Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

Cisco

Aumentando recursos de TCAM para ACL no N7K

3 de março de 2016 1 Comment
Aumentando recursos de TCAM para ACL no N7K

Façam com cuidado e de acordo com ambiente de vocês!   Resource Pooling Por default, ACLs não são programadas em todos os bancos de TCAM (TCAM Bank). Isso significa que quando é configurado ACL no equipamento, ele utiliza apenas uma TCAM Bank naquele SoC (switch-on-a-chip). Para quem precisa usar muitas linhas de ACL, isso é […]

Continue lendo »

Controle de Banda no N7K (Traffic Policing)

28 de novembro de 2015 1 Comment

  Aplicando um controle de banda simples no N7K Exemplo: Banda de 10Mbps para vlan2002. Passo a passo Defina a ACL com os parametros que queira dar match. Nesse caso abaixo, a ACL está dando match na rede da vlan 2002. – ACL

  Crie o CLASS-MAP e associe a ACL – CLASS-MAP

[…]

Continue lendo »

Cisco ACI to Standalone Mode NX-OS

29 de agosto de 2015 0 Comments

Depois do post “http://www.netadm.com.br/aci-convertendo-o-leaf-modo-standalone-para-modo-aci/ ” agora queremos a volta para o modo standalone (NX-OS). Nesse exemplo usei o 9396. Transfira o arquivo para o leaf ACI que será convertido para standalone. No meu caso, estava sem acesso direto ao leaf , então copiei a imagem do NX-OS para o APIC controller através de SCP e […]

Continue lendo »

Upgrading the Cisco ACI

11 de agosto de 2015 0 Comments
Upgrading the Cisco ACI

Nesse post coloquei um passo-a-passo de como atualizar o software do Cisco ACI. Antes de mais nada, o release notes é sempre o seu melhor amigo antes da atualização e sempre é bom lê-lo com cuidado ;-). Release Notes http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/release/notes/apic_rn_111o.html Verified Scalability Numbers http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/verified-scalability/b_Verified_Scalability_BRelease.html No meu caso, to pulando da versão 1.0(2m) para 1.1(1o). Vamos […]

Continue lendo »

IGMP-Snooping no Cisco UCS

18 de março de 2015 0 Comments
IGMP-Snooping no Cisco UCS

Hoje vamos testar o multicast utilizando IGMP-Snooping no Cisco UCS. 🙂 Meu LAB: Par de Fabric Interconnect UCS 4 Virtual Machines que estão no UCS na mesma vlan (id 2503) centos1 => cliente multicast centos2 => cliente multicast centos3 => apenas para sniffer da rede centos4 => server multicast Ferramenta iperf 2.4.0   Rota Multicast […]

Continue lendo »

Limitações no GNS3 para emular switch

17 de março de 2015 0 Comments
Limitações no GNS3 para emular switch

Importante post pra quem está estudando e usando o GNS3 para emular switch. . .   O GNS simula algumas coisas de switch com o 3600 (módulo NM-16ESW) mas tem algumas limitações. Abaixo vai a lista de features não suportadas: Access Switch Device Manager (SDM) Template ACL – Improved Merging Algorithm ARP Optimization BGP Increased […]

Continue lendo »

ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

4 de março de 2015 0 Comments
ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

Nessa conversão, usamos o N9K-C9396-PX. Primeiro de tudo, precisamos sabe se realmente o equipamento está no modo standalone. Para sabermos isso precisamos dar um “show version” via console no equipamento. Se começar com n9000 então está em standalone, se começar com aci-n9000 então é ACI.

1- Copiando a imagem para o equipamento Existem algumas […]

Continue lendo »

CCNA: Cisco Packet Tracer 6.1.1

27 de janeiro de 2015 1 Comment
CCNA: Cisco Packet Tracer 6.1.1

Para fins acadêmicos meus alunos!   The Packet Tracer 6.1 release includes fixes to many bugs reported by the community and provides the following new protocol support and enhanced functionality: ● ASA5505 device support ● Enhanced NetFlow support ● Enhanced OSPF, OSPFv3, EIGRP, and EIGRPv6 support     Download:  Cisco Packet Tracer 6.1.1 for Linux […]

Continue lendo »

Configurações básicas para acesso remoto

22 de dezembro de 2014 0 Comments
Configurações básicas para acesso remoto

Uma cola de script era tudo que eu precisava para meu LAB. . . Coloquei de alguns equipamentos mas estejam a vontade para me enviar outros! Juniper EX-4200 Juniper MX Series HP 5820X Brocade MLX Series Fortigate   Juniper EX-4200 Script de Configuração Básica para acesso remoto do equipamento Juniper EX-4200 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Comando para entrar […]

Continue lendo »

Desabilitando IGMP Snooping no UCS

20 de dezembro de 2014 1 Comment
Desabilitando IGMP Snooping no UCS

IGMP Snooping é habilitado por default no UCS. Aqui vai um procedimento para desabilitar:   Na aba “LAN”, selecione “Policies”, “root”, “Multicast Policy”. Clique com o botão direito do mouse em “Multicast Policy” e crie uma nova policy de multicast selecionando “Create Multicast Policy”.       Coloque um nome para policy, exemplo “NO_IGMP_mcast” e desabilite […]

Continue lendo »

Número Máximo de VDC em Switches Cisco Nexus

5 de março de 2014 0 Comments

Nesse post quis apenas reforçar o número de máximo de VDCs em switches Cisco Nexus. Muitos confundem e contam com o VDC de admin. Atualmente os Switches Nexus Cisco com a SUP2 suportam 4 VDCs mais o VDC de administração, ou seja, no total 5 VDCs.   coyote(config-vdc)# sh vdc Switchwide mode is m1 f1 m1xl f2 […]

Continue lendo »

Emulando Cisco Nexus 7000 (NX-OS Titanium)

27 de janeiro de 2014 8 Comments
Emulando Cisco Nexus 7000 (NX-OS Titanium)

Precisa estudar para a certificação de Cisco Datacenter? Precisa testar features que só existem em Nexus? [Update 21/05/2015] Existe uma Máquina Virtual Emulador de Nexus, o Titanium 5.1.2. O Titanium é um simulador feito pela própria Cisco que acabou vazando para internet.   [Update 21/05/2015] A VM é facilmente encontrada na internet. Por motivo de força […]

Continue lendo »

Qual é a ordem de preferência de policies para um mesmo neighbor BGP, route-map, distribute-list, prefix-list ou filter-list?

13 de outubro de 2013 0 Comments

A ordem de preferência depende se será aplicado para políticas de IN ou OUT (inbound ou outbound).   Para políticas de IN (inbound updates) a ordem de preferência é: route-map filter-list prefix-list, distribute-list   Para políticas de OUT (outbound updates) a ordem de preferência é: prefix-list, distribute-list filter-list route-map Nota: Os atributos prefix-list e distribute-list são […]

Continue lendo »

Instalando o Dynagen/Dynamips no CENTOS Linux

5 de setembro de 2013 0 Comments

Num post passado, falamos do GNS3 que é um emulador de IOS Cisco. Como falamos, o GNS3 nada mais é do que a interface gráfica. No fundo o que roda ali é o Dynamips/Dynagen. Nesse post vamos colocar uma “receita de bolo” para instalação do Dynamips/Dynagen no CENTOS.   1-      O primeiro passo a fazer […]

Continue lendo »

Configurações de Espelhamento de Porta (Port Mirroring Configurations)

17 de agosto de 2013 1 Comment
Configurações de Espelhamento de Porta (Port Mirroring Configurations)

Colinha com configurações básicas para mirror port por modelo/SO de equipamento:     Cisco – Sistema Operacional NX-OS       Porta que será monitorada: 1/1 Porta que receberá o tráfego espelhado: 1/26   config t interface e1/26 switchport switchport monitor end   config t monitor session 1 source interface e1/1 destination interface e1/26 no […]

Continue lendo »

Webinars e Materiais CCNA Data Center Networking 640-911 (DCICN)

24 de julho de 2013 0 Comments
Webinars e Materiais CCNA Data Center Networking 640-911 (DCICN)

Para ajudar nos estudos do CCNA Data Center, a Cisco está disponibilizando Webinars gravados de Robert Burns (CCIE Data Center) e Michael Brown (CCIE Storage Area Networks). As apresentações abrangem quase todos os tópicos que são cobrados na certificação CCNA DC (DCICN). Os vídeos estão disponibilizados no link abaixo: https://learningnetwork.cisco.com/community/certifications/ccna_data_center/dcicn/training_videos   Os Webinars estão acontecendo […]

Continue lendo »

Protegendo o Gateway em Switches Cisco

14 de julho de 2013 0 Comments
Protegendo o Gateway em Switches Cisco

ARP é um protocolo que não requer autenticação e não há como assegurar se os arp requests e arp replies são verdadeiros. Uma pessoa mal intencionada pode obter dados importantes da rede colocando fazendo um ataque chamado de “man-in-the-middle-attack”. Por exemplo, um host pode se passar pelo router respondendo arp requests e passar a encaminhar […]

Continue lendo »

Existe Cabo Crossover em Gigabit Ethernet? Auto-MDIX é a resposta!

29 de junho de 2013 3 Comments
Existe Cabo Crossover em Gigabit Ethernet? Auto-MDIX é a resposta!

Muitas literaturas não falam do novo padrão para cabeamento Crossover para Gigabit Ethernet mas . . .  Será que é preciso???? O que encontramos por aí é geralmente figuras como a abaixo, simplesmente dizendo que cabo cross é uma ponta T568A e outra T568B e que é usado para alguns tipos de conexões. Mas como […]

Continue lendo »

CCNA: Cisco Packet Tracer 6.0.1

22 de junho de 2013 27 Comments
CCNA: Cisco Packet Tracer 6.0.1

A Cisco lançou um novo release da versão 6 do Packet Tracer (versão 6.0.1.0011) que corrige diversos bugs da versão beta. Melhorias no Packet Tracer 6.0: HSRP for IPv4 and IPv6 IPv6 DHCP IPv6 tunnel over IPv4 IPv6 DHCP binding Send command for routers ACL sequence numbers Supports current LTS version of Ubuntu and stopped […]

Continue lendo »

Quanto Custa uma certificação CCIE no Brasil?

30 de abril de 2013 3 Comments

Venho compartilhar com vocês o quão épico é o esforço fisico, mental e financeiro de se tirar uma CCIE. Não quero desmotivar ninguem, mas quero que vislumbrem o porque um CCIE ganha de 10 a 15K por mês e o quanto podem aprender e crescer dentro desta carreira da cisco desde que se esforcem e […]

Continue lendo »