Olá Pessoal,

Após um tempo de mudanças bruscas na vida, estou de volta para atualizar o blog. Agora, com uma notícia saindo do forno.

Para os que estavam acompanhando, saíram notícias não oficiais de que a trajetória de provas para conquistar o CCNP seria alterada. Hoje, ao verificar o forum do blog ccna, verifiquei que o prof. Adilson já estava up-to-date com a notícia.

Foram introduzidas novas provas para o CCNP, conforme a Cisco:

1. 642-902 ROUTE: Disponível a partir de 10/Março/2010.
2. 642-813 SWITCH Disponível a partir de 10/Março/2010.
3. 642-832 TSHOOT Disponível a partir de 30/Abril/2010.

Agora, é possível obter o CCNP a partir de 3 provas (ou até em 2 se for feito o composite). As novas combinações possíveis para se certificar como CCNP são:

1. BSCI ou ROUTE // BCMSN ou SWITCH // ISCW // ONT.
2. COMPOSITE // ISCW // ONT.
3. BSCI ou ROUTE // BCMSN ou SWITCH // TSHOOT.
4. COMPOSITE // TSHOOT .

Vale ressaltar que todas as provas antigas do CCNP (BSCI, BCMSN, ISCW, ONT) podem ser feitas até o dai 31/Julho/2010, portanto após esta data vai ser possível atingir a certificação fazendo 3 provas. Deve-se notar que agora o preço pro prova não é mais U$ 150,00 e sim U$ 200,00.

O que a Cisco não comentou é do procedimento após o 31/julho. Esperamos que quem já tiver feito alguma prova possa ainda seguir alguma dessas 4 trajetórias.

Com esta mudança por vir, alterarei meu objetivo. Ao invés de fazer a ONT e ISCW, farei apenas a TSHOOT, direcionamento meu conhecimento para esta área de Troubleshooting. Outra curiosidade é que a Cisco vai abrir uma prova TSHOOT beta de 16/02 - 16/03 com custo de U$ 50,00 (os 150 primeiros a se inscrever não pagam) para os que quiserem ser cobaias. Esta prova terá a mesma validade que a TSHOOT, porém os resultados só serão publicados em 30/abril.

Vou iniciar minha busca por material para elaborar um plano de estudos na semana que vem para compartilhar com vocês.

Em breve trarei mais novidades para o blog. Neste final de semana é a minha colação de grau e formatura. Após esta semana, tudo vai se acalmar.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

No processo de configuração de roteadores, switches e outros equipamentos Cisco, algumas vezes a gente se depara com limitações de software. Limitações como não permitir a configuaração de BGP, IS-IS, ou até mesmo private-vlans em switches nos deixam frustrados, pois sempre buscamos utilizar todo o potencial do equipamento.

Com base nesta frustração, foram descobertas duas ferramentas que utilizadas em conjunto trazem benefícios no entendimento e explicação das funções disponíveis no IOS, e um local onde é possível fazer o download de IOS para que possam ser feitos testes, para então obter a versão original do mesmo.

A primeira ferramenta, é o Cisco Feature Navigator em que é possível verificar todos os IOS disponíveis para o equipamento em questão, e ainda é possível filtrar com as funcionalidades que se quer presentes no IOS, como VPN, DDNS, roteamento BGP, e etc. Após escolher o modelo,  release (12.2, 12.2T e mais), e features (AdvIpserves, suporte a 3DES e etc), é apresentado o nome completo, utilização da  DRAM e  da Flash da imagem do IOS. Estes dados são apresentados na figura abaixo.

A segunda ferramenta, que complementa a primeira, é o IOSHUNTER. Esta ferramenta permite buscar por IOSs por modelo de equipamento. Desta forma, quando se decide qual IOS será utilizado no roteador, por meio da ferramenta anterior, é possível efetuar o download nesta ferramenta. Na figura abaixo, é possível verificar alguns dos muitos IOS disponíveis para a série 800, o meu novo roteador ADSL (em breve fotos do início do meu Cisco HomeLab).

A utilização destas duas ferramentas em conjunto permite maior rapidez na identificação do IOS que satisfaz os requisitos necessários, permitindo um download rápido da imagem para testes. Ressalto, que após este processo a IOS deve ser adquirida.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

Esta dica foi para fechar com chave de ouro o ano, descoberta pelo Deco, do forum ccna.

A empresa Opengear em parceria com a comunidade Packetlife.net está disponibilizando desde 12/novembro/2009, o acesso gratuito a um laboratório completo com equipamentos Cisco reais. E não é qualquer laboratóriozinho, o acesso console é permitido a switches, switches L3, ASA e roteadores!

Este laboratório possui dois blocos iguais que contemplam os seguintes equipamentos.

• 2x Cisco ASA 5505 - FW1 e FW2
• 2x Cisco 2811 (2xWIC-2T) - R1 e R2
• 2x Cisco 1841 (1xWIC-2T) - R3 e R4
• 2x Cisco 1841 (1xWIC-2T) - R5 e R6
• 1x Juniper J2300 - R7
• 1x TBD - R8
• 2x Cisco Catalyst 3550-24 - S1 e S2
• 2x Cisco Catalyst 3550-24 (Inline Power) - S3 e S4

Para se fazer a reserva, deve-se entrar na parte do lab no site da comunidade , e clicar em Lab Schedule. Neste ponto, é possível verificar as reservas que já foram feitas para utilização dos laboratórios. Você pode reservar qualquer dia e horário (desde que livre), por períodos que variam de 1 - 8 horas! É o máximo!!!!

Eu já reservei para a próxima terça-feira a tarde, após a utilização eu atualizo com o Review.

Review:

Para mais informações de como foi feito o Lab, acesse este link.

Um grande abraço,

Maurício.

Olá Pessoal,

Como muitos sabem, estou bastante atarefado ultimamente. Mas, aproveito o pouco do tempo que sobra para refletir sobre coisas que poderia colocar no blog que contribuem nos mais variados sentidos. Como vocês sabem, por meio do blog, busco ajudar e guiar a todos (e a mim) no caminho do crescimento pessoal e profissional. O técnico, o estudo e o raciocínio nos dão as habilidades, mas pessoalmente (e espiritualmente), a caminhada e aprendizado são longos!

Neste post, farei um depoimento mostrando (1) como compensa o estudo  e (2) os benefícios diretos da certificação, que aconteceram comigo. Vamos lá!

1 - O estudo compensa

Um grande problema em relação aos estudos com foco na certificação é que você não está lutando para obter uma nota melhor do que outra pessoa, como no caso de um concurso público, você está lutando contra VOCÊ. É uma superação pessoal, que não tem nenhuma outra parte envolvida, é você contra você. Nesta jornada, muitos buscam cursos preparatórios, aulas, materiais na Internet e muitas outras ferramentas.

Não importa a maneira que é buscado o estudo para a certificação, e sim o como e se a pessoa vai seguir os planos de estudos. No meu caso, o maior benefício no estudo para as certificações foi o conhecimento do meu ritmo de aprendizado (curva de aprendizado), desenvolvimento de capacidades autodidata (metodologias e processos de estudos) e, com base nas duas qualidades citadas, criei a capacidade de organização de tempo (elaboração de cronograma real).

É claro que além deste aprendizado pessoal, adquiri um enorme conhecimento de redes de computadores e Cisco, mas não é este o escopo desta parte do post. O que quero passar é que o aprendizado, quando é focado na superação pessoal, é expandido e você acaba por se conhecer muito mais. Todas aquelas horas que você poderia ter saído com os amigos, família, namorada, valem a pena. Esse é o caminho para o crescimento pessoal e profissional.

2 - Benefícios obtidos com a certificação

Bom pessoal, quero relatar três casos que aconteceram (e estão acontecendo) comigo, relacionados à certificação.

1. Emprego na SAP, início de atividades em 04/jan/2010. Mas, passar por todo processo seletivo foi sinistro. Mesmo não sendo diretamente ligado à Cisco, eles valorizaram eu estar preocupado em reconhecer meu conhecimento (e buscá-lo) para a área que tenho paixão em atuar. A certificação neste contexto me trouxe reconhecimento por parte da empresa de que eu busco a superação e desenvolvimento pessoal, e que eu tenho a capacidade de aprender coisas novas by myself. Por isso ressalto, o benefício não é só técnico, é muito maior.
2. Brilho no Curriculum. Ano passado, me candidatei para dar um curso de linux para servidores, área que tenho alguma experiência e bastante conhecimento. Era um curso para nível básico (redes, firewall, serviços). Naquela época, enviei o mesmo currículo que tenho agora, só que sem CCNA e sem o brasão de certificado, e não deram a menor continuidade com o processo. Agora pessoal, o papél inverteu bastante! O pessoal do curso me chamou para entrevista, e está articulando uns horários malucos para eu poder comparecer, pois estou bastante ocupado. Do ano passado para cá, meu currículo só ganhou as certificações, nada mais. Por isso, posso afirmar que a certificação trouxe benefício direto neste aspecto.
3. Prestador de serviços Cisco!!! Este emprego temporário é fruto direto da certificação, mas também veio agregado ao blog, pois foi por ele que recebi o chamado. No início desta semana, dia 03/out/2009, iniciei minhas atividades numa empresa terceirazada para reestrutuar o core da rede do escritório regional de uma empresa multinacional. Não irei citar nomes, mas pessoal, o ambiente e a infra-estrutura com o qual estou lidando é fenomenal e gigante!!!!! Estou aplicando todo o conhecimento teórico e prático neste projeto, muito legal.

Assim concluo, a certificação nos trás um crescimento pessoal e profissional, de fato. E neste post, quero deixar bem claro que compensa o tempo de estudo e foco dedicado para obtenção deste conhecimento.

Após a conclusão do meu trabalho de conclusão de curso (TCC), depois de 15/dez/2009, retomarei meus estudos para a CCNP, com a prova ONT. Portanto, acompanhem.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

É com muito prazer que vos digo que hoje, dia 18/agosto/2009, PASSEI NA BCMSN.

Primeiro falarei dos resultados, depois comentarei dos problemas e dúvidas que tive com a prova.

Número de Questões: 50

Tempo: 120 min

Nota: 833/804.

Como na prova BSCI que fiz fazem 2 meses e meio atrás, na BCMSN cairam questões relacionadas a todo conteúdo estudado, sendo que os seguintes temas foram mais cobrados: HSRP, Voice, Security, Wireless.

Caíram 5 labs, sendo que um era para apresentar comandos show. Cada um dos labs abordou um dos temas abaixo:

• Configuração de VTP em modo transparente;
• Troubleshooting em topologia STP;
• Configuração de Autenticação 802.1x;
• O último não me recordo.

Agora, os problemas….

Em dois dos laboratórios tive o enorme problema de o comando padrão, que sempre é frizado para não esquecer no término da configuração, copy running-config startup-config estava desabilitado!!! Tentei o WR, e também nada. Fiquei bastante preocupado e não sei se minha configuração foi salva ou não.

Outro problema que tive foi na topologia para fazer o troubleshooting no Spanning-tree. Era necessário diminuir a port-priority para algumas VLANs, assim a topologia iria convergir da maneira que era pedido. Troquei a prioridade de uma das portas, OK. Troquei da outra e o estado do STP não convergia. Enfim, como não convergiu da maneira esperada, e não falava nada sobre custo, alterei a custo da porta para 18 e o STP convergiu.

O meu maior pavor, foi que todos esses problemas ocorreram no início da prova e fiquei bastante nervoso. Gostaria que alguém que fez esta prova retratasse na seção de comentários se passou por algum problema semelhante. Pensei em abrir um case na Cisco, mas como passei (e sei que falar a respeito do resultado da certificação com a Cisco não resolve nada) deixarei assim.

O que ressalto é: Estude e aprenda todo conteúdo cobrado no exame, dessa maneira se passar por imprevistos (e eles acontecem) você irá passar de qualquer maneira, pois tem o conhecimento e verá que o mérito é seu.

Próxima etapa: ONT (642-845).

PS: Outro aspecto que não tive lugar para comentar é que nunca tinha visto uma determinada configuração do HSRP, fiquem ligados! Segue abaixo:

Router(config-if)# standby 1 ip

“Ao trocar hellos com o outro roteador ele aprenderá o IP que deverá ficar em standby”. Extraído deste link.

Um grande abraço pessoal,

Maurício Bento Ghem.

Olá Pessoal,

Aqui no Rio Grande do Sul, a governadora fez um comunicado que além de não agregar nada, causará transtornos no final do ano. Ela prorrogou o início das aulas de rede pública em duas semanas, e muitas outras instituições entraram no mesmo barco. Resultado, férias extendidas e natal em sala de aula rsssrsrr. O comunicado pode ser visto neste link.

De certa forma, isso me beneficiou, pois tenho duas semanas até retornar às aulas. Nestas duas semanas meu TCC estará em pause e dedicarei todos meus esforços para a prova BCMSN.

Neste tópico criei mais uma tabela da série de configurações explicadas, agora para configurar VOIP em seu switch!

Um aspecto que estava difícil para mim entender era como se definia a trust boundary, sendo que em nenhuma parte do conteúdo da BCMSN aborda a configuração do Cisco-phone. Descobri que além de configurações de Inline power o CDP também é utilizado para esta comunicação.

Abaixo, segue a configuração comentada.

Referências:

- CCNP BCMSN Quick Reference Sheets, por Brent Stewart e Denise Donohue.

- CCNP BCMSN Official Exam Certification Guide, por David Hucaby.

Um grande abraço,

Maurício Bentow.

Olá Pessoal,

Esta semana está me envolvendo bastante devido aos estudos preparatórios para o concurso público do Banrisul. Agora, retornei aos estudos e estou contribuindo com um resumo feito pelo colega do blog.ccna.com.br, chamado Benjamin Gois, que recentemente concluiu a BCMSN.

Muitos que estão estudando para esta certificação deparam-se com um problema, a prática. Como esta prova trata muito de switching, a maioria das ferramentas existentes não suporta os comandos mais avançados vistos nesta certificação. A solução direta seria a compra de equipamentos, mas não é a realidade de muitos devido o alto custo.

Portanto, esse e outros resumos são elaborados para auxiliar todos que estão estudando para esta prova.

Segue abaixo o resumo sobre os diversos extras que o Spanning-tree proporciona, bem como os comandos para acionamento.

Este próximo resumo apresenta os ataques contra uma rede, sua descrição e a maneira para se proteger destes ataques.

Lembrando mais uma vez, créditos ao Benjamim Gois por ceder o material e permitir sua publicação.

Abração pessoal,

Maurício.

Olá Pessoal,

Partindo para mais um tópico da série configuração explicada, agora configuraremos as private-VLANs.

Este conceito é bastante interessante, e fico me perguntando se é utilizado por provedores de Internet para não deixar todos os clientes numa mesma rede interna (veja no Fórum CCNA).

Prosseguindo, segue abaixo a breve explicação do que são private-VLANs e seu funcionamento.

O que é são Private-Vlans? São VLANs especiais em que não é permitida a comunicação entre dispositivos numa mesma VLAN. Para isso, utiliza uma VLAN primária e uma secundária, sendo que na secundária é definido o tipo da VLAN.

Como funciona? É configurado uma VLAN primária e secundária, e definido o modo de operação da porta do switch.

Existem dois tipos de private-VLANs:

• Isolated: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária, nem mesmo dispositivos na mesma VLAN. Este tipo poderia ser empregado num provedor de Internet.
• Community: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária. Este tipo de VLAN permite a comunicação entre dispositivos na mesma VLAN. Este tipo poderia ser empregado num server farm de um mesmo clientes.

As portas do switch operam em dois modos:

• Host: esta porta comunica-se apenas com portas na mesma community VLAN ou portas no modo promiscuous. Nesta porta que serão conectados hosts (como o nome ilustra).
• Promiscuous: esta porta comunica-se com todo mundo, por isso este nome. Nesta porta não aplica-se as regras das private-VLANs.

Agora, segue a configuração comentada.

Um grande abraço,

Maurício.

Olá Pessoal,

Segurança é um aspecto crítico na rede. Este tópico tem como objetivo mostrar a configuração básica e funcional do protocolo 802.1x, que existe para não permitir que qualquer usuário que veja um ponto de rede possa estar dentro dela.

Abaixo, segue um pequeno resumo deste protocolo. Mais detalhes podem ser encontrados neste link.

O que é o 802.1x? Um protocolo para autenticação port-based, utilizado entre um host e um servidor de autenticação (Radius), sendo que o switch atua como proxy.

Como funciona? A porta do switch começa no estado não-autorizado. Quando um usuário fica online, é requisitada a autenticação 802.1x (necessita de um software ou semelhante por parte do usuário). O switch passa a autenticação para o servidor radius. Se não for possível a autenticação, a porta fica no estado não-autorizado e não permite tráfego do usuário. Mesmo estando neste estado a porta permite trafegar: EAPOL (EAP-over-LAN), CDP e STP.

Como não possuo equipamentos reais para testar, e o Dynamips possui limitações, fiz uma tabela com cada um dos comandos necessários para esta configuração, bem como a explicação do efeito de cada um.

Um grande abraço,

Maurício.

Olá Pessoal,

Este post é dedicado a todos que, como eu, estão estudando para a prova BCMSN e tem um grande problema em mãos. Como praticar para esta prova (sem gastar com equipamentos)?

Encontrei uma solução que mesmo não sendo o estudando (nós) que digitamos os comandos, os resultados produzidos por eles são bem explicados.

Começarei desde o início… Antes de começar a estudar para o CCNP, baixei todo material que encontrei para todas as provas. Agora, ao revisar este material, encontrei o livro:

CCNP BCMSN - Portable Command Guide, por Scott Empson

Este livro apresenta um passo-a-passo comentado de todas configurações realizadas para os mais diversos cenários. É uma solução que não elimina a necessidade de praticar e fazer o troubleshooting, mas aproxima aluno do ambiente prático. Através deste livro, descobri que o Dynamips suporta o VTP (VLAN Trunking Protocol) através do modo deprecated Vlan Database.

Na minha opinião, a única carência neste livro é a falta do resultado dos comandos show e debug. Mas, aliando o Dynamips com este guia, o seu nível prático de estudo para a certificação será melhorado consideravelmente.

Abaixo, apresento uma topologia contida no livro na qual sua configuração é detalhada por completo.

Este livro eu encontrei pela primeira vez no HD do blog do Marco Filippetti, mas disponibilizei no HD do Blog como um mirror, na pasta Livros.

Um grande abraço pessoal,

Maurício.