Seja o primeiro a comentar

Por André Ortega, 25/10/2011 16:24

O GRE é sem dúvida um protocolo de muita utilidade. Com ele podemos criar túneis (já falamos disso aqui) onde o tráfego é encapsulado.

Este encapsulamento resolve muitos problemas, pois podemos “dar um bypass” em redes que não permitem o tráfego de alguns protocolos.

Imagine um ambiente onde matriz e filais estão conectadas através de uma MPLS/Frame que não permite o tráfego de multicast. Eis que a matriz resolve divulgar vídeos institucionais para todas as localidades via multcast.

O GRE pode resolver este problema, e este documento mostra um passo-a-passo para isto.

Basicamente precisamos habilitar o roteamento multicast, criar o túnel e configurar as rotas.

Configuração para RT01, roteador próximo ao Multicast Source.

ip multicast routing
ip pim bidir-enable

interface loopback 0
description IP de Origem do GRE
ip add 2.2.2.1 255.255.255.255

interface tunnel0
description GRE
ip address 192.168.1.1 255.255.255.252
tunnel source loopback0
tunnel destination 4.4.4.1
ip pim sparse-dense-mode

interface f0/0
description LAN
ip address 10.1.1.1 255.255.255.0
ip pim sparse-dense-mode

ip route 0.0.0.0 0.0.0.0 200.0.0.1
ip route 10.2.2.0 255.255.255.0 192.168.1.2
ip route 4.4.4.1 255.255.255.255 192.168.1.2

Configuração para RT02, roteador próximo ao Multicast Receiver.

ip multicast routing
ip pim bidir-enable

interface loopback 0
description IP de Origem do GRE
ip add 4.4.4.1 255.255.255.255

interface tunnel0
description GRE
ip address 192.168.1.2 255.255.255.252
tunnel source loopback0
tunnel destination 2.2.2.1
ip pim sparse-dense-mode

interface f0/0
description LAN
ip address 10.2.2.1 255.255.255.0
ip pim sparse-dense-mode

ip route 0.0.0.0 0.0.0.0 189.0.0.1
ip route 10.1.1.0 255.255.255.0 192.168.1.1
ip route 2.2.2.1 255.255.255.255 192.168.1.1

ip mroute 10.1.1.0 255.255.255.0 tunnel0
ip mroute 2.2.2.1 255.255.255.255 tunnel0

Observe no exemplo acima que não há nenhuma configuração específica na interface WAN, e para o endereço multicast que o Multicast Source usará.

Até a próxima.

(2) Comentários

Por André Ortega, 17/10/2011 14:56

Você sabia que é possível criar um servidor radius em um roteador? Os IOSs mais novos, a partir da versão 12.3(11)T, possuem esta funcionalidade.

Claro que não recomendo a utilização do roteador como um servidor para autenticação em larga escala, mas é um funcionalidade legal, que pode ajudar nos nossos laboratórios.

E a configuração é bem simples.

Client (R2): A configuração do radius client é a mesma de quando usamos um servidor radius normal (ACS, IAS, FreeRadius…).

! Habilite o aaa
aaa new-model
! Configure para a autenticação usar Radius
aaa authentication login TESTE group radius
! Especifique o IP e key do servidor Radius (R1)
radius-server host 10.123.45.1 auth-port 1812 acct-port 1646 key cisco
! Na line configure o método de autenticação criado
line vty 0 4
login authentication TESTE

Server (R1): No roteador que será o Radius Server basta habilitar o serviço, cadastrar o NAS, sua chave e um usuário e senha.

! Habilite o radius-server no roteador
radius-server local
! Cadastre o ip do Radius Client e a senha
nas 10.123.45.79 key 0 cisco
! Crie um usuário e senha para acesso ao roteador R2 (client)
user teste password teste

Pronto! Basta dar um telnet no R2, informar o usuário e senha (teste/teste) criados no R1 e acessar o equipamento.

Até a próxima.

(11) Comentários

Por André Ortega, 17/09/2011 15:44

Quem tal um rack com seis roteadores e quatro switches layer 3, para você brincar a vontade? E o melhor: de graça!

Pois saiba que isto é possível graças ao L2/L3 IOU, uma VM pronta para usar, criada para permitir a elaboração de diversas topologias, e treinar na prática para as certificações.

Você vai precisar do VMware Workstation, para rodar a VM onde os equipamentos serão emulados. Se não tiver, instale antes de continuar. É recomendado o uso da versão 7, porém eu testei com a versão 6.5.3 e funcionou.

Preparando a VM

1) Faça o download através de um dos links abaixo, e descompacte os arquivos. Você encontrará dois arquivos .rar.

O Cisco_IOU_Rack_v3_Video.rar é um vídeo mostrando como iniciar o LAB e acessar os equipamentos (o resumo eu coloquei abaixo). Já o arquivo  Cisco_IOU_Rack_VM_by_flyxj.rar é a VM (Debian), onde temos os equipamentos.

Download Via Wupload: L2/L3 IOU

Download L2/L3 IOU, via Rapidshare: Part1 – Part2 – Part3 – Part4 – Part5 – Part6 – Part7

2) Descompacte o arquivo onde está a VM e abra o VMware Workstation. Inicie o VMware, clique em File > Open e selecione o local onde está o arquivo descompactado.

Depois clique em Edit > Virtual Network Editor.

3) Para o LAB funcionar é OBRIGATÓRIO fazer as seguintes configurações:

- VMnet0: Bridged to an automatically chosen adapter – Bridged
- VMnet1: Local Area Connection 3 – Subnet 192.168.20.0/24 – DHCP Enabled – Host Only
- VMnet8: Local Area Connection 4 – Subnet 192.168.80.0/24 – DHCP Enabled – NAT

Após a configuração das 3 VMnets, clique em Summary e veja se sua configuração ficou como na imagem abaixo. Este é o passo mais importante. Se algo estiver diferente disso o LAB pode não funcionar.

4) Com as VMnets configuradas basta iniciar a VM e começar a usar o LAB.

Usando o LAB

1) Quando a VM inicializar você vai ver a tela abaixo, com as informações básicas para o uso LAB. Faça o login usando o usuário e senha indicados, e entre no diretório LAB.

2) Dentro do diretório LAB você pode usar o comando show para visualizar a topologia, e o comando Rx ou Sx para iniciar o respectivo roteador e swtich.

3) Para acessar os equipamentos basta você dar um Telnet no IP / Porta.

• R1: 192.168.80.160:2001
• R2: 192.168.80.160:2002
• R3: 192.168.80.160:2003
• S4: 192.168.80.160:2004
• S5: 192.168.80.160:2005
• R6: 192.168.80.160:2006
• R7: 192.168.80.160:2007
• R8: 192.168.80.160:2008
• S9: 192.168.80.160:2009
• S10:192.168.80.160:2010

IMPORTANTE: Não mude o hostname ou IP de acesso aos equipamentos (192.168.80.160). Isto pode fazer com que o LAB pare de funcionar.

Usei pouco até agora, mas por enquanto estou gostando.

As funcionalidades que testei funcionaram e outro fato positivo é que a VM não está consumindo muitos recursos, como é comum no Dynamips.

Se tiver alguma dúvida assista o vídeo que vem junto com o download. Também é possível encontrar mais exemplos no Youtube.

Encontrei as informações para este post no site Gopherden.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 29/08/2011 09:25

Um assunto puxa o outro… como vocês devem ter percebido no post anterior, temos alguns tipos de memória em um roteador Cisco. E cada um tem características e funções específicas.

Abaixo um resumo de cada tipo de memória utilizada nos equipamentos atuais (ISRg1 e ISRg2), mas atenção: Existem algumas variações quando falamos de equipamentos mais velhos, como o 2500 e o 3600, ou então equipamentos de grande porte, como o 7500 e 7600.

DRAM: A Dynamic Random-Access Memory é uma memória volátil. Ou seja as informações carregadas nela, se perdem quando o equipamento é desligado. Pode ser comparada com a memória RAM do PC.

Ela é do tipo DIMM (UDIMM, VLP RDIMM) e é dividida logicamente em duas partes.

A parte principal é utilizada para manter a tabela de roteamento, a running-config (arquivo de configuração em uso), e o IOS, que é carregado nela quando o equipamento liga. Na segunda parte (shared) temos o buffer das interfaces de rede.

EPROM: A memória EPROM, também chamada de ROM, é do tipo não volátil.

Ela é utilizada para armazenar o ROM Monitor Software, e o boot loader/helper software, que permite acessar o equipamento mesmo se ele estiver sem o IOS.

NVRAM: A Non-Volatile Rando-Access Memory é responsável por armazenar a startup-config e também o configuration-register. O roteador escolhe de onde vai carregar o IOS com base no valor do configuration-register.

Flash: Memória tipo flash (a vá!), nos equipamentos mais novos, em geral, é externa. É usada para armazenar o IOS e outros arquivos.

Você pode salvar uma cópia da configuração, arquivos do CallManager Express, logs, arquivos html para acessar o equipamento via browser e outros. É análoga ao HD dos computadores.

Mais informações neste link.

Até a próxima.

(2) Comentários

Por André Ortega, 11/08/2011 18:34

Continuando o post anterior sobre IPv6, vamos ver o novo endereçamento.

O grande motivador para migração do IPv4 para o IPv6 é o aumento no número de endereços disponíveis. Enquanto o IPv4 (versão em uso atualmente) permite a criação de 4.294.967.296 (2^32) de endereços, o IPv6 permitirá a criação de 340.282.366.920.938.463.463.374.607.431.768.211.456 (alguém sabe como se pronuncia este número ?!?!?!), ou 2^128.

Para ficar mais claro, com o IPv4 temos cerca de 0,7 IP para cada ser humano, e com o IPv6 temos 56 octilhões de endereços IP para cada um. Isso nos possibilitará utilizar a rede com conexão fim-a-fim, sem NAT (como era imaginado no início da Internet).

O IPv6 é composto por 8 grupos de dezesseis bits (duo-octetos), separados por : e escritos com caracteres hexadecimais (de 0 a F). Podemos utilizar caracteres minúsculos ou maiúsculo, não há diferença.

Exemplo de endereço IPv6.

2001:0DB8:AD1F:25E2:CADE:CAFE:3257:9652

A primeira impressão é que o DNS passará a ser ainda mais importante. A segunda é que quem trabalha com redes está f… Mesmo um simples ping vai exigir mais atenção.

Em alguns caso, pelo menos, podemos simplificar o endereço, usando algumas regras de contração. Podemos omitir os zeros a esquerda de cada grupo, e também representar com :: uma sequencia de zeros (apenas uma vez).

Exemplo de contração de endereço IPv6.

Endereço: 2001:0DB8:0000:0000:CADE:0000:3257:9652

Opção 1: 2001:DB8:0:0:CADE:0:3257:9652

Opção 2: 2001:DB8::CADE:0:3257:9652

Opção 3: 2001:DB8:0:0:CADE::3257:9652

Inválido: 2001:DB8::CADE::3257:9652

Usar :: mais de uma vez gera ambiguidade, já que não seria possível saber quantos grupos haveria no primeiro espaço e quantos teríamos no segundo.

Com a utilização dos : para a separação dos grupos um “problema” foi criado. Quando é necessário referenciar a porta em um acesso, é necessário “fechar” o endereço com colchetes.

Acesso a URL, usando IPv6.

http://[2001:DB8:0:4::9652]/index.html
http://[2001:0DB8:0:4::9652]:8080

Já a notação de rede continua como era no IPv4, onde temos o endereço ipv6/tamanho do prefixo.

Notação de rede.

2001:0DB8:9ABC:5678:0000:0000:0000:0000/64

Rede: 2001:0DB8:9ABC:5678

Primeiro IP: 2001:0DB8:9ABC:5678:0000:0000:0000:0000

Último IP: 2001:0DB8:9ABC:5678:FFFF:FFFF:FFFF:FFFF

Tipos de endereços IPv6

No IPv6 temos três tipos de endereçamento, como listado abaixo, e observe que não temos endereços do tipo broadcast.

• Unicast - Assim como no IPv4, este tipo de endereçamento identifica uma única interface. Um pacote enviado para uma interface com este endereço é entregue apenas para ela.
  • Global Unicast - São similares aos IPs públicos do IPv4. Este tipo de endereço Unicast é globalmente roteável através da Internet. São representados pelos endereços 2000::/3 (2000:: até 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
  • Link Local - Este tipo de endereço deve existir apenas dentro de um enlace, ou seja, não deve ser roteado. Este tipo de endereço é criado automaticamente e usa o prefixo FE80::/64. Não existia no IPv4, mas para exemplificar, podemos dizer que é semelhante ao endereço APIPA.
  • Unique Local - Endereço utilizado em redes internas, e não deve ser roteado na Internet. Utiliza o prefixo FC00::/7, e fazendo um paralelo com IPv4, seria como os IPv4 privados.

• Anycast - Este tipo de endereço é novo, não existia algo do tipo no IPv4, e se refere a um grupo de interfaces. Utilizado em comunicação de um-para-um de muitos. O pacote enviado para uma interface com este tipo de endereço será entregue para a interface mais próxima, que pertença ao grupo.
• Multicast - Mesmo conceito existente no IPv4. Identifica um grupo de interfaces, e é usado na comunicação de um-para-muitos. Um pacote enviado para um endereço multicast será entregue para todas as interfaces pertencentes ao grupo.

Importante notar que uma interface pode ter mais de um tipo de endereço IPv6 associado.

Endereços especiais

• Localhost -  ::1/128 (0000:0000:0000:0000:0000:0000:0000:0001)
• Não especificado – ::/128 (0000:0000:0000:0000:0000:0000:0000:0000)
• IPv4 mapeado – ::FFFF:wxyz (onde wxyz é o endereço v4)
• Documentação – 2001:db8/32 (utilizado em exemplos, como aqui neste post)
• Multicast – FF00::/8

O conteúdo deste post foi baseado na apostila do nic.br, que pode ser baixada aqui.

Até a próxima.