Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

4 de março de 2015 0 Comments
ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

Nessa conversão, usamos o N9K-C9396-PX. Primeiro de tudo, precisamos sabe se realmente o equipamento está no modo standalone. Para sabermos isso precisamos dar um “show version” via console no equipamento. Se começar com n9000 então está em standalone, se começar com aci-n9000 então é ACI.

1- Copiando a imagem para o equipamento Existem algumas […]

Continue lendo »

DEFCON 20 Documentary Full Version

2 de março de 2015 0 Comments
DEFCON 20 Documentary Full Version

   

Continue lendo »

CCNA: Cisco Packet Tracer 6.1.1

27 de janeiro de 2015 1 Comment
CCNA: Cisco Packet Tracer 6.1.1

Para fins acadêmicos meus alunos!   The Packet Tracer 6.1 release includes fixes to many bugs reported by the community and provides the following new protocol support and enhanced functionality: ● ASA5505 device support ● Enhanced NetFlow support ● Enhanced OSPF, OSPFv3, EIGRP, and EIGRPv6 support     Download:  Cisco Packet Tracer 6.1.1 for Linux […]

Continue lendo »

Configurando IPv6 no Linux

27 de dezembro de 2014 0 Comments
Configurando IPv6 no Linux

  Configurando um endereço IPv6    Sintaxe:

Exemplo:

    Adicionando uma rota Sintaxe:

  Exemplo1:

  Exemplo2 – Rota Default:

  Verificando a tabela de roteamento IPv6

  Exemplo:  

   Teste com Ping  

  Teste com traceroute6   

  Referências: http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/x1083.html http://www.uolcloud.com.br   […]

Continue lendo »

Bug no protocolo VSTP Juniper EX-4200

22 de dezembro de 2014 0 Comments
Bug no protocolo VSTP Juniper EX-4200

Mensagens como essa pode obrigá-lo a forçar a configuração de VSTP novamente. Veja que neste caso a vlan17 (que já estava criada e funcionando) está convergindo entre a própria caixa e o verdadeiro root bridge.         rlobo@sw-test-netadm> show log messages Jul 24 17:00:00 sw-test-netadm newsyslog[83853]: logfile turned over due to size>128K Jul […]

Continue lendo »

Configurações básicas para acesso remoto

22 de dezembro de 2014 0 Comments
Configurações básicas para acesso remoto

Uma cola de script era tudo que eu precisava para meu LAB. . . Coloquei de alguns equipamentos mas estejam a vontade para me enviar outros! Juniper EX-4200 Juniper MX Series HP 5820X Brocade MLX Series Fortigate   Juniper EX-4200 Script de Configuração Básica para acesso remoto do equipamento Juniper EX-4200 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Comando para entrar […]

Continue lendo »

Desabilitando IGMP Snooping no UCS

20 de dezembro de 2014 1 Comment
Desabilitando IGMP Snooping no UCS

IGMP Snooping é habilitado por default no UCS. Aqui vai um procedimento para desabilitar:   Na aba “LAN”, selecione “Policies”, “root”, “Multicast Policy”. Clique com o botão direito do mouse em “Multicast Policy” e crie uma nova policy de multicast selecionando “Create Multicast Policy”.       Coloque um nome para policy, exemplo “NO_IGMP_mcast” e desabilite […]

Continue lendo »

SLB Designs

9 de dezembro de 2014 0 Comments
SLB Designs

Essa semana expliquei para algumas pessoas designs de load balance. Como outros me perguntaram na mesma semana resolvi postar os desenhos. O funcionamento em detalhe fica pra próxima ;-). No desenho, o Firewall pode ser considerado como Roteador ok?! Pela ordem dos mais usados:   Proxy Mode No servidor real (servidor que fica atrás do VIP), […]

Continue lendo »

Erros comuns de configuração IPv6 no Linux (CENTOS)

8 de dezembro de 2014 0 Comments

ERRO1 [root@vm1-gt network-scripts]# ifconfig eth1 inet6 add 2004:45b:3403:2503::5/64 No support for INET6 on this system.   Remover linhas que estão desabilitando IPv6 [root@vm1-gt modprobe.d]# grep ipv6 * modprobe.conf:options ipv6 disable=1 modprobe.conf:alias ipv6 off Corrigido! [root@vm1-gt ~]# cd /etc/modprobe.d/ [root@vm1-gt modprobe.d]# grep ipv6 *   Restartar (no pior caso bootar!) /etc/init.d/network restart   ERRO 2 ifconfig […]

Continue lendo »

Mudando a configuração do teclado no CENTOS

18 de novembro de 2014 1 Comment

[root@lobo-centos1 ~]# loadkeys br-abnt2 Loading /lib/kbd/keymaps/i386/qwerty/br-abnt2.map.gz [root@lobo-centos1 ~]# loadkeys us Loading /lib/kbd/keymaps/i386/qwerty/us.map.gz

Continue lendo »

Treinamentos (e-learning)

15 de julho de 2014 0 Comments
Treinamentos (e-learning)

Coloquei alguns treinamentos oficiais grátis nesse post. A maioria é necessário registro (que também é grátis). Vamos atualizando aos poucos. Contribuições serão bem vindas!   Cisco Live – Webcasts Diversos https://www.ciscolive.com/ Cisco – IT Training Videos & Seminars https://learningnetwork.cisco.com/community/learning_center/it_training_videos F5 https://university.f5.com/ https://f5.com/education/training?slide=freeonlinetraining Cisco – Webinars e Materiais CCNA Data Center Networking 640-911 (DCICN) https://learningnetwork.cisco.com/community/certifications/ccna_data_center/dcicn/training_videos Juniper – Junos […]

Continue lendo »

Número Máximo de VDC em Switches Cisco Nexus

5 de março de 2014 0 Comments

Nesse post quis apenas reforçar o número de máximo de VDCs em switches Cisco Nexus. Muitos confundem e contam com o VDC de admin. Atualmente os Switches Nexus Cisco com a SUP2 suportam 4 VDCs mais o VDC de administração, ou seja, no total 5 VDCs.   coyote(config-vdc)# sh vdc Switchwide mode is m1 f1 m1xl f2 […]

Continue lendo »

Emulando Cisco Nexus 7000 (NX-OS Titanium)

27 de janeiro de 2014 8 Comments
Emulando Cisco Nexus 7000 (NX-OS Titanium)

Precisa estudar para a certificação de Cisco Datacenter? Precisa testar features que só existem em Nexus? [Update 21/05/2015] Existe uma Máquina Virtual Emulador de Nexus, o Titanium 5.1.2. O Titanium é um simulador feito pela própria Cisco que acabou vazando para internet.   [Update 21/05/2015] A VM é facilmente encontrada na internet. Por motivo de força […]

Continue lendo »

Inserindo duas rotas default no Linux (CENTOS)

25 de janeiro de 2014 3 Comments
Inserindo duas rotas default no Linux (CENTOS)

Existem casos que é interessante termos duas rotas default No cenário abaixo temos um servidor em duas redes diferentes mas que precisa chegar na rede 172.23.3.0/24 pela interface eth0 e eth1. Como ter duas rotas default????       Com o utilitário iproute2 é possível fazer com que todo o pacote que entre por uma […]

Continue lendo »

Qual é a ordem de preferência de policies para um mesmo neighbor BGP, route-map, distribute-list, prefix-list ou filter-list?

13 de outubro de 2013 0 Comments

A ordem de preferência depende se será aplicado para políticas de IN ou OUT (inbound ou outbound).   Para políticas de IN (inbound updates) a ordem de preferência é: route-map filter-list prefix-list, distribute-list   Para políticas de OUT (outbound updates) a ordem de preferência é: prefix-list, distribute-list filter-list route-map Nota: Os atributos prefix-list e distribute-list são […]

Continue lendo »

Como criar uma VRF e importar rotas da Tabela de Roteamento Global no Juniper

24 de setembro de 2013 0 Comments

  Por default, todas as rotas são colocadas na tabela de roteamento inet.0. As vezes, por questões de segurança pode ser interessante criarmos uma nova tabela de roteamento para isolamento das tabelas ou para podermos duplicar de endereços ips. O Virtual Router é equivalente ao VRF-Lite (virtual router and forward) da Cisco. No Juniper é necessário criar uma routing-instance e inserir as […]

Continue lendo »

Q-in-Q

21 de setembro de 2013 0 Comments
Q-in-Q

Também conhecido como pelo padrão IEEE 802.1ad, o Q-in-Q, como o próprio nome já diz, é 802.1q em cima de 802.1q. A figura abaixo ilustra bem onde é inserido o novo campo de tag no frame Ethernet. O Q-in-Q permite o uso de um número maior de vlans (4096×4096=16777216). Para os provedores de serviços essa funcionalidade […]

Continue lendo »

Configuração Básica IPsec Site to Site com Openswan (CENTOS)

20 de setembro de 2013 4 Comments
Configuração Básica IPsec Site to Site com Openswan (CENTOS)

Cenário   Linux1 LAN: 200.200.200.0/24 WAN: 10.10.10.60/24   Linux2 LAN: 99.99.99.0/24 WAN:10.30.30.50/24   Instalação: yum -y install openswan   Configuração Para configuração básica, editaremos os arquivos /etc/ipsec.conf e /etc/ipsec.secrets. Além desses arquivos é necessário habilitar o roteamento no Linux (veja o post http://www.netadm.com.br/?p=664). Linux1 [root@localhost ~]# vi /etc/ipsec.conf # /etc/ipsec.conf – Openswan IPsec configuration file # […]

Continue lendo »

Instalando o Dynagen/Dynamips no CENTOS Linux

5 de setembro de 2013 0 Comments

Num post passado, falamos do GNS3 que é um emulador de IOS Cisco. Como falamos, o GNS3 nada mais é do que a interface gráfica. No fundo o que roda ali é o Dynamips/Dynagen. Nesse post vamos colocar uma “receita de bolo” para instalação do Dynamips/Dynagen no CENTOS.   1-      O primeiro passo a fazer […]

Continue lendo »

Habilitando Roteamento no Linux (IP Forwarding)

5 de setembro de 2013 1 Comment
Habilitando Roteamento no Linux (IP Forwarding)

Para habilitar roteamento de pacotes no Linux edite o arquivo /etc/sysctl.conf /etc/sysctl.conf  e o substitua "0" por "1" na linha ip_forward .   # # File: /etc/sysctl.conf # #————————————————————— # Enable routing (IP forwarding) #————————————————————— net/ipv4/ip_forward = 1     Para ativar as alterações digite o comando sysctl -p .   [root@localhost ~]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = […]

Continue lendo »