sexta-feira, 30 de outubro de 2015

Compatibilidades das VMs GNS3 (1.3)


Pessoal, no forum do GNS3 existe uma lista de compatibilidades com as VMs dos principais fabricantes do mercado que são compatíveis com o GNS3, achei bem interessante a quantidade de vendors e sistemas que ele suporta e resolvi postar.

Obs. Para os testes foram usados o QEMU 2.2.0 e o VMware Workstation 10.

QEMU:

ASA - asa8420initrd.gz and asa842-vmlinuz
          (install cpulimit)
           1024MB RAM
           4 netifaces
           (leave command line and additional options alone)





EOS – Aboot-veos-2.0.8.iso (hdaA) and vEOS-4.13.8M.vmdk (hdaB)
           login – admin (no password)
          1024MB RAM
          8 netifaces
          -nographic -enable-kvm



EXOS – exosvm.vmdk
            login – admin (no password)
            1024MB RAM
             8 netifaces
            -nographic -enable-kvm



vADX – SSR03100KVM_EVAL.qcow2  (60-day trial)
             login – root (Guest OS) (from guest OS, use “vadx-console” to enter vADX)
             2048MB RAM
             2 vCPUs
             4 netifaces
             -smp 2 -enable-kvm
             ( got “sys_get_shared_region: shm_open(): No such file or directory” error)
              (included serial number in VADX-LIC-3G.xml is invalid)



VyOS - vyos-1.1.5-amd64.iso (installed to a qcow2 format file)
            login- vyos  password - vyos
            1024MB RAM
            8 netifaces
            -nographic -enable-kvm



IOS-XRv -  iosxrv-k9-demo-5.3.0.qcow2
                 2048MB RAM
                 4 netifaces
                 login (prompted to create when booting for first time)
                 -nographic -enable-kvm


RouterOS – routeros-6.15.img (24hr eval copy)
                    login - CLI -admin (no password)
                   256MB RAM
                   2 netifaces
                   -nographic -enable-kvm
                   (web GUI use highly recommended)



SROS- sros-vm.qcow2 (TiMOS SR-12.0.R6)
             login – admin/admin
             1920MB RAM
             4 netifaces
             -nographic -enable-kvm



  vSRX – junos-vsrx-12.1X47-D10.4-domestic.ova (extract the *.vmdk file, and convert to qcow2 format .img)
               login - root (then type “cli”)
              2048MB RAM
              6 netifaces
             -smp 2 -nographic -enable-kvm

vMX - jinstall-vmx-14.1R1.10-domestic.vmdk (convert to qcow2 format .img)
          1024MB RAM
          12 netifaces
          login - root (no password by default)
          -nographic -enable-kvm

Ostinato Traffic Generator – ost-drone-0.6-v3.qcow2
                                              128MB RAM
                                              Web-GUI - Host IP binding + port number
                                              1 netiface
                                              -nographic -net nic,vlan=999,model=e1000 -net user,vlan=999,hostfwd=tcp::50001-:7878  -enable-kvm

VMware: (use with host-only vmnet bridged to topology via a cloud object)



BIG-IP LTM – BIGIP-11.3.0.39.0-scsi.ova (90-day trial)
                     login - Web-Gui – admin/admin
                     CLI - root (use to configure IP addressing)
                     4GB RAM



Fortigate – FortiManager-VM64.ovf (15-day trial)
                  GUI login - admin/admin
                  2GB RAM

Fonte:


Abraços


sexta-feira, 23 de outubro de 2015

Conteúdo grátis do congresso de T.I (desconto, e-books e mais)


Bom pessoal, mais uma novidade bacana do congresso de T.I que foi realizado esse ano, trata-se de uma serie de conteúdos grátis para download e ainda um desconto de 20% nas certificações EXIN fundamentals (pra quem pretende tirar ITIL é uma boa) .

Também 2 e-books interessantes:



quarta-feira, 21 de outubro de 2015

Estudos para o CCIE - 6

Bom pessoal, demorei um pouco para postar sobre a atualização do projeto para o CCIE porque além de ter mudado para um apartamento (demorei para montar o lab novamente) fiquei realmente desanimado com a alta do dólar nos últimos meses, sendo que para "bancar" as provas ficou meio complicado, fazendo uma conta de padaria, a prova escrita custa $400, a prática no lab móvel esta $1.900 então fazendo uma conta com a cotação do dólar a 4,50 (nas provas é utilizado a cotação do dólar turismo) acaba saindo R$ 10.350 dilmas....

- Bom  nesse período estudei algumas tecnologias diferentes do meu cronograma, por exemplo precisei aprender mais a fundo QOS e MPLS (motivos profissionais):


- Assisti metade dos vídeos de BGP, MPLS e QOS aproveitei pois estava assistindo via tablet durante o período de ida e volta do trabalho;
 
- Acabei não realizando muito os labs do INE pois demorei para instalar o rack ele e além disso troquei o notebook que usava o GNS, então fiquei um tempo sem praticar e só com esse tempo parado já estou desacostumando a fazer tshoots na velocidade que fazia;

- Criei um ambiente de MPLS/BGP simulando uma operadora entregando um link entre 2 localidades:


Nesse post há mais informações das configurações e dos testes que fiz nesse lab:


- Tive um problema meio complicado com uma aplicação SAP, os sintomas do problema eram que a usuária utilizava a aplicação e do nada ela perdia a conexão com o servidor (2 redes diferentes, uma em um datacenter e outra em uma filial passando por 1 link mpls), snifei a máquina dos usuários que estavam com problema:


Percebi que estava ocorrendo muitos erros de TCP DUP ACK ou seja duplicação de ACK, e isso ocorre quando o sever ou o cliente não recebem a resposta do SYN enviado ou recebem em ordem incorreta e acaba ocorrendo o reenvio do ACK ou o envio de ACK duplicado, eliminei os problemas na lan (criei uma vlan especifica para as workstations) e passei a verificar o comportamento do link pois me pareceu problema de gargalo no MPLS. 

Tive que estudar um pouco em como iria priorizar o tráfego de saída dessa aplicação, o primeiro passo foi entender em qual categoria dscp ela se encaixa, descobri que o tráfego SAP entra como transational/interactive  (client-server)- AF21  e que necessitava de uma certa qualidade, com as configurações  da operadora em mãos:

class-map match-any Multimidia_VPN-IP
 match ip dscp ef
 match ip dscp cs5
 match ip dscp af41
 match ip dscp cs4
class-map match-any Ouro_VPN-IP
 match ip dscp af31
 match ip dscp cs3
class-map match-any Video_IN
 match ip dscp af41
class-map match-any Prata_IN
 match ip dscp af12
class-map match-any Prata_VPN-IP
 match ip dscp af12
 match ip dscp cs1
class-map match-any Suporte_VPN-IP
 match ip dscp af21
 match ip dscp af22
 match ip dscp cs2
class-map match-any Ouro_IN
 match ip dscp af31
!
policy-map XXX_10MB_WAN
 class Multimidia_VPN-IP
    priority 3000
    police 3000000 conform-action transmit  exceed-action drop
 class Ouro_VPN-IP
    bandwidth 2048
 class Prata_VPN-IP
    bandwidth 3584
     random-detect dscp-based
 class Suporte_VPN-IP
    bandwidth 104
 class class-default
    fair-queue
     random-detect dscp-based
policy-map XXXX_10MB_WAN_SHAPE
 class class-default
    shape average 10240000
  service-policy XXXX_10MB_WAN
policy-map XXXX_10MB_LAN
 class Video_IN
   police cir 3000000
     conform-action set-dscp-transmit af41
     exceed-action drop
 class Ouro_IN
   police cir 2048000
     conform-action set-dscp-transmit af31
     exceed-action set-dscp-transmit af11
 class Prata_IN
   police cir 3584000
     conform-action set-dscp-transmit af12
     exceed-action set-dscp-transmit af11
 class class-default
  set ip dscp af11

Percebi que o tráfego af21 estava entrando na class-map Suporte_VPN-IP que por sua vez estava com uma prioridade bem baixa em relação aos outros tráfegos (af21 também é usado para telnet, então eles garantem somente o mínimo para conseguir conectar no roteador em caso de emergência) e que não conseguem alterar as configurações pois teriam que alterar no backbone inteiro deles.

Então como as minhas opções estavam ficando escassas , resolvi criar uma marcação em cima desse tráfego e alterar ele na saída via class-map e policy map, o primeiro passo foi criar a acl estendida:

ip access-list extended SAP
 permit tcp any range 3200 3299 any
 permit tcp any range 3300 3388 any
 permit tcp any range 3390 3399 any
 permit tcp any range 3600 3699 any
 permit tcp any range 4800 4899 any
 permit tcp any range 8000 8099 any
 permit tcp any range 8100 8199 any
 permit tcp any range 44400 44499 any
 permit tcp any range 50000 59999 any

Utilizei o  Modular quality of service (QoS) Command-Line Interface (CLI) (MQC), que na verdade é uma evolução do QoS comum, simplificando a classificação/manipulação do tráfego via class-map e o policy-map (parece muito com route-map):

class-map match-all QOS_SAP
 match access-group name SAP
!
policy-map QOS
 class QOS_SAP
  set dscp ef

Como podem perceber, selecionai o access-group SAP (ACL) e criei a policy-map para que quando ocorrer o match na classe, ele altere o dscp para ef (prioridade máxima).

Agora algo meio complicado é que dependendo da caixa/versão/tipo de interface você não consegue aplicar a policy-map na direção de outbound, então dependendo do que você precisa, você terá que utilizar outra técnica de QoS.

Para aplicar a policy:

R1(config-if)#service-policy input QOS

Para validar:

R1#sh policy-map interface 
  Service-policy input: QOS

    Class-map: QOS_SAP (match-all)  
      68121 packets, 4416918 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match: access-group name SAP

    Class-map: class-default (match-any)  
      496086 packets, 61391119 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match: any 

Problema temporariamente resolvido.

- Agora vou focar em BGP esse próximo mês, vou focar nos laboratórios do INE pois acabei me embaralhando (fiz alguns labs mais avançados e me perdi).

Abraços 

terça-feira, 20 de outubro de 2015

L3 MPLS VPN com OSPF


Bom pessoal, vou demonstrar aqui como criar uma topologia básica em cima de MPLS, BGP e OSPF emulando via GNS3, para começar vamos com um pouco de conceito sobre o que é MPLS e como ele trabalha.

MPLS ou Multi Protocol Label Switching é um protocolo de comutação de pacotes via label (rótulo) criado para viabilizar/melhorar as redes ATMs que na época demandavam muito dos roteadores no processo de montagem e remontagem dos pacotes, na verdade o MPLS se utiliza do rótulo (4bytes) para identificar uma FEC-Fowarding Equivalent Class (grupo de pacotes IPs enviados com o mesmo padrão, destino ou priorização) algo semelhante ao que o Frame-relay faz com os DLCIs, pensando assim, com a utilização do MPLS o roteador/switch não precisa mais ler o cabeçalho IP inteiro para encaminhar o pacote, basta ler o label e encaminhar para o label destino (utiliza algumas tabelas para encaminhar o pacote como a LIB-Label Information Base, FIB-Forwarding Information Base e a LFIB-Label Forwarding Information Base) tornando a comunicação muito mais rápida e utilizando menos recursos.



Após essa breve explicação, já podemos começar a brincar com o protocolo, como pode ser visto na topologia criada, configurei algumas redes para servir como backbone (10.10.10.0/24,10.10.20.0/24, 192.168.0.0/24 e 192.168.10.0/24) e as redes 128.1.0.0/16 e 10.6.1.0/24 como redes de cada localidade.

Além disso configurei a loopback 0 de cada roteador com o seu respectivo número (R1 = 1.1.1.1/24, R2 = 2.2.2.2/24 etc);

Vamos as configurações do backbone:

Primeiro habilite o CEF (Cisco Express Fowarding) e o protocolo MPLS nos roteadores com o comando:

R1 (config)#ip cef
R1 (config)#mpls label protocol ldp

Aproveite e habilite as interfaces para trafegar mpls também:

R1(config-if)#mpls ip

Outro ponto importante no nosso lab é a escolha do protocolo de roteamento interno (escolhi o OSPF) mas pode ser feito com qualquer um contanto que os nós tenham conectividade (cuidado com o split-horizon dos protocolos de distance vector).

R1 (config)#router ospf 1
R1 (config-router)# network 0.0.0.0 255.255.255.255 area 0

Obs. coloquei a rede 0.0.0.0 com mascara cheia para que todas as interfaces sejam divulgadas no OSPF interno (inclusive a loopback).

Para verificar se o trafego MPLS já está rodando entre os roteadores, utilize:

R1#sh mpls forwarding-table (verifica a tabela de encaminhamento de label)
R1#sh mpls ldp bindings (verifica o label em cada salto)
R1#sh mpls interfaces
R1#sh mpls ldp neighbor (verifica as conexão ldp com o seu neighbor)

Agora precisamos falar um pouco de VRF (Virtual Routing and Forwarding) que nada mais é que a virtualização da tabela de roteamento (permite diversas instâncias sem gerar overlaping) ou seja, permite que uma mesma rede possa estar em 2 ou mais tabelas de roteamento diferentes (a grosso modo), segue o exemplo que fiz de um provedor com 4 clientes:



O provedor tem 4 tabelas de roteamento para a mesma rede, porém envia dados baseado na VRF.

Bom nesse lab que estamos criando, vou utilizar a VRF de nome diego e o AS (autonomous system) 100.

Nos roteadores R1 e R4 (os 2 nas bordas) configure:

R1(config)#ip vrf diego 
R1(config-vrf)#rd 1:100
R1(config-vrf)#route-target export 1:100
R1(config-vrf)#route-target import 1:100

O rd é o route distinguisher (é localmente significante, formato de ASN:nn ou IP:nn + Target VPN)

O route-target é o que permite a rota ser importada ou exportada para outras VRFs e os comandos import e export são mais utilizados em VRFs compartilhadas (um pouco mais avançado), podem ser substituidos por:

R1(config-vrf)#route-target both 1:100

Repita o processo no R4:

R4(config)#ip vrf diego 
R4(config-vrf)#rd 1:100
R4(config-vrf)#route-target export 1:100
R4(config-vrf)#route-target import 1:100

Para verificar se as configurações estão corretas, utilize os comandos:

R4#sh ip vrf diego
R4#sh ip vrf brief
R4#sh ip vrf detail
R4#sh ip vrf interfaces


Agora vamos configurar o BGP entre as duas pontas, não vou explicar muito como funciona o BGP (Border Gateway Protocol)  pois o post ficaria muito extenso apenas que ele é um protocolo de vetor de path (caminho) e que faz toda a comunicação da internet possível e é muito utilizado nos provedores e algumas empresas ASNs, para mais informações procurem no próprio blog alguns materiais.

No nosso lab vou utlizar o iBGP de AS número 100: 

R1 
R1(config)# router bgp 100 (habilitei o protocolo com o AS 100)
R1(config-router)# neighbor 4.4.4.4 remote-as 100  (habilitei a vizinhança com o AS100 em iBGP atraves do ip 4.4.4.4)
R1(config-router)# neighbor 4.4.4.4 update-source Loopback1 (faz com que a loopback seja utilizada para troca de updates) 
 !
 R1(config-router)# address-family vpnv4 (comandos para ativar o address-family da VPN)
 R1(config-router)# neighbor 4.4.4.4 activate 
 R1(config-router)# neighbor 4.4.4.4 send-community both
 R1(config-router)# exit-address-family
 !
 R1(config-router)# address-family ipv4 vrf diego (redistribuição das rotas)
 R1(config-router)#redistribute connected
 R1(config-router)# redistribute ospf 100 vrf diego
 R1(config-router)# exit-address-family
!
R1(config)# router ospf 100 vrf diego (configurações do OSPF na VRF, obs. nem todos são necessárias)
R1(config-router)# redistribute bgp 100 subnets
R1(config-router)# network 10.6.1.0 0.0.0.255 area 0
R1(config-router)# network 128.1.0.0 0.0.255.255 area 0

R4
!
R4(config)#router bgp 100
R4(config-router)# neighbor 1.1.1.1 remote-as 100 
R4(config-router)# neighbor 1.1.1.1 update-source Loopback0 
 !
R4(config-router)# address-family vpnv4
R4(config-router)#  neighbor 1.1.1.1 activate
R4(config-router)#  neighbor 1.1.1.1 send-community both
R4(config-router)# exit-address-family
 !
R4(config-router)# address-family ipv4 vrf diego
R4(config-router)#  redistribute connected 
R4(config-router)#  redistribute ospf 100 vrf diego
R4(config-router)# exit-address-family
 !
R4(config-router)# router ospf 100 vrf diego
R4(config-router)# redistribute bgp 100 subnets
R4(config-router)# network 10.6.1.0 0.0.0.255 area 0
R4(config-router)# network 128.1.0.0 0.0.255.255 area 0

Agora basta configurar o ospf entre os Switches :

IOU2#router ospf 100
IOU2(config-router)# network 128.1.0.0 0.0.255.255 area 0

IOU1#router ospf 100
IOU1(config-router)# network 128.1.0.0 0.0.255.255 area 0

O que achei estranho e não sei se foi por motivo de estar no IOU ou no GNS é que não consigo enxergar diretamente as redes que estão conectadas aos PEs (128.1.0.0 e 10.6.1.0), porém para verificar que o OSPF está rolando, criei uma interface loopback e uma segunda interface de rede em ambos os lados, e propaguei via OSPF para o meu vizinho (neighbor):

IOU2#interface Loopback0
IOU2(config-if)# ip address 128.10.0.100 255.255.0.0

IOU2#interface Ethernet0/1
IOU2(config-if)#no switchport
IOU2(config-if)#ip address 10.10.150.1 255.255.255.0

IOU2(config)#router ospf 100
IOU2(config-router)# network 10.10.150.0 0.0.0.255 area 0
IOU2(config-router)#network 128.10.0.0 0.0.255.255 area 0

Basta verificar se a rota esta na tabela de roteamento da outra ponta:

IOU1#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C        10.6.1.0/24 is directly connected, Ethernet0/0
L        10.6.1.3/32 is directly connected, Ethernet0/0
O IA     10.10.150.0/24 [110/21] via 10.6.1.1, 01:06:53, Ethernet0/0
      128.1.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        128.1.0.0/16 is directly connected, Loopback0
L        128.1.0.100/32 is directly connected, Loopback0
      128.10.0.0/32 is subnetted, 1 subnets
O IA     128.10.0.100 [110/12] via 10.6.1.1, 00:55:28, Ethernet0/0

Bom pessoal, não sei se ficou muito clara as explicações e nem as configurações, porém essas configurações são bem complexas e exigem um conhecimento prévio (BGP, MPLS e OSPF ao menos), então antes de tentar realizar esse lab, estude bem os protocolos acima, segue os materiais que foram usados como base:




Abraços

segunda-feira, 19 de outubro de 2015

CCNA Store




Bom pessoal, eu até demorei para postar sobre o assunto pois não tinha certeza da procedência e resolvi aguardar a liberação do meu registro no site, trata-se do CCNA-Store, é uma parceria que a Cisco-Brasil fez para conseguir atingir não só as empresas de pequeno e médio porte (as que as grandes integradoras tem dificuldade em atender), mas também as de grande porte (vendem equipamentos parrudos também) via venda de equipamentos pelo pessoal certificado Cisco.

A chave do negócio é a proximidade do CCNA/CCNP/CCIE com as empresas e o ganho de comissão com a venda dos equipamentos (chega a 3k em uma simulação que fiz), além disso você pode incluir a sua mão de obra e o suporte ao ambiente no mesmo contrato (facilita muito a vida do consultor).

Segue alguns equipamentos em estoque:

AIR-ANT2422DW-R= - Antena Cisco Aironet Dipole
AIRCAP1602E-TK9BR - AIRCAP1602E-TK9BR= Access Point Cisco Aironet
AIRCAP1602I-TK9BR - AIRCAP1602I-TK9BR= Access Point Cisco Aironet
AIRCAP1702I-ZK9BR= -
AIRCAP2602E-TK9BR - AIRCAP2602E-TK9BR= Access Point Cisco Aironet
AIRCAP2602I-TK9BR - AIRCAP2602I-TK9BR= Access Point Cisco Aironet
AIRCAP2702E-ZK9BR= - AIR-CT2504-5-K9 - Controlador Cisco Wireless
AIR-PWR-CORD-NA= -
AIRSAP1602I-TK9BR - AIRSAP1602I-TK9BR= Access Point Cisco Aironet
AIRSAP2602E-TK9BR - AIRSAP2602E-TK9BR= Access Point Cisco Aironet
AIRSAP2602I-TK9BR - AIRSAP2602I-TK9BR= Access Point Cisco Aironet
ASA5505-K8 - Firewall Cisco com 8 Portas Fast Ethernet sendo 2 com PoE
ASA5506-K8 -
C2960S-STACK= - C2960S-STACK - Módulo de empilhamento Cisco
C3KX-NM-1G= - C3KX-NM-1G - Módulo Cisco para Catalyst 3560x / 3750x
C3KX-PWR-350WAC= - Ethernet Adapter CISCO
CAB-STK-E-1M= - CAB-STK-E-1M= -Cisco Bladeswitch 1M stack cable
CISCO1905BR-K9= - CISCO1905BR/K9= - Roteador Cisco
CON-SBS-SVC1-BR - CON-SBS-SVC1
CON-SBS-SVC2-BR - CON-SBS-SVC2
CON-SBS-SVC3-BR - CON-SBS-SVC3
CON-SMBS-2960S4LD-BR - CON-SMBS-2960S4LD
CON-SMBS-3560X2PL-BR - CON-SMBS-3560X2PL
CON-SMBS-37502TSS-BR - CON-SMBS-37502TSS
CON-SMBS-A12K8-BR - CON-SMBS-A12K8
CON-SMBS-AS5B50K8-BR - CON-SMBS-AS5B50K8
CON-SMBS-ASA556K8-BR -
CON-SMBS-C2960C8T-BR - CON-SMBS-C2960C8T
CON-SMBS-C375X12E-BR - CON-SMBS-C375X12E
CON-SMBS-CAP3502T-BR - CON-SMBS-CAP3502T
CON-SMBS-CAP351IA-BR - CON-SMBS-CAP351IA
CON-SMBS-CAP352IT-BR - CON-SMBS-CAP352IT
CON-SMBS-V224TSS-BR - CON-SMBS-V224TSS
CON-SMBS-WS6524SS-BR -
CON-SMBS-WSC248SL-BR -
CON-SMBS-WSC248TS-BR - CON-SMBS-WSC248TS
CON-SMBS-WSC2960G-BR - CON-SMBS-WSC2960G
CON-SMBS-WSC296XT-BR - CON-SMBS-WSC296XT
CON-SMBS-WSC2TCBR-BR - CON-SMBS-WSC2TCBR
CON-SMBS-WSC3652L-BR - CON-SMBS-WSC3652L
CON-SMBS-WSC384TS-BR - CON-SMBS-WSC384TS
CON-SNT-1941SEC-BR - CON-SNT-1941SEC
CON-SNT-7925G1K-BR - CON-SNT-7925G1K
CON-SNT-AIRCAP2E-BR - CON-SNT-AIRCAP2E
CON-SNT-CP7821K9-BR - CON-SNT-CP7821K9
CON-SNT-CP7861K9-BR - CON-SNT-CP7861K9
CON-SNT-CP7915-BR - CON-SNT-CP7915
CON-SNT-CP7942-BR - CON-SNT-CP7942
CON-SNT-CP7945-BR - CON-SNT-CP7945
CON-SNT-CP7962-BR - CON-SNT-CP7962
CON-SNT-CP8945K9-BR - CON-SNT-CP8945K9
CON-SNT-CP8961K9-BR - CON-SNT-CP8961K9
CON-SU1-A15IPS9-BR - CON-SU1-A15IPS9
CP-3905= - CP-3905= Telefone IP Cisco
CP-7821-K9= - Telefone IP Cisco
CP-7841-K9= - Telefone IP Cisco
CP-7942G= - CP-7942G - Telefone Cisco IP Unified Spare
CP-7945G= - CP-7945G= - Telefone IP Cisco
CP-PWR-CUBE-3= - Fonte alimentação para Telefone IP 7900
CTS-SX10-K9 - Fonte-ALT321 - Fonte de Alimentação Para WAP321
GLC-SX-MMD= - GLC-SX-MMD - Conversor de Mídia Cisco
RV016 - Roteador Cisco VPN com até 7 Portas WAN Load Balance e até 16 Portas LAN Fast Ethernet
RV042 - Roteador Cisco VPN com 2 Portas WAN Load Balance e 4 Portas LAN Fast Ethernet
RV320-K9-NA - Roteador Cisco VPN com 2 Portas WAN Load Balance e 4 Portas LAN Gigabit
SF500-24-K9-NA - Switch Cisco 24 Portas Fast Ethernet
SG500-28-K9-NA - Switch Cisco 24 portas Gigabit Ethernet
SG500-28P-K9-NA - Switch Cisco SG500-28P-K9-NA 24 portas Gigabit Ethernet, com PoE
SG500-52-K9-NA - Switch Cisco 48 portas Gigabit Ethernet
SG500-52P-K9-NA - Switch Cisco 48 portas Gigabit Ethernet com PoE
SG500X-48-K9-NA - Switch Cisco 48 portas Gigabit Ethernet
SLM2024T-NA - Switch Cisco SLM2024T-NA Semi Gerenciável 24 portas Gigabit Ethernet
SLM2048T-NA - Switch Semi Gerenciável 48 portas Gigabit Ethernet
SPA112 - Adaptador ATA CISCO para duas linhas VoIP (Antigo PAP2T)
SPA122 - Adaptador ATA CISCO com Roteador para duas linhas VoIP
SPA502G - Telefone VoIP Cisco com PoE
SPA504G - Telefone VoIP Cisco com PoE
SRW2008-K9-NA - Switch Cisco 8 Portas Gigabit Ethernet
SRW2024-K9-NA - SRW2024-K9-BR - Switch Cisco 26 Portas Gigabit Ethernet
SRW2048-K9-NA - Switch Cisco 48 Portas Gigabit Ethernet
SRW208-K9-NA - Switch Cisco 8 Portas Fast Ethernet
SRW224G4-K9-NA - SRW224G4-K9-BR - Switch Cisco 24 Portas Fast Ethernet
WAP321-A-K9 - Access Point Cisco Wireless-N
WS-C2960-24PC-BR -
WS-C2960-24TC-BR -
WS-C2960S-48LPSBR - Switch Catalyst 48 portas Gigabit Ethernet PoE
WS-C3750X-24T-S - Switch Catalyst 24 portas Gigabit Ethernet
WS-C3750X-48T-S - Switch Cisco Catalyst 48 portas Gigabit Ethernet

O cadastro pode demorar um pouco, mas parece que vale a pena investir o seu tempo/esforço na inciativa.

Aproveitando vou fazer o meu mercha, voce que precisa de suporte/instalação/consultoria/vendas Cisco (sou CCNP R&S, CCNA Voice e trabalho com um CCIP/CCNP/CCNA Voice) , segue os meus contatos e linkedin:

e-mail: diegolc100@gmail.com
https://br.linkedin.com/pub/diego-lourenço-cesar/48/626/145

Abraços

terça-feira, 13 de outubro de 2015

NETem - Network Link Emulator para GNS3



Galera, o pessoal do GNS3 está a todo vapor criando novas ferramentas para melhorar a emulação de equipamentos de rede e lançou um emulador de link WAN (NETem), que pelo que testei funcionou muito bem:

- Baixe o OVA direto do blog do criador:

http://www.bernhard-ehlers.de/projects/netem/index.html

Pelo que entendi existe uma versão appliance para ser importada direto para o GNS3, porém somente na versão 1.4 que ainda está em fase de testes, então vou utilizar o VirtualBox velho de guerra para emular.

- Realize a importação simples do .OVA para o VirtualBox;

- Altere para o nome desejado e altere também o tipo de VM para Linux e a versão para 2.6/3.x/4.x (32-bit) conforme a imagem:


- Abra o GNS3 e acesse o menu Edit/Preferences, acesse o submenu VirtualBox e adicione a VM que você acabou de importar para o VirtualBox, agora edite ela e habilite as opções "Enable remote console" e "Start VM in headless mode" (aba General settings):


- Acesse a aba Network e habilite 2 adaptadores de rede conforme a imagem:


- Adicione a VM na topologia e conecte os cabos nos equipamentos antes de liga-lo (tive diversos problemas ao conectar os cabos depois de ligar a VM):


- ligue a VM e clique 2 vezes nela para realizar as configurações das interfaces conforme a imagem:


Pronto, só realizar os testes de conectividade e de velocidade da sua topologia (incluindo jitter e packet loss).

Abraços


sexta-feira, 9 de outubro de 2015

Semana do Linux (palestras online)


Bom pessoal, entre os dias 09/11 e 14/11 irá acontecer o 1º congresso online voltado totalmente para software livre e Linux.

Programação:

09/11/2015

Mariana Lino Ferreira
Desmitificando o Cordova/PhoneGap - Como criar APPs mobile com HTML5, CSS e JavaScript
Essa palestra irá demonstrar como criar APPs mobile com HTML5, CSS e JavaScript.

Marco Tulio de Barros e Castro
Bonitinho, mas ordinário? O direito de autor na era do remix.
Essa palestra irá discutir, criticamente, qual é o papel do direito de autor no mundo atual, no qual o remix é a regra.

Marlon Pereira Sales
Appliance Firewall Linux
Essa palestra irá demonstrar um Appliance Firewall com Linux.

Marcos Vinicius Campez
10:00
Zabbix: A tecnologia definitiva de monitoramento!
Essa palestra irá demonstrar a tecnologia Zabbix e suas principais características.

Jonatan da Mata de Jesus
14:00
Desenhando objetos realistas com inkscape
A palestra irá demonstrar o que faz um objeto parecer real além de técnicas de luz e sombra em desenho digital.

Heitor Faria
 16:30
Bacula 7.2: backup com software livre e stream de dumps e clones de máquinas virtuais
Essa palestra irá demonstrar como usar o Bacula para fazer stream de dumps e clones de máquinas virtuais.

João Paraná
19:00
Benefícios da Automação de Infraestrutura de TI com Docker
Essa palestra irá demonstrar como usar o Docker para automatizar sua TI.

Hangout Inicial
 20:30
Hangout Inicial
Hangout com personalidades da comunidade de Software Livre.

10/11/2015

Evandro Couto
Iniciando no mundo de DevOps
Essa palestra irá demonstrar os primeiros passos para você se tornar um DevOps de sucesso!

Fábio Pires
Empreendedorismo com SL - Quer ficar rico? Pergunte me como!
Essa palestra irá demonstrar diferentes maneiras de empreender com software livre!

Gilson da Silva Borges Filho
Desenvolvimento web para perfeccionistas com prazos usando Python e Django
Essa palestra irá demonstrar como o Python e Django pode ser usado no desenvolvimento web de projetos perfeitos com prazos.

Pedro Polisenso
O nome disso é performance!
Essa palestra irá demonstrar maneiras corretas de se usar HTML5, CSS3, JavaScript, Ferramentas Online e rodando no terminal, NodeJS e outras ferramentas.

Andre Miranda
 10:00
Gerenciamento Eficiente de serviços de TI com OTRS (Open Technology Real Services)
Essa palestra irá demonstrar como implementar ITIL na sua empresa através do uso do software livre OTRS.

Alcyon Junior
14:00
Google Hacking e SQL Injection: Tudo junto e misturado!
Essa palestra irá demonstrar o uso conjunto de SQL Injection e Google Hacking.

Ricardo Olonca
16:30
IPv6 no Linux - Conceitos, práticas e problemas na adoção do novo protocolo da internet
Essa palestra irá demonstrar os principais conceitos e práticas e problemas na adoção do protocolo IPV6.

Luís Fernando Cavalheiro
 19:00
Privacidade e Tecnologia da Informação: já estamos na era do Grande Irmão?
Essa palestra irá levantar reflexões sobre a privacidade na era digital.

Anderson Porto Alegre
 20:30
Drones Hard/Soft Livre
Essa palestra irá demonstrar a montagem de Drones utilizando-se de de harware e software livre.

11/11/2015

Jeferson Araujo Rodrigues
Desenvolvimento de Produtos
Essa palestra irá demonstrar como desenvolver produtos.

Nivaldo José dos Santos
Joomla! no Diário Oficial de Pernambuco - Um Exemplo prático de versatilidade
Essa palestra irá demonstrar a ferramenta CMS Joomla.

Tiago Martins Drumond
Firewall descomplicado com FreeBSD - IPFW
Essa palestra irá demonstrar a firewall IPFW baseado em FreeBSD.

Ederson Marques
 10:00
Administração de diversos servidores - ferramentas Open Source e a Orquestração.
Esta palestra irá demonstrar algumas das principais ferramentas disponíveis e seu uso na orquestração de servidores, como Puppet, Ansible, Salt e o Cluster Webmin Servers.

Guilherme Razgriz
14:00
BR - PRINT como é o desenvolvimento do primeiro software de código aberto nacional para controlar impressoras 3D
Essa palestra irá demonstrar o potencial do mundo da impressão 3D!

Elton Luiz Bigio de Morais
 16:30
Gerenciamento de Segurança em serviços de TI.
Essa palestra irá demonstrar como implemementar e gerenciar a segurança de sua empresa como um serviço de TI.

Alan C. Besen
 19:00
Anycast 101 - Premissas básicas para implantação em ambientes Linux
Essa palestra irá demonstrar as premissas básicas para implantação em ambientes Linux do Anycast 101.

12/11/2015

Joubert Guimarães de Assis
Do zero ao Openstack
Essa palestra irá demonstrar a ferramenta Openstack.

Mauricio Ortega
IoT de baixo custo é possível!
Essa palestra irá demonstrar como podemos desenvolver uma aplicação IoT de baixo custo, utilizando uma Raspberry Pi, módulos ESP8266 e alguns componentes eletrônicos.

Clayton Emanuel Rodrigues
Linux, open source e impacto nos valores do mundo moderno e nos movimentos sociais contemporâneos
Essa palestra irá discutir os impacots do Open Source no mundo atual.

Marco Reis
 10:00
Big Data, Hadoop e aplicações na Era da Informação
Essa palestra irá demonstrar o Hadoop e suas aplicações no mundo do Big Data!

Cicero Junior
 14:00
Desenvolvimento de aplicativos para Android e IOS
Essa palestra irá demonstrar o desenvolvimento de aplicativos para Android e IOS.

Hamilton Oliveira Batista
 16:30
Passo a Passo com Elastix PBX na Prática!
Essa palestra irá demonstrar a instalação do Elastix PBX Software em modo virtualizado (ferramenta de voz sobre IP), além de algumas configurações de um SIP Trunk, ramais com Softphone e Gateway FXS.

Willian Oliveira
 19:00
Produtividade com Software Livre
Essa palestra irá demonstrar como usar o software livre para aumentar sua produtividade no dia a dia

Aprigio Simões
 20:30
Entendendo o Fedora
Essa palestra irá monstrar o Projeto Fedora: Passado, presente e futuro.

13/11/2015

Waldemar Dibiazi Junior
Certificações Linux
Essa palestra irá explicar as diferentes certificações Linux.

Kleber de Paiva Siqueira Costa
Desvendando o DNS através do Bind
Essa palestra irá discursar a rspeito da estrutura de resolução de nomes atual e dos motivos que levaram a definição do formato distribuído da mesma. Será realizado uma implementação do software Bind em uma infraestrutura Linux, definindo um servidor primário e outro secundário, resolvendo nomes tanto para um conjunto de máquinas internas, externas e resolvendo de forma reversa (ip por nome).

Douglas Conrad
SNEP, a única plataforma brasileira de telefonia IP livre.
Mobilidade, flexibilidade, liberdade e recursos ilimitados são alguns dos itens que o Asterisk trouxe para as Empresas, mas a administração destes PBX IPs estão cada vez mais complexas. É neste cenário que o SNEP foi projetado e concebido, uma solução completa, robusta e de fácil administração e gestão do ambiente de comunicação.

Diego Rivera Tavares de Araújo
Modelando seus dados na prática
Essa palestra irá demonstrar como realizar modelagem de dados.

Alex Clemente
10:00
Web Server Alta Performance
Essa palestra irá demonstrar como implementar um Web Server de Alta Performance.

Flavio Reis
14:00
Hardening em Servidores Linux
Essa palestra irá demonstrar como dificultar o trabalho dos hackers com Hardening em Servidores Linux.

Flávio Braz de Queiroz
 16:30
Otimização de redes de dados
Essa palestra irá demonostrar como fazer otimização de redes de dados.

Alessandro de Oliveira Faria (Cabelo)
19:00
OpenBR: Biometria Facial para todos
Essa palestra irá demonstrar o OpenBR: Biometria Facial para todos.

Alexandre Thomas
 20:30
Moodle e suas aplicações na Educação
Essa palestra irá demonstrar o Moodle e suas aplicações na Educação.

14/11/2015

Deivid Luchi
Entendendo a Criptografia
Essa palestra irá demonstrar a criptografia e suas diferentes implementações.

Murilo Bavaro Bilia
Storages Opensource
Essa palestra irá demonstrar várias soluções de storage Open Source (Freenas, nexentastor e Openfiler).

Francisco Valdevino Fernandes Favaro
Open a New Window: Iniciando no mundo Linux
Essa palestra irá demonstrar os primeiros passos no mundo Linux.

Lucas Martinez
10:00
Postfix SMTP gateway de entrada para o Exchange ou outro back-end
Essa palestra irá demonstrar como configurar um gateway SMTP Postfix para o Exchange e outros servidors de e-mail.

Vitor Mazuco
14:00
Raspberry-pi: Um novo jeito de aprender informática
Esta palestra irá demonstrar diferentes funcionalidades do hardware Raspberry-pi.

Wilson Carreiro Junior
16:30
ISO 27000, uma visão técnica.
Esta palestra irá demonstrar uma visáo t&eeacute;cnica da ISO 27000.

Rafael Cristaldo
19:00
Implementação do Samba4 no CentOS7
Esta palestra irá demonstrar a instalação do Samba4 no Centos7, abordando as informações técnicas da comunicação de rede entre os serviços do Samba4, protocolos e portas com iptables, contextos do SeLinux e NTP.

 20:30
Hangout Final

link:
http://semanadolinux.com.br/#schedule

Abraços