Olá Pessoal,

No processo de configuração de roteadores, switches e outros equipamentos Cisco, algumas vezes a gente se depara com limitações de software. Limitações como não permitir a configuaração de BGP, IS-IS, ou até mesmo private-vlans em switches nos deixam frustrados, pois sempre buscamos utilizar todo o potencial do equipamento.

Com base nesta frustração, foram descobertas duas ferramentas que utilizadas em conjunto trazem benefícios no entendimento e explicação das funções disponíveis no IOS, e um local onde é possível fazer o download de IOS para que possam ser feitos testes, para então obter a versão original do mesmo.

A primeira ferramenta, é o Cisco Feature Navigator em que é possível verificar todos os IOS disponíveis para o equipamento em questão, e ainda é possível filtrar com as funcionalidades que se quer presentes no IOS, como VPN, DDNS, roteamento BGP, e etc. Após escolher o modelo,  release (12.2, 12.2T e mais), e features (AdvIpserves, suporte a 3DES e etc), é apresentado o nome completo, utilização da  DRAM e  da Flash da imagem do IOS. Estes dados são apresentados na figura abaixo.

A segunda ferramenta, que complementa a primeira, é o IOSHUNTER. Esta ferramenta permite buscar por IOSs por modelo de equipamento. Desta forma, quando se decide qual IOS será utilizado no roteador, por meio da ferramenta anterior, é possível efetuar o download nesta ferramenta. Na figura abaixo, é possível verificar alguns dos muitos IOS disponíveis para a série 800, o meu novo roteador ADSL (em breve fotos do início do meu Cisco HomeLab).

A utilização destas duas ferramentas em conjunto permite maior rapidez na identificação do IOS que satisfaz os requisitos necessários, permitindo um download rápido da imagem para testes. Ressalto, que após este processo a IOS deve ser adquirida.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

Esta dica foi para fechar com chave de ouro o ano, descoberta pelo Deco, do forum ccna.

A empresa Opengear em parceria com a comunidade Packetlife.net está disponibilizando desde 12/novembro/2009, o acesso gratuito a um laboratório completo com equipamentos Cisco reais. E não é qualquer laboratóriozinho, o acesso console é permitido a switches, switches L3, ASA e roteadores!

Este laboratório possui dois blocos iguais que contemplam os seguintes equipamentos.

• 2x Cisco ASA 5505 - FW1 e FW2
• 2x Cisco 2811 (2xWIC-2T) - R1 e R2
• 2x Cisco 1841 (1xWIC-2T) - R3 e R4
• 2x Cisco 1841 (1xWIC-2T) - R5 e R6
• 1x Juniper J2300 - R7
• 1x TBD - R8
• 2x Cisco Catalyst 3550-24 - S1 e S2
• 2x Cisco Catalyst 3550-24 (Inline Power) - S3 e S4

Para se fazer a reserva, deve-se entrar na parte do lab no site da comunidade , e clicar em Lab Schedule. Neste ponto, é possível verificar as reservas que já foram feitas para utilização dos laboratórios. Você pode reservar qualquer dia e horário (desde que livre), por períodos que variam de 1 - 8 horas! É o máximo!!!!

Eu já reservei para a próxima terça-feira a tarde, após a utilização eu atualizo com o Review.

Review:

Para mais informações de como foi feito o Lab, acesse este link.

Um grande abraço,

Maurício.

Olá Pessoal,

Quem me conheceu quando eu era mais gurí não imaginaria que algum dia iria dizer isso. Mas, é a pura verdade.

Estudar algo que você gosta não tem preço, por livre e espontânea vontade visando o futuro, melhor ainda!!!

A foto que apresento abaixo engloba uma parte de meus objetivos para 2009, e passar etapa por etapa até a concretização de cada está sendo o máximo!

“Planeje o amanhã, mas viva o hoje!”

Nunca esqueçam disso.

Um grande abraço,

Maurício.

Olá Pessoal,

O NetRiders foi um desafio proposto pela Cisco para testar o conhecimento dos participantes das Américas a nível CCNA.

No total são 3 etapas, sendo que a etapa final será realizada entre 17 e 28 de agosto. Muitos participaram desta competição, mas apenas 4 se classificaram para a segunda etapa e apenas um brasileiro foi para a última etapa, o sr. Aldrin Luigi da Silva, freqüentador do forum CCNA.

A Cisco anunciou os Top 20 de cada país, mas é muito estranho que o Aldrin apareceu como 4o, mas ele representará nosso país na final.

O resultado é apresentado abaixo:

O link no qual os resultados foram extraídos é:

http://www.cisco.com/web/LA/netacad/netriders/PT/ranking.html#brazil-map

Um grande abraço,

Maurício Bento Ghem.

Olá Pessoal,

Estudando para a BCMSN reparei numa pergunta com uma resposta errada de um simulado e resolvi tirar a prova disso.

Em resumo, a pergunta era:

- É possível que dois hosts na mesma sub-rede e em VLANs diferentes se comuniquem sem o intermédio de um roteador?

Eu vos digo, é possível. Isto ocorre devido a uma configuração não tão convencional.

Abaixo, apresento uma imagem da topologia, das configurações, e, subseqüentemente o arquivo do Packet Tracer.

Download do arquivo Packet Tracer do 1o Desafio CCNA - Ping entre 2 Vlans diferentes

Gostaria que vocês comentassem o porque isso aconteceu.

No final da semana explico.

Um grande abraço,

Maurício Bento Ghem.

Olá Pessoal,

Ao longo da semana, pensando em expandir os horizontes do blog, descobri uma ferramenta para realizar a tradução semi-automática do blog para o inglês.
Eu pensava nesta iniciativa a um bom tempo, mas nunca tive tempo para concretizá-la devido a minha dedicação Full-time para os estudos.

Agora, o blog terá o título em inglês

Cisco CCNA || Study Guide

Um grande abraço,
Maurício.

Olá Pessoal,

Ao longo de meus estudos para a Certificação CCNA, tive muitas facilidades em relação à parte prática. Como fiz o curso Cisco Netacad de 2002 até 2004 com professores muito bons pude praticar bastante todo tipo de configuração, troubleshooting e muito mais. Tudo isso com dispositivos reais.

O que vejo em alguns roteiros de estudos de pessoas que estudam por contra própria é certa carência de prática no período intermediário de estudo. Ao meu ver, isso acontece devido à dificuldade em montar cenários e criar configurações do zero.

Neste post, quero disponibilizar a todos um ‘pacotão’ de laboratórios para o Packet Tracer que aborda diversos conceitos por meio de topologias variadas. Mas, o melhor de tudo é que o laboratório já lhe guia através de seus objetivos de configuração e/ou troubleshooting. Quando você finalizar a configuração clique em Check Results para verificar a score e obter um feedback de sua configuração.

Abaixo é apresentada a tela da topologia e de objetivo.

Este pacotão possui diversos laboratórios, mas os que foram utilizado por mim estão disponíveis no primeiro link, da pasta PT3.2Saves. No segundo link, estão disponíveis outros laboratórios. Alguns, além de possuir o arquivo base contêm as respostas feitas por mim.

O arquivo que possui todo o passo-a-passo a ser aberto é o que possui a extensão PKA.

Seguem os links para download:

Pacotão de Laboratórios Passo-a-passo para CCNA PT3.2Saves

Pacotão de Laboratórios Passo-a-passo para CCNA Outros

Qualquer dúvida entre em contato.

Um grande abraço e sucesso a todos!

Maurício Bentow Ghem.

Olá Pessoal,

Fiz este resumo sobre pontos mais importantes do IPv6 para ser didático, compreensível e objetivo. O nível de abrangência deste resumo ficaria num ponto intermediário entre as certificações CCNA e BSCI. Segue abaixo.

IPv6

- Foi adicionado diversas funcionalidades se comparado com o IPv4, tais como: 128 bits para endereçamento (IPv4 apenas 32), segurança (através de extension headers), técnicas para transição de IPv4 para IPv6, QOS embebbed (direto no  header), autoconfiguration (permite um host obter um endereço IP sem ter que rodar um DHCP na rede) e mobilidade IP.

- O endereço IPv6 possui 128 bits e é dividido em 8 ’sextetos’, cada um com 16 bits.

- O Header (incluindo IPs de origem e destino) possui 320 bits, sem as extensões - apresentado abaixo.

- IPv6 não possui o campo checksum (e nem o realiza) por considerar que o controle de erros das camadas inferiores é confiável.

- IPv6 não usa broadcast, e sim multicast. Um broadcast poderia ser simulado enviando um multicast para o endereço All-nodes, escopo Link-local (FF02::1).

- Endereço de Loopback - ::1/128 (IPv4 = 127.0.0.1). Endereço default-route - ::0/0 (IPv4 = 0.0.0.0/0).

- EUI-64: formato derivado do MAC-address utilizado para se atribuir endereços Link-Local. É pego o MAC address (48 bits), inserido o número hexadecimal FFFE no meio dele e modificado os primeiros 2 bits (de 00 para 20), portanto o MAC 00eb.1234.3322 no formato EUI-64 ficaria: 02eb:12ff:fe34:3322. Enfim, agregando o prefixo para endereços Link-local teríamos: FE80::02eb:12ff:fe34:3322.

- Tipos de endereços IPv6:

• Global Unicast: Identifica um host único na Internet. Serão atribuidos prefixos para cada organização (48 bits ou menos), como visto na figura. A IANA definiu o prefixo para estes prefixos como 2000::/3.
• Link-Local: Cada interface recebe um destes endereços. É utilizado para os dispositivos na mesma rede se comunicarem sem ter de utilizar o endereço Global Unicast. Utilizam o Prefixo FE80::/10 + o formato EUI-64.
• Site-local. Endereço único dentro do escopo da organização, não roteável na Internet. Prefixo: FEC0::/10.

- Multicast: Identificado pelo prefixo FF00::/8. Os próximos 4 bits são flags, e os outros 4 próximos definem o escopo do Multicast (apresentados abaixo). Ao lado, é apresentado um esquema da abrangência dos escopos.

• 1 = Interface-local.
• 2 = Link-local.
• 5 = Site-local.
• 8 = Organization-local.
• E = Global.

- Anycast: Um endereço Global Unicast atribuido a mais de um dispositivo, definido-o como anycast. Tem como função rotear para o dispositivo anycast mais próximo. Veja abaixo.

- Hosts Ipv6 devem responder pelo menos nos seguintes endereços:

• Global Unicast e Anycast (2000::/3)
• Link-local (FE80::/10, por autoconfiguration
• Loopback (::1/128)
• All-nodes Multicast (FF01::1 e FF02::1)
• Outro grupo multicast atribuido.

- Roteadores, além de responder neste endereços devem ainda responder em:

• Endereço Anycast da subrede (endereço da subrede com o Interface ID - endereço do host - setado em 0)
• All-routers Multicast (FF01::2, FF02::2, FF05::2)
• Grupos de multicast definidos por protocolos de roteamento (se aplicável). EIGRP for IPv6: FF02::10, OSPFv3: FF02::5 (todos Routers) e FF02::6 (apenas DR e BDR).

- As principais formas de transição do IPv4 para IPv6 pode ser feita através do Dual Stack (rodar ambos IPv4 e IPv6 até não ter mais necessidade de IPv4) e Tunelamento (encapsular o pacote IPv6 dentro de um pacote IPv4 - figura). Para o tunelamento é previsto o prefixo 2002::/16.

Referências

- CCNP BSCI Official Exam Certification Guide 4th edition, por Brent Stewart. CiscoPress

- CCNA 4.1 Guia Completo de Estudo, por Marco Filippetti. Visual Books

- CertProject, imagem do header IPv6.

- Cisco IOS IPv6 Multicast Introduction - MT BOM.

- RFC 3513 Internet Protocol Version 6 (IPv6) Addressing.

Gostaria de dedicar apoio especial a todos que estarão se certificando ao longo do mês de junho.

Um grande abraço,

Maurício Bento Ghem.

Olá Pessoal,

Como estou estudando para BSCI fiz um grande resumão de cada um dos protocolos de roteamento para IPv4.

Um detalhe que deve-se observar é que este resumão foi feito em inglês (:S). Acreditem pessoal, eu consigo pensar melhor em inglês atualmente, especialmente para o estudo. Como o resumo é apresentado em tópicos é interessante para todos.

Para os que estão estudando para a CCNA é interessante dar uma breve olhada para ver o que tem por aí e aproveitar alguns tópicos que são escopo da certificação.

Um abração,

Maurício.

Segue abaixo:

Big Resume

EIGRP:
- Cisco proprietary and distance vector protocol (hybrid).
- Incremental updates.
- Uses Dual and crazy metric with K-values (1,3, Bw e DLY default)
- Establishes neighbors and mainting 3 tables (neighbor, topology, routing table).
- Neighbors must match: authentication, subnet, k-values, hello and dead timers.
- Only protocol that supports unequal cost load-balancing and backup routes (Feasible sucessor).
- If FS > AD the router can be a Feasible Sucessor.
- If there isn’t a feasible sucessor the router sends queryes for its neighbors asking for the route.
- Stuck-in-Active (SIA) is when a network is so big that it searches through it. To solve, router stub or summarization.
- Support ip summary address eigrp in the interface for summarizing the networks.
- Support keychain MD5 and plaintext authentication per interface.
- Support percentage of bandwidth usage, very used in PVC links.
- If you redistribute into EIGRP and don’t set a default-metric the route don’t to go to the routing table, because metric = infinite.»Continuar lendo Resumo de Protocolos de Roteamento - EIGRP + OSPF + ISIS + BGP

Olá Pessoal,

Após uma série de problemas técnicos enfrentados e agora 100%, com mais largura de banda para o site e redundância, gostaria de contribuir uma compilação de laboratórios para a prática visando a Certificação CCNA.

Os laboratórios abaixo já foram postados no blog. Foi feita uma compilação para agrupar num post todos que foram criados para a CCNA e foram feitos para o Packet Tracer, possibilitando reproduzí-los com apenas um duplo clique no arquivo do PT.

Seguem abaixo:

Laboratório Ripv2 - Configuração e prática de comandos.
Laboratório EIGRP - Sucessor, FS e Topology table.
Laboratório OSPF - Convergência DR & BDR.
Laboratório STP (Spanning Tree) - Convergência.
Laboratório Frame Relay - Configuração, prática e aprendizado de comandos.
Laboratório VLAN Trunking - Configuração e identificação de Trunking.

Vale lembrar no blog estão disponíveis outros laboratórios, mas focados na certificação de nível profissional da cisco, CCNP.

Espero que tenha sido de grande utilidade e me ponho a disposição para responder a quaisquer dúvidas.

Um abração,

Maurício.