<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Tutorial on Cisco Redes</title>
        <link>https://ciscoredes.com.br/categories/tutorial/</link>
        <description>Recent content in Tutorial on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Wed, 26 Aug 2020 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/categories/tutorial/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</link>
            <pubDate>Wed, 26 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;Featured image of post Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Estamos de volta para detalhar um pouco mais sobre o processo iniciado em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;post anterior&lt;/a&gt;, relacionado sobre o ambiente de WIFI. Entretanto, a idéia agora seria explicar sobre os pacotes que viajam pelo nosso meio, bem como interpretar de forma clara a funcionalidade de cada processo.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que todos esses dados exemplificados abaixo foram capturados através de um processo de monitoração ( escuta do ambiente ), ou seja, esses dados não são visiveis quando você já esta conectado em seu SSID.&lt;/p&gt;&#xA;&lt;p&gt;Caso você queira visualizar os pacotes reais de trafego ( http, ftp, etc ), você irá seguir o processo idêntico quando você executa seu sniffer em uma rede cabeada, porém selecionando agora apenas sua interface WIFI. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação&#34;&gt;Autenticação&#xA;&lt;/h1&gt;&lt;p&gt;A autenticação é o processo de comprovação da identidade de uma estação para outra estação ou AP. Em um sistema sem autenticação do usuário ( sistema aberto ), todas as estações são autenticadas sem qualquer verificação.&lt;/p&gt;&#xA;&lt;p&gt;Como exemplo temos a estação ” A ” envia um quadro de gerenciamento de autenticação que contém a identidade de ” A “, para a estação ” B “. A estação ” B ” responde com um quadro que indica o reconhecimento ( ACK ), endereçado a A.&lt;/p&gt;&#xA;&lt;p&gt;Na arquitetura de rede fechada, as estações devem conhecer o SSID do AP a fim de se conectarem ao AP, onde pode ser conhecido como ” Hidden SSID “, ou também podemos ter o exemplo de que o SSID pode ser visível para qualquer dispositvo ” BSSID “. A autenticação da chave compartilhada usa um desafio e uma resposta padrão juntamente com uma chave secreta compartilhada.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar os estágios sobre esse processo, lembrando-se que você estar autenticado não é significado que você esta associado ao seu AP. Outra menção, que nesta figura também iremos observar sobre ” Association “&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Process_WIFI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos comprovar, logo abaixo temos a captura do pacote para visualizar o que temos em cada cabeçalho no momento de ” Autenticação “. Eu removi alguns ítens para que não fique confuso, entretanto você também vão observar nessa captura que temos a visualização do QoS para essa conectividade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;associação&#34;&gt;Associação&#xA;&lt;/h1&gt;&lt;p&gt;Os dados podem ser trocados entre a estação e o AP somente após uma estação ser associada a um AP ( Modo Tradicional ) ou com outra estação no modo ” ad hoc “. Todos os APs transmitem frames ” Beacon ” algumas vezes por segundo que contêm o SSID, tempo, capacidades, taxas suportadas, bem como as estações podem optar por associar-se a um AP em relação a sua intensidade de sinal de cada AP, etc.&lt;/p&gt;&#xA;&lt;p&gt;A associação é um processo de duas etapas. Uma estação que atualmente não está autenticada e não associada escuta os frames ” Beacon “. A estação seleciona um BSS para se associar, após isso a estação e o AP se autenticam mutuamente, trocando as estruturas de gerenciamento de autenticação. O cliente agora está autenticado, mas não associado.&lt;/p&gt;&#xA;&lt;p&gt;Na segunda etapa, a estação envia um quadro de Pedido de Associação, ao qual o AP responde com um quadro de Resposta de Associação que inclui um ID de Associação para a estação. A estação é agora autenticada e associada.&lt;/p&gt;&#xA;&lt;p&gt;Para exemplificar podemos visualizar abaixo o estado de solicitação, na qual o esta sendo solicitado especificamente para um SSID ” ap34b “, e logo abaixo também já podemos visualizar sobre a capacidades de largura de banda pode suportar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Request_Packet_WIFI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como exposto, temos agora a nossa resposta a nossa solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Response_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma estação pode ser autenticada com vários APs ao mesmo tempo ( modo clássico onde ficam salvo todos os SSIDs no seu endpoint ), mas associada com no máximo um AP a qualquer momento. A associação implica em autenticação. Não há nenhum estado onde uma estação é associada mas não autenticada.&lt;/p&gt;&#xA;&lt;h1 id=&#34;de-authentication&#34;&gt;De-Authentication&#xA;&lt;/h1&gt;&lt;p&gt;Esse processo pode ser considerado ou co-relacionado como ” Man-in-the-Middle “, pois a proposto é enviar pacotes para o AP alertando que o cliente com o seu específico ” mac source address ” foi desautenticado e por essa característica o cliente vai solicitar novamente o processo de autenticação entre cliente-&amp;gt;AP.&lt;/p&gt;&#xA;&lt;p&gt;O que ocorre, é a execução de um ” flood ” de pacotes para justamente fazer com o cliente fique tentando se autenticar e como mencionado podemos relacionar o ” man-in-the-middle ” e capturar esses pacotes que estão trafegando pelo nosso meio. Logo abaixo podemos ter um exemplo do que é mencionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Deauthentication_Process.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como sempre precisamos demonstrar sobre essa caracteristicas visualizando nosso pacote sempre observando que estamos tendo nossa origem e destino.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WIFI-Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Acredito que vocês devem estar perguntando sobre o filto aplicado no Wireshark. Pois bem, existem as flags que podemos controlar desta forma fica mais facil a visualização. Como facilidade segue o parâmetro e logo abaixo temos uma tabela com os principais valores para o filtro.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;(wlan.fc.type == 0) &amp;amp;&amp;amp; (wlan.fc.type_subtype == 12)&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Filter_Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Segue nossa tabela abaixo:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Frame Type/Subtype&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Filter&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Management Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Control Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Data Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 3&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 5&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Beacon&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Announcement Traffic Indication MAP (ATIM)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 9&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Disassociate&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 10&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Authentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 11&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Deauthentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 12&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Action Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 13&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Request to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 27&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Clear to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 28&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;ACK&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 29&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;PS.: Vale ressaltar que esse spoof pode ser detectado pelo seu AP, obviamente se ele suporta essa característica, bem como hoje temos modelo de APs / Fabricantes que dedicam exclusivamente um radio para ficar visualizando isso na rede e por consequencia irá bloquear esses pacotes ou mesmo jogar a origem do spoof para uma blacklist.&lt;/p&gt;&#xA;&lt;h1 id=&#34;beacon&#34;&gt;Beacon&#xA;&lt;/h1&gt;&lt;p&gt;A definição para um ” Beacon Frame ” é de fato aquele pacote que fica sendo anunciado pelos APs ou até mesmo esses equipamentos de IoT ( Internet of Thing ) periodicamente para a rede, ou seja, para aquele ambiente que temos sinal sendo publicado para a infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Basicamente ele é um pacote de gerenciamento do 802.11, que contm todas as informações dos BSS ( Basic Service Set ), que por consequencia irá levar o nome de nosso famoso SSID, desta forma qualquer device escutando esses beacons irá interpretar que tem esse caminho para associar-se aquela infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Abaixo temos um exemplo de um pacote capturado com a flag de ” Beacon “, onde podemos observar sobre o anúncio do nome do SSID, bem como pegar que o endereço destino é de fato um broadcast. Logo na sequencia o periodo que estes beacon estão sendo transmitidos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Beacon_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma informação para vocês pensarem e pesquisarem, pois não vou explorar esse tópico, mas não é uma boa pratica criar diversos SSID para segregar diferentes aplicações, acessos, regras, pois sua performance pode degradar em seus equipamentos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;eapol--extensible-authentication-protocol-over-lan-&#34;&gt;EAPOL ( Extensible Authentication Protocol Over LAN )&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no protocolo que é utilizado para que possamos carregar nossa autenticação não somente do WIFI, mas é um protocolo usado por outras tecnologias.&lt;/p&gt;&#xA;&lt;p&gt;A autenticação 802.1X envolve três partes: um suplicante, um autenticador e um servidor de autenticação. O suplicante é um dispositivo cliente (como um laptop) que deseja associar-se à LAN/WLAN. O termo ” supplicant ” também é usado de forma intercambiável para se referir ao software executado no cliente que fornece credenciais ao autenticador. O autenticador é um dispositivo de rede que fornece um link de dados entre o cliente e a rede e pode permitir ou bloquear o tráfego de rede entre os dois, como um switch Ethernet ou ponto de acesso sem fio; e o servidor de autenticação é normalmente um servidor confiável que pode receber e responder a solicitações de acesso à rede, e pode dizer ao autenticador se a conexão deve ser permitida, e várias configurações que devem se aplicar à conexão ou configuração desse cliente.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, temos um exemplo sobre esses processo observando os frames que são trafegados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Process_Authentication.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Trazendo para nosso exemplo, após completar os processo de ” Association Request ” e ” Association Response “, já mencionados acima teremos de fato a troca das chaves que esta associado aos pacotes capturados abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Packet_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podem observar que temos a menção de 4 ” Key Message ” que é a troca existente utilizada no procolo para garantir essa comunicação e obviamente garantir a utilização das chaves definidas neste processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Key_Message_EAPOL.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para facilitar no filtro em seu arquivo Wireshark pode-se utilizar a menção:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;eapol.keydes.type == 2&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Hoje vocês puderam entender um pouco mais sobre os pacotes que trafegam por este meio, com o intuito de avaliar quais os parâmetros principais são utilizados para identificar sua rede e obviamente executar sua autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que não foi aprofundado sobre os protocolos de criptografia utilizados para esse processo de autenticação, mas por alguns screenshot espero que vocês possam ter observado esses detalhes.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Muito teórico os ítens abordados? Você acredita que pode trazer um entendimento melhor do funcionamento para agregar segurança em sua rede? Responda em nossos comentários e deixe-me saber o que você esta achando/observando/pensando. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou mencionar sobre esse quesito da segurança, já que estamos expostos para que nossos pacotes sejam capturados de qualquer forma em um ambiente que pode estar exposto a qualquer indivíduo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Analise de WIFI – Entendimento via Air-Crack</title>
            <link>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</link>
            <pubDate>Mon, 03 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;Featured image of post Segurança – Analise de WIFI – Entendimento via Air-Crack&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Meu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.&lt;/p&gt;&#xA;&lt;p&gt;Para conhecimento a ferramenta que iremos utilizar será &lt;a class=&#34;link&#34; href=&#34;https://github.com/aircrack-ng/aircrack-ng&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AirCrack-ng&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?&lt;/p&gt;&#xA;&lt;p&gt;A ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Start_Installation_AirCrack.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar a versão instalada:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d&amp;#39;Otreppe&#xA;http://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;.cap / .ivs file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a &lt;a class=&#34;link&#34; href=&#34;https://www.aircrack-ng.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash&#xA;&#xA;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d&amp;#39;Otreppe&#xA;https://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;input file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;funcionalidades&#34;&gt;Funcionalidades&#xA;&lt;/h1&gt;&lt;p&gt;Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;airmon-ng:&lt;/strong&gt; Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;airodump-ng:&lt;/strong&gt; Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aireplay-ng:&lt;/strong&gt; Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aircrack-ng:&lt;/strong&gt; Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;inicialização-dos-comandos&#34;&gt;Inicialização dos comandos&#xA;&lt;/h1&gt;&lt;p&gt;Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Caso seja necessário você pode matar o processo para iniciar em modo monitor&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check kill&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Consolidar iniciando&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ ip a ( para capturar o nome definido da placa )&#xA;&#xA;$ sudo airmon-ng start wlan0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**&lt;/p&gt;&#xA;&lt;p&gt;PS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Capturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng wlan0mon&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Outro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.&lt;/p&gt;&#xA;&lt;h1 id=&#34;e-agora&#34;&gt;E agora?&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente sempre irá ter a pergunta. E agora o que faço com isso?&lt;/p&gt;&#xA;&lt;p&gt;Na verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.&lt;/p&gt;&#xA;&lt;p&gt;A mais conhecida seria chamada de &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/John_the_Ripper&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” John the Ripper “&lt;/a&gt;, onde tem listas com milhões de combinações.&lt;/p&gt;&#xA;&lt;p&gt;Você pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.&lt;/p&gt;&#xA;&lt;p&gt;Para efetuar brute force, segue o exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Como mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki IPSEC &#43; Oracle OCI IPSEC – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/06/02/blog-meraki-ipsec-oracle-oci-ipsec-parte-2/</link>
            <pubDate>Tue, 02 Jun 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/06/02/blog-meraki-ipsec-oracle-oci-ipsec-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Logo_Post_MerakiOCI_IPSEC.png&#34; alt=&#34;Featured image of post BLOG – Meraki IPSEC + Oracle OCI IPSEC – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Logo_Post_MerakiOCI_IPSEC.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Conforme detalhado em nosso post &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/05/25/blog-iniciando-conhecimento-no-oracle-cloud-parte-1/&#34; &gt;anterior&lt;/a&gt;, hoje iremos fazer algumas tratativas relacionado a criação de uma conectividade entre meu ambiente de homelab com a Oracle Cloud ( &lt;strong&gt;OCI&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês se perguntem o que seria isso? Eu já fiz um post onde eu trazia esse mesmo conceito para uma utilização de infra-estrutura dentro da &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/&#34; &gt;Azure&lt;/a&gt;, desta forma vamos fazer nossa tratativa hoje para executar o procedimento e avaliar as facilidades para Oracle.&lt;/p&gt;&#xA;&lt;h1 id=&#34;topologia&#34;&gt;Topologia&#xA;&lt;/h1&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Topology_OCI_Meraki_IPSEC.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Temos essa topologia simplificada apenas para que vocês tenham em mente o que de fato iremos construir dentro das estruturas, e a forma de que como isso esta se conectando.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conceito&#34;&gt;Conceito&#xA;&lt;/h1&gt;&lt;p&gt;Hoje em dia muitas estruturas estão sendo movidas para dentro das clouds, podendo denominar-se como públicas e privadas, ou seja, terá momentos que você irá expor seu serviço para Internet, como também você irá ter apenas serviços denominados para funcionarem internamente em sua empresa, desta forma isso não irá precisar ser visto pelo mundo externo.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, em nosso teste iremos tratar como sendo uma &lt;strong&gt;VCN&lt;/strong&gt; ( &lt;strong&gt;Virtual Cloud Network&lt;/strong&gt; ) privada, ou seja, todo esse endereçamento irá responder internamente dentro de meu ambiente. Vale lembrar que por default no ambiente Cloud teremos nossa rede interna sendo definida dentro de uma &lt;strong&gt;classe A&lt;/strong&gt; ( &lt;em&gt;10.0.0.0/16&lt;/em&gt; ), com isso foi definido neste ambiente cloud que nossas máquinas pertencem a rede ( &lt;em&gt;&lt;strong&gt;10.0.1.0/24&lt;/strong&gt;&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Para que isso ocorra temos a necessidade de efetuar uma conexão ( &lt;strong&gt;Site-to-Site&lt;/strong&gt; ) através de nosso conhecido e famoso &lt;strong&gt;IPSEC,&lt;/strong&gt; entre meu ambiente Meraki e a Cloud Oracle ( OCI ). Portanto, eu irei ter acesso diretamente a qualquer ” &lt;em&gt;Server&lt;/em&gt; ” ou ” &lt;em&gt;Client&lt;/em&gt; “, sendo acessado diretamente via minha rede Interna Meraki.&lt;/p&gt;&#xA;&lt;h1 id=&#34;passos-para-configuração&#34;&gt;Passos para Configuração&#xA;&lt;/h1&gt;&lt;p&gt;Vale lembrar que nesse momento não irei detalhar como executar a criação de instâncias ( &lt;strong&gt;VMs&lt;/strong&gt; ) dentro do ambiente Oracle, e também a criação padrão da VCN, pois isso será explicado em outro post, portanto devo notificar que temos 1 host definido internamente no ambiente Cloud com o IP: 10.0.1.2/24.&lt;/p&gt;&#xA;&lt;p&gt;A partir desse momento devemos seguir alguns passos para efetuar configuração de conectividade entre os ambientes. Segue abaixo o procedimento:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Criar um CPE ( Customer Premises Equipment )\&lt;/li&gt;&#xA;&lt;li&gt;Criar um Dynamic Routing Gateways\&lt;/li&gt;&#xA;&lt;li&gt;Criar o tunnel IPSEC&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h3 id=&#34;configuração-passo-1&#34;&gt;Configuração passo 1&#xA;&lt;/h3&gt;&lt;p&gt;Por definição a cloud exige que você configure um CPE para termos associações atreladas a esta conectividade, com isso eu criei utilizando uma opção como sendo equipamento &lt;strong&gt;Cisco&lt;/strong&gt; ( temos mais vendor associados ), e posteriormente qual seria o IOS ( &lt;em&gt;ASA ou IOS&lt;/em&gt; ), que por sua vez selecione &lt;strong&gt;15.1&lt;/strong&gt;. Vale lembrar que de fato estou utilizando &lt;strong&gt;Meraki&lt;/strong&gt; ( &lt;strong&gt;MX64&lt;/strong&gt; ), portanto não faz relação com o IOS selecionado, porém minha opinião que isso seria apenas para atrelar algum vendor e de fato posteriormente ele apresenta ” &lt;em&gt;janelas&lt;/em&gt; ” que leva a você ao fabricante, para observar e definir as configurações necessárias para esse vendor. Segue abaixo a configuração:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Creating_CPE_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após concluir os passos podemos observar que nosso CPE foi criado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Concluded_CPE_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Mais detalhes consulte a documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/configuringCPE.htm&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Oracle – CPE Configuration&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Escolhemos efetuar as configurações com roteamento estático, pois dentro do ambiente Meraki não temos a opção de subir uma sessão BGP via o tunnel IPSEC ( site-to-site )&lt;/p&gt;&#xA;&lt;h3 id=&#34;configuração-passo-2&#34;&gt;Configuração passo 2&#xA;&lt;/h3&gt;&lt;p&gt;Na sequência devemos configurar nosso ” &lt;em&gt;Gateway&lt;/em&gt; “, que irá fazer associação ao CPE criado, com isso posteriormente iremos definir ambos os componentes para configuração de nosso próximo passo. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Create_Dynamic_Routing_Gateway_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após iniciar ficaremos desta forma as configurações. Neste momento não estou utilizando ” &lt;em&gt;tags&lt;/em&gt; “, mas isso para crescimento de sua estrutura pode facilitar para selecionar os serviços corretos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Creating_Dynamic_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h3 id=&#34;configuração-passo-3&#34;&gt;Configuração Passo 3&#xA;&lt;/h3&gt;&lt;p&gt;Enfim, agora vamos definir nosso tunnel IPSEC com os outros dois componentes criados anteriormente. Para isso devemos ir em &lt;strong&gt;Networking -&amp;gt; IPSEC Connections&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Configuration_IPSEC_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;No ítem 4 da figura acima é a rota estática que iremos definir para que essa infra-estrutura Cloud possa acessar minha rede local do homelab ( &lt;em&gt;portanto redes atrás do MX&lt;/em&gt; ), se tiver mais sub-redes você pode adicionar.&lt;/p&gt;&#xA;&lt;p&gt;Após isso clique em ” &lt;em&gt;Show Advanced Options&lt;/em&gt; ” para selecionar alguns ítens essenciais para seu IPSEC. Um recurso interessante que pode facilitar é que temos como definir via ” &lt;em&gt;FQDN&lt;/em&gt; ” seu CPE remoto.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/IKE_FQDN_Oracle_OCI_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso precisamos definir ” &lt;em&gt;Tunnel&lt;/em&gt; ” agregando uma “ &lt;em&gt;shared key&lt;/em&gt; ” e a versão do IKE ( já comentado acima ). Vale lembrar que não teremos uma interface tunnel para nosso Meraki, pois iremos criar o tunelamento apenas via o IPSEC.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Tunnel_Option_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após finalizar, pode observar que vai levar uns 5 minutos para o ambiente provisionar essas configurações e logo após você já pode verificar que o status fica ” &lt;strong&gt;Available&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/IPSEC_Created_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Caso esteja tudo correto em ambos os lados ( &lt;strong&gt;Oracle + Meraki&lt;/strong&gt; ) você poderá observar seu IPSEC está ” &lt;strong&gt;UP&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Status_IPSEC_Dashboard_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Por padrão o dashboard Oracle cria automaticamente dois tunneis para efetuar configuração, tendo dois IP Públicos distintos, porém em nosso lab irei definir apenas 1 tunnel. Oracle usa roteamento assimétrico entre os diferentes tuneis, ou seja, sua &lt;strong&gt;VCN&lt;/strong&gt; pode usar os canais operacionais para devolver para sua estrutura on-premises, ou seja, você precisa controlar esse trafego. Se estiver utilizando BGP você manipula sua metricas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;TIPS:&lt;/strong&gt; Após a finalização dessa configuração , certifique-se que a ” &lt;strong&gt;Security List&lt;/strong&gt; ” de sua VCN está liberando acesso ao protocolo ICMP “ &lt;strong&gt;Ingress&lt;/strong&gt; ” em sua estrutura.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-meraki&#34;&gt;Configuração MERAKI&#xA;&lt;/h1&gt;&lt;p&gt;Como já exposto em nosso ambiente Meraki, irei definir o MX como sendo um HUB, e após isso devo definir a metodologia ( &lt;strong&gt;Phase 1 e Phase 2&lt;/strong&gt; ). Para isso, recomendo observar a documentação da &lt;a class=&#34;link&#34; href=&#34;https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/supportedIPsecparams.htm&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Oracle sobre o hash e encriptação para o IPSEC&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Tendo isso em mãos fiz a configuração de uma police “ &lt;strong&gt;Custom&lt;/strong&gt; “, atrelando a ” &lt;strong&gt;share Key&lt;/strong&gt; ” já definida no ambiente de Cloud.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Custom_Police_Meraki_IPSEC_Oracle.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Feito dessa forma iremos ter as informações associadas em nosso ” &lt;strong&gt;Dashboard&lt;/strong&gt; ” como (non-Meraki VPN Peers).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Peer_Meraki_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Bem como devemos confirmar qual rede local do meu homelab irá trafegar por essa VPN.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/VPN_ON_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como demonstrado no dashboard Oracle, aqui também podemos consolidar o status dessa conectividade. Se tudo estiver correto teremos o status “ &lt;strong&gt;verde&lt;/strong&gt; ” 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Status_Operacional_VPN_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação&#34;&gt;Consolidação&#xA;&lt;/h1&gt;&lt;p&gt;Nada melhor do que consolidar através de nossas ferramentas essenciais que é o PING e TRACEROUTE ( rsrs ).&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Via maquina da homelab ( 192.168.0.0/24 )&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Ping_Meraki_to_OCI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Docker_Ubuntu_OCI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Via maquina Oracle Cloud to homelab ( 10.0.1.0/24 )&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Ping_OCI_to_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato eu achei bem intuitivo as configurações relacionados ao IPSEC, e consegui estruturar rapidamente para que esse tunel entre os vendor estivessem operacionais. As documentações que precisei pesquisar estavam coerentes e sendo direta ao ponto, sem precisar ficar navegando em diversas abas para obter a informação.&lt;/p&gt;&#xA;&lt;p&gt;De fato a unica fonte encontrada foi do fabricante, ou seja, não temos ainda muita documentação ou testes executados por esse mundo afora ( rs ). O fato é que cada vez mais está aumentando as informações desse fabricante devido ao seu crescimento nesse segmento.&lt;/p&gt;&#xA;&lt;p&gt;Em nosso proximo post vou demonstrar como habilitar um serviço http e balancear entre esses servidores. Fique ligado!&lt;/p&gt;&#xA;&lt;p&gt;Att,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – IP Fabric – Gerar Relatório – parte 7</title>
            <link>https://ciscoredes.com.br/2020/05/11/blog-ip-fabric-gerar-relatorio-parte-7/</link>
            <pubDate>Mon, 11 May 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/05/11/blog-ip-fabric-gerar-relatorio-parte-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric-Download_Report.png&#34; alt=&#34;Featured image of post BLOG – IP Fabric – Gerar Relatório – parte 7&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Após algum tempo venho trazer mais informações sobre nossa ferramenta de gerência e inventário que venho detalhando para vocês. Em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/04/15/blog-ip-fabric-vendor-api-meraki-parte-6/&#34; &gt;último post&lt;/a&gt; trouxe detalhes sobre a nova atualização que temos para trabalhar com as famosas &lt;strong&gt;API da Meraki&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Como podem ter observado em nosso título, hoje venho trazer outro ítem que achei bem interessante, pois de alguma forma já temos algo automatizado que podemos entregar em questões de segundos para um nível superior dentro de nossas organização, bem como para outras áreas que tenham interesse para identificar o que de fato temos em nossa rede, bem como alguns problemas que estão sendo evidenciados.&lt;/p&gt;&#xA;&lt;h1 id=&#34;como-gerar-os-relatórios&#34;&gt;Como gerar os relatórios&#xA;&lt;/h1&gt;&lt;p&gt;A melhor forma demonstrar isso são através de relatório, no qual você vai trazer algo bonito e detalhado, agregado aos números. Pensando desta forma, vamos seguir para demonstrar como obter esse relatório.&lt;/p&gt;&#xA;&lt;p&gt;Inicialmente precisamos observar em &lt;strong&gt;Report -&amp;gt; Network Analysis Report&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric_Network_Analysis_Report.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse procedimento você já pode observar todos os relatórios disponíveis para fazer download. Lembrando que esses relatórios de fato vão estar relacionado com o discovery que você executou em sua infra-estrutura, bem como atrelado com os &lt;em&gt;” database “&lt;/em&gt; associados a sua base.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric_Get_Download_Report.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse procedimento já podemos observar que nosso documento já estará disponível para utilizarmos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric-Download_Report.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Agora capturei algumas telas desse relatório apenas para você verificar alguns dados que de fato estão sendo importados para esse documento, e o que você terá para apresentar para seu chefe.&lt;/p&gt;&#xA;&lt;p&gt;Uma base de dados sobre a quantidade de endereços que você tem em sua infra-estrutura ( &lt;strong&gt;Network Total, IP Address, DNS, MAC, etc&lt;/strong&gt; )&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric_Data_Report_Networks.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo capturei um dado interessante que demonstra para você quais devices eu tenho naquele momento &lt;strong&gt;” duplex mismatch “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric_Mismatch_Table_Port.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste exemplo abaixo a saúde de sua rede baseado no protocolo &lt;strong&gt;OSPF,&lt;/strong&gt; bem como exportando isso para uma tabela dando uma visibilidade muito rápida onde possíveis problemas podem estar acontecendo devido ao tempo que essa sessão está operacional. Isso já pode ser números para que você possa atacar os problemas mais criticos e trabalhar em um planejamento para resolver esses problemas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric_OSPF_Report_Stability.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Mais uma informação relacionado a outro protocolo ( &lt;strong&gt;BGP&lt;/strong&gt; ), que rapidamente já temos dados efetivos de toda a nossa infra e avaliar ” &lt;em&gt;Porque temos tantas sessões Active?&lt;/em&gt; “, ” &lt;em&gt;Será que estamos fazendo desativações corretas ou temos problemas maiores na rede?&lt;/em&gt; “. Enfim, alguns ítens que podemos pensar e agir de forma rápida.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/05/IPFabric-Report_BGP_Session.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Enfim, temos diversas informações adicionais no relatório que podem ser utilizada por diferentes áreas e consolidar o que de fato é relevante para ações imediatas.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;No meu ponto de vista, por se algo muito prático e rápido para captura do relatório é muito vantajoso, pois podemos entregar algo para diferentes áreas que podem trabalhar nas identificações especificas de cada problema detectado.&lt;/p&gt;&#xA;&lt;p&gt;Um problema que avalio é que de fato o relatorio somente é gerado em Inglês, o que pode impactar para alguns setores a nível Brasil, porém pode ser algo que poderia ser trabalhado junto ao &lt;em&gt;” vendor “,&lt;/em&gt; mas hoje nosso mundo de TI na maioria das vezes por padrão os documentos já devem ser entregue em Inglês.&lt;/p&gt;&#xA;&lt;p&gt;Espero que vocês tenham gostado de mais essa dica.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – IP Fabric – Vendor API Meraki – parte 6</title>
            <link>https://ciscoredes.com.br/2020/04/15/blog-ip-fabric-vendor-api-meraki-parte-6/</link>
            <pubDate>Wed, 15 Apr 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/04/15/blog-ip-fabric-vendor-api-meraki-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Path_Validation.jpg&#34; alt=&#34;Featured image of post BLOG – IP Fabric – Vendor API Meraki – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Acredito que todos vem acompanhando os posts que estou relatando sobre essa nova ferramenta que estou testando e avaliando o quanto é interessante para nossas estruturas.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, recentemente tivemos atualização para &lt;strong&gt;versão 3.5&lt;/strong&gt;, e como as solicitações estavam sendo demandadas, temos uma nova funcionalidade que é fazer mapeamento de estruturas Meraki. Ohhh!!!&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês já estão se perguntando e pensando varios ítens:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Porque vou utilizar outra ferramenta para inventário?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Eu já tenho tudo no dashboard Meraki sobre as informações de equipamento, serial number, licenças, topologia. &lt;strong&gt;Esse Rodrigo está doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;Porque ter outra ferramenta para eu cuidar, já que tenho tudo no portal Meraki?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Vou ter mais trabalho para ficar gerenciando meu ambiente e mais informações perdidas entre as ferramentas. &lt;strong&gt;Esse Rodrigo está doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;No portal Meraki eu consigo gerar relatório automaticamente, porque usar outra ferramenta?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Posso obter todos os dados automaticamente no dashboard. &lt;strong&gt;Esse Rodrigo está doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;A topologia é completa no portal Meraki?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Sim. &lt;strong&gt;Esse Rodrigo é doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Enfim, talvez aqui poderíamos ter mais questionamentos, e vocês podem ainda estar viajando em outros tópicos. Porém, se você já leu os outros posts e você acredita que posso ainda trazer valor para suas idéias, não me deixe sozinho, acompanhe comigo meu raciocínio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/Todos_Caminhando.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-api&#34;&gt;Configuração API&#xA;&lt;/h1&gt;&lt;p&gt;Para que possamos trabalhar com essa funcionalidade no &lt;strong&gt;IP Fabric&lt;/strong&gt;, é necessario que executamos todo o procedimento através de APIs, ou seja, nossa ferramenta vai buscar todas as informações através das APIs já divulgadas pela Meraki.&lt;/p&gt;&#xA;&lt;p&gt;Portanto, recomendo vocês pesquisarem em nosso BLOG os &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/meraki&#34; &gt;posts de Meraki&lt;/a&gt; ( temos vários..rsrs ), porém o mais importante para esse momento seria ” &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/08/06/cisco-meraki-facilidades-atraves-de-apis/&#34; &gt;Facilidades Através de APIs – Meraki&lt;/a&gt; ” que obrigatoriamente você precisa ter esses dados para inserir em nossa ferramenta de gerência – IP Fabric.&lt;/p&gt;&#xA;&lt;p&gt;Para isso outro dado importante é que você &lt;strong&gt;atualize IP Fabric para versão 3.5&lt;/strong&gt;. Se tiver dúvidas como executar, recomendo ler esse &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/02/17/blog-atualizacao-do-ip-fabric-parte-3/&#34; &gt;post&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, depois de ter essas validações precisamos iniciar o processo de cadastro, que deve seguir através &lt;em&gt;&lt;strong&gt;Settings -&amp;gt; Advanced -&amp;gt; Vendors API&lt;/strong&gt;&lt;/em&gt;. Confira abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_API_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo você pode conferir quais dados são necessários preencher para seguir nosso processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_API_Configuration_API.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como todos sabem o processo de acesso API Meraki é executado via Internet, portanto tenha consciência que sua ferramenta de gerência precisar obrigatoriamente alcançar Internet para consolidar consulta da APIs Meraki, correspodendo ao seu dashboard e organização.&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo verifique que nosso vendor foi adicionado com sucesso. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Configured_API_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;processo-descoberta-no-ip-fabric&#34;&gt;Processo Descoberta no IP Fabric&#xA;&lt;/h1&gt;&lt;p&gt;Após esse procedimento podemos executar nosso discovery e avaliar quais os dados que serão capturados. Verifique abaixo que nosso gráfico ja começou a processar as informações e obter os dados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Discovery.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como minha estrutura para teste é pequena, já observamos que meus dois equipamentos já foram populados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Finished_Meraki_Discover.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-dos-dados&#34;&gt;Consolidação dos dados&#xA;&lt;/h1&gt;&lt;p&gt;Para isso, já posso validar o que de fato ele populou em nosso inventário relacionado ao meu MX.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Inventory.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Todos os equipamentos iremos observar um campo denominado ” &lt;strong&gt;CLI output&lt;/strong&gt; “, que por sua vez iremos fazer o download de um arquivo conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_CLI_Output.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste documento basicamente o que teremos são as APIs que o IP Fabric consultou dentro de sua organização/equipamento para obter esse dados que foram populados. Isso acaba sendo interessante para avaliar o procedimento que esta sendo validado e as &lt;strong&gt;URIs&lt;/strong&gt; ( &lt;em&gt;Uniform Resource Identifier&lt;/em&gt; ) que estão sendo processadas.&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo fui validar algum ítem para avaliar as conectividades e acabei apenas pegando algo para filtar sobre ” &lt;strong&gt;LLDP&lt;/strong&gt; ” e já podemos verificar que temos os dados mapeados de portas e suas funcionalidades.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Filter_Meraki_LLDP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E por último fui consolidar se poderíamos também ter um item interessante que é a validação do trafego dentro de nossa estrutura. Após popular um trace, posso observar que de fato ele traz meu trafego baseado em minha infra-estrutura, o qual eu vejo muito interesse nessa consolidação que é feita por varios dados ( MAC, ARP, Roteamento )&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Path_Validation.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Vocês conseguiram perceber algo que podemos agregar nesse ambiente? Se sim, ufa acho que consegui transmitir a informação correta.&lt;/p&gt;&#xA;&lt;p&gt;Se não, acredito que eu não tenha colocado as informações corretas ou de fato você caiu de paraquedas neste post, pois a utilização da ferramenta é trazer para você um ” baseline ” e após esse procedimento você tenha consolidações para executar através de diversas bases de dados e avaliar o que está ocorrendo em sua estrutura, o que foi alterado, quais problemas estão sendo vivenciados ( roteamento, mismatch portas, etc ).&lt;/p&gt;&#xA;&lt;p&gt;Obviamente um ítem para pensar aqui, é que esse é primeiro release para trabalhar com APIs nessa ferramenta e pensando em Meraki, sinto falta pela descrição se teremos todas as validações para um ambiente SDWAN. O jeito é aguardar as proximas ” release ” ou consolidar se tem roadmaps. 🙂&lt;/p&gt;&#xA;&lt;p&gt;E por fim vem o questionamento. O Rodrigo esta doido?&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – IP Fabric – Topologia Completa Client A – parte 5</title>
            <link>https://ciscoredes.com.br/2020/03/24/blog-ip-fabric-topologia-completa-client-a-parte-5/</link>
            <pubDate>Tue, 24 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/24/blog-ip-fabric-topologia-completa-client-a-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_BGP_Status.jpg&#34; alt=&#34;Featured image of post BLOG – IP Fabric – Topologia Completa Client A – parte 5&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Depois de ter mostrado para vocês nossa estrutura relacionado a nossa ferramenta IP Fabric, hoje estamos aqui para trazer mais dados, com isso demonstrar de fato toda a topologia mapeada.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que em nosso ultimo post, mostramos nossa topologia e o nosso primeiro &lt;em&gt;&lt;strong&gt;” discovery “&lt;/strong&gt;&lt;/em&gt; relacionado unicamente ao nosso site denominado Datacenter.&lt;/p&gt;&#xA;&lt;h1 id=&#34;comparativo-de-logs&#34;&gt;Comparativo de LOGs&#xA;&lt;/h1&gt;&lt;p&gt;Inicialmente aqui temos um comparativo que levantei apenas colocando em produção minha sessão BGP com um snapshot que não havia colocado em operação. As linhas vermelhas declaram para esse caso que no backup anterior isso não existia.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Topo_IPFabric_Logs_Compare_BGP.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Se obtiver uma base mais antiga, que foi quando demonstrei em nosso post anterior sobre a varredura somente de nosso DC, desta forma podemos ver que não existia nada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Topo_DC_Only_Compare.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para reforço as cores que estão em vermelho é de fato a estrutura que não existia e não temos nada relacionado ao protocolo, pois havia selecionado somente parte física.&lt;/p&gt;&#xA;&lt;h1 id=&#34;inventário&#34;&gt;Inventário&#xA;&lt;/h1&gt;&lt;p&gt;Como em todo ambiente que trabalhamos o inventário sempre é importante, pois à partir dele iremos conseguir analisar o que de fato temos na rede, com isso obter alguns dados mais interessantes.&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo um &lt;strong&gt;” snapshot “&lt;/strong&gt; selecionando &lt;strong&gt;Inventory -&amp;gt; Devices&lt;/strong&gt;, após isso iremos obter diversas informações de cada equipamento que foi mapeado pela ferramenta. Desta forma temos hostname, IP Gerenciamento, Versão IOS, etc.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Inventory.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Obviamente você vai conseguir fazer seu inventário correto se de fato você tem esse equipamento alcançavel pela gerência e seus usuários cadastrados posso executar comandos de nível 1.&lt;/p&gt;&#xA;&lt;p&gt;Você já pensou em obter part number automático? Se sim, neste exemplo podemos obter dados interessantes como modelos de SFP, part numbers das placas instaladas, etc.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto para nosso ambiente virtualizado alguns valores acabam sendo irrelevantes, pois não traz dados reais como se fosse um hardware físico.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Modules_SFP.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E aquela situação que você vai consolidar se a porta ficou em &lt;strong&gt;auto/duplex forçado ou automático&lt;/strong&gt;? Pois bem, logo abaixo você pode visualizar rapidamente e avaliar se é interessante trabalhar nestes parâmetros para fixar algum problema de &lt;strong&gt;mismatch&lt;/strong&gt;, bem como se você está verificando em algum log que existe MAC duplicado, poderá fazer um filtro rápido e avaliar qual é o equipamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Mode_Duplex_Automatic.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;inventário-pela-tecnologia&#34;&gt;Inventário pela tecnologia&#xA;&lt;/h1&gt;&lt;p&gt;Pois bem, e agora se eu quiser pesquisar alguns equipamentos e avaliar o que de fato temos baseando-se inicialmente por VLANs dentro das estruturas de LAN e consolidar se estão ativas ou não. Verifique abaixo via &lt;strong&gt;Tecnology -&amp;gt; VLANs&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_VLAN_Mapped.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Desta forma ainda temos varias possibilidades de trabalhar relacionando a tecnologia, no sentido de avaliar de fato se podemos ter alguma adjacência de BGP em estado de alerta &lt;strong&gt;( active, opensent, openconfirm, idle, connect )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_BGP_Status.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;questões-sobre-roteamento&#34;&gt;Questões sobre Roteamento&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos em mais um ítem que acho bem interessante que seria trazer visibilidades sobre Topologia completa mapeada por Conectividade Física + Protocolo Layer 2 + Roteamento.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, podemos visualizar abaixo a topologia montada e que pode ser utilizada como sua fonte de consulta para futuras consolidações e até validações de &lt;em&gt;” changes “&lt;/em&gt; não documentadas em seu ambiente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Topo_Real.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesta topologia você pode arrastar os equipamentos e organizar da melhor forma para verificar as conectividades e após isso salvar o desenho caso queira ter em algum repositório.&lt;/p&gt;&#xA;&lt;p&gt;E como poderíamos consolidar qual é caminho, equipamentos, assimetria, RPF ( &lt;a class=&#34;link&#34; href=&#34;https://tools.cisco.com/security/center/resources/unicast_reverse_path_forwarding&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Reverse Path Foward&lt;/a&gt; ) temos em nosso ambiente? Vocês podem conferir abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Check_Asymetry.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste exemplo estou executando &lt;em&gt;” traceroute “&lt;/em&gt; de um end-point para outro denominado em um site distinto, assim já podemos ver rapidamente todo o trajeto basedo em varias informações que já foram capturadas dos equipamentos. Lembrando-se que aqui está somente selecionado para checar assimetria, ou seja, as linhas verdes me declaram que eu tenho os caminhos sendo idênticos do ponto &lt;strong&gt;A para B e do B para A&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Tenho que declarar que de fato, depois que as informações foram carregadas e as bases de dados já estão populadas, essas consultas se tornam muito rápidas e concisas, pois não precisamos entrar em vários equipamentos para consolidar as informações, bem como você pode obter uma &lt;em&gt;&lt;strong&gt;” baseline “&lt;/strong&gt;&lt;/em&gt; da sua rede funcional e comparar com os eventos que ocorrem para identificar algumas ações.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Gostaria de verificar alguma informação especifica? Deixe seu comentário, pois pretendo fazer um video e assim posso cobrir alguns tópicos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – IP Fabric – Primeiro Discovery – Parte 4</title>
            <link>https://ciscoredes.com.br/2020/03/09/blog-ip-fabric-primeiro-discovery-parte-4/</link>
            <pubDate>Mon, 09 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/09/blog-ip-fabric-primeiro-discovery-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Data_Captured_Client_A.png&#34; alt=&#34;Featured image of post BLOG – IP Fabric – Primeiro Discovery – Parte 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Conforme prometido estamos aqui para seguirmos com nosso detalhamento sobre a implementação do IP Fabric. Se você não acompanhou os posts anteriores eu recomendo visualizar eles através desse &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/ipfabric/&#34; &gt;link,&lt;/a&gt; assim você acaba entendendo todo o processo e o propósito dessa ferramenta.&lt;/p&gt;&#xA;&lt;h1 id=&#34;topologia&#34;&gt;Topologia&#xA;&lt;/h1&gt;&lt;p&gt;Para que todos possam entender melhor eu montei uma topologia no &lt;strong&gt;EVE-NG&lt;/strong&gt; com o intuito de testar a ferramenta e avaliar quais os dados são capturados e como eles são trabalhados pela ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;Segue nossa topologia inicial.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Draft_Topology.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;O proposito inicial nessa topologia é tentar criar alguns protocolos e tipos de topologia diferenciado para que possamos ver o que de fato é populado para nós a partir do momento que começamos a fazer a varredura em nossa rede.&lt;/p&gt;&#xA;&lt;p&gt;Nesse contexto temos as nomenclaturas populadas em cada ambiente, porém segue abaixo a resumo:&lt;/p&gt;&#xA;&lt;p&gt;**– Backbone MPLS:**Contém &lt;strong&gt;PEs&lt;/strong&gt;, &lt;strong&gt;Ps&lt;/strong&gt;, &lt;strong&gt;RR&lt;/strong&gt; todos definidos através do &lt;strong&gt;AS333&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;– Client A:&lt;/strong&gt; Inicialmente definido um DC e posteriormente vamos crescer com tipos de sites remotos distintos, utilizando a estrutura compartilhada do backbone mencionado acima.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;– Client B:&lt;/strong&gt; Sites com conectividade ao ambiente backbone, porém apartados via &lt;strong&gt;VRFs&lt;/strong&gt; distintas e com topologias inicias básicas.&lt;/p&gt;&#xA;&lt;p&gt;Como proposito do &lt;strong&gt;DC ( Data Center )&lt;/strong&gt; foi colocar a ferramenta nesse ambiente, não é uma topologia ideal pensando que você irá monitorar um cliente diferente, porém devido a recurso &lt;em&gt;(&lt;strong&gt;MEM, Proc no&lt;/strong&gt;home lab )&lt;/em&gt; eu não quis colocar uma ferramenta também no Client B e também não coloquei no Backbone ( &lt;em&gt;para emular como um prestador de serviço monitorando as pontas&lt;/em&gt; ), pois ficaria sem visualizar algo que vamos crescer para protocolos Layer 2 no DC.&lt;/p&gt;&#xA;&lt;p&gt;Enfim, novamente como mencionando isso é uma ideia inicial e que pode crescer para avaliar, porém vale o exercicio inicial para ver se de fato vale a pena crescer. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;primeira-descoberta-via-ip-fabric&#34;&gt;Primeira Descoberta via IP Fabric&#xA;&lt;/h1&gt;&lt;p&gt;Para que possamos fazer nossa varredura pela ferramenta é necessário que alguns ítens iniciais sejam populados, desta forma e como já apresentado nos posts anteriores isso não é feito via SNMP e são feitos através de comandos executados em cada device.&lt;/p&gt;&#xA;&lt;p&gt;Com isso o primeiro ponto para fazermos a tratativa e termos nosso usuário cadastrado para acesso os equipamentos. Para isso devemos verificar em &lt;strong&gt;Settings -&amp;gt; Authentication&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Initial_Discovery.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesta situação podemos adicionar nossa senha e se desejar colocar na aba ( &lt;strong&gt;Subnets&lt;/strong&gt; ) como sendo &lt;strong&gt;0.0.0.0/0&lt;/strong&gt;, portanto ele vai varrer todo as redes, mas isso pode deixar um pouco mais lento, ou você pode definir que esse usuario esta relacioando a subrede especifica.&lt;/p&gt;&#xA;&lt;p&gt;Para senha de enable em algumas situações é necessário dependendo de qual vendor você está trabalhando para que de fato você possa pegar algumas informações necessárias.&lt;/p&gt;&#xA;&lt;p&gt;Após esse procedimento podemo ir na aba de &lt;strong&gt;Discovery Seed&lt;/strong&gt; e se desejar também pode inserir uma subrede ou deixar todas. Como estava consolidando apenas defini a rede do Client A&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Seeds_Discovery.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;snapshot&#34;&gt;Snapshot&#xA;&lt;/h1&gt;&lt;p&gt;Após esse procedimento podemos executar nosso snapshot da rede, esperar que os dados sejam populados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Snapshot_Initial_ClientA.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Apoś executar podemos avaliar a varredur, bem como analisar o quanto de banda deixamos habilitada para utilizarmos nessa conectividade. Logo abaixo vemos o gráfico:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Graphs_Utilization_Discovery.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste momento temos mais dados e logo abaixo já visualizamos os equipamentos sendo descobertos na rede, bem como a demonstração de quantos já foram populados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Devices.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como já informado aqui posso afirmar que não temos nada de SNMP configurado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_SNMP_Disable.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consultar-informações&#34;&gt;Consultar Informações&#xA;&lt;/h1&gt;&lt;p&gt;Para um ínicio básico já podemos consultar as informações capturadas. Logo abaixo você pode verificar através de &lt;strong&gt;Diagrams -&amp;gt; Site Diagrams&lt;/strong&gt; nossa topologia que corresponde ao DC que foi o que eu havia solicitado para ele descobrir através de nossa rede ( &lt;em&gt;Seeds&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Com isso já temos dados interessantes populados, como STP, Layer 3, Layer 2.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_Data_Captured_Client_A.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso ainda podemos consolidar quais foram os comandos executados na &lt;strong&gt;CLI&lt;/strong&gt; do equipamento, obviamente através desses comandos ele estruturou as informações para demonstrar isso através do Dashboard. Para os amantes de CLI 🙂 ( &lt;em&gt;assim como eu&lt;/em&gt; ) é sempre válido verificar o que de fato foi feito. Segue abaixo o arquivo que você pode fazer download.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/IPFabric_CLI_Output_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato como primeira experiência tenho que declarar que as configurações na ferramenta são simples, e os dados capturados trazem de forma clara tópicos que desejamos obter ao longo de nosso dia a dia. Como estou com ambiente virtualizado e uma topologia pequena, eu não consigo afirmar sobre o tempo de processamento para capturar em redes maiores, gigantes, porém isso conseguimos obter através de dados do fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post, iremos agora de fato popular toda a nossa topologia e observar mais afundo alguns detalhes ( &lt;em&gt;MPLS, IGP, Traffic Path, etc&lt;/em&gt; )&lt;/p&gt;&#xA;&lt;p&gt;Fiquem ligados e deixem seus comentários abaixo do que você esta achando de nossa serie &lt;em&gt;&lt;strong&gt;” Netflix “&lt;/strong&gt;&lt;/em&gt;. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Atualização do IP Fabric – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/02/17/blog-atualizacao-do-ip-fabric-parte-3/</link>
            <pubDate>Mon, 17 Feb 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/02/17/blog-atualizacao-do-ip-fabric-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/CLI_Prompt_Update_IPFabric.png&#34; alt=&#34;Featured image of post BLOG – Atualização do IP Fabric – Parte 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Estamos aqui para mais um post e prometo que esse vocês vão ficar bem animados, pois será de grande utilidade, devido hoje qualquer ferramenta que temos em produção sempre precisamos ficar atentos com as atualizações e de que forma podemos executar isso em nosso dia a dia.&lt;/p&gt;&#xA;&lt;h1 id=&#34;procedimento&#34;&gt;Procedimento&#xA;&lt;/h1&gt;&lt;p&gt;   Em nosso procedimento inicial eu instalei a &lt;strong&gt;versão 3.3.3&lt;/strong&gt; e devido alguns testes que estava executando fui consultar empresa e de fato isso já estava sendo suportado pela nova versão que é denominada &lt;strong&gt;3.4&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   A partir desse momento fui validar de que forma executar, e após alguns questionamento aos engenheiros e consolidações podemos fazer de duas formas:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Desde de que tenhamos um pacote adicional para ser instalado, baseando-se em uma nova versão, o updgrade é muito simples, e de pouco impacto ao nosso ambiente de produção, pois temos apenas a necessidade de fazer o download de um único arquivo e proceder com upgrade. Vou detalhar posteriormente esse upgrade\&lt;/li&gt;&#xA;&lt;li&gt;Caso você tenha uma versão muito antiga e não tenha o pacote adicional para instalação será necessário fazer uma nova instalação, entretanto todas a sua base de dados e informações sobre sua ” &lt;em&gt;base line&lt;/em&gt; ” pode ser exportada, para que seja feito upload em sua nova versão.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h1 id=&#34;upgrade&#34;&gt;Upgrade&#xA;&lt;/h1&gt;&lt;p&gt;   Para executar o upgrade eu fiz o download do arquivo ( &lt;strong&gt;ipfabric-update-3_4_1.tar.gz.sig&lt;/strong&gt; ) que será inserido para o processo de upgrade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/Version_IP_Fabric_Upgrade.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para seguir com o procedimento você precisa acessar área de administrador que é feito pelo ” &lt;em&gt;&lt;strong&gt;user / password&lt;/strong&gt;&lt;/em&gt; ” definido em nossa instalação inicial.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/Support_Screen_Shot_IPFrabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após logar com sua senha, nossa próxima menção é acessar a aba ” &lt;em&gt;System Update&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/System_Update_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Normalmente sua máquina de gerência talvez não tenha acesso a Internet, devido a póliticas que você esteja seguindo dentro de sua sua empresa, ou algo de regras de FW, bem como eventos que estão ocorrendo no momento que a ferramenta está tendo alcançar a Internet. Não se preocupe, pois é nesse momento que iremos fazer o upload diretamente.&lt;/p&gt;&#xA;&lt;p&gt;   Após arrastar o arquivo que fizemos download, ele notifica para que seja feito um backup por segurança. Isso é valido também relacionado ao que foi dito no ínicio do post, pois está relacionado sobre sua base line ( estado operacional da sua infra ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/Screen_Recommendation_Update_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após carregar o arquivo o processo de atualização acontece em ” &lt;em&gt;background&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/Updating_RealTIme_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Finalizado o processo, é observado uma janela de que o sistema será reiniciado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Neste ponto talvez, na minha opinião eu acharia interessante ter alguma menção se de fato gostaria de reiniciar agora o servidor ou postergar esse ” &lt;strong&gt;reboot&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;Em determinados ambientes de produção, isso pode ser negociado através de uma janela de manutenção, entretanto lembrando-se que essa ferramenta não estaria relacionada com criação de eventos ( ticket ) para a rede sobre seus devices inoperantes, desta forma, talvez essa janela para o reboot, não seja impactante em seu ambiente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/Finished_Update_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após reinicialização do servidor, já podemos concretizar que de fato o servidor foi atualizado para a versão que havíamos descarregado ( &lt;strong&gt;3.4.1&lt;/strong&gt; ). Segue abaixo através da CLI.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/CLI_Prompt_Update_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora fazendo a consolidação através do portal via WEB ( WEB GUI ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/Update_WEB_GUI_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   Podemos notar que de fato atualização pode ser feita facilmente pela browser, o que torna isso muito mais prático e ao mesmo tempo oferecendo uma facilidade para algo que não necessite de um especialista.&lt;/p&gt;&#xA;&lt;p&gt;   Para quem é nativo &lt;strong&gt;CLI&lt;/strong&gt; ( &lt;em&gt;router, switches, etc&lt;/em&gt; ) vai entender do que estou falando, pois muitos de vocês já vivenciaram esse mundo e não como nosso grande piada ( &lt;strong&gt;Engenheiro Nutella..rsrs&lt;/strong&gt; )&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Vale lembrar que é possível fazer atualização via CLI, porém quando existe essa facilidade acabamos nem explorando esses ítens.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado, bem como espero algum comentário abaixo, assim possamos compartilhar ideias.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Instalação do IP Fabric – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/02/03/blog-instalacao-do-ip-fabric-parte-2/</link>
            <pubDate>Mon, 03 Feb 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/02/03/blog-instalacao-do-ip-fabric-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-WEB-GUI-Started.png&#34; alt=&#34;Featured image of post BLOG – Instalação do IP Fabric – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem observar iniciamos uma nova serie de posts, que irá tratar sobre uma nova ferramenta que estou explorando e como não podia ficar de fora vou compartilhar com vocês essas experiências, e de fato é o que eu acho interessante nessa trajetoria.&lt;/p&gt;&#xA;&lt;p&gt;   Como já havia explicado alguns ítens em nosso post anterior, hoje seremos mais direto apenas para demonstrar a instalação inicial, porém como já detalhado não existe muito segredo.&lt;/p&gt;&#xA;&lt;h1 id=&#34;passos-para-instalação&#34;&gt;Passos para Instalação&#xA;&lt;/h1&gt;&lt;p&gt;   Após fazer o download do arquivo &lt;strong&gt;( .ova )&lt;/strong&gt; você pode seguir com a instalação. Lembrando que em nosso ambiente de teste eu estarei utilizando o &lt;a class=&#34;link&#34; href=&#34;https://www.vmware.com/products/workstation-pro.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;VMware Workstation&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Inicialmente depois de você selecionar o &lt;strong&gt;” import “&lt;/strong&gt; já terá uma opção para escolha relacionado a quantidade devices que a ferramenta irá suportar, ou seja, isso vai estar relacionado com nossa tabela exposta em nosso post anterior, que por sua vez, irá amarrar a quantidade de memoria, espaço em disco para referenciar sua VM.&lt;/p&gt;&#xA;&lt;p&gt;   Em meu homelab selecionei o máximo ( 500 devices ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-500devices.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse procedimento, seguimos com as consolidações padrões para instalação de nossa VM.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-Wizard-1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-Wizard-2-DHCP.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-Wizard-3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após as validações anteriores a VM já possui um usuario padrão ( &lt;strong&gt;terminal e WEB GUI&lt;/strong&gt; ) onde agora você irá cadastrar sua senha. Conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-Wizard-4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar que alguns ítens não foram expostos aqui devido a ser um homelab, portanto para instalações em ambientes de produção vale observar os requerimentos ( &lt;em&gt;DNS, NTP, SSL, etc&lt;/em&gt; ) ou até solicitar ajuda ao fabricante.&lt;/p&gt;&#xA;&lt;p&gt;   Por fim, verficamos que recebemos um endereço IP ( no meu caso deixei como DHCP ), mas o ideal novamente é reservar um endereço, logo que, isso será sua ferramenta de gerência e não é nada viável depois ficar trocando esse endereço se você tem FW, Políticas, etc. Com isso agora você já pode acessar o IP Fabric via browser e também através do terminal. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-Terminal-Session.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   A partir desse momento você não conseguirá seguir em frente se não obtiver a licença, portanto existe uma forma de fazer uma solicitação &lt;a class=&#34;link&#34; href=&#34;https://ipfabric.io/product/trial/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;TRIAL&lt;/a&gt;, e assim desfrutar um pouco dessa ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;   Abaixo segue a página inicial para que você possa inserir sua licença.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/02/IP-Fabric-WEB-GUI-Started.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;ATENÇÃO!!! Após você inserir sua licença um user default é utilizado. Para que você possa logar deve utilizar &lt;strong&gt;user: admin /// pwd: netHero!123&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   Como puderam observar a instalação é bem simples e não existem mistérios, portanto continue seguindo nossos posts que a brincadeira vai começar a ficar empolgante. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Se você gostaria deixar algum cometário, duvida ou seguestão fique a vontade e pode escrever abaixo que vou fazendo a tratativa.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Ferramenta de Gerência e TSHOOT – IPFabric</title>
            <link>https://ciscoredes.com.br/2020/01/22/blog-ferramenta-de-gerencia-e-tshoot-ipfabric/</link>
            <pubDate>Wed, 22 Jan 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/01/22/blog-ferramenta-de-gerencia-e-tshoot-ipfabric/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/IPFabric_logo.jpg&#34; alt=&#34;Featured image of post BLOG – Ferramenta de Gerência e TSHOOT – IPFabric&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/IPFabric_logo.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Bom Dia Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como eu venho fazendo, ou seja, algo que aprendo ou vivencio através de algum canal, sempre gosto depois de compartilhar as experiências. Pois bem, hoje gostaria de compartilhar uma experiência e ideias sobre uma ferramenta que acabei meio que me deparando com ela por acaso.&lt;/p&gt;&#xA;&lt;p&gt;   Entretanto, tenho que confessar que já havia visto que a empresa &lt;a class=&#34;link&#34; href=&#34;https://ipfabric.io/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;IPFabric&lt;/a&gt; já estava participando do CiscoLive em 2019 e resolvi segui-los pelo &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/IPFabric&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Twitter&lt;/a&gt;, sempre observando/lendo o que de fato eles estão desenvolvendo, bem como interessado para entender o produto. Depois de um tempo a empresa começou a me seguir no &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/rar_21&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Twitter&lt;/a&gt; e resolvi de fato me aprofundar no propósito deles sobre a facilidade de gerenciamento, automação, troubleshooting com historico de eventos, documentação facilitada, etc.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, após validações e pesquisas verifquei que existe uma forma de solicitar uma licença trial, e tive até a oportunidade de conversar via call com os engenheiros da ferramenta para entender um pouco melhor. Tendo isso, eu agora só preciso repassar isso para vocês, pois  tenho que declarar que o proposito dela é muito interessante, e acredito que isso possa ajudar de alguma forma ou no seu dia a dia ou até se estiver pesquisando sobre alguma ferramenta para implementar vale a pena colocar em sua lista. &lt;/p&gt;&#xA;&lt;h1 id=&#34;empresa&#34;&gt;Empresa&#xA;&lt;/h1&gt;&lt;p&gt;   Eles foram fundados em 2015 e hoje já mantém dois escritorios, no qual a matriz fica alocada em &lt;strong&gt;Praga ( Republica Checa )&lt;/strong&gt; e um escritório em Nova York. A equipe é pequena, onde é composto de engenheiros e programadores, isso deve-se que a ferramenta é intuitiva e muitos parâmetros são automatizados. &lt;/p&gt;&#xA;&lt;p&gt;O objetivo deles é justamente automatizar documentação de sua rede, através de politicas e capturas de logs, comandos e com isso estruturar todas as informações.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;   Baseado na demanda de mercado, a instalação da ferramenta é bem tranquila baseado que você já pode fazer o download de um arquivo &lt;strong&gt;( .ova )&lt;/strong&gt; e disponibilizar isso dentro de seu ambiente, ou seja, diretamente no bare metal ou via uma infra virtualizada.&lt;/p&gt;&#xA;&lt;p&gt;   A documentação deles eu achei bem interessante e prática, pois até o momento daquilo que necessitei pesquisar sempre acabei encontrando de que forma fazer e como fazer. A documentação pode ser visualizada através desse &lt;a class=&#34;link&#34; href=&#34;https://ipfabric.atlassian.net/wiki/spaces/ND/overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt; &lt;/p&gt;&#xA;&lt;p&gt;   Com isso para facilitar para vocês em minha infra ( homelab ) eu fiz o deploy baseado no VMware Workstation para um total máximo de 500 devices e toda a minha infra ( networking ) será baseado em nosso EVE-NG que inicialmente terá equipamentos Cisco e depois ao longo de meus posts vou trazer detalhes sobre Juniper e se possível quero fazer mais alguns testes com outros vendors.&lt;/p&gt;&#xA;&lt;p&gt;   Para rápida consulta você pode visualizar esse dados abaixo sobre quantidade devices x demanda recursos:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Device&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CPU&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;RAM&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;HDD (OS+Data)&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;500&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;16 GB&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;90 GB (80G + 10G)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;1000&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;16 GB&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;100 GB (80G + 20G)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;2000&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;32 GB&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;200 GB (80G + 120G)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;5000&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;12&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;64 GB&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;300 GB (80G + 220G)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;10000&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;16&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;128 GB&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;550 GB (80G + 470G)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;20000&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;18&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;256 GB&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;1000 GB (80G + 920G)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;h1 id=&#34;requisitos-redes--devices-&#34;&gt;Requisitos Redes ( Devices )&#xA;&lt;/h1&gt;&lt;p&gt;   Um ponto importante para eu frizar aqui, é que no inicio eu fiquei muito intrigado, pois essa ferramenta não irá coletar dados de &lt;strong&gt;SNMP&lt;/strong&gt; ou &lt;strong&gt;Syslog&lt;/strong&gt;. Isso foi o ponto mais interessante, pois hoje a maioria das ferramentas sempre trabalham com este intuito.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem. OK, então de que forma isso é feito? Pois bem, isso é feito através de coleta de comandos, e com essa base todo o resto é processado para trazer as informações.&lt;/p&gt;&#xA;&lt;p&gt;   Outros questionamentos podem existir, acredito eu você imaginando as possibilidades e alternativas. Sim existe, como eu também pensei. Porquê?&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Ela somente funciona para Cisco?&lt;/strong&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Não. Existe uma tabela onde são mencionados quais as plataformas são suportadas. Você pode consultar nessa &lt;a class=&#34;link&#34; href=&#34;https://docs.ipfabric.io/matrix/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;planilha&lt;/a&gt;.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SNMP ou Syslog são padrões?&lt;/strong&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Infelizmente não, pois em muitos casos ou melhor dizendo ferramentas você precisa fazer o upload das MIBs para capturar as flags corretas de cada vendor, bem como o syslog que também precisa ser tratado e formatado para o output de cada vendor.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Como os comandos são inseridos se o vendor não é suportado?&lt;/strong&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;A equipe desenvolvimento sempre está atualizando a plataforma, bem como existem roadmaps para essas demandas que também são analisadas com o mercado e a demanda de cada cliente. Porém, posso dizer que é muito mais fácil inserir comandos ( cli ) dos vendors do que executar inserção de MIBs&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Essa ferramenta seria para monitoração, ou seja, criar tickets reativos ?&lt;/strong&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Esse não é proposito, pois ela obtêm as informações e podem capturar até os eventos baseado em ” &lt;em&gt;snapshots&lt;/em&gt; ” que podem ser programados para você entender o que de fato ocorreu nesse evento. Em resumo, você pode pensar usando as terminologias de mercado como sendo uma ” &lt;em&gt;&lt;strong&gt;RCA – Root Cause Analysis&lt;/strong&gt;&lt;/em&gt; ” e ” &lt;em&gt;&lt;strong&gt;Network Assurance&lt;/strong&gt;&lt;/em&gt; “&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Para facilitar segue abaixo um screenshot da propria documentação relacionado aos protocolos e portas que são utilizadas para termos o correto funcionamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/Screen_Shot_Port-Connectivity_IPFabric.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como informado anteriormente vou passar o&lt;a class=&#34;link&#34; href=&#34;https://ipfabric.atlassian.net/wiki/spaces/ND/pages/13467665/Network&amp;#43;Access&amp;#43;Credentials&amp;#43;Requirements&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; link dos comandos&lt;/a&gt; executados que estão na documentação para equipamentos Cisco, e como demonstrado não existe a necessidade de configurar um usuário privilege 15 para os devices, e sim com privilege 1. &lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   De fato até o momento estou gostando sobre o proposito. Em nosso próximo post, vou explicar o passo à passo da instalação e a visualização inicial do dashboard, bem como a topologia inicial que iremos trabalhar para nossos futuros post.&lt;/p&gt;&#xA;&lt;p&gt;   Qual foi sua primeira impressão sobre esse pequeno detalhamento? Você gostaria de obter mais informações sobre o funcionamento?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários que esse é o feedaback que tenho se de fato está sendo útil para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 6 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/29/windows/</link>
            <pubDate>Wed, 29 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/29/windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 6 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como informado segue nossa última video aula sobre o DNScrypt. Nesta sessão finalizo com o conceitos sobre a implementação no Windows e as formas de trabalhar com um segurança adicional.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado dessa serie e de alguma forma tenha trazido um conteúdo adicional para sua aprendizagem. Deixe seus comentário e se quiser mencione o que faltou nessa serie ou algum assunto novo que você queira aprender. 💡 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 5 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</link>
            <pubDate>Tue, 28 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 5 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado e prometido, hoje venho trazer minha video aula explicando sobre a instalação do DNSCrypt na plataforma Windows, o que acaba sendo um pouco diferente relacionado ao que já apresentamos na plataforma Linux.&lt;/p&gt;&#xA;&lt;p&gt;   Para obter o arquivo de instalação você deve acessar o site &lt;a class=&#34;link&#34; href=&#34;https://www.simplednscrypt.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SimpleDNScrypt&lt;/a&gt;. Os próximos passos você pode conferir em nossa video. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e espere nossa proxima video finalizando nossa serie.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 4</title>
            <link>https://ciscoredes.com.br/2019/05/09/blog-dns-encriptado-parte-4/</link>
            <pubDate>Thu, 09 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/09/blog-dns-encriptado-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme vocês tem acompanhando a nossa serie sobre o DNScrypt, hoje venho aqui para trazer mais um parametro de configuração. Basicamente, nessa video explico sobre a opção de trabalhamos com varios ” Resolvers ” públicos ao mesmo tempo, sem ter a necessidade de ficar alterando a todo o momento seu arquivo de configuração ( &lt;code&gt;/etc/dnscrypt-proxy/dnscrypt-proxy.toml&lt;/code&gt; )&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo nossa video:&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês tem achado sobre essa demanda que estou apresentando para vocês? Esta ficando claro o entendimento?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 3</title>
            <link>https://ciscoredes.com.br/2019/04/17/blog-dns-encriptado-parte-3/</link>
            <pubDate>Wed, 17 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/17/blog-dns-encriptado-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vêem acompanhando nossa serie, hoje venho aqui para trazer mais informações relacionadas essa demanda, no qual tange a interpretação e testes feitos através das instalações anteriores, portanto explico como adicionar cada parceiro dentro do arquivo de configuração do &lt;strong&gt;DNScrypt&lt;/strong&gt; e mostro algumas capturas online baseado no &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;OpenDNS&lt;/strong&gt;&lt;/a&gt; e &lt;a class=&#34;link&#34; href=&#34;https://www.cloudflare.com/pt-br/dns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;CloudFlare&lt;/strong&gt;&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Vale a pena conferir nossa video. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês tenham gostado e coloquem seus comentários para que possamos ir agregando e melhorando cada vez mais.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Regras do Firewall para Acesso a Cloud Meraki</title>
            <link>https://ciscoredes.com.br/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/</link>
            <pubDate>Fri, 27 Apr 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Info_Help_Meraki_Dashboard.png&#34; alt=&#34;Featured image of post Cisco Meraki – Regras do Firewall para Acesso a Cloud Meraki&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vem acompanhando nossos posts sobre Meraki, e conforme nossas explicações os equipamentos são gerenciados através da Cloud, devido a este parâmetro temos o principio que os equipamentos instalados na sua infra-estrutura precisam acessar ao ambiente público para alcançar o destino, desta forma serão geridos por essa estrutura de Cloud.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, algumas pessoas me perguntam como controlar ou o que liberar dentro de minha infra para que esses equipamentos sejam geridos conforme a demanda do produto. Bom, a resposta é simples, pois temos todas as regras já declaradas para serem aplicadas internamente e obviamente você pode garantir sua politica de segurança conforme os acordos executados internamente dentro da empresa.&lt;/p&gt;&#xA;&lt;p&gt;   Para você obter as regras é necessario acessar o menu principal, clicar em &lt;strong&gt;Help&lt;/strong&gt; ( &lt;strong&gt;1&lt;/strong&gt; ), após isso &lt;strong&gt;Firewall Info&lt;/strong&gt; ( &lt;strong&gt;2&lt;/strong&gt; ).  Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Info_Help_Meraki_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após esse processo você pode visualizar as regras que deve ser implementadas, bem como se desejar pode fazer o download, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Firewall_Rules_Meraki_to_access_cloud.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Espero que isso possa responder alguns questionamentos que eu havia recebido e ainda não havia publicado para todos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Validação de Configurações</title>
            <link>https://ciscoredes.com.br/2017/10/23/ansible-validacao-de-configuracoes/</link>
            <pubDate>Mon, 23 Oct 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/10/23/ansible-validacao-de-configuracoes/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible_version_2_4.jpg&#34; alt=&#34;Featured image of post Ansible – Validação de Configurações&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible_version_2_4.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, depois de um longo periodo voltamos para trazer mais tópicos sobre nossa estrutura de DevOps utilizando Ansible. Acredito que algumas pessoas devem ter visto que a RedHat fez anúncio sobre atualização do &lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/devel/release_and_maintenance.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Ansible para a versão 2.4&lt;/a&gt;, e se observarem o módulo de networking foi o que teve a maior quantidade de release, portanto podemos observar que o projeto e a comunidade esta empenhanda em trazer mais beneficios para nossa área. Segue a menção explicada pelo engenheiro do modulo de &lt;a class=&#34;link&#34; href=&#34;https://www.ansible.com/blog/networking-features-in-ansible-2-4&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;networking da RedHat&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Para critério de equiparação eu já fiz atualização para a nova versão, pois nossos exemplos e laboratórios já estão com os novos módulos. Segue a versão que estamos trabalhando nesse momento.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;h5 id=&#34;rootubuntuhomerodrigo-ansible-version-ansible-2400-config-file--etcansibleansiblecfg-configured-module-search-path--urootansiblepluginsmodules-uusrshareansiblepluginsmodules-ansible-python-module-location--usrlibpython27dist-packagesansible-executable-location--usrbinansible-python-version--2712-default-nov-19-2016-064810-gcc-540-20160609&#34;&gt;root@ubuntu:/home/rodrigo# ansible –version ansible 2.4.0.0 config file = /etc/ansible/ansible.cfg configured module search path = [u’/root/.ansible/plugins/modules’, u’/usr/share/ansible/plugins/modules’] ansible python module location = /usr/lib/python2.7/dist-packages/ansible executable location = /usr/bin/ansible python version = 2.7.12 (default, Nov 19 2016, 06:48:10) [GCC 5.4.0 20160609]&#xA;&lt;/h5&gt;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Como estamos trabalhando em exemplos sobre backups de configuração, historico de configuração, neste post vou trazer algumas funcionalidades que temos agora para comparar nossas configurações e obter outputs que podem trazer beneficios em nosso dia a dia. O módulo voltado para Cisco, onde iremos trabalhar seria “&lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/ios_config_module.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; ios_config&lt;/a&gt; “, que por sua vez, teve algumas alterações nessa nova edição. Para contextualizar, existem algumas possibilidades que dependendo do seu ambiente podem-se enquadrar de uma forma diferente, portanto, para nosso caso eu irei criar um arquivo ( .conf ) que iremos apenas adicionar usuários para que possamos comparar nossas configurações. Segue exemplo de meu arquivo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;!&#xA;username R1 privilege 15 password 0 rodrigo3&#xA;username teste2 privilege 15 password 0 rodrigo3&#xA;username teste12 privilege 15 password 0 teste&#xA;!&#xA;!&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Não é obrigatório a criação do arquivo como sendo ( .conf ), ele pode ser como texto e utilizar a estrutura que você tem em seu ambiente. &lt;/p&gt;&#xA;&lt;p&gt;   Após a criação de nosso arquivo base, iremos construir nosso playbook para que possamos fazer as comparações das configurações. Neste primeiro exemplo, iremos fazer a comparação da ” running-config ” com o arquivo base, e assim output que irá trazer em nossa variavél será a diferença entre os dois arquivos.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- hosts: all&#xA;  connection: local&#xA;  gather_facts: no&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;&#xA;  - name: Fill vars&#xA;    set_fact:&#xA;      provider:&#xA;        host: &amp;#34;{{ ansible_host }}&amp;#34;&#xA;        username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;        password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;        auth_pass: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;&#xA;  - name: Compare running-config with base file&#xA;    ios_config:&#xA;      diff_against: running&#xA;      provider: &amp;#34;{{ provider }}&amp;#34;&#xA;      src: /home/rodrigo/Documents/ansible/input/{{ inventory_hostname }}.conf&#xA;    register: test_diff&#xA;&#xA;  - debug: var=test_diff.updates&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Com isso, podemos agora fazer nossa validação através de nosso playbook utilizando comando ad-hoc ( –check ). Vale lembrar que o &lt;em&gt;“check”&lt;/em&gt; não irá popular nenhuma configuração em seu equipamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible_compare_running.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Assim podemos comparar com nossa configuração apresentada em nosso roteador que os usuários não estão presentes em nossa configuração ( running-config ), entretanto vocês podem observar que temos um usuario ( rodrigo ) que o mesmo não foi demostrado em nosso output. Porque?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible_running_config.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Isso ocorre porque a validação que é feita é somente a comparação do &lt;strong&gt;R1.conf&lt;/strong&gt; com a &lt;strong&gt;running-config&lt;/strong&gt;, trazendo assim somentes as diferenças ( &lt;strong&gt;check&lt;/strong&gt; ) do que temos na configuração base com o que está no roteador ( &lt;strong&gt;running-config&lt;/strong&gt; ), e não o inverso. Teremos outras funções para que essa diferença também seja apresentada.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a este ponto, para os próximos posts irei trazer mais validações usando essa nova funcionalidade ( diff_against ).&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Criar arquivo host</title>
            <link>https://ciscoredes.com.br/2017/06/14/ansible-criar-arquivo-host/</link>
            <pubDate>Wed, 14 Jun 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/06/14/ansible-criar-arquivo-host/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Ansible_logo.png&#34; alt=&#34;Featured image of post Ansible – Criar arquivo host&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Ansible_logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme venho comentando com vocês hoje gostaria de trazer a primeira iniciativa para que possamos criar nosso arquivo denominado como &lt;strong&gt;host&lt;/strong&gt;. O que seria este arquivo?&lt;/p&gt;&#xA;&lt;p&gt;   Devido ao seu próprio nome, ele é um arquivo que podemos fazer analogia baseando-se no inventário de sua rede, portanto neste arquivo você deve popular todos os seus equipamentos que serão visívies à partir da instalação que você executou de seu Linux ( &lt;strong&gt;Ubuntu – &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/05/11/instalacao-ansible-ubuntu/&#34; &gt;veja nosso post anterior&lt;/a&gt;&lt;/strong&gt; ). Em nossa pequena topologia para testes, eu apenas adicionei meu router &lt;strong&gt;CSR1000V&lt;/strong&gt; dentro dos parâmetros desse arquivo conforme abaixo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[router]&#xA;192.168.0.13&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Com isso poderíamos pensar em fazer segmentações nesse arquivo separando roteadores, switches, firewalls conforme exemplo abaixo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;192.168.0.13&#xA;192.168.0.20&#xA;&#xA;[switches]&#xA;192.168.0.21&#xA;192.168.0.22&#xA;&#xA;[firewalls]&#xA;192.168.0.23&#xA;192.168.0.24&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Dependendo da escalabilidade de crescimento de seu ambiente esse arquivo pode tomar outras formas, definindo assim, uma melhor forma de criar seu inventário. Uma das possibilidades que você pode executar nesse arquivo seria a criação de uma ” &lt;strong&gt;variável&lt;/strong&gt; “, fazendo com que você implemente uma inserção de informação para esse grupo.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;192.168.0.13&#xA;192.168.0.20&#xA;&#xA;[routers:vars]&#xA;ntp_server=200.160.7.186&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Seguindo um pouco mais adiante podemos fazer inserção de grupos dentro de grupos e ainda utilizar variavéis para colocar aquela determinada informação.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;192.168.0.13&#xA;192.168.0.20&#xA;&#xA;[switches]&#xA;192.168.0.21&#xA;192.168.0.22&#xA;&#xA;[dcsaopaulo:children]&#xA;routers&#xA;switches&#xA;&#xA;[dcsaopaulo:vars]&#xA;ntp_server=200.160.7.186&#xA;&#xA;[brasil:children]&#xA;dcsaopaulo&#xA;dcriodejaneiro&#xA;dcbrasilia&#xA;dcrecife&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Podemos também utilizar um range de endereços IPs que irão seguir uma sequência, facilitando assim a definição dos endereços dentro do arquivo, economizando uma lista maior com somente os endereços IPs&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;192.168.0.[1:255]&#xA;192.168.1.[1:128]&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Para finalizarmos podemos também fazer associação desses endereços IPs por nome de hosts, mas vale lembrar, para que isso funcione você precisar ter o &lt;strong&gt;DNS&lt;/strong&gt; funcionando corretamente, para que esse nome seja resolvido antes dele consultar seu device na sua infraestrutura. Segue um exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;R1_andar_1&#xA;R2_andar_1&#xA;&#xA;[switches]&#xA;SW1_sala_10&#xA;SW2_sala_10&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Com isso você já consegue manipular seus equipamentos através de seu arquivo de ” host “, fazendo com essa maquina possa alcançar a sua infraestrutura e manipular seus equipamentos. Para maiores detalhes, exemplos recomendo fazer a consulta através da documentação do &lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/intro_inventory.html#inventory&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Inventory Ansible&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Etherchannel – Configuração – Parte 3</title>
            <link>https://ciscoredes.com.br/2016/11/18/etherchannel-configuracao-parte-3/</link>
            <pubDate>Fri, 18 Nov 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/11/18/etherchannel-configuracao-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/LACP_Config_L3_Etherchannel.png&#34; alt=&#34;Featured image of post Etherchannel – Configuração – Parte 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Dando sequencia em nosso tópico, gostaria de trazer as menções sobre as configurações do etherchannel em &lt;strong&gt;Layer 3&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Nesse momento vou mostrar apenas as configurações entre o SW1 e SW2 de nossa topologia ( &lt;em&gt;já apresentada em nossos posts anteriores&lt;/em&gt; ). Nesta conectividade continuaremos utilizando o &lt;strong&gt;LACP&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/LACP_Config_L3_Etherchannel.png&#34; alt=&#34;lacp_config_l3_etherchannel&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Nesta confguração pode ser observado apenas a configuração da porta &lt;strong&gt;ethernet 0/2&lt;/strong&gt;, mas isso deve ser alterado também para a outra porta &lt;strong&gt;ethernet 0/3&lt;/strong&gt;, onde estamos fazendo o &lt;code&gt;*bundle* ´ entre os switches ( **SW1 e SW2** ). Neste exemplo o que gostaria de ressaltar é que podemos ter alterações dependendo do equipamento que estará utilizando, pois em meu simulador atrelado a imagem do IOS que estou utilizando, foi necessário configurar em ambas as portas o comando&lt;/code&gt; &lt;em&gt;no switchport&lt;/em&gt; ´, para que pudessemos forçar o equipamento a transformar essa porta física em uma conectividade Layer 3.&lt;/p&gt;&#xA;&lt;p&gt;   Na sequencia demonstro que temos conectividade em Layer 3 ( &lt;em&gt;via ping&lt;/em&gt; ), bem como podemos observar na resolução ARP que foi mapeado o endereço MAC do meu &lt;strong&gt;portchannel 2&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/LACP_Ping_L3_Logs.png&#34; alt=&#34;lacp_ping_l3_logs&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Devido estes ítens podemos observar dentro do comando abaixo a transformação dessa conectividade em L3.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/LACP_L3_Summary_Etherchannel.png&#34; alt=&#34;lacp_l3_summary_etherchannel&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post vou mostrar as mudanças que temos em relação ao spanning-tree quando utilizamos etherchannel em L2 e L3.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que gostem e aguardo os comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 35</title>
            <link>https://ciscoredes.com.br/2015/03/27/desafio-35/</link>
            <pubDate>Fri, 27 Mar 2015 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2015/03/27/desafio-35/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 35&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio para nosso BLOG. &lt;/p&gt;&#xA;&lt;h1 id=&#34;desafio-35&#34;&gt;&lt;strong&gt;Desafio 35&lt;/strong&gt;&#xA;&lt;/h1&gt;&lt;p&gt;  Qual estado de porta é introduzido pelo &lt;strong&gt;Rapid-PVST&lt;/strong&gt;?&lt;/p&gt;&#xA;&lt;p&gt;A – learning&lt;br&gt;&#xA;B – listening&lt;br&gt;&#xA;C – discarding&lt;br&gt;&#xA;D – forwarding&lt;/p&gt;&#xA;&lt;p&gt;  Essa esta simples e rápida para responder, aguardo as respostas 😉&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 34</title>
            <link>https://ciscoredes.com.br/2014/10/27/desafio-34/</link>
            <pubDate>Mon, 27 Oct 2014 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2014/10/27/desafio-34/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 34&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Voltemos com um essa semana.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 34&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;  Baseado na topologia abaixo e assumindo que o protocolo de roteamento referenciado em cada escolha abaixo é configurado com as configurações padrões e dado que o protocolo de roteamento está operacional em todos os roteadores. Quais as duas condições afirma que o caminho escolhido entre as redes 10.1.0.0 e 10.3.2.0 para o protocolo de roteamento mencionado:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2014/10/Desafio-34.png&#34; alt=&#34;Desafio 34&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  A – Se OSPF é o protocolo de roteamento , o caminho irá ser do R1 para R3 para R4 e R5&lt;br&gt;&#xA;  B – Se OSPF é o protocolo de roteamento , o caminho irá ser do R1 para R2 e R5&lt;br&gt;&#xA;  C – Se OSPF é o protocolo de roteamento , o caminho irá ser do R1 para R5&lt;br&gt;&#xA;  D – Se RIPv2 é o protocolo de roteamento, o caminho irá ser R1 para R3 para R4 e R5&lt;br&gt;&#xA;  E – Se RIPv2 é o protocolo de roteamento, o caminho irá ser R1 para R5&lt;/p&gt;&#xA;&lt;p&gt;  Aguardo as respostas 😉&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 33</title>
            <link>https://ciscoredes.com.br/2014/04/21/desafio-33/</link>
            <pubDate>Mon, 21 Apr 2014 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2014/04/21/desafio-33/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 33&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Depois de um longo tempo sem nossos desafios. Voltemos com um essa semana.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 33&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;  Consulte a topologia e configuração do roteador mostrado na figura abaixo. Um host na LAN está acessando um servidor FTP através da Internet. Qual dos seguintes endereços podem aparecer como um endereço de origem para os pacotes enviados pelo roteador para o servidor de destino?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2014/04/Desafio-33.png&#34; alt=&#34;Desafio 33&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – 10.10.0.1&lt;br&gt;&#xA;B – 10.10.0.2&lt;br&gt;&#xA;C – 199.99.9.33&lt;br&gt;&#xA;D – 199.99.9.57&lt;br&gt;&#xA;E – 200.2.2.17&lt;br&gt;&#xA;F – 200.2.2.18&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 32</title>
            <link>https://ciscoredes.com.br/2014/03/10/desafio-32/</link>
            <pubDate>Mon, 10 Mar 2014 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2014/03/10/desafio-32/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 32&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Segue mais um desafio para nosso BLOG.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 32&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;O que irá acontecer depois de trocar o &lt;strong&gt;” configuration register “&lt;/strong&gt; para &lt;strong&gt;0x2142&lt;/strong&gt; e reiniciar o roteador ( Escolha duas respostas )?&lt;/p&gt;&#xA;&lt;p&gt;A – A imagem do IOS vai ser ignorada&lt;br&gt;&#xA;B – O roteador irá para o prompt no modo de configuração inicial&lt;br&gt;&#xA;C – O roteador vai para o modo ROM&lt;br&gt;&#xA;D – Qualquer configuração executada na NVRAM vai ser ignorada&lt;br&gt;&#xA;E – A configuração da memória flash irá ser carregada.&lt;/p&gt;&#xA;&lt;p&gt;Aproveitem!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 31</title>
            <link>https://ciscoredes.com.br/2014/02/03/desafio-31/</link>
            <pubDate>Mon, 03 Feb 2014 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2014/02/03/desafio-31/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 31&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue um novo desafio&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 31&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;  O comandos abaixo foram executados na interface fa0/1 do switch 2950.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;2950Switch(config-if)#switchport port-security&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;2950Switch(config-if)#switchport port-security mac-address sticky&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;2950Switch(config-if)#switchport port-security maximum 1&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;  O frame ethernet que é mostrado chega na interface fa0/1.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2014/02/Desafio-31.png&#34; alt=&#34;Desafio 31&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Quais as duas funções que irá ocorrer quando esse frame é recebido pelo 2950Switch? ( Escolha duas opções )&lt;/p&gt;&#xA;&lt;p&gt;A – A tabela de mac address irá agora ter uma entrada adicional de fa0/1 FFFF. FFFF.FFFF&lt;br&gt;&#xA;B – Somente o host A irá ser liberado para transmitir frames na interface fa0/1&lt;br&gt;&#xA;C – Esses frames irão ser descartados quando for recebido pelo switch 2950&lt;br&gt;&#xA;D – Todos os frames chegando no switch 2950 com destino  de 0000.00aa.aaaa irão ser encaminhados para a saída fa0/1&lt;br&gt;&#xA;E – Host B e C podem encaminhar frames para saída fa0/1 , mas o frames chegando de outros switches não irão ser encaminhados para saída da fa0/1&lt;br&gt;&#xA;F – Somente frames da origem 0000.00bb.bbbb, o primeiro MAC Address aprendido do switch 2950 irão ser encaminhados para saída da fa0/1&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 30</title>
            <link>https://ciscoredes.com.br/2014/01/19/desafio-30/</link>
            <pubDate>Sun, 19 Jan 2014 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2014/01/19/desafio-30/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 30&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue nosso desafio da semana para tratar sobre NAT.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 30&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Baseado na figura abaixo, qual é afirmação relacionado a configuração para esta rede:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2014/01/Desafio-30.png&#34; alt=&#34;Desafio 30&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – A configuração que é mostrada indica que o espaço dos endereços de saída para a tradução são inadequados em relação aos números de endereços internos que são suportados.&lt;br&gt;&#xA;B – Por que o endereçamento na interface F0/1, o endereço da interface Serial 0/0 não irá suportar a configuração de NAT conforme mostrado.&lt;br&gt;&#xA;C – O número 1 referenciado para o comando &lt;em&gt;ip nat inside source&lt;/em&gt; referencia ao access-list número 1&lt;br&gt;&#xA;D – O &lt;strong&gt;External router&lt;/strong&gt; deve ser configurado com uma rota estática para a rede 172.16.2.0/24&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 29</title>
            <link>https://ciscoredes.com.br/2013/12/23/desafio-29/</link>
            <pubDate>Mon, 23 Dec 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/12/23/desafio-29/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 29&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Segue mais um desafio para nosso BLOG.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 29&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Qual é o propósito do &lt;strong&gt;” Inverse ARP “&lt;/strong&gt;?&lt;/p&gt;&#xA;&lt;p&gt;A – Mapear um IP conhecido para um MAC Address&lt;br&gt;&#xA;B – Mapear um SPID conhecido para um MAC Address&lt;br&gt;&#xA;C – Mapear um MAC conhecido para um IP Address&lt;br&gt;&#xA;D – Mapear um DLCI conhecido para um IP Address&lt;br&gt;&#xA;E – Mapear um IP conhecido para um SPID&lt;br&gt;&#xA;F – Mapear um DLCI conhecido para um MAC Address&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Vocês já executaram nosso QUIZ disponíveis para testar seu conhecimento. Verifique em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/quiz/&#34;  title=&#34;Quiz&#34;&#xA;    &gt;BLOG&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 28</title>
            <link>https://ciscoredes.com.br/2013/11/11/desafio-28/</link>
            <pubDate>Mon, 11 Nov 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/11/11/desafio-28/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 28&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio para nosso BLOG.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 28&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Verifique a figura abaixo para responder o desafio:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/11/desafio_27.png&#34; alt=&#34;desafio_27&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;O HSRP foi configurado na rede para prover redundância no trafego IP. O administrador da rede verificou que o R2 não esta se tornando ativo quando a Serial 0 do R1 fica ” down “. O que deve ser mudado para resolver o problema?&lt;/p&gt;&#xA;&lt;p&gt;A – R2 deve ser configurado com um endereço virtual no HSRP&lt;br&gt;&#xA;B – R2 deve ser configurado com uma prioridade 100 de ” standby “&lt;br&gt;&#xA;C – A interface Serial 0 no R2 deve ser configurada com um valor de decremento 20&lt;br&gt;&#xA;D – A interface Serial 0 no R1 deve ser configurada com um valor de decremento 20&lt;/p&gt;&#xA;&lt;p&gt;Espero que aproveitem, lembrando que esse tema é novo e cobrado na nova versão do CCNA. &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 27</title>
            <link>https://ciscoredes.com.br/2013/10/07/desafio-27/</link>
            <pubDate>Mon, 07 Oct 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/10/07/desafio-27/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 27&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio para nosso BLOG&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 27&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/10/desafio_27.png&#34; alt=&#34;desafio_27&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Em uma tentativa para negar o acesso a WEB relacionado a uma subnet, todo o trafego foi negado. Qual comando na interface irá remover imediatamente o efeito da ACL 102?&lt;/p&gt;&#xA;&lt;p&gt;A – no ip access-class 102 out&lt;br&gt;&#xA;B – no ip access-group 102 out&lt;br&gt;&#xA;C – no ip access-group 102 in&lt;br&gt;&#xA;D – no ip access-list 102 in&lt;br&gt;&#xA;E – no ip access-class 102 in&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 26</title>
            <link>https://ciscoredes.com.br/2013/09/16/desafio-26/</link>
            <pubDate>Mon, 16 Sep 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/09/16/desafio-26/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 26&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio para essa semana.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 26&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;A rede com o endereço IP &lt;strong&gt;172.31.0.0/19&lt;/strong&gt; deve ser configurado no roteador com a configuração parcial mostrado na figura abaixo. Qual das seguintes afirmações descreve o número de sub-redes e hosts disponíveis que resultarão desta configuração?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/09/Desafio_26.png&#34; alt=&#34;Desafio_26&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Existem 7 sub-redes utilizáveis​​, com 2.046 endereços de hosts utilizáveis.&lt;br&gt;&#xA;B – Existem 8 sub-redes utilizáveis​​, com 30 endereços de hosts utilizáveis.&lt;br&gt;&#xA;C – Há 7 sub-redes utilizáveis​​, com 30 endereços de hosts utilizáveis.&lt;br&gt;&#xA;D – Há 8 sub-redes utilizáveis​​, com 2.046 endereços de hosts utilizáveis.&lt;br&gt;&#xA;E – Existem 7 sub-redes utilizáveis​​, com 8.190 endereços de host utilizáveis.&lt;br&gt;&#xA;F – Há 8 sub-redes utilizáveis​​, com 8.190 endereços de host utilizáveis.&lt;/p&gt;&#xA;&lt;p&gt;Espero comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 25</title>
            <link>https://ciscoredes.com.br/2013/09/02/desafio-25/</link>
            <pubDate>Mon, 02 Sep 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/09/02/desafio-25/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 25&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue um desafio para animar a semana.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 25&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;A access list foi configurada na interface Serial 0/0 do router &lt;strong&gt;RTB&lt;/strong&gt; como sendo na direção de &lt;strong&gt;” outbond “&lt;/strong&gt;. Qual dos dois pacotes, se roteado pela interface deverá ser negado? (Escolha duas ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/09/Desafio_25.png&#34; alt=&#34;Desafio_25&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet&lt;/p&gt;&#xA;&lt;p&gt;access-list 101 permit ip any any&lt;/p&gt;&#xA;&lt;p&gt;A – Endereço IP de origem: 192.168.15.5 / Porta de destino: 21&lt;br&gt;&#xA;B – Endereço IP de origem: 192.168.15.37 / Porta de destino: 21&lt;br&gt;&#xA;C – Endereço IP de origem: 192.168.15.41 / Porta de destino: 21&lt;br&gt;&#xA;D – Endereço IP de origem: 192.168.15.36 / Porta de destino: 23&lt;br&gt;&#xA;E – Endereço IP de origem: 192.168.15.46 / Porta de destino: 23&lt;br&gt;&#xA;F – Endereço IP de origem: 192.168.15.49 / Porta de destino: 23&lt;/p&gt;&#xA;&lt;p&gt;  Espero que gostem e compartilhe nossos desafios.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>NetRiders – America Latina – 2013</title>
            <link>https://ciscoredes.com.br/2013/09/01/netriders-america-latina-2013/</link>
            <pubDate>Sun, 01 Sep 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/09/01/netriders-america-latina-2013/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/07/NetRiders.png&#34; alt=&#34;Featured image of post NetRiders – America Latina – 2013&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Inicia-se mais um ano de competições para os alunos e ex-alunos inscritos no &lt;strong&gt;NetAcademy&lt;/strong&gt;, para qual temos a competição chamada de &lt;strong&gt;NetRiders&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Todos os alunos que são elegíveis na Academia pode participar dessa competição e concorrer no final da competição a uma bolsa de estudos na sede da Cisco nos Estados Unidos.&lt;/p&gt;&#xA;&lt;p&gt;Para maiores informações e cadastro para participar, visitem o site do Netriders através do &lt;a class=&#34;link&#34; href=&#34;http://www.academynetriders.com/file.php/1/netriders_info/region_latam_br.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.academynetriders.com/file.php/1/netriders_info/region_latam_br.html&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Fiquem atentos que temos o encerramento das inscrições em 16 Setembro.&lt;/p&gt;&#xA;&lt;p&gt;Abraços&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 24</title>
            <link>https://ciscoredes.com.br/2013/07/29/desafio-24/</link>
            <pubDate>Mon, 29 Jul 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/07/29/desafio-24/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 24&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 24&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;A figura abaixo mostra o resultado de uma tentativa de abrir uma conexão Telnet ao router ACCESS1 do router Remote27. Qual dos seguintes comandos irá corrigir este problema?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/07/Desafio-24.png&#34; alt=&#34;Desafio-24&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – ACCESS1(config)# line console 0&lt;br&gt;&#xA;      ACCESS1(config-line)# password cisco&lt;/p&gt;&#xA;&lt;p&gt;B – Remote27(config)# line console 0&lt;br&gt;&#xA;      Remote27(config-line)# login&lt;br&gt;&#xA;      Remote27(config-line)# password cisco&lt;/p&gt;&#xA;&lt;p&gt;C – ACCESS1(config)# line vty 0 4&lt;br&gt;&#xA;      ACCESS1(config-line)# login&lt;br&gt;&#xA;      ACCESS1(config-line)# password cisco&lt;/p&gt;&#xA;&lt;p&gt;D – Remote27(config)# line vty 0 4&lt;br&gt;&#xA;      Remote27(config-line)# login&lt;br&gt;&#xA;      Remote27(config-line)# password cisco&lt;/p&gt;&#xA;&lt;p&gt;E – ACCESS1(config)# enable password cisco&lt;/p&gt;&#xA;&lt;p&gt;F – Remote27(config)# enable password cisco&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 23</title>
            <link>https://ciscoredes.com.br/2013/07/07/desafio-23/</link>
            <pubDate>Sun, 07 Jul 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/07/07/desafio-23/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 23&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Depois de um longo tempo segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 23&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Ao solucionar um problema de conectividade de um PC você obtêm as seguintes informações:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Endereço IP do PC:&lt;/strong&gt; 10.0.0.35/24&lt;br&gt;&#xA;&lt;strong&gt;Gateway Padrão:&lt;/strong&gt; 10.0.0.1&lt;br&gt;&#xA;&lt;strong&gt;Server remoto:&lt;/strong&gt; 10.5.75.250/24&lt;/p&gt;&#xA;&lt;p&gt;Você, então, realiza os seguintes testes d PC local:&lt;/p&gt;&#xA;&lt;p&gt;Ping 127.0.0.1 – OK&lt;br&gt;&#xA;Ping 10.0.0.35 – OK&lt;br&gt;&#xA;Ping 10.0.0.1 – Não OK&lt;br&gt;&#xA;Ping 10.5.75.250 – Não OK&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/07/desafio-23.gif&#34; alt=&#34;desafio 23&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Qual é a causa deste problema?&lt;/p&gt;&#xA;&lt;p&gt;A – Existe um problema na camada física remota.&lt;br&gt;&#xA;B – A placa de rede do host não está funcionando.&lt;br&gt;&#xA;C – A pilha TCP/IP não foi instalado corretamente no host.&lt;br&gt;&#xA;D – Existe um problema na camada física local.&lt;/p&gt;&#xA;&lt;p&gt;Valew,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 22</title>
            <link>https://ciscoredes.com.br/2013/05/27/desafio-22/</link>
            <pubDate>Mon, 27 May 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/05/27/desafio-22/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 22&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 22&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Verifique abaixo. Os hosts na mesma VLAN podem se comunicar uns com os outros, mas são incapazes de se comunicar com hosts em diferentes VLANs. O que é necessário para permitir a comunicação entre VLANs?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/gallery/desafios/desafio_22.jpg&#34; alt=&#34;desafio_22&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Um switch com um link trunk que deve ser configurado entre os switches.&lt;br&gt;&#xA;B – Um roteador com um endereço IP na interface física que deverá se conectado ao switch.&lt;br&gt;&#xA;C – Um switch com um link de acesso que deve ser configurado entre os switches.&lt;br&gt;&#xA;D – Um roteador com sub-interfaces configurado na interface física, que vai ser ligado ao switch.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 21</title>
            <link>https://ciscoredes.com.br/2013/05/05/desafio-21/</link>
            <pubDate>Sun, 05 May 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/05/05/desafio-21/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 21&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 21&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Quais as informações abaixo descreve as funções dos equipamentos em uma WAN? ( Escolha três )&lt;/p&gt;&#xA;&lt;p&gt;A – A CSU / DSU termina em um loop local digital.&lt;br&gt;&#xA;B – O modem termina em um loop local digital.&lt;br&gt;&#xA;C – A CSU / DSU termina em um loop local analógico.&lt;br&gt;&#xA;D – O modem termina em um loop local analógico.&lt;br&gt;&#xA;E – O roteador é normalmente considerado um equipamento DTE.&lt;br&gt;&#xA;F – O roteador é normalmente considerado um equipamento DCE.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Protocolo VTP – parte 2</title>
            <link>https://ciscoredes.com.br/2013/03/11/protocolo-vtp-parte-2/</link>
            <pubDate>Mon, 11 Mar 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/03/11/protocolo-vtp-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/01/VTP_packet.png&#34; alt=&#34;Featured image of post Protocolo VTP – parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado anteriormente em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/protocolo-vtp-parte-1/&#34;  title=&#34;Protocolo VTP – parte 1&#34;&#xA;    &gt;post&lt;/a&gt;, vamos tratar de explicar como funciona os anúncios de VTP.&lt;/p&gt;&#xA;&lt;p&gt; Nos sabemos que o equipamento designado como servidor irá publicar as informações para todos os seus vizinhos que estão associados ao mesmo domínio, bem como os outros modos também irão popular as informações e repassar a mensagem para seus vizinhos, fazendo com que todos possam obter a mesma informação.&lt;/p&gt;&#xA;&lt;p&gt; Essa informação de comparar as alterações está atrelada especificamente ao número de revisão que cada switch possui, ou seja, os switches que estão no mesmo domínio com uma revisão menor irá ser atualizado caso a revisão que esta sendo enviada tenha um valor maior. Nós iremos visualizar as informações através do comando abaixo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router#&lt;strong&gt;show vtp status&lt;/strong&gt;&lt;br&gt;&#xA;VTP Version: 2&lt;br&gt;&#xA;&lt;strong&gt;Configuration Revision: 247&lt;/strong&gt;&lt;br&gt;&#xA;Maximum VLANs supported locally: 1005&lt;br&gt;&#xA;&lt;strong&gt;Number of existing VLANs: 33&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;VTP Operating Mode: Client&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;VTP Domain Name: CiscoRedes&lt;/strong&gt;&lt;br&gt;&#xA;VTP Pruning Mode: Enabled&lt;br&gt;&#xA;VTP V2 Mode: Disabled&lt;br&gt;&#xA;VTP Traps Generation: Disabled&lt;br&gt;&#xA;MD5 digest: 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80&lt;br&gt;&#xA;Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49&lt;br&gt;&#xA;Router#&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Acima podemos observar diversas informações, como o número de revisão que vai mencionar se todos os switches estão com  seu database sincronizado, quantidade de VLANs populadas nesse switch, dominio que pertence esse equipamento e qual o modo de operação que ele esta trabalhando ( cliente ).&lt;/p&gt;&#xA;&lt;p&gt;  Essas mensagens são divulgadas através do link trunk habilitado entre os switches, fazendo com que essas informações sejam propagadas através do 802.1q. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/01/VTP_packet.png&#34; alt=&#34;VTP_packet&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Nos temos 3 métodos na qual esses anúncios são enviados:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Sumarizado =&lt;/strong&gt; São enviados a cada 5 minutos pelo servidor VTP, informa aos switches habilitados para VTP sobre o número de revisão de configuração de VTP atual e são enviados imediatamente após a alteração de qualquer configuração;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Sub-Conjunto =&lt;/strong&gt; Contém as informações de VLANs e as alterações que vão disparar o anúncio de subconjunto são:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Criação ou exclusão de uma VLAN&lt;/li&gt;&#xA;&lt;li&gt;Suspensão ou ativação de uma VLAN&lt;/li&gt;&#xA;&lt;li&gt;Alteração no nome da VLAN&lt;/li&gt;&#xA;&lt;li&gt;Alteração no MTU da VLAN&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;Solicitação =&lt;/strong&gt; É enviado a um servidor VTP no mesmo domínio VTP, o servidor VTP responde enviando um anúncio de sumarização e, em seguida, um anúncio de subconjunto.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;O nome de domínio foi alterado&lt;/li&gt;&#xA;&lt;li&gt;O switch recebe um anúncio de sumarização com um número de revisão de configuração mais alto do que seu próprio número&lt;/li&gt;&#xA;&lt;li&gt;Uma mensagem de anúncio de subconjunto é perdido por alguma razão&lt;/li&gt;&#xA;&lt;li&gt;O switch foi reiniciado&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Para que possamos definir em que modo de operação ( servidor, cliente, transparente ) o switch vai trabalhar precisamos definir através:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;CiscoRedes(config)#&lt;strong&gt;vtp mode&lt;/strong&gt; [server, client, transparent ]&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Desta forma podemos concluir sobre o processo de VTP, bem como a divulgação desse protocolo e os modos de configuração que ele pode trabalhar. Lembrando-se que esse protocolo em certas circunstâncias tem um grande valor, porém também é um ponto de falha se formos pensar em segurança, mas vale lembrar que tudo bem planejado pode trazer benefícios e dinamismo para nosso trabalho. &lt;/p&gt;&#xA;&lt;p&gt;  Espero que tenham gostado de mais um tutorial.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080890613.shtml&#34;  title=&#34;VTP Cisco&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;VTP Cisco&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 18</title>
            <link>https://ciscoredes.com.br/2013/03/04/desafio-18/</link>
            <pubDate>Mon, 04 Mar 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/03/04/desafio-18/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 18&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 18&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Em uma interface serial do roteador, uma access list de entrada esta configurada para negar todo o tráfego de UDP e TCP portas 21, 23 e 25. Todo o resto do tráfego é permitido. Baseado nessas informações, qual o tipo de tráfego irá ser liberado através dessa interface? ( Escolha três alternativas ).&lt;/p&gt;&#xA;&lt;p&gt;A – SMTP&lt;br&gt;&#xA;B – DNS&lt;br&gt;&#xA;C – POP3&lt;br&gt;&#xA;D – HTTP&lt;/p&gt;&#xA;&lt;p&gt;  Aguardo comentários &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 17</title>
            <link>https://ciscoredes.com.br/2013/02/18/desafio-17/</link>
            <pubDate>Mon, 18 Feb 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/02/18/desafio-17/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 17&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 17&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Selecione todos os endereços IPV6 válidos:&lt;/p&gt;&#xA;&lt;p&gt;A – ::&lt;br&gt;&#xA;B – ::192:168:0:1&lt;br&gt;&#xA;C – 2002:c0a8:101:42&lt;br&gt;&#xA;D – 2003:dedd:beef:4dad:23:46:bb:101&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 16</title>
            <link>https://ciscoredes.com.br/2013/01/27/desafio-16/</link>
            <pubDate>Sun, 27 Jan 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/01/27/desafio-16/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 16&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 16&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Como podemos garantir que o switch P4S-SW3 irá se tornar a root bridge na topologia abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/01/Desafio_16.png&#34; alt=&#34;Desafio_16&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Configurar um MAC Address no P4S-SW3 para ser maior do que o P4S-SW1 e P4S-SW2&lt;br&gt;&#xA;B – Configurar um endereço IP no P4S-SW3 para ser maior do que o endereço IP do P4S-SW1 e P4S-SW2&lt;br&gt;&#xA;C – Configurar o BID no P4S-SW3 para ser menor do que o BID do P4S-SW1 e P4S-SW2&lt;br&gt;&#xA;D – Configurar uma interface loopback no P4S-SW3 com um endereço IP menor do que qualquer endereço configurado no P4S-SW1 e P4S-SW2&lt;/p&gt;&#xA;&lt;p&gt;Aguardo comentários&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 15</title>
            <link>https://ciscoredes.com.br/2013/01/06/desafio-15/</link>
            <pubDate>Sun, 06 Jan 2013 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2013/01/06/desafio-15/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 15&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Mais um desafio para nosso BLOG.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 15&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;O administrador de rede criou uma nova VLAN no Switch1 e acrescentou o host C e o host D. O administrador configurou corretamente as interfaces FastEthernet0/13 e FastEthernet0/14 para ser membro da nova VLAN. No entanto, depois que o administrador de rede finalizou a configuração, o host A pode comunicar-se com o host B, mas o host A não pode-se comunicar com o host C ou D. Quais comandos são necessários para resolver esse problema?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/01/desafio_15.jpg&#34; alt=&#34;desafio_15&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Router(config)# interface fastethernet 0/1.3&lt;br&gt;&#xA;       Router(config-if)# encapsulation dot1q 3&lt;br&gt;&#xA;       Router(config-if)# ip address 192.168.3.1 255.255.255.0&lt;/p&gt;&#xA;&lt;p&gt;B – Router(config)# router rip&lt;br&gt;&#xA;      Router(config-router)# network 192.168.1.0&lt;br&gt;&#xA;      Router(config-router)# network 192.168.2.0&lt;br&gt;&#xA;      Router(config-router)# network 192.168.3.0&lt;/p&gt;&#xA;&lt;p&gt;C – Switch1# vlan database&lt;br&gt;&#xA;      Switch1(vlan)# vtp v2-mode&lt;br&gt;&#xA;      Switch1(vlan)# vtp domain cisco&lt;br&gt;&#xA;      Switch1(vlan)# vtp server&lt;/p&gt;&#xA;&lt;p&gt;D –  Switch1(config)# interface fastethernet 0/1&lt;br&gt;&#xA;       Switch1(config-if)# switchport mode trunk&lt;br&gt;&#xA;       Switch1(config-if)# switchport trunk encapsulation isl&lt;/p&gt;&#xA;&lt;p&gt;Aproveite e compartilhe!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 14</title>
            <link>https://ciscoredes.com.br/2012/12/09/desafio-14/</link>
            <pubDate>Sun, 09 Dec 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/12/09/desafio-14/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 14&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Vamos de mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 14&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;A rede mostrada no diagrama abaixo está com problemas de conectividade. Qual das seguintes opções irá corrigir os problemas? (Escolha duas alternativas.)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/12/Desafio_14.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Configure o gateway no Host A como 10.1.1.1.&lt;br&gt;&#xA;B – Configure o gateway no Host B como 10.1.2.254.&lt;br&gt;&#xA;C – Configurar o endereço IP no Host A como 10.1.2.2.&lt;br&gt;&#xA;D – Configure o endereço IP no Host B como 10.1.2.2.&lt;br&gt;&#xA;E – Configure as máscaras de ambos os Hosts para ser 255.255.255.224.&lt;br&gt;&#xA;F – Configure as máscaras de ambos os Hosts para ser 255.255.255.240.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 13</title>
            <link>https://ciscoredes.com.br/2012/12/02/desafio-13/</link>
            <pubDate>Sun, 02 Dec 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/12/02/desafio-13/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 13&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue um novo desafio voltado para switch.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 13&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Um administrador de rede configurou dois switch denominados de Londres e Madrid, para usar VTP. No entanto, os switches não estão compartilhando mensagens VTP. Dada a saída do comando mostrado abaixo, porque os switches não estão compartilhando mensagens VTP?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/12/Desafio_13.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – A versão VTP não está configurado corretamente.&lt;br&gt;&#xA;B – O modo de operação VTP não está configurado corretamente.&lt;br&gt;&#xA;C – O nome de domínio VTP não está configurado corretamente.&lt;br&gt;&#xA;D – VTP pruning está desativado.&lt;br&gt;&#xA;E – O modo VTP V2 está desativado.&lt;br&gt;&#xA;F – O Trap VTP está desativado.&lt;/p&gt;&#xA;&lt;p&gt;Aproveitem!! Compartilhe!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 12</title>
            <link>https://ciscoredes.com.br/2012/11/18/desafio-12/</link>
            <pubDate>Sun, 18 Nov 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/11/18/desafio-12/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 12&#34; /&gt;&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio voltado para calculos de endereços IP. Esse é bem tranquilo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 12&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Dada as opções abaixo, qual endereço vai representar um endereço unicast?&lt;/p&gt;&#xA;&lt;p&gt;A – 224.1.5.1&lt;br&gt;&#xA;B – FFFF.FFFF.FFFF&lt;br&gt;&#xA;C – 192.168.24.59/30&lt;br&gt;&#xA;D – 255.255.255.255&lt;br&gt;&#xA;E – 172.31.128.255/18&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! Lembre-se sempre de explicar sua decisão&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 11</title>
            <link>https://ciscoredes.com.br/2012/11/11/desafio-11/</link>
            <pubDate>Sun, 11 Nov 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/11/11/desafio-11/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/desafio_11.gif&#34; alt=&#34;Featured image of post Desafio 11&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 11&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Qual das seguintes afirmações melhor descreve as características de transmissão das redes abaixo, observando em questões de domínios de colisão e domínio de broadcast? (Seleccione as duas melhores resposta)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/desafio_11.gif&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Há dois domínios de broadcast na rede.&lt;br&gt;&#xA;B – Existem quatro domínios de broadcast na rede.&lt;br&gt;&#xA;C – Existem seis domínios de broadcast na rede.&lt;br&gt;&#xA;D – Existem quatro domínios de colisão na rede.&lt;br&gt;&#xA;E – Existem cinco domínios de colisão na rede.&lt;br&gt;&#xA;F – Existem sete domínios de colisão na rede.&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 10</title>
            <link>https://ciscoredes.com.br/2012/11/02/desafio-10/</link>
            <pubDate>Fri, 02 Nov 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/11/02/desafio-10/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 10&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 10&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Dois roteadores nomeados Atlanta e Brevard são ligados por suas interfaces seriais como mostrado na figura abaixo, entretanto não há conectividade de &lt;strong&gt;dados&lt;/strong&gt; entre eles. O roteador Atlanta é conhecido por ter uma configuração correta. Dadas as configurações parciais mostradas, qual é o problema no roteador Brevard que está causando a falta de conectividade?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/vai.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Nenhuma loopback foi definida.&lt;br&gt;&#xA;B – O endereço IP está incorreto.&lt;br&gt;&#xA;C – A máscara de sub-rede está incorreta.&lt;br&gt;&#xA;D – Os encapsulamentos das interfaces seriais são incompatíveis.&lt;br&gt;&#xA;E – O MTU é muito grande.&lt;br&gt;&#xA;F – A largura de banda não é compatível com o interface conectada.&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! &lt;/p&gt;&#xA;&lt;p&gt;Comente suas respostas explicando o porque de sua decisão.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 9</title>
            <link>https://ciscoredes.com.br/2012/10/28/desafio-9/</link>
            <pubDate>Sun, 28 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/28/desafio-9/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 9&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 9:&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;O switch &lt;em&gt;&lt;strong&gt;CiscoRedes&lt;/strong&gt;&lt;/em&gt; tem um link trunk configurado com o encapsulamento IEEE &lt;strong&gt;802.1q&lt;/strong&gt;. Qual é o máximo tamanho do frame Ethernet neste link trunk?&lt;/p&gt;&#xA;&lt;p&gt;A – 1496 bytes&lt;br&gt;&#xA;B – 1500 bytes&lt;br&gt;&#xA;C – 1518 bytes&lt;br&gt;&#xA;D – 1522 bytes&lt;br&gt;&#xA;E – 1548 bytes&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 8</title>
            <link>https://ciscoredes.com.br/2012/10/22/desafio-8/</link>
            <pubDate>Mon, 22 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/22/desafio-8/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 8&#34; /&gt;&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 7&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Todos os roteadores da rede ilustrada no gráfico fazem parte da mesma área OSPF. Todos os roteadores são ligados à energia simultaneamente, exceto o Roteador E, que foi ativado no dia seguinte. Qual dos roteadores será o BDR depois da rede convergir?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/10/ospf.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A –  Roteador A&lt;br&gt;&#xA;B –  Roteador B&lt;br&gt;&#xA;C –  Roteador C&lt;br&gt;&#xA;D – Roteador D&lt;br&gt;&#xA;E – Roteador E&lt;/p&gt;&#xA;&lt;p&gt;Participem!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 7</title>
            <link>https://ciscoredes.com.br/2012/10/14/desafio-7/</link>
            <pubDate>Sun, 14 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/14/desafio-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 7&#34; /&gt;&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 7&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Veja a figura abaixo. Os dois dispositivos expostos são os únicos dispositivos Cisco na rede. A interface serial entre os dois dispositivos tem uma máscara de 255.255.255.252. Dada a saída que é mostrada, quais são as três afirmações são verdadeiras?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/10/Desafio_7.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A- O endereço da serial de Manchester é 10.1.1.1.&lt;br&gt;&#xA;B- O endereço da serial de Manchester 10.1.1.2.&lt;br&gt;&#xA;C- O roteador Londres é um 2610 da Cisco.&lt;br&gt;&#xA;D- O roteador Manchester é um 2610 da Cisco.&lt;br&gt;&#xA;E- As informações CDP foi recebido na porta Serial0/0 do roteador Manchester&lt;br&gt;&#xA;F- As informações CDP foi enviada pela porta Serial0/0 do roteador Londres.&lt;/p&gt;&#xA;&lt;p&gt;Participe!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 6</title>
            <link>https://ciscoredes.com.br/2012/10/07/desafio-6/</link>
            <pubDate>Sun, 07 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/07/desafio-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 6&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Consulte a figura abaixo e descreva qual afirmação descreve o DLCI 17?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/10/Desafio_6.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A- DLCI 17 descreve um circuito ISDN entre R2 e R3.&lt;br&gt;&#xA;B- DLCI 17 descreve um PVC em R2. Ele não pode ser usado em R3 ou R1.&lt;br&gt;&#xA;C- DLCI 17 é o endereço camada 2 usado por R2 para relatar um PVC para R3.&lt;br&gt;&#xA;D- DLCI 17 relata um circuito dial-up de R2 e R3 para a operadora.&lt;/p&gt;&#xA;&lt;p&gt;Participe!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 5</title>
            <link>https://ciscoredes.com.br/2012/10/01/desafio-5/</link>
            <pubDate>Mon, 01 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/01/desafio-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 5&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 5&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Um administrador de rede gostaria de configurar um roteador EIGRP como um stub router que somente anuncia as redes diretamente conectadas e rotas sumarizadas. Qual o comando que o administrador deve configurar no roteador?&lt;/p&gt;&#xA;&lt;p&gt;A- eigrp stub&lt;br&gt;&#xA;B- eigrp stub connected&lt;br&gt;&#xA;C- eigrp stub summary&lt;br&gt;&#xA;D- eigrp stub connected static&lt;br&gt;&#xA;E- eigrp stub receive-only&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 4</title>
            <link>https://ciscoredes.com.br/2012/09/24/desafio-4/</link>
            <pubDate>Mon, 24 Sep 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/09/24/desafio-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio. &lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 4&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Consulte a figura abaixo. Qual é o significado do termo &lt;strong&gt;dynamic&lt;/strong&gt; exibido na saída do comando &lt;strong&gt;show frame-relay map&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Desafio_4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A- A interface serial 0/0 esta passando tráfego.&lt;br&gt;&#xA;B- O DLCI 100 foi dinâmicamente alocado pelo roteador R1&lt;br&gt;&#xA;C- A interface serial 0/0 adquiriu o endereço IP 172.16.3.1 de algum servidor DHCP&lt;br&gt;&#xA;D- O DLCI 100 irá ser dinâmicamente mudado como requirido para adpatar as mudanças na nuvem Frame Relay&lt;br&gt;&#xA;E- O mapeamento entre o DLCI 100 e a ponta remota com IP address 172.16.3.1 foi aprendido através do Inverse ARP&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 3</title>
            <link>https://ciscoredes.com.br/2012/09/17/desafio-3/</link>
            <pubDate>Mon, 17 Sep 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/09/17/desafio-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio. Nesse iremos comentar sobre OSPF.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 3&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Um administrador de rede esta tentando solucionar um problema de configuração dos roteadores OSPF R1 e R2. Os roteadores não podem estabelecer uma relação de adjacência em sua ligação Ethernet. A figura mostra a saída do comando &lt;strong&gt;show ip ospf interface ethernet 0&lt;/strong&gt; para roteadores R1 e R2. Com base na informação abaixo, qual é a causa deste problema?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Question_31.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – A área OSPF não está configurada corretamente. &lt;br&gt;&#xA;B – A prioridade em R1 deve ser configurado com um valor superior.&lt;br&gt;&#xA;C – O custo de R1 deve ser maior. &lt;br&gt;&#xA;D – Os temporizadores hello e dead timers não estão configurados corretamente.&lt;br&gt;&#xA;E – Um router BDR tem que ser adicionado na rede.&lt;br&gt;&#xA;F – O processo OSPF ID deve corresponder.&lt;/p&gt;&#xA;&lt;p&gt;Participem!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 2</title>
            <link>https://ciscoredes.com.br/2012/09/10/desafio-2/</link>
            <pubDate>Mon, 10 Sep 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/09/10/desafio-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme combinado segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 2&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Uma lista de acesso foi escrita com as quatro declarações mostrada na figura. Qual afirmação da lista de acesso irá combinar todas as quatro declarações em uma única instrução que vai ter exatamente o mesmo efeito?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Question_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – access-list 10 permit 172.29.16.0 0.0.0.255 &lt;br&gt;&#xA;B – access-list 10 permit 172.29.16.0 0.0.1.255&lt;br&gt;&#xA;C – access-list 10 permit 172.29.16.0 0.0.3.255&lt;br&gt;&#xA;D – access-list 10 permit 172.29.16.0 0.0.15.255 &lt;br&gt;&#xA;E – access-list 10 permit 172.29.0.0 0.0.255.255&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 1</title>
            <link>https://ciscoredes.com.br/2012/09/02/desafio-1/</link>
            <pubDate>Sun, 02 Sep 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/09/02/desafio-1/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Image_default.png&#34; alt=&#34;Featured image of post Desafio 1&#34; /&gt;&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Gostaria de trazer mais uma ideia para nosso BLOG, na qual irei trazer uma questão por semana para nossos leitores. Espero com isso tentar trazer questões do dia-a-dia, bem como questões que estão caindo nos exames de certificação Cisco.&lt;/p&gt;&#xA;&lt;p&gt;  Vocês podem responder através dos comentários e no final do período para colocar um novo desafio irei colocar a resposta do anterior. Vamos aproveitar para discutir as questões e avaliar os pontos conflitantes.&lt;/p&gt;&#xA;&lt;p&gt;  Conforme solicitado, vamos iniciar nosso primeiro desafio falando de ACL.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 1&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Consulte o gráfico. Foi decidido que o PC1 deve ser negado para acesso ao Server 1. Qual dos seguintes comandos são necessários para evitar apenas que o PC1 acesse o Server1, permitindo assim todo o tráfego a fluir normalmente? (Escolha dois)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/09/Question_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Router(config)# interface fa0/0&lt;br&gt;&#xA;      Router(config-if)# ip access-group 101 out&lt;br&gt;&#xA;B – Router(config)# interface fa0/0 &lt;br&gt;&#xA;      Router(config-if)# ip access-group 101 in&lt;br&gt;&#xA;C – Router(config)# access-list 101 deny ip host 172.16.161.150 host 172.16.162.163 &lt;br&gt;&#xA;      Router(config)# access-list 101 permit ip any any &lt;br&gt;&#xA;D – Router(config)# access-list 101 deny ip 172.16.161.150 0.0.0.255 172.16.162.163 0.0.0.0&lt;br&gt;&#xA;      Router(config)# access-list 101 permit ip any any&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
