Arquivo da Categoria “CCNP”


Olá Pessoal,

Estou de volta!

Quero trazer o melhor do aprendizado corporativo focado em como colocar em prática suas idéias, projetos e fazê-los acontecer.

E conforme vou trazendo novos temas para serem discutidos no blog, vou buscar trazer experiências e conhecimento focado no crescimento pessoal/profissional.
Todo o conteúdo referente ao Cisco CCNA e CCNP vai ser mantido no blog e quero que vocês utilizem! É de domínio público!

Conhecimento é poder, porém o conhecimento é público e a gente deve saber utilizá-lo. Por isso existe a máxima:
Aprender e não usar, é saber. Aprender e realmente praticar e usar, isso sim é aprender de verdade.

Para isso, gostaria de mostrar um exemplo que conheci e conheço onde trabalho atualmente, na SAP, no Labs Latin America em São Leopoldo.

Ele começou cuidando do estacionamento ao lado, e após ir conhecendo os empregados, a empresa e os hábitos, decidiu que ali seria o lugar para ele trabalhar. Seu próximo passo foi trabalhar para uma empresa terceira nos serviços de limpeza, para que hoje pudesse ser contratado como estagiário do Globalization Banking.

Confira a história publicada no Facebook do Labs, transcrita abaixo:

Tiago Nunes na SAP Labs Latin America em São Leopoldo.

Todo mundo tem um sonho. Para alguns é ter uma carreira de sucesso ou viajar o mundo. Outros querem formar uma grande família e criar um lindo jardim. Sonhos nos encorajam. Eles nos dão motivos para acordar todos os dias e continuar a nossa jornada.

Mas quão longe pode um sonho nos levar? Tiago Nunes, estagiário recém contratado no time de Globalization Banking no SAP Labs Latin America é a prova viva de que se você pode sonhar com algo, então você também pode fazer acontecer.

Do trabalho no estacionamento ao lado da empresa…

Muitos funcionários do SAP Labs Latin America, em São Leopoldo, conheciam Tiago Nunes quando ele ainda trabalhava no estacionamento ao lado da empresa. Apesar das difíceis condições de trabalho, Tiago sempre foi muito educado e gentil. E mesmo que a vida fosse dura, nada podia tirar o sorriso de seu rosto.

Tiago simplesmente fazia o que ele achava ser o certo. Por exemplo, para evitar que os funcionários se molhassem na chuva, ele comprou um guarda-chuva. “Eu sempre via as pessoas se molhando, seguidamente carregando documentos. Aí eu pensei, eu estou aqui para servi-los, então por que não fazer este simples gesto e melhorar o meu serviço?” Atitudes como esta não eram apreciadas pelo supervisor de Tiago, mas ele não se importou. Para ele, não era o suficiente fazer apenas o que lhe era solicitado.

Tiago fez amizade com os funcionários do Labs e então perguntou o que a empresa fazia. As histórias sobre os negócios da SAP o deixaram interessado e ele sonhou que algum dia também pudesse trabalhar lá. Seus amigos então recomendaram que ele começasse a aprender Inglês.

O tempo passou e Tiago começou a estudar e praticar Inglês sozinho. Muitos funcionários recebiam um “good morning” dele quando saíam de seus carros. Ele estava determinado a aprender a língua, seja lendo livros, escutando músicas, olhando filmes…

…para a limpeza do prédio…

Um dia, Tiago recebeu a oportunidade de trabalhar para a empresa que faz a limpeza do SAP Labs Latin America. Quando perguntado se ele se importava em limpar o prédio, ele respondeu: “Claro que não! Eu aceito o trabalho.” Tiago queria estar dentro da SAP, não importa de que maneira.
Por oito meses ele limpou o escritório com dedicação, sempre cumprimentando os funcionários e sendo cordial com todos que cruzavam seu caminho. Esta atitude positiva acabou gerando inveja e ciúmes de algumas pessoas, mas Tiago nunca desistiu. Ele sempre fez o que achava ser o certo, convertendo toda negatividade que recebia em energia positiva para impulsioná-lo ainda mais na busca de seu objetivo.

…para ajudar a internacionalizar os produtos da SAP

Até que um dia, enquanto limpava os corredores do segundo andar, ele perguntou a um bom amigo: “O que eu devo fazer para conseguir um lugar aqui na SAP?” O amigo respondeu: “Se você quiser, eu posso te entrevistar agora mesmo.” Naquele dia, alguém viu em Tiago uma oportunidade. Aquela simples pergunta vai permanecer em sua memória para sempre. Alguns dias depois de enviar seu currículo, ele começou a trabalhar como estagiário no time de Globalization – Banking
.
Depois de tanta luta, depois de passar por díficeis condições de trabalho, depois de tantos obstáculos que a vida lhe impôs, Tiago perseverou e atingiu seu objetivo. “Desde o início eu me imaginei aqui dentro e fiz disso uma meta em minha vida. Eu tinha certeza de que eu conseguiria porque me foquei nisso, eu podia enxergar meu futuro aqui.”

Hoje ele agradece a cada um daqueles colegas que, desde os tempos em que ele trabalhava no estacionamento, acreditaram no seu potencial e o ajudaram a realizar este sonho.

Comments 12 comentários »

Olá Pessoal,

Estou aqui, mais uma vez, colocando outro plano de estudos. Desta vez, busco realizar a prova TSHOOT! Esta prova + a BSCI (plano de estudos) + BCMSN (plano de estudos) me tornarão certificado CCNP.

Agora, estou bastante próximo da realidade de muitos. Para os que não sabem, no dia 31/janeiro/2010 me graduei em Eng. da Computação, e ao longo deste período foi complicado trabalhar devido a carga intensa de faculdade, e por isso pude me dedicar bastante para a certificação. Agora, estou trabalhando nos 5 dias da semana e vou ter que adequar meu horário para estudar de 1 - 5 horas por dia (sempre).

Uma dica que sempre passo para todos que entram em contato ou falam comigo é nunca fique um dia sem estudar. O estudar aqui não cabe apenas a fazer um laboratório no computador ou ler um livro. Eu me refiro ao estudo no sentido mais amplo, englobando a mentalização do conteúdo aprendido, sua revisão (também mental) e a visualização do que foi estudado em pleno funcionamento no mundo real.

Com base no conteúdo da prova TSHOOT e da maneira que é abordado no livro oficial de estudo é que criei a divisão por tópicos de estudo. O material teórico que utilizarei como base para meu estudo é:

  1. 642-832 TSHOOT - Official Certification Guide, por Kevin Wallace.
  2. 642-832 TSHOOT - Quick Reference Guide, por Brent Stewart.

Para a parte prática utilizarei o GNS3/Dynamips.

Então, vamos ao plano de estudos.

1. Ler o Livro TSHOOT Official Certification Guide

2. Agrupar os tópicos de estudo para ir estudando, entendendo e praticando da seguinte maneira (poderá ser reformulado conforme nível de exigência):

a. Troubleshoot Routing Protocols

(i). EIGRP

(ii). OSPF

(iii). BGP

b. Troubleshoot Switching Technologies

(i). VLAN

(ii). STP

(iii). SVI (e switching related)

c. Troubleshoot Switch & Router Security e outros pequenos aspectos

d. Troubleshoot IPv6

e. Maintainence of Networks (ITIL)

3. Abordar cada macro tópico de maneira top-down da seguinte maneira:

a. Reler a parte identificando pontos críticos (gerar anotações e resumos quando possível (TXT))

b. Realizar atividade prática nos temas que achar relevante (principalmente nos críticos)

c. Responder as questões do livro e se possível de outras fontes (buscar mais fontes)

4. Identificar pontos críticos de todo o conteúdo e repetir o passo 3 até ficar bem claro.

5. Ler o Quick Reference Guide para fixação.

6. Rever todo o conteúdo mentalmente apoiando-se como base o Official Cert. Guide, Quick Reference Guide e Anotações até o dia da prova.

Por fim, fica uma foto do meu pequeno HomeLab que estou montando aos poucos (com direito à Easter Eggs).

Bentow - Cisco HomeLab - Switch 2950, Router DSL 827, Linksys WRT54G

Um grande abraço,

Bentow.

Comments 26 comentários »

Troubleshooting!

Olá Pessoal,

Hoje estou fazendo 22 anos e para comemorar, estou retomando com tudo, agora com uma cópia do livro CCNP TSHOOT 642-832 Official Certification Guide, por Kevin Wallace. Desde que foi lançada a prova TSHOOT e anunciado o novo tracking da certificação CCNP este livro constava nos catálogos de algumas lojas virtuais, porém não era possível efetuar a sua compra. Agora, finalmente consegui uma cópia.

Além disso, ao analisar o site CareerCert passado numa dica do Minu do Forum CCNA, consegui obter o TSHOOT Quick Reference Guide. Por meio desse site foi possível atualizar o HD do blog com livros e materiais para o estudo da certificação CCNP, neste novo tracking (ROUTE, SWITCH e TSHOOT). Este material está disponível no HD do blog, pasta Livros.

Mas o mais importante disso tudo, é que ao ler e analisar o Quick Reference Guide foi possível verificar que a prova TSHOOT veio ensinar muitas coisas nas quais se aprende na prática, tanto da parte técnica quanto conceitual. Ela aborda um pouco dos conteúdos vistos em frameworks de TI (como o ITIL), aborda muitos novos comandos que auxiliam na parte de Troubleshooting e obtenção da informação relevante (grepping), além das diversas metodologias para se fazer o Troubleshooting numa rede (top-down, bottom-up, etc.).

Pela primeira impressão que tive desta prova, será necessário usar a abusar de topologias de redes complexas para poder entender os problemas e solucioná-los de uma maneira sistemática. E fico muito feliz que assim torna o profissional mais qualificado, quase que eliminando a chance da pessoa focar no Braindump para atingir a certificação.

Meu próximo passo é criar o plano de estudos para concluir o primeiro semestre certificado CCNP. Let’s go!!!

Um grande abraço,

Maurício Bento Ghem.

Comments 6 comentários »

Olá Pessoal,

Após um tempo de mudanças bruscas na vida, estou de volta para atualizar o blog. Agora, com uma notícia saindo do forno.

Para os que estavam acompanhando, saíram notícias não oficiais de que a trajetória de provas para conquistar o CCNP seria alterada. Hoje, ao verificar o forum do blog ccna, verifiquei que o prof. Adilson já estava up-to-date com a notícia.

Foram introduzidas novas provas para o CCNP, conforme a Cisco:

  1. 642-902 ROUTE: Disponível a partir de 10/Março/2010.
  2. 642-813 SWITCH Disponível a partir de 10/Março/2010.
  3. 642-832 TSHOOT Disponível a partir de 30/Abril/2010.

Agora, é possível obter o CCNP a partir de 3 provas (ou até em 2 se for feito o composite). As novas combinações possíveis para se certificar como CCNP são:

  1. BSCI ou ROUTE // BCMSN ou SWITCH // ISCW // ONT.
  2. COMPOSITE // ISCW // ONT.
  3. BSCI ou ROUTE // BCMSN ou SWITCH // TSHOOT.
  4. COMPOSITE // TSHOOT .

Vale ressaltar que todas as provas antigas do CCNP (BSCI, BCMSN, ISCW, ONT) podem ser feitas até o dai 31/Julho/2010, portanto após esta data vai ser possível atingir a certificação fazendo 3 provas. Deve-se notar que agora o preço pro prova não é mais U$ 150,00 e sim U$ 200,00.

O que a Cisco não comentou é do procedimento após o 31/julho. Esperamos que quem já tiver feito alguma prova possa ainda seguir alguma dessas 4 trajetórias.

Com esta mudança por vir, alterarei meu objetivo. Ao invés de fazer a ONT e ISCW, farei apenas a TSHOOT, direcionamento meu conhecimento para esta área de Troubleshooting. Outra curiosidade é que a Cisco vai abrir uma prova TSHOOT beta de 16/02 - 16/03 com custo de U$ 50,00 (os 150 primeiros a se inscrever não pagam) para os que quiserem ser cobaias. Esta prova terá a mesma validade que a TSHOOT, porém os resultados só serão publicados em 30/abril.

Vou iniciar minha busca por material para elaborar um plano de estudos na semana que vem para compartilhar com vocês.

Em breve trarei mais novidades para o blog. Neste final de semana é a minha colação de grau e formatura. Após esta semana, tudo vai se acalmar.

Um grande abraço pessoal,

Maurício.

Comments 8 comentários »

Olá Pessoal,

No processo de configuração de roteadores, switches e outros equipamentos Cisco, algumas vezes a gente se depara com limitações de software. Limitações como não permitir a configuaração de BGP, IS-IS, ou até mesmo private-vlans em switches nos deixam frustrados, pois sempre buscamos utilizar todo o potencial do equipamento.

Com base nesta frustração, foram descobertas duas ferramentas que utilizadas em conjunto trazem benefícios no entendimento e explicação das funções disponíveis no IOS, e um local onde é possível fazer o download de IOS para que possam ser feitos testes, para então obter a versão original do mesmo.

A primeira ferramenta, é o Cisco Feature Navigator em que é possível verificar todos os IOS disponíveis para o equipamento em questão, e ainda é possível filtrar com as funcionalidades que se quer presentes no IOS, como VPN, DDNS, roteamento BGP, e etc. Após escolher o modelo,  release (12.2, 12.2T e mais), e features (AdvIpserves, suporte a 3DES e etc), é apresentado o nome completo, utilização da  DRAM e  da Flash da imagem do IOS. Estes dados são apresentados na figura abaixo.

Localizador de funcionalidades das IOS Cisco

A segunda ferramenta, que complementa a primeira, é o IOSHUNTER. Esta ferramenta permite buscar por IOSs por modelo de equipamento. Desta forma, quando se decide qual IOS será utilizado no roteador, por meio da ferramenta anterior, é possível efetuar o download nesta ferramenta. Na figura abaixo, é possível verificar alguns dos muitos IOS disponíveis para a série 800, o meu novo roteador ADSL (em breve fotos do início do meu Cisco HomeLab).Software Ios Hunter

A utilização destas duas ferramentas em conjunto permite maior rapidez na identificação do IOS que satisfaz os requisitos necessários, permitindo um download rápido da imagem para testes. Ressalto, que após este processo a IOS deve ser adquirida.

Um grande abraço pessoal,

Maurício.

Comments Nenhum comentário »

Olá Pessoal,

Esta dica foi para fechar com chave de ouro o ano, descoberta pelo Deco, do forum ccna.

A empresa Opengear em parceria com a comunidade Packetlife.net está disponibilizando desde 12/novembro/2009, o acesso gratuito a um laboratório completo com equipamentos Cisco reais. E não é qualquer laboratóriozinho, o acesso console é permitido a switches, switches L3, ASA e roteadores!

Este laboratório possui dois blocos iguais que contemplam os seguintes equipamentos.

  • 2x Cisco ASA 5505 - FW1 e FW2
  • 2x Cisco 2811 (2xWIC-2T) - R1 e R2
  • 2x Cisco 1841 (1xWIC-2T) - R3 e R4
  • 2x Cisco 1841 (1xWIC-2T) - R5 e R6
  • 1x Juniper J2300 - R7
  • 1x TBD - R8
  • 2x Cisco Catalyst 3550-24 - S1 e S2
  • 2x Cisco Catalyst 3550-24 (Inline Power) - S3 e S4
As topologias possíveis são apresentadas abaixo.
Topologia Ethernet do PacketLife Lab
Topologia Serial do PacketLife Lab

Para se fazer a reserva, deve-se entrar na parte do lab no site da comunidade , e clicar em Lab Schedule. Neste ponto, é possível verificar as reservas que já foram feitas para utilização dos laboratórios. Você pode reservar qualquer dia e horário (desde que livre), por períodos que variam de 1 - 8 horas! É o máximo!!!!

Eu já reservei para a próxima terça-feira a tarde, após a utilização eu atualizo com o Review.

Review:

Para mais informações de como foi feito o Lab, acesse este link.

Um grande abraço,

Maurício.

Comments 8 comentários »

Olá Pessoal,

Como muitos sabem, estou bastante atarefado ultimamente. Mas, aproveito o pouco do tempo que sobra para refletir sobre coisas que poderia colocar no blog que contribuem nos mais variados sentidos. Como vocês sabem, por meio do blog, busco ajudar e guiar a todos (e a mim) no caminho do crescimento pessoal e profissional. O técnico, o estudo e o raciocínio nos dão as habilidades, mas pessoalmente (e espiritualmente), a caminhada e aprendizado são longos!

Neste post, farei um depoimento mostrando (1) como compensa o estudo  e (2) os benefícios diretos da certificação, que aconteceram comigo. Vamos lá!

1 - O estudo compensa

Um grande problema em relação aos estudos com foco na certificação é que você não está lutando para obter uma nota melhor do que outra pessoa, como no caso de um concurso público, você está lutando contra VOCÊ. É uma superação pessoal, que não tem nenhuma outra parte envolvida, é você contra você. Nesta jornada, muitos buscam cursos preparatórios, aulas, materiais na Internet e muitas outras ferramentas.

Não importa a maneira que é buscado o estudo para a certificação, e sim o como e se a pessoa vai seguir os planos de estudos. No meu caso, o maior benefício no estudo para as certificações foi o conhecimento do meu ritmo de aprendizado (curva de aprendizado), desenvolvimento de capacidades autodidata (metodologias e processos de estudos) e, com base nas duas qualidades citadas, criei a capacidade de organização de tempo (elaboração de cronograma real).

É claro que além deste aprendizado pessoal, adquiri um enorme conhecimento de redes de computadores e Cisco, mas não é este o escopo desta parte do post. O que quero passar é que o aprendizado, quando é focado na superação pessoal, é expandido e você acaba por se conhecer muito mais. Todas aquelas horas que você poderia ter saído com os amigos, família, namorada, valem a pena. Esse é o caminho para o crescimento pessoal e profissional.

2 - Benefícios obtidos com a certificação

Bom pessoal, quero relatar três casos que aconteceram (e estão acontecendo) comigo, relacionados à certificação.

  1. Emprego na SAP, início de atividades em 04/jan/2010. Mas, passar por todo processo seletivo foi sinistro. Mesmo não sendo diretamente ligado à Cisco, eles valorizaram eu estar preocupado em reconhecer meu conhecimento (e buscá-lo) para a área que tenho paixão em atuar. A certificação neste contexto me trouxe reconhecimento por parte da empresa de que eu busco a superação e desenvolvimento pessoal, e que eu tenho a capacidade de aprender coisas novas by myself. Por isso ressalto, o benefício não é só técnico, é muito maior.
  2. Brilho no Curriculum. Ano passado, me candidatei para dar um curso de linux para servidores, área que tenho alguma experiência e bastante conhecimento. Era um curso para nível básico (redes, firewall, serviços). Naquela época, enviei o mesmo currículo que tenho agora, só que sem CCNA e sem o brasão de certificado, e não deram a menor continuidade com o processo. Agora pessoal, o papel inverteu bastante! O pessoal do curso me chamou para entrevista, e está articulando uns horários malucos para eu poder comparecer, pois estou bastante ocupado. Do ano passado para cá, meu currículo só ganhou as certificações, nada mais. Por isso, posso afirmar que a certificação trouxe benefício direto neste aspecto.
  3. Prestador de serviços Cisco!!! Este emprego temporário é fruto direto da certificação, mas também veio agregado ao blog, pois foi por ele que recebi o chamado. No início desta semana, dia 03/out/2009, iniciei minhas atividades numa empresa terceirizada para reestrutuar o core da rede do escritório regional de uma empresa multinacional. Não irei citar nomes, mas pessoal, o ambiente e a infra-estrutura com o qual estou lidando é fenomenal e gigante!!!!! Estou aplicando todo o conhecimento teórico e prático neste projeto, muito legal.

Assim concluo, a certificação nos trás um crescimento pessoal e profissional, de fato. E neste post, quero deixar bem claro que compensa o tempo de estudo e foco dedicado para obtenção deste conhecimento.

Após a conclusão do meu trabalho de conclusão de curso (TCC), depois de 15/dez/2009, retomarei meus estudos para a CCNP, com a prova ONT. Portanto, acompanhem.

Um grande abraço pessoal,

Maurício.

Comments 21 comentários »

Aprovado na BCMSN!

Olá Pessoal,

É com muito prazer que vos digo que hoje, dia 18/agosto/2009, PASSEI NA BCMSN.

Primeiro falarei dos resultados, depois comentarei dos problemas e dúvidas que tive com a prova.

Número de Questões: 50

Tempo: 120 min

Nota: 833/804.

Como na prova BSCI que fiz fazem 2 meses e meio atrás, na BCMSN cairam questões relacionadas a todo conteúdo estudado, sendo que os seguintes temas foram mais cobrados: HSRP, Voice, Security, Wireless.

Caíram 5 labs, sendo que um era para apresentar comandos show. Cada um dos labs abordou um dos temas abaixo:

  • Configuração de VTP em modo transparente;
  • Troubleshooting em topologia STP;
  • Configuração de Autenticação 802.1x;
  • O último não me recordo.

Agora, os problemas….

Em dois dos laboratórios tive o enorme problema de o comando padrão, que sempre é frizado para não esquecer no término da configuração, copy running-config startup-config estava desabilitado!!! Tentei o WR, e também nada. Fiquei bastante preocupado e não sei se minha configuração foi salva ou não.

Outro problema que tive foi na topologia para fazer o troubleshooting no Spanning-tree. Era necessário diminuir a port-priority para algumas VLANs, assim a topologia iria convergir da maneira que era pedido. Troquei a prioridade de uma das portas, OK. Troquei da outra e o estado do STP não convergia. Enfim, como não convergiu da maneira esperada, e não falava nada sobre custo, alterei a custo da porta para 18 e o STP convergiu.

O meu maior pavor, foi que todos esses problemas ocorreram no início da prova e fiquei bastante nervoso. Gostaria que alguém que fez esta prova retratasse na seção de comentários se passou por algum problema semelhante. Pensei em abrir um case na Cisco, mas como passei (e sei que falar a respeito do resultado da certificação com a Cisco não resolve nada) deixarei assim.

O que ressalto é: Estude e aprenda todo conteúdo cobrado no exame, dessa maneira se passar por imprevistos (e eles acontecem) você irá passar de qualquer maneira, pois tem o conhecimento e verá que o mérito é seu.

Próxima etapa: ONT (642-845).

PS: Outro aspecto que não tive lugar para comentar é que nunca tinha visto uma determinada configuração do HSRP, fiquem ligados! Segue abaixo:

Router(config-if)# standby 1 ip

“Ao trocar hellos com o outro roteador ele aprenderá o IP que deverá ficar em standby”. Extraído deste link.

Um grande abraço pessoal,

Maurício Bento Ghem.

Comments 20 comentários »

Olá Pessoal,

Aqui no Rio Grande do Sul, a governadora fez um comunicado que além de não agregar nada, causará transtornos no final do ano. Ela prorrogou o início das aulas de rede pública em duas semanas, e muitas outras instituições entraram no mesmo barco. Resultado, férias extendidas e natal em sala de aula rsssrsrr. O comunicado pode ser visto neste link.

De certa forma, isso me beneficiou, pois tenho duas semanas até retornar às aulas. Nestas duas semanas meu TCC estará em pause e dedicarei todos meus esforços para a prova BCMSN.

Neste tópico criei mais uma tabela da série de configurações explicadas, agora para configurar VOIP em seu switch!

Um aspecto que estava difícil para mim entender era como se definia a trust boundary, sendo que em nenhuma parte do conteúdo da BCMSN aborda a configuração do Cisco-phone. Descobri que além de configurações de Inline power o CDP também é utilizado para esta comunicação.

Abaixo, segue a configuração comentada.

Voip - Configurando Trust Boundary num Switch

Referências:

- CCNP BCMSN Quick Reference Sheets, por Brent Stewart e Denise Donohue.

CCNP BCMSN Official Exam Certification Guide, por David Hucaby.

Um grande abraço,

Maurício Bentow.

Comments Nenhum comentário »

Olá Pessoal,

Esta semana está me envolvendo bastante devido aos estudos preparatórios para o concurso público do Banrisul. Agora, retornei aos estudos e estou contribuindo com um resumo feito pelo colega do blog.ccna.com.br, chamado Benjamin Gois, que recentemente concluiu a BCMSN.

Muitos que estão estudando para esta certificação deparam-se com um problema, a prática. Como esta prova trata muito de switching, a maioria das ferramentas existentes não suporta os comandos mais avançados vistos nesta certificação. A solução direta seria a compra de equipamentos, mas não é a realidade de muitos devido o alto custo.

Portanto, esse e outros resumos são elaborados para auxiliar todos que estão estudando para esta prova.

Segue abaixo o resumo sobre os diversos extras que o Spanning-tree proporciona, bem como os comandos para acionamento.

Seguranca Spanning-Tree (STP)

Este próximo resumo apresenta os ataques contra uma rede, sua descrição e a maneira para se proteger destes ataques.

Seguranca em VLANs e Trunks

Lembrando mais uma vez, créditos ao Benjamim Gois por ceder o material e permitir sua publicação.

Abração pessoal,

Maurício.

Comments Nenhum comentário »

Olá Pessoal,

Partindo para mais um tópico da série configuração explicada, agora configuraremos as private-VLANs.

Este conceito é bastante interessante, e fico me perguntando se é utilizado por provedores de Internet para não deixar todos os clientes numa mesma rede interna (veja no Fórum CCNA).

Prosseguindo, segue abaixo a breve explicação do que são private-VLANs e seu funcionamento.

O que é são Private-Vlans? São VLANs especiais em que não é permitida a comunicação entre dispositivos numa mesma VLAN. Para isso, utiliza uma VLAN primária e uma secundária, sendo que na secundária é definido o tipo da VLAN.

Como funciona? É configurado uma VLAN primária e secundária, e definido o modo de operação da porta do switch.

Existem dois tipos de private-VLANs:

  • Isolated: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária, nem mesmo dispositivos na mesma VLAN. Este tipo poderia ser empregado num provedor de Internet.
  • Community: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária. Este tipo de VLAN permite a comunicação entre dispositivos na mesma VLAN. Este tipo poderia ser empregado num server farm de um mesmo clientes.

As portas do switch operam em dois modos:

  • Host: esta porta comunica-se apenas com portas na mesma community VLAN ou portas no modo promiscuous. Nesta porta que serão conectados hosts (como o nome ilustra).
  • Promiscuous: esta porta comunica-se com todo mundo, por isso este nome. Nesta porta não aplica-se as regras das private-VLANs.

Agora, segue a configuração comentada.

Private VLANs Configuration

Um grande abraço,

Maurício.

Comments 2 comentários »

Olá Pessoal,

Segurança é um aspecto crítico na rede. Este tópico tem como objetivo mostrar a configuração básica e funcional do protocolo 802.1x, que existe para não permitir que qualquer usuário que veja um ponto de rede possa estar dentro dela.

Abaixo, segue um pequeno resumo deste protocolo. Mais detalhes podem ser encontrados neste link.

O que é o 802.1x? Um protocolo para autenticação port-based, utilizado entre um host e um servidor de autenticação (Radius), sendo que o switch atua como proxy.

Como funciona? A porta do switch começa no estado não-autorizado. Quando um usuário fica online, é requisitada a autenticação 802.1x (necessita de um software ou semelhante por parte do usuário). O switch passa a autenticação para o servidor radius. Se não for possível a autenticação, a porta fica no estado não-autorizado e não permite tráfego do usuário. Mesmo estando neste estado a porta permite trafegar: EAPOL (EAP-over-LAN), CDP e STP.

Como não possuo equipamentos reais para testar, e o Dynamips possui limitações, fiz uma tabela com cada um dos comandos necessários para esta configuração, bem como a explicação do efeito de cada um.

Configuração 802.1x port-based.

Um grande abraço,

Maurício.

Comments 2 comentários »

Olá Pessoal,

Este post é dedicado a todos que, como eu, estão estudando para a prova BCMSN e tem um grande problema em mãos. Como praticar para esta prova (sem gastar com equipamentos)?

Encontrei uma solução que mesmo não sendo o estudando (nós) que digitamos os comandos, os resultados produzidos por eles são bem explicados.

Começarei desde o início… Antes de começar a estudar para o CCNP, baixei todo material que encontrei para todas as provas. Agora, ao revisar este material, encontrei o livro:

CCNP BCMSN - Portable Command Guide, por Scott Empson

CCNP BCMSN - Portable Command Guide, por Scott Empson

Este livro apresenta um passo-a-passo comentado de todas configurações realizadas para os mais diversos cenários. É uma solução que não elimina a necessidade de praticar e fazer o troubleshooting, mas aproxima aluno do ambiente prático. Através deste livro, descobri que o Dynamips suporta o VTP (VLAN Trunking Protocol) através do modo deprecated Vlan Database.

Na minha opinião, a única carência neste livro é a falta do resultado dos comandos show e debug. Mas, aliando o Dynamips com este guia, o seu nível prático de estudo para a certificação será melhorado consideravelmente.

Abaixo, apresento uma topologia contida no livro na qual sua configuração é detalhada por completo.

Topologia do Livro BCMSN Command Line Guide.

Este livro eu encontrei pela primeira vez no HD do blog do Marco Filippetti, mas disponibilizei no HD do Blog como um mirror, na pasta Livros.

Um grande abraço pessoal,

Maurício.

Comments 3 comentários »

Olá Pessoal,

Dando continuidade a meus estudos sobre protocolos que permitam a alta disponibilidade, fiz um laboratório com o protocolo HSRP (Hot standby Router Protocol). Além de todos os aspectos comentados sobre este protocolo no post sobre Resumo de Protocolos de Alta Disponibilidade, este laboratório contempla ainda: interface tracking, preempting, mudança nos timers.

A configuração do HSRP é bastante simples, mas são necessários alguns comandos a mais para executar a contento. Abaixo, seguem os passos utilizados para a configuração do gateway principal, o R0 no diagrama.

  1. standby 1 ip 192.168.1.1 - Este comando define o endereço IP de standby, o endereço virtual.
  2. standby 1 priority 200 - Como este roteador será o gateway principal, a prioridade é elevada (default é 100).
  3. standby 1 timers 1 4 - Queremos que a convergência seja mais rápida quando ocorrer uma falha, por isso reduzimos os hello e dead timers (default é 3 / 10).
  4. standby 1 track FastEthernet0/0 60 - Com este comando, ativamos o interface tracking. Se a interface FastEthernet 0/0 for para o estado down, a prioridade deste roteador é reduzida em 60, fazendo com que o roteador R1, configurado com prioridade 150 e preempting, assuma o papel de gateway.
  5. standby 1 preempt delay minimum 10 reload 30 - Este último comando é bastante interessante. Se a interface FastEthernet 0/0 for para down ou o roteador ser desligado, quando algum dos dois voltar, a priorirdade será 200 e o roteador como está configurado com o preempting ele assumirá o papel de ativo, tornando-se o gateway. Mas, foram passados parametros para que quando ele tiver a prioridade mais alta (em seu retorno) ele espere um mínimo de 10 segundos para assumir como gateway, e 30 segundos se ele tiver sido reiniciado. Desta maneira, informações de protocolos de roteamento podem ser reaprendidas antes mesmo dele assumir o papel de gateway na rede.

A topologia utilizada para o laboratório é a seguinte (ressalto que o PC1 foi utilizado um roteador configurado com no ip routing).
Topologia - Laboratório HSRP

Na figura abaixo, é possível verificar o momento em que ocorre a mudança de gateway. Foi dado o comando shutdown na interface F0/0 de R0, o tracking entrou em funcionamento reduzindo a prioridade para 140, R1 como está configurado para preempt, verificou que sua prioridade é maior, então assumiu o papel do gateway. Com os timers alterados, foram perdidos apenas 3 pacotes icmps nesta mudança.

HSRP Convergency.

Os roteadores utilizam a IOS c3620-os-mz.123-15, disponível no HD do blog. A configuração final está salva na NVRAM, se você quiser configurar do zero, os arquivos txt contêm a configuração básica, como IP e senhas. Segue o link para download do laboratório.

Laboratório HSRP - Alta disponibilidade com tracking de interfaces e modificação de timers

Desejo a todos um ótimo final de semana.

Um grande abraço,

Maurício Bento Ghem.

Comments 2 comentários »

Olá pessoal,

Conforme progredi em meus estudos, decidi testar alguns comandos no Dynamips para ver o que ele suporta de fato, ao utilizar o módulo NM-16ESW que permite ao roteador exercer funções de switch.

Este módulo é utilizado, pois o Dynamips não suporta IOSs de Switches, apenas de roteadores. Então, o workaround que se faz é conectar um módulo que permite funções de switching :D.

Enquanto escrevo este post, estou finalizando a leitura da segunda etapa do livro oficial Cisco Press, descrito na minha metodologia de estudos. Neste momento, tomei a liberdade de começar a testar diversos comandos, mesmo os que eu ainda não vi, para ver até onde é possível praticar e aprender com o Dynamips para a BCMSN.

Percebi que os comandos suportados são os mesmos que o módulo descrito anteriormente suporta. Os conceitos que pude verificar numa análise superficial são: spanning-tree (faltam PVST, PVST+ e outros), bpduguard, voice VLANs, errdisable (para alguns atributos) e etherchannel. Ressalto que não estudei por completo a parte de L3-switching e muito mais.

Por fim, gostaria de deixar a tabela disponibilizada no link abaixo que apresenta as features suportadas por este módulo.

http://www.cisco.com/en/US/prod/collateral/routers/ps259/product_data_sheet09186a00801aca3e.html

Modulo NM-16ESW

Um grande abraço,

Maurício.

Comments 9 comentários »

Olá Pessoal,

Durante esta tarde, formulei minha metodologia de estudos que utilizarei para me preparar para a prova BCMSN (Building Converged Cisco Multilayer Switched Networks), 642-812. Esta será a segunda prova necessária para a obtenção da certificação CCNP, sendo que a primeira que fiz foi a BSCI. As próximas provas que farei serão, respectivamente, ISCW e ONT.

Materiais utilizados:

Segue abaixo a metodologia.

  1. Estruturar por áreas de conhecimento o conteúdo da prova. Uma separação boa é a utilizada no livro do David Hucaby.
  2. Olhar o vídeo do CBT Nuggets referente a área a ser aprendida.
  3. Ler de maneira superficial o capítulo para verificar os temas assistidos no vídeo.
  4. Repetir os passos 2 e 3 até completar todo o conteúdo.
  5. Tentar praticar alguns conceitos relevantes no Dynamips.
  6. Ler todo o livro de maneira detalhada.
  7. Fazer laboratórios dos temas importantes.
  8. Realizar simulados para obter feedback do conhecimento.
  9. Baseado no feedback praticar ou estudar mais. Materiais externos devem ser priorizados por credibilidade.
  10. Repetir passo 9, e esporadicamente o 8 até obter a segurança no estudo.

Dica Extra 1: Após a leitura detalhada do livro, e início da prática, toda dúvida que surgir deverá ser sanada.

Dica Extra 2: Para a BSCI eu fiz um TXT que continha todas minhas dúvidas, elas respondidas e outras informações que eu sentia que precisavam ser fixadas. Façam isso! É uma ótima maneira de fixar alguma coisa, visto que a quantidade de conteúdo é imensa.

Seguindo esta metodologia pretendo otimizar meu tempo e aprendizado. Este método é baseado nas experiências anteriores que tive com as outras provas.

Um grande abraço pessoal e sucesso a todos.

Maurício Bento Ghem.

Comments 16 comentários »

Olá pessoal,

No post anterior eu informei que havia passado na BSCI e me prontifiquei a detalhar um pouco mais da jornada que eu tive até a obtenção desta certificação.

Primeiro, meu resultado na BSCI foi:

Nota: 911 / 1000

Corte: 790

Questões: 61

Tempo: 2 horas.

ScoreCard:

  • Implement EIGRP operations: 88%
  • Implement multiarea OSPF operations: 80%
  • Describe Integrated IS-IS: 85%
  • Implement Cisco IOS routing features: 100%
  • Implement BGP for enterprise ISP connectivity: 90%
  • Implement multicast forwarding: 100%
  • Implement IPv6: 62%

Confirmo o que muitos dizem, a BSCI é difícil! Garanto a todos que se a minha preparação não fosse tão boa, não passaria na prova. Diferentemente da CCNA, a BSCI tem muito mais questões que faz você pensar. Na minha prova caiu todo o conteúdo estudado. Não lembro de nada que não caiu.

Os laboratórios que caíram em minha prova foram os seguintes:

  • Troubleshooting de uma configuração de Virtual-Link em OSPFv3;
  • Redistribution bidirecional de IS-IS e EIGRP;
  • Outro que não me recordo…

As questões foram das mais diversas, por isso ressalto a todos:

Estudem e Aprendam, pois se não fizerem isto (e tentar a sorte por braindumps) poderão não ser ótimos profissionais e não passarão na certificação, pois esta prova, especialmente,  é Hardcore!

Cada segundo da minha jornada de estudos valeu a pena, pois tudo me agregou conhecimento. Agora, falarei um pouco de como foi minha preparação.

Para a BSCI, não tinha feito nenhum plano de estudos - coisa que farei para a BCMSN para otimizar o tempo - mas  meu estudo foi de 24/03/2009 (um dia depois da aprovação do CCNA) até 30/05/2009 (2 dias antes de ser aprovado na BSCI) e seguiu da seguinte maneira:

  1. Assisti a todos os vídeos do CBT Nuggets, por Jeremy Cioara (disponível no HD do Blog).
  2. Fiz um overview do livro oficial da CiscoPress, por Brent Stewart (disponível no HD do Blog).
  3. Comecei a tentar praticar alguns laboratórios, mas vi que faltava alguma coisa.
  4. Li detalhadamente todo o livro do Brent Stewart, ao longo da leitura fui praticando laboratórios para cada um dos capítulos que passava.
  5. Após a conclusão do livro, iniciei minha longa jornada em laboratórios. Fiz laboratórios de tudo que caía na BSCI, muitas vezes misturando 2 ou 3 áreas de conhecimento para observar a convergência dos protocolos em  conjunto.
  6. Comecei a resolver questões de simulados para identificar meus pontos fracos.
  7. Identificado estes pontos fracos, reli o capítulo do livro, pratiquei com laboratórios deste tema e quando estava bastante seguro quanto ao conteúdo fiz um simuladão de toda esta área de conhecimento.
  8. Fiquei alternando entre os passos 6,7,8 até 1 semana antes do dia da prova.
  9. Nesta última semana relaxei, pois estava com a sensação que poderia ter feito uma semana antes. Mas, revisei o que não estava 100% seguro (Multicast) e 2 dias antes da prova encontrei um texto chamado BSCI QuickSheat que foi bastante interessante para ver todo o conteúdo da prova como um overview geral.
  10. Um dia antes da prova, relaxei e não vi nada do conteúdo nem de anotações.

Dicas Extras: Sempre mantenha um TXT de anotações! Quando você tiver uma dúvida coloque-a neste TXT. Quando você tiver uma informação que é nova para você anote-a no TXT. Desta maneira, você terá um arquivo compilado de informações e poderá acompanhar todo seu progresso, e se na evolução de seu estudo você tiver uma dúvida que diz respeito ao que você já estudou, você terá anotado no TXT.

Pessoal, por hora é isto. Espero poder ter contribuído bastante, e agora rumo a BCMSN. Nesta semana elaborarei um plano de estudos e estarei publicando no blog para você acompanharem.

Um forte abraço e sucesso a todos nós.

Maurício Bento Ghem

Comments 22 comentários »

Olá pessoal,

É com muito prazer que gostaria de comunicar que hoje (01/jun/2009) às 09:00 Passei na BSCI (642-901), uma das quatro provas que compõem o CCNP.

Como estou sem computador no meu curso, posteriormente farei um comentário mais extendido falando o que caiu, o que estudei e considerações gerais sobre a prova.

Próximo passo, BCMSN (Building Converged Cisco Multilayer Switched Networks), 642-812.

Um grande abraço e sucesso a todos nós,

Maurício Bento Ghem.

Rumo ao CCNP!

Comments 11 comentários »

Olá Pessoal,

Estudando Multicast para a BSCI me deparei com algumas questões que pedem por determinados endereços multicast associados com suas aplicações. Segue abaixo uma tabela sucinta dos endereços relevantes que eu tomei conhecimento ao longo de meus estudos, aliado com alguns requisitados nas questões de estudo.

224.0.0.1 All Systems on this Subnet
224.0.0.2 All Routers on this Subnet
224.0.0.5 OSPF All Routers
224.0.0.6 OSPF Designated Routers
224.0.0.9 RIP2 Routers
224.0.0.10 IGRP/EIGRP Routers
224.0.0.13 All PIM Routers
224.0.0.22 IGMP
224.0.1.1 NTP Network Time Protocol
224.0.1.39 cisco-rp-announce (PIM-SM)
224.0.1.40 cisco-rp-discovery (PIM-SM)

Referência:

- IANA, IPv4 Multicast Addresses <http://www.iana.org/assignments/multicast-addresses/>. Acesso em 23/maio/2009.

Um grande abraço e sucesso a todos.

Maurício Bento Ghem

Comments Nenhum comentário »

Olá Pessoal,

Quem acompanha os comentários no blog do Marco Filippetti deve ter notado que eu falei ter marcado a prova BSCI. Agora, estou tornando oficial:

Prova marcada para 1/junho/2009, 09:00.

Estou aprimorando meus conhecimentos até esta data para me sentir mais seguro para sua realização. Quando eu passar terei estudado 2 meses e 1 semana. Se seguir esta média até o final do ano será possível atingir minha meta de obter o CCNP até dezembro.

Muitos falam que a BSCI é a prova mais difícil, e eu ainda não sei hehehhe. Mas, o conteúdo é um pouco complicado no início, mas depois que você ‘pega a manha’, pratica e estuda os laboratórios você entende perfeitamente tudo o que estava escrito nos livros. Também, é possível que por roteamento ser minha área preferida no mundo de redes eu aprendi com prazer.

Se as próximas 3 provas tiverem conteúdos interessante como o da BSCI será um prazer estudar e APRENDER, para no fim obter o CCNP e comprovar o conhecimento sedimentado.

Desejem-me calma e serenidade para este dia, pois a sorte – acredito eu – é necessária apenas para quem não está preparado em sua totalidade.


Um abração,

Maurício Bento Ghem.

Comments 9 comentários »