Unicast Reverse Path Forwarding (URPF) em roteadores Cisco
quinta-feira, 13 julho 2017
Administradores de redes podem utilizar o Unicast Reverse Path Forwarding (Unicast RPF) para ajudar a diminuir o tráfego malicioso/indesejado nas redes. Esse sistema de segurança funciona de forma com que o roteador verifique a alcançabilidade do endereço de origem dos pacotes que serão encaminhados. Assim cria um barreira contra ataques do tipo spoofing (falsificação de
Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)
terça-feira, 18 abril 2017
(Acredite, é um resumo extremamente simplificado) MPLS L3VPN é para mim o tópico mais complicado do CCIE R&S. E olha que o conteúdo nem é tão aprofundado, já que MPLS é mais detalhada no CCIE SP. Mesmo assim, para a MPLS L3VPN funcionar precisamos “juntar” várias partes que individualmente já são complicadas (IGP, LDP, VRF,
- Published in Cisco, Configuração, IOS, Routers
Show ip ospf database
segunda-feira, 06 março 2017
(Complementando o último post) Agora que sabemos os tipos de LSAs e qual a função de cada um, vamos ver como identificá-los no output do comando show ip ospf database. Considerando a topologia acima, vamos dar o comando no roteador 5, e ver como as informações são mostradas. Nas primeiras 4 partes (em verde), temos
Tipos de LSAs e áreas OSPF
quinta-feira, 23 fevereiro 2017
(Deu trabalho!) O OSPF usa o algoritmo SPF – Shortest Path First, para encontrar o melhor caminho para cada nó (roteador) no gráfico (rede), e consequentemente o melhor caminho para cada rede. Diferente dos protocolos Distance Vector, cada nó (roteador) anuncia o estado de seus links, e após receber a informação de todos os links
Resumo OSPF
quinta-feira, 16 fevereiro 2017
(Complicadíssimo) O OSPF – Open Shortest Path First, é um protocolo de roteamento dinâmico, criado pelo IETF e que utiliza o algoritmo SPF – Shortest Path First, também conhecido como Dijkstra, nome de seu criador. Ele é do tipo link state, e assim, ao invés de manter uma tabela com todas as rotas aprendidas, ele
Alta Disponibilidade com HSRP
terça-feira, 03 janeiro 2017
Quando alta disponibilidade se torna uma necessidade, utilizamos os First Hop Redundancy Protocols (FHRPs) que nos permitem configurar mais de um roteador físico para agir como se fossem logicamente um. Existem protocolos proprietários como HSRP, GLBP (Cisco), ESRP (Extreme Networks), além do VRRP que é um protocolo definido pelo IEEE, descrito na RFC5798 e RFC3768
- Published in Cisco, Configuração, IOS, Routers, Switches
QoS–Policing e Shaping (Parte 3)
quarta-feira, 21 dezembro 2016
(Ufa) Para finalizar esta série de posts sobre QoS, vamos falar dos mecanismos usados para controlar a taxa de transmissão em uma interface. Tanto o Policing quanto o Shaping são configurados através do MQC, e identificam infrações (excessos) da mesma forma. Eles geralmente diferem, no entanto, na resposta as violações. O Policing normalmente descarta o
- Published in Cisco, Configuração, IOS, Routers, Switches
QoS–Classificação, Marcação e Congestionamento (Parte 2)
terça-feira, 13 dezembro 2016
(Mão na massa) Vimos no post anterior as opções de marcações. Agora vamos ver como fazer e usar as marcações para dar tratamento diferenciado para o tráfego. Classification O primeiro passo é fazer a classificação (identificação) do tráfego, e para isso usamos o class-map. No Cisco IOS usamos o MQC (composto por class-map, policy-map e
- Published in Cisco, Configuração, IOS, Routers, Switches
QoS – Quality of Service (Parte 1)
sexta-feira, 09 dezembro 2016
(É uma bagunça) QoS – Quality of Service é uma das partes mais complexas de redes (pelo menos pra mim). A configuração requer dezenas de comandos, e temos várias ferramentas, conceitos e mecanismos que devemos usar em conjunto. Além disso nem sempre é fácil fazer o dimensionamento da solução (quais os tipos de tráfego? quais