(3) Comentários

Por André Ortega, 30/08/2011 11:26

A Cisco lançou mais um roteador da série 800. O novo equipamento, 819, conta com opção de interface 3G, interface WAN (serial ou Gigabit) e baixo consumo de energia.

O novo equipamento tem quatro portas LAN, tem opção com wireless, e suporta a agregação de serviços. Ou seja, é possível habilitar firewall, IPS, filtro de conteúdo, VPN e QoS, e ainda é gerenciável via interface gráfica (Cisco Configuration Professional).

Os novos equipamentos tem foco nos pequenos escritório, filiais e quiosques, auto atendimento, e ambientes em geral, com até 20 usuários.

E a parte mais legal: Ele conta com uma versão hardened. Esta versão é extremamente resistente, e permite a instalação em ambientes hostis.

Veja o vídeo abaixo, com uma bela demonstração do 819 sob condições extremas.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 29/08/2011 09:25

Um assunto puxa o outro… como vocês devem ter percebido no post anterior, temos alguns tipos de memória em um roteador Cisco. E cada um tem características e funções específicas.

Abaixo um resumo de cada tipo de memória utilizada nos equipamentos atuais (ISRg1 e ISRg2), mas atenção: Existem algumas variações quando falamos de equipamentos mais velhos, como o 2500 e o 3600, ou então equipamentos de grande porte, como o 7500 e 7600.

DRAM: A Dynamic Random-Access Memory é uma memória volátil. Ou seja as informações carregadas nela, se perdem quando o equipamento é desligado. Pode ser comparada com a memória RAM do PC.

Ela é do tipo DIMM (UDIMM, VLP RDIMM) e é dividida logicamente em duas partes.

A parte principal é utilizada para manter a tabela de roteamento, a running-config (arquivo de configuração em uso), e o IOS, que é carregado nela quando o equipamento liga. Na segunda parte (shared) temos o buffer das interfaces de rede.

EPROM: A memória EPROM, também chamada de ROM, é do tipo não volátil.

Ela é utilizada para armazenar o ROM Monitor Software, e o boot loader/helper software, que permite acessar o equipamento mesmo se ele estiver sem o IOS.

NVRAM: A Non-Volatile Rando-Access Memory é responsável por armazenar a startup-config e também o configuration-register. O roteador escolhe de onde vai carregar o IOS com base no valor do configuration-register.

Flash: Memória tipo flash (a vá!), nos equipamentos mais novos, em geral, é externa. É usada para armazenar o IOS e outros arquivos.

Você pode salvar uma cópia da configuração, arquivos do CallManager Express, logs, arquivos html para acessar o equipamento via browser e outros. É análoga ao HD dos computadores.

Mais informações neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 23/08/2011 15:43

Normalmente o software (IOS) dos roteadores Cisco ficam armazenados na memória flash. Mas em alguns casos pode ser necessário ou recomendado, deixar o IOS em um TFTP Server.

Armazenando o software em um servidor TFTP você ganha espaço na flash, e garante que em caso de falha desta memória, o equipamento ainda consiga iniciar normalmente. Quando você tem vários equipamentos, também pode garantir que todos vão utilizar o mesmo software.

Por outro lado, uma desvantagem de armazenar o IOS no TFTP, é o tempo que o equipamento levará para inicializar. Como ele terá que fazer o download, o tempo será maior.

Para não ter problemas,  você precisa garantir que o TFTP vai estar funcionando e acessível a partir dos roteadores, quando eles forem inicializar.

O processo o boot

Antes de vermos a configuração para utilizar um IOS a partir do servidor TFTP, vamos entender o processo de boot do roteador.

1) Imediatamente após ser ligado o roteador verifica como o hardware está. Para isso ele realiza o POST – Power On Self Test, que fica armazenado na ROM;

2) Depois roda o bootstrap, software também armazenado na ROM. O bootstrap é o responsável por procurar e carregar o IOS, que pode estar na própria ROM (pode ser uma versão limitada), na flash ou em um TFTP Server. Para isso ele verifica o “Configuration Register Value”, na NVRAM;

3) O IOS é carregado e procura por um arquivo de configuração válido, armazenado na NVRAM (startup-config), ou também no TFTP. Se encontrar, o arquivo é carregado para a DRAM como running-config. Se não encontrar o roteador inicia “zerado”.

Configurando o roteador para usar o TFTP Server

Considerando que o roteador não possui um IOS na flash, vamos entrar em modo rommon e configurar as variáveis para que ele possa encontrar o IOS no TFTP.

Ligue o roteador e quando ele começar a bootar pressione ctrl+break, para entrar no modo rommon

! Definina o IP do roteador (interface F0/0, por padrão)

rommon 1 > IP_ADDRESS=192.168.1.1

! Máscara da interface

rommon 2> IP_SUBNET_MASK=255.255.255.0

! Default-gateway para o roteador

rommon 3 > DEFAULT_GATEWAY=192.168.1.30

! Informe o IP do TFTP Server

rommon 4 > TFTP_SERVER=192.168.1.30

! Coloque o nome do IOS

rommon 5 > TFTP_FILE=c2801-advsecurityk9-mz.124-21.bin

! Reinicie o roteador 

rommon 6> tftpdnld –r

Observações sobre o ROMMON:

• O –r faz com que o roteador carregue o IOS, mas não salve ele na flash;
• É possível mudar a interface padrão com o comando FE_PORT=1;
• O gateway só será usado se o TFTP Server estiver em outra rede, mas é obrigatória sua configuração (DEFAULT_GATEWAY), mesmo se estiver se estiver na mesma rede;
• Para verificar se a configuração está correta correta basta digitar o comando set.

Depois que o roteador inicializar, no modo de configuração global, utilize o comando boot system para especificar o local onde está o IOS.

Definindo de onde o IOS deve ser carregado

boot system tftp://192.168.1.30/c2801-advsecurityk9-mz.124-21.bin

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 25/07/2011 10:38

Continuando o post anterior, sobre o Cisco Configuration Professional, no vídeo abaixo temos um passeio sobre as opções de monitoramento.

Além de informações sobre o equipamento (CPU, Memória, utilização da interface), também é possível visualizar os protocolos que estão passando pelo roteador.

Para isso o CCP inicia um coletor Netflow no computador, que passa a receber as informações do roteador. Obviamente o Netflow deve estar habilitado no equipamento.

É possível verificar os dados de uma data específica ou ainda comparar dois períodos. Com esta comparação podemos identificar mudanças no comportamento da rede.

Devemos ligar o sinal de alerta quando uma rede onde o protocolo mais utilizado é o HTTP, por exemplo, passa a ter outro protocolo predominante. Este tipo de mudança pode caracterizar a presença de worms.

Até a próxima.

(5) Comentários

Por André Ortega, 28/06/2011 22:21

O Cisco Configuration Professional –CCP, é o substituto do SDM, e serve como interface gráfica para configuração de roteadores. São suportados equipamentos desde a série 800 até os novos 3900.

Com o CCP é possível realizar a configuração de funcionalidades de WAN, LAN, firewall, IPS, VPN, UC, contando inclusive com tutoriais.

O software é gratuito, e útil principalmente para as configurações mais complicadas, como VPN e Zone Base Firewall. Ou para quem tem pouca intimidade com a CLI – Command Line Interface.

Para utilizá-lo é necessário que o computador onde o CCP está instalado seja capaz de acessar o roteador, já configurado com IP, usuário e senha. O acesso pode ser via Telnet/HTTP ou SSH/HTTPS.

Configurando o roteador para permitir o acesso via CCP.

1) Crie um usuário com privilégio 15
BrainRT01(config)# username admin privilege 15 password cisco123

2) Habilite o HTTPS server no roteador (também é possível acessar via HTTP)
BrainRT01(config)# ip http server
BrainRT01(config)# ip http secure-server
BrainRT01(config)# ip http authentication local

3) Configure a line para receber conexão ssh, com privilégio 15
BrainRT01(config)# line vty 0 4
BrainRT01(config-line)# privilege level 15
BrainRT01(config-line)# login local
BrainRT01(config-line)# transport input telnet ssh

Veja no vídeo abaixo algumas configurações básicas realizadas através do CCP.

Mais informações na página do produto.

Até a próxima.