terça-feira, 18 de setembro de 2018

Sorteio 2 cursos ICND 1 e 2 Cisco


Fala galera beleza?

A área de marketing da Cisco irá sortear  2 cursos  (Interconnecting Cisco Networking Devices, Part 1 - ICND1 v3.0 e Interconnecting Cisco Networking Devices, Part 2 -ICND2 v3.0.para 2 pessoas que se cadastrarem até o dia  01/10 no link no final do post.




Link:
https://mkto.cisco.com/ccanrs.html?utm_source=ads

Basta se cadastrar e torcer para ser um dos escolhidos, boa sorte galera!!

quinta-feira, 13 de setembro de 2018

Eventos Cisco e Fortinet em SP


Fala galera beleza?

Nos próximos dias teremos 2 eventos bem legais para galera de network/security, o primeiro é o Cisco Connect que será realizado nos dias 19 e 20 de setembro aqui em São Paulo, o evento irá contar com alguns convidados bacanas:



Segue a agenda dos dois dias de evento:
19/09:

20/09:

Link para inscrição:
https://www.cisco.com/c/pt_br/training-events/connect.html?dtid=oemzzz000233&ccid=cc000873&ecid=13334&oid=eprxa010969#~stickynav=1



O segundo evento é o Fortinet Cybersecurity Summit, que irá ocorrer no dia 09/10 e irá abordar diversos temas na área de security, cybersecurity, network etc, segue alguns palestrantes e a agenda do evento:


Agenda:


Link para inscrição:
https://fcslatam.com/br/cliente/index


Vale a pena dar uma conferida pessoal, vou tentar participar de pelo menos um deles.

Abraços



quarta-feira, 12 de setembro de 2018

Linux Academy free


Fala galera beleza?

A Linux Academy está oferecendo diversos cursos grátis com foco em Cloud/Devops além de diversas ferramentas utilizadas pela galera, segue alguns dos cursos oferecidos:






Obs. O acesso é liberado para quem se cadastrar na comunidade Linux Academy e alguns desses acessos serão válidos até dia 01/10, porém outros estarão sempre disponíveis.

Link:

Abraços

domingo, 2 de setembro de 2018

Design & Implementação Plano de migração de uma rede



Objetivo: Compartilhar um pouco da minha experiência adquirida durante os estudos para certificação CCIE SP / R&S e alguns modelos de soluções de rede.

Programação:
Ladies and Gentlemen

Você que toda vez que recebe uma nova demanda para iniciar um projeto ou realizar uma migração na rede e entra em desespero por não ter um Solution Architect por perto, CALMA pois seus problemas acabaram.

Foi pensando em você que o Josinfo CCIEofPeople desenvolveu um guia de bolso HowTo de como iniciar um projeto!

Esse artigo tem a característica de mostrar 6 importantes fases que podem ser utilizadas como referência durante uma mudança de rede:

Fase 01 - Kickoff meeting

Fase 02 - Planejamento das atividades

Fase 03 - Execução do caderno de testes

Fase 04 - Workshop

Fase 05 – FOA

Fase 06 - Entregáveis

Overview da Solução

Trabalho com TI/Telecom desde 2006, e posso garantir que a melhor forma para ter sucesso em uma implantação de Rede é investir no período de teste e validação do que deve ser implementado, a chamada “homologação”.

Homologação na área de TI/Telecom é o ato de realizar uma bateria de testes, a partir de um baseline, visando diagnosticar possíveis erros e falhas, mapeando e tratando estes pontos antes de sua implantação em ambiente real.

Um ponto importante no qual podemos levar em consideração para o sucesso de uma implementação de projeto, com certeza é através de planejamento, pesquisas e testes em bancada. Tais horas já devem estar prevista no escopo de cada demanda e podem envolver desde um novo modelo de placa até mesmo redesign de uma determinada Rede ou serviço.

Abaixo listo algumas situações comuns que exigem um planejamento antes da implementação em um ambiente real:

➢ Substituição de line card;

➢ Substituição de processadora;

➢ Otimização de protocolos de roteamento ou QOS;

➢ Implementação de um novo serviço em rede existente;

➢ Troca de equipamento antigo por modelo mais novo;

➢ Ampliação de link.

Kickoff meeting

Perante a necessidade de uma nova demanda que precisa ser incluído e ou alterado na rede, é realizado o agendamento de uma reunião onde todos os departamentos envolvidos na solução se reúnem para que possam discutir os assuntos pertinentes à demanda necessária. Exemplo:

➢    Planejamento e objetivos gerais do projeto;

➢    Divisão de tarefas;

➢    Definições de premissas;

➢    Cronogramas;

➢    Materiais e recursos necessários;

➢    Possíveis riscos do projeto;

➢    Transcrever os requerimentos de negócios do cliente para uma nova solução da rede.

➢    Entregáveis;

➢    Roadmap do projeto.

Planejamento das atividades

A partir desse momento, levando em consideração o que foi requisitado e abordado na etapa anterior de Kickoff meeting, vem a elaboração do processo das atividades a serem executadas. Assim deverá ser criado um documento a ser seguido. Este pode ser por exemplo, um caderno de testes onde deve conter:

➢    Topologia atual e/ou futura;

➢    Etapas de testes;

➢    Cenários para testes;

➢    Passos de realização;

➢    Logs e conclusões.

NOTA: Segue abaixo alguns modelos de testes que geralmente são apontados para homologação de uma atividade (“os termos geralmente são mencionados em inglês”):

    System test
>> Negative test – É um método de realizar os testes em nível de hardware/software para garantir total integridade da solução ao receber instruções ou manuseio de forma errada. Com o Negative test pode se garantir maior confiabilidade, e provar que a solução já possui mecanismos de proteção contra eventual ação errônea por parte humana;

>> Load Test – Esse modelo de teste tem o intuito de testar como o software/hardware se comportam em suas funções em momentos extremos. Essas situações extremas podem ocorrer em níveis de performance, transmissão, processamento e até mesmo clima;

>> Capacity test – Esse modelo de teste visa mostrar que o hardware/software realmente conseguem garantir os níveis de serviços aos quais estão sendo ofertados.

➢    Global Application System (GAS)
>>  Testar e verificar todas as funcionalidades no nível de rede.

➢    First Office Application (FOA)
>> “Piloto de teste”;

>> Primeira implementação do serviço no ambiente real da rede do cliente;

>> Certificar e garantir que os serviços existentes não foram impactados durante o piloto.

➢    General Availability (GA)
>>  O serviço já está aprovado para massificação e pronto para comercialização.

➢   POC = Proof of concept: Tem como objetivo mostrar aos clientes as tecnologias de última geração, que podem melhorar a atual infraestrutura. Por meio do PoC é possível testar as novas tecnologias dentro do ambiente do cliente. Através de testes pode-se tirar todas dúvidas de possíveis problemas técnicos que possam interferir nos resultados esperados e no sucesso da solução em desenvolvimento.

 Após finalizar o escopo para o caderno de testes, e receber a confirmação da parte do cliente para inicio das atividades, basta iniciar os testes.

Executar o caderno de testes
 O objetivo na hora de executar o caderno de testes é definir a melhor maneira para a implantação da solução final, dentro da rede ativa do cliente. Caso não seja possível evitar as interrupções, deve ser procurar minimizar ao máximo a indisponibilidade dos serviços.

 Através de uma bateria de testes com diversos cenários, sempre com todos os serviços existentes do cliente, tentando prever possíveis problemas que possam ocorrer durante a implantação em ambiente real.

 Em eventuais situações também pode se encontrar bugs de Software/falha de hardware, e assim por meios de coleta de logs provar a existência de tal falha para ajudar na possível correção.

 Segue exemplo de documentação, que deve ser preenchido com base nos resultados extraídos durante os testes:



Workshop
Após a conclusão das fases do projeto há a necessidade de se realizar a transferência da responsabilidade para o cliente (passagem de conhecimento), onde através de um workshop são mostrados os principais fatores que levaram à sua realização e conclusão.

São abordados os prós e contras de cada solução proposta, sejam elas premissas ou adaptações durante o período do serviço, para ao final aplicar o processo de confirmação de solução pelo “FOA” o qual é atendido por ambas as partes (contratada e contratante).

FOA
Após finalizada a fase de teste, se inicia a fase conhecida como First of application (FOA) ou também utilizado o termo “Piloto de teste”. É o momento no qual será realizado a primeira implementação da solução no ambiente real do cliente.

Após a finalização da atividade (FOA) o novo cenário é analisado durante um período de tempo, para verificação da coexistência com os serviços atuais.

Documentação entregáveis
SOW = Statement of work (Premissas): Esse documento tem como objetivo definir diversos aspectos envolvidos dentro de um escopo de projeto, geralmente é entregue como parte de uma RFP. O SoW é o primeiro documento criado e busca mostrar o panorama do projeto antes mesmo do planejamento e execução. Itens abordado: fases do projeto, tipos de atividade, datas e seus respectivos entregáveis.

HLD = High Level Design: É um documento de alto nível que tem como objetivo mostrar uma visão geral do escopo do projeto. Tais como a topologia de rede, nomes, definição de protocolos, e definição básica dos equipamentos envolvidos no projeto.

LLD = Low Level Design: Tem como base o HLD e descreve de forma detalhada como a rede será implantada o projeto. Deve conter todas as informações necessárias que serão utilizadas no decorrer das atividades (mapa de portas dos equipamento, plano de endereçamento e descrição dos comandos utilizados). É um guia completo, com o passo a passo que pode ser conduzido por alguém não necessariamente técnico.

NIP = Network Implementation Plan: Objetivo desse documento é guiar e prover informações necessárias para execução e implementação dos equipamentos já dentro do ambiente do ciente e válidar suas funcionalidades de operações básicas. O documento deve conter informações do site, equipamentos e suas respectivas localizações.

 NMP = Network Migration Plan: Objetivo desse documento é prover as informações necessárias para a migração final dos serviços. O documento é descrito como um guia de passo a passo onde o responsável pela atividade deve seguir as orientações de do planejamento e execução das fases de migração.

MOP = Method of Procedure: Objetivo desse documento e descrever o procedimento e a sequencia passo a passo para uma determinada atividade, sem que ocorram interrupções inesperadas ao ambiente do cliente.

PPI: Projeto Provisório de Instalação, documento criado a com base das informações levantadas durante vistoria, que tem como principal objetivo de orientar as equipes de instalação, na instalação de novos equipamentos em um site. Esse documento deve constar informações como posição dos novos equipamentos, mapa com o “de: para” das conexões física, posições no QDF para energização entre outros.

AS-BUILT: Documento criado ao concluir a parte da instalação e ativação dos novos equipamentos em um site, é informado se houve alguma alteração no PPI. O “as built” indica como foi realizada a instalação e ativação dos equipamentos.

PDI: Projeto Definitivo de Instalação é um documento realizado a partir do “as built”, sendo estas informações formatadas tornando o documento final.

Espero que tenha ficado claro, para mais informações por favor mantenham contato!

Se gostou não esqueça de deixar o seu like e compartilhe por favor!



ılı.ılı. Saudações .ılı.ılı.
E-mail: josimaru@gmail.com

sexta-feira, 31 de agosto de 2018

CCIE/CCDE Evolving Technologies 1.1

Fala galera beleza?

Em julho de 2016 a Cisco havia adicionado em todos os exames escritos para o CCIE/CCDE (tracks) os tópicos  chamados Evolving Technologies que são uma espécie de preparação para as novas tecnologias que estão chegando no mercado, esse tópico abrange 10% das provas escritas do CCIE e tem como base 3 principais vertentes: Cloud, Network programmability (SDN, SDWAN etc) e Internet of Things (IoT).



A partir de hoje (01/09) a Cisco está atualizando a versão desses tópicos para a versão 1.1 com algumas alterações como por exemplo a adição de mais tópicos de Cloud e alguns tópicos mais específicos em IoT e Network Progammability:

A.1    Cloud
A.1.a        Compare and contrast public, private, hybrid, and multi-cloud design considerations
A.1.a.i      Infrastructure, platform, and software as a service (XaaS)
A.1.a.ii      Performance, scalability, and high availability
A.1.a.iii    Security implications, compliance, and policy
A.1.a.iv    Workload migration
A.1.b        Describe cloud infrastructure and operations
A.1.b.i      Compute virtualization (containers and virtual machines)
A.1.b.ii      Connectivity (virtual switches, SD-WAN and SD-Access)
A.1.b.iii      Virtualization functions (NFVi, VNF, and L4/L1)
A.1.b.iv      Automation and orchestration tools (cloud center, DNA-center, and Kubernetes)

A.2    Network Programmability
A.2.a        Describe architectural and operational considerations for a programmable network
A.2.a.i      Data models and structures (YANG, JSON and XML)
A.2.a.ii    Device programmability (gRPC, NETCONF and RESTCONF)
A.2.a.iii    Controller based network design (policy driven configuration and northbound/ southbound APIs)
A.2.a.iv    Configuration management tools (agent and agent-less) and version control systems (Git and SVN)

A.3    Internet of Things
A.3.a        Describe architectural framework and deployment considerations for Internet of Things (IoT)
A.3.a.i    IoT technology stack (IoT Network Hierarchy, data acquisition and flow)
A.3.a.ii    IoT standards and protocols (characteristics within IT and OT environment)
A.3.a.iii  IoT security (network segmentation, device profiling, and secure remote access)
A.3.a.iv  IoT edge and fog computing (data aggregation and edge intelligence)

Lînk:

No tópico que fiz quando passei na versão 1.0 tem um link de um PDF bem completo com esses temas:

Pra quem está se preparando pra alguma prova escrita é essencial estar com esses temas na cabeça.

Abraços pessoal

quarta-feira, 29 de agosto de 2018

Cisco IOS Shell


Fala galera tudo bem?

Em meio aos estudos do CCIE, me deparei com um comando interessante que eu não conhecia, se trata do comando #shell processing full que habilita todas as funções de shell scripting para CLI Cisco.

Utilizando esse comando em modo de configuração, você habilita uma série de variáveis muito utilizadas pela galera que trabalha com linux, como por exemplo o 'grep', 'tail','more' etc, segue uma lista dos comandos:

Table 1 Built-in Cisco IOS.sh Functions 
Built-in Function
Description
cat
Output data from a pipe or file to the terminal
cut
Edit piped output
echo
Echo arguments to the terminal
false
Return false in while or if expressions, and set the result
fetch
Return values from the configuration database
for
Cisco IOS.sh for loops
grep
Search for regular expressions in piped output or files
head
Print the first lines in the input
interface
Print interfaces that match the argument
let
Evaluate a numeric expression, and set the result
man
Print information for built-ins
more
Page piped output to the terminal
nl
Number the lines in the input
null
Ignore the input
printf
Output formatted data to the terminal
read
Read input into variables
set_oper
Set operational values
sleep
Pause execution of the terminal
sort
Sort the input
tail
Print the tail of the input
true
Return true in while or if expressions, and set the result
uname
Print system information
wc
Count lines, words, and chars

Segue alguns exemplos que utilizei o 'grep' e o 'tail':

R1#sh run | tail
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end

R1#sh run  | grep 'interface'
interface Loopback0
interface Tunnel0
interface Ethernet0/0
interface Ethernet0/1
interface Ethernet0/2
interface Ethernet0/3
interface Ethernet1/0
interface Ethernet1/1
interface Ethernet1/2
interface Ethernet1/3
interface Serial2/0
interface Serial2/1
interface Serial2/2
interface Serial2/3
interface Serial3/0
interface Serial3/1
interface Serial3/2
interface Serial3/3
  af-interface Ethernet0/1
  exit-af-interface
  af-interface Ethernet0/2
  exit-af-interface

Além disso você pode criar testes lógicos, estruturas de controle (if, else, for etc) e testes aritméticos também (exemplos no link abaixo).

O comando só pode ser utilizado em equipamentos com IOS acima das versões 15.1(4)M, 15.1(2)S.

Link


segunda-feira, 27 de agosto de 2018

VPN IPsec - Split Tunneling


Josinfo How-to Series Guide

Objetivo: Compartilhar um pouco da experiência adquirida durante os estudos para certificação CCIE SP e R&S e alguns exemplos de soluções de rede.

Programação:
Mostrar o passo a passo de como estabelecer uma conexão VPN IPSec para rede LAN corporativa (Extranet). A partir dessa conexão será permitido um cliente VPN conectar dentro da LAN privada através da internet.

Através dessa conexão VPN IPsec é possivel utilizar a funcionalidade chamada Split-Tunnel onde podemos separar o de trafego de interesse que passara por dentro do túnel IPSEC, deixando os demais trafego aberto para internet.

Procurar se atentar em liberar acesso para os clientes VPN apenas a LAN corporativa.

Cenário
O ambiente de testes foi criado utilizando o Eve-NG e 1 host com Windows 7, no qual será utilizado como cliente VPN.


Figura 01 – Topologia VPN IPsec – Split Tunneling

01 PARTE: Criação ISAKMP.

> A conexão do tunnel IPSec ocorre separado em duas fases, IKE Fase 01 e IKE fase 02.

> IKE01 é responsável por fechar tunnel de Infraestrutura, para depois IKE02 estabelecer criptografia/IPSEC.


2 PARTE: Para que o cliente VPN possa estabelecer conexão com o central site, é preciso definir alguns critérios como Grupo VPN/PreShared Key.

> Criação do grupo ISAKMP onde será informado alguns atributos que será enviados ao cliente VPN, como DNS, preshared-key ACL e um pool de endereços IP;

> O cliente VPN deve combinar os valores do nome do grupo+ preshared key. A ACL 101 e o Pool vão compor para garantir o trafego de interesse;

> Configurar ACL no Central Site VPN que vai garantir o trafego de interesse para acesso a LAN, baseado na ACL 101, que deverá ser aplicado no IKE 01 group "vpnclient ";

> Criação do Pool de endereçamento que será atribuída ao cliente VPN e rota default para internet.


03 PARTE: Criando o IKE02 para encriptação IPSEC.

> Criação da dynamic map "dynmap " e amarrar com a transform (IKE02) "myset";

> Reverse-route: instala /32 do host que fecha a VPN para que o roteador possa devolver o trafego para o cliente;



04 PARTE: ACL 111 vai dizer qual rede poderá ser traduzida para Internet (Trafego com origem LAN com destino endereço do pool devera ser bloqueado), e deverá ser aplicada na interface outside.

> Ativar o AAA, para validar as credenciais do cliente VPN & amarrar a crypto map com o AAA criado inicialmente.


05 PARTE: Criação das politicas de AAA/NAT e demais atributos.

> Para fins de testes método de autenticação será local (ccie/ccie);

> A primeira regra de NAT é para evitar que os endereços da LAN não sejam traduzidos ao comunicar com a porção aplicada ao POOL "LAN2LAN";

> A segunda regra é destinada ao trafego de interesse passe pelo NAT com destino internet;

> Criar default route dos endereços da LAN, para que saiam para internet.


06 PARTE:Aplicar a crypto map na interface de outside e configurar as interfaces IN e OUT do nat.


Configuração Cliente VPN com cisco VPN 5.0.7

Baixar e instalar o cliente VPN cisco 5.0.7 ou equivalente.

Escolha o Iniciar > Programas > Cliente de VPN de Sistemas Cisco > cliente VPN.
Clique novo a fim lançar a janela de entrada nova da conexão de VPN da criação.


Validação do Cenário de testes


Materiais Utilizados para o LAB

=== Cliente VPN IPSEC ---

https://www.ibm.com/developerworks/community/files/app#/file/90b4f704-9b8b-4118-81e5-d4c4b949b3c3

=== Material referencia Cisco ===

https://bit.ly/2w8N0Pp

=== Maquinas Virtuais com VMWARE ===

Windows Seven / Simulador de rede EVE-NG

Espero que tenha ficado claro, para mais informações por favor mantenham contato!


Se gostou não esqueça de deixar o seu like e compartilhe por favor!

E-mail: josimaru@gmail.com

Abraços pessoal