Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

Cenários e Estudos de caso

Teste: Estendendo o L2 com VXLAN usando OpenBSD

24 de julho de 2015 2 Comments
Teste: Estendendo o L2 com VXLAN usando OpenBSD

Aqui vai um teste com OpenBSD 5.8 usando túnel VxLAN para estender L2. Cenário simples para começar a brincadeira… o céu é o limite! Vem de brinde a instalação do openBSD e o arquivo do wireshark pra entender a brincadeira ;-)!   Cenário   Configuração no OpenBSD1 Habilitar roteamento, adicione no arquivo /etc/sysctl.conf

ou simplesmente […]

Continue lendo »

VPN IPSec Site-to-Site entre Openswan e Fortigate

23 de maio de 2015 0 Comments
VPN IPSec Site-to-Site entre Openswan e Fortigate

Essa semana me perguntaram sobre como criar uma VPN entre Linux e Fortigate. Resolvi postar um exemplo :-).   Cenário Neste cenário, coloquei um exemplo de como interligar as redes backend.   Parâmetros definidos para esse cenário: 1- Nome da VPN: VPN-SS 2- VPN Mode: Main (ID Protection) 3- Authentication Method: preshared key (recomendável utilizar uma […]

Continue lendo »

Interligação entre HP5820X e EX-4200 usando BGP e VRF

23 de março de 2015 0 Comments
Interligação entre HP5820X e EX-4200 usando BGP e VRF

  Hoje vou compartilhar uma configuração bem interessante de um cenário de interligação que usei para alguns testes. A ideia principal desse post é compartilhar as configurações de BGP e VRF nos switches HP e Juniper. Casos de uso? Tem vários 🙂 O cenário é o seguinte: 1 par de switch L3 HP5820X (sim, ele é 10G […]

Continue lendo »

SLB Designs

9 de dezembro de 2014 0 Comments
SLB Designs

Essa semana expliquei para algumas pessoas designs de load balance. Como outros me perguntaram na mesma semana resolvi postar os desenhos. O funcionamento em detalhe fica pra próxima ;-). No desenho, o Firewall pode ser considerado como Roteador ok?! 🙂 Pela ordem dos mais usados:   Proxy Mode No servidor real (servidor que fica atrás do […]

Continue lendo »

Inserindo duas rotas default no Linux (CENTOS)

25 de janeiro de 2014 3 Comments
Inserindo duas rotas default no Linux (CENTOS)

Existem casos que é interessante termos duas rotas default No cenário abaixo temos um servidor em duas redes diferentes mas que precisa chegar na rede 172.23.3.0/24 pela interface eth0 e eth1. Como ter duas rotas default????       Com o utilitário iproute2 é possível fazer com que todo o pacote que entre por uma […]

Continue lendo »

Q-in-Q

21 de setembro de 2013 0 Comments
Q-in-Q

Também conhecido como pelo padrão IEEE 802.1ad, o Q-in-Q, como o próprio nome já diz, é 802.1q em cima de 802.1q. A figura abaixo ilustra bem onde é inserido o novo campo de tag no frame Ethernet. O Q-in-Q permite o uso de um número maior de vlans (4096×4096=16777216). Para os provedores de serviços essa funcionalidade […]

Continue lendo »

Configuração Básica IPsec Site to Site com Openswan (CENTOS)

20 de setembro de 2013 4 Comments
Configuração Básica IPsec Site to Site com Openswan (CENTOS)

Cenário   Linux1 LAN: 200.200.200.0/24 WAN: 10.10.10.60/24   Linux2 LAN: 99.99.99.0/24 WAN:10.30.30.50/24   Instalação: yum -y install openswan   Configuração Para configuração básica, editaremos os arquivos /etc/ipsec.conf e /etc/ipsec.secrets. Além desses arquivos é necessário habilitar o roteamento no Linux (veja o post http://www.netadm.com.br/?p=664). Linux1 [root@localhost ~]# vi /etc/ipsec.conf # /etc/ipsec.conf – Openswan IPsec configuration file # […]

Continue lendo »

Protegendo o Gateway em Switches Cisco

14 de julho de 2013 0 Comments
Protegendo o Gateway em Switches Cisco

ARP é um protocolo que não requer autenticação e não há como assegurar se os arp requests e arp replies são verdadeiros. Uma pessoa mal intencionada pode obter dados importantes da rede colocando fazendo um ataque chamado de “man-in-the-middle-attack”. Por exemplo, um host pode se passar pelo router respondendo arp requests e passar a encaminhar […]

Continue lendo »

Juniper: Redundant Trunk Groups (RTG)

5 de dezembro de 2011 0 Comments
Juniper: Redundant Trunk Groups (RTG)

O sonho de todo engenheiro de rede é eliminar o Spanning Tree de seus projetos. Uma alternativa bastante interessante e funcional nos Junipers EX  é o RTG (redundant trunk groups). Essa feature faz com que uma porta fique em forward e a outra em standby, quando a porta principal cai fisicamente, toda a tabela MAC […]

Continue lendo »