Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

Kilo Openstack User: Adicionando outra interface de rede em instância existente

22 de julho de 2016 0 Comments

O horizon (painel openstack) não suporta adição de interfaces de rede em instancias existentes. Aqui coloco um procedimento via CLI (usando os clients openstack, conforme outro post) para adicionar nova interface e associar a uma rede. Vamos lá!     Adicionando outra interface de rede em instância existente   Com os clients instalados e com […]

Continue lendo »

Bug Citrix GUI error Firefox 44.0

31 de março de 2016 1 Comment
Bug Citrix GUI error Firefox 44.0

              Invalid format: Possible encoding values in Accept header can be xml or json only       http://discussions.citrix.com/topic/375336-firefox-44-and-netscaler-error-invalid-format/   https://twitter.com/_JasonSamuel/status/692519789487529985

Continue lendo »

Aumentando recursos de TCAM para ACL no N7K

3 de março de 2016 1 Comment
Aumentando recursos de TCAM para ACL no N7K

Façam com cuidado e de acordo com ambiente de vocês!   Resource Pooling Por default, ACLs não são programadas em todos os bancos de TCAM (TCAM Bank). Isso significa que quando é configurado ACL no equipamento, ele utiliza apenas uma TCAM Bank naquele SoC (switch-on-a-chip). Para quem precisa usar muitas linhas de ACL, isso é […]

Continue lendo »

Citrix Netscaler: LAB com VXLAN (balanceando em 3 DCs, mesma rede privada!)

16 de janeiro de 2016 1 Comment
Citrix Netscaler: LAB com VXLAN (balanceando em 3 DCs, mesma rede privada!)

Esse LAB talvez não seja muito comum. Talvez se eu já tivesse uma grande rede VXLAN no meu Data Center e quisesse então usar um SLB de outro Data Center, podia ser um bom caso de uso. De qualquer forma, a ideia é testar o VXLAN do Netscaler . Como não há DOCs (pelo menos não achei até esse […]

Continue lendo »

Subindo um WebServer simples no OpenBSD (p/ LAB)

16 de janeiro de 2016 0 Comments

Receita de bolo simples e um lembrete para configuração rápida para LAB! O openbsd já vem com o HTTPD, basta configurá-lo! Estou usando a versão 5.8. O procedimento de instalação está junto com o post de VXLAN (http://www.netadm.com.br/teste-estendendo-o-l2-com-vxlan-usando-openbsd/) Começando do começo: login as: root root@200.200.200.4’s password: OpenBSD 5.8 (GENERIC.MP) #1098: Sun Aug 16 02:38:27 MDT […]

Continue lendo »

Controle de Banda no N7K (Traffic Policing)

28 de novembro de 2015 0 Comments

  Aplicando um controle de banda simples no N7K Exemplo: Banda de 10Mbps para vlan2002. Passo a passo Defina a ACL com os parametros que queira dar match. Nesse caso abaixo, a ACL está dando match na rede da vlan 2002. – ACL

  Crie o CLASS-MAP e associe a ACL – CLASS-MAP

[…]

Continue lendo »

Cisco ACI to Standalone Mode NX-OS

29 de agosto de 2015 0 Comments

Depois do post “http://www.netadm.com.br/aci-convertendo-o-leaf-modo-standalone-para-modo-aci/ ” agora queremos a volta para o modo standalone (NX-OS). Nesse exemplo usei o 9396. Transfira o arquivo para o leaf ACI que será convertido para standalone. No meu caso, estava sem acesso direto ao leaf , então copiei a imagem do NX-OS para o APIC controller através de SCP e […]

Continue lendo »

Upgrading the Cisco ACI

11 de agosto de 2015 0 Comments
Upgrading the Cisco ACI

Nesse post coloquei um passo-a-passo de como atualizar o software do Cisco ACI. Antes de mais nada, o release notes é sempre o seu melhor amigo antes da atualização e sempre é bom lê-lo com cuidado ;-). Release Notes http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/release/notes/apic_rn_111o.html Verified Scalability Numbers http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/verified-scalability/b_Verified_Scalability_BRelease.html No meu caso, to pulando da versão 1.0(2m) para 1.1(1o). Vamos […]

Continue lendo »

Teste: Estendendo o L2 com VXLAN usando OpenBSD

24 de julho de 2015 2 Comments
Teste: Estendendo o L2 com VXLAN usando OpenBSD

Aqui vai um teste com OpenBSD 5.8 usando túnel VxLAN para estender L2. Cenário simples para começar a brincadeira… o céu é o limite! Vem de brinde a instalação do openBSD e o arquivo do wireshark pra entender a brincadeira ;-)!   Cenário   Configuração no OpenBSD1 Habilitar roteamento, adicione no arquivo /etc/sysctl.conf

ou simplesmente […]

Continue lendo »

Cisco ACI e os ASICs

21 de julho de 2015 0 Comments
Cisco ACI e os ASICs

Vídeo que dá um overview bem bacana dos ASICs NFE (broadcom) , ALE (cisco) e ASE (cisco) na família Cisco 9000. Com isso dá pra se ter uma ideia porque algumas funcionalidades não funcionam Ahhh. . . A parte da escalabilidade no final … ignorem!     No link abaixo também tem uma apresentação que […]

Continue lendo »

Instalando um Syslog Server (Centos7)

27 de maio de 2015 0 Comments
Instalando um Syslog Server (Centos7)

Nesse post, a ideia é mostrar rapidamente como instalar um syslog. Uma receita de bolo rápida para agilizar nossos testes de redes!!!     Instalando o Syslog

Edite o arquivo de configuração

Descomente essas linhas

  Restart no serviço

  Verificando se o serviço subiu  

  Verificando os logs […]

Continue lendo »

VPN IPSec Site-to-Site entre Openswan e Fortigate

23 de maio de 2015 0 Comments
VPN IPSec Site-to-Site entre Openswan e Fortigate

Essa semana me perguntaram sobre como criar uma VPN entre Linux e Fortigate. Resolvi postar um exemplo :-).   Cenário Neste cenário, coloquei um exemplo de como interligar as redes backend.   Parâmetros definidos para esse cenário: 1- Nome da VPN: VPN-SS 2- VPN Mode: Main (ID Protection) 3- Authentication Method: preshared key (recomendável utilizar uma […]

Continue lendo »

Bug Leap Second?

21 de maio de 2015 0 Comments
Bug Leap Second?

Leap second é o segundo a mais que serve para manter o alinhamento da rotação da terra e o tempo solar. A rotação da terra vem ficando mais lenta ao passar dos anos, e o nosso dia vai ficando mais longo :-). A próxima adição de segundo acontece agora no dia 30 de junho de […]

Continue lendo »

Simulando ataque de SYN e IP Spoof

19 de maio de 2015 0 Comments
Simulando ataque de SYN e IP Spoof

Instale as ferramentas necessárias de desenvolvimento: [root@services-lobo ~]# yum -y install perl-Net-Pcap libpcap-devel gcc g++ libc-dev perl-YAML perl-CPAN Instale o perl [root@services-lobo ~]# yum install perl Instale o CPAN (modulos prontos perl) [root@services-lobo ~]# yum install cpan Instale esses dois modulos via cpan [root@services-lobo ~]# cpan YAML [root@services-lobo ~]# cpan Net::RawIP Faça download o synflooder e cuidado […]

Continue lendo »

Ativando licença AFL em switches Juniper

26 de março de 2015 0 Comments
Ativando licença AFL em switches Juniper

No post anterior coloquei um exemplo de configuração BGP entre Juniper EX-4200 e HP 5820X. Mas não disse que os switches Junipers precisam de licença BGP para funcionar :-). Para o BGP funcionar com suporte nos switches Juniper EX-4200 é necessário instalar uma licença chamada AFL (Advanced Feature License). Essa licença também ativa o MPLS […]

Continue lendo »

Interligação entre HP5820X e EX-4200 usando BGP e VRF

23 de março de 2015 0 Comments
Interligação entre HP5820X e EX-4200 usando BGP e VRF

  Hoje vou compartilhar uma configuração bem interessante de um cenário de interligação que usei para alguns testes. A ideia principal desse post é compartilhar as configurações de BGP e VRF nos switches HP e Juniper. Casos de uso? Tem vários O cenário é o seguinte: 1 par de switch L3 HP5820X (sim, ele é 10G mas […]

Continue lendo »

HP Network Simulator

21 de março de 2015 0 Comments
HP Network Simulator

  Simulador de switches HP. Bem interessante para testarmos comandos e features.   Aqui vai o PDF de instalação e logo mais abaixo o link para download!   Manual: http://www.netadm.com.br/util/HP Network Simulator for Comware Devices – Windows User Guide_v2.0.pdf   Download do Simulator: http://h17007.www1.hp.com/us/en/networking/products/simulator/#.VQzQk_nF-33   Download do VirtualBox: https://www.virtualbox.org/wiki/Downloads   Se na hora de executar […]

Continue lendo »

IGMP-Snooping no Cisco UCS

18 de março de 2015 0 Comments
IGMP-Snooping no Cisco UCS

Hoje vamos testar o multicast utilizando IGMP-Snooping no Cisco UCS. Meu LAB: Par de Fabric Interconnect UCS 4 Virtual Machines que estão no UCS na mesma vlan (id 2503) centos1 => cliente multicast centos2 => cliente multicast centos3 => apenas para sniffer da rede centos4 => server multicast Ferramenta iperf 2.4.0   Rota Multicast Primeiro […]

Continue lendo »

Limitações no GNS3 para emular switch

17 de março de 2015 0 Comments
Limitações no GNS3 para emular switch

Importante post pra quem está estudando e usando o GNS3 para emular switch. . .   O GNS simula algumas coisas de switch com o 3600 (módulo NM-16ESW) mas tem algumas limitações. Abaixo vai a lista de features não suportadas: Access Switch Device Manager (SDM) Template ACL – Improved Merging Algorithm ARP Optimization BGP Increased […]

Continue lendo »

ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

4 de março de 2015 0 Comments
ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

Nessa conversão, usamos o N9K-C9396-PX. Primeiro de tudo, precisamos sabe se realmente o equipamento está no modo standalone. Para sabermos isso precisamos dar um “show version” via console no equipamento. Se começar com n9000 então está em standalone, se começar com aci-n9000 então é ACI.

1- Copiando a imagem para o equipamento Existem algumas […]

Continue lendo »