Utilizando o comando transport output

comments (4) Comentários
Por , 28/10/2010 10:45

Como sabemos os switches e roteadores Cisco permitem a conexão Telnet para outros dispositivos, pois são clientes Telnet. Ou seja, de um switch podemos acessar outro equipamento que seja um servidor Telnet. O mesmo se aplica ao SSH.

Para usar esta funcionalidade (Telnet/SSH Client), basta entrar na line vty do equipamento de onde a conexão se originará e utilizar o comando transport output. Com ele podemos especificar o tipo de conexão que será permitida sair do equipamento(Telnet, SSH).

Por padrão os equipamentos vem com o Telnet liberado.

Exemplo: Liberando SSH originado no switch/roteador

BrainGW01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BrainGW01(config)#line vty 0 4
BrainGW01(config-line)#transport output  ssh
BrainGW01(config-line)#end
BrainGW01#

Também é possível bloquear as conexões Telnet e SSH originadas no equipamento. Para isso bastar usar a opção none.

Exemplo: Bloqueando conexões Telnet e SSH originadas em um switch

BrainGW01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BrainGW01(config)#line vty 0 4
BrainGW01(config-line)#transport output  none
BrainGW01(config-line)#end
BrainGW01#

Output none

Com o comando transport output none configurado, caso alguém tente realizar um Telnet ou SSH para outro dispositivo o equipamento gerará a seguinte mensagem:

Unable to Telnet to other devices, and the %telnet connections not permitted from this terminal

Até a próxima.

categories Cisco, Dicas, IOS, Routers, Switches | tags , , ,

CCNP Security e CCNP Voice

comments (6) Comentários
Por , 26/10/2010 19:01

Já não é novidade (foi anunciado em agosto) mas as certificações CCSP e CCVP, da Cisco, passarão a chamar-se CCNP Security e CCNP Voice, respectivamente. Essas mudanças visam tornar os caminhos das certificações Cisco mais claros (e tenho certeza que para aprovietar a marca CCNP, que é bem forte).

Exceção feita a carreia Design (CCDA, CCDA, CCDP e CCDE) e Service Provider OP (CCNA, CCIP e CCIE), a partir de agora as carreiras Cisco serão padronizadas, começando pela CCENT, indo para o CCNA, CCNP e então o CCIE (e aposto que o CCIP vai se tornar CCNP algumacoisa no futuro – CCPN Operations??).

Cisco Career

Até maio de 2011 ainda poderão ser realizadas as provas do CCSP, mas desde já estão disponíveis as provas do novo CCNP Security (642-637 SECURE v1.0, 642-617 FIREWALL v1.0, 642-647 VPN v1.0 e 642-627 IPS v7.0 – a partir de 26/11/10).

Já o CCVP terá as provas disponíveis até 28 de fevereiro de 2011. A partir dai apenas as provas do CCNP Voice poderão ser feitas (642-437 CVOICE v8.0, 642-447 CIPT1 v8.0, 642-457 CIPT2 v8.0, 642-427 TVOICE v8.0 e 642-467 CAPPS v8.0). Todas as novas provas do CCNP Voice estão disponíveis.

Se você já fez alguma prova do CCVP, pode escolher entre continuar fazendo as provas do CCVP ou fazer as novas (CCNP Voice). Elas podem ser combinadas sem problema, pois foram apenas atualizadas.

No caso do CCSP/CCNP Security é mais complicado, já que as novas provas são diferentes das velhas. Se você fez algum prova do CCSP use esta ferramenta para saber as possíveis combinações.

Outras informações sobre sobre certificações Cisco no site The Cisco Learning Network.

Até a próxima.

ATUALIZAÇÃO: O CCSP não mudará de nome. Na verdade o CCNP Security será uma outra certificação, que possivelmente, no futuro, substituirá o CCSP.

categories Cisco, Cisco Certification, Informação, Segurança, Telefonia-VoIP | tags ,

Sorteio LAB para CCNA

comments (2) Comentários
Por , 26/10/2010 13:00

Acabei de ver uma boa dica no Netfinders Brasil: A NETTS, empresa que oferece treinamentos para certificações Cisco, sorteará um kit para LAB completo.

kit_front

No pacote, o ganhador levará:

  • 1 Cisco 1721
  • 1 Cisco 2950
  • 2 Cabos Ethernet
  • 2 Interfaces Seriais Witc-1t
  • 1 Cabo Serial DB60

Nada mal pra estudar em casa né?!

Para participar da promoção, que é válida até o dia 06/12/10, basta se inscrever através deste link.

Até a próxima.

categories Cisco, Cisco Certification, Dicas, Routers | tags , ,

Barra de ferramentas da Cisco

comments (2) Comentários
Por , 11/10/2010 17:40

O Cisco Support Community (espaço/rede social, com blogs e fóruns, que aliás recomendo), criou um barra de ferramentas para uso no Internet Explorer e Firefox. Com ele é possível fazer buscas no site da Cisco ou próprio fórum, direto do browser.

Browser Toolbar

A barra de ferramentas ainda conta com links para o facebook, Twitter e canal do Support Community no Youtube.

Veja abaixo com instalar a barra:

Firefox Instructions

  • Install  
    • Download ciscosupportcommunitytoolbar.xpi attached to this document
    • Start Firefox
    • Click on the XPI file and it should guide you till end
    • If your computer does not know what to do with the xpi file, click on "Open With" and choose "Firefox"
    • Restart Firefox
  • Uninstall
  • Open Firefox
  • Click on Tools->Addons
  • Look for "Cisco Community Toolbar"
  • Click on "Uninstall"
  • Restart Firefox

IE Instructions

  • Install  
    • Download ciscosupportcommunitytoolbar.msi attached to this document
    • Click on the ciscosupportcommunitytoolbar.msi Follow the installation instruction
    • Restart IE
  • Uninstall
    • Go to control-panel -> Add Remove Programs (Programs and Features in Windows 7)
    • Click on "Cisco Support Toolbar" -> Remove (or right click and uninstall in Windows 7)
    • Restart IE

Até a próxima.

categories Cisco, Dicas, Uteis | tags , ,

Máximo de interfaces no roteador Cisco (IDB)

comments (2) Comentários
Por , 11/10/2010 14:52

O IDB – Interface Descriptor Block, é uma estrutura de controle presente no IOS que contem informações sobre as interfaces do equipamento (IP, estado da interfaces, estatísticas sobre os pacotes, …). Cada interface e sub-interface, física ou lógica, possui um IDB.

As interfaces físicas consomem ao menos dois IDBs (um HWIDB – físico e um SWIDB – lógico).

No caso de interfaces canalizadas são utilizadas um HWIDB mais um SWIDB para cada canal (sub-interface). E o mesmo ocorre para interfaces do tipo túnel (GRE, UTI, MPLS TES).

Já o L2TPv3 (que substitui o UTI) não consome IDB, pois é baseado em sessão.

Assim sendo, o número máximo de interfaces (físicas, sub-interfaces, virtuais) suportadas por um equipamento depende do número de SWIDB que ele pode suportar.

Inicialmente o número máximo de interfaces suportadas era 300, mas devido a tecnologias como o frame-relay, PPP e o VPDN, este valor teve que ser revisto. E para isso o IOS foi otimizado.

Atualmente o número de IDB que um roteador pode suportar depende do modelo do equipamento (hardware) e também do IOS.

Tabela IDB para referência

* No caso dos ISRg2, não encontrei informação sobre o IOS, mas acredito que estes números
são baseados na ver 15.0

Como mencionado acima, esses número variam de acordo com a versão do IOS. Por exemplo, verifiquei que com a versão 12.4-24.T3 o 2821 chega a 1400 IDB.

A maneira mais rápida de saber quantas interfaces seu roteador vai suportar é utilizando o comando show idb.

Cisco 1721 - 300 interfaces

O 1721, com IOS 123-26, suporta até 300 interfaces

show idb

3825, com IOS 124-13, utilizado como concentrador VPDN, com 967 interfaces em uso

Um detalhe muito importante: Apesar do equipamento suportar este grande número de interfaces, para que ele realmente atinja esse valor é necessário ter recursos disponíveis (memória e CPU).

Veja o documento original aqui.

categories Cisco, IOS, Routers | tags , , ,

Tema Brainwork 0.2(beta)