Seja o primeiro a comentar

Por André Ortega, 31/03/2009 10:54

A Cisco anunciou ontem, 30/03/09,  os resultados da 11° edição do Barômetro da Banda Larga, que apresentou a marca de 9,83 milhões de conexões deste tipo.

Este número representa um crescimento de 45,9% de conexões Banda Larga no Brasil em relação a 2008.

Segundo a pesquisa o crescimento foi impulsionado pelas novas ofertas de serviços dos Services Providers e pelo programa do governo federal de incentivo aos computadores de baixo custo (menos de R$ 4mil).

Também foi registrado um aumento na utilização de acesso Banda Larga Móvel, que agora representa 16,8% do total de acessos Banda Larga.

A matéria completa pode ser vista no site newsroom.cisco.com.

Até a próxima.

(11) Comentários

Por André Ortega, 16/03/2009 22:39

VLAN – Virtual LAN, é um recurso disponível em switches que tem como característica principal a segmentação da rede. Uma VLAN é considerada uma rede lógica e permite separar grupos de usuários e assim proporcionar uma melhora no desempenho da rede, entre outros benefícios.

O exemplo clássico de aplicação de VLAN é agrupar portas dos switches de acordo com as departamentos da empresa (Administrativo, Financeiro, Operacional,…). Mas este agrupamento pode ser feito da forma que melhor convier para cada caso. Em geral a regra é que os usuários com o mesmo perfil fiquem na mesma VLAN.

Observe que ao criar uma VLAN você estará criando um domínio de broadcast (pacotes broadcast não são enviados de uma VLAN para outra). Por isso uma máquina na VLAN A não se comunicará com uma máquina na VLAN B. Para que haja comunicação entre hosts em VLANs diferentes é preciso que exista o roteamento entre as VLANs.

Criando uma VLAN em um switch Cisco:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Crie a VLAN que desejar, neste caso 20
BrainSW01(config)# vlan 20
! Adicione um nome a VLAN, o nome padrão seria VLAN0020
BrainSW01(config-vlan)# name BRAIN20
BrainSW01(config-vlan)# end
BrainSW01#wr

Pronto a VLAN 20 está criada. Para verificar a VLAN podemos usar o comando show vlan.

Após criar a VLAN devemos adicionar as portas de acesso a VLAN. As portas de acesso permitem apenas o tráfego da VLAN a qual pertencem.

Adicionando uma porta a VLAN:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que deseja associar a VLAN
BrainSW01(config)# interface fastethernet0/1
! Configure a porta como porta de acesso
BrainSW01(config-if)# switchport mode access
! Adicione a porta a VLAN
BrainSW01(config-if)# switchport access vlan 20
BrainSW01(config-if)# end
BrainSW01#wr

Novamente podemos utilizar o comando show vlan para verificar a associação da porta a VLAN desejada.

Por fim, normalmente é configurada uma porta trunk. A porta trunk permite passar o tráfego de mais de uma VLAN. Na figura abaixo, por exemplo, temos 3 VLANs em cada switch (1, 2 e 17). Com a porta trunk um host que está na VLAN 2 do primeiro switch pode se comunicar com os hosts que estão na VLAN 2 do segundo switch.

Configurando uma porta trunk:

! Entre no modo de configuração global
BrainSW01# configure terminal
! Entre na interface que será trunk
BrainSW01(config)# interface fastethernet0/10
! configure a porta como trunk
BrainSW01(config-if)# switchport mode trunk
BrainSW01(config-if)# end
BrainSW01# wr

Existe muito mais teoria sobre VLANs, Trunk e etc… mas espero que este post ajude nos primeiro passos na configuração de VLANs. Quem quiser saber mais pode usar o Configuration Guide do 2960 como base.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 29/01/2009 12:55

Basicamente os roteadores Cisco possuem duas senhas: login e enable. A senha de login será solicitada quando o usuário conectar-se ao equipamento (via console, ssh, telnet…) e a senha de enable será solicitada para permitir que o usuário acesse o modo de configuração privilegiado.

Só para lembrar:

Router>               – modo usuário

Router#               – modo privilegiado

Router(config)#   – modo de configuração global

Assim, quando o usuário loga no equipamento ele tem direito apenas a alguns comandos (a maioria de verificação, como show, traceroute, ping…). Somente após passar pela senha de enable (que será solicitada quando ele estiver no modo usuário) ele será capaz de realizar as configurações.

Exemplo:

BrainworkRT# configure terminal
! Configurando senha de enable
BrainworkRT(config)# enable secret cisco@123
! Configurando a senha de login para console
BrainworkRT(config)# line con 0
BrainworkRT(config-line)# password 1234
BrainworkRT(config-line)# login
! Configurando senha de login para telnet
BrainworkRT(config-line)# line vty 0 4
BrainworkRT(config-line)# password brainwork
BrainworkRT(config-line)# login
BrainworkRT(config-line)#end
BrainworkRT#wr

Observe que podemos configurar senhas diferentes para cada tipo de acesso (console e telnet).

Note também que em IOS mais velho o comando enable secret não existe. Neste caso devemos utilizar o comando enable password. A diferença entre o enable secret e o enable password é que a senha é armazenada criptografada, no caso do enable secret, enquanto o enable password armazena a senha em clear text.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 16/12/2008 15:55

Três medidas muito simples aumentam significativamente a segurança no acesso aos roteadores.

Além das configurações padrões de usuário, senha, senha de enable e access-lists que restringem o acesso a partir de determinadas máquinas, devemos configurar também:

1°) Configurar na lines, console e aux, o timeout para a sessão:
Esta medida impede que um usuário aproveite-se de uma sessão previamente estabelecida e não finalizada.

Com o comando exec-timeout 5, a conexão será encerrada após 5 minutos de inatividade.

2°) Bloquear o login após 3 tentativas falhas:
Podemos configurar o roteador para que o acesso fique indisponível por um período determinado, caso o usuário erre o login várias vezes.

Exemplo:
Brainwork01#conf t
Brainwork01(config)#login block-for 300 attempts 3 within 60
Brainwork01(config)#exit
Brainwork01#wr

No exemplo acima, caso o usuário erre 3 vezes a senha em 60 segundos, mesmo usuário ou usuários diferentes, o acesso ao roteador fica bloqueado por 300 segundos, para todos os usuários.

Para isso o roteador cria automaticamente uma access-lists (exibida abaixo), que é aplicada temporáriamente na line e auxiliar.

Brainwork01#show access-list
Extended IP access list sl_def_acl
    10 deny tcp any any eq telnet log
    20 deny tcp any any eq www log
    30 deny tcp any any eq 22 log
    40 permit ip any any log
Brainwork01#

3°) Habilitar o log:
Por último, mas não menos importante, devemos habilitar o log para registrar a ocorrência de falhas no login.

Exemplo:
Brainwork01#conf t
Brainwork01(config)#security authentication failure rate 3 log
Brainwork01(config)#exit
Brainwork01#wr

Assim, se o usuário errar 3 vezes o login em um minuto, será gerado um log como exibido abaixo, que será armazenado no buffer do roteador ou enviado para o log server, dependendo que como o equipamento esteja configurado.

*Dec 16 16:34:04.328: %LOGIN-3-TOOMANY_AUTHFAILS: Too many Login Authentication failures have occurred in the last one minute on the line 323.

Até a próxima.