E-book de comandos básicos de configuração de roteadores e switches Cisco IOS

A mente humana é limitada e como tal sempre defendi que quando se pretende estudar para uma certificação industrial, o melhor mesmo é procurar reter os conceitos, não comandos operacionais. Decorar comandos é o pior que um técnico deve tentar fazer, simplesmente porque não é necessário, porque quanto mais você pratica, mais você assimila, portanto não decora.

No entanto, não raro, acontecem situações de esquecimento de comandos, o que é absolutamente normal. O que é complicado, naturalmente é rapidamente relembrar a sintaxe do comando e a sua logica de execução. A não ser, claro, que você possua um e-book de consulta rápida. Existem uma amalgama deles em Inglês, uns melhores que os outros. Em Português e com qualidade, conheço um: O E-book Comandos Cisco IOS do Flyner Portugal (O nome é mesmo assim LOL) um velho amigo do nosso blog, ao qual temos muitas dividas a saldar. Basicamente o e-book possui comandos relevantes para quem se pretende certificar CCNA. Para usufruir deste banquete, basta visitar esta pagina, registar-se e irá receber o e-book gratuitamente por e-mail.

Configuração de Virtual Route and Forwarding (VRF) Lite em roteadores Cisco

A tecnologia de virtualização Cisco VRF é um recurso avançado de segmentação geralmente aplicado em ambientes de provedoria de serviços associado ao MPLS. Sei que é um contra senso falar de segmentação, e ao mesmo tempo da camada 3, mas é a forma mais simples de explicar a utilidade do VRF.

Trata-se da aplicação de algo parecido ao comportamento de VLAN’s, mas ao nível da camada 3 (três). Até agora temos visto técnicas de segmentação ao nível da camada 2 (dois) e até da camada 1 (um). Com a aplicação do VRF cria-se tabelas de encaminhamento (roteamento) para cada instancia (processo) VRF. No fundo isso significa criar encaminhadores (roteadores) virtuais em cima de encaminhadores físicos.

Com essa possibilidade o trafego é separado a nível da camada 3, facilitando o processo de troubleshotting, melhoria da segurança de dados e facilitação da aplicação de politicas de gestão de débito binário.

Apesar de ser um recurso disponível com recursos totais em poderosos roteadores, em alguns roteadores como o Cisco 891 é possível encontrar uma versão Lite da tecnologia VRF.

O Harris Andrea escreveu um artigo prático bastante elucidativo da aplicação básica desta tecnologia:

http://www.networkstraining.com/cisco-vrf-lite-configuration/

Cisco Reference:

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/15-02SG/configuration/guide/config/vrf.html

Brian McGaham e como ele passou o CCIE Data Center

B. MacGaham é instrutor no renomado, as vezes contestado INE. Neste post, ele pretende dar umas dicas de como conseguiu ser bem sucedido em obter a certificação CCIE Data Center, apenas 1 (um) ano e poucos meses depois de ter obtido a certificação CCDE.

CCIE Blog

Ele admite que o mercado começa a requerer mais treinamento na appliance Cisco Nexus por um lado, e por outro lado, que a melhor maneira de se preparar para o exame é por ler, entender e praticar com a documentação fornecida pela Cisco sobre o Nexus. Recomenda também alguns livros, dá umas dicas, etc. Mesmo que você não esteja nesta track, a experiencia pode ser proveitosa para algum fim.

A virtualização nas redes de computadores

A primeira vez que vi algo relacionado a virtualização, foi em 2006. Pela primeira vez em minha vida observei um Windows Server 2003 a rodar em cima dum outro sistema operacional com VMWare. De lá para cá, as tecnologias de virtualização não param de acontecer, muito em parte por causa do advento (hype??) do cloud computing. É que na minha opinião, hoje se temos cloud, devemos agradecer as tecnologias de virtualização. A tempos para me ‘desenferrujar’ fiz um curso de database genérico, e para aulas práticas bem podia ter baixado e instalado um Oracle 9i/10i/Xi da vida no meu computador. Em vez disso fiz uma inscrição no excelente Amazon S3, criei uma instância via browser, loguei com o cliente e já está. Esta facilidade de criar uma database ‘la do outro lado do mundo, como se estivesse desse lado’, não seria possível sem a tecnologia de virtualização. É uma diminuição brutal de custos, consequente aumento de produtividade, eficiência e de segurança (com criação de snapshots).

De olho nesse nicho, os gigantes de equipamentos e tecnologias de redes não perderam tempo e começaram a lançar também eles, produtos virtualizados. A Cisco por exemplo, a muito que possui tecnologias de virtualização, a saber VLAN’s, VSS, VSAN, VRF, StackWise, etc, para citar apenas alguns exemplos. No entanto ela não tinha ainda uma gama ‘seria’ de appliances que pudessem despertar a atenção do mercado. Bom, isso já não constitui preocupação com a existência de maravilhas como o Virtual Router CSR 1000V, onde é possível ter (não simular ter) varias instâncias dum ‘roteador’ (‘roteadores’ virtuais) físico. Isso na minha opinião é mais do que viável financeiramente para instituições que são operacionalmente escaláveis.

Imagem

Eu sinto que ainda tenho algumas duvidas quanto a essa matéria de encaminhadores (‘roteadores’) virtuais. No entanto deixo dois documentos com vocês. O primeiro [1] é da cisco e fala exactamente do Cisco CSR 1000V e o segundo [2] é da ‘insuspeita’ Brocade que também apresenta uma solução de Virtual Router o Vyatta que segundo eles é superior ao VMWare Virtual Switch.

[1] – http://www.cisco.com/en/US/prod/collateral/routers/ps12558/ps12559/csr_1000v_3.pdf

[2] – http://www.brocade.com/downloads/documents/white_papers/segmenting-virtual-networks-wp.pdf

Cisco One Platform Kit (onePK) a resposta da cisco a mobilidade e SDN

Uma das coisas que sempre deixou-me um tanto perplexo em relação aos produtos da Cisco era a sua incapacidade em deixar os administradores de rede e desenvolvedores de sistemas, acederem aos dados dos seus dispositivos de forma flexível. Isso significa que muitas das vezes tínhamos de depender de ferramentas demasiado caras e não tão moveis.

Com a diminuição dos dispositivos de acesso a informação tais como Smartphones e Tablets, foi somente visível que a Cisco teria de se adaptar a este novo paradigma. O problema, sempre foi, pois claro, depender da burocracia dos grandes players do software de gestão de redes, os únicos então com capacidade tecnológica para se inter-comunicarem com dispositivos cisco como encaminhadores, comutadores, concentradores, enfim.

Mas é que este paradigma da mobilidade traz de facto em voga um novo tópico: As Application Stores, isto é, os Marketplaces onde podemos encontrar um conjunto de ferramentas, freeware ou shareware para administração e gestão de redes. E a Cisco obviamente tinha de aproveitar esta oportunidade.

O SDN (Software Defined Networking) como o nome mesmo diz é um novo paradigma em voga que está em conformidade com a aposta forte na virtualização e a necessidade de se configurarem dispositivos de rede sem necessidade de se ter acesso físico a maquina (appliance).

Foi neste contexto que finalmente decidiram lançar a  Cisco onePK (Cisco One Platform Kit) um SDK (Software Development Kit) que permite programar praticamente toda família de appliances Cisco, conforme demonstra a figura abaixo:

 cisco one pk arch
 
 

Na figura acima notamos de  facto que o código escrito numa determinada linguagem de programação (C, Java e outras) servirá plenamente para qualquer família de appliances do mesmo sistema operacional, por exemplo todos sistemas que suportem o IOS, ou todos os sistemas que suportem o XR. Na minha opinião foi uma grande jogada da Cisco. O local onde as apps irão correr, também é outro ponto interessante. Para já, existirá um canal de comunicação seguro que impedirá acessos não autorizados, e dependendo do tipo de aplicação, estas poderão correr numa appliance em modo normal (Process Hosting), num servidor Cisco Blade ou num servidor externo.

 

Existem um conjunto de serviços que estarão a disposição por meio do Kit de Desenvolvimento. A tabela abaixo lista estes serviços:

 cisco one pk services
 
 

Existem aqui, um conjunto de oportunidades, agora acessíveis de forma mais ‘soft‘, para os interessados desenvolverem apps responsivas que sejam visualmente atraentes, mas que realizem tarefas complexas. Por exemplo, pode ser desenvolvida uma app que usa o serviço Utilities para atribuir níveis de acesso a determinados usuários do Active Directory/LDAP, usando o seu Smartphone ou o seu Tablet.

É de facto um avanço em frente por parte da Cisco. Os novos paradigmas que abarcam desafios como Cloud Computing e Mobilidade terão muito a ganhar com este recurso. Novas, melhores e mais apps irão surgir. Novos empregos serão gerados e novos serviços serão prestados.

Guia da Cisco para segurança de dispositivos

A Cisco pensa que as funções de um dispositivo de rede podem ser categorizadas dentro de 3 planos de rede: Plano de gestão, controlo e dados.

  • Plano de gestão — O plano de gestão gere o tráfego que é enviado a um dispositivo Cisco e é baseado em aplicações e protocolos tal como SSH e SNMP.
  • Plano de controlo — O plano de controlo processa o tráfego prioritário e necessário para manter a infraestrutura da rede. Este plano consiste de protocolos EGPs e IGPs.
  • Plano de dados — O plano de dados apenas se ocupa em encaminhar tráfego através dum dispositivo de rede. Tráfego que vem de fora não pertence a seu escopo.

Tendo em contra estes planos a Cisco desenvolveu um guia que traduz importantes recomendações de segurança para os dispositivos de rede. Naturalmente existem tópicos mais avançados, mas este é claramente um ponto de partida.

Cisco Learning Labs

Ciente das limitações do simulador packet tracer, a Cisco introduziu o Cisco Learning Labs, um IOS Virtual com imagens apropriadas para quem deseja praticar comandos não disponíveis no packet tracer. Estes IOS virtual é recomendado a quem pratica para exames como ICND2, ROUTE, SWITCH, ou quem deseja ser CCIP. Comandos para MPLS e CCNP TSHOOT também estao disponíveis.

É uma boa alternativa ao GNS3 quando este ultimo consome muita memoria. Estes labs funcionam com o IE 7, 8 e 9.