CREATE ACCOUNT

FORGOT YOUR DETAILS?

Alta Disponibilidade com HSRP

terça-feira, 03 janeiro 2017 por

Quando alta disponibilidade se torna uma necessidade, utilizamos os First Hop Redundancy Protocols (FHRPs) que nos permitem configurar mais de um roteador físico para agir como se fossem logicamente um. Existem protocolos proprietários como HSRP, GLBP (Cisco), ESRP (Extreme Networks), além do VRRP que é um protocolo definido pelo IEEE, descrito na RFC5798 e RFC3768

QoS–Policing e Shaping (Parte 3)

quarta-feira, 21 dezembro 2016 por

(Ufa) Para finalizar esta série de posts sobre QoS, vamos falar dos mecanismos usados para controlar a taxa de transmissão em uma interface. Tanto o Policing quanto o Shaping são configurados através do MQC, e identificam infrações (excessos) da mesma forma. Eles geralmente diferem, no entanto, na resposta as violações. O Policing normalmente descarta o

(Mão na massa) Vimos no post anterior as opções de marcações. Agora vamos ver como fazer e usar as marcações para dar tratamento diferenciado para o tráfego. Classification O primeiro passo é fazer a classificação (identificação) do tráfego, e para isso usamos o class-map. No Cisco IOS usamos o MQC (composto por class-map, policy-map e

QoS – Quality of Service (Parte 1)

sexta-feira, 09 dezembro 2016 por

(É uma bagunça) QoS – Quality of Service é uma das partes mais complexas de redes (pelo menos pra mim). A configuração requer dezenas de comandos, e temos várias ferramentas, conceitos e mecanismos que devemos usar em conjunto. Além disso nem sempre é fácil fazer o dimensionamento da solução (quais os tipos de tráfego? quais

Tags: , , , , , , , , ,

Nos dias de hoje grande parte dos ISPs utilizam o protocolo PPP para prover conexão aos seus usuários, criando assim uma interface virtual entre o CPE (cliente PPPoE) e o concentrador. Muito comum inicialmente nas redes xDSL, atualmente vem sendo implementado em larga escala nas redes Wireless, FTTx, Ethernet, e outras variações. O PPPoE ganhou

Resolvendo equações com o IOS.sh

terça-feira, 12 abril 2016 por

O Cisco IOS é realmente um software poderoso. Já falamos aqui no blog sobre o EEM (Cisco IOS Embedded Event Manager, Verificar em qual porta está um determinado IP, Switch envia email se o processamento estiver alto) e outras funções mais comuns como Comandos para o Cisco IOS File System, Filtrando comandos show no IOS,

SYNful Knock: Malware em roteadores Cisco

quinta-feira, 24 setembro 2015 por

No último dia 15 a FireEye publicou a descoberta de roteadores Cisco “infectados” com a ameaça que foi chamada SYNful Knock. Até o momento 199  roteadores (1841, 2811 e 3825) foram encontrados com este malware (nenhum no Brasil). Não sei bem se infectado é o termo correto, já que na verdade alguém modificou o software

Os switches Cisco contam com uma série de funcionalidades de segurança camada 2, e uma das mais simples e úteis é o DHCP Snooping. Esta funcionalidade impede que um servidor DHCP falso (que não está sob a gerência da organização)  distribua IPs na rede. Se proteger contra este tipo de situação é importante porque um

Configurando NTP em roteadores Cisco

terça-feira, 27 janeiro 2015 por

A configuração de data e hora é tão simples quanto importante. Tanto que em alguns guias de configuração o NTP é tratado como item de segurança. Percebemos facilmente a importância do horário correto quando estamos analisando mensagens syslog, que trazem a data e horário do evento (veja o post Hora certa nos logs). Que horas

TOP