martes, 18 de junio de 2019


Nuevo examen de certificación CCNA
(200-301)

 *********************************************************************************************************
Para su información (02 - Julio - 2019):

Cisco se complace en anunciar que la fecha límite para rendir el examen de certificación CCENT (ICND1) se extendió hasta el 31 de julio de 2020 para los estudiantes de Networking Academy.

Esta es una buena oportunidad para prepararse  para la transición de CCENT a la nueva certificación CCNA. Recuerden que para el examen del ICND1 se necesita de conocimientos dados en CCNA1 y CCNA2.

Los cursos CCNA 7.0 y los módulos de preparación para la certificación estarán disponibles para los estudiantes en noviembre de 2019, en inglés, y las traducciones se realizarán en la primera mitad de 2020. 

*********************************************************************************************************

Este examen de certificación estará disponible a partir del 24 de febrero 2020, y va a reemplazar a las certificaciones: CCNA R&S, Security, Wireless y otras más. La duración del examen será de 120 min y en Inglés.

Cisco va liberar la información para el entrenamiento a los nuevos cambios, la cual estará disponible pronto, algunos dicen a partir de Julio y otros a partir de setiembre, el contenido tendrá el nombre de: Implementing and Administering Cisco Solutions (CCNA). 


El contenido del examen cubre 6 tópicos:
Nota: lo que está resaltado en verde indica que son temas nuevos.

1. Fundamentos de networking (20%)

·       Rol y función de los componentes de una red: Routers, Switches capa 2 y capa 3, NGFW y NGIPS, Access points, Controladores (DNA Center y WLC), Terminales y Servidores.

·       Describir características de topologías y arquitecturas de red: 2 capas, 3 capas, Spine-leaf, WAN, SOHO, On-premise y nube.

·       Comparar interfaces físicas y tipos de cableado: Fibra monomodo, fibra multimodo, cobre, Conexiones Ethernet y punto a punto, PoE.

·       Identificar problemas en las interfaces y el cableado (colisiones, errores, mismatch de dúplex y/o velocidad).

·       Compare TCP y UDP.

·       Direccionamiento IPv4, asignación de subredes, IPv4 privado, direccionamiento IPv6.

·       Compare los diferentes tipos de direcciones IPv6: Global unicast, Unique local, Link local, Anycast, Multicast y EUI 64 modificado.

·       Verifique parámetros IP en clientes de sistemas operativos Windows, Linux y Mac OS).

·       Describa los principios de redes inalámbricas. Canales Wi-Fi no sobrepuestos. SSID. RF. Cifrado.

·       Explique los fundamentos de virtualización de máquinas virtuales.

·       Describa los conceptos de: switching, Aprendizaje de MAC, Reenvío de tramas, Inundación de tramas y Tabla de direcciones MAC.


2. Acceso a la red (20%)

·       Configure y verifique VLANs a través de múltiples switches. Puertos de acceso (voz y datos).

·       Configure y verifique conectividad entre switches (Puertos troncales, IEEE 802.1Q, VLAN nativa)

·       Configure y verifique protocolos de descubrimiento de capa 2 (CDP y LLDP).

·       Configure y verifique EtherChannel de capa 2 y capa 3 (LACP).

·       Describa operación de Rapid PVST+, Root port, root bridge y otros tipos de puertos. Estados de puertos y beneficios de PortFast.

·       Compare las arquitecturas wireless de Cisco y los modos de los APs.

·       Describa la infraestructura de conexión física de los componentes de una WLAN (AP, WLC, puertos de acceso y troncales, y LAG).

·       Describa la conexión para el acceso a la gestión de APs y WLC (telnet, SSH, HTTP, HTTPS, consola, TACACS+/RADIUS).

·       Configure los componentes del acceso inalámbrico a la LAN para clientes utilizando GUI (creación de una WLAN, configuración de seguridad, perfiles QoS y configuración avanzada de la WLAN).


3. Conectividad IP (25%)

·       Componentes de la tabla de enrutamiento: Código, prefijo, máscara de red, próximo salto, distancia administrativa, métrica y gateway of last resort.

·       Cómo un router elabora la decisión de reenvío por defecto: longest match, distancia administrativa y métrica.

·       Configurar rutas estáticas IPv4 e IPv6: ruta por defecto, ruta a una red, ruta a un host y ruta estática flotante.

·       Configure y verifique OSPFv2 en única área: Adyacencias, punto a punto, broadcast (elección de DR/BDR) y router ID.

·       Protocolos de redundancia en el primer salto (FHRP).


4. Servicios IP (10%)

·       Configure y verifique inside source NAT estática y dinámica.

·       Configure y verifique la operación de NTP en modo cliente y servidor.

·       Explique el rol de DHCP y DNS dentro de la red.

·       Explique la función de SNMP en la operación de la red.

·       Describa el uso de funciones de syslog incluyendo facilidades y niveles.

·       Explique PHB para QoS incluyendo clasificación, marcado, encolado, control de congestión, policing y shaping.

·       Configure dispositivos de red para utilizar SSH para el acceso remoto.

·       Describa las capacidades y funciones de TFTP y FTP en la red.


5. Fundamentos de seguridad (15%)

·       Defina los conceptos claves de seguridad (amenaza, vulnerabilidad, exploits y técnicas de mitigación).

·       Describa los elementos de un programa de seguridad (monitoreo de usuarios, entrenamiento y control del acceso físico).

·       Configure control de acceso a los dispositivos utilizando claves locales.

·       Describa los elementos de políticas de seguridad de claves tales como gestión, complejidad y alternativas de claves (autenticación de factor múltiple, certificados y biometría).

·       Describa las VPNs de acceso remoto y site-to-site.

·       Configure y verifique listas de control de acceso.

·       Configure prestaciones de seguridad de capa 2 (DHCP snooping, Dynamic ARP inspection y port security).

·       Diferencie los conceptos de autenticación, autorización y registro.

·       Describa los protocolos de seguridad inalámbrica (WPA, WPA2 y WPA3).

·       Configure una WLAN utilizando WPA2 PSK a través de GUI.


6. Automatización y programabilidad (10%)

·       Explique cómo la automatización impacta la gestión de la red.

·       Compare las redes tradicionales con las redes basadas en controlador.

·       Describa la arquitectura basada en controlador y definida por software (overlay, underlay, y fabric). Separación de plano de control y plano de datos. APIs north-bound y south-bound.

·       Compare la gestión tradicional de dispositivos de campus con la gestión de dispositivos implementando Cisco DNA Center.

·       Describa las características de las APIs basadas en REST (CRUD, HTTP verbs y data encoding).

·       Reconozca las capacidades de configuración de mecanismos de gestión Puppet, Chef y Ansible.

·       Intérprete JSON encoded data.


Conclusiones del cambio

Como vemos la nueva certificación 200-301 tiene conceptos cubiertos en CCNA R&S, Security, Wireless y programación en la red, aunque este último tema es nuevo.

Debemos esperar la estrategia de Cisco para el cambio, mientras tanto, debemos recopilar información de los temas en verde.

Algo similar ocurrió al pasar de la versión 5 a la versión 6, el proceso fue paulatino y también la migración a la nueva currícula.


Publicado por en
Suscribirse a: Entradas (Atom)