidos referidos a FHRP.
• Ya no está presente IP SLA.
Lo que se retira
http://librosnetworking.blogspot.com
14. Nivel Asociado Nivel Profesional
CCNP Security
CCNP Data Center
CCNP Enterprise
CCNP Collaboration
Nivel Experto
CCIE Enterprise Wireless
CCIE Collaboration
CCIE Data Center
CCIE Enterprise
Infrastructure
CCNA
Los caminos de certificación
CCNP Service Provider
CCIE Security
CCIE Service Provider
CCNA Cyber Ops
http://librosnetworking.blogspot.com
15. Certificación de nivel Asociado
No tiene pre-requisitos
Examen 200-301 CCNA
http://librosnetworking.blogspot.com
16. Examen de tecnología
Core
Un examen a elección
Concentration
Certificaciones nivel Profesional
No tiene pre-requisitos
Examen 200-301 CCNA
Conceptos básicos de un área de
tecnología
Un examen sobre una tecnología
específica entre varias opciones dentro
de la arquitectura específica
http://librosnetworking.blogspot.com
17. Certificación CCNP Enterprise
No tiene pre-requisitos
Examen 200-301 CCNA Core Exam
350-401 ENCOR
Un examen a elección
300-410 ENARSI
300-415 ENSDWI
300-420 ENSLD
300-425 ENWSLD
300-430 ENWLSI
300-435 ENAUTO
http://librosnetworking.blogspot.com
18. Certificación CCNP Security
No tiene pre-requisitos
Examen 200-301 CCNA Core Exam
350-701 SCOR
Un examen a elección
300-710 SNCF
300-715 SISE
300-720 SESA
300-725 SWSA
300-730 SVPN
300-735 SAUTO
http://librosnetworking.blogspot.com
19. Certificación CCNP Data Center
No tiene pre-requisitos
Examen 200-301 CCNA Core Exam
350-601 DCCOR
Un examen a elección
300-610 DCID
300-615 DCIT
300-620 DCACI
300-625 DCSAN
300-635 DCAUTO
http://librosnetworking.blogspot.com
20. Certificación CCNP Service Provider
No tiene pre-requisitos
Examen 200-301 CCNA Core Exam
350-501 SPCOR
Un examen a elección
300-510 SPRI
300-515 SPVI
300-535 SPAUTO
http://librosnetworking.blogspot.com
21. Certificación CCNP Collaboration
No tiene pre-requisitos
Examen 200-301 CCNA Core Exam
350-801 CLCOR
Un examen a elección
300-810 CLICA
300-815 CLCCM
300-820 CLCEI
300-835 CLAUTO
http://librosnetworking.blogspot.com
22. Código del examen: 200-301 CCNA
Certificación Asociada: CCNA
Duración: 120 minutos.
Cuando el examen se presenta en inglés se
asignan 30 minutos adicionales.
Cantidad de preguntas: 80
Idiomas: Inglés.
Entidad registrante para presentar el examen: Pearson VUE
Precio: USD 195
Recertificación: A los 3 años de aprobado el examen.
Entrenamiento oficial disponible en los Cisco Learning
Partner:
• Implementing and Administering Cisco Solutions
(CCNA).
El examen CCNA 200-301
Disponible a partir del 24 de febrero de 2020
http://librosnetworking.blogspot.com
23. Para una especialización en Wireless
SugerenciaNo tiene pre-requisitos
Examen 200-301 CCNA
No tiene pre-requisitos
Core Exam
350-401 ENCOR
300-425 ENWSLD o
300-430 ENWLSI
• Examen 300-401 ENCOR
Implementing and Operating Cisco Enterprise Network Core Technologies
• Examen 300-425 ENWLSD
Designing Cisco Enterprise Wireless Networks
• Examen 300-430 ENWLSI
Implementing Cisco Enterprise Wireless Networks
• Examen 200-301 CCNA
Implementing and Administering
Cisco Solutions
http://librosnetworking.blogspot.com
24. Para una especialización en Diseño
SugerenciaNo tiene pre-requisitos
Examen 200-301 CCNA
No tiene pre-requisitos
Core Exam
350-401 ENCOR
300-420 ENSLD o
300-425 ENWSLD
• Examen 300-401 ENCOR
Implementing and Operating Cisco Enterprise Network Core Technologies
• Examen 300-420 ENSLD
Designing Cisco Enterprise Networks
• Examen 300-425 ENWLSD
Designing Cisco Enterprise Wireless Networks
• Examen 200-301 CCNA
Implementing and Administering
Cisco Solutions
http://librosnetworking.blogspot.com
25. Consideraciones
Es importante que cada uno elija el camino de
certificación correcto.
3 pasos básicos:
• Definir un objetivo.
Conseguir un puesto, consolidarse en el
trabajo actual o buscar una nueva área
de trabajo.
• Elegir un camino de aprendizaje.
Cisco ofrece una amplia variedad de
recursos y herramientas de aprendizaje.
• Identificar un nivel de certificación.
El nivel de certificación está directamente
relacionado con el objetivo. Cisco ofrece 5
diferentes niveles de certificación
posibles.