Resumen CCNA4

Capitulo 1
Objetivos fundamentales del diseo: Al analizarlos detenidamente, estos
requisitos se resumen en cuatro objetivos fundamentales del diseo de red:

Escalabilidad
Disponibilidad
Seguridad
Facilidad de administracin

Diseo jerrquico de red: En el sistema de redes se utiliza un diseo

jerrquico para agrupar los dispositivos en varias redes. Las redes se organizan
mediante un enfoque de capas. El modelo de diseo jerrquico tiene tres capas
bsicas:

Capa ncleo: conecta los dispositivos de la capa de distribucin

Capa de distribucin: interconecta las redes locales ms pequeas
Capa de acceso: proporciona conectividad para los hosts de la red y los
dispositivos finales

Impacto en la porcin de la red: Entre los requisitos que slo pueden

afectar una porcin de la red se incluyen:

Mejorar la conectividad de Internet y agregar ancho de banda

Actualizar el cableado LAN de la capa de acceso
Proporcionar redundancia para los servicios clave
Dar apoyo al acceso inalmbrico en reas definidas
Actualizar el ancho de banda de la WAN

Objetivos de la capa ncleo: El diseo de la capa ncleo permite la

transferencia de datos eficiente y de alta velocidad entre una y otra seccin de
la red. Los objetivos principales del diseo en la capa ncleo son:

Proporcionar un 100% de tiempo de actividad

Maximizar el rendimiento
Facilitar el crecimiento de la red

Tecnologas de capa ncleo: Entre las tecnologas que se utilizan en la capa

ncleo se incluyen:

Routers o switches multicapa que combinan el enrutamiento y la

conmutacin en el mismo dispositivo
Redundancia y balanceo de carga
Enlaces de alta velocidad y agregados
Protocolos de enrutamiento escalables y de rpida convergencia, como
el Protocolo de enrutamiento de gateway interior mejorado (EIGRP) y el
protocolo Abrir primero el camino ms corto (OSPF)

* En una topologa de malla parcial, cada dispositivo se conecta al menos a

otros dos dispositivos, lo cual crea una redundancia suficiente sin la
complejidad de una malla completa.
* Los dispositivos de la capa ncleo deben poseer componentes
intercambiables en caliente cuando sea posible.

Entre los factores que afectan el tiempo de convergencia se incluyen:

La velocidad con la cual las actualizaciones de enrutamiento alcanzan a

todos los routers de la red
El tiempo que se demora cada router en realizar el clculo a fin de
determinar las mejores rutas

Enrutamiento en la capa de distribucin

La capa de distribucin representa un lmite de enrutamiento entre la capa de
acceso y la capa ncleo. Tambin sirve como punto de conexin entre los sitios
remotos y la capa ncleo. Objetivos:

Filtrar y administrar los flujos del trfico

Exigir el cumplimiento de las polticas de control de acceso
Resumir rutas antes de publicarlas en el ncleo
Aislar el ncleo de las interrupciones o fallas de la capa de acceso
Enrutar entre las VLAN de la capa de acceso

* Los enlaces troncales a menudo se configuran entre los dispositivos de red de

la capa de distribucin y de acceso.

*Las redes de la capa de distribucin generalmente se conectan en una

topologa de malla parcial.
*Cuando los dispositivos de la capa de distribucin se ubican en el mismo
armario de cableado o centro de datos, estos se interconectan utilizando
enlaces Gigabit. Cuando los dispositivos estn separados por distancias ms
grandes, se utiliza cable de fibra.

Las ACL estndar filtran el trfico segn la direccin de origen. Las ACL
extendidas pueden filtrar segn varios criterios, entre ellos:

Direccin de origen
Direccin de destino
Protocolos
Nmeros de puerto o aplicaciones
Si el paquete es parte de un flujo TCP establecido

ACL complejas

Las ACL extendidas y estndar sirven de base para otras clases de ACL ms
complejas. Con el software IOS de Cisco, se pueden configurar tres funciones
de ACL compleja: dinmica, reflexiva y basada en tiempo.

ACL dinmica: requiere que un usuario utilice Telnet para conectarse al

router y realizar la autenticacin. Una vez autenticada, se permite el
trfico proveniente del usuario. A menudo, las ACL dinmicas se
denominan "lock and key" (bajo llave) porque el usuario debe iniciar
sesin para poder obtener acceso.
ACL reflexiva: permite el trfico saliente y luego limita el trfico
entrante de manera que se admitan solo las respuestas a solicitudes
autorizadas. Es similar a la palabra clave established que se utiliza en las
declaraciones ACL extendidas, excepto que estas ACL tambin pueden
inspeccionar el trfico ICMP y UDP, adems de TCP.
ACL basada en tiempo: permite y deniega determinado trfico segn
la hora del da o el da de la semana.

*Los protocolos de enrutamiento con clase, como el RIPv1, resumen las rutas
en forma automtica en el lmite de red con clase pero no admiten la
sumarizacin en cualquier otro lmite.

Diseo para la facilidad de administracin: Adems de proporcionar

conectividad bsica en la capa de acceso, el diseador necesita considerar lo
siguiente:

Denominacin de estructuras
Arquitectura VLAN
Patrones de trfico
Estrategias de prioridad

La creacin de una granja de servidores ofrece los siguientes beneficios:

El trfico de la red entra y sale de la granja de servidores en un punto

definido. Esta configuracin facilita la seguridad, el filtrado y la
priorizacin del trfico.
Los enlaces redundantes de alta capacidad pueden instalarse en los
servidores y entre la red de granja de servidores y la LAN principal. Esta
configuracin resulta ms econmica que intentar proporcionar un nivel
similar de conectividad a los servidores distribuidos en toda la red.
Se puede proporcionar el balanceo de carga y la migracin en caso de
fallos entre los servidores y entre los dispositivos de red.
Al disminuir la cantidad de switches de alta capacidad y de dispositivos
de seguridad, se reduce el costo por la prestacin de servicios.

Capitulo 2
Las seis fases del Lifecycle Services de Cisco son:

Fase
Fase
Fase
Fase
Fase
Fase

de
de
de
de
de
de

preparacin
planificacin
diseo
implementacin
operacin
optimizacin