Sexta-feira, dia 12/05/2017, uma variação de um Ransomware chamado de WannaCry, WCry, ou Wanna Decryptor infectou diversos países explorando uma vulnerabilidade do Windows. Tudo começou no dia 14 de abril de 2017 onde se tornou pública, através de um grupo hacker Shadow Brokers, uma série de ferramentas da NSA (National Security Agency) que exploram vulnerabilidades […]
Bom, como vocês sabem, não é possível fazer tudo pelo painel do Openstack Horizon. Parece bobo mas muita gente me pergunta como fazer algumas coisas via CLI, como instala os clients, como passa os parâmetros do tenant para o shell, etc. Aqui vai um post de como instalar os clients e acessar seu tenant openstack […]
O horizon (painel openstack) não suporta adição de interfaces de rede em instancias existentes. Aqui coloco um procedimento via CLI (usando os clients openstack, conforme outro post) para adicionar nova interface e associar a uma rede. Vamos lá! Adicionando outra interface de rede em instância existente Com os clients instalados e com […]
Invalid format: Possible encoding values in Accept header can be xml or json only http://discussions.citrix.com/topic/375336-firefox-44-and-netscaler-error-invalid-format/ https://twitter.com/_JasonSamuel/status/692519789487529985
Façam com cuidado e de acordo com ambiente de vocês! Resource Pooling Por default, ACLs não são programadas em todos os bancos de TCAM (TCAM Bank). Isso significa que quando é configurado ACL no equipamento, ele utiliza apenas uma TCAM Bank naquele SoC (switch-on-a-chip). Para quem precisa usar muitas linhas de ACL, isso é […]
Esse LAB talvez não seja muito comum. Talvez se eu já tivesse uma grande rede VXLAN no meu Data Center e quisesse então usar um SLB de outro Data Center, podia ser um bom caso de uso. De qualquer forma, a ideia é testar o VXLAN do Netscaler . Como não há DOCs (pelo menos não achei até esse […]
Receita de bolo simples e um lembrete para configuração rápida para LAB! O openbsd já vem com o HTTPD, basta configurá-lo! Estou usando a versão 5.8. O procedimento de instalação está junto com o post de VXLAN (http://www.netadm.com.br/teste-estendendo-o-l2-com-vxlan-usando-openbsd/) Começando do começo: login as: root root@200.200.200.4’s password: OpenBSD 5.8 (GENERIC.MP) #1098: Sun Aug 16 02:38:27 MDT […]
Aplicando um controle de banda simples no N7K Exemplo: Banda de 10Mbps para vlan2002. Passo a passo Defina a ACL com os parametros que queira dar match. Nesse caso abaixo, a ACL está dando match na rede da vlan 2002. – ACL
|
1 2 3 4 5 |
ip access-list VLAN2002-in permit ip 200.50.50.0/24 any ip access-list VLAN2002-out permit ip any 200.50.50.0/24 |
Crie o CLASS-MAP e associe a ACL – CLASS-MAP
|
1 2 3 4 5 |
class-map type qos match-all VLAN2002-in match access-group name VLAN2002-in class-map type qos match-all VLAN2002-out match access-group name VLAN2002-out |
[…]
Depois do post “http://www.netadm.com.br/aci-convertendo-o-leaf-modo-standalone-para-modo-aci/ ” agora queremos a volta para o modo standalone (NX-OS). Nesse exemplo usei o 9396. Transfira o arquivo para o leaf ACI que será convertido para standalone. No meu caso, estava sem acesso direto ao leaf , então copiei a imagem do NX-OS para o APIC controller através de SCP e […]
Nesse post coloquei um passo-a-passo de como atualizar o software do Cisco ACI. Antes de mais nada, o release notes é sempre o seu melhor amigo antes da atualização e sempre é bom lê-lo com cuidado ;-). Release Notes http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/release/notes/apic_rn_111o.html Verified Scalability Numbers http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/verified-scalability/b_Verified_Scalability_BRelease.html No meu caso, to pulando da versão 1.0(2m) para 1.1(1o). Vamos […]
Aqui vai um teste com OpenBSD 5.8 usando túnel VxLAN para estender L2. Cenário simples para começar a brincadeira… o céu é o limite! Vem de brinde a instalação do openBSD e o arquivo do wireshark pra entender a brincadeira ;-)! Cenário Configuração no OpenBSD1 Habilitar roteamento, adicione no arquivo /etc/sysctl.conf
|
1 |
net.inet.ip.forwarding=1 |
ou simplesmente […]
Vídeo que dá um overview bem bacana dos ASICs NFE (broadcom) , ALE (cisco) e ASE (cisco) na família Cisco 9000. Com isso dá pra se ter uma ideia porque algumas funcionalidades não funcionam 🙂 Ahhh. . . A parte da escalabilidade no final … ignorem! 😉 No link abaixo também tem uma […]
Nesse post, a ideia é mostrar rapidamente como instalar um syslog. Uma receita de bolo rápida para agilizar nossos testes de redes!!! 😉 Instalando o Syslog
|
1 |
[root@services-lobo ~]# yum -y install rsyslog |
Edite o arquivo de configuração
|
1 |
[root@services-lobo ~]# vi /etc/rsyslog.conf |
Descomente essas linhas
|
1 2 3 4 5 6 7 |
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 |
Restart no serviço
|
1 |
[root@services-lobo ~]# systemctl restart rsyslog.service |
Verificando se o serviço subiu
|
1 2 3 4 5 |
[root@services-lobo ~]# netstat -anp | grep 514 tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 2425/rsyslogd tcp6 0 0 :::514 :::* LISTEN 2425/rsyslogd udp 0 0 0.0.0.0:514 0.0.0.0:* 2425/rsyslogd udp6 0 0 :::514 :::* 2425/rsyslogd |
Verificando os […]
Essa semana me perguntaram sobre como criar uma VPN entre Linux e Fortigate. Resolvi postar um exemplo :-). Cenário Neste cenário, coloquei um exemplo de como interligar as redes backend. Parâmetros definidos para esse cenário: 1- Nome da VPN: VPN-SS 2- VPN Mode: Main (ID Protection) 3- Authentication Method: preshared key (recomendável utilizar uma […]
Leap second é o segundo a mais que serve para manter o alinhamento da rotação da terra e o tempo solar. A rotação da terra vem ficando mais lenta ao passar dos anos, e o nosso dia vai ficando mais longo :-). A próxima adição de segundo acontece agora no dia 30 de junho de […]
Instale as ferramentas necessárias de desenvolvimento: [root@services-lobo ~]# yum -y install perl-Net-Pcap libpcap-devel gcc g++ libc-dev perl-YAML perl-CPAN Instale o perl [root@services-lobo ~]# yum install perl Instale o CPAN (modulos prontos perl) [root@services-lobo ~]# yum install cpan Instale esses dois modulos via cpan [root@services-lobo ~]# cpan YAML [root@services-lobo ~]# cpan Net::RawIP Faça download o synflooder e cuidado […]
No post anterior coloquei um exemplo de configuração BGP entre Juniper EX-4200 e HP 5820X. Mas não disse que os switches Junipers precisam de licença BGP para funcionar :-). Para o BGP funcionar com suporte nos switches Juniper EX-4200 é necessário instalar uma licença chamada AFL (Advanced Feature License). Essa licença também ativa o MPLS […]
Hoje vou compartilhar uma configuração bem interessante de um cenário de interligação que usei para alguns testes. A ideia principal desse post é compartilhar as configurações de BGP e VRF nos switches HP e Juniper. Casos de uso? Tem vários 🙂 O cenário é o seguinte: 1 par de switch L3 HP5820X (sim, ele é 10G […]
Simulador de switches HP. Bem interessante para testarmos comandos e features. Aqui vai o PDF de instalação e logo mais abaixo o link para download! Manual: http://www.netadm.com.br/util/HP Network Simulator for Comware Devices – Windows User Guide_v2.0.pdf Download do Simulator: http://h17007.www1.hp.com/us/en/networking/products/simulator/#.VQzQk_nF-33 Download do VirtualBox: https://www.virtualbox.org/wiki/Downloads Se na hora de executar […]
Hoje vamos testar o multicast utilizando IGMP-Snooping no Cisco UCS. 🙂 Meu LAB: Par de Fabric Interconnect UCS 4 Virtual Machines que estão no UCS na mesma vlan (id 2503) centos1 => cliente multicast centos2 => cliente multicast centos3 => apenas para sniffer da rede centos4 => server multicast Ferramenta iperf 2.4.0 Rota Multicast […]
Teste: Estendendo o L2 com VXLAN usando OpenBSD
Aqui vai um teste com OpenBSD 5.8 usando túnel VxLAN para estender L2. Cenário simples para começar a brincadeira… o céu é o limite! Vem de brinde a instalação do openBSD e o arquivo do wireshark pra entender a brincadeira ;-)! Cenário Configuração no OpenBSD1 Habilitar roteamento, adicione no arquivo /etc/sysctl.conf
|
1 |
net.inet.ip.forwarding=1 |
ou simplesmente […]
ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.
Nessa conversão, usamos o N9K-C9396-PX. Primeiro de tudo, precisamos sabe se realmente o equipamento está no modo standalone. Para sabermos isso precisamos dar um “show version” via console no equipamento. Se começar com n9000 então está em standalone, se começar com aci-n9000 então é ACI.
|
1 2 3 4 5 6 |
Software BIOS: version 07.15 NXOS: version 6.1(2)I2(2a) BIOS compile time: 06/29/2014 NXOS image file is: bootflash:///n9000-dk9.6.1.2.I2.2a.bin NXOS compile time: 6/3/2014 13:00:00 [06/18/2014 23:35:53] |
1- Copiando a imagem para o equipamento Existem algumas […]
CCNA: Cisco Packet Tracer 6.1.1
Para fins acadêmicos meus alunos! The Packet Tracer 6.1 release includes fixes to many bugs reported by the community and provides the following new protocol support and enhanced functionality: ● ASA5505 device support ● Enhanced NetFlow support ● Enhanced OSPF, OSPFv3, EIGRP, and EIGRPv6 support Download: Cisco Packet Tracer 6.1.1 for Linux […]
Essa semana expliquei para algumas pessoas designs de load balance. Como outros me perguntaram na mesma semana resolvi postar os desenhos. O funcionamento em detalhe fica pra próxima ;-). No desenho, o Firewall pode ser considerado como Roteador ok?! 🙂 Pela ordem dos mais usados: Proxy Mode No servidor real (servidor que fica atrás do […]
Por default os switches e roteadores Juniper habilitam somente um caminho para um mesmo destino na forwarding-table (FIB). Mesmo que você insira vários caminhos para um mesmo destino, o Juniper escolhe somente um de forma randômica usando seu algoritmo chamado de "random fashion" e só instala a escolhida na forwarding-table. Vamos para a prática… […]
Protegendo o Gateway em Switches Cisco
ARP é um protocolo que não requer autenticação e não há como assegurar se os arp requests e arp replies são verdadeiros. Uma pessoa mal intencionada pode obter dados importantes da rede colocando fazendo um ataque chamado de “man-in-the-middle-attack”. Por exemplo, um host pode se passar pelo router respondendo arp requests e passar a encaminhar […]
Juniper: Redundant Trunk Groups (RTG)
O sonho de todo engenheiro de rede é eliminar o Spanning Tree de seus projetos. Uma alternativa bastante interessante e funcional nos Junipers EX é o RTG (redundant trunk groups). Essa feature faz com que uma porta fique em forward e a outra em standby, quando a porta principal cai fisicamente, toda a tabela MAC […]
CCNA: Cisco Packet Tracer 6.0.1
WOL - Wake on LAN - Ligando máquinas através da rede!
GNS3 - Um emulador com softwares reais da Cisco
Mili, Micro, Nano... Segundos
Criando Túnel via SSH
Quanto Custa uma certificação CCIE no Brasil?
CCNA: Cisco Packet Tracer 6.1.1
Existe Cabo Crossover em Gigabit Ethernet? Auto-MDIX é a resposta!
Emulando Cisco Nexus 7000 (NX-OS Titanium)
Inserindo duas rotas default no Linux (CENTOS)
Ransonware WannaCry: 12/05/2017
Kilo Openstack User – Administrando seu tenant via CLI
Kilo Openstack User: Adicionando outra interface de rede em instância existente
Bug Citrix GUI error Firefox 44.0
Aumentando recursos de TCAM para ACL no N7K
Citrix Netscaler: LAB com VXLAN (balanceando em 3 DCs, mesma rede privada!)
Subindo um WebServer simples no OpenBSD (p/ LAB)
Controle de Banda no N7K (Traffic Policing)
Cisco ACI to Standalone Mode NX-OS
Upgrading the Cisco ACI
