Amigos do Netfinders!
Nosso blog agora está no twitter, SIGAM-NOS!!
www.twitter.com/netfinders
abraço
31 de mar. de 2010
28 de mar. de 2010
Instabilidade no HSRP e como evitá-lo
Fala pessoal netfiders manicos de plantão, tudo tranqüilo? Bem depois de um tempo ai sem postar nada, pesquisando um pouco do outro lado negro da força (Microsoft) junto com Adilson, enfim, processos de idas e vindas e claro o que não pode faltar, problemas a dar com pau, então cá eu estou para mais um post que eu venho preparado a um tempinho, instabilidade no HSRP e como evitá-lo.
Tudo mundo que trabalha com alta disponibilidade já ouviu falar nesse protocolo, Hot Standby Router Protocol (HSRP), quando você executa entre dois roteadores conectados através de um switch LAN, você pode observar a instabilidade no HSRP. Isso muitas vezes acontece durante uma interrupção de rede ou uma transição ativa do roteador, como um roteador HSRP com uma prioridade maior e antecipar a ser configurado adicionado à LAN.
Router A
interface FastEthernet1/0
ip address 10.144.220.3 255.255.252.0
standby priority 120
standby preempt
standby ip 10.144.220.1
Router B
interface FastEthernet3/0
ip address 10.144.220.2 255.255.252.0
standby priority 110
standby preempt
standby ip 10.144.220.1
No diagrama acima, quando o roteador A é adicionado à rede, você pode observar que o roteador B passa o estado HSRP em Active Standby, assim trabalhando em modo de espera. Com o comando debug standby no Router B, observamos os seguintes resultados abaixo.
RouterB# debug standby
*Mar 1 02:55:56: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0: FastEthernet3/0 state Active -> Speak
*Mar 1 02:56:08: SB0:FastEthernet3/0 Resign out 10.144.220.2 Speak pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello out 10.144.220.2 Speak pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to down
*Mar 1 02:56:11: SB0: FastEthernet3/0 state Speak -> Init
*Mar 1 02:56:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to up
*Mar 1 02:56:13: SB0: FastEthernet3/0 state Init -> Listen
*Mar 1 02:56:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to down
*Mar 1 02:56:14: SB0: FastEthernet3/0 state Listen -> Init
*Mar 1 02:56:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to up
*Mar 1 02:56:20: SB0: FastEthernet3/0 state Init -> Listen
*Mar 1 02:56:30: SB0: FastEthernet3/0 state Listen -> Speak
*Mar 1 02:56:40: SB0: FastEthernet3/0 state Speak -> Standby
*Mar 1 02:56:41: SB0: FastEthernet3/0 state Standby -> Active
*Mar 1 02:56:41: SB: FastEthernet3/0 Adding 0000.0c07.ac00 to address filter
*Mar 1 02:56:41: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0: FastEthernet3/0 state Active -> Speak
A partir do resultado acima, fica claro que o estado de HSRP Router B está mudando continuamente de Active para espera e para Ativo, e assim por diante.
O processo de HSRP usa o endereço de multicast 224.0.0.2 olha os pacotes para se comunicar com os outros roteadores HSRP. Se a conectividade for perdida, ou um roteador HSRP com maior prioridade é adicionado a uma rede, os estados HSRP pode começar a perder como mostrado acima. Ao executar o HSRP em certas plataformas router (ver nota abaixo) e um roteador de maior prioridade é adicionado à rede, o estado HSRP do menor prioridade executa a mudanças no roteador para Active e uma ligação de mudança de estado ocorre. A porta do switch detecta esta ligação mudança de estado e uma transição de protocolo spanning tree. A porta leva aproximadamente 30 segundos para atravessar a escutando, aprendendo, e os estágios de encaminhamento, tomando cuidado, se caso o STP for executado pela primeira vez ele levará aproximadamente 50 segundos para sair do estado de bloqueio até o estado de encaminhamento.. Este período de tempo se exceder o tempo limite padrão dos processos HSRP, assim que o router de baixa prioridade, depois de atingir o estado de espera, torna-se ativo e os pacotes HELLO foram recebidos a partir do router ativo.
Uma vez que os roteadores não vê uns dos outros pacotes Hello do HSRP, os dois tornam-se ativos. Quando o interruptor de portas de transição para o estado de aprendizagem, é possível que o interruptor vê o MAC mesmo endereço virtual de duas portas diferentes.
Nota: O link físico-estado alterações causadas por mudanças de estado HSRP ocorrem especificamente no módulo de rede Fast Ethernet (NM-FE) interfaces Cisco 2600, Cisco 3600 e Cisco 7200 series routers. Este comportamento já não ocorre no Cisco IOS release Software ® 12,1 (3) e superior.
Troubleshooting
1.Configure o interruptor com o conjunto spantree portfast, que permite a opção para ignorar os estados spantree e ir direto para o estado de encaminhamento.
Se o roteador está configurado para Bridge de pacotes nessa interface / porta, em seguida, essa solução não pode ser usado, porque a transmissão imediata de tal ligação poderia tornar a rede propenso a queda de um loop de encaminhamento.
Nota: Esta restrição também é verdadeiro para portas switch que estão ligados a outros comutadores ou pontes.
2.Mudanças dos temporizadores HSRP para que a árvore de expansão para a frente de atraso (padrão de 15 segundos) é menos de metade holdtime o HSRP (padrão de 10 segundos).
Sugiro uma holdtime HSRP de 40 segundos.
Nota: O aumento da holdtime HSRP HSRP torna mais lento na detecção de que o roteador ativo é baixo e fazer o roteador espera.
3.Assegurar que não há tempestades de pacotes na rede (IPX está propenso a tempestades pacote).
4.Configure o comando standby use-bia , que força o roteador HSRP ativo a usar endereço ativo.
Isto consegue duas coisas. Desde HSRP não precisa mudar (ou adicionar) um endereço MAC unicast à lista de filtro de endereço MAC da interface Ethernet não consegue repor. Também mantém a opção de aprender o mesmo endereço em duas portas diferentes.
Espero que tenha ajudado, qualquer dúvida, sugestão, entre em contato!
Have Fun!
Danilo Rafael Elvedosa
Tudo mundo que trabalha com alta disponibilidade já ouviu falar nesse protocolo, Hot Standby Router Protocol (HSRP), quando você executa entre dois roteadores conectados através de um switch LAN, você pode observar a instabilidade no HSRP. Isso muitas vezes acontece durante uma interrupção de rede ou uma transição ativa do roteador, como um roteador HSRP com uma prioridade maior e antecipar a ser configurado adicionado à LAN.
Router A
interface FastEthernet1/0
ip address 10.144.220.3 255.255.252.0
standby priority 120
standby preempt
standby ip 10.144.220.1
Router B
interface FastEthernet3/0
ip address 10.144.220.2 255.255.252.0
standby priority 110
standby preempt
standby ip 10.144.220.1
No diagrama acima, quando o roteador A é adicionado à rede, você pode observar que o roteador B passa o estado HSRP em Active Standby, assim trabalhando em modo de espera. Com o comando debug standby no Router B, observamos os seguintes resultados abaixo.
RouterB# debug standby
*Mar 1 02:55:56: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0: FastEthernet3/0 state Active -> Speak
*Mar 1 02:56:08: SB0:FastEthernet3/0 Resign out 10.144.220.2 Speak pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello out 10.144.220.2 Speak pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to down
*Mar 1 02:56:11: SB0: FastEthernet3/0 state Speak -> Init
*Mar 1 02:56:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to up
*Mar 1 02:56:13: SB0: FastEthernet3/0 state Init -> Listen
*Mar 1 02:56:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to down
*Mar 1 02:56:14: SB0: FastEthernet3/0 state Listen -> Init
*Mar 1 02:56:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to up
*Mar 1 02:56:20: SB0: FastEthernet3/0 state Init -> Listen
*Mar 1 02:56:30: SB0: FastEthernet3/0 state Listen -> Speak
*Mar 1 02:56:40: SB0: FastEthernet3/0 state Speak -> Standby
*Mar 1 02:56:41: SB0: FastEthernet3/0 state Standby -> Active
*Mar 1 02:56:41: SB: FastEthernet3/0 Adding 0000.0c07.ac00 to address filter
*Mar 1 02:56:41: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0: FastEthernet3/0 state Active -> Speak
A partir do resultado acima, fica claro que o estado de HSRP Router B está mudando continuamente de Active para espera e para Ativo, e assim por diante.
O processo de HSRP usa o endereço de multicast 224.0.0.2 olha os pacotes para se comunicar com os outros roteadores HSRP. Se a conectividade for perdida, ou um roteador HSRP com maior prioridade é adicionado a uma rede, os estados HSRP pode começar a perder como mostrado acima. Ao executar o HSRP em certas plataformas router (ver nota abaixo) e um roteador de maior prioridade é adicionado à rede, o estado HSRP do menor prioridade executa a mudanças no roteador para Active e uma ligação de mudança de estado ocorre. A porta do switch detecta esta ligação mudança de estado e uma transição de protocolo spanning tree. A porta leva aproximadamente 30 segundos para atravessar a escutando, aprendendo, e os estágios de encaminhamento, tomando cuidado, se caso o STP for executado pela primeira vez ele levará aproximadamente 50 segundos para sair do estado de bloqueio até o estado de encaminhamento.. Este período de tempo se exceder o tempo limite padrão dos processos HSRP, assim que o router de baixa prioridade, depois de atingir o estado de espera, torna-se ativo e os pacotes HELLO foram recebidos a partir do router ativo.
Uma vez que os roteadores não vê uns dos outros pacotes Hello do HSRP, os dois tornam-se ativos. Quando o interruptor de portas de transição para o estado de aprendizagem, é possível que o interruptor vê o MAC mesmo endereço virtual de duas portas diferentes.
Nota: O link físico-estado alterações causadas por mudanças de estado HSRP ocorrem especificamente no módulo de rede Fast Ethernet (NM-FE) interfaces Cisco 2600, Cisco 3600 e Cisco 7200 series routers. Este comportamento já não ocorre no Cisco IOS release Software ® 12,1 (3) e superior.
Troubleshooting
1.Configure o interruptor com o conjunto spantree portfast, que permite a opção para ignorar os estados spantree e ir direto para o estado de encaminhamento.
Se o roteador está configurado para Bridge de pacotes nessa interface / porta, em seguida, essa solução não pode ser usado, porque a transmissão imediata de tal ligação poderia tornar a rede propenso a queda de um loop de encaminhamento.
Nota: Esta restrição também é verdadeiro para portas switch que estão ligados a outros comutadores ou pontes.
2.Mudanças dos temporizadores HSRP para que a árvore de expansão para a frente de atraso (padrão de 15 segundos) é menos de metade holdtime o HSRP (padrão de 10 segundos).
Sugiro uma holdtime HSRP de 40 segundos.
Nota: O aumento da holdtime HSRP HSRP torna mais lento na detecção de que o roteador ativo é baixo e fazer o roteador espera.
3.Assegurar que não há tempestades de pacotes na rede (IPX está propenso a tempestades pacote).
4.Configure o comando standby use-bia , que força o roteador HSRP ativo a usar endereço ativo.
Isto consegue duas coisas. Desde HSRP não precisa mudar (ou adicionar) um endereço MAC unicast à lista de filtro de endereço MAC da interface Ethernet não consegue repor. Também mantém a opção de aprender o mesmo endereço em duas portas diferentes.
Espero que tenha ajudado, qualquer dúvida, sugestão, entre em contato!
Have Fun!
Danilo Rafael Elvedosa
NetRiders 2010
Vem ai mais uma edição do torneio internacional entre as academias Cisco. O NetRiders 2010 deve ocorrer no segundo semestre do ano, entre os meses de agosto e novembro para as academias do Caribe e América Latina, conforme o texto abaixo:
Latinoamerica y el Caribe The 2010 competition will be held between August and November 2010.
Argentina, Bahamas, Belice, Bolivia, Brazil, Chile, Colombia, Costa Rica
Dominican Republic, Ecuador, El Salvador, Guatemala, Haiti, Honduras,
Jamaica, Mexico, Nicaragua, Panama, Paraguay, Peru, Puerto Rico,
Trinidad & Tobago, Uruguay, Venezuela
Contact: NetRiders_LatAm@external.cisco.com
Vamos incentivar os alunos de nossas academias a participar ! No ano passado os vencedores do evento ganharam uma viagem para San Jose conhecer a sede da Cisco e o seu famoso presidente, John T. Chambers
Fonte:
https://www.academynetspace.com/compete/contactus.php
27 de mar. de 2010
Segurança em Redes Wireless
PessoALL,Gostaria de aproveitar o espaço do NetfindersBrasil para agradecer a todas as pessoas que estiveram presente no dia 25/03 na minha palestra em São Carlos sobre Segurança em Redes Wireless.
Foram abordadas as diferenças entre os tipos de criptografia WEP, WPA e WPA2, bem como o uso de ferramentas gratuitas que possibilitam testar a segurança de uma Wireless LAN tais como:
- Kismet --> captura todo o tráfego wireless para análise, uma espécie de Wireshark das redes sem fio
- Aircrack e Aircrack-NG --> Uma suite de ferramentas que permite quebrar chaves WEP, WPA ou WPA2
- John the WRAPPER --> realiza ataques de Força Bruta com o intuito de quebrar Passwords ou PassFhases
- BackTrack --> Um live CD de uma Distro Slackware recheado de Ferramentas de Invasão. Basta dar boot via CD e começar a hackear !!! rsssss
http://www.guiadohardware.net/tutoriais/entendendo-quebrando-seguranca-redes-wireless/
26 de mar. de 2010
Security+
Olá amigos.
Após muito tempo sem postar estou aqui com força total. Alguns dos motivos da minha ausência neste glorioso blog foram os estudos. Andei me preparando para a prova SYO-201 da CompTIA, mas conhecida como Security+.
Estou tentando sair um pouco dos carimbos de equipamentos no meu currículo, não gostaria de ficar rotulado a apenas uma marca. Essa certificação é genérica e trata todos os campos da áera de Segurança da Informação, indo desde segurança física até segurança forense.
Consegui esta certificação hoje (26/03) e gostaria de compartilhar esta experiência com vocês.
Confesso que esperava uma prova mais fácil. Os temas são bem variados e a prova é muito bem formulada. Segue abaixo algumas informações sobre ela.
Number of questions: 100
Length of test: 90 minutes
Passing score: 750 on a scale of 100-900
Recommended experience: CompTIA Network+ certification and two years of technical networking experience, with an emphasis on security.
Languages: English, Spanish
Exam codes: SY0-201, JK0-015
E os temas que devem ser estudados são:
General Security Concepts
Operational and Organizational Security Concepts
Legal Issues, Privacy and Ethics
Cryptography
Public Key Infrastructure
Standards and Protocols
Physical Security
Infrastructure Security
Authentication and Remote Access
Wireless Security
Intrusion Detection Systems
Security Baselines
Types of Attacks and Malicious Software
CE-Mail and Instant Messaging
Web Components
Disaster Recovery and Business Continuity
Risk Management
Change Management
Privilege Management
Computer Forensics
Resumindo, é uma ótima prova para se preparar para outras mais avançadas e mais conceitudas como CISSP.
O custo da prova é algo em torno de U$250,00
Site oficial da certificação é: http://www.comptia.org/certifications/listed/security.aspx
Abraço a todos!
Ricardo Nilsen Moreno
21 de mar. de 2010
FUNCERTI 2010
Estão abertas as inscrições para a edição de 2010 do FUNCERTI - Fundo de Apoio a Certificação - uma iniciativa do blog CCNA.COM.BR que premia os 3 primeiros colocados em um exame on-line com uma bolsa de 100% de desconto para o exame Cisco CCNA 640-802, que custa atualmente 250 dólares.
Os candidatos devem estar cursando ou já terem concluido Faculdade ou Curso Técnico na área, escrever uma redação com, no máximo, 600 toques, e preencher uma ficha de inscrição no blog. A novidade desta segunda edição do evento é que o candidato não precisa estar desempregado, o que era um dos pré-requisitos da versão anterior.
Os candidatos devem estar cursando ou já terem concluido Faculdade ou Curso Técnico na área, escrever uma redação com, no máximo, 600 toques, e preencher uma ficha de inscrição no blog. A novidade desta segunda edição do evento é que o candidato não precisa estar desempregado, o que era um dos pré-requisitos da versão anterior.
Para se inscrever acesse:
http://www.ccna.com.br/funcerti.htm
Maiores Informações:
http://blog.ccna.com.br/2010/03/20/funcerti-2010/
20 de mar. de 2010
DSL (Digital Subscriber Line)
Introdução: A Tecnologia DSL oferece acesso à internet de alta velocidade com a infraestutura de telefonia existente utilizada hoje em dia baseada bandas de frequência variadas entre o loop local (CPE – Customer Premise Equipment) e o ISP (CO – Central Office). Com a DSL é possível enviar dados e voz a rápidas taxas de transferência no mesmo enlace. Um filtro de linha (microfilter) deve ser utilizado para evitar a interferência, aumentando a qualidade da voz na linha analógia que vai ao telefone.
O usuário não necessita ligar para ter o serviço habilitado, pois ele está sempre conectado com o provedor de serviço. Existem diversas opções de tecnologia DSL, sendo que a mais comum e utilizada é a ADSL (Asynchronous DSL).
Como funciona: Para que sejam trafegados voz e dados no mesmo enlace, são utilizadas bandas de frequência diferentes. Voz utiliza a faixa de 300Hz a 3KHz. As frequências de 3KHz até 1.1MHz podem ser usadas para trafegar dados. Os dispositivos conhecidos como splitter são responsáveis por dividir e combinar os sinais, e se encontram tanto no CO como no CPE. Os dados são passados por um DSLAM (DSL Access Multiplexer) para envia-los à internet.
O equipamento do cliente é conhecido como ATU-R (ADSL Transmission Unit-Remote), e o do provedor de internet é o ATU-C (ADSL Transmission Unit-Central).
Limitações: Quanto maior a distância do CO com o cliente, pior a qualidade do sinal, diminuindo a taxa de transferência. A distância máxima entre um cliente e o CO é de 5.460m (essa limitação se refere a dados e não voz). Abaixo segue uma tabela de algumas tecnologias DSL:
Tecnologia DSL====Velocidade downstream/upstream====Distância máxima (metros)
ADSL========8Mbps/1Mbps========5460
VDSL========55Mbps/13Mbps========1371
IDSL========144kbps/144kbps========5460
SDSL========768kbps/768kbps========6705
G.SHDSL========2.3Mbps/2.3Mbps========8534
Variações de DSL:
ADSL: Por ser assimétrico, as taxas de upstream (upload) e downstream (download) são diferentes.
SDSL: As taxas são simétricas, portanto upstream e downstream são de mesma velocidade.
Tipos de DSL assimétricos:
G.Lite ADSL: Tecnologia ADSL que não utiliza splitters que pode oferecer no máximo uma taxa de 1.5Mbps (downstream) e 512kbps (upstream).
RADSL (Rate-Adaptive DSL): Uma tecnologia ADSL sem padrões que de adapta à qualidade da telefonia.
VDSL (Very-High-Bit-Rate DSL): Taxas de 13 a 55Mbps por até no máximo 1371m. Linhas VDSL são utilizadas de cabines em bairros que conectam com o CO via fibra ótica. Pode ser utilizada em modo simétrico também.
Tipos de DSL simétricos:
SDSL (Symmetric DSL): taxas de tranferência de 128kbps até no máximo 2.32Mbps. O mais comum é 768kbps. A distância máxima é de 6400m.
G.SHDSL (Symmetric High-Data-Rate DSL): Independe de equipamentos de marcas diferentes. As taxas vão de 192kbps até 2.3Mbps. Geralmente é utilizado em caso que as taxas upstream sejam mais altas.
HDSL (High-Data-Rate DSL): Taxas de até 768kbps em cada direção, somando um total de 1.544Mbps (T1) ou também a taxas de 2.048Mbps (E1) dependendo do país que é implementado. A essa velocidade não é suportado voz pelo mesmo enlace.
HDSL2 (Second-Generation HDSL): Evolução do HDSL que provê 1.5Mbps downstream e upstream com suporte a voz, dados e vídeo usando ATM ou outra tecnologia sobre o enlace. A diferença é que o HDSL2 usa um par de cabos, e o HDSL usa dois pares.
IDSL (ISDN DSL): Suporta até 128kbps de transferência de dados (dois canais de 64kbps) mais um canal de 16kbps para sinalização. Com repetidores, é possível chegar a uma distância de 13716m.
O usuário não necessita ligar para ter o serviço habilitado, pois ele está sempre conectado com o provedor de serviço. Existem diversas opções de tecnologia DSL, sendo que a mais comum e utilizada é a ADSL (Asynchronous DSL).
Como funciona: Para que sejam trafegados voz e dados no mesmo enlace, são utilizadas bandas de frequência diferentes. Voz utiliza a faixa de 300Hz a 3KHz. As frequências de 3KHz até 1.1MHz podem ser usadas para trafegar dados. Os dispositivos conhecidos como splitter são responsáveis por dividir e combinar os sinais, e se encontram tanto no CO como no CPE. Os dados são passados por um DSLAM (DSL Access Multiplexer) para envia-los à internet.
O equipamento do cliente é conhecido como ATU-R (ADSL Transmission Unit-Remote), e o do provedor de internet é o ATU-C (ADSL Transmission Unit-Central).
Limitações: Quanto maior a distância do CO com o cliente, pior a qualidade do sinal, diminuindo a taxa de transferência. A distância máxima entre um cliente e o CO é de 5.460m (essa limitação se refere a dados e não voz). Abaixo segue uma tabela de algumas tecnologias DSL:
Tecnologia DSL====Velocidade downstream/upstream====Distância máxima (metros)
ADSL========8Mbps/1Mbps========5460
VDSL========55Mbps/13Mbps========1371
IDSL========144kbps/144kbps========5460
SDSL========768kbps/768kbps========6705
G.SHDSL========2.3Mbps/2.3Mbps========8534
Variações de DSL:
ADSL: Por ser assimétrico, as taxas de upstream (upload) e downstream (download) são diferentes.
SDSL: As taxas são simétricas, portanto upstream e downstream são de mesma velocidade.
Tipos de DSL assimétricos:
G.Lite ADSL: Tecnologia ADSL que não utiliza splitters que pode oferecer no máximo uma taxa de 1.5Mbps (downstream) e 512kbps (upstream).
RADSL (Rate-Adaptive DSL): Uma tecnologia ADSL sem padrões que de adapta à qualidade da telefonia.
VDSL (Very-High-Bit-Rate DSL): Taxas de 13 a 55Mbps por até no máximo 1371m. Linhas VDSL são utilizadas de cabines em bairros que conectam com o CO via fibra ótica. Pode ser utilizada em modo simétrico também.
Tipos de DSL simétricos:
SDSL (Symmetric DSL): taxas de tranferência de 128kbps até no máximo 2.32Mbps. O mais comum é 768kbps. A distância máxima é de 6400m.
G.SHDSL (Symmetric High-Data-Rate DSL): Independe de equipamentos de marcas diferentes. As taxas vão de 192kbps até 2.3Mbps. Geralmente é utilizado em caso que as taxas upstream sejam mais altas.
HDSL (High-Data-Rate DSL): Taxas de até 768kbps em cada direção, somando um total de 1.544Mbps (T1) ou também a taxas de 2.048Mbps (E1) dependendo do país que é implementado. A essa velocidade não é suportado voz pelo mesmo enlace.
HDSL2 (Second-Generation HDSL): Evolução do HDSL que provê 1.5Mbps downstream e upstream com suporte a voz, dados e vídeo usando ATM ou outra tecnologia sobre o enlace. A diferença é que o HDSL2 usa um par de cabos, e o HDSL usa dois pares.
IDSL (ISDN DSL): Suporta até 128kbps de transferência de dados (dois canais de 64kbps) mais um canal de 16kbps para sinalização. Com repetidores, é possível chegar a uma distância de 13716m.
19 de mar. de 2010
Palestras da Westcon
A Westcon, atualmente a maior revenda de equipamentos Cisco no Brasil, mantém dezenas de palestras realizadas usando a tecnologia Webex abertas ao público. No mesmo estilo do famoso programa semanal Quint@squinze, a Westcon oferece periodicamente Treinamentos On-Line sobre os mais variados temas, tais como:
- Video-Vigilância
- Storage
- Segurança
- Wireless
- Comunicações Unificadas
- E muito mais ...
Confira em:
http://br.onedefense.westcon.com/content/events/treinamentos-online-cisco
18 de mar. de 2010
Sorteio de Livros - CCNA 4.1
16 de mar. de 2010
EtherChannel
Galera,
Segue um resumão de etherchannel que fiz há um tempinho...
=====================================
Resumo: Tecnologia utilizada para agrupar links de tal maneira a agirem como um só.
- O balanceamento de carga do EtherChannel pode ser feito por ip de origem e destino, mac de origem e destino, e até portas de layer 4.
- Os links tem que concordar no modo trunk, mesma VLAN nativa e VLANs autorizadas no trunk.
- Pode ser configurado manualmente, ou dinâmicamente com o PAgP(CISCO) ou LACP(Open). Os dois protocolos não conversam entre si.
- Portas no estado de configuração manual não trocam pacotes EtherChannel.
- PagP(Cisco):
- Modo "auto": negocia passivamente a criação de EtherChannel.
- Modo "desirable": negocia ativamente a criação de EtherChannel.
- Se o etherchannel já está operacional, e é feito uma mudança de configuração numa porta dentro do bundle, o PagP automaticamente reconfigura as outras.
- LACP(802.3ad):
- Modo "active": negocia ativamente a criação de EtherChannel.
- Modo "passive": negocia passivamente a criação de EtherChannel.
- System ID: Formado pela prioridade do switch + MAC Address.
- Port Priority: Decide qual porta será colocada em estado standby devido a limitações de hardware.
- Administrative Key: define a habilidade da porta a se agregar com outras portas. Características como capacidade duplex, data rate e limitações de configuração influenciam.
- Configuração de EtherChannel em portas Layer 3:
Router(config)# interface port-channel
Router(config)# ip address
- Configuração de group channel:
Router(config-if)# channel-protocol [lacp|pagp]
Router(config-if)# channel-group mode [active|auto|desirable|on|passive]
Router(config-if)# lacp port-priority (default é 32768 - Comando opcional)
- Verificar a configuração:
Router# show interfaces int slot/num etherchannel
Router# show etherchannel port-channel
- Configuração do System Priority e System ID(Somente pra LACP):
Router(config)# lacp system-priority (default é 32768)
Router# show lacp sys-id
- Configuração de load balance no EtherChannel:
- O default é src-dst-ip pra layer 3, e src-mac pra layer 2.
Router(config)# port-channel load-balance [src-mac|dst-mac|src-dst-mac|src-ip|dst-ip|src-dst-ip|src-port|dst-port|src-dst-port]
Router# show etherchannel load-balance
Segue um resumão de etherchannel que fiz há um tempinho...
=====================================
Resumo: Tecnologia utilizada para agrupar links de tal maneira a agirem como um só.
- O balanceamento de carga do EtherChannel pode ser feito por ip de origem e destino, mac de origem e destino, e até portas de layer 4.
- Os links tem que concordar no modo trunk, mesma VLAN nativa e VLANs autorizadas no trunk.
- Pode ser configurado manualmente, ou dinâmicamente com o PAgP(CISCO) ou LACP(Open). Os dois protocolos não conversam entre si.
- Portas no estado de configuração manual não trocam pacotes EtherChannel.
- PagP(Cisco):
- Modo "auto": negocia passivamente a criação de EtherChannel.
- Modo "desirable": negocia ativamente a criação de EtherChannel.
- Se o etherchannel já está operacional, e é feito uma mudança de configuração numa porta dentro do bundle, o PagP automaticamente reconfigura as outras.
- LACP(802.3ad):
- Modo "active": negocia ativamente a criação de EtherChannel.
- Modo "passive": negocia passivamente a criação de EtherChannel.
- System ID: Formado pela prioridade do switch + MAC Address.
- Port Priority: Decide qual porta será colocada em estado standby devido a limitações de hardware.
- Administrative Key: define a habilidade da porta a se agregar com outras portas. Características como capacidade duplex, data rate e limitações de configuração influenciam.
- Configuração de EtherChannel em portas Layer 3:
Router(config)# interface port-channel
Router(config)# ip address
- Configuração de group channel:
Router(config-if)# channel-protocol [lacp|pagp]
Router(config-if)# channel-group
Router(config-if)# lacp port-priority
- Verificar a configuração:
Router# show interfaces int slot/num etherchannel
Router# show etherchannel
- Configuração do System Priority e System ID(Somente pra LACP):
Router(config)# lacp system-priority
Router# show lacp sys-id
- Configuração de load balance no EtherChannel:
- O default é src-dst-ip pra layer 3, e src-mac pra layer 2.
Router(config)# port-channel load-balance [src-mac|dst-mac|src-dst-mac|src-ip|dst-ip|src-dst-ip|src-port|dst-port|src-dst-port]
Router# show etherchannel load-balance
15 de mar. de 2010
Terceira Enquete do NetFinders !
Em nossa última enquete, o CCNA Security se mostrou a nova concentração CCNA mais desejada conforme pode ser visto na figura ao lado.
Hoje, preenchendo uma pesquisa para a própria Cisco, notei uma preocupação muito grande por parte da mesma com as demais Certificações da área de Redes e isso será o tema de nossa nova enquete.
Que Certificação vc faria após tirar o CCNA ? O que vc acha que melhor complementaria sua formação ???
Abs,
14 de mar. de 2010
Crie apelidos para seus Comandos !
O uso de aliases (apelidos) para comandos no mundo UNIX/LINUX não é nenhuma novidade mas no IOS poucas pessoas exploram este recurso.
Com o comando show aliases no modo usuário ou privilegiado podemos ver que há apelidos default criados:
h help
lo logout
p ping
r resume
s show
w where
Os aliases são distintos dos comando quando usamos a interrogação para verificar as opções disponiveis:
Estes aliases default não podem ser removidos com o comando no alias como ocorre com os apelidos criados pelo usuário. Por exemplo, vamos criar o alias sbrief para o comando show ip interface brief:
Com o comando show aliases no modo usuário ou privilegiado podemos ver que há apelidos default criados:
h help
lo logout
p ping
r resume
s show
w where
Os aliases são distintos dos comando quando usamos a interrogação para verificar as opções disponiveis:
Router# lo?
*lo=logout lock login logout
Estes aliases default não podem ser removidos com o comando no alias como ocorre com os apelidos criados pelo usuário. Por exemplo, vamos criar o alias sbrief para o comando show ip interface brief:
Router#configure terminal
Router(config)# alias exec sbrief show ip interface brief
Se no modo privilegiado vc digitar s? todos os comandos e aliases que começam com "s" serão exibidos. Caso queira apenas os comandos, digite[espaço]s?
Os aliases criados na running-config serão mantidos ao usarmos copy runn star.
Entretanto, é necessário digitar o nome do alias completo (não dá para usar o TAB para completa-lo como ocorre com os comandos).
Um fato que achei muito curioso é que a própria palavra running-config no comando copy é um alias para system:running-config e startup-config é um alias para nvram:startup-config. Dê uma olhada no help do comando copy.
Para maiores informações, consulte:
http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_a1.html#wp1013037
Router(config)# alias exec sbrief show ip interface brief
Se no modo privilegiado vc digitar s? todos os comandos e aliases que começam com "s" serão exibidos. Caso queira apenas os comandos, digite
Entretanto, é necessário digitar o nome do alias completo (não dá para usar o TAB para completa-lo como ocorre com os comandos).
Basta um no alias exec sbrief para remover o comando. Um fato que achei muito curioso é que a própria palavra running-config no comando copy é um alias para system:running-config e startup-config é um alias para nvram:startup-config. Dê uma olhada no help do comando copy.
Para maiores informações, consulte:
http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_a1.html#wp1013037
12 de mar. de 2010
Simetrico/Assimetrico
Pessoal,
Segue uma explicação das palavras simétrico e assimétrico no mundo de redes.
Algumas tecnologias ou processos podem ser simétricos ou assimétricos. Essas duas palavras são facilmente confundidas. Eu por exemplo levei um tempo pra conseguir finalmente entender o significado geral. Resumindo, Simétrico é algo igual nos dois lados, como um link SDSL com taxa de download/upload iguais, ou mesmo um método de encriptação que utiliza a mesma chave para criar o hash e decifra-lo. Assimétrico é algo diferente, como um link de ADSL que todos conhecemos onde a taxa de download não é a mesma de upload (isso quando existe a taxa de upload descrita...hehe), ou um método de encriptação que utiliza uma chave pública para criar um hash do pacote, e uma chave privada para decifra-lo.
Espero que tenha sido claro!
Abraços!
Segue uma explicação das palavras simétrico e assimétrico no mundo de redes.
Algumas tecnologias ou processos podem ser simétricos ou assimétricos. Essas duas palavras são facilmente confundidas. Eu por exemplo levei um tempo pra conseguir finalmente entender o significado geral. Resumindo, Simétrico é algo igual nos dois lados, como um link SDSL com taxa de download/upload iguais, ou mesmo um método de encriptação que utiliza a mesma chave para criar o hash e decifra-lo. Assimétrico é algo diferente, como um link de ADSL que todos conhecemos onde a taxa de download não é a mesma de upload (isso quando existe a taxa de upload descrita...hehe), ou um método de encriptação que utiliza uma chave pública para criar um hash do pacote, e uma chave privada para decifra-lo.
Espero que tenha sido claro!
Abraços!
Exemplo de Questões de TSHOOT
Para os interessados em fazer a Prova Beta de TSHOOT pela módica quantia de 50 dólares disponível até 26/03/2010, a Cisco disponibilizou uma pequena amostra de 4 cenários para dar uma idéia de como são as questões desta nova prova.
Have Fun !!!
Clique aqui para acessar a demo de TSHOOT
11 de mar. de 2010
Infrastructure Planning and Design - IPD
Esta semana eu e o Netfinder Danilo estamos fazendo um curso ninja de Windows Server 2008. Dentre as várias dicas do Lado Microsoft da Força, uma coisa que me chamou a atenção foi esta série chamada Infrastructure Planning and Design - IPD.IPD é uma série de documentos que orientam como utilizar tecnologias Microsoft no design da infra-estrutura de uma Rede. Os .docx contém roteiros passo-a-passo de como implementar as soluções e os .pptx demostram como apresentar as soluções para seus clientes de forma atraente. (tudo em inglês, é claro !)
Vc pode baixar todos os modelos IPD para posterior consulta neste site do Technet:
10 de mar. de 2010
Cisco lança CRS-3 Carrier Routing System
A promessa é revolucionar mercados de transmissão de vídeo, dispositivos móveis e novos serviços online. Com até 322 Terabits por segundo, permite, por exemplo, que toda a população da China faça uma chamada de vídeo simultaneamente. A fabricante de produtos e soluções de rede Cisco anunciou ontem o que considera um “grande avanço” em redes de Internet – CRS-3 Carrier Routing System, projetado para servir como base para a criação da próxima geração da Internet e permitir o crescimento dos mercados de transmissão de vídeo, dispositivos móveis e novos serviços online nesta e na próxima década.
Com mais de 12 vezes a capacidade de tráfego do sistema atual mais próximo, o CRS-3 pretende transformar as comunicações de banda larga e a indústria do entretenimento com a aceleração da entrega de novas experiências aos consumidores, novas oportunidades de lucro para provedores de serviço, e novas formas de colaborar no ambiente de trabalho.
O produto triplica a capacidade de seu antecessor, o CRS-1, com até 322 Terabits por segundo, o que permite o download da coleção completa da Biblioteca do Congresso norte-americano em pouco mais de um segundo. Ou, ainda, que todos os cidadãos chineses façam uma chamada de vídeo simultaneamente, ou que qualquer filme da história do cinema seja carregado via streaming em menos de quatro minutos.
De acordo com a Cisco, o preço do produto começa em US$ 90 mil.
Fonte:
9 de mar. de 2010
Inscrições abertas para Cisco Networks 2010
11 a 13 de maio de 2010Transamérica Expo Center - São Paulo - SP
Inscrições já abertas com valor promocional!
www.cisco.com/offer/brnetworkers2010
7 de mar. de 2010
Cisco.com "Go" Links
O site da Cisco é muito vasto e as vezes é dificil de encontrar material lá dentro. Garimpando na Internet encontrei este Index criado pelo blog PacketLife que nos trás um lista de opções www.cisco.com/go/alguma_coisa com informações sobre ferramentas, produtos, certificações, documentação e outros.
Anote ai em sua agenda:
Tools
http://cisco.com/go/fn - Feature Navigator
http://cisco.com/go/ios - IOS and NX-OS Software
http://cisco.com/go/license * - Product License Registration
http://cisco.com/go/srnd - Design Zone
http://cisco.com/go/packet - Cisco Systems Networking Professionals Magazine
http://www.ciscowebtools.com/productadvisor/ - Cisco Product Advisor
http://cisco.com/go/support - Cisco Support Website
http://supportforums.cisco.com - Cisco Support Community
http://cisco.com/go/safe - Cisco SAFE
Products
http://cisco.com/go/800 - Cisco 800 ISRs
http://cisco.com/go/1800 - Cisco 1800 ISRs
http://cisco.com/go/2800 - Cisco 2800 ISRsOther
http://cisco.com/go/2950 - Catalyst 2950 Series
http://cisco.com/go/2960 - Catalyst 2960 Series
http://cisco.com/go/3560 - Catalyst 3560 Series
http://cisco.com/go/3750 - Catalyst 3750 Series
http://cisco.com/go/3800 - Cisco 3800 ISRs
http://cisco.com/go/4500 - Catalyst 4500 Series
http://cisco.com/go/6500 - Catalyst 6500 Series
http://cisco.com/go/ace - Cisco Application Control Engine
http://cisco.com/go/acs - Cisco Secure ACS
http://cisco.com/go/asa - Cisco ASA 5500 Series Adaptive Security
http://cisco.com/go/collaboration - Cisco Collaboration
http://cisco.com/go/csa - Cisco Security Agent
http://cisco.com/go/isr - Cisco Integrated Service Routers
http://cisco.com/go/optical - Cisco Optical products
http://cisco.com/go/pix - Cisco PIX
http://cisco.com/go/router - Cisco Routers 8xx, 19xx, 1800, 2800, .... etc
http://cisco.com/go/security - Cisco Network Security
http://cisco.com/go/storage - Cisco Storage Networking (MDS Series etc)
http://cisco.com/go/switching - Cisco Switches Catalyst Series
http://cisco.com/go/telepresence - Cisco Telepresence
http://cisco.com/go/voice - Cisco Voice and Unified Communications
http://cisco.com/go/waas - Cisco WAN Optimization and Application Acceleration
http://cisco.com/go/wireless - Cisco Wireless
Certifications
http://cisco.com/go/certification - Cisco Certification Overview
http://cisco.com/go/ccent - CCENT
http://cisco.com/go/ccna - CCNA
http://cisco.com/go/ccnp - CCNP
http://cisco.com/go/ccsp - CCSP
http://cisco.com/go/ccie - CCIE
http://cisco.com/go/ccda - CCDA Cisco Certified Design Associate
http://cisco.com/go/ccde - CCDE Cisco Certified Design Expert
http://cisco.com/go/prepcenter - Cisco Learning Network certifications guide
Documentation
http://cisco.com/univercd - Cisco documentation channel
http://cisco.com/go/ipsla - IP Service Level Agreement docs
http://cisco.com/go/netflow - Cisco IOS NetFlow docs
http://cisco.com/go/ipservices - IP Services docs
http://cisco.com/go/guide - Cisco Product Quick Reference Guide (CPQRG)
Other
http://cisco.com/go/learnnetspace - Cisco Learning Network
http://cisco.com/go/netacad - Cisco Networking Academy
http://cisco.com/go/ipv6 - IPv6
Fonte:
http://www.packetlife.com/wiki/cisco-go-links/
Anote ai em sua agenda:
Tools
http://cisco.com/go/fn - Feature Navigator
http://cisco.com/go/ios - IOS and NX-OS Software
http://cisco.com/go/license * - Product License Registration
http://cisco.com/go/srnd - Design Zone
http://cisco.com/go/packet - Cisco Systems Networking Professionals Magazine
http://www.ciscowebtools.com/productadvisor/ - Cisco Product Advisor
http://cisco.com/go/support - Cisco Support Website
http://supportforums.cisco.com - Cisco Support Community
http://cisco.com/go/safe - Cisco SAFE
Products
http://cisco.com/go/800 - Cisco 800 ISRs
http://cisco.com/go/1800 - Cisco 1800 ISRs
http://cisco.com/go/2800 - Cisco 2800 ISRsOther
http://cisco.com/go/2950 - Catalyst 2950 Series
http://cisco.com/go/2960 - Catalyst 2960 Series
http://cisco.com/go/3560 - Catalyst 3560 Series
http://cisco.com/go/3750 - Catalyst 3750 Series
http://cisco.com/go/3800 - Cisco 3800 ISRs
http://cisco.com/go/4500 - Catalyst 4500 Series
http://cisco.com/go/6500 - Catalyst 6500 Series
http://cisco.com/go/ace - Cisco Application Control Engine
http://cisco.com/go/acs - Cisco Secure ACS
http://cisco.com/go/asa - Cisco ASA 5500 Series Adaptive Security
http://cisco.com/go/collaboration - Cisco Collaboration
http://cisco.com/go/csa - Cisco Security Agent
http://cisco.com/go/isr - Cisco Integrated Service Routers
http://cisco.com/go/optical - Cisco Optical products
http://cisco.com/go/pix - Cisco PIX
http://cisco.com/go/router - Cisco Routers 8xx, 19xx, 1800, 2800, .... etc
http://cisco.com/go/security - Cisco Network Security
http://cisco.com/go/storage - Cisco Storage Networking (MDS Series etc)
http://cisco.com/go/switching - Cisco Switches Catalyst Series
http://cisco.com/go/telepresence - Cisco Telepresence
http://cisco.com/go/voice - Cisco Voice and Unified Communications
http://cisco.com/go/waas - Cisco WAN Optimization and Application Acceleration
http://cisco.com/go/wireless - Cisco Wireless
Certifications
http://cisco.com/go/certification - Cisco Certification Overview
http://cisco.com/go/ccent - CCENT
http://cisco.com/go/ccna - CCNA
http://cisco.com/go/ccnp - CCNP
http://cisco.com/go/ccsp - CCSP
http://cisco.com/go/ccie - CCIE
http://cisco.com/go/ccda - CCDA Cisco Certified Design Associate
http://cisco.com/go/ccde - CCDE Cisco Certified Design Expert
http://cisco.com/go/prepcenter - Cisco Learning Network certifications guide
Documentation
http://cisco.com/univercd - Cisco documentation channel
http://cisco.com/go/ipsla - IP Service Level Agreement docs
http://cisco.com/go/netflow - Cisco IOS NetFlow docs
http://cisco.com/go/ipservices - IP Services docs
http://cisco.com/go/guide - Cisco Product Quick Reference Guide (CPQRG)
Other
http://cisco.com/go/learnnetspace - Cisco Learning Network
http://cisco.com/go/netacad - Cisco Networking Academy
http://cisco.com/go/ipv6 - IPv6
Fonte:
http://www.packetlife.com/wiki/cisco-go-links/
6 de mar. de 2010
VTP - VLAN Trunking Protocol... Um FLASH pra ajudar!
Eu estava pesquisando alguns tópicos sobre o protocolo VTP e encontrei uma documentação muito interessante hoje no site da Cisco.
Como muitos de vocês devem saber, o VTP (VLAN Trunking Protocol) serve automatizar a criação e exclusão de VLANs em um conjunto de switches que estejam sob um mesmo domínio, ou seja, sob uma mesma responsabilidade administrativa.
Uns gostam do VTP e outros o despresam. O fato é que, se você decidir usá-lo, deve tomar alguns cuidados. Por isso resolvi colocar aqui uns linnks para os tais documentos.
Este primeiro trata sobre um exemplo de configuração para migrar switches do modo transparent para os modos client e server.
Como muitos de vocês devem saber, o VTP (VLAN Trunking Protocol) serve automatizar a criação e exclusão de VLANs em um conjunto de switches que estejam sob um mesmo domínio, ou seja, sob uma mesma responsabilidade administrativa.
Uns gostam do VTP e outros o despresam. O fato é que, se você decidir usá-lo, deve tomar alguns cuidados. Por isso resolvi colocar aqui uns linnks para os tais documentos.
Este primeiro trata sobre um exemplo de configuração para migrar switches do modo transparent para os modos client e server.
All Transparent VTP Domain to Server-Client VTP Domain Migration Configuration Example
Neste link (http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a00807d5d42.shtml), a topologia acima é configurada do modo transparent para o modo server ou client.
Neste mesmo doc existe um link para uma animação em flash interessante que ajuda entender os conceitos básicos do VTP, ilustra possíveis problemas e dá alternativas de soluções...
Segue alguns screenshots:
Bom, gostaria de colocar o link completo do doc que remete para este flash, é o "Understanding VLAN Trunk Protocol (VTP).
Pode ajudar bastante que estiver estudando para o CCNA ou até mesmo para o CCNP (tanto o BCMSN quanto a nova prova SWITCH).
Isso aí, esperam que tenham gostado!
Um abraço,
Sandro Leite.
5 de mar. de 2010
Venha estudar na OSI SCHOOL
Para quem deseja aprender mais sobre conceitos de comunicação, TCP, UDP, wireless, ARP, Roteamento e afins, umaboa dica é o site da OSI SCHOOL.Lá vc encontra um breve descritivo da tecnologia desejada e uma ilustração em FLASH muito bacana sobre o assunto (em inglês).
Confira em:
http://www.osischool.com/protocol
4 de mar. de 2010
Quer ganhar o material do novo CCNP ?
Confiram no Blog Coruja de TI, do Gustavo Lima, esta incrível promoção: (palavras do próprio autor)
Saiu a nova certificação CCNP da Cisco, CCNP Routing and Switching. A Cisco dividiu /especializou os seus cursos CCNA e CCNP, focando assim as suas certificações em Voice, Security, Routing and Switching e Service Provider.
Para começar bem o ano e auxiliar as pessoas que desejam a certificação CCNP Router and Switching, eu irei sortear um conjunto de livros CCNP Routing and Switching Official Certification Library (Exams 642-902, 642-813, 642-832), mais de 2000 páginas de material novo para você estudar.
Para participar é muito simples, é só enviar um email com o seu nome e endereço para coruja@corujadeti.com.br. O Subject do email deve conter a seguinte frase: “Quero ganhar o livro CCNP Routing and Switching do Corujadeti.
Ainda há tempo, acessem:
http://blog.corujadeti.com.br/?p=243
Saiu a nova certificação CCNP da Cisco, CCNP Routing and Switching. A Cisco dividiu /especializou os seus cursos CCNA e CCNP, focando assim as suas certificações em Voice, Security, Routing and Switching e Service Provider.
Para começar bem o ano e auxiliar as pessoas que desejam a certificação CCNP Router and Switching, eu irei sortear um conjunto de livros CCNP Routing and Switching Official Certification Library (Exams 642-902, 642-813, 642-832), mais de 2000 páginas de material novo para você estudar.
Para participar é muito simples, é só enviar um email com o seu nome e endereço para coruja@corujadeti.com.br. O Subject do email deve conter a seguinte frase: “Quero ganhar o livro CCNP Routing and Switching do Corujadeti.
O sorteio será realizado no dia 13 de Março e no dia 15 de Março será enviado via correios para o ganhador.
Ainda há tempo, acessem:
http://blog.corujadeti.com.br/?p=243
2 de mar. de 2010
Use Tokens para incrementar seus Banners
Banner tokens são palavras-chave no formato $(token) que permitem inserir variáveis de memória do IOS dentro de seus banners.
Exemplo: Para inserir o nome de um Router e o dominio em que ele se encontra num banner de boas-vindas, primeiro configurarmos essas variáveis:
Exemplo: Para inserir o nome de um Router e o dominio em que ele se encontra num banner de boas-vindas, primeiro configurarmos essas variáveis:
>enable
#configure terminal
router(config)#hostname R1
R1(config)#ip domain-name NetfindersBrasil.blogspot.com
Agora, vamos criar o banner:
R1(config)#banner motd %
Vc está logado no roteador $(hostname) que pertence ao dominio $(domain) %
R1(config)#end
R1#wr
Pronto, é só dar exit para sair da sessão do terminal e, qdo apertar
Vc está logado no roteador R1 que pertence ao dominio NetfindersBrasil.blogspot.com
Há muitos outros tokens que podem ser usados em vários tipos de banners no IOS, confira em:
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t3/feature/guide/tokenban.html#wp6556
Há muitos outros tokens que podem ser usados em vários tipos de banners no IOS, confira em:
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t3/feature/guide/tokenban.html#wp6556
1 de mar. de 2010
Webcast do CiscotrainingBR
O CiscotrainingBR foi há alguns anos atrás o maior repositório de material Cisco em português da Internet. Após alguns incidentes de segurança o site mudou seu perfil e visual e agora se dedica a oferecer serviços especializados em TI.
Uma sessão que eu acho muito interesante no novo site é a de Webcast. Encontram-se disponiveis video-aulas sobre:
Rotas Estáticas
OSPF em Múltiplas Áreas
SSL VPN no Cisco ASA
Redes Wireless
Cisco MARS
Um material muito bom ! Vale a pena conferir:
Uma sessão que eu acho muito interesante no novo site é a de Webcast. Encontram-se disponiveis video-aulas sobre:
Rotas Estáticas
OSPF em Múltiplas Áreas
SSL VPN no Cisco ASA
Redes Wireless
Cisco MARS
Um material muito bom ! Vale a pena conferir: