tag:blogger.com,1999:blog-92057685948842671202024-03-18T03:52:03.039-03:00Blog LabCisco<p align="right"><b>Redes de Computadores e Telecomunicações</b></p>Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.comBlogger235125tag:blogger.com,1999:blog-9205768594884267120.post-38740065500968610552018-02-17T15:53:00.000-02:002018-02-17T10:05:35.290-02:00Sumário Digital do Blog<div style="text-align: justify;">
Caros Leitores,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjn5caMQq-wgAlk88CFxSSbdv8btWJWxLMC90R1XAH4DGGaIDU9ZhJi6EGbt04pr2OP0xYGn1YY5jBRbYtmj9IZk6Nzl3wuHiMKho7e6Dh53TJCao9UI03bmAGDKKIvrXDIEZbB11Cd4U3R/s1600/Index.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img border="0" data-original-height="512" data-original-width="512" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjn5caMQq-wgAlk88CFxSSbdv8btWJWxLMC90R1XAH4DGGaIDU9ZhJi6EGbt04pr2OP0xYGn1YY5jBRbYtmj9IZk6Nzl3wuHiMKho7e6Dh53TJCao9UI03bmAGDKKIvrXDIEZbB11Cd4U3R/s200/Index.png" width="200" /></a>Desde 2012 já escrevi centenas de artigos técnicos no blog, principalmente sobre soluções Cisco. A dinâmica de um blog é organizar os artigos por data de publicação mais recente, por isso achei que seria interessante criar esse post para organizar por assunto os diversos artigos sobre tecnologias Cisco que já escrevi, ainda que no menu lateral o leitor possa filtrar o conteúdo por palavra-chave.<br />
<br />
Como prezo bastante pela organização da informação, ao fazer este sumário digital minha intenção é reforçar para os novos leitores a grande quantidade de conteúdo técnico em língua portuguesa que faz deste blog um espaço único para estudantes e/ou profissionais da área de redes de computdores.</div>
<div style="text-align: justify;">
<br />
<i><span style="font-size: x-small;"><b><br /></b></span></i>
<i><span style="font-size: x-small;"><b>Obs.: </b>Neste sumário estão relacionados apenas os artigos baseados em Cisco, além de artigos neutros sobre tópicos fundamentais. No blog também há artigos sobre outras tecnologias, principalmente de soluções baseadas no Linux. Caso haja interesse, recomendo que o leitor faça uma pesquisa pela palavra-chave "Linux".</span></i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<hr color="eeeeee" size="1" />
</div>
<div style="text-align: justify;">
<b>> <u>Cabeamento</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2014/10/sistema-de-cabeamento-estruturado-em.html" target="_blank">Sistema de Cabeamento Estruturado em Prédios Comerciais</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/09/medida-padrao-de-racks-e-equipamentos.html" target="_blank">Medida Padrão de Racks e Equipamentos de Rede</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/04/categorias-de-cabos-de-par-trancado.html" target="_blank">Categorias de Cabos de Par-Trançado</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/09/parametros-na-certificacao-de.html" target="_blank">Parâmetros na Certificação de Cabeamento Estruturado</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/07/cisco-upoe-universal-power-over-ethernet.html" target="_blank">Cisco UPOE (Universal Power over Ethernet)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/03/novo-padrao-nbase-t-de-gigabit-ethernet.html" target="_blank">Novo Padrão NBASE-T de Gigabit Ethernet</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/cabo-de-fibra-optica.html" target="_blank">Vantagens do Cabo de Fibra Óptica</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/10/especificacoes-tecnicas-das-fibras.html" target="_blank">Especificações Técnicas das Fibras Ópticas</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/10/pesquisadores-desenvolvem-fibra-optica.html" target="_blank">Pesquisadores Desenvolvem Fibra Óptica de 255 Tbps</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/09/mapa-mundi-de-cabos-opticos.html" target="_blank">Mapa Mundi de Cabos Ópticos Transoceânicos</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Colaboração (Voz/Vídeo)</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2015/03/atualizacao-do-firmware-de-telefones-ip.html" target="_blank">Atualização do Firmware de Telefones IP via Roteador ISR</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/11/telefonia-ip-da-cisco-em-medias-empresas.html" target="_blank">Telefonia IP da Cisco em Médias Empresas</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Fundamentos de Redes e Internet</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2015/02/calculando-sub-redes-de-tamanho.html" target="_blank">Calculando Sub-Redes de Tamanho Variável (VLSM)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/01/como-funcionam-as-wildcard-masks.html" target="_blank">Como Funcionam as Wildcard Masks</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/governanca-da-internet-no-mundo.html" target="_blank">Governança da Internet no Mundo</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/01/iana-autoridade-mundial-da-internet.html" target="_blank">IANA: A Autoridade Mundial da Internet</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/06/fim-de-enderecos-ipv4-na-regiao-do.html" target="_blank">Fim de Endereços IPv4 na Região do LACNIC</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/11/marco-civil-da-internet-e-neutralidade.html" target="_blank">Marco Civil da Internet e Neutralidade da Rede</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/04/marco-civil-da-internet-e-lei-1296514.html" target="_blank">Marco Civil da Internet é Lei 12.965/14</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/09/pontos-de-troca-de-trafego-na-internet.html" target="_blank">Pontos de Troca de Tráfego na Internet do Brasil</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/04/brasileiro-reconhecido-no-hall-da-fama.html" target="_blank">Brasileiro Reconhecido no Hall da Fama da Internet</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/03/aniversario-de-25-anos-da-web.html" target="_blank">Aniversário de 25 Anos da Web</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/03/nova-versao-do-protocolo-http-na-web.html" target="_blank">Nova Versão do Protocolo HTTP na Web</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/08/afinal-o-que-e-big-data.html" target="_blank">Afinal, O Que é Big Data?</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/09/perfil-do-proximo-bilhao-de-usuarios-da.html" target="_blank">Perfil do Próximo Bilhão de Usuários da Internet</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/07/paradigma-sdn-de-redes-programaveis.html" target="_blank">Paradigma SDN de Redes Programáveis</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Gerenciamento e Monitoramento</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2013/05/interpretacao-dos-resultados-do-ping.html" target="_blank">Interpretação dos Resultados do Ping</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/11/wireshark-na-analise-de-trafego-e.html" target="_blank">Wireshark na Análise de Tráfego e Protocolos em Redes</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/01/conexao-terminal-em-dispositivos-cisco.html" target="_blank">Conexão Terminal em Dispositivos Cisco via Cabo USB</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/02/niveis-de-privilegio-no-sistema-cisco.html" target="_blank">Níveis de Privilégio no Sistema Cisco IOS</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/08/modelo-de-licenciamento-do-cisco-ios-15.html" target="_blank">Modelo de Licenciamento do Cisco IOS 15</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/01/suporte-oficial-da-cisco-na-recuperacao.html" target="_blank">Suporte Oficial da Cisco na Recuperação de Senhas</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/02/associacao-local-de-hostnames-no.html" target="_blank">Associação Local de Hostnames no Cisco/IOS</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/08/comparacao-de-configuracoes-no-sistema.html" target="_blank">Comparação de Configurações no Sistema IOS da Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/06/backup-de-configuracoes-do-ios-em.html" target="_blank">Backup de Configurações do IOS em Servidor TFTP no Linux</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/04/backup-automatico-de-configuracoes-do.html" target="_blank">Backup Automático de Configurações do IOS via Archive</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/03/transferencia-segura-de-arquivos-no.html" target="_blank">Transferência Segura de Arquivos no Cisco IOS via SCP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/02/protocolos-cdp-e-lldp-de-descoberta-de.html" target="_blank">Protocolos CDP e LLDP de Descoberta de Vizinhos</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/05/configuracao-de-servidor-dhcp-cisco-x.html" target="_blank">Configuração de Servidor DHCP: Cisco x Linux</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/10/servidores-dhcp-redundantes-em.html" target="_blank">Servidores DHCP Redundantes em Dispositivos Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/03/a-hora-certa-na-internet-brasileira.html" target="_blank">A Hora Certa na Internet Brasileira</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/02/mensagens-de-log-em-servidor-externo.html" target="_blank">Mensagens de Log em Servidor Externo Syslog</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/12/snmp-no-gerenciamento-da-infraestrutura.html" target="_blank">SNMP no Gerenciamento da Infraestrutura</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/10/tacacs-na-autenticacao-centralizada-de.html" target="_blank">TACACS+ na Autenticação Centralizada de Dispositivos Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/08/cisco-netflow-na-classificacao-do.html" target="_blank">Cisco NetFlow na Classificação do Tráfego em Fluxo</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/04/iperf-no-monitoramento-de-desempenho-em.html" target="_blank">IPERF no Monitoramento de Desempenho em Redes</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/03/servidor-de-terminais-no-packet-tracer.html" target="_blank">Servidor de Terminais no Packet Tracer 6 Beta</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/02/visao-de-negocios-em-telecomunicacoes.html" target="_blank">Visão de Negócios em Telecomunicações</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>IPv6</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2013/06/alocacao-de-enderecos-ipv6.html" target="_blank">Alocação de Endereços IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/05/autoconfiguracao-de-enderecos-ipv6-slaac.html" target="_blank">Autoconfiguração de Endereços IPv6 (SLAAC)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/10/endereco-ipv6-e-funcao-eui-64-no.html" target="_blank">Endereço IPv6 e Função EUI-64 no Microsoft Windows</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/10/extensoes-de-privacidade-do-ipv6-no.html" target="_blank">Extensões de Privacidade do IPv6 no Linux</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/05/servidores-dhcpv6-em-redes-ipv6.html" target="_blank">Servidores DHCPv6 em Redes IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/01/delegacao-de-prefixos-ipv6-em.html" target="_blank">Delegação de Prefixos IPv6 em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/01/aspectos-de-seguranca-do-novo-protocolo.html" target="_blank">Aspectos de Segurança do "Novo" Protocolo IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/06/listas-de-controle-de-acesso-em-redes.html" target="_blank">Listas de Controle de Acesso em Redes IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/06/vpn-site-to-site-baseada-em-ipv6.html" target="_blank">VPN Site-to-Site Baseada em IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/02/autenticacao-ipsecospfv3-no-roteamento.html" target="_blank">Autenticação IPSec/OSPFv3 no Roteamento IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/peering-ipv6-no-roteamento-bgp.html" target="_blank">Peering IPv6 no Roteamento BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/06/tunel-manual-6over4-6in4-no-simulador.html" target="_blank">Túnel Manual 6over4 (6in4) no Simulador Packet Tracer</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/09/cgnat-na-transicao-ipv6-solucao-ou-vilao.html" target="_blank">CGNAT na Transição IPv6: Solução ou Vilão?</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/10/web-of-things-lampadas-wifi-c-ipv6.html" target="_blank">Web of Things - Lâmpadas WiFi c/ IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/07/entrevista-sobre-ipv6-na-tv-band.html" target="_blank">Entrevista Sobre IPv6 na TV Band</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Mobilidade (Wireless)</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2013/03/o-espectro-eletromagnetico-na-natureza.html" target="_blank">O Espectro Eletromagnético na Natureza</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/03/padrao-ieee-80211ac-de-redes-wireless.html" target="_blank">Padrão IEEE 802.11ac de Redes Wireless a 1Gbps</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/04/novos-padroes-wifi-80211ad-wigig-e.html" target="_blank">Novos Padrões WiFi: 802.11ad (WiGig) e 802.11ah (HiLow)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/10/padrao-ieee-80211ax-de-wifi-de-proxima.html" target="_blank">Padrão IEEE 802.11ax de WiFi de Próxima Geração</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/02/configuracao-basica-do-ap-cisco-aironet.html" target="_blank">Configuração Básica do AP Cisco Aironet 1600 via CLI</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/02/configuracao-de-filtro-de-mac-no-cisco.html" target="_blank">Configuração de Filtro de MAC no Cisco Aironet via CLI</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/02/configuracao-de-wlan-ess-no-cisco.html" target="_blank">Configuração de WLAN ESS no Cisco Aironet via CLI</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/02/configuracao-de-multi-ssid-no-cisco.html" target="_blank">Configuração de Multi-SSID no Cisco Aironet via CLI</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/01/configuracao-de-link-p2p-em-bridge-no.html" target="_blank">Configuração de Link P2P em Bridge no Cisco Aironet</a></li>
<li><a href="http://labcisco.blogspot.com.br/2015/02/cisco-rrm-na-otimizacao-da.html" target="_blank">Cisco RRM na Otimização da Rádiofrequência WiFi</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/04/descoberta-de-controladoras-em-wlan.html" target="_blank">Descoberta de Controladoras em WLAN Cisco (CUWN)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/07/cisco-upoe-universal-power-over-ethernet.html" target="_blank">Cisco UPOE (Universal Power over Ethernet)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/03/novo-padrao-nbase-t-de-gigabit-ethernet.html" target="_blank">Novo Padrão NBASE-T de Gigabit Ethernet</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Qualidade de Serviço (QoS)</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2012/12/policy-map-na-restricao-da-taxa-de.html" target="_blank">Policy-Map na Restrição da Taxa de Tráfego</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/tecnicas-de-restricao-de-banda-policing.html" target="_blank">Técnicas de Restrição de Banda: Policing x Shaping</a></li>
<li><a href="http://labcisco.blogspot.com.br/2017/01/marcacao-dscp-e-qos-em-roteadores-cisco.html" target="_blank">Marcação DSCP e QoS em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/04/discussao-qos-e-marco-civil-da-internet.html" target="_blank">Discussão: QoS e Marco Civil da Internet</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Roteamento</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2016/01/arquitetura-e-hierarquia-de-memorias-em.html" target="_blank">Arquitetura e Hierarquia de Memórias em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/02/tecnologia-cisco-cef-no-encaminhamento.html" target="_blank">Tecnologia Cisco® CEF no Encaminhamento de Pacotes</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/02/protocolo-eigrp-da-cisco-sera-publicado.html" target="_blank">Protocolo EIGRP da Cisco Será Publicado em RFC</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/02/rotas-locais-de-host-em-roteadores-cisco.html" target="_blank">Rotas Locais de Host em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/rotas-flutuantes-no-ambiente-corporativo.html" target="_blank">Rotas Flutuantes no Ambiente Corporativo</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/09/configuracao-de-ether-channel-e-trunk.html" target="_blank">Configuração de Ether-Channel e Trunk em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/12/route-map-na-filtragem-de-rotas.html" target="_blank">Route-Map na Filtragem de Rotas Redistribuídas</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/protocolo-pim-dm-no-roteamento-multicast.html" target="_blank">Protocolo PIM-DM no Roteamento Multicast</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/protocolo-pim-sm-no-roteamento-multicast.html" target="_blank">Protocolo PIM-SM no Roteamento Multicast</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/05/anuncio-de-rota-default-via-protocolo.html" target="_blank">Anúncio de Rota Default via Protocolo BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/05/configuracao-de-atributos-e-filtros-no.html" target="_blank">Configuração de Atributos e Filtros no Protocolo BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/12/manipulacao-de-atributos-pa-do.html" target="_blank">Manipulação de Atributos PA do Protocolo BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/06/engenharia-de-trafego-de-entrada-no.html" target="_blank">Engenharia de Tráfego de Entrada no Protocolo BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/06/limitando-o-aprendizado-de-prefixos-no.html" target="_blank">Limitando o Aprendizado de Prefixos no Protocolo BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/02/peer-group-na-simplificacao-da.html" target="_blank">Peer-Group na Simplificação da Configuração do BGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/12/route-reflector-rr-na-minimizacao-de.html" target="_blank">Route Reflector (RR) na Minimização de Vizinhança iBGP</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/06/boas-praticas-de-filtragem-bgp-em-ipv4.html" target="_blank">Boas Práticas de Filtragem BGP em IPv4 e IPv6</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/08/configuracao-de-cliente-pppoe-em.html" target="_blank">Configuração de Cliente PPPoE em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/07/configuracao-de-link-wan-ppp-em.html" target="_blank">Configuração de Link WAN PPP em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/07/configuracao-de-multilink-ppp-em.html" target="_blank">Configuração de MultiLink PPP em Roteadores Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/configuracao-da-nuvem-mpls-em-provedores.html" target="_blank">Configuração da Nuvem MPLS em Provedores</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/05/fundamentos-de-vrf-na-virtualizacao-de.html" target="_blank">Fundamentos de VRF na Virtualização de Roteadores</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Segurança</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2012/11/acesso-seguro-ao-roteador-via-sshv2.html" target="_blank">Acesso Seguro ao Roteador via SSHv2</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/04/port-security-na-protecao-de-switches.html" target="_blank">Port-Security na Proteção de Switches de Acesso</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/dhcp-snooping-na-mitigacao-de.html" target="_blank">DHCP Snooping na Mitigação de Servidores Falsos</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/09/private-vlan-na-seguranca-e.html" target="_blank">Private VLAN na Segurança e Particionamento de VLANs</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/09/nat-no-redirecionamento-de-enderecos-e.html" target="_blank">NAT no Redirecionamento de Endereços e Portas</a></li>
<li><a href="http://labcisco.blogspot.com.br/2012/11/time-based-acls.html" target="_blank">Time-Based ACLs</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/02/bloqueio-de-sites-e-nomes-fqdn-via.html" target="_blank">Bloqueio de Sites e Nomes FQDN via ACL/NBAR</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/05/configuracao-basica-do-firewall-cisco.html" target="_blank">Configuração Básica do Firewall Cisco ASA no Packet Tracer</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/05/vpn-site-to-site-no-firewall-cisco-asa.html" target="_blank">VPN Site-to-Site no Firewall Cisco ASA do Packet Tracer</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/01/vpn-dinamica-multiponto-dmvpn-em.html" target="_blank">VPN Dinâmica Multiponto (DMVPN) em Roteadores Cisco</a></li>
</ul>
<hr color="eeeeee" size="1" />
<b>> <u>Switching</u></b><br />
<ul>
<li><a href="http://labcisco.blogspot.com.br/2015/08/atualizacao-do-firmware-ios-em-switches.html" target="_blank">Atualização do Firmware IOS em Switches Cisco Catalyst</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/09/manipulacao-do-stp-na-otimizacao-de.html" target="_blank">Manipulação do STP na Otimização de Redes Layer-2</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/10/protecao-da-topologia-stp-em-switches.html" target="_blank">Proteção da Topologia STP em Switches Cisco</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/04/configuracao-de-espelhamento-de-portas.html" target="_blank">Configuração de Espelhamento de Portas em Switch</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/04/espelhamento-de-portas-em-switches.html" target="_blank">Espelhamento de Portas em Switches Remotos (RSPAN)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/04/port-security-na-protecao-de-switches.html" target="_blank">Port-Security na Proteção de Switches de Acesso</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/01/dhcp-snooping-na-mitigacao-de.html" target="_blank">DHCP Snooping na Mitigação de Servidores Falsos</a></li>
<li><a href="http://labcisco.blogspot.com.br/2016/09/configuracao-de-suporte-multicast-em.html" target="_blank">Configuração de Suporte a Multicast em Switches Catalyst</a></li>
<li><a href="http://labcisco.blogspot.com.br/2013/03/configuracao-de-switch-multi-layer.html" target="_blank">Configuração de Switch Multi-Layer (Layer-3)</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/03/tecnologia-stackwise-em-switches.html" target="_blank">Tecnologia StackWise em Switches Catalyst 3750-X</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/03/tecnologia-stackpower-em-switches.html" target="_blank">Tecnologia StackPower em Switches Catalyst 3750-X</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/02/vss-no-agrupamento-logico-de-switches.html" target="_blank">VSS no Agrupamento Lógico de Switches de Agregação</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/03/switch-catalyst-e-cluster-microsoft-nlb.html" target="_blank">Switch Catalyst e Cluster Microsoft NLB em Modo Multicast</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/02/swtich-catalyst-2960-fabricado-no-brasil.html" target="_blank">Switch Catalyst 2960 Fabricado no Brasil</a></li>
<li><a href="http://labcisco.blogspot.com.br/2014/06/switch-open-source-do-facebook-vs-cisco.html" target="_blank">Switch Open Source do Facebook vs Cisco</a></li>
</ul>
</div>
<hr color="eeeeee" size="1" />
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com75tag:blogger.com,1999:blog-9205768594884267120.post-74284990883892759612018-02-09T10:15:00.000-02:002018-02-09T10:19:01.401-02:00Webcast Prático de IPv6 na Comunidade de Suporte CiscoOlá Pessoal,<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A convite da Cisco, nessa semana (07/fev) ministrei um webcast prático sobre configuração do IPv6 em roteadores Cisco. O evento foi transmitido ao vivo para os membros da comunidade de suporte, parceiros oficiais e funcionários da Cisco. </div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIjnUErBPnnYZkQObx6FmLdQDOIjXnAJGXEkye_uqeYlnFvAEZ7YpcICU-msESWDrdtruf8OLJQ61iyIXZiFkmB_0cDS4JXW1lVsq7TACFMkKgWzgeb-W1GQPVWvx-pWJyJqu1rly6ISz3/s1600/CSC.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="172" data-original-width="900" height="76" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIjnUErBPnnYZkQObx6FmLdQDOIjXnAJGXEkye_uqeYlnFvAEZ7YpcICU-msESWDrdtruf8OLJQ61iyIXZiFkmB_0cDS4JXW1lVsq7TACFMkKgWzgeb-W1GQPVWvx-pWJyJqu1rly6ISz3/s400/CSC.jpg" width="400" /></a></div>
<br />
<div style="text-align: justify;">
Na agenda do evento foram abordados os seguintes conteúdos:</div>
<div style="text-align: justify;">
<br /></div>
<br />
<ul>
<li style="text-align: justify;">Autoconfiguração <b>SLAAC</b> do IPv6</li>
<li style="text-align: justify;">Sub-Redes IPv6 em Links <b>Ponto-a-Ponto</b></li>
<li style="text-align: justify;"><b>Roteamento</b> IPv6</li>
<li style="text-align: justify;">Comandos de <b>Troubleshoot</b> do IPv6</li>
<li style="text-align: justify;">Laboratório Prático</li>
</ul>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
No link abaixo vocês podem acessar a página do evento na <b>Comunidade de Suporte Cisco</b> e em breve a gravação do webcast será disponibilizada para todos. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #444444; font-family: "roboto" , "helvetica" , "arial" , sans-serif; font-size: 13px;"><a href="https://goo.gl/dprW8h" target="_blank">https://goo.gl/dprW8h</a></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para aqueles interessados em estudar mais detalhes sobre IPv6, recomendo a leitura do meu livro intitulado <b>"IPv6 - O Novo Protocolo da Internet"</b> que está disponível em formatos impresso e digital nas principais livrarias e lojas eletrônicas do Brasil. Para mais informações, basta acessar a página da editora:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://www.novatec.com.br/livros/ipv6/" target="_blank">http://www.novatec.com.br/livros/ipv6/</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com102tag:blogger.com,1999:blog-9205768594884267120.post-63186107344671744582018-01-13T21:28:00.000-02:002018-01-13T21:36:14.067-02:00Lançamento do Cisco Packet Tracer 7.1.1Olá Pessoal,<br />
<br />
<div style="text-align: justify;">
No dia 10/janeiro a Cisco anunciou oficialmente para a comunidade NetAcad o lançamento da nova versão do simulador <b>Cisco Packet Tracer 7.1.1</b>, disponível para download no repositório oficial da Academia Cisco (<a href="http://www.netacad.com/" target="_blank">www.netacad.com</a>). Assim como ocorreu na versão anterior (v7.1.0), o simulador foi disponibilizado nas versões 32-bits e 64-bits para o sistema Microsoft Windows e apenas na versão 64-bits para o Linux Ubuntu (compatível com Debian GNU/Linux).</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi93W4ZymH_ylJa37pkdupObrHPs-oBYFN-W6yoCynbBiGWVc0olt2i0RmAcDb6mSYsUewJm9iOLrCbV3Gv1JQxQR_a0Dvlgo3TaUQjhv634SzAeXowZj8mEjfXthFBBzO7v683Fkm7QaVn/s1600/Cisco-PT.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="230" data-original-width="639" height="143" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi93W4ZymH_ylJa37pkdupObrHPs-oBYFN-W6yoCynbBiGWVc0olt2i0RmAcDb6mSYsUewJm9iOLrCbV3Gv1JQxQR_a0Dvlgo3TaUQjhv634SzAeXowZj8mEjfXthFBBzO7v683Fkm7QaVn/s400/Cisco-PT.jpg" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A nova versão basicamente traz <b>correções de vários bugs</b> que foram reportados pelos usuários das academias do programa Cisco Networking Academy. Vale lembrar que as novidades recentemente incorporadas na versão 7.1 foram as seguintes:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<ul>
<li>Correção de Bugs </li>
<li>Atualização das Versões do IOS nos Dispositivos (v15.4.3, 15.5.3 e 15.6.3)</li>
<li>Novos Dispositivos Wireless (WLC 2504 e AP 3702 Aironet)</li>
<li>Novos Dispositivos (Switch 3650, Router 829, Router 4321)</li>
<li>Protocolo MQTT (Message Queue Telemetry Transport)</li>
<li>Suporte a SFP/SFP+</li>
<li>Módulo HWIC-1GE-SFP</li>
<li>Melhorias na Visão Física</li>
</ul>
<br />
<div style="text-align: justify;">
Os requisitos mínimos de sistema para executar o simulador são os seguintes: </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<ul>
<li>Microsoft Windows (7 / 8.1 / 10) ou Linux Ubuntu (14.04 64-bits)</li>
<li>CPU Pentium 4 (2.5 GHz)</li>
<li>2GB RAM (Recomendação de 4GB)</li>
<li>700MB de Espaço em Disco</li>
<li>Resolução de Vídeo de 1024x768</li>
</ul>
<br />
<div style="text-align: justify;">
Como é de costume, também estou disponibilizando a nova versão do simulador Cisco Packet Tracer para download na seção <b>"Downloads & Laboratórios"</b> do blog (para Windows e Linux). Baixem essa nova versão e relatem suas experiências com a ferramenta. Os laboratórios do meu livro são todos compatíveis com essa nova versão, por isso não deve haver problema nenhum em fazer a atualização. Vale lembrar que os laboratórios criados nas versões mais recentes do Packet Tracer não são compatíveis com as versões anteriores. Por isso é sempre recomendado que os alunos tenham a versão mais recente do simulador instalado em suas máquinas. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Fiquem atentos...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com57tag:blogger.com,1999:blog-9205768594884267120.post-31583996897431750352017-10-20T12:24:00.000-02:002017-10-20T13:42:49.185-02:00Padrão IEEE 802.11ax de WiFi de Próxima Geração<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Ao longo dos últimos 20 anos a tecnologia WiFi evoluiu através de diferentes padrões, desde o <b>802.11-1997</b> original (1G), passando pelos padrões 802.11b (2G), 802.11a/g (3G) e 802.11n (4G), até chegar ao atual padrão 802.11ac (5G). Em 2013 escrevi um artigo intitulado <a href="http://labcisco.blogspot.com.br/2013/03/padrao-ieee-80211ac-de-redes-wireless.html" target="_blank">Padrão IEEE 802.11ac de Redes Wireless a 1Gbps</a>, momento em que a atual tecnologia de WiFi (802.11ac) ainda era um rascunho. Em 2016 escrevi outro artigo sobre novos padrões de WiFi que foram idealizados para aplicações específicas, intitulado <a href="http://labcisco.blogspot.com.br/2016/04/novos-padroes-wifi-80211ad-wigig-e.html" target="_blank">Novos Padrões de WiFi: 802.11ad (WiGig) e 802.11ah (HiLow)</a>. Pois bem, o objetivo deste artigo é apresentar algumas características do atual rascunho da sexta geração de WiFi que será conhecida como padrão <b>IEEE 802.11ax</b> e que deverá substituir o atual padrão 802.11ac na indústria.<br />
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicueMgVnLhkneYD7o7S2YWL3VgtOHyT8O0Au4eMnu_N_vAGx4NeA8C_7eP9kemTGoOlpuvHf_KzLYQKeQjTLKI9zT-K8P1rqx4OpTAJPXyDROR5MwT8S4rQJLSlSgm_pEMMSf1zJzC_E9i/s1600/WiFi-Ev.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="546" data-original-width="1471" height="147" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicueMgVnLhkneYD7o7S2YWL3VgtOHyT8O0Au4eMnu_N_vAGx4NeA8C_7eP9kemTGoOlpuvHf_KzLYQKeQjTLKI9zT-K8P1rqx4OpTAJPXyDROR5MwT8S4rQJLSlSgm_pEMMSf1zJzC_E9i/s400/WiFi-Ev.png" width="400" /></a></div>
</div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
Desde 2013 O IEEE formou um grupo de estudo denominado <i><b>High Efficiency WLAN (HEW)</b></i> para trabalhar na especificação daquele que será o padrão WiFi de próxima geração. A expectativa é que a documentação do novo padrão 802.11ax seja publicada em 2019, oportunidade em que a indústria deve estar em fase inicial de adoção dessa nova tecnologia. O objetivo do grupo de trabalho do IEEE responsável pela especificação do novo padrão é construir uma tecnologia de rede WiFi que seja altamente eficiente por meio de melhor utilização do espectro, permitindo atingir taxas superiores a 10Gbps, o que é particularmente interessante para ambientes com alta densidade de clientes. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Diferente do atual padrão 802.11ac que foi especificado para operar apenas na frequência de 5GHz em que há maior disponibilidade de banda e menor interferência do que na faixa de 2,4GHz, o novo padrão 802.11ax está sendo projetado para operar em ambas as frequências de 2,4GHz e 5GHz, o que deve garantir sua compatibilidade com todos os demais padrões anteriores. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Obs.:</b> Apesar do atual padrão 802.11ac ser especificado para operar apenas na frequência de 5GHz, a maioria dos equipamentos AC disponíveis no mercado opera em ambas as frequências de 2,4GHz e 5GHz. No entanto, a operação desses equipamentos na frequência de 2,4GHz é toda baseada no padrão 802.11n, sendo que as melhorias do padrão 802.11ac estão disponíveis apenas para 5GHz. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O padrão 802.11ax aproveitará um dos avanços da tecnologia celular LTE para aumentar sua eficiência, empregando uma técnica denominada OFDMA. Essa técnica permite dividir cada canal principal em centenas de sub-canais para otimizar a utilização da radiofrequência. O padrão 802.11ac tem suporte a MU-MIMO para atender múltiplos clientes simultaneamente, mas somente no sentido <i>downlink</i>, ou seja, do AP (ou roteador WiFi) para os clientes. O novo padrão 802.11ax deve suportar MU-MIMO em ambos os sentidos <i>downlink</i> e <i>uplink</i>. O novo padrão também deve ficar mais inteligente no sentido de reutilizar frequências e também mais adaptável com capacidade de ajustar automaticamente a potência de transmissão com base na medição do sinal recebido, tudo isso de forma padronizada. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Obs.:</b> Cabe destacar que esse recurso inteligente já é suportado nas soluções mais tradicionais do mercado, mas cada fabricante possui sua própria tecnologia para fazê-lo. Por exemplo, em outro artigo intitulado <a href="http://labcisco.blogspot.com.br/2015/02/cisco-rrm-na-otimizacao-da.html" target="_blank">Cisco RRM na Otimização da Radiofrequência WiFi</a>, explico a tecnologia RRM (<i>Radio Resource Management</i>) da Cisco e seus componentes TPC, DCA e CHDM. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O intervalo de guarda (GI) foi estendido para aumentar a proteção do sinal em ambientes ruidosos e com atraso na propagação do sinal, por exemplo em ambientes externos (<i>outdoor</i>). No padrão 802.11ac o intervalo de guarda pode ser curto (0,4 <span style="font-family: "liberation serif" , serif;">µ</span>s) para aumentar a taxa de tramissão ou longo (800 <span style="font-family: "liberation serif" , serif;">µ</span>s) para melhorar a qualidade da transmissão em ambientes ruidosos. O problema é que quanto menor o GI, maior será a taxa de erros de pacotes quando o atraso na propagação do sinal exceder seu valor, o que acaba sendo ruim na prática. No novo padrão 802.11ax o GI pode ser 0,8<span style="font-family: "liberation serif" , serif;">µ</span>s, 1,6<span style="font-family: "liberation serif" , serif;">µ</span>s ou 3,2<span style="font-family: "liberation serif" , serif;">µ</span>s. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Também está previsto na especificação do padrão 802.11ax um mecanismo para diminuir o consumo de energia e ampliar a vida útil da bateria dos dispositivos móveis, através de um recurso denominado TWT (<i>Target Wake Time</i>). A ideia é que o AP sinalizará aos clientes quando eles podem "dormir" com um agendamento de quando devem "acordar", o que deve impactar positivamente na vida da bateria, mesmo que os períodos de tempo dormir/acordar sejam bastante curtos na prática.<br />
<br /></div>
<div style="text-align: justify;">
Atualmente a Broadcom, Qualcomm e Qantenna já anunciaram o desenvolvimento de processadores com pré-suporte ao rascunho v1.0 do que será o padrão 802.11ax. O objetivo é que esses chipsets sejam embarcados na próxima geração de roteadores WiFi e APs. A título de curiosidade, em agosto/2017 a Asus anunciou o primeiro roteador WiFi 802.11ax (mercado residencial) e em setembro/2017 a Huawei anunciou o primeiro AP 802.11ax (mercado corporativo), ambos ainda baseados no rascunho do padrão.<br />
<div style="text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglVxmItQAEUufpKAXQ3e1YkpT1ueSt678eVVz3Cr2FBH3OfrVcQ7hyphenhyphenGjxZCq0_20doB6i7O8quNc5L6dvQiH6P2smhGCAMRxBK5O4FTstINsoOTyjuzNBgGbXe7YzaXjQVzIc6U8gMP9zy/s1600/Broadcom-Max-WiFi.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="456" data-original-width="810" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglVxmItQAEUufpKAXQ3e1YkpT1ueSt678eVVz3Cr2FBH3OfrVcQ7hyphenhyphenGjxZCq0_20doB6i7O8quNc5L6dvQiH6P2smhGCAMRxBK5O4FTstINsoOTyjuzNBgGbXe7YzaXjQVzIc6U8gMP9zy/s400/Broadcom-Max-WiFi.jpg" width="400" /></a></div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: justify;">
Por fim, trago uma síntese das características do futuro padrão 802.11ax:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<ul>
<li>Taxas de Transmissão > 10 Gbps</li>
<li>Suporte a Ambientes de Alta Densidade de Clientes</li>
<li>Opera em Ambas as Frequências de 2,4 GHz e 5 GHz</li>
<li>Suporta Canais de: 20MHz, 40MHz, 80MHz e 160MHz</li>
<li>Utilização de OFDMA (c/ Centenas de Sub-Canais)</li>
<li>Modulação OFDM/1024-QAM</li>
<li>Suporte a MU-MIMO (Donwlink e Uplink)</li>
<li>Algoritmo Inteligente e Adaptável de Otimização da RF</li>
<li>Menor Consumo de Energia</li>
<li>Intervalo de Guarda Estendido</li>
</ul>
<br />
<div style="text-align: justify;">
Samuel. </div>
<style type="text/css">
@page { margin: 2cm }
p { margin-bottom: 0.25cm; line-height: 120% }
</style><style type="text/css">
@page { margin: 2cm }
p { margin-bottom: 0.25cm; line-height: 120% }
</style><style type="text/css">
@page { margin: 2cm }
p { margin-bottom: 0.25cm; line-height: 120% }
</style><style type="text/css">
@page { margin: 2cm }
p { margin-bottom: 0.25cm; line-height: 120% }
</style><style type="text/css">
@page { margin: 2cm }
p { margin-bottom: 0.25cm; line-height: 120% }
</style>Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com15tag:blogger.com,1999:blog-9205768594884267120.post-72068877975056660552017-09-28T20:12:00.000-03:002017-10-06T21:18:08.194-03:00Novo Livro: Serviços de Redes em Servidores Linux<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
É com muita satisfação que compartilho com vocês leitores a informação de que a partir de hoje (informação atualizada em 06/10) meu novo livro intitulado <b>Serviços de Redes em Servidores Linux </b>está disponível em formatos impresso e digital (eBook). A versão digital já pode ser adquirida na loja eletrônica da Amazon, Apple Store, Google Play e Livraria Cultura. O livro físico está sendo distribuído para as melhores livrarias de todo o Brasil.</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHJX6NnHI8yvPSwLge3B7rz7z80upWQ7uBdHSgrW3VXGPMOe2qWHsTeYFzxLb2-10-X064mNbHfDeHAKe68LkzZpwEgfBrFKBFQTBdOOU0fP8P1dCKDK6PnOh7mOzq6wOH6SC-vQGHsi2g/s1600/SrvLinux.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="641" data-original-width="979" height="261" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHJX6NnHI8yvPSwLge3B7rz7z80upWQ7uBdHSgrW3VXGPMOe2qWHsTeYFzxLb2-10-X064mNbHfDeHAKe68LkzZpwEgfBrFKBFQTBdOOU0fP8P1dCKDK6PnOh7mOzq6wOH6SC-vQGHsi2g/s400/SrvLinux.png" width="400" /></a></div>
<br />
<div style="text-align: justify;">
Certamente, este livro será uma importante ferramenta de apoio e guia de consulta rápida para estudantes e, principalmente, para profissionais responsáveis pela administração de servidores <b>Debian GNU/Linux</b> e <b>Ubuntu Server</b>, duas distribuições de Linux dentre as mais tradicionais no mercado de servidores. O livro traz roteiros com o passo a passo detalhado de como instalar e configurar os principais serviços empregados em redes de computadores mediante o uso de servidores Linux baseados no <b>Debian GNU/Linux</b> e <b>Ubuntu Server</b>, a destacar:</div>
<div style="text-align: justify;">
<br /></div>
<ul>
<li>Configuração de Redes IPv4 e IPv6</li>
<li style="text-align: justify;">Acesso Terminal Remoto via SSH (OpenSSH)</li>
<li style="text-align: justify;">Roteamento Estático IPv4 e IPv6</li>
<li style="text-align: justify;">Protocolos de Roteamento Dinâmico (Quagga)</li>
<li style="text-align: justify;">Servidor DHCP em IPv4 e IPv6 (ISC-DHCP)</li>
<li style="text-align: justify;">Servidor DNS (Bind9)</li>
<li style="text-align: justify;">Servidor Web (Apache2)</li>
<li style="text-align: justify;">Servidor de Arquivos em Ambientes Unix (NFS)</li>
<li style="text-align: justify;">Servidor de Arquivos em Ambientes Linux/Windows (Samba)</li>
<li style="text-align: justify;">Controlador de Domínio (Samba)</li>
<li style="text-align: justify;">Firewall (iptables)</li>
<li style="text-align: justify;">Servidor Proxy Web (Squid)</li>
<li style="text-align: justify;">VPN Site-to-Site (strongSwan)</li>
</ul>
<span style="text-align: justify;"></span><br />
<div>
<span style="text-align: justify;">Na página da Novatec Editora, disponível no link abaixo, é possível obter mais informações, inclusive com opções de compra do livro nos formatos impresso e digital.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://novatec.com.br/livros/servicos-de-redes-em-servidores-linux" target="_blank">https://novatec.com.br/livros/servicos-de-redes-em-servidores-linux</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com47tag:blogger.com,1999:blog-9205768594884267120.post-4268872266305897842017-08-03T00:27:00.000-03:002017-08-03T16:28:12.932-03:00Lançamento do Cisco Packet Tracer 7.1<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ontem a Cisco anunciou oficialmente para a comunidade NetAcad o lançamento da nova versão do simulador <b>Cisco Packet Tracer 7.1 (7.1.0.0221)</b>, disponível para download no repositório oficial da Academia Cisco (<a href="http://www.netacad.com/" target="_blank">www.netacad.com</a>). Dessa vez o simulador foi disponibilizado nas versões 32-bits e 64-bits no Microsoft Windows e apenas na versão 64-bits para Linux Ubuntu (compatível com Debian GNU/Linux).<br />
<br /></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBaHHEltbxQVzmbyjd5yC5rNg0ldojoFbrdojfCiIa9qEv9bN7Z9nTXhCE8PJWNOh8Zvpt3LRlZf7oUEP228TzQZWvW0jadDACo5XS-g-7J4Q1WwNuaBFaYyRKE37_HgTsKNQwizEtRjDn/s1600/Cisco-PT.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="230" data-original-width="639" height="143" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBaHHEltbxQVzmbyjd5yC5rNg0ldojoFbrdojfCiIa9qEv9bN7Z9nTXhCE8PJWNOh8Zvpt3LRlZf7oUEP228TzQZWvW0jadDACo5XS-g-7J4Q1WwNuaBFaYyRKE37_HgTsKNQwizEtRjDn/s400/Cisco-PT.jpg" width="400" /></a></div>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A nova versão traz as seguintes melhorias anunciadas:</div>
<ul>
<li style="text-align: justify;">Correção de Bugs </li>
<li style="text-align: justify;">Atualização das Versões do IOS nos Dispositivos (v15.4.3, 15.5.3 e 15.6.3)</li>
<li style="text-align: justify;">Novos Dispositivos Wireless (WLC 2504 e AP 3702 Aironet)</li>
<li style="text-align: justify;">Novos Dispositivos (Switch 3650, Router 829, Router 4321)</li>
<li style="text-align: justify;">Protocolo MQTT (Message Queue Telemetry Transport)</li>
<li style="text-align: justify;">Suporte a SFP/SFP+</li>
<li style="text-align: justify;">Módulo HWIC-1GE-SFP</li>
<li style="text-align: justify;">Melhorias na Visão Física</li>
</ul>
<br />
<div style="text-align: justify;">
Certamente a novidade mais interessante é o suporte esperado há alguns anos a novos dispositivos que permitam simular uma solução <i><b>Cisco Unified Wireless Network (CUWN)</b></i>, através de uma controladora e APs da família Aironet. Pelos testes rápidos que fiz no software, a má notícia é que nenhum desses dispositivos wireless possui suporte à linha de comando e suas configurações avançadas. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Os requisitos mínimos de sistema para executar o simulador são os seguintes: </div>
<ul style="background-color: white; line-height: 1.4; margin: 0.5em 0px; padding: 0px 2.5em;">
<li style="margin: 0px 0px 0.25em; padding: 0px;"><span style="font-family: inherit;">Microsoft Windows (7 / 8.1 / 10) ou Linux Ubuntu (14.04 64-bits)</span></li>
<li style="margin: 0px 0px 0.25em; padding: 0px;"><span style="font-family: inherit;">CPU Pentium 4 (2.5 GHz)</span></li>
<li style="margin: 0px 0px 0.25em; padding: 0px;"><span style="font-family: inherit;">2GB RAM (Recomendação de 4GB)</span></li>
<li style="margin: 0px 0px 0.25em; padding: 0px;"><span style="font-family: inherit;">700MB de Espaço em Disco</span></li>
<li style="margin: 0px 0px 0.25em; padding: 0px;"><span style="font-family: inherit;">Resolução de Vídeo de 1024x768</span></li>
</ul>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como é de costume, também estou disponibilizando a nova versão do simulador Cisco Packet Tracer para download na seção <b>"Downloads & Laboratórios"</b> do blog (para Windows e Linux). Baixem essa nova versão e relatem suas experiências com a ferramenta. Os laboratórios do meu livro são todos compatíveis com essa nova versão, por isso não deve haver problema nenhum em fazer a atualização. Vale lembrar que os laboratórios criados nas versões mais recentes do Packet Tracer não são compatíveis com as versões anteriores. Por isso é sempre recomendado que os alunos tenham a versão mais recente do simulador instalado em suas máquinas. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Fiquem atentos...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
<br />Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com32tag:blogger.com,1999:blog-9205768594884267120.post-37383000301381032972017-07-25T14:09:00.000-03:002017-07-31T18:43:12.342-03:00Livros LabCisco e IPv6 em Formato Digital (eBook)<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Vamos começar o segundo semestre do ano com algumas boas novidades. Atendendo a pedidos dos leitores do blog, comunico com muita satisfação que os os meus livros <i style="font-weight: bold;">Laboratórios de Tecnologias Cisco em Infraestrutura de Redes </i>(sucesso de vendas desde 2012) e <b><i>IPv6 - O Novo Protocolo da Internet </i></b>em breve estarão disponíveis também em formato digital. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju6SxcG6BTS311RVezRkgj0UlNIhAH-j78qV3kb9vMPzXAFwpbYrv0nJpkKpw4Xj4mBBSbnR2sy_OAHYDt_R7Xaw1aunMQv_rbO9VSsaZOfk8ZHtPmRTAQYpSH8mf5VrG-_ZRhyYz7v0vp/s1600/LabCisco-eBook.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="310" data-original-width="557" height="222" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju6SxcG6BTS311RVezRkgj0UlNIhAH-j78qV3kb9vMPzXAFwpbYrv0nJpkKpw4Xj4mBBSbnR2sy_OAHYDt_R7Xaw1aunMQv_rbO9VSsaZOfk8ZHtPmRTAQYpSH8mf5VrG-_ZRhyYz7v0vp/s400/LabCisco-eBook.png" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Os eBooks serão disponibilizados nas melhores livrarias virtuais, a destacar:<br />
<br />
<br />
<ul>
<li>Amazon</li>
<li>Apple Store</li>
<li>Google Play</li>
<li>Livraria Cultura</li>
</ul>
<br />
Reforço meus agradecimentos à <b><a href="http://www.novatec.com.br/" target="_blank">Novatec Editora</a></b> pelos anos de parceria! Outra novidade que traremos para vocês ainda nesse semestre é a publicação de um novo livro.<br />
<br />
<br />
Aguardem por mais informações e acompanhem os links dos livros:<br />
<br />
<br />
<ul>
<li><a href="http://www.novatec.com.br/livros/ipv6/" target="_blank">http://www.novatec.com.br/livros/ipv6/</a></li>
<li><a href="http://www.novatec.com.br/livros/laboratorios-cisco-2ed/" target="_blank">http://www.novatec.com.br/livros/laboratorios-cisco-2ed/</a></li>
</ul>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Boa leitura a todos!</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com58tag:blogger.com,1999:blog-9205768594884267120.post-70107664517680078822017-05-03T13:00:00.000-03:002017-05-03T13:00:55.803-03:00Lançamento do Emulador GNS3 v2.0.0<br />
<div style="text-align: justify;">
Olá Pessoal.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Escrevo para informá-los que agora há pouco atualizei o repositório do blog, na aba "Downloads & Laboratórios", com a última versão do <b>GNS3 2.0.0</b> para Micosoft Windows (64 bits) e Mac OS X. Os instaladores têm aproximadamente 50MB e estão disponíveis apenas para plataformas 64 bits, sendo que uma das melhorias da nova versão é que os projetos abertos são salvos automaticamente. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEih2bjOewv_IIG_sc8iGFqHBVJbpDQHxiyf6cBm21_QYlejDxQQoTH3bpwauSB6SkEohE-IViXQzVLliCI-ZOxveX5hhcf7duoFXYJWDvIdA-KQHsdN1fNRzctpWtCwSAwRVNLx7or677Hl/s1600/GNS3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="106" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEih2bjOewv_IIG_sc8iGFqHBVJbpDQHxiyf6cBm21_QYlejDxQQoTH3bpwauSB6SkEohE-IViXQzVLliCI-ZOxveX5hhcf7duoFXYJWDvIdA-KQHsdN1fNRzctpWtCwSAwRVNLx7or677Hl/s320/GNS3.png" width="320" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Já para os usuários do Linux, especificamente do Ubuntu e Debian, o procedimento de instalação segue sendo possível através dos repositórios, podendo ser facilmente instalado/atualizado através de um PPA (Personal Package Archive) no Launchpad, bastando o usuário utilizar as seguintes linhas de comando:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">sudo add-apt-repository ppa:gns3/ppa</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">sudo apt-get update</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">sudo apt-get install gns3-gui</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Aqueles interessados em instalar o GNS3 em outras distribuições Linux podem consultar a documentação oficial disponibilizada na plataforma GNS3 Jungle (<a href="http://www.gns3.com/" target="_blank">www.gns3.com</a>). Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com8tag:blogger.com,1999:blog-9205768594884267120.post-28659378926250752402017-04-04T12:22:00.000-03:002017-04-04T15:30:48.779-03:00Backup Automático de Configurações do IOS via Archive<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Em outro artigo do blog intitulado <a href="http://labcisco.blogspot.com.br/2014/06/backup-de-configuracoes-do-ios-em.html" target="_blank">"Backup de Configurações do IOS em Servidor TFTP no Linux"</a> o leitor aprendeu a configurar um servidor TFTP para fazer o <b>backup manual</b> de arquivos de switches e roteadores Cisco executando o IOS, uma vez que esses dispositivos já possuem um cliente TFTP embutido. O objetivo deste artigo é explicar ao leitor como utilizar a ferramenta <b>archive</b> para programar o IOS para realizar periodicamente o <b>backup automático</b> das configurações de switches/roteadores, partindo do princípio de que já existe um servidor TFTP em nossa rede conforme ilustrado abaixo. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHSGB_lWwqETh9hNDRbx4xdbet1VmKNZWMxZ-ZBCHYtt_22IIKT0ytiwOco-wY9nBtjSRkqVpnK72fwLpNfu58lsXdKOVVJO06kSSZ9JdeszaRiaBgq8AOAbc62quTgsam8vJcXmYEkjzP/s1600/LabCisco-AutoBackup-Config.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="216" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHSGB_lWwqETh9hNDRbx4xdbet1VmKNZWMxZ-ZBCHYtt_22IIKT0ytiwOco-wY9nBtjSRkqVpnK72fwLpNfu58lsXdKOVVJO06kSSZ9JdeszaRiaBgq8AOAbc62quTgsam8vJcXmYEkjzP/s400/LabCisco-AutoBackup-Config.png" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O procedimento para programar um backup diário é bastante simples:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# archive</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# <span style="background-color: yellow;">path tftp://192.168.221.27/</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# time-period 14040</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# write-memory</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Na linha 01 a ferramenta archive é invocada, o que coloca o IOS em seu próprio sub-modo de configuração onde é possível informar o endereço de uma máquina remota que esteja executando um servidor TFTP. O parâmetro time-period representa um intervalo de tempo em minutos, portanto o valor 1440 equivale a 24 horas (60 minutos x 24 horas). Por fim, o comando <i>write-memory</i> é utilizado para disparar uma ação de cópia da configuração na máquina remota (especificada em <i>path</i>) sempre que houver alguma alteração no dispositivo local, independente do tempo programado. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Caso exista um servidor FTP na rede, ao invés de um TFTP, as configurações poderiam ser realizadas de maneira bastante semelhante, bastando adicionar algumas informações para autenticação do usuário, sendo que no exemplo abaixo utilizamos o usuário <b>shbbrito</b> e a senha é <b>SENHA</b>:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# archive</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# <span style="background-color: yellow;">path ftp://shbbrito:SENHA@192.168.221.27</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# time-period 14040</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# write-memory</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Outra opção é fazer a transferência segura através do SCP (via SSH), bastando mudar o nome do protocolo no comando <b>path</b>. O leitor interessado em detalhes desse procedimento encontra mais informações em outro artigo do blog intitulado <a href="http://labcisco.blogspot.com.br/2017/03/transferencia-segura-de-arquivos-no.html" target="_blank">"Transferência Segura de Arquivos no Cisco IOS via SCP"</a>.<br />
<br />
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# archive</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# <span style="background-color: yellow;">path scp://shbbrito:SENHA@192.168.221.27/</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# time-period 14040</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-archive)# write-memory</span></div>
<br />
Um recurso interessante que cabe destacar é a possibilidade de utilização de duas variáveis na propriedade path do archive que são bastante úteis para personalizar os nomes dos arquivos de backup para fins de versionamento. A variável <b>$t</b> faz referência à data que deve estar sincronizada via NTP, lembrando que as configurações do NTP foram abordadas em outro artigo do blog intitulado <a href="http://labcisco.blogspot.com.br/2014/03/a-hora-certa-na-internet-brasileira.html" target="_blank">"A Hora Certa na Internet Brasileira"</a>. A variável <b>$h</b> faz referência ao nome do host. Por exemplo, as configurações do archive poderiam especificar o formato desejado para o nome dos arquivos de backup:<br />
<br />
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config)# ntp server 208.160.7.186</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config)# clock timezone BR -3 9</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config)# clock summer-time BRV recurring 3 Sun Oct 0:00 3 Sun Feb 0:00</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config)# service timestamp debug datetime msec localtime show-timezone year</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config)# service timestamp log datetime msec localtime show-timezone year</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config)# archive</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config-archive)# <span style="background-color: white;">path tftp://192.168.221.27/</span><span style="background-color: yellow;">$h-$t</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config-archive)# time-period 14040</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Router(config-archive)# write-memory</span></div>
<br />
Essa ação resultaria em arquivos com nomes no formato <b>HOSTNAME-MMM-DD-HH:MM:SS-TMZ-N</b>, ou seja, Router-Apr-02-13-21-22-BRV-0. O comando <b>show archive</b> pode ser utilizado para exibir um histórico das últimas ações. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router# <span style="background-color: yellow;">show archive</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">The maximum archive configuration allowed is 10.</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">The next archive file will be named ftp://shbbrito:SENHA@192.168.221.37/-<timestamp>-3</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Archive # Name</span></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 1 </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">ftp://shbbrito:SENHA@192.168.221.37/Router-Apr-02-13:21:22.BRV-0</span></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 2 </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">ftp://shbbrito:SENHA@192.168.221.37/Router-Apr-02-13:24:22.BRV-1</span></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 3 </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">ftp://shbbrito:SENHA@192.168.221.37/Router-Apr-02-13:27:22.BRV-2</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com9tag:blogger.com,1999:blog-9205768594884267120.post-68749409347471017132017-03-28T15:04:00.000-03:002017-03-28T15:49:35.214-03:00Transferência Segura de Arquivos no Cisco IOS via SCP<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Em outro artigo do blog intitulado <a href="http://labcisco.blogspot.com.br/2014/06/backup-de-configuracoes-do-ios-em.html" target="_blank">"Backup de Configurações do IOS em Servidor TFTP no Linux"</a> o leitor aprendeu a configurar um servidor TFTP no Linux (ou Windows) para fazer o backup de arquivos de switches e roteadores Cisco que rodam o IOS, uma vez que esses dispositivos já possuem um cliente TFTP embutido. No entanto, por mais simples que seja executar um servidor TFTP na rede, nem sempre temos um disponível quando precisamos fazer uma transferência rápida de arquivos entre nossa máquina e um roteador/switch.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Não seria ainda mais interessante fazer essa transferência de arquivos via <b>SCP (<i>Secure Copy Protocol</i>)</b> sem a necessidade de executar nenhum servidor TFTP em nossa máquina? Diferente do TFTP, o SCP é um <b>protocolo seguro</b> para transferência de arquivos que opera a partir do SSH. Esse detalhe é interessante porque atualmente é muito provável que todos os switches e roteadores da empresa já estejam configurados para aceitar conexões remotas seguras via SSH. Nesses casos em que o SSH já está configurado na caixa, é ainda mais simples ativar o suporte ao SCP. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDQXq2tPFldELE-H5TYK0-hYG3hKT33_yA4ZufqodBRV-yobdFfcka4pC7b5T_39rtv0EyYYolO1VOywlX4zNDueWojisG6rGWvHmRC8zlgR9ke8lNicbJjp1pSWLeksFBLVqGUZKQf8PE/s1600/Cisco-SCP.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="238" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDQXq2tPFldELE-H5TYK0-hYG3hKT33_yA4ZufqodBRV-yobdFfcka4pC7b5T_39rtv0EyYYolO1VOywlX4zNDueWojisG6rGWvHmRC8zlgR9ke8lNicbJjp1pSWLeksFBLVqGUZKQf8PE/s320/Cisco-SCP.jpg" width="320" /></a></div>
<br /></div>
<div style="text-align: justify;">
Partindo do princípio de que o serviço SSH esteja devidamente configurado no roteador ou switch seguindo os passos da configuração abaixo, basta entrar com o comando destacado em amarelo para ativar o suporte ao SCP para fins de transferência segura de arquivos ao dispositivo. Ou seja, uma única linha em qualquer caixa com suporte a SSH é suficiente para ativar o SCP. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# hostname R1</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# ip domain-name labcisco.com.br</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# username ADMIN privilege 15 secret SENHA</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# crypto key generate rsa </span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">[gerar chave de 1024 bits]</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# ip ssh version 2</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# line vty 0 15</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-line)# transport input ssh</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-line)# login local</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-line)# exit</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# <span style="background-color: yellow;">ip scp server enable</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Uma vez ativado o SCP com base nas configurações anteriores, já é possível fazer a transferência segura de arquivos entre o roteador e outra(s) máquina(s) sem a necessidade de um servidor TFTP. A partir de uma máquina executando Linux ou MacOS, é possível utilizar o próprio cliente SCP já embutido no sistema. Para aqueles que utilizam o Windows, uma aplicação gratuita e bastante comum para esse fim é o <a href="https://winscp.net/eng/index.php" target="_blank">WinSCP</a>. Por exemplo, no Linux um arquivo denominado teste.txt no diretório local poderia ser copiado na raiz da memória flash do roteador (com IP 192.168.0.1) através do seguinte comando:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">shbbrito@Linux:~# <span style="background-color: yellow;">scp teste.txt ADMIN@192.168.0.1:flash:teste.txt</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Password: <SENHA></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">teste.txt 100% 0 100K</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Connection to 192.168.0.1 closed by remote host.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Também é possível fazer o processo reverso, ou seja, copiar um arquivo da memória do roteador para uma máquina, através do comando abaixo:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">shbbrito@Linux:~# </span><span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">scp </span><span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">ADMIN@192.168.0.1:flash:teste.txt /home/shbbrito/teste.txt</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Simples assim, seguro e prático, muito prático!</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com6tag:blogger.com,1999:blog-9205768594884267120.post-5777940810966753222017-03-20T13:54:00.000-03:002017-03-22T14:09:11.651-03:00Falha de Segurança no Telnet em Switches Cisco Catalyst<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Em 17/03/2017 pp. a Cisco anunciou uma vulnerabilidade de segurança em vários switches da família Catalyst que foi descoberta a partir do vazamento recém apelidado de <a href="https://our.wikileaks.org/Vault_7" target="_blank">Vault 7</a>, oportunidade em que mais de 8000 documentos e arquivos foram vazados no Wikileaks com detalhes de táticas e ferramentas de <i>hacking</i> utilizados pela Agência Central de Inteligência (CIA) dos EUA.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O bug em questão afeta 264 switches Catalyst, 51 switches industriais Ethernet e outros 3 dispositivos, caso eles estejam executando o IOS e configurados para aceitar conexões Telnet que, convenhamos, já não deveria mais ser utilizado como protocolo de acesso remoto há anos. Segundo a Cisco, a falha estaria relacionada ao <i>Cluster Management Protocol</i> (CMP) no código do IOS que utiliza o Telnet internamente como protocolo de sinalização. A vulnerabilidade é que um atacante poderia explorar esse protocolo enviando opções Telnet deformadas do CMP para ganhar acesso remoto ao dispositivo e executar comandos privilegiados sem necessidade de efetuar qualquer autenticação.</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKWkYHruPozSowrH1ouosOSLsYunr_ZwIEoVOP62-NF2J5ZR5OWe09-2NImQCgdj92SypFtzUmQ3CX_TACSuMkvUV_uNQmKPca6rguoBVCThZy2DfB5j09EDC_gW9w-ofqLdn0WuBFhUGg/s1600/larger-15-Cisco-Security-1A.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="195" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKWkYHruPozSowrH1ouosOSLsYunr_ZwIEoVOP62-NF2J5ZR5OWe09-2NImQCgdj92SypFtzUmQ3CX_TACSuMkvUV_uNQmKPca6rguoBVCThZy2DfB5j09EDC_gW9w-ofqLdn0WuBFhUGg/s400/larger-15-Cisco-Security-1A.jpg" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Abaixo trago uma relação de todos os equipamentos afetados pela falha de segurança:</div>
<div style="text-align: justify;">
<br /></div>
<ul style="background-color: white; border: 0px; font-stretch: inherit; font-variant-numeric: inherit; line-height: inherit; list-style-image: initial; list-style-position: outside; margin: 13px 0px; padding: 0px 0px 0px 40px; vertical-align: baseline;">
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2350-48TD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2350-48TD-SD Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2360-48TD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2918-24TC-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2918-24TT-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2918-48TC-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2918-48TT-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2928-24TC-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24LC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24LT-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24PC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24PC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-24TT-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-48PST-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-48PST-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-48TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-48TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-48TT-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-48TT-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-8TC-L Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-8TC-S Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 24LC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 24LC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 24PC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 24PC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 24TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 24TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 48PST-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 48PST-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 48TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960-Plus 48TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960C-12PC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960C-8PC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960C-8TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960C-8TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960CG-8TC-L Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960CPD-8PT-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960CPD-8TT-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960CX-8PC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960CX-8TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960G-24TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960G-48TC-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960G-8TC-L Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-16PS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-16TS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-24PS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-24TS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-48PS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-48TS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-8PS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960L-8TS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960PD-8TT-L Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-24PD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-24PS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-24TD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-24TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-24TS-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48FPD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48FPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48LPD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48LPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48TD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-48TS-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F24PS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F24TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F24TS-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F48FPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F48LPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F48TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960S-F48TS-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-24PD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-24PS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-24PSQ-L Cool Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-24TD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-24TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-24TS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48FPD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48FPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48LPD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48LPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48TD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960X-48TS-LL Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24PD-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24PD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24PS-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24PS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24TD-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24TD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24TS-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-24TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48FPD-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48FPD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48FPS-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48FPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48LPD-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48LPD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48LPS-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48LPS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48TD-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48TD-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48TS-I Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2960XR-48TS-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2970G-24T Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2970G-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 2975 Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 12G Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 12T Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 24 DC SMI Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 24 EMI Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 24 FX SMI Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 24 PWR Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 24 SMI Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 48 EMI Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3550 48 SMI Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560-12PC-S Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560-24PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560-48PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560-48TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560-8PC Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560C-12PC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560C-8PC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CG-8PC-S Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CG-8TC-S Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CPD-8PT-S Compact Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-12PC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-12PD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-12TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-8PC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-8PT-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-8TC-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560CX-8XPD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-12D-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-12D-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-12SD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-12SD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-24PD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-24PD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-24TD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-24TD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-48PD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-48PD-EF Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-48PD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-48PD-SF Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-48TD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560E-48TD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560G-24PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560G-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560G-48PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560G-48TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560V2-24DC Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560V2-24PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560V2-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560V2-48PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560V2-48TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24P-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24P-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24P-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24T-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24T-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24T-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24U-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24U-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-24U-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48P-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48P-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48P-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48PF-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48PF-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48PF-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48T-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48T-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48T-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48U-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48U-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3560X-48U-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750 Metro 24-AC Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750 Metro 24-DC Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750-24FS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750-24PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750-48PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750-48TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-24PD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-24PD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-24TD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-24TD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-48PD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-48PD-EF Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-48PD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-48PD-SF Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-48TD-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750E-48TD-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-12S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-12S-SD Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-16TD Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-24PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-24T Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-24TS-1U Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-48PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750G-48TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750V2-24FS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750V2-24PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750V2-24TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750V2-48PS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750V2-48TS Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-12S-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-12S-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24P-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24P-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24P-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24S-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24S-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24T-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24T-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24T-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24U-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24U-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-24U-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48P-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48P-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48P-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48PF-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48PF-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48PF-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48T-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48T-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48T-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48U-E Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48U-L Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 3750X-48U-S Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4000 Supervisor Engine I</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4000/4500 Supervisor Engine IV</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4000/4500 Supervisor Engine V</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4500 Series Supervisor Engine II-Plus</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4500 Series Supervisor Engine V-10GE</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4500 Series Supervisor II-Plus-10GE</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4500 Supervisor Engine 6-E</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4500 Supervisor Engine 6L-E</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4900M Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4928 10 Gigabit Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4948 10 Gigabit Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4948 Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4948E Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst 4948E-F Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3020 for HP</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3030 for Dell</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3032 for Dell M1000E</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3040 for FSC</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3120 for HP</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3120X for HP</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Blade Switch 3130 for Dell M1000E</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst C2928-24LT-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst C2928-48TC-C Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Switch Module 3012 for IBM BladeCenter</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Switch Module 3110 for IBM BladeCenter</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Catalyst Switch Module 3110X for IBM BladeCenter</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 24TC CON B Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 24TC CON Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 24TC NCP B Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 24TC NCP Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 CON B Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 CON Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 NCP B Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Embedded Service 2020 NCP Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Enhanced Layer 2 EtherSwitch Service Module</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Enhanced Layer 2/3 EtherSwitch Service Module</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco Gigabit Ethernet Switch Module (CGESM) for HP</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16PTC-G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16T67 Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16T67P Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16TC Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16TC-G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16TC-G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16TC-G-N Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-16TC-G-X Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-24T67 Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-4S-TS-G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-4T Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-4T-G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-4TS Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-4TS-G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-8T67 Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-8T67P Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-8TC Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-8TC-G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-8TC-G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 2000-8TC-G-N Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 3000-4TC Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE 3000-8TC Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-3010-16S-8PC Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-3010-24TC Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-16GT4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-16T4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-4GC4GP4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-4GS8GP4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-4S8P4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-4T4P4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-4TC4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-8GS4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-8GT4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-8GT8GP4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-8S4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4000-8T4G-E Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4010-16S12P Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-4010-4S24P Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-5000-12S12P-10G Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco IE-5000-16S12P Industrial Ethernet Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco ME 4924-10GE Switch</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco RF Gateway 10</span></li>
<li style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><span style="font-family: inherit;">Cisco SM-X Layer 2/3 EtherSwitch Service Module</span></li>
</ul>
<div style="text-align: justify;">
<br />
O relatório oficial da Cisco (CVE-2017-3881) sobre essa falha está disponível no link abaixo:</div>
<div style="text-align: justify;">
<a href="https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp" target="_blank"><span style="font-size: x-small;">https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp</span></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Por ora, até que uma correção de segurança seja lançada, a recomendação da Cisco é que qualquer acesso remoto via Telnet seja desativado. É fato que por várias outras razões já passou da hora de desativar o Telnet e substituí-lo pelo SSH para acesso remoto aos seus dispositivos da infraestrutura, principalmente por causa confidencialidade e autenticidade viabilizadas pela criptografia nativa do SSH. Em outro artigo do blog intitulado <a href="http://labcisco.blogspot.com.br/2012/11/acesso-seguro-ao-roteador-via-sshv2.html" target="_blank">"Acesso Seguro ao Roteador via SSH"</a> o leitor pode encontrar mais informações sobre como fazer essa configuração nos seus switches e roteadores.<br />
<br /></div>
<div style="text-align: justify;">
Fiquem atentos!</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
<div style="text-align: justify;">
<br /></div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com4tag:blogger.com,1999:blog-9205768594884267120.post-36104859902507052552017-03-01T16:47:00.000-03:002017-07-29T03:54:20.977-03:00VPN IPSec Site-to-Site no Debian GNU/Linux<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
No Lab27 do livro <a href="http://novatec.com.br/livros/laboratorios-cisco-2ed/" target="_blank">Laboratórios de Tecnologias Cisco</a> explico ao leitor como configurar dois roteadores Cisco para estabelecer uma <b>VPN IPSec</b> e conectar duas redes locais (LAN) remotamente através da Internet (site-to-site). Neste artigo trago um laboratório bastante similar com base na topologia apresentada na figura abaixo, só que dessa vez irei fazê-lo através de utilização de dois servidores instalados com o <b>Debian 8 GNU/Linux</b> que serão configurados como <b>roteadores VPN</b>. </div>
<div style="text-align: justify;">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqYPVgWOjqxF7lPwg-Wz9idpXB4OiIfDXvctha5UIwSCkm5HVxuV3Ej7OsaosP81ktD_biK6KNBisit6E7sMNF5JKgPvS9re7Q0uxVlvX7lF5Ad0ZCY5DkYfbTPgyA37pLHkZIWy7H1bEs/s1600/LabCisco-Linux-VPN-IPSec.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="167" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqYPVgWOjqxF7lPwg-Wz9idpXB4OiIfDXvctha5UIwSCkm5HVxuV3Ej7OsaosP81ktD_biK6KNBisit6E7sMNF5JKgPvS9re7Q0uxVlvX7lF5Ad0ZCY5DkYfbTPgyA37pLHkZIWy7H1bEs/s400/LabCisco-Linux-VPN-IPSec.png" width="400" /></a></div>
<br />
Antes de abordar as configurações, é importante um pouco de discussão sobre a escolha de uma solução de VPN para ambientes Linux. Por se tratar de um ambiente aberto, no Linux existe uma grande diversidade de soluções que podem ser utilizadas para implementar uma VPN para fins de estabelecimento de um túnel virtual privativo entre duas (ou mais) unidades remotas. Além de existirem várias ferramentas, também existem diferentes tipos de soluções para implementação da VPN, o que faz com que o primeiro desafio de um administrador seja a escolha da solução mais adequada no contexto do seu ambiente.<br />
<br />
As VPNs são tradicionalmente implementadas através de túneis IPSec (solução padronizada em RFC) ou de túneis SSL/TLS. As duas abordagens trazem excelentes resultados, mas é importante ter em mente que a solução IPSec é implementada em nível de rede, enquanto que a solução TLS é implementada em nível de aplicação. De maneira simplista isso quer dizer que uma VPN IPSec é implementada diretamente entre os roteadores (em nível de rede), enquanto que uma VPN TLS é implementada entre os softwares servidor/cliente (em nível de aplicação).<br />
<br />
Cada uma dessas modalidades tem vantagens e desvantagens. Por exemplo, como a VPN TLS é estabelecida entre as aplicações (e não entre as máquinas), normalmente ela é mais atrativa para a criação de VPNs do tipo client-to-site, em que o objetivo é que um cliente em casa ou outro local fora da empresa possa se conectar aos recursos da infraestrutura de rede da empresa, afinal o próprio software cliente da máquina do usuário se encarrega de esconder do usuário toda a complexidade de configuração da VPN. Por outro lado, a principal vantagem de implementar uma VPN através do IPSec em nível de rede, ao invés do SSL em nível de aplicação, é que existe interoperabilidade entre as soluções de diferentes fabricantes.<br />
<br />
<b>Obs.:</b> Reocmendo a leitura do artigo no link abaixo caso o leitor tenha interesse em estabelecer uma VPN através da integração de uma ponta que possui um roteador Cisco (baseado no IOS) e outra ponta que possui um servidor Linux Debian (baseado no strongSwan):<br />
<br />
<a href="http://www.cisco.com/c/pt_br/support/docs/ip/internet-key-exchange-ike/117258-config-l2l.html" target="_blank"><span style="font-size: x-small;">http://www.cisco.com/c/pt_br/support/docs/ip/internet-key-exchange-ike/117258-config-l2l.html</span></a><br />
<br />
Particularmente neste artigo o objetivo é trazer os procedimentos de configuração de uma <b>VPN IPSec</b> para interconexão de duas unidades remotas de uma empresa através de um túnel virtual. Mesmo depois de tomada essa decisão, ainda existem várias ferramentas no Linux que podem ser utilizadas para esse fim, por exemplo: strongSwan, OpenSwan, LibreSwan, etc... Uma das soluções mais tradicionais é o <b>strongSwan</b>, já que seu desenvolvimento ainda é bastante ativo e por isso a ferramenta é repleta de novos recursos, diferente do OpenSwan que parece estar estagnado apenas para versões antigas do kernel.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWvajBzWJNygVRudQ8F1HRBPdNh7l1Oi6nJeJnr77XfBbRSY416Ty04E8hEtpS6i6sYls76eWcu9LYvM2e2DxHE-o98jY3gK2tnBDV0T1YGcsmhTDrQKAd8hEbT40ttWgWTptsioN5whCd/s1600/strongswan.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWvajBzWJNygVRudQ8F1HRBPdNh7l1Oi6nJeJnr77XfBbRSY416Ty04E8hEtpS6i6sYls76eWcu9LYvM2e2DxHE-o98jY3gK2tnBDV0T1YGcsmhTDrQKAd8hEbT40ttWgWTptsioN5whCd/s200/strongswan.png" width="200" /></a></div>
<br />
Abaixo baixo trago as configurações básicas de rede que foram utilizadas em cada um dos roteadores Debian, seguindo a lógica da topologia apresentada no início do artigo. Além das configurações abaixo, também é importante alterar para 1 a flag do kernel que indica ao sistema que ele tem permissão para fazer roteamento entre redes, o que pode ser feito através do comando: <b>sysctl -w net.ipv4.ip_forward=1</b><br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Router-Site1: /etc/network/interfaces</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;"># Interface Loopback</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">auto lo</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iface lo inet loopack</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"># Conexao WAN (Internet)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">auto eth0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iface eth0 inet static</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> address 203.0.113.2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> netmask 255.255.255.252</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> gateway 203.0.113.1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"># Conexao LAN</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">auto eth1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iface eth1 inet static</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> address 192.168.100.1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> netmask 255.255.255.0</span><br />
<br />
<hr color="eeeeee" size="1" />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Router-Site2: /etc/network/interfaces</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;"># Interface Loopback</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">auto lo</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iface lo inet loopack</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"># Conexao WAN (Internet)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">auto eth0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iface eth0 inet static</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> address 198.51.100.2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> netmask 255.255.255.252</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> gateway 198.51.100.1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"># Conexao LAN</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">auto eth1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iface eth1 inet static</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> address 192.168.200.1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> netmask 255.255.255.0</span><br />
<br />
Vamos à configuração da VPN IPSec...<br />
<br />
<b><u>1) Instalação do Serviço strongSwan de VPN IPSec</u></b><br />
<br />
Feita essa breve contextualização, vamos à instalação da ferramenta <b>strongSwan</b>. Assim como nos outros artigos do blog, estou considerando que os servidores estão instalados com a distribuição Debian GNU/Linux (ou seus derivados, como o Ubuntu). A primeira etapa consiste na instalação do pacote denominado <b>strongswam</b> para que os servidores Linux possam ser posterirmente configurados como roteadores VPN. Essa tarefa é simples e rápida através do APT:<br />
<span style="background-color: #990000;"><span style="font-family: "courier new" , "courier" , monospace;"><br /></span></span>
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">root@Router-SiteA:/# apt-get update</span><br />
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">root@Router-SiteA:/# apt-get install strongswan</span><br />
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">root@Router-SiteB:/# apt-get update</span><br />
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">root@Router-SiteB:/# apt-get install strongswan</span><br />
<br />
<b><u>2) Edição do Arquivo de Configuração e Definição da(s) VPN(s)</u></b><br />
<br />
Dois dos arquivos mais importantes de configuração do strongSwan ficam localizados em <b>/etc/ipsec.conf</b> e <b>/etc/ipsec.secrets</b>. O arquivo <b>ipsec.conf</b> é responsável pelas configurações gerais, além das configurações específicas de cada uma das conexões VPN. Logo, devemos editar esse arquivo em ambos os roteadores com as seguintes configurações para criar uma VPN coerente entre os pares:<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Router-Site1: /etc/ipsec.conf (strongSean IPSec config file)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Configuracoes Gerais</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">config setup</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> charondebug="all"</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> uniqueids=yes</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> strictcrlpolicy=no</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Definicao da(s) VPN(s)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">conn VPN-Site1-to-Site2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">left=203.0.113.2</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">leftsubnet=192.168.100.0/24</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">right=198.51.100.2</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">rightsubnet=192.168.200.0/24</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> ike=aes256-sha2_256-modp1024!</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> esp=aes256-sha2_256!</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> keyingtries=0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> ikelifetime=1h</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> lifetime=8h</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> dpddelay=30</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> dpdtimeout=120</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> dpdaction=restart</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> authby=secret</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> auto=start</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> keyexchange=ikev2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> type=tunnel</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> </span><br />
<hr color="eeeeee" size="1" />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Router-Site2: /etc/ipsec.conf (strongSean IPSec config file)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Configuracoes Gerais</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">config setup</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> charondebug="all"</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> uniqueids=yes</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> strictcrlpolicy=no</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Definicao da(s) VPN(s)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">conn VPN-Site1-to-Site2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">left=</span></span><span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">198.51.100.2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">leftsubnet=192.168.200.0/24</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">right=</span></span><span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">203.0.113.2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">rightsubnet=192.168.100.0/24</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> ike=aes256-sha2_256-modp1024!</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> esp=aes256-sha2_256!</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> keyingtries=0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> ikelifetime=1h</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> lifetime=8h</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> dpddelay=30</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> dpdtimeout=120</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> dpdaction=restart</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> authby=secret</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> auto=start</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> keyexchange=ikev2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> type=tunnel</span><br />
<br />
Obsrevem nas linhas destacadas em amarelo que os parâmetros left e right fazem referência às pontas da VPN. Para facilitar o processo de cópia do arquivo de configuração nos dois roteadores Linux não faz diferença qual ponta será associada com o parâmetro <i>left</i> ou <i>right</i>, uma vez que o sistema observa as configurações das interfaces de rede para identificar a ponta local. No entanto, é interessante manter as infomações organizadas de forma a utilizar o parâmetro <b><i>left</i> para fazer referência ao ponto local</b>, enquanto que o parâmetro <b><i>right</i> fica reservado para o ponto remoto</b>. O leitor interessado em detalhes sobre os demais parâmetros pode obter mais informações na documentação oficial do strongSwan, disponível no link abaixo:<br />
<br />
<span style="font-size: x-small;"><a href="https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection</a></span><br />
<br />
<b><u>3) Definição da Chave Pré-Compartilhada (PSK)</u></b><br />
<span style="font-size: x-small;"><br /></span>
O segundo arquivo importante de configuração do strongSwan é o <b>/etc/ipsec.secrets</b>, responsável por armazenar a(s) chave(s) pré-compartilhadas que será(ão) utilizada(s) durante o processo de associação dos pares nas fases prévias de estabelecimento da VPN. Devemos editar esse arquivo em ambos os roteadores com as seguintes configurações para criar uma VPN coerente entre os pares:<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Router-Site1: /etc/ipsec.secrets</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">203.0.113.2 198.51.100.2 : PSK : 'senha13579senha02468'</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- Router-Site2: /etc/ipsec.secrets</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">198.51.100.2 203.0.113.2 : PSK : 'senha13579senha02468'</span><br />
<br />
<b>Obs.:</b> Para fins de simplicidade, neste artigo foi utilizada uma chave pré-compartilhada entre os roteadores VPN. No entanto, também é possível a utilização de certificados digitais e chaves privada/pública para adicionar mais segurança ao processo de estabelecimento do túnel. A configuração de uma VPN com uso de certificados/chaves no strongSwan não é complicada, embora demande alguns passos adicionais. Caso haja interesse dos leitores, essa configuração pode ser objeto de um próximo artigo no blog.<br />
<br />
<b><u>4) Manipulação e Checagem do Serviço da VPN IPSec</u></b><br />
<br />
Depois de realizadas as configurações anteriores, a VPN IPSec está devidamente configurada para entrar em operação. Para ativá-la basta utilizar o comando <b>ipsec restart</b> e para visualizar seu status basta utilizar os comandos <b>ipsec status</b> ou <b>ipsec statusall</b>, conforme pode ser observado nas saídas trazidas abaixo:<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router-Site1:/# <span style="background-color: yellow;">ipsec statusall</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">Status of IKE charon daemon (strongSwan 5.2.1, Linux 3.16.0-4-586, i686):</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">(...) Saída Omitida</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">Connections:</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2: 203.0.113.2...198.51.100.2 IKEv2, dpddelay=30s</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2: local: [203.0.113.2] uses pre-shared key authentication</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2: remote: [198.51.100.2] uses pre-shared key authentication</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2: child: 192.168.100.0/24 === 192.168.200.0/24 TUNNEL, dpdaction=restart</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">Security Associations (1 up, 0 connecting):</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2[1]: ESTABLISHED 14 seconds ago, 203.0.113.2[203.0.113.2]...198.51.100.2[198.51.100.2]</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">(...) Saída Omitida</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2{1}: AES_CBC_256/HMAC_SHA2_256_128, 0 bytes_i, 0 bytes_o, rekeying in 7 hours</span><br />
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace; font-size: xx-small;">VPN-Site1-to-Site2{1}: 192.168.100.0/24 === 192.168.200.0/24 </span><br />
<br />
O leitor pode constatar que a configuração de uma VPN IPSec no Linux não é tão difícil quanto alguns dizem. Na realidade, possivelmente essa informação seja decorrente da comparação da configuração de uma VPN IPSec com uma VPN TLS através do OpenVPN que é reconhecida por ser mais rápida e simples.<br />
<br />
Ainda é importante destacar que caso os roteadores Debian GNU/Linux estejam conectados atrás de um firewall de borda, é importante liberar as portas <b>500/UDP</b> (utilizada na troca de chaves do ISAKMP) e <b>4500/UDP</b> (utilizada pelo NAT-T). Além disso, os pacotes IPSec usam dois numéros dedicados de protocolos na camada de rede: 50 (ESP) e 51 (AH).<br />
<br />
Por exemplo, supondo que os roteadores estejam atrás de um firewall baseado em iptables, então é necessário aceitar os pacotes nessas portas e traduzir o endereço público de destino (do firewall de borda) para o endereço privado do roteador VPN, de forma que as regras para liberação do tráfego IPSec seriam as seguintes:<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">iptables -t nat -A PREROUTING -p udp -d <IP_WAN> --dport 500 -j DNAT --to <IP></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">iptables -t nat -A PREROUTING -p udp -d <IP_WAN> --dport 4500 -j DNAT --to <IP></span><br />
<br />
Caso o roteador Debian GNU/Linux seja o próprio firewall, o que é comum em ambientes menores, então é necessário apenas uma regra de entrada para o ISAKMP, já que não ocorre tradução (NAT-T):<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">iptables -t filter -A INPUT -p udp --dport 500 -j ACCEPT</span><br />
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com17tag:blogger.com,1999:blog-9205768594884267120.post-53429571060040909442017-02-14T10:48:00.000-02:002017-02-14T10:48:14.895-02:00Protocolos CDP e LLDP de Descoberta de Vizinhos<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Os protocolos <b>CDP</b> e <b>LLDP</b> são utilizados para comunicação layer-2 entre dispositivos da infraestrutura de uma rede de computadores com a finalidade de <b><u>descoberta dos vizinhos diretamente conectados</u></b>. Como ambos os protocolos operam na camada de enlace, os dispositivos sequer precisam ser configurados com um endereço IP para trocarem quadros com informações que permitam sua descoberta na rede de maneira dinâmica. A boa notícia é que ambos os protocolos são extremamente simples de
comprender e ainda mais fáceis de configurar! Se você já sabe operar o
CDP, então operar o LLDP será tão simples quanto. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O <b>CDP (<i>Cisco Discovery Protocol</i>)</b> é um protocolo proprietário da Cisco e provavelmente um conhecido há anos daqueles que estudam para o exame de certificação CCNA. Outro protocolo que tem exatamente a mesma finalidade é o <b>LLDP (<i>Link-Layer Discovery Protocol</i>)</b> com a diferença de ser um padrão da indústria <b>(IEEE 802.1AB)</b> que pode ser implementado por qualquer fabricante, o que faz dele uma solução bem mais flexível do que o CDP em ambientes com dispositivos de múltiplos fabricantes. Aqueles que estão estudando para o exame CCNA já devem saber que recentemente o LLDP passou a integrar o componente curricular do novo exame. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para praticar os procedimentos de configuração dos protocolos CDP e LLDP o leitor pode construir qualquer cenário com roteadores e switches no simulador Cisco Packet Tracer. Para exemplificar a configuração, irei me basear na simples topologia apresentada abaixo, em que temos um roteador diretamente conectado a outros dois switches que também estão conectados entre si. </div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyf516nbrwdo3Ue78FGG42GXSOJQmC5NmUpQiilKBVtHxSe4pXHIiJff1r9lR97h2aF1xBJi_REFuVDpzJVK8rWk6DiC2-MIgyVU77GJ2uNIp2Kor54xTLb5iVJnnLooissMQ5bE7zcIot/s1600/LabCisco-CDP-vs-LLDP.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyf516nbrwdo3Ue78FGG42GXSOJQmC5NmUpQiilKBVtHxSe4pXHIiJff1r9lR97h2aF1xBJi_REFuVDpzJVK8rWk6DiC2-MIgyVU77GJ2uNIp2Kor54xTLb5iVJnnLooissMQ5bE7zcIot/s320/LabCisco-CDP-vs-LLDP.png" width="320" /></a></div>
<br />
<u><b>Configuração do Cisco Discovery Protocol (CDP)</b></u><br />
<br />
<div style="text-align: justify;">
<span style="font-size: small;">O CDP já vem habilitado por padrão nas caixas da Cisco, o que é útil para soluções que integram uma infraestrutura totalmente baseada em dispositivos Cisco, por exemplo entre telefones IP e switches Catalyst que se beneficiam da troca de informações da VLAN auxiliar de voz. No entanto, é importante estar atento que são muitas as situações em que é melhor desativar o CDP nas interfaces em que não desejamos que dispositivos vizinhos possam visualizar informações sobre um determinado equipamento, já que a divulgação pode facilitar o processo de descoberta de informações por pessoas não autorizadas. </span><br />
<br />
<span style="font-size: small;">É possível desativar globalmente o CDP através do comando destacado em amarelo:</span><br />
<br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Router(config)# <span style="background-color: yellow;">no cdp run</span></span></span></span></span><br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Router(config)# exit</span></span></span></span><br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Router# show cdp</span></span></span></span><br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">% CDP is not enabled </span></span></span></span><br />
<br />
<span style="font-size: small;">Outra é possível é desativá-lo apenas em alguma(s) interface(s):</span><br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;"><span style="color: #990000;"><span style="font-size: x-small;">Router(config)# interface g0/0</span></span></span></span><br />
<span style="font-size: small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;"><span style="color: #990000;">Router(config-if)# no cdp enable </span></span></span></span></div>
<div style="text-align: justify;">
<span style="font-size: small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-size: small;">Como o CDP já vem habilitado por padrão, o comando <b>"show cdp neighbors"</b> pode ser utilizado nas caixas para exibir um resumo dos vizinhos diretamente conectados. Esse comando permite identificar qual(is) dispositivo(s) estão diretamente conectados em qual(is) interface(s) do dispositivo local. Caso o administrador queira obter informações mais detalhadas sobre os vizinhos, a palavra <b>detail</b> pode ser adicionada ao comando (show cdp neighbors detail). </span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: small;">O CDP pode ser bastante útil em ambientes pequenos e médios que não possuem documentação atualizada da sua infraestrutura de redes. A partir de um dispositivo qualquer na infraestrutura é possível identificar os links para seus vizinhos e através do acesso sucessivo aos vizinhos é possível identificar todos os demais vizinhos sob a referência do dispositivo seguinte, de maneira que ao final o administrador terá em mãos a topologia completa da rede. A propósito, um bom exercício é o leitor utilizar as informações abaixo para desenhar a topologia da rede. </span></div>
<div style="text-align: justify;">
<span style="font-size: small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-size: small;">Observe que a partir do Router é possível identificar que diretamente conectado nele temos o Switch1 e Switch2. Na sequência, a partir do Switch1 podemos confirmar o link anterior para o Router, além de um link adicional para o Switch2. Continuando, no Switch2 podemos confirmar os links para o Router e Switch1. A</span><span style="font-size: small;"><span style="font-size: small;">o final vocês serão capazes de chegar exatamente na topologia apresentada na figura anterior. </span>Simples assim e bastante útil, não é mesmo? </span></div>
<br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="background-color: yellow;">Router> show cdp neighbors</span><br />Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge<br /> S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone<br />Device ID Local Intrfce Holdtme Capability Platform Port ID<br />Switch1 Gig 0/0 166 S 2960 Gig 0/1<br />Switch2 Gig 0/1 166 S 2960 Gig 0/1</span></span></span><br />
<hr color="eeeeee" size="1" />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="background-color: yellow;">Switch1> show cdp neighbors</span></span></span></span><br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge<br /> S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone<br />Device ID Local Intrfce Holdtme Capability Platform Port ID<br />Switch2 Gig 0/2 153 S 2960 Gig 0/2<br />Router Gig 0/1 125 R C2900 Gig 0/0</span></span></span><br />
<hr color="eeeeee" size="1" />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="background-color: yellow;">Switch2> show cdp neighbors</span><br />Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge<br /> S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone<br />Device ID Local Intrfce Holdtme Capability Platform Port ID<br />Switch1 Gig 0/2 124 S 2960 Gig 0/2<br />Router Gig 0/1 157 R C2900 Gig 0/1</span></span></span><br />
<br />
<br />
<u><b>Configuração do Link-Layer Discovery Protocol (LLDP)</b></u><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ao contrário do CDP que vem habilitado por padrão nas caixas da Cisco, o LLDP precisa ser habilitado manualmente pelo administrador antes de interagir com outros equipamentos com o protocolo aberto. Nada de mais nesse ponto, visto que sua ativação global em todas as interfaces é bem simples, conforme pode ser observado no comando destacado em amarelo:</div>
<br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;">Router# show lldp</span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;">% LLDP is not enabled </span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;">Router# configure terminal</span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;">Router(config)# <span style="background-color: yellow;">lldp run</span></span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;">Router(config)<span style="font-family: "courier new" , "courier" , monospace;"># exit</span></span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Router# <span style="background-color: white;">show lldp</span></span></span></span></span></span></span></span></span></span></span><br />
<br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Global LLDP Information:</span></span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"> Status: ACTIVE</span></span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"> LLDP advertisements <span style="font-family: "courier new" , "courier" , monospace;">are sent every 30 seconds</span></span></span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"> LLDP hold time advertised <span style="font-family: "courier new" , "courier" , monospace;">is 120 seconds</span></span></span></span></span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: small;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"> LLDP interface reinitialisation delay is 2 seconds </span> </span> </span></span></span></span></span></span></span></span></span></span><br />
<br />
<div style="text-align: justify;">
Depois de habilitado, o LLDP pode exibir as informações simplificadas dos seus vizinhos exatamente da mesma forma que foi feito anteriormente com o CDP, mudando apenas a palavra CDP por LLDP na linha de comando. A mesma regra vale para exibir informações detalhadas em que basta adicionar a palavra <b>detail</b> no comando de consulta dos vizinhos. <span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"> </span></span></span></span></span></span></span></span></div>
<div style="text-align: justify;">
<br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Router# <span style="background-color: yellow;">show lldp neighbors</span><br />Capability codes:<br /> (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device<br /> (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other<br />Device ID Local Intf Hold-time Capability Port ID<br />Switch1 Gig0/0 120 B Gig0/1<br />Switch2 Gig0/1 120 B Gig0/1<br /><br />Total entries displayed: 2 <br /><br />Router# <span style="background-color: yellow;">show lldp neighbors detail</span><br />(...) Saída Omitida </span></span></span><br />
<br />
Na realidade o LLDP permite que o administrador possa personalizar sua operação com mais opções do que o CDP. Por exemplo, com LLDP é possível definir quais informações um dispositivo deve ou não deve enviar para seus vizinhos através de atributos de controle, tamanho e valor (TLV). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;">Router(config)# <span style="background-color: yellow;">lldp tlv-select ?</span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> mac-phy-cfg IEEE 802.3 MAC/Phy Configuration/status TLV</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> management-address Management Address TLV</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> port-description Port Description TLV</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> port-vlan Port VLAN ID</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> power-management IEEE 802.3 DTE Power via MDI TLV</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> system-capbilities System Capabilities TLV</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> system-description System Description TLV</span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"> system-name System NAME TLV</span></span><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"> </span></span></span></span></span></span></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;"><span style="color: #990000;"><span style="font-size: xx-small;"><span style="font-family: "courier new" , "courier" , monospace;"> </span></span></span></span></span></span></span></span> </div>
Assim como o CDP, também é possível desativar o LLDP apenas em alguma(s) interface(s) em que não desejamos a troca de informações do dispositvo com seus vizinhos diretamente conectados. Para desativar o protocolo em uma interface específica devem ser utilizados os comandos abaixo:<br />
<br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Router(config)# interface g0/0</span></span></span><br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Router(config-if)# no lldp receive</span></span></span><br />
<span style="color: #990000;"><span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">Router(config-if)# no lldp transmit</span></span></span><br />
<br />
Façam seus testes...<br />
<br />
Samuel. Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com11tag:blogger.com,1999:blog-9205768594884267120.post-83786376661264796242017-02-03T10:17:00.001-02:002017-02-03T10:17:35.400-02:00Níveis de Privilégio no Sistema Cisco IOS<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Um conceito básico que todos aprendem logo no primeiro contato com o sistema IOS utilizado em switches e roteadores da Cisco são os <u>níveis de privilégio</u>. A maioria dos profissionais já sabe que por padrão existe o <b>modo de execução (nível 1)</b> em que o usuário somente tem acesso à visualização de alguns comandos básicos sem nenhuma permissão de executar qualquer configuração no dispositivo, além do <b>modo privilegiado (nível 15)</b> que permite a visualização e configuração de <u>todos</u> os recursos do sistema (equivalente ao usuário root no Linux).<br />
<br />
Se os níveis padrões são identificados pelos números 1 e 15, é de se esperar que os números intermediários tenham algum significado, não é mesmo? E eles têm, já que o IOS permite a definição de até 16 níveis de privilégio variando de 0 a 15, sendo 0 o mais restritivo e 15 o mais permissivo. Esse detalhe acaba se tornando apenas secundário porque é comum utilizar o comando <b>enable</b> assim que o administrador faz acesso a um dispositivo para obter acesso pleno a todas as configurações, o que torna desnecessário qualquer outro modo intermediário. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUYPCtlbbd_7aabAQ-K1wxbH8vu0DcGnev1J7xrtq3nppUPp7Lzf4J1VWtENo1-P7iDFUu2sdHReFRMrjXc5EqVVOoeEseYv5E6Pl-Jz87e6z_XabFBc2HyGmu_LPJpy11FarIL3VTbfWi/s1600/Cisco-IOS.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="185" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUYPCtlbbd_7aabAQ-K1wxbH8vu0DcGnev1J7xrtq3nppUPp7Lzf4J1VWtENo1-P7iDFUu2sdHReFRMrjXc5EqVVOoeEseYv5E6Pl-Jz87e6z_XabFBc2HyGmu_LPJpy11FarIL3VTbfWi/s400/Cisco-IOS.png" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
No entanto, em ambientes maiores que possuem muitos equipamentos e diversos técnicos e engenheiros responsáveis pelas configurações das caixas, é natural segregar o pessoal em grupos homogêneos que tenham diferentes privilégios de acesso com o objetivo de restringir a atuação de cada grupo dentro do escopo da sua função. Por exemplo, é prática gerencial bastante comum classificar o pessoal técnico em níveis 1 (entrada), 2 (intermediário) e 3 (avançado), de maneira que os chamados sejam associados com cada nível em função da sua natureza. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Nesses casos é bastante útil ter a flexibilidade de criar mais níveis de privilégios para esses grupos, ao invés de ficar limitado apenas aos dois níveis padrões 1 e 15, já que o nível 1 tem apenas acesso básico a visualização de poucas configurações e que o nível 15 representa o extremo oposto em que o técnico pode realizar qualquer intervenção na caixa. A ideia dos níveis intermediários é conferir <b>acesso apenas a comandos específicos</b> que um determinado grupo de usuários requer para executar suas funções. Quando criamos um usuário em uma base local que fica armazenada no próprio equipamento switch ou roteador, estamos habituados a fazê-lo da seguinte maneira:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# line console 0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config-line)# login local</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config-line)# line vty 0 4</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config-line)# login local</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config-line)# exit</span></div>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# username ADMIN <span style="background-color: yellow;">privilege 15</span> secret SENHA</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Utilizamos a configuração <b>"login local"</b> no acesso via console e nas primeiras 5 sessões remotas (vty 0 4) para forçar que seja realizada a autenticação do usuário antes de liberação do acesso, lembrando que o modo padrão (login) consiste apenas em senha sem usuário. O comando destacado em amarelo cria um usuário denominado ADMIN com permissão privilegiada (nível 15), sendo que SENHA é sua senha! A criação de usuários com níveis intermediários de privilégio é tão simples quanto o procedimento anterior, bastando alterar o número do privilégio.<br />
<br />
No entanto, de nada adianta alocar um usuário com um nível de privilégio que não teve nenhum comando adicionado pelo administrador naquele nível específico, ou seja, é necessário informar quais comandos ele poderá executar. No exemplo abaixo criaremos um usuário denominado OPERADOR_2 com nível de privilégio 9, de modo que esse usuário será capaz de executar qualquer comando que tenha sido previamente associado pelo administrador com o nível 9 (incluindo os comandos de 0 a 8). Observem nas próximas linhas que a permissão de visualização do arquivo <i>startup-config</i> será restrita apenas aos usuários de nível intermediário 9, ou seja, somente os usuários dos níveis 9 até 15 poderão visualizar todas as configurações que são inicializadas com o equipamento. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# username OPERADOR_2 <span style="background-color: yellow;">privilege 9</span> secret SENHA_9</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# <span style="background-color: yellow;">privilege exec level 9 show startup-config</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como são várias as possibilidades para personalizar os níveis intermediários, abaixo trago outro exemplo em que é criado o usuário OPERADOR_1 de nível 6. Esse nível permite a configuração simples de endereços IPv4 e IPv6 nas interfaces de rede, inclusive com possibilidade de ativá-las (no shutdown) ou desativá-las (shutdown). Reparem que o segundo termo da sintaxe do comando <b>privilege</b> remete ao modo ou sub-modo de configuração de pertença do comando. Por exemplo, é no sub-modo de configuração de interface (amarelo) onde são configurados os endereços IP e ativadas/desativadas as interfaces.<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# username OPERADOR_1 <span style="background-color: yellow;">privilege 6</span> secret SENHA_6</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege exec level 6 configure terminal</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege configure level 6 interface</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege <span style="background-color: yellow;">interface</span> level 6 ip address </span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege <span style="background-color: yellow;">interface</span> level 6 ipv6 address</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege <span style="background-color: yellow;">interface</span> level 6 no ip address</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege <span style="background-color: yellow;">interface</span> level 6 no ipv6 address</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege <span style="background-color: yellow;">interface</span> level 6 shutdown</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege <span style="background-color: yellow;">interface</span> level 6 no shutdown</span><br />
<br />
Por fim, é importante ter em mente que o usuário pode utilizar o comando "show privilege" para visualizar o nível de privilégio do usuário em que ele está logado no sistema. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador<span style="background-color: yellow;">></span> show privilege</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Current privilege level is <span style="background-color: yellow;">1</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador<span style="background-color: yellow;">#</span> show privilege</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Current privilege level is <span style="background-color: yellow;">15</span></span></div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Para que qualquer usuário possa ter permissão para visualizar seu nível de privilégio através do comando anterior, além de ter acesso a todos os demais comandos de visualização do modo padrão de execução (nível 1), podem ser utilizados os seguintes comandos:<br />
<br />
<span style="background-color: white;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">privilege exec level 1 show privilege</span></span><br />
<span style="background-color: white;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Roteador(config)# privilege exec level 1 show</span></span><br />
<br />
Como há muitos mais detalhes envolvidos com a configuração dos níveis intermediários de privilégio no sistema IOS, recomendo para aqueles interessados no assunto que façam a leitura da documentação oficial da Cisco no link abaixo:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><a href="http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfpass.html" target="_blank">http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfpass.html</a></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com10tag:blogger.com,1999:blog-9205768594884267120.post-58814564129497287692017-01-17T14:38:00.000-02:002017-01-17T14:38:39.329-02:00Configuração de Link P2P em Bridge no Cisco Aironet<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Tradicionalmente os dispositivos Access Point (AP) são utilizados como concentradores em redes sem fio com o propósito de viabilizar uma célula em seu entorno com área de cobertura para que haja comunicação com múltiplos dispositivos clientes de modo ponto-a-multiponto, motivo pelo qual os APs são equipados com antenas omnidirecionais com largura de feixe de 360° no plano horizontal (azimute). Apesar dessa ser a aplicação mais comum, há casos em que é necessário alterar esse comportamento convencional de modo a configurar dois APs em <b>bridge</b> para viabilizar a comunicação <b>ponto-a-ponto</b>, por exemplo na interligação sem fio à distância entre duas unidades remotas de uma empresa (vide figura). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Nesses casos são acopladas nos APs antenas externas que tenham menor largura de feixe e com maior ganho (dBi) em uma determinada direção. A escolha da antena direcionada mais adequada vai depender da distância entre as duas unidades remotas, destacando que quanto maior o ganho da antena, maior será seu alcance e menor será a largura do feixe no plano horizontal. Por exemplo, antenas parabólicas são as que têm maior ganho (de 20 a 30 dBi) e podem alcançar vários quilômetros de distância (por volta de 50km), dependendo da obstrução no caminho entre as antenas. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2F_KGS5Si76jAStIloVcc3DNzfnnaxmDAJ1qdjwRwFqFDxRtfpOHlGotDmew2iO9maOk1NBHrY8SRXtoA-9r6VNb0NPZTfKHCZqUUD-5uaACBDiuBAo0FqaCNR0DdPwkpp7XjQXXjjyLL/s1600/LabCisco-WiFi-P2P-Bridge.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2F_KGS5Si76jAStIloVcc3DNzfnnaxmDAJ1qdjwRwFqFDxRtfpOHlGotDmew2iO9maOk1NBHrY8SRXtoA-9r6VNb0NPZTfKHCZqUUD-5uaACBDiuBAo0FqaCNR0DdPwkpp7XjQXXjjyLL/s400/LabCisco-WiFi-P2P-Bridge.png" width="400" /></a></div>
<br /></div>
<div style="text-align: justify;">
<i><b>Obs.:</b> Esteja ciente de que antenas parabólicas de alto ganho não devem ser utilizadas sem que o enlace de radiofrequência tenha sido devidamente projetado para irradiar sinal efetivo <b>(EIRP)</b> dentro dos limites legais do seu domínio regulatório, levando em consideração a potência de transmissão, a perda no cabo e demais componentes e o ganho da antena. Conforme <a href="http://www.anatel.gov.br/legislacao/resolucoes/23-2008/104-resolucao-506" target="_blank">Resolução 506/2008 da Anatel</a>, no Brasil o EIRP máximo permitido na frequência de 2,4GHz é de até 30dBm (1000mW) em cidades com até 500.000 habitantes ou de até 26dBm (400mW) em cidades com mais de 500.000 habitantes. Qualquer enlace que esteja operando acima desses parâmetros deve ser licenciado junto à agência. </i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O objetivo deste artigo é listar os passos necessários para configurar dois Aironet da Cisco em modo bridge para que seja possível estabelecer um enlace ponto-a-ponto entre duas unidades remotas, com base no cenário apresentado na figura anterior. Repare que as duas unidades pertencem à mesma sub-rede lógica em camada 3 (rede), o que deixa evidente que a conexão em modo bridge nada mais é do que uma ligação em camada 2 (enlace). É como se os APs fossem switches nas unidades remotas que estivessem interligados através de um cabo. Ocorre que na maioria dos casos não é possível fazer a passagem dos cabos na via pública e a locação de um link dedicado não é barato (quando há disponibilidade no local), então fazer essa ligação através do meio não-guiado (wireless) acaba sendo uma opção atrativa.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<i><b>Obs.:</b> Também é possível isolar cada unidade em sua respectiva sub-rede lógica (camada 3). Nesse caso, o link ponto-a-ponto entre os dois APs é configurado como sendo uma sub-rede /30 independente das outras duas sub-redes das unidades remotas, de forma que cada AP terá um dos IPs disponíveis na sub-rede /30. O AP de cada unidade remota será diretamente conectado em um roteador de borda, ao invés de um switch. Se essa estratégia for adotada, é importante ter em mente que</i><i> nos roteadores de borda deverá ser adicionada uma rota para a sub-rede lógica da outra unidade. </i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Abaixo o leitor encontra os comandos necessários para configurar ambos os APs através dá interface de linha de comando (CLI) do IOS. Observe que o AP-A foi definido como <b>root bridge</b> e que o AP-B foi definido como <b>non-root bridge</b>, sendo que o canal do enlace é definido apenas no AP raíz. Assim que o link for efetivamente estabelecido, o LED dos Aironet em ambas as unidades mudará sua cor de verde para azul, indicando que os dois APs estão associados entre si. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config)# interface bvi1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# <span style="background-color: yellow;">ip address 192.168.0.201 255.255.255.0</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config)# ip default-gateway 192.168.0.1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config)# dot11 ssid BRIDGE</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-ssid)# authentication open</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-ssid)# authentication key-management wpa ver 2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-ssid)# wpa-psk ascii PASSWORD</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-ssid)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config)# interface dot11radio0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# <span style="background-color: yellow;">station-role root bridge</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# channel 6</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# encryption mode ciphers aes-ccm</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# ssid BRIDGE</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-A(config-if)# end</span></div>
<div style="text-align: justify;">
<hr color="eeeeee" size="1" />
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config)# interface bvi1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# <span style="background-color: yellow;">ip address 192.168.0.202 255.255.255.0</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config)# ip default-gateway 192.168.0.1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config)# dot11 ssid BRIDGE</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-ssid)# authentication open</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-ssid)# authentication key-management wpa ver 2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-ssid)# wpa-psk ascii PASSWORD</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-ssid)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config)# interface dot11radio0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# <span style="background-color: yellow;">station-role non-root bridge</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# encryption mode ciphers aes-ccm</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# ssid BRIDGE</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">AP-B(config-if)# end</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com11tag:blogger.com,1999:blog-9205768594884267120.post-42964512799039949072017-01-11T17:35:00.000-02:002017-01-11T20:42:45.492-02:00Marcação DSCP e QoS em Roteadores Cisco <div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br />
O modelo <b>DiffServ </b>de<b> serviços diferenciados</b> é flexível de acordo com o perfil das aplicações, uma abordagem alinhada com o conceito de nível de serviço (SLA) em que são previamente acordadas as classes de serviços com base em parâmetros como volume de tráfego, disponibilidade e outros que possam assegurar o desempenho adequado dos serviços em execução na infraestrutura de uma rede. O modelo DiffServ é o mais utilizado para implementar <b>QoS</b> porque exige menos dos roteadores do que o modelo <b>IntServ </b>de<b> serviços integrados</b> que requer protocolos inteligentes para que os roteadores possam providenciar a reserva prévia de recursos entre dois pontos (cliente/servidor). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A <a href="http://www.ietf.org/rfc/rfc2597.txt" target="_blank">RFC 2597</a> e <a href="http://www.ietf.org/rfc/rfc2598.txt" target="_blank">RFC 2598</a> descrevem, respectivamente, aquilo que é denominado <i><b>Assured Forwarding (AF)</b></i> e <i><b>Expedited Forwarding (EF)</b></i>, ambos mecanismos de classificação de diferentes níveis de tráfego para serviços diferenciados no modelo <b>DiffServ</b>. Existem quatro classes AF que variam de AF<b>1X</b> até AF<b>4X</b>, sendo que o primeiro número é a prioridade da classe. Quanto maior o número de prioridade, então maior é a importância daquele perfil de tráfego no ambiente. O segundo número (representado por X) varia de 1 a 3 e diz respeito à preferência de descarte dos pacotes, sendo que números maiores têm maior probabilidade de serem descartados. Já a classe EF faz referência ao encaminhamento expresso, ou seja, aquele perfil de tráfego que possui baixa tolerência a qualquer tipo de atraso (tradicionalmente o tráfego de voz). A tabela abaixo traz um resumo de todas as combinações possíveis dos códigos das classes AF e EF.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">|-----------------------------------------------------------------|</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">| <b>Descarte</b> | <b>Classe 1</b> | <b>Classe 2</b> | <b>Classe 3</b> | <b>Classe 4</b> | <b>Expresso</b> |</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">|-----------------------------------------------------------------|</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">| Baixo | AF<b>1</b>1 |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>2</b>1 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>3</b>1 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>4</b>1 </span><span style="font-family: "courier new" , "courier" , monospace;"> | |</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">| Médio | AF<b>1</b>2 |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>2</b>2 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>3</b>2 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>4</b>2 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> <b>EF</b> |</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">| Alto | AF<b>1</b>3 |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>2</b>3 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>3</b>3 </span><span style="font-family: "courier new" , "courier" , monospace;"> |</span><span style="font-family: "courier new" , "courier" , monospace;"> </span><span style="font-family: "courier new" , "courier" , monospace;"> AF<b>4</b>3 </span><span style="font-family: "courier new" , "courier" , monospace;"> | |</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">|----------|----------|----------|----------|----------|----------|</span></div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O modelo DiffServ propõe um sistema de códigos para classificação de tráfego que é denominado <b>DSCP (<i>DiffServ Code Point</i>)</b> e consiste em sobrescrever os primeiros 6 primeiros bits do campo ToS (<i>Type of Service</i>) do cabeçalho IP, Dessa maneira, cada código diz respeito a uma classe de tráfego que pode receber tratamento diferenciado pelo administrador. A figura abaixo traz um resumo de alguns dos principais códigos DSCP, inclusive com o mapeamento das principais classes AF/EF previamente apresentadas e sugestões de associações com aplicações típicas do cotidiano:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgB8LklwRgcrvnKf-r-D48iN9EKWuPOsRbnA_Um73j9MaNPLdETIPa2L4q34Os_Y9hwtClGRxnDazI1ZA3fIvVo9hk7Gn3mzwAXqDs7wFduFrkd4mhj24xEQrt6HWHs3wJcVGntKjNIsySz/s1600/DSCP.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgB8LklwRgcrvnKf-r-D48iN9EKWuPOsRbnA_Um73j9MaNPLdETIPa2L4q34Os_Y9hwtClGRxnDazI1ZA3fIvVo9hk7Gn3mzwAXqDs7wFduFrkd4mhj24xEQrt6HWHs3wJcVGntKjNIsySz/s400/DSCP.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: right;"><i><b>Fonte:</b> Internet (sem especificação de autoria) </i></td></tr>
</tbody></table>
É fato que no primeiro momento parece ser bastante informação teórica para assimilar, então aproveito o cenário simplista da topologia abaixo para exemplificar a configuração prática de alguns desses conceitos, particularmente em relação à marcação de pacotes de uma aplicação qualquer em execução na porta TCP/3050 com o código AF41 (ou DSCP 34) para fins de priorização desse tráfego, além de marcação de um host qualquer com o código AF13 de baixa prioridade.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2if1oziN542TrU6UWk5hP2LaIlSt7AvxQyw5Whv-1kszLhSPrOSRfUnja0ipBHkSstHltSlJQ8q8SWGKXrt5F6y8wND8jSOMnlWmyp-pVa41g_KXoXqYDCaxsSNQjWvY1aAmaCB5NCPPd/s1600/LabCisco-QoS.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="260" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2if1oziN542TrU6UWk5hP2LaIlSt7AvxQyw5Whv-1kszLhSPrOSRfUnja0ipBHkSstHltSlJQ8q8SWGKXrt5F6y8wND8jSOMnlWmyp-pVa41g_KXoXqYDCaxsSNQjWvY1aAmaCB5NCPPd/s400/LabCisco-QoS.png" width="400" /></a></div>
<br /></div>
<div style="text-align: justify;">
O objetivo não é discutir cada uma das linhas abaixo com detalhes dos elementos de uma política de QoS, por isso recomendo a leitura do artigo intitulado <a href="http://labcisco.blogspot.com.br/2012/12/policy-map-na-restricao-da-taxa-de.html" target="_blank">"Policy-Map na Restrição da Taxa de Tráfego"</a>. Apenas vale relembrar que basicamente o processo de configuração de QoS em dispositivos Cisco consiste em três etapas: (i) classificação do tráfego via <b>class-map</b>, (ii) definição da política através de <b>policy-map</b> e (iii) aplicação da policy-map na entrada/saída de alguma interface.</div>
<div style="text-align: justify;">
<br />
<pre style="text-align: start; white-space: pre-wrap; word-wrap: break-word;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">!--- ACL 101 (Referente Tráfego do Host 192.168.0.109 (Host 109)
access-list 101 permit ip host 192.168.0.109 any
access-list 101 permit ip any host 192.168.0.109
!--- ACL 102 (Referente Tráfego do Servidor de Banco de Dados (Firebird)
access-list 102 permit tcp any any eq 3050
access-list 102 permit tcp any eq 3050 any
!--- Classificação do Tráfego da ACL 101 na Class-Map HOST-109
class-map match-all HOST-109
match access-group 101
exit
!--- Classificação do Tráfego da ACL 102 na Class-Map FIREBIRD
class-map match-all FIREBIRD
match access-group 102
exit
!--- Definição de Políticas na Policy-Map QOS
policy-map QOS
class HOST-109
set dscp af13
police rate 256000 bps
exit
class FIREBIRD
set dscp af41
end
!--- Aplicação da Policy-Map na Saída da Interface F0/0
interface f0/0
service-policy output QOS </span>
</pre>
<br />
Nesse exemplo foram definidas duas class-map, uma vinculada à <b>ACL 101</b> que faz referência ao host 192.168.0.109 (class-map HOST-109) e outra vinculada à <b>ACL 102</b> que faz referência à aplicação TCP/3050 (class-map FIREBIRD). Observem que nesse exemplo é realizada apenas a marcação dos pacotes em um roteador isolado, sendo que sua utilização em cenário real também requer a leitura prévia dessa marcação para posterior aplicação de ações/políticas nos demais roteadores intermediários da rede.<br />
<br />
Na sequência, a <b>policy-map</b> denominada <b>QOS</b> possui duas políticas, uma relacionada ao host 192.168.0.109 que marca seus pacotes com o código DSCP AF13 (baixa prioridade) e também aplica uma restrição de banda de apenas 256k; e outra relacionada a uma aplicação em execução na porta TCP/3050 que <b>apenas faz a marcação </b>dos seus pacotes com o código DSCP AF41 (alta prioridade) sem aplicar nenhuma outra ação. </div>
<div style="text-align: justify;">
<br />
Por fim, o comando "show policy-map" pode ser utilizado para visualizar todas as políticas que foram configuradas em um determinado roteador da rede, lembrando que essas políticas são individuais de cada roteador (distribuídas), ainda que exista um esforço centralizado de definição dessas políticas no ambiente da empresa. Ou seja, é importante estar atento no momento de fazer as configurações das políticas de QoS nos roteadores da infraestrutura porque facilmente a escrita equivocada de regras pode implicar em roteadores contendo políticas contraditórias entre si (ambiguidade).<br />
<br />
<pre style="text-align: start; white-space: pre-wrap; word-wrap: break-word;"><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">!---
!--- Visualização de Políticas Previamente Configuradas
!---
R1# show policy-map
Policy Map QOS
Class HOST-109
set dscp af13
police rate 256000 bps burst 8000 bytes
conform-action transmit
exceed-action drop
Class FIREBIRD
set dscp af41</span></pre>
<pre style="text-align: start; white-space: pre-wrap; word-wrap: break-word;"></pre>
<pre style="text-align: start; white-space: pre-wrap; word-wrap: break-word;"></pre>
</div>
<div style="text-align: justify;">
<br />
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com3tag:blogger.com,1999:blog-9205768594884267120.post-50490307506384519892016-11-02T15:12:00.001-02:002016-11-03T18:02:30.114-02:00Controlador de Domínio do SAMBA 4 no Debian GNU/LinuxOlá Pessoal,<br />
<br />
<div style="text-align: justify;">
Em outro artigo intitulado <a href="http://labcisco.blogspot.com.br/2015/07/configuracao-basica-do-samba-em.html" target="_blank">"Configuração Básica do SAMBA em Servidores Linux"</a> o leitor passou pela experiência básica de como fazer o simples compartilhamento de diretórios e arquivos através do SAMBA para integrar ambientes heterogêneos com máquinas Linux e Windows. No entanto, é importante destacar que o SAMBA 4 vai muito além do simples compartilhamento e permite que o servidor Linux assuma o papel de <b>controlador de domínio (DC)</b>. Assim é possível ingressar máquinas Windows no serviço de diretório do servidor Linux para que a gerência dos objetos de um domínio (computadores, contas de usuários, políticas, etc) seja centralizada sem a necessidade do MS Windows Server, o que implica em economia na licença do sistema operacional do servidor e também da quantidade de clientes da rede (CAL).<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBlYI6yFkiS7yaRJ7HvabDEzes1DauRUI_RTQqXK95fQXJBpXesb9ubUje1330ThMowiIIS6EiNIqev5E0rvRvam2ryVTBDDZZGyldsDKrFFW3OOpx41FbIXPuDjkT-xdQBNEFBGkUJSgo/s1600/SAMBA4-AD-DC.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBlYI6yFkiS7yaRJ7HvabDEzes1DauRUI_RTQqXK95fQXJBpXesb9ubUje1330ThMowiIIS6EiNIqev5E0rvRvam2ryVTBDDZZGyldsDKrFFW3OOpx41FbIXPuDjkT-xdQBNEFBGkUJSgo/s400/SAMBA4-AD-DC.png" width="400" /></a></div>
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O objetivo deste artigo é listar as etapas necessárias para instalar o SAMBA 4 (e seus complementos) para transformar um servidor Debian GNU/Linux no controlador do domínio denominado <b>AULA.LOCAL</b>. Nesse exemplo assumiremos que nosso controlador de domínio será configurado com o <b>IP 192.168.221.1/24</b>. Uma etapa preliminar é definir estaticamente no arquivo <b>/etc/hosts</b> o mapeamento do nome do servidor que posteriormente será configurado como controlador de domínio. Nessa etapa criaremos um mapeamento estático (NOME<>IP) em que o nome da máquina já será composto com o sufixo do domínio (FQDN) que será utilizado posteriormente. Por causa desse mapeamento o SAMBA irá sugerir o nome de domínio <b>AULA.LOCAL </b>durante sua instalação. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- em /etc/hosts -------------------------</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">127.0.0.1 localhost</span></div>
<div style="text-align: justify;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">192.168.221.1 samba-dc samba-dc.aula.local</span><br />
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">###--- fim do arquivo ------------------------</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><u>1) Instalação do Servidor SAMBA DC</u></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Assim como nos artigos anteriores, estou considerando que o servidor está instalado com a distribuição Debian GNU/Linux (ou seus derivados, como o Ubuntu). A primeira etapa consiste na instalação do pacote denominado samba para que o Linux possa ser posteriormente configurado como controlador de domínio. Também é necessário instalar vários pacotes com outros serviços, a exemplo do DNS (winbind), do Kerberos (krb5-user), etc. Apesar de ser bastante coisa, essa tarefa é simples e rápida através do APT:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">root@samba-dc:/# apt-get update</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">root@samba-dc:/# <span style="background-color: yellow;">apt-get install samba smbclient ntp krb5-user winbind ldap-utils acl attr</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Durante a instalação irá aparecer um diálogo (modo texto) solicitando 3 informações:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- Nome do Domínio : <span style="background-color: yellow;">AULA.LOCAL</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- Endereço do Servidor Kerberos de Autenticação : <span style="background-color: yellow;">127.0.0.1</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- Endereço do Servidor Administrativo : <span style="background-color: yellow;">127.0.0.1</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<u><b>2) Configuração do NTP p/ Sincronização do Relógio das Máquinas</b></u></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A próxima etapa é fazer alguns ajustes no serviço NTP responsável pela sincronização do relógio da máquina que será responsável por sincronizar os relógios de todas as demais máquinas do domínio. Depois de criado o diretório <b>ntp_signd</b> com as devidas permissões, é necessário adicionar algumas linhas ao final do arquivo de configuração localizado em <b>/etc/ntp.conf</b>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# install -d /var/lib/samba/ntp_signd/</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# chown root:ntp /var/lib/samba/ntp_signd</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# chmod 750 /var/lib/samba/ntp_signd/</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- em /etc/ntp.conf ------------------------</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">(...) Conteúdo Omitido</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">### Adicionar Configuracoes Abaixo p/ SAMBA 4 DC</span></div>
<div style="text-align: justify;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">ntpsigndsocket /var/lib/samba/ntp_signd/</span></div>
<div style="text-align: justify;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">restrict default mssntp</span></div>
<div style="text-align: justify;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">disable monitor</span><br />
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">###--- fim do arquivo --------------------------</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Depois desses ajustes, basta reiniciar o serviço NTP:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# service ntp restart</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O status do serviço NTP pode ser verificado através dos seguintes comandos:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# service ntp status</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# ntpq -p</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><u>3) Parada de Serviços em Execução</u></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Antes de fazer a configuração do domínio propriamente dito através do processo de provisionamento do SAMBA, é necessário parar serviços que são automaticamente executados logo depois da instalação dos pacotes, além de "remover" o arquivo original de configuração do SAMBA (/etc/samba/smb.conf):</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# service smbd stop</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# service nmbd stop</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# service winbind stop</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><u>4) Provisionamento do Domínio</u></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Uma das etapas mais importantes é o <b>provisionamento do domínio</b> em que serão utilizadas ferramentas automatizadas do próprio SAMBA para preparar nosso servidor como controlador do domínio <b>AULA.LOCAL</b>. A principal ferramenta é o comando <b>samba-tool </b>que serve como <i>frontend</i> responsável por manipular o OpenLDAP (<i>backend</i>), simplificando muito a tarefa de configuração. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">samba-tool domain provision --use-rfc2307 --interactive</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ao digitar o comandoo sistema irá indagá-lo e sugerir as seguintes configurações que podem ser aceitas através da tecla <ENTER>:</div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- Realm <span style="background-color: yellow;">[AULA.LOCAL]</span> </span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- Domain <span style="background-color: yellow;">[AULA]</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- Server Role <span style="background-color: yellow;">[DC]</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- DNS Backend <span style="background-color: yellow;">[SAMBA_INTERNAL]</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;">- DNS Forwarder IP Address <span style="background-color: yellow;">(<span style="background-color: yellow;">IP do DNS da REDE)</span></span></span><br />
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="background-color: white;">- Administrator Password </span><span style="background-color: yellow;">(SENHA FORTE)</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><b>Obs.:</b> Os parâmetros trazidos nas chaves [] são sugeridos pelo <b>samba-tool</b> e podem ser aceitos. O servidor DNS integrado ao controlador de domínio será responsável pelos mapeamentos dos nomes na rede interna, de forma que todas as máquinas Windows a serem ingressadas no domínio devem ser configuradas para apontar seu DNS primário para o IP do servidor SAMBA (192.168.221.1). Caso exista(m) outro(s) servidor(es) DNS na rede (por ex. BIND), responsável por exemplo pelo mapeamento de nomes externos, pode ser feito o apontamento através do <b><i>DNS Forwarder</i></b>.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><u>5) Ajustes Finais</u></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
É hora de fixar as configurações de DNS do servidor no arquivo <b>/etc/resolv.conf</b> e aplicar a característica de <b>imutabilidade (+i)</b> no mesmo para que seu conteúdo não seja mais dinamicamente atualizado. Também vamos copiar o <i>template</i> do arquivo de configuração do Kerberos que vem com o pacote samba (/var/lib/samba/private/krb5-conf) para o diretório /etc para que a autenticação no domínio possa funcionar. Por fim, vamos reiniciar o serviço do SAMBA como controlador de domínio.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- em /etc/resolv.conf ---</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">search aula.local</span></div>
<div style="text-align: justify;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">nameserver 192.168.221.1</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">###--- fim do arquivo --------</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">chattr +i /etc/resolv.conf</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">cp /var/lib/samba/private/krb5.conf /etc</span></span></div>
<div style="text-align: justify;">
<span style="background-color: white; color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# </span><span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">service samba-ad-dc restart</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><u>6) Verificação</u></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A primeira maneira de verificar se o SAMBA está em execução é:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">service samba-ad-dc status</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Active: </span><span style="color: lime; font-family: "courier new" , "courier" , monospace;">active (running)</span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> since (...) </span><br />
<br /></div>
<div style="text-align: justify;">
Para fazer uma verificação mais apurada, vale testar a resolução de nomes internos de alguns registros automaticamente criados pelo controlador de domínio, além de testar a resolução de nomes externos:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">host -t A aula.local</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">aula.local has address 192.168.221.1</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">host -t SRV _kerberos._udp.aula.local</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">_kerberos._udp.aula.local has SRV record 0 100 88 samba-dc.aula.local</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">host -t SRV _ldap._tcp.aula.local</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">_kerberos._tcp.aula.local has SRV record 0 100 88 samba-dc.aula.local</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">host www.debian.org</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">www.debian.org has address 200.17.202.197</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">www.debian.org has IPv6 address 2801:82:80ff:8009:e61f:13ff:fe63:8388</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Finalmente vamos testar a autenticação do Kerberos:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">kinit administrator@AULA.LOCAL</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Password for administrator@AULA.LOCAL: <Senha do Administrador do Domínio></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Warning: Your password will expire in 41 days on (...)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@samba-dc:/# <span style="background-color: yellow;">klist</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">(...) Informações de Validade do Ticket (Kerberos)</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br />
<b><u>7) Administração do Domínio</u></b><br />
<br /></div>
<div style="text-align: justify;">
Pronto, o servidor SAMBA já está em operação como controlador do domínio AULA.LOCAL. A partir deste ponto o domínio pode ser administrador via interface de linha de comando (CLI) através da ferramenta samba-tool. São várias as opções para administração do domínio via samba-tool, por isso é recomendada a leitura do manual da ferramenta (man samba-tool). Abaixo trago uma breve relação de alguns dos comandos mais comuns:<br />
<br />
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">samba-tool user list ### exibe todos os usuários do domínio</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">samba-tool user add <NOME> ### adiciona um novo usuário</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">samba-tool user del <NOME> ### remove um usuário existente</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">samba-tool user enable <NOME> ### habilita um usuário desabilitado</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">samba-tool user disable <NOME> ### desabilita uma conta de usuário</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><br /></span>
<span style="font-family: inherit;">Caso algum usuário esqueça sua senha, o coomando abaixo pode ser utilizado para resetá-la de forma que o usuário seja obrigado a alterá-la no próximo login:</span><br />
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><br /></span>
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="color: #990000;">samba-tool user NOME --newpassword=SENHA --must-change-at-next-login </span> </span></div>
<br />
Outra opção bastante atrativa é utilizar a ferramenta <b>RSAT (<i>Remote Server Administration Tools</i>)</b> que pode ser baixada gratuitamente na página da Microsoft e instalada em qualquer máquina executando o Windows (versões 7, 8 ou 10). A vantagem dessa abordagem é que a administração do domínio é feita pela mesma interface gráfica das tradicionais Ferramentas Administrativas do Windows Server, aproveitando todo o conhecimento do administrador. O RSAT pode ser baixado através dos links abaixo:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><b>- Windows 7:</b> <a href="https://www.microsoft.com/pt-br/download/details.aspx?id=7887" target="_blank">https://www.microsoft.com/pt-br/download/details.aspx?id=7887 </a></span><br />
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><b>- Windows 8:</b> <a href="https://www.microsoft.com/pt-br/download/details.aspx?id=28972" target="_blank">https://www.microsoft.com/pt-br/download/details.aspx?id=28972</a></span><br />
<span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><b>- Windows X:</b> <a href="https://www.microsoft.com/pt-BR/download/details.aspx?id=45520" target="_blank">https://www.microsoft.com/pt-BR/download/details.aspx?id=45520</a></span><br />
<br />
<span style="font-size: x-small;"><b>Obs.:</b> Depois de baixado o RSAT deve ser instalado no Windows e manualmente adicionado como recurso extra. Nos links oficiais da Microsoft onde o RSAT pode ser baixado o leitor encontra as instruções para instalação da ferramenta. </span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<br />
Samuel.Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com12tag:blogger.com,1999:blog-9205768594884267120.post-49110419779343526942016-10-10T15:01:00.000-03:002016-10-11T01:54:04.066-03:00Espelhamento de Discos em Servidores Debian GNU/Linux<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br />
Uma prática bastante comum em servidores é a combinação de múltiplos discos físicos em arranjos lógicos denominados <b>RAID</b> <b>(<i>Redundant Array of Independent Discs</i>)</b>, principalmente para fins de disponibilidade dos dados aramazenados em mais de um disco e também para fins de desempenho, uma vez que dados armazenados em múltiplos discos implicam em maior velocidade de leitura. </div>
<div style="text-align: justify;">
<br />
Há diversas modalidades de RAID, sendo a mais simples delas o RAID-1 que faz o espelhamento de discos, ou seja, mantém em um segundo disco físico uma cópia exata do primeiro disco físico. Em caso de falha de um dos discos, o conteúdo continua disponível através do outro disco e o administrador pode providenciar a troca do disco defeituoso para que haja sincronização total do conteúdo no novo disco.<br />
<br />
O RAID normalmente é implementado através de hardware, sendo gerenciado por uma controladora de discos que pode ser configurada através da BIOS (ou UEFI) da máquina antes mesmo do início de instalação do sistema operacional. Essa é a opção mais recomendada porque apresenta melhor desempenho, no entanto só está disponível em hardware particularmente desenvolvido para servidores. Como o Linux se trata de um sistema operacional aberto e gratuito, ele acaba sendo a opção natural em ambientes menores que não têm recursos para aquisição de hardware adequado para seus servidores. Nesses casos, frequentemente são utilizados computadores tradicionais que não possuem hardware apropriado com uma controladora que suporte a implementação de RAID na BIOS/UEFI.<br />
<br />
Apesar dessa limitação de equipamento, a boa notícia é que também existe a opção de configurar o <b>RAID por software</b> através dos sistemas operacionais modernos, ainda que o desempenho seja pior que a solução profissional implementada por hardware. Especificamente no caso do Debian GNU/Linux, a configuração de RAID pode ser facilmente implementada durante o próprio processo de instalação do servidor, desde que a máquina tenha pelo menos dois discos físicos.<br />
<br />
A configuração de RAID-1 na instalação do Debian consiste basicamente em criar partições idênticas nos dois discos físicos e em marcá-las com o rótulo <i><b>"physical volume for RAID"</b></i>, ao invés de escolher um sistema de arquivos (figura 1). Depois disso é possível acessar a opção <i><b>"Configure Software RAID"</b></i> na própria ferramenta de particionamento do Debian e selecionar as duplas partições que serão agrupadas em RAID-1. Ao terminar de criar os agrupamentos, será possível observar o(s) novo(s) disco(s) lógico(s) do RAID na tabela de partições, onde o administrador deverá fazer a indicação do sistema de arquivos e dos pontos de montagem (figura 2).<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNbCKcFVUfR0WtQ7S0Ma9hlGnM9_Bga1P2E0-AiO00TJiYNZ2em8R00f6webMPJszCXlF7yRzmVfy398-jMrfaaRD0ZAj3PggcEqdtdK0CTlg2NGURFAsNYJows_K9plKK_WuryFNeFQOA/s1600/LabCisco-Debian-RAID1-Antes.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="326" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNbCKcFVUfR0WtQ7S0Ma9hlGnM9_Bga1P2E0-AiO00TJiYNZ2em8R00f6webMPJszCXlF7yRzmVfy398-jMrfaaRD0ZAj3PggcEqdtdK0CTlg2NGURFAsNYJows_K9plKK_WuryFNeFQOA/s400/LabCisco-Debian-RAID1-Antes.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><b>Figura 1.</b> Indicação de RAID em 2 Discos Físicos (Antes)</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPRV66VC7V2fxD2HMGWVMTBQChyphenhyphenCQrjIFoejCdcmiJjj6Oo62MclPdnv_b2X6DnmO-YfTU8lIF3Uojogndt-7z5ce_zVAWuuzg5vVBi4mSQlBX3IG_VoRxjDBfZDgOl_nXfb-mYllMIcAM/s1600/LabCisco-Debian-RAID1-Depois.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="325" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPRV66VC7V2fxD2HMGWVMTBQChyphenhyphenCQrjIFoejCdcmiJjj6Oo62MclPdnv_b2X6DnmO-YfTU8lIF3Uojogndt-7z5ce_zVAWuuzg5vVBi4mSQlBX3IG_VoRxjDBfZDgOl_nXfb-mYllMIcAM/s400/LabCisco-Debian-RAID1-Depois.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><b>Figura 2.</b> Particionamento de Disco Lógico RAID-1 (Depois)</td></tr>
</tbody></table>
<div style="text-align: center;">
<br /></div>
A implementação do RAID-1 na instalação do Debian GNU/Linux é bastante simples, mas como lidar com o sistema operacional em caso de falha de um dos discos? Como fazer a inserção do novo disco no arranjo lógico e sincronizar os dados em ambos os discos? O objetivo desse artigo é listar as ações necessárias para recompor o RAID em caso de falha de um disco. </div>
<div style="text-align: justify;">
<br />
Consideremos um servidor que possui dois HDs (<b>/dev/sda</b> e <b>/dev/sdb</b>) arranjados em <b>RAID-1</b>, cada um deles contendo 3 partições com capacidade de armazenamento apenas simbólica conforme apresentado nas figuras acima. Abaixo trago novamente o esquemático das partições:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;">/dev/sd<span style="background-color: yellow;">a</span>1 > +/- 0.6 GB (SWAP)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;">/dev/sd<span style="background-color: yellow;">a</span>2 > +/- 7.0 GB (/)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;">/dev/sd<span style="background-color: yellow;">a</span>3 > +/- 1.0 GB (/home)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;">/dev/sd<span style="background-color: cyan;">b</span>1 > +/- 0.6 GB (SWAP)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;">/dev/sd<span style="background-color: cyan;">b</span>2 > +/- 7.0 GB (/)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;">/dev/sd<span style="background-color: cyan;">b</span>3 > +/- 1.0 GB (/home)</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O RAID-1 de ambos os HDs foi configurado durante o processo de instalação do servidor Linux Debian, através da ferramenta de partição do próprio instalador (na opção <i><b>Configure Software RAID</b></i>), dando origem aos seguintes arranjos lógicos do tipo <i>multi-disk</i> (<b>/dev/mdX</b>):</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;"><b>/dev/md0</b> = /dev/sd<span style="background-color: yellow;">a</span>1 + /dev/sd<span style="background-color: cyan;">b</span>1 (SWAP)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;"><b>/dev/md1</b> = /dev/sd<span style="background-color: yellow;">a</span>2 + /dev/sd<span style="background-color: cyan;">b</span>2 (/)</span></div>
<div style="text-align: justify;">
<span style="font-family: "courier new" , "courier" , monospace;"><b>/dev/md2</b> = /dev/sd<span style="background-color: yellow;">a</span>3 + /dev/sd<span style="background-color: cyan;">b</span>3 (/home)</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Enquanto os discos estão operando normalmente, o arranjo lógico dos discos físicos em RAID-1 será responsável por realizar o espelhamento de todo o conteúdo armazenado no primeiro disco também no segundo disco, garantindo que sempre exista uma cópia de segurança dos dados. Caso haja pane em qualquer um dos discos, será necessário repor fisicamente o HD defeituoso e inserí-lo manualmente no arranjo lógico do RAID-1 para que todo o conteúdo do disco em operação possa ser sincronizado novamente no novo HD. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Por exemplo, em caso de pane no segundo HD (<b>/dev/sdb</b>) será necessário:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>1)</b> Reparticionar o novo HD (/dev/sdb) com o mesmo esquema do disco em operação (/dev/sda)</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# sfdisk -d /dev/sda | sfdisk /dev/sdb</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Feito isso, é sempre prudente verificar se o novo HD possui as mesmas partições do original:</div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# fdisk -l /dev/sda</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# fdisk -l /dev/sdb</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>2)</b> Adicionar as partições do novo HD (/dev/sdX#) ao RAID (/dev/mdX):</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">mdadm --manage /dev/md0 --add /dev/sdb1 </span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">mdadm --manage /dev/md1 --add /dev/sdb2</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# </span><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">mdadm --manage /dev/md2 --add /dev/sdb3</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Feito isso, é possível verificar que o RAID será ressincronizado (espelhamento dos discos), de forma que o novo HD seja preenchido com uma cópia exata do conteúdo armazenado no HD original:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">root@Linux:/# <span style="background-color: yellow;">cat /proc/mdstat</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Personalities : [raid1]</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: yellow;">md2</span> : active raid1 sda3[0] sdb3[1]</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 965056 blocks super 1.2 [2/2] <span style="background-color: yellow;">[UU]</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: yellow;">md1</span> : active raid1 sda2[0] sdb2[1]</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 6832128 blocks super 1.2 [2/2] <span style="background-color: yellow;">[UU]</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: yellow;">md0</span> : active (auto-read-only) raid 1 sda1[0] sdb1[1]</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 584128 blocks super 1.2 [2/2] <span style="background-color: yellow;">[UU]</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A saída exibe o status de cada arranjo lógico do tipo <i>multi-disk</i>, sendo que o conteúdo dos colchetes destacados em amarelo exibem o status individual de cada um dos discos físicos. Por exemplo, a saída [UU] indica que ambos os HDs estão em operação, enquanto que a saída [U_] indicaria que o segundo disco físico não está em operação. </div>
<div style="text-align: justify;">
<br />
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com6tag:blogger.com,1999:blog-9205768594884267120.post-21308826363488416542016-09-28T13:29:00.000-03:002016-10-03T23:09:17.915-03:00Configuração de Ether-Channel e Trunk em Roteadores Cisco<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Assim como a configuração de agregação de interfaces físicas é uma prática comum em links tronco (trunk) de switches para fins de disponibilidade e balanceamento de carga, essa mesma configuração é igualmente importante em roteadores que fazem <b>roteamento inter-VLAN</b>. Para exemplificar a configuração de uma agregação de links em roteadores Cisco, utilizarei o cenário apresentado na figura abaixo em que é necessário configurar <b>roteamento inter-VLAN</b> entre duas sub-redes compostas por máquinas de duas VLANs diferentes, de maneira similar ao exemplo que trago no Lab06 (intitulado Configuração de Switches e VLANs) do livro <a href="http://www.novatec.com.br/livros/labcisco-2ed/" target="_blank">Laboratórios de Tecnologias Cisco</a>.<br />
<br />
A diferença é que no laboratório do livro o roteador está conectado ao switch através de uma única interface física, enquanto que nesse exemplo será configurada uma agregação lógica em duas interfaces físicas do roteadores. Essa prática não só é recomendada para fins de disponibilidade em caso de falha de um dos links, mas também para obter melhor desempenho porque múltiplas VLANs estão atreladas a um único trunk entre o switch e o roteador naquilo que chamamos de <i><b>router on a stick</b></i>. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjfFLXCs2kebLDEVOTfzpIs_IdTTdH2dYmbG_bmKRjPDwaKFk8cFZxYLQwthqs2bx7vFUqKOM0z8N1us07SXDvyQWttWm8nlP_ZgQ5s5Xe3bR_6me3L31nQfQpdR8Jho5YamI5dqRgHmAq/s1600/LabCisco-Router-EtherChannel.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjfFLXCs2kebLDEVOTfzpIs_IdTTdH2dYmbG_bmKRjPDwaKFk8cFZxYLQwthqs2bx7vFUqKOM0z8N1us07SXDvyQWttWm8nlP_ZgQ5s5Xe3bR_6me3L31nQfQpdR8Jho5YamI5dqRgHmAq/s400/LabCisco-Router-EtherChannel.png" width="400" /></a></div>
<br /></div>
<div style="text-align: justify;">
Nas linhas abaixo trago as configurações necessárias no roteador para que o roteamento inter-VLAN funcione no cenário proposto, com destaques em amarelo para aqueles comandos que remetem à configuração da agregação propriamente dita. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router# configure terminal</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# <span style="background-color: yellow;">interface port-channel 1</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-if)# exit</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# interface range g0/0 - 1</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-if-range)# <span style="background-color: yellow;">channel-group 1</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-if-range)# no shut</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-if(range)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# interface po1.10</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-subif)# encapsulation dot1q 10</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-subif)# ip address 192.168.10.254 255.255.255.0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-subif)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# interface po1.20</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-subif)# encapsulation dot1q 20</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-subif)# ip address 192.168.20.254 255.255.255.0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config-sub-if)# exit </span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Router(config)# </span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para completar esse laboratório, abaixo trago as configurações do switch:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch# configure terminal</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config)# vlan 10</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-vlan)# name VERDE</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-vlan)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config)# vlan 20</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-vlan)# name VERMELHO</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-vlan)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config)# interface range f0/1 - 3</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-if-range)# switchport access vlan 10</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-if-range)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config)# interface range f0/4 - 6</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-if-range)# switchport access vlan 20</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-if-range)# exit</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config)# <span style="background-color: yellow;">interface range g0/1 - 2</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch(config-if-range)# <span style="background-color: yellow;">switchport mode trunk</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;">Switch(config-if-range)# </span><span style="background-color: yellow;">channel-group 1 mode on</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;">Switch(config-if-range)# exit</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;">Switch(config)# </span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com14tag:blogger.com,1999:blog-9205768594884267120.post-18511248525888819852016-09-27T11:33:00.000-03:002016-09-27T11:33:36.918-03:00Instalação do Banco de Dados Firebird em Servidores Linux<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O objetivo deste artigo é listar a simples instalação e configuração do <b>Firebird</b> em Servidores Linux. O Firebird é um popular Banco de Dados derivado do código do Borland InterBase 6.0. Trata-se de uma ferramenta <i>open-source</i> e gratuita que está disponível para as mais diversas plataformas, seja Linux, Windows, Mac OS, FreeBSD ou Solaris. Como ele possui código aberto e não tem licença, é possível utilizá-lo em qualquer tipo de aplicação sem pagar nada por isso, mesmo em aplicações comerciais. A ferramenta é considerada madura porque sua tecnologia de base tem mais de 20 anos. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWkwk5Quh3KlaNw2jxqjEHEAmJQMz5t0aP1Z1Z5uIwhUixYYvBODJ75h_RKyLIdDryZhVN0bIH9q0vbfqZoOR_jmUiAm-ZybOmwr_-w31FPsogidHrtprQl9HmFa4lSxMhMaqQLWDePkjk/s1600/firebird.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="123" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWkwk5Quh3KlaNw2jxqjEHEAmJQMz5t0aP1Z1Z5uIwhUixYYvBODJ75h_RKyLIdDryZhVN0bIH9q0vbfqZoOR_jmUiAm-ZybOmwr_-w31FPsogidHrtprQl9HmFa4lSxMhMaqQLWDePkjk/s400/firebird.png" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Assim como nos artigos anteriores que escrevi sobre Linux, estou considerando que o servidor está devidamente instalado com a distribuição <b>Debian GNU/Linux</b> (ou seus derivados, como o Ubuntu). A primeira etapa consiste na instalação do pacote denominado <b>firebird2.5-superclassic</b> para que o Linux possa ser posteriormente configurado como servidor de banco de dados para aplicações clientes. Essa tarefa é simples e rápida através do APT:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">root@Linux:/# apt-get update</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">root@Linux:/# apt-get install firebird2.5-superclassic</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Obs.: </b>O Firebird está disponível nas arquiteturas SuperClassic (firebird2.5-superclassic) e Classic (firebird2.5-classic). Vamos utilizar a arquitetura SuperClassic porque ela é mais indicada para uso em máquinas SMP (múltiplos núcleos de processamento). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Durante a instalação do Firebird será aberto um diálogo para definir uma nova senha para o usuário padrão <b>SYSDBA</b>, sendo que frequentemente essa senha é <i><b>masterkey</b></i>. Essa senha pode ser redefinida a qualquer momento através do comando abaixo:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">root@Linux:/# dpkg-reconfigure firebird2.5-superclassic</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Feito isso, o Firebird já deve estar devidamente instalado e em execução no servidor, embora ainda não esteja permitindo acessos remotos através da rede. Para verificar se o serviço está em execução, basta utilizar o comando abaixo. Caso o administrador queira parar ou iniciar o serviço manualmente, esse mesmo comando pode ser utilizado alterando o parâmetro <b>status</b> por <b>start</b> (iniciar) ou <b>stop</b> (parar).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">root@Linux:/# service firebird2.5-superclassic <span style="background-color: yellow;">status</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Apenas a título de observação, outra forma de verificar se o serviço está no ar é localizar manualmente os processos em execução no servidor, particularmente observando os processos denominados <b>fb_smp_server</b> e <b>fbguard</b>. O processo <i>fbguard</i> é um monitorador que protege a execução do servidor (<i>fb_smp_server</i>), de forma que o guardião automaticamente executa uma nova instância do processo servidor em caso de falha. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">root@Linux:/# ps aux | grep fb</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">(...) Exemplo de Saída do Comando</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">firebird 1064 (...) <span style="background-color: yellow;">/usr/sbin/fbguard</span> (...)</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">firebird 1065 (...) <span style="background-color: yellow;">/usr/sbin/fb_smp_server</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;"></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">root 1226 (...) tty1 (...) grep fb</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Depois de instalado, o arquivo de configuração do Firebird fica localizado em <b>/etc/firebird/2.5/firebird.conf</b>, sendo bem documentado e organizado em diferentes seções para facilitar sua configuração. Por padrão o servidor Firebird somente permite acesso a partir da máquina local (localhost) e é executado na porta <b>3050/TCP</b>. Para permitir o acesso remoto ao servidor através de outras máquinas na rede, é necessário localizar e <u>comentar</u> a seguinte linha no arquivo de configuração do firebird:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;">###--- em /etc/firebird/2.5/firebird.conf</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace;"><span style="background-color: yellow;">#</span>RemoteBindAddress = localhost</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Obs.:</b> O acesso através da rede não irá funcionar se existir algum firewall no servidor ou mesmo no meio do caminho que esteja bloqueando comunicação na porta 3050/TCP. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Uma vez que o Firebird esteja devidamente instalado e em execução, é possível criar novas bases de dados ou mesmo instalar o pacote com exemplos para testar a conexão remota. Através do comando abaixo utilizaremos o APT para instalar o pacote com exemplos prontos do Firebird. Na sequência podemos acessar o diretório <b>/usr/share/doc/firebird2.5-examples/examples/empbuild</b> para descompactar o banco de exemplo denominado <b>employee.fdb.gz</b>. Depois de descomprimir o banco de exemplo é necessário alterar o proprietário para <b>firebird:firebird</b> e, por fim, vamos mover o arquivo para o diretório <b>/var/lib/firebird/2.5/data/</b> onde normalmente ficam armazenadas as bases de dados do firebird em servidores Linux. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: 'Courier New', Courier, monospace;">root@Linux:/#</span><span style="color: #990000; font-family: 'Courier New', Courier, monospace;"> </span><span style="color: #990000; font-family: Courier New, Courier, monospace;">apt-get install firebird2.5-examples firebird2.5-dev </span></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: 'Courier New', Courier, monospace;">root@Linux:/(...)#</span><span style="color: #990000; font-family: 'Courier New', Courier, monospace;"> </span><span style="color: #990000; font-family: Courier New, Courier, monospace;">cd /usr/share/doc/firebird2.5-examples/examples/empbuild/</span></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: 'Courier New', Courier, monospace;">root@Linux:/(...)#</span><span style="color: #990000; font-family: 'Courier New', Courier, monospace;"> </span><span style="color: #990000; font-family: Courier New, Courier, monospace;">gunzip employee.fdb.gz</span></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: 'Courier New', Courier, monospace;">root@Linux:/(...)#</span><span style="color: #990000; font-family: 'Courier New', Courier, monospace;"> </span><span style="background-color: yellow; color: #990000; font-family: Courier New, Courier, monospace;">chown firebird.firebird employee.fdb</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: Courier New, Courier, monospace; font-size: x-small;"></span></div>
<div style="text-align: justify;">
<span style="font-size: x-small;"><span style="color: #990000; font-family: 'Courier New', Courier, monospace;">root@Linux:/(...)#</span><span style="color: #990000; font-family: 'Courier New', Courier, monospace;"> </span><span style="color: #990000; font-family: Courier New, Courier, monospace;">mv employee.fdb /var/lib/firebird/2.5/data/</span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Agora, além do servidor instalado e em execução, temos também um banco de dados (.fdb) localmente armazenado no servidor que pode ser acessado remotamente. Para testar se o banco de dados está funcionando através da rede, em qualquer estação cliente é possível instalar o gerenciador gráfico <b>FlameRobin</b> (<a href="http://www.flamerobin.org/" target="_blank">http://www.flamerobin.org/</a>). Seguindo o mesmo espírito do próprio Firebird, o FlameRobin é uma ferramenta <i>open-source</i> e gratuita, bastante leve e disponível para as mais diversas plataformas, seja Linux, Windows, Mac OS, FreeBSD ou Solaris. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com7tag:blogger.com,1999:blog-9205768594884267120.post-23659735544451326282016-09-15T12:00:00.001-03:002016-09-28T08:30:16.295-03:00Configuração de Suporte a Multicast em Switches Catalyst<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A maioria das aplicações existentes em uma rede de computadores segue o modelo de comunicação cliente/servidor, ou seja, através de uma comunicação unicast (de um para um) onde os pares envolvidos sempre são uma estação cliente e outra estação servidora. No entanto, também podem existir aplicações de natureza multicast com comunicação de um para muitos, por exemplo quando existe um servidor de origem responsável por gerar conteúdo de interesse de múltiplas estações clientes (não de todas). Alguns exemplos comuns de serviços de natureza multicast são: clusterização de servidores, treinamentos online via telepresença, soluções de vigilância com câmeras IP, ferramentas de monitoramento distribuído, aplicações multimídia (áudio/vídeo), etc...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Quando existe alguma aplicação de natureza multicast na empresa é necessário preparar a infraestutura de switches para lidar de maneira apropriada com esse tipo de tráfego para otimizar sua propagação, caso contrário os switches simplesmente irão encaminhar todo o tráfego de maneira broadcast para todas as suas interfaces, oferecendo desempenho ruim porque gera mais tráfego nos links da infraestrutura. Qualquer endereço desconhecido por um switch em sua tabela MAC que não possa ser propagado para um destinatário de maneira unicast (uma única interface) ou que não tenha sido configurado com o vínculo de portas em grupo para ser propagado de maneira multicast (múltiplas interfaces) faz com que a propagação do tráfego ocorra de maneira broadcast (para todas as interfaces).</div>
<div style="text-align: justify;">
<br />
Para exemplificar o procedimento de configuração do suporte a multicast nos switches Catalyst da Cisco, a figura abaixo ilustra um cenário com dois switches que fazem parte da infraestrutura de um ambiente qualquer. Nesse ambiente existe uma aplicação multicast originando conteúdo, além de 3 estações diretamente interessadas no consumo do conteúdo da aplicação servidora, ou seja, esse exemplo caracteriza uma comunicação multicast de um para muitos. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqPPrZlBFa3gk3phjS-5MFf_aiBI41fExnubagYFfjVnb97zTjgMYVmWWkKU0AkxlyB74ZZ8JYtnLpfxEvtbC5uSvv1xwFyYBxgwsIaBBVV0bxLNFvGg2xI8lYleeJDLMvAHdIxFqS7wzo/s1600/LabCisco-L2-Multicast.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="195" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqPPrZlBFa3gk3phjS-5MFf_aiBI41fExnubagYFfjVnb97zTjgMYVmWWkKU0AkxlyB74ZZ8JYtnLpfxEvtbC5uSvv1xwFyYBxgwsIaBBVV0bxLNFvGg2xI8lYleeJDLMvAHdIxFqS7wzo/s400/LabCisco-L2-Multicast.png" width="400" /></a></div>
<br /></div>
<div style="text-align: justify;">
Por padrão os switches Catalyst vem ativados com o recurso <b>IGMP Snooping</b>, o que permite que os grupos multicast sejam automaticamente detectados na rede através do protocolo<b> IGMP</b>, sem nenhuma configuração. No entanto, se não existir um <b>roteador multicast</b> que seja responsável por enviar queries IGMP na rede para indagar quais máquinas conectadas em quais portas dos switches têm interesse em formar um grupo multicast, então não é possível tirar proveito do recurso IGMP de maneira dinâmica sem nenhuma configuração nos switches da infraestrutura.<br />
<br />
<b>Obs.:</b> Caso o leitor tenha interesse na configuração de um roteador multicast, recomendo a leitura de outros artigos no blog que abordam os protocolos <a href="http://labcisco.blogspot.com.br/2013/01/protocolo-pim-dm-no-roteamento-multicast.html" target="_blank">PIM-DM</a> e <a href="http://labcisco.blogspot.com.br/2013/01/protocolo-pim-sm-no-roteamento-multicast.html" target="_blank">PIM-SM</a> de roteamento multicast.<br />
<br />
Nesse exemplo em que não existe um roteador multicast, há duas possíveis soluções para configurar os grupos multicast diretamente nos switches: (1) através do recurso <b>IGMP Querier</b> que é suportado apenas em alguns switches mais novos ou (2) através da configuração manual de quais portas representam um grupo para uma determinada aplicação.<br />
<br />
A configuração do querier <b>IGMP Querier</b> nos switches é bastante simples:<br />
<br />
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch-A(config)# ip igmp snooping querier</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Switch-B(config)# ip igmp snooping querier</span></div>
<br />
Caso os switches não tenham suporte ao recurso anterior, a solução é fazer o mapeamento manual das interfaces que pertencem a um grupo multicast. É importante saber que no IPv4 todo tráfego destinado para o intervalo de endereços que varia de <b>224.0.0.0 até 239.255.255.255 (Classe D)</b> representa um fluxo multicast, de forma que o endereço lógico da camada de rede é mapeado para um endereço físico da camada de enlace que é <u>pré-definido pelo IEEE</u> e tem o formato <b><span style="background-color: yellow;">01:00:5E</span><span style="background-color: white;">:</span>XX:XX:XX</b>, sendo que o final representa os <b>últimos 23 bits do endereço IPv4</b> (<a href="https://www.ietf.org/rfc/rfc1112.txt" target="_blank">RFC 1112</a>). Toda máquina que é origem de tráfego multicast encaminha seu conteúdo para um endereço IP multicast da Classe D que representa um grupo.<br />
<br />
<b>Obs.:</b> É igualmente importante saber que no IPv6 os endereços iniciados em <b>FF</b>00::/8 representam um fluxo multicast, de forma que o endereço lógico da camada de rede é mapeado para um endereço físico da camada de enlace que é pré-definido pelo IEEE e tem o formato <b><span style="background-color: yellow;">33:33</span>:XX:XX:XX:XX, </b>sendo que o final representa os <b>últimos 32 bits do endereço IPv6</b> (<a href="https://www.ietf.org/rfc/rfc2464.txt" target="_blank">RFC 2464</a>).<br />
<br />
Essa lógica de agrupamento é implementada através das próprias aplicações servidora e cliente, ou seja, a aplicação servidora utilizará um endereço multicast para alcançar seus receptores, sendo que esse endereço pode estar fixado na lógica da aplicação ou pode ser configurado pelo usuário. Por sua vez, as aplicações clientes ingressam a máquina receptora no respectivo grupo multicast por meio da configuração automática de um endereço IP de multicast sem que o usuário tenha que fazer essa configuração de endereçamento indivualmente em cada máquina receptora. Dessa forma a máquina cliente passa a responder por 2 endereços IP, sendo um endereço unicast configurado pelo administrador (manualmente ou via DHCP) e outro endereço multicast automaticamente configurado pela aplicação cliente.<br />
<br />
No exemplo proposto o endereço multicast utilizado pela aplicação servidora para alcançar os receptores é <b>239.239.239.239</b>, de forma que o respectivo MAC multicast será <b>01:00:5E:6F:EF:EF</b>. A configuração manual consiste em informar no switch da esquerda que as interfaces f0/1, f0/3 e g0/1, onde estão conectados dois receptores e um switch que possui outro receptor, devem ser associadas com o endereço MAC da aplicação multicast (01:00:5E:6F:EF:EF). Da mesma forma, no switch de direita basta informar que a interface f0/1 possui um receptor conectado e associá-la com o MAC da aplicação multicast. Os comandos necessários para realizar o mapeamento estático são listados abaixo:<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Switch-A(config)# mac address-table static 0100.5e6f.efef vlan 1 interface g0/1 f0/1 f0/3</span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">Switch-B(config)# mac address-table static 0100.5e6f.efef vlan 1 interface f0/1</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Fica visível que o mapeamento manual das interfaces dos switches que pertencem a um determinado grupo multicast não é muito viável em ambientes grandes que possuem vários grupos multicast, ou seja, não é nada escalável. No entanto, se o ambiente é menor e não possui um roteador multicast ou se os switches não possuem suporte ao recurso querier do IGMP, então o mapeamento manual é a opção remanescente. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com5tag:blogger.com,1999:blog-9205768594884267120.post-31503097788899337612016-07-13T12:30:00.000-03:002016-07-13T12:30:09.488-03:00Configuração de MultiLink PPP em Roteadores Cisco<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O <b>MultiLink PPP (MLPPP)</b> é uma tecnologia padronizada na <a href="https://www.rfc-editor.org/rfc/rfc1990.txt" target="_blank">RFC 1990</a> e na <a href="https://tools.ietf.org/html/rfc2686" target="_blank">RFC 2686</a> que permite agregar múltiplos links físicos de longa distância (do tipo PPP) através de uma única interface lógica equivalente à soma das capacidades dos links individuais. Trata-se, portanto, de um recurso interessante para obter um link lógico de alta velocidade e com maior disponibilidade a partir de múltiplos links de baixa velocidade. Uma vez que o MLPPP requer configuração coerente em ambas as pontas com a informação de quais interfaces físicas devem ser logicamente agrupadas, <b>não</b> é possível utilizar esse recurso para agregar múltiplos links físicos que sejam providos por diferentes operadoras.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgedCiEW5oe6fyHhsOu_14WpZEg_CjbrXK9Dmkh1QZKu0C7zML2zpCkEmZ5VfX6_knU7YhjbMQH_BL8OIxVlw5qshaldqjKHJxfZ7bNEkuc6DT3jBAhi3ndaTwrDOWbqfzEZA9VP6R5cjcq/s1600/LabCisco-MLPPP.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="167" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgedCiEW5oe6fyHhsOu_14WpZEg_CjbrXK9Dmkh1QZKu0C7zML2zpCkEmZ5VfX6_knU7YhjbMQH_BL8OIxVlw5qshaldqjKHJxfZ7bNEkuc6DT3jBAhi3ndaTwrDOWbqfzEZA9VP6R5cjcq/s400/LabCisco-MLPPP.png" width="400" /></a></div>
O pré-requisito óbvio para configurar MLPPP é a existência dos links físicos PPP. A configuração do MLPPP é bastante simples, já que basta criar uma interface virtual do tipo <b>multilink</b> que receberá o endereço IP da rede ponto-a-ponto, além de ser referenciada como grupo lógico em cada uma das interfaces físicas. Tomando por base a topologia ilustrada na figura acima, as configurações necessárias estão destacadas abaixo em amarelo. As demais configurações consistem no estabelecimento dos links PPP, assunto abordado em outro artigo intitulado <a href="http://labcisco.blogspot.com.br/2016/07/configuracao-de-link-wan-ppp-em.html" target="_blank">"Configuração de Link WAN PPP em Roteadores Cisco"</a>. </div>
<div style="text-align: justify;">
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# username R2 password SENHA</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# interface s2/0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# encapsulation ppp</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# ppp authentication chap</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">ppp multilink group 1</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# interface s2/1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# encapsulation ppp</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# ppp authentication chap</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">ppp multilink group 1</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">interface multilink 1</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;">R1(config-if)# </span><span style="background-color: yellow;">ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">ip address 203.0.113.1 255.255.255.252</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config)# username R1 password SENHA</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config)# interface s2/0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# encapsulation ppp</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# ppp authentication chap</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">ppp multilink group 1</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# interface s2/1</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# encapsulation ppp</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# ppp authentication chap</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">ppp multilink group 1</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">interface multilink 1</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;">R2(config-if)# </span><span style="background-color: yellow;">ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">ip address 203.0.113.2 255.255.255.252</span></span><br />
<br />
Depois de realizadas as configurações do MLPPP, é possível observar que uma nova interface virtual do tipo multilink passa a compor a relação de interfaces do roteador. Também é possível observar na tabela de roteamento que a rede ponto-a-ponto entre os dois roteadores está diretamente conectada através da interface lógica multilink, ao invés das interfaces físicas do tipo serial. <br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="color: #990000;">R1# <span style="background-color: yellow;">show ip route</span></span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Codes: (...)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Gateway of last resort is not set</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 203.0.113.0/24 is variably subnetted, 2 subnets, 2 masks</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">C 203.0.113.2/32 is directly connected, Multilink1</span><br />
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">C 203.0.113.0/30 is directly connected, Multilink1</span><br />
<br />
O comando abaixo é específico para MLPPP e bastante útil para identificar quais interfaces físicas compõem o agrupamento lógico multilink, além de apresentar o status dessas interfaces. Nesse exemplo, é possível observar que ambas as interfaces físicas seriais estão operacionais.<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1# <span style="background-color: yellow;">show ppp multilink</span> </span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Multilink1, bundle name is R2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Username is R2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Endpoint discriminator is R2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Bundle up for 00:01:22, total bandwidth 3088, load 1/255</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Receive buffer limit 24000 bytes, frag timeout 1000 ms</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0/0 fragments/bytes in reassembly list</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0 lost fragments, 6 reordered</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0/0 discarded fragments/bytes, 0 lost received</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0x16 received sequence, 0x17 sent sequence</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Member links: <span style="background-color: yellow;">2 active</span>, 0 inactive (max not set, min not set)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">Se2/0, since 00:03:25</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">Se2/1, since 00:02:22</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">No inactive multilink interfaces</span><br />
<br />
Para verificar a disponibilidade do agrupamento lógico, basta desativar qualquer uma das interfaces físicas seriais para simular um falha qualquer no link. Mesmo em caso de queda de um dos links físicos, a interface lógica se mantém disponível através do(s) outro(s) link(s) físico(s). Por exemplo, temos a seguinte saída após desativar a interface s2/1 em R2:<br />
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1# <span style="background-color: yellow;">show ppp multilink</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Multilink1, bundle name is R2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Username is R2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Endpoint discriminator is R2</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Bundle up for 00:03:16, total bandwidth 1544, load 1/255</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Receive buffer limit 12000 bytes, frag timeout 1000 ms</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0/0 fragments/bytes in reassembly list</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0 lost fragments, 12 reordered</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0/0 discarded fragments/bytes, 0 lost received</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 0x22 received sequence, 0x39 sent sequence</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> Member links: <span style="background-color: yellow;">1 active</span>, <span style="background-color: cyan;">1 inactive</span> (max not set, min not set)</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: yellow;">Se2/0, since 00:05:20</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> <span style="background-color: cyan;">Se2/1 (inactive)</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">No inactive multilink interfaces</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel.</div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com205tag:blogger.com,1999:blog-9205768594884267120.post-69815091098184021902016-07-05T15:10:00.000-03:002016-07-11T18:35:30.675-03:00Configuração de Link WAN PPP em Roteadores Cisco<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O <b><span id="goog_1474261334"></span>PPP (<i>Point-to-Point Protocol</i>) </b>é uma tecnologia padronizada na <a href="https://www.rfc-editor.org/rfc/rfc1661.txt" target="_blank">RFC 1661</a> e que consiste em um conjunto de protocolos da camada de enlace (layer-2) para controle de links de longa distância. Assim como a tecnologia Ethernet possui protocolos adicionais de suporte no contexto das redes locais (por ex. STP), a tecnologia PPP possui vários outros protocolos complementares. As duas principais categorias de protocolos complementares são:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<ul>
<li style="text-align: justify;"><b>Link Control Protocol (LCP):</b> Esse protocolo implementa as funções de controle em nível de enlace (layer-2) de maneira totalmente independente do protocolo de rede utilizado nas camadas superiores, afinal o PPP é independente da tecnologia de rede utilizada em layer-3. As funções de controle estão relacionadas a diversos aspectos da conexão que envolvem o estabelecimento, configuração e verificação do link, além da autenticação (opcional);</li>
</ul>
<br />
<div style="text-align: justify;">
</div>
<ul>
<li style="text-align: justify;"><b>Network Control Protocol (NCP):</b> Na realidade o NCP é uma categoria de protocolos de controle que contém vários sub-protocolos, de forma que cada sub-protocolo está associado com uma tecnologia de rede layer-3 específica. Exemplos comuns de sub-protocolos dessa categoria são o <i>IP Control Protocol</i> (IPCP), o <i>IPv6 Control Protocol</i> (IPv6CP) e o <i>Cisco Discovery Protocol Control Protocol</i> (CDPCP).</li>
</ul>
<br />
<div style="text-align: justify;">
Outra característica importante do PPP é a autenticação das partes envolvidas na comunicação. No contexto de um link de longa distância (WAN), o processo de autenticação é importante para que as interfaces seriais de dois roteadores provem suas identidades antes de estabelecer o link. Dois protocolos de autenticação utilizados em conjunto com o PPP são o PAP e o CHAP, sendo que o procedimento de configuração de ambos é basicamente o mesmo. O PAP não é seguro porque faz o envio do usuário e da senha como texto simples (sem criptografia), enquanto que o CHAP é considerado mais seguro pela forma como faz a troca de mensagens entre as partes (hash MD5).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A topologia exibida na figura abaixo será utilizada para exemplificar a configuração de um link WAN PPP entre dois roteadores Cisco. Observem que propositalmente os dois roteadores serão configurados com endereços IP pertencentes a diferentes sub-redes, algo que a princípio faz parecer impossível a comunicação entre os dois roteadores. No entanto, a surpresa é que depois de configurado o link WAN PPP entre R1 e R2 a comunicação ocorre com sucesso. <b>Por que isso acontece?</b><br />
<b><br /></b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz7EODg3or2S-1wNX4b9qxMqX8W3uA-8hvkShyphenhyphenJeCRD1Ok36yZ-TL6aHW8XnLKcrtWlZ7Tr11gEoZ9bBVxHyCErczHktBDawuwUVjIXfdLPOa2kS1rUUJFiyYRIQ_6pN5zpL6Vtfu1Baye/s1600/LabCisco-WAN-PPP.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="218" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz7EODg3or2S-1wNX4b9qxMqX8W3uA-8hvkShyphenhyphenJeCRD1Ok36yZ-TL6aHW8XnLKcrtWlZ7Tr11gEoZ9bBVxHyCErczHktBDawuwUVjIXfdLPOa2kS1rUUJFiyYRIQ_6pN5zpL6Vtfu1Baye/s400/LabCisco-WAN-PPP.png" width="400" /></a></div>
<div style="text-align: justify;">
<br />
Antes de responder essa questão, vamos às configurações necessárias para estabelecer o link PPP. Um detalhe na configuração da autenticação é que em R1 deve ser criado um usuário na base local equivalente ao hostname de R2 e vice-versa. O nome do usuário a ser autenticado deve ser exatamente o nome de host que foi configurado no roteador da outra ponta, caso contrário a autenticação falhará.</div>
<br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# <span style="background-color: yellow;">username R2 password SENHA</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config)# interface s0/3/0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# ip address 203.0.113.1 255.255.255.255</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">encapsulation ppp</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# <span style="background-color: yellow;">ppp authentication chap</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1(config-if)# no shut</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config)# <span style="background-color: yellow;">username R1 password SENHA</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config)# interface s0/3/0</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# ip address 198.51.100.1 255.255.255.255</span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">encapsulation ppp</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# <span style="background-color: yellow;">ppp authentication chap</span></span><br />
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2(config-if)# no shut</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Uma vez configurado o laboratório proposto, agora podemos voltar à discussão das razões pelas quais o ping entre os dois roteadores funciona mesmo quando as interfaces seriais são configuradas com endereços em diferentes sub-redes. Se utilizássemos o mesmo cenário para configurar uma WAN entre os roteadores R1 e R2 através de links seriais com encapsulamento HDLC (padrão), o ping não funcionaria com as duas interfaces seriais configuradas com endereços em sub-redes diferentes. Isso ocorreria porque os roteadores R1 e R2 não teriam uma rota diretamente conectada que fosse comum a ambos, ou seja, seria impossível direcionar a saída do tráfego ponto a ponto. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esse comportamento padrão muda bastante quando configuramos o encapsulamento para PPP, já que os protocolos de controle da categoria NCP são responsáveis por tratar automaticamente das informações de roteamento. No contexto do IPv4, o IPCP do PPP automaticamente adiciona uma rota de host (/32) apontando para o endereço IP do roteador vizinho. Essa característica pode ser observada nos destaques em amarelo das tabelas de roteamento listadas abaixo. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="text-align: start;">Em R1 o PPP criou uma rota de host apontando para R2 (198.51.100.1/32):</span></div>
<br />
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<!--StartFragment--><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1> show ip route</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000;"><span style="font-family: "courier new" , "courier" , monospace;">Codes: </span><span style="font-family: "courier new" , "courier" , monospace;">(...) Códigos Omitidos</span></span></div>
<div style="-qt-block-indent: 0; -qt-paragraph-type: empty; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Gateway of last resort is not set</span></div>
<div style="-qt-block-indent: 0; -qt-paragraph-type: empty; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;"> 198.51.100.0/32 is subnetted, 1 subnets</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">C 198.51.100.1/32 is directly connected, Serial0/3/0</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 203.0.113.0/24 is variably subnetted, 2 subnets, 2 masks</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">C 203.0.113.0/30 is directly connected, Serial0/3/0</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">L 203.0.113.1/32 is directly connected, Serial0/3/0</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R1> ping 198.51.100.1</span></div>
<div style="-qt-block-indent: 0; -qt-paragraph-type: empty; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Type escape sequence to abort.</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Sending 5, 100-byte ICMP Echos to 198.51.100.1, timeout is 2 seconds:</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">!!!!!</span></div>
<span style="color: #990000;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Success rate is 100 percent (5/5), round-trip min/avg/max = 1/6/8 ms</span><!--EndFragment--><br />
<br />
Em R2 o PPP criou uma rota de host apontando para R1 (203.0.113.1/32):<br />
<span style="color: #990000;"><br /></span>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<!--StartFragment--><span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2> show ip route</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Codes: (...) Códigos Omitidos</span></div>
<div style="-qt-block-indent: 0; -qt-paragraph-type: empty; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Gateway of last resort is not set</span></div>
<div style="-qt-block-indent: 0; -qt-paragraph-type: empty; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"> 198.51.100.0/24 is variably subnetted, 2 subnets, 2 masks</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">C 198.51.100.0/30 is directly connected, Serial0/3/0</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">L 198.51.100.1/32 is directly connected, Serial0/3/0</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;"> 203.0.113.0/32 is subnetted, 1 subnets</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="background-color: yellow; color: #990000; font-family: "courier new" , "courier" , monospace;">C 203.0.113.1/32 is directly connected, Serial0/3/0</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">R2> ping 203.0.113.1</span></div>
<div style="-qt-block-indent: 0; -qt-paragraph-type: empty; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Type escape sequence to abort.</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:</span></div>
<div style="-qt-block-indent: 0; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; text-indent: 0px;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">!!!!!</span></div>
<span style="color: #990000;"><br /></span>
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/7 ms</span><!--EndFragment--><br />
<br />
<div style="text-align: justify;">
Apesar de ser possível utilizar endereços em sub-redes diferentes, essa prática não é recomendada. Um problema decorrente dessa prática não recomendada é que não será possível executar protocolos de roteamento dinâmico entre R1 e R2, já que para formar a vizinhança de roteamento é necessário que os roteadores compartilhem a mesma sub-rede. Ou seja, sua rede <b>não</b> estará totalmente operacional mesmo que o resultado do ping seja um sucesso! Esse recurso do PPP é denominado <b>Peer Neighbor Route</b> e pode ser manualmente desativado em sub-modo de configuração da interface serial através do comando <span style="font-family: "courier new" , "courier" , monospace;"><b>"no peer neighbor route"</b></span>. Tenham cuidado com esse detalhe e procurem seguir as boas práticas que recomendam utilizar uma sub-rede /30 em links ponto-a-ponto.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com4tag:blogger.com,1999:blog-9205768594884267120.post-45471097416458233832016-06-22T21:54:00.000-03:002016-07-11T18:31:39.897-03:00Lançamento do Cisco Packet Tracer 7.0<div style="text-align: justify;">
Olá Pessoal,</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Hoje a Cisco anunciou oficialmente para a comunidade NetAcad o lançamento da nova versão do simulador <b>Cisco Packet Tracer 7.0 (7.0.0.0202)</b>, disponível para download no repositório oficial da Academia Cisco (<a href="http://www.netacad.com/" target="_blank">www.netacad.com</a>). Dessa vez o simulador foi disponibilizado nas versões 32-bits e 64-bits em sistemas operacionais Windows e Linux. Na nova versão foram corrigidos vários bugs e adicionado/melhorado suporte a alguns recursos, além de novos dispositivos.</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiB93afE-KITxnQsPFXHu_9u9rEvkQdlcz-akw3f4th3OaDDCK7-HU_hZUR89vdVWlasarXxP-kfreEjx7enNOlKzAnOTlz4V_ih3ySUzeCmdDAVykjMRGDmyDL76CEKuKzcbYL4MetXOSk/s1600/Cisco-PT.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="143" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiB93afE-KITxnQsPFXHu_9u9rEvkQdlcz-akw3f4th3OaDDCK7-HU_hZUR89vdVWlasarXxP-kfreEjx7enNOlKzAnOTlz4V_ih3ySUzeCmdDAVykjMRGDmyDL76CEKuKzcbYL4MetXOSk/s400/Cisco-PT.jpg" width="400" /></a></div>
<br />
<div style="text-align: justify;">
Os novos dispositivos podem ser observados na figura abaixo e estão relacionados principalmente a redes industriais no contexto de <i>Internet of Things</i> (IoT). Outra novidade é a possibilidade de integrar blocos de programação em Python e JavaScript nos dispositivos de IoT. Também houve mudança na interface do simulador, particularmente no agrupamento de dispositivos na paleta de componentes. Na sequência trago uma relação das melhorias anunciadas:</div>
<div style="text-align: justify;">
<br /></div>
<ul>
<li>Melhoria no Servidor HTTP</li>
<li>Melhoria na Área de Trabalho da Topologia Física</li>
<li>Melhoria no Suporte a PoE</li>
<li>Suporte ao Recurso <a href="http://labcisco.blogspot.com.br/2013/04/configuracao-de-espelhamento-de-portas.html" target="_blank">SPAN</a>/<a href="http://labcisco.blogspot.com.br/2013/04/espelhamento-de-portas-em-switches.html" target="_blank">RSPAN</a></li>
<li>Suporte ao Protocolo LLDP</li>
<li>Suporte a L2NAT</li>
<li><i>Precision Time Protocol</i> (PTP)</li>
<li><i>Resilient Ethernet Protocol</i> (REP)</li>
<li>Suporte a IoT (Internet of Things)</li>
<li>Novos Dispositivos</li>
</ul>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVHD2bF3KlkpzSlVk2yXQGAyw94OmuOGEZR2IYX_2SU3LaRDGYbMskgv8AVqlXVsL_eWFZddnKwGazJfFC55oZuD2DmP7pLtYyDkLAr5TdMi18YAtbYLx_AwdmgVlC997FY1_mFEs6uwVr/s1600/Cisco-PT-7-NewDevices.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="207" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVHD2bF3KlkpzSlVk2yXQGAyw94OmuOGEZR2IYX_2SU3LaRDGYbMskgv8AVqlXVsL_eWFZddnKwGazJfFC55oZuD2DmP7pLtYyDkLAr5TdMi18YAtbYLx_AwdmgVlC997FY1_mFEs6uwVr/s400/Cisco-PT-7-NewDevices.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: right;"><i style="text-align: center;"><span style="font-size: x-small;"><b>Fonte:</b> Cisco Networking Academy</span></i></td></tr>
</tbody></table>
<br />
Os requisitos mínimos de sistema para executar o simulador são os seguintes:<br />
<br />
<ul>
<li>Microsoft Windows (7 / 8.1 / 10) ou Linux Ubuntu (12.04 32-bits / 14.04 64-bits)</li>
<li>CPU Pentium 4 (2.5 GHz)</li>
<li>512MB RAM</li>
<li>400MB de Espaço em Disco</li>
<li>Resolução de Vídeo de 800x600</li>
</ul>
<br />
<div style="text-align: justify;">
Está mantido o procedimento de login na inicialização do software que foi novidade na versão anterior (6.3.0008). Como já comentei no lançamento da versão anterior, o objetivo do login é priorizar os alunos matriculados em cursos das academias oficiais do programa <i><b>Cisco Networking Academy (NetAcad)</b></i>. Para aqueles que não são alunos oficiais do programa NetAcad, <u>ainda</u> existe uma opção de login para <u>visitantes</u> (<i>guest login</i>) em que o usuário deve esperar por 15 segundos toda vez que inicializa o software antes de ser lançado para o simulador com algumas limitações de recursos. Embora ainda não seja possível afirmar, é natural de se pensar que a inserção da autenticação nessa nova versão do simulador seja um indicativo de que a Cisco pode restringir o acesso ao software em próximas versões somente para alunos da NetAcad, o que garantiria que as aulas seriam ministradas somente por instrutores oficiais habilitados pela Cisco. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como é de costume, também estou disponibilizando a nova versão do simulador Cisco Packet Tracer para download na seção <b>"Downloads & Laboratórios"</b> do blog (para Windows e Linux). Baixem essa nova versão e relatem suas experiências com a ferramenta. Os laboratórios do meu livro são todos compatíveis com essa nova versão, por isso não deve haver problema nenhum em fazer a atualização. Vale lembrar que os laboratórios criados nas versões mais recentes do Packet Tracer não são compatíveis com as versões anteriores. Por isso é sempre recomendado que os alunos tenham a versão mais recente do simulador instalado em suas máquinas.</div>
<div style="text-align: justify;">
<br /></div>
Fiquem atentos...<br />
<br />
Samuel.Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com63tag:blogger.com,1999:blog-9205768594884267120.post-18419157126280869212016-06-21T11:37:00.000-03:002016-06-21T11:37:28.792-03:00Instalação do Cisco WebEx no Linux Ubuntu 16.04<div style="text-align: justify;">
Olá Pessoal.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O <b>WebEx</b> é uma poderosa ferramenta desenvolvida pela Cisco para realização de reuniões através da Internet em tempo real. O WebEx combina compartilhamento da área de trabalho (<i>desktop sharing</i>), compartilhamento de arquivos, compartilhamento de quadros brancos, conferência via telepresença, conferência via rede telefônica para permitir a participação na reunião através de um telefone convencional, entre vários outros recursos bastante úteis. Esses recursos combinados permitem aos apresentadores e participantes fazerem quase tudo o que se pode fazer pessoalmente. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_C4eCoIir9YRqLZNvoaIYo5grK15zImxcA1HZe05iif4OcSpIiJ9-YJzhrIRSAgZQJqbnqUj_HJf0UogRSQ66gyXYKBURYIa10FoAZcQ4AcMhRqjzBPIOcRgvt6f7Y9_q9L78Tnp6lTVN/s1600/WebEx-Logo.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="116" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_C4eCoIir9YRqLZNvoaIYo5grK15zImxcA1HZe05iif4OcSpIiJ9-YJzhrIRSAgZQJqbnqUj_HJf0UogRSQ66gyXYKBURYIa10FoAZcQ4AcMhRqjzBPIOcRgvt6f7Y9_q9L78Tnp6lTVN/s400/WebEx-Logo.jpg" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sua instalação e configuração no Mac OS e no Windows é bastante simples e intuitiva, assim como em dispositivos móveis Android e IOS. No entanto, esse mesmo procedimento no Linux é mais complicado porque infelizmente ainda são muitas as restrições de suporte da ferramenta para esse sistema operacional. No Linux o WebEx é suportado apenas no navegador Firefox 32-bits. Para instalar o Firefox (32-bits) no Linux Ubuntu 16.04 e algumas bibliotecas complementares que melhoram sua interface gráfica podem ser utilizados os comandos abaixo no terminal:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">$ sudo apt-get install firefox:i386</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace; font-size: x-small;">$ sudo apt-get libcanberra-gtk-module:i386 gtk2-engines-murrine:i386 libxtst6:i386</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O WebEx é uma ferramenta baseada em Java, então é necessário instalar o Java no Linux e o plugin IcedTea para que o Firefox seja capaz de executar <i>applets</i>:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">$ sudo apt-get install default-jre</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">$ sudo apt-get install icedtea-plugin</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Feito isso, o Java deve estar operacional no Firefox. Na opção <b>Menu>Add-on>Plugin</b> deve ser verificado se o plugin está devidamente habilitado. Agora é possível acessar sua conta no WebEx (<a href="http://www.webex.com/" target="_blank">www.webex.com</a>) para organizar as reuniões remotas. Ao tentar abrir a primeira reunião será criado o sub-diretório oculto ".webex" no diretório <i>home</i> do usuário (~/.webex). Caso os recursos de áudio e <i>desktop sharing</i> não estejam funcionando, o que é bem provável de ocorrer nessa etapa, então será necessário digitar o comando abaixo no diretório<i> home</i> do usuário que instalou o WebEx. Dentro desse diretório, o usuário deve procurar por sub-diretórios com números<b>, </b>por exemplo no formato 12_1524:</div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">$ cd ~/.webex/XX_XXXX<span class="Apple-tab-span" style="white-space: pre;"> </span></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">$ ldd *.so | grep "not found"</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A saída do referido comando listará as bibliotecas que ainda precisam ser instaladas no sistema para que o WebEx funcione com suporte a todos os seus recursos. A partir da saída desse comando é possível utilizar o apt-file para localizar os nomes dos pacotes que contêm as bibliotecas que estão faltando:</div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">$ apt-file search nome_biblioteca.so</span></div>
<div style="text-align: justify;">
<span style="color: #990000; font-family: "courier new" , "courier" , monospace;">$ sudo apt-get install nome_biblioteca</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Obs.:</b> Caso o apt-file não esteja instalado, basta digitar <span style="font-family: "courier new" , "courier" , monospace;"><b>apt-get install apt-file</b></span><br />
<br />
Após todos esses passos, basta reiniciar o Firefox (32-bits) e hospedar uma nova reunião para verificar se a ferramenta está totalmente operacional, exemplo trazido na figura abaixo que mostra a interface gráfica da ferramenta com conexão de áudio. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsF4PTY6OCioeHYpgbGf5QeBO5rkfj0fZVSOX__iJ-Mp2kqABjYtJHrQtXDrGzPN9oE7cgLJM106fofr_OcbKFFOREVhEGYrXk9HPi8fbjar6DXLZ_7U4s59MJ0OF_oYQtySADVsf66IEP/s1600/WebEx-Linux.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsF4PTY6OCioeHYpgbGf5QeBO5rkfj0fZVSOX__iJ-Mp2kqABjYtJHrQtXDrGzPN9oE7cgLJM106fofr_OcbKFFOREVhEGYrXk9HPi8fbjar6DXLZ_7U4s59MJ0OF_oYQtySADVsf66IEP/s400/WebEx-Linux.png" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Embora esses procedimentos sejam suficientes para resolver os problemas em boa parte dos casos, cada máquina tem suas particularidades de hardware e software. Caso sua experiência de configuração da ferramenta seja diferente, fique à vontade para compartilhar com os demais membros da comunidade nos comentários deste post. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Façam seus testes...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuel. </div>
Samuel Britohttp://www.blogger.com/profile/01427342838658721468noreply@blogger.com7