Seja o primeiro a comentar

Por André Ortega, 29/06/2009 17:04

A Cisco anunciou hoje o Cisco Cisco Certified Architect, nova certificação que fica acima de CCIE na pirâmide. O CCA é uma espécie de CCDE Plus, que contará com cenários onde deverão ser usadas as “Advanced technologies” como Cisco Unified Communications e Cisco TelePresence.

O objetivo do Cisco Certified Architect é credenciar profissionais que sejam capazes de criar projetos de redes, utilizando as tecnologias existentes, mas com foco nos negócios.

_"Arquitetura não é apenas outro nome para o design, trata-se de uma perspectiva e um conjunto de competências diferentes", disse o renomado autor e perito em rede Terry Slattery.

Para conseguir a nova certificação primeiro é preciso ter o CCDE e experiência de trabalho. Ao candidato será apresentado um cenário e o mesmo terá que desenhar uma solução e apresentar para uma banca examinadora, composta provavelmente pelos DEs – Distinguished Engineers. Durante a apresentação podem ser feitas novas solicitações, e o candidato terá que fazer alterações no projeto no momento.

Fácil? Nem um pouco né… Veja a notícia original aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 28/06/2009 05:27

O ASA – Adaptive Security Appliance, firewall da Cisco, trabalha com os arquivos de configuração da mesma forma que os roteadores, apesar de não utilizar o IOS. Veja abaixo os arquivos e como usá-los.

Running-config: configuração atual, gravada na memória RAM e em uso. As alterações de configuração são feita diretamente na running-config e tem efeito imediato. Para ver a configuração em uso podemos usar o comando show running-config ou write terminal.

Startup-config: configuração salva na flash. Quando o equipamento inicia ele carrega a configuração da startup-config (flash) e copia para a running-config (RAM). Para visualizar a configuração salva na memória flash utilize o comando show startup-config ou show configure.

Copy running-config startup-config: copia as configurações da RAM para a flash. Assim se o equipamento for desligado ele não perderá as configurações.

Clear config all: apaga toda a configuração da running-config (RAM), sem alterar a startup-config.

Configure factory-default: Retorna a configuração ao padrão de fábrica. Nos modelos PIX515 e PIX515E, e nos ASAs acima do 5510 este comando configura um IP na interface de gerencia e deixa pronto para acesso via ASDM. No ASA5505 este comando automaticamente configura as interfaces inside e outside e o NAT, deixando o equipamento preparado para o uso.

Write erase: apaga o conteúdo da startup-config.

Security Level

O Security Level informa o quanto uma interface é segura em relação a outra interface. Normalmente a interface inside (conectada a LAN) tem Security Level 100, enquanto a interface conectada a Internet (outside) tem Security Level 0. Outras interfaces podem ser definidas com valores de 1 a 99 (também é possível usar os valores 0 e 100 em outras interfaces).

Por padrão, o tráfego originado em uma interface mais segura (Security Level maior) pode ir para uma interface menos secura, mas o contrário é bloqueado.

Para que o tráfego da interface com menor Security Level vá para a interface com maior Security Level é necessário liberar o tráfego explicitamente (através de access-list).

Por padrão, o tráfego entre interfaces que tenham o mesmo Security Level é bloqueado, podendo ser liberado como o comando same-security-traffic permit.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 26/06/2009 06:00

Começa amanhã, dia 27 de junho, a vigésima edição do Cisco Networkers em São Francisco, Califórnia (EUA). O evento, que passa a se chamar Cisco Live terá 6 dias de palestras, exposições, workshops e treinamentos, terminando no dia 2 de julho.

O Cisco Live, que é realizado anualmente, contará com palestras sobre uma variedade de tecnologias, e dará destaque as tecnologias emergentes, como WiMAX, IPv6, 802.11n, ASR9000, CCNP Wireless Preview e Nexus 7000. Para está edição,além da própria Cisco, mais de 140 empresas parceiras estarão participando.

Infelizmente não estarei lá , mas tentarei acompanhar as novidades pela Internet. Se alguém participar e quiser colaborar com blog, fica o convite para enviar textos, fotos e vídeo.

Até a próxima.

(2) Comentários

Por André Ortega, 24/06/2009 06:47

Roteadores Cisco vem com as funcionalidades DHCP Client, Relay Agent e DHCP Server por padrão, e assim podem ser configurados para fornecer endereços IPs na rede. É fato que um servidor DHCP facilita a administração, uma vez que os usuários recebem endereços automaticamente ao entrar na rede (desde que tenham um DHCP Client, como o Windows, por exemplo).

(Para ver como funciona o serviço DHCP clique aqui)

Basicamente temos que definir um pool, com os endereços a serem disponibilizados, informar o gateway, DNS Server e o domínio que serão distribuídos. Por fim exclua do range os IPs que você não quer que sejam entregues aos clients.

Topologia:

Configuração:

! Entre no modo de configuração global (BrainRT)
conf t
! Crie um pool de endereçamento, e defina o nome
ip dhcp pool BrainPool
! Especifique os endereços que serão distribuídos
network 172.16.1.0 255.255.255.0
! Informe o gateway que os clients receberão (neste caso o próprio roteador)
default-router 172.16.1.1
! Cadastre o DNS Server, que os clients utilizarão (no exemplo um servidor a parte)
dns-server 172.16.1.10
! Domínio que os clients receberão
domain-name brainwork.com.br
! Cadastre o Netbios Server, se houver
netbios-name-server 172.16.1.10
! Informe o tempo que o endereço ficará disponível para o cliente, em dias
lease 4
exit
! Exclua do range os endereços em uso estaticamente (de servidores, por exemplo)
ip dhcp excluded-address 172.16.1.1 172.16.1.10
exit
! Salve a configuração
wr

Para verificar a troca de mensagens DHCP utilize o comando debug ip dhcp server packet, e outras opção para configuração do DHCP aqui.

DNS Server

Primeiramente vamos ver como funciona o DNS.

Quando o usuário tenta acessar uma URL (www.brainwork.com.br), para saber o IP dessa URL o client DNS faz uma consulta no DNS Server cadastrado. A consulta chega ao DNS Server (utilizando o protocolo UDP, porta 53) e este verifica se conhece este endereço.

O DNS Server pode conhecer está URL de duas formas: pode haver uma mapeamento em seu arquivo host (www.brainwork.com.br = 74.220.219.55) ou pode estar no cache (alguém já acessou essa URL e a informação ficou no cache). Assim, se o DNS Server conhecer a URL ele responde a consulta (dependendo também de critério, como zona, autoridade para responder a consulta…). Caso contrário ele consultará outro servidor, desde que tenha um cadastrado.

O funcionamento mais detalhado de uma consulta DNS pode ser encontrada aqui.

Bom, os roteadores também podem ser configurados como DNS Server (caching name server ou authoritative name server), não sendo possível fazer transferências de zonas no entanto.

Quando atuando como caching name o roteador fará o relay das consultas DNS para outro DNS Server. Uma vez consultado determinado nome, a resolução ficará armazenada, e assim a próximas consultas são respondidas rapidamente. Quando configurado como authoritative name server o roteador responderá as consultas imediatamente, com base nas informações de sua tabela host (cadastradas estaticamente ou em cache de outras consultas).

Configuração:

! Entre no modo de configuração global (BrainRT)
conf t
! Habilite o serviço DNS Server
ip dns server
! Cadastre servidores DNS, onde o roteador fará consultas
ip name-server 200.221.11.100 200.221.11.101
! Podemos cadastrar hosts estaticamente
ip host fileserver1 172.16.1.7
ip host mailserver1 172.16.1.6
!Configure o roteador para ser o dns primário e SOA do domínio
ip dns primary brainwork.com.br soa ns1.brainwork.com.br brain@brainwork.com.br

Para visualizar as consulta DNS utilize o comando debug domain. Outras configurações DNS podem ser encontradas aqui.

Até a próxima.

(4) Comentários

Por André Ortega, 22/06/2009 08:48

Deve ser publicada hoje, no Diário Oficial, a decisão da Anatel, que proibi a Telefônica de vender mais Speedy. A decisão foi tomada por causa dos inúmeros problemas que a Telefônica teve nos últimos tempos.

As vendas só poderão voltar a ocorrer após investimentos por parte da Telefônica, e se a medida for descumprida será aplicada multa de R$ 15 milhões, mais R$ 1 mil por linha habilitada.

Tudo isso, claro, se a Telefônica não conseguir reverter a decisão judicialmente.

Atualização (10h00): Realmente foi publicado no Diário Oficial da União, hoje.

Fonte: Folha de São Paulo

Até a próxima.