Olá Pessoal,

Esta dica foi para fechar com chave de ouro o ano, descoberta pelo Deco, do forum ccna.

A empresa Opengear em parceria com a comunidade Packetlife.net está disponibilizando desde 12/novembro/2009, o acesso gratuito a um laboratório completo com equipamentos Cisco reais. E não é qualquer laboratóriozinho, o acesso console é permitido a switches, switches L3, ASA e roteadores!

Este laboratório possui dois blocos iguais que contemplam os seguintes equipamentos.

• 2x Cisco ASA 5505 - FW1 e FW2
• 2x Cisco 2811 (2xWIC-2T) - R1 e R2
• 2x Cisco 1841 (1xWIC-2T) - R3 e R4
• 2x Cisco 1841 (1xWIC-2T) - R5 e R6
• 1x Juniper J2300 - R7
• 1x TBD - R8
• 2x Cisco Catalyst 3550-24 - S1 e S2
• 2x Cisco Catalyst 3550-24 (Inline Power) - S3 e S4

Para se fazer a reserva, deve-se entrar na parte do lab no site da comunidade , e clicar em Lab Schedule. Neste ponto, é possível verificar as reservas que já foram feitas para utilização dos laboratórios. Você pode reservar qualquer dia e horário (desde que livre), por períodos que variam de 1 - 8 horas! É o máximo!!!!

Eu já reservei para a próxima terça-feira a tarde, após a utilização eu atualizo com o Review.

Review:

Para mais informações de como foi feito o Lab, acesse este link.

Um grande abraço,

Maurício.

Olá Pessoal,

Estudando para a BCMSN reparei numa pergunta com uma resposta errada de um simulado e resolvi tirar a prova disso.

Em resumo, a pergunta era:

- É possível que dois hosts na mesma sub-rede e em VLANs diferentes se comuniquem sem o intermédio de um roteador?

Eu vos digo, é possível. Isto ocorre devido a uma configuração não tão convencional.

Abaixo, apresento uma imagem da topologia, das configurações, e, subseqüentemente o arquivo do Packet Tracer.

Download do arquivo Packet Tracer do 1o Desafio CCNA - Ping entre 2 Vlans diferentes

Gostaria que vocês comentassem o porque isso aconteceu.

No final da semana explico.

Um grande abraço,

Maurício Bento Ghem.

Olá Pessoal,

Partindo para mais um tópico da série configuração explicada, agora configuraremos as private-VLANs.

Este conceito é bastante interessante, e fico me perguntando se é utilizado por provedores de Internet para não deixar todos os clientes numa mesma rede interna (veja no Fórum CCNA).

Prosseguindo, segue abaixo a breve explicação do que são private-VLANs e seu funcionamento.

O que é são Private-Vlans? São VLANs especiais em que não é permitida a comunicação entre dispositivos numa mesma VLAN. Para isso, utiliza uma VLAN primária e uma secundária, sendo que na secundária é definido o tipo da VLAN.

Como funciona? É configurado uma VLAN primária e secundária, e definido o modo de operação da porta do switch.

Existem dois tipos de private-VLANs:

• Isolated: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária, nem mesmo dispositivos na mesma VLAN. Este tipo poderia ser empregado num provedor de Internet.
• Community: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária. Este tipo de VLAN permite a comunicação entre dispositivos na mesma VLAN. Este tipo poderia ser empregado num server farm de um mesmo clientes.

As portas do switch operam em dois modos:

• Host: esta porta comunica-se apenas com portas na mesma community VLAN ou portas no modo promiscuous. Nesta porta que serão conectados hosts (como o nome ilustra).
• Promiscuous: esta porta comunica-se com todo mundo, por isso este nome. Nesta porta não aplica-se as regras das private-VLANs.

Agora, segue a configuração comentada.

Um grande abraço,

Maurício.

Olá Pessoal,

Segurança é um aspecto crítico na rede. Este tópico tem como objetivo mostrar a configuração básica e funcional do protocolo 802.1x, que existe para não permitir que qualquer usuário que veja um ponto de rede possa estar dentro dela.

Abaixo, segue um pequeno resumo deste protocolo. Mais detalhes podem ser encontrados neste link.

O que é o 802.1x? Um protocolo para autenticação port-based, utilizado entre um host e um servidor de autenticação (Radius), sendo que o switch atua como proxy.

Como funciona? A porta do switch começa no estado não-autorizado. Quando um usuário fica online, é requisitada a autenticação 802.1x (necessita de um software ou semelhante por parte do usuário). O switch passa a autenticação para o servidor radius. Se não for possível a autenticação, a porta fica no estado não-autorizado e não permite tráfego do usuário. Mesmo estando neste estado a porta permite trafegar: EAPOL (EAP-over-LAN), CDP e STP.

Como não possuo equipamentos reais para testar, e o Dynamips possui limitações, fiz uma tabela com cada um dos comandos necessários para esta configuração, bem como a explicação do efeito de cada um.

Um grande abraço,

Maurício.

Olá Pessoal,

Este post é dedicado a todos que, como eu, estão estudando para a prova BCMSN e tem um grande problema em mãos. Como praticar para esta prova (sem gastar com equipamentos)?

Encontrei uma solução que mesmo não sendo o estudando (nós) que digitamos os comandos, os resultados produzidos por eles são bem explicados.

Começarei desde o início… Antes de começar a estudar para o CCNP, baixei todo material que encontrei para todas as provas. Agora, ao revisar este material, encontrei o livro:

CCNP BCMSN - Portable Command Guide, por Scott Empson

Este livro apresenta um passo-a-passo comentado de todas configurações realizadas para os mais diversos cenários. É uma solução que não elimina a necessidade de praticar e fazer o troubleshooting, mas aproxima aluno do ambiente prático. Através deste livro, descobri que o Dynamips suporta o VTP (VLAN Trunking Protocol) através do modo deprecated Vlan Database.

Na minha opinião, a única carência neste livro é a falta do resultado dos comandos show e debug. Mas, aliando o Dynamips com este guia, o seu nível prático de estudo para a certificação será melhorado consideravelmente.

Abaixo, apresento uma topologia contida no livro na qual sua configuração é detalhada por completo.

Este livro eu encontrei pela primeira vez no HD do blog do Marco Filippetti, mas disponibilizei no HD do Blog como um mirror, na pasta Livros.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

Dando continuidade a meus estudos sobre protocolos que permitam a alta disponibilidade, fiz um laboratório com o protocolo HSRP (Hot standby Router Protocol). Além de todos os aspectos comentados sobre este protocolo no post sobre Resumo de Protocolos de Alta Disponibilidade, este laboratório contempla ainda: interface tracking, preempting, mudança nos timers.

A configuração do HSRP é bastante simples, mas são necessários alguns comandos a mais para executar a contento. Abaixo, seguem os passos utilizados para a configuração do gateway principal, o R0 no diagrama.

1. standby 1 ip 192.168.1.1 - Este comando define o endereço IP de standby, o endereço virtual.
2. standby 1 priority 200 - Como este roteador será o gateway principal, a prioridade é elevada (default é 100).
3. standby 1 timers 1 4 - Queremos que a convergência seja mais rápida quando ocorrer uma falha, por isso reduzimos os hello e dead timers (default é 3 / 10).
4. standby 1 track FastEthernet0/0 60 - Com este comando, ativamos o interface tracking. Se a interface FastEthernet 0/0 for para o estado down, a prioridade deste roteador é reduzida em 60, fazendo com que o roteador R1, configurado com prioridade 150 e preempting, assuma o papel de gateway.
5. standby 1 preempt delay minimum 10 reload 30 - Este último comando é bastante interessante. Se a interface FastEthernet 0/0 for para down ou o roteador ser desligado, quando algum dos dois voltar, a priorirdade será 200 e o roteador como está configurado com o preempting ele assumirá o papel de ativo, tornando-se o gateway. Mas, foram passados parametros para que quando ele tiver a prioridade mais alta (em seu retorno) ele espere um mínimo de 10 segundos para assumir como gateway, e 30 segundos se ele tiver sido reiniciado. Desta maneira, informações de protocolos de roteamento podem ser reaprendidas antes mesmo dele assumir o papel de gateway na rede.

A topologia utilizada para o laboratório é a seguinte (ressalto que o PC1 foi utilizado um roteador configurado com no ip routing).

Na figura abaixo, é possível verificar o momento em que ocorre a mudança de gateway. Foi dado o comando shutdown na interface F0/0 de R0, o tracking entrou em funcionamento reduzindo a prioridade para 140, R1 como está configurado para preempt, verificou que sua prioridade é maior, então assumiu o papel do gateway. Com os timers alterados, foram perdidos apenas 3 pacotes icmps nesta mudança.

Os roteadores utilizam a IOS c3620-os-mz.123-15, disponível no HD do blog. A configuração final está salva na NVRAM, se você quiser configurar do zero, os arquivos txt contêm a configuração básica, como IP e senhas. Segue o link para download do laboratório.

Laboratório HSRP - Alta disponibilidade com tracking de interfaces e modificação de timers

Desejo a todos um ótimo final de semana.

Um grande abraço,

Maurício Bento Ghem.

Olá pessoal,

Conforme progredi em meus estudos, decidi testar alguns comandos no Dynamips para ver o que ele suporta de fato, ao utilizar o módulo NM-16ESW que permite ao roteador exercer funções de switch.

Este módulo é utilizado, pois o Dynamips não suporta IOSs de Switches, apenas de roteadores. Então, o workaround que se faz é conectar um módulo que permite funções de switching :D.

Enquanto escrevo este post, estou finalizando a leitura da segunda etapa do livro oficial Cisco Press, descrito na minha metodologia de estudos. Neste momento, tomei a liberdade de começar a testar diversos comandos, mesmo os que eu ainda não vi, para ver até onde é possível praticar e aprender com o Dynamips para a BCMSN.

Percebi que os comandos suportados são os mesmos que o módulo descrito anteriormente suporta. Os conceitos que pude verificar numa análise superficial são: spanning-tree (faltam PVST, PVST+ e outros), bpduguard, voice VLANs, errdisable (para alguns atributos) e etherchannel. Ressalto que não estudei por completo a parte de L3-switching e muito mais.

Por fim, gostaria de deixar a tabela disponibilizada no link abaixo que apresenta as features suportadas por este módulo.

http://www.cisco.com/en/US/prod/collateral/routers/ps259/product_data_sheet09186a00801aca3e.html

Um grande abraço,

Maurício.

Olá Pessoal,

Ao longo de meus estudos para a Certificação CCNA, tive muitas facilidades em relação à parte prática. Como fiz o curso Cisco Netacad de 2002 até 2004 com professores muito bons pude praticar bastante todo tipo de configuração, troubleshooting e muito mais. Tudo isso com dispositivos reais.

O que vejo em alguns roteiros de estudos de pessoas que estudam por contra própria é certa carência de prática no período intermediário de estudo. Ao meu ver, isso acontece devido à dificuldade em montar cenários e criar configurações do zero.

Neste post, quero disponibilizar a todos um ‘pacotão’ de laboratórios para o Packet Tracer que aborda diversos conceitos por meio de topologias variadas. Mas, o melhor de tudo é que o laboratório já lhe guia através de seus objetivos de configuração e/ou troubleshooting. Quando você finalizar a configuração clique em Check Results para verificar a score e obter um feedback de sua configuração.

Abaixo é apresentada a tela da topologia e de objetivo.

Este pacotão possui diversos laboratórios, mas os que foram utilizado por mim estão disponíveis no primeiro link, da pasta PT3.2Saves. No segundo link, estão disponíveis outros laboratórios. Alguns, além de possuir o arquivo base contêm as respostas feitas por mim.

O arquivo que possui todo o passo-a-passo a ser aberto é o que possui a extensão PKA.

Seguem os links para download:

Pacotão de Laboratórios Passo-a-passo para CCNA PT3.2Saves

Pacotão de Laboratórios Passo-a-passo para CCNA Outros

Qualquer dúvida entre em contato.

Um grande abraço e sucesso a todos!

Maurício Bentow Ghem.

Olá Pessoal,

Mais um laboratório interessantíssimo a nível de CCNP. Este laboratório é bastante simples, mas ilustra da melhor maneira um problema que todos nós Network Engineers teremos de enfrentar no futuro.

Como a Internet roda IPv4 será um grande desafio migrá-la para se utilizar IPv6 em todos seus pontos. Este laboratório é ilustrado o tunelamento GRE entre duas localidades utilizando como meio a Internet (R2 simulando uma rede IPv4).

Abaixo é apresentado a topologia da rede.

A IOS utilizada é a c7200-advipservicesk9-mz.124-9.T.bin disponível no HD do blog. Seguem as mesmas recomendações para os laboratórios: usem e abusem de comandos show e debug, modifiquem o laboratório e o utilizem para estudar e APRENDER.

Abaixo, é apresentado o link para download.

Laboratório IPv6 - 6-to-4 Tunneling (atualizado)

Um forte abraço,

Maurício Bentow.

Olá Pessoal,

Este laboratório engloba diversas áreas de conhecimento de roteamento. A configuração base é apresentada na figura abaixo.

Neste lab o roteador R2 atua como servidor DHCP para sua própria rede para rede de R3 que utiliza o comando ip helper-address para utilizar o pool configurado em R2.

O objetivo deste lab, além de entender a configuração DHCP é poder derrubar links e observar a topology table para ver as rotas passando para o estado ativo, ou seja, buscando um caminho alternativo para a rota que caiu.

Note que como no Dynamips não é possível adicionar Hosts, foram adicionados roteadores só que sem a função de roteamento. Isto foi possível por meio do comando no ip routing.

No mais, sigam as recomendações de sempre: comandos show e debug e personalizar os labs para entender e aprender. Foi utilizado roteadores 3600 e a IOS está disponível no HD do blog. Não esqueçam de modificar os caminhos no arquivo .net.

Segue abaixo o link para download.

Laboratório EIGRP - Prática de Queries e Dhcp-Relay

Um abração pessoal,

Maurício.