(11) Comentários

Por André Ortega, 17/09/2011 15:44

Quem tal um rack com seis roteadores e quatro switches layer 3, para você brincar a vontade? E o melhor: de graça!

Pois saiba que isto é possível graças ao L2/L3 IOU, uma VM pronta para usar, criada para permitir a elaboração de diversas topologias, e treinar na prática para as certificações.

Você vai precisar do VMware Workstation, para rodar a VM onde os equipamentos serão emulados. Se não tiver, instale antes de continuar. É recomendado o uso da versão 7, porém eu testei com a versão 6.5.3 e funcionou.

Preparando a VM

1) Faça o download através de um dos links abaixo, e descompacte os arquivos. Você encontrará dois arquivos .rar.

O Cisco_IOU_Rack_v3_Video.rar é um vídeo mostrando como iniciar o LAB e acessar os equipamentos (o resumo eu coloquei abaixo). Já o arquivo  Cisco_IOU_Rack_VM_by_flyxj.rar é a VM (Debian), onde temos os equipamentos.

Download Via Wupload: L2/L3 IOU

Download L2/L3 IOU, via Rapidshare: Part1 – Part2 – Part3 – Part4 – Part5 – Part6 – Part7

2) Descompacte o arquivo onde está a VM e abra o VMware Workstation. Inicie o VMware, clique em File > Open e selecione o local onde está o arquivo descompactado.

Depois clique em Edit > Virtual Network Editor.

3) Para o LAB funcionar é OBRIGATÓRIO fazer as seguintes configurações:

- VMnet0: Bridged to an automatically chosen adapter – Bridged
- VMnet1: Local Area Connection 3 – Subnet 192.168.20.0/24 – DHCP Enabled – Host Only
- VMnet8: Local Area Connection 4 – Subnet 192.168.80.0/24 – DHCP Enabled – NAT

Após a configuração das 3 VMnets, clique em Summary e veja se sua configuração ficou como na imagem abaixo. Este é o passo mais importante. Se algo estiver diferente disso o LAB pode não funcionar.

4) Com as VMnets configuradas basta iniciar a VM e começar a usar o LAB.

Usando o LAB

1) Quando a VM inicializar você vai ver a tela abaixo, com as informações básicas para o uso LAB. Faça o login usando o usuário e senha indicados, e entre no diretório LAB.

2) Dentro do diretório LAB você pode usar o comando show para visualizar a topologia, e o comando Rx ou Sx para iniciar o respectivo roteador e swtich.

3) Para acessar os equipamentos basta você dar um Telnet no IP / Porta.

• R1: 192.168.80.160:2001
• R2: 192.168.80.160:2002
• R3: 192.168.80.160:2003
• S4: 192.168.80.160:2004
• S5: 192.168.80.160:2005
• R6: 192.168.80.160:2006
• R7: 192.168.80.160:2007
• R8: 192.168.80.160:2008
• S9: 192.168.80.160:2009
• S10:192.168.80.160:2010

IMPORTANTE: Não mude o hostname ou IP de acesso aos equipamentos (192.168.80.160). Isto pode fazer com que o LAB pare de funcionar.

Usei pouco até agora, mas por enquanto estou gostando.

As funcionalidades que testei funcionaram e outro fato positivo é que a VM não está consumindo muitos recursos, como é comum no Dynamips.

Se tiver alguma dúvida assista o vídeo que vem junto com o download. Também é possível encontrar mais exemplos no Youtube.

Encontrei as informações para este post no site Gopherden.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 29/08/2011 09:25

Um assunto puxa o outro… como vocês devem ter percebido no post anterior, temos alguns tipos de memória em um roteador Cisco. E cada um tem características e funções específicas.

Abaixo um resumo de cada tipo de memória utilizada nos equipamentos atuais (ISRg1 e ISRg2), mas atenção: Existem algumas variações quando falamos de equipamentos mais velhos, como o 2500 e o 3600, ou então equipamentos de grande porte, como o 7500 e 7600.

DRAM: A Dynamic Random-Access Memory é uma memória volátil. Ou seja as informações carregadas nela, se perdem quando o equipamento é desligado. Pode ser comparada com a memória RAM do PC.

Ela é do tipo DIMM (UDIMM, VLP RDIMM) e é dividida logicamente em duas partes.

A parte principal é utilizada para manter a tabela de roteamento, a running-config (arquivo de configuração em uso), e o IOS, que é carregado nela quando o equipamento liga. Na segunda parte (shared) temos o buffer das interfaces de rede.

EPROM: A memória EPROM, também chamada de ROM, é do tipo não volátil.

Ela é utilizada para armazenar o ROM Monitor Software, e o boot loader/helper software, que permite acessar o equipamento mesmo se ele estiver sem o IOS.

NVRAM: A Non-Volatile Rando-Access Memory é responsável por armazenar a startup-config e também o configuration-register. O roteador escolhe de onde vai carregar o IOS com base no valor do configuration-register.

Flash: Memória tipo flash (a vá!), nos equipamentos mais novos, em geral, é externa. É usada para armazenar o IOS e outros arquivos.

Você pode salvar uma cópia da configuração, arquivos do CallManager Express, logs, arquivos html para acessar o equipamento via browser e outros. É análoga ao HD dos computadores.

Mais informações neste link.

Até a próxima.

(2) Comentários

Por André Ortega, 11/08/2011 18:34

Continuando o post anterior sobre IPv6, vamos ver o novo endereçamento.

O grande motivador para migração do IPv4 para o IPv6 é o aumento no número de endereços disponíveis. Enquanto o IPv4 (versão em uso atualmente) permite a criação de 4.294.967.296 (2^32) de endereços, o IPv6 permitirá a criação de 340.282.366.920.938.463.463.374.607.431.768.211.456 (alguém sabe como se pronuncia este número ?!?!?!), ou 2^128.

Para ficar mais claro, com o IPv4 temos cerca de 0,7 IP para cada ser humano, e com o IPv6 temos 56 octilhões de endereços IP para cada um. Isso nos possibilitará utilizar a rede com conexão fim-a-fim, sem NAT (como era imaginado no início da Internet).

O IPv6 é composto por 8 grupos de dezesseis bits (duo-octetos), separados por : e escritos com caracteres hexadecimais (de 0 a F). Podemos utilizar caracteres minúsculos ou maiúsculo, não há diferença.

Exemplo de endereço IPv6.

2001:0DB8:AD1F:25E2:CADE:CAFE:3257:9652

A primeira impressão é que o DNS passará a ser ainda mais importante. A segunda é que quem trabalha com redes está f… Mesmo um simples ping vai exigir mais atenção.

Em alguns caso, pelo menos, podemos simplificar o endereço, usando algumas regras de contração. Podemos omitir os zeros a esquerda de cada grupo, e também representar com :: uma sequencia de zeros (apenas uma vez).

Exemplo de contração de endereço IPv6.

Endereço: 2001:0DB8:0000:0000:CADE:0000:3257:9652

Opção 1: 2001:DB8:0:0:CADE:0:3257:9652

Opção 2: 2001:DB8::CADE:0:3257:9652

Opção 3: 2001:DB8:0:0:CADE::3257:9652

Inválido: 2001:DB8::CADE::3257:9652

Usar :: mais de uma vez gera ambiguidade, já que não seria possível saber quantos grupos haveria no primeiro espaço e quantos teríamos no segundo.

Com a utilização dos : para a separação dos grupos um “problema” foi criado. Quando é necessário referenciar a porta em um acesso, é necessário “fechar” o endereço com colchetes.

Acesso a URL, usando IPv6.

http://[2001:DB8:0:4::9652]/index.html
http://[2001:0DB8:0:4::9652]:8080

Já a notação de rede continua como era no IPv4, onde temos o endereço ipv6/tamanho do prefixo.

Notação de rede.

2001:0DB8:9ABC:5678:0000:0000:0000:0000/64

Rede: 2001:0DB8:9ABC:5678

Primeiro IP: 2001:0DB8:9ABC:5678:0000:0000:0000:0000

Último IP: 2001:0DB8:9ABC:5678:FFFF:FFFF:FFFF:FFFF

Tipos de endereços IPv6

No IPv6 temos três tipos de endereçamento, como listado abaixo, e observe que não temos endereços do tipo broadcast.

• Unicast - Assim como no IPv4, este tipo de endereçamento identifica uma única interface. Um pacote enviado para uma interface com este endereço é entregue apenas para ela.
  • Global Unicast - São similares aos IPs públicos do IPv4. Este tipo de endereço Unicast é globalmente roteável através da Internet. São representados pelos endereços 2000::/3 (2000:: até 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
  • Link Local - Este tipo de endereço deve existir apenas dentro de um enlace, ou seja, não deve ser roteado. Este tipo de endereço é criado automaticamente e usa o prefixo FE80::/64. Não existia no IPv4, mas para exemplificar, podemos dizer que é semelhante ao endereço APIPA.
  • Unique Local - Endereço utilizado em redes internas, e não deve ser roteado na Internet. Utiliza o prefixo FC00::/7, e fazendo um paralelo com IPv4, seria como os IPv4 privados.

• Anycast - Este tipo de endereço é novo, não existia algo do tipo no IPv4, e se refere a um grupo de interfaces. Utilizado em comunicação de um-para-um de muitos. O pacote enviado para uma interface com este tipo de endereço será entregue para a interface mais próxima, que pertença ao grupo.
• Multicast - Mesmo conceito existente no IPv4. Identifica um grupo de interfaces, e é usado na comunicação de um-para-muitos. Um pacote enviado para um endereço multicast será entregue para todas as interfaces pertencentes ao grupo.

Importante notar que uma interface pode ter mais de um tipo de endereço IPv6 associado.

Endereços especiais

• Localhost -  ::1/128 (0000:0000:0000:0000:0000:0000:0000:0001)
• Não especificado – ::/128 (0000:0000:0000:0000:0000:0000:0000:0000)
• IPv4 mapeado – ::FFFF:wxyz (onde wxyz é o endereço v4)
• Documentação – 2001:db8/32 (utilizado em exemplos, como aqui neste post)
• Multicast – FF00::/8

O conteúdo deste post foi baseado na apostila do nic.br, que pode ser baixada aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 04/08/2011 10:45

Como todos devem saber, os endereços IPv4 – versão em uso atualmente, estão chegando ao limite. A demanda por endereços vem aumentando exponencialmente e o órgão regulatório mundial (IANA) já não conta mais com endereços disponíveis para distribuir aos RIRs (entidades regionais, que cuidam do endereçamento IP).

Mas muito antes de chegarmos a esta situação, no início da década de 90, começaram os primeiros estudos sobre o esgotamento do IPv4. A partir de então vários mecanismos foram utilizados para retardar o esgotamento dos endereços IPs (CIDR, DHCP e NAT, por exemplo).

Porém, percebendo que estas medidas não teriam grande impacto, em 1992 começaram estudos para o desenvolvimento da nova geração do protocolo IP, então chamado IPng.

Pelo menos 6 projeto foram iniciado (esses, talvez, seriam o “IPv5”), e acabaram convergindo, em 1998, para o hoje chamamos de IPv6.

Principais Características do IPv6

O IPv6 possui maior capacidade de endereçamento, se comparado ao IPv4. Enquanto o IPv4 possui 32 bits o IPv6 possui 128 bits. Além disso foi melhorada a função de multicast e criado o anycast, novo tipo de endereço.

No IPv6 não existe mais o broadcast, de camada 3.

Apesar de ter mais espaço para endereçamento o IPv6 teve o cabeçalho base simplificado, o que deve aumentar a capacidade de roteamento dos equipamentos. Um campo foi adicionado, seis foram removidos e quatro tiveram o nome alterado. Além disso cabeçalhos adicionais (de extensão) foram definidos, e assim podem ser incluídos quando necessário.

O novo protocolo também conta com a possibilidade de agregar autenticação e criptografia (através de cabeçalho de extensão) e possui capacidade de identificar fluxo de dados, não requer uso de NAT e com o IPv6 a fragmentação pode ser realizada apenas na origem e destino.

Utilização do IPv6 hoje

Inicialmente acreditava-se que a partir de 2000 a implementação do IPv6 ia deslanchar, e hoje já estaríamos, quase que totalmente, rodando em IPv6.

Mas isso ainda não aconteceu.

No Brasil já foram distribuídos cerca de 150 blocos IPv6 /32, porém apenas 30% estão sendo roteados efetivamente.

O medo da mudança e a necessidade de investimento, pois muitos equipamentos não suportam o novo protocolo, são dois fatores que tem atrasado a adoção do IPv6.

Mas apesar do atraso em relação as previsões, não há no horizonte outra opção senão a migração.

nic.br

O nic.br é órgão que administra a distribuição de domínios e endereços IP no Brasil.

Para incentivar a adoção do IPv6, atualmente os blocos de endereço estão sendo distribuídos gratuitamente para quem já possui AS com IPv4.

o nic ambém permite o transito experimental no PTTMetro de São Paulo, e ainda oferece para operadoras e outros usuários que possuem AS, treinamento gratuito, de uma semana, sobre o IPv6.

Quem não possui um AS pode baixar do site do nic a apostila utilizada no treinamento. O material é bem didático, e é uma ótima maneira de começar a estudar este novo protocolo.

A maior parte do conteúdo deste post foi retirada desta apostila, inclusive.

E para facilitar, tem também o Workshop IPv6, onde o Adilson Florentino do blog Netfinders Brasil (utilizando parte do treinamento do nic) fez uma ótima apresentação do protocolo e endereçamento IPv6 (conteúdo do próximo post).

Até a próxima.

(2) Comentários

Por André Ortega, 11/05/2011 12:20

Os LEDs visíveis no painel frontal dos switches permitem a identificação de status do equipamento rapidamente. Também podem indicar a presença de problemas.

Na família 2960 temos 6 LEDs (1 SYST, 2 RPS, 3 Status, 4 Duplex, 5 Speed e 6 PoE), sendo que o LED PoE está presente apenas nos modelos que suportam esta funcionalidade. Além destes, temos os LEDs das portas (8) e o botão Mode (7), todos indicados na figura abaixo.

O botão Mode é usado para chavear de um modo para outro.

System LED

O LED System indica se o switch está energizado e funcionando corretamente. Três status são possíveis:

RPS LED

O LED RPS indica o status da RPS. Através deste LED é possível saber se a RPS está conectada, energizada e se está alimentando algum equipamento, entre outros.

Os switches 2960 8 portas, 2960-24-S, 2960-24TC-S, 2960-48TC-S e 2960-48TT-S não tem o LED RPS.

PoE LED

O LED PoE, nos switches que possuem esta funcionalidade, indica o status do PoE nas portas. Se houver um problema com o fornecimento de energia, mesmo se o modo PoE não estiver selecionado, o LED ficará amber (laranja).

Port LEDs 

Os LEDs que ficam acima das portas podem indicar muitas situações, dependendo do modo que estiver selecionado. Veja abaixo:

Switches 2960S

Os novos switches da série 2960S, que permitem o empilhamento, possuem dois LEDs a mais: STACK e MASTER.

Os demais LEDs e sinalizações continuam igual.

Master LED

Este LED indica se o switch faz parte de um empilhamento e se há algum problema no empilhamento.

Stack LED

Assim como o Master LED, o Stack LED também indica a situação do empilhamento. Três status são possíveis:

Mais informações sobre os LEDs dos switches 2960 neste link.

Até a próxima.