Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

Kilo Openstack User – Administrando seu tenant via CLI

28 de setembro de 2016 0 Comments
Kilo Openstack User – Administrando seu tenant via CLI

Bom, como vocês sabem, não é possível fazer tudo pelo painel do Openstack Horizon. Parece bobo mas muita gente me pergunta como fazer algumas coisas via CLI, como instala os clients, como passa os parâmetros do tenant para o shell, etc. Aqui vai um post de como instalar os clients e acessar seu tenant openstack […]

Continue lendo »

Kilo Openstack User: Adicionando outra interface de rede em instância existente

22 de julho de 2016 0 Comments

O horizon (painel openstack) não suporta adição de interfaces de rede em instancias existentes. Aqui coloco um procedimento via CLI (usando os clients openstack, conforme outro post) para adicionar nova interface e associar a uma rede. Vamos lá!     Adicionando outra interface de rede em instância existente   Com os clients instalados e com […]

Continue lendo »

Bug Citrix GUI error Firefox 44.0

31 de março de 2016 1 Comment
Bug Citrix GUI error Firefox 44.0

              Invalid format: Possible encoding values in Accept header can be xml or json only       http://discussions.citrix.com/topic/375336-firefox-44-and-netscaler-error-invalid-format/   https://twitter.com/_JasonSamuel/status/692519789487529985

Continue lendo »

Aumentando recursos de TCAM para ACL no N7K

3 de março de 2016 1 Comment
Aumentando recursos de TCAM para ACL no N7K

Façam com cuidado e de acordo com ambiente de vocês!   Resource Pooling Por default, ACLs não são programadas em todos os bancos de TCAM (TCAM Bank). Isso significa que quando é configurado ACL no equipamento, ele utiliza apenas uma TCAM Bank naquele SoC (switch-on-a-chip). Para quem precisa usar muitas linhas de ACL, isso é […]

Continue lendo »

Citrix Netscaler: LAB com VXLAN (balanceando em 3 DCs, mesma rede privada!)

16 de janeiro de 2016 1 Comment
Citrix Netscaler: LAB com VXLAN (balanceando em 3 DCs, mesma rede privada!)

Esse LAB talvez não seja muito comum. Talvez se eu já tivesse uma grande rede VXLAN no meu Data Center e quisesse então usar um SLB de outro Data Center, podia ser um bom caso de uso. De qualquer forma, a ideia é testar o VXLAN do Netscaler . Como não há DOCs (pelo menos não achei até esse […]

Continue lendo »

Subindo um WebServer simples no OpenBSD (p/ LAB)

16 de janeiro de 2016 0 Comments

Receita de bolo simples e um lembrete para configuração rápida para LAB! O openbsd já vem com o HTTPD, basta configurá-lo! Estou usando a versão 5.8. O procedimento de instalação está junto com o post de VXLAN (http://www.netadm.com.br/teste-estendendo-o-l2-com-vxlan-usando-openbsd/) Começando do começo: login as: root root@200.200.200.4’s password: OpenBSD 5.8 (GENERIC.MP) #1098: Sun Aug 16 02:38:27 MDT […]

Continue lendo »

Controle de Banda no N7K (Traffic Policing)

28 de novembro de 2015 0 Comments

  Aplicando um controle de banda simples no N7K Exemplo: Banda de 10Mbps para vlan2002. Passo a passo Defina a ACL com os parametros que queira dar match. Nesse caso abaixo, a ACL está dando match na rede da vlan 2002. – ACL

  Crie o CLASS-MAP e associe a ACL – CLASS-MAP

[…]

Continue lendo »

Cisco ACI to Standalone Mode NX-OS

29 de agosto de 2015 0 Comments

Depois do post “http://www.netadm.com.br/aci-convertendo-o-leaf-modo-standalone-para-modo-aci/ ” agora queremos a volta para o modo standalone (NX-OS). Nesse exemplo usei o 9396. Transfira o arquivo para o leaf ACI que será convertido para standalone. No meu caso, estava sem acesso direto ao leaf , então copiei a imagem do NX-OS para o APIC controller através de SCP e […]

Continue lendo »

Upgrading the Cisco ACI

11 de agosto de 2015 0 Comments
Upgrading the Cisco ACI

Nesse post coloquei um passo-a-passo de como atualizar o software do Cisco ACI. Antes de mais nada, o release notes é sempre o seu melhor amigo antes da atualização e sempre é bom lê-lo com cuidado ;-). Release Notes http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/release/notes/apic_rn_111o.html Verified Scalability Numbers http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/verified-scalability/b_Verified_Scalability_BRelease.html No meu caso, to pulando da versão 1.0(2m) para 1.1(1o). Vamos […]

Continue lendo »

Teste: Estendendo o L2 com VXLAN usando OpenBSD

24 de julho de 2015 2 Comments
Teste: Estendendo o L2 com VXLAN usando OpenBSD

Aqui vai um teste com OpenBSD 5.8 usando túnel VxLAN para estender L2. Cenário simples para começar a brincadeira… o céu é o limite! Vem de brinde a instalação do openBSD e o arquivo do wireshark pra entender a brincadeira ;-)!   Cenário   Configuração no OpenBSD1 Habilitar roteamento, adicione no arquivo /etc/sysctl.conf

ou simplesmente […]

Continue lendo »

Cisco ACI e os ASICs

21 de julho de 2015 0 Comments
Cisco ACI e os ASICs

Vídeo que dá um overview bem bacana dos ASICs NFE (broadcom) , ALE (cisco) e ASE (cisco) na família Cisco 9000. Com isso dá pra se ter uma ideia porque algumas funcionalidades não funcionam Ahhh. . . A parte da escalabilidade no final … ignorem!     No link abaixo também tem uma apresentação que […]

Continue lendo »

Instalando um Syslog Server (Centos7)

27 de maio de 2015 0 Comments
Instalando um Syslog Server (Centos7)

Nesse post, a ideia é mostrar rapidamente como instalar um syslog. Uma receita de bolo rápida para agilizar nossos testes de redes!!!     Instalando o Syslog

Edite o arquivo de configuração

Descomente essas linhas

  Restart no serviço

  Verificando se o serviço subiu  

  Verificando os logs […]

Continue lendo »

VPN IPSec Site-to-Site entre Openswan e Fortigate

23 de maio de 2015 0 Comments
VPN IPSec Site-to-Site entre Openswan e Fortigate

Essa semana me perguntaram sobre como criar uma VPN entre Linux e Fortigate. Resolvi postar um exemplo :-).   Cenário Neste cenário, coloquei um exemplo de como interligar as redes backend.   Parâmetros definidos para esse cenário: 1- Nome da VPN: VPN-SS 2- VPN Mode: Main (ID Protection) 3- Authentication Method: preshared key (recomendável utilizar uma […]

Continue lendo »

Bug Leap Second?

21 de maio de 2015 0 Comments
Bug Leap Second?

Leap second é o segundo a mais que serve para manter o alinhamento da rotação da terra e o tempo solar. A rotação da terra vem ficando mais lenta ao passar dos anos, e o nosso dia vai ficando mais longo :-). A próxima adição de segundo acontece agora no dia 30 de junho de […]

Continue lendo »

Simulando ataque de SYN e IP Spoof

19 de maio de 2015 0 Comments
Simulando ataque de SYN e IP Spoof

Instale as ferramentas necessárias de desenvolvimento: [root@services-lobo ~]# yum -y install perl-Net-Pcap libpcap-devel gcc g++ libc-dev perl-YAML perl-CPAN Instale o perl [root@services-lobo ~]# yum install perl Instale o CPAN (modulos prontos perl) [root@services-lobo ~]# yum install cpan Instale esses dois modulos via cpan [root@services-lobo ~]# cpan YAML [root@services-lobo ~]# cpan Net::RawIP Faça download o synflooder e cuidado […]

Continue lendo »

Ativando licença AFL em switches Juniper

26 de março de 2015 0 Comments
Ativando licença AFL em switches Juniper

No post anterior coloquei um exemplo de configuração BGP entre Juniper EX-4200 e HP 5820X. Mas não disse que os switches Junipers precisam de licença BGP para funcionar :-). Para o BGP funcionar com suporte nos switches Juniper EX-4200 é necessário instalar uma licença chamada AFL (Advanced Feature License). Essa licença também ativa o MPLS […]

Continue lendo »

Interligação entre HP5820X e EX-4200 usando BGP e VRF

23 de março de 2015 0 Comments
Interligação entre HP5820X e EX-4200 usando BGP e VRF

  Hoje vou compartilhar uma configuração bem interessante de um cenário de interligação que usei para alguns testes. A ideia principal desse post é compartilhar as configurações de BGP e VRF nos switches HP e Juniper. Casos de uso? Tem vários O cenário é o seguinte: 1 par de switch L3 HP5820X (sim, ele é 10G mas […]

Continue lendo »

HP Network Simulator

21 de março de 2015 0 Comments
HP Network Simulator

  Simulador de switches HP. Bem interessante para testarmos comandos e features.   Aqui vai o PDF de instalação e logo mais abaixo o link para download!   Manual: http://www.netadm.com.br/util/HP Network Simulator for Comware Devices – Windows User Guide_v2.0.pdf   Download do Simulator: http://h17007.www1.hp.com/us/en/networking/products/simulator/#.VQzQk_nF-33   Download do VirtualBox: https://www.virtualbox.org/wiki/Downloads   Se na hora de executar […]

Continue lendo »

IGMP-Snooping no Cisco UCS

18 de março de 2015 0 Comments
IGMP-Snooping no Cisco UCS

Hoje vamos testar o multicast utilizando IGMP-Snooping no Cisco UCS. Meu LAB: Par de Fabric Interconnect UCS 4 Virtual Machines que estão no UCS na mesma vlan (id 2503) centos1 => cliente multicast centos2 => cliente multicast centos3 => apenas para sniffer da rede centos4 => server multicast Ferramenta iperf 2.4.0   Rota Multicast Primeiro […]

Continue lendo »

Limitações no GNS3 para emular switch

17 de março de 2015 0 Comments
Limitações no GNS3 para emular switch

Importante post pra quem está estudando e usando o GNS3 para emular switch. . .   O GNS simula algumas coisas de switch com o 3600 (módulo NM-16ESW) mas tem algumas limitações. Abaixo vai a lista de features não suportadas: Access Switch Device Manager (SDM) Template ACL – Improved Merging Algorithm ARP Optimization BGP Increased […]

Continue lendo »