Primera Clase MPLS Publicado

Nuevo año, nuevas propuestas, nuevos retos. Recientemente tuve la oportunidad de dar mis primera clases de MPLS en Cloud Lamb la cual como autor de los videos les comparto en mi pagina web, que por cierto solo podran conseguirlo desde esta Web ya que no lo tengo configurado para que este publicamente en Youtuve por lo pronto.

Obviamente los videos no estan libres de defectos, pero esta libre de edición ya que la propuesta de dar clases es que sean en En Vivo pero tal vez en un futuro con algo de edición ó re-grabar la clase pueda mejorarlo.

Para el 27 de Enero doy nuevamente la Clase MPLS mas largo, con mas contenido. Pronto estará disponible por acá.

Solo Notas: IS-IS Hello

Para empezar IS-IS es Intermediate System to Intermediate System. Es un protocolo de enrutamiento similar a OSPF pero antes de hacer la comparación, veamos algunas cosas.
Bajo la terminología ISO, Intermediate System es Router y un End System es Host (Si también los host puede hablar IS-IS, asi como también Windows tiene RIP) por lo tanto la comunicación entre dos routers es IS-IS, Router a Host es IS-ES y asi. Un detalle no menor es que IS-IS no trabaja bajo la capa IP como OSPF, RIP, EIGRP, etc si no que posee su propio protocolo Capa 3 llamado CLNS lo cual permite mucha versatilidad en descubrir vecinos sin IP (un uso seria FabricPath).

Ahora comparemos con OSPF:

  • Ambos trabajan con una Base de Datos (ahora BBDD) de enlace (Link State)
  • Ambos trabajan con el algoritmo SPF
  • Ambos trabajan con Áreas
  • Ambos sumarizan entre Areas.
  • Ambos son de tipo Classless
  • En una Red Broadcast se elige un Router Designado.
  • Ambos tienen capacidad de autenticación.

Dicho eso, empezamos a detallar IS-IS:

IS-IS trabaja con dos niveles la cual hacen las funciones de Areas, Un Router L1 tendrá conocimiento de su misma Área, no conoce rutas de un router L2. Un router L2 conocerá rutas de Backbone es decir de otros Router que sean L2 y estas pueden estar o no en la misma Area. Un router L1/L2 poseen ambas BBDD y tiene dos vecindades uno como Tipo L1 y otro tipo L2.

  • Los L1 puede hacer vecindad con otro L1 en la misma Área.
  • un L2 puede hacer vecindad con otro L2 este o no en la misma Área.
  • Un L1/L2 publica una default en una Área L1.

IS-IS trabaja con paquete llamados PDU y tiene el siguiente formato:

Paquete PDU en IS-IS

Como veras es el encabezado de todo paquete IS-IS para la diferenciarlo depende del Tipo pero en resumen son las siguientes:

  • IIH o (IS-IS HELLO)
  • LSP
  • SNP

Los IIH existen tres tipos IIH, los LAN L1, LAN L2 y P2P IIH. Un Router puede tener dos vecindades en la misma interfaz si ambos son Tipo L1/L2, lo cual no es optimo pero es posible, y como podrán imaginarse LAN quiere decir que son redes tipo Broadcast y P2P para punto a punto (dah!), son los únicos dos tipos de redes que hay en IS-IS. Existen otros 3 tipos de Hello que no tocare en esta entrada (los ESH y ISH para los End System).

En desarrollo…

Logo Cisco

Nuevas certificaciones

Que tal!

Hoy tenemos noticias y actualizaciones en las certificaciones en Cisco, Siempre para mejor! Hoy les cuento que por fin Cisco agrega Network Programmability, Network Automation, API, Python como un nuevo track en las certificaciones de Cisco, vamos que es excelente.

Un CCNA para todos.

Así, Cisco elimina los diferentes tipos de CCNA para cada track. Decidle adiós. Lo bueno, no mas pre-requisitos. Lo malo, para los que tienen varios CCNA. Asi que la siguiente lista sera reemplazada por un único CCNA, vamos que son todos.

  • CCNA Cloud
  • CCNA Collaboration
  • CCNA Cyber Ops
  • CCNA Data Center
  • CCDA
  • CCNA Industrial
  • CCNA Routing and Switching
  • CCNA Security
  • CCNA Service Provider
  • CCNA Wireless 

Todos los cambios con respecto a las certificaciones harán efecto a partir de 24 de Febrero del 2020.

Specialist, un nuevo nivel

Vamos desde siempre hay certificaciones Specialist pero ahora tendran mucho mas protagonismo como un nivel antes para ser CCNP, lo interesante certificaciones especificas para un producto y/o tecnologia. De hecho, hasta los momento hay 30 certificaciones repartidos en los 7 tracks de Cisco. Mas info.

Nuevos CCNP

Tenemos novedades interesantes tambien. La repuesta corta es, necesitamos de un Core Exam y Concentration Exam para ser CCNP. El core es fijo mientras que el Concentration puedes elegir varias opciones para ser CCNP. Es decir, si nos fijamos en CCNP SP:

Core exam:

300-501 SPCORImplementing and Operating Cisco Service Provider Network Core Technologies (SPCOR)

Concentration exams (choose one):

300-510 SPRIImplementing Cisco Service Provider Advanced Routing Solutions (SPRI)
300-515 SPVIImplementing Cisco Service Provider VPN Services (SVPI)
300-535 SPAUTOAutomating and Programming Cisco Service Provider Solutions (SPAUTO)

Tan solo tenemos que escoger uno de ellos y obtener la certificación CCNP.

Y la lista de CCNP quedara de la siguiente forma:

Bienvenido DevNet

Vamos, es la novedad mas interesante de Cisco, como mencione anteriormente por fin implementan la programación como un track de Cisco, estará compuesta como un nuevo track con lo mismo niveles bastantes conocidos, CCNA, Specialist, CCNP y CCIE. Aqui es el unico CCNA con track propio distinto al nuevo CCNA mencionado por todos.

Adios R&S y Wireless, Hola Enterprise

Ya el certificado Routing & Switching y Wireless cambiara de nombre y cambiaran el track Enterprise. Las tecnologías asociadas a Wireless formaran de Enterprise y puedes elegir Concentration exams a la tecnología Wireless para obtener el CCNP Enterprise.

Y los CCIE quedaran…

Con todo lo dicho, las certificaciones CCIE la lista final quedara de la siguiente forma:

Y ahora duran 20 años.

Notas adicionales:

  • Los CCIE-Written antiguos se actualizan al nuevo y obtienes CORE Exam segun el Track.
  • Adios CCENT, lo perderas.

Este post esta sujeto a actualizaciones.

Cisco Logo

Solo Notas: EVC

Para los que no conocen los Equipos ASR9K son equipos muy usados en Service Provider funciona sobre IOS-XR y son muy buenos equipos en Capa 3. Una particularidad es que no trabaja Capa 2 es decir la VLAN, el dot1Q, entre otros no se puede configurar como se hacia como IOS particularmente. Es por ello que para trabajar con Capa 2 y VLANs por ejemplo se usa un modelo que se llama EVC es decir Ethernet Virtual Circuits.

EVC es un modelo que permite quitar la limitación de usar hasta 4096 Vlans en todo el equipo. Por lo tanto dejo algunas anotaciones sobre EVC.

  • Los ASR no siguen el modelo Capa 2, 802.1Q, 8021AD (QinQ).
  • Usa EVC Mode.
  • Elimina la restricion de 4096 VLANS
  • Para configurar EVC se necesita de 3 Pasos
    • EFP es Ethernet Flow Point son los parametros que identifica el trafico L2.
    • EVC parametros que identifica el End-to-End.
    • BD Bridge Domain son los parametros que identifica el Dominio Broadcast
  • El parametro l2transport identifica sea una interfaz, sub-inf, bundle como EFP.
  • El parametro encapsulation hace Match con la VLAN
  • rewrite permite agregar, cambiar o quitar el etiquetado L2.
  • Las interfaz BVI actua o sirve de SVI es decir como «interfaz vlan X».
  • El BVI no soporta Tag, es decir solo L3 para otras configuraciones esta el rewrite.

Ejemplo de Configuraciones:

l2vpn
 bridge group XX
  bridge-domain YY
   interface GigabitEthernet0/0/0/X
   !
    interface GigabitEthernet0/0/0/X
   !
   routed interface BVIZZ
  !

El Bridge Group da igual si quereis crearlo uno para todo o uno a uno seria cuestión de orden y estética del código en su configuración.

interface Bundle-Ether901.3500 l2transport
interface Gi X/X/X/X l2transport
interface Gi X/X/X/X.X l2transport

Serian algunos ejemplos para habilitar EFP. Para recibir un Tag en una Interface usamos Service Instance. Es decir:

interface GigabitEthernetX
switchport trunk allowed vlan none 
switchport mode trunk
service instance 6 ethernet
  encapsulation dot1q 10
  rewrite ingress tag pop 1 symmetric
  xconnect 192.168.1.1 33 encapsulation mpls

En la configuración que tenemos encima podemos decir lo siguiente:
Hago Match con dot1Q 10 es decir VLAN 10, con el rewrite quitamos el dot1Q y luego lo mando por la MPLS al Neighbor 192.168.1.1.


Cisco

Solo Notas: Catalyst 9K de Cisco

Ahora un pequeño experimento en publicar algunas anotaciones que tengo guardados en diferentes medios. La idea es compartirlo y discutirlas en caso de algo erróneo que comente. Espero que participen.

Son la nueva generacion de equipos.

Modelos 9300, 9400 y 9500.

Los 9300 es la Evolución o reemplaza la linea anterior 3560-X, 3750G 3850.

La familia 9300permite gracias a la arquitectura x86 ejecutar contenedores KVM lo cual permite ejecutar aplicaciones tal como Docker.

Adicionalmente como en los 3850 esta disponible una consola shell de linux la cual tiene el soporte de Python.

Soporta Stack, StackPower, POE, POE+ y UPOE (60W)

Soportan StackWise-480 (anillo completo) 240 (6*40)

Los 9400 estaría en la linea de los 4500, SUP6e, SUP7e, SUP8e

9500:

Los 9500 soportan StackWise Virtual como el VSS.

Los Catalyst 9Kpasan a tener una arquitectura x86. Soporte IOx. Son modelos dedicados a Enterprise.

Los 9300 tienen diseño Fixed, los 9400 en Chasis de 7 a 10 Slots y por ultimo los 9500 fixed, estos últimos para BORDER CORE/DIST.

Tiene licencias:

  • Essential: Full L2, L3 Basic.
  • Advantage: Full L3, como MPLS, L3, VRF, etc.

Todas soportan DNA.

Todas son IOS XE.

StackWise Virtual

  • Tienen que tener el mismo IOS.
  • Mismo nivel de licencia.
  • Mismo modelo.
  • 16.6.1-> 9500
  • 16.9.1-> 9400

Dual-Active, que sirve para usar unas interfaces (no necesariamente directamente conectadas)para validar que el vecino siga vivo e incluso sirve usar un SW vecino como puente para llegar al otro.

Limitaciones:

  • No40 Link
  • Nousar VLAN 4094
  • Nodisponible en todas las interfaces.
  • Revisartabla/modelo
  • Paracada cambio se necesita Reload.
  • Nomas de 8 Equipos.

Configuracion:

  • Stack-virtual
    • Domain2
  • InterfaceteXX
    • Stack-virtuallink 1
  • Write
  • Para quitar tiene que ser de manera inversa, empezando con el dual-active, interfazy finalmente a la conf global)
  • DualActive:
    • Stackwise-virtual dual-active detection
  • No es necesario un Port Channel.
  • Comando: show stack bandwidth.

Comandos:

  • Show switch
  • Show switch neiborgh
  • Show stack-ports
  • Show stack-mod
  • Show redundancy
  • Show redundancy state

StackWise 480

  • Tienen que tener el mismo IOS.
  • Mismo nivel de licencia.
  • Un miembro con una version alta puede actualizar a un nuevo miembro con unaversion antigua.
  • Software auto-update
  • Un Active, los demas Stanby
  • SSO, NFS.
  • El active seria: Primer SW en formar StackWise, luego Priority configurado y porultimo con la MAC mas baja.
  • 6x40gpbs 240 a un NB, y del otro 240 total 480.
  • Se envian Hello y Keepalive.
  • Se llama Stack Fabric
  • FastStack Converge, es cuando se rompre el anillo y se pierde poco trafico o delaypara formar un half-ring.
  • Un SW puede alimentar a otro (Con los Stack Power)

Actualizaciones

  • StackWise no disponible en todas las versiones (validar con feature navigator)
  • Se necesita 1GB de espacio libre en la Flash.
  • Si es por USB tiene que ser FAT32 minimo 8GB y no mayor de 16GB.

Hay dos modos de Boot:

  • Install Mode
  • Bundle Mode

Install Mode:

  • Hay una lista donde estan los paquetes para montar y correr.
  • Es el modo Default.
  • No es posible hacer boot desde el USB o FTP.

Bundle Mode:

  • Descomprime, carga el .BIN file
  • Soporta Boot por USB o FTP.

Existen dos modos para actualizar.

  • Automatico.
  • Con un comando que varia si es anterior o despues de la version 16.6.2
  • Manual
    • Request
    • Bootsystem
    • Reload

Se recomienda hacer un /verify y validar el show boot system