Seja o primeiro a comentar

Por André Ortega, 12/01/2012 09:30

Quem está estudando para tirar o CCNA pode contar com os Certification Practice Exams, ferramenta do The Cisco Learning Network com questões sobre o conteúdo da prova.

O pacote para a prova 640-802 (U$ 79,95) conta 419 questões e 31 itens interativos. Também é possível comprar um pacote apenas para o ICND1 ou ICND2, por U$ 49,95 cada.

Quem tem iPhone ou iPad também pode adquirir estes “simulados” através do M-Learning Test and Study Mobile, no iTunes.

Nunca usei o Certification Practice Exams, e não achei um versão demo, e os comentários nas páginas dos produtos são bem variados, com pessoas elogiando bastante e outras criticando. De qualquer maneira fica a dica.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 17/11/2011 12:53

A partir da CLI – Command Line Interface, de roteadore, switches e access-points Cisco, podemos testar a comunicação com o servidor Radius e/ou Tacacs.

Esta funcionalidade nos permite verificar o status do servidor antes de aplicarmos a configuração de aaa, por exemplo.

Para isso basta, no modo de configuração privilegiado, e com o servidor já cadastrado, usar o comando test aaa group.

Testando a autenticação de dentro de um roteador

BrainGW01#
BrainGW01#test aaa group tacacs+ admin cisco123 new-code
Sending password
User successfully authenticated

USER ATTRIBUTES

username             "admin"
reply-message        "Password: "
BrainGW01#

Se usarmos um usuário com a senha errada veremos a resposta abaixo.

BrainGW01#
BrainGW01#test aaa group tacacs+ admin cisco1 new-code
Sending password
User rejected

BrainGW01#

Esta funcionalidade foi introduzida na versão 12.2(28)SB, e a partir da versão 12.2(4)T recebeu algumas melhorias, como a possibilidade de criar um profile para associar ao teste.

Mais informações neste link.

Até a próxima.

(11) Comentários

Por André Ortega, 17/09/2011 15:44

Quem tal um rack com seis roteadores e quatro switches layer 3, para você brincar a vontade? E o melhor: de graça!

Pois saiba que isto é possível graças ao L2/L3 IOU, uma VM pronta para usar, criada para permitir a elaboração de diversas topologias, e treinar na prática para as certificações.

Você vai precisar do VMware Workstation, para rodar a VM onde os equipamentos serão emulados. Se não tiver, instale antes de continuar. É recomendado o uso da versão 7, porém eu testei com a versão 6.5.3 e funcionou.

Preparando a VM

1) Faça o download através de um dos links abaixo, e descompacte os arquivos. Você encontrará dois arquivos .rar.

O Cisco_IOU_Rack_v3_Video.rar é um vídeo mostrando como iniciar o LAB e acessar os equipamentos (o resumo eu coloquei abaixo). Já o arquivo  Cisco_IOU_Rack_VM_by_flyxj.rar é a VM (Debian), onde temos os equipamentos.

Download Via Wupload: L2/L3 IOU

Download L2/L3 IOU, via Rapidshare: Part1 – Part2 – Part3 – Part4 – Part5 – Part6 – Part7

2) Descompacte o arquivo onde está a VM e abra o VMware Workstation. Inicie o VMware, clique em File > Open e selecione o local onde está o arquivo descompactado.

Depois clique em Edit > Virtual Network Editor.

3) Para o LAB funcionar é OBRIGATÓRIO fazer as seguintes configurações:

- VMnet0: Bridged to an automatically chosen adapter – Bridged
- VMnet1: Local Area Connection 3 – Subnet 192.168.20.0/24 – DHCP Enabled – Host Only
- VMnet8: Local Area Connection 4 – Subnet 192.168.80.0/24 – DHCP Enabled – NAT

Após a configuração das 3 VMnets, clique em Summary e veja se sua configuração ficou como na imagem abaixo. Este é o passo mais importante. Se algo estiver diferente disso o LAB pode não funcionar.

4) Com as VMnets configuradas basta iniciar a VM e começar a usar o LAB.

Usando o LAB

1) Quando a VM inicializar você vai ver a tela abaixo, com as informações básicas para o uso LAB. Faça o login usando o usuário e senha indicados, e entre no diretório LAB.

2) Dentro do diretório LAB você pode usar o comando show para visualizar a topologia, e o comando Rx ou Sx para iniciar o respectivo roteador e swtich.

3) Para acessar os equipamentos basta você dar um Telnet no IP / Porta.

• R1: 192.168.80.160:2001
• R2: 192.168.80.160:2002
• R3: 192.168.80.160:2003
• S4: 192.168.80.160:2004
• S5: 192.168.80.160:2005
• R6: 192.168.80.160:2006
• R7: 192.168.80.160:2007
• R8: 192.168.80.160:2008
• S9: 192.168.80.160:2009
• S10:192.168.80.160:2010

IMPORTANTE: Não mude o hostname ou IP de acesso aos equipamentos (192.168.80.160). Isto pode fazer com que o LAB pare de funcionar.

Usei pouco até agora, mas por enquanto estou gostando.

As funcionalidades que testei funcionaram e outro fato positivo é que a VM não está consumindo muitos recursos, como é comum no Dynamips.

Se tiver alguma dúvida assista o vídeo que vem junto com o download. Também é possível encontrar mais exemplos no Youtube.

Encontrei as informações para este post no site Gopherden.

Até a próxima.

(2) Comentários

Por André Ortega, 11/08/2011 18:34

Continuando o post anterior sobre IPv6, vamos ver o novo endereçamento.

O grande motivador para migração do IPv4 para o IPv6 é o aumento no número de endereços disponíveis. Enquanto o IPv4 (versão em uso atualmente) permite a criação de 4.294.967.296 (2^32) de endereços, o IPv6 permitirá a criação de 340.282.366.920.938.463.463.374.607.431.768.211.456 (alguém sabe como se pronuncia este número ?!?!?!), ou 2^128.

Para ficar mais claro, com o IPv4 temos cerca de 0,7 IP para cada ser humano, e com o IPv6 temos 56 octilhões de endereços IP para cada um. Isso nos possibilitará utilizar a rede com conexão fim-a-fim, sem NAT (como era imaginado no início da Internet).

O IPv6 é composto por 8 grupos de dezesseis bits (duo-octetos), separados por : e escritos com caracteres hexadecimais (de 0 a F). Podemos utilizar caracteres minúsculos ou maiúsculo, não há diferença.

Exemplo de endereço IPv6.

2001:0DB8:AD1F:25E2:CADE:CAFE:3257:9652

A primeira impressão é que o DNS passará a ser ainda mais importante. A segunda é que quem trabalha com redes está f… Mesmo um simples ping vai exigir mais atenção.

Em alguns caso, pelo menos, podemos simplificar o endereço, usando algumas regras de contração. Podemos omitir os zeros a esquerda de cada grupo, e também representar com :: uma sequencia de zeros (apenas uma vez).

Exemplo de contração de endereço IPv6.

Endereço: 2001:0DB8:0000:0000:CADE:0000:3257:9652

Opção 1: 2001:DB8:0:0:CADE:0:3257:9652

Opção 2: 2001:DB8::CADE:0:3257:9652

Opção 3: 2001:DB8:0:0:CADE::3257:9652

Inválido: 2001:DB8::CADE::3257:9652

Usar :: mais de uma vez gera ambiguidade, já que não seria possível saber quantos grupos haveria no primeiro espaço e quantos teríamos no segundo.

Com a utilização dos : para a separação dos grupos um “problema” foi criado. Quando é necessário referenciar a porta em um acesso, é necessário “fechar” o endereço com colchetes.

Acesso a URL, usando IPv6.

http://[2001:DB8:0:4::9652]/index.html
http://[2001:0DB8:0:4::9652]:8080

Já a notação de rede continua como era no IPv4, onde temos o endereço ipv6/tamanho do prefixo.

Notação de rede.

2001:0DB8:9ABC:5678:0000:0000:0000:0000/64

Rede: 2001:0DB8:9ABC:5678

Primeiro IP: 2001:0DB8:9ABC:5678:0000:0000:0000:0000

Último IP: 2001:0DB8:9ABC:5678:FFFF:FFFF:FFFF:FFFF

Tipos de endereços IPv6

No IPv6 temos três tipos de endereçamento, como listado abaixo, e observe que não temos endereços do tipo broadcast.

• Unicast - Assim como no IPv4, este tipo de endereçamento identifica uma única interface. Um pacote enviado para uma interface com este endereço é entregue apenas para ela.
  • Global Unicast - São similares aos IPs públicos do IPv4. Este tipo de endereço Unicast é globalmente roteável através da Internet. São representados pelos endereços 2000::/3 (2000:: até 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
  • Link Local - Este tipo de endereço deve existir apenas dentro de um enlace, ou seja, não deve ser roteado. Este tipo de endereço é criado automaticamente e usa o prefixo FE80::/64. Não existia no IPv4, mas para exemplificar, podemos dizer que é semelhante ao endereço APIPA.
  • Unique Local - Endereço utilizado em redes internas, e não deve ser roteado na Internet. Utiliza o prefixo FC00::/7, e fazendo um paralelo com IPv4, seria como os IPv4 privados.

• Anycast - Este tipo de endereço é novo, não existia algo do tipo no IPv4, e se refere a um grupo de interfaces. Utilizado em comunicação de um-para-um de muitos. O pacote enviado para uma interface com este tipo de endereço será entregue para a interface mais próxima, que pertença ao grupo.
• Multicast - Mesmo conceito existente no IPv4. Identifica um grupo de interfaces, e é usado na comunicação de um-para-muitos. Um pacote enviado para um endereço multicast será entregue para todas as interfaces pertencentes ao grupo.

Importante notar que uma interface pode ter mais de um tipo de endereço IPv6 associado.

Endereços especiais

• Localhost -  ::1/128 (0000:0000:0000:0000:0000:0000:0000:0001)
• Não especificado – ::/128 (0000:0000:0000:0000:0000:0000:0000:0000)
• IPv4 mapeado – ::FFFF:wxyz (onde wxyz é o endereço v4)
• Documentação – 2001:db8/32 (utilizado em exemplos, como aqui neste post)
• Multicast – FF00::/8

O conteúdo deste post foi baseado na apostila do nic.br, que pode ser baixada aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 12/07/2011 10:23

O Marco Filippetti, do blog Cisco Certified, e o Adilson Florentino, do Netfinders Brasil, (acho que não preciso fazer maiores apresentações né…) vão fazer um workshop online sobre IPv6.

Este tema vai ganhando cada vez mais importância, e logo se tornará obrigatório, o que já torna este workshop interessante. Mas além disso, o seminário online custará apenas R$ 10,00, e terá a renda revertida para o FUNCERTI 2011 (outra iniciativa que merece todos os elogios).

Veja abaixo a postagem original:

Pessoal, em conversa com o Adilson surgiu a idéia de montarmos um workshop online com o tema IPv6, com duração de 2 horas, cobrindo os seguintes tópicos:

• Estrutura de um endereço IPv6
• Endereços Unicast, Anycast e Multicast
• Tipos de Endereço Unicast: Global, Link Local, Unique Local
• Prática: Criando sub-redes em IPv6

O seminário terá um custo de R$10, e 100% da renda obtida (descontadas as taxas do PagSeguro) serão revertidas para o FUNCERTI 2011.

As inscrições iniciam-se hoje, e vão até o dia  27-07. O seminário ocorrerá no dia 29/07 (Sexta), as 20hs. Os dados para acessar a sala virtual serão enviados à todos os que tiverem seu pagamento aprovado até o dia 29-07 pela manhã, no e-mail informado no PagSeguro.

Participem! Inscrevam-se, aprendam e, de quebra, contribuam para uma excelente causa!

O seminário será conduzido pelo Adilson Florentino, um dos grandes especialistas em IPv6 do momento. Obrigado por ceder seu tempo para a causa, Adilson!

Para inscrever-se, clique aqui! Lembre-se de preencher os dados corretamente, ou isso dificultará o envio dos dados para acesso posteriormente.

Divulguem entre seus colegas / amigos! Quanto mais, melhor!

Abraços a todos!

Marco.

Eu já fiz minha inscrição.

Até a próxima.