(2) Comentários

Por André Ortega, 03/11/2011 15:42

Sempre é bom deixar os equipamentos configurados para gerar logs. Isso facilita muito na hora do throubleshooting. Mas também é importante que os logs sejam gerados com o horário correto.

Para isso, primeiro precisamos configurar o clock do equipamento. Você pode usar um NTP ou configurar o horário localmente.

Configurando o horário localmente em um switch Cisco 2960

BrainSW01#clock set 16:15:00 3 nov 2011
BrainSW01#conf t
BrainSW01(config)#clock timezone GMT -3
BrainSW01(config)#end
BrainSW01#

Com esta configuração o equipamento utilizará o horário local (atenção para o horário de verão, nesta época temos que alterar para GMT -2).

Você pode verificar se o horário está correto com o comando show clock.

Com o horário certo, basta configurar o timestamps do log para que seja utilizado o horário local. Por padrão esta funcionalidade vem desabilitada.

Configurando o timestamps

BrainSW01#conf t
BrainSW01(config)#service timestamps log datetime localtime

Com esta configuração os logs serão gerados e marcados com o horário do equipamento.

teste#conf t
teste(config)#hostname BrainSW01
BrainSW01(config)#end
BrainSW01#
.Nov  3 16:24:17: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (10.10.10.3)
BrainSW01#

Os mesmos comandos são utilizados para configurar o horário nos logs de roteadores.

Mais informações sobre System Message Logging neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 25/10/2011 16:24

O GRE é sem dúvida um protocolo de muita utilidade. Com ele podemos criar túneis (já falamos disso aqui) onde o tráfego é encapsulado.

Este encapsulamento resolve muitos problemas, pois podemos “dar um bypass” em redes que não permitem o tráfego de alguns protocolos.

Imagine um ambiente onde matriz e filais estão conectadas através de uma MPLS/Frame que não permite o tráfego de multicast. Eis que a matriz resolve divulgar vídeos institucionais para todas as localidades via multcast.

O GRE pode resolver este problema, e este documento mostra um passo-a-passo para isto.

Basicamente precisamos habilitar o roteamento multicast, criar o túnel e configurar as rotas.

Configuração para RT01, roteador próximo ao Multicast Source.

ip multicast routing
ip pim bidir-enable

interface loopback 0
description IP de Origem do GRE
ip add 2.2.2.1 255.255.255.255

interface tunnel0
description GRE
ip address 192.168.1.1 255.255.255.252
tunnel source loopback0
tunnel destination 4.4.4.1
ip pim sparse-dense-mode

interface f0/0
description LAN
ip address 10.1.1.1 255.255.255.0
ip pim sparse-dense-mode

ip route 0.0.0.0 0.0.0.0 200.0.0.1
ip route 10.2.2.0 255.255.255.0 192.168.1.2
ip route 4.4.4.1 255.255.255.255 192.168.1.2

Configuração para RT02, roteador próximo ao Multicast Receiver.

ip multicast routing
ip pim bidir-enable

interface loopback 0
description IP de Origem do GRE
ip add 4.4.4.1 255.255.255.255

interface tunnel0
description GRE
ip address 192.168.1.2 255.255.255.252
tunnel source loopback0
tunnel destination 2.2.2.1
ip pim sparse-dense-mode

interface f0/0
description LAN
ip address 10.2.2.1 255.255.255.0
ip pim sparse-dense-mode

ip route 0.0.0.0 0.0.0.0 189.0.0.1
ip route 10.1.1.0 255.255.255.0 192.168.1.1
ip route 2.2.2.1 255.255.255.255 192.168.1.1

ip mroute 10.1.1.0 255.255.255.0 tunnel0
ip mroute 2.2.2.1 255.255.255.255 tunnel0

Observe no exemplo acima que não há nenhuma configuração específica na interface WAN, e para o endereço multicast que o Multicast Source usará.

Até a próxima.

(2) Comentários

Por André Ortega, 17/10/2011 14:56

Você sabia que é possível criar um servidor radius em um roteador? Os IOSs mais novos, a partir da versão 12.3(11)T, possuem esta funcionalidade.

Claro que não recomendo a utilização do roteador como um servidor para autenticação em larga escala, mas é um funcionalidade legal, que pode ajudar nos nossos laboratórios.

E a configuração é bem simples.

Client (R2): A configuração do radius client é a mesma de quando usamos um servidor radius normal (ACS, IAS, FreeRadius…).

! Habilite o aaa
aaa new-model
! Configure para a autenticação usar Radius
aaa authentication login TESTE group radius
! Especifique o IP e key do servidor Radius (R1)
radius-server host 10.123.45.1 auth-port 1812 acct-port 1646 key cisco
! Na line configure o método de autenticação criado
line vty 0 4
login authentication TESTE

Server (R1): No roteador que será o Radius Server basta habilitar o serviço, cadastrar o NAS, sua chave e um usuário e senha.

! Habilite o radius-server no roteador
radius-server local
! Cadastre o ip do Radius Client e a senha
nas 10.123.45.79 key 0 cisco
! Crie um usuário e senha para acesso ao roteador R2 (client)
user teste password teste

Pronto! Basta dar um telnet no R2, informar o usuário e senha (teste/teste) criados no R1 e acessar o equipamento.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 09/10/2011 19:32

A Cisco sempre foi (e ainda é) líder de mercado, e via seus concorrentes a quilômetros de distância. Nos últimos anos a distância diminuiu, com os concorrentes fazendo ataques diretos (algumas vezes com mentiras) e ganhando espaço com preços mais atrativos.

A própria Cisco admitiu que perdeu um pouco o foco ao atacar diversas áreas simultaneamente.

Mesmo assim, a empresa mantinha sua linha, criando produtos inovadores, e sem se preocupar com os demais players.

Mas isso mudou, e agora ao que parece, a Cisco resolveu partir para o ataque.

Cisco x Juniper: A Cisco criou um site onde mostra as promessas não cumpridas da Juniper, com quem concorre, principalmente, no mercado de roteadores de grande porte.

Logo após a Cisco anunciar o CRS-3, o roteador de maior capacidade do mundo até então, a Juniper anunciou seu T4000, que seria superior ao CRS-3. Porém, enquanto o CRS-3 já está em produção em mais de 80 SP do mundo o T4000 ainda não foi lançado.

O Stratus/QFabric, switch para data center (concorrente da séria Nexus) também foi anunciado há mais de 2 anos e não entregue até o momento (no site tem mais…).

Cisco x HP: Desde que a HP comprou a 3COM a coisa esquentou… Nos seus blogs a Cisco tem constantemente abordado/criticado como a HP tenta vender seus equipamentos de rede.

A HP é chamada de ‘good enough’ network e sua estratégia é comparada ao Cavalo de Tróia, já que mostra ao cliente apenas o custo de aquisição.

A Cisco tem reforçado que investe 13% de sua receita em pesquisa e desenvolvimento, enquanto a HP investe somente 2%, e ainda que o custo não está na compra, e sim na manutenção/operação da rede.

(Inclusive, no dia 10 de outubro a Cisco vai fazer um seminário online mostrando o custo real de aquisição, operação e manutenção da rede com equipamentos Cisco e HP. Quem quiser participar basta se inscrever aqui.)

O que vocês acham desta nova postura?

Até a próxima.

(2) Comentários

Por André Ortega, 04/10/2011 20:35

Na última sexta-feira, dia 30, a Cisco realizou um encontro com blogueiros, em sua sede aqui em São Paulo.

Foi bacana a iniciativa de convidar alguns blogueiros/internautas que conhecem a Cisco nas redes sociais para conhecer um pouco mais da empresa.

Apresentações

O bate-papo começou com o Diretor de Marketing da Cisco, Marco Barcellos, que fez a abertura, e falou sobre o momento que vivemos, da mudança de comportamento com a utilização da Internet e principalmente das redes sociais.

Na sequencia o Gerente de Desenvolvimento de Negócios, Ghassan Dreibi, apresentou uma pesquisa realizada pela Cisco com cerca de 2800 pessoas (metade estudantes universitários e outra parte com profissionais até 30 anos) em 14 países, incluindo o Brasil, com dados curiosos.

Para 3 de cada 5 estudantes brasileiros a Internet é tão necessária quanto a água, comida e moradia. Além disso, os pesquisados preferem a Internet ao carro, e ainda, 72% preferem usar a rede do que namorar, ouvir música ou sair com amigos.

As apresentações terminaram com Renier Souza (Gerente de Engenharia para Enterprise), que mostrou parte da linha de produtos da Cisco voltadas para vídeo, e também falou do VNI – Visual Networking Index, que apresenta números da Internet no mundo.

Demonstração

A segunda parte do encontro foi dedicada a demonstração de produtos para Unified Communications.

Pudemos ver funcionando a integração entre telefones, softphones, tablets e celulares, de onde é possível interagir através de voz (telefonia), imagem (vídeo) e colaboração (chat, compartilhamento de desktop e outros).

Os destaques desta parte do evento foram o Cius, o tablet corporativo da Cisco e a sessão de telepresença.

Os participantes foram divididos em duas turmas, e cada uma ficou em uma sala de telepresença, de onde fizemos uma “reunião virtual”.

Brindes

O encontrou terminou com um brunch, e os participantes receberam um exemplar da enciclópedia Larousse do Vinho, e a última edição da revista Live, publicação da Cisco Brasil.

Além disso a Cisco disponibilizou duas câmeras USB para que pudéssemos sortear para quem acompanha o brainwork.

Para participar do sorteio basta curtir a página do brainwork no facebook até o dia 25 de outubro. Tá fácil hein…

Boa sorte aos participantes e até a próxima.