BGP Origin Path Attribute e Next Hop Self
segunda-feira, 07 novembro 2016
by André Ortega
(Mais uma semana começando…) Aproveitando o gancho do post anterior (e a topologia e a configuração…), vamos falar do Origin Path Attribute e do Next Hop Self. O Origin Path Attribute (um dos atributos que os anúncios BGP carregam), sinaliza como a rota foi inserida na tabela BGP originalmente. Podemos ver os códigos do Origin
- Published in Cisco, Configuração, Routers
Rota default no BGP
sexta-feira, 04 novembro 2016
by André Ortega
(Até a parte fácil é difícil) Existem três formas de adicionar uma rota default na tabela BGP. Vamos usar a topologia e as configurações abaixo, como ponto de partida, e mostrar estas opções. R1: interface Ethernet0/0ip address 10.1.1.1 255.255.255.0!interface Ethernet0/1ip address 10.10.0.1 255.255.255.0!interface Ethernet0/2ip address 172.16.0.1 255.255.255.0!router bgp 10redistribute connectedredistribute staticneighbor 10.1.1.2 remote-as 10neighbor 10.1.1.2
- Published in Cisco, Configuração, Routers
Tagged under:
BGP, CCIE, Default-Information Originate, Neighbor default-originate, Network 0.0.0.0, Rota Default
VMware NSX: Configurando Logical Switches e Distributed Logical Routers
terça-feira, 05 julho 2016
by André Ortega
Segue um vídeo-tutorial-demonstração, onde são criados dois switches virtuais (Logical Switch) e um roteador (Distributed Logical Router). Os switches fazem a segmentação layer 2, utilizando VXLAN, e o roteador é utilizado para fazer o roteamento entre estas redes, e também para fazer a comunicação entre o mundo virtual e o mundo físico (usando OSPF). Abaixo
- Published in Configuração, Routers, Switches, Virtualização
Configurando Concentrador PPPoE (Cisco)
quarta-feira, 08 junho 2016
by Arthur Guilherme Lima Ribeiro
Nos dias de hoje grande parte dos ISPs utilizam o protocolo PPP para prover conexão aos seus usuários, criando assim uma interface virtual entre o CPE (cliente PPPoE) e o concentrador. Muito comum inicialmente nas redes xDSL, atualmente vem sendo implementado em larga escala nas redes Wireless, FTTx, Ethernet, e outras variações. O PPPoE ganhou
Resolvendo equações com o IOS.sh
terça-feira, 12 abril 2016
by André Ortega
O Cisco IOS é realmente um software poderoso. Já falamos aqui no blog sobre o EEM (Cisco IOS Embedded Event Manager, Verificar em qual porta está um determinado IP, Switch envia email se o processamento estiver alto) e outras funções mais comuns como Comandos para o Cisco IOS File System, Filtrando comandos show no IOS,
SYNful Knock: Malware em roteadores Cisco
quinta-feira, 24 setembro 2015
by André Ortega
No último dia 15 a FireEye publicou a descoberta de roteadores Cisco “infectados” com a ameaça que foi chamada SYNful Knock. Até o momento 199 roteadores (1841, 2811 e 3825) foram encontrados com este malware (nenhum no Brasil). Não sei bem se infectado é o termo correto, já que na verdade alguém modificou o software
Criando um Template CLI no Cisco Prime Infrastructure 2.1
segunda-feira, 02 fevereiro 2015
by André Ortega
O Prime Infrastructure (PI) é a ferramenta de gerenciamento da Cisco para redes wireless e cabeada. Com ele podemos agendar o backup das configurações dos equipamentos, fazer o upgrade de software, verificar quais equipamentos estão consumindo mais recursos (CPU/Memória), ver quais aplicações estão transitando pela rede, centralizar os alarmes, visualizar a área de cobertura dos
- Published in Cisco, Configuração, Routers, Switches
Configurando NTP em roteadores Cisco
terça-feira, 27 janeiro 2015
by André Ortega
A configuração de data e hora é tão simples quanto importante. Tanto que em alguns guias de configuração o NTP é tratado como item de segurança. Percebemos facilmente a importância do horário correto quando estamos analisando mensagens syslog, que trazem a data e horário do evento (veja o post Hora certa nos logs). Que horas
Configuração de VPN Remote Access em roteadores Cisco
terça-feira, 02 dezembro 2014
by André Ortega
Segue abaixo o script comentado de configuração para VPN Remote Access em roteadores Cisco. Neste exemplo o usuário remoto deve usar o Client VPN Cisco, e a autenticação é feita localmente no roteador. !— Crie um pool de endereços que serão atribuídos aos clientes ip local pool vpnpool 192.168.1.1 192.168.1.20 !— Crie uma