<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Video Aula on Cisco Redes</title>
        <link>https://ciscoredes.com.br/categories/video-aula/</link>
        <description>Recent content in Video Aula on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Mon, 22 Jul 2019 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/categories/video-aula/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Altaro VM Backup – Introdução</title>
            <link>https://ciscoredes.com.br/2019/07/22/blog-altaro-vm-backup-inicializacao/</link>
            <pubDate>Mon, 22 Jul 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/07/22/blog-altaro-vm-backup-inicializacao/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/07/Altaro_Logo_Backup.png&#34; alt=&#34;Featured image of post BLOG – Altaro VM Backup – Introdução&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/07/Altaro_Logo_Backup.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho aqui para trazer mais uma dica, na qual estou explorando algumas ferramentas para aprender as metodologias/tecnologias e como nosso intuito aqui e também compartilhar esses desafios e aprendizagem que vou executando, estamos aqui para compartilhar e avaliar juntamente com vocês.&lt;/p&gt;&#xA;&lt;p&gt;   Como podem observar vou falar um pouco sobre essa ferramenta denominada &lt;a class=&#34;link&#34; href=&#34;http://bit.ly/32FVJHu&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Altaro VM Backup&lt;/a&gt;. O proposito aqui é compartilhar um pouco do que testei, que por consequência em meu laboratório fiz através do &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/virtualization/#pivot=main&amp;amp;panel=core&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;Hyper-V ( Microsoft )&lt;/strong&gt;&lt;/a&gt;, entretanto a ferramenta tem suporte para trabalhar com &lt;strong&gt;VMware ( ESXi, vCenter, vSphere )&lt;/strong&gt; e também tem mais um recurso que seria para o &lt;strong&gt;Office365&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Antes que me perguntem &lt;strong&gt;NÃO É POSSÍVEL&lt;/strong&gt; fazer através do &lt;strong&gt;ESXI free&lt;/strong&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Como em muitas vezes para detalhar alguns ítens é melhor fazer uma video, então segue abaixo minha apresentação sobre a instalação inicial e testes já executados.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e se tiverem alguma dúvida deixe seu comentário. Caso tenha interesse clique no banner abaixo para receber sua licença free.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/05/Office365-square-responsive_Altaro.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 6 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/29/windows/</link>
            <pubDate>Wed, 29 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/29/windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 6 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como informado segue nossa última video aula sobre o DNScrypt. Nesta sessão finalizo com o conceitos sobre a implementação no Windows e as formas de trabalhar com um segurança adicional.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado dessa serie e de alguma forma tenha trazido um conteúdo adicional para sua aprendizagem. Deixe seus comentário e se quiser mencione o que faltou nessa serie ou algum assunto novo que você queira aprender. 💡 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 5 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</link>
            <pubDate>Tue, 28 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 5 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado e prometido, hoje venho trazer minha video aula explicando sobre a instalação do DNSCrypt na plataforma Windows, o que acaba sendo um pouco diferente relacionado ao que já apresentamos na plataforma Linux.&lt;/p&gt;&#xA;&lt;p&gt;   Para obter o arquivo de instalação você deve acessar o site &lt;a class=&#34;link&#34; href=&#34;https://www.simplednscrypt.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SimpleDNScrypt&lt;/a&gt;. Os próximos passos você pode conferir em nossa video. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e espere nossa proxima video finalizando nossa serie.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 4</title>
            <link>https://ciscoredes.com.br/2019/05/09/blog-dns-encriptado-parte-4/</link>
            <pubDate>Thu, 09 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/09/blog-dns-encriptado-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme vocês tem acompanhando a nossa serie sobre o DNScrypt, hoje venho aqui para trazer mais um parametro de configuração. Basicamente, nessa video explico sobre a opção de trabalhamos com varios ” Resolvers ” públicos ao mesmo tempo, sem ter a necessidade de ficar alterando a todo o momento seu arquivo de configuração ( &lt;code&gt;/etc/dnscrypt-proxy/dnscrypt-proxy.toml&lt;/code&gt; )&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo nossa video:&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês tem achado sobre essa demanda que estou apresentando para vocês? Esta ficando claro o entendimento?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 3</title>
            <link>https://ciscoredes.com.br/2019/04/17/blog-dns-encriptado-parte-3/</link>
            <pubDate>Wed, 17 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/17/blog-dns-encriptado-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vêem acompanhando nossa serie, hoje venho aqui para trazer mais informações relacionadas essa demanda, no qual tange a interpretação e testes feitos através das instalações anteriores, portanto explico como adicionar cada parceiro dentro do arquivo de configuração do &lt;strong&gt;DNScrypt&lt;/strong&gt; e mostro algumas capturas online baseado no &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;OpenDNS&lt;/strong&gt;&lt;/a&gt; e &lt;a class=&#34;link&#34; href=&#34;https://www.cloudflare.com/pt-br/dns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;CloudFlare&lt;/strong&gt;&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Vale a pena conferir nossa video. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês tenham gostado e coloquem seus comentários para que possamos ir agregando e melhorando cada vez mais.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/04/15/blog-dns-encriptado-parte-2/</link>
            <pubDate>Mon, 15 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/15/blog-dns-encriptado-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme iniciado em nosso post anterior, hoje iremos ver mais algumas facilidades relacionado ao &lt;strong&gt;DNScrypt&lt;/strong&gt;, onde de fato nesta vídeo iremos subir o serviço em nossa máquina local ( &lt;strong&gt;Linux – xubuntu 16.04&lt;/strong&gt; ). Vale ressaltar que inicialmente estamos executando no Linux, mas também irei demonstrar no Windows que é possível trabalhar com esse recurso e seguir com essa camada de segurança adicional.&lt;/p&gt;&#xA;&lt;p&gt;   Segue nossa vídeo abaixo detalhando esse parâmetros. Vamos juntos!!!&lt;/p&gt;&#xA;&lt;p&gt;   Para ficar mais fácil e caso queira consultar e aplicar essas demandas para o Linux, segue os comandos abaixo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy&#xA;sudo apt update&#xA;sudo apt install dnscrypt-proxy&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   O caminho para edição do arquivo de configuração seria:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Espero que vocês tenham gostado e fique ligado que temos mais itens para explorar. Você tem intenção de utilizar esse recurso? O que acha sobre essa criptografia?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – O que você acha?</title>
            <link>https://ciscoredes.com.br/2019/04/12/blog-dns-encriptado-o-que-voce-acha/</link>
            <pubDate>Fri, 12 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/12/blog-dns-encriptado-o-que-voce-acha/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – O que você acha?&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho aqui trazer um post um pouco diferente, pois atualmente estou colocando mais informações via nossos posts tradicionais, porém resolvi voltar a fazer alguns vídeos para explicar um pouco mais essas menções citadas em nosso título.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, sabemos hoje que segurança também é uma fator primordial em nossas infraestruturas, bem como nossas informações pessoais que trafegam de um lado para outro e de alguma forma são armazenadas por algum ambiente, empresa, equipamentos, etc. Pois bem, devido a isso e pensando que hoje a maioria do tempo estamos em frente à um &lt;strong&gt;browser, app&lt;/strong&gt;, o porquê não pensar no &lt;strong&gt;DNS&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   De fato o DNS é a alma do negocio, para que de alguma forma esses nomes definidos em algum lugar, bem como, algo possa ser reconhecido por alguém em algum lugar, algo é necessário que aconteça por trás dessa infraestrutura. Devido a isso, resolvi fazer um vídeo colocando alguns exemplos sobre o DNS tradicional e posteriomente trazendo um item adicional denominado &lt;a class=&#34;link&#34; href=&#34;https://dnscrypt.info/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;DNScrypt&lt;/strong&gt;&lt;/a&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Não sei todos já conhecem ou usaram, porém também deixo o interesse para que vocês possam conhecer melhor e de fato possam adicionar algumas camadas adicionais de segurança. Eu já havia feito um post sobre &lt;strong&gt;DNS&lt;/strong&gt;, focando um pouco mais no &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/&#34; &gt;OpenDNS ( visualize aqui )&lt;/a&gt;, e nesses posts posteriores vou falar DNScrypt que também abordará alguns contribuidores para que tenhamos a funcionalidade do &lt;strong&gt;DNS Encriptado&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Segue abaixo nossa vídeo para que possamos iniciar nossos trabalhos. ( rsrs )!!&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que eu tenha trazido dentro do vídeo menções que ajudam a entender um pouco melhor o DNS, e consequentemente seguiremos avançando nesse tema. Baseado nesses itens deixe seu comentário abaixo se você já usou? O que você acha desse recurso? É viável ou não?&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Papo de Quinta – Homelaber – Profissão: Network Engineer</title>
            <link>https://ciscoredes.com.br/2017/07/28/papo-de-quinta-homelaber-profissao-network-engineer/</link>
            <pubDate>Fri, 28 Jul 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/07/28/papo-de-quinta-homelaber-profissao-network-engineer/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/07/wysija-youtube-color-player.png&#34; alt=&#34;Featured image of post Papo de Quinta – Homelaber – Profissão: Network Engineer&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/07/wysija-youtube-color-player.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de compartilhar o bate papo, que tivemos ontem através do canal do Youtube de nosso parceiro &lt;strong&gt;Valdecir Carvalho&lt;/strong&gt; do blog &lt;a class=&#34;link&#34; href=&#34;http://www.homelaber.com.br/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;homelaber.com.br&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   O vídeo ficou extenso, pois a conversa extendeu-se demais e viajamos em vários pontos ( rsrsrs ) &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Sessão ao Vivo – Projeções para SDN</title>
            <link>https://ciscoredes.com.br/2016/12/14/sessao-ao-vivo-projecoes-para-sdn/</link>
            <pubDate>Wed, 14 Dec 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/12/14/sessao-ao-vivo-projecoes-para-sdn/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/12/SDN_Icon_Sessao_Youtube.png&#34; alt=&#34;Featured image of post Sessão ao Vivo – Projeções para SDN&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/12/SDN_Icon_Sessao_Youtube.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de compartilhar com vocês uma sessão ao vivo que vou fazer pelo Youtube ( &lt;strong&gt;15/12/2016 – 15hs&lt;/strong&gt; ). Nessa seção vou trazer o assunto SDN e explorar um pouco o conceito e as projeções que temos para o mercado.&lt;/p&gt;&#xA;&lt;p&gt;   Nos tópicos abordados também vou trazer algumas ideias de como a Cisco esta trazendo essas soluções para o mercado. &lt;/p&gt;&#xA;&lt;p&gt;   Reserve na sua agenda e dê um subscribe em nosso canal.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>DMVPN – Resumo Vídeos Aulas</title>
            <link>https://ciscoredes.com.br/2016/11/12/dmvpn-resumo-videos-aulas/</link>
            <pubDate>Sat, 12 Nov 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/11/12/dmvpn-resumo-videos-aulas/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/06/DMVPN.jpg&#34; alt=&#34;Featured image of post DMVPN – Resumo Vídeos Aulas&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/06/DMVPN.jpg&#34; alt=&#34;DMVPN_video_aula&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   &lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de trazer para vocês a playlist das aulas que explico sobre o DMVPN. &lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.youtube.com/rarodrigoinfo?sub_confirmation=1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Subscribe to my channel&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;«&lt;/p&gt;&#xA;&lt;p&gt;Prev&lt;/p&gt;&#xA;&lt;p&gt;1&lt;/p&gt;&#xA;&lt;p&gt;/&lt;/p&gt;&#xA;&lt;p&gt;1&lt;/p&gt;&#xA;&lt;p&gt;Next&lt;/p&gt;&#xA;&lt;p&gt;»&lt;/p&gt;&#xA;&lt;p&gt;Aula 1 - Topologia DMVPN&lt;/p&gt;&#xA;&lt;p&gt;Aula 2 - Tunnel GRE&lt;/p&gt;&#xA;&lt;p&gt;Aula 3 - DMVPN Phase 1&lt;/p&gt;&#xA;&lt;p&gt;Aula 4 - DMVPN Phase 2&lt;/p&gt;&#xA;&lt;p&gt;Aula 5 - DMVPN Phase 3&lt;/p&gt;&#xA;&lt;p&gt;Aula 6 - Sumarização DMVPN - Phase 3&lt;/p&gt;&#xA;&lt;p&gt;Aula 7 - Sumarização DMVPN - Phase 2&lt;/p&gt;&#xA;&lt;p&gt;Aula 8 - DMVPN - OSPF Phase 1&lt;/p&gt;&#xA;&lt;p&gt;Aula 9 - Mapeamento OSPF Estatico - Phase 1&lt;/p&gt;&#xA;&lt;p&gt;«&lt;/p&gt;&#xA;&lt;p&gt;Prev&lt;/p&gt;&#xA;&lt;p&gt;1&lt;/p&gt;&#xA;&lt;p&gt;/&lt;/p&gt;&#xA;&lt;p&gt;1&lt;/p&gt;&#xA;&lt;p&gt;Next&lt;/p&gt;&#xA;&lt;p&gt;»&lt;/p&gt;&#xA;&lt;p&gt;   Espero que gostem e logo mais irei adicionar mais vídeos nessa playlist, pois esse conteúdo é extenso. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Aula 2 – Comandos básicos de Cisco</title>
            <link>https://ciscoredes.com.br/2016/08/29/aula-2-comandos-basicos-de-cisco/</link>
            <pubDate>Mon, 29 Aug 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/08/29/aula-2-comandos-basicos-de-cisco/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/08/Image_cli.jpg&#34; alt=&#34;Featured image of post Aula 2 – Comandos básicos de Cisco&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/08/Image_cli.jpg&#34; alt=&#34;Image_cli&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme nosso post &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2016/08/22/video-aula-sobre-comandos-basicos-de-cisco/&#34; &gt;anterior&lt;/a&gt;, segue a sequencia de nossas video para detalhar sobre os &lt;strong&gt;comandos básicos de Cisco&lt;/strong&gt; através da CLI ( command line interface ). Nessa video irei falar um pouco sobre configuração da interface física, habilitar / desabilitar inteface, configuração descrição interface, visualização da configuração, etc. &lt;/p&gt;&#xA;&lt;p&gt;   Veja abaixo nossa video e configura mais comandos:&lt;/p&gt;&#xA;&lt;p&gt;Espero que gostem e deixem seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Video Aula sobre comandos básicos de Cisco</title>
            <link>https://ciscoredes.com.br/2016/08/22/video-aula-sobre-comandos-basicos-de-cisco/</link>
            <pubDate>Mon, 22 Aug 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/08/22/video-aula-sobre-comandos-basicos-de-cisco/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/08/initial-config-dialog.png&#34; alt=&#34;Featured image of post Video Aula sobre comandos básicos de Cisco&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/08/initial-config-dialog.png&#34; alt=&#34;initial-config-dialog&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Eu havia feito uma pesquisa a bom tempo atrás em nossa página do &lt;a class=&#34;link&#34; href=&#34;https://plus.google.com/&amp;#43;CiscoredesBr/posts/Ud2obWmsEDW&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Google+&lt;/a&gt; , sobre quais tópicos vocês gostariam de visualizar mais em nosso canal do &lt;a class=&#34;link&#34; href=&#34;https://www.youtube.com/rarodrigoinfo&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;youtube&lt;/a&gt;, e um dos ítens citados foi sobre comandos básicos em Cisco.&lt;/p&gt;&#xA;&lt;p&gt;   Com isso vou iniciar uma série de video aulas para falar a respeito desse tópicos. Desta forma segue abaixo nossa primeiro video aula para explicar sobre os comandos.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que gostem, e aguardo os comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Aula 6 – DMVPN – Sumarização</title>
            <link>https://ciscoredes.com.br/2016/08/08/aula-6-dmvpn-sumarizacao/</link>
            <pubDate>Mon, 08 Aug 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/08/08/aula-6-dmvpn-sumarizacao/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/08/Dynamic_multipoing_VPN_diagram.jpg&#34; alt=&#34;Featured image of post Aula 6 – DMVPN – Sumarização&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/08/Dynamic_multipoing_VPN_diagram.jpg&#34; alt=&#34;Dynamic_multipoing_VPN_diagram&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de compartilhar mais uma video que disponibilizei em nosso canal do Youtube. Conforme já havia notificado nas aulas anteriores, nesse laboratório explico sobre sumarização na Phase 3 do DMVPN com utilização do EIGRP. &lt;/p&gt;&#xA;&lt;p&gt;   Neste exemplo iremos perceber a total funcionalidade do protocolo NHRP. Vale a pena conferir!!!!&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e deixe seus comentários ( positivos ou negativos ).&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Hangout – Esclarecimentos da nova Prova CCNA</title>
            <link>https://ciscoredes.com.br/2016/07/20/hangout-esclarecimentos-da-nova-prova-ccna/</link>
            <pubDate>Wed, 20 Jul 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/07/20/hangout-esclarecimentos-da-nova-prova-ccna/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/12/Curso-CCNA.png&#34; alt=&#34;Featured image of post Hangout – Esclarecimentos da nova Prova CCNA&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/12/Curso-CCNA.png&#34; alt=&#34;Curso CCNA&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Ontem fiz hangout online para esclarecer sobre os novos tópicos da prova CCNA (&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; 200-125&lt;/a&gt; ), que será iniciada à partir de 20/8.&lt;/p&gt;&#xA;&lt;p&gt;   Nessa vídeo explico quais são os itens novos adicionados e os tópicos reduzidos/removidos da antiga prova CCNA. Quem não pode participar segue nossa video em nosso canal do &lt;strong&gt;Youtube&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Quem não deu seu subscriber aproveite que teremos novidades logo mais. Acompanhe nosso BLOG e nosso canal do&lt;a class=&#34;link&#34; href=&#34;https://www.youtube.com/rarodrigoinfo&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; Youtube&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Video Aula – DMVPN</title>
            <link>https://ciscoredes.com.br/2016/06/10/video-aula-dmvpn/</link>
            <pubDate>Fri, 10 Jun 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/06/10/video-aula-dmvpn/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/06/DMVPN.jpg&#34; alt=&#34;Featured image of post Video Aula – DMVPN&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de notificar sobre nossa playlist explicando sobre a solução &lt;strong&gt;DMVPN da Cisco&lt;/strong&gt;. Nessas aulas explico sobre as 3 fases do DMVPN.&lt;/p&gt;&#xA;&lt;p&gt;   Posteriomente depois vou começar a detalhar mais um pouco sobre as funcionalidades que podemos executar no protocolo de roteamento ( IGP )&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Torres de Certificações Cisco</title>
            <link>https://ciscoredes.com.br/2016/05/21/torres-de-certificacoes-cisco/</link>
            <pubDate>Sat, 21 May 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/05/21/torres-de-certificacoes-cisco/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/04/images.jpg&#34; alt=&#34;Featured image of post Torres de Certificações Cisco&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer uma video curta e rapida apenas para explicar sobre as torres de certificações Cisco. Nela explico sobre as varias torres de tecnologia baseadas em níveis de certificação.&lt;/p&gt;&#xA;&lt;p&gt;   Confira abaixo e também pode conferir em nosso &lt;a class=&#34;link&#34; href=&#34;https://www.youtube.com/rarodrigoinfo&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;canal&lt;/a&gt; .&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Telegram – Grupo Cisco Redes</title>
            <link>https://ciscoredes.com.br/2016/05/02/telegram-grupo-cisco-redes/</link>
            <pubDate>Mon, 02 May 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/05/02/telegram-grupo-cisco-redes/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/05/logo_telegram.jpg&#34; alt=&#34;Featured image of post Telegram – Grupo Cisco Redes&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;    Conforme mencionando anteriormente, estamos trazendo cada vez mais novidades para nosso BLOG e estava trabalhando para que cada vez mais a facilidade de divulgação de informação e a interação com o comunidade seja cada vez mais prática, onde possamos nos aproveitar das tecnologias que nos rodeia, desta forma venho aqui falar um pouco sobre o &lt;strong&gt;Telegram&lt;/strong&gt; ( &lt;em&gt;isso concorrente do What’s up&lt;/em&gt;).&lt;/p&gt;&#xA;&lt;p&gt;    Essa ferramenta consegue nos oferecer algumas facilidades de interação e integração com outras tecnologias, onde a forma de propagação desse meio seja muitas vezes de forma mais efetiva, ou seja, sempre caindo nas questões de mobilidade. Esse app é dedicado para plataforma mobile, onde até o presente momento não teremos nenhuma interação via web-browser, e vale ressaltar é um app &lt;strong&gt;” free “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;    Nos aqui do BLOG temos um canal criado no Telegram, que através dele podemos nos comunicar rapidamente dentro de nossa comunidade, bem como receber as ultimas atualizações que são postadas em nosso BLOG. &lt;/p&gt;&#xA;&lt;p&gt;     Nosso canal de criação é visulizado através desse&lt;a class=&#34;link&#34; href=&#34;https://telegram.me/ciscoredes&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; link&lt;/a&gt;, entretanto para que você faça parte dessa comunidade você precisa instalar o app em seu mobile, fazer a pesquisa por ciscoredes, e associar ou nosso canal &lt;strong&gt;@ciscoredes&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;    Aproveitando oportunidade devido alguns problemas judiciais ( não vamos entrar na questão ) sobre o What’s Up, essa ferramenta é muito grandioso, onde oferece diversos recursos adicionais onde não temos implementado em seu concorrente.&lt;/p&gt;&#xA;&lt;p&gt;    Entre para nosso canal e vamos desfrutar desse meio de comunicação.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Protocolo Vetor Distância / Link State – Roteamento Estático</title>
            <link>https://ciscoredes.com.br/2015/01/30/vetor-distancia-link-state-estatico/</link>
            <pubDate>Fri, 30 Jan 2015 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2015/01/30/vetor-distancia-link-state-estatico/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/07/internet.jpg&#34; alt=&#34;Featured image of post Protocolo Vetor Distância / Link State – Roteamento Estático&#34; /&gt;&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Depois de um longo período sem muitas novidades e abordagem de temais mais técnicos para nossos leitores, segue uma nova vídeo aula na qual gostaria de trazer mais um assunto importante para os profissionais que estão estudando o &lt;strong&gt;CCNA&lt;/strong&gt;, ou pessoas que estão estudando de um modo geral para Redes. Neste tópico iremos falar sobre roteamento estático, protocolo vetor de distância e protocolo link state.&lt;/p&gt;&#xA;&lt;p&gt;  Neste post estou oferecendo uma forma diferente, onde eu não irei escrever sobre o assunto, mas vocês irão obter informações e os métodos explicativos dentro da nossa vídeo aula.&lt;/p&gt;&#xA;&lt;p&gt;  Nessa apresentação eu vou explicar sobre a diferença entre os protocolos link state e vetor de distância, bem como sobre a funcionalidade de roteamento estático e modos de configuração.&lt;/p&gt;&#xA;&lt;p&gt;  Segue abaixo nossa &lt;strong&gt;vídeo aula&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Lembrando-se que essa mesmo vídeo aula está disponível em nosso canal do&lt;a class=&#34;link&#34; href=&#34;https://www.youtube.com/channel/UCK3ajvnb34srsGEh-HlcV6A&#34;  title=&#34;Video Aula&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; youtube&lt;/a&gt; e também em nossa seção de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/video-aula-2/&#34;  title=&#34;Video Aula&#34;&#xA;    &gt;Video Aulas&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês tenham gostado e espero comentários. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Novidades no BLOG!!!</title>
            <link>https://ciscoredes.com.br/2012/11/30/novidades-no-blog/</link>
            <pubDate>Fri, 30 Nov 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/11/30/novidades-no-blog/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/logo.png&#34; alt=&#34;Featured image of post Novidades no BLOG!!!&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Enfim gostaria de anunciar mais uma ferramenta que temos disponibilizado em nosso site. Eu já estava tentando habilitar esse &lt;strong&gt;Fórum&lt;/strong&gt; à algum tempo atrás, entretanto eu havia montado todo o site, mas no final não funcionou a integração da base dados entre as duas ferramentas. Devido a este fato tive que montar um novo Fórum para conseguir integrar as duas base de dados ( BLOG e Fórum ).&lt;/p&gt;&#xA;&lt;p&gt;  Em nosso Fórum temos diversos tópicos que poderão ser colocados as perguntas / discussões na qual iremos conversar sobre os problemas do nosso dia a dia e também dúvidas que podemos tirar com todos os participantes. O Fórum é uma ferramenta que agrega muitos valores, conhecimentos, dicas e sempre temos diversos assuntos sendo abordados para qual não conseguimos demonstrar diariamente em nosso BLOG.&lt;/p&gt;&#xA;&lt;p&gt;  Como nós já tínhamos usuários cadastrados em nosso BLOG, vocês precisam seguir algumas dicas para que a user/senha cadastrada no BLOG seja populada na base de dados do Fórum, fazendo desta forma um login único para ambas as plataformas. No primeiro passo você deve selecionar &lt;strong&gt;” I forgot my password “&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/Forum_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Você será direcionado para a página do Fórum conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/Forum_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Nesses campos você deve preencher com suas informações cadastradas em nosso BLOG, lembrando-se que o user / e-mail tem que ser idêntico ao cadastrado no BLOG, pois você irá receber um e-mail automático do Fórum com uma nova senha para você registrar e autenticar-se. Com isso você irá ter permissão com o mesmo user, porém agora com as senhas sincronizadas. Você poderá alterar sua senha após esse processo para sua senha que melhor desejar. Depois de logado você pode ir ao &lt;strong&gt;Painel de Controle do Usuário -&amp;gt; Perfil – Informações de Registro.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/Forum_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/Forum_4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Nosso Fórum pode ser acessado através do nosso &lt;strong&gt;Menu Superior&lt;/strong&gt; ou através do link &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/forum&#34;  title=&#34;Forum&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;direto&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês participem e contribuam  para nosso Fórum, pois ele foi feito pensando em vocês para ajudar cada vez mais nossos participantes e integrantes desse BLOG que cresce os acessos a cada dia. Tenho muito a agradecer vocês  que participam e divulgam nosso trabalho.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Lista de Controle Acesso ( ACL ) – Parte 4</title>
            <link>https://ciscoredes.com.br/2012/10/16/lista-de-controle-acesso-parte-4/</link>
            <pubDate>Tue, 16 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/16/lista-de-controle-acesso-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/08/ACL_Modes.png&#34; alt=&#34;Featured image of post Lista de Controle Acesso ( ACL ) – Parte 4&#34; /&gt;&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado em nosso último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/lista-de-controle-de-acesso-acl-parte-3/&#34;  title=&#34;Lista de Controle de Acesso (ACL) – parte 3&#34;&#xA;    &gt;post&lt;/a&gt;, vamos tratar de explorar os métodos de configurações de ACL e também explicar com um pouco mais detalhes os conceitos que usamos para ACL.&lt;/p&gt;&#xA;&lt;p&gt;  Neste post irei apresentar a &lt;strong&gt;Vídeo Aula&lt;/strong&gt; que preparei explicando todos os pontos que já estudamos através de nossos post anteriores e adicionado mais um ponto sobre as ACLS ( reflexivas, dinâmicas e temporizadas ). A ideia é preparar e consolidar o conceito de ACL, pois posteriormente vou fazer uma vídeo aula demostrando através de um laboratório as configurações e propriamente o comportamento exercido em um ambiente real.&lt;/p&gt;&#xA;&lt;p&gt;  Segue nossa vídeo aula:&lt;/p&gt;&#xA;&lt;p&gt;  O arquivo &lt;strong&gt;.ppt&lt;/strong&gt; utilizado para a explicação está em nossa seção de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34;  title=&#34;Arquivos&#34;&#xA;    &gt;arquivos&lt;/a&gt; e pode ser feito download para utilizar nos estudos.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês gostem e aproveitem para tirar as dúvidas . Fiquem a vontade para colocar suas dúvidas em nosso post.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco ACL</title>
            <link>https://ciscoredes.com.br/2012/08/19/cisco-acl/</link>
            <pubDate>Sun, 19 Aug 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/08/19/cisco-acl/</guid>
            <description>&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Gostaria de trazer mais um assunto que enfrentamos em nosso dia-a-dia e está sendo um dos tópicos mais cobrados recentemente na prova CCNA.&lt;/p&gt;&#xA;&lt;p&gt;  A famosa &lt;strong&gt;ACL&lt;/strong&gt; ( Access Control List ) é um dos recursos que podem ser utilizados em diversas funcionalidades dentro dos equipamentos Cisco, como switches e roteadores.&lt;/p&gt;&#xA;&lt;p&gt;  Nesse momento vou apenas mostrar uma apresentação que considerei com um contexto interessante, para que vocês possam ir se habituando com o tema, pois estou preparando um post explicativo sobre ACL e propriamente uma vídeo aula para treinamento.&lt;/p&gt;&#xA;&lt;p&gt;\&lt;/p&gt;&#xA;&lt;p&gt;  Aguarde novas informações sobre ACL. 😉&lt;/p&gt;&#xA;&lt;p&gt;Abraços,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Protocolo OSPF – parte 6</title>
            <link>https://ciscoredes.com.br/2012/06/08/protocolo-ospf-parte-6/</link>
            <pubDate>Fri, 08 Jun 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/06/08/protocolo-ospf-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/05/DR_BDR.png&#34; alt=&#34;Featured image of post Protocolo OSPF – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado anteriormente vamos prosseguir com nosso tutorial sobre OSPF. No último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/protocolo-ospf-parte-5/&#34;  title=&#34;Protocolo OSPF – parte 5&#34;&#xA;    &gt;post&lt;/a&gt; havíamos falado sobre LSA e nesse post vamos tratar sobre os processos que acontecem quando temos eleição de DR e BDR em topologias de multiacesso.&lt;/p&gt;&#xA;&lt;p&gt;  Basicamente, routers que compartilham um mesmo segmento tornam-se neighbors neste segmento. O estabelecimento de uma relação de vizinhança ocorre por meio da mensagem “ &lt;strong&gt;Hello&lt;/strong&gt; ”. Os roteadores tornam-se vizinhos assim que conseguem ver eles mesmos listados como vizinho no pacote Hello do router vizinho. Desta forma, uma comunicação de 2 vias é garantida. É importante ressaltar que a negociação de vizinhança utiliza apenas o endereço IP primário da interface, ou seja, se a mesma estiver configurada com endereços secundários, estes não serão utilizados no processo. Outro detalhe é que, se endereços secundários forem configurados, estes devem pertencer à mesma área OSPF do endereço primário.&lt;/p&gt;&#xA;&lt;p&gt;Para a configuração de endereço secundário na interface devemos seguir esse processo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;ip address 10.1.7.252  255.255.255.0 &lt;strong&gt;secondary&lt;/strong&gt;&lt;br&gt;&#xA;ip address 10.1.2.252  255.255.255.0&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Os roteadores para formar a adjacência entre si, exige que alguns parâmetros sejam validados:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Area-ID:&lt;/strong&gt; Para 2 routers que possuem interfaces em um mesmo segmento, estas interfaces devem pertencer à mesma área OSPF, pertencer à mesma subrede e possuir a mesma máscara de rede.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Autenticação:&lt;/strong&gt; Se autenticação estiver sendo utilizada, routers vizinhos devem trocar a mesma senha em um dado segmento.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Hello e “ Dead Intervals ”:&lt;/strong&gt; Routers OSPF trocam mensagens Hello em cada segmento. O Keepalive HELLO configurado deve ser consistente em um mesmo segmento. O “ Dead Interval ” seria o intervalo de tempo entre o último pacote HELLO recebido e o router considerar o neighbor como “ down ”. Este intervalo também deve ser o mesmo em um mesmo segmento OSPF. Os comandos para configuração destes intervalos nas interfaces são: “ ip ospf hello-interval seconds ” e “ ip ospf dead-interval seconds ”&lt;/li&gt;&#xA;&lt;li&gt;**“ Stub Area Flag ”:**Dois routers devem também possuir o mesmo valor no campo “ Stub Area Flag ”, no pacote Hello, para formarem uma relação de vizinhança.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;MTU Size:&lt;/strong&gt; Finalmente, temos o MTU Size das interfaces. Se estes valores forem diferentes em cada ponta, a adjacência não será formada.  Se por algum motivo existir a necessidade de estabelecer a adjacência mantendo-se MTUs distintas em cada ponta, o comando “ ip ospf mtu-ignore ” configurado em cada interface envolvida no processo resolve o problema.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;A adjacência é o processo de formação que ocorre imediatamente após a definição das relações de vizinhança. Roteadores adjacentes são aqueles que foram além da simples troca de pacotes HELLO, e iniciaram o processo de sincronismo da base de dados. Com o objetivo de reduzir a quantidade de informação trocada em um dado segmento, OSPF elege um router para ser o router designado ( &lt;strong&gt;Designated Router – DR&lt;/strong&gt; ), e outro para assumir o papel de backup dele ( &lt;strong&gt;Backup Designated Router – BDR&lt;/strong&gt; ), em cada segmento multi-acesso ( como segmentos Ethernet, por exemplo ). A idéia por trás deste princípio é criar um ponto central na rede multi-acesso para troca de informações.&lt;/p&gt;&#xA;&lt;p&gt;  As atualizações entre o DR e BDR são divulgadas através de um endereço multicast diferente do endereço que é utilizado para divulgação do tabela de roteamento ( LSDB ). O endereço multicast utilizado nesse segmento é 224.0.0.5. A definição de obter DR e BDR seria a redução de informações trocadas, pois utilizamos um cálculo básico para verificar no caso a crescente de adjancências entre os equipamentos.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;n ( n-1 ) / 2&lt;/p&gt;&#xA;&lt;p&gt;n = quantidade de roteadores no mesmo segmento&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Veja pela figura como seria a adjacência:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/05/DR_BDR.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A eleição do router DR é feita pelo pacote HELLO. Pacotes HELLO são trocados entre os routers via multicast, em cada segmento. O router que tiver o maior OID (OSPF ID) em um segmento é eleito o DR para aquele segmento. O mesmo processo é realizado para a eleição do BDR. Em caso de empate, o router com maior RID (Router ID) vence a disputa. A prioridade default para uma interface OSPF é &lt;strong&gt;1&lt;/strong&gt;. Este valor pode ser alterado pelo comando: “ &lt;strong&gt;ip ospf priority&lt;/strong&gt; “. Uma prioridade “ 0 ″ significa que a interface em questão não será considerada no processo de eleição do DR / BDR.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/05/Elei%C3%A7a%C3%B5_DR_BDR.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Quando não temos a configuração de nenhuma loopback nos roteadores a eleição de DR e BDR é feita através dos endereços IPs configurados nas interfaces físicas, não esquecendo que teremos que considerar os endereços mesmo não pertencendo aquele mesmo segmento que está ocorrendo a validação.&lt;/p&gt;&#xA;&lt;p&gt;  Como mencionado sobre a adjacência temos alguns passos que são executados para a validação desse neighbor. Segue abaixo os 7 passos:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/05/Neighbor_Status.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  De que forma você pode avaliar a adjacência de seus vizinhos bem como o status de DR e BDR, seria através do comando ” &lt;strong&gt;show ip ospf neighbor&lt;/strong&gt; “&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;Router2# show ip ospf neighbor &#xA;&#xA;Neighbor ID     Pri    State      Dead Time    Address     Interface&#xA;192.168.45.1    1      FULL/DR    00:00:36     10.0.0.1    Ethernet0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;  Com isso podemos mencionar que o OSPF em links ponto a ponto sempre irá  formar adjacências entre eles, entretanto sem a necessidade de eleger um DR e BDR. Um cuidado especial é necessário quando configuramos OSPF em redes NBMA, como Frame Relay, X.25 ou ATM. Por default, OSPF considera estes redes como Broadcast  (assim como uma rede Ethernet ). No entanto, redes &lt;strong&gt;NBMA&lt;/strong&gt; geralmente são arquitetadas sob uma topologia “ hub &amp;amp; spoke ”, e não provê o tipo de acesso full mesh que OSPF acredita existir. Neste caso, a seleção do DR e BDR torna-se um problema, já que o DR e o BDR precisam ter uma conexão física entre eles. Além disso, devido à limitação de broadcast existente em redes deste tipo, o DR e o BDR precisam possuir uma lista estática de todos os roteadores pertencentes à rede frame relay.&lt;/p&gt;&#xA;&lt;p&gt;  Alguns pontos podem ser utilizados para evitar a eleição de DR e BDR em acesso NBMA, como a criação de sub-interfaces point-to-point e a configuração do tipo de interface dentro da configuração de interface ( broadcast | non-broadcast | point-to-multipoint ).&lt;/p&gt;&#xA;&lt;p&gt; Espero que aproveitem as informações  e fica a dica para nosso próximo post que seria voltado para a sumarização do OSPF, enfim o último post falando sobre os cálculos que OSPF utiliza para obter o custo e popular esses valores na tabela de roteamento.&lt;/p&gt;&#xA;&lt;p&gt;  Espero comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Endereçamento IPV4 – Parte 1</title>
            <link>https://ciscoredes.com.br/2012/05/13/enderecamento-ipv4-parte-1/</link>
            <pubDate>Sun, 13 May 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/05/13/enderecamento-ipv4-parte-1/</guid>
            <description>&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Gostaria de trazer mais um assunto importante para os profissionais que estão estudando o &lt;strong&gt;CCNA&lt;/strong&gt;, ou pessoas que estão estudando em um modo geral Redes. Para este tópico iremos falar sobre o endereçamento IPV4 e como ele foi desenvolvido ao longo desse tempo para ser utilizado até os dias atuais.&lt;/p&gt;&#xA;&lt;p&gt;  Neste post estou oferecendo uma forma diferente, onde eu não irei escrever sobre o assunto, mas vocês irão obter informações e os métodos explicativos dentro da nossa vídeo aula. No total iremos ter o assunto divido em 2 partes para atender aos requisitos e oferecer uma metodologia para o entendimentos dos endereçamento IPV4.&lt;/p&gt;&#xA;&lt;p&gt;  Na primeira parte iremos trazer a nomenclatura do IPV4 e como ele é formado através de seus 4 octetos, explicar as divisões de classes, métodos para o cálculo do endereço ( Binário – Decimal ), públicos, privados, estrutura do endereço de máscara, formação desses endereços e propriamente os exercícios  .&lt;/p&gt;&#xA;&lt;p&gt;  Segue abaixo nossa vídeo aula, utilizando uma mesa digitalizadora para assim trazer um método de ensino mais real. Espero que gostem.&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado no vídeo, temos alguns exercícios para a prática desses cálculos, devido a esse primeiro entendimento ser um ponto importante para dar andamento ao nosso próximo capítulo VLSM/CIDR. &lt;/p&gt;&#xA;&lt;p&gt;  As respostas serão publicadas no post/comentários após atingir &lt;strong&gt;15 ” shares “&lt;/strong&gt; em nossa página do facebook. Acesse e compartilhe &lt;a class=&#34;link&#34; href=&#34;https://www.facebook.com/ciscoredes&#34;  title=&#34;Cisco Redes no Facebook&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;www.facebook.com/ciscoredes&lt;/a&gt; .&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês gostem apesar do vídeo ter ficado um pouco longo, mas devido ao assunto ser extenso e complicado no primeiro momento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Devido a solicitação disponibilizei a apresentação em pdf na nossa sessão de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34;  title=&#34;Arquivos&#34;&#xA;    &gt;arquivos&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>DHCP Snooping</title>
            <link>https://ciscoredes.com.br/2012/05/05/dhcp-snooping/</link>
            <pubDate>Sat, 05 May 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/05/05/dhcp-snooping/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/05/DHCP_status.png&#34; alt=&#34;Featured image of post DHCP Snooping&#34; /&gt;&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Um servidor DHCP é necessário quando temos várias maquinas e outros equipamentos IP na rede, no qual o serviço DHCP disponibiliza dinamicamente IP/máscara de rede, default gateway, servidor DNS, entre outras informações para o solicitante, com isso facilitando o trabalho do administrador de rede.&lt;/p&gt;&#xA;&lt;p&gt;  Vamos imaginar o cenário onde um usuário malicioso adiciona um computador na rede com o serviço DHCP Server habilitado. Quando uma máquina qualquer precisar de IP ou expirar o lease time, ela vai enviar pacotes DHCP Request em broadcast, no qual esse “ &lt;strong&gt;novo&lt;/strong&gt; ” Servidor DHCP envia o DHCP Reply com seu próprio IP como default-gateway. Quando a máquina “ &lt;strong&gt;enganada&lt;/strong&gt; ” enviar um pacote para fora da rede, o pacote vai passar pelo falso default-gateway, o PC do atacante, e depois enviado para o destino correto. Será questão de tempo para o ” lease time ” dos outros PCs expirarem e o trafego da sua rede ser inteiramente interceptado. Esse é um ataque muito perigoso do tipo “ &lt;strong&gt;man-in-the-middle&lt;/strong&gt; “, pois com um sniffer o atacante consegue coletar vários dados dos usuários inclusive conversas e senhas.&lt;/p&gt;&#xA;&lt;p&gt;  Para evitar este tipo de ataque, devemos primeiro mapear as portas dos switches que não estão sendo utilizadas, e adicioná-las em uma VLAN separada da rede em produção, ou mantê-las em “ &lt;strong&gt;shutdown&lt;/strong&gt; ‘. Porém o atacante ainda pode utilizar o ponto de rede de uma máquina na VLAN correta. Nos switches Cisco ( 2960, 3560, 3750, 4000, 6000 ) temos um recurso chamado &lt;strong&gt;DHCP Snooping&lt;/strong&gt;, que classifica cada porta como trusted ou untrusted ( confiável ou não confiável ). Os servidores DHCP ficam nas portas trusted, e o restante das portas como untrusted, e o switch intercepta todas as requisições DHCP nas portas untrusted antes de encaminhá-las, caso ele receba um DHCP Reply de uma porta não confiável, esse pacote será descartado.&lt;/p&gt;&#xA;&lt;p&gt;  O serviço DHCP é descrito através da &lt;a class=&#34;link&#34; href=&#34;http://www.ietf.org/rfc/rfc2131.txt&#34;  title=&#34;RFC 2131&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 2131&lt;/a&gt; e um dos principais pontos nesse momento para entender seria visualizar as mensagens que são trocadas quando um cliente solicita endereço para o servidor. Segue abaixo as mensagens trocadas:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/05/DHCP_status.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  O DHCP snooping possui uma base de dados com endereço IP, endereço MAC, lease time, etc. Essa base é utilizada em outras features como DAI (Dynamic ARP Inspection) e o IP Source Guard que serão abortados nos próximos posts do Multihop.&lt;/p&gt;&#xA;&lt;p&gt;  Para habilitar o DHCP Snooping digite o seguinte comando no modo de configuração global:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switchconfig)#ip dhcp snooping&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Agora identifique as VLANs que serão protegidas:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switch(config)#ip dhcp snooping vlan 100\ Switch(config)#ip dhcp snooping vlan 200&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt; Todas as portas do switch ficam no modo untrusted por padrão quando habilitamos o DHCP snooping. Agora vamos configurar as portas onde estão os servidores DHCP da rede como trusted:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switch#conf t\ Switch(config)#interface FastEthernet 0/0\ Switch(config-if)#ip dhcp snooping trust&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Podemos também configurar um limite de requisições DHCP que passam em uma interface, o rate pode ser um valor de 1 a 2048 pacotes por segundo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switch(config)#interface FastEthernet 2/1\ Switch(config-if)#ip dhcp snooping limit rate 10&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Por padrão é habilitado a opção 82 DHCP, que é descrita na RFC 3046 publicada em janeiro de 2001 ( &lt;a class=&#34;link&#34; href=&#34;http://www.rfc-archive.org/getrfc.php?rfc=3046&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.rfc-archive.org/getrfc.php?rfc=3046&lt;/a&gt; ). Quando uma requisição DHCP é interceptada em uma porta untrusted, o switch adiciona seu próprio MAC e um identificador da porta de origem no campo option-82, em seguida encaminha para o servidor DHCP. Quando retorna o pacote reply o switch compara o campo option-82 para confirmar que a requisição foi originada de uma porta válida:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switch(config)#ip dhcp snooping information option&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Para verificar as configurações do DHCP Snooping, utilize o comando “&lt;strong&gt;show ip dhcp snooping&lt;/strong&gt;”. Somente portas que estão como trusted ou com rate-limit serão listadas:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switch # show ip dhcp snooping\ DHCP Snooping is configured on the following VLANs:\ 20 30-40 100 200\ Insertion of option 82 information is enabled.\ Interface                    Trusted         Rate limit (pps)\ ---------                    -------         ----------------\ FastEthernet2/1              yes             10\ FastEthernet2/2              yes             none\ FastEthernet3/1              no              20\ Switch #&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Com o comando “&lt;strong&gt;show ip dhcp snooping binding&lt;/strong&gt;” conseguimos visualizar as entradas que correspondem as portas untrusted como MAC, lease time, VLAN, etc:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;code&gt;Switch # show ip dhcp snooping binding\ MacAddress        IP Address    Lease (seconds)   Type     VLAN   Interface\ -----------       -----------   --------------    -----    ----   ----------\ 0010.01FF.0201    192.168.2.3   1600              dynamic  100    FastEthernet2/1\ 0010.01FA.1B31    192.168.2.4   1600              dynamic  100    FastEthernet2/2\ Switch #&lt;/code&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Espero que essas informações possa ajudar em alguma implementação de segurança.  😀 &lt;/p&gt;&#xA;&lt;p&gt;  Aguardo comentários.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/13ew/configuration/guide/dhcp.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/13ew/configuration/guide/dhcp.html&lt;/a&gt;&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Protocolo OSPF – parte 5</title>
            <link>https://ciscoredes.com.br/2012/04/29/protocolo-ospf-parte-5/</link>
            <pubDate>Sun, 29 Apr 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/04/29/protocolo-ospf-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/03/LSA_Types.png&#34; alt=&#34;Featured image of post Protocolo OSPF – parte 5&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Como mencionado &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/protocolo-ospf-parte-4/&#34;  title=&#34;Protocolo OSPF – parte 4&#34;&#xA;    &gt;anteriormente&lt;/a&gt;, vamos continuar com a nossa sequencia de post relacionado a OSPF. Nesse post iremos tratar sobre os tipos de LSAs existentes dentro do protocolo OPSF.&lt;/p&gt;&#xA;&lt;p&gt; Devido ao fato de existir nomenclaturas e funcionalidades diferenciadas entre o ABR e ASBR os LSAs tem um papel importante dentro do entendimento de como as rotas são distribuídas dentro do protocolo OSPF, bem como a menção sobre os diversos tipos de áreas existentes dentro do OSPF.&lt;/p&gt;&#xA;&lt;p&gt; O LSA ( &lt;strong&gt;Link State Advertisement&lt;/strong&gt; ) são pacotes que são distribuídos dentro das áreas OSPF com a funcionalidade de informar seus vizinhos sobre as redes e ao mesmo tempo fazer validações sobre o estado de cada rede ( alcançável e não alcançável ), ou seja, quando uma rede torna-se indisponível esses pacotes LSAs são inundados para que todos os roteadores tenham conhecimento sobre essa alteração de topologia.&lt;/p&gt;&#xA;&lt;p&gt;  Baseado nisto vamos mencionar os tipos de LSAs existentes dentro do protocolo OPSF:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Tipo de LSAs&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;LSA Type&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Nome Comum&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Descrição&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Router&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Um por router, listando RID e todas interfaces com endereço IP.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Network&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Um por rota de rede. Criado pelo DR em uma subrede, e representa a sub-rede e interfaces conectadas ao roteador para a sub-rede configurada.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;3&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Sumarização Network&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Criado pelo ABR para representar uma área do LSA tipo 1 e 2 quando sendo advertida dentro de outra área. Define os links ( sub-redes ) na área de origem e custos, mas não os dados de topologia.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Sumarização ASBR&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Como o LSA  tipo 3, exceto que anuncia uma rota usada para alcançar um ASBR.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;5&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;AS Externo&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Criado pelo ASBR para rotas externas injetadas dentro do OSPF.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;6&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Membros de grupo&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Não suportado pelo IOS Cisco.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;7&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;NSSA Externo&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Criado pelo ASBR dentro de uma rede NSSA, ao invés de um LSA tipo 5.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Atributos Externos&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Não esta implementado em roteadores Cisco.&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;Gostaria de mencionar mais dois pontos relacionados as menções anteriores:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Transit Network:&lt;/strong&gt;  Uma rede sobre a qual dois ou mais roteadores OSPF tem tornando-se vizinhos, então o trafego pode rotear de uma para a outra.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Stub network:&lt;/strong&gt;  Uma sub-rede na qual um router não formou qualquer relação com o vizinho.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Com isso podemos trazer alguns exemplos de topologia para qual temos a troca de LSAs entre os roteadores participantes do protocolo de roteamento OSPF.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/03/LSA_Types.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; Neste exemplo podemos observar todos os tipos de área do OSPF, para qual temos específicos LSAs sendo divulgado ou transportado dentro das áreas. Devemos analisar a utilização do ABR, para qual vai transportar na maioria das vezes tipo 3 e tipo 5, e quando temos o ASBR iremos ter a inserção do tipo 7 dentro da área NSSA.&lt;/p&gt;&#xA;&lt;p&gt;  Para a representação de propagação de LSAs segue abaixo um exemplo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/04/LSA_Propagation1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Neste exemplo podemos observar o tráfego de &lt;strong&gt;tipo 2 e 1&lt;/strong&gt; dentro da área 3, para qual o ABR da área 3 com a de backbone ( área 0 ) está encaminhando tipo 3. O roteador ABR que esta fazendo a conexão com a área 4 esta divulgando rotas externas vindo da Internet ( &lt;strong&gt;tipo 4 e tipo 5&lt;/strong&gt; ), ou seja, estaria influenciado com as redes que são distribuídas como &lt;strong&gt;external 1 ou 2&lt;/strong&gt;, e rotas vindo da area 3 como tipo 3 e bem como as redes vindo da área de backbone.&lt;/p&gt;&#xA;&lt;p&gt;  Com base nessas informações os comandos de visualização dentro dos roteadores podem agora ajudar a resolver alguns problemas dentro do nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/04/OSPF_database.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Podemos observar mais alguns comandos para ajudar na validação e detecção dos problemas dentro do protocolo OSPF:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;router#show ip ospf  border-routers&lt;/p&gt;&#xA;&lt;p&gt;router#show ip route&lt;/p&gt;&#xA;&lt;p&gt;router#show ip ospf&lt;/p&gt;&#xA;&lt;p&gt;router#show ip ospf  interface [ &lt;strong&gt;id&lt;/strong&gt; ]&lt;/p&gt;&#xA;&lt;p&gt;router#show ip ospf neighbor&lt;/p&gt;&#xA;&lt;p&gt;router#show ip ospf summary-address&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Dentro do conceito de LSA posso mencionar que devemos entender essa troca de LSA entre as áreas e os tipos de áreas no protocolo OSPF, para que posteriormente no design de uma rede OSPF essas particularidades não sejam esquecidas ocasionando erros e problemas dentro do protocolo de roteamento.&lt;/p&gt;&#xA;&lt;p&gt;  Para o próximo post iremos tratar sobre as adjacências e vizinhos do OSPF com a menção de DR e BDR.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que tenham gostado e aguardo comentários. &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>QoS – Configuração de Police – Parte 4</title>
            <link>https://ciscoredes.com.br/2012/01/11/qos-configuracao-de-police-parte-4/</link>
            <pubDate>Wed, 11 Jan 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/01/11/qos-configuracao-de-police-parte-4/</guid>
            <description>&lt;p&gt;Olá caros,&lt;/p&gt;&#xA;&lt;p&gt;  Como em nosso último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/qos-enfileiramento-parte-3/&#34;  title=&#34;QoS – Enfileiramento – Parte 3&#34;&#xA;    &gt;post&lt;/a&gt;, falamos sobre o tratamento que existem nas filas e como os equipamentos podem trabalhar para efetuar suas operações, hoje iremos comentar um pouco sobre os métodos que temos para efetuar as configurações de police e suas funcionalidades.&lt;/p&gt;&#xA;&lt;p&gt;Você poderia perguntar o que significa o termo &lt;strong&gt;police&lt;/strong&gt;?&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Police&lt;/strong&gt; seria o termo utilizado pela Cisco, na qual podemos aplicar regras para nossa classe de QoS configurada. Essa police irá trabalhar neste exemplo especificamente para verificar o &lt;strong&gt;conform-action&lt;/strong&gt;, &lt;strong&gt;exceed-action&lt;/strong&gt; e &lt;strong&gt;violation-action&lt;/strong&gt;. Existem outras polices relacionada à esta nomenclatura, porém não iremos tratar nesse post.&lt;/p&gt;&#xA;&lt;p&gt;  Traffic police libera você à controlar margem máxima de tráfego enviada ou recebida em uma interface. Frequentemente, essas configurações são aplicadas nas interfaces de borda da rede para limitar o tráfego de entrada e saída. O tráfego que cai dentro das margens dos parâmetros configurados é enviado, enquanto o tráfego que é excedido dentro dos parâmetros configurados é dropado ou enviados com uma prioridade diferenciada.&lt;/p&gt;&#xA;&lt;p&gt;  Devido ao ” traffic police ” meramente dropar ou re-marcar o tráfego excedente com uma prioridade menor, isso não coloca um ” delay ” para o conform ( não excedido ). Se o tráfego é marcado como dropado, a única coisa a se fazer seria re-transmitir esse pacote. O tráfego re-marcado pode ser colocado com uma prioridade menor dentro da fila que ele foi categorizado, efetuando assim uma medida menos agressiva para as informações que estão sendo processadas pelo seu equipamento.&lt;/p&gt;&#xA;&lt;p&gt;  O método de trabalho que o equipamento utiliza para fazer esses cálculos esta baseado no &lt;strong&gt;CAR&lt;/strong&gt; ( committed access rate ). CAR olha para o tráfego recebido em uma interface, ou um subconjunto daquele tráfego selecionado pelos critérios da ” policy ” configurada, compara a sua taxa à configuração de um ” token bucket “, e então entra em ação com base no resultado ( por exemplo, drop ou remark IP precedência) .&lt;/p&gt;&#xA;&lt;p&gt;  Segue um exemplo sobre a atuação do CAR:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://docwiki.cisco.com/w/images/3/37/CT8449004.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Quando mencionado sobre o token bucket ( balde tokens ), podemos ter confusões relacionados ao CAR. Uma tentativa de esclarecer qualquer confusão, é que o CAR (como o próprio nome descreve) é usado para a política que o tráfego flui naquela taxa de acesso. CAR faz isso com um token bucket, ou seja, um token bucket é um balde com tokens que são representados em bytes (&lt;strong&gt;1 byte = 1 token&lt;/strong&gt;). O balde é preenchido com tokens a uma taxa configurada pelo usuário. Os pacotes que chegam para ser entregue, o sistema irá verificar o token bucket, e se houver tokens suficientes no balde para corresponder ao tamanho do pacote, os tokens são removidos e o pacote é encaminhando (conform-action). Se não há tokens suficientes, o pacote é descartado (exceed-action).&lt;/p&gt;&#xA;&lt;p&gt;  Vamos considerar um exemplo de policy, onde 500 bytes estão atualmente no token bucket. Um pacote é encaminhado exigindo 300 bytes. Os bytes são removidos do bucket, e o pacote é enviado, então antes que o bucket seja re-abastecido com mais tokens, outro pacote de 300 bytes é encaminhado. Devido ao bucket possuir apenas 200 bytes, o pacote não pode ser enviado e é descartado.&lt;/p&gt;&#xA;&lt;p&gt;  Veja abaixo a ilustração para exemplificar: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/11/Token_Bucket.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Esse método exercido através do token bucket é executado através de cálculos para verificar se o tráfego esta dentro dos parâmetros acordados ( SLA ). Police, no entanto, usa o parâmetro &lt;strong&gt;Be&lt;/strong&gt; para especificar o número máximo de bytes que podem ser enviados durante um intervalo de tempo. Portanto, em uma configuração de police, se o &lt;strong&gt;Bc&lt;/strong&gt; é igual ao &lt;strong&gt;Be&lt;/strong&gt;, nenhum excesso de burst ( rajada ) irá ocorrer. Se o excesso bursting ocorrer a police irá considerar esse tráfego de excesso como ( exceed traffic ), ou seja, o CIR acordado foi violado.&lt;/p&gt;&#xA;&lt;p&gt;Podemos fazer a relação entre Tc, Bc e CIR com a seguinte fórmula:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;CIR = Bc / Tc&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;E podemos re-escrever a fórmula para:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;Tc = Bc / CIR&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;Quando trabalhamos com uma configuração para qual usamos o &lt;strong&gt;violation-action,&lt;/strong&gt; o IOS da Cisco irá utilizar dois bucket para gerenciar os tokens, ou seja, &lt;strong&gt;Bc&lt;/strong&gt; e &lt;strong&gt;Be.&lt;/strong&gt; Se o pacote pode ser usado utilizando o Bc ele estará dentro do conform, mas se ele não pode ser encaminhado usando Bc, ele irá ser encaminhado pelo Be, e estará dentro do exceed, e  como última alternativa não podendo ser encaminhado pelo Bc e Be, ele será classificado como violado. Lembrando-se que o trafégo violado ainda pode ser transmitido usando uma combinação de bytes em ambos Bc e Be.&lt;/p&gt;&#xA;&lt;p&gt;  Veja abaixo a ilustração para o método de dois bucket:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ptgmedia.pearsoncmg.com/images/chap06_1587201283/elementLinks/fig27.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Após essas menções vamos colocar alguns comando que podemos usar para a configuração explicada acima:&lt;/p&gt;&#xA;&lt;p&gt;Neste exemplo podemos notar que a configuração foi executada para um average de 8000bits e um burst de 1000bytes.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router(config)# class-map access-match&lt;br&gt;&#xA;Router(config-cmap)# match access-group 1&lt;br&gt;&#xA;Router(config-cmap)# exit&lt;br&gt;&#xA;Router(config)# policy-map police-setting&lt;br&gt;&#xA;Router(config-pmap)# class access-match&lt;br&gt;&#xA;Router(config-pmap-c)# police 8000 1000 conform-action transmit exceed-action drop&lt;br&gt;&#xA;Router(config-pmap-c)# exit&lt;br&gt;&#xA;Router(config-pmap)# exit&lt;br&gt;&#xA;Router(config)# interface fastethernet 0/0&lt;br&gt;&#xA;Router(config-if)# service-policy output police-setting&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;Neste caso estamos trabalhando com dois buckets, mas colocando o exemplo com um exceed burst.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router(config)# class-map access-match&lt;br&gt;&#xA;Router(config-cmap)# match access-group 1&lt;br&gt;&#xA;Router(config-cmap)# exit&lt;br&gt;&#xA;Router(config)# policy-map police-setting&lt;br&gt;&#xA;Router(config-pmap)# class access-match&lt;br&gt;&#xA;Router(config-pmap-c)# police 8000 1000 1000 conform-action transmit exceed-action&lt;br&gt;&#xA;set-qos-transmit 1 violate-action drop&lt;br&gt;&#xA;Router(config-pmap-c)# exit&lt;br&gt;&#xA;Router(config-pmap)# exit&lt;br&gt;&#xA;Router(config)# interface fastethernet 0/0&lt;br&gt;&#xA;Router(config-if)# service-policy output police-setting&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;Baseado nesses fatos conseguimos concluir que dependendo da sua necessidade, uma determinada configuração irá atender melhor sua demanda, ou seja, existem diversas formas de configurar seu ambiente, porém temos que escolher e definir aquilo que é importante para seu negócio.&lt;/p&gt;&#xA;&lt;p&gt;  Um video foi disponibilizado na nossa seção “ &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/video-aula-2/&#34;  title=&#34;Video Aula&#34;&#xA;    &gt;Video Aula&lt;/a&gt; “ para demonstrar o funciomento dessa configuração. Os arquivos de configurações podem ser obtidos da nossa seção &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34;  title=&#34;Arquivos&#34;&#xA;    &gt;Arquivos&lt;/a&gt; relacionado ao nosso primeiro laboratório parte 1.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Agradecimentos a Alis Silva pelo fornecimento do rack.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que aproveitem e aguardo comentários 😉 .&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fontes:&lt;/strong&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/12_2/qos/command/reference/qrfcmd5.html#wp1064737&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Site Cisco – QoS&lt;/a&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.ciscopress.com/articles/article.asp?p=352991&amp;amp;seqNum=9&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Press – Tips&lt;/a&gt;&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>QoS – Enfileiramento – Parte 3</title>
            <link>https://ciscoredes.com.br/2011/12/05/qos-enfileiramento-parte-3/</link>
            <pubDate>Mon, 05 Dec 2011 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2011/12/05/qos-enfileiramento-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/Software_hardware_Part3.jpg&#34; alt=&#34;Featured image of post QoS – Enfileiramento – Parte 3&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme nosso último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/qos-marcacao-de-pacotes-parte-2/&#34;  title=&#34;QOS - Parte 2&#34;&#xA;    &gt;post&lt;/a&gt;, no qual foi mencionado sobre a marcação de pacotes dentro do cabeçalho IP ( &lt;strong&gt;ToS&lt;/strong&gt; ), portanto hoje iremos trazer mais informações sobre QoS, mencionando sobre o método de filas que o equipamento utiliza para encaminhar seus pacotes.&lt;/p&gt;&#xA;&lt;p&gt;  Quando foi explicado sobre a marcação de pacotes e propriamente mencionado sobre as categorias de filas, ou seja, todo esse trabalho exerce uma funcionalidade para que no momento de recebimento desse pacote os equipamentos ( roteadores/swiches ) possam interpretar essa marcação ( preferência ) do pacote, sobre determinadas características em um plano de hardware queueing e software queueing.&lt;/p&gt;&#xA;&lt;p&gt;  Para um melhor entendimento segue um fluxograma de como funciona o tratamento de pacotes:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/Software_hardware_Part3.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Para o propósito de hardware queueing:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Esse é o tipo de enfileiramento conhecido como TxQ (fila de transmissão), no qual ele usa o hardware e &lt;strong&gt;SEMPRE&lt;/strong&gt; usa o mecanismo &lt;strong&gt;FIFO&lt;/strong&gt; (First In First Out) e apenas quando essa fila fica cheia o software queueing será acionado. Nesta categoria estamos referenciando-se ao Tx Ring/ TX queue, fazendo dessa forma o enfileiramento quando a fila está cheia, e por sua vez o IOS habilita “queue” nesta interface.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Aqui podemos fazer uma analogia de como os pacotes chegam para uma determinada interface física de um equipamento. 😉&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/12/Traffic-QoS.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Quando tratamos do assunto de software queueing, teremos 6 categorias para classificar essas informações:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;PQ – Priority Queue =&lt;/strong&gt; Possui 4 filas FIFO, que são unidirecionais, e um pacote da fila em espera só entra em ação quando sua superior é esvaziada. Vantagens: Fornece prioridade restrita para um tráfego na classe. Desvantagem: pode sofrer de um fênomeno chamado: starvation (morte por insuficiência de alimentação).&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;CQ – Custom Queue =&lt;/strong&gt; Possui 16 filas FIFO, que são unidirecionais, e um pacote da fila em espera só entra em ação quando sua superior é esvaziada.Vantagens: garante banda para aplicações menos críticas. Desvantagem: precisa criar uma política dentro da interface.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WFQ – Weighted Fair Queueing =&lt;/strong&gt; Enfileiramento justo baseado em peso, ele atua de forma justa eliminando o fenômeno stavartion, ou seja, o primeiro da coluna de cada fila é expedido para o DEQUEUE e todos os pacotes da segunda coluna são expedidos e assim sucessivamente. Desvantagem: ideal para links até 2MBps, caso contrário muitos ciclos de CPU serão executados e não possui uma fila única de prioridade.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;CBWFQ – Class-Based Weighted Fair Queue =&lt;/strong&gt; Possui 64 filas FIFO, que são unidirecionais, e um pacote da fila em espera só entra em ação quando sua superior é esvaziada. Vantagem: recordista do número de classes, suporta até 64 para realizar controle de banda. Desvantagem: sem fila exclusiva de prioridade.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;**LLQ – Low Latency Queue =**Conhecido por PQCBWFQ, devido a possuir uma fila PQ e um grupo em CBWFQ. Infelizmente isso é uma “sopa de letrinhas” 😀 Vantagens: ótimo para arquitetura AVVID da Cisco, excelente para aplicações real-time, garante banda e propicia a menor latência, não apenas para portas UDP/RTP mas qualquer outro tipo de porta. O seu único problema diz respeito a sua classificação não ser feita de modo automatizado, havendo a necessidade de configuração. Esse é o nosso método mais utilizado, porém se as classes não estiverem bem ajustadas conforme a realidade, podemos ter alguns problemas, que daí para frente teremos que realizar alguns troubleshootings!&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;IP RTP Priority =&lt;/strong&gt; Conhecido por PQWFQ, por ser composto por uma fila PQ e o grupo de WFQ.Vantagens: ótimo para arquitetura AVVID da Cisco, garante banda e propicia a menor latência, não apenas para portas.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Abaixo segue uma tabela comparativa com as filas mais usuais que encontramos no nosso dia-a-dia:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/Table_QoS_Part3.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Por padrão o FIFO é habilitado nas interfaces com a bandwidth acima de 2mbps e também por padrão o WFQ é habilitado nas interfaces com a bandwidth abaixo de 2Mbps&lt;/p&gt;&#xA;&lt;p&gt;  Baseado nessas informações temos mais um conceito que é obtido em nossas vídeo aulas, para qual tratamos de métodos para evitar o congestionamento. Na Cisco nós trabalhamos com três métodos, no qual chamamos de Tail DROP, WRED ( Weighted Randon Early Drop ) e CBWRED. Não vamos entrar muito em detalhes para não ficar extenso nosso post, mas podemos explicar rapidamente cada método:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;Tail DROP =&lt;/strong&gt; Descarte de pacotes baseado em hardware e software quando a fila está cheia, ou seja, novos pacotes que chegam na interface são dropados.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WRED =&lt;/strong&gt; Característica do IOS utilizada para previnir que uma fila seja preenchida pela capacidade descartar o tráfego mais agressivamente quando a fila começa a se preencher. O descarte é feito baseado na prioridade de marcação, onde os pacotes de menor prioriodade terão maior chances de serem descartados. Dentro dessa características podemos chamar de ( minimum threshold, maximum threshold e mark probability denominator).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/WRED_Part3.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;\&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;**CBWRED =**Mesma funcionalidade do WRED, porém podemos utilizar baseado por classe.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Como demos uma prévia sobre o conceito segue os comandos que podemos utilizar para fazer esse tipo de configuração.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Router(config-if)# &lt;strong&gt;class-map c1&lt;/strong&gt;&lt;br&gt;&#xA;Router(config-cmap)# &lt;strong&gt;match access-group 101&lt;/strong&gt;&lt;br&gt;&#xA;Router(config-if)# &lt;strong&gt;policy-map p1&lt;/strong&gt;&lt;br&gt;&#xA;Router(config-pmap)# &lt;strong&gt;class c1&lt;/strong&gt; &lt;br&gt;&#xA;Router(config-pmap-c)# &lt;strong&gt;bandwidth 48&lt;/strong&gt; &lt;br&gt;&#xA;Router(config-pmap-c)# &lt;strong&gt;random-detect dscp-based&lt;/strong&gt; &lt;br&gt;&#xA;Router(config-pmap-c)# &lt;strong&gt;random-detect dscp 8 24 40&lt;/strong&gt; &lt;br&gt;&#xA;Router(config-if)# &lt;strong&gt;service-policy output p1&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Espero que vocês tenham gostado e aguardo comentários. 😛&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfwred_ps1835_TSD_Products_Configuration_Guide_Chapter.html#wp1002475&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Page – WRED&lt;/a&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfconav_ps1835_TSD_Products_Configuration_Guide_Chapter.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Page – Avoidance&lt;/a&gt;&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>QoS – Marcação de Pacotes – parte 2</title>
            <link>https://ciscoredes.com.br/2011/10/24/qos-marcacao-de-pacotes-parte-2/</link>
            <pubDate>Mon, 24 Oct 2011 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2011/10/24/qos-marcacao-de-pacotes-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/IP-Header_ToS.jpg&#34; alt=&#34;Featured image of post QoS – Marcação de Pacotes – parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme anúncio vamos prosseguir com nossos estudos voltados para QoS. No &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/qos-com-nbar-parte-1/&#34; &gt;último post&lt;/a&gt; havíamos tratado do assunto focando na tecnologia NBAR, e devido ao pontos levantados para execução do laboratório e definições de parâmetros, vamos discutir sobre o cabeçalho IP e a marcação do pacote.&lt;/p&gt;&#xA;&lt;p&gt;   O cabeçalho IP é composto por diversos campos, para qual define funcionalidades específicas para cada ” caixinha “. Todos esses valores são compostos por valores binários e podem ser visualizados através de uma ferramentas de monitoração ( WireShark ). &lt;/p&gt;&#xA;&lt;p&gt;  Segue as definições do cabeçalho IP, com uma relevância para a informação definida no ” &lt;strong&gt;ToS&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/IP-Header_ToS.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Version:&lt;/strong&gt; Contém o número da Versão IP ( 4 ou 6 ).&lt;br&gt;&#xA;&lt;strong&gt;Tipo de Serviço (ToS):&lt;/strong&gt; Valor binário de 8 bits que é usado para determinar prioridade no pacote.&lt;br&gt;&#xA;&lt;strong&gt;Tempo de Vida (TTL):&lt;/strong&gt; O valor TTL diminui em pelo menos um a cada vez que o pacote é processado por um roteador ( ou seja, a cada salto ).&lt;br&gt;&#xA;&lt;strong&gt;Protocolo:&lt;/strong&gt; Possibilita que a camada de rede passe os dados para camada superior ( 01 – ICMP ; 06 – TCP ; 17 – UDP )&lt;br&gt;&#xA;&lt;strong&gt;CheckSum:&lt;/strong&gt; Usado para a verificação de erros no cabeçalho do pacote.&lt;br&gt;&#xA;&lt;strong&gt;Endereço de Origem:&lt;/strong&gt; Endereço IP de Origem constituído de 32 bits ( x.x.x.x )&lt;br&gt;&#xA;&lt;strong&gt;Endereço de Destino:&lt;/strong&gt; Endereço IP de Destino constituído de 32 bits ( y.y.y.y )&lt;/p&gt;&#xA;&lt;p&gt;  Podemos obter maiores informações sobre todos os campos inseridos dentro do cabeçalho IP utilizando a &lt;a class=&#34;link&#34; href=&#34;http://www.faqs.org/rfcs/rfc791.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC  791&lt;/a&gt;, para qual traz em detalhes cada campo informado dentro do cabeçalho, bem como os valores binários que podemos obter em cada ” caixinha “.&lt;/p&gt;&#xA;&lt;p&gt; Com base nessa informação temos o formato do nosso IPV4 com 32 bits, para qual pode ser formado através de 4 conjuntos de 8bits cada. Neste formato podemos formar números decimais de 0 à 255. Não irei entrar nesse detalhe, pois iremos tratar desse assunto em outra ocasião, porém segue apenas como informação referenciando-se ao formato desse número que usamos hoje em qualquer lugar/equipamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/IPV4_L%C3%B3gico.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Com base em todas as informações mencionadas acima, vamos apresentar os dados referentes ao tipo de marcação que posso executar dentro do cabeçalho IP  para a ” caixinha ” &lt;strong&gt;ToS.&lt;/strong&gt; Esse valor inserido exercerá uma funcionalidade para o pacote que viaja dentro da rede, fazendo com que a sua principal função é dar prioridade para determinados tipos de tráfego/aplicação.&lt;/p&gt;&#xA;&lt;p&gt;  O QoS é o acrônimo de ” &lt;strong&gt;Quality of Service&lt;/strong&gt; “. Trata-se de uma nomenclatura genérica para designar um conjunto de algoritmos capazes de fornecer vários níveis de tratamento para diferentes tipos de tráfego na rede.  O propósito dessa tecnologia é otimizar o uso da banda passante provendo um tráfego fim-a-fim eficaz e econômico. O QoS resolve a necessidade da aquisição de mais banda para a rede, pois supre a demanda de tráfego das LANs/WANs de forma inteligente e organizacional através dos mais diversos mecanismos que ele dispõe. Cada um desses tráfegos, merece um tratamento especial conforme suas características. Assim, é necessário que os cuidados especiais sejam obedecidos para que não ocorra possíveis problemas.&lt;/p&gt;&#xA;&lt;p&gt;  Os pontos chaves que o QoS pode tratar melhorando assim a performance da rede, poderia se basear em quatro ítens:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Jitter&lt;/li&gt;&#xA;&lt;li&gt;Perda de Pacotes&lt;/li&gt;&#xA;&lt;li&gt;Latência&lt;/li&gt;&#xA;&lt;li&gt;Bandwidth&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;  Devido aos ítens mencionados acima, foi criado em uma das características do QoS, a marcação do pacote através do DSCP ( &lt;strong&gt;Diff Service Point&lt;/strong&gt; ) ou através de AF ( &lt;strong&gt;Assured Forwarding&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;DSCP =&lt;/strong&gt;  ele é composto de 6 bits, no qual temos em decimal a permutação de 2 elevado à 6 que é 64 valores possíveis, variando portanto de 0 à 63. Essa faixa de valores é que define literalmente a marcação dos pacotes. De antemão todo pacote BestEffort (BE) ou melhor esforço é tratado com DSCP 0 ou em binário 000000. Para a instância de voz sobre IP teremos o valor DSCP 46, para qual podemos consultar através da &lt;a class=&#34;link&#34; href=&#34;http://www.ietf.org/rfc/rfc2598.txt&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 2598&lt;/a&gt;. Segue um exemplo:&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/blog_dscp.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;AF =&lt;/strong&gt; Define 4 classes para a proposta de fila, em conjunto com 3 níveis de probabilidade de drops dentro de cada fila. O formato que podemos seguir está baseado em AF&lt;strong&gt;xy&lt;/strong&gt; , no qual esses valores vão implicar em uma tabela ( matriz ) 4 x 3. Os valores mais altos para o &lt;strong&gt;X&lt;/strong&gt; irão ter preferência para serem transmitidos, e os valores maiores em &lt;strong&gt;Y&lt;/strong&gt; terão uma probabilidade maior de drops dentro daquela mesma fila.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Quando temos a conversão do valor de AF para DSCP, podemos utilizar uma fórmula simples para calcular esse valor. Como mencionamos AFxy podemos fazer:&lt;/p&gt;&#xA;&lt;p&gt;8x + 2y = valor decimal&lt;/p&gt;&#xA;&lt;p&gt;Por exemplo: AF41 seria o valor decimal DSCP 34&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Com isso podemos mostrar alguns exemplos utilizando as tabelas explicativas abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/IP-Precedence.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Nessa tabela podemos obter informações relacionadas a forma de marcação do DSCP e também como isso é disponibilizado através das categorias de classes. Lembrando-se que para essa marcação temos a disponibilização de 6 bits, podendo combinar diversos valores decimais.&lt;/p&gt;&#xA;&lt;p&gt;  Segue um exemplo da conversão desse valor:&lt;/p&gt;&#xA;&lt;p&gt;IP Prec &lt;strong&gt;5&lt;/strong&gt; (101) maps to IP DSCP &lt;strong&gt;101 000&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2011/10/Assured-Forward.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Essa tabela está referenciando-se ao formato do AFxy, para qual temos a matriz 4×3. Esse conceito pode ser consultados através da &lt;a class=&#34;link&#34; href=&#34;http://www.ietf.org/rfc/rfc2597.txt&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 2597&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt; Baseado nas conversões demonstradas ao lado podemos perceber que temos a utilização apenas 5 bits, para qual é transformado para os valores mapeados em DSCP.&lt;/p&gt;&#xA;&lt;p&gt;   Todas essas informações podem ser consultadas através desse&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml&#34;  title=&#34;DSCP e AF&#34;&#xA;     target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; link&lt;/a&gt;. &lt;/p&gt;&#xA;&lt;p&gt;  A Cisco tem um modelo para qual podemos seguir dependendo da utilização e da demanda que irá ocorrer em nossa rede. A tabela abaixo pode mostrar o tipo de aplicação e em qual classe é recomendado trabalhar. Vocês poderiam se questionar sobre algumas informações contidas nessa tabela devido a não ter sido explicada anteriormente, mas a coluna ( &lt;strong&gt;Queuing and Dropping&lt;/strong&gt; ), irei citar em outro post tratando especificamente desse assunto.&lt;/p&gt;&#xA;&lt;p&gt;  Essa tabela também esta referenciada através da &lt;a class=&#34;link&#34; href=&#34;http://tools.ietf.org/html/rfc4594&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC 4594&lt;/a&gt;, seguindo assim as padrões que podemos utilizar para essa tecnlogia.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://www.cisco.com/en/US/i/200001-300000/220001-230000/224001-225000/224550.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Uma informação que acredito que seja importante quando falamos de QoS, estaria envolvido com o comportamento dos roteadores/switches. Vocês poderiam perguntar onde os equipamentos podem fazer essa classificação e marcação de pacotes?&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;Classificação&lt;/strong&gt; = Somente ingress, e somente se a interface suportar o cabeçalho particular para aquele determinado campo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Marcação&lt;/strong&gt; = Somente egress, e somente se a interface suportar o cabeçalho particular para aquele determinado campo.&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Em função desses conceitos existe uma &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/video-aula-2/&#34; &gt;vídeo aula&lt;/a&gt; disponibilizada em nossa seção, para a demonstração e visualização desses campos, com a marcação dos pacotes trafegados dentro da rede. Sempre recordando que os arquivos para a configuração dos equipamentos está disponibilizado em nossa seção de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34; &gt;arquivos&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt; Os arquivos .txt podem ser utilizados dentro do GNS3, apenas tendo que montar a mesma topologia utilizada para nosso laboratório.&lt;/p&gt;&#xA;&lt;p&gt;  Para nosso próximo post irei trazer informações sobre o tipo de enfileiramento e os modelos que podemos utilizar para o melhor aproveitamento/performance da nossa rede.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que gostem do post e aguardo comentários. 😉&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Agradecimentos a Alis Silva pelo fornecimento do rack.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>IOS – Configurações de Níveis de Segurança</title>
            <link>https://ciscoredes.com.br/2011/10/10/ios-configuracoes-de-niveis-de-seguranca/</link>
            <pubDate>Mon, 10 Oct 2011 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2011/10/10/ios-configuracoes-de-niveis-de-seguranca/</guid>
            <description>&lt;p&gt;Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Gostaria de trazer algumas informações referenciando-se aos níveis de segurança que o IOS oferece para a estrutura de acesso. Usando-se senhas e assinando privilégios é o caminho mais simples de providenciar controle de acesso ao seu terminal de rede ( roteadores/switches ).&lt;/p&gt;&#xA;&lt;p&gt;  Por padrão, o IOS da Cisco oferece 16 níveis de privilégio. Nesse caso quanto maior o seu nível mais privilégios você terá para efetuar configurações/validações no equipamento. Dentro desse contexto a CLI ( command line interface ) tem dois níveis padrões de acesso para os comandos:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;User EXEC mode: privilege 1&lt;/li&gt;&#xA;&lt;li&gt;Privileged EXEC mode: privilege 15&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;  Quando o usuário entra no equipamento ele obrigatoriamente irá ser direcionado para o nível 1, e após digitar “&lt;strong&gt;enable&lt;/strong&gt;“, ele será direcionado ao nível 15. Entretanto, você pode configurar níveis adicionais de acesso para os comandos chamados de “privilégio de acesso”, disponibilizando assim a necessidade para cada usuário/grupo. Cada nível de acesso privilegiado é habilitado através senhas separadas, o qual foi especificado quando configurado o nível.&lt;/p&gt;&#xA;&lt;p&gt;  Para obter um nível de segurança mais elevado, existem dois modelos de senhas que podem ser habilitados nos equipamentos ( &lt;strong&gt;enable password&lt;/strong&gt; e &lt;strong&gt;enable secret&lt;/strong&gt; ). Ambos os comandos são os mesmos, o qual libera você a estabelecer uma senha criptograda. A Cisco recomenda o uso do &lt;strong&gt;enable secret&lt;/strong&gt;, pois possui um algoritmo de criptografia mais robusto. Quando são configurados os dois modelos nos equipamentos a precedência é estabelecida para o ” enable secret “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;R2_1721(config)#enable password ?&#xA;  0      Specifies an UNENCRYPTED password will follow&#xA;  7      Specifies a HIDDEN password will follow&#xA;  LINE   The UNENCRYPTED (cleartext) &amp;#39;enable&amp;#39; password&#xA;  level  Set exec level password&#xA;&#xA;R2_1721(config)#enable secret ?&#xA;  0      Specifies an UNENCRYPTED password will follow&#xA;  5      Specifies an ENCRYPTED secret will follow&#xA;  LINE   The UNENCRYPTED (cleartext) &amp;#39;enable&amp;#39; secret&#xA;  level  Set exec level password&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;  Quando temos a criação dos privilégios alguns comandos podem ser úteis para a execução dessa hierarquia de acesso:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;show privilege&lt;/strong&gt; = Mostra o atual nível que encontra-se aquele usuário&lt;/p&gt;&#xA;&lt;p&gt;R2_1721#sh privilege&lt;br&gt;&#xA;Current privilege level is 15&lt;/p&gt;&#xA;&lt;p&gt;R2_1721&amp;gt;enable 3&lt;br&gt;&#xA;Password:&lt;br&gt;&#xA;R2_1721#sh privilege&lt;br&gt;&#xA;Current privilege level is 3&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Como podemos fazer a criação desse nível para utilização de uma senha:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;enable secret&lt;/strong&gt; = Este comando é default para criação de senha para acesso nível 15, porém ele é usado para criação de senhas para outro níveis.&lt;/p&gt;&#xA;&lt;p&gt;R2_1721(config)#enable secret level ?&lt;br&gt;&#xA;&amp;lt;1-15&amp;gt; Level number&lt;/p&gt;&#xA;&lt;p&gt;R2_1721(config)#enable secret level 3 blog&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Agora vamos criar o privilégio para o nível que foi exemplificado:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;privilege&lt;/strong&gt; = É usado para se definir quais comandos estarão disponíveis para o nível específico de criação.&lt;/p&gt;&#xA;&lt;p&gt;R2_1721(config)#privilege exec level 3 ?&lt;br&gt;&#xA;LINE Initial keywords of the command to modify&lt;/p&gt;&#xA;&lt;p&gt;R2_1721(config)#privilege exec level 3 show startup-config&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Este método pode ser aplicado diretamente para a interface console ou AUX, exigindo que aquele usuário siga os mesmos critérios disponibilizados para Telnet.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;R2_1721(config)# line console 0****R2_1721(config-line)# privilege level 3&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Para exemplificar essa aplicação vamos criar alguns nivéis de privilégio para um determinado usuário:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;R2_1721(config)# **enable secret level 3 blog**R2_1721(config)# &lt;strong&gt;privilege exec level 3 ping&lt;/strong&gt;&lt;br&gt;&#xA;R2_1721(config)# &lt;strong&gt;privilege exec level 3 traceroute&lt;/strong&gt;&lt;br&gt;&#xA;R2_1721(config)# **privilege exec level 3 configure terminal**R2_1721(config)# **privilege configure level 3 interface**R2_1721(config)# **privilege configure level 3 ip**R2_1721(config)# &lt;strong&gt;privilege configure level 3 address&lt;/strong&gt;&lt;br&gt;&#xA;R2_1721(config)# **privilege configure level 3 no**R2_1721(config)# &lt;strong&gt;privilege configure level 3 shutdown&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Após essa configuração o usuário deve digitar:&lt;/p&gt;&#xA;&lt;p&gt;R2_1721&amp;gt; enable 3&lt;/p&gt;&#xA;&lt;p&gt;  A senha que deve ser informada é a configurada anteriormente ” &lt;strong&gt;blog&lt;/strong&gt; “. Após entrar no modo enable tente executar os comandos liberados para este nível. Após fazer essa validação altere novamente o privilégio de alguns comandos, retirando o comando ( &lt;strong&gt;privilege exec level 3 configure terminal )&lt;/strong&gt; e tente novamente entrar com o privilégio 3 e configurar o ip da interface.&lt;/p&gt;&#xA;&lt;p&gt;  Lembre-se para fazer essa alteração de configuração, você terá que entrar novamente com o privilégio 15.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que gostem do post! 😉&lt;/p&gt;&#xA;&lt;p&gt;Fonte:&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfpass.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfpass.html&lt;/a&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftprienh.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftprienh.html&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
