quinta-feira, 29 de janeiro de 2015

Emulando ExtremeXOS integrado com o GNS3


Galera, quem acompanha o blog percebe que eu sou fã da Cisco de carteirinha, porém não posso deixar de dizer que os concorrentes (Juniper, Extreme, Arista etc) também são muito bons e superam em alguns quesitos os equipamentos Cisco.

Eu tenho a minha preferencia, porém não posso morrer de fome se mudar a cor da grama né (burrico kk da 0 pra ele), então uma boa situação que podemos nos colocar é estudar ExtremeXOS, pois a Extreme vai de encontro à tendencia de copiar a IOS da Cisco ou os protocolos dela (Enterasys, Aruba, Arista etc).

Bom antes mesmo de começar, crie o seu login no site da Extreme:

http://www.extremenetworks.com.br/

E se possível, realize o treinamento do ENA (certificação no nível do CCNA) para ter um conceito bom sobre os produtos Extreme:


Bom, eu apanhei um pouco para enteder o conceito de EAPS e do BFD :)

Agora vamos ao que interessa, ao Lab, baixe a versão virtual disponível nesse link:


Provavelmente você não vai conseguir importar o .VMDK para o VirtualBox (será usado como padrão, recomendado pela Extreme) diretamente, então crie uma nova máquina virtual e siga o passo a passo:

Crie a VM como nome que você escolher, selecione o tipo e a versão como "other":



Selecione a quantidade de memória para a VM (a Extreme aconselha 512).

Agora clique na opção "selecionar disco virtual existente" e selecione a pasta com o VMDK do Extreme:



Bom antes de iniciar a VM, você deve adicionar as interfaces do Switch sendo que a primeira interface da VM será a interface de gerência da caixa (você poderá acessar via Telnet esse IP), para criar as interfaces VM Host Only no virtual box, clique na aba "arquivo" e em seguida "Preferencias..." abra a aba de "Rede" e a aba "Redes exclusivas de hospedeiro" conforme a figura:



Adicione a quantidade de NICs que você quer e configure o IP de cada um:



Ligue a VM normalmente, acesse o Switch com usuário admin e sem senha e você entrará na CLI do equipamento:



Para integrar ele com o GNS3 (versão 1.2 para cima), basta você adicionar na aba de preferencias do GNS3 as Virtual Box VMs:



Pronto, deligue a VM e ela já poderá ser usada diretamente do GNS3 para criar algumas topologias:



Segue uma lista de comandos para ajudar com a CLI da Extreme:

show management
show switch
ping vr vr-mgmt x.x.x.x (ping a partir de um vr)
configure vlan mgmt ipaddress 10.1.10.1/24
show vlan
show version (serial e firmware)
show configuration
show conf detail
show conf ospf detail
use configuration <filename> (usar configuração salva
save configuration test
tftp put/get <ip> vr <vrname> config.cfg (config.cfg é um exemplo de nome de arquivo de configuração)
unconfigure switch (reseta mantendo usuarios, data etc)
unconfigure switch all (reseta de fabrica)
show port conf
show port 1 info detail
enable port <port>
disabe port <port>
configure <port> auto <on/off> speed <10/100/1000> dupled

## config LAG
enable sharing <master_port> grouoping <port_list>
## alterar config do sharing
configure sharing <master_port> add|delete port <port_list>
show sharing
##alterar algoritimo do LAG
disable sharing <master_port>
enable sharing <master_port> grouping <port_list> algorithm address-based L2|L3|L3_L4
## Lag com LACP
enable sharing <master_port> grouoping <port_list> {algorithm L2|L3|L3_L4} lacp
show lacp lag <master_port>
#config LACP
configure sharing <master_port> lacp activity-mode passive
####

##EDP Extreme Discovery Protocol
show edp
show edp ports all
configure edp advertisement-interval <timer> holddown-interval <timeout>
disable edp ports <port>
show edp <porto> detail
##

##LLDP
enable lldp ports <port_list>
show lldp
show lldp neighbors
configure lldp port <port> advertise management-address
disabe lldp port <port_list>
show lldp <port> neighbors detailed
##

#mirror
enable mirroring to port <port>
configure mirroring add port <port>
show mirroring


### configurar radius
configure radius mgmt-access primary server <ip> cliente-ip <vlan-ip_
configure radius mgmt-access primary shared-secred <senha>
enable radius mgmt-access
show radius mgmt-access
##

## configurar ssh
run update
enable ssh2
show management
configure ssh2 key
##

##enable PoE
enable inline-power (enable by default)
enable inline-power port <port>
disabe inline-power port <port>
show inline-power port <port_list>
configure inline-power disconnect-precedence [deny-port | lowest-priority]
show inline-power
configure inline-power priority [critical | high | low] ports <port_list>
##

##Stack
enable stacking
show stacking configuration
configure stacking node-address <MAC> slot-numer <slot>
configure stacking priority <priority>
conigure stacking redundancy maximal
show stacking detail

unconfigure stacking
reboot stack-topology
show stacking detail

**configure stacking easy-setup
##



##configurar https:
restart process thttpd
configure ssl certificate privkeylen 1024 country <code> organization <org-name> commom-name <switch-name>
enable web https
show ssl
##



## configurar SNMP v3
restart process snmpmaster
conf snmpv3 add user <username> authentication md5<key> privacy aes 256 <key>
conf snmpv3 add group <group-name> user <user-name> sec-model <snmp-security>
show snmpv3 user <user-name>
show snmpv3 group admin user <username>
##

##Upgrade Firmware
download image <ip> <filename> vr <vrname> secondary
install image secondary
use image secondary
reboot
##


##Tabela Mac
show fdb
clear fdb
create fdbentry <mac-addr> vlan <vlan_name> ports <port-list> ##  criar entrada permanente 
show fdb permanent
delete fdbentry [all|<mac-addr> vlan <vlan_name>
create fdbentry <mac> vlan <vlan_name> blackhole ## configure fdb with spcified and/or destination mac address to be discarded
show fdb blackhole
disable learning ports <port-list> ## disable dynamic FDB on port
disable learninf forward-packet port <port_list>
##

##VLAN
show vlan
create vlan <vlan_name>
configure vlan <vlan_name> add ports <port_list>
configure vlan <vlan_name> tag <tag_id>
configure vlan <vlan_name> add ports <port_list> tagged
configure vlan <vlan_name> add ports <port_list> untagged
show vlan <vlan_name>

configure vlan <vlan_name> delete port <port_list> | all

configure vlan <vlan_name> name <new_name>
disable vlan <vlan_name>

delete vlan <vlan_name>

##


##routing

show iproute priority
configure iproute add <network_addr> <netmask> <gateway> [<metric>]
configure iproute add default <gateway> [<metric>]
configure vlan <vlan_name> ipaddress <ipaddr> <mask> ##cria interface vlan
show iproute

enable ipforwarding ##habilita ip routing

##OSPF
configure ospf add vlan <vlan> area 0.0.0.0 link-type point-to-point
vonfigure ospf add vlan <vlan> area 0.0.0.0 passive
configure ospf routerid <router-identifier>
enable ospf
show vlan
show ospf
show ospf interfaces
show ospf neighbor
##

## ID Management  (802.1x)

enable identity-management
configure identity-management add ports <port_list>
configure identity-management kerberos snooping add server <ipaddress> (pode usar radius ou ldap_
show identity-management 
show identity-managemente entries
##

## Script .xsf
edit script <filename>  (editar com vi)
load script <filename> (rodar script)
save configuratios as-script <filename>
edit script <filename>
##

## Universal Port Dynamic Scripting
create upm profile <name> (ira abrir editor de script, escrever script nesse campo,  terminar com ".")
create upm timer <name>
conf upm timer <name> at <month> <day> <year> <hour> <min> <secs>
conf upm timer <name> profile <profile-name>
show upm profile <name>
show upm timers
##

##QoS Port Based 802.1p
create qosprofile <qosprofile>
configure dot1p type <dot1p-priority> <qosprofile>
show dot1p
configure ports <port> <qosprofile>
show ports <port> information
##QoS Port Based DiffServ
create qosprofile <qosprofile>
configure diffserv examination code-point <dscp> <qosprofile>
enable diffserv examination ports <port>
show diffserv examination
configure ports <port> <qosprofile>
show ports <port> information
##QoS VLAN Based with mark
configure vlan <name> qosprofile <qosprofile>
show vlan <name>
enable dot1p replacement ports <port-list>
show port <port-list> information detail
show ports <port_list> qosmonitor
##

## Troubleshooting
show log
show log severity <severity>
show log match "link UP"
show log components <event component>
clear log
clear log static
enable cli-config-logging
enable log display
enable log target session (realtime log in telnet or ssh2)
show tech
show tech all logto file
tftp put <ip> vr <vrname> internal memory show_tech.log.gz

configure dns-client add name-server <ip>
configure dns-client default-domain <domain-name>
show dns-client
nslookup <host-name>

Abraços.

Ajude o Café com Redes:

Microsoft Road Show 2015


Participe do Microsoft Roadshow 2015


Durante o primeiro semestre deste ano, os especialistas técnicos da Microsoft viajarão pelo Brasil para mostrar aos desenvolvedores do nosso País todas as nossas novidades. A ideia é potencializar o processo de desenvolvimento de soluções, websites, aplicações e muito mais.

Os eventos começarão a partir do dia 12 de fevereiro de 2015 e os especialistas passarão por 10 cidades. Para ver a agenda completa com datas e locais, siga fanpage Microsoft Developer no Facebook e o  link do blog postado abaixo.

Os temas dos treinamentos serão divididos em:
— Cloud Essentials
— IoT (Internet of Things)
— Windows: Unity Lab

Você não pode perder a oportunidade de conhecer a melhor maneira de começar a desenvolver com o Microsoft Azure ou se atualizar e ficar por dentro de todos os novos recursos da plataforma.

Além disso, os participantes conhecerão todo o funcionamento da nossa tecnologia de nuvem no contexto completo de soluções no universo da Internet das Coisas e as melhores dicas para desenvolver com o Unity Lab na plataforma Windows.

Para ficar por dentro de treinamentos sobre Computação em Nuvem, acesse os cursos gratuitos do MVA focados em Nuvem, clicando aqui.

E não fique sem ativar a sua conta de Azure. Clique aqui para pode ativar sua versão trial com US$200,00 disponíveis para testes na sua conta de Azure.

fonte:

https://www.blogmicrosoftbrasil.com.br/participe-do-microsoft-roadshow-2015/

Abraços

quinta-feira, 8 de janeiro de 2015

Passei CCNP TSHOOT 642-832


Bom pessoal, a primeira boa noticia do ano, passei na TSHOOT hoje e completei o CCNP R&S, segue as minhas impressões da prova:

Essa foi a prova mais divertidas pra que já me preparei, a criação dos labs, verificação dos protocolos, tshoot nos ambientes e etc. com certeza são a cereja do bolo pra quem gosta de redes e infraestrutura, e a prova em si foi muito bem elaborada.

A prova consiste em 13 trouble tickets e mais 4 ou 6 questões normais (pra mim caiu 2 drag and drop e 4 questões normais), porém o foco mesmo são os tickets, cada um deles tem um device/tecnologia/solução diferentes e são cobrados como resposta.

As suas ferramentas são os comandos:

Host - ipconfig e ping
Switches e roteadores - show, ping e traceroute

OBS.Quebrei a cara na prova achando que poderia usar debugs, porém não consegui em nenhum equipamento...

Minhas fontes de estudo foram:

- Videos do INE de TSHOOT
- Quick Reference (Denise Donohue)
- Network TUT (principalmente a topologia no packet que aconselho pra qualquer pessoa testar os seu conhecimentos) http://cafecomredes.blogspot.com.br/2014/12/labs-ccnp-tshoot-muito-bons.html

Bom foi a primeira prova que consegui a pontuação máxima 1000/1000 e fiquei muito feliz.

Agora é pensar e planejar o CCIE :)

Abraços



segunda-feira, 5 de janeiro de 2015

Second Shot Microsoft voltou!


Pessoal, pra quem não conhece, a Microsoft de tempos em tempos lança a promoção do Second Shot que na verdade nada mais é que uma segunda chance para tentar tirar as provas de certificação caso você seja reprovado em algum exame.

Nesse ano, a promoção começou ontem dia 05/01 e vai até 31/05 sendo que você obrigatoriamente deverá utilizar a segunda chance nesse período e serão válidas para toda a linha MCP (Microsoft Certified Professional) e Microsoft Dynamics.

O processo mudou um pouco, antigamente eles te davam um voucher (ou código promocional) para o agendamento, agora basta você seguir os seguintes passos:

Acesse o site da MS de exames e agende normalmente a sua prova:

https://www.microsoft.com/learning

Após a escolha você será redirecionado para o site da Person VUE e escolherá o Test Center para realização da prova.

24 horas após o exame você poderá utilizar o Second Shot apenas acessando o mesmo link acima (logado) e clicar no botão "Retake", simples assim.

fonte:

https://www.microsoft.com/learning/en-us/second-shot.aspx

Bom boa sorte galera, abraços!