<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>SNMP on Cisco Redes</title>
        <link>https://ciscoredes.com.br/categories/snmp/</link>
        <description>Recent content in SNMP on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Sun, 03 Jan 2021 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/categories/snmp/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>Resumo do BLOG – Referência 2020</title>
            <link>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</link>
            <pubDate>Sun, 03 Jan 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;Featured image of post Resumo do BLOG – Referência 2020&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Gostaria de compartilhar um pouco sobre nossa trajetória de 2020, um pouco atrasado, pois já estamos em 2021 ( rs ), porém devido a um outro projeto que logo mais vocês irão descobrir, eu acabei atrasando um pouco com as informações, mas volto aqui para trazer alguns números e avaliar o que conseguimos ajudar a comunidade, bem como também conforme a promessa em nosso post executado em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/12/30/resumo-do-blog-referencia-2019/&#34; &gt;2019&lt;/a&gt;, declarando um pouco sobre os temas que iria tentar abordar.&lt;/p&gt;&#xA;&lt;p&gt;Todos sabem que esse ano foi complicado para todos, mas conforme demonstração de nossos números abaixo, posso dizer como sendo um blog que trata de assuntos específicos e sendo com um hobby adicional, eu declaro que os números estão ótimos ( rs!! ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos ver os posts mais visitados, e diga de passagem é um tópico que foi abordado em 2016.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesta linha de raciocíonio, eu consegui postar um total de &lt;strong&gt;32 posts&lt;/strong&gt; ( contando este que seria de 2020..rs!), ou seja, seria &lt;strong&gt;1,5 post por semana&lt;/strong&gt;, que de alguma forma eu acho um valor expressivo.&lt;/p&gt;&#xA;&lt;p&gt;Re-avaliando aquilo que havia pensado em 2019, eu até consegui fazer as tratativas, pois eu consegui trazer mais conteúdos técnicos explicando sobre a tecnologia &lt;strong&gt;Meraki&lt;/strong&gt; ( Insight, Umbrella+MR, SDWAN ), &lt;strong&gt;Gerência via IPFabric&lt;/strong&gt;, &lt;strong&gt;Segurança WIFI,&lt;/strong&gt; adicionei mais alguns códigos em minha conta do GitHub, etc&lt;/p&gt;&#xA;&lt;h1 id=&#34;conquistas&#34;&gt;Conquistas&#xA;&lt;/h1&gt;&lt;p&gt;Neste ano de 2020 eu continuei dentro dos 3 programas de comunidades que venho tocando ( Cisco Champion, vExpert, VMUG Leader ), e posso dizer que foram especiais os parâmetros para o CiscoChampion, onde fiz uma entrevista para &lt;strong&gt;DevNet Create&lt;/strong&gt; para divulgar o evento no Brasil e também contar um pouco também sobre nossa comunidade no Brasil, sendo o primeiro blog brasileiro a difundir a informação sobre nossa comunidade e também de divulgar um resumo sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/10/13/blog-resumo-devnet-create-2020-informacoes/&#34; &gt;” Kick Off “&lt;/a&gt; executado com os líderes na abertura do evento.&lt;/p&gt;&#xA;&lt;p&gt;Para nosso capítulo do VMUG São Paulo, onde nele conseguimos fazer 5 eventos durante o ano, com muitas palestras técnicas e também fizemos um encontro reunindo todos os capítulos do Brasil ( &lt;strong&gt;total de 6&lt;/strong&gt; ), onde foi chamado de VMUGão, inclusive com a presença ilustre de Sanjay Poonen ( COO ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;certificações&#34;&gt;Certificações&#xA;&lt;/h1&gt;&lt;p&gt;Sobre esse quesito acredito que fiquei bem feliz, pois consegui desbravar algumas áreas que não são de meu cotidiano e posso dizer que vieram somente agregar mais conhecimentos para o dia a dia, e também ajudar no sentido de compartilhar mais tópicos para todos vocês que nos acompanham.&lt;/p&gt;&#xA;&lt;p&gt;Dentro dessa trilha eu consegui obter a Certificação da Cisco ( CyberOps Associate ), Azure ( Fundamentals ), Aviatrix ( Engineer Multicloud ), Instrutor Netacad ( CyberOps Associate ), e um curso denominado BootCamp da IGTI ( Arquiteto de Cloud ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que baseado neste resumo, posso dizer que foi um ano difícil, devido a diversos fatores que influenciaram durante a trajetória.&lt;/p&gt;&#xA;&lt;p&gt;Tive os sucessos conforme demostrado acima, e que de uma certa forma foram excelentes, porém tenho que revelar que também tive deslizes, na qual teve a iniciativa de escrever um livro, onde não conseguimos evoluir, atualizar meu treinamento que também acabei não executando. Entretanto, acho que essas reflexões nos ajudam também a focar nas necessidades e avaliar para que não tenhamos punições se avaliar como um todo.&lt;/p&gt;&#xA;&lt;p&gt;Como recomendação façam uma reflexão e sempre verifiquem os lados positivos, para que você não veja somente o lado negativo e possa se punir de forma injusta.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – NFD20 – PathSolutions – Nova Forma de Troubleshooting</title>
            <link>https://ciscoredes.com.br/2019/07/04/blog-nfd20-pathsolutions-nova-forma-de-troubleshooting/</link>
            <pubDate>Thu, 04 Jul 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/07/04/blog-nfd20-pathsolutions-nova-forma-de-troubleshooting/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/07/BLOG-NFD20-Path-Solution-Logo.jpg&#34; alt=&#34;Featured image of post BLOG – NFD20 – PathSolutions – Nova Forma de Troubleshooting&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/07/BLOG-NFD20-Path-Solution-Logo.jpg&#34; alt=&#34;NFD20 e PathSolution&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Devido a diversos fatores eu ainda não havia finalizado meus posts relacionado ao evento que participei em Fevereiro de 2019 via Network Field Day. ( &lt;a class=&#34;link&#34; href=&#34;https://techfieldday.com/event/nfd20/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;NFD20&lt;/strong&gt;&lt;/a&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Com isso volto hoje aqui, para falar um pouco mais sobre a sessão que tivemos da empresa &lt;a class=&#34;link&#34; href=&#34;https://www.pathsolutions.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Path Solutions&lt;/a&gt;. Talvez vocês possam me perguntar, nossa porque depois de tanto tempo ele ainda quer falar sobre isso? De fato como estou aqui para trazer informações que de alguma forma é interessante para nosso entendimento, e também seja de algum valor para nossos leitores, pois acredito que isso possa ajudar em seu dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Para iniciarmos o ” Slogan ” da empresa é conforme abaixo, ou seja, não deixe sua rede como uma tartaruga ( lenta ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/07/NFD20-PathSolution-Turtle.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Essa apresentação foi feita pelo CTO – &lt;strong&gt;Tim Titus&lt;/strong&gt; ( Twitter: &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/goPathSolutions&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;@gopathsolution&lt;/a&gt; ), no qual a empresa foi fundada no ínicio de 2007, com a intenção de prover maior automação com as informações coletadas e analisadas da rede. Para isso foi colocado as facilidades para executar uma ” &lt;em&gt;root-analyze&lt;/em&gt; ” através de uma interface, e assim ter uma dado concreto do porque teve aquele problema. &lt;/p&gt;&#xA;&lt;p&gt;   Não posso mentir, entretanto a interface gráfica da ferramenta não é a mais agradável lembrando algumas épocas passadas ( &lt;strong&gt;Windows 95&lt;/strong&gt; ), entretanto não se preocupe nesse momento com essa ” perfumaria ” e sim com as funcionalidades do software. Em um dos questionamentos fora da apresentação o Tim mencionou que esse design está sendo analisado para trazer uma melhor visibilidade para os usuários.&lt;/p&gt;&#xA;&lt;h2 id=&#34;introdução&#34;&gt;Introdução&#xA;&lt;/h2&gt;&lt;p&gt;   Desta forma, ele apresentou seu conjunto de ferramentas atrelados ao gerenciamento de desempenho, conhecido como &lt;strong&gt;TotalView&lt;/strong&gt;, no qual ele trouxe a historia que essa solução veio depois de ter passado anos como engenheiro de redes, tentanto entender alertas desconectados e informações de pesquisas ( BLOG, sites de Fabricante, etc ) durante os eventos de ” &lt;strong&gt;trou****bleshooting&lt;/strong&gt; “. Talvez você esteja se perguntando eu faço isso muitas vezes durante o dia.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que não somente você mas eu também já tive diversos momentos pesquisando sobre as razoes por trás daquelas mensagens de sylog, validações dos contadores de erros das interfaces, por isso que PathSolution criou esse conjunto de ferramentas que ajudaria chamar atenção dos Técnicos para os erros das rede e assim fornecer informações mais consolidadas, com passos úteis para resolver.&lt;/p&gt;&#xA;&lt;p&gt;   Para entender um pouco melhor veja apresentação feita pela empresa:&lt;/p&gt;&#xA;&lt;h2 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h2&gt;&lt;p&gt;   Para detalhar um pouco mais sobre o produto o &lt;strong&gt;TotalView&lt;/strong&gt; monitora todas as interfaces de um dispositivo de rede e pesquisa em seus 19 contadores para mostrar uma visão completa da saúde de sua rede. Uma das questões que surgiu foi sobre a metodologia para executar captura ” polling “, pois imagina-se o trafego e dados para capturar todas essas informações, entretanto a menção foi trazer que isso pode ser feito através das MIBs, MIBs personalizadas, porém ainda existe menções sobre perca de desempenho da rede através desses ciclos de pesquisa para ferramenta trazer essa analise. Com isso a empresa mencionou que acredita que o SNMP ainda fornece dados muito rico e que estão faltando ainda em soluções de Telemetria.&lt;/p&gt;&#xA;&lt;p&gt;   A questão principal ainda menciona, como o TotalView evita a falta de dados em ambientes grandes se coleta por padrão de 5 minutos? Sua resposta é um pouco diferente de outras plataformas de monitoramento.&lt;/p&gt;&#xA;&lt;p&gt;   PathSolutions então ao invés de enviar uma única solicitação para um switch de 48 portas para percorrer o MIB e analisar as estatísticas da interface, eles enviam uma única solicitação de 512k/interface para as informações, ou seja, muito mais específico. Isso não só torna o monitoramento leve na rede, mas também garante a coleta rápida e completa. Para empresas com ambientes grandes, este método de coleta pode ser um divisor de águas, especialmente quando combinado com as ajudas baseadas em contexto.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Esse contexto está muito atrelado ao que já foi mencionado anteriormente, ou seja, imagina você chegando em sua plataforma na qual recebeu um email com o alerta, você verifica que seu switch core incrementou muitos ” &lt;em&gt;FCS Errors&lt;/em&gt; “, mas que ao mesmo tempo você já tem essa ” &lt;strong&gt;Wiki&lt;/strong&gt; ” associada, onde ela pesquisou em diversos sites e até do fabricante para trazer um dado mais apurado do porque aquele erro ocorreu. Parece meio mágico, mas isso é algo que esta trabalhando-se com as menções de mercado ” &lt;em&gt;Big Data&lt;/em&gt; “, ” &lt;em&gt;Automation&lt;/em&gt; ” e ” &lt;em&gt;Previsibility&lt;/em&gt; “&lt;/p&gt;&#xA;&lt;p&gt;   Você pode conferir com maiores detalhes apresentação do produto e tirar suas próprias conclusões.&lt;/p&gt;&#xA;&lt;p&gt;   Um dos itens que pode se destacar para você é o mapeamento de sua rede conforme descoberto pelo TotalView. É de grande ajuda para que você possa ver onde os problemas estão acontecendo. Infelizmente, Tim disse que o software não foi capaz de exportar essa topologia para ferramentas como o Visio. De todas as imperfeições ( e não houve muitas que eu tenha visto ) esta foi uma grande imperfeição. A razão por trás dessa decisão foi que a maioria das redes estão em uma grande quantidade de mudanças e um documento do Visio só tira foto do que “era” e não do que “é”. Outro ponto para destacar-se que ainda não tem compatibilidade para analises em IPv6. 🙁&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, em linhas gerais eu acredito que tem ítens para serem desenvolvidos, mas o motor de analise por tras da ferramenta acaba destacando-se para trazer uma visibilidade mais apurada.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e deixe seus comentários abaixo sobre o que achou e continue nos seguindo que mais conteúdos serão divulgados.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Configuração SNMP – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/02/05/cisco-meraki-configuracao-snmp-parte-2/</link>
            <pubDate>Tue, 05 Feb 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/02/05/cisco-meraki-configuracao-snmp-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Alerts_Enabled_SNMP.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Configuração SNMP – Parte 2&#34; /&gt;&lt;p&gt;Olá comunidade,&lt;/p&gt;&#xA;&lt;p&gt;   Como exposto em nosso post anterior, vamos seguir mais um passo para que vocês possam interpretar sobre as definições de &lt;strong&gt;SNMP&lt;/strong&gt; em nosso dashboard Meraki.&lt;/p&gt;&#xA;&lt;p&gt;   Abaixo segue a configuração para que possamos receber os alertas e obviamente serem logados para futuras analises ou ações reativas/preventivas para seu ambiente. Como exposto anteriormente, somente poderemos configurar esse campo com um endereço público e definindo a porta do SNMP, para que neste exemplo foi definido como &lt;strong&gt;162&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Enabled_SNMP_Traps_dashboard.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar sobre a menção das portas do &lt;strong&gt;SNMP&lt;/strong&gt; na qual trabalhamos com &lt;strong&gt;161&lt;/strong&gt; e &lt;strong&gt;162&lt;/strong&gt;, tendo assim como especificação a &lt;strong&gt;162&lt;/strong&gt; sendo a porta de envio dos traps, ou seja, pelo exposto acima meu servidor irá receber as mensagens via a porta definida.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você pense em relação a segurança e com certeza é algo que devemos nos preocupar. Pois bem, pensando nisso você pode executar a validação e identificar através do Dashboard ( &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/&#34; &gt;como explicado neste post&lt;/a&gt; ) sobre as configurações do Firewall. Para detalhar segue abaixo as origens ( &lt;em&gt;source&lt;/em&gt; ) que irão encaminhar os ” &lt;em&gt;traps&lt;/em&gt; ” para seu servidor.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Firewall_Rules_SNMP_Traps.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, abaixo executo uma regra ” &lt;em&gt;&lt;strong&gt;Port forwarding&lt;/strong&gt;&lt;/em&gt; ” para que qualquer solicitação na porta mencionada, ela seja re-direcionada para meu IP privado. &lt;strong&gt;PS.:&lt;/strong&gt; Neste caso estou usando porta padrão na perspectiva do ambiente público para este teste, porém como uma preocupação você também poderia mudar essa porta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Port_Forwarding_Rules.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, após todo esse processo você precisa incluir nas definições de seu Dashboard ( &lt;strong&gt;Network Wide -&amp;gt; Alerts&lt;/strong&gt; ) quais alertas serão direcionados para seu ambiente de monitoração. Para isso existe um &lt;strong&gt;acrônimo padrão&lt;/strong&gt; definido como sendo ” &lt;em&gt;&lt;strong&gt;snmp&lt;/strong&gt;&lt;/em&gt; “. Segue abaixo um exemplo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Alerts_Enabled_SNMP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa definição podemos ver em nossa ferramenta de testes os logs sendo populados diretamente no meu servidor. &lt;strong&gt;BINGO!!!&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Logs_SNMP_Captured.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que esse logs muitas da vezes precisam ser tratados pelas ferramentas de gerência, ou vocês trabalharem para que isso seja concatenado de alguma forma, com o intuito de ser melhor visualizado por qualquer pessoa que de fato não tenha um total conhecimento.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e deixem seus comentários se algo não ficou muito claro nas configurações ou definições desses recursos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Configuração do SNMP</title>
            <link>https://ciscoredes.com.br/2019/01/21/cisco-meraki-configuracao-do-snmp/</link>
            <pubDate>Mon, 21 Jan 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/01/21/cisco-meraki-configuracao-do-snmp/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Meraki_Enable_SNMP_traps_request.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Configuração do SNMP&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme eu havia prometido, precisamos fazer nossas validações relacionadas ao &lt;strong&gt;SNMP&lt;/strong&gt;, bem como a maneira que vamos habilitar esse serviço em nosso Dashboard. Então segue comigo!!!&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos habilitar o SNMP devemos acessar nosso dasboard e habilitar através de &lt;strong&gt;Organization -&amp;gt; Settings -&amp;gt; SNMP&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Queries_Source_SNMP_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como mencionado acima estamos habilitando inicialmente a &lt;strong&gt;versão 2&lt;/strong&gt;, apenas para esclarecer o campo de ” &lt;em&gt;Download&lt;/em&gt; ” na figura cima, esta relacionado em fazer o download das ” &lt;em&gt;&lt;strong&gt;MIBs – Cloud Meraki&lt;/strong&gt;&lt;/em&gt; ” para que você instale em seu servidor de gerência e possa fazer as consultas no ” Dashboard ” e não seria as MIBs dos equipamentos instalados em sua organização. Em relação aos IPs restritos esta relacionado para que você controle as origens que irão fazer as consultas para os devices, pois se pensarmos em trabalhar com V2 as mensagens são encaminhandas em ” &lt;em&gt;clear text&lt;/em&gt; “, portanto são medidas de segurança que podem ser adquiridas.&lt;/p&gt;&#xA;&lt;p&gt;   Após isso devemos configurar nossa community, onde devemos ir &lt;strong&gt;Network Wide -&amp;gt; General -&amp;gt; SNMP&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/SNMP_Community_meraki_config.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar que o acesso &lt;strong&gt;SNMP da Meraki&lt;/strong&gt; apenas suporta requisições ” &lt;em&gt;get&lt;/em&gt; “, então nenhuma alteração na configuração do Dashboard pode ser feita usando &lt;strong&gt;SNMP&lt;/strong&gt;. A Meraki usa somente ” &lt;em&gt;&lt;strong&gt;community&lt;/strong&gt;&lt;/em&gt; ” para leitura.&lt;/p&gt;&#xA;&lt;p&gt;   Para que possamos fazer algumas validações vamos instalar no Ubuntu a biblioteca de &lt;strong&gt;SNMP&lt;/strong&gt; para capturar alguns logs. Segue abaixo o pacote para instalação no Ubuntu:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;sudo apt-get install snmp&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Se você deseja colocar no Windows existe uma ferramenta bem simples chamada &lt;strong&gt;SNMPWalk&lt;/strong&gt;, onde é totalmente &lt;strong&gt;free&lt;/strong&gt; e pode ser feito download no site da &lt;a class=&#34;link&#34; href=&#34;https://support.solarwinds.com/Success_Center/Free_Tools_Knowledge_Base/Knowledgebase_Articles/SolarWinds_SNMP_Walk_tool&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Solarwinds&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   No comando abaixo estou fazendo uma consulta diretamente para o IP de um equipamento na minha estrutura, para qual eu gerencio através do endereço ( &lt;strong&gt;192.168.0.15&lt;/strong&gt; ) + especificando a porta. Após esse processo vou obter uma lista gigante de todos os ” &lt;strong&gt;OIDs&lt;/strong&gt; ” desse equipamento, assim consigo garantir que meu serviço de SNMP configurado no meu ” &lt;em&gt;Dashboard&lt;/em&gt; ” está funcionando corretamente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Linux_get_snmp_walk_meraki_switch.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se desejar, pode fazer especificamente em um “ &lt;strong&gt;OID&lt;/strong&gt; ” e validar que de fato está correspondendo a consulta anterior:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Linux_get_snmp_walk_meraki_switch_OID.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Até o momento vimos que nosso serviço esta habilitado e operacional, entretanto muito de vocês devem estar perguntando. OK, mas como vou receber os “ &lt;em&gt;&lt;strong&gt;traps&lt;/strong&gt;&lt;/em&gt; ” para que eu tenha uma gerência reativa dos equipamentos?&lt;/p&gt;&#xA;&lt;p&gt;   Neste caso temos que seguir através de um novo recurso que de fato ele não fica habilitado por ” &lt;em&gt;default&lt;/em&gt; ” em nosso dashboard. Para solicitar essa demanda devemos abrir um “ &lt;em&gt;ticket&lt;/em&gt; ” com o pessoal de &lt;strong&gt;suporte da Meraki&lt;/strong&gt;, para que seja visto esse recurso. Abaixo mostro como abrir um chamado diretamente de nosso ” &lt;em&gt;Dashboard&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Meraki_Enable_SNMP_traps_request.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Posso declarar que o atendimento foi bem rapido, até porque é um chamado muito simples. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Após a confirmação, podemos observar abaixo o novo recurso operacional e os campos para que possamos configurar. Isso pode ser visualizado através do &lt;strong&gt;Network-Wide -&amp;gt; Alerts -&amp;gt; SNMP&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Meraki_field_to_fill_IP_server.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como explicado acima o servidor que irá receber esses alertas somente pode ser configurado através de um endereço público, isso deve-se pois os alertas são gerados através do ” &lt;em&gt;&lt;strong&gt;Dashboard&lt;/strong&gt;&lt;/em&gt; “, consequentemente está atrelado com as menções de download das ” &lt;em&gt;MIBs&lt;/em&gt; ” para seu servidor de gerência.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post, vou demonstrar sobre esses alertas em uma ferramenta. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e aguardo seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>SNMP – Parte 4</title>
            <link>https://ciscoredes.com.br/2013/12/06/snmp-parte-4/</link>
            <pubDate>Fri, 06 Dec 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/12/06/snmp-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/12/SNMP-Parte4.png&#34; alt=&#34;Featured image of post SNMP – Parte 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado em nosso ultimo &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/snmp-parte-3/&#34;  title=&#34;SNMP – Parte 3&#34;&#xA;    &gt;post&lt;/a&gt;, vamos mostrar como podemos configurar os equipamentos para trabalhar dentro de um ambiente proativo e não reativo.&lt;/p&gt;&#xA;&lt;p&gt;  Vamos partir do principio que nosso &lt;strong&gt;” Gerente SNMP “&lt;/strong&gt; já esta configurado utilizando alguma ferramenta mostrada anteriormente, ou seja, vamos trabalhar somente em nosso &lt;strong&gt;” Agente  SNMP “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/12/SNMP-Parte4.png&#34; alt=&#34;SNMP-Parte4&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  No SNMP a &lt;strong&gt;” community&lt;/strong&gt; ” é uma palavra-chave compartilhada entre os gerentes e agentes que deve ser utilizada no processo de configuração dos nós. Segue abaixo como podemos habilitar essa configuração:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;CiscoRedes(config)# access-list 10 permit 10.10.10.1&lt;/p&gt;&#xA;&lt;p&gt;CiscoRedes(config)# snmp-server community Cisco RO 10&lt;/p&gt;&#xA;&lt;p&gt;CiscoRedes(config)# snmp-server host 10.10.10.1 version 2c Cisco&lt;/p&gt;&#xA;&lt;p&gt;CiscoRedes(config)# snmp-server enable traps&lt;/p&gt;&#xA;&lt;p&gt;CiscoRedes(config)# snmp-server trap-source Loopback10&lt;/p&gt;&#xA;&lt;p&gt;CiscoRedes(config)# snmp-server location “Sala RH – Predio 5”&lt;/p&gt;&#xA;&lt;p&gt;CiscoRedes(config)# snmp-server chassis-id “Router 1941/K9”&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Na primeira linha criamos uma ACL para permitir que somente o &lt;strong&gt;” Gerente SNMP “&lt;/strong&gt; possa monitorar nosso equipamento, ou seja, se qualquer outro IP que não seja o permitido na ACL não conseguirá capturar as informações de SNMP. Vale lembrar que através de SNMP podemos manipular o equipamento como se estivessemos na console do equipamento.  Nas linhas seguintes informamos a community, o endereço da estação gerente, a versão do SNMP, além de habilitarmos o equipamento para enviar traps ao gerente.&lt;/p&gt;&#xA;&lt;p&gt;  Essas traps são mensagens importantes porque por padrão o gerente somente recebe informações do agente mediante solicitação. As traps permitem que os agentes enviem mensagens de notificação ao gerente caso algo inesperado aconteça, como por exemplo a queda de um link. O comando &lt;strong&gt;” snmp-server enable traps “&lt;/strong&gt; habilita todas as traps, no entanto existem vários outros parâmetros que nos permitem escolher quais notificações queremos. Podemos consultar cada evento através desse &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_book.html&#34;  title=&#34;Cisco SNMP&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Enfim nas últimas linhas inserimos informações de qual interface vai ser utilizada como origem para chegar ao &lt;strong&gt;” Gerente SNMP “&lt;/strong&gt; e localização do dispositivo bem como seu modelo. Essa é uma boa prática para identificar rapidamente o dispositivo na estação gerente.&lt;/p&gt;&#xA;&lt;p&gt;  Baseado nesse comandos já temos nosso equipamento configurado para que ele seja monitorado proativamente, ou seja, se algum evento acontecer nele ( link down, alto processamento, temperatura elevada ) nosso &lt;strong&gt;” Gerente SNMP “&lt;/strong&gt; será notificado e desta forma podemos atuar para evitar maiores danos ao ambiente.&lt;/p&gt;&#xA;&lt;p&gt;  Para o próximo post iremos tratar sobre como validar o status de SNMP no &lt;strong&gt;” Cliente SNMP “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf014.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf014.html&lt;/a&gt;&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>SNMP – Parte 2</title>
            <link>https://ciscoredes.com.br/2013/09/05/snmp-parte-2/</link>
            <pubDate>Thu, 05 Sep 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/09/05/snmp-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/08/SNMP-parte2.png&#34; alt=&#34;Featured image of post SNMP – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Dando sequencia sobre o protocolo SNMP, na qual foi visto &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/snmp-parte-1/&#34;  title=&#34;SNMP – Parte 1&#34;&#xA;    &gt;anteriormente&lt;/a&gt;, vamos hoje tratar sobre &lt;strong&gt;MIBs&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Todos os objetos concedidos pelo SNMP devem ter nomes únicos definidos e atribuídos. Além disso, o Gerente e o Agente devem acordar os nomes e significados das operações GET e SET. O conjunto de todos os objetos SNMP é coletivamente conhecido como MIB ( &lt;strong&gt;Management Information Base&lt;/strong&gt; ). O padrão do SNMP não define a MIB, mas apenas o formato e o tipo de codificação das mensagens. A especificação das variáveis MIB, assim como o significado das operações &lt;strong&gt;GET&lt;/strong&gt; e &lt;strong&gt;SET&lt;/strong&gt; em cada variável, são especificados por um padrão próprio.&lt;/p&gt;&#xA;&lt;p&gt;  Segue o descritivo:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;GET&lt;/strong&gt; = para obter um valor do dispositivo&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SET&lt;/strong&gt; = para colocar um valor no dispositivo&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  A definição dos objetos da MIB é feita com o esquema de nomes do ASN.1, o qual atribui a cada objeto um prefixo longo que garante a unicidade do nome, a cada nome é atribuído um número inteiro. O SNMP não especifica um conjunto de variáveis, e como a definição de objetos é independente do protocolo de comunicação, permite criar novos conjuntos de variáveis MIB, definidos como padrão, para novos dispositivos ou novos protocolos. Por isso, foram criados muitos conjuntos de variáveis MIB que correspondem aos protocolos como UDP, IP, ARP, assim como variáveis MIB para hardware de rede como Ethernet ou FDDI, ou para dispositivos tais como bridges, switches ou impressoras.&lt;/p&gt;&#xA;&lt;p&gt;  A MIB pode estar no seu gerente ou pode estar no cliente, entretanto como o gerente está consultado constantemente seu cliente a MIB sempre vai ser consultada no destino para obter as informações necessárias para sua visualização. Nós temos a &lt;a class=&#34;link&#34; href=&#34;http://www.ietf.org/rfc/rfc3418.txt&#34;  title=&#34;RFC 3418&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 3418&lt;/a&gt; que irá trazer as informações detalhada das MIBs, entretanto segue uma figura para demostrar de forma mais sucinta:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/08/SNMP-parte2.png&#34; alt=&#34;SNMP-parte2&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Nos temos duas versões de MIB. Na MIB-I, ou seja, no primeiro nível da árvore encontram-se os nós que definem 3 subárvores, destinadas aos órgãos responsáveis pela padronização das MIB’s. No segundo e terceiro níveis encontram-se os nós que definem os órgãos responsáveis pela administração de uma determinada subárvore, que no caso apresentado é o DoD&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/08/SNMP-parte2-2.png&#34; alt=&#34;SNMP-parte2-2&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Quando mencionamos sobre um objeto gerenciável teremos uma visão abstrata daquele recurso no disposito de rede. Cada objeto possui características e podemos tratar como:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Um rótulo (label), em formato texto, e uma identificação única denominada &lt;em&gt;&lt;strong&gt;Object IDentification&lt;/strong&gt;&lt;/em&gt; ( &lt;strong&gt;OID&lt;/strong&gt;), que é composta por uma seqüência de números que identifica a posição do objeto na árvore da MIB ( por exemplo: 1.3.6.1.4.1.2682.1 – confira na figura acima ).&lt;/li&gt;&#xA;&lt;li&gt;Atributos: tipo de dado, descrição e informações de status, configuração e estatísticas entre outras&lt;/li&gt;&#xA;&lt;li&gt;Operações que podem ser aplicadas ao objeto: leitura (&lt;strong&gt;read&lt;/strong&gt;), escrita &lt;strong&gt;(write&lt;/strong&gt;) e comando (&lt;strong&gt;set&lt;/strong&gt;).&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Na MIB-II temos uma nova estruturação para gerenciamento na qual foi definida, e adicionou-se a estrutura original várias informações importantes para o gerenciamento de redes propriamente dito. Como facilidade adicional da &lt;strong&gt;MIB&lt;/strong&gt;, na subárvore &lt;em&gt;entreprises(1)&lt;/em&gt; dedicada às empresas privadas, definida sob o nó &lt;em&gt;private(4)&lt;/em&gt;, podem ser solicitadas subárvores aos órgão de padronização destinadas ao uso específico de um fabricante. O uso de objetos dessa subárvore e de objetos da sub árvore SNMP permite a um dispositivo de rede se identificar de forma precisa. Segue abaixo o exemplo.\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/09/SNMP-parte2-3.png&#34; alt=&#34;SNMP-parte2-3&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Um exemplo que podemos obter através dessas relações de estruturas de árvores seria sobre a interface Ethernet, para qual temos uma MIB específica através da &lt;a class=&#34;link&#34; href=&#34;http://tools.ietf.org/html/rfc1643&#34;  title=&#34;RFC 1643&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 1643&lt;/a&gt;.  A MIB para as interfaces Ethernet é identificada pela OID [ &lt;strong&gt;1.3.6.1.2.1.10.&lt;/strong&gt; ]. Nós podemos pesquisar qualquer &lt;strong&gt;OID&lt;/strong&gt; no próprio site da Cisco que irá trazer informações sobre a estrutura e flags para determinados alarmes que você precise identificar. Segue o link ( &lt;a class=&#34;link&#34; href=&#34;http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&#34;  title=&#34;SNMP Object Tracker&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&lt;/a&gt; )&lt;/p&gt;&#xA;&lt;p&gt;  Baseado nessa estrutura nos podemos identificar e preparar os equipamentos para que a rede trabalhe proativamente e não reativamente, dessa forma podemos nos prevenir de algumas situações antes que elas efetivamente aconteça.&lt;/p&gt;&#xA;&lt;p&gt;  Para o próximo post iremos falar um pouco das ferramentas que tratam sobre esse processo. Aguardem!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Endereçamento IPV4 – Parte 2</title>
            <link>https://ciscoredes.com.br/2012/06/19/enderecamento-ipv4-parte-2/</link>
            <pubDate>Tue, 19 Jun 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/06/19/enderecamento-ipv4-parte-2/</guid>
            <description>&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado no post anterior de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/enderecamento-ipv4-parte-1/&#34;  title=&#34;Endereçamento IPV4 – Parte 1&#34;&#xA;    &gt;Endereçamento IPV4&lt;/a&gt;, nesta vídeo aula iremos falar um pouco mais sobre o assunto, para o qual trataremos sobre o VLSM/CIDR.&lt;/p&gt;&#xA;&lt;p&gt; A ideia deste post e novamente trazer a aula para os leitores sem ter a necessidade de explicar o assunto apenas escrevendo  em nosso post, entretanto no vídeo iremos explicar passo a passo os cálculos e como é feito a dimensão das redes através das varias formas disponibilizadas para execução desse trabalho.&lt;/p&gt;&#xA;&lt;p&gt;  Segue abaixo nossa vídeo aula:&lt;/p&gt;&#xA;&lt;p&gt; Conforme visualizaram temos alguns exercícios para a prática do VLSM e iremos seguir novamente como no post anterior, no qual para as respostas serão publicadas no post/comentários após atingir &lt;strong&gt;15 ” shares “&lt;/strong&gt; em nossa página do facebook. Acesse e compartilhe &lt;a class=&#34;link&#34; href=&#34;https://www.facebook.com/ciscoredes&#34;  title=&#34;Cisco Redes no Facebook&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;www.facebook.com/ciscoredes&lt;/a&gt; .&lt;/p&gt;&#xA;&lt;p&gt;  Para disponibilizar mais exercícios indico uma &lt;a class=&#34;link&#34; href=&#34;http://www.subnettingquestions.com/&#34;  title=&#34;Exercicio IPV4&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;página&lt;/a&gt;, no qual traz vários exemplos para a prática desse assunto, pois para a certificação CCNA e posteriores esse assunto é o famoso ” &lt;em&gt;&lt;strong&gt;arroz com feijão&lt;/strong&gt;&lt;/em&gt; ” &lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês gostem apesar do vídeo ter ficado um pouco longo, mas devido ao assunto ser extenso e complicado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; O arquivo pdf com as apresentaçãoes está disponível para download na nossa sessão de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34;  title=&#34;Arquivos&#34;&#xA;    &gt;arquivos&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Protocolo OSPF – parte 1</title>
            <link>https://ciscoredes.com.br/2012/02/23/protocolo-ospf-parte-1/</link>
            <pubDate>Thu, 23 Feb 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/02/23/protocolo-ospf-parte-1/</guid>
            <description>&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Gostaria de iniciar um assunto que hoje é muito utilizado no nosso dia a dia, e nele temos vários pontos a se discutir e com certeza para aprender. Iremos iniciar uma sequencia de posts para trazer os conceitos desse protocolo IGP que é muito utilizado dentro das corporações.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;– Introdução&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;  O protocolo OSPF (Open Shortest Path First), definido pela &lt;a class=&#34;link&#34; href=&#34;http://www.ietf.org/rfc/rfc2328.txt&#34;  title=&#34;RFC 2328&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 2328&lt;/a&gt;, é um protocolo IGP (Interior Gateway Protocol), ou seja, desenhado para uso em um Sistema Autônomo Interno ( intra-AS ). O protocolo OSPF foi desenvolvido para atender às necessidades colocadas pelas comunidades da Internet, que demandavam um protocolo IGP eficiente, não-proprietário e operacional  com outros protocolos de roteamento.&lt;/p&gt;&#xA;&lt;p&gt;  OSPF baseia-se na tecnologia “ &lt;strong&gt;link-state&lt;/strong&gt; ”, que é bem diferente e bem mais avançada que a tecnologia utilizada em protocolos puramente vetoriais, como o RIP.  Como mencionado, nos temos dois tipos de tecnologia que está envolvida com os protocolos de roteamento, que seria link state e vetor distância, veja quais são as diferenças:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Vetor de Distância:&lt;/strong&gt; Os protocolos que utilizam dessa tecnologia tem como a principal característica a quantidade de saltos, ou seja, a cada ” hop ” para alcançar aquela determinada rede que você deseja, ela será incrementada na distância ” saltos “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Link State:&lt;/strong&gt; Os protocolos que utilizam dessa tecnologia tem como a principal característica em trabalhar através do estado do link, ou seja, a métrica inserida para esse tipo de protocolo é baseado em caracteristicas como banda, delay, confiabilidade, carga etc.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Através desses pontos podemos citar as características essenciais que o protocolo utiliza dentro do ambiente:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Não existe limite de saltos para o OSPF&lt;/li&gt;&#xA;&lt;li&gt;OSPF permite a utilização de VLSM&lt;/li&gt;&#xA;&lt;li&gt;Podemos fazer utilização de criptografia para a troca das tabelas de roteamento&lt;/li&gt;&#xA;&lt;li&gt;Toda atualização/anúncio das redes dentro do protocolo são executadas através de endereços multicast&lt;/li&gt;&#xA;&lt;li&gt;OSPF permite a execução de balanceamento de carga mais eficaz&lt;/li&gt;&#xA;&lt;li&gt;Dentro do protocolo podemos fazer a utilização de uma hierarquia mais avançada com a utilização de areas. Fazendo dessa forma um método mais controlado de sumarização de rotas e atualizações de tabela de roteamento.&lt;/li&gt;&#xA;&lt;li&gt;OSPF permite marcações de rotas vindo de outros protocolos externos como BGP, permitindo um rastreamento dessas redes.&lt;/li&gt;&#xA;&lt;li&gt;Devido a todos esses pontos citados, obviamente que esse protocolo irá fazer uma utilização maior de CPU e memória, devido a diversos pontos adicionais que ele utiliza para controle do protocolo de roteamento, além do que ele consegue montar uma árvore completa da rede.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Após essa breve explicação de OSPF, iremos avançar para nosso próximo post com os conceitos do algoritmo SPF ( Dijkstra ).&lt;/p&gt;&#xA;&lt;p&gt;  Aguardem cenas do próximo capítulo 😀&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Route-Servers – Looking glasses</title>
            <link>https://ciscoredes.com.br/2012/02/13/route-servers-looking-glasses/</link>
            <pubDate>Mon, 13 Feb 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/02/13/route-servers-looking-glasses/</guid>
            <description>&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Após a necessidade de uma utilização no qual exigia descobrir alguns parâmetros, resolvi escrever esse post para ajudar em alguns quesitos de nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;  O que vocês entenderiam sobre esse termo &lt;strong&gt;route-servers ( looking glass )&lt;/strong&gt;?&lt;/p&gt;&#xA;&lt;p&gt;  Os route-servers são elementos separados das redes reais, de forma que apenas recebem a tabela de roteamento e não anunciam ou roteiam nada. Ou seja, são meros espelhos de rotas (e daí o nome “route-server”) dos roteadores que, de fato, fazem todo o trabalho. É importante ressaltar a diferença entre route-servers públicos (também conhecidos como “looking glass”, e os route-servers de produção, usados nas operadoras para estabelecimento de peering, dentre outras funções. Uma vez mais, a “ &lt;strong&gt;versão pública&lt;/strong&gt; ” destes roteadores não interferem em nada na operação da rede da operadora caso venha a falhar ou mesmo ser invadido por hackers.&lt;/p&gt;&#xA;&lt;p&gt;  Com isso podemos utilizar-se de alguns recursos para exercer alguma validação:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Validar o AS-PATH ( caminho para chegar naquela operadora ) para validar sua rede localmente anunciada&lt;/li&gt;&#xA;&lt;li&gt;Testar conectividade ( PING ) ou validar o caminho ( Traceroute )&lt;/li&gt;&#xA;&lt;li&gt;Validar tabela de roteamento&lt;/li&gt;&#xA;&lt;li&gt;Validar tráfego&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Nesse contexto os router-servers tem apenas uma conexão física com a rede propriamente viva, porém ele recebe todas as rotas que são recebidas pelo roteadores de Internet. Porém ele, por si só, não faz nenhuma divulgação para o mundo Internet, portanto se alguém tentar invadir ou algo acontecer com esse equipamento nada será influenciado na Internet, devido a uma grande regra de filtros que bloqueiam qualquer tentativa de ele fazer anúnico ou bloquear algo na nuvem da Internet.&lt;/p&gt;&#xA;&lt;p&gt;Enfim chega a hora boa :), que seria como acessar esses equipamentos.&lt;/p&gt;&#xA;&lt;p&gt; Existem alguns sites que trazem esses recursos atualizados e com uma facilidade para executar os comandos de validação necessária para seu problema. No momento eu tenho usado bastante &lt;a class=&#34;link&#34; href=&#34;http://bgp.he.net/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://bgp.he.net/&lt;/a&gt; que é do orgão Hurricane, porém temos outros sites &lt;a class=&#34;link&#34; href=&#34;http://routeserver.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://routeserver.org/&lt;/a&gt;,&lt;a class=&#34;link&#34; href=&#34;http://traceroute.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; http://traceroute.org/&lt;/a&gt; que trazem esse serviço, ou seja, todos mostram a saída ou tabela de roteamento conforme sua solicitação.&lt;/p&gt;&#xA;&lt;p&gt;  Em alguns casos você pode acessar esses equipamentos via telnet e olhando diretamente através de comandos, porém se você não conhece os comandos, podem ficar tranquilos que você consegue visualizar através dos acesso &lt;strong&gt;http&lt;/strong&gt; disponibilizado nas páginas. Portanto pessoal, fiquem a vontade para trabalhar, ou se divertir pesquisando os endereços públicos :D.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo\&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Semana IPV6 – Campus Party</title>
            <link>https://ciscoredes.com.br/2012/02/08/semana-ipv6-campus-party/</link>
            <pubDate>Wed, 08 Feb 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/02/08/semana-ipv6-campus-party/</guid>
            <description>&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Gostaria de notifica-lós que estamos em nossa &lt;a class=&#34;link&#34; href=&#34;http://www.ipv6.br/IPV6/SemanaIPv6&#34;  title=&#34;IPV6&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;semana IPV6&lt;/a&gt; em conjunto com nossa famosa &lt;a class=&#34;link&#34; href=&#34;http://www.campus-party.com.br/2012/index.html&#34;  title=&#34;Campus Party&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Campus Party 2012&lt;/a&gt;. &lt;/p&gt;&#xA;&lt;p&gt;  Diversos eventos estão acontecendo essa semana, principalmente para os testes com nossos grandes provedores de conteúdo e acesso para testes dentro de uma infra-estrutura IPV6. Os participantes que fazem parte dessa iniciativa é &lt;strong&gt;Globo, iG, KingHost, Locaweb,Mastercard, RNP, Tecla, Telefônica, Terra, UOL e USP&lt;/strong&gt;, porém existem diversas outras empresa engajadas nesse evento.&lt;/p&gt;&#xA;&lt;p&gt;  Na Campus Party que acontece no Anhembi – São Paulo os usuários, terão conectividade Internet de alta velocidade por uma semana, e com IPv6 nativo. Os participantes da Campus Party serão capazes de auxiliar nos testes, gerando tráfego real IPv6 para os sites Web e redes participantes. Neste evento teremos diversas palestras que podem ser assistidas &lt;a class=&#34;link&#34; href=&#34;http://live.campus-party.org/&#34;  title=&#34;On Line&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;on-line&lt;/a&gt;, como se estivessemos no evento. Visite o site e obtenha informações relacionados ao nosso mundo de tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que aproveitem e aguardo comentários. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>INTERNET – Da criação ao Domínio</title>
            <link>https://ciscoredes.com.br/2011/12/27/internet-da-criacao-ao-dominio/</link>
            <pubDate>Tue, 27 Dec 2011 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2011/12/27/internet-da-criacao-ao-dominio/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/12/FIX-BLOG.png&#34; alt=&#34;Featured image of post INTERNET – Da criação ao Domínio&#34; /&gt;&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;Espero que não fiquem cansados com a leitura. 🙁&lt;/p&gt;&#xA;&lt;p&gt;  Como todos sabem, hoje o veículo de comunicação mais popular e difundido é a Internet. A &lt;strong&gt;I****nternet&lt;/strong&gt; é um bem necessário para todos os seres humanos que habitam nosso planeta, pois nela temos diversos recursos, facilidades, ganhos de vida, crescimento profissional, divulgação e as vezes falta de privacidade.&lt;/p&gt;&#xA;&lt;p&gt;  Essa facilidade teve inicio na década de 50 à 60 com o desenvolvimento dos computadores, para qual começou com as comunicações ponto a ponto. Nas décadas de 60 à 70, algumas empresas reuniram-se para a criação de uma variedade de protocolos, na qual ficou mais conhecido pela empresa &lt;strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://pt.wikipedia.org/wiki/ARPANET&#34;  title=&#34;ARPANET&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;ARPANET&lt;/a&gt;&lt;/strong&gt;. Na década de 80, ou seja, em 1982 foi padronizado um protocolo conhecido como TCP/IP, pelo qual hoje permanece como um dos protocolos padrões para nossa comunicação dentro do mundo da Internet.&lt;/p&gt;&#xA;&lt;p&gt;Em 1988 a internet foi iniciada no Brasil. As conexões inicialmente foram feitas em setor acadêmico e somente anos depois foi destinada a usuários domésticos e empresas. Em setembro deste mesmo ano, o &lt;a class=&#34;link&#34; href=&#34;http://www.lncc.br/frame.html&#34;  title=&#34;LNCC&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Laboratório Nacional de Computação Científica&lt;/a&gt;, conseguiu acesso a rede conhecida como “ BitNet ”, através de uma conexão de 9600bits/sec estabelecida com a Universidade de Maryland.&lt;/p&gt;&#xA;&lt;p&gt;  Vocês poderiam perguntar o que seria essa rede &lt;strong&gt;BitNet&lt;/strong&gt;?&lt;/p&gt;&#xA;&lt;p&gt;  Foi uma rede remota criada em 1981, para fazer a ligação de duas universidades americanas ( Nova York and Yale ), com o propósito de criar uma conexão rápida e barata entre os meios acadêmicos. Essa rede funcionava através de um protocolo específico criado pela IBM~~,~~ chamado de NJE ( Network Job Entry). Essa rede chegou a alcançar mais de 2.500 universidades e instituto de pesquisas em todo o mundo.&lt;/p&gt;&#xA;&lt;p&gt;  Após alguns meses da integração do Laboratório Brasileiro, diversas faculdades iniciaram suas conectividades com outras Universidades no Brasil, fazendo com que essa rede fosse utilizada entre os meios acadêmicos. A Universidade Federal do Rio de Janeiro e a FAPESP obtiveram sua conexões internacionais com duas universidades americanas, tendo assim,  o acesso a informações e divulgações de conteúdo para o mundo internacional. Com a crescente e visualização de um avanço tecnológico no segundo semestre de 1989, o Ministério da Ciência e Tecnologia lança um projeto pioneiro, a &lt;a class=&#34;link&#34; href=&#34;http://www.rnp.br/backbone/&#34;  title=&#34;Rede Backbone&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Rede Nacional de Ensino e Pesquisa &lt;/a&gt;(&lt;strong&gt;RNP&lt;/strong&gt;). Existente ainda hoje, a RNP é uma organização de interesse público cuja principal missão é operar uma rede acadêmica de alcance nacional. Quando foi lançada, a organização tinha o objetivo de capacitar recursos humanos de alta tecnologia e difundir a tecnologia Internet através da implantação do primeiro backbone nacional.&lt;/p&gt;&#xA;&lt;p&gt;  Podemos consultar um &lt;a class=&#34;link&#34; href=&#34;http://www.fix.org.br/index.html&#34;  title=&#34;FIX - RNP&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;site&lt;/a&gt; que traz informações sobre esse tráfego. Segue uma foto sobre a troca de tráfego, na qual pode ser consultada através do site informado anteriormente:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/12/FIX-BLOG.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  O backbone funciona como uma &lt;strong&gt;espinha dorsal&lt;/strong&gt;, é a infra-estrutura que conecta todos os pontos de uma rede. O primeiro backbone brasileiro foi inaugurado em 1991, destinado exclusivamente à comunidade acadêmica. Mais tarde, em 1995, o governo resolveu abrir o backbone e fornecer conectividade a provedores de acesso comerciais.&lt;/p&gt;&#xA;&lt;p&gt;  A partir de 1997, iniciou-se uma nova fase na Internet brasileira. O aumento de acessos a rede e a necessidade de uma infra-estrutura mais veloz e segura levou a investimentos em novas tecnologias. Entretanto, devido a carência de uma infra-estrutura de fibra óptica que cobrisse todo o território nacional, primeiramente, optou-se pela criação de redes locais de alta velocidade, aproveitando a estrutura de algumas regiões metropolitanas. Como parte desses investimentos, em 2000, foi implantado o backbone RNP2 com o objetivo de interligar todo o país em uma rede de alta tecnologia. Atualmente, o RNP2 conecta os 27 estados brasileiros e interliga mais de 300 instituições de ensino superior e de pesquisa no país, como o &lt;strong&gt;INMETRO&lt;/strong&gt; e suas sedes regionais.&lt;/p&gt;&#xA;&lt;p&gt;Devido a forte crescente desses serviços disponibilizados na internet, hoje temos facilidades para consultar qualquer informação necessária para seu dia a dia, falar com pessoas que estão localizadas em diversos lugares do nosso planeta, informar aos seus amigos de redes sociais sobre seu pensamento, gosto, atitude, obter opiniões em questão de segundos e analisar o conteúdo para decisões necessárias dm nossa vida, disponibilizar informações sobre conteúdos necessários para o desenvolvimento e aprendizagem de cada ser habitável nesse planeta. Com toda essa facilidade no mercado, hoje temos diversos equipamentos que podem ser colocados na Internet para que você consiga de alguma forma obter informação dele ou executar/acessar algo que seja necessário na rede.&lt;/p&gt;&#xA;&lt;p&gt;  Todos esses equipamentos imagináveis que podemos por exemplo ter dentro de nossas residências, já existe disponibilidade para configurar um endereço IP que seja alcancável pela Internet de qualquer lugar. Um exemplo que podemos citar seria a geladeira de sua casa que pode avisa-ló que o refrigerante terminou e notifica-ló para comprar no supermercado ou se ele poderia efetuar a compra através de um site comercial. Em contra partida, devido a essa crescente~~,~~ que quase incontrolável, todos esses equipamentos necessitam de algum endereço, fazendo com que nós tenhamos alcançado quase um &lt;strong&gt;BUG&lt;/strong&gt; de endereçamento, porém todos devem ter lido ou escutado que isso já havia sido pensado a quase 8 anos atrás.&lt;/p&gt;&#xA;&lt;p&gt;  A nova era que estar por surgir pensando em conectividades com o mundo internet, está voltado para uma tecnologia chamada de endereçamento IPV6, para qual nós fomos atendidos até agora pelo endereçamento IPV4, entretanto, a nomenclatura mencionada anteriormente sobre &lt;strong&gt;TCP/IP&lt;/strong&gt; permanece da mesma forma. O domínio das facilidades existentes na internet apenas tendem a crescer para uma vertente de oferecer cada vez mais serviços que possam facilitar a vida de cada um e oferecer uma interatividade maior entre todos os participantes deste globo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>QoS com NBAR – parte 1</title>
            <link>https://ciscoredes.com.br/2011/09/23/qos-com-nbar-parte-1/</link>
            <pubDate>Fri, 23 Sep 2011 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2011/09/23/qos-com-nbar-parte-1/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/09/Lab_11.jpg&#34; alt=&#34;Featured image of post QoS com NBAR – parte 1&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Como todos sabem, o assunto de QoS é muito comentando nos dias de hoje, devido a grande utilidade e capacidade de controle que podemos exercer em cima dessa tecnologia. Dentro desse parâmetro irei trazer uma sequência de posts explicando essa tecnologia através de laboratórios com testes práticos.&lt;/p&gt;&#xA;&lt;p&gt;  Nessa primeira parte vamos aprender sobre o protocolo NBAR.&lt;/p&gt;&#xA;&lt;h2 id=&#34;1-introdução&#34;&gt;1)    Introdução&#xA;&lt;/h2&gt;&lt;p&gt;  A tecnologia de QoS foi difundida para que todos pudessem ter um maior controle de trafégo de sua rede, fazendo com que isso gere uma demanda de controle com muito mais granularidade. Em contrapartida, esses métodos exigem cada vez mais de profissionais com conhecimento, para que seja disponibilizado da melhor forma para sua rede.&lt;/p&gt;&#xA;&lt;p&gt;  Pensando dessa forma, a Cisco disponibilizou um recurso chamado NBAR, no qual pode trazer muitos benefícios para o nosso dia a dia. Esse protocolo tem a facilidade de fazer o reconhecimento das aplicações baseado na sua rede, portanto para determinadas aplicações o protocolo consegue identificar esses serviços, diminuindo a necessidade de um total conhecimento de sua rede.&lt;/p&gt;&#xA;&lt;p&gt;  Quando é mencionado a palavra QoS, todos imaginam que essa tecnologia pode resolver o problema de todos, porém precisamos pensar que esses recursos ajudam a melhorar a performance da rede, e para determinadas situações outros pontos precisam ser avaliados dentro da arquitetura de rede, como avaliação de capacidade de banda, avaliação do correto dimensionamento do equipamento, avaliação de desempenho para determinadas aplicações de negócio, análise interna dentro da sua rede local, otimização dentro do ambiente LAN e WAN.&lt;/p&gt;&#xA;&lt;h2 id=&#34;2-topologia&#34;&gt;2)    Topologia&#xA;&lt;/h2&gt;&lt;p&gt;  Nesta topologia a idéia é demonstrar uma rede com 3 roteadores e executar as configurações, referenciando-se as marcações de pacote conforme mostrado na figura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/09/Lab_11.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Figura 1 – Topologia do Laboratório&lt;/p&gt;&#xA;&lt;p&gt;  Todos os equipamentos são Cisco e utilizando a tecnologia do protocolo NBAR para executar as configurações&lt;/p&gt;&#xA;&lt;h2 id=&#34;3-equipamentos&#34;&gt;3)    Equipamentos&#xA;&lt;/h2&gt;&lt;p&gt;  Neste laboratório estamos utilizando roteadores 1721, 1760 e 2611 disponibilizado em um rack. Para esse contexto iremos ter 3 modelos de IOS para que possamos utilizar funções de QoS com NBAR.&lt;/p&gt;&#xA;&lt;p&gt;  Segue os modelos de IOS utilizados para esse laboratório:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;1721:&lt;/strong&gt;&lt;br&gt;&#xA;c1700-entbasek9-mz.124-15.T13.bin&lt;br&gt;&#xA;&lt;strong&gt;1760:&lt;/strong&gt;&lt;br&gt;&#xA;c1700-ipvoicek9-mz.124-15.T13.bin&lt;br&gt;&#xA;&lt;strong&gt;2611:&lt;/strong&gt;&lt;br&gt;&#xA;c2600-ipvoice_ivs-mz.124-25d.bin&lt;/p&gt;&#xA;&lt;p&gt;  Para melhor interpretação dos equipamentos podemos consultar as documentações através do site da Cisco. Para o modelo &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/products/hw/routers/ps221/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;1721&lt;/a&gt;, &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/products/hw/routers/ps221/ps227/index.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;1760&lt;/a&gt; e &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/routers/access/2600/hardware/installation/guide/2600ch1.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;2611&lt;/a&gt;. Todos os equipamentos estão designados como “ &lt;strong&gt;End of Life&lt;/strong&gt; ”.&lt;/p&gt;&#xA;&lt;p&gt;  Para conectividade dos circuitos WAN estamos utilizando placas com interfaces seriais. Toda a conectividade WAN tem a oferecer uma conexão ponto a ponto de um circuito dedicado com encapsulamento padrão utilizado pela cisco HDLC. A placa oferecida para essa conectividade é a WIC-2T que pode ser consultada através do site da &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/routers/access/interfaces/roadmaps/wic1_2t.html#wp1045155&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h2 id=&#34;4-funcionalidade&#34;&gt;4)    Funcionalidade&#xA;&lt;/h2&gt;&lt;p&gt;  Este laboratório consiste na demostração de uma tecnologia disponibilizada pela Cisco, na qual é referenciada ao protocolo NBAR. Através deste &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6612/ps6653/prod_qas09186a00800a3ded_ps6616_Products_Q_and_A_Item.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt; você pode obter mais informações referenciando-se ao NBAR.&lt;/p&gt;&#xA;&lt;p&gt;  Dentro desse contexto podemos analisar alguns comandos que utilizamos neste laboratório através de documentações da Cisco, para qual pode facilitar o entendimento de todos os recursos disponibilizados. Esse protocolo foi desenvolvido para fazer o mapeamento da rede em produção, com a intenção de facilitar e montar uma estrutura de planejamento para o QoS. Uma configuração coletada automáticamente pode ser aplicada posteriormente nas interfaces desejadas da sua rede. As aplicações que são referenciadas para esse protocolo pode ser consultada através desse &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/qos/command/reference/qos_m1.html#wp1068796&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, no qual vai trazer o tipo de protocolo, porta conhecida e qual versão de IOS vai suporta esse recurso.&lt;/p&gt;&#xA;&lt;p&gt;  Como o NBAR é um protocolo default do IOS nós podemos habilitar através de um comando, para que seja identificado o tipo de tráfego que esta passando por aquela interface. A linha de comando para esse recurso seria:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router&amp;gt; enable&lt;br&gt;&#xA;Router# configure terminal&lt;br&gt;&#xA;Router(config)# interface ethernet 2/4&lt;br&gt;&#xA;Router(config-if)# ip nbar protocol-discovery&lt;br&gt;&#xA;Router(config-if)# end&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Nessa linha de raciocíonio podemos utilizar esse recurso para eventuais “ troubleshooting “, com a capacidade de demonstrar ao seu cliente que o maior consumo de tráfego esta sendo utilizado em uma determinada aplicação. Neste exemplo podemos avaliar quais aplicações estão sendo descobertas pelo protocolo e qual o consumo em bytes/packets.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;Router# show ip nbar protocol-discovery interface FastEthernet 6/0&#xA;&#xA; FastEthernet6/0&#xA;                            Input                    Output&#xA;   Protocol                 Packet Count             Packet Count&#xA;                            Byte Count               Byte Count&#xA;                            5 minute bit rate (bps)  5 minute bit rate (bps)&#xA;   ------------------------ ------------------------ ------------------------&#xA;   igrp                     316773                   0&#xA;                            26340105                 0&#xA;                            3000                     0&#xA;   streamwork               4437                     7367&#xA;                            2301891                  339213&#xA;                            3000                     0&#xA;   rsvp                     279538                   14644&#xA;                            319106191                673624&#xA;                            0                        0&#xA;   ntp                      8979                     7714&#xA;                            906550                   694260&#xA;                            0                        0&#xA;   .&#xA;   .&#xA;   .&#xA;   Total                    17203819                 151684936&#xA;                            19161397327              50967034611&#xA;                            4179000                  6620000&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;  Para os comandos de match podemos consultar esse &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/qos/command/reference/qos_m1.html#wp1068796&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documento&lt;/a&gt; e para as validações referentes ao protocol-discovery podemos avaliar por esse &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/qos/command/reference/qos_i1.html#wp1060357&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documento&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Em nosso laboratório as configurações exercidas para reconhecimento dos protocolos exemplicados foi através desse método:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router(config)# class-map ICMP&lt;br&gt;&#xA;Router(config-cmap)# match protocol icmp&lt;br&gt;&#xA;Router(config)# class-map HTML&lt;br&gt;&#xA;Router(config-cmap)# match protocol http&lt;br&gt;&#xA;Router(config)# class-map FTP&lt;br&gt;&#xA;Router(config-cmap)# match protocol ftp&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Gostaria de ressaltar que nesse exercíco estamos exercendo a marcação de pacote na saída do circuito de internet ( R1 ) conectado com o mundo exterior, porém essa técnica não é valida para nosso mundo real, pois em nenhum momento o acesso a rede mundial vai entender a marcação desse pacote. Para um entendimento e disponibilidade de recursos internos o exemplo relacionado a HTTP dentro da rede interna seria de mais fácil disponibilização para a demostração do laboratório.&lt;/p&gt;&#xA;&lt;p&gt;  Toda a conectividade desses circuitos foram exercidadas através de uma largura de banda 1,544Mbps e dentro desse valor suposições de valores para cada classe foi definida, reservando as maiores bandas para o tráfego que teria maior demanda nessa simulação. Por padrão do IOS, quando são definidos “ &lt;strong&gt;class-map&lt;/strong&gt; “ e posteriormente criado a “ &lt;strong&gt;policy-map&lt;/strong&gt; “, a banda que fica definida para efeito de cálculo no momento de aplicar “ &lt;strong&gt;service-policy&lt;/strong&gt; “ é de máximo 75% da banda configurada para a interface.&lt;/p&gt;&#xA;&lt;p&gt;  Com isso fiz a definição:&lt;/p&gt;&#xA;&lt;p&gt;1500K – ( .75 * 1500 ) = 375K&lt;/p&gt;&#xA;&lt;p&gt;  Nesse caso iremos utilizar para efeito de cálculo 1125kbps. Com isso os valores designados para cada tipo de protocolo foi:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;HTTP =&lt;/strong&gt; 500Kbps&lt;br&gt;&#xA;&lt;strong&gt;SMTP =&lt;/strong&gt; 150Kbps&lt;br&gt;&#xA;&lt;strong&gt;FTP =&lt;/strong&gt; 190Kbps&lt;br&gt;&#xA;&lt;strong&gt;Management =&lt;/strong&gt; 10Kbps&lt;br&gt;&#xA;&lt;strong&gt;ICMP =&lt;/strong&gt; 10Kbps&lt;br&gt;&#xA;&lt;strong&gt;Default =&lt;/strong&gt; 265Kbps&lt;/p&gt;&#xA;&lt;p&gt;  Lembrando-se que esses valores podem ser definidos da melhor forma que você achar dentro da sua rede. Os valores definidos para este exercício foi devido a facilidade de conseguir demonstrar através de um acesso simples ao protocolo &lt;strong&gt;HTTP.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;  Como o protocolo é default do IOS, podemos ter aplicações que não conseguem serreconhecidas através desse recurso automático, portanto devemos fazer o download de um arquivo que a Cisco designou como sendo PDLM ( &lt;strong&gt;Protocol Description Language Module&lt;/strong&gt; ). O NBAR analisa os pacotes e compara eles com as regras existentes no PDLM. Para fazer o download do arquivo segue a &lt;a class=&#34;link&#34; href=&#34;http://www.ciscopowerednetwork.net/en/US/docs/ios/qos/configuration/guide/nbar_app_recog_mods.html#wp1027195&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;instrução&lt;/a&gt; ( apenas usuários cadastrados podem fazer download desse arquivo )&lt;/p&gt;&#xA;&lt;p&gt;  Após o download podemos configurar conforme explicação no documento da Cisco:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router&amp;gt; enable&lt;br&gt;&#xA;Router# configure terminal&lt;br&gt;&#xA;Router(config)# ip nbar pdlm flash://citrix.pdlm&lt;br&gt;&#xA;Router(config)# end&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Para validação se o arquivo foi habilitado dentro do equipamento, podemos avaliar através:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router# show ip nbar pdlm&lt;/p&gt;&#xA;&lt;p&gt;The following PDLMs have been loaded:&lt;br&gt;&#xA;flash://citrix.pdlm&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Não é sempre que o PDLM padrão fornecido atenderá nossa necessidades. Você pode querer adicionar suporte para um protocolo de rede específico, que precisa ser classificado e marcado no QoS ou para efeitos de acompanhamento personalizado. Essa pergunta é respondida com a “ &lt;strong&gt;PDLM custom&lt;/strong&gt; “, o arquivo personalizado é chamado de &lt;strong&gt;custom.pdlm&lt;/strong&gt;, que tem que ser carregado e então modificado conforme as exigências do protocolo.&lt;/p&gt;&#xA;&lt;p&gt;  O IOS que pode ter esse recurso personalizado foi construído na versão 12.X, e a Cisco tem introduzido essa personalização, onde usando “ &lt;strong&gt;ip nbar custom NAME [parameters]&lt;/strong&gt; “ comando, você pode definir seus protocolos customizados. Para vocês que querem saber sobre como o arquivo foi carregado e como pode ser alterado segue o &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a0080094ac5.shtml&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Outro recurso que podemos visualizar através do NBAR seria o mapeamento de portas que existem para as aplicações que temos definidas pelas RFCs, porém eu tenho a capacidade de definir para uma determinada aplicação em qual porta ela poderia trabalhar alterando esse parâmetro. Por padrão segue um output resumido:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;R2_1721#sh ip nbar port-map&#xA;port-map bgp                      udp 179&#xA;port-map bgp                      tcp 179&#xA;port-map bittorrent               tcp 6881 6882 6883 6884 6885 6886 6887 6888&#xA;port-map citrix                   udp 1604&#xA;port-map citrix                   tcp 1494&#xA;port-map cuseeme                  udp 7648 7649 24032&#xA;port-map cuseeme                  tcp 7648 7649&#xA;port-map dhcp                     udp 67 68&#xA;port-map directconnect            tcp 411 412 413&#xA;port-map dns                      udp 53&#xA;port-map dns                      tcp 53&#xA;port-map edonkey                  tcp 4662&#xA;port-map exchange                 tcp 135&#xA;port-map fasttrack                tcp 1214&#xA;port-map finger                   tcp 79&#xA;port-map ftp                      tcp 21&#xA;port-map gnutella                 udp 6346 6347 6348&#xA;port-map gnutella                 tcp 6346 6347 6348 6349 6355 5634&#xA;port-map gopher                   udp 70&#xA;port-map gopher                   tcp 70&#xA;port-map h323                     udp 1300 1718 1719 1720 11720&#xA;port-map h323                     tcp 1300 1718 1719 1720 11000 - 1999&#xA;.&#xA;.&#xA;Omitted&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;  Para executar a alteração da porta para o serviço desejado devemos fazer no modo de configuração global:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;R2_1721(config)#ip nbar port-map sqlnet tcp 63000 63001&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Um video foi disponibilizado na nossa seção “&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/video-aula-2/&#34;  title=&#34;Video Aula&#34;&#xA;    &gt; Video Aula&lt;/a&gt; “ para demonstrar o funciomento desse protocolo. Esses vídeos foram disponibilizados em 3 partes, devido a quantidade de minutos para esse laboratório. Os arquivos de configurações podem ser obtidos da nossa seção &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34;  title=&#34;Arquivos&#34;&#xA;    &gt;Arquivos&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  No próximo post irei demonstrar através do WireShark o cabeçalho IP ( ToS ) com a marcação dos pacotes exercidas dentro do nosso ambiente de estudos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Agradecimentos a Alis Silva pelo fornecimento do rack.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
