[{"content":"Olá Pessoal,\nGostaria de passar uma informação em relação uma notificação que a Cisco enviou sobre dois novos pacotes do CCNA que podem ser adquiridos diretamente através do Learning Network Store. O que seriam esses pacotes e porque a menção sobre efetuar segundo exame free, caso você não passe na primeira tentativa executando a prova de certificação.\nBasicamente no portal de treinamento Cisco, foi definido duas nomenclaturas de execução desse método como sendo o “CCNA Exam Safeguard Offer” e o “CCNA Exam Safeguard Offer Plus“, na qual eu logo abaixo explico com mais detalhes cada uma deles.\nOlhando essas alternativas e fazendo uma comparação, conforme abaixo. Eu pesquisei qual o valor hoje da prova de CCNA 200-301, sendo feito o agendamento direto pelo site da VUE. Conforme, podem observar acima, o valor hoje é de $300 “doletas”, na qual se você reprovar teria que pagar novamente esse mesmo valor para sua segunda tentativa.\nComo já falei por aqui, apenas reforço que os números de reprovação do CCNA é alta, justamente porque é uma prova difícil e seria a prova que quebra a barreira para muitos profissionais que estão querendo inserir-se nesse mundo de tecnologia e redes.\nPacotes – Bundle Agora, vamos observar o que esta sendo ofertado e as opções que teriamos. Enfim, se observar o primeiro pacote conforme descrito, você pagaria $375 “doletas” para executar a prova e caso você reprove, lembre-se não precisa pagar mais nada adicional, ou seja, apenas marcar a prova novamente dentro do prazo de 90 dias que você comprou o pacote.\nApenas re-lembrando que já teríamos $75 “doletas” adicionais caso alguém precise executar novamente o teste. Talvez vocês se perguntem, se eu passar na primeira tentativa vou pedir reembolso de algo, posso efetuar desconto para a próxima prova? NÃO, nada será feito caso você passe na sua primeira tentativa. Enfim, para a proxima oferta temos a menção de um valor de $450 “doletas”, na qual, segue com as mesmas regras já expostas no bundle anterior, porém temos um agregado de fazer uma revisão do CCNA, através de um questionário e laboratórios, ou seja, mesmo assim respeitando a regra dos 90 dias para efetuar a segunda chance a partir do dia que você comprou o bundle.\nNeste pacote ele dá o benefício desse questionario que não é o mesmo que cairá na prova, porém vai fazer você exercitar seu conhecimento e a demanda prática que é cobrado na prova. Vale ressaltar, que essa revisão de exame podem ser executada sem limites, dentro do prazo já comentado.\nConclusão Em linha gerais é complicado mencionar para você se compensa esses valores adicionais, principalmente no primeiro bundle, porém é muito importante você fazer sua auto-crítica e entender o quão você esta preparado para o exame, pois muitas das vezes esse pequeno valor adicional pode trazer um conforto maior e uma calma mais apurada para prova. Eu tenho que revelar, que toda prova que já fiz de certificação eu fico muito tenso, apenas pensando se vou conseguir responder tudo e também sobre os cifrões ( $$$$ ) passando na minha frente.\nPortanto, acredito que você precise avaliar muito bem sua abordagem para a prova, porém agora temos mais algumas alternativas para pensar e entender o que é melhor para nosso progresso.\nCaso vocês queiram adicionar ou compartilhar algo diferente fiquem à vontade em postar nos comentários.\nAbs,\nRodrigo\n","date":"2023-03-01T00:00:00Z","image":"/wp-content/uploads/2023/03/Cisco_Learning_Network_Store_Logo.jpg","permalink":"/2023/03/01/blog-ccna-segunda-change-free-sera/","title":"BLOG – CCNA – Segunda change free, será?"},{"content":" Olá Pessoal,\nJá faz um tempo que não escrevo aqui para vocês, entretanto acabei ficando sumido devido a outras características e obviamente não podemos negar que nosso tempo fica cada vez mais escasso.\nEnfim, não é lugar para “muro de lamentações” o importante que sempre estamos por aqui e tentando apresentar novos conteúdos para vocês e alguns produtos que vocês podem utilizar/pesquisar para ajudar no entendimento maior do seu dia-a-dia.\nRadius no Meraki Como todos sabem hoje cada vez mais, estamos procurando formas de amenizar os impactos relacionados a segurança, e claro não podemos esquecer de utilizar o protocolo 802.1x para garantir o acesso seguro de seus usuários ao ambiente de WI-FI.\nDesta forma, fiz alguns testes para habilitar o Radius no Meraki fazendo com ele pudesse especificamente em um SSID, fazer autenticação através de Radius + 802.1x.\nEntretanto, estava procurando algo em cloud free que eu pudesse testar e não precisasse trabalhar localmente com algum free radius. Hoje sabemos que temos o free-radius, que acredito que ainda vou escrever sobre ele em nosso BLOG, entretanto fui em algo talvez mais rápido para testar os recursos.\nConfiguração no Meraki Para esses recursos temos parâmetros rápidos e práticos que podem ser visualizados conforme abaixo:\nBaseado na figura acima, precisamos garantir que estamos configurando no modo “Enterprise”, porém com a definição de seu Radius Server.\nApós configurar no drop-down, podemos observar as configurações adicionais que necessitam ser executadas, para que eu possa autenticar em um servidor Radius. Vale ressaltar, que devido ao ambiente Meraki ser em Cloud, as definições podem também serem executadas em seu ambiente on-prem, porém o acesso ao servidor precisa ser liberado para que a Cloud Meraki possa alcançar esse servidor.\nAs configurações de EAP+EAPOL foram mantidas em modo “default”, pois são ambientes de testes, entretanto caso necessite executar no ambiente de produção você pode adequar as suas necessidade do ambiente de produção.\nOs endereços adquiridos da JumpCloud pode ser visualizados através dessa documentação.\nOBS.: Existe uma limitação via JumpCloud que a porta Radius 1813(accounting) não é suportado.\nConfiguração no JumpCloud Para quem deseja conhecer um pouco do portfolio da JumpCloud recomendo acessar o site deles e visualizar as possibilidades de atendimento.\nEu acabei encontrando por acaso, pesquisando sobre opções de integração com o Meraki, na qual achei bastante documentação para fazer não somente o uso de Radius mas de outras facilidades, ainda como sendo um plano free. Futuramente, vou trazer alguns conceitos de SSO(Single Sign On) entre as plataformas.\nPara configurar o Radius, basicamente precisamos obter o IP Público, executar o “match” da senha que será adicionada em ambas plataformas.\nConforme pode ser visualizado acima, temos a opção de utilização de MFA, porém na característica de autenticação do WIFI pelos documentos não é recomendado e poderia ser um caso em utilizar essa autenticação para uma característica de VPN.\nApós esses passos devemos cadastrar os usuários na plataforma(10 são free), ou seja, será através desse “user” que você deverá utilizar quando solicitado o “join” para o SSID escolhido.\nOBS.: Pode observar que para esse usuário eu criei um MFA para eu logar no portal Jumpcloud, caso em futuros testes(VPN, SSO) eu possa utilizar ele para adicionar mais uma camada de segurança.\nTalvez vocês já devem estar pensando em uma situação onde tenho IP dinâmico que fica atrelado ao acesso para o ambiente que esta nosso AP, ou seja, vou ficar trocando o IP? Sim. Porém, existe uma forma de fazer atualização deles via API :). Caso, tenham interesse avise nos comentário, pois posteriormente executo um post explicado como fiz esse processo.\nAutenticação no WI-FI Para executar autenticação podemos observar que nesse momento é solicitado “user+pwd”, ou seja, não estamos mais no modo PSK. 🙂\nApós autorização será notificado sobre o certificado, pois devido a estarmos utilizando EAP-TTLS/PAP ou EAP-PEAP e deveremos usar essa autenticação para garantir maior segurança nos dados transmitidos entre as pontas (Meraki+JumpCloud).\nConforme abaixo será apresentado o certificado para que você confirme a autenticação, bem como garantir a validade do certificado.\nVale lembrar que você também poderia fazer o download desse certificado e fazer a instalação do mesmo em seu ambiente para garantir que não tenha essa validação ao seu usuário. Você pode obter mais informações sobre o certificado.\nLogs Após todo o processo de configuração e autenticação sempre é interessante avaliarmos os logs capturados nas plataformas, para verificar se de fato como poderemos fazer um futuro “troubleshooting” e consequentemente observar se funcionou da forma que deveria. 🙂\nLogo abaixo, podemos observar log sendo exposto pela ferramenta JumpCloud que pode ser visualizada através do menu Insight-\u0026gt;Directory. Desta forma, vimos que autenticação foi executada utilizando serviço de Radius com os parâmetros EAP-PEAP via usuário especifico.\nApós isso podemos observar ao mesmo tempo essa notificação no portal Meraki, onde conseguimos observar EAP e a característica de sucesso do usuário sendo autenticado via 802.1x. Temos ainda uma possibilidade de fazer um “check” ao servidor radius através do portal Meraki, para assim garantirmos e identificarmos como está o tempo de resposta até o seu servidor na Cloud(JumpCloud)\nPosteriormente podemos ainda consolidar através do menu “Clients” e avaliar como está sendo feita associação desse usuário e ao mesmo tempo garantir qual “user” foi autenticado, bem como garantir associação via 802.1x.\nConclusão Observando a facilidade de efetuar as configurações em ambas as plataformas, na minha visão faz todo sentido termos algo de Radius como serviço em Cloud, ainda mais quando temos ambas as soluções sendo gerenciadas em cloud. Obviamente, ainda existe muita coisa que acaba acontecendo nos “bastidores” e que com certeza iremos analisar posteriormente, principalmente nas características de segurança observando na perspectiva de como esse usuário e hash estão sendo encaminhado entre as pontas.\nEntretanto, vale ressaltar que baseado no protocolo 802.1x já podemos ter a garantia de algumas metodologias de segurança para garantir essa autenticidade, bem como evitar alguns “eavesdropping” localmente.\nO que vocês acharam desses parâmetros? Desejam observar mais algum detalhe sobre o que foi apresentado? Deixe seus comentários.\nAbs,\nRodrigo\n","date":"2022-03-31T00:00:00Z","image":"/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg","permalink":"/2022/03/31/blog-cisco-meraki-radius-em-cloud/","title":"BLOG – Cisco Meraki – Radius em Cloud"},{"content":" Olá Pessoal,\nReconheço que ultimamente não estou divulgado muitos ítens em nosso BLOG, porém sempre fico me cobrando sobre como atualizar a comunidade e manter essa sequência de posts técnicos para que de fato os assuntos façam sentido para vocês.\nEnfim, estou trabalhando para continuar nessa caminhada, porém alguns eventos vão ocorrendo e devido a ser publicações mais simples, acaba sendo publicado rapidamente em nosso canal.\nVencedores Foi divulgado recentemente, mais preciso no dia 11 de Março sobre os ganhadores do ITBlogAwards, promovido pela Cisco, na qual com muita satisfação ficamos colocado entre os 50 Blogs globais.\nVocê pode verificar a classificação de todos eles através do link da Cisco mostrando os Top 5, 10, 25 e 50.\nAgradeço à todos por ter votado em nosso BLOG e fico agradecido pelo tempo gasto em fazer esse processo, bem como sempre estar acreditando em nosso potencial.\nJuntos somos melhores!!!\nAbs,\nRodrigo\n","date":"2022-03-15T00:00:00Z","image":"/wp-content/uploads/2022/03/ITBlogAwards_2021_Badge-Winner-Top50_Blogs.png","permalink":"/2022/03/15/blog-vencedores-do-it-blog-awards-2021-cisco/","title":"BLOG – Vencedores do IT Blog Awards 2021 – Cisco"},{"content":" Olá Pessoal,\nGostaria de compartilhar com vocês que as inscrições para o programa da Cisco denominado Cisco Champion estão com suas inscrições aberta para o ano de 2022.\nAcredito que vocês já devem conhecer o programa, pois venho falando dele aqui no BLOG desde de 2017, que foi quando nosso site foi inserido nesse programa, e desde então, sempre venho divulgando as novidades dele, bem como sempre demonstrando que a comunidade do Brasil neste programa global tem aumentado a cada ano.\nDesta forma, gostaria de compartilhar o link para efetuar a inscrição, bem como se desejar também pode verificar o anúncio feito na comunidade\nCaso goste de acompanhar, temos a comunidade no Twitter (@CiscoChampion).\nAbs,\nRodrigo\n","date":"2022-01-31T00:00:00Z","image":"/wp-content/uploads/2022/01/Cisco-Champion-2022.png","permalink":"/2022/01/31/blog-inscricoes-cisco-champion-2022/","title":"BLOG – Inscrições Cisco Champion 2022"},{"content":" Olá Pessoal,\nGostaria de fazer um comunicado rápido em nosso BLOG, e obviamente pedir ajuda a todos os seguidores e consequentemente solicitar para que vocês compartilhem com todos.\nNosso BLOG esta participando do #ITBlogAwards patrocinado pela Cisco, na qual é reconhecer blogs de redes independentes por sua qualidade e influência em todo o mundo.\nPara isso basta acessar esse link ( https://bit.ly/3ql93ig ) e fazer sua votação em primeiro lugar para o Cisco Redes.\nApós a votação existe um desafio para evitar os bots, para qual você precisa executar alguns cálculos matemáticos, ou seja, basicamente preencher na lista a sequencia (5,4,3,2,1).\nConto com sua participação e voto para dar mais visibilidade a nossa comunidade.\nAbs,\nRodrigo\n","date":"2022-01-14T00:00:00Z","image":"/wp-content/uploads/2022/01/ITBlogAwards_Cisco_Finalist_2022.png","permalink":"/2022/01/14/blog-it-blog-awards-2021-cisco/","title":"BLOG – IT BLOG Awards 2021 – Cisco"},{"content":" Olá Pessoal,\nComo tradição gosto de fazer um pequeno resumo em nosso BLOG trazendo alguns números e detalhamento de todo esse ano juntos em nossa comunidade.\nObviamente isso também acaba sendo uma forma de desejar à todos ” Boas Festas!!! “. Esse resumo muito das vezes acaba sendo um “recap” para avaliar o que conseguimos ajudar a comunidade.\nTodos sabem que a cada ano que se passa sempre iremos achar que aquele vivenciado sempre foi o mais difícil, e devido a tradição posso declarar que esse ano também foi complicado para mim, pois vários eventos foram ocorrendo durante o ano e acredito que vocês tenham percebido que fiquei um pouco afastado do BLOG, principalmente dos conteúdos técnicos, porém vou detalhar um pouco mais a frente.\nDevido a esses fatores e outros atrelados ao que observo hoje em dia, é que o consumo por tópicos escritos é menor do que muitas vezes você criar um vídeo e disponibilizar as informações. Porém, deixa mostrar os números de nosso BLOG, pois tenho meus usuários que gostam e ainda vou continuar escrevendo para vocês.\nInicialmente aqui pego uma comparação de acessos entre 2021 e 2020, e podemos observar que evidentemente temos uma queda nos números.\nNeste gráfico abaixo podemos visualizar o fluxo que os usuários estão seguindo no BLOG, na qual observo que ainda todos acabam acessando diretamente pela página principal.\nNo evento abaixo faço uma comparação para analisar os posts mais acessados. Como podem ver os posts mais antigos que acabam gerando mais acesso, isso me revela que a essência não está em tópicos novos de tecnologia, e sim na base de construção do nosso e famoso conhecido ” Redes “.\nE para finalizar removendo as comparações com 2020, visualizamos algumas semelhanças quando olhamos somente para 2021.\nNesta linha de raciocíonio, eu consegui postar um total de 17 posts ( contando este que seria de 2021..rs!), ou seja, fiz a metade em comparação com 2020, ou seja, uma média 1,4 post por mês.\nRe-avaliando aquilo que havia pensado em 2020, eu acabei não conseguindo escrever muitos tópicos, e para ser sincero estava um pouco cansado esse ano em parar, escrever conteúdos novos, bem como me senti um pouco desanimado para estudar e buscar novos tópicos para explorar nos finais de semana ou em algumas madrugada. rs!!\nDevido a isso acabei focando em alguns ítens que não fazia muito, ou seja, esse ano não li nenhum livro técnico( milagres..rsrsrs!! ), entretanto acabei lendo um total de 10 livros não técnicos ( que evolução..rsrs!! ), e tentei me atualizar de algumas series/filmes que fazia um tempo que gostaria de assistir.\nOutro fato que acabei fazendo foi mudar de emprego, que de uma certa forma acaba exigindo de você um pouco mais, pois muitos itens novos são criados e você precisa se atualizar de vários ítens que não faziam parte de seu dia a dia.\nAcredito que vale o reforço aqui que também acabei criando o BLOG estático net4stuffs.tec.br, que por sua vez já escrevi alguns posts detalhando itens técnicos, e claro são ítens novos que também estou aprendendo. 🙂\nConquistas Neste ano de 2021 eu continuei dentro dos 3 programas de comunidades que venho tocando ( Cisco Champion, vExpert, VMUG Leader ).\nComo já mencionado anteriormente, não fui ativo como em outros anos, porém tive participações em podcast, bem como participando do TechFieldDay Networking, como sendo um evento totalmente online, porém posteriormente trazendo muitas novidades para todos que acompanham.\nPara nosso capítulo do VMUG São Paulo, onde nele conseguimos fazer 5 eventos durante o ano, com muitas palestras técnicas/softskill.\nCertificações Sobre esse quesito acredito que fiz o básico, ou seja, apenas executei uma prova para re-certificação da Juniper, e desta forma, consegui me atualizar de parâmetros de WIFI, bem como estender minha certificação por mais 3 anos.\nAcabei perdendo uma renovação de certificação relacionado a ZScaler, pois não consegui me organizar para efetuar novamente uma prova online.\nConclusão Acredito que baseado neste resumo, posso dizer que foi um ano difícil, devido a diversos fatores que influenciaram durante a trajetória.\nEntretanto, dizendo especificamente no meu caso, foi um ano de mais reflexão e curtição ( rsrs!! ), onde acabei deixando alguns compromissos de estudos de lado, porém não devemos nos penalizar devido a esse fator, pois como sempre brinco e todo mundo diz “somos seres humanos“.\nComo recomendação façam uma reflexão e sempre verifiquem os lados positivos, para que você não veja somente o lado negativo e possa se punir de forma injusta.\nAbs,\nRodrigo\n","date":"2021-12-23T00:00:00Z","image":"/wp-content/uploads/2021/12/Logo_Ano_2021_Comemoracao.jpeg","permalink":"/2021/12/23/resumo-do-blog-referencia-2021/","title":"Resumo do BLOG – Referência 2021"},{"content":" Olá Pessoal,\nRecentemente fiz uma prova da Juniper, pois no final deste ano (2021), eu teria minhas duas certificações expiradas, portanto resolvi obter um conteúdo que acabou surgindo por acaso em minha “timeline” e acabei achando interessante estudar para agregar alguns pontos, que estava buscando para um melhor entendimento da tecnologia, ou seja, o famoso ditado “unir útil ou agradável”.\nTrajetória para Re-Certificação Conforme mencionei anteriormente, eu precisava renovar minhas certificações(Cloud e Design), com isso fui verificar quais os caminhos eu poderia seguir dentro da carreira de Juniper, na qual de momento não tenho intenções se crescer na pirâmide vertical, ou seja, queria andar mais lateralmente.\nComo observo, esse modelo atual da Juniper é como estavamos anteriormente com a Cisco(em Fevereiro 2020), para qual eles criaram diferentes níveis de Associate para sua derminada torre de tecnologia (WIFI, Cloud, Security, R\u0026amp;S, Automation).\nCom isso fiz a confirmação sobre a re-certificação, e através da confirmação para validação de mais 3 anos, eu obrigatoriamente precisaria passar em mais um exame da cadeia de associate, ou seja, tomado a decisão vamos agora perseguir os ítens.\nTreinamento Após essa decisão, acabei verificando através do Twitter, que a Juniper havia liberado os treinamentos de WIFI para certificação, ou seja, acredito que os pontos se uniram e acabei resolvendo de fato estudar um pouco sobre essa certificação.\nDesta forma, como já faz parte de um programa da Juniper, esse treinamento está free, bem como o acesso ao treinamento, após sua inscrição, você terá até 6 meses para consumir todas as informações, inclusive após o término do treinamento e atingir a pontuação mínima no exame final de 70%, você ganha 75% desconto em seu voucher. Para os interessados segue o link para o treinamento da Juniper de WIFI.\nLembrando que a prova não terá um desconto 100%, como era feito anteriormente, porém após a conquista desse voucher você irá pagar $50 dólares, o que de uma certa forma é um investimento baixo com o valor atual das provas.\nJuniper MistAI – WIFI Acredito que todos devem saber, mas a Juniper fez aquisição da MistAI, se não me falha a memória em meados do ano de 2019, na qual agregou ao seu portfolio de produtos, principalmente devido a grande adesão que a plataforma estava tendo dentro do mercado de WIFI(trazendo o conceito de administração em Cloud).\nNesse atual momento, existem outros frentes de trabalho que a plataforma esta absorvendo e logicamente, alguns ítens dela esta sendo endereçado como ítens adicionais para sua composição.\nNessa linha temos hoje o dashboard MistAI já associando alguns equipamentos na linha de Switches(EX) e Firewall(SRX) para serem gerenciados através dessa mesma plataforma, e as intenções sobre o Marvis é estar se associando a plataforma de SDWAN denominada pela aquisição feita no inicio desse ano da 128Tecnology.\nCaminhos para Estudo e Certificação Conforme eu já havia mencionado anteriormente, o primeiro ítem para absorver o conteúdo foi executar o treinamento através da plataforma e inscrição já indicado acima.\nSinceramente, o treinamento deu uma abordagem bem interessante sobre os conceitos básicos da tecnologia, trouxe as principais menções sobre o produto, detalhando com evidências as formas básicas de configurações e entendimento da plataforma.\nInfelizmente, eu não consegui identificar nenhuma forma de utilizar um ambiente demo para exercitar as características de cada menu, porém acredito que no meu entendimento não ia ajudar nos finalmente(prova de certificação), pois não caiu nenhuma questão nessa linha de identificação.\nApós fazer todo o treinamento, resolvi ler as documentações do fabricante, que nos ajuda a entender outros conceitos não explorados ou inscritos de forma diferente, portanto conseguimos absorver tópicos distintos que nos leva a fomentar seu conteúdo. Com isso vou colocar abaixo, em cronologia como foi a metodologia e conteúdos que me ajudaram nessa trafetória.\nTreinamento via Plataforma Juniper – MistAi Leitura da documentação no site do MistAI BLOGs espalhados para entendimento de conceitos: Tópicos de WFI Modulação Influência de seu cliente no tráfego Conceitos abordados pelo CWNA Design e Troubleshooting – Nestes vídeos alguns conceitos seriam como revisão do treinamento, porém temos itens adicionais não abordados. Revisões do teste executado no Learning Portal Conclusão Acredito que eu tenha exposto um pouco da experiência que obtive nos estudos para certificação, espero que isso possa clarificar um pouco a metodologia que você pode seguir para alcançar essa certificação.\nObviamente, talvez em seus estudos você possa encontrar novas fontes ou caminhos para estudar determinados tópicos, e claro sempre vale lembrar de consultar os tópicos que foram colocados no Blue Print\nCaso você obtenha novos conteúdos que ajudaram em sua trajetória para essa certificação deixe em nosso comentários, pois podem ajudar aos outros alcançarem mais essa certificação.\nO que acharam do resumo? Pode ajudar nessa trajetória? Gostaria de mais detalhes? Deixe seu recado! 🙂\nAbs,\nRodrigo\n","date":"2021-11-17T00:00:00Z","image":"/wp-content/uploads/2021/11/logo_juniper_mist_ai.jpeg","permalink":"/2021/11/17/blog-certificacao_wifi_juniper-mistai/","title":"BLOG – Certificação WIFI Juniper – MistAI"},{"content":" Olá Pessoal,\nAcredito que vocês não tenham percebido que estou contribuindo um pouco menos em nosso BLOG, porém essa informação que vou mencionar nesse post não esta diretamente ligado a essa notificação, porém devido a estar associado com novas aprendizagem e a outra fatores de nosso dia a dia, a quantidade de posts este ano está sendo um pouco menor.\nDesta forma, preciso detalhar sobre um parâmetro que venho escrevendo em uma outra fonte (sendo sincero, também ainda não tenho muitos ítens publicados), porém gostaria de compartilhar com todos que eu criei um BLOG estático, para aprender um pouco mais sobre alguns fatores, porém vou ser breve.\nDescrição Enfim, eu criei o BLOG e o nome dado é www.net4stuffs.tec.br, que por sua vez, tenho ideias de publicar conteúdo diversificados, na qual está relacionado com algumas anotações que venho populando em meu bloco de notas (joplinapp), pois são dicas rápidas e que acredito possam ajudar de alguma forma os usuário em alguma jornada que esta vivenciando, assim como eu.\nDesta forma, resolvi criar esse novo site como uma forma de trabalhar com esse novo mundo de sites estáticos, que de uma certa forma a intenção será de eu aprender algo (programação, markdown, linux, dev, git, etc), e que por sua vez vou compartilhar essa jornada com todos.\nVocês devem perceber que os sites estáticos são mais rápidos para acesso ao conteúdo, devido a ter diversos fatores que são excluídos dos sites tradicionais, onde os mais utilizados para BLOG ou até mesmo comercial, seria o nosso famoso e fiel WordPress.\nDecisão Pois bem, a decisão foi utilizar o conhecido Hugo Site onde temos diversos temas já disponíveis para utilização, e obviamente todos são free, bem como todo o conteúdo desses sites são de fato arquivos de texto. Após essa decisão, mais alguns ítens foram incluídos para essa disponibilização:\nCriar o dominio no Registro.br ( surpresa que não sabia que tinhamos esse dominio *.tec.br ) Hospedar os arquivos no Gitlab Utilizar o Netlify para executar meu processo de CI/CD Utilizar o Netlify para associação ao nome do site Utilizar Cloudflare para certificados, DNS, segurança, caching, etc Utilizar um editor texto ( rs!! ) Seguindo os passos acima e analisando sobre custo, o que não teria necessidade dependendo do que você deseja, poderiamos utilizar um nome para acesso ao website do próprio Netlify ( *.netlify.app ), ou seja, foi gasto apenas com a criação dominio, pois todos os ítens subsequentes são free.\nConclusão Não fiquem preocupados que nosso BLOG, aqui hospedado será esquecido, pelo contrario sempre estará ativo e continuo divulgando informações, entretanto poderemos ter algumas referências que podem ser encaminhadas para esse BLOG estático, dependendo da dica que vou popular via minhas anotações.\nComo já dito, ele também será um site de aprendizado para mim, desta forma eu posso tentar fazer algo diferente, com algumas engenharias caseiras para testes locais desse “mundão” de tecnologia que vivemos. 🙂\nO que vocês acharam? Faz sentido?\nAbs,\nRodrigo\n","date":"2021-11-16T00:00:00Z","image":"/wp-content/uploads/2021/11/download.png","permalink":"/2021/11/16/info-criacao-do-meu-blog-estatico/","title":"Info – Criação do meu BLOG Estático"},{"content":" Olá Pessoal,\nGostaria divulgar que o programa da Cisco, denominado como IT Blog Awards, já estão com as inscrições abertas, com isso vocês já podem cadastrar seu Blog, Podcast ou Vlog para dentro do contexto Global, na qual ainda serão selecionados alguns conteúdos para termos uma votação final para eleição do campeão de cada grupo.\nNos aqui do BLOG já fomos eleitos por 2 anos ( 2018 e 2019 ) para a final, porém infelizmente em nenhum desses anos fomos campeões, porém veremos como seremos esse ano. Sinceramente, não estou muito frequente em minhas publicações, entretanto acredito que vale o esforço para a participação.\nEnfim, é um questionário muito simples para participar, neste ano foi diminuido as categorias para inscrições, como podem ver abaixo:\nCategorias:\nBlog Podcast Vlog Após essas categorias são solicitados quais os conteúdos que você tem publicado em seu canal e finalmente se achar necessário pode preencher um adendo adicional a sua aplicação.\nPara verificação da informações recomendo acessar o link do BLOG Awards, ou caso já queira fazer sua aplicação pode acessar esse link.\nA divulgação dos ganhadores será apresentado em Fevereiro de 2022.\nResumo Eu acho válido a participação neste programa, pois é mais uma forma de divulgar seu trabalho, bem como de conhecer outras pessoas da comunidade que compartilham esses conteúdos, fora que também existe um prêmio para o ganhador da categoria (infelizmente ainda não consegui descobrir qual será o prêmio..rsrs!)\nNós já tivemos um BLOG brasileiro que foi campeão em 2018 ( TechRebels ), onde sou participante dessa iniciativa que é agregar varios autores para inscrever conteúdo dentro de sua especialidade.\nPara finalizar segue algumas informações que você pode compartilhar/acompanhar pelo Twitter via #ITBlogAwards, ou propriamente seguir o canal do @CiscoChampion para ficar antenado nas notificações de nosso grupo.\nAbs,\nRodrigo\n","date":"2021-11-04T00:00:00Z","image":"/wp-content/uploads/2021/11/BLOG_Awards_2021.jpeg","permalink":"/2021/11/04/blog-inscricao-para-o-it-blog-awards-cisco/","title":"BLOG – Inscrição para o IT Blog Awards Cisco"},{"content":" Olá Pessoal,\nAcredito que durante essa semana vocês chegaram acompanhar pela midias sociais ou anúncios sendo executados em vários canais sobre os “Champions”, relacionado ao programa da Cisco.\nPois bem, talvez vocês vão achar que esta um pouco atrasado o anúncio, e de fato está, pois se vocês observarem as inscrições para o ano de 2021 foi anunciado em Dez 2020, na qual normalmente até o meio de Fevereiro essas notificações acabam sendo feitas, mas esse ano ocorreu algumas exceções e recebemos anúncio semana passada ( dia 25/08/2021 ).\nEnfim, o importante que nosso BLOG permanece em mais este ano no programa, na qual venho participando de varias ações que a comunidade esta trazendo, bem como, estou mais ativo esse ano no canal de Podcast da comunidade, contribuindo e publicando as discussões que ocorrem entre as BU(Business Unit) como os integrantes (panelista) daquele episódio.\nDesta forma, conseguimos trazer mais conteúdo e demonstrar que nosso Brasil também é participante e coopera para esse crescimento e dissiminação das informações. Enfim, fico feliz mais uma vez por esta conseguindo agregar valor para todos, novamente se não tivesse vocês que acompanham o BLOG, com certeza eu já teria desistido de estar aqui escrevendo e compartilhando um pouco daquilo que vamos apredendo em nosso dia a dia.\nParabéns à todos!!!!\nAbs,\nRodrigo\n","date":"2021-08-30T00:00:00Z","image":"/wp-content/uploads/2021/08/Logo_Cisco_Champion_2021.png","permalink":"/2021/08/30/blog-cisco-champion-2021/","title":"BLOG – Cisco Champion 2021"},{"content":" Olá Pessoal,\nExplorando ainda algumas sessões de nossa participação no #NFD25, hoje vamos fazer uma tratativa relacionado apresentação da Aruba.\nNesta apresentação tivemos dois focos que são importantes para essa nossa evolução tecnológica, para qual foram expostos os temas sobre o WIFI 6E e sobre aderência em relação ao SD-WAN.\nComo tenho mais aderência para o SD-WAN, vou mostrar primeiramente esses tópicos, pois nesta sessão devemos comentar que Aruba/HP fizeram aquisição da Silver Peak em meados de 2020, para qual na minha opinião a Silver Peak era umas das startups que ainda iam ser adquirida por uma dessas grandes marcas do mercado, e Julho ou Agosto foi feito anúncio sobre aquisição.\nPois bem, nesse ponto devemos trazer que em nossa sessão Aruba trouxe muita informação sobre o produto EdgeConnect, ou seja, fazendo associação que algumas empresas nasceram Datacenter, outra nasceram em Cloud.\nPara trazer essa experiência e um pouco de entendimento, podemos verificar abaixo sobre os componentes inseridos para a solução, na qual não foge do nosso tradicional, pensando em SDWAN.\nDesta forma, podemos visualizar os componentes que compõe a solução, e agregar que a menção exposta em nossa sessão esta relacionado ao EdgeConnect, fazendo assim a criação dos túneis IPSec dos pontos remotos aos hubs, e os hubs se conectam uns aos outros, e resto do fluxo você deve imaginar. Devido a isso, estamos acostumados a construir túneis VPN e conectividade através de qualquer conexão WAN a que tenhamos acesso, porém a Silver Peak traz a idéia de ser “botão fácil” para provisionar esta conectividade, assim como monitorar e se adaptar a problemas na rede SD-WAN.\nA solução Aruba/Silver Peak utiliza o IP SLA para tomar as decisões sobre qual caminho(underlay) utilizar para encaminhar seu trafego através dos tunéis VPN(overlay). Para essas métricas de IP SLA, foi mencionado que eles utilizam o ICMP, porém também podemos fazer através de HTTP/s.\nAgregando tudo isso, temos também o modelo tradicional adicionado ao Edge para os recursos de Segurança, na qual seguimos a linha de executar o modelo de “backhaul” ou inserir a parceiros em cloud(UTM).\nCom isso, acredito que seja interessante acompanhar mais detalhes na apresentação executada pelo time da Aruba.\nE sempre gostamos de mencionar “We love demos!!!” portanto, é muito valioso verificar alguns ítens sobre a solução e visualizar as capacidades que podemos ter a partir do momento que você deseja ver como funciona a solução, devido a isso você pode ter uma noção um pouco mais ampla sobre o que mencionei anteriormente, ou seja, criar tuneis IPSEC, bem como fazer uma validação através do Edge para conectar a Zscaler, Netspoke e criar seu “breakout” e acessar localmente, com todo o controle de segurança para a Internet. Veja abaixo:\nApós esses tópicos foi abordado sobre a menção do WIFI-6E, bem como trouxeram números sobre uma pesquisa relacionado o 6GHz em todo o globo.\nPara esse tópico tivemos uma demo, mostrando um teste(basicamente em um vácuo), colocando um cenário de um AP com as três bandas(2.4/5/6GHz). Para ser sincero eu nunca havia visto!!!\nBasicamente, a reprodução agregada foi de 2,2Gbps para o teste em vácuo, porém tenha ciência que estava usando canal de 80MHz não apenas para 6GHz, mas também para 5GHz, e uma largura de canal de 2,4GHz de 40MHz. Se parar para pensar, isso não será resultado realistas para aplicações em nosso mundo real, porém foi interessante de visualizar.\nVocê pode conferir com mais detalhes da apresentação através do vídeo abaixo(à partir do minuto 04:35):\nNessas apresentações tivemos mais algumas informações, na qual recomendo conferir essas sessões através do site do Tech Field Day.\nConclusão Podemos concluir que a solução de SDWAN esta seguindo os conceitos que visualizamos em outros vendors, trazendo a perspectiva de utilizar um único dashboard e agregar as facilidades de provisionamento automático, atrelado as validações de trafego, via IPSLA. Entretanto achei bem interessante a questão quando pensamos em SASE, trazendo a facilidade para avaliar e provisionar o “split” desse tráfego para diferentes regiões já mapeadas pela ferramentas de diferentes vendor.\nSobre o WIFI é bem interessante a demonstração, porém em nosso dia a dia acredito que temos ainda muito que evoluirmos para aceitação dessa demanda.\nO que vocês acharam? Deixe seus comentários abaixo e coloque suas dúvidas ou sugestões.\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, invited me to be a delegate, no gifts or swag influenced my decisions in writing this blog post. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day, all thoughts are my own and writing from my keyboard.\n","date":"2021-07-20T00:00:00Z","image":"/wp-content/uploads/2021/07/Logo_NFD25-Aruba-Session.png","permalink":"/2021/07/20/blog-nfd25-aruba-edge-connect-e-wifi-6e/","title":"BLOG – NFD25 – Aruba – Edge Connect e WIFI 6E"},{"content":" Olá Pessoal,\nComo vocês devem ter percebido estou publicando mais esses posts relacionado ao podcast do Cisco Champion, na qual são episódios que estou participando.\nNeste episódio foi conversado sobre o mercado em grande expansão que é a relação do “Small Business”, consequentemente devido ao fatores que vocês devem imaginar (WFH, pandemia, etc), porém também relacionado a essa médias e pequenas empresas que estão crescendo exponencialmente e as soluções principalmente de segurança e colaboração são torres de tecnologia essenciais para esses pilares no crescimento e expansão do negócio.\nConfira abaixo o episódio:\nCaso tenha mais interesse, podem pesquisar também no site da Cisco sobre esse portfolio Small Business. Deixe seu comentário abaixo, mencionando se as abordagens feitas durante o podcast estão dentro das expectativas sobre a tecnologia.\nAbs,\nRodrigo\n","date":"2021-07-19T00:00:00Z","image":"/wp-content/uploads/2021/03/Podcast-Photo.png","permalink":"/2021/07/19/blog-podcast-cisco-champion-small-business-big-value/","title":"BLOG – Podcast Cisco Champion – Small Business – Big Value"},{"content":" Olá Pessoal,\nGostaria de trazer mais um post relacionado ao nosso evento do Tech Field Day, na qual hoje trago o detalhamento sobre apresentação da Kemp Technologies.\nEm minha primeira participação (#NFD20) como convidado dessa comunidade, eu já havia assistido a palestra dessa empresa para qual trouxeram tópicos voltados mais as caracteristicas de Load Balancer, porém hoje o conceito abordado é totalmente diferente, pois iremos observar mais as caracterisiticas relacionado ao monitoramento da rede e entendimento desse trafego, através da menção baseado na aquisição feita por eles em 2020 da Flowmon, na qual buscar trazer a visibilidade baseado no NPMD(Network Performance Monitoring \u0026amp; Diagnostic).\nConforme podemos observar abaixo:\nCom base nesse conceito a arquitetura apresentada para essa infra-estrutura estaria relacionado as probes do “flowmon” que coletam os fluxos de informações da rede “on-premises” ou em “cloud” vindo através de um snap ou tap. Com base nessa arquitetura os dados alimentam o coletor, que por sua vez é onde a Kemp traz os esforços para um serie de funcionalidades atreladas ao Monitoramento de Desempenho da Aplicação, Detecção/Mitigação DDoS, Visibilidade, Analise de Comportamento, etc.\nSegue abaixo arquitetura apresentada para a solução.\nDesta forma, podemos agora ter o entendimento mais aproximado para ter a visibilidade do fluxo que cada componente vai transmitir dentro dessa arquitetura, bem como observar onde estão essa probes e efetivamente o coletor que pode ser o VA(Virtual Appliance). Veja alguns exemplos sobre esse fluxo observando as possibilidades via os endpoints.\nPara maiores detalhes e entendimento dessa arquitetura é interessante visualizar a sessão onde temos um pouco mais detalhes.\nAssim como nas outras sessões “We love demos!!!“, desta forma nesta apresentação não poderia faltar, justamente para entender sobre a interpretação desses fluxos, porém os convidados questionaram bastante para entendimento e exploração sobre os quesitos de segurança mencionados, pois hoje sabemos que a maioria desse trafego ele acaba sendo criptografado, ou seja, por sua vez podemos ter muitos falso-positivos dentro dessa estrutura. Por mais que você capture todos esses pacotes disponíveis, sem ter a visibilidade do aplicativo ou do sistema que hospeda o aplicativo com um certo nível de inteligência, é extremamente difícil para um analisador de fluxo fazer uma diferenciação baseado em uma solicitação inteligente sobre o que é um ataque a um serviço, versus o que é seria um “indivíduo” pressionando o “Enter” com uma senha errada muitas vezes.\nSegue a demo para ilustrução e avaliação desses quesitos.\nPara finalização dessa apresentação, gostaria de compartilhar que eles divulgaram sobre um trial de 7 dias, na qual você pode fazer seu deplou em qualquer ambiente que esteja disponível para você. Segue os dados para cadastro e o link para acessar conforme o endereço abaixo:\nConclusão Como vocês podem observar a menção dessas capturas de pacote não é algo novo propriamente, devemos observar que muitas ferramentas estão nesse conceito para analisar esse fluxo, portanto acredito que poderia existir algo adicional para tratativa desses dados associando-se alguma inteligência juntamente com as aplicações que estão executando esses dados, pois nessas situações acredito que seria o diferencial para visualizar que a tratativa “não é um evento de rede“, e sim entender que pode-se tratar de um evento de segurança.\nAqui também podemos pensar que ainda em muitas empresas esses times de Segurança e Redes são totalmente apartados e não existe uma integração forte, no que diz respeito a tratativa de incidentes, o que pode ficar a famosa “bola dividida“.\nEspero que vocês tenham gostado e fiquem à vontade para comentar e compartilhar informações para esse tópico. 🙂\nAbs,\nRodrigo\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, invited me to be a delegate, no gifts or swag influenced my decisions in writing this blog post. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day, all thoughts are my own and writing from my keyboard.\n","date":"2021-06-07T00:00:00Z","image":"/wp-content/uploads/2021/06/Logo_NFD25-Kemp_Technologies.png","permalink":"/2021/06/07/blog-nfd25-kemp-visibilidade-com-npm/","title":"BLOG – NFD25 – Kemp – Visibilidade com NPM"},{"content":" Olá Pessoal,\nContinuando nossa série de posts para detalhar as sessões do “Networking Field Day“, hoje iremos tratar um pouco sobre apresentação da VMware.\nEu já escrevi sobre uma análise/instalação do vRealize, entretanto voltado mais para as questões de log e o consumo dessa base para outras caracteristicas de análise, porém a sessão apresentada tem uma abordagem totalmente diferente mesmo sendo o mesmo nome de produto (vRealize).\nComo podem imaginar as características dessa ferramenta está muito mais voltada para as questões de visualização da rede, ou seja, fluxos de trafégo de seu ambiente, portanto, trazendo essas percepções e entendimento do que estamos trafegando, com um olhar mais clínico no caminho fim-a-fim.\nUm dos pontos interessante abordados na sessão, como já exposto é observar a comunicação fim-a-fim, com isso temos a denominação que “não devemos excluir nosso underlay“, portanto não fique focado apenas no entendimento do “overlay“, isso mostra que mesmo sendo empresa de virtualização os 0s e 1s de alguma forma trazem o entendimento e pode demonstrar os problemas/gargalos dentro de nosso ambiente. Veja abaixo:\nDesta forma você pode conferir com maiores detalhes as abordagens em relação a visualização de monitoração da rede.\nDevemos também lembrar sobre aquisição da Veriflow em 2019, que foi justamente baseado nessa abordagem que seria introduzido no vRNI, portanto já temos raízes bem fortalecidas dentro da ferramenta e consequentemente uma evolução sobre criar a visibilidade e a verificação por intenção, para assim facilitar muitas vezes em seu troubleshooting.\nDesta forma, muitas das empresas sempre trazem as menções sobre ML (Machine Learning), para que isso seja inovador e que tenhamos as corretas impressões que a ferramenta esta tratando/processando seus dados para dar a visibiidade necessária, conforme abaixo:\nComo sempre gostamos de visualizar “We love demos!!“, o interessante é avaliar quais são os dados demonstrados pela ferramenta e se você como operador vai interpretar aqueles gráficos. Pensando dessa forma foi demonstrado um caso de migração de ferramentas on-premises para a cloud, na qual temos agregado o HCX executando um “L2 extension“, na qual eles utilizam os fluxos de rede como base para descobrir as aplicações, fazendo assim até que uma diversão para nos engenheiros de rede. 🙂\nSegue o video, bem como o fluxo para seguirmos em relação a transição do on-premises para a cloud.\nE para concluir minha análise gostaria de mencionar sobre as questões do “intent“, ou seja, as intenções para a verificação e a detecção dos problemas, pois dentro dessa perspectiva o vRNI pode consumir os fluxos de “o que está acontecendo” e declarar a partir dos dispositivos para ver “o que pode acontecer“, bem como as intenções modeladas a partir do cliente. Assim como os “insights” dos fluxos das já descobertos anteriormente, pode permitir ao vRNI tomar decisões inteligentes sobre o que é uma anomalia, quais intenções não estão sendo cumpridas dentro da rede e o que não pode ser verificado. Apenas como resumo para visualizar conforme abaixo:\nVale ressaltar que a parte mais legal desta brincadeira foi que ela não é apenas utilizável para dispositivos VMware, mas também para outros fornecedores. Podemos considerar switches e roteadores da rede no underlay, bem como o estado e os fluxos que podem ser capturados. Devido a isso, vale a pena conferir a matriz de compatibilidade dos devices, bem como aqueles onde temos o recurso para visualizar “Network Verification and Assurance“.\nSegue o video com todos esses temas sendo abordado.\nNessas apresentações tivemos mais algumas informações, na qual recomendo conferir essas sessões através do site do Tech Field Day.\nConclusão Como havia mencionado no ínicio do post eu havia visto já os parâmetros em relação ao Log Insight, porém fiquei bem empolgado em visualizar esses recursos agora de fato voltado para a parte de “Network“.\nFiquei impressionado com a visibilidade e a relação que podemos ter com diversos parâmetros para obter de fato a questão da intenção de rede. Desta forma, também achei interessante a questão de associar-se com outros vendors, capturando fluxos e dando a visibilidade por exemplo de um “traceroute” tanto para encaminhar o pacote, como associação para que o destino retorne aquele pacote, fazendo assim avaliação fim-a-fim (end-user to application) em uma única tela ambas as informações para serem confrontadas.\nEspero que vocês tenham gostado e fiquem à vontade para comentar e compartilhar informações para esse tópico. 🙂\nAbs,\nRodrigo\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, invited me to be a delegate, no gifts or swag influenced my decisions in writing this blog post. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day, all thoughts are my own and writing from my keyboard.\n","date":"2021-05-26T00:00:00Z","image":"/wp-content/uploads/2021/05/Logo-NFD25-VMware-Session.png","permalink":"/2021/05/26/blog-nfd25-vrni-vmware-vrealize-network-insight/","title":"BLOG – NFD25 – vRNI ( VMware vRealize Network Insight )"},{"content":" Olá Pessoal,\nComo todos devem ter visto, nos participamos do “Networking Field Day”, como anunciado em nosso post, desta forma agora venho aqui para trazer algumas informações interessantes capturadas em nossas sessões e também dicas para caso alguém tenha perdido as sessões possa revé-las novamente.\nBom, como podem visualizar hoje venho aqui para falar um pouco sobre apresentação da Juniper, entretanto não sei se todos sabem, mas a Juniper adquiriu recentemente Apstra, que por sua vez é uma empresa muito dedicada automação de Datacenter com integrações para diferentes vendors ( VMware, Cisco, Arista, etc ).\nDe fato, eu gostaria de mencionar que todas as apresentações focaram muito nas “demo”, o que é excelente para visualizar, entender um pouco mais sobre os produtos. Meu dilema “We love demos!!”\nPensando nessas características, foi feito a demonstração da facilidade de criar-se um DCI entre dois Datacenter, para qual foi feito através de dois “leafs” via “underlay”. Para melhor detalhamento, segue a topologia para visualização.\nBaseado nisso e para visualização segue as metodologias de configurações, onde de fato há se a necessidade apenas de fechar o tunnel, através de duas telas para posteriormente fazer os testes entre os servidores. Verifique o vídeo abaixo:\nNo próximo exemplo visualizamos as questões de configurações, mais voltado para os parâmetros do IBN ( Intent Base Network ), ou seja, esses parâmetros acabam sendo mais direcionados para as caracterśiticas sobre as intenções da rede, que leva você a ter mais dinamismo e automação para seus “desejos“.\nIsso traz aquele desejo de você fazer as configurações baseado nas famosas “tags”. Com isso, você cria o seu template para as conectividades de VLAN/VXLAN member, sub-interfaces, BGP Peering, Routing Policy, desde da conectividade server ( Mgmt, Storage, Overlay ) até seus devices leaf, spine, border, DCI, etc. Veja a situação que temos para questões por exemplo de termos interfaces flapping em nosso ambiente de storage, para qual você visualiza através de probes dentro do grupo como um todo via API. Assista o vídeo da demonstração.\nPara finalizar uma “demo” que achei fantástica devido a integração com diversas ferramentas, e a maioria delas são open-source (Slack, Ansible, Chatbot, Nautobot, EVE-NG) atuando diretamente mais para a pesperctiva de automação, pois traz a integração com ServiceNow ( gerência de tickets ). Vale a pena assistir e verificar a quantidade de caminhos que podemos pensar para trazer para seu ambiente. Para demonstrar o topologia do EVE-NG para a demo. rs!\nSegue o vídeo para acompanhamento.\nNessas apresentações tivemos mais algumas informações interessantes, como a integração rápida e conclusiva do Apstra com o VMware NSX-T ( N-VDS, Underlay Mapping, expõe via API através de blueprint prontos, hypervisor integrado, etc ), bem como também uma sessão curta trazendo a visibilidade sobre os destaques de uma jornada na operação. Para conferir essas sessões recomendo olhar a playlist do evento no Youtube.\nComo dica demonstrada na sessão, existi vários caminhos para praticarmos e também aprender um pouco mais sobre Apstra/Juniper. Inicialmente, você pode fazer 4 treinamentos bem interessante para iniciação no entendimento do AOS, e depois fazer laboratórios ( sandbox ) de várias topologias pré-definida e configurada dentro do Juniper vLabs. Vale muito a pena!!!\nConclusão EU sinceramente fiquei surpreso com a facilidade de integração já definida dentro da ferramenta, bem como a visibilidade que ela traz de forma simples e intuitiva. Não sei se todos conhecem o Contrail da Juniper, mas é uma intuição minha após essas sessões e novamente opinião própria minha que em algum momento muito dos recursos já desenvolvidos do Contrail estarão embutidos no Apstra, por consequência o contrail irá “morrer”, devido a muito das facilidades/integração já estarem prontas e bem mais maduras no Apstra.\nEspero que vocês tenham gostado e fiquem à vontade para comentar e compartilhar informações para esse tópico, pois são ítens novos para eu navegar. 🙂\nAbs,\nRodrigo\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, invited me to be a delegate, no gifts or swag influenced my decisions in writing this blog post. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day, all thoughts are my own and writing from my keyboard.\n","date":"2021-05-24T00:00:00Z","image":"/wp-content/uploads/2021/05/Logo-NFD25-Juniper-Session.png","permalink":"/2021/05/24/blog-nfd25-juniper-apstra-ibn/","title":"BLOG – NFD25 – Juniper + Apstra – IBN"},{"content":" Olá Pessoal,\nComo todos sabem e provavelmente já observaram em nosso site, que cada vez mais está aparecendo esses episódios, ou melhor dizendo o canal de Podcast do Cisco Champion. Isso se deve a estarmos mais ativo nesse canal participando junto com a comunidade, portanto sempre teremos mais posts nesse sentido.\nConforme havia mencionado em nosso último post falando sobre o Catalyst 8000, hoje venho aqui para notificar sobre uma nova ideia que está surgindo na comunidade de falarmos um pouco sobre tópicos variados, e não somente trazendo os conteúdos técnicos ou novidades que estão surgindo do lado da Cisco.\nDevido a isso, foi mencionado que vamos seguir com a menção de um conteúdo sem filtros ( rs! ), e já temos vários temas na pauta que serão discutidos durante esse ano. A idéia que tenhamos um podcast nesse estilo a cada 2 meses.\nSegue nosso bate papo abaixo:\nSe tiver alguma dúvida sobre o programa, ou até mesmo sugerir ou mencionar algo, fique a vontade para me notificar, enviar uma mensagem que sempre temos um canal aberto com os ” managers ” do programa e toda idéia é sempre vista para construir cada vez mais uma comunidade forte e obviamente possamos compartilhar ítens interessantes.\nAbs,\nRodrigo\n","date":"2021-05-04T00:00:00Z","image":"/wp-content/uploads/2021/03/Podcast-Photo.png","permalink":"/2021/05/04/blog-podcast-cisco-champion-unfiltered-vida-de-um-cisco-champion/","title":"BLOG – Podcast Cisco Champion – Unfiltered: Vida de um Cisco Champion"},{"content":" Olá Pessoal,\nAcredito que os seguidores do BLOG provavelmente devem conhecer sobre esse grupo/comunidade/empresa que estou escrevendo, pois eu já estive nesse evento como ” convidado ” em 2019, na qual vocês podem acompanhar esse anúncio.\nPois bem, agora em 2021 eu fui convidado novamente, é com grande satisfação e entusiasmo que irei colaborar novamente para a comunidade, com o compartilhamento das informações, bem como também com enriquecimento desse conhecimento que descobrimos nesses eventos. Isso deve-se, porque de uma certa forma as empresas fazem as apresentações com o intuito de trazer alguma novidade ou de alguma forma o esclarecimento de algum produto/tecnologia que eles estão evoluindo.\nSe desejarem conhecer um pouco mais do trabalho deles, recomendo acessar o site Tech Field Day e talvez algum video das apresentações já executadas por eles, você em algum momento, já deve ter visto pelo canal do Youtube Tech Field Day os videos, com as explicações de alguma tecnologia, ferramenta ou produto desses vendors.\nDevido a vocês já imaginarem, esse evento irá seguir de uma forma diferente do tradicional como é a proposição desse grupo, pelos motivos já conhecido de todos, ou seja, será uma nova experiência participar online. O porquê digo isso? Como podem imaginar no ” background ” acaba ocorrendo muitos tópicos em paralelo, bate papo, troca de informação, interação entre os membros e as empresas, socialização entre os membros, e devido a ser online iremos perder todo esse contexto, porém será de grande valor devido à eles já estarem fazendo esse evento a mais de 1 ano no online, e como conversado esta fluindo bem a interação neste modelo.\nMas volto a reforçar que eles tem a intenção de manter o presencial o quanto antes, pois a essência desse grupo é justamente trazer essa sensação de socialização e grande troca de conhecimento esses os membros do grupo.\nO evento será agora em Maio, desta forma já podem deixar anotado em sua agenda que teremos um brasileiro representando nossa comunidade. As apresentações serão de ( 12-14 Maio ), sempre lembrando que iremos ter a diferença de fuso horario, na qual vamos acompanhar o fuso de São Francisco ( UTC -7 ).\nNa ultima semana já tivemos o anúncio final das empresas participantes e posso dizer que fiquei bem feliz por dois motivos. Inicialmente, temos empresas que estavão no dia em que eu estava presencial em 2019, portanto vou verificar como esta evolução desses produtos e outro motivo, que são empresas que sempre estou buscando informações no dia a dia, bem como está totalmente voltado aquilo que eu busco de conhecimento técnico. Segue as empresas abaixo:\nSegue os contatos desses parceiros que estaremos discutindo nesses 3 dias:\nhttp://www.juniper.net/us/en/ – Twitter: @JuniperNetworks https://kemptechnologies.com – Twitter: @KEMPtech https://www.nokia.com/ – Twitter: @NokiaIndustries http://PathSolutions.com – Twitter: @goPathSolutions http://www.vmware.com/ – Twitter: @VMware https://www.ipinfusion.com – Twitter: @IPInfusion https://www.arrcus.com – Twitter: @ArrcusInc http://www.arubanetworks.com/ – Twitter: @ArubaNetworks Temos também o anúncio oficial feito pelo NFD e vocês podem acompanhar através desse link, bem como conhecer todos os integrantes que estarão compartilhando comigo essa experiência.\nNas próximas semanas vou postar mais novidades e se desejar pode me acompanhar no Twitter através duas conta ( @rar_21 e @blogciscoredes ) que sempre estarei notificando sobre as novidades e obviamente sobre o evento em real-time. 🙂\nAbs,\nRodrigo\n","date":"2021-05-03T00:00:00Z","image":"/wp-content/uploads/2021/05/networking_field_day_Logo_Post.jpg","permalink":"/2021/05/03/blog-networking-field-day-25-estaremos-la/","title":"BLOG – Networking Field Day 25 – Estaremos lá!!!"},{"content":"Olá Pessoal,\nApós ter feito uma pequena pesquisa que acabei colocando no Twitter de nosso BLOG, para qual estava querendo obter informações sobre quais tópicos vocês mais gostariam de visualizar, e por minha surpresa o que acabou tendo mais votos, conforme abaixo:\nQual tópico você gostaria de visualizar em nosso BLOG?\nCaso não esteja nas opções deixe nos comentários.#CiscoChampion #networkengineer #automation #cloudsecurity #shareknowledge #vExpert\n— Blog CiscoRedes (aka @rar_21) 🇧🇷 (@BlogCiscoRedes) February 28, 2021\nDesta forma, e como solicitado vou tentar trazer alguns posts explicando um pouco desses conceitos básicos.\nPara essa primeira abordagem, eu resolvi trazer um ítem que acredito que muitos usam independentemente de sua área de atuação ( Rede, Infra, Telecom, Cloud, Programação, etc ), pois em algum momento você já executou um teste de ping em seu prompt.\nO que é o ping? É uma ferramenta de diagnóstico que testa a conectividade entre dois nós ou dispositivos em uma rede. Com isso, podemos garantir que os dois pontos ( origem e destino ) são alcançavéis, ou seja, podem se comunicar.\nIsso pode ser pensado de forma mais abragente, ou seja, alcançar pontos remotos mesmo que estejam dentro de seu ambiente de trabalho ( LAN ), como também ambientes que estão na Internet ( WAN ).\nQual protocolo é utilizado? Como já estamos colocando o termo ” Ping “, e devido a ser o mais conhecido, podemos parar e pensar para avaliar qual protocolo ele está usando?\nSim, e de fato temos a menção para o ICMP ( Internet Control Message Protocol ), para qual também podemos consultar via RFC792.\nO ICMP é uma aplicação? Muitas das vezes o pessoal pergunta se o ICMP é uma aplicação.\nPodemos observar neste exemplo que capturei através do Wireshark, que o ICMP no debug ele não está diretamente atrelado a camada de aplicação, mas ele é considerado como um artefato da camada de Rede, ou seja, olhando na visão do modelo OSI, temos a consideração que está na camada de Rede.\nMas vale lembrar que o ICMP não tem a necessidade de obter recursos da camanda de transporte ( TCP ou UDP ), portanto ele é considerado como ” connectionless ” fazendo com que não há necessidade de abrir conexão para enviar a mensagem.\nO ping é uma aplicação? Neste questionamento temos uma resposta mais afirmativa que de fato aplicação acaba sendo mais definida pela terminologia, ou seja, a menção do ” ping “.\nComo todos sabem hoje temos algumas ferramentas que devido algumas caracteristicas estão em ” background ” executando essa função, e que também podem ser ouvidas como ” ping sweep “. As ferramentas que eu poderia mencionar seria:\nSolarwinds PingSweep Pingdom Site24x7 Grafana Cloud PRTG Network Monitor Mensagens ICMP Como observamos anteriormente o protocolo utilizado para nosso conhecido ping é o ICMP, mas dentro desse cabeçalho temos diversas mensagens que podem trazer validações e entendimento do que de fato pode estar ocorrendo entre esses pontos remotos ou locais.\nComo já definido na RFC temos a seguintes menção:\nCom este cabeçalho os campos que mais observamos seria o ” Type ” e o ” Code “, pois são através dessas flags que iremos obter os valores correspondentes a cada ação que estão ocorrendo dentro desse percurso entre origem e destino. Sempre observo através da documentação do IANA referente esses dados, pois acredito que fica fácil para pesquisar e observar as mensagens.\nTradicionalmente os ” Types ” 0, 3, e 8 que acabamos mais visualizando no dia a dia, pois no 3 iremos ter diferentes ” Codes ” que vão nos dar visibilidade sobre a menção de ” Destination Unreachable “. Nele podemos observar sobre caracteristicas de ” host unreachable “, ” Fragmentation Needed “, etc. Vale muito a pena interpretar esses código diretamente através de um sniffer.\nComo dica, faça alguns testes usando seu próprio prompt e tente identificar esses parâmetros.\nICMPv6 – Julga-se para o IPv6 Todos devem estar se perguntando sobre o porque o ICMPv6. Será que vou utilizar?\nEu resolvi mencionar, pois de fato ele é muito importante quando falamos nova estrutura para utilização do IPv6, justamente porque ele é encarregado de fazer o trabalho que anteriormente era feito por outros protocolos no IPv4. Os protocolos que estão atrelados junto com o ICMPv6 seria o ARP, RARP, IGMP, bem como também temos a menção do MLD ( Multicast Listener Discovery ), NDP, autoconfiguração de endereçamento IP no processo ” Stateless “\nVocê pode visualizar com mais detalhes através desse link. Vale ressaltar também que temos itens importante quando mencionamos sobre descoberta de vizinhos por esse protocolo, que por sua vez teremos o Router Solicitation ( RS ), Router Advertisement ( RA ), etc.\nCaso queiram mais detalhes sobre essa funcionalidade deixe um comentário que posso preparar um conteúdo para todos.\nResumo De fato pessoal, esse tema é muito falado em nosso dia a dia, e foi nesta forma que pensei em trazer esse formato de questionamentos para tentar explicar um pouco do que escuto em algumas aulas e também para verificar se faz sentido isso que acabei de expressar para vocês.\nO que vocês acharam? Estão de acordo? Consegui abordar de fato um tema basico de redes?\nAbs,\nRodrigo\n","date":"2021-04-05T00:00:00Z","image":"/wp-content/uploads/2021/04/Post-ICMP-Aplicacao.png","permalink":"/2021/04/05/blog-o-que-e-ping-protocolo-icmp/","title":"BLOG – O que é ping? Protocolo ICMP?"},{"content":" Olá Pessoal,\nNovamente já faz um tempo que não compartilho alguns ítens com vocês, porém a vida esta bem corrida com trabalho e a tentativa de alguns estudos, no qual estou postergando algumas provas agendadas, mas não estou conseguindo finalizar meu cronograma.\nEnfim, durante essa trajetória continuo participando de ações dentro das comunidades, e venho aqui compartilhar sobre um episódio que participei no Cisco Champion falando sobre a nova plataforma da Cisco denominada como Catalyst 8000 – Edge Router.\nPara quem não conhece esse podcast recomendo seguir, pois toda semana é liberado um novo episódio e sempre tem assuntos interessantes para ouvir, falando de diversas torres de tecnologia.\nUm dos ítens interessante neste episódio que de fato perguntamos o porque a Cisco colocou a denominação ” Catalyst ” em uma linha denominada como Router, bem como uma novidade bem interessante para ser integrada a solução de SDWAN que é um ” Internet Gateway 5G “, atrelada ao vManage. Para mais ítens recomendo escutar nosso bate papo.\nAbs,\nRodrigo\n","date":"2021-03-25T00:00:00Z","image":"/wp-content/uploads/2021/03/Podcast-Photo.png","permalink":"/2021/03/25/blog-podcast-cisco-champion-catalyst-8000/","title":"BLOG – Podcast Cisco Champion – Catalyst 8000"},{"content":" Olá Pessoal,\nMinha ideia neste post é tentar trazer um pouco da experiência vivenciada para a prova de certificação da Cisco, definida recentemente como Cisco CyberOps Associate.\nProvavelmente você deve ter verificado que eu executei minha prova de certificação no final de Dezembro, e desde do final do ano havia colocado esse post como “ rascunho ” e acabei não conseguindo finalizar, porém acho de extrema importância passar um pouco da minha experiência vivenciada nesta prova.\nIntrodução Como todos provavelmente devem saber, eu sou instrutor Cisco e leciono os treinamentos dentro das estruturas oferecidas pelo Cisco Netacad, ou seja, os treinamentos que são oferecidos pela Academia Cisco eu posso lecionar, desde que tenhamos os conhecimentos exigidos, e também tenha sido feito o treinamento para instrutores.\nEsse treinamento de fato, é feito por um instrutor autorizado Cisco Netacad via ITQ, bem como aluno/instrutor deve executar o curso completo, fazendo todas as provas, e na prova final do treinamento é necessário que tenha uma nota superior a 70% para ser aprovado na academia, e à partir deste momento ele poderia lecionar ou replicar seu conhecimento para os alunos associados em sua academia.\nBaseado nesse parâmetro eu já havia visualizado sobre esse conteúdo quando a certificação foi lançada, bem como eu também já havia comentado dela em 2016 nosso BLOG.\nDevido a diversos outros fatores, eu não havia conseguido focar nesses tópicos, porém essa área sempre me despertou muito interesse para entender os fluxos, análises, normas, processos e entendimento desse mundo cibernético que vivenciamos a cada dia.\nPois bem, em Junho de 2019 a Cisco anúncio diversas mudanças em seu ciclo de Certificação, e de fato iria começar a valer em Fevereiro de 2020, todas essas alterações vocês podem consultar nos links deixado acima e que eu já havia explorado para vocês.\nPara resumir, a certificação CyberOps devido a todas essas nomenclaturas tinhamos informações por trás dos bastidores que poderia ser cancelada nesta cadeia, por ter o contexto que teríamos apenas uma única certificação a nível de Associate, porém a Cisco resolveu deixar essa trilha por se tratar de ítens totalmente apartados, bem como a demanda no mercado estava solicitando esses profissionais para ter um correto entendimento e tratativa para esse mundo denominado cibernético.\nMotivação Baseado em todos os ítens que comentei anteriormente, no terceiro trimestre de 2020, iniciou-se uma campanha forte no Brasil entre Cisco e outras entidades, para que pudessemos trazer mais ênfase os tópicos de Cyber Segurança, e com o intuito final de formar mais estudantes/profissionais nesta área, e que por sua vez esta demandando muitos profissionais capacitados para suportar esses ambientes corporativos e até muitas das vezes residências, como uma forma também educar as pessoas aos seus entendimentos básicos que podemos ter dentro dessa rede mundial denominada “ Internet “.\nApós isso, fiquei sabendo que o Netacad Brasil ( via Cisco Brasil ), estava formando instrutores para que esse programa pudesse alavancar, e ter mão de obra disponível para transmitir essa mensagem aos alunos. Devido a isso e também eu estar dentro desse contexto de aprendizagem, eu me inscrevi e fui selecionado para participar da formação de instrutores a nível Brasil.\nEnfim, recebemos o cronograma e era extremamente agressivo para acompanhar, pois teríamos em torno de 1 Mês e meio para iniciar e finalizar o treinamento com todas as provas finalizadas. Isso iniciou-se em Setembro e finalizamos na terceira semana de Outubro, onde não tivemos nem feriado para respirar ( rs!! ). Após conclusão do treinamento e por ter ficado entre os 20 primeiros classificados em toda a turma, eu havia ganho um voucher de 100% free, ou seja, não tinha como não dedicar-se para executar a prova de certificação.\nEstudos Desculpa por alongar muito para entrar nos focos deste post, porém resolvi colocar para contextualizar que nossa jornada muito das vezes é longa e árdua, e ela sempre acaba tendo um propósito maior. Enfim, como comentei meus estudos de fato incializaram nos formatos do Netacad ( Learning Networking ), mas antes mesmo de começar o treinamento eu havia visualizado diversos Webinar que a própria plataforma já estava executando para disseminar esse conteúdo.\nCom isso recomendo olhar esses vídeos, pois exemplificam o que de fato vocês vão encontrar pela frente:\nThe Cisco Certified CyberOps Associate Certification and Security Concepts\\ Getting Acquainted with Security Monitoring and Host-based Analysis\\ The Basics of Network Intrusion and Security Policies Após essa dicas eu fiz o treinamento que contém um total de 28 capítulos na plataforma Netacad. Esse conteúdo exige que você tenha conhecimentos na área de redes, pois os conceitos abordados para esse conteúdo de fato estão totalmente relacionados com as estruturas/arquiteturas dos ambientes de Redes.\nO que eu visualizo para que você tenha um aproveitamento melhor nos estudos, é que tenha o conhecimento a nível de um CCNA, pois tem muito conceito sobre as camadas do modelo OSI, protocolos de camada 2 ( ARP, Proxy ARP, CSMA/CD, Frame Ethernet, port-security, etc ), cálculo de endereçamento IPv4 e IPv6, NAT/PAT, fora todos os serviços que temos na camada 7 ( SMTP, DNS, HTTP, HTTPs, SNMP, SSH, Telnet, SSL/TLS, FTP, NTP ). Nesta área, muitas análises precisam ser visualizadas através de uma captura de pacotes, portanto é interessante você ter uma vivência com as ferramentas de captura ( Wireshark, tcpdump, nfdump ), pois no treinamento todos esses ítens já são expostos e precisam ter um correto entendimento do fluxo de pacotes em alguns serviços básicos ( TCP, UPD ).\nAlém de todo esse conteúdo, eu resolvi também ler o livro que foi liberado no final do ano, que está relacionado a certificação que é oferecido pelo Cisco Press. O livro é o CBROPS 200-201 Official Cert Guide escrito pelo Omar Santos. Vale lembrar, que de fato eu não li o livro todo, pois peguei os pontos que estão mais relacionados algumas normas que não eram muito de meu entendimento, mas achei o livro com uma didática boa e de fácil entendimento.\nPara os estudantes que desejam seguir com os estudos self-learning, é de extrema importância ler o livro, pois muito do conteúdo exposto precisa ser explorado e de correto entendimento.\nFontes Externas Obviamente, temos muitos outros conteúdos que acabamos pesquisando para se interar de alguns assuntos que não dominamos, o que no meu caso eram mais os ítens normativos e metodologias sobre relatórios de incidentes, identificação em normas sobre os vetores de ataque, etc.\nEm relação a esses ítens recomendo dar uma pesquisada em algumas dessa fontes:\nFIRST ( Forum Improving Security Together ) CVSS ( Vunerability Score ) Calculadora de Vulnerabilidades NIST Normas sobre Guia de Avaliação de Riscos, Gerenciamento de Patches, etc. Framework Risk Management for Enterprise MITRE ( ATT\u0026amp;CK ) – Matriz sobre os ataques MITRE – CVE ( Commom Vunerability ) SGUIL ( Network Security Monitoring ) Recomendo instalar e praticar nessa ferramenta. Recomendo obter arquivos de testes neste website ( malware-traffic-analysis ) para praticar suas análises. Execute os exercícios de análise de tráfego para identificação do ataque. OBS.: É de exterma importância mencionar que essa certificação ela é totalmente vendor agnóstico, e de fato não esta atrelado a nenhum produto da Cisco, ou seja, o foco dela é especificamente treinar e dar o entendimento aos estudantes dos conceitos de Cyber Segurança, treinando ele para trabalhar de fato em um SOC Nível 1.\nResumo Acredito que eu tenha exposto um pouco da experiência que obtive nos estudos para certificação, espero que isso possa clarificar um pouco a metodologia que você pode seguir para alcançar essa certificação.\nObviamente, talvez em seus estudos você possa encontrar novas fontes ou caminhos para estudar determinados tópicos, e claro sempre observar os tópicos que foram colocados no Blue Print.\nO que vocês acharam desse resumo, pode ajudar vocês a encontrar os tópicos e diretrizes para seu estudo? Se tiver dúvidas coloque em nosso comentários para explorarmos os ítens.\nEspero que vocês tenham gostado! 🙂\nAbs,\nRodrigo\n","date":"2021-03-03T00:00:00Z","image":"/wp-content/uploads/2021/03/Logo_Cerificacao_Cyberops.jpeg","permalink":"/2021/03/03/blog-resumo-certificacao-cisco-cyberops-associate/","title":"BLOG – Resumo Certificação Cisco CyberOps Associate"},{"content":" Olá Pessoal,\nJá faz um tempo que não escrevo nada em nosso BLOG, isso deve-se a correria com aulas que estou lecionando, trabalho, mas também um conteúdo que logo mais vou publicar para vocês.\nEnfim, em toda essa correria no mês de Fevereiro são anunciados alguns programas de comunidade, e como vocês sabem nosso BLOG sempre está participando dessas comunidades e tentando de alguma forma, manter nossos programas, porém nem sempre sabemos se de fato iremos estar presente em mais um ano.\nBaseado nesse parâmetro, na quinta-feira ( 11/02/2021 ), foi feito a anuncio do programa da VMware denominado #vExpert, e como podem ver logo acima, conseguimos entrar em mais um ano no programa.\nVocês já devem conhecer o programa, pois sempre venho divulgado conteúdos e falando sobre essa menções em nosso canal, e se quiser pode conferir mais posts sobre essas ações que nos participamos e também divulgamos para todos, sempre com o intuito de ajudar.\nVale ressaltar que esse programa não tem nada relacionado com ” Certficações “, e sim esta voltado sempre aquele ponto ” o que de fato você esta conseguindo entregar para a comuniade “.\nPara deixar ainda mais feliz, nos estamos seguindo essa trajetória para o #vExpert já fazem 5 anos, e com certeza a comunidade traz muitos benefícios para seu desenvolvimento e também para seu ” networking “.\nCaso queira visualizar mais tópicos/post em nosso BLOG sobre as comunidades, pode conferir nesse link que está associado a todas as ações explicações sobre esse maravilhoso caminho. 🙂\nPara obter também mais detalhes segue o anúncio oficial, e podemos observar que o programa tem 2100 pessoas de +40 países.\nMuito obrigado a todos os que seguem meu blog e de alguma forma sente-se que eu ajudei em algum desses tópicos que navegamos por todo esse mundo de tecnologia que vivenciamos.\nObrigado a VMware e todos os seus colaboradores por acreditarem no meu trabalho, e ao Ricardo Conzatti que também nos ajuda com suas ideias.\nAbs,\nRodrigo\n","date":"2021-02-15T00:00:00Z","image":"/wp-content/uploads/2021/02/Certificate_vExpert_2021.png","permalink":"/2021/02/15/blog-vexpert-2021-blog-incluido/","title":"BLOG – vExpert 2021 – BLOG Incluído"},{"content":" Olá Pessoal,\nGostaria de compartilhar um pouco sobre nossa trajetória de 2020, um pouco atrasado, pois já estamos em 2021 ( rs ), porém devido a um outro projeto que logo mais vocês irão descobrir, eu acabei atrasando um pouco com as informações, mas volto aqui para trazer alguns números e avaliar o que conseguimos ajudar a comunidade, bem como também conforme a promessa em nosso post executado em 2019, declarando um pouco sobre os temas que iria tentar abordar.\nTodos sabem que esse ano foi complicado para todos, mas conforme demonstração de nossos números abaixo, posso dizer como sendo um blog que trata de assuntos específicos e sendo com um hobby adicional, eu declaro que os números estão ótimos ( rs!! ).\nLogo abaixo, podemos ver os posts mais visitados, e diga de passagem é um tópico que foi abordado em 2016.\nNesta linha de raciocíonio, eu consegui postar um total de 32 posts ( contando este que seria de 2020..rs!), ou seja, seria 1,5 post por semana, que de alguma forma eu acho um valor expressivo.\nRe-avaliando aquilo que havia pensado em 2019, eu até consegui fazer as tratativas, pois eu consegui trazer mais conteúdos técnicos explicando sobre a tecnologia Meraki ( Insight, Umbrella+MR, SDWAN ), Gerência via IPFabric, Segurança WIFI, adicionei mais alguns códigos em minha conta do GitHub, etc\nConquistas Neste ano de 2020 eu continuei dentro dos 3 programas de comunidades que venho tocando ( Cisco Champion, vExpert, VMUG Leader ), e posso dizer que foram especiais os parâmetros para o CiscoChampion, onde fiz uma entrevista para DevNet Create para divulgar o evento no Brasil e também contar um pouco também sobre nossa comunidade no Brasil, sendo o primeiro blog brasileiro a difundir a informação sobre nossa comunidade e também de divulgar um resumo sobre o ” Kick Off “ executado com os líderes na abertura do evento.\nPara nosso capítulo do VMUG São Paulo, onde nele conseguimos fazer 5 eventos durante o ano, com muitas palestras técnicas e também fizemos um encontro reunindo todos os capítulos do Brasil ( total de 6 ), onde foi chamado de VMUGão, inclusive com a presença ilustre de Sanjay Poonen ( COO ).\nCertificações Sobre esse quesito acredito que fiquei bem feliz, pois consegui desbravar algumas áreas que não são de meu cotidiano e posso dizer que vieram somente agregar mais conhecimentos para o dia a dia, e também ajudar no sentido de compartilhar mais tópicos para todos vocês que nos acompanham.\nDentro dessa trilha eu consegui obter a Certificação da Cisco ( CyberOps Associate ), Azure ( Fundamentals ), Aviatrix ( Engineer Multicloud ), Instrutor Netacad ( CyberOps Associate ), e um curso denominado BootCamp da IGTI ( Arquiteto de Cloud ).\nConclusão Acredito que baseado neste resumo, posso dizer que foi um ano difícil, devido a diversos fatores que influenciaram durante a trajetória.\nTive os sucessos conforme demostrado acima, e que de uma certa forma foram excelentes, porém tenho que revelar que também tive deslizes, na qual teve a iniciativa de escrever um livro, onde não conseguimos evoluir, atualizar meu treinamento que também acabei não executando. Entretanto, acho que essas reflexões nos ajudam também a focar nas necessidades e avaliar para que não tenhamos punições se avaliar como um todo.\nComo recomendação façam uma reflexão e sempre verifiquem os lados positivos, para que você não veja somente o lado negativo e possa se punir de forma injusta.\nAbs,\nRodrigo\n","date":"2021-01-03T00:00:00Z","image":"/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg","permalink":"/2021/01/03/resumo-do-blog-referencia-2020/","title":"Resumo do BLOG – Referência 2020"},{"content":" Olá Pessoal,\nComo todos sabem, mesmo dentro de todas as tuberlências durante este ano de 2020 estamos finalizando este ano, e como um processo a maioria das comunidades estão liberando o cadastro para que você possa participar dos programas em 2021.\nProvavelmente, vocês devem saber que nosso BLOG já faz parte desses grupos alguns anos, e não poderia deixar de mencionar aqui, pois esses programas me incentivam muito a continuar escrevendo para vocês, e que de fato tem agregado muito para que eu possa conhecer pessoas novas e discutir, aprender conteúdos novos, interagir com pessoas de diferentes países, o que no final acaba de alguma forma trazendo o nosso famoso ” networking “.\nEntretanto, vale lembrar que não é somente inscrever-se e ser aceito pelo programas, mas sim um canal de mão dupla, pois você precisa também analisar o que de fato você esta conseguindo entregar de retorno para essas comunidades. Lembre-se não podemos seguir o velho ditado ” Venha a nós e nada aos outros “.\nTodos me perguntam, é necessário ter um BLOG? Não, o fato é você pode contribuir e devolver o conhecimento que você vem adquirindo com o próximo, ou seja, isso pode ser através de posts no Linkedin, escrever no Medium, ter conteúdo no GitHub, etc.\nBLOG Nós aqui do BLOG já participamos por alguns anos dos programas da Cisco ( #CiscoChampion ) e também da VMware ( #vExpert ), e neste ano não vai ser diferente, pois iremos nos cadastrar nos programas e verificar se iremos ser aceitos novamente pelas comunidades.\nTodo o processo é analisado pelas equipes de cada programa, é o que fato eles analisam são as informações que foram populada nas inscrições, e como devem imaginar estaria envolvido com os critérios do que de fato você retribuiu para a comunidade.\nLogo abaixo vou mostrar os caminhos para cadastro das comunidades, e assim, vocês podem analisar o que melhor encaixa para sua categoria e conteúdo.\nCisco Champion Como todos devem saber fomos o primeiro BLOG/integrante brasileiro entrar para esse programa, e como sempre a cada ano o número de brasileiros aumentam, ou seja, fico feliz, pois acredito que seja fruto do conteúdo que acabo divulgando e da forma que vocês ficam sabendo sobre o programa.\nDevido a correria ainda não havia conseguido publicar para vocês, porém as inscrições já iniciaram-se e vocês já podem se inscrever através desse link -\u0026gt; ” Inscrições Cisco Champion 2021 “, vale lembrar que as inscrições ficaram abertas até dia 08 de Janeiro 2021.\nFiquem a vontade se tiverem duvidas para entrar em contato, ou propriamente se desejam podem deixar nos comentários abaixo que muitas das vezes a dúvida de um colega pode ajudar a responder a de um outro colega.\nCaso queira saber mais sobre o programa pode verficar em nosso BLOG, onde todos os anos acabo divulgando sobre as inscrições, bem como os ganhadores que foram selecionados.\nvExpert Neste programa nosso BLOG acabou entrando um pouco mais tarde, porém ele de fato já era um programa mais difundido no Brasil, desta forma temos mais brasileiros cadastrados e que participam dessa comunidade.\nAs inscrições já iniciaram-se e vão até o dia 09 de Janeiro de 2021, portanto você já pode se cadastrar nesse link -\u0026gt; ” Inscrições vExpert 2021 “, antes que você faça o questionamento você precisa fazer o registro no portal e efetuar seu cadastro com as informações necessárias para seu cadastro, obviamente com os dados que vão comprovar que você esta ajudando a comunidade.\nCaso queira saber um pouco mais sobre o programa, você pode consultar em nosso BLOG e também ler todos os detalhes no Blog da VMware.\nSe vocês pesquisarem um pouco mais sobre o programa, vão observar que existe uma denominação sendo chamada vExpert Pro, o qual tem a intenção de aproximar mais os participantes de cada região/pais. No Brasil temos o Ricardo Conzatti e o Valdecir que inclusive vão fazer uma meeting no dia 08 às 19hs, justamente para tirar a dúvida de todos, bem como explicar um pouco sobre o programa e como se aplicar, e o que de fato colocar de informações. Vale a pena assitir e para isso faça seu registro neste link -\u0026gt; ” Dúvidas do vExpert – 2021 “\nConclusão Enfim, espero que eu tenha fornecido as informações necessárias para que vocês possam entender um pouco melhor os programa, e se de fato você se identifica com algum e tenha interesse pode se cadastrar ou deixar sua dúvida abaixo que iremos ajudar nos detalhes.\nAbs,\nRodrigo\n","date":"2020-12-07T00:00:00Z","image":"/wp-content/uploads/2020/12/Logo_Post_Comunidade_2020.jpeg","permalink":"/2020/12/07/blog-programas-de-comunidades-inscricoes-para-2021/","title":"BLOG – Programas de Comunidades – Inscrições para 2021"},{"content":"Olá Pessoal,\nEstamos aqui novamente escrevendo para vocês, porém essa demanda acabou surgindo devido alguns questionamentos que acabei recebendo sobre a instalação do Log Insight.\nDe fato foram mencionandos sobre os pontos, porquê fazer a instalação da versão 8.0 se já estamos na 8.2? Não seria já interessante fazer instalação na última versão?\nDe fato vocês estão correto, porém eu já estava planejando demonstrar esses processos, por mais que sejam simples em alguns casos, mas é sempre interessante trazer uma mensagem para todos. ( rs! )\nUpgrade Como todo processo em nossa área de TI e trabalhando com diferentes produtos e vendors, é sempre recomendado ler a documentação do fabricante para avaliar quais são seus pré-requisitos para efetuar um upgrade ( hardware e software ), bem como qual o procedimento deve ser executado para fazer a instalação.\nUm dos ítens que sempre é mencionado são as matrizes de compatibilidade para VMware, pois temos parâmetros que estão diretamente atrelados aos processadores e memória, bem como a compatibilidade do hardware, pois como imaginam em muitas situações o “ bare metal “, ou seja, a ” lata “ como eu brinco pode ser também de diferentes vendors.\nComo premissa na leitura das documentações é analisar seu processo de atualização, pois dependendo da versão que você se encontra não é possível pular diretamente para a mais nova, e sim os upgrades precisam ser faseados correlacionando sua versão, justamente para que não haja incompatibilidade em seus processos de atualização.\nCaso tenham interesse recomendo escutar o podcast do Ricardo Conzatti sobre matriz de compatibilidade, que relata também sobre esse assunto.\nExecução Baseado nas informações que mencionei acima, é necessário observar a documentação que devido a estar na 8.0 precisamos fazer o upgrade primeiramente para versão 8.1, e posteriormente para versão 8.2.\nApós obter as confirmações para executar o processo devemos fazer o download dos pacotes ( .pak ) para cada versão e assim seguir o procedimento que visualizamos na documentação.\nDevemos ir em nossa aba Administration -\u0026gt; Cluster -\u0026gt; Upgrade Cluster.\nSerá solicitado confirmação de uma EULA.\nApós confirmação ele irá solicitar qual é o ( .pak ) que você irá utilizar. Após selecionar irá aparecer conforme abaixo e desta forma iniciar o upgrade.\nProcesso iniciando e agora é somente esperar que os pacotes sejam atualizados.\nApós finalização desse processo, já poderemos observar conforme abaixo que nossa ferramenta já foi atualizada para a versão desejada. 🙂\nSe tivermos um ” SMTP Configuration ” já implementado em nossa solução do VMware Log Insight, já poderemos observar conforme abaixo uma notificação para o administrador que foi concluido nosso upgrade, bem como um link para a documentação já mencionado.\nPara nosso processo de atualização relacionado a versão 8.2 será da mesma forma, como já demonstrado acima que é upload dos pacotes, execução do upgrade e finalização do processo. Abaixo segue a confirmação da atualização.\nEfetivamente agora estamos na versão mais atualizada da solução e poderemos explorar de fato nossos relatórios.\nPS.: Como esse ambiente pode ser disponibilizado em sites remotos, ou mesmo, precisa ser consolidado através de metrica de acesso ou liberação em FW, neste documento é indicado sobre as Firewall Rules que você observar para atender as necessidades em sua infra-estrutura.\nConclusão De fato o upgrade do VMware vRealize Log Insight é bem tranquilo e fácil de executar, porém fica a dica que sempre é interessante olhar a documentação para não efetuar os passos errados devido as fases do Upgrade.\nEm nosso próximo post, voltamos para as nossas questões de obter os relatórios desejados para nossos equipamentos de rede.\nAbs,\nRodrigo\n","date":"2020-11-23T00:00:00Z","image":"/wp-content/uploads/2020/11/Log_Insight_8-2.png","permalink":"/2020/11/23/blog-upgrade-vrealize-log-insight-parte-2/","title":"BLOG – Upgrade vRealize Log Insight – Parte 2"},{"content":" Olá Comunidade,\nApós um bom tempo sem escrever sobre algum item de virtualização ou de alguma ferramenta relacionado a tópicos de Virtualização, hoje venho aqui para trazer um item que comecei a explorar denominado VMware vRealize Log Insight.\nDepois de algumas discussões e bate papo em um dos grupo que participo, surgiu as menções sobre essa ferramenta e que seria interessante explorar para eu testar outros tópicos/itens relacionado não somente ao ambiente de Virtualização, entretanto também agregar ao que o próprio nome foca “ Log “, trazendo obviamente para qualquer equipamento de rede.\nAcompanha comigo esse post inicial, que ainda teremos mais alguns post para detalhar outras funcionalidades que podem ser agregadas a essa ferramenta.\nDetalhamento O VMware Log Insight é um dispositivo virtual da VMware que permite aos administradores visualizar, analisar e gerenciar os dados do syslog. Ele permite aos administradores visualizar os logs com o intuito de solucionar problemas no vSphere de forma eficiente e também ajuda a realizar auditoria de segurança e gerenciamento de conformidade.\nO dispositivo inclui servidor syslog, consolidação de logs e análise de logs. O VMware Log Insight oferece gerenciamento automatizado de logs através de agregação, análise e pesquisa, fornecendo inteligência operacional e visibilidade em toda a empresa, bem como em ambientes de nuvem híbridos e dinâmicos. O VMware Log Insight lê, coleta e analisa todos os tipos de dados de log gerados por máquinas, tais como logs de aplicativos, arquivos de configuração, dados de desempenho e mensagens. Você pode conectar ao seus hosts ( Windows, Linux, etc ) relacionado a sistemas operacionais, armazenamento, firewalls, dispositivos de rede como roteadores e switches ao VMware Log Insight.\nO procedimento de implantação do VMware Log Insight será o mesmo que a implantação de outras VM usando OVA ou OVF no vSphere, ou em qualquer ambiente virtualizado que você já tem dentro de seu ambiente.\nPS.: Não vou demonstrar o deploy da VM no ambiente de Vsphere, pois senão esse post não teria sentido. Entretanto, se desejam que eu faça um post explicativo sobre a instalação, deixe nos comentários, que planejo para escrever sobre esse post.\nAmbiente Para nossos testes basicamente eu fiz o deploy da VM, dentro de um ambiente de LAB que tenho virtualizado no VMware Workstation. Nesse caso tenho um ESXi 6.7 U3 instalado ( single node ), bem simples sem a utilização do VCenter e sendo somente para testes casuais de algumas vezes para esse ambiente.\nCom isso, após subir a máquina virtual nesse ambiente utilizei configuração de meu port-group para representar minha rede interna e assim fazer com meus devices locais possam exportar Syslog para esse host. Segue abaixo a configuração padrão da VM, que o próprio OVF carregou.\nVale lembrar que a versão que instalei do VMware vRealize Log Insight foi a 8.0 e pela documentação já apresentada no ínicio de nosso post estamos na versão 8.2\nPara ressaltar fiz uma topologia básica para representar para vocês inicialmente quais são meu endpoints que estarão populando nesse primeiro post, consequentemente vou aumentar meus endpoints durante a evolução de nossa solução.\nConfiguração Inicial Após subir a VM e já ter um endereçamento IP para ela, é necessario acessar via browser pelo IP definido estaticamente ou DHCP ( efeitos de LAB ).\nNesse caso http://IP\\_Log\\_Insight e já teremos a tela incial para configurar nosso usuário.\nLogo abaixo devemos seguir como sendo um ” New Deployment “, lembrando se estiver já fazendo um deploy que irá trabalhar em cluster com um servidor Log Insight devemos seguir com “ Join Existing Deployment “.\nPS.: Neste caso ” Existing Deployment ” posteriormente posso mostrar mas nesse caso iremos necessitar de Virtual IP Address, e outras estruturas que não estão sendo planejadas nesse post.\nApós seguir com mais algumas telas de confirmações você tem a opção de configurar ” SMTP Message ” para trabalhar com recursos de notificação para o administrator baseado em alguns alertas que podem ser configurados relacionado a sua ferramenta. Posteriormente, vou colocar a notificação para vocês ao longo de nossos posts.\nApós a conclusão já estamos com nosso setup inicial pronto e apto para fazer a utilização de nossa ferramenta.\nIntegrar com vSphere Para iniciarmos as nossas configurações, podemos fazer a primeira integração, onde nosso vSphere ( ESXi ) possa começar a enviar os logs para nossa ferramenta.\nDevemos seguir para ” Administration -\u0026gt; Integration -\u0026gt; vSphre “\nApos visualização conforme abaixo, facilmente devemos preencher com os dados necessários e preencher quais alarmes devemos receber, que obviamente é recomendado ambos devido aos pontos mencionados de ter uma base unficada e de massificação para análise desses logs.\nApós confirmação ele irá mostrar a identificação correta de seu ESXi, bem como a validação da chave que pode ser conferida diretamente na console do ESXi e garantir que de fato você esta inserindo o correto endpoint para a monitoração.\nFeita a validação ele finaliza a configuração no vSphere e já podemos visualizar diretamente no portal através do ” Interactive Analytics ” ou propriamente um Dashboard exclusivo e preparado para seus ESXis.\nAbaixo via ” Interactive Analytics “, que é onde podemos observar os logs e trabalhar com filtros, para posteriormente se houver necessidade de criar um dashboard exclusivo para suas necessidades.\nPS.: Observem que ele tem um modo automático de demonstrar seu dashboard e auto-refresh é habilitado, ou seja, você pode colocar isso em um telão pois ele irá demonstrar real-time os logs, fazendo com que fique bem apresentável para algum setor da empresa.\nConclusão Eu observei diversas facilidades dentro das possibilidades de configuração que a ferramenta proporciona, e como uma visualização inicial é possível fazer algumas agregações de logs interessantes, para fomentar e demonstrar com agilidades as necessidades que podem ser consultadas naquele período.\nObviamente não vou conseguir analisar relacionado a massa critica de dados, tendo em muitas situações dependendo da área de negócios onde os dados precisam ser armazenados por 5 anos, porém como comentei inicialmente a resposta foi bem interessante.\nNo próximo post irei trabalhar com filtros especificos para criar dashboards dedicados para sua estrutura e vou adicionar Meraki e NAS server na monitoração.\nAbs,\nRodrigo\n","date":"2020-11-18T00:00:00Z","image":"/wp-content/uploads/2020/11/Overview_Macro_Vsphere_Log.png","permalink":"/2020/11/18/blog-vmware-vrealize-log-insight-parte-1/","title":"BLOG – VMware vRealize Log Insight – Parte 1"},{"content":"Olá Pessoal,\nComo todos vêem acompanhando nossos posts, eu fiquei demonstrar para vocês sobre a configuração especifica de uma aplicação dentro dos recursos do Meraki Insight.\nEsse parâmetro é interessante, pois se a aplicação não existe dentro do portal, temos a opção de adicionar uma customizada para validar dentro dos 3 recursos disponivéis do Insight ( LAN, WAN, APP ).\nNeste caso, escolhi fazer o post olhando para o Microsoft Teams, pois é uma aplicação do Office 365, e propriamente ela não esta separada dentro do portal Meraki.\nConfiguração Como sempre as configurações são simples, e devemos ir no Configure Web Application -\u0026gt; Add a custom application.\nApós esse processo uma tela irá surgir para definir o nome de sua aplicação, bem como qual será o dominio que seja consultar.\nObs.: Não é possível colocar range de endereços IPs, ele somente aceita nome de domínios.\nApós esse processo já podemos consultar o ” Dashboard ” e verificar se temos nossa aplicação populada. Isso pode levar alguns minutos para ter os dados, pois a partir do momento que algum usuário interno em sua LAN começar a solicitar serviços para aplicação, consequentemente a ” probe “ irá iniciar através de seu MX.\nSe você caiu de para-quedas nesse post, por algum, motivo recomendo ler os posts anteriores para entender de que forma essa ” probe ” funciona, bem como a funcionalidade do ” Smart Threshold ” que irá sempre observar através da origem para ter uma melhor resposta buscando esse serviço ( aplicação ).\nResultado Após alguns minutos podemos avaliar se de fato, nossa validação especificamente nesta aplicação esta respondendo. Todos os gráficos serão demonstrado como já exposto no post anterior.\nNeste caso vou demonstrar baseado no APP, e abaixo podemos avaliar que ele já respondeu para os endereços IP que respondem para serviço definido anteriormente.\nBem como, podemos avaliar quais são os dominios que estão respondendo para a máscara/dominio ( teams.microsoft.com ).\nPara avaliar temos uma definição dos provedores, principalmente das aplicações definidas como SaaS ( Software as a Service ), para consultar os dominios e os endereços IPs que cada aplicação deve responder. Devido a isso temos esse documento da Microsoft Teams, que notifica qual o dominio é endereço IP são alocados.\nObs.: Vale lembrar que os endereços públicos muita das vezes podem alterar pelo provedor, e dependendo se você pensa em algo especifico em IP pode falhar. Existe um RSS que o provedor atualiza, que muitas das vezes em automação acaba respondendo muito mais rápido.\nConclusão Conforme mencionado anteriormente a configuração é bem simples e intuitiva, bem como os resultados apresentados acabam sendo idênticos de uma aplicação que já esta mapeada pelo portal.\nO que você achou dessa metodologia de configuração? Pode facilitar em nosso dia a dia?\nAbs,\nRodrigo\n","date":"2020-10-30T00:00:00Z","image":"/wp-content/uploads/2020/10/Status_Application_MS_Teams_Meraki.png","permalink":"/2020/10/30/meraki-adicionar-aplicacao-meraki-insight-parte-4/","title":"Meraki – Adicionar Aplicação Meraki Insight – Parte 4"},{"content":" Olá Pessoal,\nComo vocês vem acompanhando nossos posts sobre o detalhamento de segurança na perspectivia inicial de um ambiente WI-FI, onde inicialmente trouxe a menção sobre a captura de pacotes usando ” air-crack “, em nosso segundo post foi explicado quais os pacotes são trafegados por esse ambiente, então espero nesse post falar um pouco sobre as metodologias que podem ser agregadas a esses ambientes.\nMetodologias Vale lembrar que as características mencionadas aqui, não necessariamente são aplicadas a somente ao ambiente de WIFI ou vice-versa, pois as soluções são intercambiavéis entre elas depedendo da característica de cada aplicação/solução.\nComo estamos fazendo as tratativas em relação a conectividade e captura de pacotes via WIFI, então vou mencionar os tipos de criptografia, ou seja, os protocolos de segurança disponivéis para ser configurado.\nWEP ( Wired Equivalent Privacy ): O protocolo foi desenvolvido em 1999, no entanto, existem diversos problemas de segurança conhecidos no WEP, bem como é fácil de ser quebrada a chave, baseando-se no tipo de ” hash ” que é executado. O protocolo foi oficialmente abandonado em 2004 pela WI-FI Alliance.\nWPA ( WI-FI Protected Access ): Ele iniciou-se justamente com a idéia de melhorar o protocolo que usava-se na época ( WEP ), ou seja, ele foi lançado 1 ano antes de o WEP ser abandonado.\nNa maioria dos casos WPA utiliza-se de uma chave pré-compartilhada ( PSK -\u0026gt; Pre-Share Key ) que por sua vez é adicionado em conjunto com TKIP ( Temporal Key Integrity Protocol ) e AES ( Advanced Encryption Standard ).\nLembrando que esse protocolo também é muito vulnerável, e ameaça maior é feita através do WPS ( WI-FI Protected Setup )\nWPA2: Como devem imaginar ele é uma evolução de seu antecessor e a principal menção foi devido a ter adicionado um ítem importante que é a utilização do AES, bem como ela havia sido liberada pelo governo americano. Mas novamente, ainda existe um risco em relação a utilização do WPS que torna-se a sua rede mais vulnerável. Dentro desse protocolo teremos também as mesmas menções citadas acimas, onde pode ser agregado com TKIP ou AES. Sempre o recomendado é você trabalhar com AES, pois o TKIP já foi excluido do WIFI Alliance, mas infelizmente alguns hardware ainda não suportam a utilização de criptografia AES, o que acarretá a você a trabalhar ainda com o TKIP.\nIsso deve-se até porque a metodologia de processamento sendo usada para o AES é maior, e por muitas situaçõe se observar o equipamento, o mesmo pode deixar seu acesso mais lento.\nWPA2 Enterprise: Neste modelo como podem imaginar estará mais relacionado algumas metodologias de autenticação diferenciada, que é especificamente se autenticar através de recursos externos ( RADIUS ) associados ao seu protocolo 802.1x. A ideia ainda não é se aprofundar neste paramêtro, porém ele acaba utilizando-se do EAP e normalmente iremos visualizar mais em ambientes corporativos, pois a implementação é mais complicada e nem todos os equipamentos suportam o 802.1x, dado na equação de visualizar em ambientes residencias.\nWPA3: De fato é o novo protocolo liberado pela WIFI Alliance em 2018, e atualmente o mais seguro ( a principio – rs ). Como já alertado, hoje ainda muitos equipamentos não estão preparados para esse novo protocolo, bem como os endpoints para aceitar essa metodoliga de criptografia, mas acredito que mais 2 anos todos já vão estar utilizando esse protocolo.\nBasicamente a ideia dele é proteger do famoso ataque de dicionário implementando a inovação sobre a troca de chaves. No WPA2 como vimos no post anterior utilizava-se de 4 vias entre o cliente e o AP para autenticar ( 4-way handshake authentication ), onde no WPA3 as senhas são mais difíceis de quebrar, pois o invasor precisa interagir diretamente com seu WI-FI para descobrir a senha, ficando mais doloroso o processo.\nNo WPA2 depois de capturado o trafego você poderia ficar executando o ataque dicionário por varios dias, semanas e meses, com isso conseguiria ver de forma clara seus dados. Entretanto, o WPA3 suporta o ” forward secrecy “, o que significa que se um atacante capturar quaisquer dados criptografados de sua máquina e depois aprender sua senha mais tarde, eles não serão capazes de decodificar os dados antigos que capturaram. Obviamente, eles só serão capazes de decodificar os dados recém-capturados, pois como mencionando acima precisa ser interagido diretamente.\nObs: Vale lembrar que baseado em todos esses modelos, de fato ainda não estamos totalmente resgardados em alguma dessas metodologias, pois as chaves podem ser capturadas, ou seja, a recomendação é sempre que use senhas fortes utilizando no mínimo 12 caracteres e sempre mesclar números, letras maiúsculas e minúscula, caracteres especiais.\nSegue um dado que trafegou pela Internet, comparando a quantidade de caracteres X tempo. Infelizmente, não sei de onde veio esses dados, porém acredito que é interessante para pensar em suas metodologias de senhas.\nProteção Após visualizar todos os protocolos acima, talvez você me pergunte estou confuso e temos muita ” sopa de letrinhas “, e de fato temos, e podem acreditar temos milhares ainda associadas a esses parâmetros.\nComo podemos ter diferentes públicos lendo nosso BLOG, como usuários residencias e também de ambientes corporativos, vou tentar elencar da forma que vejo mais víavel para cada público, pois isso deve-se também sobre as questões de configurações que muita das vezes não é algo prático para o usuario final.\nResidencial Acredito que você pode observar em seu modem/router/WIFI para habilitar o protocolo nessa sequência e lembrando sempre sobre a criação da senha, pois ela é um dos principais fatores desse processo. Segue abaixo:\n– WPA2+AES(PSK)\n– WPA+AES(PSK)\n– WPA2+TKIP(PSK)\n– WPA+TKIP(PSK)\n– WEP -\u0026gt; nunca 🙂\n– Rede Aberta -\u0026gt; acredito que não existe a necessidade\nCorporativo Neste quesito podemos exigir um pouco mais pensando em sua infra-estrutura, bem como, pode solicitar serviços adicionais para autenticação. Segue abaixo:\n– WPA2 Enterprise\n– WPA2+AES(PSK)\n– WPA3 ( analise para crescimento futuro )\n– Rede Aberta -\u0026gt; Utilização de soluções NAC ( Network Access Control ), onde podemos explorar posteriormente.\nConclusão Espero que vocês tenham gostado desses ítens adicionais, e possam ter explicado um pouco mais esses termos.\nCaso você deseje mais informações sobre esses formatos, deixe seu comentário que podemos explorar mais esse conteúdo.\nAgora vou deixar uma tarefa para vocês nesse post. Sobre qual tema vocês gostariam que fosse a parte 4 dessa série. Deixe sua dica que vou analisar e preparar o conteúdo.\nAbs,\nRodrigo\n","date":"2020-10-26T00:00:00Z","image":"/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg","permalink":"/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/","title":"Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3"},{"content":"Olá Pessoal,\nComo todos sabem hoje ocorreu o DevNet Create 2020, onde tivemos diversas palestras atendendo as 3 regiões com seus horários distintos e com conteúdo diferenciados, para que de alguma forma pudesse atender os diferentes públicos ( iniciantes à experts ).\nBaseado nesses tópicos gostaria de compartilhar algumas informações que foram capturadas durante o evento. Como em todo evento o Keynote sempre traz os principais peers dentro daquele contexto, como ocorreu nos anos anteriores temos também a participação do CEO ( Chuck Robbins ) junto com SVP and GM of Devnet ( Susie Wee ).\nInformações Diversas informações e novidades foram compartilhadas no Keynote, devido a isso resolvi condensar nesse post para ajudar à todos com esses caminhos e possibilidades.\nNesta perspectiva temos diversos Laboratórios adicionais que estão populados no portal, na qual iremos ter mais possiblidades para fazer praticas e utilizar cada vez mais a estrutura de Sandbox. Isso atender para diferentes áreas e sabores, como abaixo:\nApós isso temos 3 torres que foram mencionados especificamente, onde cada um pode seguir para avaliar e obviamente agregar os tópicos para cada certificação. Segue as informações:\nLabs SDWAN: developer.cisco.com/sdwan Labs Security: developer.cisco.com/security Labs Datacenter NXOS: developer.cisco.com/nexusapi Certificações e Estudos Temos também um resumo sobre todas as certificações e suas respectivas torres de tecnologias relacionadas para cada certificação, e podemos dizer que temos um longo trabalho e muitos estudos que podemos seguir. Isso de fato não é novidades para nós, mas sabemos que sempre precisamos estar se atualizando a cada dia. Sempre gosto de reforçar que de fato você não precisa ser um programador nativo, mas precisa ter alguns caminhos para criar suas facilidades e integrações que podem facilitar em seu dia a dia. Segue abaixo a informação resumida:\nUma outra nova notificação apresentada, esta relacionado com a capacitação dedicada a times ou parceiros queiram obter treinamentos mais direcionados, sendo ofertados pelo DevNet. Esse programa esta relacionado ao DevNet Automation Bootcamp ( cs.co/AutomationBootcamp ) onde é preenchido um formulário baseado em seu interessse. Segue a informação abaixo, bem como um link para obter mais informações ( https://developer.cisco.com/automation-bootcamp/ )\nUm outro programa que vai atrelar seria o “ Class of 2020 “, onde esta relacionado a grupos de estudos para obter maiores conhecimentos, obviamente impulsionar seus estudos para suas certificações. Segue o link ( https://developer.cisco.com/classof2020/ )\nDesconto nas Certificações Agora uma das informações publicadas e podem ajudar você, onde já está estudando para sua certificação DevNet e tem planejamento para executar nos próximos meses será fantástico, pois terá um desconto de 25% no agendamento de sua prova. Porém, preste atenção, pois precisa fazer o registro entre o dia 13 à 23, onde o desconto aplicada para quem executar o exame de 26 de Outubro à 6 de Novembro de 2020.\nVale lembrar, que os exames ainda podem ser executados remotamente e todos eles são agendados através do Parceiro VUE. Para isso você deve acessar o website do DevNet ( cs.co/create2020offer ).\nComunidade DevNet Para finalizar foi apresentado alguns números relacionados a comunidade e ao crescimento.\nConclusão Enfim, tentei resumir um pouco das informações que capturei neste dia, obviamente mais informações estão sendo populadas no website e outros caminhos para execução desses laboratório, estudos, aprendizagem, etc.\nSe você tem mais informações e gostaria de divulgar deixe seu comentário.\nAbs,\nRodrigo\n","date":"2020-10-13T00:00:00Z","image":"/wp-content/uploads/2020/10/DevNet_Number_Create_2020.png","permalink":"/2020/10/13/blog-resumo-devnet-create-2020-informacoes/","title":"BLOG – Resumo DevNet Create 2020 – Informações"},{"content":" Olá Pessoal,\nNão sei se todos me seguem em alguma de nossas mídias, entretanto acredito que vale a pena reforçar em um post para que todos possa saber e obviamente participar.\nNo dia 13 de Outubro inicia-se o DevNet Create, que terá sua cobertura sendo atendida em suas 3 regiões com horários distintos de término, isso deve-se com o intuito de atender de forma mais ampla cada indivíduo espalhando pelo mundo. 🙂\nGostaria também divulgar um video que gravei junto com a Silvia Spiva – Engagement Leader Devnet, para atingir essa fatia brasileira e trazer cada vez mais Engenheiros, Programadores e Exploradores para esse mundo, que hoje tem a intenção de agregar entre áreas de desenvolvimento, automação de redes, segurança, colaboração, etc.\nAntes que vocês fiquem preocupados ou imaginem que virei um programador, isso de fato é mentira a ideia é que consigamos fazer algum processo automatizado para nosso dia a dia, entretanto não existe a necessidade de você ser um programador nativo.\nSegue a chamada que gravei para publicar o evento e incentivar nossas comunidades, bem como para pensar nesses caminhos.\nAgenda Teremos 4 canais que estarão acontecendo ao mesmo tempo, e dentro deles você pode verificar qual apresentação se encaixa mais em seu perfil. Esses canais estão divididos entre:\nDevNet Create\\ Creators\\ APIs in Action\\ Start Now Após isso, você pode adicionar em sua agenda e participar de cada um em seu respectivo horário. Eu estarei acompanhando mais agenda da região AMER que está relacionado ao timezone PDT, e que na minha situação se enquadra melhor.\nInscrição Como todos já puderam observar esse ano o evento será online e FREE, o que acaba dando uma oportunidade ainda maior à todos participarem de sua própria casa em seu conforto, sem ter um gasto adicional.\nPara isso recomendo fazer o cadastro do DevNet Create 2020 o quanto antes e já verificar sua agenda.\nEspero todos lá!\nAbraços,\nRodrigo\n","date":"2020-10-12T00:00:00Z","image":"/wp-content/uploads/2020/10/DevNetCreate960x320.jpg","permalink":"/2020/10/12/blog-devnet-create-2020-participe/","title":"BLOG – DevNet Create 2020 – Participe!!"},{"content":"Olá Pessoal,\nDe fato, já faz um tempo que trouxemos as informações relacionadas ao Meraki Insight, mas como sempre na correria acabo não conseguindo publicar todos os conteúdos ” on-time ” para vocês.\nMas, uma hora ele chega e acredito que possa ajudar todos vocês a entender um pouco a mais sobre as funcionalidades e a tecnologia. Enfim, depois demonstrar sobre as facilidades de configurações das aplicações que foram detalhadas em nosso post anterior, hoje venho aqui para explicar um pouco sobre os resultados que a solução vai nos trazer.\nDetalhamento Após mencionar sobre as diferentes formas de habilitar o serviço, digo em relação a utilização do ” Smart Threshold ” ou via os valores padrões, vamos sempre ter as segregações dos 3 componentes ( LAN, WAN, Aplicação ), com isso podemos observar através dos gráficos o que esta impactando a performance da minha aplicação.\nBaseado-se nesse conceito, iremos ter as análises sendo populadas em nosso portal, e vale lembrar que as aplicações ou status de cada elemento irá ser definido com o status ” RED ” quando a performance ficar \u0026lt;80%.\nTalvez venha a pergunta, posso alterar esse valor? Não, esse valor não pode ser alterado, ou seja, mesmo que você tenha uma aplicação WEB personalizada que irá monitorar seu servidor web, sempre irá seguir essa política.\nVisualização da Organização Neste meu caso vou observar toda minha organização, e dentro das ultimas duas horas, na qual observo apenas um alarme relacionado ao meu dropbox.\nEntretanto, já temos que isso está relacionado com a aplicação, porém vamos observar todos os status na sequência.\nConsolidação da LAN Neste gráfico sempre iremos observar as caracteristicas internas de sua rede,\nComo podem observar, consigo validar quantos clientes internos estão utilizando essa aplicação e se de alguma forma estão sendo impactados em relação ao serviço especificamente nesta aplicação.\nLogo abaixo, podemos observar nos graficos se algo esta sendo impactado correlacionando ” GoodPut “, ” Loss “, ” Latency ” versus seu pior cliente interno.\nSe observar no número ” 1 ” podemos observar sobre o meu cliente e através do número ” 2 ” poderiamos ver em relação a perca comparado o meu ” end point ” versus o serviço.\nNo gráfico abaixo podemos consolidar a latência e verificar quais os clientes estão utilizando essa aplicação, bem como quanto de solicitações estão sendo/foram requisitadas para este serviço.\nEsses dados de fato não vão trazer a causa raiz do problema, pois podem existir outros fatores que estão impactando esses clientes, entretanto são dados que podem oferecer uma linha de raciocionio para iniciar as investigações posteriores através de outros ítens dentro de sua infra-estrutura, como se conectado ao WIFI qual seria o problema? Poderiamos avaliar no Wireless Health?\nConsolidação da WAN Nesses gráficos teremos a capacidade de avaliar a nossa conexão externa ( Internet ) entretanto com a visibilidade mais apurada para aplicação específica que estamos trabalhando neste momento.\nDesta forma, logo abaixo como mencionado anteriormente teremos um resumo sobre componentes presentes nessa conexão e já poderíamos avaliar se temos impacto via nosso link.\nNesse caso, visualizamos que existe um período que de fato foi onde tivemos algumas oscilações relacionando ” goodput ” e ” loss “.\nAbaixo verifico o que eu acho mais interessante, que é a latência, mas as questões de quais servidores de fato meu link WAN está buscando para essa aplicação, relacionando isso em perca, latência e quantidade de solicitações para os servidores na nuvem.\nObs.: Vale ressaltar que devido a estar trabalhando com o ” Smart Threshold ” esses servidores estariam relacionados a serem os mais próximos de onde estão conectado seu MX, mas sempre observe que muito serviço em cloud pode estar fazendo ” anycast ” ou dependendo da aplicação utilizando ” CDN “.\nPara finalizar temos a menção resumida para todos os meus links, porém nesse caso tenho ativo um link de internet, mas se tivermos a conexão de mais circuitos podemos ter as estatisticas por link e atrelar isso também as menções sobre os recursos possiveis para atuar minha solução de SDWAN.\nConsolidação da Aplicação Enfim, chegamos no ítem relacionado aplicação que irá trazer mais valor no sentido de identificar os domínios e IPs que podem estar impactando em usa performance.\nLogo abaixo, visualizo os gráficos que por sua vez vão definir qual é o tempo de resposta que estou tendo entre o MX e aplicação que esta hospedada na nuvem.\nNessa linha do tempo, consigo avaliar especificamente o tempo/latência dedicado para este período e validar com o impacto observado ou reclamação recebida através de seu usuário.\nLogo abaixo a relação dos IPs que estão hospedando esse serviço, onde acabei deixando um filtro relacionado com a quantidade de solicitação.\nDesta forma, podemos comparar rapidamente através da resolução desse endereço ( FQDN ) que temos o ponto em comum com o endereço IP versus a resolução do nome e a partir desse momento temos a confirmação que o impactante ou a baixa performance está relacionado a este serviço.\nConclusão Podemos observar que de fato temos muito mais dados para trabalhar nos eventos de baixa performance, para assim comparar com nossa linha de base.\nPorém, vale ressaltar que a partir do momento que você avaliou que sua aplicação está com baixa performance o troubleshooting juntamente como o provedor do serviço pode ser mais doloroso.\nEntretanto, você terá muito mais dado para concretizar do problema que você esta enfrentando e assim encurtar o caminho, pois terá informações especificas do dominio, IPs, periodo, etc.\nEm nosso próximo post vou configurar uma aplicação que de fato ainda não existe no portal especificamente e assim posso responder talvez mais um questionamento sobre esse ponto para vocês.\nFique ligado e deixe seu comentário para avaliar o que vocês estão achando dessas informações.\nAbs,\nRodrigo\n","date":"2020-10-01T00:00:00Z","image":"/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg","permalink":"/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/","title":"Meraki – Analisar Gráficos Meraki Insight – Parte 3"},{"content":"Olá Pessoal,\nEstamos de volta para detalhar um pouco mais sobre o processo iniciado em nosso post anterior, relacionado sobre o ambiente de WIFI. Entretanto, a idéia agora seria explicar sobre os pacotes que viajam pelo nosso meio, bem como interpretar de forma clara a funcionalidade de cada processo.\nVale lembrar que todos esses dados exemplificados abaixo foram capturados através de um processo de monitoração ( escuta do ambiente ), ou seja, esses dados não são visiveis quando você já esta conectado em seu SSID.\nCaso você queira visualizar os pacotes reais de trafego ( http, ftp, etc ), você irá seguir o processo idêntico quando você executa seu sniffer em uma rede cabeada, porém selecionando agora apenas sua interface WIFI. 🙂\nAutenticação A autenticação é o processo de comprovação da identidade de uma estação para outra estação ou AP. Em um sistema sem autenticação do usuário ( sistema aberto ), todas as estações são autenticadas sem qualquer verificação.\nComo exemplo temos a estação ” A ” envia um quadro de gerenciamento de autenticação que contém a identidade de ” A “, para a estação ” B “. A estação ” B ” responde com um quadro que indica o reconhecimento ( ACK ), endereçado a A.\nNa arquitetura de rede fechada, as estações devem conhecer o SSID do AP a fim de se conectarem ao AP, onde pode ser conhecido como ” Hidden SSID “, ou também podemos ter o exemplo de que o SSID pode ser visível para qualquer dispositvo ” BSSID “. A autenticação da chave compartilhada usa um desafio e uma resposta padrão juntamente com uma chave secreta compartilhada.\nLogo abaixo, podemos observar os estágios sobre esse processo, lembrando-se que você estar autenticado não é significado que você esta associado ao seu AP. Outra menção, que nesta figura também iremos observar sobre ” Association “\nPara que possamos comprovar, logo abaixo temos a captura do pacote para visualizar o que temos em cada cabeçalho no momento de ” Autenticação “. Eu removi alguns ítens para que não fique confuso, entretanto você também vão observar nessa captura que temos a visualização do QoS para essa conectividade.\nAssociação Os dados podem ser trocados entre a estação e o AP somente após uma estação ser associada a um AP ( Modo Tradicional ) ou com outra estação no modo ” ad hoc “. Todos os APs transmitem frames ” Beacon ” algumas vezes por segundo que contêm o SSID, tempo, capacidades, taxas suportadas, bem como as estações podem optar por associar-se a um AP em relação a sua intensidade de sinal de cada AP, etc.\nA associação é um processo de duas etapas. Uma estação que atualmente não está autenticada e não associada escuta os frames ” Beacon “. A estação seleciona um BSS para se associar, após isso a estação e o AP se autenticam mutuamente, trocando as estruturas de gerenciamento de autenticação. O cliente agora está autenticado, mas não associado.\nNa segunda etapa, a estação envia um quadro de Pedido de Associação, ao qual o AP responde com um quadro de Resposta de Associação que inclui um ID de Associação para a estação. A estação é agora autenticada e associada.\nPara exemplificar podemos visualizar abaixo o estado de solicitação, na qual o esta sendo solicitado especificamente para um SSID ” ap34b “, e logo abaixo também já podemos visualizar sobre a capacidades de largura de banda pode suportar.\nComo exposto, temos agora a nossa resposta a nossa solicitação.\nPS.: Uma estação pode ser autenticada com vários APs ao mesmo tempo ( modo clássico onde ficam salvo todos os SSIDs no seu endpoint ), mas associada com no máximo um AP a qualquer momento. A associação implica em autenticação. Não há nenhum estado onde uma estação é associada mas não autenticada.\nDe-Authentication Esse processo pode ser considerado ou co-relacionado como ” Man-in-the-Middle “, pois a proposto é enviar pacotes para o AP alertando que o cliente com o seu específico ” mac source address ” foi desautenticado e por essa característica o cliente vai solicitar novamente o processo de autenticação entre cliente-\u0026gt;AP.\nO que ocorre, é a execução de um ” flood ” de pacotes para justamente fazer com o cliente fique tentando se autenticar e como mencionado podemos relacionar o ” man-in-the-middle ” e capturar esses pacotes que estão trafegando pelo nosso meio. Logo abaixo podemos ter um exemplo do que é mencionado.\nComo sempre precisamos demonstrar sobre essa caracteristicas visualizando nosso pacote sempre observando que estamos tendo nossa origem e destino.\nAcredito que vocês devem estar perguntando sobre o filto aplicado no Wireshark. Pois bem, existem as flags que podemos controlar desta forma fica mais facil a visualização. Como facilidade segue o parâmetro e logo abaixo temos uma tabela com os principais valores para o filtro.\n(wlan.fc.type == 0) \u0026amp;\u0026amp; (wlan.fc.type_subtype == 12) Segue nossa tabela abaixo:\nFrame Type/Subtype Filter Management Frames wlan.fc.type eq 0 Control Frames wlan.fc.type eq 1 Data Frames wlan.fc.type eq 2 Association Request wlan.fc.type_subtype eq 0 Association Response wlan.fc.type_subtype eq 1 Reassociation Request wlan.fc.type_subtype eq 2 Reassociation Response wlan.fc.type_subtype eq 3 Probe Request wlan.fc.type_subtype eq 4 Probe Response wlan.fc.type_subtype eq 5 Beacon wlan.fc.type_subtype eq 8 Announcement Traffic Indication MAP (ATIM) wlan.fc.type_subtype eq 9 Disassociate wlan.fc.type_subtype eq 10 Authentication wlan.fc.type_subtype eq 11 Deauthentication wlan.fc.type_subtype eq 12 Action Frames wlan.fc.type_subtype eq 13 Request to Send wlan.fc.type_subtype eq 27 Clear to Send wlan.fc.type_subtype eq 28 ACK wlan.fc.type_subtype eq 29 PS.: Vale ressaltar que esse spoof pode ser detectado pelo seu AP, obviamente se ele suporta essa característica, bem como hoje temos modelo de APs / Fabricantes que dedicam exclusivamente um radio para ficar visualizando isso na rede e por consequencia irá bloquear esses pacotes ou mesmo jogar a origem do spoof para uma blacklist.\nBeacon A definição para um ” Beacon Frame ” é de fato aquele pacote que fica sendo anunciado pelos APs ou até mesmo esses equipamentos de IoT ( Internet of Thing ) periodicamente para a rede, ou seja, para aquele ambiente que temos sinal sendo publicado para a infraestrutura.\nBasicamente ele é um pacote de gerenciamento do 802.11, que contm todas as informações dos BSS ( Basic Service Set ), que por consequencia irá levar o nome de nosso famoso SSID, desta forma qualquer device escutando esses beacons irá interpretar que tem esse caminho para associar-se aquela infraestrutura.\nAbaixo temos um exemplo de um pacote capturado com a flag de ” Beacon “, onde podemos observar sobre o anúncio do nome do SSID, bem como pegar que o endereço destino é de fato um broadcast. Logo na sequencia o periodo que estes beacon estão sendo transmitidos.\nPS.: Uma informação para vocês pensarem e pesquisarem, pois não vou explorar esse tópico, mas não é uma boa pratica criar diversos SSID para segregar diferentes aplicações, acessos, regras, pois sua performance pode degradar em seus equipamentos.\nEAPOL ( Extensible Authentication Protocol Over LAN ) Enfim, chegamos no protocolo que é utilizado para que possamos carregar nossa autenticação não somente do WIFI, mas é um protocolo usado por outras tecnologias.\nA autenticação 802.1X envolve três partes: um suplicante, um autenticador e um servidor de autenticação. O suplicante é um dispositivo cliente (como um laptop) que deseja associar-se à LAN/WLAN. O termo ” supplicant ” também é usado de forma intercambiável para se referir ao software executado no cliente que fornece credenciais ao autenticador. O autenticador é um dispositivo de rede que fornece um link de dados entre o cliente e a rede e pode permitir ou bloquear o tráfego de rede entre os dois, como um switch Ethernet ou ponto de acesso sem fio; e o servidor de autenticação é normalmente um servidor confiável que pode receber e responder a solicitações de acesso à rede, e pode dizer ao autenticador se a conexão deve ser permitida, e várias configurações que devem se aplicar à conexão ou configuração desse cliente.\nLogo abaixo, temos um exemplo sobre esses processo observando os frames que são trafegados.\nTrazendo para nosso exemplo, após completar os processo de ” Association Request ” e ” Association Response “, já mencionados acima teremos de fato a troca das chaves que esta associado aos pacotes capturados abaixo:\nPodem observar que temos a menção de 4 ” Key Message ” que é a troca existente utilizada no procolo para garantir essa comunicação e obviamente garantir a utilização das chaves definidas neste processo.\nPara facilitar no filtro em seu arquivo Wireshark pode-se utilizar a menção:\neapol.keydes.type == 2 Conclusão Hoje vocês puderam entender um pouco mais sobre os pacotes que trafegam por este meio, com o intuito de avaliar quais os parâmetros principais são utilizados para identificar sua rede e obviamente executar sua autenticação.\nVale lembrar que não foi aprofundado sobre os protocolos de criptografia utilizados para esse processo de autenticação, mas por alguns screenshot espero que vocês possam ter observado esses detalhes.\nO que vocês acharam? Muito teórico os ítens abordados? Você acredita que pode trazer um entendimento melhor do funcionamento para agregar segurança em sua rede? Responda em nossos comentários e deixe-me saber o que você esta achando/observando/pensando. 🙂\nEm nosso próximo post vou mencionar sobre esse quesito da segurança, já que estamos expostos para que nossos pacotes sejam capturados de qualquer forma em um ambiente que pode estar exposto a qualquer indivíduo.\nAbs,\nRodrigo\n","date":"2020-08-26T00:00:00Z","image":"/wp-content/uploads/2020/08/Authentication_Packets_Captured.png","permalink":"/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/","title":"Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2"},{"content":"Olá Pessoal,\nConforme mencionado em nosso post anterior, hoje iremos demonstrar como habilitar o serviço e analisar alguns itens a partir desse recurso.\nVale lembrar que se você caiu nesse post de para-quedas procurando pelo tópico sobre Meraki Insight, eu recomendo você olhar nosso post anterior, desta forma você irá entender melhor a proposta para essa funcionalidade.\nHabilitar o serviço Quando falamos em trabalhar com o serviço “ Insight “, de fato para termos essa funcionalidade, precisamos validar se nossa licença está aplicada para sua organização.\nConsequentemente, caso esteja operacional o menu para configuração e validação do status irá aparecer na lateral à esquerda.\nSe por algum motivo em sua organização tiver problemas sobre o licenciamento, a mensagem que pode aparecer em seu “ Dashboard “ seria nesse formato.\nValidação dos dados Tradicionalmente como somos do ambiente de Networking / Enterprise / WAN nosso primeiro ítem para vallidar estará atrelado ao “ WAN Health “. Para consolidarmos, os dados são populados referenciando-se a cada MX, que obviamente será aquele que você tem a licença habilitada em sua organização.\nCom isso iremos ter esse “ Overview “, lembrando-se que em meu caso estou utilizando apenas um MX.\nComo podem observar já temos algumas informações consolidadas nessa visualização. Eu tenho dois endereços IPs que está validando meu mundo externo ( os IPs podem ser configurados ), lembrando que o DNS Cisco/OpenDNS foi incluido para obter métricas diferenciadas e também para observar nessa “ View “ , as diferenças que podemos ter entre esses dois destinos. Pense, que esse histórico pode ser utilizado em diferentes perspectivas, pois podemos consolidar a disponibilidade que esse link está me oferecendo, se a banda ofertada está sendo atendida, se o site está trabalhando no limite de banda, estamos utilizando primario/secundário, etc.\nCaso você tenha uma conexão utilizando LTE, ela também pode ser validada, mas vale lembrar que esse parâmetro irá ser demonstrado apenas com aquele circuito que está operacional, ou seja, o circuito primário que está consumindo banda.\nDesta forma, já podemos ter diferentes insumos para observar alguns problemas que são vivenciados em nosso dia-a-dia. O que você achou?\nWeb Health Nesta categoria que teremos nossa validação para os serviços em Cloud, e consequentemente nela que iremos habilitar quais são os serviços que são mais importantes para seu negócio.\nTalvez vocês me perguntem, quero habilitar para todos os serviços, desta forma eu sei de tudo que está acontecendo, está correto?\nNão. A principio existe uma recomendação para que você não deixe mais de 10 serviços ao mesmo tempo sendo monitorando pelo seu MX, isso porque vai consumir muito recurso de seu equipamento e também como explicado no post anterior, ele precisa ficar enviando as probes para essas aplicações.\nHoje já temos diversas aplicações mapeadas pela ferramenta e podem ser escolhidas rapidamente, através ” Insight -\u0026gt; Web App Health -\u0026gt; Configure Web Applications “.\nAgora podemos escolher dentro das diversas categorias, aplicações mais reconhecidas para seu negócio, assim você pode observar a performance dela em seu ambiente.\nEm meu exemplo selecionei algumas aplicações relacionadas armazenamento, música, chat, aplicação como SaaS. Após esse processo já teremos todas as aplicações populadas e já começamos a visualizar os 3 segmentos ( LAN, WAN, Server )\nComo podem notar, estou visualizado esse histórico baseando-se no mínimo periodo que seria de 2 horas, porém podemos pegar esse valores de 1 semana atrás. Talvez vocês me perguntem, qual a diferença entre o ” Edit “ e o ” Smart Threshold “?\nDe fato é uma ” feature “ muito interessante, por isso até deixei marcado, pois temos uma grande diferença pensando como um projeto global ou até mesmo baseando-se por diferentes regiões. Porquê?\nPense que cada MX espalhado por usa infra, com diferentes provedores de ” last mile “, e muitas vezes podemos pensar que determinados sites podem estar mais próximos de algumas aplicações ( distância física, etc ) do que outras que são hosteadas em diferentes Datacenter, co-relacionado com cada provedor de serviço em Cloud. Portanto, quando temos a opção ” Edit “, teremos os valores padrões já carregados pela ferramenta.\nCaso você deseje alterar é somente usar o mouse para arrastar para os valores desejados. 🙂\nQuando selecionado o ” Smart Threshold “ a própria solução vai avaliar relacionando essa aplicação os valores aceitavéis, pois esse site pode estar com um link WAN de performance alterada devido aumentar latência para chegar naquele destino, ou até mesmo por esse site estar numa região afastadas fisicamente das soluções hosteadas. Caso tenha mais dúvidas recomendo olhar esse link.\nConclusão Como já mencionado a solução está atrelada com todos esses artefatos, onde traz uma visibilidade muito mais apurada, oferecendo uma maior segurança para seu dia a dia em analisar os problemas que são vivenciados com essas aplicações em Cloud. O que você achou?\nEm nosso próximo vou demonstrar os gráficos com essas aplicações para entendermos como poderíamos agir em nosso dia a dia.\nAbs,\nRodrigo\n","date":"2020-08-11T00:00:00Z","image":"/wp-content/uploads/2020/08/Value_Meraki_Insight_APP.jpg","permalink":"/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/","title":"Meraki – Iniciar o serviço para analise do Meraki Insight – parte 2"},{"content":" Olá Pessoal,\nComo vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.\nMeu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.\nDesta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.\nVale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.\nPara conhecimento a ferramenta que iremos utilizar será AirCrack-ng.\nTalvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?\nA ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.\nInstalação Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:\nPodemos observar a versão instalada:\nroot@ubuntu:/home/rodrigo# aircrack-ng --help Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d\u0026#39;Otreppe http://www.aircrack-ng.org usage: aircrack-ng [options] \u0026lt;.cap / .ivs file(s)\u0026gt; Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a documentação.\n$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash root@ubuntu:/home/rodrigo# aircrack-ng --help Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d\u0026#39;Otreppe https://www.aircrack-ng.org usage: aircrack-ng [options] \u0026lt;input file(s)\u0026gt; Funcionalidades Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:\nairmon-ng: Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “. airodump-ng: Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “. aireplay-ng: Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes. aircrack-ng: Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade. Inicialização dos comandos Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:\n$ sudo airmon-ng check Caso seja necessário você pode matar o processo para iniciar em modo monitor\n$ sudo airmon-ng check kill Consolidar iniciando\n$ ip a ( para capturar o nome definido da placa ) $ sudo airmon-ng start wlan0 A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**\nPS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.\nCapturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID. $ sudo airodump-ng wlan0mon Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address. $ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação. $ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.\nOutro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.\nE agora? Obviamente sempre irá ter a pergunta. E agora o que faço com isso?\nNa verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.\nA mais conhecida seria chamada de ” John the Ripper “, onde tem listas com milhões de combinações.\nVocê pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.\nPara efetuar brute force, segue o exemplo:\n$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂\nConclusão Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.\nComo mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.\nEspero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.\nAbs,\nRodrigo\n","date":"2020-08-03T00:00:00Z","image":"/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg","permalink":"/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/","title":"Segurança – Analise de WIFI – Entendimento via Air-Crack"},{"content":" Olá Pessoal,\nComo todos já conhecem sempre venho divulgando novos conteúdos de Meraki em nosso BLOG, e recentemente a Cisco Meraki liberou um novo licenciamento atrelando ao nome “Insight”.\nEsse licenciamento está relacionado algumas facilidades que a demanda de Mercado hoje, de fato está exigindo em algumas categorias que vou explicar para vocês.\nDesta forma, como em nosso modelo tradicional vocês podem esperar, pois iremos novamente dividir em diversos posts para detalhar um pouco para vocês sobre essas facilidades, bem como explicar como funciona e como configurar, obviamente seguindo a linha de raciocionio Meraki, de ser o mais simples possível e prático para o usuario final.\nDetalhamento Antes que vocês possam perguntar, isso é um licenciamento totalmente segregado das licenças anteriores de Meraki ( Enterprise, Advanced Security ) onde cada uma delas vai atender uma necessidade especifica de sua solução, sempre lembrando que a licença posterior vai cobrir as “ features “ da licença anterior.\nPortanto, se é necessario obter esses recursos adicionais em nosso Dahboard, teremos que agregar uma nova licença para nossa organização. Se observarem essa licença está sendo denominada com o nome “ Secure SD-WAN Plus “ que por sua vez, atrela a denominação do nome “ Meraki Insight “. Caso você tem alguma dúvida sobre as licenças recomendo olhar esse post onde existe uma tabela que fica mais nitido para todos.\nPS.: Vale ressaltar que essa nova licença terá funcionalidade somente nos equipamentos MX e não atende em equipamento Z-Series, bem como o firmware minimo utilizado nos MXs precisa ser 14.20 ( recomendado 14.21 ou acima ).\nUm outro ítem que pode ser mencionado que essa nova licença ou “ features “ adicionais pode ser inseridas nos dois modelo, hoje denominados “ Co-Termination “ e “ PDL – Per Device License “\nO que seria o MI ( Meraki Insight ) Nesta filosofia colocando essas funcionalidades, o que de fato irá nos oferecer será uma grande visiblidade dentro de nosso ambiente, segregando alguns elementos ( LAN, WAN, APP ) para que de fato possamos identificar os problemas e melhorar nosso troubleshooting.\nIsso de alguma forma acaba-se atrelando a demanda de Mercado , que por sua vez está trazendo cada vez mais essas aplicações nos ambientes compartilhados de Cloud, nomeado como SaaS. Mas, isso não se dá apenas ao fato de ser aplicações em nuvem, pois você também pode customizar a sua propria aplicação para que ela seja validada, sendo assim podemos definir que irá ser “ on-premises “ ou em “ Cloud Hibrída “, baseado em IP ou porta.\nNos poderiamos eleger esses recursos em três pilares:\nSaúde da sua aplicação na WEB Saúde do seu link de acesso ( Internet / Dedicado [MPLS] ) Verificação dos serviços VoIP Pelos próprios nomes acima, você consegue ter uma idéia sobre o que de fato iremos consolidar em cada elemento, trazendo assim essa visibilidade fim-a-fim.\nPremissas Conforme detalhado acima teremos que utilizar esses recursos através do MX, que por sua vez o principio é que o trafego passe pelo MX ( outbound e inbound ), ou que seu roteamento Interno ( Inter-VLAN ) seja executado por ele através de seus clientes ou das aplicações hospedadas.\nTalvez vocês me perguntem. Eu faço o Inter-VLAN no switch Layer 3 que já é Meraki, vou conseguir verificar esses paramêtros? Não, portanto o trafego precisa ser de fato analisando na entrada ou saída pelo MX.\nPara isso veja um detalhe abaixo sobre essa menção, bem como sobre a consolidação desse trafego.\nFonte: https://documentation.meraki.com/MI/Meraki_Insight_Introduction\nComo podem observar o MX irá trabalhar na mesma característica, executando o encaminhamento no modelo tradicional, porém iremos ter o adicional de uma ” probe “, que está relacionada ao ” Smart Threshold ” validando constantemente aplicação desejada. Em background ele continua reportando todos esses dados coletados para nosso Dashboard, e assim conseguiremos observar o ” status ” das aplicações monitoradas.\nVoltando ao nosso ítem de licenciamento, preste muita atenção nesse provisionamento co-relacionando ao seu equipamento, pois isso pode influenciar. Veja abaixo:\nFonte: https://documentation.meraki.com/MI/Meraki_Insight_Introduction\nConclusão Enfim, vocês podem observar inicialmente que a idéia por tras de todo esse arsenal de informação é oferecer uma maior capacidade de analise de seu ambiente, bem como obter visibilidade, pois hoje em dia como a maioria das aplicações são disponibilizadas como serviços, acabamos ficando de olhos vendados em terminados problemas não sabendo se temos um problema interno ( LAN ), operadora ( WAN ), ou aplicação ( SaaS ).\nEm nosso próximo post, irei demonstrar como habilitar o serviço e executar algumas análises inicias nesses dados.\nO que vocês acharam? Faz sentido termos esses paramêtros para analise em nosso dia a dia? Deixe seu comentário abaixo. 🙂\nAbs,\nRodrigo\n","date":"2020-07-07T00:00:00Z","image":"/wp-content/uploads/2020/07/Logo_Post_Meraki_Insight_Visibility.jpeg","permalink":"/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/","title":"Meraki – Nova Licença – Meraki Insight + Novas Funcionalidades"},{"content":" Olá Pessoal,\nComo podem observar pelo título, digo que hoje será nosso primeiro post efetivamente relacionado a Python, e de fato tenho que mencionar que vocês também estão certo, pois podemos começar uma nova jornada aqui em nosso BLOG.\nComo vocês podem notar em nosso BLOG, eu sempre tento desenvolver algo que de fato é motivacional para mim buscar a informação, pesquisar, desenvolver, concluir, testar e depois tento compartilhar com vocês essa ideia, que por sua vez pode ajudar algum de vocês e também sempre aprendo algo à mais com vocês.\nProjeto Esse papo iniciou-se em um dos grupos e acabei me interessando na ideia, pois de momento pensei em 4 formas para poder utilizar essas facilidades:\nAmbiente corporativo tanto a nível de TI Interno, como também para empresas de terceiros, que em muitos casos precisamos executar troubleshooting. Nível de usuario domestico, para ter algum historico e avaliar se esta de acordo com os planos contratados. Executar um teste em guest shell em roteadores Cisco rodando diretamente o script Python. Para aprendizagem sobre os conceitos de Python. SpeedTest Acredito que a maioria de vocês em algum momento já utilizou o site do SpeedTest ou qualquer outra variação nesse sentido ( Fast – Netflix, Brasil Banda Larga, OKLA, Cloudflare, etc ).\nTalvez muitos de vocês vão achar que estou sendo maluco, pois esses testes muito das vezes não significam muito em troubleshooting, pois nem sempre os valores indicados são reais, já que sempre irá buscar o servidor mais proximo de seu ponto, depende também da disponibilidade desse provedor, não tem preferência esse tráfego, os servidores que estão medindo esse tráfego nem sempre estão disponivéis em estruturas dedicadas, etc.\nTambém concordo nesses ítens, mas foi um aprendizado para eu aplicar algo em Python, então sempre olhe com outra perspectiva seu aprendizado. Pode ser, que para alguma situação de um leitor, isso possa ser útil, então por isso resolvi compartilhar e não guardar a informação comigo. 🙂\nDevemos lembrar que temos uma biblioteca Python definida como speedtest-cli, ou seja, não iremos precisar utilizar um navegador para obter os valores.\nLab Nesse laboratório utilizei alguns outros conceitos que depois posso detalhar em outros posts, pois a ideia é que esse teste fique em execução, assim pode-se fazer a validação conforme sua necessidade, ou seja, para nosso exemplo eu fiz com que meu script execute automaticamente a cada 30 minutos.\nApós esse período, ele irá passar as informações desejadas para um dashboard, onde iremos poder consultar essas informações através da Internet. Esse ambiente que temos é free, porém temos algumas ressalvas, pois a base de dados que fica guardada no dashboard é de 30 dias, podemos ter apenas 3 devices cadastrados e no máximo cada dashboard desses devices pode ter 10 gráficos. A ferramenta que utilizei foi da Ubidots, mas como informado o plano free atende muito bem para estruturar seus testes e ” brincadeiras…rs “.\nSegue a estrutura:\nDocker Ubuntu – image 18.04 Python 2.7 Crontab speedtest-cli Python Library request Conta na Ubidots Link de Internet ( rsrs ) Código Conforme mencionando anteriormente iremos utilizar algumas bibliotecas do Python, e a partir dela iremos utilizar as variáveis para construir nosso código. Não tenho também a ideia de explicar toda a estrutura do Python neste momento, pois espero publicar mais ” 101 – Python “ para trazer testes mais lógico e simples.\nCom isso, segue o código definido para essa tarefa. Se observarem o código também já esta explicando cada funcionalidade.\n#!/usr/bin/python import speedtest import requests #Global variables ENDPOINT = \u0026#34;things.ubidots.com\u0026#34; #URL related webpage to create dashboard DEVICE_LABEL = \u0026#34;raspberry-pi\u0026#34; #Not necessary to be raspeberry and can use any linux inside container or run in your machine VARIABLE_LABEL = \u0026#34;city\u0026#34; #Variable created inside Ubidots portal TOKEN = \u0026#34;YOUR TOKEN\u0026#34; #Get value related your connection using library SpeedTest st = speedtest.Speedtest() #Get values related class of server near of your provider st.get_best_server() #Execute Post Related City and Provider of SpeedTest def post_var(payload_ci_sp, url=ENDPOINT, device=DEVICE_LABEL, token=TOKEN): url = \u0026#34;http://{}/api/v1.6/devices/{}\u0026#34;.format(url, device) headers = {\u0026#34;X-Auth-Token\u0026#34;: TOKEN, \u0026#34;Content-Type\u0026#34;: \u0026#34;application/json\u0026#34;} if VARIABLE_LABEL == \u0026#39;city\u0026#39;: req = requests.post(url=url, headers=headers, json=payload_ci_sp) else: print(\u0026#34;Error with variable City\u0026#34;) #Main function to capture payload each variable(city,provider) def main(): # Builds Payload and topic payload_ci_sp = {VARIABLE_LABEL: {\u0026#34;value\u0026#34;: 30, \u0026#34;context\u0026#34;: {\u0026#34;city\u0026#34;: st.best[\u0026#39;name\u0026#39;], \u0026#34;provider\u0026#34;: st.best[\u0026#39;sponsor\u0026#39;]}}} #Send Data post_var(payload_ci_sp) #It only to execute main function + post_var if __name__ == \u0026#34;__main__\u0026#34;: main() #Capture all values related your connection payload = {\u0026#39;Download\u0026#39;: round(st.download() / 1000000, 2) , \u0026#39;Upload\u0026#39;: round(st.upload() / 1000000, 2), \u0026#39;Ping\u0026#39;: round(st.results.ping, 2)} #Execute post of values r = requests.post(\u0026#39;http://things.ubidots.com/api/v1.6/devices/raspberry-pi/?token=\u0026#39;TOKEN\u0026#39;\u0026#39;, data=payload) Dashboard Após essa estrutura iremos avaliar se de fato as informações estão sendo populadas no portal da Ubidots. Vale lembrar que é necessário abrir uma conta no portal e também gerar uma ” API Key “, pois é através dessa API que você irá conseguir popular suas informações.\nUma outra dica é que para esse dashboard, as variáveis serão populadas através da estrutura como sendo um ” Raspberry PI “, porém como explicado acima não existe a necessidade de ter o equipamento, pois você pode executar através de qualquer equipamento baseando-se em Python 2.7 e versões posteriores.\nIsso foi uma forma de utilizar essa facilidade de APIs do fabricante, que já disponibiliza isso através de seu dashboard.\nApós obter as informações populadas, você pode montar seu dashboard da forma que achar mais interessante. Eu acabei colocando desta forma.\nPS.: Eu coloquei também diferença de cores para simbolizar alguns limites que podem demonstrar para você, como amarelo o threshold 1 já excedeu.\nNeste caso acima estou populado os valores bem como mostrando as variavéis que escolhi no meu código Python para representar ” City “ e ” Provider “.\nConclusão Neste desenvolvimento tentei de fato mais aprender a trabalhar com o Python, bem como tentar transferir informações para outras plataformas, do que propriamente o fato de ser o teste do SpeedTest. Acho que isso de alguma forma incentivou para usar uma situação real e transformar ela em algo mais palpável, do que visualizar isso através de um Browser.\nO que vocês acharam? Qual sua opinião sobre a utilização do SpeedTest? Tem pensando em alguma facilidade utilizando Python?\nDescreva abaixo em nossos comentários. 🙂\nVale ressaltar que esses códigos eu já havia populado no Github, então se deseja ter mais detalhes ou se deseja contribuir mais com o código fique a vontade. Vai lá para dar uma conferida -\u0026gt; Inet_Validation_Speed\nPS.: Um dos testes que estou achando bem mais interessante hoje é da CloudFlare, que tem mostrando o jitter e as variações por banda.\nAbs,\nRodrigo\n","date":"2020-06-23T00:00:00Z","image":"/wp-content/uploads/2020/06/Logo_Post_Python.jpeg","permalink":"/2020/06/23/blog-primeiro-post-sobre-python/","title":"BLOG – Primeiro post sobre Python"},{"content":" Olá Pessoal,\nConforme detalhado em nosso post anterior, hoje iremos fazer algumas tratativas relacionado a criação de uma conectividade entre meu ambiente de homelab com a Oracle Cloud ( OCI ).\nTalvez vocês se perguntem o que seria isso? Eu já fiz um post onde eu trazia esse mesmo conceito para uma utilização de infra-estrutura dentro da Azure, desta forma vamos fazer nossa tratativa hoje para executar o procedimento e avaliar as facilidades para Oracle.\nTopologia Temos essa topologia simplificada apenas para que vocês tenham em mente o que de fato iremos construir dentro das estruturas, e a forma de que como isso esta se conectando.\nConceito Hoje em dia muitas estruturas estão sendo movidas para dentro das clouds, podendo denominar-se como públicas e privadas, ou seja, terá momentos que você irá expor seu serviço para Internet, como também você irá ter apenas serviços denominados para funcionarem internamente em sua empresa, desta forma isso não irá precisar ser visto pelo mundo externo.\nPois bem, em nosso teste iremos tratar como sendo uma VCN ( Virtual Cloud Network ) privada, ou seja, todo esse endereçamento irá responder internamente dentro de meu ambiente. Vale lembrar que por default no ambiente Cloud teremos nossa rede interna sendo definida dentro de uma classe A ( 10.0.0.0/16 ), com isso foi definido neste ambiente cloud que nossas máquinas pertencem a rede ( 10.0.1.0/24 ).\nPara que isso ocorra temos a necessidade de efetuar uma conexão ( Site-to-Site ) através de nosso conhecido e famoso IPSEC, entre meu ambiente Meraki e a Cloud Oracle ( OCI ). Portanto, eu irei ter acesso diretamente a qualquer ” Server ” ou ” Client “, sendo acessado diretamente via minha rede Interna Meraki.\nPassos para Configuração Vale lembrar que nesse momento não irei detalhar como executar a criação de instâncias ( VMs ) dentro do ambiente Oracle, e também a criação padrão da VCN, pois isso será explicado em outro post, portanto devo notificar que temos 1 host definido internamente no ambiente Cloud com o IP: 10.0.1.2/24.\nA partir desse momento devemos seguir alguns passos para efetuar configuração de conectividade entre os ambientes. Segue abaixo o procedimento:\nCriar um CPE ( Customer Premises Equipment )\\ Criar um Dynamic Routing Gateways\\ Criar o tunnel IPSEC Configuração passo 1 Por definição a cloud exige que você configure um CPE para termos associações atreladas a esta conectividade, com isso eu criei utilizando uma opção como sendo equipamento Cisco ( temos mais vendor associados ), e posteriormente qual seria o IOS ( ASA ou IOS ), que por sua vez selecione 15.1. Vale lembrar que de fato estou utilizando Meraki ( MX64 ), portanto não faz relação com o IOS selecionado, porém minha opinião que isso seria apenas para atrelar algum vendor e de fato posteriormente ele apresenta ” janelas ” que leva a você ao fabricante, para observar e definir as configurações necessárias para esse vendor. Segue abaixo a configuração:\nApós concluir os passos podemos observar que nosso CPE foi criado.\nMais detalhes consulte a documentação Oracle – CPE Configuration.\nEscolhemos efetuar as configurações com roteamento estático, pois dentro do ambiente Meraki não temos a opção de subir uma sessão BGP via o tunnel IPSEC ( site-to-site )\nConfiguração passo 2 Na sequência devemos configurar nosso ” Gateway “, que irá fazer associação ao CPE criado, com isso posteriormente iremos definir ambos os componentes para configuração de nosso próximo passo. Segue abaixo:\nApós iniciar ficaremos desta forma as configurações. Neste momento não estou utilizando ” tags “, mas isso para crescimento de sua estrutura pode facilitar para selecionar os serviços corretos.\nConfiguração Passo 3 Enfim, agora vamos definir nosso tunnel IPSEC com os outros dois componentes criados anteriormente. Para isso devemos ir em Networking -\u0026gt; IPSEC Connections.\nNo ítem 4 da figura acima é a rota estática que iremos definir para que essa infra-estrutura Cloud possa acessar minha rede local do homelab ( portanto redes atrás do MX ), se tiver mais sub-redes você pode adicionar.\nApós isso clique em ” Show Advanced Options ” para selecionar alguns ítens essenciais para seu IPSEC. Um recurso interessante que pode facilitar é que temos como definir via ” FQDN ” seu CPE remoto.\nApós isso precisamos definir ” Tunnel ” agregando uma “ shared key ” e a versão do IKE ( já comentado acima ). Vale lembrar que não teremos uma interface tunnel para nosso Meraki, pois iremos criar o tunelamento apenas via o IPSEC.\nApós finalizar, pode observar que vai levar uns 5 minutos para o ambiente provisionar essas configurações e logo após você já pode verificar que o status fica ” Available “.\nCaso esteja tudo correto em ambos os lados ( Oracle + Meraki ) você poderá observar seu IPSEC está ” UP “.\nPS.: Por padrão o dashboard Oracle cria automaticamente dois tunneis para efetuar configuração, tendo dois IP Públicos distintos, porém em nosso lab irei definir apenas 1 tunnel. Oracle usa roteamento assimétrico entre os diferentes tuneis, ou seja, sua VCN pode usar os canais operacionais para devolver para sua estrutura on-premises, ou seja, você precisa controlar esse trafego. Se estiver utilizando BGP você manipula sua metricas.\nTIPS: Após a finalização dessa configuração , certifique-se que a ” Security List ” de sua VCN está liberando acesso ao protocolo ICMP “ Ingress ” em sua estrutura.\nConfiguração MERAKI Como já exposto em nosso ambiente Meraki, irei definir o MX como sendo um HUB, e após isso devo definir a metodologia ( Phase 1 e Phase 2 ). Para isso, recomendo observar a documentação da Oracle sobre o hash e encriptação para o IPSEC.\nTendo isso em mãos fiz a configuração de uma police “ Custom “, atrelando a ” share Key ” já definida no ambiente de Cloud.\nFeito dessa forma iremos ter as informações associadas em nosso ” Dashboard ” como (non-Meraki VPN Peers).\nBem como devemos confirmar qual rede local do meu homelab irá trafegar por essa VPN.\nComo demonstrado no dashboard Oracle, aqui também podemos consolidar o status dessa conectividade. Se tudo estiver correto teremos o status “ verde ” 🙂\nConsolidação Nada melhor do que consolidar através de nossas ferramentas essenciais que é o PING e TRACEROUTE ( rsrs ).\nVia maquina da homelab ( 192.168.0.0/24 ) Via maquina Oracle Cloud to homelab ( 10.0.1.0/24 ) Conclusão De fato eu achei bem intuitivo as configurações relacionados ao IPSEC, e consegui estruturar rapidamente para que esse tunel entre os vendor estivessem operacionais. As documentações que precisei pesquisar estavam coerentes e sendo direta ao ponto, sem precisar ficar navegando em diversas abas para obter a informação.\nDe fato a unica fonte encontrada foi do fabricante, ou seja, não temos ainda muita documentação ou testes executados por esse mundo afora ( rs ). O fato é que cada vez mais está aumentando as informações desse fabricante devido ao seu crescimento nesse segmento.\nEm nosso proximo post vou demonstrar como habilitar um serviço http e balancear entre esses servidores. Fique ligado!\nAtt,\nRodrigo\n","date":"2020-06-02T00:00:00Z","image":"/wp-content/uploads/2020/06/Logo_Post_MerakiOCI_IPSEC.png","permalink":"/2020/06/02/blog-meraki-ipsec-oracle-oci-ipsec-parte-2/","title":"BLOG – Meraki IPSEC + Oracle OCI IPSEC – Parte 2"},{"content":" Olá Pessoal,\nGostaria de compartilhar que hoje está sendo aberto as inscrições para segunda turma em 2020. Você acompanha aqui em nosso BLOG que todo ano são abertas duas turmas, que praticamente acaba ocorrendo a cada 6 meses para que todos possam inscrever-se. Eu já publiquei alguns posts sobre as inscrições e sobre o programa aqui para vocês.\nPorém, vale lembrar que o programa não está atrelando de forma alguma com certificações técnicas VMware, e sim o programa está dentro do contexto de comunidade, ou seja, aqueles ” indivíduos que contribuím significativamente para a comunidade de usuários VMware ”, compartilhando seu conhecimento através diferentes formas ( BLOG, suporte, foruns, grupos de midias sociais, etc ).\nInscrições Para você se inscrever, recomendo olhar o post original do programa, que por sua vez as inscrições são de 01/06/2020 até 19/07/2020, com o resultado sendo publicado em meados de Agosto.\nNa sequência você pode inscrever-se através desse link. Não tenha pressa em preencher o formulário com informações incoerentes, temos mais de 1 mês para você se planejar e capturar todos os dados que precisa ser inserido no formulário, então pense antes de escrever.\nSe você tiver mais dúvidas sobre o programa pode me contactar via nossos canais ( Twitter, Email ), e caso eu não consiga suprir sua dúvida temos contato de vExpert Pro ( Ricardo Conzatti e Valdecir ) que podem auxiliar vocês nesse processo.\nCategorias para inscrição Sabemos que dentro do programa temos algumas categorias que vocês podem encaixar-se, baseado em sua atuação ou até mesmo correspondendo aquilo que você ajuda na comunidade. Segue uma descrição:\nEvangelista O caminho evangelista inclui autores de livros, blogueiros, oradores públicos, colaboradores VMTN, lideres de comunidade (VMUG, por exemplo), e outros profissionais de TI que compartilham seu conhecimento e paixão com a comunidade. Funcionários da VMware também pode aplicar através do caminho evangelista. Uma referência de funcionário da VMware é recomendado se as suas atividades não são públicas.\nCliente O caminho do cliente é para os líderes de organizações de clientes da VMware. No geral estas pessoas são campeões internos em suas organizações ou então trabalharam com a VMware para criar cases de sucesso. Além disso as possibilidades são semelhantes ao caminho evangelista, ou seja, qualquer tipo de criação de conteúdo é muito bem-vinda, seja em audio, vídeo ou texto. Uma referência de funcionário da VMware é recomendado se as suas atividades não são públicas.\nParceiro O caminho de parceiro é para funcionários de nossas empresas parceiras que lideram com paixão e pelo exemplo, que estão comprometidos com a aprendizagem contínua através de acreditações e certificações e para tornar seu conhecimento técnico e experiência disponível para muitos. Palestras em eventos (interno e públicos), desenvolvimento do time interno e qualquer tipo de criação de conteúdo (audio, vídeo ou texto). É necessária uma referência de funcionário da VMware.\nResumo Eu tenho que declarar que esse programa me ajudou muito em meus conhecimento sobre essas novas plataformas, bem como consegui obter algumas conquistas junto a comunidade que me desenvolveram como profissional ( indo palestrar no VMWorld 2018 ) e de também sobre outros benefícios que temos ( Free Pluralsight, Licenças para HomeLab, canal no Slack dedicado para discussões, Webinar exclusivos sobre novos produtos, etc ).\nFica aqui minha dica e lembre-se que juntos somos mais fortes!\nAbs,\nRodrigo\n","date":"2020-06-01T00:00:00Z","image":"/wp-content/uploads/2020/06/VMW-LOGO-vEXPERT-2020.png","permalink":"/2020/06/01/vmware-inscricoes-abertas-vexpert-2020-segunda-turma/","title":"VMware – Inscrições abertas vExpert 2020 – Segunda Turma"},{"content":" Olá Pessoal,\nHoje venho aqui para trazer alguns tópicos novos relacionados alguns testes que estou vivenciando, obviamente estou tentanto descobrir outros parâmetros relacionado a esse mundo nosso de integração e cloud.\nApós participar de um evento online convidado pelo nosso amigo Valdecir ( @homelaber ), tenho a intenção de obter alguns conhecimentos e com isso também compartilhar aquilo que estou aprendendo para que isso possa ser ” pulverizado “ para todos que nos acompanham.\nPois bem, nós tivemos uma explicação de diferentes produtos entre os dias 14 e 15 da Cloud Oracle, denominado OCI. Isso foi apresentado como sendo um WorkShop para Bloggers, com 22 convidados chamado OCI Blogger Day.\nPara que isso ocorre-se foi oferecido através de um plano free de U$500,00 para utilizarmos um tenant, e desta forma foram denominados alguns laboratórios para que pudessemos praticar os conceitos que estavam sendo explicados em tempo real. Dentro desses dois dias foram vivenciados diferentes tópicos sobre:\n– Conceitos do Portal\n– OCI Networking\n– OCI Computing\n– OCI Architecture Center\n– OCI Storage\n– OCI Load Balance\n– OCI Container Engine para Kubernetes\n– Oracle Cloud VMware Service\nTalvez, vocês estejam se perguntando. Será que não posso obter um plano free?\nPode sim. 🙂\nComo obter o plano free Para você fazer o cadastro do plano free é muito rapido e prático, pois aquele ítem que de fato você não precisa inserir seu cartão para que possa obter esse cadastro e habilitar sua conta. No plano free você pode utilizar todos os produtos e terá U$300 para utilizar durante 30 dias. Vale lembrar que para verificar todos os produtos e obter uma facilidade maior nesse momento é recomendado que selecione a região de Ashburn, pois se observar já temos em São Paulo, entretanto não irá dar a possibilidade de avaliar todos os produtos.\nDesta forma, acesse esse link ( https://www.oracle.com/br/cloud/free/ ) e faça seu cadastro e já comece a utilizar e avaliar o produto.\nPlano Free Forever Pois bem, acredito que todos perguntam. Depois que acabar meus créditos não posso mais utilizar a estrutura de Cloud no meu plano free? A resposta pode usar sim, porém terá menos recursos e funcionalidades, mas posso dizer que até o momento esse free pode ajudar muita gente a desenvolver algo para estudos e para utilização de outros serviços.\nEle é denominado “ Always Free “. Confira abaixo o que pode você pode utilizar.\nDetalhamento Como deve ser novo para todos e também para mim, estou lendo alguns documentos para observar como fazer as implementações e aprendendo para de fato explicar alguns ítens que estou estudando. Desta forma fiquem ligados que novos posts serão criados aqui para explicar um pouco sobre essa estrutura e tópicos que estou pensando em criar, voltando um pouco para nosso mundo de Networking.\nCom isso, em nosso proximo post pretendo trazer para vocês como conectar meu Meraki via VPN a estrutura de um DC dentro da Oracle. Espero obter sucesso!!!\nConclusão O treinamento foi bem interessante, pois conseguiu trazer um ” overview ” basico nos termos mais conhecidos dentro dos ambientes de cloud e ofereceu essa oportunidade para buscarmos novos conhecimentos e avaliar algo que de fato fazemos em nosso dia a dia.\nFique ligado que temos novos posts para sair do forno. 🙂\nAbs,\nRodrigo\n","date":"2020-05-25T00:00:00Z","image":"/wp-content/uploads/2020/05/Logo_OCI_Blogger_2020_Maio.png","permalink":"/2020/05/25/blog-iniciando-conhecimento-no-oracle-cloud-parte-1/","title":"BLOG – Iniciando conhecimento no Oracle Cloud – Parte 1"},{"content":"Olá Pessoal,\nApós algum tempo venho trazer mais informações sobre nossa ferramenta de gerência e inventário que venho detalhando para vocês. Em nosso último post trouxe detalhes sobre a nova atualização que temos para trabalhar com as famosas API da Meraki.\nComo podem ter observado em nosso título, hoje venho trazer outro ítem que achei bem interessante, pois de alguma forma já temos algo automatizado que podemos entregar em questões de segundos para um nível superior dentro de nossas organização, bem como para outras áreas que tenham interesse para identificar o que de fato temos em nossa rede, bem como alguns problemas que estão sendo evidenciados.\nComo gerar os relatórios A melhor forma demonstrar isso são através de relatório, no qual você vai trazer algo bonito e detalhado, agregado aos números. Pensando desta forma, vamos seguir para demonstrar como obter esse relatório.\nInicialmente precisamos observar em Report -\u0026gt; Network Analysis Report\nApós esse procedimento você já pode observar todos os relatórios disponíveis para fazer download. Lembrando que esses relatórios de fato vão estar relacionado com o discovery que você executou em sua infra-estrutura, bem como atrelado com os ” database “ associados a sua base.\nApós esse procedimento já podemos observar que nosso documento já estará disponível para utilizarmos.\nAgora capturei algumas telas desse relatório apenas para você verificar alguns dados que de fato estão sendo importados para esse documento, e o que você terá para apresentar para seu chefe.\nUma base de dados sobre a quantidade de endereços que você tem em sua infra-estrutura ( Network Total, IP Address, DNS, MAC, etc )\nLogo abaixo capturei um dado interessante que demonstra para você quais devices eu tenho naquele momento ” duplex mismatch “.\nNeste exemplo abaixo a saúde de sua rede baseado no protocolo OSPF, bem como exportando isso para uma tabela dando uma visibilidade muito rápida onde possíveis problemas podem estar acontecendo devido ao tempo que essa sessão está operacional. Isso já pode ser números para que você possa atacar os problemas mais criticos e trabalhar em um planejamento para resolver esses problemas.\nMais uma informação relacionado a outro protocolo ( BGP ), que rapidamente já temos dados efetivos de toda a nossa infra e avaliar ” Porque temos tantas sessões Active? “, ” Será que estamos fazendo desativações corretas ou temos problemas maiores na rede? “. Enfim, alguns ítens que podemos pensar e agir de forma rápida.\nEnfim, temos diversas informações adicionais no relatório que podem ser utilizada por diferentes áreas e consolidar o que de fato é relevante para ações imediatas.\nConclusão No meu ponto de vista, por se algo muito prático e rápido para captura do relatório é muito vantajoso, pois podemos entregar algo para diferentes áreas que podem trabalhar nas identificações especificas de cada problema detectado.\nUm problema que avalio é que de fato o relatorio somente é gerado em Inglês, o que pode impactar para alguns setores a nível Brasil, porém pode ser algo que poderia ser trabalhado junto ao ” vendor “, mas hoje nosso mundo de TI na maioria das vezes por padrão os documentos já devem ser entregue em Inglês.\nEspero que vocês tenham gostado de mais essa dica.\nAbs,\nRodrigo\n","date":"2020-05-11T00:00:00Z","image":"/wp-content/uploads/2020/05/IPFabric-Download_Report.png","permalink":"/2020/05/11/blog-ip-fabric-gerar-relatorio-parte-7/","title":"BLOG – IP Fabric – Gerar Relatório – parte 7"},{"content":" Olá Comunidade,\nEstou com esses slides já populados em um post fazem duas semanas, mas devido a correria de sempre eu acabo esquecendo de finalizar as descrições no post e ficou postergando a cada dia essas informações.\nEnfim, como todos sabem nosso BLOG já esta nessa caminhada do progama #CiscoChampion à 4 anos, e todo ano são renovados os participantes e obviamente alguns dados são alterados a cada ano. Tenho orgulho de ter sido o primeiro brasileiro a participar desse programa e obviamente agora a cada ano esse número está crescendo o que acaba me deixando muito feliz. Se deseja visualizar nosso post quando fomos aceito pela primeira vez na comunidade. 🙂\nPortanto, mais um ano iniciando-se e devido a isso nossos “Community Manager” divulgam alguns números e perspectivas que temos neste novo ano que inicia-se. Segue abaixo os números que temos alcançado para esse ano de 2020\nEm nosso próximo slide são detalhados todos os ítens que temos para compartilhar/interagir/discutir/testar/adquirir nesses meios de comunicação entre todos os integrantes, bem como participar de várias frentes de trabalho.\nLogo abaixo temos alguns links que podem ajudar vocês à entender um pouco mais sobre o programa. Link community.\nDe fato, hoje é algo rápido para publicar para vocês e também de passar atualizações sobre nosso programa, bem como avisar que nosso BLOG continua em 2020, porém isso não é um fruto de conquista apenas meu e sim de todos vocês que nos acompanham aqui e fazem com que isso se mantenha.\nAbs,\nRodrigo\n","date":"2020-04-30T00:00:00Z","image":"/wp-content/uploads/2020/04/Cisco_Champion_Numbers_2020.jpg","permalink":"/2020/04/30/blog-informacoes-do-programa-cisco-champion-2020/","title":"BLOG – Informações do programa Cisco Champion – 2020"},{"content":"Olá Pessoal,\nAcredito que todos vem acompanhando os posts que estou relatando sobre essa nova ferramenta que estou testando e avaliando o quanto é interessante para nossas estruturas.\nPois bem, recentemente tivemos atualização para versão 3.5, e como as solicitações estavam sendo demandadas, temos uma nova funcionalidade que é fazer mapeamento de estruturas Meraki. Ohhh!!!\nTalvez vocês já estão se perguntando e pensando varios ítens:\nPorque vou utilizar outra ferramenta para inventário?\n\u0026gt; Eu já tenho tudo no dashboard Meraki sobre as informações de equipamento, serial number, licenças, topologia. Esse Rodrigo está doido! Porque ter outra ferramenta para eu cuidar, já que tenho tudo no portal Meraki?\n\u0026gt; Vou ter mais trabalho para ficar gerenciando meu ambiente e mais informações perdidas entre as ferramentas. Esse Rodrigo está doido! No portal Meraki eu consigo gerar relatório automaticamente, porque usar outra ferramenta?\n\u0026gt; Posso obter todos os dados automaticamente no dashboard. Esse Rodrigo está doido! A topologia é completa no portal Meraki?\n\u0026gt; Sim. Esse Rodrigo é doido! Enfim, talvez aqui poderíamos ter mais questionamentos, e vocês podem ainda estar viajando em outros tópicos. Porém, se você já leu os outros posts e você acredita que posso ainda trazer valor para suas idéias, não me deixe sozinho, acompanhe comigo meu raciocínio.\nConfiguração API Para que possamos trabalhar com essa funcionalidade no IP Fabric, é necessario que executamos todo o procedimento através de APIs, ou seja, nossa ferramenta vai buscar todas as informações através das APIs já divulgadas pela Meraki.\nPortanto, recomendo vocês pesquisarem em nosso BLOG os posts de Meraki ( temos vários..rsrs ), porém o mais importante para esse momento seria ” Facilidades Através de APIs – Meraki ” que obrigatoriamente você precisa ter esses dados para inserir em nossa ferramenta de gerência – IP Fabric.\nPara isso outro dado importante é que você atualize IP Fabric para versão 3.5. Se tiver dúvidas como executar, recomendo ler esse post.\nPois bem, depois de ter essas validações precisamos iniciar o processo de cadastro, que deve seguir através Settings -\u0026gt; Advanced -\u0026gt; Vendors API. Confira abaixo:\nLogo abaixo você pode conferir quais dados são necessários preencher para seguir nosso processo.\nComo todos sabem o processo de acesso API Meraki é executado via Internet, portanto tenha consciência que sua ferramenta de gerência precisar obrigatoriamente alcançar Internet para consolidar consulta da APIs Meraki, correspodendo ao seu dashboard e organização.\nApós esse processo verifique que nosso vendor foi adicionado com sucesso. 🙂\nProcesso Descoberta no IP Fabric Após esse procedimento podemos executar nosso discovery e avaliar quais os dados que serão capturados. Verifique abaixo que nosso gráfico ja começou a processar as informações e obter os dados.\nComo minha estrutura para teste é pequena, já observamos que meus dois equipamentos já foram populados.\nConsolidação dos dados Para isso, já posso validar o que de fato ele populou em nosso inventário relacionado ao meu MX.\nTodos os equipamentos iremos observar um campo denominado ” CLI output “, que por sua vez iremos fazer o download de um arquivo conforme abaixo.\nNeste documento basicamente o que teremos são as APIs que o IP Fabric consultou dentro de sua organização/equipamento para obter esse dados que foram populados. Isso acaba sendo interessante para avaliar o procedimento que esta sendo validado e as URIs ( Uniform Resource Identifier ) que estão sendo processadas.\nApós esse processo fui validar algum ítem para avaliar as conectividades e acabei apenas pegando algo para filtar sobre ” LLDP ” e já podemos verificar que temos os dados mapeados de portas e suas funcionalidades.\nE por último fui consolidar se poderíamos também ter um item interessante que é a validação do trafego dentro de nossa estrutura. Após popular um trace, posso observar que de fato ele traz meu trafego baseado em minha infra-estrutura, o qual eu vejo muito interesse nessa consolidação que é feita por varios dados ( MAC, ARP, Roteamento )\nConclusão Vocês conseguiram perceber algo que podemos agregar nesse ambiente? Se sim, ufa acho que consegui transmitir a informação correta.\nSe não, acredito que eu não tenha colocado as informações corretas ou de fato você caiu de paraquedas neste post, pois a utilização da ferramenta é trazer para você um ” baseline ” e após esse procedimento você tenha consolidações para executar através de diversas bases de dados e avaliar o que está ocorrendo em sua estrutura, o que foi alterado, quais problemas estão sendo vivenciados ( roteamento, mismatch portas, etc ).\nObviamente um ítem para pensar aqui, é que esse é primeiro release para trabalhar com APIs nessa ferramenta e pensando em Meraki, sinto falta pela descrição se teremos todas as validações para um ambiente SDWAN. O jeito é aguardar as proximas ” release ” ou consolidar se tem roadmaps. 🙂\nE por fim vem o questionamento. O Rodrigo esta doido?\nEspero que tenha gostado.\nAbs,\nRodrigo\n","date":"2020-04-15T00:00:00Z","image":"/wp-content/uploads/2020/04/IPFabric_Meraki_Path_Validation.jpg","permalink":"/2020/04/15/blog-ip-fabric-vendor-api-meraki-parte-6/","title":"BLOG – IP Fabric – Vendor API Meraki – parte 6"},{"content":"Olá Pessoal,\nDe fato temos muito conteúdo de Meraki em nosso BLOG, devido à isso gostaria novamente de trazer outro conteúdo para agregar conhecimento a todos, obviamente como esta solução está crescendo em clientes, acredito que é sempre relevante adicionar esses ítens e também para que eu possa aprender junto com vocês.\nWireless Health Hoje em dia nosso ambiente residencial e corporativo está cada vez mais crescendo nas estruturas de WIFI\ndo que propriamente pela infra cabeada, isso se dá por alguns fatores que acredito que vocês possam imaginar.\nCom isso, à partir do momento que você pode usufrir de alguns logs, messagens, notificações, recomendações de seu ambiente WIFI sempre é glorioso, portanto no dashboard Meraki temos algumas dessas informações para nos ajudar em nosso dia a dia.\nPara ressaltar sobre essa funcionalidade é importante que seu MR esteja com software mínimo 24.12. Não há necessidade nenhuma de licença adicional para visualizar essas informações.\nExercendo consulta através do AP Como informado acima podemos executar essa consulta através do AP ( Access Point ). Para isso devemos ir Wireless -\u0026gt; Access Point -\u0026gt; Historical Data, e obter os dados conforme abaixo.\nComo podemos observar nesse dia eu já conseguiria ter informações relacionados aos problemas mais vivenciados ( Association, Authentication ). Entretanto, essas não são as únicas mensagens que podem aparecer, ou seja, podemos visualizar também ( DHCP, DNS ), assim podemos detalhar:\n1. Association: Sucesso para se associar ao AP dentro daquele tempo especifico.\n2. Authentication: Clientes fizeram associação, porém no momento de confirmação ( WPA/WPA2 ) teve uma falha. Vale lembrar que como os ítens estão associados no momento que falha autenticação ele também irá incrementar no ” association “\n3. DHCP: Clientes associados e autenticados, porém teve problemas para receber um IP valido do servidor de DHCP\n4. DNS: Clientes que executaram os 3 passos anteriores, entretanto pode por algum motivo não ter conseguido resolver nomes.\nDevice mais impactado Seguindo com nossa validação, podemos consultar baseado no maior problema encontrado acima como sendo ” Autentication “ e validar em qual SSID e se tivermos diversos APs consolidar em qual deles isso está ocorrendo com maior frequência.\nApós isso, podemos verificar qual o device que impactou, bem como ao mesmo tempo verificar se ele está conectado no momento ou não.\nLogo abaixo você pode avaliar através de um outro device que temos uma porcentagem de ” Success “ e como está a ” Latency “ desse dispositivo final e verificar se está conectado e o quanto ele utilizando de ” throughput “.\nAgora podemos visualizar pela perpesctiva do AP esse cliente, e validar qual o canal ele está usando, bem como se quisermos já podemos executar um ” ping “ ou ” packet capture “ identificando o que está passando nessa conexão.\nEstatisticas menu Wireless -\u0026gt; Wireless Health Enfim, agora gostaria demonstrar que podemos ter todos esses dados consolidados através do menu mencionado acima e assim obter todas as estátisticas. Neste exemplo obtive a tela sobre as conectividades e podemos observar mais abaixo que os devices que tiveram problemas.\nVisualização Latência Outro dado importante que pode nos ajudar é relacionado a qualidade de serviço que temos dentro de nosso ambiente de WIFI. Para nosso exemplo que eu estava como maior latência para o tráfego de video e qual era o device que estava sendo mais impactado.\nVale ressaltar que nesse exemplo eu não havia aplicado nenhuma politica de QoS para os serviços, portanto eu estava com o padrão.\nLogs Enfim, chegamos em um dado também interessante que é visualizar nossos logs correlacionando com os eventos que mencionamos acima.\nConclusão Neste caso acredito que temos informações que podem nos ajudar em nosso dia a dia, bem como identificar a causa raiz de alguns problemas que vivenciamos em ambientes WIFI que não necessariamente esta relacionado com cobertura, latência, qualidade de serviço. Porém, vale ressaltar que se tivermos em nosso ambiente um switch que não seja Meraki, todo esse historico será perdido e não iremos identificar em algumas situações o real problema de sua infra, pois aqui podemos obter dados de perca de pacote, gargalo em portas, etc.\nO que vocês acharam desses outputs? Eles ajudam obter dados para identificar problemas? Deixem seus comentários!!!\nAbs,\nRodrigo\n**Fonte:**Documentação Meraki Wireless Health\n","date":"2020-03-30T00:00:00Z","image":"/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Connected.png","permalink":"/2020/03/30/blog-cisco-meraki-wireless-health-o-que-e/","title":"BLOG – Cisco Meraki – Wireless Health – O que é?"},{"content":"Olá Pessoal,\nDepois de ter mostrado para vocês nossa estrutura relacionado a nossa ferramenta IP Fabric, hoje estamos aqui para trazer mais dados, com isso demonstrar de fato toda a topologia mapeada.\nVale lembrar que em nosso ultimo post, mostramos nossa topologia e o nosso primeiro ” discovery “ relacionado unicamente ao nosso site denominado Datacenter.\nComparativo de LOGs Inicialmente aqui temos um comparativo que levantei apenas colocando em produção minha sessão BGP com um snapshot que não havia colocado em operação. As linhas vermelhas declaram para esse caso que no backup anterior isso não existia.\nSe obtiver uma base mais antiga, que foi quando demonstrei em nosso post anterior sobre a varredura somente de nosso DC, desta forma podemos ver que não existia nada.\nPara reforço as cores que estão em vermelho é de fato a estrutura que não existia e não temos nada relacionado ao protocolo, pois havia selecionado somente parte física.\nInventário Como em todo ambiente que trabalhamos o inventário sempre é importante, pois à partir dele iremos conseguir analisar o que de fato temos na rede, com isso obter alguns dados mais interessantes.\nSegue abaixo um ” snapshot “ selecionando Inventory -\u0026gt; Devices, após isso iremos obter diversas informações de cada equipamento que foi mapeado pela ferramenta. Desta forma temos hostname, IP Gerenciamento, Versão IOS, etc.\nObviamente você vai conseguir fazer seu inventário correto se de fato você tem esse equipamento alcançavel pela gerência e seus usuários cadastrados posso executar comandos de nível 1.\nVocê já pensou em obter part number automático? Se sim, neste exemplo podemos obter dados interessantes como modelos de SFP, part numbers das placas instaladas, etc.\nEntretanto para nosso ambiente virtualizado alguns valores acabam sendo irrelevantes, pois não traz dados reais como se fosse um hardware físico.\nE aquela situação que você vai consolidar se a porta ficou em auto/duplex forçado ou automático? Pois bem, logo abaixo você pode visualizar rapidamente e avaliar se é interessante trabalhar nestes parâmetros para fixar algum problema de mismatch, bem como se você está verificando em algum log que existe MAC duplicado, poderá fazer um filtro rápido e avaliar qual é o equipamento.\nInventário pela tecnologia Pois bem, e agora se eu quiser pesquisar alguns equipamentos e avaliar o que de fato temos baseando-se inicialmente por VLANs dentro das estruturas de LAN e consolidar se estão ativas ou não. Verifique abaixo via Tecnology -\u0026gt; VLANs.\nDesta forma ainda temos varias possibilidades de trabalhar relacionando a tecnologia, no sentido de avaliar de fato se podemos ter alguma adjacência de BGP em estado de alerta ( active, opensent, openconfirm, idle, connect ).\nQuestões sobre Roteamento Enfim, chegamos em mais um ítem que acho bem interessante que seria trazer visibilidades sobre Topologia completa mapeada por Conectividade Física + Protocolo Layer 2 + Roteamento.\nDesta forma, podemos visualizar abaixo a topologia montada e que pode ser utilizada como sua fonte de consulta para futuras consolidações e até validações de ” changes “ não documentadas em seu ambiente.\nNesta topologia você pode arrastar os equipamentos e organizar da melhor forma para verificar as conectividades e após isso salvar o desenho caso queira ter em algum repositório.\nE como poderíamos consolidar qual é caminho, equipamentos, assimetria, RPF ( Reverse Path Foward ) temos em nosso ambiente? Vocês podem conferir abaixo.\nNeste exemplo estou executando ” traceroute “ de um end-point para outro denominado em um site distinto, assim já podemos ver rapidamente todo o trajeto basedo em varias informações que já foram capturadas dos equipamentos. Lembrando-se que aqui está somente selecionado para checar assimetria, ou seja, as linhas verdes me declaram que eu tenho os caminhos sendo idênticos do ponto A para B e do B para A.\nConclusão Tenho que declarar que de fato, depois que as informações foram carregadas e as bases de dados já estão populadas, essas consultas se tornam muito rápidas e concisas, pois não precisamos entrar em vários equipamentos para consolidar as informações, bem como você pode obter uma ” baseline “ da sua rede funcional e comparar com os eventos que ocorrem para identificar algumas ações.\nO que vocês acharam? Gostaria de verificar alguma informação especifica? Deixe seu comentário, pois pretendo fazer um video e assim posso cobrir alguns tópicos.\nAbs,\nRodrigo\n","date":"2020-03-24T00:00:00Z","image":"/wp-content/uploads/2020/03/IPFabric_BGP_Status.jpg","permalink":"/2020/03/24/blog-ip-fabric-topologia-completa-client-a-parte-5/","title":"BLOG – IP Fabric – Topologia Completa Client A – parte 5"},{"content":"Olá Pessoal,\nAcredito que depois de um longo periodo, sem escrever sobre Meraki, hoje venho aqui para demonstrar mais um ítem que eu acho muito válido, pois foi lançado recentemente como sendo uma alternativa para ambientes específicos ( shows, eventos, escritórios, etc ), na qual consiste de obter um adicional de segurança ( Umbrella ) diretamente via MR ( access point ), sem obter um UTM ( Firewall ).\nEssa demora também deve-se alguns problemas que obtive para conseguir colocar para funcionar no portal, pois eu tinha equipamento associado a licença ( co-termination ), que pertencia ao meu kit adquirido via CMNA, devido a isso outros eventos ocorreram para colocar em funcionamento, abrindo um ticket e ” calls ” com time da Meraki, entretanto agora vou conseguir detalhar para vocês sobre essa novidade/facilidade.\nLicenciamento Vale ressaltar que essa funcionalidade nos MRs só é possível executar a partir do momento que você transforma sua Organization na categoria de licenciamento por device, ou seja, você precisa atrelar as novas demandas de licenciamento do fabricante que ficará amarrado especificamente por equipamento\nSe deseja saber mais sobre a mudança do licenciamento recomendo acessar esse link, e reforço que a partir do momento que você muda para ” Per License “ você não pode voltar para o modelo antigo de licenciamento “Co-Termination”\nPer Device license Como explicado anteriormente, é obrigatório alterar nosso licenciamento, devido a isso, bem como para ter a função ” Umbrella “ funcional precisamos ter licença ” Advanced Security “. Segue abaixo a menção do licenciamento.\nComo nosso foco não é mostrar como fazer alteração para ” Per-License “ no Portal, recomendo também a ler esse documento. Se vocês tiverem dúvida, acredito que não, pois esta bem detalhado a documentação, deixe nos comentários sua duvida e tentamos ajudar, ou posso no futuro fazer um post demonstrando. 🙂\nConfiguração inicial Se você já acompanhou nossos posts anteriores explicando sobre o Umbrella na plataforma Meraki, vai observar que existe alguma similaridade nas configurações, entretanto neste caso não iremos precisar executar alguns passos anteriores para sincronizar com o Dashboard Umbrella.\nEsse é o ponto interessante que agora não teremos dois paineis para fazer nossas configurações, e sim somente via Meraki onde esses parametros já são executados.\nVocê pode observar que o parâmetro que tinhamos via Network Wide -\u0026gt; General irá aparecer uma mensagem, onde nos posts anteriores podiamos observar que era o campo para inserirmos a chave ” API “ para sincronizar as ferramentas\nPortanto, agora nossas configurações serão diretas via ” Firewall \u0026amp; Traffic Shapping “ e ” Group Policies “.\nFirewall Traffic Shapping Conforme nos procedimentos ja explicados nos posts anteriores de Umbrella, neste ponto temos as mesmas menções, porém a partir do momento que você habilita a conectividade com o ” Umbrella “ já veremos que existem varias politicas definidas para você escolher e cada uma vai representar um nível de filtro, baseado já nas categorias tradicionais do Umbrella ( lembrando também antigo conhecido nosso OpenDNS ). Segue abaixo as descrições das politicas.\nAntes que vocês me perguntem, podemos fazer alteração nessas politicas? Consigo customizar as politicas já implementadas?\nA resposta é NÂO. Nesse caso você é obrigado a seguir essas politicas e avaliar qual enquadra-se melhor dentro de seu contexto de conectividade e controle que deseja executar.\nA única exceção que você tem é como anteriormente digitar abaixo quais são os endereços que você deseja que não sejam direcionados para o Umbrella, conforme abaixo.\nPeraí, talvez vocês pensem. OK, mas como vou saber o que cada categoria vai filtrar? Boa, mas como o nosso foco não é detalhar as categorias recomendo ver esses detalhes via essa documentação, senão nosso post fica gigantesco. 🙂\nGroup Policy Nesta funcionalidade temos os mesmo parâmetros já detalhados para as funcionalidade de ” Firewall \u0026amp; Traffic Shapping “, onde as politicas que precisam ser selecionadas são as mesma já citadas.\nSabemos aqui que o ” Group-Policy ” você irá definir algumas especificações por device o que gostaria de aplicar co-relacionado as funcionalidades Meraki e NÂO de ” Umbrella “.\nLogs Aqui temos mais uma facilidade para que possamos consultar de fato o que está sendo bloqueado pelas nas politicas/categorias implementadas via DNS. Para isso devemos consultar pelo ” Security Center ” que está associado ao Organization -\u0026gt; Security Center.\nVale ressaltar que esse log de fato quando olhamos o request ” http ” ele é feito via ” API “, portanto observe se você esta utilizando algum adblocker, pois isso pode trazer algum erro na consulta do log, ou seja, você precisa avaliar as questões ” cross-site connection “.\nSegue abaixo as evidências relacionado aos logs:\nComo podem observar os logs ficaram bem simples, onde particamente você visualiza as informações primordiais daquele bloqueio, porém achei que a relação para identificação do SSID que está sendo utilizando não ficou muito familiar e compreensível. Mas vale a dica que o numero que aparece no final está relacionado com a sequencia de SSIDs que temos no portal Meraki.\nNo meu caso para o teste tinha essa situação:\nSSID 0 – RAR -\u0026gt; Security \u0026amp; Moderate Appropriate Use Filtering ( Default ) SSID 2 – Guest -\u0026gt; Security \u0026amp; Full Appropriate Use Filtering Validação do Funcionamento Para exemplificar o controle e consolidação das categorias foi feito teste inicial como abaixo para SSID 0.\nNeste caso podemos observar que não temos conecitividade como exemplo de uma rede social via SSID 2.\nConclusão De fato como toda a plataforma Meraki, ela oferece uma facilidade tremenda para colocar esses serviços muito rapidamente em produção, fora que esses ítens correlacionados a segunrança a nivel de camada de DNS, facilita muito em ter apenas um AP e já conseguir oferecer essa granularidade.\nEntretanto, o único ponto que acho que acaba ficando conflitante é seguir sempre as mesmas políticas e a estruturação dos logs, onde não traz todas as facilidades investigativas dos alertas.\nE vocês o que acharam? Bom? Ruim? Deixe seus comentários abaixo. 🙂\nAbs,\nRodrigo\n","date":"2020-03-19T00:00:00Z","image":"/wp-content/uploads/2020/03/Group_Policy_MR-License.png","permalink":"/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/","title":"BLOG – Cisco Meraki – MR Per Device License + Umbrella"},{"content":" Olá Pessoal,\nGostaria de compartilhar essa informação, pois eu participei de um podcast de alguns amigos, na qual fui convidado para bater um papo descontraído, e ao mesmo tempo compartilhar algumas informações que seja revelante a todo esse público nosso de Tecnologia.\nNeste podcast nossos queridos amigos Andre Gomes, Andre Bonatti e nosso famoso Francisco Fukumoto ( diga de passagem estava de férias, garoto com a vida fácil rsrs ) tem o intuito de trazer diferentes tópicos e não somente de tecnologia, portanto vale a pena seguir eles pelas plataformas de stream ( Spotify, Deezer, iTunes, Spreaker )\nPrestigie eles pelo Twitter e deu um follow.\nEpisódio Neste episódio inclusive gravamos antes de termos as mudanças das provas de certificações Cisco, portanto antes que alguém comente temos ítens mencionados por mim, que de fato agora após mudança não tivemos concretamente aquilo que eu imaginava que poderia acontecer, mas linhas gerais as informações são validas e tem um bate papo geral comentando sobre outros tópicos.\nSegue abaixo nosso streaming.\nConclusão Espero ser convidado mais vezes, pois achei uma experiência bem interessante e também bem divertida, onde o papo vai longe e acaba-se entrando em vários tópicos, bem como damos muitas risadas.\nAbs,\nRodrigo\n","date":"2020-03-16T00:00:00Z","image":"/wp-content/uploads/2020/03/Logo_Podcast.png","permalink":"/2020/03/16/blog-participacao-podcast-tech-rock-br/","title":"BLOG – Participação Podcast – Tech Rock BR"},{"content":"Olá Pessoal,\nConforme prometido estamos aqui para seguirmos com nosso detalhamento sobre a implementação do IP Fabric. Se você não acompanhou os posts anteriores eu recomendo visualizar eles através desse link, assim você acaba entendendo todo o processo e o propósito dessa ferramenta.\nTopologia Para que todos possam entender melhor eu montei uma topologia no EVE-NG com o intuito de testar a ferramenta e avaliar quais os dados são capturados e como eles são trabalhados pela ferramenta.\nSegue nossa topologia inicial.\nO proposito inicial nessa topologia é tentar criar alguns protocolos e tipos de topologia diferenciado para que possamos ver o que de fato é populado para nós a partir do momento que começamos a fazer a varredura em nossa rede.\nNesse contexto temos as nomenclaturas populadas em cada ambiente, porém segue abaixo a resumo:\n**– Backbone MPLS:**Contém PEs, Ps, RR todos definidos através do AS333\n– Client A: Inicialmente definido um DC e posteriormente vamos crescer com tipos de sites remotos distintos, utilizando a estrutura compartilhada do backbone mencionado acima.\n– Client B: Sites com conectividade ao ambiente backbone, porém apartados via VRFs distintas e com topologias inicias básicas.\nComo proposito do DC ( Data Center ) foi colocar a ferramenta nesse ambiente, não é uma topologia ideal pensando que você irá monitorar um cliente diferente, porém devido a recurso (MEM, Proc nohome lab ) eu não quis colocar uma ferramenta também no Client B e também não coloquei no Backbone ( para emular como um prestador de serviço monitorando as pontas ), pois ficaria sem visualizar algo que vamos crescer para protocolos Layer 2 no DC.\nEnfim, novamente como mencionando isso é uma ideia inicial e que pode crescer para avaliar, porém vale o exercicio inicial para ver se de fato vale a pena crescer. 🙂\nPrimeira Descoberta via IP Fabric Para que possamos fazer nossa varredura pela ferramenta é necessário que alguns ítens iniciais sejam populados, desta forma e como já apresentado nos posts anteriores isso não é feito via SNMP e são feitos através de comandos executados em cada device.\nCom isso o primeiro ponto para fazermos a tratativa e termos nosso usuário cadastrado para acesso os equipamentos. Para isso devemos verificar em Settings -\u0026gt; Authentication\nNesta situação podemos adicionar nossa senha e se desejar colocar na aba ( Subnets ) como sendo 0.0.0.0/0, portanto ele vai varrer todo as redes, mas isso pode deixar um pouco mais lento, ou você pode definir que esse usuario esta relacioando a subrede especifica.\nPara senha de enable em algumas situações é necessário dependendo de qual vendor você está trabalhando para que de fato você possa pegar algumas informações necessárias.\nApós esse procedimento podemo ir na aba de Discovery Seed e se desejar também pode inserir uma subrede ou deixar todas. Como estava consolidando apenas defini a rede do Client A\nSnapshot Após esse procedimento podemos executar nosso snapshot da rede, esperar que os dados sejam populados.\nApoś executar podemos avaliar a varredur, bem como analisar o quanto de banda deixamos habilitada para utilizarmos nessa conectividade. Logo abaixo vemos o gráfico:\nNeste momento temos mais dados e logo abaixo já visualizamos os equipamentos sendo descobertos na rede, bem como a demonstração de quantos já foram populados.\nComo já informado aqui posso afirmar que não temos nada de SNMP configurado.\nConsultar Informações Para um ínicio básico já podemos consultar as informações capturadas. Logo abaixo você pode verificar através de Diagrams -\u0026gt; Site Diagrams nossa topologia que corresponde ao DC que foi o que eu havia solicitado para ele descobrir através de nossa rede ( Seeds ).\nCom isso já temos dados interessantes populados, como STP, Layer 3, Layer 2.\nApós isso ainda podemos consolidar quais foram os comandos executados na CLI do equipamento, obviamente através desses comandos ele estruturou as informações para demonstrar isso através do Dashboard. Para os amantes de CLI 🙂 ( assim como eu ) é sempre válido verificar o que de fato foi feito. Segue abaixo o arquivo que você pode fazer download.\nConclusão De fato como primeira experiência tenho que declarar que as configurações na ferramenta são simples, e os dados capturados trazem de forma clara tópicos que desejamos obter ao longo de nosso dia a dia. Como estou com ambiente virtualizado e uma topologia pequena, eu não consigo afirmar sobre o tempo de processamento para capturar em redes maiores, gigantes, porém isso conseguimos obter através de dados do fabricante.\nEm nosso próximo post, iremos agora de fato popular toda a nossa topologia e observar mais afundo alguns detalhes ( MPLS, IGP, Traffic Path, etc )\nFiquem ligados e deixem seus comentários abaixo do que você esta achando de nossa serie ” Netflix “. 🙂\nAbs,\nRodrigo\n","date":"2020-03-09T00:00:00Z","image":"/wp-content/uploads/2020/03/IPFabric_Data_Captured_Client_A.png","permalink":"/2020/03/09/blog-ip-fabric-primeiro-discovery-parte-4/","title":"BLOG – IP Fabric – Primeiro Discovery – Parte 4"},{"content":" Olá Pessoal,\nPrimeiramente, gostaria de pedir desculpas por ainda não ter feito esta atualização, o que acabou acumulando varias notificações e publicações que tinha que ter feito, isso deve-se que tem muita coisa acontecendo nos bastidores e muitas vezes acabo atualizando rapidamente via Twitter, por isso recomendo que me sigam. Devido a isso resolvi compilar em único post, para que esse ” spread “, seja de alcance maior para todas as comunidades. ( rsrs ).\n1) Cisco – Cisco Champion No inicio do ano foi anunciado os participantes que iriam integrar a equipe do #CiscoChampion, e pelo 4° ano consecutivo nosso BLOG foi eleito, bem como até recebemos um ” Early Acceptance “ enviada pela nossa querida Lauren Friedman. Se deseja conhecer um pouco sobre nosso grupo temos esse link para consulta.\nBaseado na solicitação ao time central, neste ano de 2020 o Brasil tem 11 participantes, o que é um numero ainda não expressivo, e com certeza ainda podemos crescer muito por esse Brasil à fora. Fiquem sempre ligados em nosso BLOG, pois quando é aberto as inscrições eu acabo notificando. Tentem divulgar para todos os seus conhecidos, pois assim conseguimos espalhar essa notificação de alguma forma, e assim esses números podem nos ajudar a cada vez mais trazer visibilidade para nosso Brasil.\n1.1) Certificações Cisco Acredito que isso não é novidade, pois essa notícia já esta rodando pelo nosso mundo Cisco já algum tempo. Isso deve-se que todo o formato das certificações foram alterados, porém aqui em nosso canal eu já havia notificado a todos através desse post.\nNeste ano, também fiz minha re-certificação CCIE ( 11 de Fevereiro 2020 ) , executando apenas a prova ” Written “, para que nessa mudança eu pudesse ganhar mais 1 ano de vida ( rsrs ). Assim agora minha certificação apenas expira em 2023 ( UFA!!! ).\nEnfim, a data esperada de fato chegou essa semana ( 24 de Fevereiro 2020 ) e com ela uma avalanche de mudanças, informações com as consolidações das provas, extensão do laboratório prático do CCIE foi alterado, certificação DEVNET sendo já alcançada pelo 500 primeiros certificados globalmente, muita gente planejando e observando o que fazer durante esse ano ou próximos anos, colocando já seus objetivos para seguir com as certificações. Um post que vale a pena mencionar é da SVP e GM ( Susie Wee ), onde traz muitas informações sobre essas provas e algumas ” threads “ pelo Twitter do que rolou já nos primeiros dias das provas.\nAbaixo, apenas uma figura extraída do site que você pode consultar com mais detalhes entender um pouco melhor esse novo mundo. Pretendo também adicionar mais ítens sobre essas provas em nosso BLOG. Fique ligado.\n2) vExpert Nesta semana ( 24 de Fevereiro 2020 ) tivemos também o anúncio do programa da VMware denominado vExpert. Vocês também devem ter acompanhado um pouco aqui sobre esse programa, caso não tenho visto ainda pode consultar através de nosso post.\nE para não parar com as novidades, é com uma grande satisfação, que nos fomos eleito pelo 4° ano consecutivo ao programa.\nNosso Brasil já esta incomodando um pouco nessa lista, pois estamos crescendo cada vez mais dentro dessa comunidade, e neste ano já ficamos em 6° lugar na lista de países com mais vExpert globalmente, o que torna nós como pessoas importantes e que estamos ganhando visibilidade dentro desse contexto. Segue abaixo uma estástica retirada da comunidade.\nToda esse trabalho precisa também ser colocado através de nosso amigo Valdecir Carvalho, que continua firme no programa ( vExpert Pro ) para a região de LATAM, é que devido a isso acaba impulsionando cada vez a divulgação dessa comunidade para todos nós, bem como nos ajudando nas questões essenciais do programa.\n3) VMUG ( VMware User Group ) – Capítulo São Paulo Acredito que todos que acompanham nosso BLOG, deve saber que sou líder dessa comunidade junto com meu amigo Wesley Martins, onde nosso proposito e trazer eventos na capital ou interior. Isso se deve a trazer informações variadas dentro de nosso contexto de tecnologia ou de outras áreas ( Soft Skill, Estudos de Casos, Experiência Profissional, etc ).\nO mais interessante desses eventos que são totalmente gratuitos para a comunidade, pois nós vamos buscar parceiros para nos ajudar a fazer esses eventos de forma a contribuir para toda a comunidade, e assim cada vez mais conseguimos evoluir nossa comunidade com conhecimento técnico e obviamente aumentando assim nosso ” networking ” entre todos esses integrantes.\nPara quem ainda não conhece esse capítulo, recomendo fortemente a visitar nosso site, e ficar antenado, pois nossa meta para 2020 e fazer 6 eventos ( 1 evento a cada 2 meses ). Tenho que dizer que a cada encontro nosso grupo de participantes está crescendo, bem como a procura dos parceiros está começando aumentar, fazendo com que possamos cumprir nossa agenda para esse ano. De fato, gostaria de compartilhar que todos os brasileiros de alguns capítulos ( SP, MG, BSB, RS, PR ) foram para em evento em São Francisco, na sede da VMware em Palo Alto – CA. Nos tivemos o Summit 2020, com um total de 130 participantes globalmente, ou seja, no maximo nós tinhamos 2 líderes de cada capitulo, porém também tivemos capítulo que nenhum integrante conseguiu participar por diferentes fatores.\nObviamente, que a maioria presente eram americanos, mas nos representamos nosso país e começamos a dar maior visibilidade para todos aqui, tentando trazer cada vez mais benefícios e demonstrando que nossa comunidade agrega muito globalmente. Isso foi interessante para entendermos um pouco mais, como de fato é a vivência dos americano comparado ao nosso dia a dia para conseguir fazer acontecer um evento no Brasil. Se tiverem mais interesse me procurem para que possamos detalhar mais, ou também podem comentar abaixo.\nSegue foto de todos os brasileiros presentes no evento e de alguns momentos durante esse dois dias na sede.\n4) Conclusão Por fim, somente gostaria de agradecer à todos e todas as comunidades e amigos que fazemos por essas redes, pois isso que nos ajuda a atualizar-se e a ficar antenado nas tecnologias, pois nosso ambiente é rapidamente alterado a cada semana.\nFica aqui meu total agradecimento também para todos os seguidores e contribuidores de nosso BLOG.\nAbs,\nRodrigo\n","date":"2020-02-28T00:00:00Z","image":"/wp-content/uploads/2020/02/Logo_Comunidade_Post-2020.png","permalink":"/2020/02/28/blog-atualizacoes-gerais-da-comunidade-programas-eventos-certificacoes/","title":"BLOG – Atualizações Gerais da Comunidade – Programas/Eventos/Certificações"},{"content":"Olá Pessoal,\nEstamos aqui para mais um post e prometo que esse vocês vão ficar bem animados, pois será de grande utilidade, devido hoje qualquer ferramenta que temos em produção sempre precisamos ficar atentos com as atualizações e de que forma podemos executar isso em nosso dia a dia.\nProcedimento Em nosso procedimento inicial eu instalei a versão 3.3.3 e devido alguns testes que estava executando fui consultar empresa e de fato isso já estava sendo suportado pela nova versão que é denominada 3.4.\nA partir desse momento fui validar de que forma executar, e após alguns questionamento aos engenheiros e consolidações podemos fazer de duas formas:\nDesde de que tenhamos um pacote adicional para ser instalado, baseando-se em uma nova versão, o updgrade é muito simples, e de pouco impacto ao nosso ambiente de produção, pois temos apenas a necessidade de fazer o download de um único arquivo e proceder com upgrade. Vou detalhar posteriormente esse upgrade\\ Caso você tenha uma versão muito antiga e não tenha o pacote adicional para instalação será necessário fazer uma nova instalação, entretanto todas a sua base de dados e informações sobre sua ” base line ” pode ser exportada, para que seja feito upload em sua nova versão. Upgrade Para executar o upgrade eu fiz o download do arquivo ( ipfabric-update-3_4_1.tar.gz.sig ) que será inserido para o processo de upgrade.\nPara seguir com o procedimento você precisa acessar área de administrador que é feito pelo ” user / password ” definido em nossa instalação inicial.\nApós logar com sua senha, nossa próxima menção é acessar a aba ” System Update “.\nNormalmente sua máquina de gerência talvez não tenha acesso a Internet, devido a póliticas que você esteja seguindo dentro de sua sua empresa, ou algo de regras de FW, bem como eventos que estão ocorrendo no momento que a ferramenta está tendo alcançar a Internet. Não se preocupe, pois é nesse momento que iremos fazer o upload diretamente.\nApós arrastar o arquivo que fizemos download, ele notifica para que seja feito um backup por segurança. Isso é valido também relacionado ao que foi dito no ínicio do post, pois está relacionado sobre sua base line ( estado operacional da sua infra ).\nApós carregar o arquivo o processo de atualização acontece em ” background “.\nFinalizado o processo, é observado uma janela de que o sistema será reiniciado.\nObs.: Neste ponto talvez, na minha opinião eu acharia interessante ter alguma menção se de fato gostaria de reiniciar agora o servidor ou postergar esse ” reboot “.\nEm determinados ambientes de produção, isso pode ser negociado através de uma janela de manutenção, entretanto lembrando-se que essa ferramenta não estaria relacionada com criação de eventos ( ticket ) para a rede sobre seus devices inoperantes, desta forma, talvez essa janela para o reboot, não seja impactante em seu ambiente.\nApós reinicialização do servidor, já podemos concretizar que de fato o servidor foi atualizado para a versão que havíamos descarregado ( 3.4.1 ). Segue abaixo através da CLI.\nAgora fazendo a consolidação através do portal via WEB ( WEB GUI ).\nConclusão Podemos notar que de fato atualização pode ser feita facilmente pela browser, o que torna isso muito mais prático e ao mesmo tempo oferecendo uma facilidade para algo que não necessite de um especialista.\nPara quem é nativo CLI ( router, switches, etc ) vai entender do que estou falando, pois muitos de vocês já vivenciaram esse mundo e não como nosso grande piada ( Engenheiro Nutella..rsrs )\nObs.: Vale lembrar que é possível fazer atualização via CLI, porém quando existe essa facilidade acabamos nem explorando esses ítens.\nEspero que vocês tenham gostado, bem como espero algum comentário abaixo, assim possamos compartilhar ideias.\nAbs,\nRodrigo\n","date":"2020-02-17T00:00:00Z","image":"/wp-content/uploads/2020/02/CLI_Prompt_Update_IPFabric.png","permalink":"/2020/02/17/blog-atualizacao-do-ip-fabric-parte-3/","title":"BLOG – Atualização do IP Fabric – Parte 3"},{"content":"Olá Pessoal,\nComo vocês podem observar iniciamos uma nova serie de posts, que irá tratar sobre uma nova ferramenta que estou explorando e como não podia ficar de fora vou compartilhar com vocês essas experiências, e de fato é o que eu acho interessante nessa trajetoria.\nComo já havia explicado alguns ítens em nosso post anterior, hoje seremos mais direto apenas para demonstrar a instalação inicial, porém como já detalhado não existe muito segredo.\nPassos para Instalação Após fazer o download do arquivo ( .ova ) você pode seguir com a instalação. Lembrando que em nosso ambiente de teste eu estarei utilizando o VMware Workstation.\nInicialmente depois de você selecionar o ” import “ já terá uma opção para escolha relacionado a quantidade devices que a ferramenta irá suportar, ou seja, isso vai estar relacionado com nossa tabela exposta em nosso post anterior, que por sua vez, irá amarrar a quantidade de memoria, espaço em disco para referenciar sua VM.\nEm meu homelab selecionei o máximo ( 500 devices ).\nApós esse procedimento, seguimos com as consolidações padrões para instalação de nossa VM.\nApós as validações anteriores a VM já possui um usuario padrão ( terminal e WEB GUI ) onde agora você irá cadastrar sua senha. Conforme abaixo:\nVale ressaltar que alguns ítens não foram expostos aqui devido a ser um homelab, portanto para instalações em ambientes de produção vale observar os requerimentos ( DNS, NTP, SSL, etc ) ou até solicitar ajuda ao fabricante.\nPor fim, verficamos que recebemos um endereço IP ( no meu caso deixei como DHCP ), mas o ideal novamente é reservar um endereço, logo que, isso será sua ferramenta de gerência e não é nada viável depois ficar trocando esse endereço se você tem FW, Políticas, etc. Com isso agora você já pode acessar o IP Fabric via browser e também através do terminal. Veja abaixo:\nA partir desse momento você não conseguirá seguir em frente se não obtiver a licença, portanto existe uma forma de fazer uma solicitação TRIAL, e assim desfrutar um pouco dessa ferramenta.\nAbaixo segue a página inicial para que você possa inserir sua licença.\nATENÇÃO!!! Após você inserir sua licença um user default é utilizado. Para que você possa logar deve utilizar user: admin /// pwd: netHero!123\nConclusão Como puderam observar a instalação é bem simples e não existem mistérios, portanto continue seguindo nossos posts que a brincadeira vai começar a ficar empolgante. 🙂\nSe você gostaria deixar algum cometário, duvida ou seguestão fique a vontade e pode escrever abaixo que vou fazendo a tratativa.\nAbs,\nRodrigo\n","date":"2020-02-03T00:00:00Z","image":"/wp-content/uploads/2020/02/IP-Fabric-WEB-GUI-Started.png","permalink":"/2020/02/03/blog-instalacao-do-ip-fabric-parte-2/","title":"BLOG – Instalação do IP Fabric – Parte 2"},{"content":" Bom Dia Pessoal,\nComo eu venho fazendo, ou seja, algo que aprendo ou vivencio através de algum canal, sempre gosto depois de compartilhar as experiências. Pois bem, hoje gostaria de compartilhar uma experiência e ideias sobre uma ferramenta que acabei meio que me deparando com ela por acaso.\nEntretanto, tenho que confessar que já havia visto que a empresa IPFabric já estava participando do CiscoLive em 2019 e resolvi segui-los pelo Twitter, sempre observando/lendo o que de fato eles estão desenvolvendo, bem como interessado para entender o produto. Depois de um tempo a empresa começou a me seguir no Twitter e resolvi de fato me aprofundar no propósito deles sobre a facilidade de gerenciamento, automação, troubleshooting com historico de eventos, documentação facilitada, etc.\nEnfim, após validações e pesquisas verifquei que existe uma forma de solicitar uma licença trial, e tive até a oportunidade de conversar via call com os engenheiros da ferramenta para entender um pouco melhor. Tendo isso, eu agora só preciso repassar isso para vocês, pois tenho que declarar que o proposito dela é muito interessante, e acredito que isso possa ajudar de alguma forma ou no seu dia a dia ou até se estiver pesquisando sobre alguma ferramenta para implementar vale a pena colocar em sua lista. Empresa Eles foram fundados em 2015 e hoje já mantém dois escritorios, no qual a matriz fica alocada em Praga ( Republica Checa ) e um escritório em Nova York. A equipe é pequena, onde é composto de engenheiros e programadores, isso deve-se que a ferramenta é intuitiva e muitos parâmetros são automatizados. O objetivo deles é justamente automatizar documentação de sua rede, através de politicas e capturas de logs, comandos e com isso estruturar todas as informações.\nInstalação Baseado na demanda de mercado, a instalação da ferramenta é bem tranquila baseado que você já pode fazer o download de um arquivo ( .ova ) e disponibilizar isso dentro de seu ambiente, ou seja, diretamente no bare metal ou via uma infra virtualizada.\nA documentação deles eu achei bem interessante e prática, pois até o momento daquilo que necessitei pesquisar sempre acabei encontrando de que forma fazer e como fazer. A documentação pode ser visualizada através desse link Com isso para facilitar para vocês em minha infra ( homelab ) eu fiz o deploy baseado no VMware Workstation para um total máximo de 500 devices e toda a minha infra ( networking ) será baseado em nosso EVE-NG que inicialmente terá equipamentos Cisco e depois ao longo de meus posts vou trazer detalhes sobre Juniper e se possível quero fazer mais alguns testes com outros vendors.\nPara rápida consulta você pode visualizar esse dados abaixo sobre quantidade devices x demanda recursos:\nDevice CPU RAM HDD (OS+Data) 500 4 16 GB 90 GB (80G + 10G) 1000 4 16 GB 100 GB (80G + 20G) 2000 8 32 GB 200 GB (80G + 120G) 5000 12 64 GB 300 GB (80G + 220G) 10000 16 128 GB 550 GB (80G + 470G) 20000 18 256 GB 1000 GB (80G + 920G) Requisitos Redes ( Devices ) Um ponto importante para eu frizar aqui, é que no inicio eu fiquei muito intrigado, pois essa ferramenta não irá coletar dados de SNMP ou Syslog. Isso foi o ponto mais interessante, pois hoje a maioria das ferramentas sempre trabalham com este intuito.\nTalvez vocês me perguntem. OK, então de que forma isso é feito? Pois bem, isso é feito através de coleta de comandos, e com essa base todo o resto é processado para trazer as informações.\nOutros questionamentos podem existir, acredito eu você imaginando as possibilidades e alternativas. Sim existe, como eu também pensei. Porquê?\nEla somente funciona para Cisco? Não. Existe uma tabela onde são mencionados quais as plataformas são suportadas. Você pode consultar nessa planilha. SNMP ou Syslog são padrões? Infelizmente não, pois em muitos casos ou melhor dizendo ferramentas você precisa fazer o upload das MIBs para capturar as flags corretas de cada vendor, bem como o syslog que também precisa ser tratado e formatado para o output de cada vendor. Como os comandos são inseridos se o vendor não é suportado? A equipe desenvolvimento sempre está atualizando a plataforma, bem como existem roadmaps para essas demandas que também são analisadas com o mercado e a demanda de cada cliente. Porém, posso dizer que é muito mais fácil inserir comandos ( cli ) dos vendors do que executar inserção de MIBs Essa ferramenta seria para monitoração, ou seja, criar tickets reativos ? Esse não é proposito, pois ela obtêm as informações e podem capturar até os eventos baseado em ” snapshots ” que podem ser programados para você entender o que de fato ocorreu nesse evento. Em resumo, você pode pensar usando as terminologias de mercado como sendo uma ” RCA – Root Cause Analysis ” e ” Network Assurance “ Para facilitar segue abaixo um screenshot da propria documentação relacionado aos protocolos e portas que são utilizadas para termos o correto funcionamento.\nComo informado anteriormente vou passar o link dos comandos executados que estão na documentação para equipamentos Cisco, e como demonstrado não existe a necessidade de configurar um usuário privilege 15 para os devices, e sim com privilege 1. Conclusão De fato até o momento estou gostando sobre o proposito. Em nosso próximo post, vou explicar o passo à passo da instalação e a visualização inicial do dashboard, bem como a topologia inicial que iremos trabalhar para nossos futuros post.\nQual foi sua primeira impressão sobre esse pequeno detalhamento? Você gostaria de obter mais informações sobre o funcionamento?\nDeixe seus comentários que esse é o feedaback que tenho se de fato está sendo útil para vocês.\nAbs,\nRodrigo\n","date":"2020-01-22T00:00:00Z","image":"/wp-content/uploads/2020/01/IPFabric_logo.jpg","permalink":"/2020/01/22/blog-ferramenta-de-gerencia-e-tshoot-ipfabric/","title":"BLOG – Ferramenta de Gerência e TSHOOT – IPFabric"},{"content":" Olá Pessoal,\nAcabei esquecendo e quando fui verificar eu ainda não havia publicado essa informação aqui para vocês sobre os treinamentos Juniper.\nEu posso dizer para vocês que esse programa está ajudando muita gente adquirir conhecimentos básicos e de alguma forma oferecendo oportunidades para os profissionais crescerem em sua carreira, adquirindo certificação e de alguma forma agregando conteúdo técnico para sua carreira. A Juniper já vem fazendo esse programa acredito há 2 anos ( se eu tiver errado me corrigam ), onde ela esta oferecendo treinamentos online com Voucher Free ( obtendo pontuação mínima no teste online ) para executar 5 provas. Após obter os vouchers é necessário fazer agendamento da prova através do parceiro VUE ( como da Cisco ) e executar sua prova.\nAs certificações Juniper deste nível, para qual eles estão oferecendo os treinamentos tem uma validade de 3 anos e segue um modelo parecido com o da Cisco. Podemos comparar esse nível de certificação dentro da pirâmide conhecida da Cisco como sendo o nível de CCNA, ou seja, certificações de entrada para qualquer carreira que você deseja seguir dentro do mundo de Juniper.\nEu já obtive duas certificações ( Cloud e Design ) neste programa, e posso atestar que funciona perfeitamento o processo, porém vale lembrar que o treinamento como a prova são feitas em Inglês. Se pensarmos dentro de nosso mundo de TI, isso não deve ser mais novidades.\nTambém gostaria de adicionar que não somente fazendo o treinamento você irá estar apto para executar a prova, ou seja, vai exigir um esforço para pesquisar sobre o assunto, ler documentações, fazer alguns laboratórios, etc. Enfim, vamos logo ao que interessa, De fato de tempos em tempos vocês precisam ficar consultando se existem turmas abertas para se inscrever, mas sempre existe alguma delas na lista, portanto se isso está dentro de seu objetivo de conhecimento e crescimentos profissional/pessoal fique atento. Segue abaixo:\nJunos: https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175 Design:https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908 Cloud:https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483 Dev-Ops:https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11060 Segurança:https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11398 Se deseja entender um pouco mais sobre as certificações e torres de tecnologia da Juniper, recomendo observar esse link.\nQualquer dúvida deixe seus comentários.\nAbs,\nRodrigo\n","date":"2020-01-09T00:00:00Z","image":"/wp-content/uploads/2020/01/Juniper_Logo_Post_Certification.jpg","permalink":"/2020/01/09/blog-juniper-treinamentos-free-e-vouchers/","title":"BLOG – Juniper – Treinamentos Free e Vouchers"},{"content":" Olá Pessoal,\nComo de costume gosto de fazer um breve resumo do BLOG durante ano, e acho importante compartilhar com vocês, pois vocês fazem parte dessa evolução. Isso também ajuda analisar se de fato foi feito alguns ítens que eu gostaria demonstrar para nossa comunidade.\nComo todos imaginam eu escrevo aqui para que de alguma forma isso possa me ajudar em algum dia, obtendo histórico e também para compartilhar um pouco do conhecimento que tenho e que vou adquirindo durante minha jornada, sendo assim acredito que ajude algumas pessoas em seu dia a dia e seus desafios e decisões diárias. Resumidamente, vocês que me incentivam à continuar escrever, pois de alguma forma exige uma dedicação e tempo adicional para trazer todos esses tópicos que não podem ser diários, mas tento compartilhar aquilo que consigo durante a jornada. Como podem ver abaixo, coloquei um resumo do que conseguir entregar de conteúdo tecnico, dicas, atualizações durantes esses 12 meses de 2019.\nMeses de 2019 Quantidade de posts Janeiro 6 Fevereiro 6 Março 1 Abril 6 Maio 6 Junho 1 Julho 3 Agosto 2 Setembro 1 Outubro 7 Novembro 3 Dezembro 3 Total 45 Se formos analisar o ano teve 52 semanas, ou seja, quase temos um post por semana durante todo o ano 2019 ( aqui no BLOG também pego ferias…rsrs ). Eu fico super feliz, pois acredito que consegui entregar um conteúdo diferenciado e como mencionado que ajude de alguma forma a todos. Números Para trazer um pouco de histórico o post com maior acesso foi relacionado ao “ Simuladores – Ambiente de Testes ” que deu um total de 13.900 acessos e o mês onde tivemos a maior quantidade de visitas foi em Novembro com 14.954.\nLogo abaixo temos uma ideia sobre os acesso em nosso BLOG durante todo o ano de 2019. Se observarem temos um pico muito grande baseando-se na média, porém esse pico foi justamente no dia que divulguei em primeira mão sobre alteração das certificações Cisco.\nE como comentei já evoluimos do último ano para esse ano de 2019, o que me deixa também bem animado e não somente atendendo Brasil, pois vejo muitos acessos vindo de outros paíse. 🙂\nAqui apenas um esboço do que comentei acima, mas já é muito gratificante saber que seu conteúdo de alguma forma está alcançando outros horizontes.\nConquistas Não poderia deixar de compartilhar algumas conquistas já dividida com vocês durantes nossos posts, mas vale a pena reforçar:\nEleito para o programa do Cisco Champion pela terceira vez consecutiva, Eleito no programa vExpert ( VMware ) pelo terceiro ano consecutivo, Eleito no sub-programa do vExpert denominado como sendo vExpert NSX pela primeira vez, Escolhido como convidado para participar em São Francisco do Network Field Day – 20 Virei Leader do programa VMUG relacionado ao capítulo de São Paulo, Eleito a participar da final do IT BLOG Awards da Cisco na categoria ” Best Cert Study Journey “ Escolhido no mês de Agosto ” CCNA Advocate of Cert Insiders “ engajando dentro do Learning Academy Conseguimos algumas parcerias para trazer ebooks para nossos leitores e de alguma forma possa ajudar adquirir maiores conhecimentos. Futuro Este ítem e o mais dificil para escrever, pois como isso depende de diversos fatores, bem como isso são ítens adicionais que consigo trabalhar nos finais de semana e também algumas madrugadas ( rs ), porém meu objetivo e continuar trabalhando nos tópicos de Meraki, trazer mais conteúdo relacionado essa nova demanda de SDWAN e integração entre as Clouds.\nNovos desafios para compartilhar seria agregar tópicos de segurança e ítens co-relacionados com gerência de rede e seus ítens de automação para toda essa infra-estrutura relacionado as tarefas diárias que executamos em nossos dias.\nEnfim, isso é o que gostaria de compartilhar com vocês e possam sentir também isso como conquistas de vocês, pois acredito que caminhamos juntos durante todo esse ano. Fiquem também a vontade para sugerir conteúdo para nosso BLOG que tento de alguma forma ajudar vocês. Deixe seus comentários ou entre em contato comigo por email, midia social ou fumaça ( rsrs )\nO que desejo para todos e um Ano Novo repleto de realizações pessoais e profissionais para esses novos desafios que vocês estão pensando em 2020. Com certeza, acredito que possamos explorar muitos ítens juntos durante esse ano que está por chegar.\nAbs,\nRodrigo\n","date":"2019-12-30T00:00:00Z","image":"/wp-content/uploads/2019/12/Logo_Brief_2019_BLOG.jpg","permalink":"/2019/12/30/resumo-do-blog-referencia-2019/","title":"Resumo do BLOG – Referência 2019"},{"content":" Olá Pessoal,\nPara não esquecermos existe uma série muito interessante para você entender sobre essa duas plataformas integradas, portanto recomendo também observar os outros posts e para quem esta seguindo nossa ” dedicatória “ desta solução pode acompanhar que teremos mais um ítem interessante para discutir hoje.\nBasicamente hoje a idéia seria explorar as facilidades que temos integrado no Dashboard Umbrella para executar algumas investigações relacionado aos domínios que você está investigando, bem como entender um pouco melhor sobre o domínio em questão.\nUma curiosidade que gostaria de saber de vocês, portanto deixem suas dicas nos comentários, pois quero também aprender. Como vocês investigam os dominios? Quais sites vocês pesquisam sobre os dominios, IP correspondentes, categorias, provedor de hospedagem, DNS autoritativos, etc?\nAnálise Para que possamos obter as informações precisamos avaliar dentro do menu ” Investigate “ e pesquisar diretamente pela ” URL “ ou trabalhar como validações usando ” RegEx “.\nPara simples validação, vamos obter uma informação relacionado uma situação que acabou ocorrendo, devido algum erro de digitação ou redirecionamentos para nomes as vezes muito parecidos. Nesse nosso exemplo detectei que o Umbrella classificou esse site ” bancointer.co ” como ” Malware “, portanto vamos observar como isso foi definido.\nAtravés desses gráficos temos como detectar a quantidade de solicitações que foram feitas para esse dominio e detectado pelo Umbrella ( Globalmente ) e começamos a ter já algumas suspeitas, pois a quantidade é muito baixa e se correr na linha tempo vamos avaliar que permanece em muitos dos casos abaixo desses valores, bem como você consegue analisar que houve um ” DNS Change ” recentemente, entretanto isso em muitos casos pode acontecer mas é interessante consultar as mudanças.\nPara um segundo estágio podemos avaliar quais os endereços IPs estão respondendo para esse serviço e podemos suspeitar que mapeado para esse endereço temos algo co-relacionado a ” Malware “.\nCom isso é interessante já consolidar sobre um desses endereços e avaliar quem é o ” owner “ e sua respectiva empresa detentora desse endereço.\nAtravés desse status, para meu exemplo, já verificamos a quantidade de domínios que estão hospedados nesse IP e respondem como sendo um ” Malware “.\nLogo após, você ja consegue avaliar os ” resolvers “ sobre esse domínio e avaliar o que temos para consolidar.\nSe deseja obter maiores informações sobre o ASN “ Autonomous System Number “, também já é possivel observar diretamente pela ferramenta, bem como ter uma mapeamento interessante sobre qual dominio está respondendo para seu respectivo range de IP.\nVolte ao ínicio\nE para finalizar com um dominio já categorizado como sendo ” Malware “ evidenciado pela ferramenta e desde de quando isso foi categorizado ( simbolizado pela linha vermelha ).\nConforme também evidenciado podemos fazer algumas consultas utilizando ” pattern search ” que nada mais é relacionado à uma pesquisa mais qualitativa/quantitativa sobre as variações que podemos obter nos endereços de websites. Caso queira entender um pouco melhor sobre a pesquisa utilizando essa técnica, recomendo observar o site da documentação Umbrella, bem como consolidar online se sua pesquisa está relacionando ao fato que você esta buscando.\nConclusão Eu achei interessante essa parte de investigação, pois de alguma forma ela segue um fluxo para que possamos avaliar alguns domínios, e se de fato são reais ou obscuros ( rs ). Assim, não precisamos percorrer por diversas ferramentas/websites sobre essa investigação.\nPara vocês isso faz sentido? Conforme deixei a pergunta no ínicio, vocês seguem esses caminhos para algumas consolidações?\nDeixe seu comentário!!!\nAbs,\nRodrigo\n","date":"2019-12-09T00:00:00Z","image":"/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg","permalink":"/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/","title":"BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9"},{"content":" Olá Pessoal,\nComo todos sabem que muitas das vezes eu não consigo atualizar os conteúdos conforme eu desejaria, mas na medida do possível vou sempre atualizando nosso seguidores e comunidade sobre os tópicos que vou aprendendo e desenvolvendo para compartilhar com todos.\nEnfim, depois de avançar bastante com tópicos de Meraki + Umbrella, hoje vamos continuar sobre nossos desenvolvimentos baseado em Ansible para controlar seu ambiente, bem como gerenciar as configurações de uma forma mais ágil. Nos estavamos mencionando nos posts anteriores sobre as capturas que podemos fazer via as API através do Postman. Porém, como vamos iniciar trabalhando dentro do Ansible para chamar algumas solicitações para o Meraki, então nesse momento vou demonstrar algumas ações sendo feitas através de alguns modulos já existentes no Ansible e futuramente coloco algum caso utilizando alguma API dedicada diretamente via Ansible.\nAPI Key para Ansible Como todos sabemos para acesso ao Meraki precisamos utilizar nossa chave e por consequencia é necessario adicionar esses parametros para o Ansible, pois através dessa ” key ” é que teremos permissões para fazer solicitações ( GET, POST, DELETE, UPDATE ) ao ” Dashboard “.\nNão devemos esquecer que o ” Control Node ” que está executando o Ansible deve ter acesso a Internet, já que o produto Meraki está hospedado em Cloud pública. Baseado nessa API Key você também precisa ficar atento que hospedar arquivo host em algum respositório ( Git ), pode expor sua chave de acesso dando permissão ” full ” a toda administração Meraki.\nUsando Ansible-Vault Como informado acima temos que usar algumas técnicas para podermos criptografar nosso arquivo que irá ter nossa ” API Key “ e consequentemente mais algumas informações, que podemos denominar como variáveis para utilização em nossa playbook.\nDentro desta estrutura temos um ítem simples e prático para executar essas ações que esta denominado como sendo função ” ansible-vault “. Como esse não é objetivo principal do post vou executar o mais simples, que é criptografar todo o meu conteúdo no arquivo ( group_vars/auth_key_mer.yml ). Caso queira visualizar mais opções visite a documentação do Ansible-Vault.\nPara nosso caso estou criando um novo arquivo para preencher com as varíaveis e logo após estou populando as minhas variavéis que será usada posteriormente. Segue abaixo o exemplo:\nApós criação dois ítens estou criando a encriptação do arquivo através de uma senha que estou determinado no momento que executo essa ação. Veja abaixo:\nPara demonstrar estou abrindo o arquivo após a encriptação para consolidarmos que de fato esse arquivo foi codificado.\nLogo após vocês poderiam perguntar. Como vou editar agora esse arquivo?\nSe você observar acima eu posso editar ele normalmente utilizando minha senha, e posteriormente ele irá abrir como um arquivo texto normal, podendo ser editado e salvo da mesma forma que estavamos trabalhando anteriormente.\nVale ressaltar que se por algum motivo você esquecer essa senha, infelizmente você perdeu seu arquivo e terá que construi-ló novamente.\nLógica do Playbook Como havia informado incialmente vamos utilizar os módulo já populados para Ansible e disponivéis para consumir, pois os proprios fabricantes já desenvolvem para ajudar nesses quesitos. Caso queira saber todos os modulos para o Meraki pode consultar nesse link.\nComo feito em outras playbooks que venho utilizando no Ansible, eu criei algumas estruturas para segmentar minhas ” tasks “, e assim fazer as solicitações para ter um pouco mais controle e compreender em qual estado estou de minha playbook e interpretar em alguns momentos os erros que recebo. Segue a estrutura de pastas que criei para esse nosso primeiro exemplo:\nModulo Ansible Para esse primeiro exemplo escolhi trabalhar com o módulo ” meraki_ssid “ para executar 3 ações que desejo fazer em meu equipamento ” MR “. Desta forma, vou criar um SSID novo, deletar esse SSID e posteriormente vou consultar ” query “ quais SSIDs estão configurados na minha organização.\nNovamente, vale ressaltar que neste momento estou criando meu SSID com ítens básico, apenas para ser visualizado no portal, mas caso você queira adicionar mais configurações somente é necessário passar os paramêtros desejados.\nVolte ao ínicio\nLogo abaixo temos nosso código relacionado ao arquivo ( meraki_basics.yaml ) que será a playbook que irá solicitar todas as demandas baseadas nas opções que eu desejo executar na minha playbook.\n--- - name: START CONFIGURATION hosts: localhost gather_facts: no vars_prompt: - name: \u0026#34;action_ssid\u0026#34; prompt: \u0026#34;Please with action would you like to do? ( 1 ) - Add ( 2 ) - Delete ( 3 ) - Query\u0026#34; private: no - name: \u0026#34;ssid_name\u0026#34; prompt: \u0026#34;Which SSID name will be (add) or (delete) or query (all)?\u0026#34; private: no tasks: - name: DECRYPT KEYS include_vars: \u0026#34;./group_vars/auth_key_mer.yml\u0026#34; no_log: true - name: GET INFO OF ORG include_role: name: get_info_org no_log: true - name: GOING TO ADD SSID include_role: name: add_ssid when: action_ssid == \u0026#39;1\u0026#39; - name: GOING TO DELETE SSID include_role: name: delete_ssid when: action_ssid == \u0026#39;2\u0026#39; - name: GOING TO QUERY SSID include_role: name: query_ssid when: action_ssid == \u0026#39;3\u0026#39; Feito isso, eu resolvi criar uma ” task “ dedicada para eu obter todas as informações necessárias do dashboard para que posteriormente eu possa usar qualquer varíavel dentro de outras ” task “. Com isso eu tendo a variável registrada eu consigo obter qualquer variavel pois a estrutura de saída do comando já e formatado em JSON. Segue o codigo relacionado ao arquivo ( get_info_org/tasks/main.yaml ).\n--- - name: Query information about Organizations associated to the user meraki_organization: auth_key: \u0026#34;{{ auth_key_api }}\u0026#34; state: query delegate_to: localhost register: meraki_name no_log: true - name: List all networks associated to the Organization meraki_network: auth_key: \u0026#34;{{ auth_key_api }}\u0026#34; state: query org_name: \u0026#34;{{ meraki_name.data[0].name }}\u0026#34; delegate_to: localhost register: meraki_all_net no_log: true Talvez você me pergunte, porque você está usando ” no_log: true”? Isso deve-se justamente relacionados as informações que podem ser populadas através de uma funcionalidade de ” verbose “ que poderiamos usar para visualizar as informações, mas abaixo você pode detectar que nada é mostrado:\nAgora se você observar a saída do comando o qual ele pode trazer, e desta forma podemos filtrar especificamente o valor desejado para sua playbook a partir do momento que estou executando a playbook com ” verbose “ e na minha task foi removido ” no_log: true “\nDando sequencia a nossa playbook iremos consolidar sobre inserção de um novo SSID. Como vocês podem observar estou fazendo a execução desta task, baseado no que o usuario responde a partir do questionamento feito no inicio da playbook, ou seja, essa ação será executada se for preenchida com o ” 1 “. Para que eu possa inserir esse SSID estou colocando o estado como ” present “, assim ele irá escrever e colocar como ” enable “ esse SSID no portal.\n--- - name: Adding SSID meraki_ssid: auth_key: \u0026#34;{{ auth_key_api }}\u0026#34; state: present org_name: \u0026#34;{{ meraki_name.data[0].name }}\u0026#34; net_name: \u0026#34;{{ meraki_all_net.data[0].name }}\u0026#34; name: \u0026#34;{{ ssid_name }}\u0026#34; enabled: true delegate_to: localhost Logo na sequencia temos o ” delete “ que é a mesma função anterior, porém preciso colocar o estado como ” absent “ e no modo ” enable “ em falso.\n--- - name: Delete-Disable SSID meraki_ssid: auth_key: \u0026#34;{{ auth_key_api }}\u0026#34; state: absent org_name: \u0026#34;{{ meraki_name.data[0].name }}\u0026#34; net_name: \u0026#34;{{ meraki_all_net.data[0].name }}\u0026#34; name: \u0026#34;{{ ssid_name }}\u0026#34; enabled: false delegate_to: localhost E para finalizar irei colocar uma demanda para fazer ” query “ e fazer ele consultar todos os meus SSIDs configurados, criando assim um loop para ele varrer as variaveis e trazer se de fato o SSID esta habilitado ou desabilitado.\nVolte ao ínicio\n--- - name: Executing Query meraki_ssid: auth_key: \u0026#34;{{ auth_key_api }}\u0026#34; state: query org_name: \u0026#34;{{ meraki_name.data[0].name }}\u0026#34; net_name: \u0026#34;{{ meraki_all_net.data[0].name }}\u0026#34; with_items: data register: status delegate_to: localhost - debug: msg=\u0026#34;We found the SSID {{ status.results[0].data[item].name }} in your Meraki Dashboard and enable status is {{ status.results[0].data[item].enabled }} \u0026#34; loop: - 0 - 1 - 2 - 3 - 4 Teste da Playbook Após vocês entenderem a logica de programação, chegou a hora de verificar se fato está funcionando nossa ideia dentro do portal Meraki.\nNeste primeiro teste estou executando como ” ansible-playbook –ask-vault-pass meraki_basics.yaml “, onde a demanda do ” Vault “ é justamente para eu digitar minha senha e poder conseguir obter a variavel desejada que necessito para minhas próximas ações. Logo abaixo pode observar que estou opção ” 1 “ que irá adicionar um SSID denominado como ” Ansible “. Agora vou consultar meu portal e consolidar se de fato ele populou meu novo SSID. Confira abaixo:\nBINGO!!!\nPróximo passo seria deletar esse mesmo SSID e consolidar o que vemos no portal.\nPodemos observar que ele já foi removido do portal e por padrão sempre quando não temos o SSID configurado ele irá aparecer como ” Unconfigured SSID x “\nPara finalizar vamos consolidar todos os nossos SSIDs configurado e habilitados em nosso Dashboard, utilizando nossa função de ” Query “\nComo observamos acima, imprimi todos as saídas para identificar o que temos em operação.\nDepois de um longo post, chegamos ao final de mais uma ideia ou iniciativa para começar a manipular seus dados no portal Meraki via Ansible. O que vocês acharam? Vale a pena fazer um video para compartilhar os testes ou ficou bem compreendido?\nO que vocês acham que poderiamos mudar nesse código ou o que vocês gostariam que eu demonstrasse para vocês?\nDeixe seus comentários, pois esse BLOG é construído para todos.\nAbs,\nRodrigo\n","date":"2019-12-02T00:00:00Z","image":"/wp-content/uploads/2019/11/Logo_Meraki_Ansible_Playbook.jpg","permalink":"/2019/12/02/cisco-meraki-inicializacao-ansible-para-primeiro-playbook/","title":"Cisco Meraki – Inicialização Ansible para primeiro playbook"},{"content":" Olá Pessoal,\nAcredito que vocês haviam visto meu post sobre a inscrição do IT Blog Awards patrocinado pela Cisco. Pois bem, agora sairam os finalistas e já estão abertas as votações para eleger o BLOG de 2019.\nComo havia feito minha inscrição, é com grande satisfação que devo anunciar que estamos novamente na lista para votação. Em 2018 eu havia participado, porém acabei não sendo escolhido, mas este ano estamos novamente na lista e vamos avaliar como iremos nos sair este ano. Vale ressaltar que essa inscrição era para qualquer BLOG, e não somente relacionado a Cisco, apenas precisava encaixar-se nas categorias eleitas pelo corpo de jurados, e também posso afirmar que não existe nenhuma preferência para que o assunto seja de redes ou Cisco.\nNeste ano temos apenas o BLOG Cisco Redes como integrante BRASILEIRO de todas as categorias, portanto peço para você que segue nosso BLOG e gosta do conteúdo que publico por aqui, que entre no link abaixo e vote em nosso BLOG, para assim conseguirmos elevar ainda mais forte ao mundo que nossa comunidade de fato é grande e tem muito conteúdo para publicar para todos.\nPara isso você precisa acessar esse link, na qual estamos na categoria ” Best Cert Study Journey “ e selecionar ” Cisco Redes “, conforme na figura abaixo:\nTemos varias categorias como explicado através do link no inicio do post, portanto é uma grande oportunidade de conhecer outros meios, e obviamente para concluir sua votação é necessario que vote em todas as categorias, mas posso jurar que isso não leva mais do que 1 minuto.\nPara evitar ” bot “ para votação, fique esperto, pois no final do formulário existe algumas contas básicas que precisam ser colocadas em ordens na coluna da direita.\nNão deixe de votar e ajude a compartilhar com seus amigos para que possamos crescer e representar de alguma forma nosso Brasil. 🙂 😀 Abs,\nRodrigo\n","date":"2019-11-25T00:00:00Z","image":"/wp-content/uploads/2019/11/IT_Blog_Awards_2019.jpeg","permalink":"/2019/11/25/blog-votacao-aberta-para-it-blog-awards-2019/","title":"BLOG – Votação aberta para IT Blog Awards 2019"},{"content":"Olá Pessoal,\nGostaria de trazer mais um item adicional e bem interessante que temos na plataforma Umbrella, que esta relacionado a descobertas automáticas das aplicações, à partir do que o usuário esta requisitando ao ambiente.\nHoje em dia são diversas aplicações ” APP “ que cria-se no ambiente público ( Internet ), ou seja, o que escutamos muito em nosso dia a dia é que área de TI pode virar um ” shadow IT “, portanto muito do que esta sendo solicitando ao ambiente, de fato área responsável não tem visibilidade ou nenhum conhecimento do que está trafegando pela sua rede, ou seja, precisamos de algo que nos ajude em nosso dia a dia.\nObviamente que como estamos falando de uma solução de ” Cloud Security “ nossas aplicações aqui demonstradas vão estar relacionadas ao nosso ambiente público, e todos os testes foram baseado em consolidar o status das aplicações encontradas e as formas que são utilizadas para bloquear ou liberar determinados acessos para sua infra-estrutura.\nLogo abaixo você pode visualizar a primeira tela que é monstrada e algumas ações/remediações que já podem ser executadas. Como demonstrado já tenho 635 aplicações que posso fazer revisão em meu ambiente e garantir que de fato aquilo que deve ser consultado possa ser aprovado ou talvez reprovado. 😥\nCaso você deseje obter gráficos sobre as demandas e correlacionar por níveis de risco, e assim atacar os mais críticos/vulneráveis sempre é o mais recomendado, pois de alguma forma precisam ser consolidados o mais rápido. Se observarem podemos também visualizar a quantidade de solicitações DNS feitas pela organização e obter uma análise dos dias que mais consumos tivemos em nossa infraestrutura.\nLogo abaixo podemos obter mais resultados, agora analisando por categoria, e como sempre já podemos observar categoria mais solicitada é ” Advertisements “, ou seja, qualquer site que você entra, já somos inundados de propaganda a todo momento o que nos leva a sempre monitorarmos essas ações, pois em muitos casos alguns scripts ( .js ) são feitos através desses anúncios e acabam tendo alguma ” brecha ” de vulnerabilidade.\nApós consultar esses dados podemos de fato partir para análise e observar quais são as aplicações que iremos revisar, bem como quais iremos aprovar ou reprovar dentro da infra-estrutura.\nAo lado você vê a aplicação ” Slack “ e podemos ter varias informações ” insights “ para essa aplicação co-relacionando ela pelas colunas, ou seja, iremos observar quais são as identidades que estão solicitando esse serviço, bem como a quantidade de ” DNS Requests “ e bloqueios que já foram executados, bem como na sequencia temos nosso ” drop down “ para tomar as ações em nossa aplicação.\nTalvez vocês me perguntem, porque somente 6% do trafego foi bloqueado para essa aplicação? Verifique nossa resposta abaixo.\nApós avaliar essa aplicação podemos acessar-lá e à partir desse momento visualizar algums informações relacionadas a esta aplicação. Como podem visualizar abaixo, temos a descrição de todas as identidades que estão acessando, bem como onde de fato estamos vivenciando os bloqueios.\nPara essa situação, meu teste estava relacionado a somente aplicar a regra para os usuarios conectados via tunnel VPN, por isso a temos esses dados relacionados. Caso você queira tomar alguma ação, somente precisamos ir no campo ” Label “ e definir o status para essa aplicação que será mostrada logo abaixo.\nUma outra estatistica é avaliar quais as aplicações que foram aprovadas e garantir que todas elas estão sobre seu domínio de conhecimento e de fato são aplicações conhecidas internamente. Para meu teste fiz algumas consolidações para avaliar as ações que são apresentadas pelas regras e observar se todas elas são incluidas conforme a necessidade. De fato, elas são aplicadas nas politicas que você deseja e podem ser granular baseado em sua identidades relacionada com as politicas de ” app “.\nPara demonstrar ação sobre o bloqueio, vamos selecionar aplicação abaixo e definir que o status será ” Not approved “.\nApós essa solicitação vemos em qual das politicas ” APP “ iremos definir que de fato essa aplicação não será acessada.\nApós a confirmação para garantir fui consolidar se aplicação está determinada como ” Block “ e como podemos ver de fato ação foi consolidada.\nEnfim, chegamos ao final de mais um post. Espero que vocês tenham gostado dessa dica, que de alguma forma pode nos ajudar em nosso dia a dia, já que a visibilidade dentro de nossos ambientes é a principal demanda que devemos observar.\nDeixe seus comentários e avise se de alguma forma você já esta utilizando esses recursos.\nAbs,\nRodrigo\n","date":"2019-11-12T00:00:00Z","image":"/wp-content/uploads/2019/11/App_Discovery_Initial.png","permalink":"/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/","title":"BLOG – Meraki e Umbrella – APP Discovery automático – parte 8"},{"content":" Olá Pessoal,\nResolvi fazer esse post, pois acredito que seja interessante divulgar algumas dicas das que vivenciei fazendo esse pequeno teste em meu ambiente de homelab. Portanto, vou adicionar mais alguns ítens relacionado este parametro dos que já adicionei em nosso post anterior.\nHoje sabemos que a maioria dos sites já utilizam SSL, que por consequencia tem seu certificado instalado no seu website. Esse aumento se deu devido a varias empresas impulsionar essa implementação, por meio de seus programas de utilizar certificado sem a necessidade de pagar por eles, como também sobre a utilização de certificados compartilhados.\nIsso deve-se a forma de tentar garantir um pouco de confiabilidade/segurança para navegação na web, porém sabemos que isso é uma ” faca de dois legumes “ rsrs\nNão encontrei um número real para passar aqui sobre utilização de SSL, mas um número que circula é que de fato mais de 60% do trafego hoje para acesso as páginas WEB já estão sobre uma estrutura SSL/TLS, na qual quase 37% desso trafego já é utilizado para algum Malware.\nDevido a isso, hoje o ” SSL Inspection “ é um ítem importante para que possamos observar algumas anomalias que circulam em suas solicitações. Para que isso essa seja efetivo, o ponto que iremos detalhar é que a ” Cloud Security “, ou seja o Cisco Umbrella irá trabalhar como ” proxy “ e para isso é necessário fazermos a instalação de um certificado ( Root CA ) da Cisco nos clientes para que essas solicitações sejam inspecionadas pelo ” cloud ” e desta forma alguns ataques podem ser bloqueados a nível de solicitações DNS.\nInstalação Certificado Não vou detalhar a instalação, pois a propria documentação já traz vários tópicos que podem ser consolidados neste link, bem como fazer a instalação de diferentes formas em seu ambiente para se tornar escalável.\nPorém, vale relembrar que para isso, na criação de nossa politica precisamos habilitar essas funcionalidades e fazer o download de seu certificado.\nComo podem visualizar pelo link informado teremos instalações distintas e caso esteja usando o Linux, o que eu fiz foi somente instalar o certificado diretamente pelo browser e caso esteja no Windows esse certificado já fica embarcado no sistema.\nApós essa instalação podemos visualizar abaixo que já temos vários ” match “ informado para cada site que ele foi ” Proxied “.\nInvestigação do Certificado e Validação Os sites que são classificados pela ” Cloud “ dentro da categoria ” grey list “ serão proxeados, pois eles podem estar direcionando para algum site que está hospedando algum arquivo mal intencionado, porém todo o restante do site é confiável para acesso.\nCaso você tenha essa regra habilitada e seu cliente ainda não possui seu certificado instalado, iremos ter a mensagem abaixo e o site não será acessado, pois o navegador acredita que o tráfego está sendo interceptado (e proxied) por um ” main in the middle “, que, neste caso, é o serviço Umbrella, então o tráfego não é descriptografado e inspecionado.\nCaso você não queira que um dominio seja inspecionado por alguma caracteristica, você pode colocar em uma lista já definida pelas categorias abaixo:\nInspeção de Arquivos Baseado que o ” SSL Decryption “ esteja habilitado, podemos ter mais um parâmetro que associado os dois recursos teremos uma credibilidade maior para fazemos analise dos arquivos que são feitos downloads em qualquer website.\nEsse recurso irá fazer inspeção dos arquivos maliciosos hospedados em dominios suspeitos, assim no momento que você fizer download um pequeno delay pode ser percebido, já que se esse arquivo está sendo analisado antes de fato ele ser disponibilizado para seu browser.\nPara um pequeno teste, existe uma URL que você pode confirmar se de fato você esta com o SSL Decryption habilitado, bem como o ” File Inspection “. Para relembrar e habilitar a inspeção de arquivos você pode conferir em nosso post anterior.\nVerifque por essa URL ( http://proxy.opendnstest.com/download/eicar.com ) e a mensagem abaixo precisa aparecer em seu browser. Após isso você pode consultar pelos relatórios sobre esses eventos e detectar o que de fato foi analisado e bloqueado.\nO que vocês acharam dessas informações? Está sendo útil? Gostariam de adicionar maiores explicações, deixe seus comentários.\nPara nosso próximo post vou explorar um pouco sobre esse recurso que podemos fazer algumas investigações dentro do dashboard Umbrella. Continue acompanhando!!!\nAbs,\nRodrigo\n","date":"2019-11-05T00:00:00Z","image":"/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png","permalink":"/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/","title":"BLOG – Meraki e Umbrella – SSL + Certificado = Dicas – parte 7"},{"content":"Olá Pessoal,\nNossa serie não para de crescer e temos ainda muito conteúdo para publicar para vocês, portanto não perca nossa trajetoria que muito desse conteúdo está amarrado com os posts anteriores. Caso você tenha caído de paraqueda nesse post, recomendo você olhar desde começo. Acesse nosso conteúdo Meraki+Umbrella.\nComo informado, hoje iremos criar nossas políticas e propriamente executar um teste para consolidar nossas regras. Nos já haviamos mencionado nessa serie, mas vale reforçar que as politicas criadas no portal são sequencias ( top-down ), caso uma politica seja atendida baseado nas regras, você não irá executar mais nenhuma regra em sua lista. Isso também vale para o inverso, que se nenhuma politica relacionado ao seu trafego não coincidir com nenhuma regra, ele irá bater na sua ” Default Policy ” e pode ser bloqueado, ou se você configurou para permitir tudo ( permit any ) você terá acesso, mas não vai garantir a questão de segurança.\nConfigurar Politica Para que possamos associar nossas regras sempre pense para qual funcionalidade você estará atrelando essa politica, ou seja, como vimos anteriormente agora chegou a hora de colocar o ” Group Policy “ do Meraki, ou ” SSID “ que você irá dedicar para uma única regra, ou a questão ” VPN Client “ para seguir regras distintas.\nEnfim, aqui é dificil colocar uma ” receita de bolo “ das melhores práticas, mas é sempre importante você avaliar as politicas de segurança da sua empresa, ou se não tiver, primeiramente escrever e divulgar para seus usuarios para que isso seja claro e transparente, assim isso não possa gerar maiores impactos área de TI e criando um gargalo devido essa segregação das politicas ou acesso que podem impactar o negocio.\nPara iniciarmos a configuração das politicas devemos selecionar qual será nossa identidade para que possamos seguir para os proximos passos. O que seria essa identidades?\nTemos várias que podem estar associadas, como ” Tags “, os ” Sites “ como mencionou em nosso post anterior que irá categorizar como seu IP Publico na ponta remota, ” AD Groups “ que pode ser pela autenticação do AD da sua empresa amarrado já diretamente seus usuários, etc. Você podem conferir abaixo:\nNa sequencia precisamos definir quais são as categorias que iremos gerenciar para esses acessos. Acredito que a pequena descrição incluida nessa tela pode exemplificar o que de fato estamos controlando. Segue abaixo:\nValidação SSL Após as seleções básica vamos definir algumas configurações avançadas de grande importância, pensando justamente nas caracterisiticas de proxy que iremos utilizar. Veja abaixo:\nComo vocês observaram acima, neste momento precisamos avaliar se vamos trabalhar com o certificado ” Root CA “ da Cisco e de que forma iremos fazer a implantação desse certificado. Vale lembrar que isso está atrelado a fazer o ” decrypt “ das conexões SSL, já que de fato hoje a maioria dos websistes/consultas/aplicação ( pequeno ou grande ) já estão trabalhando com essa particularidade e muitos dos ataques podem estar atrelado ao SSL, onde caso você não inspecione podemos ter algum malware atrelado a essa conexão.\nAs outras facilidades estão relacionadas ao ” Enforce Search “ dos browser, entretanto aqui coloco minha ressalva que a documentação concretiza que isso seria para determinados browsers, e de fato pelos meus testes eles não foram muito efetivos, onde seria para controlar com maior efetividade as pesquisas relacionadas ao temas de ” pornografia “, porém vale avaliar dependendo das politicas de quais browsers podem ser utilizados em sua ” firma ”\nUm último parâmetro, mas não o menos importante seria relacionado ao seus logs, como também já haviamos mencionado anteriormente sobre como iremos detectar que nossa politica esta sendo efetiva. Esse parametro é justamente para avaliar o que será guardado e escolher a melhor forma para armazenamento. Aqui vale um lembrete que esses logs acabam ocupando espaço em ” cloud “ e temos uma facilidade que podem ser armazenados esses historicos no S3 da Amazon.\nComo vocês podem observar acima, temos duas opções onde se você já tem seu bucket S3 na AWS é facil referenciar, porém se deseja que a Cisco gerencie pode ser utilizado opção abaixo e o máximo de retenção que iremos ter será de 30 dias. Caso queira entender um pouco mais é interessante avaliar a documentaçãoavaliar a documentação, pois muitas empresas desejam ou utilizam outras ferramentas para correlacionar eventos, onde entra o papel do SIEM ( Security Information and event Management ).\nVolte ao ínicio\nGranularidade da Política Como vamos observar abaixo, existe varias opções para criar sua granularidade de acesso para seu usuario e obviamente controlar a nível de ” DNS enforcing “ o que pode ser acessado ou bloqueado em sua infra-estrutura. Para sequencia agora vamos definir o nivel de segurança para essa politica.\nLogo após entramos para os parâmetros das categorias de sites, ou seja, todo o site na Internet é classificado baseado em seu conteúdo ( Chat, Social, Games, etc ), com isso podemos selecionar em qual nivel iremos trabalhar ou criar um ” Custom “ baseado em sua politica interna. Segue abaixo:\nComo em muitas situações ainda podemos ser mais especificos baseando-se na aplicação que devemos observar, segue abaixo varias aplicações mapeadas que podem ainda serem selecionadas para confrontar com sua politica ( Facebook, Mail.ru, etc ).\nUm ítem importante você ainda pode criar lista destinos para acessos aos sites. Conforme no meu teste criei uma lista de teste para bloquear qualquer acesso ao dominio ” UOL “.\nVolte ao ínicio\nNo proximo passo se você deseja fazer inspeção de arquivos que estariam relacionados aos downloads e validação para Malware, para qual estarão correlacionado as assinaturas e que todo o grupo do Cisco Talos trabalha em ” background “ para avaliar esses comportamentos.\nE agora como você deseja mostrar a tela para seu usuário final informando que ela foi bloqueada? Por padrão existe do Cisco Umbrella, mas se deseja customizar sua própria pagina é possivel, bem como redirecionar para uma nova página que pode estar atrelado ao seu Service Desk, ou algum pagina interna de sua empresa\nComo testar a politica Bom, agora vamos testar confrontando se o site que desejamos esta sendo bloqueado ou liberado relacionando ele com nossa politica.\nPrimeiramente devemos clicar em ” Test “ e as setas vermelhas seguintes precisam ser preenchidas para que você selecione qual identidade deseja testar e qual seria seu destino. Após isso nas setas verdes você pode avaliar sua resposta.\nDesta forma, você olha porque ele foi bloqueado ( relacionado a regra ” Destination List ) e em qual política ela se enquadrou.\nBem como também você vai observar status de liberação, caso isso seja desejado.\nDesta forma chegamos em mais um final de post. O que você esta achando de nossas explicações? Está sendo útil? O que você deseja verificar mais nessa solução?\nDeixe seus comentários.\nE tenho mais informação para divulgar para vocês aqui dessa serie. 😉 Abs,\nRodrigo\n","date":"2019-10-31T00:00:00Z","image":"/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png","permalink":"/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/","title":"BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6"},{"content":" Olá Pessoal,\nComo estamos tratando dessas duas soluções, mas ao mesmo tempo em uma única solução, hoje vamos apresentar como são evidenciado os dados que requisitamos de sincronização do Meraki para o Umbrella.\nQuando inicia-se na plataforma Umbrella, um dos primeiros ítens que irá aparecer é se você gostaria de associar seu endereço Público, aqui vale lembrar que ele mapeia com seu IP publico que você está utilizando para navegar na Internet e solicita para registrar esse endereço, fazendo com que todos os endereços atrás do ” Public IP “ serão protegidos utilizando assim um camada de segurança.\nCaso você não esteja na estrutura desejada ou esta associado há uma conexão 4G Publica, WIFI do café, rede cabeada da escola, obviamente isso não faz muito sentido fazer o registro, entretando também não é primordial para seguir para seus próximo passos.\nEm meu caso eu registrei para declarar meu IP Público e também para fazer testes baseado no que diz respeito a ter esse IP Dinamico pela operadora, já observando para as implementações Meraki ( MX ) que você tenha em campo e queira associar na sua última política ( Default Policy ) para o Umbrella. Para registro é bem simples como abaixo, porém devido a ser dinamico você precisa prestar atenção que caso aquele site/spoke/escritorio venha a trocar o IP ele consiga atualizar dinâmicamente no portal.\nPara isso temos um post sobre o OpenDNS onde a demanda para esse caso será idêntica, portanto valide através da nossa dica.\nUmbrella – Network Device Nos posts anteriores vimos que para associar ” Group Policy “ ou ” SSID “ precisaríamos criar nossa conexão ( API ) entre as duas soluções, isso após a execução iremos visualizar desta forma no portal Umbrella. A coluna ” Device Name “ é editável para que isso reflita-se nos relatórios que podem ser gerados pela ferramenta. Na coluna ” Primary Policy “ é o que concretiza a união das politicas com as demandas solicitadas via Meraki API. Um ponto importante sobre o ” Status “ é que você pode não ver ele rapidamente mudando para ” Active “ no momento que sua rede começa a trafegar dentro dessa policy, ou seja, podemos ter no máximo 24 horas para ir para ” Active “ e o inverso também é válido, portanto depois que sua rede/usuário parou de solicitar serviço pode demorar 24 horas para ficar ” Offline “.\nTalvez você me pergunte como vou ficar sabendo se esta funcionando? Você pode consultar através do relatório instantâneo, depois de requisitado liberado ou bloqueado, demora em torno de 1 minuto para poder visualizar o log. Você pode testar através de sua politica em um formato de ” Policy Tester “ PS.: Esses dois exemplos eu ainda vou detalhar em nossos próximos posts relacionado especificamente a criação das políticas no Umbrella.\nRoaming Clients Essa é uma demanda muito interessante para nossos ambientes corporativos, pois vai tratar de usuarios que de alguma forma não estão sempre conectados ao nosso ambiente ( cabeada, Wireless, Guest, etc ), ou seja, não estão em seu perimetro e assim você não tem controle sobre eles.\nQuando esse usuario acessa algum ambiente externo você pode força-lo a sempre executar sua politica, desta forma você garante controle de acesso e segurança para seu usuario e ” end-point “. Pensando desta forma, para facilitar existe algumas metodologias para implementar na máquina do usuário:\nPode fazer o download diretamente do portal para instalar na máquina, como indicado na figura abaixo Pode instalar via GPO, quando o usuario logar em seu dominio Sem usuário visualizar no gerenciador de programas Sem usuário obter a interface visual Sem usuário obter na aba de remover programas Enfim, temos diversas possibilidades para oferecer essa camada de segurança e podemos conferir acima que após a máquina navegar pela internet conseguimos avaliar que o usuario está online e qual a politica esta sendo utilizando para esse úsuarios/computador.\nNo meu caso como quero demonstrar para vocês, eu executei via processo NNF ( Next-\u0026gt;Next-\u0026gt; Finish ) em uma máquina Windows 10, portanto eu consigo visualizar que o programa esta na barra de tarefas e o ” client ” esta atuando conforme minha políticas.\nLogo abaixo você pode conferir que meu ” end-point “ esta associado as politicas, bem como garantir que esta para organização que evidencia sua regras.\nCaso vocês queiram saber um pouco mais sobre essas demandas de roaming clients eu recomendo observar a documentação, ou se desejarem, posso fazer um post dedicado com essa demanda e com os testes. Deixe sua menção em nossos comentário que planejo o post somente sobre esse ítem.\nExistem outras demandas que podemos explorar que a propria ferramenta oferece, porém não vou detalhar aqui devido a não tempo disponível para conseguir planejar as estruturas. Porém, podemos visualizar demandas relacionadas MDM ( Mobile Device ) gerenciando esses acesso através por exemplo de uma solução Meraki MDM com Umbrella e também estruturas usando Chromebooks.\nChegamos no final de mais um post, UFA!!! Espero que vocês estejam gostando e no proximo vou me aprofundar nas possibilidades de executar a criação das politicas no Cisco Umbrella.\nDeixem seus comentários abaixo para entender se esta sendo claro o que estou demonstrando e se vocês querem mais detalhes.\nAbs,\nRodrigo\n","date":"2019-10-28T00:00:00Z","image":"/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png","permalink":"/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/","title":"BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5"},{"content":" Olá Pessoal,\nComo estamos fazendo nossas tratativa nesses dois ambientes, espero agora trazer um pouco de familiaridade para esse novo Dashboard, e de alguma forma eu consiga demonstrar um pouco do que aprendi durante esse tutorial que estou criando para vocês.\nEnfim, nesse primeiro momento e como estamos fazendo algumas tratativas de segurança, nada melhor iniciar demonstrando como podemos criar regras de acesso para essa plataforma, pois nela teremos todos os dados de acesso a rede ( Internet ) de sua corporação, por isso vale relembrar que o controle dos usuarios para a plataforma precisa ser gerenciado de uma forma correta.\nPara isso, vamos iniciar com um ítem hoje em dia muito importante que é autenticação com 2FA ( Two Factor-Authentication ). Nós já haviamos demonstrado isso no portal Meraki, por isso achei importante já iniciarmos com esses critérios.\nCriar Autenticação ( 2FA ) Após você acessar sua conta devemos seguir para a menu Admin -\u0026gt; Authentication, e abaixo já podemos visualizar duas formas de gerenciar sua autenticação ( SAML ), onde temos várias opções hoje no mercado para trabalhar desta forma, o qual posso dizer que Okta é um serviço bem interessante, porém nosso objetivo seria via 2FA.\nApós seguir os procedimentos para habilitar, eu fiz um teste usando um novo autenticador que a Cisco adquiriu recentemente para trabalhar internamente com suas ferramentas e os serviços para autenticação em nuvem que você pode utilizar para esse proposto. Essa empresa adquirida por eles é a DUO onde você tem um plano free para utilizar esse autenticador, não somente com o Umbrella, mas com outros vendor que oferecem autenticação 2FA ( via software ) e não somente via SMS ( o que não é seguro ).\nApós a criação da autenticação a tela abaixo é requisitada para seu acesso, assim como em outras ferramentas que utilizam esse formato.\nPolítica de Usuários Neste meu exemplo precisamos ter o usuário ” root “ que por sua vez terá o acesso ” full “ para toda a ferramenta. Isso quer dizer que através dele posso definir os outros usuarios que teram acesso a ferramenta.\nPS.: Uma dica o time zone dependendo do usuario criado vai influenciar diretamente nas consulta dos relatorios de acesso e segurança.\nO nível de usuario padrão que temos especificado no portal é conforme abaixo:\nComo indicado na ” seta “, podemos também adicionar perfis customizados para definições que desejamos e queiram ser agregado em mais de uma ” role “ sem ter o privilegio ” full “. Para isso iremos ter essas definições:\nApós essas definições você pode agora associar seu usuario para fazer autenticação no portal atrelado o que foi especificado para acesso.\nCom isso concluímos a primeira etapa e a descoberta para inicializarmos no portal, já definindo algumas politicas de segurança. 😛 Isso deve-se a ter um controle maior para acesso ao portal e aos usuarios que de alguma forma precisam avaliar o que esta acontecendo na infra-estrutura e também para executar algum troubleshooting.\nEspero que vocês tenham gostado e qualquer dica ou sugestão coloquem em nossos comentários. Fiquem ligados que temos muito mais para demonstrar para vocês.\nAbs,\nRodrigo\n","date":"2019-10-24T00:00:00Z","image":"/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg","permalink":"/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/","title":"BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4"},{"content":" Olá Pessoal,\nComo vocês vêem acompanhando nossa serie de integração desses dois produtos, vamos detalhar hoje um pouco mais de que forma vamos aplicar isso na estrutura Meraki e quais os equipamentos que irão aceitar essas configurações.\nPara quem não viu nossos posts anteriores, recomendo ler para que você possa executar esses próximos passos e consiga concluir essa integração.\nAssociar Politicas Neste momento existem duas facilidades para que você possa associar suas politicas Umbrella com o Meraki através do portal:\nGroup Policy: Essa metodologia é importante para que você possa associar uma VLAN que é utilizada via cabo ou talvez se você utiliza o MX como um HUB de VPN, tendo assim seus usuarios associados esta VPN. SSID: A partir do momento que mencionamos SSID, obviamente estamos atrelando isso ao nosso MR que por sua vez irá aplicar especificamente para aquele rede que esta configurada para sua estrutura. Neste momento não vou entrar em detalhes sobre a configuração do SSID e associação com VLANs, mas isso pode ser tratado posteriormente em outro post. Iremos ter uma terceira opção para executar essa associação diretamente através do MX, porém ainda esta em fase de teste ( BETA ) para que os clientes possam avaliar. Entretanto eu vejo uma função muito importante para que possamos remover a dependência de criar diferentes ” Group Policy “.\nCriar Group Policy Para que possamos criar nosso grupo police devemos ir Network-wide \u0026gt; Configure \u0026gt; Group policiesgarantir que opção ‘Custom network firewall \u0026amp; shaping rules‘ esteja selecionada, pois apenas desta forma que iremos ter a funcionalidade habilitada no portal.\nAntes de tentar associar a politica Umbrella certifique que você já salvou seu ” Group Policy “, para que isso reflita em ambos os portais.\nVerifique abaixo de que forma você irá visualizar essa funcionalidade.\nAplicar a politica no Group Policy Após a execução dos passos anteriores você deve agora visualizar que a politica existente no portal Umbrella irá aparecer, para que você possa selecionar a enquadra-se em suas diretrizes. Veja abaixo:\nPS.: Por padrão a partir desse momento sempre será visualizado a ” Default Policy “ para ser selecionada, pois no portal Umbrella essa seria a politica padrão caso nenhuma politica de accesso se enquadre em seus requisitos e que por consequência essas politicas criadas no Umbrella segue uma sequência. Para quem esta acostumado a visualizar ACL vai entender esse conceito e caso queira entender melhor no Umbrella é recomendado consultar a documentação ” Policy Precedence “\nBaseado na criação do ” group policy “ e se você deseja aplicar essa politica para seus usuários que utilizam a aquela VLAN especifica que está definida para sua sua rede cabeada, por exemplo, ou que você deseja aplicar para toda a sua sub-rede é necessario executar isso através Security \u0026amp; SD-WAN \u0026gt; Configure \u0026gt; Addressing \u0026amp; VLANs\nVale lembrar, que no momento que está aplicado para toda a sua sub-rede, esta demanda está sendo executada no MX e também precisamos garantir que os usuários estão associados esse group policy\nAplicar Politica no SSID Como comentado anteriormente agora vamos associar uma politica basedo em seu SSID, que por muitas vezes se torna essencial e prático para questões de gerenciamento de acesso. Isso vale, pois precisamos definir para alguns casos ou exemplos para o SSID Guest, SSID MDM ou SSID Corporativo e assim por sua vez alguns desses SSID já estarão utilizando uma VLAN que de fato já é utilizada para seu ambiente como um todo, porém será aplicado politicas distintas.\nPara isso vamos acessar nosso SSID ( não irei detalhar aqui como criar o SSID ) através do Wireless \u0026gt; Configure \u0026gt; Firewall \u0026amp; traffic shaping\nDesta forma você irá selecionar qual a politica definida no portal Umbrella, bem como logo abaixo uma menção sobre o ” Exclude “. Isso deve-se se por alguma razão, onde precisamos excluir solicitações de nomes de dominio que não precisam ser direcionados para o Cisco Umbrella. Um ítem que você pode pensar rapidamente é justamente o link ” setup.meraki.com “ que direciona você para avaliar sua conexão local e outros ítens. Você pode obter mais detalhes em nosso post.\nPara a demanda de utilização do SSID, seguimos da mesma forma em relação a regra criada no Umbrella, que por sua vez ele vai seguir as políticas na sequência, já mencionado no ” Policy Precedence “\nRemover a Política Caso você resolva remover a politica ou remover a conexão daquele SSID ou de seu ” Group Policy “, o que necessitamos fazer é somente acessar seu ítem e desabilitar usa conexão, conforme abaixo:\nFluxo da Solicitação DNS Segue abaixo como essas solicitações são direcionadas através de nossos dois exemplos mencionados acima:\nCliente solicita DNS Query. Meraki intercepta o DNS Query e adiciona uma identificador para validar qual politica deve ser validar com Cisco Umbrella. Meraki encripta esse DNS query usando o DNScrpt. Depois de chegar essa solicitação no Umbrella ele é decriptado e validado com a política correta, basedo no identificador executado no passo 2. Caso a solicitação seja liberada ele retorna um DNS response encriptado com sua devida resposta ( IP do website ). Caso a solicitação seja negada ele retorna um DNS response encriptado direcionando você para uma pagina de notificação ( Block Page ). Cliente é enviado para o website requisitado. Espero que vocês tenham gostado e se ficou alguma dúvida coloque em nossos comentários que iremos respondendo. 😉 Em nosso próximo post irei detalhar sobre os recursos expostos dentro do Cisco Umbrella, continue ligado que temos muito conteúdo para detalhar para vocês.\nAbs,\nRodrigo\n","date":"2019-10-21T00:00:00Z","image":"/wp-content/uploads/2019/10/Meraki-Group_Policy.png","permalink":"/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/","title":"BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3"},{"content":" Olá Pessoal,\nComo iniciado em nosso post anterior, vamos detalhar hoje como devemos fazer nossa integração entre Meraki ( MX ) e Cisco Umbrella.\nPara que possamos habilitar essa funcionalidade segue abaixo alguns requisitos mínimos que precisamos ter em nossa solução Meraki para conseguir trabalhar com esse recurso adicional. Vale ressaltar que essa demanda pode ser executada nos equipamentos MX e MR.\nRequisitos Meraki Como informado acima podemos habilitar a funcionalidade nas linhas MX e MR. Talvez me perguntem, porque aplicar isso em um Access Point ( MR )? A resposta é simples, pois hoje os MRs podem ser disponibilizados diretamente com um link de internet e devido a isso você pode criar suas ” policies “ diretamente nele sem a necessidade de um MX.\nMX – Precisamos ter no mínimo o firmware 15.10+ e a licença Advanced Security MR – Precisamos ter no mínimo o firmware 26.1+ Para detalhamento desse trafego segue uma topologia para o entendimento do fluxo que nosso tráfego irá executar.\nFonte: https://documentation.meraki.com/MR\nConfiguração Como vocês puderam observar no título de fato a integração é muito rápida, pois precisamos habilitar apenas uma API no portal Cisco Umbrella, após isso essa chave é adicionada na portal Meraki e tudo já está resolvido.\nPara isso vamos criar nossa API conforme abaixo no portal Cisco Umbrella.\nPS.: Em nosso caso como vamos utilizar a infra Meraki devemos ficar atento para selecionarmos ***” Umbrella Network Devices ”***e seguir os passos como indicado na figura.\nApós isso iremos copiar e colar essas informações em nosso portal Meraki através do menu Network-wide \u0026gt; Configure \u0026gt; General\nCaso você precise deletar sua integração e todas suas configurações entre Meraki e Umbrella, basta apenas selecionar a caixa ” Deleted linked account “ e você verá que todas suas definições no portal Meraki e Umbrella serão deletados.\nTalvez você gostaria de fazer um teste em seu ambiente utilizando o Cisco Umbrella, e posso afirmar que isso é factível, devido a ter uma teste gratuito full license durante 14 dias. Se desejar você pode fazer seu cadastro através desse link ” Umbrella free 14 days “.\nLicença Umbrella Como detalhamos os requisitos mínimos para executar no Meraki, gostaria também deixar uma pequena informação sobre o licenciamento Umbrella, que pode variar dependendo dos requisitos que você queira atender no plataforma Umbrella.\nFonte: https://umbrella.cisco.com/products/packages\nO que vocês estão achando? Se segura na cadeira que vamos entrar no modo configuração. 😈\nAbs,\nRodrigo\n","date":"2019-10-16T00:00:00Z","image":"/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png","permalink":"/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/","title":"BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2"},{"content":" Olá Pessoal,\nGostaria de iniciar mais uma serie de post que iremos trabalhar para detalhar essa solução que temos hoje entre a integração de Cisco Meraki com Cisco Umbrella.\nAcredito que todos aqui já devem conhecer um pouco de Meraki, pois venho trazendo muito conteúdo sobre essa solução, porém vocês poderia perguntar. O que é Cisco Umbrella?\nCisco Umbrella Esse é um produto da Cisco que esta atrelado a torre de Segurança, porém relacionado a terminologia denominada ” Cloud Security “, que por sua vez será relacionado a demanda de controle/visibilidade para acesso ao ambiente de internet.\nTalvez vocês possam fazer associação a este produto com o OPENDNS, e de fato seria essa associação que devemos fazer, pois é o mesmo produto, porém com a formatação Cisco para segmento Enterprise depois de alguns anos que foi consolidado a compra em 2015. Você pode conferir neste link.\nVocê já pode conferir em nosso BLOG quando trouxemos o OpenDNS para um ambiente mais doméstico, onde temos um serviço free que pode ajudar no seu dia a dia, entretanto nesta serie iremos trazer uma demanda maior para utilização em nosso ambiente corporativo e com uma escabilidade muito rápida e dinâmica.\nNos dia atuais nós temos um ambiente muito vulnéravel denominado Internet, e podemos mencionar que a demanda é totalmente ascendente para esse ambiente, onde cada vez mais é solicitado. Isso deve-se a muitos fatores que estão contribuindo para essa escalabilidade, como:\nTecnologia de mais fácil acesso Custo mais acessível Largura de banda muito acessível e escalável Ferramentas corporativas muito mais acessível e escalável Cloud pública com uma forte demanda para ofertas de serviços ” SaaS “ Ponto de comutação para trazer tecnologia + redução de custo ” SDWan “ Enfim, temos inúmeros pontos para colocar os ítens relacionado à essa crescente utilização na demanda para ambientes públicos ” Internet “, entretanto em contrapartida também devido a isso acaba sendo um ambiente muito vulnerável, ou seja, para seu prospecto corporativo isso tem também inúmeros riscos para seu negócio.\nPortanto, precisamos analisar bem nosso ambiente e controlar o que de fato PODE ou NÃO PODE ser acessado pelos seus usuários e garantir a integridade de seus dados. Talvez vocês me questionem, nossa mas o que ele esta falando é muito antigo e o tópico que ele esta explicando eu já faço a muito tempo. O que seria? Sim, seria nosso famoso e conhecido ” PROXY “. ( rs )\nMas agora volto a pergunta para vocês. Qual é o diferencial de ter esse proxy em Cloud? Em qual camada vou trabalhar para controlar esse recurso?\nDeixem seus comentários abaixo e continuem nos seguindo que os próximos posts vamos agregar mais conteúdo e demonstração das ferramentas.\nDocumentação Para você que gosta de ler/pesquisar sobre essas demandas a documentação do Cisco Umbrella é bem simples e didática, portanto recomendo dar uma olhada para entender o que vamos explicar em nossos próximos posts.\nAbs,\nRodrigo\nPS.: Não esqueça deixar seus comentários. 😛\n","date":"2019-10-14T00:00:00Z","image":"/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg","permalink":"/2019/10/14/blog-cisco-umbrella-meraki/","title":"BLOG – Cisco Umbrella + Meraki"},{"content":" Olá Pessoal,\nNa correria ainda não havia conseguido publicar sobre IT Blog Awards que a Cisco começou a fazer no ano passado ( 2018 ). Você pode conferir aqui que participamos e fomos selecionados para a final de 2018.\nPois bem, esse ano as incrições já iniciaram e você pode fazer sua inscrição baseado nas categorias que foram criadas para cada segmento:\nBest Analysis Best Certification Study Journey Best Newcomer Best Podcast or Video Series Most Educational Most Inspirational Para você que é BLOGGER e de alguma forma enquadra-se nessas categorias eu recomendo você se inscrever, pois de alguma forma você acaba tendo uma visibilidade maior e de fato o trafego em seu site acaba crescendo\nEntão não perca tempo se inscreva que as inscrições ficaram abertas até o dia 18 de Agosto. Segue o link explicando sobre o processo e aqui o formulario de cadastro. Corre!!!\nAbs,\nRodrigo\n","date":"2019-10-07T00:00:00Z","image":"/wp-content/uploads/2019/10/Logo_BLOG_IT_Cisco_Announcement.jpg","permalink":"/2019/10/07/blog-it-blog-2019-hosted-by-cisco/","title":"BLOG – IT BLOG 2019 – hosted by Cisco"},{"content":" Olá Pessoal,\nComo vocês sabem a todo momento estou trazendo ítens adicionais para facilitar e oferecer escalabilidade dentro das estruturas Meraki, e hoje venho aqui trazer mais um teste executado e para alguns clientes finais, bem como para as corporações será de grande utilidade.\nPorque digo isso? É porque hoje temos muitas estruturas que estão sendo disponibilizadas nos provedores de cloud ( Azure, AWS, GCP, IBM, Alibaba, etc ). Desta forma, precisamos oferecer escalabilidade para nossos pontos remotos, fazendo que via uma Infra Pública ou Privada você continue utilizando seus recursos em seus parceiros.\nCom isso vem também a pergunta, Meraki pode-se conectar diretamente com esses parceiros? Você não consegue fechar uma VPN/Tunnel somente com equipamentos Meraki? Como é feito esse tipo de configuração?\nPois bem, recomendo você seguir nosso post que iremos detalhar todas essas dúvidas. 😉 Definição da Topologia Para iniciarmos gostaria detalhar um pouco como esta nosso cenário, para que a partir dele vocês possam pensar se de alguma forma atende as suas necessidades, e as possíveis alterações que possa ser inserido conforme seu ambiente cresça internamente ( on-premises ) ou aplicações em Cloud.\nVale ressaltar que aqui estou simulando como sendo um HUB ( Meraki ) e por consequência ele pode ser considerado um Datacenter ou até mesmo um Spoke ( Meraki ), entretanto existem algumas restrições que estariam relacionados a sua estrutura na Cloud. Segue abaixo minha topologia:\nDetalhamento da Tecnologia Para criar essa demanda, foi utilizada uma conta ( Free Trial ) na Azure para que pudêssemos instalar os componentes necessários para esse ambiente. Após ler a documentação da Azure, identifiquei que temos a possibilidade de criar um tunnel IPSEC diretamente através de um componente denominado como ” VPN Gateway ” e com isso não haveria a necessidade de termos um vMX100 da Meraki instalado através do marketplace .\nEntretanto, devido a não termos instalado um vMX, muito dos componentes e funcionalidades Meraki não será utilizada, mas o proposito aqui é justamente iniciar uma VPN ( Point-to-Point ) entre um device Meraki ( MX ) com uma estrutura de terceiros. Aqui podemos também pensar que esse terceiro seria um roteador Cisco ou Firewall Cisco.\nSempre que pensamos em nuvem precisamos observar as especificações/capacidade de cada componente para que você possa fazer o ” deploy ” de maneira correta, com isso existe as especificações conforme abaixo:\nPara maiores detalhes sobre essas especificações recomendo observar neste link da Azure. Seguindo nossa linha detalhamento, temos que observar que Meraki utiliza apenas IKEv1, com isso precisamos observar que o ” VPN Gateway Azure ” no modo ” Basic ” não consegue fazer negociação em IKEv2, portanto se esse tutorial ajudar a montar essa estrutura com outro vendor é importante observar esse detalhe.\nCom esses dados em mãos precisamos iniciar os trabalhos e subir a infra-estrutura na cloud para que possamos receber essa conexão vindo de nosso Meraki. Para esse parâmetro recomendo ler esse documento que detalha como criar seu ” VPN Gateway “, mas aqui também vou dar algumas dicas e as telas dedicadas para nosso ambiente.\nPara meu ambiente eu criei um ” Resource Group ” dedicado para esse teste, conforme podem observar abaixo:\nAntes de criar nosso VPN Gateway é necessário criar nossa rede virtual ” VNET “, para que seja nosso ponto de segmentação em nosso ambiente. Se desejar obter maiores detalhes você pode consultar a documentação do ” Virtual Network “, e mais abaixo você pode encontrar ele para adicionar em seu ” resource group “.\nCom isso agora vamos criar nosso range relacionado ao nosso ” Address space ” que por consequencia eu coloquei o /16, pois a partir deles vamos criar as segmentações ( VLANs ) dentro dessa VNET. Portanto, foi definido uma sub-rede para eu associar uma máquina virtual, e assim efetuar apenas os testes básicos posteriormente. Segue abaixo a relação das definições: Caso em um futuro próximo você deseje adicionar mais VLANs dentro de seu segmento, você pode facilmente criar conforme abaixo:\nApós isso você irá adicionar seu “ Virtual Network Gateway “, ele que de fato é seu ” appliance virtual ” que irá processar todos seus dados que irão ser encaminhados para sua estrutura virtual, ou muitas das vezes também podemos denominar como ” HUB “.\nQuando fizer o deploy do VPN Gateway, alguns parâmetros precisam ser preenchidos para que o processo seja finalizado e de fato ele seja instalado dentro de seu resource group. Em algumas situações o deploy dessa instância pode levar uns bons minutos. ( 15 a 20 minutos ).\nNa figura acima podemos observar que estou definindo um nome para meu ” Gateway “. Como explicado anteriormente, olhando para o cenário Meraki ( S2S com vendor distinto ) necessitamos selecionar o ” Policy-Based ” que está atrelado automaticamente SKU ” Basic “, bem como essa função precisa ser selecionada, pois nossa VPN no Meraki não teremos a possibilidade de configurar roteamento dinâmico, e sim ele vai usar uma ” rota estática ” apontando para esse tunnel IPSEC. Temos um recurso para selecionar esse failover de tunnel no Meraki, utilizando ” TAGs “, mas irei detalhar posteriormente essa demanda.\nOutro detalhe que estou criando um novo IP Público, pois não tenho reserva de IP Público na Cloud, porém a partir do momento que seu Gateway Azure adquirir um IP Publico da Cloud, ele sempre irá ser fixado para você, desta forma seus spokes podem sempre fechar no mesmo IP.\nNeste momento precisamos criar nosso “ Local Network Gateway “, para que possamos associar nosso endereço público ” Meraki ” com a nossa Cloud, bem como mencionar para ele quais são os endereços que iremos buscar do outro lado do Meraki, ou seja, a sua LAN que está atrás de seu MX. Neste caso temos opção de BGP, mas para nosso exemplo não foi configurado pelos parametros já mencionados anteriormente. A rede adicionada como 192.168.2.0/27 será para demonstrar para vocês sobre o controle que temos em ambos os lados ( Cloud e Meraki MX ), pois nesse segmento atrás do MX é de clientes que podem fechar uma VPN como o MX, que por consequencia ele também irá oferecer todos os serviços que estão hospedados na Cloud.\nFinalmente agora iremos configurar nossa conexão ( ShareKey, Gateway, Tipo de Conexão ). Para isso devemos ir em nosso local network gateway executado acima para configurar. Verifique abaixo:\nApós, você configurar seu Meraki poderá observar o status da conexão no portal através dessa nova conexão.\nDevido a todo esse processo, resolvi criar uma maquina virtual Ubuntu para que eu pudesse adquirir um IP Privado na minha ” VNET ” e assim eu pudesse fazer as validações relacionadas a caminho ( traceroute ) e a disponibilidade ( ping ). A única disponivel de fato nos ” marketplace ” é sempre Server, mas não tenho nenhum serviço que é de fato necessário para nosso teste, será para adquirir apenas um IP Privado na interface e possamos fazer de minha máquina ” on-premise ” chegando na cloud. Segue a imagem que usei abaixo:\nVolte ao ínicio\nDetalhamento sobre VPN ( S2S ) no Meraki Para nossa demanda dentro do portal Meraki temos poucas configurações para executar, pois ele de fato é simples e objetivo. Entretanto, devemos ressaltar que para concretizar a configuração de seu MX, precisamos definir ele como ” HUB ” ou ” Spoke ” e assim você terá opção de fazer o conexão ponto a ponto ( VPN ). Para isso devemos validar acessando Security \u0026amp; SD-WAN -\u0026gt; Site-to-Site VPN conforme abaixo:\nApós esse processo, vamos definir as configurações do meu peer que foi criado na Cloud, bem como vocês pode perceber que aqui também vamos definir quais são endereços que estão atrás do meu ” Virtual Gateway Network ” e nossa key definida anteriormente na cloud.\nTalvez vocês me perguntem, como ele adicionou as policies relacionado ao IPSEC. Aqui que temos as facilidades, pois já está tudo definido as politicas mais usuais baseado no seu fornecedor de Cloud que você esta fechando sua VPN. Logo abaixo você já pode observar as politicas tradicionais ( Phase 1 e Phase 2 ) para Azure.\nCom isso finalizamos nossas configurações relacionadas ao ambiente Meraki, e assim devemos proceder para nossas validações em ambos os provedores ( Meraki e Azure ). Para isso, vamos validar os status logo abaixo:\nNo Dashboard Meraki podemos também consultar na aba de Logs, conforme abaixo:\nTestes executados na Infra Como efetuamos todas essas configurações, vamos agora consolidar o funcionamento fim-a-fim da solução para garantirmos que está tudo corretamente para nosso usuário final. Para isso, vamos apenas consolidar que nosso segmento de LAN ( MX ) está sendo permitindo para ser roteado por dentro de nossa VPN, ou seja, vemos aqui que somente minha rede 192.168.0.0/24 está liberada.\nSegue validação sendo executada através da máquina on-premises.\nSegue consolidação sendo feita através da console da Cloud:\nConclusão De fato após a construção de sua infra na cloud as configurações dentro do ambiente é muito prático e facil de gerenciar. O único ponto que acho ainda crítico que estamos relacionado a trabalhar com IKEv1 e a menção de que não iremos usar um protocolo de roteamento, e somente iremos ficar mencionando quais as redes que deverão trafegar por dentro da VPN.\nIsso dificulta no sentido de se você tiver redes novas sendo acrescentadas na LAN Meraki, você necessariamente também irá precisar configurar essa nova rede na cloud.\n","date":"2019-09-23T00:00:00Z","image":"/wp-content/uploads/2019/09/Logo_Post_Meraki_Azure.jpg","permalink":"/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/","title":"Cisco Meraki – Configurado Site to Site com Azure"},{"content":"Olá Pessoal,\nComo vocês já haviam vistos em nosso post anterior e portanto recomendo que você leia ele anteriormente, para que possamos seguir para os próximos passos é de fato consultar nossas APIs e entender o que ela de fato está nos trazendo de informação.\nBaseado neste fato, vamos demonstrar para vocês os primeiros passos para que comece interagir via API com seus equipamentos Meraki. Baseado na documentação temos alguns pontos importantes para inserir como variável, tornando assim sua vida um pouco mais fácil nos momentos de executar um ” Get “, “ Post “, ” Put ” e ” Delete “.\nTalvez você me pergunte, porque temos esses status para executar as ações via API? Esses termos existem devido a trabalhar com essa metodologia ” Restfull ” ( ixi, acho que agora ele me confundiu mais 🙂 ), entretanto nós já haviamos mencionado isso em outro post de 2017 ( O que é API e Rest API? ). E para ficar ainda mais fácil o entendimento, observe que essas ações estão relacionadas ao funcionamento do HTTP, onde se desejar obter mais informações pode consultar Wikipedia ou propriamente a RFC7231.\nCom isso em mente, precisamos agora entender que para conseguirmos obter os dados relacionados a sua organização criada no portal Meraki, precisaremos encontrar além de nossa API Key mais duas informações:\nOrganization ID Network ID Como uma dica para que não fique muito extensa sua ” URL ” sendo executada no Postman, é recomendado que você crie uma ” baseURL ” que por consequência ela sempre vai ser a mesma para qualquer solicitação que fizer no dashboard. Segue a variável:\nbaseURL = https://dashboard.meraki.com/api/v0 Execução do Postman Dando sequencia a execução das informações via Postman vamos obter os dados relacionado a nossa segunda variável depois de inserir sua Key API. Para inserir sua KEY recomenda-se criar um ambiente de variáveis para controlar suas requisições ou também controlar varios ambientes com diferentes variáveis. Para criar você deve selecionar Manage Environments -\u0026gt; ADD\nApós este passo devemos agora obter nossa segunda variável para continuarmos trabalhando na execução e obter as informações globais para acesso completo as APIs. Neste momento vamos obter as informações relacionadas ao “ OrganizationID “\nMetodo: GET URL: https://dashboard.meraki.com/api/v0/organizations Após essa informação precisamos obter nosso terceiro dado ( variável ) para que de fato possamos dar sequencia a qualquer outra requisição dentro de nossa organização, onde ela vai agora basear-se no ” NetworkID “:\nMetodo: Get URL: https://dashboard.meraki.com/api/v0/organizations/{{organizationId}}/networks Como mencionado anteriormente você pode criar sua ” baseURL ” para inserir em suas variáveis globais, desta forma sua URL no Postman fica mais “ enxuta “, pois esse é o endereço inicial padrão da Meraki.\nCom esses dados obtidos todas as outras solicitações ao portal serão baseando-se em algum momento nessas variavéis, tendo URL sendo requisitadas as duas informações simultaneamente ou momentos de apenas uma única variavél.\nEspero que vocês tenham gostado 😆 e demos mais um passo para que possamos seguir nossa jornada para programar ações via Ansible em nosso dashboard Meraki. Qualquer dúvida deixe seus comentários abaixo que vamos compartilhando nosso conhecimento entre todos da comunidade.\nAbs,\nRodrigo\n","date":"2019-08-26T00:00:00Z","image":"/wp-content/uploads/2019/08/Meraki_Get_Organization.jpg","permalink":"/2019/08/26/cisco-meraki-apis-como-consultar/","title":"Cisco Meraki – APIs, como consultar?"},{"content":" Olá Pessoal,\nComo vocês podem observar hoje vamos explorar um mundo um pouco diferente, o qual vou demonstrar como habilitar o recurso de APIs dentro do portal Meraki, e desta forma ter um mundo gigantesco de oportunidades para trabalhar com os diferentes recursos existentes nesta solução.\nVale ressaltar que neste portal podemos criar ao mesmo tempo duas APIs, ou seja, você pode executar com os mesmo privilegios utilizando uma dessas APIs criadas. Não entraremos nos detalhes relacionado a segurança, mas vale lembrar que essa chave é instrasferível, e a partir do momento que é compartilhada com alguém ela terá total acesso a qualquer funcionalidade de seu portal.\nComo Habilitar API no Portal Após acessar seu portal você deve ir em Organization -\u0026gt; Configure -\u0026gt; Settingse habilitar essa funcionalidade, entretanto vale lembrar que para isso precisaremos garantir que já temos nosso token criado no portal e que assim possamos utilizar em outras ferramentas. Veja abaixo:\nApós acessar seu profile como indicado acima, você será redirecionado para avaliar suas ” Keys “, se já tiver sua API, perfeito, entretanto se já tenho esquecido irá precisar ser gerado uma nova, pois o texto não é recuperado para ” copiar e colar “. Veja abaixo minha chave já existente.\nCaso não seja visualizado nenhuma, será necessario apenas clicar em ” Generate new API Key ” e logo após ela gera automaticamente conforme abaixo.\nApós esse processo você já pode visualizar suas chaves e quando foi a última vez que ela foi utilizada. PS.: Como informado anteriormente podemos ter duas chaves ao mesmo tempo criada.\nApós esse processo você pode me perguntar, o quê eu vou fazer com isso?\nBem, poderiamos colocar milhares de opções aqui, mas vou deixar você pensar em alguma e se quiser pode colocar em nossos comentários e assim exploramos opções para discutirmos.\nComo usar as APIs Para que possamos começar a explorar este vasto universo de opções que temos, eu recomendo utilizar a ferramenta denominada Postman, que por sua vez é gratuita, e mesmo na versão ” free ” temos milhares de opções como salvar o histórico das APIs consultadas, criar variáveis de ambiente global ou para suas bibliotecas, criar pastas para registro de todas as APIs para futura validação, etc.\nAbaixo você pode conferir a tela inicial e de fato observar minhas ” Collection ” e também os diferentes ” WorkSpace ” que você pode criar para facilitar no seu dia a dia.\nComo estamos falando de Meraki você pode consultar facilmente o portal, para pesquisar qual API deseja utilizar, bem como ter uma interatividade em relação qual a resposta que devemos esperar após consultar API desejada em qualquer dashboard Meraki.\nPara visualizar acesse o link de APIs Meraki e visualize conforme abaixo. Vale ressaltar que para esse caso você consegue fazer o download de todas as APIs ( pastas + URL ) diretamenta já para seu Postman, basta clicar em ” Run in Postman ” e ele fará todo o download para seu postman instalado. 🙂\nCaso você esta tendo algum problema para consultar seus dados, valide seu token bem como se as informações relacionadas a sua organização ( Meraki Dashboard ) é correspondente com aquilo que você esta consultando.\nEspero que vocês tenham gostado e deixem seu feedback abaixo, bem como também respondendo sobre nosso questionamento no meio de nosso post. Nos aguarde que iremos mostrar como navegar dentro dessas APIs e mostrar consultas via Ansible. Abs,\nRodrigo\n","date":"2019-08-06T00:00:00Z","image":"/wp-content/uploads/2019/08/Banner_Post_Meraki_Postman.jpg","permalink":"/2019/08/06/cisco-meraki-facilidades-atraves-de-apis/","title":"Cisco Meraki – Facilidades através de APIs"},{"content":" Olá Pessoal,\nHoje venho aqui para trazer mais uma dica, na qual estou explorando algumas ferramentas para aprender as metodologias/tecnologias e como nosso intuito aqui e também compartilhar esses desafios e aprendizagem que vou executando, estamos aqui para compartilhar e avaliar juntamente com vocês.\nComo podem observar vou falar um pouco sobre essa ferramenta denominada Altaro VM Backup. O proposito aqui é compartilhar um pouco do que testei, que por consequência em meu laboratório fiz através do Hyper-V ( Microsoft ), entretanto a ferramenta tem suporte para trabalhar com VMware ( ESXi, vCenter, vSphere ) e também tem mais um recurso que seria para o Office365.\nAntes que me perguntem NÃO É POSSÍVEL fazer através do ESXI free. Como em muitas vezes para detalhar alguns ítens é melhor fazer uma video, então segue abaixo minha apresentação sobre a instalação inicial e testes já executados.\nEspero que vocês tenham gostado e se tiverem alguma dúvida deixe seu comentário. Caso tenha interesse clique no banner abaixo para receber sua licença free.\nAbs,\nRodrigo\n","date":"2019-07-22T00:00:00Z","image":"/wp-content/uploads/2019/07/Altaro_Logo_Backup.png","permalink":"/2019/07/22/blog-altaro-vm-backup-inicializacao/","title":"BLOG – Altaro VM Backup – Introdução"},{"content":" Olá Pessoal,\nGostaria de passar um dica rápida para vocês sobre um site da Cisco denominado como ” Cisco Cert Insiders “, onde ele esta atrelado a um fórum de discussão, bem como existe alguns desafios e informações adicionais que você pode participar e acumular pontos durante sua trajetória.\nEsses desafios estão relacionados a revisões de conteúdo ( Routing, Switching, Security, etc ) atrelados algumas vezes as provas da Cisco, como também dicas sobre os conteúdos de modo geral ( DevNet, Noticias Cisco, etc ).\nComo mencionado você acumula pontos que posteriormente podem ser trocados com ” presentinhos “. 🙂\nPara participar você precisa ter seu CSCO, ou se desejar pode criar também através do site. Lembrando que hoje a plataforma Cisco de Autenticação está unificada para todos os acessos. Para acessar a plataforma vá ao site Cisco Cert Insiders e aproveite!!!\nEspero que tenham gostado da dica e compartilhe com seus amigo.\nAbs,\nRodrigo\n","date":"2019-07-16T00:00:00Z","image":"/wp-content/uploads/2019/07/Cisco_Cert_Insiders_Logo.jpg","permalink":"/2019/07/16/blog-cisco-cert-insiders-foruns-e-desafios-premios/","title":"BLOG – Cisco Cert Insiders – Fóruns e Desafios = Prêmios"},{"content":" Olá Pessoal,\nDevido a diversos fatores eu ainda não havia finalizado meus posts relacionado ao evento que participei em Fevereiro de 2019 via Network Field Day. ( NFD20 ).\nCom isso volto hoje aqui, para falar um pouco mais sobre a sessão que tivemos da empresa Path Solutions. Talvez vocês possam me perguntar, nossa porque depois de tanto tempo ele ainda quer falar sobre isso? De fato como estou aqui para trazer informações que de alguma forma é interessante para nosso entendimento, e também seja de algum valor para nossos leitores, pois acredito que isso possa ajudar em seu dia a dia.\nPara iniciarmos o ” Slogan ” da empresa é conforme abaixo, ou seja, não deixe sua rede como uma tartaruga ( lenta ).\nEssa apresentação foi feita pelo CTO – Tim Titus ( Twitter: @gopathsolution ), no qual a empresa foi fundada no ínicio de 2007, com a intenção de prover maior automação com as informações coletadas e analisadas da rede. Para isso foi colocado as facilidades para executar uma ” root-analyze ” através de uma interface, e assim ter uma dado concreto do porque teve aquele problema. Não posso mentir, entretanto a interface gráfica da ferramenta não é a mais agradável lembrando algumas épocas passadas ( Windows 95 ), entretanto não se preocupe nesse momento com essa ” perfumaria ” e sim com as funcionalidades do software. Em um dos questionamentos fora da apresentação o Tim mencionou que esse design está sendo analisado para trazer uma melhor visibilidade para os usuários.\nIntrodução Desta forma, ele apresentou seu conjunto de ferramentas atrelados ao gerenciamento de desempenho, conhecido como TotalView, no qual ele trouxe a historia que essa solução veio depois de ter passado anos como engenheiro de redes, tentanto entender alertas desconectados e informações de pesquisas ( BLOG, sites de Fabricante, etc ) durante os eventos de ” trou****bleshooting “. Talvez você esteja se perguntando eu faço isso muitas vezes durante o dia.\nAcredito que não somente você mas eu também já tive diversos momentos pesquisando sobre as razoes por trás daquelas mensagens de sylog, validações dos contadores de erros das interfaces, por isso que PathSolution criou esse conjunto de ferramentas que ajudaria chamar atenção dos Técnicos para os erros das rede e assim fornecer informações mais consolidadas, com passos úteis para resolver.\nPara entender um pouco melhor veja apresentação feita pela empresa:\nDetalhamento Para detalhar um pouco mais sobre o produto o TotalView monitora todas as interfaces de um dispositivo de rede e pesquisa em seus 19 contadores para mostrar uma visão completa da saúde de sua rede. Uma das questões que surgiu foi sobre a metodologia para executar captura ” polling “, pois imagina-se o trafego e dados para capturar todas essas informações, entretanto a menção foi trazer que isso pode ser feito através das MIBs, MIBs personalizadas, porém ainda existe menções sobre perca de desempenho da rede através desses ciclos de pesquisa para ferramenta trazer essa analise. Com isso a empresa mencionou que acredita que o SNMP ainda fornece dados muito rico e que estão faltando ainda em soluções de Telemetria.\nA questão principal ainda menciona, como o TotalView evita a falta de dados em ambientes grandes se coleta por padrão de 5 minutos? Sua resposta é um pouco diferente de outras plataformas de monitoramento.\nPathSolutions então ao invés de enviar uma única solicitação para um switch de 48 portas para percorrer o MIB e analisar as estatísticas da interface, eles enviam uma única solicitação de 512k/interface para as informações, ou seja, muito mais específico. Isso não só torna o monitoramento leve na rede, mas também garante a coleta rápida e completa. Para empresas com ambientes grandes, este método de coleta pode ser um divisor de águas, especialmente quando combinado com as ajudas baseadas em contexto.\nVolte ao ínicio\nEsse contexto está muito atrelado ao que já foi mencionado anteriormente, ou seja, imagina você chegando em sua plataforma na qual recebeu um email com o alerta, você verifica que seu switch core incrementou muitos ” FCS Errors “, mas que ao mesmo tempo você já tem essa ” Wiki ” associada, onde ela pesquisou em diversos sites e até do fabricante para trazer um dado mais apurado do porque aquele erro ocorreu. Parece meio mágico, mas isso é algo que esta trabalhando-se com as menções de mercado ” Big Data “, ” Automation ” e ” Previsibility “\nVocê pode conferir com maiores detalhes apresentação do produto e tirar suas próprias conclusões.\nUm dos itens que pode se destacar para você é o mapeamento de sua rede conforme descoberto pelo TotalView. É de grande ajuda para que você possa ver onde os problemas estão acontecendo. Infelizmente, Tim disse que o software não foi capaz de exportar essa topologia para ferramentas como o Visio. De todas as imperfeições ( e não houve muitas que eu tenha visto ) esta foi uma grande imperfeição. A razão por trás dessa decisão foi que a maioria das redes estão em uma grande quantidade de mudanças e um documento do Visio só tira foto do que “era” e não do que “é”. Outro ponto para destacar-se que ainda não tem compatibilidade para analises em IPv6. 🙁\nVolte ao ínicio\nEnfim, em linhas gerais eu acredito que tem ítens para serem desenvolvidos, mas o motor de analise por tras da ferramenta acaba destacando-se para trazer uma visibilidade mais apurada.\nEspero que vocês tenham gostado e deixe seus comentários abaixo sobre o que achou e continue nos seguindo que mais conteúdos serão divulgados.\nAbs,\nRodrigo\n","date":"2019-07-04T00:00:00Z","image":"/wp-content/uploads/2019/07/BLOG-NFD20-Path-Solution-Logo.jpg","permalink":"/2019/07/04/blog-nfd20-pathsolutions-nova-forma-de-troubleshooting/","title":"BLOG – NFD20 – PathSolutions – Nova Forma de Troubleshooting"},{"content":" Olá Pessoal,\nHoje foi anunciado um novo modelo para as certificações. É serio? Sim, é serio e começa a valer à partir de Fevereiro de 2020. Como era esperado essa notificação ocorreu juntamente com abertura do Cisco Live em San Diego, bem como uma avalanche de questionamentos que estão surgindo através de toda essa cadeia que circula entre os profissionais certificados, profissionais que estão pensando em renovar, profissionais querem iniciar seus estudos e o último mas não o menos importante os programas com os parceiros.\nUm dos pontos importantes para destacar são as novas certificações que estão totalmente atreladas com essa nova demanda do mercado, e que a Cisco denomina dentro do grupo e comunidade como sendo o ” DevNet “. Nos aqui já divulgamos bastante informações sobre essa nova era e sobre o programa onde você pode conferir através desse link do DevNet.\nTendo essa denominação essa denominação vai seguir a mesma linha de raciocinio do modo tradicional que já conhecemos, como Associate, Professional, Specialist e Expert ( ainda em desenvolvimento ). Segue abaixo:\nDevido essa nova definição não iremos mais ter todas as torres de tecnologia segregadas na certificação CCNA, ou seja, de fato iremos ter agora somente CCNA. Vale ressaltar que não teremos mais as provas ICND1 e ICND2, então teremos atualização da prova sendo definida como 200-301.\nPara o modo Professional iremos também ter diversas modificações na qual teremos um ítem denominado com ” Tecnology Core “, e na sequência você podera escolher sua ” especializações “. Verifique abaixo um exemplo:\nTalvez vocês me perguntem o que seria essa ” bolinha roxa “, isso na verdade está trazendo a demanda adicionada sobre as certificações de DevNet, agregando a sua especialização ” Specialist “. Para isso temos também uma nova estrutura para abordar esses itens, conforme abaixo:\nPara a cadeia do CCIE também temos alterações, algumas boa e outras nem tanto ( rsrs ). De fato o item positivo que agora elas não serão mais de 2 anos de validade e sim vão acompanhar conforme as outras certificações sendo que ela agora terá uma validade de 3 anos, entretanto para as pessoas que pensavam no ” Emeritus ” isso acabou ficando um pouco mais longe, pois ela agora passará para 20 anos. Isso tem um motivo mas podemos discutir em outro post. Enfim, não é momento de entrar em desespero e sim de fazer suas analises e traçar seus objetivos, validando qual caminho será melhor seguir até a mudança ou efetivamente após essa mudança. Nos vamos detalhar mais pontos em nossos posts, mas você pode conferir através do link denominado NextLevel.\nSe tiverem dúvidas podem ir postando em nossos comentários que podemos construir juntos nossas dúvidas e respostas. Espero que vocês tenham gostado desses detalhes.\nAbs,\nRodrigo\n","date":"2019-06-11T00:00:00Z","image":"/wp-content/uploads/2019/06/Program_DevNet_Certification_Cisco.jpg","permalink":"/2019/06/11/blog-cisco-anuncia-mudancas-em-seu-ciclo-de-certificacoes/","title":"BLOG – Cisco anuncia mudanças em seu ciclo de Certificações"},{"content":"Olá Pessoal,\nConforme mencionado hoje venho aqui para demonstrar a ultima facilidade adicionada no portal Meraki para captura de pacote. Em nosso ultimo post ficou a menção sobre analise caso você não consiga fazer em sua máquina local devido alguns parâmetros.\nPois bem, como hoje temos muitos serviços em nuvem essa analise não poderia ficar de fora, então existe a facilidade de utilizar o parceiro CloudShark para que possamos integrar as plataformas e analisar via browser. Quer conferir siga o detalhamento!\nImplementação Para fazer sua integração existe a facilidade de criar-se uma conta trial para que você deguste e faça sua analise se vale o $$$ para esse investimento dentro de sua compania. Acesse o site cloudshark.io e faça seu cadastro.\nApós esse processo você vai integrar as duas plataforma através de uma ” API Token ” que pode ser capturada no portal conforme abaixo:\nApós esse processo você deve guardar essas informações para que possamos inserir posteriormente no Dashboard Meraki.\nCom base nessas informações você deve acessar seu portal Meraki através do campo Network Wide -\u0026gt; Configure -\u0026gt; General\nSeguir para a funcionalidade de Packet Capture e colocar como ” Enable “, e preencher as informações obtidas anteriormente.\nApós esse processo você pode validar na função de ” Packet Capture ” no portal Meraki que você terá uma nova opção para fazer seu stream ( .pcap ) que esta relacionado a sua funcionalidade.\nApós finalizar o tempo programado, você pode consultar no seu dashboard CloudShark, que você já irá ver seu ” packet capture “.\nApós validar esse arquivo você tem sua captura como se estivesse em seu wireshark, e os filtros funcionam da mesma forma. Obs.: Daqueles que consegui testar até o momento.\nAcredito que agora todas as suas dúvidas tenham sanado e de fato temos uma facilidade muito interessante para trabalharmos em nosso dia a dia. O que você achou? Deixe seus comentários.\nAbs,\nRodrigo\n","date":"2019-05-30T00:00:00Z","image":"/wp-content/uploads/2019/05/API_Token_CloudShark_Request.jpg","permalink":"/2019/05/30/cloudshark/","title":"Cisco Meraki – Captura de Pacotes – Parte 2 – CloudShark"},{"content":" Olá Pessoal,\nComo informado segue nossa última video aula sobre o DNScrypt. Nesta sessão finalizo com o conceitos sobre a implementação no Windows e as formas de trabalhar com um segurança adicional.\nEspero que vocês tenham gostado dessa serie e de alguma forma tenha trazido um conteúdo adicional para sua aprendizagem. Deixe seus comentário e se quiser mencione o que faltou nessa serie ou algum assunto novo que você queira aprender. 💡 Abs,\nRodrigo\n","date":"2019-05-29T00:00:00Z","image":"/wp-content/uploads/2019/04/DNScrypt_logo.png","permalink":"/2019/05/29/windows/","title":"BLOG – DNS Encriptado – Parte 6 – Instalação Windows"},{"content":" Olá Pessoal,\nConforme mencionado e prometido, hoje venho trazer minha video aula explicando sobre a instalação do DNSCrypt na plataforma Windows, o que acaba sendo um pouco diferente relacionado ao que já apresentamos na plataforma Linux.\nPara obter o arquivo de instalação você deve acessar o site SimpleDNScrypt. Os próximos passos você pode conferir em nossa video. Espero que vocês tenham gostado e espere nossa proxima video finalizando nossa serie.\nAbs,\nRodrigo\n","date":"2019-05-28T00:00:00Z","image":"/wp-content/uploads/2019/05/Simple-DNSCrypt.png","permalink":"/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/","title":"BLOG – DNS Encriptado – Parte 5 – Instalação Windows"},{"content":" Olá Pessoal,\nComo todos sabem eu já tenho vários posts explicando sobre Meraki, e como já faz um tempo que não divulgo nada de Meraki, venho aqui para trazer mais uma facilidade fantástica que podemos usufrir a nosso favor. 🙂 ( sniffer )\nEm algum momento você já precisou capturar pacote no switch? no AP? Saída da Internet? Se respondeu sim, em alguma pergunta e também lembrou daquela dificuldade para fazer isso, eu recomendo você me acompanhar nesse post.\nDetalhamento Pois bem, em muitas situações temos que nos aprofundar em nossos troubleshooting para que de fato tenhamos informações concretas e detalhes do porque algumas coisas estão acontecendo ou inverso ( porque não esta acontecendo ). Com isso chegamos naquele ponto, preciso capturar pacotes para ver o que esta passando por essa porta.\nNeste ponto você já começa a planejar como você irá executar essa captura:\nVai parar o serviço; Qual porta vou espelhar; Vou capturar ingress ou egress; Vou salvar a captura no device Tenho espaço na memória flash; Meu servidor tftp esta alcançavel; Meu servidor tftp já tem o Wireshark; Não, vou ter que transferir para minha máquina; Vou ter que encaminhar para outra pessoa/cliente para analisar Arquivo é muito grande, não posso por email Vou ter que comprimir…hummm!!! Vou ter que subir para a cloud para ele fazer download Aplicação Para esses casos vou mostrar para você como é fácil executar essa tarefa dentro da estrutura Meraki, pois como vocês sabem os serviços são baseados em nuvem, assim podemos obter informações rapidamente. Segue a forma padrão para capturar os pacotes indo através do menu Network Wide -\u0026gt; Packet Capture\nApós esse processo iremos avaliar, como abaixo, qual device iremos capturar os pacotes, qual interface que desejamos, e se vamos olhar a captura no proprio dashboard ou se iremos fazer o download ( .pcap ) para analisar em nossa máquina, o tempo que essa captura vai durar, qual o nível detalhe da captura ( isso depende do que você quer analisar ), ignorar pacote que não seja revelante e um filtro com expressão ( como o filter do wireshark ).\nAté o momento com certeza obtive algumas facilidades e consegui executar ações rápidas para obter as informações, entretanto se o cliente esta na porta 7 do SW1, como podemos fazer? Você pode procurar pelo cliente cadastrado, MAC-Address ou via a porta do switch. Segue alguns passos para que você possa identificar o cliente e já solicitar captura rapidamente.\nMas ainda você pode me perguntar e se eu não tiver instalado Wireshark na minha máquina ou precisar enviar o arquivo para outro engenheiro ou cliente. Tenho que dizer que existe uma solução.\nEntretanto, isso será para nosso próximo post. Fique ligado e nos acompanhe!!!\nEspero que vocês tenham gostado e tenha ajudado de alguma forma a fazer essas tratativas dentro da plataforma.\nAbs,\nRodrigo\n","date":"2019-05-27T00:00:00Z","image":"/wp-content/uploads/2019/05/Meraki_PacketCapture_Wireshark.jpg","permalink":"/2019/05/27/cisco-meraki-captura-de-pacotes-easy/","title":"Cisco Meraki – Captura de pacotes – Easy!!!"},{"content":" Olá Pessoal,\nConforme vocês tem acompanhando a nossa serie sobre o DNScrypt, hoje venho aqui para trazer mais um parametro de configuração. Basicamente, nessa video explico sobre a opção de trabalhamos com varios ” Resolvers ” públicos ao mesmo tempo, sem ter a necessidade de ficar alterando a todo o momento seu arquivo de configuração ( /etc/dnscrypt-proxy/dnscrypt-proxy.toml )\nSegue abaixo nossa video:\nO que vocês tem achado sobre essa demanda que estou apresentando para vocês? Esta ficando claro o entendimento?\nDeixe seus comentários!!!\nAbs,\nRodrigo\n","date":"2019-05-09T00:00:00Z","image":"/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg","permalink":"/2019/05/09/blog-dns-encriptado-parte-4/","title":"BLOG – DNS Encriptado – Parte 4"},{"content":" Olá comunidade,\nDando sequencia a nossa serie de posts, atrelados a participação que fiz para o Tech Field Day vamos hoje detalhar um pouco mais sobre a sessão da SnapRoute. De uma forma ou de outra acredito que iremos entrar em um item polêmico, bem como o mais difícil ( para eu como leigo ) de interpretação, porém acredito que essa palestra/sessão foi há que trouxe mais impacto para mim e também para os participantes convidados pelo TechFieldDay, bem como meus conceitos relacionado essas novas demandas necessárias, que de alguma forma nos Engenheiros de Redes precisamos nos acostumar.\nComo estrategia, a nossa sessão foi para mencionar sobre o lançamento do Cloud Native Network Operation System ( CN-NOS ). É isso mesmo que você esta lendo, eles estão com o propósito de trazer um novo sistema operacional!!!\nTodos nós estamos acostumados com nossos sistemas operacionais ( Cisco – IOS ) que de alguma forma acaba sendo monolitíco ( estive aqui, fiz isso ), ou seja, nada extraordinário no sentido de mover os pacotes através de suas interfaces físicas, ou de encaminhar para fora daquela caixa física. Pois bem, Cloud está mudando um pouco esses conceitos trazendo algo em questão de micro-performance, white-box, agilidade, automação, programabilidade. Baseado nisso, recomendo verificar esse vídeo apresentado por Adam Casella – Co-Founder \u0026amp; CTO ( Twitter: @AdamCasellaSR ), explicando alguns ítens sobre o CN-NOS, bem como no ínicio eles trazem as experiências anteriores que de fato ambos CO-Founder e o CTO trabalharam juntos na Apple ( especificamente com DC ) e também uma formação de ter trabalhado como TAC Engineer da Cisco.\nBaseado no principal slide conforme abaixo, temos vários ítens que estão atrelados ao projeto, como o Linux Embedded ( Yocto Project ), o hardware sendo abstrato e alma do negocio que seria Kubernetes.\nPois bem, Kubernetes hoje está sendo muito difundido nas áreas DevOps, NetDevOps, Cloud Scale, Virtualização, Containers, onde esse projeto iniciou-se internamente dentro do Google. Você pode também ver muitos comentários sendo direcionados como K8s. De fato, pelo meu sentimento ainda falando-se de ” Redes ” nesse contexto de Kubernetes é meio obscuro, e obviamente não temos muitos fãs para entendimento concreto desse novo ambiente.\nSomente acredito que devemos sim, dar uma atenção para essa nova demanda, pois é fantástico como as coisas são facéis e dificeis em certos momentos. Como um breve resumo segue alguns ítens falando-se do CN-NOS:\nNão tem nenhuma re-invenção do modelo OSI, mas sim, a reutilização das aplicações de rede Metaswitch (alimentação de várias plataformas vendidas por outros ODMs); De fato tudo é um container, nada de revolucionário até aqui, pois é isso que NOS parece estar se dirigindo, onde é centro para Kubernetes API, ou seja, como dissemos ( todos os daemons e funções de rede ) estão em containers, pois bem é nisso que tendo esses containers significa uma escolha natural gerir todo o ciclo de vida via Kubernetes. O resultado é que você pode operar um dispositivo de rede (configure/get data/etc.) usando a API Kubernetes. E para os amantes de CLI, sim, você pode ter uma CLI, que não é nada além de um ” wrapper ” em torno de uma API Kubernetes Pois bem, como não poderia faltar a mais desejada ” demo “, ela foi executada para todos os participantes e recomendo você observar essa apresentação, pois temos um exemplo de um container rodando processo BGP, e de fato é feito upgrade do container sem perder um único ping. 😯\nCom isso, se alguém chegou até o final do post seguindo esses itens/videos eu acredito que tenha despertando alguns interesses em pelo menos pesquisar sobre alguns tópicos adicionais que estão sendo agregados dentro de nossos ambientes, bem como acredito que SnapRoute tem grandes desafios ainda, no sentido de integrar essa solução usando NOS com outros fornecedores e utilizar o Kubernetes que será o grande aliado deles nessa solução.\nO que vocês acharam dessa nova ideia, solução que foi apresentada? Foi impactante? Deixe seus comentários.\nAbs,\nRodrigo\n","date":"2019-05-06T00:00:00Z","image":"/wp-content/uploads/2019/04/NFD20_Snap-Route-Logo.jpg","permalink":"/2019/05/06/blog-nfd20-snaproute/","title":"BLOG – NFD20 – SnapRoute"},{"content":" Olá Pessoal,\nAcredito que muito de nossos seguidores e utilizadores de Hypervisor – Tipo 2, devem usufruir hoje do VMware WorkStation. Pois bem, não sei se todos já observaram os novos recursos que temos para utilização na versão 15, porém acredito que foi uma das versões que mais tivemos novidades. Para entender um pouco mais, recomendo observar a página do produto, pois existe a versão Free e a versão Pro. Basedo nisso, venho aqui para mostrar umas da novidades que acho bem interessante que é trabalhar através de REST API. Antes que vocês perguntem, em ambas as versões podemos trabalhar dessa forma, mas acredito que dependendo da necessidade vale muito a pena adquirir a licença.\nInicialmente, para que possamos acessar as funcionalidades é necessário efetivar a funcionalidade através do comando vmrest. Para você que está utilizando na plataforma Windows, existe a necessidade apenas de executar esse comando através do terminal do Windows ( Windows R + cmd ), após isso acessar o caminho de instalação do WorkStation e rodar o comando ( vmrest.exe -C). Para você que está na plataforma Linux é necessario apenas que esteja com privilégios de adminstrador ( sudo vmrest ). Talvez vocês me perguntem, o que de fato vou executar habilitando esse serviço?\nComo mencionado acima vamos executar algumas funcionalidades do VMware Workstation via REST API. Tá e dai? Isso vai nos dar a capacidade de trabalhar via browser para capturar/executar funções via protocolo HTTP e HTTPS. Em nosso post, vou detalhar apenas as funcionalidades através do HTTP ( caso queira habilitar o HTTPS, consulte o link no final de nosso post ), entretanto a única diferença é a necessidade de gerar um certificado válido em sua máquina.\nApós a execução do comando, conforme mencionado acima, ele irá requisitar um usuário/password para que você cadastre, na qual iremos usar posteriormente em nossa pagina web ( browser ). Por padrão após você inicializar o serviço ele irá criar sempre a funcionalidade dentro de seu ” localhost “, que por sua vez ele habilita na porta padrão 8697. Após o cadastro de seu usuário você dever acessar seu VMware WorkStation através do browser ( http://address-returned-by-vmrest-command:8697 ). Segue figura abaixo para consolidar o que comentamos acima:\nAlguns podem pensar, mas eu esqueci a senha, alguém já havia cadastrado, não lembro usuário. Não se desespere, você pode consultar através desses arquivos:\nSistema Operacional Arquivo Windows %USERPROFILE%\\vmrest.cfg Linux ~/.vmrestcfg Enfim, agora você pode visualizar seu Workstation através do browser conforme abaixo.\nPara que possamos deixar já registrado nessa sessão devemos acessar ” Authorization ” e preencher com seu usuário/pwd cadastrado anteriormente, para que ele possa fazer as consultas/inserção de sua solicitações já executando no Workstation. Segue abaixo:\nApós essa visualização inicial posso mencionar resumidamente o que cada grupo dessa lista pode executar/utilizar:\nHost Networks Management: permite listar todas as redes virtuais no host, adicionar, modificar e excluir o encaminhamento de portas. **Maintenance:**permite configurar o ” daemon “. Aqui, você pode desativá-lo se precisar entrar no modo de manutenção. **VM Management:**fornece meios de orquestração de máquinas virtuais (por exemplo, listar VMs, configurar, clonar e excluir). **VM Network Adapters Management:**gerenciar adaptadores de rede VM (por exemplo, obter lista de adaptadores de rede, adquirir lista de IPs VM, atualizar ou excluir adaptadores de rede VM). **VM Power Management:**permite manter a visualização do estado da VM. **VM Shared Folders Management:**permite montar, desmontar e alterar a configuração das pastas compartilhadas do host. Quando falamos nas funcionalidade de REST API e utilizando o browser, iremos ter as funções denominadas como GET, PUT, POST, DELETE e desta forma podemos visualizar isso em cada sessão já descrita acima. Com isso para que vocês possam ter percepção, vamos listar as VMs que tenho instaladas.\nAntes de iniciar a VM, gostaria de fazer alteração na quantidade memoria.\nAntes\nDepois\nApós essa alteração vou iniciar minha VM.\nPois bem, para consolidar vamos executar rapidamente o clone de nossa máquina, através de um “ click “.\nSe você não gosta muito de executar essas funções devido as visualizações recomendo utilizar o ” POSTMAN “, que é uma ferramenta free e que me ajuda bastante em determinadas situações. O que vocês acharam do post? Acham relevante essas funcionalidades? Deixe seus comentários, pois teremos mais funcionalidades/idéias para esse recurso. Fique ligado!!!\nAbs,\nRodrigo\nFonte:\nDocumentação PRO\nDocumentação VMPlayer ( Free )\n","date":"2019-04-29T00:00:00Z","image":"/wp-content/uploads/2019/04/VMware_Workstation_logo.png","permalink":"/2019/04/29/blog-vmware-workstation-rest-api/","title":"BLOG – VMware Workstation – REST API"},{"content":" Olá Pessoal,\nComo vocês vêem acompanhando nossa serie, hoje venho aqui para trazer mais informações relacionadas essa demanda, no qual tange a interpretação e testes feitos através das instalações anteriores, portanto explico como adicionar cada parceiro dentro do arquivo de configuração do DNScrypt e mostro algumas capturas online baseado no OpenDNS e CloudFlare.\nVale a pena conferir nossa video. Segue abaixo:\nEspero que vocês tenham gostado e coloquem seus comentários para que possamos ir agregando e melhorando cada vez mais.\nAbs,\nRodrigo\n","date":"2019-04-17T00:00:00Z","image":"/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg","permalink":"/2019/04/17/blog-dns-encriptado-parte-3/","title":"BLOG – DNS Encriptado – Parte 3"},{"content":" Olá Pessoal,\nConforme iniciado em nosso post anterior, hoje iremos ver mais algumas facilidades relacionado ao DNScrypt, onde de fato nesta vídeo iremos subir o serviço em nossa máquina local ( Linux – xubuntu 16.04 ). Vale ressaltar que inicialmente estamos executando no Linux, mas também irei demonstrar no Windows que é possível trabalhar com esse recurso e seguir com essa camada de segurança adicional.\nSegue nossa vídeo abaixo detalhando esse parâmetros. Vamos juntos!!!\nPara ficar mais fácil e caso queira consultar e aplicar essas demandas para o Linux, segue os comandos abaixo:\nsudo add-apt-repository ppa:shevchuk/dnscrypt-proxy sudo apt update sudo apt install dnscrypt-proxy O caminho para edição do arquivo de configuração seria:\nnano /etc/dnscrypt-proxy/dnscrypt-proxy.toml Espero que vocês tenham gostado e fique ligado que temos mais itens para explorar. Você tem intenção de utilizar esse recurso? O que acha sobre essa criptografia?\nDeixe seus comentários!!!\nAbs,\nRodrigo\n","date":"2019-04-15T00:00:00Z","image":"/wp-content/uploads/2019/04/DNScrypt_logo.png","permalink":"/2019/04/15/blog-dns-encriptado-parte-2/","title":"BLOG – DNS Encriptado – Parte 2"},{"content":" Olá Pessoal,\nHoje venho aqui trazer um post um pouco diferente, pois atualmente estou colocando mais informações via nossos posts tradicionais, porém resolvi voltar a fazer alguns vídeos para explicar um pouco mais essas menções citadas em nosso título.\nEnfim, sabemos hoje que segurança também é uma fator primordial em nossas infraestruturas, bem como nossas informações pessoais que trafegam de um lado para outro e de alguma forma são armazenadas por algum ambiente, empresa, equipamentos, etc. Pois bem, devido a isso e pensando que hoje a maioria do tempo estamos em frente à um browser, app, o porquê não pensar no DNS.\nDe fato o DNS é a alma do negocio, para que de alguma forma esses nomes definidos em algum lugar, bem como, algo possa ser reconhecido por alguém em algum lugar, algo é necessário que aconteça por trás dessa infraestrutura. Devido a isso, resolvi fazer um vídeo colocando alguns exemplos sobre o DNS tradicional e posteriomente trazendo um item adicional denominado DNScrypt. Não sei todos já conhecem ou usaram, porém também deixo o interesse para que vocês possam conhecer melhor e de fato possam adicionar algumas camadas adicionais de segurança. Eu já havia feito um post sobre DNS, focando um pouco mais no OpenDNS ( visualize aqui ), e nesses posts posteriores vou falar DNScrypt que também abordará alguns contribuidores para que tenhamos a funcionalidade do DNS Encriptado.\nSegue abaixo nossa vídeo para que possamos iniciar nossos trabalhos. ( rsrs )!!\nAcredito que eu tenha trazido dentro do vídeo menções que ajudam a entender um pouco melhor o DNS, e consequentemente seguiremos avançando nesse tema. Baseado nesses itens deixe seu comentário abaixo se você já usou? O que você acha desse recurso? É viável ou não?\nAbs,\nRodrigo\n","date":"2019-04-12T00:00:00Z","image":"/wp-content/uploads/2019/04/DNScrypt_logo.png","permalink":"/2019/04/12/blog-dns-encriptado-o-que-voce-acha/","title":"BLOG – DNS Encriptado – O que você acha?"},{"content":" Olá Pessoal,\nNão sei se todos já conhecem, mas acredito que vale a pena ressaltar aqui sobre esse evento que agora acontece online. Eu já tive oportunidade de participar desse evento ao vivo em São Paulo, porém devido a diversos fatores o fabricante decidiu fazer todo online, podendo assim de alguma forma capturar mais pessoas e alcançar um público mais abrangente e de maior capacidade.\nNós iremos ter esse evento sendo executado no dia 24 de April 2019 e você pode fazer sua inscrição ” free ” através desse link. Acredito que todos podem estar se perguntando.\nPorquê participar? Porquê me registrar? Na minha opinião acho que vale muito a pena, pois é uma oportunidade valiosa que está ao seu alcance, e durante o evento virtual, você pode participar de várias sessões de discussão, bate-papo com os especialistas e o famoso Hands-On Labs. A única coisa que você precisa fazer é ficar disponível, pegar seu laptop ou qualquer outro dispositivo e conectar-se à internet. Você pode fazer login de qualquer lugar, que pode ser de sua casa ou até do café mais próximo de sua casa ou escritório. Lembre-se ele é totalmente FREE!!!\nPara você entender um pouco teremos até o CEO – Pat Gelsinger fazendo abertura com sua keynote ” Continuing the Technological Transformation of Our Future “. Dentro desse meio periodo que iremos ter as palestras ( 13:00hs às 18:30hs ) serão 28 sessões paralelas técnicas sobre produtos e soluções VMware, histórias de sucesso de clientes e estratégias para criar data centers hiperconvergentes para integração com a nuvem pública, 9 laboratórios práticose converse ao vivo com nossos especialistas em automação de TI, integração de nuvem pública, segurança em perímetros e implantação de espaço de trabalho digital.\nVale a pena participar do vForum Online Spring 2019. O que você esta esperando faça seu cadastro neste link e venha aproveitar esta oportunidade. Nos encontramos lá!!!\nAbs,\nRodrigo\n","date":"2019-04-04T00:00:00Z","image":"/wp-content/uploads/2019/04/vForum-Online-2019-April.png","permalink":"/2019/04/04/blog-vmware-vforum-online-april-2019/","title":"BLOG – VMware vForum Online – April 2019"},{"content":" Olá Pessoal,\nConforme venho trazendo em nossos novos posts baseado no evento que participei do Tech Field Day ( #NFD20 ), hoje venho aqui para falar um pouco sobre apresentação da Fortinet.\nComo vocês podem observar nosso foco maior será baseado na solução de SDWAN que eles nos apresentaram, bem como as funcionalidades e facilidades que a ferramenta pode oferecer. Se você interessou-se por esse conteúdo recomendo acompanhar junto comigo.\nAcredito que hoje em dia vocês de alguma forma tem gastado um bom tempo de seu dia a dia escutando essas novas tecnologias/acrônimos/buzzwords relacionados a área de TI, como ” SDWAN “, ” Fabric “, ” vetor de ataque “, ” Dashboard maravilhoso para configurar “, ” Fácil de configurar via browser “, ” Único painel “, etc. Obviamente que os ” vendors ” estão trazendo essas soluções e demonstrando sobre esses parâmetros, devido essa nova revolução que estamos vivenciando em nossos ambientes de redes, porém um ponto que ainda fico com muita dúvida é sobre ” vendor agnóstico “.\nPois bem, hoje escutamos sempre que podemos integrar diferentes vendors utilizando alguns protocolos ” ex.: OpenFlow “, porém no momento que precisamos fazer essas tratativas em campo as realidades são totalmente oriundas e chega-se em um momento que de fato, algo não pode ser integrado. Dentro desse contexto tenho dois pontos que me chamaram atenção sobre essas soluções, que inicialmente está muito relacionado ao design, pois se observarem nesse caso a Fortinet menciona que não é possível eu ter redundância de hardware dentro do ambiente, e que ambos os circuitos precisam ser conectados no mesmo appliance para que possamos ter todas as funcionalidades operacionais. Sim, soa um pouco estranho essa abordagem, porém é desta forma que devemos trabalhar. Segue abaixo as idéias:\nUm outro ponto que chamou muita atenção foi a menção baseado no ” SSL Inspection “, o qual alegou que, por causa dessa arquitetura de sistema, eles conseguiram ver um desempenho de 15% na inspeção de SSL/VPN, em vez de 70% dos outros fornecedores. Fortinet explicou que os números de desempenho do NSS Labs foram baseados no FortiGate 500E em comparação com outros fornecedores da mesma linha. Esse sucesso de 15% não é esperado em dispositivos menores, SOHO, porque de fato não temos processadores e memorias dedicadas para fazer essa inspeção. Após esses detalhes fomos visualizar mais as questões de funcionalidades da plataforma e de fato consolidar sobre o design que havia mencionado anteriormente. Dentro desse conteúdo também podemos observar sobre o menção que eles definem como ” Security Fabric “, na qual vai trazer toda a solução para ser agregada a cada pedaço de seu ambiente, bem como também os “ partners ” que estão atrelados ao seu produto para que tenhamos as soluções de ” NFV “. Abaixo pode ter um detalhamento sobre essa menção.\nPara que você entenda um pouco desse detalhe recomendo visualizar o conteudo do video onde o Stephen Watkins – Principal Security Architect explica sobre essas demandas.\nPara finalizar temos uma sessão específica para detalhar mais sobre o que mencionei acima ” Security Fabric ” que tem abordagem de fato para análise desde do cliente ( usuário final ) até o caminho que ele está solicitando o serviço. Nesta demo ele traz com mais detalhes todo o mapeamento da rede do usuario usando um Windows e consolidando suas políticas de segurança.\nPara minha conclusão existe uma infinidade de produtos para agregar todo o escopo, porém um dos ítens que acredito pode tracionar ainda mais a Fortinet é a sua capilaridade já alcançada com seus Firewalls ( Fortiget ), pois para que possamos rodar o SDWAN não teriamos nada adicional ( $$$ ) para iniciar seus trabalhos, entretando nessa apresentação a demo que eu esperava tanto com maiores detalhes sobre os recursos de SDWAN foram muito vagos e apenas demonstrado dois ou três menus, apenas para falar sobre selecionar o caminho, mas nada de ver trafego de fato passando ( rsrs ).\nEspero que vocês consigam digerir todo esse conteúdo e tenha gostado da minha analise. Qualquer ponto adicional deixe seus comentários. 🙂 Abs,\nRodrigo\nFonte Ajuda:\nhttps://www.bytesofcloud.net/2019/02/fortinet-sd-wan-nfd20/\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, provides travel and expenses for me to attend Networking Field Day. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day.\n","date":"2019-04-03T00:00:00Z","image":"/wp-content/uploads/2019/03/NFD20-Fortinet-SDWAN.jpg","permalink":"/2019/04/03/blog-nfd20-fortinet-sdwan/","title":"BLOG – NFD20 – Fortinet SDWAN"},{"content":" Olá Pessoal,\nEnfim, mais um ” resumão ” sobre nossa visita ao NFD20 ( Tech Field Day ), e desta vez vou abordar sobre a sessão que tivemos nas dependência da VMware ( Palo Alto City ), com o propósito de apresentar sobre sua solução de SDWAN atrelado ao produto Velocloud.\nAcredito que todos devem saber, porém vale relembrar que a VMware adquiriu a Velocloud em Dezembro de 2017, com o intuito de agregar a seu portfolio as soluções de SDWAN, bem como já existia um interesse nessa aquisição devido a Velocloud ter trabalhado muito mais proximo da VMware e as integrações dos produtos de uma certa forma já estavam um pouco amarradas.\nInicialmente, Tom Gillis ( SVP \u0026amp; GM, NSBU ) apresentou sobre a visão de integração entre as área de ” Networking ” e ” Segurança “, colocando seus detalhes sobre as oportunidades que VMware visualiza dentro desse segmento, bem como sobre as demandas em Cloud, trazendo cada vez mais dentro de infraestruturas em código, assim como os exemplos de hoje termos diversas VMs e microserviços espalhados por toda a estrutura ( on-premisses, Cloud ), desta forma conseguir oferecer essa camada de conectividade e proteção ao seu ambiente. As oportunidades são justamente em trazer toda essas facilidades através de software ( NSX – serie de posts em nosso BLOG ) + Web GUI + Rest API. Se desejar saber mais sobre essa sessão recomendo assistir ao video abaixo, onde ele também explora sobre os nossos conceitos relacionados as menções de hardware e virtualização.\nApós esse anúncio, iniciou-se a parte que eu mais gostaria de visualizar que seriam sobre as atualizações dos produtos relacionados a SDWAN, bem como a demo. Toda a estrutura se formos pensar sobre a solução de SDWAN, ela está totalmente correlacionada ao NSX, que por sua vez, terá as funcionalidades de trazer seu ” Plano de Controle ” + ” Gerência ” + ” Análises ” + ” Visibilidade “. Desta forma, teremos os pontos chave para que possamos construir essa solução associada ao conhecimento que Velocloud agrega ao produto. Abaixo segue as menções sobre as demandas que deve-se oferecer como: um meio de transporte totalmente transparente, oferecer segurança unificada, uma interface ( GUI ) de fácil usabilidade, e o carro chefe de qualquer produto SDWAN ( Dynamic Path ).\nDepois desse overview, Tony Banuelos ( Product Line Manager, NSBU, VMware ), iniciou falando sobre os modelos dos SD-WAN Edge que podemos obter, baseando-se na necessidade de cada ponto remoto ( edge ), sempre correlacionando com a largura de banda. Desta forma, podemos observar nesse momento à evolução desses ” White-Box ” e a relação de alguns modelos que aceitam trabalhar com ” VNF – Virtual Network Function “, bem como os modelos que temos para adquirir através somente de um arquivo ( .ova ) para deploy deles em suas estruturas ( KVM, ESXi ). Todos eles podem ser adquiridos através de seu CAPEX e também você paga o ” subscription “. Segue abaixo os modelos:\nAlguns questionamentos foram abordados no sentido de trabalhar com esses enlaces LTE, Broadband, MPLS em Active – Active, porém até o presente momento a plataforma consegue oferecer apenas o Active – Backup, bem como a questão de suporte a IPv6, onde ainda não temos essa capacidade para trabalhar nativamente com IPv6. Muitas menções foram colocadas sobre as homologações das ISPs para oferta do LTE, e os citados estão totalmente atrelados as operadoras dos USA ( ATT, Verizon, T-Mobile ), devido a isso eu acabei perguntando diretamente ( off-line da sessão ) sobre as questões em relação a região que nos aqui brasileiros trabalhamos, e segundo a resposta do Tony eles estão trabalhando para aumentar isso agora para outras regiões, mas que até o momento não é possivel utilizarmos esses recursos no Brasil. Segue o vídeo abaixo para sua analise:\nApós esses detalhes, Fan Gu ( Product Line Manager ) apresentou sobre ” Visibilidade ” e as menções sobre as integrações dentro da plataforma para que possamos trabalhar com ” VNF “, bem como os parceiros em ” IaaS ” ( AWS, Azure ) para oferecer granularidade e acesso as suas aplicações diretamente nessa infra-estrutura. Desta forma, também já temos disponivéis dentro desses parceiros via MarketPlace para executar instalação desses virtual appliances. Segue abaixo o vídeo detalhando todos esses parâmetros:\nFinalmente, chegou a hora relacionado a demo, onde foi exposto um exemplo de implementação utilizando os recursos disponivéis da Azure. Nesta demonstração foi criado dois tunneis através de seu Virtual Edge via Orchestrator Velocloud, após essa criação podemos observar os tunneis sendo criados automaticamente no Virtual HUB instalado dentro da infraestrutura Azure e com isso trazendo sua comunicação ” Branch Office ” para suas duas VNETs. Segue abaixo a demo:\nPara finalizar foi entregue um livro para todos os representantes, conforme abaixo. Até o momento eu não finalizei a leitura dele, assim que eu finalizar volto aqui para comentar sobre o mesmo.\nSinceramente eu espera um pouco mais sobre a demo, explorando um pouco mais afundo seus detalhes sobre scripts, segurança, analise mais profunda de alguma aplicação, etc. Um ponto importante que chamou minha atenção e gostaria de ressaltar que nessas apresentações, por diversas vezes a menção CCIE foi falada, principalmente sobre as características da real necessidade desse engenheiro, entretanto essas discussões nos podemos trazer em outro post para correlacionar mais esses ítens.\nEspero que vocês tenham gostado e se ficou alguma dúvida ou sugestão coloque aqui em nossos comentários. 🙂\nAbs,\nRodrigo\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, provides travel and expenses for me to attend Networking Field Day. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day.\n","date":"2019-03-11T00:00:00Z","image":"/wp-content/uploads/2019/03/NFD20-VMware-Velocloud.jpg","permalink":"/2019/03/11/blog-nfd20-vmware-sdwan/","title":"BLOG – NFD20 – VMware – SDWAN"},{"content":" Olá comunidade,\nComo vocês veêm observando estou detalhando as sessões que vivenciamos em nosso encontro denominado ” Network Field Day “ – #NFD20.\nHoje venho aqui para detalhar um pouco sobre a solução apresentada pela Kemp Technologies, a qual ela trouxe a proposta sobre seus Load Balancers e ADC ( Application Delivery Controllers ) em uma visão holistica de toda essa cadeia. Pois bem, você já deve estar pensando, para isso temos varios players para atender essa demanda ( F5, NetScaler, Cisco ACE ), sim de fato existem, porém a proposta é um pouco diferente em relação a bater de frente com esses competidores.\nQuer descobrir um pouco mais, então segue comigo a linha de raciocionio e depois você pode tirar suas próprias conclusões. 🙂\nNeste dia quem trouxe as novidades foi Jason Dover ( Vice President, Product Strategy ) – @jaysdover, que inicialmente falou um pouco sobre a empresa, onde já está atendendo em torno de 25K clientes em quase 115 países, com o propósito de oferecer um ” painel of glass “ independente se os balanceadores são ” on-premises ” ou ” cloud “, bem como se eles são propriamente da Kemp ( LoadMaster ).\nExatamente, eles estão trazendo dois recursos ( Kemp 360 Central e Kemp 360 Vision ), que tem a caracteristica de unificar os dados independente de seu fornecedor ( até momento F5, NGINX, AWS ELB, HA Proxy ) e se de fato ele esta instalado localmente ou em algum provedor IAAS ( Azure, AWS ), com isso o objetivo é oferecer um monitoramento, correlação e análise preditiva. Para entender um pouco mais sobre empresa recomendo olhar esse vídeo.\n\\\nComo mencionado acima o LoadMaster pode ser um hardware, como também pode ser um virtual appliance, que por sua vez já tem compatibilidade com diversos hypervisores, reunindo informações como syslog, WMI e dados SNMP de load balancers e ADCs, bem como encontra-se no MarketPlace dos players de Cloud. O 360 Vision é uma plataforma em nuvem que recebe informações dos load balancers e ADCs. Ela correlaciona e analisa essas informações para identificar possíveis problemas, alertar os administradores com alertas antecipados e fornecer um local de monitoramento central para balanceamento de carga distribuído e instâncias ADC, sejam físicas ou virtuais.\nA Kemp desenvolveu um conjunto de mecanismos de regras, baseados nos tickets de suporte capturados dos clientes, para ajudar a detectar sintomas de possíveis problemas e identificar a causa raiz dos problemas. O software inclui alguns recursos de processamento local para análise imediata e também envia essas informações para os serviços em nuvem.\nComo todo engenheiro de rede sempre observamos esses balanceadores como sendo equipamentos gigantescos para suportar as requisições entrantes e entregar da melhor forma ao seus servidores baseado em cada aplicação. Os engenheiros de rede implantariam appliances de hardware de alta capacidade em frente às tradicionais pilhas de aplicativos. Os appliances gerenciam suas conexões e distribuiem as cargas,\nTalvez você pense que essa arquitetura não é mais aplicada no sentido de gerar talvez ” estragulamentos ” em sua aplicações? Sim, de fato você esta correto, pois hoje temos arquiteturas de aplicações mais modulares e os balanceadores de carga mudaram para atender a essas arquiteturas. Em vez de um cluster de caixas gigantes, os arquitetos e desenvolvedores de aplicativos podem balancear e colocá-los mais próximos das cargas de trabalho reais. Com isso não somente a Kemp mas outros fornecedores tem as soluções virtuais justamente para trabalhar nesses ambientes distribuídos.\nCom isso, a sacada do 360 Vision é uma parte fundamental da estratégia da Kemp para permanecer relevante neste novo ambiente. O componente de análise preditiva adiciona uma camada de valor, tanto para monitoramento básico quanto para solução de problemas, em ambientes heterogêneos. Para saber um pouco mais, nós tivemos uma demo sobre essas novas diretrizes do produto e você pode conferir nesse vídeo.\nSe você interessou-se por essas menções você pode fazer o download free do LoadMaster, e também pode consultar o datasheet dos appliances virtuais para avaliar a capacidade de cada modelo. Outro fator interessante que varias automações para deploy podem ser feitas via Ansible, bem como a utilização dos APIs.\nEu acredito que eles tem muito trabalho para melhorar alguns recursos do produto, bem como a menção de trazer uma plano mais qualitativo no momento de transferências de politicas de outros vendors para a plataforma Kemp, porém acredito que o produto tem muito a crescer na agregação do 360.\nO que vocês acharam? Deixem seus comentários.\nAbs,\nRodrigo\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, provides travel and expenses for me to attend Networking Field Day. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day.\n","date":"2019-02-28T00:00:00Z","image":"/wp-content/uploads/2019/02/NFD20-Kemp_Tecnologies_logo.jpg","permalink":"/2019/02/28/blog-nfd20-kemp-technologies/","title":"BLOG – NFD20 – Kemp Technologies"},{"content":" Olá Pessoal,\nComo a ideia é compartilhar as dificuldades que em algumas situações vivenciamos, hoje venho aqui para trazer um pouco do caminho que segui para conseguir instalar VMware Workstation no Linux ( Ubuntu 18.04 LTS ).\nTalvez para alguns o que vou detalhar seja básico, porém eu como um ” newbie “ de Linux, onde estou apanhando junto no meu dia a dia para me atualizar e obviamente para equalizar aos ítens de automação de redes, cloud, etc possa ajudar de alguma forma, pois demorei alguns dias para chegar na solução.\nComo todos devem saber o VMware Workstation Pro é licenciado, e se você deseja utilizar um produto free temos o VMware Player, entretanto ele tem muita restrição comparado com a versão paga. Neste exemplo iremos instalar a versão Pro ( você pode utilizar ainda por 30 dias free ).\nPois bem, para iniciarmos é essencial que façamos atualização do pacote ” build-essential “. Mais para o final vocês vão entender o porque dessa instalação inicial.\nsudo apt install build-essential Após esse processo vamos fazer o download da versão mais nova disponível para instalar em nossa máquina:\nSe vocês observarem eu acabei transformando o arquivo que fiz download escrevendo em um arquivo ” .bin “, para que após esse processo eu possa fazer a instalação via ” bash “, conforme abaixo:\nsudo bash ~/Downloads/vmware.bin Após esse processo provavelmente você irá ver sua primeira tela para seguir sua instalação conforme abaixo.\nDevemos seguir o processo de instalação conforme as telas vão aparecendo sem ter nenhuma novidade, como seguir através do ” Next “. Se você tiver sua licença você poderá incluir nesse processo, caso esteja fazendo um teste ” trial ” você pode pular a tela de inserção da chave e concluir o processo normalmente.\nCaso na inicialização do Workstation a tela abaixo apareça, não se preocupe e não entre em desespero, pois é justamente devido ao pacote mencionado logo em nosso primeiro passo acima, onde é necessário a instalação, por isso esse erro pode aparecer caso exista algum erro na instalação do ” dpkg “\nPara garantir faça uma validação sobre o pacote instalado e mencionado acima conforme a figura abaixo. Se tiver mais dúvidas sobre consultas dos pacotes valide através desse link relacionado ao Ubuntu 18.04.\nPois bem, até agora alguns ítens adicionais sobre a instalação, porém o ponto que mais impactou foi após esse processo, pois eu conseguia inicializar normalmente o programa entretanto sempre recebendo a mensagem abaixo após tentar inicializar a maquina virtual:\nDesta forma não conseguia inicializar nenhuma máquina virtual, bem como eu não conseguia visualizar as interfaces que por consequencia acaba-se criando após instalação do software para você manipular sua estrutura da melhora forma. Após pesquisas, existe um KB ( Knowledge Base ) da VMware explicando todo o processo para fixar esse problema. 🙂\nInfelizmente executado esse procedimento e feito a reinstalação por diversas vezes, a mensagem continuava sendo visualizada. Um metódo interessante para você validar todo o serviço de instalação é através do comando abaixo:\nvmware-modconfig --console --install-all Com ele você consegue parar todos os serviços ( VMware ) e inicializar-los novamente, porém ainda estava recebendo mensagem de erros:\nStopping VMware services:\nVMware Authentication Daemon done\nVM communication interface socket family done\nVirtual machine communication interface done\nVirtual machine monitor done\nBlocking file system done\n\\\nOmitir ouput para melhor visualização…\nStarting VMware services:\nVirtual machine monitor failed\nVirtual machine communication interface done\nVM communication interface socket family done\nBlocking file system done\nVirtual ethernet failed\nVMware Authentication Daemon done\nUnable to start services\nCom isso mais uma tentativa foi validada referenciando ao mapeamento dos drivers conforme o erro indicava referenciando aos modos do UEFI, e mesmo depois do procedimento relacionado ao KB acima, faltava mais duas inserções conforme abaixo:\nsudo insmod $(modinfo -n vmmon) Enfim, depois de todos esses procedimento ( sem sucesso ) não encontrei mais solução a não ser mexer na configuração da BIOS relacionado ao Secure Boot. Muitas pessoas vão achar um absurdo deixar desabilitado essa funcionalidade por questões obvias de segurança, entretanto se você entender um pouco melhor essa funcionalidade e baseado no ambiente controlado que tenho ” homelabs “ não vou me preocupar nesse momento. Segue um exemplo de uma figura que resolvi colocar para somente visualização:\nEspero que vocês tenham gostado deste post, ou seja, que de alguma forma ele possa ajudar para fazer a tratativa de alguns pontos e obviamente se vocês já vivenciaram esse problema e conseguiram resolver de forma diferente, deixe seus comentários. Caso eu consiga capturar/visualizar agora diferente volto para postar nesse mesmo post. 🙂\nAbs,\nRodrigo\n","date":"2019-02-25T00:00:00Z","image":"/wp-content/uploads/2019/02/VMWare-Workstation-15-Pro.png","permalink":"/2019/02/25/vmware-instalacao-workstation-15-linux/","title":"VMware – Corrigindo erro VMMON na instalação Workstation 15 no Ubuntu 18.04"},{"content":" Olá Comunidade,\nComo todos devem ter visto recentemente fui para o evento ” Networking Field Day ” que é comandado pela equipe denominada Tech Field Day. Se ainda não conhece esse grupo recomendo visitar meu post sobre minha representação a essa equipe.\nCom isso, hoje venho aqui para contar uma das histórias sobre a sessão que tivemos da Juniper. Nesta sessão eles tinham a ideia de trazer de fato o tópico mais evidenciado através daquela palavra ou ” buzzwords “ denominada automação.\nNo inicio Mike Bushong @mbushong ( VP Marketing ) iniciou justamente falando sobre essa menção da utilização de automação em nossos ambientes de redes, mais focado para as questões desses trabalhos em ambientes de multicloud, com o intuito de facilitar de alguma forma o dia a dia do time de operação ou implementação. Com isso a proposta foi justamente demonstrar algumas frentes de trabalho que a Juniper esta apoiando, para que isso possa beneficiar as pessoas que trabalham com seus produtos.\nInicialmente foi apresentado sobre a comunidade denominada como ENGNET, que tem por caracteristicas trazer as facilidades, onde você possa aprender essas novas características e praticar em ambiente virtualizados ou ferramentas que possa simular alguma situação real. As outras características está também na divulgação de código já desenvolvidos pela comunidade, para que você possa pesquisar e de alguma forma reutilizar esse código. Esses códigos podem ser explorados através dessa sessão ” Automation Exchange “. Se quiser visualizar mais algum ítem especifico recomendo assistir a sessão abaixo:\nhttps://youtu.be/-5gHWy9g7ZA\nE para finalizar, o que mais me chamou atenção foi justamente pensando nas características de aprendizagem que estão sendo amarradas para facilitar as pessoas que estão iniciando-se nessa jornada. Com isso foi apresentado sobre a NRE Labs ( Network Reliability Engineer ).\nO NRE Labs é uma iniciativa sem compromisso e centrada na comunidade para colocar as habilidades de automação ao alcance de todos. Isso é feito através de exercícios curtos e simples, todos executados via navegador ( Obs.: Não existe necessidade de fechar VPN, instalar software de acesso remoto, virtualizar, etc ), onde você pode aprender sobre as ferramentas, habilidades e processos.\nATENÇÂO!!! É totalmente free e também não existe a necessidade de fazer nenhum cadastro para começar a utilizar, somente procurar seu LAB via ” Search Lessons “ -\u0026gt; digitar algo que seja interessante, por exemplo, ” Python ” e começar seu laboratório.\nBasicamente por trás da ferramenta toda a infraestrutura é montada através de kubernets para agilizar e provisionar esse ambiente, entretanto o core esta baseado em um código aberto denominado ” Antidote “, onde você pode consultar sua documentação através desse link.\nVale lembrar que é um projeto open-source que visa tornar as operações de rede automatizadas mais acessíveis, com uma aprendizagem rápida, fácil e divertida. Ele ensina habilidades de automação de rede a partir do zero para engenheiros de confiabilidade de rede (NREs) e outros profissionais NetOps ou amadores. Abaixo você pode visualizar arquitetura dessa ferramenta que por sua vez roda no Google Cloud ( GCP ).\nVocês pode conferir seu funcionamento diretamente na página, porém ele também coloca a facilidade de ter acesso uma maquina Linux diretamente na console pela GUI do browser. Se você está pensando que existe a necessidade de digitar milhões de comando, na verdade, não precisa, pois os botões já colam os comandos dentro da máquina Linux, evitando algumas vezes aquelas incompatibilidade de teclados. 🙂\nSe deseja obter maiores detalhes recomendo assitir ao vídeo, onde foi feita apresentação para todos os representantes sobre a ferramenta como eu detalhei acima. Nesta sessão tivemos o Matt Oswalt @mierdin ( Product Marketing Manager ).\nhttps://youtu.be/Q2k-BXzLp_Y\nPara concluir acredito que são novos caminhos para que você possa desenvolver-se e melhorar seus conhecimentos nessas novas categorias que estamos vivenciando em nosso dia a dia. O único ponto que tenho para adicionar é que esse ambiente da Juniper ( EngNet ) tenha uma fluidez melhor no seu site para pesquisar os recursos, bem como uma compatibilidade para acesso aos laboratórios, pois fiz algumas validações e percebi que você tem que criar um usuário para cada ambiente, o que torna mais dificil a navegação, ou seja, seria mais interessante unificar o acesso ao fato para que tenha apenas uma plataforma de validação e consequentemente consiga navegar pelas posteriores. Sobre o NRE Labs eu desejo que eles continue com esse trabalho conseguindo ofertar mais opções de laboratórios com essa mesma fuidez já existente.\nEspero que vocês tenham gostado e deixe seus comentários ou duvidas abaixo.\nAbs,\nRodrigo\nDisclaimer: Gelstalt IT, the organizers of Networking Field Day, provides travel and expenses for me to attend Networking Field Day. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day.\n","date":"2019-02-20T00:00:00Z","image":"/wp-content/uploads/2019/02/Juniper-NRE-Labs-NFD20.jpg","permalink":"/2019/02/20/blog-nfd20-juniper/","title":"BLOG – NFD20 – Juniper"},{"content":"Olá comunidade,\nConforme mencionado anteriormente, essa semana estou em um dos eventos que fui convidado a participar denominado Networking Field Day 20 – San Francisco.\nSe você não conhece recomendo ver meu post, onde detalho sobre esse evento, bem como detalho abaixo todas as sessões que iremos ter durante esses próximos 3 dias.\nFique ligado no streaming abaixo onde teremos todas as sessões sendo transmitidas ao vivo.\nEspero que vocês gostem e me sigam no Twitter que também estou postando toda nossa trajetoria durante esses dias.\nOBS.: Como vocês podem observar esse evento ocorreu entre o dias 13 e 15 de Fevereiro 2019 e vocês visualizaram que ele já encerrou-se, portanto para você que chegou aqui recomendo consultar o canal do Youtube do TechFieldDay para assistir a todas as sessões feitas nesse evento. Confira!!!\nAbs,\nRodrigo\n","date":"2019-02-13T00:00:00Z","image":"/wp-content/uploads/2019/02/Session_NFD_20.png","permalink":"/2019/02/13/blog-networking-field-day-ao-vivo/","title":"BLOG – Networking Field Day – Ao Vivo"},{"content":"Olá comunidade,\nComo exposto em nosso post anterior, vamos seguir mais um passo para que vocês possam interpretar sobre as definições de SNMP em nosso dashboard Meraki.\nAbaixo segue a configuração para que possamos receber os alertas e obviamente serem logados para futuras analises ou ações reativas/preventivas para seu ambiente. Como exposto anteriormente, somente poderemos configurar esse campo com um endereço público e definindo a porta do SNMP, para que neste exemplo foi definido como 162.\nVale ressaltar sobre a menção das portas do SNMP na qual trabalhamos com 161 e 162, tendo assim como especificação a 162 sendo a porta de envio dos traps, ou seja, pelo exposto acima meu servidor irá receber as mensagens via a porta definida.\nTalvez você pense em relação a segurança e com certeza é algo que devemos nos preocupar. Pois bem, pensando nisso você pode executar a validação e identificar através do Dashboard ( como explicado neste post ) sobre as configurações do Firewall. Para detalhar segue abaixo as origens ( source ) que irão encaminhar os ” traps ” para seu servidor.\nPois bem, abaixo executo uma regra ” Port forwarding ” para que qualquer solicitação na porta mencionada, ela seja re-direcionada para meu IP privado. PS.: Neste caso estou usando porta padrão na perspectiva do ambiente público para este teste, porém como uma preocupação você também poderia mudar essa porta.\nEnfim, após todo esse processo você precisa incluir nas definições de seu Dashboard ( Network Wide -\u0026gt; Alerts ) quais alertas serão direcionados para seu ambiente de monitoração. Para isso existe um acrônimo padrão definido como sendo ” snmp “. Segue abaixo um exemplo:\nApós essa definição podemos ver em nossa ferramenta de testes os logs sendo populados diretamente no meu servidor. BINGO!!!\nVale lembrar que esse logs muitas da vezes precisam ser tratados pelas ferramentas de gerência, ou vocês trabalharem para que isso seja concatenado de alguma forma, com o intuito de ser melhor visualizado por qualquer pessoa que de fato não tenha um total conhecimento.\nEspero que vocês tenham gostado e deixem seus comentários se algo não ficou muito claro nas configurações ou definições desses recursos.\nAbs,\nRodrigo\n","date":"2019-02-05T00:00:00Z","image":"/wp-content/uploads/2019/01/Alerts_Enabled_SNMP.jpg","permalink":"/2019/02/05/cisco-meraki-configuracao-snmp-parte-2/","title":"Cisco Meraki – Configuração SNMP – Parte 2"},{"content":" Olá Pessoal,\nConforme havia mencionado em nosso post anterior, hoje finalmente saiu nossa lista dos CiscoChampion separado por países.\nComo já notificado, a nossa lista de brasileiros aumentou, e fico muito feliz novamente, pois fui o primeiro brasileiro há dois anos atrás entrar para o programa. Hoje já estamos com 11 integrantes! Isso apenas fortalece ainda mais nosso trabalho e a visibilidade que estamos adquirindo dentro de outras regiões, pelo qual o nosso BLOG conseguiu alcançar essas pessoas e trazer para um programa que visa o compartilhamento de informações.\nAbaixo segue a lista de todos os integrantes com seu respectivo Twitter, e as pessoas que possuem BLOG onde consegui encontrar informações pelas pesquisas, acabei também adicionando nessa tabela. Caso haja algum erro, ou queiram adicionar os ítens faltantes me notifique que adiciono em nosso post.\nNome Cidade Estado Twitter BLOG Alexandre Prado Mage Rio de Janeiro @alexandroprado alexandroprado.com Andre Ortega Bazan São Paulo São Paulo @brainworkblog brainwork.com.br Diego Lourenço Cesar São Paulo São Paulo cafecomredes.com.br Flyner Portugal Oliveira São Paulo São Paulo @flynerportugal Ângelo Cavalcanti Recife Pernambuco @ngelocavalcanti angelocavalcanti.com Diego Bezerra São Paulo São Paulo @DhieggoBezerra Giuliano Barros Curitiba Paraná @giuksbr medium.com/techrebels Cassio Lange Florianopolis Santa Catarina @cassiolange Lucas dos Reis Jundiai São Paulo Rodrigo Rovere Campinas São Paulo @blogciscoredes ciscoredes.com.br Gustavo Salvador Campos Belo Horizonte Minas Gerais @gustavokalau gustavokalau.com.br Eu sou tenho novamente agradecer a todos que conseguiram visualizar algo para agregar/adicionar em seu dia, espero que neste ano possamos contribuir cada vez mais para nossa comunidade. Desejo a todos.\nAbs,\nRodrigo\n","date":"2019-01-25T00:00:00Z","image":"/wp-content/uploads/2019/01/parabens_ciscochampion_2019.png","permalink":"/2019/01/25/cisco-champion-brazucas-na-lista/","title":"Cisco Champion – Brazucas na lista"},{"content":" Olá Pessoal,\nDe fato ano está apenas começando e a cada dia mais novidades e coisas novas que estão acontecendo que de verdade eu não estava imaginando.\nNão sei se todos conhecem ou acompanham essa equipe denominada Tech Field Day, na qual eles fazem sessões separadas por torre de tecnologia como:\nCloud Mobility Networking Security Storage Virtualization Wireless Pois bem, eles são um grupo que trazem diferentes vendors e líderes independentes para compartilhar informações, novidades e opiniões em um formato relacionado as discussões desse produtos e vendors com suas características relacionadas entre elas. Baseado nisso, são selecionados alguns ” Representantes ” ( Delegates ) para participarem desses eventos e junto trazerem sua experiência do dia a dia, bem como agregam as discussões sobre esses produtos.\nEsses influenciadores podem ser bloggers independentes, podcasters, freelancers writers para estarem juntos nesse dia, e de alguma forma agregar as discussões, para que posteriormente isso possa ser compartilhado com suas redes de contatos e divulgação dentro de seus canais de comunicação.\nSe desejarem conhecer um pouco mais do trabalho deles, recomendo acessar o site Tech Field Day e talvez algum video das apresentações já executadas por eles, você em algum momento já tenha visto pelo canal do Youtube Tech Field Day os videos, com as explicações de alguma tecnologia, ferramenta ou produto desses vendors.\nEnfim, eu fiz minha inscrição pelo site deles colocando minha especialidade para atender algum evento relacionado área de Networking, porém devido a sempre esses eventos serem realizados em San Francisco, eu não acreditava muito que poderia ocorrer de eu ser selecionado à participar desse evento. Mas, como surpresas acontecem eu fui selecionado para atender o próximo ” Network Field Day 20 ” que irá ocorrer agora em Fevereiro ( 12 à 15 ). Essa seleção tem ítens relacionado a todo o trabalho que fazemos aqui em nosso canal, bem como as participações que fazemos pelos programas que participamos. Portanto, todos vão acompanhar nosso BLOG explorando o mundo para trazer essas novidades para todos.\nNesta semana já temos as empresas confirmadas que irão fazer suas apresentações, para que possamos debater sobre as tecnologias. Posso considerar que fiquei bem feliz, pois está recheado de empresas que estão dentro dos interesses que tenho para aprender cada vez mais. Segue abaixo os ” sponsors ” que estará junto durante toda a semana:\nSegue os contatos desses parceiros que estaremos discutindo dentro dos 3 dias de evento:\nhttp://www.extremenetworks.com – Twitter:@ExtremeNetworks http://fortinet.com – Twitter:@Fortinet http://www.juniper.net/us/en/ – Twitter: @JuniperNetworks https://kemptechnologies.com – Twitter:@KEMPtech https://www.netrounds.com – Twitter:@Netrounds https://pf.content.nokia.com/nfd20 – Twitter: @NokiaIndustries http://www.nyansa.com – Twitter:@Nyansa http://PathSolutions.com – Twitter:@goPathSolutions http://www.vmware.com/ – Twitter: @VMware Como são feitos em todos os eventos as transmissões ( streaming ) acontecem ao vivo e se você interessou-se em algum patrocinador, recomendo você ficar ligado durante esses dias para avaliar as apresentações e logo mais os tópicos das apresentações também serão apresentados. Para acompanhar recomendo visitar a pagina do NFD20.\nNas próximas semanas vou postar mais novidades e se desejar pode me acompanhar no Twitter através duas conta ( @rar_21 e @blogciscoredes ) que sempre estarei notificando sobre as novidades e obviamente sobre o evento em real-time. 🙂\nAbs,\nRodrigo\n","date":"2019-01-23T00:00:00Z","image":"/wp-content/uploads/2019/01/NFD-Logo-2019-HD.png","permalink":"/2019/01/23/blog-tech-field-day-20-estaremos-la/","title":"BLOG – Tech Field Day 20 – Estaremos lá!!!"},{"content":"Olá Pessoal,\nConforme eu havia prometido, precisamos fazer nossas validações relacionadas ao SNMP, bem como a maneira que vamos habilitar esse serviço em nosso Dashboard. Então segue comigo!!!\nPara que possamos habilitar o SNMP devemos acessar nosso dasboard e habilitar através de Organization -\u0026gt; Settings -\u0026gt; SNMP\nComo mencionado acima estamos habilitando inicialmente a versão 2, apenas para esclarecer o campo de ” Download ” na figura cima, esta relacionado em fazer o download das ” MIBs – Cloud Meraki ” para que você instale em seu servidor de gerência e possa fazer as consultas no ” Dashboard ” e não seria as MIBs dos equipamentos instalados em sua organização. Em relação aos IPs restritos esta relacionado para que você controle as origens que irão fazer as consultas para os devices, pois se pensarmos em trabalhar com V2 as mensagens são encaminhandas em ” clear text “, portanto são medidas de segurança que podem ser adquiridas.\nApós isso devemos configurar nossa community, onde devemos ir Network Wide -\u0026gt; General -\u0026gt; SNMP\nVale ressaltar que o acesso SNMP da Meraki apenas suporta requisições ” get “, então nenhuma alteração na configuração do Dashboard pode ser feita usando SNMP. A Meraki usa somente ” community ” para leitura.\nPara que possamos fazer algumas validações vamos instalar no Ubuntu a biblioteca de SNMP para capturar alguns logs. Segue abaixo o pacote para instalação no Ubuntu:\nsudo apt-get install snmp Se você deseja colocar no Windows existe uma ferramenta bem simples chamada SNMPWalk, onde é totalmente free e pode ser feito download no site da Solarwinds.\nNo comando abaixo estou fazendo uma consulta diretamente para o IP de um equipamento na minha estrutura, para qual eu gerencio através do endereço ( 192.168.0.15 ) + especificando a porta. Após esse processo vou obter uma lista gigante de todos os ” OIDs ” desse equipamento, assim consigo garantir que meu serviço de SNMP configurado no meu ” Dashboard ” está funcionando corretamente.\nSe desejar, pode fazer especificamente em um “ OID ” e validar que de fato está correspondendo a consulta anterior:\nAté o momento vimos que nosso serviço esta habilitado e operacional, entretanto muito de vocês devem estar perguntando. OK, mas como vou receber os “ traps ” para que eu tenha uma gerência reativa dos equipamentos?\nNeste caso temos que seguir através de um novo recurso que de fato ele não fica habilitado por ” default ” em nosso dashboard. Para solicitar essa demanda devemos abrir um “ ticket ” com o pessoal de suporte da Meraki, para que seja visto esse recurso. Abaixo mostro como abrir um chamado diretamente de nosso ” Dashboard “.\nPosso declarar que o atendimento foi bem rapido, até porque é um chamado muito simples. 🙂\nApós a confirmação, podemos observar abaixo o novo recurso operacional e os campos para que possamos configurar. Isso pode ser visualizado através do Network-Wide -\u0026gt; Alerts -\u0026gt; SNMP\nComo explicado acima o servidor que irá receber esses alertas somente pode ser configurado através de um endereço público, isso deve-se pois os alertas são gerados através do ” Dashboard “, consequentemente está atrelado com as menções de download das ” MIBs ” para seu servidor de gerência.\nEm nosso próximo post, vou demonstrar sobre esses alertas em uma ferramenta. 🙂\nEspero que vocês tenham gostado e aguardo seus comentários.\nAbs,\nRodrigo\n","date":"2019-01-21T00:00:00Z","image":"/wp-content/uploads/2019/01/Meraki_Enable_SNMP_traps_request.jpg","permalink":"/2019/01/21/cisco-meraki-configuracao-do-snmp/","title":"Cisco Meraki – Configuração do SNMP"},{"content":" Olá Pessoal,\nAcredito que todos já haviam observado sobre os anúncios do programa da Cisco, denominado como Cisco Champion.\nDe fato esse anúncio foi feito no dia 02 de Janeiro deste ano, porém eu não havia notificado a todos que fomos selecionados para participar de mais um ano deste programa, pois eu tenho o intuito de divulgar todos os brasileiros que de fato foram selecionados neste ano. Como ainda eu não tenho os números para apresentar para todos, resolvi por enquanto apenas notificar que nosso BLOG continua sua jornada dentro do programa.\nAssim que eu receber as informações consolidadas da equipe Cisco, eu volto a informar a todos em um novo post sobre todos os brasileiros. Tenho que confessar que nossa comunidade cresceu bastante, pois recebi muitos feedbacks das pessoas que foram aceitas, isso me deixa muito contente, pois há dois anos atrás, eu fui o primeiro brasileiro a ser integrado para o programa, o que fortalece ainda mais nosso trabalho de divulgação e os esforços para divulgar cada vez mais conteúdos novos.\nEnfim, somente para explicar que esse programa tem o intuito de alguma forma parabenizar a todas as pessoas que contribui para nossa comunidade trazendo conteúdo adiciona. Ele não tem nenhuma relação com certificações Cisco.\nEspere nosso proximo post, onde vou detalhar sobre todos os brasileiros. Aguardem!!! 🙂\nAbs,\nRodrigo\n","date":"2019-01-15T00:00:00Z","image":"/wp-content/uploads/2019/01/Cisco-Champion-2019.jpg","permalink":"/2019/01/15/blog-cisco-champion-2019-estamos-la/","title":"BLOG – Cisco Champion 2019 – Estamos lá!!!"},{"content":" Olá Pessoal,\nEnfim, depois de uma longa espera as incrições para o programa da VMware relacionado ao vExpert foram abertas. O anúncio foi feito na Segunda-Feira ( 07/01/2019 ) e vocês podem conferir com detalhes no post feito pelo programa.\nAcredito que todos já observaram em nosso BLOG que já fomos selecionados por dois anos seguidos e com certeza iremos participar em mais um ano, portanto vou torcer para que sejamos eleito em mais esse programa. Vale lembrar que neste programa temos algumas categorias que vocês podem se candidatar conforme explicado no link informado acima, porém segue abaixo os modelos que você pode se aplicar:\nEvangelista: Autores de Livros, Blogueiros, Palestrantes, VMUG Leaders, etc Cliente: Lideres dentro de suas empresas, Referência dentro de sua empresas. Parceiro: Parceiros da VMware VCDX: Somente para profissionais que estão no caminho da certificação VCDX. Eu tenho à dizer que o programa já está bem consolidado e claro alguns pontos ainda precisam ser melhoradas, mas toda a equipe está trabalhando para trazer esses benefícios para toda a comunidade. Eu sou uma pessoa que posso afirmar que o programa me ajudou muito, para qual o ano passado consegui ir para Las Vegas no VMworld trazendo um dos tópicos que estou tentando me dedicar e aprendendo cada vez mais.\nPortanto, se alguém me perguntar se vale a pena, vou responder com certeza, vale muito a pena, entretanto você também precisa ter consciência que é necessario ter agregado a comunidade e ajudado de alguma forma o próximo. Novamente esse programa não tem relação nenhuma com certificação VMware. 🙂\nSe deseja obter maiores informações você também pode visitar o BLOG Homelaber para entender um pouco mais sobre o programa, na qual existe detalhamento mais avançados e os passos para efetuar o cadastro.\nPara fazer seu cadastro você deve acessar esse link de cadastro e também preste atenção, pois as inscrições vão até dia 08 de Fevereiro e provavelmente no início de Março teremos a divulgação das pessoas selecionadas.\nSe você se enquadra em uma dessas caracteristicas inscreva-se. 🙂\nAbs,\nRodrigo\n","date":"2019-01-09T00:00:00Z","image":"/wp-content/uploads/2019/01/vExpert_2019_application_open.png","permalink":"/2019/01/09/vmware-vexpert-2019-inscricoes-abertas/","title":"VMware – vExpert 2019 – Inscrições Abertas!!!"},{"content":"Olá Pessoal,\nComo vocês observaram em nosso post anterior, hoje venho aqui para detalhar um pouco mais sobre as opções que temos para ser executadas na infraestrutura de ” Access-Points “. Vale lembrar que a linha para access-point Meraki esta baseado nos modelos denominados MR.\nComo havíamos visto anteriormente, eu tenho algumas aplicações mapeadas para que possamos fazer o controle baseado em nosso SSID, que consequentemente teremos a opção para mapear dentro de nossa VLAN. Para isso devemos acessar através de Wireless -\u0026gt; Firewall \u0026amp; Traffic Shaping.\nComo podem observar a partir do momento que selecionamos nosso SSID podemos fazer os controles especificos, bem como isso está correspondendo com nosso QoS.\nTalvez vocês possam pensar ou perguntar. Mas ele esta fazendo classificação ou de fato está fazendo limitação ” shaping “? De fato, estou fazendo as duas coisas ao mesmo tempo, portanto não espere que você tenha essa separação no dashboard, pois ambos os ítens estão atrelados. Mas porquê?\nNesse caso eu voltaria a pergunta para vocês. Qual objetivo da classificação de pacotes e obviamente porque trabalhamos com QoS?\nA ideia neste contexto é justamente você trazer sua aplicação “ Wireless – End points ” para que ela seja limitada ( se desejar ) e também para que possamos classificar esses dados e trafegar ela por toda a nossa rede com sua marcação correta, portanto observamos acima que acabei não criando limites por cliente, porém já temos as aplicações mapeadas. Temos mais um beneficio no portal é que essas aplicações ( mais tradicionais ) já estão mapeadas, portanto somente selecionar aquela que você deseja dentro de cada categoria. 🙂\nEm que momento poderíamos pensar nessa limitação através de um SSID? Pense em um caso para trabalharmos em uma rede ” Guest “. Veja abaixo como poderiamos criar esse ” shaping + classification “.\nUm ponto sobre as definições de aplicações, na qual acredito que teria muita coisa a melhorar no ” Dashboard “, pois algumas também que são tradicionais não podemos selecionar, portanto temos que trabalhar da mesma forma tradicional em qual temos que ficar definindo na mão ( URL, Portas, Protocol, etc )\nEspero que vocês tenham gostado dessa nova facilidade e no próximo post iremos detalhar essas demandas que podemos executar em nossos ” UTM ” conhecidos através dos modelos MX.\nQualquer duvida ou algo adicional deixe seu comentário abaixo. 🙂\nAbs,\nRodrigo\n","date":"2019-01-03T00:00:00Z","image":"/wp-content/uploads/2019/01/Access_Point_classification_marked.jpg","permalink":"/2019/01/03/cisco-meraki-qualidade-de-servico-parte-2/","title":"Cisco Meraki – Qualidade de serviço – parte 2"},{"content":" Olá Pessoal,\nHoje venho aqui para trazer para vocês leitores um pouco do que vivenciamos durante todo esse ano de 2018. Tenho que dizer que esse ano para nosso BLOG foi muito especial, bem como eu consegui atingir diversas metas que eu tinha como planejamento e estou aqui para mostrar isso para todos vocês e obviamente compartilhar alguns sucessos e ” deslizes ” 🙂\nSeguindo nossa cronologia no mês de Janeiro nosso BLOG foi novamente selecionado para o programa Cisco Champion 2018, no qual você pode verificar nosso anuncio através desse link e também vale lembrar que consegui trazer mais 4 pessoas para nosso programa. Agora rumo 2019!!!\nDe Fevereiro a Março eu tinha como meta re-certificar meu CCIE, pois em Abril deste ano ele iria expirar, portanto inicie os estudos ( Janeiro ) e no mês de Fevereiro já consegui passar na prova do Written, o qual você pode verificar através desse link. Enfim, agora essa meta eu planejo apenas para 2020. 🙂\nEm Março recebi a notificação sobre nosso programa da VMware – vExpert, onde por mais um ano iríamos compor esse elenco, e de fato participar dessa comunidade que cresce e ajuda muito a cada ano que passa, bem como os brasileiro que compõe esse elenco. Segue o link para que vocês possam verificar na integra.\nEm Agosto pela primeira vez nosso BLOG foi para a VMworld em Las Vegas, isso foi fruto de todo um trabalho que estava fazendo e aprendendo ao mesmo tempo sobre uma ferramenta de gerência de configuração ( Ansible ) e todo o incentivo/oportunidades que a comunidade VMware estava oferecendo para mostrar um pouco deste contexto. Desta forma me apliquei para executar algumas palestras ( vBrownBag e VMware Code ) e com isso fui aprovado para falar um pouco do que eu havia feito/descoberto dentro de nosso contexto de ” Networking “. Tudo isso você pode conferir em nossos posts sobre o evento VMworld e também se quiser descobrir um pouco mais sobre os ítens que estou aprendendo sobre Ansible, confira neste link.\nEm Outubro consegui cumprir mais um objetivo que eu havia traçado que seria minha certificação VMware, relacionado área de Networking Virtualization, o qual finalizei meu VCP6-NV. Todo o contexto dessa certificação você conferir através deste post. Para finalizar neste mesmo mês, cheguei a marca de 10K acessos ao BLOG e tenho que confessar que a cada mês esse número esta crescendo, onde já estamos batendo a média de 14K acesso. 🙂\nDurante essa trajetoria do ano consegui diversificar um pouco sobre meus estudos, para qual executei dois treinamentos Juniper ( free ), e ao mesmo tempo adquiri dois vouchers ( free ) para executar essas duas certificações. Após concluir todos os processos e fazer as provas fui presenteado junto com os esforços adquiridos as certificações de JNCIA-Cloud and JNCDA ( Design ).\nPara concluir estamos participando neste final do ano de dois concursos e peço para que vocês possam disponibilizar 2 minutos para fazer sua votação ( se já fez, pule esses ítens…rsrs ). Neste primeiro seria para vTOP Blog 2018 e neste para o IT Blog Awards ( hosted Cisco ). Conto com seu voto!!! 🙂\nComo exposto acima alguns ” deslizes ” nós também tivemos durante o ano e como planejado acabou não sendo cumprindo. Isso estaria relacionado a focar um pouco mais no meu canal Youtube sobre os ítens descobertos de Ansible, Cisco, Automação, etc. Diversificar e popular mais conteúdos sobre VMware, e melhorar alguns ítens em meu treinamento CCNA, para que meus alunos tenham cada vez mais suporte, porém tenho que agradecer também que meu treinamento cresceu em números de alunos durante todo esse ano ( 1041 final de 2017 para 2566 final de 2018 )\nEnfim, acho que tenho que agradecer pela confiança e obviamente a todos que me suportam, para que de fato possamos continuar esse trabalho. Como meta para próximo ano, espero me dedicar aos ítens já falhos explicados acima e também me especializar um pouco mais na parte de segurança, bem como espero trazer duas novidades para vocês aqui sobre novos assuntos/produtos/vendor. Nós vemos em 2019 com muita garra e determinação. 🙂\nEspero que você também planeje suas metas para 2019 tantas as profissionais e pessoais!!!\nAbs,\nRodrigo\n","date":"2018-12-27T00:00:00Z","image":"/wp-content/uploads/2018/12/Retrospectiva_2018_Blog.jpg","permalink":"/2018/12/27/blog-retrospectiva-2018/","title":"BLOG – Retrospectiva 2018"},{"content":"Olá Pessoal,\nComo vocês podem ter visualizado no título, venho aqui hoje para trazer um pouco do conceito de configuração de QoS ( Qualidade de Serviço ) para dentro de nossa infra-estrutura Meraki.\nEm nossos posts eu não vou entrar no detalhe sobre os conceitos de QoS e como isso é aplicado para determinada aplicação, porém se deseja saber um pouco mais recomendo você olhar alguns de nossos posts sobre QoS.\nComo já venho mostrando em nossos posts de Meraki, a ideia do produto e trazer de maneira simples alguns ítens que de fato gastamos um esforço gigante para implementar em nossos ambientes, desta forma para que você entenda vou iniciar falando sobre as configurações nos switches.\nNeste equipamento ( MS220 ) a unica demanda que existe para as configurações estão relacionadas como sendo a confiança da marcação que esta relacionado outro device conectado a porta ( ex.: Access Point, Phone ), ou você forçar a marcação baseado naquela demanda para qual aquela VLAN representa dentro de sua infra-estrutura.\nSegue abaixo a configuração nesse exemplo, onde ela pode ser acessada através ( Switch -\u0026gt; Switch Settings ):\nComo vocês podem observar eu deixei definido 3 VLANs, para qual eu possuo as 3 opções conforme mencionado acima. Para que vocês possam entender, vou fazer uma validação baseado na VLAN15 que de fato, está correlacionado ao que meu switch esta executando independente do meu end-point connectado a esse switch. Lembrando-se que obviamente este endpoint pertence a essa VLAN15.\nComo podem observar estou garantindo que meu trafego relacionado a esta VLAN15 está marcando meu trafego em AF41, ou seja, todo ” inbound ” será classificado desta forma, porém o retorno do meu pacote não tem minha marcação devido à não ter ” outbound ” como regra valendo-se do conceito de QoS ( Fim a Fim ) minha ponta remota teria que garantir que teremos a mesma marcação.\nTalvez vocês possam se perguntar. Ok, e a questão de confiança ” Trust ” baseado na VLAN5? Pois bem, nesse caso tenho um teste que conectado ao meu switch existe um “ Access Point “, que por consequência vou fazer com que via meu endpoint essa consulta ao ambiente, para qual esse device ( WIFI + VLAN 5 + SSID ) tem match com a classe de serviço ( Spotify ) e a mesma seja marcada com AF31.\nPortanto, se olharmos nossa figura abaixo o ” packet capture ” foi executado no meu switch, dedicado a porta que meu ” Access Point ” esta conectado.\nCom isso vocês podem observar que meu switch apenas esta confiando na marcação que o meu ” Access point ” esta encaminhando nesta porta, não fazendo nenhuma remarcação. Talvez, agora vocês me perguntem. Porque agora ambos ( request / reply ) estão sendo marcados?\nNeste caso para essa aplicação eu tenho essa marcação, pois como comentei estou fazendo essa classificação em meu equipamento de borda ( UTM – MX64 ), que por consequencia ele vai entregar também para meu ” Access-Point ” classificado e marcado.\nEspero que vocês tenham gostado e o nosso proximo post vou trazer as menções dessas configurações na perspectiva do meu ” Access-point “. 🙂\nAbs,\nRodrigo\n","date":"2018-12-26T00:00:00Z","image":"/wp-content/uploads/2018/12/Wireshark_Switch_AF4.jpg","permalink":"/2018/12/26/cisco-meraki-qualidade-de-servico-parte-1/","title":"Cisco Meraki – Qualidade de Serviço – parte 1"},{"content":" Olá Pessoal,\nHoje venho aqui para solicitar um esforço de vocês para que possamos colocar nosso BLOG no rank dos mais influeciadores, o qual eu trago sempre com esforço e dedicação as informações para vocês.\nNão sei se todos sabem, mas pelo título vocês devem imaginar, pois somos FINALISTAS do IT Blogs Awards, para qual a Cisco está promovendo um concurso para reconhecer os BLOG independentes de todo nosso ” globo ” separado em 7 categorias:\nBest Analysis Best Cert Study Journey Best Group Effort Best Podcast or Video Series Most Educational Most Entertaining Most Inspirational Devido a isso, nós não poderíamos ficar de fora e acabei selecionando uma categoria que de fato não é o maior conteúdo que tenho apresentado, entretanto acredito que isso possa trazer mais desafios para melhorar isso a cada dia. Enfim, nosso BLOG esta dentro da categoria ” Best Podcast or Video Series ” e assim espero que vocês possam selecionar nosso canal para cada vez mais termos recursos para demonstrar para vocês. Eu sei que a tarefa não é fácil, pois os concorrentes também são conhecidisssímos, mas vamos para a luta ( rsrs!!! )\nPara concluir sua votação você necessita escolher os 7 Blogs correspondentes em cada categoria, e no final informar seu nome, email e possíveis candidatos que possam ser indicados, inclusive indicando novamente nosso BLOG :).\nPor fim ainda precisa responder algumas perguntas para evitar o grande e conhecido robô, que poderia influenciar nessas votações, portanto responda as equações na ordem (3,141, 59, 26, 53 ) e clique em ” Submit “.\nAcesse esse link e faça sua votação!!! Vocês tem até o dia 4 de Janeiro de 2019 para votar, então se quiserem também podem divulgar para suas redes e contatos.\nVale lembrar que também iniciei um projeto com alguns amigos para divulgar maiores informações, entretanto através de outra plataforma denominada como Medium, e nosso blog também está nessa lista para ser eleito. Se vocês não conhecem recomendo dar uma visitada, o qual ele é chamado de TechRebels. Deixe seu voto!!!\nAbs,\nRodrigo\n","date":"2018-12-11T00:00:00Z","image":"/wp-content/uploads/2018/12/CiscoBlogAwards_Finalist_PodcastorVideo.png","permalink":"/2018/12/11/it-blog-awards-somos-finalistas/","title":"IT Blog Awards – Somos Finalistas"},{"content":"Olá Pessoal,\nGostaria de notificar a todos que estamos participando de um evento denominado Top vBLOG patrocinado pela Turbonomic e também a divulgação sendo feito pelo nosso grande BLOG conhecido como vSphere-land do nosso amigo Eric Siebert ( @ericsiebert ).\nAs votações já iniciaram-se e também estará aberta até o dia 15/12. Dentro dessa eleição temos alguns BLOG Brasileiros cadastrados e gostaria de convidar a todos a fazer essa votação que não leva mais que 1 minuto para fazer sua escolha, com isso você consegue prestigiar as pessoas participantes, bem como também demonstrando que nos brasileiros temos muito espaço dentro desse segmento de compartilhar as informações e divulgar cada vez mais conteúdos técnicos independente de seu segmento tecnológico.\nComo comentei temos alguns BLOGs brasileiros e gostaria de informar os participantes para que vocês conheçam e também possam fazer suas votações:\nCisco Redes ( é o nosso 🙂 ) IT Pro Land Solutions4Crowds Homelaber VMnet Brasil Just Another IT BLOG Nesta votação de fato vocês vão escolher 12 BLOGs e criar seu rank através desses 12 Blogs, bem como eleger alguns blogs baseado nas categorias que foram cadastrados, entretanto nosso BLOG eu não cadastrei em nenhuma categoria, portanto vocês vão observar que estou dentro de tópico geral.\nEsta analise foi feita baseado no cadastro executado no site do patrocinador, como também algumas regras cobradas no ano 2017, que teríamos que ter mais 10 posts.\nSe você ficou curioso em olhar o programa e também ao mesmo tempo votar em nosso BLOG, recomendo ler esse post do Eric, para que vocês possam entender um pouco melhor sobre essas denominações. O link para votação está aqui, clique e valide nosso site. :\nContribua para que possamos nos tornar cada vez mais forte. 🙂\nAbs,\nRodrigo\n","date":"2018-11-22T00:00:00Z","image":"/wp-content/uploads/2018/11/votacao_Blog_vtop_2018.png","permalink":"/2018/11/22/blog-top-vblog-2018/","title":"BLOG – Top vBLOG 2018 – Estamos participando!!!"},{"content":"Olá Pessoal,\nJá fazia algum tempo que precisava divulgar esse post, pois esta na pendência para concluir sobre um tema antigo que já tratei em algumas situações aqui em nosso BLOG, que é ACL.\nPois bem, hoje venho para definir mais alguns ítens para qual, sempre seguimos uma regra para calcular nossa máscara coringa ( wildcard), e desta forma podemos concluir baseado em nosso segmento de rede. Entretanto, você já pensou em fazer uma regra ou filtro onde eu desejo separar apenas os números pares ou números ímpares dentro daquele octeto que estamos trabalhando? Será que isso é possível?\nSim, é possível. 😎 Continue lendo para acreditar nesta afirmação.\nPara consolidar esse ítem acredito que seja interessante colocar essa ideia baseado em uma topologia para que possamos visualizar agora de fato nossos outputs.\nVocê pode observar que temos diferentes redes definidas, como sendo uma máscara ( 255.255.255.0 ), ou seja, ( /24 ). Baseado nesse ítem vamos trabalhar para que eu possa filtar no terceiro octeto. Pois bem, vamos fazer a transformação binária no terceiro octeto desses números:\n0 = 0000 0000\n1 = 0000 0001\n2 = 0000 0010\n3 = 0000 0011\n4 = 0000 0100\n5 = 0000 0101\n6 = 0000 0110\n7 = 0000 0111\n8 = 0000 1000\n9 = 0000 1001\nDesta forma em “ negrito “ podemos perceber que nesse ítem vamos diferenciar os números que são pares e os números que são impares. Portanto no ultimo bit sendo “0 “ teremos os pares e o último bit sendo “1 “ teremos os ímpares. Você pode perguntar e a máscara o que ele vai fazer?\nA regra para a máscara vai ser baseada nesse parametro:\n255 = Eu não vou me preocupar com o número\n0 = Eu tenho 100% certeza que vai ter que ser esse número\n0–255 = Nos poderemos manipular baseado em sua necessidade\nOK, teoria explicada então vamos para consolidação em nosso laboratório. PS.: Eu apliquei o roteamento “ RIP “ apenas para que eu possa demonstrar os filtros que é nosso foco deste post.\nFiltro aplicado no R2 para aceitar somente números pares: Filtro aplicado no R2 para aceitar somente números impares: Filtro aplicado no R2 para que possamos fazer que o salto das redes sejam executados a cada dois segmentos (/24 ) iniciando de meu primeiro segmento: Filtro aplicado no R2 onde iremos desejar iniciar pelo número impar, porém agora tenho uma variação maior de meu saltos: Como podem observar as situações podem ser baseada em algumas necessidades, portanto o que você achou dessas novas possibilidades para fazer os filtros? Isso irá resolver algum problema?\nDeixe seus comentários abaixo. Abs,\nRodrigo\n","date":"2018-11-13T00:00:00Z","image":"/wp-content/uploads/2018/11/Topologia_ACL_parte_5.png","permalink":"/2018/11/13/cisco-lista-de-controle-de-acesso-acl-parte-5/","title":"Cisco – Lista de Controle de Acesso ( ACL ) – parte 5"},{"content":" Olá Pessoal,\nAcredito que muitos que acompanham nosso BLOG devem ter percebido sobre nossa participação aos programas da comunidade, a qual está relacionado aos fabricantes para qual nós temos mais afinidades e de alguma forma ajudamos a contribuir, divulgar conteúdos, tirar dúvidas e fomentar ainda mais o conhecimento nas determindadas tecnologias. Pois bem, ontem foi aberto mais uma temporada para o programa da Cisco denominado Cisco Champion. Eu iniciei essa empreitada em 2017 onde fui o primeiro brasileiro do programa e agora em 2018 estamos com um total de 4 participantes. Devido a isso neste próximo ano espero contar com mais brasileiros participando do programa, pois sabemos que nossa comunidade Cisco é bem maior do que somente esses 4 participantes.\nAproveito para frizar alguns ítens para que você reflita sobre os questionamentos. Você está prestes a jogar seus dois centavos quando se trata de ajudar as pessoas com seus problemas de tecnologia? Você já passou da meia-noite dando os últimos retoques em seu último post, podcast ou ajudando aquele amigo? O seu laboratório doméstico assusta os vizinhos? Você gosta de dar uma espiada na tecnologia e nos produtos ainda a serem lançados? Pois bem, se você respondeu sim a alguma ou a todas as declarações, temos certeza de que você seria um grande Cisco Champion!\nPortanto, gostaria de convocar a todos a se inscrever até no máximo dia 12 de Novembro, que é onde encerram-se suas inscrições tendo assim a divulgação do resultado em Janeiro de 2019. Obviamente as inscrições são analisadas pela equipe da Cisco que participa do programa para avaliar se de fato a sua participação na comunidade é efetiva e de alguma forma você contribui para ajudar a propagar o conhecimento.\nVeja o anúncio oficial feito pelo programa Cisco Champion e também você pode preencher seu formulário através do link de inscrição. Se quiser também ficar mais informado siga essas pessoas no Twitter ( @CiscoChampion, @AndiFisher, @BrettShore, @Lauren ).\nSe vocês tiverem qualquer dúvida do programa ou tiver dificuldades sobre o preenchimento podem contar comigo!!! 🙂\nAbs,\nRodrigo\n","date":"2018-10-31T00:00:00Z","image":"/wp-content/uploads/2018/10/Cisco_Champion_2019_subscription.png","permalink":"/2018/10/31/inscricoes-para-cisco-champion-2019/","title":"Inscrições para Cisco Champion 2019"},{"content":"Olá pessoal,\nVoltando a falar mais um pouco sobre Meraki, hoje venho aqui para mostrar novamente mais uma facilidade que pode ser habilitada rapidamente em seu ” Dashboard ” chamado de Syslog.\nNão sei se todos já utilizaram o ” Log ” oferecido diretamente pela ferramenta, mas em algumas situações o que é demonstrado não consolida muito baseando no problema que você queira investigar, devido a ter pequenas informações sobre alguns eventos que estão ocorrendo na rede.\nDesta forma, temos um protocolo que ajuda-nos não somente neste caso, mas devemos pensar em utilizar em outros casos para obter as informações mais concretas. Vocês podem perguntar, qual protocolo seria? A resposta é o Syslog.\nO syslog é um protocolo padrão que trabalha na porta 514 ( TCP/UPD ), com intuito de enviar as notificações ( message logging ) para algum ponto ( destino ) e posteriormente para que você consiga analisar com maior criticidade os alarmes detectados. Devido caracteristica desse produto você pode definir para um host local dentro da sua estrutura ( mais comum ) ou até em algum serviço de cloud, entretanto você irá definir via IP esse serviço que seria o seu destino, no qual ele terá que responder através de um DNS e ao mesmo tempo não devemos esquecer-se sobre a segurança desse serviço por estar sendo carregado através de um ambiente público, ou até mesmo você pode pensar na utilização de cloud mas sendo uma privada ( IaaS ).\nExistem outras explicações sobre o protocolo e seu funcionamento, entretanto não vou detalhar neste post, se vocês desejarem posso fazer um post explicando somente o Syslog, para isso deixe seu comentário que planejo o post.\nVoltando ao nosso portal Meraki devemos seguir através deste menu Network Wide -\u0026gt; General -\u0026gt; Reporting para habilitar o serviço, conforme figura abaixo:\nVocês podem observar que temos vários filtros que podemos habilitar e vale lembrar que tendo esse serviço habilitado ele irá ” logar ” o inventário que está todo dentro de sua organização na portal Meraki, portanto dependendo de sua estrutura isso pode gerar uma massa muito grande de log se trabalhar com todos esses eventos.\nEm nosso exemplo eu habilitei todos para demonstrar para vocês alguns tipos de alarmes, que podem ser validados abaixo: Neste exemplo temos o inicio do meu log sendo salvo em meu servidor Syslog, posteriormente coloquei uma messagem relacionado a captura da URL que meu dispositivo estava executando e para finalizar apenas uma notificação de Wireless que está relacionado associação de meu dispositivo ao meu SSID. Vale ressaltar que isso está baseado na linha do tempo, correspondendo ao primeiro IP do device que está enviando essa messagem de Syslog.\nEm nosso próximo post irei explicar sobre como habilitar o SNMP e os ítens para fazer essa validação. Espero que vocês tenham gostado da dica. 🙂 Abs,\nRodrigo\n","date":"2018-10-29T00:00:00Z","image":"/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png","permalink":"/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/","title":"Cisco Meraki – Visualização de Log – Syslog"},{"content":"Olá Pessoal, O VMUG (Grupo de Usuários de VMware), associação independente com mais 125.000 membros em todo o mundo chega ao Paraná. O VMUG Paraná é o novo grupo de usuários de VMware que foi criado para incentivar o networking e o compartilhamento de conhecimento entre os profissionais de VMware no estado do Paraná, além de fortalecer o relacionamento com a VMware Brasil e seus parceiros de negócios.\nO grupo do Paraná será liderado por Ricardo Conzatti do blog Solutions4Crowds, Joaquim Santos do blog Explain IT, Pedro Kageyama e Cesar Danecke. O grupo contará também com o apoio de Daniel Bronzatti, Senior Solutions Engineer da VMware.\nO objetivo principal agora é fazer com que os profissionais do Paraná saibam da existência da comunidade VMUG e também as inúmeras vantagens de se tornar um membro do VMUG PR, tais como descontos em treinamentos oficiais da VMware, certificações, livros e acesso a todos os produtos VMware por um ano através do programa VMUG Advantage.\nNas reuniões do VMUG são discutidos assuntos técnicos com palestras de membros da comunidade, apresentação de casos de uso e também contam com a presença de parceiros de negócios da VMware que tem a oportunidade de interagir e estreitar relacionamentos com os profissionais de VMware apresentando seus produtos e serviços.\nPara saber de todas as novidades, siga o VMUG Paraná no twitter. Para as pessoas do Paraná prestigie esse novo grupo que está se criando ajudando assim cada vez mais a comunidade.\nAbs,\nRodrigo\n","date":"2018-10-22T00:00:00Z","image":"/wp-content/uploads/2018/10/VMUGPR_logo.jpg","permalink":"/2018/10/22/vmware-vmug-parana-iniciando-seus-trabalho/","title":"VMware – VMUG Paraná Iniciando seus Trabalho"},{"content":" Olá Comunidade,\nComo todos vem observando a Cisco já mudou bastante algumas culturas, na qual você já pode pensar/refletir sobre elas. Baseado nisso venho aqui para trazer mais uma facilidade que a Cisco vem trabalhando para conseguir atender uma demanda maior de pessoas, bem como divulgar cada vez mais seus produtos e caminhando para área de Automação, Intuitiva, Programável.\nTodo esse progresso está muito relacionado com a cultura agora da empresa de ” Developer ” e com isso atingindo cada vez mais as comunidades e pessoas que buscam essas informações e de alguma forma divulgam elas.\nHoje venho para compartilhar 4 Livros disponibilizados gratuitamente. Ainda não consegui ler todos, pois temos muito conteúdo, porém já estou na metade do livro de IOS XE. Segue abaixo os livros:\nCisco Catalyst 9K – A new era of Intent-Based networking Cisco Software Defined Access – Enabling Intent-Based Networking Cisco IOS XE Programmability – Automating Device Lifecycle Management Cisco Enterprise Wireless – Intuitive WI-FI Start Here Todo esse projeto foi possivel através de uma parceria que iniciou-se em 2014 e que está produzindo os livros com muito menos burocracia e agilidade de editoração e tempo de impressão. A parceira é a BookSprints. Espero que apreciem a leitura e seja de alguma forma um incentivador para iniciar sua trajetoria nesse segmento.\nAbs,\nRodrigo\n","date":"2018-10-17T00:00:00Z","image":"/wp-content/uploads/2018/10/Cisco_Books_Free_booksprints.png","permalink":"/2018/10/17/cisco-4-free-ebooks-voce-sabia/","title":"Cisco – 4 Free ebooks- Você sabia?"},{"content":"Olá Pessoal,\nEu estava devendo para vocês sobre minha palestra executada no VMware{code}, a qual estava disponível apenas na pagina do Facebook. Enfim, as palestras agora foram disponibilizadas no Youtube ( segue o canal ), para qual fica um pouco mais facil para que possamos compartilhar. Apenas como lembrete, essa palestra foi de 30 minutos, onde no final acabo demostrando um video que havia gravado para apresentar, pois não tive recursos para usar a estrutura planejada para executar a demo. Segue nossa video, espero que vocês gostem.\nPara concluir e deixar populado apenas em um post, segue abaixo nossa palestra executada no vBrownBag que eu já havia compartilhando aqui, porém para ficar mais unificado vou adicionar abaixo. Vale lembrar, que essa sessão foi de 15 minutos, apenas para introduzir sobre o assunto.\nAbs,\nRodrigo\n","date":"2018-10-15T00:00:00Z","image":"/wp-content/uploads/2018/03/ansible_network_cli_netconf_access.jpg","permalink":"/2018/10/15/ansible-palestras-no-vmworld-2018/","title":"Ansible – Palestras no VMworld 2018"},{"content":" Olá Comunidade,\nNão sei se todos conhecem, mas anualmente temos uma feira de Tecnologia e Telecom denominada Futurecom, normalmente ela sempre ocorre no mês de Outubro e na cidade de São Paulo, porém já tivemos uma edição que foi executada no Rio de Janeiro.\nNeste ano ela irá acontecer durante os dias de 15 à 18 de Outubro na cidade de São Paulo ( São Paulo Expo Center ). Nesta feira iremos ter diversos expositores ( pode consultar a lista ), bem como temos também o Congresso que são sessões, keynotes, painés de debates, estudos de casos, etc. A ressalva que para assistir essas sessões obviamente você terá que ter uma credencial diferenciada, que está de alguma forma atrelada ao tipo de convite que você comprou ou ganhou de algum parceiro. Estou publicando, pois como sou professor do Senac, fui convidado a dar uma palestra no estande do Senac, que por sua vez será um expositor do evento. Nós iremos estar no BOX F38, para qual o intuito da instituição é divulgar os treinamentos que são lecionados baseado nos fabricantes que somos certificados. Eu estarei presente no dia 18 de Outubro e minha palestra está marcada para as 14:30hs.\nSe deseja saber mais sobre as palestras que o Senac irá proporcionar nesse evento, recomendo acessar a pagina do Senac onde está populado todas as sessões com seus respectivos horários. Vale ressaltar que todas essas sessões no estande do Senac são gratuitas, onde será feito apenas um cadastro básico na entrada de cada sessão. Para quem estiver lá, passe no estande para conversamos e obviamente conhecer alguns de nossos membros. Espero você lá!!!\nAbs,\nRodrigo\n","date":"2018-10-11T00:00:00Z","image":"/wp-content/uploads/2018/10/Banner_Evento_Futurecom_2018.png","permalink":"/2018/10/11/blog-palestra-na-futurecom-2018/","title":"BLOG – Palestra na Futurecom 2018"},{"content":"Olá Pessoal,\nComo podem verificar pelo título do post finalizei minha certificação ( 03/10/2018 ) baseado em uma carreira que estava olhando logo depois que havia passado na minha prova de CCIE. Baseando-se nos objetivos que eu tinha resolvi seguir esse caminho, pois são ítens que eu tenho interesse e havia visto que estava crescendo bastante no mercado.\nDevido eu já ter feito minha prova de VSphere 6.0 ( Foundation ) com um detalhe que acabei não conseguindo seguir meu planejamento devido a diversos fatores ( pessoal e profissional ), mas eu ainda tinha essa pendência para que de fato eu pudesse concluir a certificação relacionado a ” Network Virtualization “. Para você que não conhece esse tracking recomendo olhar no site da VMware a trilha, porém o caminho apresentado seria como abaixo.\nCom isso, meu intuito aqui neste post seria colocar os ítens que acabei utilizando para estudar para essa prova, e os recursos encontrados que acabaram me ajudando para enfim chegar nessa certificação. Como vocês sabem eu adquiri meu #vExpert que esta relacionado ao programa da VMWare voltado para nossa comunidade, ou seja, devido a isso todos os participantes tem acesso free aos treinamentos da Pluralsight. Devido a isso executei esses três treinamentos:\nApós esses treinamento acabei partindo para os laboratórios que são disponibilizados pela propria VMware via HOL ( VMware Online Labs ), e vale ressaltar que são todos grátis, já que esses eu não iria conseguir simular em meu HomeLab. 😀 Segue abaixo os laboratórios executados para praticar o conteúdo:\nHOL-1903-01-NET – VMware NSX Data Center for vSphere – Getting Started HOL-1903-02-NET – VMware NSX Data Center for Security – Distributed Firewall and Micro-Segmentation HOL-1903-03-NET – VMware NSX Data Center for vSphere – Operations and Troubleshooting for Network Engineers HOL-1892-01-CHG – VMware NSX – Challenge Lab HOL-1926-01-NET – VMware NSX-T Data Center – Getting Started Em relação aos livros posso adicionar dois que ajudaram a consolidar mais os conceitos:\nEsse livro você pode verificar na Amazon.\nEsse livro é free e pode ser adquirido através desse link.\nAproveitando minha estadia na VMworld – Las Vegas aproveitei para focar em algumas palestras de NSX, devido a isso gostaria de compartilhar quatro sessões que achei interessante e você também pode assistir online pesquisando nesse link:\n– Customer Panel on VMware NSX Data Center for Security (SAI2014PU)\n– The Old Switcheroo: Migrate from VSS to VDS with Zero Downtime (VIN1170BU) – NSX Data Center Load Balancing and VPN Services (NET2761BU)\n– NSX-T Data Center Architecture and Benefits (NET1537BU)\nPara concluir sobre os conteúdos tenho diversos sites que fui pesquisando os tópicos, mas vou compartilhar alguns que ajudaram de alguma forma a entender os tópicos:\nQUIZ sobre NSX – ( http://www.elasticsky.co.uk/practice-questions/ ) Virtually Limitless – Transport Zones ( https://www.virtually-limitless.com/vcix-nv-study-guide/create-transport-zones-in-nsx/ ) buildVirtual – ESR ( http://buildvirtual.net/vcp-nv-deploying-an-edge-services-gateway/ ) Route to Cloud – DLR ( http://www.routetocloud.com/2014/06/nsx-distributed-logical-router/ ) Teria mais alguns para compartilhar, porém foi alguns que havia colocado nos favoritos e nesses próprios BLOGs existem mais conteúdos que podem ser estudados. Para finalizarmos gostaria de informar que essa certificação ( prova ) é executada em centro certificador ( Person VUE ) e outro fator importante para que você consiga o certificado de VCP existem alguns caminhos, que o primeiro seria obrigatoriedade de fazer o treinamento da VMware o que no meu caso não aconteceu, pois existe uma opção que as pessoas que possuem certificações Cisco podem fazer uma submissão a VMware que acaba sendo anulado obrigatoriedade do treinameto.\nEspero que essas informações possa ajudar em suas decisões e que desperte talvez um interesse para seguir essa trilha. 😉 Abs,\nRodrigo\n","date":"2018-10-05T00:00:00Z","image":"/wp-content/uploads/2018/10/Training_VCP_Pluralsight.png","permalink":"/2018/10/05/vmware-alcancei-certificacao-vcp6-nv/","title":"VMware – Alcancei certificação VCP6-NV"},{"content":"Olá Pessoal,\nApenas passando rapidinho por aqui para divulgar mais uma marca que alcançamos no mês anterior ( Setembro 2018 ) a marca de 10K visitas.\nTalvez para muitos isso não significa nada, porém eu tenho que confessar que fiquei muito feliz, pois estavamos batendo sempre na cara do gol. Tenho que agradecer a todos que lê e de alguma forma divulga nosso BLOG para outras pessoas com o intuito de compartilhar informações, eu desse outro lado tenho o mesmo conceito de que as informações devem ser compartilhada para que todos possam ganhar.\nMais uma vez obrigado. 😀\nAbs,\nRodrigo\n","date":"2018-10-01T00:00:00Z","image":"/wp-content/uploads/2018/10/Estatisticas_do_site_10K_mes.png","permalink":"/2018/10/01/blog-alcancamos-a-marca-10k-no-mes-setembro/","title":"BLOG – Alcançamos a marca 10K no Mês Setembro"},{"content":" Olá Pessoal,\nAcredito que todos já devem estar acompanhando os esforços da Cisco em cada vez mais publicar e facilitar essa transição que estamos vivendo de nossa famosa função ” Network Engineer ” para uma cultura um pouco mais abragente de que não devemos apenas ser um ” Native CLI “, e sim ter algumas mãos espalhadas em outras áreas como a de ” Developer “.\nTalvez muita gente pode se perguntar ou em vários momentos já entraram em discussões com amigos, professores, chefe, vizinho, etc se nós profissionais da área de Redes devem aprender programação. O que vocês acham? 💡 Vou dar minha opinião ( vocês podem concordar ou discordar ) daquilo que estou vivenciando, bem como o que vocês estão acompanhando no BLOG do que venho apresentando/estudando. De fato, a função de ” Network Engineer ” não vai sumir do mercado e lógico que a função como qualquer outra do mercado de tecnologia ela precisa ir adapatando-se aquilo que estamos trabalhando, ou seja, de fato precisamos acrescentar maiores “ skills ” em nossa função, o qual hoje ela deseja que tenhamos esse conhecimento de programação, mas não se desespere você não precisa ser um ” Expert ” em programação, e sim ter um raciocionio lógico para saber utilizar as facilidades que a programação oferece hoje dentro do mercado e a facilidade que os equipamentos estão oferecendo para que você execute desta forma. Eu imagino que você possa ter outra percepção, da qual pode imaginar que seu conhecimento adquirido ao longo dessa carreira ou de estudo estão perdendo-se. Novamente volto ao ponto da função de ” Network Engineer ” que ela não vai sumir do mercado, e sim estamos nos adaptando ao mercado, pois o que adianta você saber programar mas não entender como um protocolo de roteamento funcione, ou vice-versa. Com isso gostaria divulgar um ítem na qual a Cisco esta agrupando alguns códigos que são desenvolvidos em varias plataformas ( especial Github ) e trazendo isso para dentro do programa que ela denominou como ” Code Exchange “. Isso caracteriza que diversos desenvolvedores e colaboradores podem aplicar seu código para dentro dessa plataforma, na qual ele é validado e algumas características são equalizadas para ele possa ser demonstrado nesta plataforma. Como já venho trabalhando em uma situação que acho bem interessante e que pode ajudar algumas pessoas no dia a dia, eu apliquei meu código ( já disponibilizado no github ) e de fato ele foi aprovado e já pode ser visualizado na página. Se quiser visualizar página acesse aqui.\nBom, o quero demonstrar aqui é que você que esta desenvolvendo códigos para melhorar seu dia a dia e queira publicar ( se for permitido ) pode utilizar essa plataforma, bem como também poderemos ter mais pessoas que podem colaborar para seu projeto tendo mais idéias e ajudando a crescer cada vez mais essa facilidade que temos hoje em dia.\nEspero que vocês tenham gostado e deixe seus comentário abaixo do que você pensa sobre esse tópico. Nós proximos vou trazer mais idéias sobre esse movimento. 😆 Abs,\nRodrigo\n","date":"2018-09-19T00:00:00Z","image":"/wp-content/uploads/2018/09/Cisco_Code_Exchange_Announcement.png","permalink":"/2018/09/19/cisco-divulgacao-de-codigo-para-comunidade/","title":"Cisco – Divulgação de Código para Comunidade"},{"content":"Olá Pessoal,\nEnfim, como todos puderam observar neste ano fui ao evento da VMware ( VMworld ) e acredito que vocês conseguiram sentir um pouco do que é de fato um evento dessa magnitude, bem como vocês viram que eu consegui ir ao evento baseando-se no que a comunidade consegue trazer para nós.\nBaseado nisso eu gostaria de dividir um pouco dessa felicidade que eu tive de ir ao evento e logicamente de participar e conversar com pessoas que eu nunca imaginaria. Devido a isso vou compartilhar com a comunidade dois prêmios que eu peguei com os parceiros no evento.\nPrêmio número 1:\nBonê da RedHat, Camiseta Média da Veeam, Protetor para Long Neck Veeam\nPremio número 2:\nBoné da RedHat\nAtenção para participar dos prêmios:\nO ganhador do prêmio terá até 3 dias para entrar em contato via email ( [email protected] ) com seus dados para que o premio seja encaminhado. Somentes os participantes legivéis que moram no Brasil. Todo o custo para envio dos prêmio será de responsabilidade do ganhador, ficando a responsabilidade do BLOG apenas de entregar no Correio para o endereço informado pelo ganhador. O sorteio será feito através de um site que sortea números e será gravado um video para publicar posteriormente em nosso BLOG para validar os ganhadores. Para participar deixe um comentário nesse post com seu nome e comentando um pouco sobre nossa cobertura no evento, bem como preencha seu e-mail correto no campo disponível, pois será seu contato caso você ganhe seu prêmio Para o sorteio os participantes terão seus números correspondentes conforme você popule seu comentário. Vale lembrar que sorteio será feito no dia 01 de Outubro, portanto vocês tem 20 dias para publicar seus comentário neste post. Compartilhe e avise seu amigos para que eles participem desse sorteio e também prestigie nosso BLOG e nossa comunidade.\nAbs,\nRodrigo\n01/10/2018 – Adicionando o vídeo sobre o sorteio. Confira, vale lembrar sobre as regras e o número 3 ganhou o 1° Prêmio e o número 11 ganhou o 2° Prêmio.\n","date":"2018-09-10T00:00:00Z","image":"/wp-content/uploads/2018/07/VMware_Bloggers_VMworld.png","permalink":"/2018/09/10/sorteio-de-brindes-do-vmworld-2018/","title":"Sorteio de Brindes do VMworld 2018"},{"content":" Olá Pessoal,\nAcredito que essa notícia já é um pouco antiga, pois a Cisco já havia anunciado, porém estou atrasado para atualizar em nosso BLOG devido a diversos fatores. Mas como eu brinco “ tarda mas não falha“, eu fico sempre no dever de principalmente divulgar aos alunos que necessitam dessa nova versão e por algum motivo ainda não havia obtido essa atualização.\nVocês podem observar que em nossa sessão de Arquivos eu atualizei com a nova versão do Packet Tracer 7.2, para qual está populado para Windows e Linux. Para aqueles que desejam ter o usuário para que não fique aparecendo a mensagem de problemas para salva eu recomendo ler meu post sobre “ Usuario Guest “.\nEnjoy it!!! 😀 Abs,\nRodrigo\n","date":"2018-09-05T00:00:00Z","image":"/wp-content/uploads/2018/09/Packet_tracert_7.2.png","permalink":"/2018/09/05/packet-tracer-atualizado-versao-7-2/","title":"Packet Tracer Atualizado – Versão 7.2"},{"content":"Olá Pessoal,\nEstamos praticamente na metade de nosso evento e sinceramente hoje foi o dia onde as empresas finalizaram suas notificações sobre as novidades que eles planejam lançar dentro do VMworld. Inclusive hoje já temos a festa de encerramento do VMworld patrocinada pela VMware.\nO que eu consegui capturar hoje de novidade está relacionado a Veeam, para qual a sessão foi focada em novidades da integração do Veeam com a Cloud que virão no Update 4. Uma delas será a possibilidade de fazer restore diretamente para a AWS com uma estimativa de custo diretamente no console do Veeam. Para quem não conhece a empresa recomendo entrar no website informado acima, porém é uma empressa que está crescendo bastante e o foco principal deles é trabalhar com o gerenciamento de seus dados ( backup, recovery, otimização da replicação, backup em nuvem , etc ).\nEm minha próxima sessão fui assistir ” To Infrastructure and Beyond: Infrastructure as Code with VMware “, na qual minha intenção é entender sobre a denominação de ” DevOps “. Pelo meu entendimento a ideia é que você tenha um portal ( ferramenta VMware ) hospedada em nuvem, para que você possa executar suas tarefas através de um dashboard onde ele já traz algumas facilidades para fazer seu gerenciamento e criação de tarefas diárias muito mais rápida e simples. Nesse caso demonstraram a criação de uma pagina WordPress para subir isso rapidamente dentro de sua infraestrutura. Segue alguns slides capturados.\nSe quiser executar testes a recomendação passada foi para que você criei um acesso através do site ( https://console.cloud.vmware.com ), e verifique as possibilidades em fazer suas tarefas. Alguns laboratório do HOL também acabam dando referência e até executando algumas configurações dentro deste ambiente. Vale a pena conferir.\nApós isso fui diretamente no ” Solution Exchange ” no estande da Red Hat, para conversar com os especialista e obviamente fui capturar maiores informações sobre Ansible. De fato o que eles trouxeram para o evento foi a demonstração do Ansible Tower, e as demandas para configuração como demo do VSphere. Novidades ainda não temos muitas em relação ao desenvolvimento, mas como já venho acompanhando eles mencionaram que a parceira com as empresas está crescendo bastante e a idéia que os modulos possam aumentar em cada nova atualização tanto do Tower como do Ansible ( engine de orquestração ). Um ítem citado e também para reforçar que em Outubro ( 2 à 3 ) teremos o AnsibleFest, onde é a conferência de encontro dos profissionais, bem como também eles prometem lançar mais alguma novidade. Para quem não puder ir, ele também será transmitido online. Em linhas gerais para mim não teve muitas novidades falando-se de Ansible, pois está sendo um assunto que estou acompanhando bem de perto, porém foi interessante conversar com as especialistas e trocar algumas experiências.\nPara completar meu dia consegui encontrar no evento, nada mais que Neil Moore ( 8xCCIE, CCDE ), uma lenda dentro do modelo de certificações Cisco, onde fui encontrar ele no LABS do HOL, o qual ele estava trabalhando e suportando casos do evento. Foi um bate papo muito interessante onde ele contou um pouco sobre sua carreira, demandas e apresentações que ele estava executando no VMworld, onde espero futuramente escrever um pouco sobre esse bate papo. Segue a selfie como comprovação. 😀 Continue seguindo nosso BLOG, que maiores informações serão publicadas. Abs,\nRodrigo\n","date":"2018-09-03T00:00:00Z","image":"/wp-content/uploads/2018/07/vmworld-2018.jpg","permalink":"/2018/09/03/vmworld-2018-day-3-quarta-feira/","title":"VMworld 2018 – Day 3 – Quarta Feira"},{"content":"Olá Pessoal,\nHoje venho aqui para dizer que é meu último dia no evento da VMware ( VMworld ), e posso declarar que eu aproveitei bastante essa energia, com certeza fiz muitos amigos e também aprendi muita coisa. Mas tudo precisa ter um fim para que possamos ter outro recomeço, então para quem pensa em planejamento no ano de 2019 esse evento será na cidade de ” San Francisco “.\nNo ultimo dia, área onde ficavam os expositores já ficam fechadas, pois as 14hs de fato o evento encerra, então neste dia temos área onde ficam os telões, área relaxamento, área de bloggers e ainda algumas sessões acontecem no VMTN Village e também na área de ” Education Services ” que está atrelada ao segmento de certificações VMware, porém neste espaço aconteceram diferentes palestras.\nHoje é um dia mais tranquilo, mas também foi um dia importante e ansioso, pois eu apresentei minha palestra sobre “ Starting Engineering inside Ansible ” no VMware{code}. No inicio do dia acabei ficando mais no vBrownBag, assistindo as sessões e vários assuntos foram abordados falando-se bastante de vSphere.\nPor volta das 12:45PM ( USA Time ) e no Brasil 16:45PM eu apresentei minha palestra. De fato foi uma experiência muito boa e satisfatória, pois consegui repassar para o pessoal um conteúdo interessante e dando uma visibilidade de como nós Engenheiros, podemos iniciar aprendendo um pouco desse mundo de ” Automation ” no universo de Networking. O feedback depois da sessão foi positivo, pois tivemos varias pessoas perguntando após a palestra, com isso acredito que fiz meu papel de despertar o interesse em alguns para iniciar no mundo ” NetDevOps “. Essa palestra foi apresentada no ” Facebook Live ” e até esse momento ela não foi publicada no YouTube. Assim que eu receber a notificação volto a divulgar para vocês que não conseguiram acompanhar no dia.\nMas para não deixar a todos ansiosos sobre o conteúdo, vou carregar em nossa área de ” Arquivos ” os slides que apresentei para o pessoal no dia. Para finalizar um resumo que recebemos relacionado a esses 4 dias de evento. O que acham?\n300+ customers certified 10,000+ hands-on labs completed 800 sessions (with more than 160 at maximum capacity) 61,000+ social media posts with the hashtag #vmworld (so far!) 7,200+ attendees at the VMworld Fest 5 Elvis impersonators spotted 3,000 VMware 20th birthday cupcakes consumed Fiquem ligados em nosso BLOG!!! Juntos somos melhores. 🙂\nAbs,\nRodrigo\n","date":"2018-09-03T00:00:00Z","image":"/wp-content/uploads/2018/09/2018-08-30-14.26.13.jpg","permalink":"/2018/09/03/vmworld-2018-day-4-quinta-feira/","title":"VMworld 2018 – Day 4 – Quinta feira"},{"content":"Olá Pessoal,\nContinuando nossos posts diretamente da VMworld, hoje venho trazer um resumo de tudo que aconteceu durante meu dia no evento.\nDessa vez o keynote foi um pouco diferente, o segundo dia sempre tem algumas entrevistas com alguns clientes da VMware apresentada pelo Sanjay Poonen. O assunto dessa vez foi a Transformação Digital nas empresas, bem como o processo de evolução dentro do ambiente VMware, sendo mencionado como um ” Software Defined Everything “.\nServer Virtualization – Ano 2000 Software Defined Storage – Ano 2009 Software Defined Networking – Ano 2012 Software Defined Digital Workspace – Ano 2014 Multi-Cloud, Hybrid Cloud and Virtual Cloud Networking – Ano 2016-2018 Alguns números foram mostrados falando sobre o impacto do NSX, contraste entre os diferentes ambientes ( On-premises, Hybrid Cloud, etc ) e a visão que a VMware tem para o futuro. Vocês podem observar esses ítens através dos slides que capturei na apresentação. Não estão perfeitos, mas acredito que vocês podem ter idéias sobre a projeção.\nEnfim, o mais esperado dessa keynote era a palestra da Malala Yousafzai, vencedora do Nobel da Paz de 2014. Para quem não a conhece ela lutou muito pelo direito das pessoas, principalmente das mulheres, de ter acesso a educação no Paquistão durante a ocupação do Taliban que baniu as garotas das escolas. O mais interessante é que nessa época ela tinha apenas 14 anos, então é incrível uma criança dessa idade se preocupar tanto com a educação e o futuro do seu país. Durante a palestra a VMware anunciou que irá ajudar a fundação de Malala no seu trabalho pela luta da educação e das mulheres no mundo. Segue algumas fotos para vocês conhecerem a Malala.\nApós o keynote eu vi algumas pessoas comentando qual a ligação entre a Malala e a VMware e por que ela? Acho que é difícil para alguns perceber a importância do trabalho dela se você cresceu e vive em um país desenvolvido. Mas no Oriente Médio a luta pelos diretos das mulheres e muito forte e por isso o trabalho da Malala é tão importante. Em uma área como a nossa, predominantemente masculina, acho que a mensagem que ela passa é bem clara. As mulheres precisam de mais espaço nesse mercado. Na área de infraestrutura a quantidade de mulheres é muito baixo e isso precisa mudar.\nApós essa sessão segui meu cronograma indo para as apresentações relacionadas ao NSX para Service Provider. Em minha primeira sessão fiquei um pouco decepcionado, pois de fato não consegui visualizar aquilo que eu esperava trazendo design efetivos para Service Provider, mas muitas menções falando sobre as duas versão que temos ( NSX-V e NSX-T ) e seus comparativos o qual a principal diferença está relacionada ao suporte a implementção para VSphere e outra utilizando hypervisor distinto ( KVM, Openstack, etc ). Os pontos interessantes que eles trouxeram são algumas atualizações que estão sendo lançadas ( vCloud Director 9.5, NSX-T, NSX-V 6.4 ), e os esforços nesse momento que estão voltados para o desenvolvimento nas demandas de VPN ( L2 e L3 ). Seguem alguns slides:\nEm minha segunda sessão técnica fui assistir “ Customer Panel on NSX SD-WAN by Velocloud “, na qual eles trouxeram 3 clientes com diferentes situações colocando assim as necessidades e dificuldades para fazer suas migrações de um ambiente legado ( MPLS ) para ambientes híbridos com a utilização de somente links de internet, breakout local para acessos as aplições em Cloud. Futuramente vou detalhar um pouco sobre esse bate papo, porém de fato eles mencionaram números e facilidades após essas migrações. As empresas participantes foram ” NorthGate Gonzalez, Equity Trust, Fidelity National Financial “.\nPara finalizar o dia tivemos nossa festa do vExpert e para concluir tiramos uma foto com nada mais que o CEO da VMware Pat Gelsinger. Continue acompanhando nosso BLOG que mais novidades serão publicadas!!! 🙂 Abs,\nRodrigo\n","date":"2018-08-29T00:00:00Z","image":"/wp-content/uploads/2018/07/VMware_Bloggers_VMworld.png","permalink":"/2018/08/29/vmworld-2018-day-2-terca-feira/","title":"VMworld 2018 – Day 2 – Terça Feira"},{"content":"Olá Pessoal,\nHoje venho aqui para trazer um resumo de todas as ações que executei e também sobre as informações que capturei durante todo o dia.\nNa general session de abertura do evento onde estava lotado de pessoas para escutar sobre as novidades que Pat Gelsinger ia trazer e vcs podem perceber que estava cheio.\nInicialmente presenciamos sobre 3 novidades baseadas em nossa notificação do General Session, na qual as principais citadas seriam:\nAdicionado uma nova licença para VSphere denominada Platinum – A diferença neste licenciamento esta baseado na área de Segurança para verificar mais detalhes recomendo ler o post sobre ” deep-dive of Platinum “ Liberado o Update 1 para o VSphere 6.7 – Novos recursos serão liberados, bem como o upgrade que poderá ser executado do 6.5 U2 para o 6.7. Confira sobre ” deep-dive update 1 – 6.7 “ Amazon ( RDS ) no VSphere on-premises e um cloud hibridas – Confira neste link sobre o anúncio executado hoje ” AWS and VMware about RDS “ No começo da tarde fui participar de visita no ” backstage ” do HOL. Para quem não conhece o HOL é a plataforma virtual da VMware para agendar seus laboratórios e praticar os conteúdos que são abordado por todas as tecnologias que VMware coloca como produto. De fato a infraestrutura é fantástica e o pessoal trabalha bastante para conseguir oferecer de forma rápida e com a qualidade que todos nós esperamos. Se deseja fazer seu agendamento vá para o link do HOL.\nApós essas sessões eu resolvi passear pela área de ” Solution Exchange ” para conhecer alguns ítens que havia planejado e conversar com alguns especialistas baseado no meu objetivo que está focando neste evento em pesquisar mais sobre os ítens de SDWAN e SDWAN VMware ( by Velocloud ).\nInicialmente fui ao estande da Cisco para obter maiores informações sobre utilização do ISR com as ” features ” de Viptela, entretanto ainda estão trabalhando com o mesmo design, na qual consiste entre termos os dois roteadores na WAN e colocar o ” vEdge ” atrás para que possamos trabalhar a solução de SDWAN. Pelas informações acredita-se que em dois anos talvez essa integração esteja totalmente integrada no IOS ( Sistema operacional ), e de fato iremos ter um design mais limpo. Enfim, esperava obter informações mais palpavéis, porém não tenho novidades nesse sentido e continuamos acompanhando se algo melhor vai surgir. 😀 Após esse ítem fui validar uma palestra curta de 15 minutos da Silver Peak, onde a ideia seria explicar um pouco sobre a parte de segurança utilizando ” Internet breakout ” nos sites remotos, não tendo a necessidade de ir até seu ponto central ( Datacenter ). De fato a solução deles é utilizar um parceiro que acredito que alguns conheçam que seria a Zscaler, que faz todo o filtro de conteúdo bem como as atualizações dos endereços públicos baseando-se nas descobertas diárias dos IPs falsos, ou que estejam sendo utilizados para distribuição de acessos a sites não validos ( malware, etc ). Fui tentar me aprofundar mais sobre a solução com o especialista e de fato eles fazem como as outras estão fazendo, tendo a possibilidade de ter seu ” Orquestrador ” on-premises ou na nuvem da Silver Peak, onde os acessos são feitos via um portal, e sobre soluções de backup 3G, eles ainda tem alguns problemas, pois não consegue m fazer através de um modem USB e sem a validação de capturar o sinal dessa conectividade. Se quiserem conhecer mais sobre essa empresa, recomendo verificar no site Silver Peak e consultar o catalogo dos produtos.\nEnfim, por ultimo gostaria de colocar sobre minha apresentação que executei no vBrownBag falando de Ansible. O vídeo já esta disponível no canal do Youtube ( link para vídeo Ansible ) e vocês já podem conferir o que eu apresentei no evento. O vídeo também já deixei nesse post para ficar mais fácil a visualização. Posteriormente vou compartilhar os slides em nossa sessão de Arquivos para que vocês possam observar melhor.\nApós esses posts eu vou trazer maiores detalhes desses tópicos que citei em resumo. Continue acompanhando nosso BLOG e nosso Twitter.\nAbs,\nRodrigo\n","date":"2018-08-28T00:00:00Z","image":"/wp-content/uploads/2018/08/Solution_Exchange_VMworld_2018.jpg","permalink":"/2018/08/28/vmworld-2018-dia-1-segunda-feira/","title":"VMworld 2018 – Day 1 – Segunda-Feira"},{"content":"Olá Pessoal,\nComo vocês sabem estamos aqui no VMworld 2018 e durante toda essa semana vamos participar das sessões e obviamente mostrar tudo que esta sendo vivenciado por todos.\nNeste momento estamos na General Session sendo apresentada por Pat Gelsinger. Se quiser acompanhar verifique na no site da General Session.\nAbs,\nRodrigo\n","date":"2018-08-27T00:00:00Z","image":"/wp-content/uploads/2018/07/vmworld-2018.jpg","permalink":"/2018/08/27/vmworld-2018-abertura-general-session/","title":"VMworld 2018 – Abertura – General Session"},{"content":"Olá Pessoal,\nJá faz um tempo que não trago nenhum tópico sobre Meraki, portanto hoje resolvi publicar um ítem rápido mas que baseando-se nas demandas de segurança que temos hoje acaba-se tornando muito importante, principalmente se em algum momento você vai oferecer um acesso restrito ao seu cliente através do dashboard.\nEnfim, hoje existem muitas demandas para garantirmos o acesso, que seja específico e identificado de fato por aquele usuário acessando o site / app, onde seja desafiado em diferentes formas, porém mesmo assim estamos sujeitos a diferentes formas de capturas de senhas. Com isso diversos sites hoje oferecem autenticação chamada de 2FA ( Two Factor Authentication ), porém nem tudo são ” flores “, pois sites que oferecem o recurso via SMS já sabemos que não é confiável e tem suas vulnerabilidades, desta forma o mais correto até o presente momento é você trabalhar com autenticação sendo garantida através de um APP. Porém, como dica aconselho não utilizar o ” Google Authenticator ” e recomendaria uma solução open-source e de maior confiança que seria o ” Authy “.\nVocê pode fazer uma validação no site Two Factor Auth List, para avaliar se seu site / app tem essa disponibilidade, ou até mesmo fazer publicações para exigir que as empresas tomem as providências para liberar esses recursos fazendo desta forma um mundo interconectado com maior segurança. Baseado nessas informações você já pode avaliar alguns ítens se de fato seus dados estão sendo cuidados com respeito. 🙂\nBom vamos ao ponto que é de fato mostrar como habilitar. Devemos seguir para nosso menu Organization -\u0026gt; Configure -\u0026gt; Settings.\nEssa demanda pode ser habilitada de duas formas para receber, como SMS ou registrar via APP. Após esses passos você precisa sincronizar com seu app e utiliza-los desta forma. Inicialmente esse acesso permanece da mesma forma, porém terá uma janela adicional para inserir seus códigos.\nDesta forma você já esta garantido de alguns acessos indevidos ou preocupado com seu usuario/password que não estão sendo capturados para futuros logins. Nesta pagina demonstrada anteriormente, você pode melhorar suas questões de segurança, habilitando ” timeout “, ” Lockout account “, etc\nEspero que tenham gostado e que vocês possam também pensar nas questões de segurança. 🙂\nAbs,\nRodrigo\n","date":"2018-08-16T00:00:00Z","image":"/wp-content/uploads/2018/08/Enable_2FA_Dashboard.png","permalink":"/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/","title":"Cisco Meraki – Habilitar 2FA para Dashboard"},{"content":"Olá Pessoal,\nConforme mencionado anteriormente, neste ano irei participar da VMworld, inclusive com duas palestras dentro da comunidade.\nAgora eu já tenho definido os horário e IDs para registro dentro do site VMworld 2018. Uma surpresa que em uma das minhas palestras já está acusando como ” Session Full “, ou seja, estou ancioso para demonstrar o que pessoal deseja, e o que tenho a dizer é ” Vamos para cima!!! “. 😉 Segue abaixo:\nLogo mais irei publicar maiores informações sobre o evento e com certeza tudo o que irá ocorrer no evento.\nAbs,\nRodrigo\n","date":"2018-07-24T00:00:00Z","image":"/wp-content/uploads/2018/07/Session-in-VMware-VMTN-Tech-Talk-2018.png","permalink":"/2018/07/24/vmware-palestras-no-vmworld-2018/","title":"VMware – Palestras no VMworld 2018"},{"content":"Olá Pessoal,\nNão sei se todos acompanharam os dois episódios que executamos no vBrownBag Brasil falando um pouco sobre Ansible.\nSe você não conseguiu acompanhar, eles estão populados no proprio canal do YouTube ( vBrownBag Brasil ) e a ideia desses dois capítulos foi inicialmente focar um pouco na introdução do Ansible e obviamente trazer os conceitos que estão sendo abordados para área de Networking. Segue abaixo os dois episódios:\nParte 1\nParte 2\nEspero que gostem e deixem seus comentários. 🙂 Abs,\nRodrigo\n","date":"2018-07-20T00:00:00Z","image":"/wp-content/uploads/2017/05/Ansible_logo.png","permalink":"/2018/07/20/introducao-ansible-vbrownbag-brasil/","title":"Introdução Ansible – VBrownBag Brasil"},{"content":" Olá Pessoal,\nGostaria de notificar a todos que este ano eu vou para o VMworld 2018, e isso ocorreu devido a ter conseguido meu VMware Blogger Pass e para ajudar recebi minha confirmação sobre duas palestras que irei executar através do VBrownBag TechTalk e também pelo VMware { code }, ou seja, estou em estado de glória ( rsrsrs ).\nAcredito que todos que acompanham o BLOG devem perceber que entrei um pouco e como muitos nesse mundo de virtualização. Devido a este ponto acabei me deparando com o programa da VMware relacionado a comunidade, conhecido como vExpert, que por sinal tem uma grande força dentro da perspectiva de VMware, consequentemente as pessoas que participam desse programa tem diferentes incentivos e facilidades para adquirir seus conhecimentos técnicos e não técnicos, bem como não somente de assunto VMware.\nEu ingressei no programa no meio do ano de 2017, onde o BLOG foi nomeado pela comunidade para participar desse programa, juntamente com algumas pessoas no Brasil ( Valdecir, Ricardo, Wesley ) que me incentivaram a participar, pois como eu tinha muito conteúdo Cisco eu acreditava que não fazia sentido, mas como mencionado acima não precisa ser de VMware, o importante é você conseguir compartilhar seu conhecimento com a comunidade em diferentes caminhos e meios de acesso.\nDevido a isso começei a ter um maior contato com a comunidade e propriamente me inscrevi no BLOG Pass para adquirir um free voucher ao evento, onde o mundo inteiro participa, portanto após essa inscrição recebi a confirmação de meu ingresso. Após algumas semana também recebi a confirmação de minha palestra que havia feito a inscrição, para qual vou apresentar dentro da estrutura do vBrownBag ( para que não conhece vale a pena conferir inclusive no Brasil já temos essa comunidade ). Se não bastasse também recebi a confirmação de uma outra palestra que irei fazer dentro da estrutura VMware {code}, ou seja, vocês podem perceber o quanto esse programa conseguiu me beneficiar de 1 ano atrás. Com tudo isso, ainda consegui junto a comunidade brasileira do vBrownBag dividir a estadia em um dois hotéis mas famosos e conhecidos de Las Vegas ( Mandalay Bay ).\nNesse momento vou apenas publicar as palestras que irei executar durante a semana de Agosto ( 26 à 30 ).\nvBrownBag TechTalk\nBeginner Engineer inside of Ansible world VMware {code}\nStarting Engineering inside Ansible Para comemorar também esta participação eu fiz alguns “ stickers ” para entregar para o pessoal dentro do evento, bem como para distribuir para aquelas pessoas que participarem das minhas palestras.\nPor enquanto, isso que tenho para divulgar, mas sugiro acompanhar o BLOG que irei trazer maiores informações ao longo desse periodo, e com certeza muitas novidade ao longo da semana durante o evento.\nAbs,\nRodrigo\n","date":"2018-07-19T00:00:00Z","image":"/wp-content/uploads/2018/07/vmworld-2018.jpg","permalink":"/2018/07/19/estarei-no-vmworld-2018/","title":"Estarei no VMworld 2018"},{"content":"Olá Pessoal,\nVamos continuar falando sobre nosso NSX, para isso hoje venho para detalhar um pouco sobre essas facilidades que temos dentro da solução a qual chamamos de Serviços de Borda “ Edge Services ” e Router Logico Distribuido ( DLR – ” Distributed Logical Router ” ).\nAcredito que pelos termos vocês já podem imaginar que estas terminologias estão muito co-relacionadas com a funcionalidades de ” networking “, ou seja, qual seria as principais diferenças entre eles para que possamos fazer a implementação correta.\nAmbos ESG e o DLR podem rodar protocolos dinâmicos ( OSPF, BGP ) ou não ( rotas estáticas ), porém o ESG é um router em uma VM, o qual pode oferecer maiores serviços em L4-L7 ( FW, LB, NAT, VPN ) e tanto o control plane como o data plane estão nesta VM. Nesta analogia você pode corresponder que o ESG muitas das vezes tem maiores características para as implementações relacionadas ao trafego ( North-South ), e não precisamos ficar preocupados com limitação de trafego, pois a capacidade já esta bem equalizada aos appliances e se pensarmos podemos colocar para que eles rodem em paralelo.\nAgora quando mencionamos sobre o DLR seu data plane é distribuido nos módulos de ” kernel ” de cada vSphere host, enquanto o plano de controle é existente em uma VM, mas também dependemos do cluster ” NSX Controller ” para enviar as atualizações de roteamento para os módulo de ” kernel “. O DLR é único porque ele acaba sendo habilitado em cada ” hypervisor – ESXi “, para executar seu roteamento entre os segmentos da VMs ( web, app, database ), onde podemos fazer associação como sendo um router lógico onde cada ” hypervisor ” seria a ” line card “. Tendo esta analogia obviamente essas implementações estão mais relacionadas ao nosso trafégo ( East-West ), o que se pensarmos anteriormente tinhamos muito trafego sendo direcionado para estruturas de camadas superiores ( camade de distribuição e Core ) tendo nossa camada de acesso sendo feita através do switch ToR ” Top of Rack “.\nComo demonstrado na figura um ponto importante que devemos considerar na visão de um DLR é que a comutação de dados ” data path ” não esta atrelada aos pacotes e somente faz sentido para as questões do plano de gerenciamento.\nPara detalharmos sobre o DLR, podemos declarar 3 tipos de interfaces que podemos utilizar dentro desse ambiente:\nUplink: Utilizado pela VM de controle do DLR para se conectar ao roteador de borda ” upstream “, onde podemos caracterizar como sendo interface de trânsito dos dois mundos ( físico com lógico ). Nessa interface podemos habilitar o protocolo de roteamento, porém nunca na mesma interface podemos trabalhar com mais de um protocolo. LIFs: Existe para o host ESXi ao nível de ” kernel “, ou seja, são as portas de camada 3 para atuarem como gateway padrão para seus segmentos de redes hospedados para as VMs. Management: Gerenciamento do DLR para que você possa fazer acesso remoto na VM através de SSH ou até por questões de alta disponibilidade. Sempre devemos nos atentar que essa interface faz parte da tabela de roteamento, portanto apenas os dispositivos da mesma sub-rede podem alcançar essa interface. Outro detalhe que podemos mencionar sobre o DLR estão relacionado aos MACs correspondentes as interfaces mencionadas anteriormente. Segue as menções:\nvMAC: Relacionado a interface onde as máquinas virtuais se comunicam. Cada LIF terá um MAC virtual, porem esse MAC é o mesmo por todos os hosts que estão naquela instância e esse endereço nunca é visivel pela mundo físico. pMAC: Relacionado a interface para o ambiente físico. Neste caso quando o DLR precisa rotear o tráfego para fora do ESXi esse endereço MAC que será utilizado, bem como esse não está relacionado a interface física ( NIC ) onde o proprio NSX criar esse MAC. Observe que devido a movimentação da VM para default gateway ela não vai saber que estamos em um hosts distinto, pois o L3 ( IP ) e o L2 ( vMAC ) permanecem o mesmo, sendo que independente de onde esteja teremos esse roteamento, onde obviamente podemos nos deparar que isso será feito via VXLAN ( iremos abordar em nosso próximo post ).\nPara nosso ESG como mecionado temos maiores caracteristicas relacionados a serviços adicionais que serão também detalhados posteriormente, pois nele será atrelado funcionalidades específicas que podemos oferecer ao nosso ambiente de redes. Segue como resumo o ” size ” pensando-se em características de serviços.\nEspero que você tenham entendido mais um pouco sobre as funcionalidades e como mencionado em nosso próximo post iremos falar sobre VXLAN. 😉 Abs,\nRodrigo\n","date":"2018-07-18T00:00:00Z","image":"/wp-content/uploads/2018/07/VMware_NSX_Edge_services.png","permalink":"/2018/07/18/vmware-nsx-servico-de-borda-e-dlr-parte-4/","title":"VMware – NSX – Serviço de borda e DLR – Parte 4"},{"content":"Olá Pessoal,\nHoje venho aqui para trazer mais um ítem para que possamos agregar em nossas implementações de Ansible, e como vocês vêem observando nós temos algumas alternativas para identificar quando houve um erro com o device, ou de alguma forma que executamos algum erro no módulo que estamos escrevendo por falta de um parâmetro, erro na digitação, caminho da pasta apresentada erronêamente, etc.\nPois bem, nós temos algumas formas de contornar esses alarmes, ou demostrar quais equipamentos estão sendo ignorados, para que possamos continuar com a execução do restante de nossa playbook. Para que possamos iniciar, gostaria primeiramente de apresentar a primeira opção que com certeza vai acontecer, é o fato de termos algum problema no preenchimento da planilha ( .csv ), que por sua vez está atrelado a falta de algum valor em alguma coluna desse arquivo. Desta forma, para testarmos eu acabei excluindo apenas um valor relacionado à coluna do router R1 e R4, com isso podemos apresentar as metodologias para fazer essa tratativa de erros através de termos que são agregados a sua playbook. A forma que podemos trabalhar é de fato trazendo a função ” ignore_errors “, “ fail ” e ” any_errors_fatal “. Se desejar, recomendo também consultar a documentação do Ansible sobre ” Error handling “.\nAbaixo vocês vão observar alteração que fiz no arquivo que popula todas as minhas variáveis do ( .csv ) e abaixo a menção sobre o “ ignore_errors ” classificado como “ yes “.\n--- - name: GET VARIABLES FROM CSVFILE set_fact: vars_dict: DHCP: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,\u0026#39;) }}\u0026#34; dhcp_exclude1_start: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,\u0026#39;) }}\u0026#34; dhcp_exclude1_end: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,\u0026#39;) }}\u0026#34; dhcp_network: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,\u0026#39;) }}\u0026#34; dhcp_netmask: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,\u0026#39;) }}\u0026#34; dhcp_gateway: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,\u0026#39;) }}\u0026#34; new_hostname: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,\u0026#39;) }}\u0026#34; id_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback_x: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=11 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback_x: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=12 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback_y: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=13 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback_y: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=14 delimiter=,\u0026#39;) }}\u0026#34; with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; ignore_errors: yes tags: - always Após a inserção desse recurso o que iremos fazer é executar nossa playbook e observar o comportamento na execução do código. Como esperado verifico que o status para os dois roteadores está mostrando como ” ignoring “, ou seja, ele acaba excluindo meu erro e continua execução dos meu outros roteadores, ou melhor dizendo, dos meus hosts já populados em nosso arquivo.\\\nSe obervamos, vamos analisar os erros posteriores da minha playbook, porque é devido as variavéis que deveriam ter sido capturadas anteriormente, porém sem o recurso de ” ignore_errors ” não vemos a mensagem de “ ignoring “, que por consequência vamos observar na finalização que temos nosso contador demostrando como “ failed=1 ” capturados nessa task ( TEMPLATE 881 ).\nEntão, para que também seja executado nessa task é necessario adicionar ” ignore_errors ” e agora vamos observar novamente a mensagem e automaticamente temos nosso contador “ failed ” zerado.\nCaso você tenha necessidade pode-se usar o recurso de ” any_errors_fatal ” como sendo ” True “, que por sua vez, vai demonstrar o erro e popular em nosso contador.\nTalvez vocês estejam pensando em que momento poderia utilizar esses métodos, ou seja, um ítem para pensarmos rápido seria em situações que nossos equipamentos populados no inventário estejam ” unreachable ” que por sua vez vai parar toda execução de sua playbook.\nOutro ponto interessante, para que possamos armazenar os logs das execuções de nossa playbook, seria habilitar dentro do arquivo ” ansible.cfg ” um caminho para nossos logs, pois em algumas circunstâncias não vamos estar sempre presentes para analisar naquele momento o erro que ocorreu, ou seja, você vai observar os futuros problemas através desse arquivo.\nPara isso devemos editar nosso arquivo e adicionar o caminho através do “ log_path ” conforme pode observar abaixo:\nApós isso podemos consultar nosso arquivo populado em nosso diretorio e todas as informações salvas baseado em um timestamp.\nObs.: Nesse parâmetro precisamos ficar esperto com o tamanho desse arquivo se for uma task muito longa e com muitos hosts, bem como para ter um significado maior teríamos que popular “ verbose ” no comando ad-hoc do Ansible.\nBom pessoal, espero que tenham gostado dessas dicas e espero alguns comentários e idéias para compartilharmos.\nAbs,\nRodrigo\n","date":"2018-07-04T00:00:00Z","image":"/wp-content/uploads/2018/06/Ansible_Error_Adding_more_tasks.jpg","permalink":"/2018/07/04/ansible-gerenciando-erros-na-playbook/","title":"Ansible – Gerenciando erros na playbook"},{"content":"Olá Pessoal,\nJá faz um tempo que não adiciono nada em relação a este tema, então vamos trazer mais opções para que vocês possam observar essas idéias e possam adaptar ou criar dentro de seus ambientes que trabalham no dia a dia.\nNeste detalhamento vou atrelar aos códigos que já estavamos desenvolvendo nos posts anteriores que trazia o conceito de trabalhar com ( .csv ) e scripts Jinja2, bem como respondendo o que eu havia perguntando no post anterior de nossa série.\nPois bem, nesse primeiro momento vamos fazer a nossa tratativa para selecionar o equipamento através de uma funcionalidade básica, que por sua vez vai depender de alguns parâmetros ” ad-hoc ” no momento de execução de nossa playbook. Eu quis dizer básico, pois vamos adicionar ” tags ” que de alguma forma será identificada manualmente pela inserção do desenvolvedor do código.\nDentro do ambiente Ansible essas ” tags ” são tratadas inerente ao comando ou ação que você esta executando em sua “ task “, ou seja, essas marcações vão ser interpretadas a partir do momento que ela é definida na execução de sua ” playbook “. Portanto, se a ” tag ” estiver identificada aquela task será executada e obviamente se você estiver incluindo “ sub tasks “, “ roles ” as mesmas ações de suas “ tags ” precisam ser identificadas no ambiente. Essa é uma maneira mais rápida e prática identificar as ações que devem ser executadas em sua playbook, porém dependendo de sua demanda outros caminhos e soluções precisam ser analisadas. Para maiores detalhes recomendo observar documentação tags em Ansible.\nNa versão 2.4 e 2.5 já temos algumas nomenclaturas adicionadas para que você consiga anexar em sua lógica de execução, e assim facilitar em algumas metodologias. Nesses parâmetros podemos definir ” always “, ” tagged “, “ untagged ” e ” never “. Outro ponto que podemos declarar em algumas situações é através do ” –skip-tags “, na qual eu reforço aqui, que devemos usar através de comandos ” ad-hoc “, como já explicado nesse post sobre esse recurso.\nCom isso mapeado, nesse caso vou trazer um exemplo para que possamos gerar scripts distintos para uma plataforma Cisco 881 e outra plataforma Cisco 1941. Venho ressaltar que no script do 1941 estou apenas anexando o nome do router para validação e declarando para identificar que de fato rodamos o template correto via automação. PS.: Esse script não tem muito sentido olhando na visão de router, mas vou testar a lógica.\nPrimeiramente analisando meu código eu tenho tasks que precisam ser executadas independentemente da plataforma, ou seja, estou utilizando a tag ” always “.\n--- - name: JINJA AND CSVFILE hosts: all gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml tags: - always - name: LOOKUP IN CSV FILE include_role: name: lookup_csv_info when: ./excel/test.csv is defined tags: - always - name: EXECUTE JINJA2 include_role: name: script_jinja2 tags: - always Como mencionando preciso adicionar nas minhas “ roles ” que também precisam identicar em que situação iremos rodas essas tarefas. Neste meu caso popular as varíaveis são essenciais, portanto vamos também adicionar a tag ” always “.\n--- - name: GET VARIABLES FROM CSVFILE set_fact: vars_dict: DHCP: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,\u0026#39;) }}\u0026#34; dhcp_exclude1_start: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,\u0026#39;) }}\u0026#34; dhcp_exclude1_end: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,\u0026#39;) }}\u0026#34; dhcp_network: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,\u0026#39;) }}\u0026#34; dhcp_netmask: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,\u0026#39;) }}\u0026#34; dhcp_gateway: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,\u0026#39;) }}\u0026#34; new_hostname: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,\u0026#39;) }}\u0026#34; id_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback_x: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=11 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback_x: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=12 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback_y: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=13 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback_y: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=14 delimiter=,\u0026#39;) }}\u0026#34; with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; tags: - always Enfim, chegamos no ponto onde vou definir minhas variaveis distintas e obviamente meu template ” script ” distinto. Nesse caso eu criei um arquivo adicional chamado de ” script_1941.j2 ” para emular minha plataforma e avaliar se estou populando corretamente via “ tags “. Após esse detalhamento adicionei mais uma tarefa para separar essas demandas.\n--- - name: TEMPLATE 881 template: src: ./template/script.j2 dest: ./template/configuration/script_{{ inventory_hostname }}.conf with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; tags: - router881 - name: TEMPLATE 1941 template: src: ./template/script_1941.j2 dest: ./template/configuration/script_{{ inventory_hostname }}.conf with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; tags: - router1941 Agora podemos executar e analisar quais templates estão sendo gerados utilizando via comando ” ad-hoc “. Para isso vamos seguir desta forma chamando como –tags “router1941” .\nAgora vamos observar a criação dos templates com suas caracteristicas dessa seleção de “ tag “.\nQuando usado por exemplo um –skip-tags “router1941” você pode observar que rodamos outra “ tag “, portanto excluindo toda tarefa relacionada a essa demanda. Se pensarmos, podemos também utilizar a tag ” router881 ” que terá a mesma execução.\nEnfim, mais uma vez podemos verificar a diversidade que podemos atender baseando em sua demanda. Em nosso próximo post essa escolha será automatica na qual irei validar no router real que plataforma estamos trabalhando e após isso farei a entrega do template correto ao equipamento. Reforçando que esse códigos estão todos disponivéis no meu Github.\nEspero que vocês tenham gostado e falta apenas provar para vocês a questão levantada no post anterior sobre as validações de erros. 😉 Abs,\nRodrigo\n","date":"2018-07-02T00:00:00Z","image":"/wp-content/uploads/2018/06/Ansible_Tag_Execution.jpg","permalink":"/2018/07/02/ansible-script-baseado-na-familia-do-equipamento-parte-5/","title":"Ansible – Script baseado na família do equipamento – parte 5"},{"content":" Olá Pessoal,\nHoje venho aqui para trazer uma noticia que acredito que seja interessante para todos, ou seja, divulgação de treinamento online free feito pela Red Hat.\nBaseado em algumas necessidades venho principalmente para divulgar um treinamento básico de Ansible, disponibilizado pela Red Hat, porém todos esses treinamento tem uma validade de 30 dias, à partir do momento que você executa seu cadastro e aceitação ao treinamento.\nO que posso avisar que o treinamento de Ansible traz bastante conceitos básicos que ajudam a entender melhor como funciona essa ferramenta, os outros treinamento ainda não consigo opinar, pois não consegui executa-lós, mas acredito que seguem a mesma linha do que eu já assisti. Acredito que vale a pena conferir e registrar em alguns treinamentos.\nSegue a lista:\nDO007 – Ansible Essentials: Simplicity in Automation Technical Overview CL010 – Red Hat OpenStack Technical Overview RH024 – Red Hat Enterprise Linux Technical Overview DO080 – Deploying Containerized Applications Technical Overview DO092 – Deploying Cloud-Native Applications with Microservices Architectures RH018 – Virtualization and Infrastructure Migration Technical Overview Obs.: Alguns treinamentos podem estar em Inglês, ou na totalidade.\nAbs,\nRodrigo\n","date":"2018-06-28T00:00:00Z","image":"/wp-content/uploads/2018/06/Red_Hat_Training.jpg","permalink":"/2018/06/28/red-hat-treinamento-gratuito-por-30-dias/","title":"Red Hat – Treinamento gratuito por 30 dias"},{"content":" Olá Pessoal,\nAcredito que vocês já observaram que nosso BLOG é reconhecido pelo programa da VMware chamado de vExpert, ou seja, nada melhor do que eu avisar vocês que as inscrições para segunda turma deste ano já está aberta e que seria uma grande oportunidade para ingressar nesta comunidade que cresce cada vez mais não somente no Brasil, mas por todo o globo.\nNosso reconhecimento veio justamente 1 ano atrás, onde eu havia feito minha inscrição na segunda turma de 2017, e neste ano entrei novamente para o programa no ínicio deste ano. Para que você fique antenado nas datas segue o post oficial divulgado para as pessoas queiram entrar nesse projeto, e posso dizer que vale muito a pena devido a todo o conteúdo e desenvolvimento que você agrega não somente pensando em VMware, mas em qualquer ponto técnico de seu interesse, pois existem pessoas de diferentes tecnologias.\nTenho que avisar que o programa me ajudou muito e futuramente vocês irão ver alguns anúncios em nosso canal, entenderam o porque vale a pena participar da comunidade. Muita gente acredita que a idéia do programa é algum tipo de Certificação, ou ainda, que para aplicar precise ser VCP, VCAP, etc. A resposta é ” Não! “. O programa vExpert não é uma certificação e sim um programa criado pelo Marketing da VMware para e suportar a Comunidade.\nNão vou me estender muito nas palavras, mas vou compartilhar um post de nosso amigo Valdecir – Homelaber, que já traz com muitos detalhes sobre o programa e o passo a passo para se inscrever, assim não preciso repetir todas as informações. ( rsrs ). Se você tiver alguma dúvida me avise que irei ajudar, espero encontrar você nesta lista em Agosto.\nAbs,\nRodrigo\n","date":"2018-06-27T00:00:00Z","image":"/wp-content/uploads/2018/06/VMW-LOGO-vEXPERT-2018-k.png","permalink":"/2018/06/27/vmware-inscricoes-abertas-vexpert-2018-segunda-turma/","title":"VMware – Inscrições abertas vExpert 2018 – Segunda Turma"},{"content":"Olá Pessoal,\nConforme mencionado em nosso último post, hoje venho aqui para detalhar de mais alguns ítens que estão relacionados ao entendimento do NSX. Acredito que antes de explicar os componentes é necessário colocar esse desenho abaixo para entendimento das demandas daquilo que é necessário para ter a solução completa, bem como os passos para seguir para sua instalação.\nComo vocês podem observar, temos alguns ítens essencias para que possamos ter os componentes que irão fazer as relações na infra-estrutura do NSX. Inicialmente, se você está pensando em fazer essa implementação, existem dois pré-requisitos essenciais para continuar o seu projeto:\nSua implementação através do vSphere é obrigatório que esteja utilizando VDS ( vSphere Distributed Switch ) Para utilização do VDS é necessário ter a licença vSphere Enterprise Plus, desde que você tenha o 5.5 U2 ou anterior. Se tiver a versão 5.5 U3, 6.0.x, 6.5, 6.7 pode ter qualquer licença que inclua o Essential ou Essential Plus. Após essas validações devemos seguir observando a implementação desses elementos que será o NSX Manager, e como puderam observar ele é o unico que você irá ter uma imagem ( .ova ) para instalar, e consequentemente ele tem o papel de fazer a interface de gerenciamento entre o usuario que está trabalhando com a infra.\nUm dos pontos importante para mencionar que o NSX Manager não impacta em nenhuma característica seus dados, ou no caminho de seus dados, pois ele esta trabalhando com instruções que são recebidas pelo vCenter, Restful API, CMP. Obviamente, você pode associar que se você tiver qualquer ” outage ” nesse elemento / componente nada em sua infra será impactada no sentido de funcionalidades de comutação de trafego, regras de firewall, maquinas virtuais impactadas, ou seja, você apenas não irá conseguir naquele momento fazer qualquer change no seu ambiente.\nApós essa menção devemos observar que precisamos fazer o registro do NSX Manager ao vCenter, ou seja, será feito um registro dentro do ambiente para que você possa fazer o gerenciamento da solução tudo através de uma única ” GUI ” do vSphere, mas devido a esse registro devemos sempre lembrar que o NSX Manager apenas se registra em um único vSphere, tendo sua relação sempre sendo 1:1. Para concluir sobre o NSX Manager posso deixar como uma referência que para fazer a implementação iremos precisar de 4vCPUs, 12Gb de RAM, 60Gb de Storage.\nCom isso podemos seguir para a implementação de nosso NSX Controllers, exatemente no plural e como na figura, pois o mínimo requisitado pela solução é que tenhamos 3 Controllers e sempre o ideal que tenhamos essas controllers instaladas em hosts distintos para que seja feita a correta resiliência nessa camada importantíssima que está atrelada ao nosso “ Plano de Controle “. Outro ponto importante é que podemos ter mais controllers instaladas no ambiente, mas devemos sempre seguir a regra de que seja instalado números ímpares e nunca sejam feito o deploy deixando controllers em quantidade pares. Acredito que para esse elemento vamos apontar alguns detalhes:\nImplementar no cluster Alta disponibilidade, porque se você perder sua ” control plane ” isso irá impactar no seu ambiente de produção As controllers irão prover ( VXLAN, MAC Table, ARP Table, VTEP Table ) Remove as dependências no multicast para a funcionalidade de VXLAN Faz a implementação via NSX Manager, sem a necessidade de ter qualquer .ova Controllers devem ser instaladas no mesmo vCenter que está registrado o NSX Manager, o qual devido a isso o vCenter deve gerenciar os hosts que estão rodando as controllers. Com isso podemos concluir que após esse evento o próximo passo seja preparar os hosts, no qual irão instalar os modulos ( kernel ) nas maquinas físicas para que possamos evoluir posteriormente com os outros elementos que compõe essa solução. Em nosso próximo post irei explicar um pouco sobre serviços de borda ( Edge Service ) e as menções sobre roteamento na borda e a segmentação do roteamento através do DLR.\nEspero que tenham gostado e deixem seus comentários abaixo. 😛 Abs,\nRodrigo\n","date":"2018-06-25T00:00:00Z","image":"/wp-content/uploads/2018/06/VMware_Deploy_-NSX_Components.jpg","permalink":"/2018/06/25/vmware-nsx-manager-e-controller-parte-3/","title":"VMware – NSX Manager e Controller – parte 3"},{"content":"Olá Pessoal,\nVoltando para nossos tópicos de Meraki, hoje gostaria de trazer algumas facilidades que podemos obter para identificar via ” Access Point ” nossos clientes bluetooth.\nObviamente, para que isso ocorra seu equipamento precisa suportar essa demanda, porém se olharmos os modelos de AP da Meraki, podemos observar que praticamente quase todos os modelos já tem essa funcionalidade, com excessão apenas do MR20 e o MR70.\nHoje as funcionalidades de Bluethooth podem ser utilizadas para outras características dentro de algumas soluções, com o intuito de observar o comportamento de algum usuário, rastreabilidade desses elementos dentro de algum espaço para capturar comportamentos e até fazer notificação via ” push ” e ” pull ” por alguma aplicação desenvolvida e que possa avisar seus usuários no momento que eles entram em algum estabelecimento. Essas demandas devem ser tratadas através dos “ beacons ” e gerenciadas através das ” UUIDs ” o qual será gerada pelo proprio portal da Meraki. Para ativar a funcionalidade devemos seguir para Wireless -\u0026gt; Bluetooth Settings, conforme abaixo, porém não vou detalhar muito sobre UUIDs devido a não conseguir emular nesse momento para vocês.\nA partir desse momento seus APs irão iniciar o escaneamento procurando esses elementos dentro de seu alcance, para que ele possa popular e informar os ativos que estão com o bluetooth ativado. Para que possamos verificar esses clientes devemos selecionar no equipamento em Wireless -\u0026gt; Bluethooth. Após isso, podemos observar abaixo os elementos.\nApós selecionar elemento você pode criar algumas politicas relacionado aos alertas, no momento que ele entra no seu alcance e quando ele sai de seu alcance. Essas notificações são executadas através de um e-mail para o administrador da conta.\nApós selecionar ” Edit Alerts ” você pode selecionar as notificações.\nPara ter um detalhamento maior sobre os “ scanning ” das APIs para o Bluetooth recomendo visualizar essa documentação Meraki para entender um pouco melhor, se por acaso você deseja analisar isso dentro de seu ambiente.\nEm nosso proximo post vou detalhar um pouco sobre o escanamento via APIs para identificar os usuarios de WIFI e montar nosso mapa de “ heatmap “.\nAbs,\nRodrigo\n","date":"2018-06-21T00:00:00Z","image":"/wp-content/uploads/2018/06/Meraki_Device_Bluetooth.png","permalink":"/2018/06/21/cisco-meraki-clientes-bluetooth/","title":"Cisco Meraki – Clientes Bluetooth"},{"content":"Olá Pessoal,\nDando continuidade a nossa serie, gostaria de trazer mais alguns componentes que de fato vão compor a solução para utilização do NSX, ou seja, esses componentes são os ítens que são construídos no momento que você irá fazer a implementação dessa solução.\nPara termos uma visão macro segue a estrutura para compor os ítens:\nAqui podemos observar a distribuição de todos os ítens, que consequemente vamos tratar entre camada física e lógica, que por sua vez automaticamente estão atrelados ao ” Data Plane ” , ” Control Plane ” , ” Management Plane ” e o ultimo chamado de ” Cloud Consumption “, onde não irei fazer muito tratativa nesse momento, pois esta mais atrelado ao NSX-T.\nData Plane: O plano de dados do NSX é implementado pelo NSX vSwitch. O vSwitch no NSX para o vSphere é baseado no VDS, com alguns componentes adicionais. Os componentes complementares do NSX incluem módulos do kernel distribuídos como pacotes configuráveis de instalação do VMware ( VIBs ). Esses módulos são executados no hypervisor do kernel, fornecendo serviços incluindo roteamento distribuído, firewall distribuído e VXLAN para VLAN Bridging. O NSX vSwitch permite o suporte para redes de ” overlay ” com o uso do protocolo VXLAN e a configuração de uma rede centralizada. O plano de dados também consiste em dispositivos de gateway que podem fornecer comunicação da rede lógica para a rede física ( por exemplo, VXLAN para VLAN ). Essa funcionalidade pode acontecer em L2 ( NSX bridging ) ou em L3 ( NSX roteamento ).\nControl Plane: O controlador NSX é uma parte essencial do plano de controle do NSX. Com o vSphere Distributed Switch ( VDS ), o controlador ativa VXLAN livre de multicast e a programação do plano de controle dos elementos, bem como, roteamento Lógico Distribuído ( DLR ).\nO controlador NSX faz parte do plano de controle; é logicamente separado de todos os dados relacionados ao tráfego de comutação ( data plane ). Para melhorar ainda mais a alta disponibilidade e escalabilidade, o controlador NSX são implementados em um cluster de instâncias de números ímpares.\nAlém do controlador, a VM de controle fornece o plano de controle de roteamento, o qual permite o encaminhamento local no ESXi e também permite o roteamento dinâmico entre o ESXI, bem como o roteamento norte-sul ( Northbound – Southbound ) fornecido pelo Edge VM. É fundamental entender que os dados do plano de controle nunca vão atravessar o plano de dados.\nManagement Plane: O NSX Manager é o plano de gerenciamento desse ecossistema. No NSX o gerenciador fornece configuração e orquestração de:\nComponentes de rede lógicos – comutação lógica e roteamento\nServiços de rede e de borda\nServiços de segurança e firewall distribuído\nOs serviços de borda e de segurança podem ser fornecidos por qualquer dos componentes que compõe NSX Manager, ou por fornecedores integrados à terceiros. O gerente NSX permite a orquestração perfeita de serviços internos e externos. Todos os serviços de segurança, sejam internos ou de terceiros, são implantados e configurados via o plano de gerenciamento do NSX.\nEnfim, para que possamos reduzir um pouco sobre esse detalhamento segue abaixo as menções:\nEm nosso próximo post vou detalhar alguns outros componentes dessa estrutura falando sobre o NSX Manager, NSX Controllers e os passos para essa implementação.\nAbs,\nRodrigo\n","date":"2018-06-18T00:00:00Z","image":"/wp-content/uploads/2018/06/NSX_Components_Overview.png","permalink":"/2018/06/18/vmware-componentes-do-nsx-parte-2/","title":"VMware – Componentes do NSX – parte 2"},{"content":" Olá Pessoal,\nGostaria de iniciar uma serie para explicar um pouco sobre esse produto da VMware que é chamado de NSX. A ideia dessa serie é tentar detalhar um pouco sobre as características dele e alguns caminhos que você pode utilizar para visualizar sua console, configurar e também fazer o deploy.\nAcredito que nem todos saibam mas esse produto inicialmente foi desenvolvido pela NICIRA chamado de NVP ( Network Virtualization Plataform ), onde era uma empresa focada em um software definido para redes ( SDN ) e virtualização, a qual foi fundada em 2007 por Martin Casado, Nick McKeown and Scott Shenker. Baseado em seu desenvolvimento e interesse de mercado a empresa foi adquirida pela VMware em Agosto de 2012 agregando esse produto em seu portofolio trazendo no conceito de SDDC ( Software Defined Data Center ). Praticamente após 1 ano de aquisição desse produto a VMware lançou no mercado trazendo o nome de NSX, onde de fato trouxe para esse player uma demanda denominada aqui como ” Networking ” ou literalmente para a fatia de mercado intitulada como rede virtualizada.\nNos sabemos que VMware anteriormente tinha muito forte sua estrutura voltada especificamente para virtualização e atendendo muito bem a demanda dentro de ambientes de DC ( Data Center ), no qual agregava-se outros conceitos voltados para redes em seus parceiros, onde obviamente Cisco sempre foi uma grande aliada nesse setor, oferecendo soluções agregadas/compartilhadas a todo esse portfolio. Nesse momento vemos muitos confrontos de ” market share ” entre essas empresas devido a diferentes fatores que não irei detalhar nesse momento, mas que cada um pode fazer sua analogia e reflexão pessoal ( rsrs ).\nMuito bem, voltando para o detalhamento dessa solução, eu gostaria de colocar alguns ítens, para que para os futuros posts possa ser melhor aproveitado falando-se em terminologia e acrônimos. Se você não viu meu post sobre essa sopa de letrinhas, vale a pena verificar ” Acrônimos do mercado atual “, e claro, devido esses termos vou detalhar voltado para nosso tema:\nSDS – Software Defined Storage ( VMware VSAN, EMC ViPR ) SDC – Software Defined Compute ( VMware vSphere, Hyper-V ) SDN – Software Defined Network ( NSX, Contrail, ACI [ A Cisco não gosta de caracterizar como SDN devido ao DNAc ] ) SDDC – Software Defined Data Center ( Flexível, Provisionamento DC automatizado ) Com isso podemos agora mencionar sobre as versões que temos disponivéis para o mercado, onde tivemos algumas alterações para atendimento não somente de produtos VMware, mas devido agora este mundo onde precisa-se de multiplataformas, tendo a fisolofia que não pode atender apenas seu ” parquinho ” de equipamentos proprietários. Com isso posso trazer:\nNSX-V – Somente atendido ao ambiente VMware ( vSphere ) NSX-mh – Multi-hypervisor utilizando multiplas images ( OpenStack, KVM, Kubernetes, ESXi, Hyper-V ) Você pode estar se perguntando, mh? Sim, anteriormente foi assim denominado e agora ele é chamado de NSX-T ( Transformers ). Pois bem, e o que muda entre essas versões?\nCom o NSX-V, as organizações podem mobilizar a conectividade de rede entre máquinas virtuais e permitir que essas cargas de trabalho sejam conectadas de maneiras que, de outra forma, não poderiam ser entregues de forma eficiente pelo hardware de rede física. Na maioria das vezes, se você deseja executar uma infraestrutura de rede definida por software no âmbito do VMware vSphere, o NSX-V é a plataforma que você provavelmente usará.\nEm contra-partida o NSX-T foi projetado para lidar com estruturas e arquiteturas de aplicativos emergentes, que possuem terminais heterogêneos e pilhas de tecnologia. Um dos principais casos de uso do NSX-T é com contêineres. Na virtualização de hoje, estamos vendo mais e mais aplicativos sendo executados em ambientes fora das máquinas virtuais.\nO VMware NSX-T é integrado com o VMware Photon Platform, que é o sistema operacional centrado em nuvem que a VMware desenvolveu desde o início com os gostos do atual servidor vCenter em execução no topo dessa plataforma. O NSX-T também contém o plugin de interface de rede de contêiner ( CNI ) do NSX-T que permitirá aos desenvolvedores configurar a conectividade de rede para aplicativos de contêiner que ajudam a fornecer Infraestrutura como um Serviço. Tivemos recentemente também atualização do NSX-T Datacenter que está co-relacionado ao NSX-Cloud, trazendo o conceito sobre MultiCloud com as integrações em AWS e Azure. Eu irei detalhar um pouco sobre essa demanda, mas deixarei para o final, pois gostaria de trazer alguns conceitos antes para que possamos chegar nessa estrutura. Se quiser conferir sobre o assunto, você já pode verificar através do anuncio do NSX-T Data Center.\nEm nosso próximo post vou falar sobre o ítens que compõem o provisionamento do NSX ( Manager, Controllers, Edge, dLR, DFW, etc ). Abs,\nRodrigo\n","date":"2018-06-14T00:00:00Z","image":"/wp-content/uploads/2018/06/Nicira-VMware_NSX.jpg","permalink":"/2018/06/14/vmware-historia-do-nsx-parte-1/","title":"VMware – História do NSX – Parte 1"},{"content":" Olá Pessoal,\nNão sei se todos sabem mas hoje está iniciando-se nosso famoso e conhecido evento denominado como Cisco Live, obviamente a Cisco faz esse evento em 4 cantos do planeta, mas claro o que é executado no Estados Unidos é o mais bonito, charmoso e sempre aquele que traz as maiores novidades para o mercado, relacionando com atualizações de produtos e as novas tendências que a empresa esperar seguir durante o ano fiscal.\nBem, aqueles que de alguma forma não conseguiram ir ao evento ( como eu…rsrs ), podem acompanhar algumas sessões online, na qual todo ano eles fazem um broadcast de algumas sessões para também trazer essa sensação de estar a um desses grandes eventos, bem como se quiser acompanhar o que acontece nesse evento mais em “ real time ” é muito interessante visualizar pelo Twitter, pois teremos nosso canal ( @CiscoChampion ) trazendo muito conteúdo e sessões online para os seguidores e compartilhamento de muito conteúdo. Se quiser seguir alguns canais é muito interessante para ter uma imersão maior do conteúdo ( @CiscoLive, @CiscoDevnet, #CLUS ).\nSeguindo conforme mencionado, você pode acompanhar através do site CiscoLive e observar quais os eventos que você deseja assistir online, lembrando que não necessariamente precisa verificar pelo site, pois ele também será transmitido pelo Facebook e YouTube. Para os afixionados você pode fazer o download da agenda do Cisco Live através de ( .ics ) e seguir as sessões dentro de seu calendario, organizando junto com sua tarefas nesses dias. 😉 😀 Como notificação abertura ( Key Note ) é sempre apresentada pelo CEO ( Chuck Robbins ), na qual é interessante visualizar para entender o que esperamos da Cisco para esse ano. Essa palestra vai iniciar-se as 11:30hs GMT -3.\nEnfim, caminhos existem vários que estão disponiveis para você acompanhar, agora falta você organizar sua agenda para tentar assitir algumas dessas palestras.\nAbs,\nRodrigo\n","date":"2018-06-11T00:00:00Z","image":"/wp-content/uploads/2018/06/Cisco-Live-2018.png","permalink":"/2018/06/11/cisco-live-las-vegas-2018/","title":"Cisco Live – Orlando – 2018"},{"content":" Olá Pessoal,\nNão sei se todos já visualizaram mas as inscrições para o VMworld iniciaram-se para este ano. Como ocorreu no ano passado ( 2017 ), ele será feito na mesma localidade, ou seja, será novamente em Las Vegas.\nDesta forma, como em outros eventos, para quem pretende ir é sempre interessante o quanto antes você se registrar e garantir sua vaga, pois os descontos são maiores, bem como se ainda existir vaga nos hotéis cadastrados você consegue pegar descontos que são bem atrativos.\nVale lembrar que se você reservar o hotel ele tem que ser feito através do link já existente dentro do portal da VMware, pois se ir diretamente pela página do hotel esses descontos não são aplicavéis. Um ponto interessante que se você ainda não tem total certeza se irá para o evento, você pelo menos pode garantir vagas nos hotéis, pois terá até o inicio de Agosto para fazer o cancelamento, caso você não tenha disponibilidade ( $$$ ) para viajar.\nComo todos vocês sabem esses eventos são interessantes em diversos fatores, pois eles proporcionam diferentes experiências ( técnica e profissional ), bem como um aumento em sua rede de contatos ( famoso networking ).\nCaso tenha interesse acesse o link de cadastro da VMworld 2018 e reserve em sua agenda. Para ressaltar o evento será de 26 de Agosto até 30 de Agosto. Durante esse período vou publicar mais conteúdos explicando um pouco mais sobre esse evento.\nAbs,\nRodrigo\n","date":"2018-06-05T00:00:00Z","image":"/wp-content/uploads/2018/06/VMworld_2018_Inscrições.png","permalink":"/2018/06/05/vmworld-2018-inscricoes-abertas/","title":"VMworld 2018 – Inscrições abertas"},{"content":"Olá Pessoal,\nComo explicado em nosso post sobre o OpenDNS, hoje venho aqui para responder algumas perguntas que acabei recebendo no sentido de utilizar o serviço free, porém devido hoje a maioria das pessoas terem seu IP dinâmico em seus planos de internet, como deveríamos fazer essa tratativa para gerenciar nossos filtros.\nBom, essa pergunta foi fácil, pois existe um cliente que pode fazer essa atualização automatica. 😉 Quando é feito o cadastro no OpenDNS mencionando como sendo o plano ” Home “, você irá selecionar que seu IP é dinâmico, pois o controle dos filtros são identificados a partir do momento que ele sabe qual é a origem que está solicitando o serviço DNS, fazendo assim o ” match ” que você definiu para sua conta. Entretanto, se o IP é dinâmico e não estiver atualizado com seu IP real os filtros não iram funcionar.\nPensando nisso a ideia é a mesma que o serviço DDNS executa para responder aquele endereço que você cadastra, portanto para o OpenDNS você pode instalar o cliente que no momento que você iniciar sua máquina ( desktop ) seu endereço vai ser automaticamente atualizado na nuvem Cisco Umbrella. Para adquirir client OpenDNS acesse o link.\nApós a instalação você terá um programa sendo executado em sua barra de ” task “, e ao mesmo tempo você pode consultar quando ele fez suas atualizações.\nCom isso podemos ficar tranquilos que nossos filtros permanecem funcionando normalmente. 😀 Abs,\nRodrigo\n","date":"2018-05-23T00:00:00Z","image":"/wp-content/uploads/2018/05/OpenDNS_Client_Updater.jpg","permalink":"/2018/05/23/dns-client-opendns-ip-dinamico/","title":"DNS – Client OpenDNS – IP dinâmico"},{"content":"Olá Pessoal,\nVamos seguir com nosso tutorial explicando as funcionalidades que temos nos equipamentos Meraki. Hoje venho aqui para falar um pouco sobre opção oferecida através dos Access-Points, que por sua vez é chamado de Air-Marshal. Como todos sabem, hoje nosso ambiente de WI-FI também é um item muito importante dentro de nossa infra-estrutura e obviamente ele acaba se tornando um objeto desejado para utiliza-lo como uma porta de entrada, observando no sentido de segurança. Desta forma, neste ítem é sempre interessante você analisar de que forma irá gerenciar essa infra-estrutura, pois temos diversos Access-Points de mercado, que definitivamente não temos os controles necessários para evitar alguns abusos.\nNesse caso, modelo que estou demonstrando efetivamente possue 1 radio dedicado apenas para fazer esse monitoramento, o qual faz o escaneamento do ambiente, analisa interferência, faz tratamento de ” Rogue APs “, o qual pertence as caracteristicas conhecida como WIPS ( Wireless Intrusion Prevention System ). Desta forma, ele oferece uma flexibilidade para o ambiente, pois nenhuma dessas caracteristicas irá impactar ao cliente no sentido de utilização/processamento do AP, pois são rádios isolados e processamento separado. Vale lembrar, que isso é feito para as duas frequências oferecidas 2.4GHz e 5GHz.\nSegue abaixo, um exemplo sobre a menção das prevenções que podemos executar tendo como a conectividade sendo executada via WIFI.\nTendo isso como base a grande facilidade aqui exposta é justamente habilitar essa funcionalidade nos APs e analisar o que de fato está sendo observado dentro de nosso ambiente. Para isso devemos ir em nosso Menu -\u0026gt; Wireless -\u0026gt; Air-Marshal\nApós esse acesso iremos para tela principal de onde iremos visualizar os APs que estão trabalhando com essa funcionalidade, bem como outras funções que irei explicar mais abaixo:\nComo podem observar enumerei 3 ítens:\nQuantos APs estão fazendo o escaneamento dentro de sua infra-estrutura Por padrão essa opção ( Allow clients to connect to rogue SSIDs by default ) vem habilitada para liberar os usuarios a fazerem autenticação em ” Rogue SSIDs “, devido a isso vamos habilitar para que possamos bloquear, evitando assim que nossos clientes autentique nesses APs falsos. Diversas opções para que você coloque SSIDs em blacklist ou whitelist, bem como nesse meu exemplo coloquei para que eu receba uma notificação caso tenha um ” match ” com meu SSID. Após esse detalhamento podemos observar todos os SSIDs que estão sendo visualizados pelo seu AP e desta forma identificar através de diversos campos as informações, neste exemplo observei um SSID em especifico e o mesmo pode me trazer informações adicionais sobre ele como vendor, canais, encriptação, etc.\\\nApós isso eu apenas habilitei meu celular para trabalhar como um roteador e ao mesmo tempo meu AP, detectou que existe alguém na rede fazendo ” spoof ” desse SSID, para qual ele detalha onde isso foi detectado ( Localização do AP ), bem como MAC Address e a potência ( dB ), trazendo a percepção se esse elemento o quão próximo esta desse meu AP.\nPara esse caso vale lembrar que ele não irá evitar que seu cliente associe-se a esse ” spoof ” AP, pois ele esta fora de sua rede, no sentido que ele não é um AP conectado diretamente em sua LAN e sim algo fazendo broadcast utilizando o mesmo SSID. Com isso, o cliente que estiver mais proximo desse “ spoof “, ou seja, o sinal mais forte e obviamente se ele tiver todas as credenciais para autenticar seu usuário, ele irá autenticar, ou se não deveria isso pode ser uma brecha de segurança, na qual você não criou alguns passos de validação do usuario. Nesse campo você pode ter sempre os SSIDs sendo detectado como “ spoof “, pois se tiver mais APs instalados no ambiente usando o mesmo SSID ele será identificado como “spoof “, mas não que seja algo intrusivo em sua infra-estrutura. Segue abaixo apenas demonstrando que meu endpoint pegou um endereço IP baseado na faixa que deixei no meu celular ( trabalhando como um router ).\nNo proximo passo vou simular a situação onde tenho um AP conectado em minha infra-estrutura ( conectado no switch ), para qual ele vai ser detectado como um ” Rogue AP “. Após ligar meu Rogue AP, conectar na porta, automaticamente meu AP ” legitimo ” detectou que existe algum intruso na rede oferecendo conectividade, que consequentemente não é permitido. Veja figura abaixo para detalhar:\nVocê pode observar o detalhamento do evento sendo evidenciando, na qual gostaria de mostrar que no passo ( 1 ), podemos visualizar que ” Rogue AP ” foi visto na LAN e ao mesmo tempo ele está ” contained “, que defini que meu Air-Marshal ( AP legitimo ) esta detectando algo intruso na rede e vai fazer com que os clientes não sejam associados a esse AP falso, colocando a messagem ” Deauthentication ” no pacote para que os cliente drope essa conexão e permaneça autenticado em nosso AP legitimo.\nApós isso, podemos visualizar no passo ( 2 ) que podemos ter maiores detalhes desse equipamento, bem como já observando nosso endereço MAC ( BSSID ). Para o passo seguinte ( 3 ), executei mais um teste criando novamente um novo SSID e definindo uma autenticação, que ao mesmo tempo vocês podem observar no log que ele identificou essa criação ( TESTE_1 ).\nLogo em seguida, para consolidar essa notificação/evento podemos receber automaticamente um e-mail notificando que foi identificado um ” Rogue AP ” em nossa infra-estrutura. Segue abaixo o e-mail de exemplo:\nCom isso, vocês podem observar a facilidade que temos em nossas mãos para gerenciar nosso ambiente e garantir segurança em nossa infra-estrutura. O que vocês acharam dessa facilidade apresentada? Já tiveram dor de cabeça em relação a esses problemas? Deixe seus comentários!!! 😛 Abs,\nRodrigo\n","date":"2018-05-21T00:00:00Z","image":"/wp-content/uploads/2018/05/Rogue_AP_Email-Notification.jpg","permalink":"/2018/05/21/cisco-meraki-air-marshal-seguranca-wifi/","title":"Cisco Meraki – Air Marshal – Segurança WIFI"},{"content":" Olá Pessoal,\nNão sei se todos sabem, porque ouço bastante no dia a dia em relação OpenDNS, porém muitas das pessoas não sabem que a bom tempo atrás eles fazem parte da Cisco ( desde 2015 ), e como deixei na figura acima vocês podem visualizar que inclusive é parte de um produto já integrado a um bom tempo, denominado Cisco Umbrella.\nRecentemente, acredito que todos visualizaram o anúncio relacionado ao novo DNS público disponível para os usuários finais e corporativo, como desejarem, oferecido através da Cloudflare, bem como as informações sobre as caracteristicas da utilização do DNS e performance, onde podemos olhar através do DNSPerf que eles estão definidos como tendo o melhor tempo de resposta para America do Sul e também como para o resto de outros continentes.\nObviamente, não podemos negar que o tempo de resposta para as consultas DNS são importantissíma, já que hoje toda a navegação que executamos pensando no ambiente público/privado, precisamos de fato fazer essa tradução de nome para endereço IP. Porém, o ponto que gostaria de notificar que você como usuário pode fazer sua analise e validar o que melhor se encaixa para você, pois no meu caso devido algumas características OpenDNS é mais vantajoso e até o presente momento tenho mais confiança.\nHoje utilizando um link Vivo, podemos observar que de fato o que o DNSPerf nos mostra, não corresponde muito a minha realidade, onde os tempos de respostas são totalmente invertidos. Claro, que você vai poder discordar ou concordar, pois teremos diferentes fatores dentro de nossa analise, principalmente pensando em quem seria a sua provedora de serviço ( ISP – last mile ). Apenas como evidências de como tenho o tempo de resposta em relação ao serviço.\nCloudflare OpenDNS Pinging 1.1.1.1 with 32 bytes of data: Reply from 1.1.1.1: bytes=32 time=33ms TTL=56 Reply from 1.1.1.1: bytes=32 time=33ms TTL=56 Reply from 1.1.1.1: bytes=32 time=33ms TTL=56 Reply from 1.1.1.1: bytes=32 time=33ms TTL=56 Pinging 208.67.220.220 with 32 bytes of data: Reply from 208.67.220.220: bytes=32 time=9ms TTL=58 Reply from 208.67.220.220: bytes=32 time=9ms TTL=58 Reply from 208.67.220.220: bytes=32 time=5ms TTL=58 Reply from 208.67.220.220: bytes=32 time=10ms TTL=58 De fato se analisarmos Cloudflare e OpenDNS, ambos informam que já temos pontos de presença dentro do próprio estado de São Paulo, ou seja, o tempo de resposta no meu caso deveriam ser parecidos, mas isso não ocorre, bem provavél devido algumas características de publicação desse endereço para dentro do Brasil, pois podemos observar através de um ” looking glass ” que a rota aprendida vindo do AS Cloudflare ( 13335 ) é aprendida através da Tata Communications, enquanto AS OpenDNS ( 36692 ) é aprendido via Level3 que é justamente onde temos um IX em São Paulo. Vale também ressaltar que estou usando o Looking Glass da Sprint, mas os testes feitos da ALOG também chega ao mesmo ponto que de alguma forma podemos evidenciar uma conclusão que o Brasil ainda não recebe esse endereço via os peering locais e ainda continuamos aprendendo o DNS da Cloudflare via USA.\nComo havia comentado, outro ponto que vejo como interessante à utilização do OpenDNS e acredito ser muito vantajoso até o presente momento, é a disponibilidade de oferecer um serviço de filtro gratuito para seu usuário doméstico, já que nem todos podem ter a facilidade de utilizar um IPS/IDS em sua casa. Para que você tenha esse recurso free, basta fazer um cadastro no site da OpenDNS e informar que seu plano é Home, bem como você pode avaliar suas necessidades através do site. Segue de forma resumida conforme abaixo:\nIsso traz um tópico muito interessante, no sentido de você gerenciar aquilo que está sendo resolvido pelo seu DNS, e não de fato deixar que sua operadora de last mile utiliza-se de seu DNS. Desta forma, você que deseja gerenciar algo em sua casa para ter uma visibilidade e com isso pode-se criar os filtros, na qual eles funcionam perfeitamente, inclusive você pode receber uma tela de ” Deny ” para aquele conteúdo que esteja acessando, e que de fato ele não é permitido dentro de sua politica. Veja as 4 categorias de filtro que você pode gerenciar, bem como configurar os dominios individuais, e novamente tudo FREE. 🙂 😀 Se desejar, ainda você pode obter gráficos da quantidade de solicitações e dos tipos de solicitações ao serviço de DNS.\nEnfim, como havia dito você como usuario deve fazer suas análises, mas venho para dizer que até o momento o serviço agregado do OpenDNS está oferecendo maiores facilidades, mas não posso reclamar da Cloudflare, pois acredito que após esse serviço que de fato estiver respondendo localmente, teremos novamente que fazer as análises e garantir que podemos seguir um deles. Posteriormente, vou colocar mais analises em relação a essa demanda, explicando um pouco mais sobre esse detalhamento do DNS.\nE vocês o que acharam? O que vocês utilizam em seus locais? Essa analise vai clarificar para você em sua decisão? Você concorda com as menções aqui declaradas?\nDeixe seus comentários!!!\nAbs,\nRodrigo\n","date":"2018-05-03T00:00:00Z","image":"/wp-content/uploads/2018/05/OpenDNS_plan_home_free.png","permalink":"/2018/05/03/dns-facilidades-com-opendns-free/","title":"DNS – Facilidades com OpenDNS – Free"},{"content":"Olá Pessoal,\nConforme nosso post anterior, gostaria de trazer para vocês a forma que a AWS está tratando suas certificações. Como todos sabem AWS vêem crescendo a cada trimestre, semestre, anualmente sua receita baseado em seus produtos de cloud e obviamente suas ferramentas que são desenvolvidas internamente para que posteriormente ela tenha esse diferencial em relação ao seus concorrentes.\nBem provável que muitos portais, sites, BLOGs que você acessa, se interessar e quiser fazer um inspeção ( Sniffer – Wireshark ) vai observar que de fato você está acessando algum recurso disponibilizado pela AWS. Devido a esse grande crescimento como todas as grandes empresas de Tecnologia eles definiram que necessitariam de pessoas especializadas para suportar esse crescimento e demanda do mercado.\nTalvez você pense, mas o que isso tem a ver com área de Networking? Isso tem muito a ver, pois não tem como pensar em aplicação, ferramentas, processamento, disponibilidade, facilidade, dinamismo, agilidade, etc, se não pensarmos de que forma todo esse ” arsenal ” irá trabalhar se não termos nossa rede funcional, mesmo que ela seja um overlay ou underlay.\nCom isso, podemos observar através da figura abaixo a cadeia de certificações, bem como as especialidades que você pode obter para seguir dentro de cada portofolio.\nRecentemente, foram adicionados mais algumas certificações principalmente a cadeia de ” Foundational ” que de fato seria a porta de entrada para as outras certificações. Neste nível a ideia é justamente trazer os conceitos básicos sobre essas áreas, bem como difundir um pouco sobre esse termo hoje muito comentado nas rodinhas “ Cloud “.\nComo podem observar está classificado como Arquiteto, Desenvolvedor e Operação, ou seja, tentando cobrir as áreas de maior interesse dentro do conceito AWS. Existem as certificações de Especialista, e podem ver que área de Networking não tem como ficar de fora. Vocês podem ter maiores detalhes diretamente através do portal de certificação AWS.\nVocês podem estar pensando mas por quanto tempo é valido essa certificação? Bom, em falando-se de tecnologia não tem como não se atualizar, portanto AWS segue o mesmo conceito de que sua certificação expira, para qual tem uma validade de 2 anos. Você pode fazer a mesma analogia que temos das certificações Cisco, observando os níveis já demonstrados acima, ou seja, se você tem uma certificação de Associate, para recertificar você sobe um nível ” Professional ” ou você pode re-certificar andando lateralmente dentro das categorias.\nMais um questionamento, onde executo essa prova, onde faço o agendamento? Dentro do proprio portal, você necessita fazer seu cadastro para acessar área de “ Agendamento de Exames ” e seguir o processo normalmente, após essa validação você irá avaliar via plataforma qual será o local que você irá executar a prova mais próximo da sua localidade. Até o presente momento não temos muitas localidade pela pesquisa executada, porém como informado a tendência é aumentar.\nEspero que tenha trazido um pouco mais de informações para você e também gostaria de saber o que vocês acharam dessa cadeia de certificação? É necessario? Vale o esforço para obter essas certificações?\nDeixe seus comentários. 😀 Abs,\nRodrigo\n","date":"2018-05-02T00:00:00Z","image":"/wp-content/uploads/2018/04/Certification_Path_AWS.png","permalink":"/2018/05/02/aws-carreira-de-certificacao/","title":"AWS – Carreira de Certificação"},{"content":" Olá Pessoal,\nGostaria de compartilhar uma informação que não sei se todos tem, entretanto agora já temos treinamento free oferecido pela própria AWS. A única ação que necessita fazer é executar seu cadastro através do link no site da AWS, e o mais interessante que você faz o cadastro e ele nunca expira e terá acesso full a documentação/treinamento, bem como você pode utilizar o mesmo cadastro que você já utiliza para fazer suas compras ( acredito que vários tenham…rsrs )\nApós entrar no portal você pode escolher qual o nível que gostaria de seguir baseado já na cadeia de certificações da AWS, ou também pode trabalhar através dos filtros a sua esquerda. Vocês vão observar que neste mesmo portal existem treinamentos que são pagos, mas através dos filtros você consegue selecionar os treinamentos free e com certeza a tendência é ir aumentando em questão da disponibilidade desses treinamentos.\nPortanto o que você esta esperando, faça eu cadastro e aproveite o conteúdo que é free 🙂 . No próximo post vou trazer um pouco mais de explicação sobre o caminho/cadeias de certificações que já esta disponível para AWS.\nAbs,\nRodrigo\n","date":"2018-04-30T00:00:00Z","image":"/wp-content/uploads/2018/04/AWS_Image_Training_Free.png","permalink":"/2018/04/30/aws-treinamento-free/","title":"AWS – Treinamento Free"},{"content":"Olá Pessoal,\nComo vocês vem acompanhando nossos posts sobre Meraki, e conforme nossas explicações os equipamentos são gerenciados através da Cloud, devido a este parâmetro temos o principio que os equipamentos instalados na sua infra-estrutura precisam acessar ao ambiente público para alcançar o destino, desta forma serão geridos por essa estrutura de Cloud.\nDevido a isso, algumas pessoas me perguntam como controlar ou o que liberar dentro de minha infra para que esses equipamentos sejam geridos conforme a demanda do produto. Bom, a resposta é simples, pois temos todas as regras já declaradas para serem aplicadas internamente e obviamente você pode garantir sua politica de segurança conforme os acordos executados internamente dentro da empresa.\nPara você obter as regras é necessario acessar o menu principal, clicar em Help ( 1 ), após isso Firewall Info ( 2 ). Veja abaixo:\nApós esse processo você pode visualizar as regras que deve ser implementadas, bem como se desejar pode fazer o download, conforme abaixo:\nEspero que isso possa responder alguns questionamentos que eu havia recebido e ainda não havia publicado para todos.\nAbs,\nRodrigo\n","date":"2018-04-27T00:00:00Z","image":"/wp-content/uploads/2018/04/Info_Help_Meraki_Dashboard.png","permalink":"/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/","title":"Cisco Meraki – Regras do Firewall para Acesso a Cloud Meraki"},{"content":"Olá Pessoal,\nEsse post acabou surgindo depois de discussões em nosso foruns, mais especificamente no Telegram, onde eu já havia feito essa alteração mas acabei não detalhando em nosso BLOG, sobre essa possível alteração e de que forma poderia ser feito dentro de nossa estrutura de playbook para o Ansible.\nComo já mencionado em nossos posts, inúmeras ideias podem surgir baseado na necessidade de seu ambiente e lógicas para cada tipo de configuração, portanto explorar as ideias são sempre bem vindas. Enfim, o que gostaria de agregar aqui nesse post seria sobre uma hipótese de precisarmos fazer uma validação de algum ID de loopback para que possamos amarrar a nossa base externa.\nPensando nesse item e respondendo ao questionamento, é possivel. Com isso iremos fazer atualização em nosso arquivo de teste ( .csv ) definindo variáveis ( x e y ) para popular em nosso exemplo de amarração com loopback ID ( 12 e 13 ).\ninventory_hostname,DHCP,dhcp_exclude1_start,dhcp_exclude1_end,dhcp_network,dhcp_netmask,dhcp_gateway,new_hostname,id_loopback,ip_loopback,mask_loopback,ip_loopback_x,mask_loopback_x,ip_loopback_y,mask_loopback_y R1,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R1_floor1,10,10.10.10.1,255.255.255.255,2.2.2.2,255.255.255.255, R2,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R2_floor1,10,10.10.10.1,255.255.255.255,3.3.3.3,255.255.255.255,5,5 R3,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R3_floor1,10,10.10.10.1,255.255.255.255,1,2,5.5.5.5,255.255.255.255 R4,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R4_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5 R31,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R31_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5 R32,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R32_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5 R5,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R5_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5 R6,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R6_floor1,10,10.10.10.1,255.255.255.255,1,1,5.5.5.5,255.255.255.255 Obs.: Vocês podem achar que estou louco , mas na verdade estou somente jogando valores ficticios nas variaveis definidas como IP Address de loopback, para que possamos de fato validar automação, então não se espante com esses IPs.\nPara comparar os IDs ( 12 e 13 ) adicionei eles em nosso arquivo ( /group_vars/all.yml ).\n--- vars_from_csv: \u0026#34;{{ vars_dict }}\u0026#34; cisco_881_l2_interfaces: - FastEthernet0 - FastEthernet1 - FastEthernet2 - FastEthernet3 loopback_id: - 5 - 6 - 7 - 10 - 11 - 12 - 13 Com isso agora já preparei minha base ( .csv ) e minha variáveis para que agora eu possa montar minha condição obviamente dentro de meu arquivo Jinja2, usando as condições de ” if, elif e else “. Segue alteração de nosso jinja template.\n! {% for loopback in loopback_id %} {% if loopback == 12 %} interface loopback {{loopback}} ip address {{ vars_from_csv.ip_loopback_x }} {{ vars_from_csv.mask_loopback_x }} no shutdown ! {% elif loopback == 13 %} interface loopback {{loopback}} ip address {{ vars_from_csv.ip_loopback_y }} {{ vars_from_csv.mask_loopback_y }} no shutdown ! {% else %} interface loopback {{loopback}} ip address {{ vars_from_csv.ip_loopback }} {{ vars_from_csv.mask_loopback }} no shutdown ! {% endif %} {% endfor %} ! Vocês podem observar que estou criando condições de se coincidir com o ID escrevo isso, caso contrario coincidir com o IDy escrevo aquilo e por fim execute isso.\nDentro desse contexto estou comparando meu ID com o valor quero propagar em meu script e obviamente exportar para meu futuro device. 😉 Agora como desafio e ideias que vocês podem adicionar em nossos comentários, vocês já imaginaram de que forma também eu poderia agregar se eu consolidar o script comparando familias de equipamentos ( 881, 1941, etc ) para após isso montar meu template? E se em meu arquivo de base externa ( .csv ) eu não tiver com uma variável preenchida o que irá acontecer? Posso remediar?\nAguardo os comentários e claro depois de nossas discussões coloco meus exemplos/ideias para esses problemas.\nAbs,\nRodrigo\n","date":"2018-04-26T00:00:00Z","image":"/wp-content/uploads/2017/05/Ansible_logo.png","permalink":"/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/","title":"Ansible – Loop com Validação de Variáveis – Parte 4"},{"content":"Olá Pessoal,\nDando sequência ao nossos posts e trazendo como sendo mais uma facilidade dentro de nossa estrutura sobre o assunto Wireless, hoje venho para detalhar um pouco sobre esse recurso disponível no Portal Meraki, chamado de RF Spectrum ( Espectro de Frequência ).\nOs access points Meraki tem uma funcionalidade denonimada como WIPS ( Wireless Intrusion Prevention System ), que irei tratar sobre esse assunto em um outro post detalhando sobre o Air Marshal.\nAcredito que vocês observaram em nosso primeiro post que estou mostrando baseando-se em nosso modelo MR33, para qual ele contém 3 radios distintos, na qual o 3 radio está relacionado ao item mencionado anteriormente ( Air Mashal ). Pra que possamos acessar esses recurso de espectro devemos ir em Wireless -\u0026gt; RF Spectrum.\nNessa tela já podemos observar os canais que estão sendo utilizado pelos seus access points, bem como a utilização para as frequências de 2,4GHz e de 5GHz.\nNeste modelo os endpoints que tenho conectado dentro do meu segmento não tem a funcionalidade de trabalhar com 802.11n e 802.11ac, devido a isso podemos observar somente a utilização em nosso canal de 2.4GHz. Após consolidar essas informações podemos agora verificar nosso espectro de frequencia e analisar onde temos maior ” poluição ” em nosso sinal, ou seja, endpoints que estão gerando interferências nessas frequencias ( outros APs, telefone sem fio, microondas, etc ).\nNo primeiro momento vamos observar o sinal na frequencia de 2.4GHz.\nApós essa validação já conseguimos concluir que a maior ” poluição ” ( interferência ) está entre os canais de 3 a 6, devido a isso nosso AP ( access point ) escolheu trabalhar no canal 1, obviamente isso ocorreu porque deixamos habilitado para que ele escolha isso dinamicamente e altere esse canal, pois as interferências podem alterar e um determinado momento será mais interessante ficar no canal 6 ou 11. Tradicionalmente, quando estamos trabalhando na frequência de 2.4GHz os canais mais indicados para configurar em nossos equipamentos é 1, 6 ou 11, isso se deve a faixa de frequência, como visto abaixo.\nDevido ao nosso AP ter a funcionalidade de 5GHz podemos ter uma outra percepção de como neste sinal temos resultados totalmente opostos em relação interferência, pois temos menos equipamentos que estão concorrendo dentro desse espectro de frequência. Logo abaixo temos as informações relacionadas:\nDesta forma temos a informação da utilização no canal 157 e quase nenhuma influência de outros equipamentos nesse espectro de frequência, vale ressaltar sobre a segmentação das faixas de frequência para esse exemplo, bem como mencionar que aqui estou demonstrando o 5GHz em um plano pegando como o Estados Unidos, devido ao meu gráfico estar demonstrado esses canais, que são atendidos pelo termos de UNII-1 (5.150 to 5.250 GHz) e UNII-3 (5.725-5.825). Segue o gráfico: Após isso, ainda temos a visibilidade por faixa ( 2.4GHz e 5GHz ) como está utilização por canais e quais são os APs que estão interferindo nesse espectro. Vou apresentar aqui somente a utilização da faixa de 2.4GHz.\nVocê deve-se lembrar que havia comentado que o AP faz por padrão a seleção de seu canal automático, entretanto existe opção de você colocar manualmente esse canal, o que acaba não sendo muito interessante desde que você tenha um controle mais rigido dentro de sua estrutura para trabalhar manualmente selecionando esses canais, ou de você já ter feito todo seu trabalho de site survey e já definido as células que vão trabalhar em cada canal, não tendo a interferência em seus demais APs. Para isso é possivel fazer alteração em Wireless – Radio Settings e selecionando ( item 1 ) qual a faixa que deseja alterar e através do canal ( item 2 ) selecionar qual o canal desejado para esse AP. Segue o exemplo abaixo:\nEnfim, aqui encerro o tópico sobre espectro disponível para analise automaticamente pelo Dashboard da ferramenta. Espero que você tenha gostado e deixe seu comentário abaixo o que esta achando dessa serie. 😉 Em nosso próximo post vou mencionar sobre Air Marshal com a tratativa baseado em rogue APs e spoofs.\nAbs,\nRodrigo\n","date":"2018-04-09T00:00:00Z","image":"/wp-content/uploads/2018/04/Frequencia_2_4Ghz_Meraki.jpg","permalink":"/2018/04/09/cisco-meraki-rf-spectrum/","title":"Cisco Meraki – RF Spectrum"},{"content":" Olá Pessoal,\nConforme eu havia mencionado em nosso post sobre a nova versão que estaria disponível em março conforme o ” roadmap ” informado, e de fato podemos observar que o release foi liberado na data prevista. Nesse link você pode observar que temos uma documentação definida como ” devel “, bem como pode observar os ítens prometidos e executados pelo time para ser disponibilizado nesse versão.\nEntretanto já tinhamos um post escrito pelo time em Fevereiro já detalhando sobre as alterações mais importantes para nossa área de Networking. Isso pode ser consultado através desse link.\nPorém, para trazer um resumo e um dos fatores mais importantes que podemos detalhar aqui é a maneira que podemos tratar agora para acessar os equipamentos de rede, trazendo uma flexibilidade muito maior e dinamismo. Vocês podem observar em nossos posts que sempre estavamos utilizando ” connection: local “, porém agora teremos mais duas funções ” network_cli e netconf “. Esse desenho mostra essas alterações bem como os exemplos já explicados no link informado acima.\nCom isso observamos como o código é executado dentro de nosso ” control node “, fora que novos modulos foram adicionados como do fabricante Infoblox, para qual já existe facilidades para trabalhar com essa ferramenta.\nEnfim, vale a pena ler a documentação para entender as mudanças nessa versão e obviamente já fiz minha atualização para fazer agora alguns testes baseando-se em ” netconf “. Aguardem!!! Abs,\nRodrigo\n","date":"2018-04-03T00:00:00Z","image":"/wp-content/uploads/2018/03/ansible_new_version_2_5.jpg","permalink":"/2018/04/03/ansible-nova-versao-disponivel-2-5/","title":"Ansible – Nova Versão Disponível – 2.5"},{"content":"Olá Pessoal,\nBaseado em nossos posts anteriores explicando sobre implementação de arquivos de configuração utilizando loops e dados capturados via uma base externa, hoje venho aqui para que possamos finalizar nosso conteúdo trazendo de fato nosso loop com as variavéis sendo inseridas em nosso arquivo de ” vars “.\nComo vocês observaram nos posts anteriores nosso arquivo incluido no “ group_vars/all.yml ” será alterado para que possamos agora inserir mais duas variáveis que iremos trabalhar para gerar nosso loop. Esses exemplos de fato são para que eu possa demonstrar, mas podemos pensar em varias situações onde seria interessante trabalhar criando essas interfaces ou definindo posteriormente VLANs. Segue o arquivo completo:\n--- vars_from_csv: \u0026#34;{{ vars_dict }}\u0026#34; cisco_881_l2_interfaces: - FastEthernet0 - FastEthernet1 - FastEthernet2 - FastEthernet3 loopback_id: - 5 - 6 - 7 - 10 - 11 Com isso populado em nosso arquivo, agora teremos que alterar nosso template ( jinja2 ) para inserir nosso loop com o intuito de varrer essas variáveis e criar nosso template de configuração. Nossa alteração será executada no “ template/script.j2 “.\n! hostname {{ vars_from_csv.new_hostname }} ! {% if vars_from_csv.DHCP == \u0026#39;true\u0026#39; %} no ip dhcp conflict logging ip dhcp excluded-address {{vars_from_csv.dhcp_exclude1_start}} {{vars_from_csv.dhcp_exclude1_end}} ! ip dhcp pool POOL1 network {{vars_from_csv.dhcp_network}} {{vars_from_csv.dhcp_netmask}} default-router {{vars_from_csv.dhcp_gateway}} dns-server 8.8.8.8 8.8.4.4 {% endif %} ! interface loopback {{ vars_from_csv.id_loopback }} description + Management + ip address {{ vars_from_csv.ip_loopback }} {{ vars_from_csv.mask_loopback }} no shutdown ! {% for interface in cisco_881_l2_interfaces %} interface {{interface}} switchport access vlan 10 spanning-tree portfast ! {% endfor %} {% for loopback in loopback_id %} interface loopback {{loopback}} ip address {{ vars_from_csv.ip_loopback }} {{ vars_from_csv.mask_loopback }} no shutdown ! {% endfor %} ! Como vocês podem observar estou trabalhando com a função “ for ” que é o argumento para gerarmos o loop até que exista essa variável populada em nosso arquivo, ou seja, essa função somente sairá do loop ” endfor ” se todos os ítens forem verificados, como consequência ele irá seguir para o próximo loop para executar a função das loopbacks, tendo como lógica a mesma explicada acima. Após essas alterações podemos executar nossa playbook para que possamos avaliar se irá executar da forma que planejamos. Gostaria de lembrar que estamos criando esse template via uma base externa ( csv ) e também geramos ítens adicionais que de fato podem ser exemplificados como melhorias de algum template que precise criar que de alguma forma ele não foi demonstrado ou manipulado pelo arquivo csv.\nSegue aqui a menção que obtivemos com alteração ( change ) em todos os elementos do inventário.\nPara consolidarmos nossas alterações vamos observar nossos arquivos, não esquecendo que ainda continuamos fazendo as alterações ( true e false ) da configuração do DHCP normalmente, bem como trabalhando com os valores deles mesmo dentro de nosso loop, ou seja, depois de estruturado nossos dados podemos utiliza-lo diferentes formas.\nTemplate Router 1 Template Router 2 ! hostname R1_floor1 ! no ip dhcp conflict logging ip dhcp excluded-address 1.1.1.9 1.1.1.10 ! ip dhcp pool POOL1 network 1.1.1.8 255.255.255.248 default-router 1.1.1.1 dns-server 8.8.8.8 8.8.4.4 ! interface loopback 10 description + Management + ip address 10.10.10.1 255.255.255.255 no shutdown ! interface FastEthernet0 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet1 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet2 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet3 switchport access vlan 10 spanning-tree portfast ! interface loopback 5 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 6 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 7 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 10 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 11 ip address 10.10.10.1 255.255.255.255 no shutdown ! ! ! hostname R2_floor1 ! ! interface loopback 10 description + Management + ip address 10.10.10.1 255.255.255.255 no shutdown ! interface FastEthernet0 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet1 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet2 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet3 switchport access vlan 10 spanning-tree portfast ! interface loopback 5 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 6 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 7 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 10 ip address 10.10.10.1 255.255.255.255 no shutdown ! interface loopback 11 ip address 10.10.10.1 255.255.255.255 no shutdown ! ! Vocês podem observar que todas as loopbacks estão com o mesmo endereço IP, porém estou apenas demonstrando as possibilidades de trabalhar com esses valores e se for utilizar em seu ambiente de produção você terá que adequar suas variáveis/valores.\nPessoal espero que vocês tenham gostado dessa série, porque eu gostei muito de trabalhar com essas possibilidades e ao mesmo tempo empolgado pois podemos observar o potencial que temos em nossas mãos para começar a trabalhar com automações e dinamismo em nossas estruturas. Se você acha que podemos evoluir nesse projeto acompanhe no meu GitHub e dê suas sugestões e se também acredita que gostaria de trazer mais exemplos aqui deixe seu comentário. Abs,\nRodrigo\n","date":"2018-04-02T00:00:00Z","image":"/wp-content/uploads/2018/03/ansible_tree_project_csv_file.jpg","permalink":"/2018/04/02/ansible-loop-de-variaveis-usando-jinja2-parte-3/","title":"Ansible – Loop de Variáveis usando Jinja2 – Parte 3"},{"content":" Olá Pessoal,\nEu acabo sempre re-transmitindo esse canal, pois é uma forma de vocês obterem mais informações sobre Cisco e de uma forma online, trazendo a filosofia de ser a revista digital.\nHoje publico novamente, pois ela teve algumas alterações em relação as edições antigas onde agora traz três artigos que mostram diferentes pontos de vista, entrevistas, conteúdos preparados pelos proprios parceiros e o mais interessante os casos de sucesso.\nSegue abaixo a edição da revista completa:\n\\\nAbs,\nRodrigo\n","date":"2018-03-29T00:00:00Z","image":"/wp-content/uploads/2018/03/Cisco_Live_Magazine_2018.jpg","permalink":"/2018/03/29/cisco-live-magazine-edicao-24-2018/","title":"Cisco Live Magazine – Edição 24 – 2018"},{"content":"Olá Pessoal,\nDando sequência em nossa serie sobre Meraki ( quem não acompanhou pode conferir aqui ), vamos hoje falar sobre uma facilidade que a ferramenta nos proporciona que chamamos de Site Survey.\nO que é um Site Survey? Podemos consultar no Wikipedia, porém posso mencionar para vocês que esse termo é muito utilizado no dia a dia de quem trabalha com Wireless, pois ele está atrelado especificamente ao ambiente que irá ser atendido por uma rede sem fio. Em resumo, o termo traz o conceito de encontrar ou inspecionar uma área onde o trabalho executado por aqueles usuários devem ser atendidos, bem como trazer uma perspectiva mais detalhada sobre os pontos que devem ser colocados nossos Access Points ( Pontos de Acesso ) em nossa infra-estrutura dando informações sobre distância, throughput, interferências, potência das antenas, etc.\nNesse caso, coloco aqui um exemplo de umas telas relacionado uma ferramenta que pode ser conhecida por alguns, chamada Ekahau, onde traz muitas facilidades nessas questões de site survey e também já executa o relatório com todas as informações. Vale lembrar que aqui é um exemplo e outras ferramentas free nos já temos no mercado, porém nesse exemplo ( Ekahau ) existe um licenciamento.\nPodemos também conferir uma documentação que a própria Cisco disponibiliza trazendo dicas de como podemos executar nosso site survey em ambiente WLAN.\nVocês podem perguntar, e o Meraki? Como venho demonstrando nesses posts, a ideologia desse produto é trazer facilidade, então podemos considerar que existe um item nativo da solução que não irá trazer algo especifico/detalhado de um relatório como mencionado através de uma ferramenta específica para esse conceito, mas podemos considerar que com esse exemplo podemos de alguma forma já oferecer um resumo de quais pontos serão instalados os pontos de acesso e as bandas/throughput/potência do sinal que teremos nos locais.\nPara oferecer essa facilidade podemos de fato fazer como o tradicional, acessar via browser o endereço do default gateway que estamos capturando pela conectividade WI-FI e acessar essas informações, mas para que não tenhamos que analisar qual IP esta definido para essa rede, podemos utilizar um nome em comum e que posteriomente ele irá fazer a resolução do nome ( DNS ).\nPara habilitar essa funcionalidade devemos navegar através Network-Wide -\u0026gt; General e habilitar a funcionalidade conforme demonstrado abaixo:\nComo podem observar existem diversas formas de acessar o equipamento para fazer validação através dos nomes mencionados, porém o mais comum para utilizar é my.meraki.com ou setup.meraki.com. Se o acesso por nome ( DNS ) não for possível, a página de status local também será acessível pelo endereço IP. Isso geralmente é útil ao configurar inicialmente o dispositivo em uma rede sem estar habilitado o DHCP ou ao definir a configuração IP de um dispositivo antes da implantação.\nCaso isso ocorra você pode fazer o acesso desta forma:\n**MR –**10.128.128.126\nPara acessar esse endereço, configure um dispositivo com as seguintes configurações de IP e, em seguida, procure o endereço em um navegador da web.\nEndereço IP: 10.128.128.125\nMáscara de sub-rede: 255.255.255.0 MS – 1.1.1.100\nPara acessar esse endereço, configure um dispositivo com as seguintes configurações de IP e, em seguida, procure o endereço em um navegador da web.\nEndereço IP: 1.1.1.99\nMáscara de sub-rede: 255.255.255.0\nNota: Alguns modelo de switches MS têm uma porta de gerenciamento dedicada que pode ser usada sem a necessidade de definir um IP estático em seu cliente. MX e Z1/Z3 – Pode variar\nA maioria dos modelos MX tem uma porta de gerenciamento dedicada usada para acessar a página de status local. Caso contrário, a página de status local estará acessível no endereço IP da LAN do MX ou Z1/Z3. Por padrão, os dispositivos MX e Z1/Z3 executam o DHCP. Quando o cliente estiver conectado a uma interface de LAN do MX ou Z1/Z3, localize o endereço IP e o gateway padrão do cliente. Em seguida, abra o endereço do gateway padrão em um navegador da web. Depois dessa validação, podemos agora observar o exemplo de conectividade Wireless, capturando as informações através de um cliente conectado ao ambiente.\nEssa porcentagem demostrada é justamente referenciando ao que meu cliente está utilizando no momento do teste. Agora outro exemplo demostrando o sinal e o throughput adquirido no teste.\nComo mencionei anteriormente estas informações não podem definir uma documentação de um site survey, porém você tem um embassamento mais rápido para o que de fato pode estar impactando na performance daquele usuário em uma determinada área e avaliar a necessidade de fututos pontos de acesso nessa área. Outros ítens também pode ser validados em determinar por exemplo um host conectado via cabo em que porta ele está fisicamente.\nEspero que vocês tenham gostado e que isso possa ajudar a você identificar alguns casos que ocorrem em nosso dia a dia.\nAbs,\nRodrigo\n","date":"2018-03-22T00:00:00Z","image":"/wp-content/uploads/2018/03/Meraki_info_survey_general.jpg","permalink":"/2018/03/22/cisco-meraki-wireless-site-survey/","title":"Cisco Meraki – Wireless – Site Survey"},{"content":"Olá Pessoal,\nVamos continuar nossas explicações sobre as configurações ( scripts ) que podemos fazer através de uma base externa ( csv ) que iniciamos em nosso post anterior. Muitas pessoas mencionaram que de fato isso poderia ser feito através de um arquivo ( yaml ) ou propriamente sendo populado através de outra metodologia via ( group_vars ). Concordo, mas lembre-se, que eu havia mencionado que baseado em nossa estrutura de pastas vocês vão entender até nosso ultimo post as opções que teremos para trabalhar dessa forma.\nComo proposto vou trazer nossa variável ” vars_dict ” para nossa pasta ( group_vars/all.yml ) adicionando ela dentro de outra variável ( vars_from_csv ), para que de fato possamos utiliza-lá fazendo referências dentro de nosso script de configuração. --- vars_from_csv: \u0026#34;{{ vars_dict }}\u0026#34; Como demostrado nesse momento já temos todos os nossos valores ( variáveis ) populadas, portanto, precisamos executar agora nosso template que irá capturar essas variáveis para inserir em nosso arquivo de configuração. Dentro desse conceito “ DEVOPS “, bem como para utilização com Ansible, umas das linguagens mais utilizadas para essas demandas é chamada de JINJA2. Se vocês observarem a documentação ela também é utilizada como template para Python, portanto, desta forma você pode entender o porque da utilização nesse mundo de automação.\nSua documentação é bem extensa, mas gostaria de deixar documentado em nosso BLOG os principais ítens, que nesse primeiro momento seria para criar nosso arquivo de configuração. Eles estão relacionados aos loops e variáveis que temos que criar para utilizar em nossos equipamentos.\n{% … %} for Statements {{ … }} for Expressions to print to the template output {# … #} for Comments not included in the template output … ## for Line Statements Para execução de nosso template iremos adicionar em nossa playbook inicial uma ” role ” relacionado as tarefas que iremos executar para obter o jinja ( .j2 ).\n--- - name: JINJA AND CSVFILE hosts: all gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: LOOKUP IN CSV FILE include_role: name: lookup_csv_info when: ./excel/test.csv is defined - name: EXECUTE JINJA2 include_role: name: script_jinja2 Após esse processo vamos construir nossa task via ” template “, onde nosso arquivo de origem será ( .j2 ) transformando ele um arquivo destino ( .conf ) que será posteriormente arquivo para executar em nossos equipamentos da infra-estrutura. Segue task do template:\n--- - name: TEMPLATE template: src: ./template/script.j2 dest: ./template/configuration/script_{{ inventory_hostname }}.conf with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; Como observado precisamos agora ter nosso ” script.j2 ” construido, onde será ele o criador da configuração utilizando nossas variáveis capturadas anteriormente. ! hostname {{ vars_from_csv.new_hostname }} ! {% if vars_from_csv.DHCP == \u0026#39;true\u0026#39; %} no ip dhcp conflict logging ip dhcp excluded-address {{vars_from_csv.dhcp_exclude1_start}} {{vars_from_csv.dhcp_exclude1_end}} ! ip dhcp pool POOL1 network {{vars_from_csv.dhcp_network}} {{vars_from_csv.dhcp_netmask}} default-router {{vars_from_csv.dhcp_gateway}} dns-server 8.8.8.8 8.8.4.4 {% endif %} ! interface loopback {{ vars_from_csv.id_loopback }} description + Management + ip address {{ vars_from_csv.ip_loopback }} {{ vars_from_csv.mask_loopback }} no shutdown ! De fato o que podemos entender com essa metodologia é que podemos fazer ” loops ” e a utilização de condicionais “ if ” para que se tivermos um valor ( ” true/false ” ou ” 1/0 “ ) eu posso tomar algumas decisões nessa configuração. Observem que estou colocando como exemplo a variável “ DHCP ” sendo verdadeira ( ” true ” ), que por consequência eu preciso implementar o DHCP, caso contrário eu não desejo implementar esse recurso em meus roteadores.\nCom isso conseguimos observar que as alterações foram executadas utilizando nosso script.\nPara garantirmos que foi executado correto vamos observar nossos arquivos de configuração, criados para cada roteador.\nConfiguração do Roteador 1 Configuração do Roteador 2 ! hostname R1_floor1 ! no ip dhcp conflict logging ip dhcp excluded-address 1.1.1.9 1.1.1.10 ! ip dhcp pool POOL1 network 1.1.1.8 255.255.255.248 default-router 1.1.1.1 dns-server 8.8.8.8 8.8.4.4 ! interface loopback 10 description + Management + ip address 10.10.10.1 255.255.255.255 no shutdown ! ! hostname R2_floor1 ! ! interface loopback 10 description + Management + ip address 10.10.10.1 255.255.255.255 no shutdown ! Vale lembrar, que não estou fazendo o acesso aos equipamento para descarregar as informações ( scripts ), pois não tenho todo esse inventário emulado nesse momento para inserir todos os roteadores. Caso tenha necessidade pode observar em nossos posts anteriores, mas a forma para implementar nos equipamentos seria adicionar essa task em nossa playbook ( ./script_jinja2/tasks/main.yaml ).\n- name: Execute Script ios_config: provider: \u0026#34;{{ creds }}\u0026#34; src: ./template/configuration/script_{{ inventory_hostname }}.conf with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; Talvez vocês devem estar se perguntando onde está o ” loop ” da configuração. Exato, ele vai ser adicionado em nosso próximo post. 💡\nEspero que vocês tenha gostado e deixem seus comentários.\nAbs,\nRodrigo\n","date":"2018-03-13T00:00:00Z","image":"/wp-content/uploads/2018/03/ansible_script_jinja2_executed.jpg","permalink":"/2018/03/13/ansible-script-configuracao-usando-jinja2-parte-2/","title":"Ansible – Script Configuração usando Jinja2 – Parte 2"},{"content":" Olá Pessoal,\nAcredito que todos já haviam visto que nosso BLOG havia sido eleito no ano de 2017 para programa vExpert 2017, e neste ano fiz nova inscrição, e na última sexta-feira à noite saiu a divulgação. Enfim, fomos escolhidos novamente pela comunidade para estar incluido no programa de 2018. UFA!!!\nVocê pode conferir o anuncio feito pelo programa no BLOG da VMware. Neste ano eles adiaram por duas vez o anúncio dos participantes, pois o processo de validação foi muito mais rigoroso e tivemos brasileiros novos entrando no programa como infelizmente tivemos pessoas sendo removidas pelo programa.\nEnfim, isso ocorre devido a diversos fatores, pois temos pessoas que de alguma forma não consegue manter as publicações para a comunidade por diversos motivos, mas o importante que estamos com 24 brasileiros e cresce a cada ano.\nUm outro item adicional que colocaram foi colocar os Badges aos integrantes, bem como adicionar as estrelas, referentes aos anos que você já faz parte da comunidade. Preciso melhorar minhas badges durante esse ano!!!\nDurante a semana teremos mais informações e volto a publicar para vocês. 😉 Abs,\nRodrigo\n","date":"2018-03-12T00:00:00Z","image":"/wp-content/uploads/2018/03/Profile_vExpert_2018.png","permalink":"/2018/03/12/vexpert-2018-blog-continua-sua-jornada/","title":"vExpert 2018 – BLOG continua sua jornada"},{"content":"Olá Pessoal,\nDando sequência as nossas publicações sobre Ansible, e como já comentei com vocês que estou pegando alguns exemplos que de fato são situações que nós Engenheiros de Rede acaba vivenciado para executar esse tipo de trabalho em nosso dia a dia, ou seja, venho com a pergunta. Vocês já receberam aquele Excel ( .csv ), para de fato fazer algumas alterações em seus equipamentos?\nSe sim, acredito que você está no caminho correto, pois hoje, venho com mais um exemplo que vamos fazer as preparações para tratar nossos dados e posteriormente criar nossos arquivos de configuração que serão aplicados em nossos equipamentos Cisco ( IOS ).\nVale lembrar, para que seja efetivo nossa Automação precisamos ter um inventário consolidado, onde as informações relacionadas ao nossos equipamentos devem ser coerentes para futuro crescimento de nossa infra-estrutura. Se você ainda não acompanhou os posts anteriores, recomenda-se ler esses tópicos sobre Ansible.\nComo vocês podem observar vamos tratar nossos dados via um arquivo ( .csv ), que de alguma forma são valores/informações populadas através de outras fontes ( ferramentas, pessoas, etc ). Em nosso exemplo, estou colocando diversas informações que a principio vocês possam não entender, mas no decorrer de nossos posts isso fará sentido para o entendimento correto e as opções que podemos criar em nossa automação.\ninventory_hostname,DHCP,dhcp_exclude1_start,dhcp_exclude1_end,dhcp_network,dhcp_netmask,dhcp_gateway,new_hostname,id_loopback,ip_loopback,mask_loopback R1,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R1_floor1,10,10.10.10.1,255.255.255.255 R2,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R2_floor1,10,10.10.10.1,255.255.255.255 R3,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R3_floor1,10,10.10.10.1,255.255.255.255 R4,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R4_floor1,10,10.10.10.1,255.255.255.255 R31,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R31_floor1,10,10.10.10.1,255.255.255.255 R32,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R32_floor1,10,10.10.10.1,255.255.255.255 R5,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R5_floor1,10,10.10.10.1,255.255.255.255 R6,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R6_floor1,10,10.10.10.1,255.255.255.255 Como vocês podem observar isso são exemplos e vocês podem adaptar conforme sua necessidade e as solicitações que são exigidas pelas diferentes áreas de sua empresa. Todo o desenvolvimento de nossa automação também é muito co-relacionada com a estrutura de pastas e arquivos que vamos utilizar dentro do Ansible, portanto segue a estrutura que estou utilizando para esse exemplo.\nUma outra informação diferente dos exemplos citados em nossos posts sobre Ansible, é que estou criando como fictício todos esses roteadores em nosso arquivo de inventário ( ./hosts ), para que nosso exemplo seja mais robusto e obviamente no final de nosso exemplo irei demonstrar como aplicar as configurações. Segue meu inventário criado para esse exemplo:\n[routers-client] R1 ansible_host=192.168.0.22 R2 ansible_host=192.168.0.23 R31 ansible_host=192.168.0.24 R5 ansible_host=192.168.0.25 R6 ansible_host=192.168.0.26 Tendo como base essas informações vamos trabalhar com um módulo que Ansible oferece que é de executar um “ lookup ” dentro de um arquivo ( .csv ). Para que nosso código seja mais estruturado minha playbook principal irá chamar minha “ role ” definida como ( ./lookup_csv_info.yaml ).\n--- - name: JINJA AND CSVFILE hosts: all gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: LOOKUP IN CSV FILE include_role: name: lookup_csv_info when: ./excel/test.csv is defined Talvez vocês devem estar se perguntando o porque utilizar “ roles ” dentro desse código? De fato a funcionalidade role é muito utilizada no sentido de trazer mais dinamismo, funcionalidade e flexibilidade para seu código, pois eles podem se tornar difíceis de gerenciar e difíceis de manter com um único arquivo. As roles permitem que você crie playbooks mínimas que, em seguida, busque uma estrutura de diretório para determinar as etapas de configurações reais que precisam executar, bem como proceder para as próximas roles se anterior foi executada/validada da forma correta.\nSeguindo essa linha de raciocínio, demostro agora a playbook específica que irá pesquisar todas as informações dentro de nosso arquivo ( .csv ). Ressalto, que em nosso arquivo temos mais informações do que de fato existem ( hostnames ) nosso arquivo de ( ./hosts ), ou seja, estamos pesquisando em nossa planilha se existem elementos que coincidem com nosso inventário.\n--- - name: GET VARIABLES FROM CSVFILE set_fact: vars_dict: DHCP: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,\u0026#39;) }}\u0026#34; dhcp_exclude1_start: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,\u0026#39;) }}\u0026#34; dhcp_exclude1_end: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,\u0026#39;) }}\u0026#34; dhcp_network: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,\u0026#39;) }}\u0026#34; dhcp_netmask: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,\u0026#39;) }}\u0026#34; dhcp_gateway: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,\u0026#39;) }}\u0026#34; new_hostname: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,\u0026#39;) }}\u0026#34; id_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,\u0026#39;) }}\u0026#34; ip_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,\u0026#39;) }}\u0026#34; mask_loopback: \u0026#34;{{ lookup(\u0026#39;csvfile\u0026#39;, \u0026#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,\u0026#39;) }}\u0026#34; with_items: \u0026#34;{{ inventory_hostname }}\u0026#34; Para que possamos ver que as informações estão sendo capturadas vamos colocar uma task contendo debug de uma variável para observar o comportamento. Essa variável em nosso caso é ” var_dict ” onde se tem todo o ” dicionário ” com os valores populados de cada elemento. Para adicionar essa validação foi inserido o comando:\n- debug: var={{\u0026#39;vars_dict\u0026#39;}} Desta forma temos esse output e a confirmação que os dados estão sendo populados corretamente.\nAcredito que vocês observaram que temos todos os elementos que foram lidos/capturados baseado em cada coluna de nosso arquivo ( .csv ) comparado ao nosso inventário em uma única “ task “. Porquê?\nIsso está relacionado justamente com ” loops ” que podemos criar dentro de nossas “ tasks “, fazendo com que ele faça a mesma tarefa diversas vezes baseado no requisito que estamos utilizando. Para nosso exemplo estou usando a variável “ {{ inventory_hostname }} “, justamente para que ela pesquise no arquivo todos os roteadores expostos no arquivo ( ./hosts ). Essa função pode ser observada através do ” with_items: “.\nEspero que vocês tenham gostado e no próximo post vou detalhar como trabalhar com esse dados. Abs,\nRodrigo\n","date":"2018-03-08T00:00:00Z","image":"/wp-content/uploads/2018/03/ansible_tree_project_csv_file.jpg","permalink":"/2018/03/08/ansible-configuracao-via-csv-file-loops/","title":"Ansible – Configuração via CSV File – Parte 1"},{"content":"Olá Pessoal,\nConforme mencionado hoje vamos falar um pouco de alguns ítens técnicos relacionados aos equipamentos Meraki. Acredito que todos em algum momento já tiveram que executar atualização do SO ( Sistema Operacional ), mais conhecido como IOS nos equipamentos Cisco. Pois bem, como foi sua experiência?\nVamos iniciar algumas discussões em relação ao IOS, e obviamente algumas reflexões podemos colocar abaixo:\nQual versão devo instalar? Tenho espaço em memoria flash? Qual procedimento para executar atualização do SO? Como manter atualizado ( SO ) minha infra-estrutura de todos os equipamentos? Como gerenciar as versões que tenho em campo? Preciso ter alguém no local para executar o procedimento? Quanto esse serviço de técnico em campo custa ( $$ )? Enfim, pode ser que vocês pensem em mais algum questionamento em relação ao ítem proposto, como sendo atualização de SO. Desta forma, gostaria de mostrar os passos para que você faça todos esses procedimentos nos equipamentos Meraki, que vale lembrar é feito pelo Dashboard ( Cloud ).\nNo primeiro momento gostaria demonstrar que temos uma opção onde é possível tomar algumas decisões em relação atualização dos equipamentos, que seria visualizar os firmware beta, agendar uma janela de atualização, quais plataformas eu desejo atualizar. Para isso podemos fazer acessando o menu Network-Wide -\u0026gt; General e scroll down até Firware Upgrades.\nApós essa verificação podemos avaliar nossa infra-estrutura e identificar qual a ultima versão que estamos utilizando e consolidar se temos algum upgrade disponível ( Beta ou Stable Release ) para os equipamentos. Para isso podemos ir em Organization -\u0026gt; Firmware Upgrades -\u0026gt; All Networks Como visualizado temos atualizações para os 3 equipamentos de meu HOMELAB, com isso vou demonstrar que através desse caminho podemos selecionar dois equipamentos e agendar uma janela de manutenção que mais se adequa a sua necessidade. Devemos agora selecionar Schedule Upgrade.\nDevido a estar demonstrando a execução de atualização eu não coloquei horario de janela e acabei de fato solicitando para que fosse executado no mesmo momento.\nCom isso, agora podemos observar que conseguimos agendar atualização e de fato qual horario será executado essa atualização.\nBaseado nesses fatos podemos consultar agora nos equipamentos através dos menus de cada plataforma ( Security Appliance -\u0026gt; Appliance Status ) e com isso visualizar que os modelos selecionados irão mostrar essa mensagem até o dia e horario que será executado sua janela de manutenção.\nVale lembrar que não tem mágica em relação alguns equipamentos ( Access Point ) na qual ele teve um reload para consolidar sua atualização de Firmware, porém para os outros devices foi executado sem nenhum reload e pela validação não tive nenhum outage em relação ao ambiente ( acesso Internet ) no momento de atualização. Claro, que dentro de um ambiente de produção não podemos arriscar, pois ainda temos um risco de termos algumas falhas ou necessidade de executar um ” Rollback “.\nApós execução e atualização dos equipamentos podemos avaliar que agora estamos com as versões mais atualizadas.\nComo mencionado sobre ” Rollback “, temos essa opção muito fácil para que após alguns testes no ambiente e de alguma forma seja identificado que temos problemas devido essa atualização podemos voltar a nossa opção de Organization -\u0026gt; Firmware Upgrades e solicitar para que seja feito o processo inverso ( voltar o Firmware anterior )\nTalvez você esteja se perguntando onde posso identificar quais são os recursos que sofreram atualização, bem como os ” BUG Fixes ” para de fato decidir se devo atualizar meus equipamentos ou espero uma proxima Release.\nIsso pode ser consultado rapidamente pelo proprio Dashboard e analisar quais ” CVE-xxxx-xxx ” estão sendo tratados.\nEspero que vocês tenham percebido algumas facilidades que temos para essa solução e obviamente eu ter respondido todos os tópicos que acabei levantando no ínicio de nosso post.\nEnfim, o que vocês acharam sobre esse recurso? Traz problemas? Traz facilidades?\nNos vemos em nosso próximo post, explicando mais recursos e implementações para esses ambientes. 😀\nAbs,\nRodrigo\n","date":"2018-02-26T00:00:00Z","image":"/wp-content/uploads/2018/02/Release_Notes_Meraki.jpg","permalink":"/2018/02/26/cisco-meraki-atualizacao-dos-equipamentos-so/","title":"Cisco Meraki – Atualização dos Equipamentos – SO"},{"content":"Olá Pessoal,\nHoje a Cisco liberou seu relatório relacionado ao estudo de Cyber Security para 2018. Neste relatório temos bastante informações, porém o que mais me chamou atenção seriam devido a dois ítens, conforme abaixo:\\\nComo podem observar um dos ítens citados é justamente a não investigação de alertas, que muitas das vezes acabam sendo desconsiderados devido ao não entendimento do problema ou de fato a analise muito equivocada de alguns incidentes. No segundo ponto está co-relacionado sobre esse novo mundo que é sobre orquestração, na qual podemos verificar os grandes desafios a partir do momento que começamos aumentar o número de vendors.\nSe deseja analisar segue na integra o Relatório Anual de Cyber Security Cisco 2018.\nAtt,\nRodrigo\n","date":"2018-02-21T00:00:00Z","image":"/wp-content/uploads/2018/02/Relatorio-Seguranca-2018-Cisco_Cyber.jpg","permalink":"/2018/02/21/cisco-relatorio-anual-de-cyber-security-2018/","title":"Cisco – Relatório Anual de Cyber Security – 2018"},{"content":"Olá Pessoal,\nComo vocês viram no post anterior sobre CMNA, hoje venho aqui para falar um pouco de como surgiu a empresa e de fato os caminhos que temos dentro das comunidades para obter as informações relacionado as facilidades e obviamente alguns problemas de como pode ser resolvido ou em alguma situação onde ele não pode ser resolvido ( rsrs ).\nVocês devem ter percebido que o principal proposito da empresa é oferecer todas as facilidades ( configuração, gerencia, status, etc ) através da nuvem ” cloud “. Desta forma, é uma empresa de TI gerenciada em nuvem com sede em San Francisco, Califórnia. Suas soluções incluem wireless, switching, segurança, EMM ( Enterprise Mobility Management ), comunicações ( VOIP ) e câmeras de segurança, todas gerenciadas centralmente a partir da web. A Meraki foi adquirida pela Cisco Systems em dezembro de 2012 por 1.2 bilhões de dólares, e como toda aquisição a Meraki era uma startup que surgiu em 2006 criada por 2 estudantes do MIT (PHDs) Sanjit Biswas e Jhon Bicket, através de um projeto chamado ” Free the Net campaing ” que colocava alguns access-points e repetidores ao redor de um bairro (Lower Haight) oferencendo internet de graça em São Francisco.\nHoje em dia ela possuí mais de 230,000 clientes e chegou em 23 Maio de 2017 a 1 milhão dispositivos conectados ( a informação mais atual que eu tenho ), porém já deve ter aumentado observando a data informada. Segue uma imagem divulgada quando eles chegaram nessa marca. Vocês poderiam se perguntar, mas a Cisco já não tem solução Wireless, Segurança? Sim, porém o proposito nesse formato de negocio é trazer um produto um pouco mais acessível/fácil e que de fato vai atender as demandas em crescimento de ofertas de serviço em nuvem, além do que podemos considerar esses ítens para um mercado de SMB ( Small Bussiness ).\nDentro dessa filosofia coloco aqui alguns canais disponibilizados para que vocês possam participar ou acompanhar dentro da comunidade, discutindo as facilidades e frustrações que podemos vivenciar em nosso dia a dia. Bem provavel em algum momento próximo você poderá estar implementando essa solução ou prestando suporte. Com isso temos o canal dentro do Reddit Meraki, bem como também da Comunidade Meraki ( nesse caso para acessar você terá que ter seu CSCO registrado na Cisco ). Muitas pessoas me perguntaram como acessar o portal de partner para avaliar se de fato você poderia fazer a certificação, com isso divulgo aqui o Meraki Partners ou também podem seguir pelo Twitter Meraki Partners.\nNos próximos posts vou começar a trazer um pouco mais detalhe técnico dessa solução. Aguardem!!!\nAbs,\nRodrigo\nFonte:\nhttps://en.wikipedia.org/wiki/Cisco_Meraki\nhttp://www.cafecomredes.com.br/2017/11/vamos-falar-de-meraki.html\n","date":"2018-02-09T00:00:00Z","image":"/wp-content/uploads/2018/02/Meraki_Partners.jpg","permalink":"/2018/02/09/cisco-meraki-empresa-e-comunidade/","title":"Cisco Meraki – Empresa e Comunidade"},{"content":" Olá Pessoal,\nApenas dando uma passada rápida para notificar sobre minha recertificação. Depois de alguns meses ( 3 meses estudando ), refiz minha prova do CCIE R\u0026amp;S Written e estou apto por mais dois anos a continuar com o título. 😛\nEnfim, como muito conteúdo foi adicionado e poucos removidos tive que reler muita coisa para executar a prova, principalmente de alguns ítens que de fato não vivencio no dia a dia e acabamos não usando muito para projetos, troubleshooting e discussões com times internos e clientes.\nDe fato o melhor ponto para que você possa comparar os pontos e observar suas deficiências seria através do link Exam Topics – CCIE V5.\nEntretanto, gostaria de mencionar alguns caminhos que segui para estudar e me ajudou obter as informações um pouco mais rápida do que de fato reler todos os livros novamente. JESUS!!! ( rsrsrs ). O que posso mencionar que encontrei alguns posts interessantes para minha revisão que foram do site do Antonio Sequeira – CBT Nuggets que de fato me levaram varios outros caminhos para ler de alguma forma a documentação da Cisco.\nUm documento atualmente compartilhado pelo nosso amigo Nicholas Russo que fala sobre as ” Envolving Technologies “, que de fato cairam varios pontos associados e esse novos temas.\nE por último os tópicos que mais tive que estudar, foram ISIS e Multicast ( meu calcanhar de aquiles!!! ), que foram justamente pesquisando pelas documentações Cisco.\nAbs,\nRodrigo\n","date":"2018-02-05T00:00:00Z","image":"/wp-content/uploads/2014/05/Logo_CCIE.jpg","permalink":"/2018/02/05/ccie-recertificacao-2018/","title":"CCIE – Recertificação 2018"},{"content":" Olá Pessoal,\nNão sei se todos acompanham o BLOG no Twitter, ou se já haviam visto que eu adquiri a certificação CMNA. O que seria isso?\nBom, a descrição do termo é “ Cisco Meraki Network Associate “. Talvez, vocês estão se perguntando, onde ele fez essa certificação? Qual o valor? Qual treinamento? Quais os conhecimentos necessários?\nEnfim, essa certificação não está aberto ao público ( como um CCNA ) e somente é possível executar sendo um parceiro Cisco e obviamente estar associado a esse parceiro, desta forma, você pode se cadastrar nas datas disponíveis para executar um treinamento de 4 horas, após esse período você executa uma prova ( LABzinho ) seguindo algumas instruções disponibilizadas através de um documento. Com a finalização do laboratório o instrutor ( funcionário Cisco Meraki ) faz a validação se todos os itens foram executados e de fato, se está funcionando conforme a solicitação exigida no documento. Os requisitos recomendados no momento de fazer a inscrição é que você tenha conhecimento ao nível de CCNA.\nApós esse processo e finalizado você obtém sua certificação. BINGO!!!\nPorém, o ponto mais importante e que de fato me chamou atenção na época foi que você finalizando esse treinamento/certificação você ganha 3 equipamentos Meraki com Licença Full por 3 anos. Para quem gosta de um HOMELAB, isso foi perfeito para que eu pudesse ter esses equipamentos e conseguir fazer um upgrade na infra interna. ( rsrsrs. 🙂 ). Somente uma ressalva, esses equipamentos não são entregues no Brasil, ou seja, são disponiblizados apenas nos Estados Unidos.\nOs equipamentos disponibilizados são:\nSecurity Appliance – MX-64 Switch – MS220-8P ( PoE / SFP ) Access Point – MR33 Neste caso estou trazendo esse tópico em nosso BLOG, pois em nossos próximos posts vou detalhar um pouco mais sobre esse produto, e claro como estou utilizando esses equipamentos em HomeLAB, vou demonstrar algumas facilidades e problemas, bem como o proposito dessa solução.\nVale lembrar que essa solução apresentada pela Cisco é para determinados segmentos ( minha visão ) e obviamente para abordar esses novos tópicos de SD-WAN.\nAbs,\nRodrigo\n","date":"2018-02-02T00:00:00Z","image":"/wp-content/uploads/2018/02/All-devices-Meraki_homelab.jpg","permalink":"/2018/02/02/cisco-meraki-certificacao-cmna-o-que-e/","title":"Cisco Meraki – Certificação CMNA – O que é?"},{"content":"Olá Pessoal,\nComo vocês devem ter percebido a divulgação do Cisco Champion foi publicada recentemente, e tenho uma pendência com nossa comunidade de informar nossos Brazucas que entraram para o programa. De fato, depois de fazer varias divulgações e convocar os brasileiros ainda acho que temos poucos brasileiros no programa, pois acredito que temos muitas pessoas que publicam e divulgam diversos conteúdos nos meios digitais ( Telegram, BLOGs, Facebook, Twitter, etc ). Entretanto, fico feliz pois consegui trazer mais 3 Brasileiros para o programa e agora somos 4 no total…uhhhhhh!!!\nVamos movimentar essa comunidade no Brasil e balançar esses gringo mostrando que aqui em nosso país ( comunidade ) temos muito agregar a todos esses integrantes.\nEnfim, de fato não temos uma lista dentro da sala que somos inseridos no portal da Cisco, mas temos já atualizado uma lista dos integrantes no Twitter com todos os selecionados no programa de 2018. Você pode conferir a lista do Cisco Champion 2018.\nPara resumir segue abaixo os três integrantes adicionais selecionados e as informações para vocês seguirem esses novos Cisco Champion.\nBrainwork ( Andre Ortega ) – BLOG ( www.brainwork.com.br ) – Twitter ( @brainworkblog ) Theroute2null0 ( William Neumann ) – BLOG ( www.theroute2null0.com ) – Twitter ( @williamrn3 ) Alexandro Prado ( Alexandro Prado MVP ) – BLOG ( www.alexandroprado.com ) – Twitter ( @alexandroprado ) Vamos desejar boas vindas esses novos integrantes, espero que próximo ano eu possa publicar uma lista bem maior. 🙂\nAbs,\nRodrigo\n","date":"2018-01-30T00:00:00Z","image":"/wp-content/uploads/2018/01/Yes-CiscoChampion.jpg","permalink":"/2018/01/30/cisco-champion-2018-brazucas/","title":"Cisco Champion 2018 – Brazucas!!!"},{"content":"Programa Cisco Champion Olá Pessoal,\nEu recebi essa noticía ontem a noite ( 18/01/2018 ), na qual saiu as notificações sobre o programa Cisco Champion. De fato, eles ainda fizeram somente a notificação por e-mail para as pessoas que se cadastraram e não temos ainda uma lista totalmente publicada na comunidade. Porém, já gostaria de notificar que eu fui escolhido pelo segundo ano como um Cisco Champion 2018.\nDesta forma fico muito orgulhoso e espero representar bem vocês nessa conquista. #CiscoChampion\nDurante o dia ou assim que eu receber mais informações eu notifico todos. Já fiquei sabendo que aumentou a quantidade de brasileiros. Uhhhhh. 🙂 🙂\nAbs,\nRodrigo\n","date":"2018-01-19T00:00:00Z","image":"/wp-content/uploads/2018/01/Cisco_Champion_Default.jpg","permalink":"/2018/01/19/cisco-champion-2018/","title":"Cisco Champion 2018"},{"content":" Olá Pessoal,\nEnfim, chegamos em mais um final de ano, e claro não podemos esquecer sobre tudo aquilo que realizamos. Desta forma, venho aqui para trazer um pouco do que aconteceu este ano em nossa comunidade, bem como o que nosso BLOG trouxe para todos nós.\nPrimeiramente tenho que dizer que tivemos um aumento significante de acesso ao nosso BLOG. Eventos – Posts – Conquistas Nosso BLOG foi escolhido no programa da Cisco, onde ele é chamado de ” Cisco Champion “, e o mais fantástico é que eu sou o primeiro brasileiro a participar desse programa onde ele iniciou-se em 2012. Eu fiz minha prova de VMware ( Vsphere 6.0 ). Inicie minha jornada para colocar meu primeiro curso online na plataforma da Udemy e tenho que declarar vem me surpreendendo cada vez mais, onde hoje já estou com 1041 alunos ( 9 meses após publicação ). Participei em mais um ano do Congresso OnLine de TI. Nosso BLOG também foi escolhido pelo programa da VMware, onde ele é chamado de ” VExpert “. Participei de algumas entrevistas online dentro de nossa comunidade ( Homelaber TV e do Congresso Online ). Iniciamos uma serie nova de posts para aprendermos juntos sobre esse mundo DevOps, focando em uma distribuição software livre da RedHat chamada de Ansible. Uma variedade de posts para explicar sobre essas novas tendências ( API, SDN, Automação ). Para 2018, espero trazer muito mais novidades para vocês que acompanham nosso BLOG, bem como, para meus alunos com novidades em nosso treinamento trazendo assim mas facilidades para meu treinamento. Espero também refazer minha re-certificação do CCIE e trazer muito mais conteúdo para vocês sobre essas novas tendências, e claro não deixando de lado nosso lado técnico.\nEspero que você continue participando e acreditando que em nosso próximo seremos melhores!!! 🙂 Abs,\nRodrigo\n","date":"2017-12-31T00:00:00Z","image":"/wp-content/uploads/2017/12/BLOG_Users_2017.jpg","permalink":"/2017/12/31/resumo-2017/","title":"Resumo 2017"},{"content":"Olá Pessoal,\nJá faz um bom tempo que não escrevo aqui no BLOG, mas tudo isso é devido outras tarefas que estão tomando também um certo tempo ( recertificação CCIE, estudos DevOps, projetos particulares, aulas, treinamentos, etc ). Enfim, hoje venho aqui trazer uma situação real que acredito que diversos leitores de nosso canal podem vivenciar em sua infra-estrutura e de alguma forma já fizeram esse questionamento quando começei aqui explicar sobre Ansible 💡 . Você pode conferir nossos posts sobre Ansible aqui.\nDe fato, vocês observaram que a todo momento o que implementamos usando essa ferramenta foi utilizando o processo de acesso remoto a nossos equipamentos, é claro, executando as operações necessarias via CLI. Mas qual é esse acesso remoto? **SSH. **\nPois bem, se observarmos todos os módulos para Networking os acessos aos equipamentos é feito pela biblioteca ” Paramiko “, e antes da versão 2.4 do Ansible não tinhamos nenhum módulo para utilizarmos os acessos via Telnet. Devido a isso, foi criado na versão 2.4.0 um módulo para que pudessemos avaliar os equipamentos ou executar algum comando ( CLI ) pelo acesso via Telnet. Esse módulo você pode conferir através desse link ( Telnet no Ansible ).\nBaseado nesses fatos, a ideia é acessar os equipamento via telnet, implementar script para habilitar o SSH, e após essa configuração toda a nossa infra-estrutura já estaria apta para utilizar-se de uma metodologia de maior segurança para acesso remoto aos equipamentos e pronto para trabalharmos com qualquer outro módulo disponível dentro da estrutura do Ansible. O que posso dizer é, mais ou menos!!! Como estamos pensando em automação vamos pontuar os ítens para que isso seja efetivo:\nAcessar o equipamento via telnet. Verificar se o equipamento tem o ssh habilitado. Qual a versão implementada do SSH. Caso negativo, devemos instalar o script para acesso via SSH e importar a chave SSH para o host remoto da gerência para evitarmos as perguntas se queremos aceitar a chave em nosso primeiro acesso. Caso positivo, devemos importar a chave SSH para o host remoto da gerência para evitarmos as perguntas se queremos aceitar a chave em nosso primeiro acesso. As dificuldades encontradas com o módulo telnet do Ansible é de fato capturar alguns logs ( utilizar pipe ) e fazer as tratativas dos outputs para obter somente o necessário, então o desafio foi encontrar biblioteca para usarmos nesta demanda. Depois de avaliar diferentes caminhos/testes e pedir ajuda à grupo discussão no SLACK Networktocode ( onde indico para todos com intuito adquirir experiências com essas pessoas, e claro, de uma comunidade que de fato ajuda muito nas dúvidas e idéias para desenvolvermos nossas soluções ), verifiquei poderíamos trabalhar com a biblioteca ” ntc-ansible “, pois ela já oferece o acesso via telnet e temos diversos outputs ” show commands ” formatados JSON ” JavaScript Object Notation “, onde a comunidade executou via TextFSM, trazendo assim esse ” array ” para ficar de fato mais pratico a consulta de nossos outputs. Mas, nossa vida não é fácil, pois esse comando que é necessario em minha playbook não tinhamos pronto, porém não foi impactante devido a conseguir executar os filtros e capturar o output essencial do comando.\nPara nossa estrutura de arquivos e pastas eu desenvolvi desta forma.\nVocês podem observar que temos uma estrutura de ” roles “, ” templates ” e ” output ” onde a principal pasta para corresponder a nossa playbook estaria dentro de roles, desta forma podemos fazer nossas validações ” conditionals ” na playbook e trabalhar baseado nos outputs/status para as execuções das tarefas posteriores. Nosso arquivo raiz para iniciar implementação estaria em ” ssh_config.yaml “.\n--- - name: INSTALL SSH IN CISCO DEVICES hosts: routers-client gather_facts: no connection: local vars: template_dir: /home/rodrigo/Documents/ansible/ntc-ansible/ntc-templates/templates/ tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: INCLUDE SSH ENABLE ROLE include_role: name: ensure_ssh_enabled - name: INCLUDE SSH KEY ON THE PATH .ssh/known_hosts include_role: name: get_ssh_key Como podem observar a primeira validação é garantir se temos implementado o SSH, e caso negativo, iremos fazer a implementação de nosso script. Dentro da estrutura de roles podemos ter diversos arquivos denominados com o mesmo nome, porém ele sempre irá buscar o arquivo main.yaml que é a base de nossa role.\n--- - name: ACCESS BY TELNET ntc_show_command: connection: telnet platform: cisco_ios template_dir: \u0026#34;{{ template_dir }}\u0026#34; command: \u0026#34;{{ item }}\u0026#34; host: \u0026#34;{{ inventory_hostname }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; secret: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; with_items: - show ip ssh | include SSH Enabled - version 2 register: ssh_telnet - name: ENABLE SSH IF REQUIRED include_tasks: enable_ssh.yaml when: \u0026#34;ssh_telnet.results.0.response.0 != \u0026#39;SSH Enabled - version 2.0\u0026#39;\u0026#34; Para ficar mais claro vocês podem observar no debug ( via ah-hoc command ” -vvv ” ) output sendo demostrado com valor essencial para validar via condição ( when ) de qualquer coisa que seja diferente de versão 2 , então ele irá chamar nossa próxima task para implementar nosso script.\nPS.: Nessa execução o valor é o mesmo comparado portando ele esta executando o ” skipping “\nEm nossa próxima task temos novamente o acesso sendo executado via telnet e a implementação dos comandos necessário para subirmos o protocolo SSH, liberando assim esse equipamento para seus devidos fins.\n--- - name: INSTALL SSH TEMPLATE ntc_config_command: connection: telnet platform: cisco_ios host: \u0026#34;{{ inventory_hostname }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; secret: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; commands_file: \u0026#34;/home/rodrigo/Documents/ansible/IWAN Project/ssh_installation_by_telnet/template/ssh_configuration.txt\u0026#34; Após toda essa validação e configuração ( se necessario ) nós precisamos fazer com que nosso host tenha essa chave inserida em seu arquivo de controle ( ~/.ssh/known_hosts ) para que ele não faça essa pergunta chata quando for acessar pela primeira vez seu equipamento.\nPara isso, iremos ter nossa próxima role para trazer essas validações e inserções dentro do arquivo necessário. Após chamar role ” get_ssh_key ” iremos novamente ter nosso arquivo main.yaml sendo executado e nele iremos tratar as informações.\n--- - name: ACCESS BY TELNET ntc_show_command: connection: telnet platform: cisco_ios template_dir: \u0026#34;{{ template_dir }}\u0026#34; command: \u0026#34;{{ item }}\u0026#34; host: \u0026#34;{{ inventory_hostname }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; secret: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; with_items: - show ip ssh | begin ^ssh-rsa register: ssh_key - name: Save output in variable related inline command set_fact: myvar=\u0026#34;{{ ssh_key.results.0.response.0 }}\u0026#34; when: ssh_key is defined - name: Replace space inside myvar set_fact: clean: \u0026#34;{{ myvar.replace(\u0026#39;\\n\u0026#39;,\u0026#39;\u0026#39;) }}\u0026#34; when: ssh_key is defined - name: ADD KEY INSIDE LOCALHOST OF SSH CONNECTION lineinfile: path: ~/.ssh/fake_hosts state: present line: \u0026#34;{{ inventory_hostname }} {{ clean }}\u0026#34; insertafter: EOF when: ssh_key is defined Um dos problemas enfrentados nesse tópico foi justamente a comparação da chave existente com o fato de possívelmente eu já ter essa chave inserida em seu arquivo de hosts, portanto dependendo de sua infra-estrutura essas informações poderiam ficar duplicadas e também a cada execução ele salvar a mesma chave em seu arquivo. Para validação no arquivo temos um módulo muito interessante chamado ” lineinfile ” que de fato ele pesquisa no arquivo se temos essa informação, caso negativo, ele insere o que foi solicitado. Como dito o problema sobre a inserção toda vez que executava a playbook ficava atrelado algum espaço ( \\n ) que ele tinha do output ficando interpretável para o modulo lineinfile, com isso precisou ser feito um ” replace ” desses espaços para que pudesse comparar minha variável com o arquivo.\nPS.: Vocês vão observar que criei um arquivo ” fake_hosts ” justamente para que você não fique testando dentro de seu arquivo de produção e de alguma forma possa impactar aquilo que esta funcionado, portanto criei o arquivo para você validar os seus passos e analisar se esta sendo executado da maneira correta, pois no momento de rodar talvez em cima de 100, 300 devices o rollback pode ficar complicado. ( rsrs )\nVamos partir do principio que não temos nada instalado em nosso equipamento e a configuração que será implementado é conforme abaixo. ! username ssh privilege 15 password 0 sshansible ! ip domain-name cisco.com ! crypto key generate rsa modulus 2048 ! ip ssh version 2 ip ssh source-interface g3 ip ssh time-out 5 ! line vty 0 4 login local transport input all ! Abaixo você pode conferir que removi toda a configuração de ssh e deletei no meu arquivo de teste para garantir que não temos nada populado.\nCom isso, em nosso próximo output você poderá observar que de fato não consigo fazer nenhum acesso SSH, e após execução de nossa playbook ( capturando duas changes ) temos de fato implementado nosso script e chave inserida. O erro mencionado abaixo em meu detalhamento refere-se ao fato de eu não ter salvo nossa chave SSH no arquivo correto, devido ao que foi comentando logo acima.\nPara garantir podemos acessar nosso equipamento e consolidar as informações relacionados ao script implementado, bem como, adicionei um novo usuario.\nValidando nosso arquivo ” fake_hosts ” para garantir que temos a mesma chave inserida no arquivo e comparado ao nosso equipamento.\\\nVale lembrar que, o foi adicionado em nosso arquivo de ” known_hosts ” é o hostname, portanto se você acessa seus equipamentos pelo nome ele terá essa menção adicionado no arquivo, porém se o DNS não resolver esse nome você terá que acessar pelo endereço IP e que nesse caso não é a mesma informação que populamos em nosso arquivo de “ known_hosts “, sendo assim ele irá questionar para adicionar sua chave.\nLogo abaixo, coloco alguns exemplo para garantir o correto funcionamento, colocando hipóteses de alguns itens que podemos obter durante a implementação que diversos hosts. Nesse caso foi removido apenas ” no ip ssh version 2 ” para que possamos implementar o script, mas não inserir chaves duplicadas em nosso arquivo.\nDeclaro que esse post ficou bem grande, porém quis demonstrar todas as possibilidades colocando os outputs e anuências que foram vivenciadas até o desenvolvimento dessa automação.\nEspero que vocês tenham gostado e de fato ajude de alguma forma a solucionar problemas vivenciados em seu dia a dia. Fique a vontade de compartilhar esse artigo e de colocar mais sugestões ou melhorias para essa estrutura.\nEsses códigos estão disponivéis também no meu Github. 😛 Abs,\nRodrigo\n","date":"2017-12-21T00:00:00Z","image":"/wp-content/uploads/2017/12/tree_ansible_ssh.jpg","permalink":"/2017/12/21/ansible-instalar-ssh-usando-processo-de-automacao/","title":"Ansible – Instalar SSH usando processo de automação"},{"content":"Olá Pessoal,\nAcredito que vocês vêem acompanhando sobre os posts que estou descrevendo sobre essa nova tecnologia de ” DevOps ” para qual estou me atualizando baseado em Ansible.\nDevido a isso gostaria de divulgar algumas informações adicionais para vocês que também estão se interessando nesse tópico, trazendo assim um histórico para nosso BLOG sobre essa comunidade que está crescendo e principalmente os módulos de networking está tendo uma visbilidade muito importante não somente da RedHat, mas em relação também as vendors de oferecerem essas facilidades para comunidade.\nCom isso, gostaria de agregar aquilo que já comentei em nosso 3 post sobre o módulo de networking, bem como agora podemos acompanhar evolução ( roadmap ) das novas versão que estão para chegar. Aqui são slides que capturei para apresentar para vocês, porém se desejam ver na integra temos o Ansible Webinar Networking.\nAbs,\nRodrigo\n","date":"2017-11-24T00:00:00Z","image":"/wp-content/uploads/2017/11/Ansible_Mod_Networking_Webinar_Novembro.jpg","permalink":"/2017/11/24/ansible-modulo-networking/","title":"Ansible – Módulo Networking"},{"content":" Olá pessoal,\nNão sei se todos receberam essa notificação, mas a Cisco irá fazer um Cyber Monday Promotion ( 27 de Novembro ) via “ Leaning Network Store “. A ideia é criar “promoções” para seus treinamentos relacionados aos programas de certificação e também para divulgar sobre o VIRL.\nEu, particularmente ainda não vejo como mega prmoção, mas como gosto divulgar os fatos segue para que todos possam analisar e de alguma forma verificar se enquadra em seu orçamento/objetivos.\nPara ter maiores detalhes acesse ” Cyber Monday Cisco “\nAtt,\nRodrigo\n","date":"2017-11-23T00:00:00Z","image":"/wp-content/uploads/2017/11/Cyber_Monday_Cisco_2017.png","permalink":"/2017/11/23/cyber-monday-cisco-2017/","title":"Cyber Monday – Cisco 2017"},{"content":"Olá Pessoal,\nApenas passando para divulgar sobre uma entrevista que eu fiz junto com o Rafael Libânio ( idealizador do Congresso Online TI ). Nessa entrevista os pontos discutidos foram em relação as certificações, de que forma foi minha evolução dentro da carreira e o papel que hoje exerço na minha função, mencionando o que de fato nos certificados vamos apresentar dentro dessa carreira.\nSegue na íntegra entrevista:\nAbs,\nRodrigo\n","date":"2017-11-14T00:00:00Z","image":"/wp-content/uploads/2017/03/Cisco-Redes-Logo-v4_200x200.png","permalink":"/2017/11/14/entrevista-para-congresso-online-de-ti/","title":"Entrevista para Congresso Online de TI"},{"content":" Olá Pessoal,\nGostaria de fazer uma notificação rápida em relação a nova ferramenta que foi disponibilizada para os alunos do Cisco NetAcademy, na qual eu acredito que todos os alunos devem ter recebido essa notificação, porém, acho que vale a pena ressaltar, pois na situação que nos encontramos é sempre importante termos caminhos para de fato iniciar nossa caminhada ou continuar a jornada em nossa área de TI.\nEssa nova ferramenta vai trazer notificações de empregos baseando-se nas parceiras já existentes ( Ingram Micro, CDW, Dimension Data ) entre outros, para que possa alavancar o seu perfil ao perfil requisitado por essas empresas. Vale lembrar, que isso somente terá visibilidade para os alunos do ” Networking Academy ” e que esteja executando os treinamentos de CCNA, CCENT, Cyber. Segue abaixo os passos para que possa executar:\nPara executar esse processo segue o link para cadastro Cisco Network Academy – Talent Bridge.\nAbs,\nRodrigo\n","date":"2017-11-07T00:00:00Z","image":"/wp-content/uploads/2017/11/Cisco_Academy-Job-Post.jpg","permalink":"/2017/11/07/cisco-academy-oportunidade-de-trabalho/","title":"Cisco Academy – Oportunidade de Trabalho"},{"content":" Olá Pessoal,\nComo é de conhecimento de todos nosso BLOG foi nomeado Cisco Champion 2017, conforme nosso post no inicio de 2017.\nPois bem, como mencionado infelizmente temos apenas um brasileiro ( EU 😆 ) , ou seja, isso não pode ficar assim para ano de 2018, já que temos varias pessoas que representam muito bem nossa área, bem como escreve e participa de nossas mídias divulgando conteúdo Cisco ou de qualquer conteúdo relacionado a nossa área de tecnologia.\nPortanto, gostaria de convocar a todos a se inscrever até no máximo dia 24 de Novembro, que é onde encerram-se suas inscrições tendo assim a divulgação do resultado em Janeiro de 2018. Obviamente as inscrições são analisadas pela equipe da Cisco que participa do programa para avaliar se de fato a sua participação na comunidade é efetiva e de alguma forma você contribui para ajudar a propagar o conhecimento.\nPara que você veja o anuncio oficial consulte o link do BLOG Cisco Champion ou verifique na pagina de nossa comunidade do Cisco Champion. Vale ressaltar que esse programa traz alguns benefícios que está relacionado a uma sala de bate papo no Spark com todos os Champions, um espaço reservado para nossa comunidade onte temos discussão diversos tópicos, Webinar antes de algum lançamento de produto para que possamos divulgar na data do lançamento, pesquisa sobre alguns produtos da Cisco, etc.\nSe você tiver alguma dúvida sobre o programa ou da forma que você deve se cadastrar me notifique que posso explicar mais sobre o programa ou ajudar na questão do cadastro.\nVenha participar comigo e ajudar a crescer a quantidade de Brasileiros nessa comunidade. Att,\nRodrigo\n","date":"2017-11-06T00:00:00Z","image":"/wp-content/uploads/2017/11/Cisco_Champion_Open_2018.jpg","permalink":"/2017/11/06/inscricoes-cisco-champion-2018/","title":"Inscrições Cisco Champion 2018"},{"content":"Olá Pessoal,\nSeguindo em nossos posts, continuamos trabalhando para fazer nossas comparações entre as configurações que estão aplicadas em nosso ambiente. Hoje vamos tratar sobre a validação do módulo ” startup-config “.\nComo vocês observaram anteriormente, sempre estavamos validando situações onde iríamos comparar arquivos ( scripts ) que poderiam ser aplicados em nossos equipamentos ou validados no sentido de possíveis alterações que de fato não se equipara com nossa base ( backup ).\nLogo abaixo, iremos fazer uma validação simples entre “ startup-config ” com a ” running-config “, com isso temos outro motivo para possíveis troubleshooting identificar rapidamente se algo foi alterado, e se de fato essa alteração foi feita da maneira correta, sempre lembrando-se que, essas alterações podem aparecer desde que ainda não foram salvas na NVRAM. Abaixo temos o script:\n--- - hosts: all connection: local gather_facts: no tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Fill vars set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: Compare startup-config with running-config ios_config: diff_against: startup provider: \u0026#34;{{ provider }}\u0026#34; register: test_diff - name: Take startup-config and sets it to a variable called *before* set_fact: before=\u0026#34;{{ test_diff[\u0026#39;diff\u0026#39;][\u0026#39;before\u0026#39;].split(\u0026#39;\\n\u0026#39;)}}\u0026#34; when: test_diff[\u0026#39;diff\u0026#39;] is defined - name: This takes the running_config and sets it to a variable called *after* set_fact: after=\u0026#34;{{ test_diff[\u0026#39;diff\u0026#39;][\u0026#39;after\u0026#39;].split(\u0026#39;\\n\u0026#39;)}}\u0026#34; when: test_diff[\u0026#39;diff\u0026#39;] is defined - name: Create a line-to-line diff of running-config to startup_config set_fact: difference=\u0026#34;{{ after | difference(before) }}\u0026#34; when: test_diff[\u0026#39;diff\u0026#39;] is defined - name: sanitized output \u0026#34;Lines added to running-config that are not present in startup_config\u0026#34; debug: var: difference when: test_diff[\u0026#39;diff\u0026#39;] is defined Vale ressaltar que utilizamos a mesma técnica já explicada anteriormente, onde temos que “ sanitizar ” as diferenças para que de fato tenhamos a saída mais ” clean ” possível, e claro de fácil visualização. No primeiro momento, como vocês vão perceber apenas executei nossa playbook para demonstrar que de fato meu equipamento foi ligado e permanece com a mesma configuração. A mensangem ” skipping ” é justamente para mencionar que nossa variável esta ” zerada ” e que essa tarefa está sendo pulada para as tarefas seguintes. Segue abaixo:\nAgora, como já temos tudo garantido, vamos novamente fazer uma alteração em nosso roteador relacionado a um novo usuário, e claro, não vamos salvar em nossa NVRAM.\nFeito isso, agora esperamos que após execução da playbook iremos visualizar que nosso novo usuário foi inserido na ” running-config “. Segue abaixo o output trazendo assim a linha adicional:\nCom isso, finalizamos nossas 3 opções de validação de configuração, para qual pode atender diversas opções dentro de nosso ambiente de produção ou mesmo de futuros laboratórios. Pensando assim, vendo nossas demonstrações você avalia que isso de fato pode automatizar algum processo que hoje você precisa executar manualmente ou não consiga gerenciar suas configurações de equipamentos? O que seria mais interessante? PS.: Vale lembrar novamente que estamos executando somente em um roteador, porém isso, pode ser escalável a muitos equipamentos, apenas alterando nosso arquivo de hosts.\nDeixe seus comentários.\nAbs,\nRodrigo\n","date":"2017-10-30T00:00:00Z","image":"/wp-content/uploads/2017/10/Ansible-Compare_running_startup_CLI_add_user.jpg","permalink":"/2017/10/30/ansible-validacao-de-configuracao-parte-3/","title":"Ansible – Validação de Configuração – Parte 3"},{"content":"Olá Pessoal,\nConforme em nosso post anterior, hoje iremos tratar de um outro parâmetro, com o intuito de fazer validação das configurações em nossos equipamentos Cisco. Baseando-se em nossas menções a configuração que iremos “confrontar” será a diferença que temos na “running-config” com nosso arquivo base ( intended ), ou seja, nesse post iremos agora mostrar o que temos de comandos adicionais na configuração que não esta presente em nosso arquivo padrão.\nVale lembrar que essa comparação será linha à linha, ou seja, para que isso faça mais sentido o ideal que você já tenha um template padrão de sua infra-estrutura aplicado para seus equipamentos, bem como, já tenha um histórico de armazenamento de configurações para começar a “confrontar” as configuração. É claro, que se você não tem, o importante é iniciar seu processo para backup de configuração ou criar políticas para que esse processo entre em produção, assim posteriomente, você pode revalidar suas configurações com o desejo de encontrar algo que foi alterado e que não deveria. 😉 Enfim, vamos ao nosso playbook onde iremos criar a validação. Devido ao teste eu acabei criando um processo anterior nesse script, baseando-se em configurações já apresentadas em posts anteriores sobre criação do “running-config“, devido a isso, eu apenas importei esse script para nosso playbook com a intenção de conseguir criar o arquivo inicial, e após isso, criar duas situações para comparar o antes e depois da mudança em nossa configuração do roteadore CSR1000V.\nSegue abaixo nossa playbook\n--- - hosts: all connection: local gather_facts: no tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Fill vars set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: Capture running-config ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show running-config register: running - name: Check that file exist stat: path: /home/rodrigo/Documents/ansible/IWAN Project/backup/{{ inventory_hostname }}_running.txt register: result_file - name: Save output running-config copy: content: \u0026#34;{{ running.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/IWAN Project/backup/{{ inventory_hostname }}_running.txt\u0026#34; when: result_file.stat.exists == False - name: Compare running-config with intended file ios_config: diff_against: intended provider: \u0026#34;{{ provider }}\u0026#34; intended_config: \u0026#34;{{ lookup(\u0026#39;file\u0026#39;, \u0026#39;/home/rodrigo/Documents/ansible/IWAN Project/backup/{{ inventory_hostname }}_running.txt\u0026#39;) }}\u0026#34; register: test_diff - name: Take running-config and sets it to a variable called *before* set_fact: before=\u0026#34;{{ test_diff[\u0026#39;diff\u0026#39;][\u0026#39;before\u0026#39;].split(\u0026#39;\\n\u0026#39;)}}\u0026#34; when: test_diff[\u0026#39;diff\u0026#39;] is defined - name: This takes the intended_config and sets it to a variable called *after* set_fact: after=\u0026#34;{{ test_diff[\u0026#39;diff\u0026#39;][\u0026#39;after\u0026#39;].split(\u0026#39;\\n\u0026#39;)}}\u0026#34; when: test_diff[\u0026#39;diff\u0026#39;] is defined - name: Create a line-to-line diff of running-config to intended_config set_fact: difference=\u0026#34;{{ after | difference(before) }}\u0026#34; when: test_diff[\u0026#39;diff\u0026#39;] is defined - name: sanitized output \u0026#34;Lines added to running-config that are not present in intended_config\u0026#34; debug: var: difference when: test_diff[\u0026#39;diff\u0026#39;] is defined No primeiro momento vocês podem observar que minha pasta não contém o arquivo, pois é a primeira vez que irei executar minha playbook. Após executar, vocês podem observar que tenho a mensagem de “ change ” em nosso “ log ” e consequentemente vamos observar que foi populado um novo arquivo em nosso servidor local ( ansible server ). \\\nApós criação de nosso arquivo, nesse momento é efetuado alteração em meu roteador ( running-config ) criando um usuário adicional, para que assim possamos validar as diferenças de configurações que existem entre nossas bases. Segue abaixo:\nCom isso vocês agora podem observar que foi criado uma lógica de validação em relação ao meu arquivo de configuração ( running-config ), para que após a execução pela primeira vez da running-config ele não fique sobrescrevendo meu arquivo, para que desta forma, ela seja, minha configuração base ( intended ) que vou comparar posteriormente com o running-config. Abaixo você pode observar que existe uma ação ( skipping ) que é o momento de validação do arquivo existente, sendo que minha váriavel agora é ” True ” devido a isso minha tarefa em nossa playbook, não sera de fato executada ( gravar um novo arquivo ).\nPodemos também observar outras ações que estão ocorrendo que é justamente as menções de diferenças entre os arquivos, que é demonstrador através do ” before ” e “ after “. Para que vocês possam entender o que representa output em azul trazendo numeros é simbolo é recomendado que visualize esse link.\nApós todo essa validação o ideal que você faça as comparações do antes e depois de forma mais prática para seu output, pois, você pode obter linhas que de fato são adicionais em seu output, mas que de fato não foram alteradas. Devido a isso, foi necessário criar uma revalidação e ” sanitizar ” output utilizando as variáveis “ before ” e ” after ” para que possamos no final visualizar somente a linha que eu adicionei no running-config. Com esse output podemos concluir que de fato agora tenho uma alteração em meu equipamento que não deveria estar contido nele.\nEspero que esse playbook possa dar um dinamismo maior para sua infra, na qual você precisa validar se algo foi alterado ( change ) em seu equipamento e que de fato posso ter impactado algum incidente reportado posteriomente sua change. Vale lembra que aqui estamos fazendo os testes em apenas 1 equipamento para qual a ideia é que isso possa ser escalonado dentro de seu ambiente. 😀 Abs,\nRodrigo\n","date":"2017-10-26T00:00:00Z","image":"/wp-content/uploads/2017/10/Ansible_running_intended_user_created_IOS.jpg","permalink":"/2017/10/26/ansible-validacao-de-configuracao-parte-2/","title":"Ansible – Validação de Configuração – Parte 2"},{"content":"[\\\n](/wp-content/uploads/2016/11/Packet_tracer_Screen.png)Olá Pessoal,\nAcredito que essa notícia já é antiga, porém estou atrasado para atualizar em nosso BLOG, principalmente aos alunos que necessitam dessa nova versão e por algum motivo ainda não havia obtido essa atualização.\nVocês podem observar que em nossa sessão de Arquivos eu atualizei com a nova versão do Packet Tracer 7.1, para qual está populado para Windows e Linux. Para termos como histórico segue as informações anunciadas nesta nova versão:\nCorreção de Bugs Atualização das Versões do IOS nos Dispositivos (v15.4.3, 15.5.3 e 15.6.3) Novos Dispositivos Wireless (WLC 2504 e AP 3702 Aironet) Novos Dispositivos (Switch 3650, Router 4321) Protocolo MQTT (Message Queue Telemetry Transport) Suporte a SFP/SFP+ Módulo HWIC-1GE-SFP Abs,\nRodrigo\n","date":"2017-10-25T00:00:00Z","image":"/wp-content/uploads/2016/11/Packet_tracer_Screen.png","permalink":"/2017/10/25/packet-tracer-atualizado-versao-7-1/","title":"Packet Tracer Atualizado – Versão 7.1"},{"content":" Olá Pessoal,\nEnfim, depois de um longo periodo voltamos para trazer mais tópicos sobre nossa estrutura de DevOps utilizando Ansible. Acredito que algumas pessoas devem ter visto que a RedHat fez anúncio sobre atualização do Ansible para a versão 2.4, e se observarem o módulo de networking foi o que teve a maior quantidade de release, portanto podemos observar que o projeto e a comunidade esta empenhanda em trazer mais beneficios para nossa área. Segue a menção explicada pelo engenheiro do modulo de networking da RedHat\nPara critério de equiparação eu já fiz atualização para a nova versão, pois nossos exemplos e laboratórios já estão com os novos módulos. Segue a versão que estamos trabalhando nesse momento.\nroot@ubuntu:/home/rodrigo# ansible –version ansible 2.4.0.0 config file = /etc/ansible/ansible.cfg configured module search path = [u’/root/.ansible/plugins/modules’, u’/usr/share/ansible/plugins/modules’] ansible python module location = /usr/lib/python2.7/dist-packages/ansible executable location = /usr/bin/ansible python version = 2.7.12 (default, Nov 19 2016, 06:48:10) [GCC 5.4.0 20160609] Como estamos trabalhando em exemplos sobre backups de configuração, historico de configuração, neste post vou trazer algumas funcionalidades que temos agora para comparar nossas configurações e obter outputs que podem trazer beneficios em nosso dia a dia. O módulo voltado para Cisco, onde iremos trabalhar seria “ ios_config “, que por sua vez, teve algumas alterações nessa nova edição. Para contextualizar, existem algumas possibilidades que dependendo do seu ambiente podem-se enquadrar de uma forma diferente, portanto, para nosso caso eu irei criar um arquivo ( .conf ) que iremos apenas adicionar usuários para que possamos comparar nossas configurações. Segue exemplo de meu arquivo:\n! username R1 privilege 15 password 0 rodrigo3 username teste2 privilege 15 password 0 rodrigo3 username teste12 privilege 15 password 0 teste ! ! PS.: Não é obrigatório a criação do arquivo como sendo ( .conf ), ele pode ser como texto e utilizar a estrutura que você tem em seu ambiente. Após a criação de nosso arquivo base, iremos construir nosso playbook para que possamos fazer as comparações das configurações. Neste primeiro exemplo, iremos fazer a comparação da ” running-config ” com o arquivo base, e assim output que irá trazer em nossa variavél será a diferença entre os dois arquivos.\n--- - hosts: all connection: local gather_facts: no tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Fill vars set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: Compare running-config with base file ios_config: diff_against: running provider: \u0026#34;{{ provider }}\u0026#34; src: /home/rodrigo/Documents/ansible/input/{{ inventory_hostname }}.conf register: test_diff - debug: var=test_diff.updates Com isso, podemos agora fazer nossa validação através de nosso playbook utilizando comando ad-hoc ( –check ). Vale lembrar que o “check” não irá popular nenhuma configuração em seu equipamento.\nAssim podemos comparar com nossa configuração apresentada em nosso roteador que os usuários não estão presentes em nossa configuração ( running-config ), entretanto vocês podem observar que temos um usuario ( rodrigo ) que o mesmo não foi demostrado em nosso output. Porque?\nIsso ocorre porque a validação que é feita é somente a comparação do R1.conf com a running-config, trazendo assim somentes as diferenças ( check ) do que temos na configuração base com o que está no roteador ( running-config ), e não o inverso. Teremos outras funções para que essa diferença também seja apresentada.\nDevido a este ponto, para os próximos posts irei trazer mais validações usando essa nova funcionalidade ( diff_against ).\nAbs,\nRodrigo\n","date":"2017-10-23T00:00:00Z","image":"/wp-content/uploads/2017/10/Ansible_version_2_4.jpg","permalink":"/2017/10/23/ansible-validacao-de-configuracoes/","title":"Ansible – Validação de Configurações"},{"content":" Olá Pessoal,\nConforme venho trazendo em nosso BLOG as diretrizes do Ansible e as metodologias que ele traz para entrarmos de cabeça no DevOps, ou seja, hoje vou trazer uma outra ferramenta na intenção de criarmos interação entre elas, e assim, se obter de benefícios que possa trazer para nosso dia a dia, ou de idéias que possa oferecer para você trabalhar em seu dia a dia.\nVocê conhece o Spark? Se não conhece, eu gostaria de mencionar que ele é uma ferramenta de messaging e outros ítens adicionais como video calling, desenhos interativos, reunião on-line, white boarding etc. Como o próprio nome diz, ele é uma ferramenta da Cisco, que por sua vez, também pode trabalhar diversas formas, assim como outros messaging e interagindo através de BOT. Se quiser saber mais sobre a ferramenta visite o site do Cisco Spark.\nTalvez você venha-se perguntar, deve custar uma fortuna ( rsrsrs ), mas nesse caso o Cisco Spark é uma ferramenta free, que inclusive você pode se registrar através do link informado acima. Claro que, se necessitar dos recursos adicionais para fazer video bridge terá licenças adicionais, mas para nosso propósito relacionado a notificação via Ansible o cadastro pode ser feito gratuitamente.\nDepois dessa abordagem, para falar um pouco sobre essa ferramenta, gostaria de mencionar sobre outro parâmetro que terá muita importância na criação de nossa notificação via ansible em uma sala de bate papo do Spark. Para que esse processo aconteça, você necessita fazer acesso ao site do Developer do Cisco Spark, para que a partir desse acesso você consiga obter seu querido é amado token. ( rsrs ). Para acessar vá ao site developer do Cisco Spark e após logado em sua conta, clique em sua foto e guarde o seu token para que possamos utilizar posteriormente em nosso playbook. Veja abaixo:\nApós esse processo voltamos ao nosso mundo de Ansible, onde podemos consultar através da documentação sobre a configuração de nossa integração com o Spark. Verifique o documento para obter os dados sobre o Ansible usando Spark.\nSeguindo nosso projeto Ansible eu criei um arquivo chamado Spark.yaml que será utilizado para executar a notificação após a execução de nosso playbook. Fiquem a vontade de adicionar essas linhas onde melhor se encaixar em seu projeto.\n--- - name: Cisco Spark - Text Message to a Room cisco_spark: recipient_type: roomId recipient_id: \u0026#34;{{ spark[\u0026#39;roomId\u0026#39;] }}\u0026#34; message_type: markdown personal_token: \u0026#34;{{ spark[\u0026#39;spark_token\u0026#39;] }}\u0026#34; message: \u0026#34;### {{ inventory_hostname }} - Show ip interfaces \\n\\n {{ interfaces.stdout }} \\n\\n\u0026#34; Vale lembrar que o campos mencionados como ” roomId ” e ” spark_token ” são variáveis que devem ser adquiridas através do Spark e também no meu caso eu deixei esse valores com essas variáveis inseridas em nosso arquivo de ” secret.yaml “.\nPara enviar sua notificação lembre-se de criar uma sala de bate papo no Spark, no meu caso eu criei como ” Playbook Notification “. Para que você descubra qual é seu ” roomId ” e necessario via developer webpage pesquisar pela API qual é o codigo da sala. Acesse API Reference -\u0026gt; Rooms -\u0026gt; Get Room Details\nApós essa validação é necessario executar o ” RUN ” para que você capture seu ID, conforme abaixo:\nCom essas informações você pode trabalhar da melhor maneira para publicar essa notificação, entretanto segue mensagem recebida depois de finalização de nosso playbook e consequentemente a informação desejada:\nCom isso você podem perceber o poder que temos nas mãos após mostrar essas duas notificações. Lógico que não somente trabalhar com as notificações seja o mais interessante, mas aqui vocês podem observar que temos muita “ bala na agulha 😉 ” para desenvolver nossos BOTs e assim interagir com eles para execução de outras tarefas um pouco mais complexas.\nEspero que vocês tenham gostado e novos posts serão publicados.\nAbs,\nRodrigo\n","date":"2017-09-25T00:00:00Z","image":"/wp-content/uploads/2017/09/Cisco-Spark.png","permalink":"/2017/09/25/ansible-notificacao-via-cisco-spark/","title":"Ansible – Notificação via Cisco Spark"},{"content":" Olá Pessoal,\nGostaria divulgar para as pessoas que não conhecem sobre a comunidade VMUG. Bem, como vocês podem perceber é uma comunidade de usuário de VMware ( VMware User Group ).\nMas podem acreditar essa comunidade, não necessariamente precisa falar de VMware, ou seja, os encontros que acontecem não tem foco totalmente em produtos VMware, mas sim o conceito de comunidade que teria o principio disseminar o conhecimento e propagar as informações de uma maneira mais simples e fácil para as pessoas, obviamente fazendo nosso networking e agregando o conceito de virtualização.\nSe deseja conhecer mais sobre o programa recomendo ler o post publicado pelo VMUG Leader de SP, que explica com maiores detalhes sobre todo esse processo e de que forma a comunidade trabalha. Porquê eu fiz essa introdução ao programa, justamente para divulgar sobre a próxima reunião que irá ocorrer agora em Outubro ( 05/10/2017 ) às 18:30hs.\nEu fiz meu cadastro para ser palestrante nesse mês, vamos ver se é aprovado. Mas, em todo caso se desejar fazer inscrição entre no site do VMUG SP.\nAbs,\nRodrigo\n","date":"2017-09-21T00:00:00Z","image":"/wp-content/uploads/2017/09/VMUG-Group.jpg","permalink":"/2017/09/21/reuniao-vmug-sp-outubro-2017/","title":"Reunião VMUG SP – Outubro 2017"},{"content":" Olá Pessoal,\nEu já havia comentado sobre esse tópico em nosso post de Julho, e hoje venho para avisar sobre a próxima sessão que será feita neste mês ( 14/09/2017 ). Não sei se todos assistiram Webinar anterior, mas nesse evento será comentado sobre mais alguns ítens sobre o entendimento de conceitos básicos de software e código e vantagens que engenheiro de redes pode ganhar colaborando with desenvolvimento de software. Irá ser feito uma pequena demo mostrando codificação Python e JSON\nVocê pode conferir com mais detalhes através do link do NETACAD.\nAbs,\nRodrigo\n","date":"2017-09-06T00:00:00Z","image":"/wp-content/uploads/2017/07/DevNet_Webinar_Netacad.jpg","permalink":"/2017/09/06/cisco-devnet-webinar-netacad-sessao-2/","title":"Cisco DevNet Webinar – Netacad – Sessão 2"},{"content":"Olá Pessoal,\nSeguindo nossa sequência sobre Ansible, hoje gostaria de trazer um adendo que estaria envolvido simplesmente em criar uma notificação que poderá ser exibida no Telegram, através de nossos famosos e tão comentado BOTs.\nPara que todo esse processo funcione, você terá a necessidade de criar um BOT simples pelo Telegram, para isso você pode interagir com nosso amigo @BotFather. Se necessitar de mais informações sobre os procedimentos para criação desse BOT, recomendo que pesquise nesse link, na pagina do Telegram.\nEm nossos testes eu criei meu BOT e vou utiliza-lo para fazer as notificações para uma sala de teste, no intuito de inserir meu BOT para visualizar as notificações.\nSeguindo com nossas configurações, irei utilizar o mesmo exemplo que já estamos trabalhando, porém vou agregar mais um arquivo no projeto, denominado como telegram.yaml\n--- - name: Send test message telegram: token: bot000:xxxx chat_id: -yyyy msg: Ansible playbook executed Como podem observar eu omiti algumas informações de nosso exemplo devido a ser referenciado ao meu token e ID de BOT, portanto a partir de seu BOT essas informações vocês devem alterar olhando especificamente em seu BOT.\nUm dos motivos mais difíceis para conseguir funcionar essa notificação através do BOT, foi conseguir adquirir esse chat_id, que com exclusividade vou detalhar um pouco de que forma facilitar sua vida.\nComo exemplo o nome do BOT seria rodrigo_bot\nVocê deve inserir seu BOT em um grupo Você precisa enviar uma mensagem em seu grupo para seu BOT Neste caso você deve fazer /my_id @rodrigo_bot ( Eu tentei diversas mensagens, mas a única que trouxe a informação foi utilizando /my_id ) Em seu browser você deve colocarhttps://api.telegram.org/botXXX:YYYY/getUpdates ( lembre-se de trocar as variáveis citadas pelo token de seu BOT ) Após a resposta você deve procurar pelo campo ,“chat”:{“id”:-xxxxxx BINGO!!!! 😆 Enfim, agora você pode utilizar as informações para preencher em seu arquivo do Ansible ( telegram.yaml ). Se quiser fazer um teste antes para validar sobre o chat-id o telegram aceita notificação via CURL. Esse comando é aceito no Linux ( curl -X POST “https://api.telegram.org/botxxx:yyyyy/sendMessage” -d “chat_id=-wwwww\u0026amp;text=my sample text” ), lembrando-se que para funcionar você precisa anexar suas informações de token e chat_id.\nPara que possamos finalizar eu chamei através de nosso arquivo principal ( backup_router.yaml ) nossa notificação na sala de bate papo.\n--- - name: Configuration Backup in Cisco Devices hosts: routers gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Define access set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: Obtain commands include: commands_variance.yaml - name: Obtain Telegram include: telegram.yaml Segue a execução de nossa playbook. Nesse caso chamei duas mensagens para popular mais opções para você.\nApós a execução podemos consultar em nossa sala de bate papo nossa mensagem populada.\nEspero que tenham gostado e nossa próxima integração será através de outra ferramenta de messaging. Aguardem!!!\nAbs,\nRodrigo\n","date":"2017-09-04T00:00:00Z","image":"/wp-content/uploads/2017/09/notificação_telegram_ansible.jpg","permalink":"/2017/09/04/ansible-notificacao-bot-telegram/","title":"Ansible – Notificação BOT Telegram"},{"content":"Olá Pessoal,\nDetalhando um pouco mais sobre nossa estrutura do Ansible, gostaria de trazer hoje algumas facilidades que podemos executar através de um recurso chamado ” Ad-Hoc commands “, onde caracteriza que podemos passar variáveis, limitar host, executar module, etc, através de nossa própria execução do playbook.\nNeste exemplo, o que vou trazer de dica é que, a partir do momento que temos um lista grande hosts ( inventário ) em algum determinado momento acredito que, não queremos obter as informações de todos que estão presentes nesta lista, por isso podemos trazer limitações de quais hosts iremos executar nossas task. Como podem observar abaixo, fiz alteração em nosso arquivo de ( hosts ) adicionando mais equipamentos e trazendo grupos distintos de equipamentos ( routers e switches ). Para maiores detalhes dos comandos ad-hoc veja no site da documentação.\nVale lembrar que, em nossa simulação até o momento não temos esses equipamentos adicionais, foi mais pela questão demonstrar sobre quais os grupos, equipamentos estamos trazendo nesse post.\n[routers] R1 ansible_host=192.168.0.19 R33 ansible_host=192.168.0.21 [switches] SW1 ansible_host=192.168.0.20 Devido a termos as segmentações de equipamentos fiz alteração em nosso arquivo abaixo, chamando na função ” hosts ” ambos os grupos, mas isso não é um ítem obrigatório, pois iremos chamar nossas funções via parâmetro na execução de nossa playbook.\n--- - name: Acesso remoto aos equipamentos hosts: routers, switches gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Define access set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: Obtain commands include: commands_variance.yaml Após essa alteração vamos executar nosso playbook, porém iremos adicionar um comando adicional ( –limit “routers” ), que por sua vez irá executar nossas tarefas em todos os routers definidos anteriormente. Segue em detalhe em nosso quadro azul.\nApós essa menção detalho que estamos agora chamando nosso próximo grupo.\nLogo abaixo faço uma pequena alteração, chamando agora especificamente um hosts que está dentro de um grupo de equipamentos, fazendo com que eu possa executar as tasks sem executar as tarefas em qualquer outro equipamentos que esteja em nossa lista de inventário.\nEspero que vocês tenham gostado.\nAbs,\nRodrigo\n","date":"2017-08-21T00:00:00Z","image":"/wp-content/uploads/2017/08/Ansible_Limit_group_switches.jpg","permalink":"/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/","title":"Ansible – Rodar um Grupo de seu Inventário"},{"content":" Olá Pessoal,\nGostaria de fazer mais uma notificação e com certeza mais um objetivo atingido dentro de nossa comunidade e obviamente de nosso BLOG, que com certeza sem vocês ele não existiria, pois eu não teria objetivos, para de alguma forma aprender algo novo e posteriormente transmitir para vocês. Enfim, eu havia feito minha inscrição no programa e na terça-feira à noite, VMware fez o anúncio sobre o programa, onde consequentemente eu fui aceito pela comunidade, desta forma, se tornando um #vExpert. Gostaria de agradecer Corey Romero ( @vCommunityGuy ) e nosso parceiro Valdecir Carvalho ( @homelaber ) que me incentivou a cadastrar-se e que tudo o que fazemos aqui é uma forma de ajudar a comunidade VMware.\nPara quem quiser conhecer mais sobre o programa eu vou aproveitar aos que meu amigos já inscreveram sobre o programa em seus respectivos BLOGs. Para quem se interessar podem verificar no homelaber ou no Solutions4Crowds de um outro parceiro Ricardo Conzatti ( @RicardoConzatti ).\nDesta forma, futuramente terei noticias mais apuradas sobre as diversas soluções e espero conseguir trazer para você meu leitor, um pouco mais desse mundo de virtualização, para qual tenho que confessar que estou me infiltrando aos poucos e com cautela, para inicar meu expertise. Agora posso adicionar minha badge também ao nosso BLOG.\nNossa comunidade no Brazil ainda é pequena, mas posso confessar que é muito maior do que nossa comunidade de Cisco Champion, que no momento é somente nosso BLOG. ( rsrsrs ). Segue a lista dos Brazucas na lista do vExpert. Abs,\nRodrigo\n","date":"2017-08-17T00:00:00Z","image":"/wp-content/uploads/2017/08/vExpert-Badge-2017.png","permalink":"/2017/08/17/vmware-vexpert-2017-blog-incluido/","title":"VMware vExpert 2017 – BLOG Incluído"},{"content":"Olá Pessoal,\nComo vocês estão observando, segue mais uma evolução desenvolvimento para nosso script em Ansible. Acredito que vocês haviam se perguntado: Não vejo nenhum objetivo se eu ficar armazenando/sobrescrever o mesmo arquivo sem ter nenhum histórico ou obter um database de alteração desse arquivo? Pois é, eu também pensei dessa forma, mas devido à isso trago agora uma alteração pequena, porém importante para você rastrear seu histório de alteração ou de logs.\nEm nosso playbook podemos utilizar-se da função “ lookup ” atrelado a data+time de nosso sistema operacional que está executando a playbook. Vale ressaltar que essa data não tem nenhuma amarração com o time de seu equipamento ( router, switch, etc ), e sim a máquina host que esta executando nossa biblioteca do ansible, que por consequência devemos garantir para que ela esteja sincronizada com algum serviço de NTP.\nPara essa visualização eu fiz alteração apenas em nosso arquivo ” commands_variance.yaml “, adicionando nossa função ” lookup “, e por consequencia adicionei minha varável ao nome do arquivo que estou salvando em ” .txt “\n--- - name: Timestamp set_fact: mydate=\u0026#34;{{lookup(\u0026#39;pipe\u0026#39;,\u0026#39;date +%Y%m%d_%H%M%S\u0026#39;)}}\u0026#34; - name: show running-config ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show running-config register: config - name: save output Running copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_running_{{mydate}}.txt\u0026#34; - name: show version ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show version register: config - name: save output Version copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_version.txt\u0026#34; Após execução de nossa playbook segue o detalhamento da criação de meu arquivo.\nAguardo comentário e se alguém tiver mais alguma ideia para que possamos manipular esses comandos/arquivos fique a vontade de mencionar ou compartilhar. 😉 Abs,\nRodrigo\n","date":"2017-08-16T00:00:00Z","image":"/wp-content/uploads/2017/08/Ansible_Timestamp_Backup.jpg","permalink":"/2017/08/16/ansible-agregar-timestamp-ao-arquivo/","title":"Ansible – Agregar TimeStamp ao Arquivo"},{"content":"Olá Pessoal,\nGostaria de compartilhar com vocês mais um evento que vou participar, para qual já estou nesse projeto desde a 2° Edição, pois é, o tempo passa e já estamos indo para a 6° Edição.\nNessa edição o Congresso está com o tema “ Novos Desafios do Profissional de TI “. Em mais uma edição todo o conteúdo será online, bem como as inscrições são gratuitas.\nEsse evento será de 11 a 17 de Setembro, onde para cadastrar-se basta acessar o website do Congresso. Pensando nesse tema escolhi minha palestra como sendo ” Como se manter atualizado na Área de TI “.\nSe cadastrem, espero vocês em mais esse evento. Juntos somos melhores!!!\nAbs,\nRodrigo\n","date":"2017-08-15T00:00:00Z","image":"/wp-content/uploads/2017/08/Slogan.jpg","permalink":"/2017/08/15/congresso-online-6-edicao-setembro-2017/","title":"Congresso Online 6° Edição – Setembro 2017"},{"content":"Olá Pessoal,\nBaseando-se em nosso ultimo post, acredito que vocês tenham pensado em algumas alternativas para capturar comandos dos equipamentos ou de alguma forma ser mais flexível para armazenar arquivos. Pensando em algumas alternativas segue aquelas que acho interessante compartilhar com vocês para que isso possa de alguma forma ser uma implementação dentro de seu ambiente.\nComo vocês observaram nosso arquivo de texto estava sendo salvo com o IP do equipamento, talvez isso não seja interessante e você gostaria de salvar esse documento através do hostname do equipamento, tendo isso como principio vamos fazer algumas alterações para que isso possa acontecer. Nosso primeiro passo é editar o arquivo de hosts ( inventário ) colocando nele a denominação do hostname e nossa variável ” ansible_host ” obviamente atrelado ao nosso IP de gerenciamento.\n[routers] R1 ansible_host=192.168.0.19 Desta forma precisamos fazer uma pequena alteração em nosso playbook adicionando a variável ” inventory_hostname ” no momento de salvar nosso arquivo ( .txt ). Para ficar melhor documentado, vocês podem observar que podemos adicionar algo após nossa variável, e assim a documentação do nome desse arquivo fica personalizada. 🙂\nSegue abaixo nosso novo arquivo:\n--- - name: Acesso remoto aos equipamentos hosts: routers gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Define access set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: show running-config ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show running-config register: config - name: save output Running copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_running.txt\u0026#34; Com isso, podemos executar nosso playbook como explicado anteriormente, e logo vocês podem observar a diferença de ” output “, para qual temos o hostname populado ” R1 “, bem como o arquivo de texto que foi gerado como ” R1_running.txt “\nDepois de fazermos essas alterações vocês talvez queiram incluir mais comandos em nossa playbook, para que de alguma forma seja documentado, ou seja, vocês podem ir adicionando mais comandos conforme exemplo anterior e salvar em um novo arquivo. Segue exemplo para adicionarmos mais comandos: - name: show version ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show version register: config - name: save output Version copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_version.txt\u0026#34; Após compilar novamente nossa playbook vocês podem observar que foram executados os dois comandos e consequentemente gerados dois arquivos.\nAgora vêm o ponto, pensando em comandos e sobre a escalabilidade desse formato, onde teremos uma playbook gigantesca para executar várias tarefas. 💡 O que podemos fazer?\nAcredito que seja mais interessante criarmos um arquivo ( yaml ), onde colocaremos todos nossos comandos, e desta forma, podemos chamar esse arquivo através de nossa playbook principal, assim ela não fica poluída com varias ações para ser executada. Para isso devemos usar nosso modulo “ include “, conforme segue abaixo em nosso script.\n--- - name: Acesso remoto aos equipamentos hosts: routers gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Define access set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: Obtain commands include: commands_variance.yaml Após essa inserção eu criei um novo documento ( yaml ), onde foi inserido todos os comandos que desejo fazer para meu equipamento, e assim fica mais claro as execuções de tarefas dentro de nossa playbook.\n--- - name: show running-config ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show running-config register: config - name: save output Running copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_running.txt\u0026#34; - name: show version ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show version register: config - name: save output Version copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_version.txt\u0026#34; Após a execução o mesmo output é observado, porém temos uma estruturação muito mais adequada para execução e mapeamento de seu script. O que acharam? Deixem seus comentários.\nAbs,\nRodrigo\n","date":"2017-08-14T00:00:00Z","image":"/wp-content/uploads/2017/08/Ansible_Inventory_hostname.jpg","permalink":"/2017/08/14/ansible-variacoes-no-playbook-include/","title":"Ansible – Variações no Playbook – ” Include “"},{"content":"Olá Pessoal,\nConforme mencionado em nosso último post, hoje gostaria de trazer para você as configurações executadas em nosso playbook, para que possamos acessar nosso equipamento Cisco ( CSR1000V ) para capturar sua configuração ( running-config ) e salvar essa configuração em uma pasta específica. Para que isso possa acontecer é necessário fazer algumas validações, e assim garantir acesso ao nosso equipamento. Primeiramente um teste rápido que devemos executar via Ubuntu é fazermos o teste de ping, conforme abaixo:\nApós esse processo devemos garantir que nosso roteador é acessível via protocolo SSH ( Secure Shell ), isso é necessário porque o Ansible utiliza-se somente desse protocolo para acesso aos equipamentos ( Roteadores, Switches, Servidores, etc ) e quando pensarmos nessa utilização precisamos garantir que o protocolo SSH esteja habilitado em nosso equipamento e da mesma forma acessível. Conforme abaixo, eu estou executando o acesso ao meu equipamento, e como esperado ele me questiona para confirmação de acesso usando uma nova chave de SSH para o equipamento. Após esse processo digito a senha e tenho acesso completo ao equipamento. Se tiver interesse em habilitar o SSH Server no Ubuntu siga esse procedimento, mas nesse momento você não precisa se preocupar em habilitar esse serviço nesse sistema operacional.\nApós esse acesso podemos validar em nosso roteador qual sessão foi estabelecida com o equipamento, bem como verificar o tipo de criptografia, status e username logado. Conforme mostrado na figura com a representação numero ( 1 ).\nLogo abaixo, temos maiores detalhes sobre a conexão e a chave criptográfica utilizada pelo protocolo. Após essa validação, eu saio do modo de acesso via SSH ao roteador e podemos observar na figura com a representação numero ( 2 ) que não temos mais nenhuma sessão estabelecida com o equipamento. Se quiser monitorar acesso ao seu roteador habilite o ” debug ip ssh detail “.\nPara que vocês possam fazer a configuração de SSH ao nosso roteador segue os comandos básicos abaixo, vale lembra que aqui nesse ambiente de teste estou utilizando um usuário local criado no equipamento com acesso privilegiado, entretanto devemos lembrar que ambientes mais robustos seria interessante que esse usuario fosse autenticado através de outras plataformas como Radius, TACACS+.\n!\nusername rodrigo privilege 15 password 0 rodrigo\n!\nip domain name cisco.com\n!\nip ssh time-out 60\nip ssh source-interface GigabitEthernet3\nip ssh version 2\n!\nline vty 0 15\nlogin local\ntransport input ssh\nEnfim, depois de garantir total acesso ao equipamento, segue abaixo a configuração de nosso playbook para que possamos capturar o ” show running-config “.\n--- - hosts: routers gather_facts: no connection: local tasks: - name: OBTAIN LOGIN CREDENTIALS include_vars: secret.yaml - name: Define access set_fact: provider: host: \u0026#34;{{ ansible_host }}\u0026#34; username: \u0026#34;{{ creds[\u0026#39;username\u0026#39;] }}\u0026#34; password: \u0026#34;{{ creds[\u0026#39;password\u0026#39;] }}\u0026#34; auth_pass: \u0026#34;{{ creds[\u0026#39;auth_pass\u0026#39;] }}\u0026#34; - name: show running-config ios_command: provider: \u0026#34;{{ provider }}\u0026#34; commands: - show run register: config - name: save output to /home/rodrigo/Documents/ansible copy: content: \u0026#34;{{ config.stdout[0] }}\u0026#34; dest: \u0026#34;/home/rodrigo/Documents/ansible/{{ ansible_host }}.txt\u0026#34; Podemos observar abaixo que temos nossos arquivos criados, conforme em nossos posts anteriores e devidamente validado, pois no presente momento não temos nenhum backup de configuração ( .txt )\nApós todo esse processo devemos executar nosso playbook através do comando ” ansible-playbook -i hosts backup_cisco_router.yaml “. Na sequencia podemos observar todos os passos de nosso playbook sendo visualizado através das confirmações de nossas “ tasks “, e na última ação ” PLAY RECAP ” ele sempre irá trazer para nós o resumo se foi feito com sucesso e se tivemos alguma alteração baseado na ultima solicitação.\nCom isso podemos visualizar nosso arquivo ” .txt ” com toda a configuração atual de nosso equipamento.\nEspero que vocês tenham gostado e no proximo post vou demostrar algumas variações que podemos executar dentro dessa lógica de script.\nAguardo comentários. 🙂\nAbs,\nRodrigo\n","date":"2017-08-09T00:00:00Z","image":"/wp-content/uploads/2017/08/Ansible_Playbook_Executed.jpg","permalink":"/2017/08/09/ansible-criacao-do-playbook/","title":"Ansible – Criação do Playbook"},{"content":" Olá Pessoal,\nGostaria de compartilhar o bate papo, que tivemos ontem através do canal do Youtube de nosso parceiro Valdecir Carvalho do blog homelaber.com.br\nO vídeo ficou extenso, pois a conversa extendeu-se demais e viajamos em vários pontos ( rsrsrs ) Abs,\nRodrigo\n","date":"2017-07-28T00:00:00Z","image":"/wp-content/uploads/2012/07/wysija-youtube-color-player.png","permalink":"/2017/07/28/papo-de-quinta-homelaber-profissao-network-engineer/","title":"Papo de Quinta – Homelaber – Profissão: Network Engineer"},{"content":" Olá Pessoal,\nGostaria de notificar sobre uma nova serie de Webinar que o time Networking Academy está promovendo baseando-se nos novos conceitos que estavamos visualizando sobre “ Progamabilidade “. Esse movimento também vai muito em conjunto com o projeto que esta tendo muita forças que é o DevNet.\nBaseando-se nessa filosofia, neste primeiro evento a ideia é justamente explicar um pouco sobre DevNet, o conceito e ferramentas usadas para SDN. Maiores detalhes podem-se visualizados através do site.\nPara efetuar seu cadastro no primeiro Webinar que será na proxima quinta-feira dia 27/07 às 13:00hs ( Brazil Time ), você deve fazer seu cadastro através desse link.\nEu estarei lá. Aguardo vocês.\nAbs,\nRodrigo\n","date":"2017-07-20T00:00:00Z","image":"/wp-content/uploads/2017/07/DevNet_Webinar_Netacad.jpg","permalink":"/2017/07/20/cisco-devnet-webinar-netacad/","title":"Cisco DevNet Webinar – Netacad"},{"content":" Olá Pessoal,\nFoi anunciado pela VMWare o Workstation Tech Preview 2017. O que é isso?\nAcredito que todos conhecem esse produto, mas basicamente ele é um hypervisor que é instalado em sua maquina ( Windows, Linux ) e à partir dele podemos criar nossas máquinas virtuais e executar nossos laboratórios ( homelabs ) de diferentes plataformas.\nEntretanto, deve também ser de conhecimento de todos que esse programa é pago, ou seja, existe uma licença para que possoamos utiliza-lo. Baseado neste anuncio a VMware esta disponibilizando essa versão para os usuários utilizarem totalmente “ free ” até Dezembro de 2017. Você pode fazer o download do software e utiliza-lo gratuitamente até Dezembro, lembrando-se que essa versão é um ” beta “, portanto a ideia também é avaliar o software se tem algum ” bug ” e não utiliza-lo em ambientes de produção. Para fazer o download é necessario ter um cadastro básico dentro do portal.\nFaça o download do WMware WorkStation. Enjoy it!!!\nAtenciosamente,\nRodrigo\n","date":"2017-07-19T00:00:00Z","image":"/wp-content/uploads/2017/07/VMware-Workstation-Preview.jpg","permalink":"/2017/07/19/vmware-workstation-tech-preview/","title":"VMware Workstation – Tech Preview"},{"content":"Olá Pessoal,\nComo já venho tratando sobre esse tópico em nossos posts anteriores, hoje venho aqui para explicar um pouco sobre o processo de execução de nosso playbook criado para rodar dentro da plataforma do Ansible.\nComo já fizemos as tratativas dos arquivos de ” hosts “, também conhecido como inventário, e também uma forma prática de criar um arquivo de senhas para acesso aos nossos equipamentos, a ideia seria irmos para a criação de nosso ” playbook “, porém achei mais interessante trazer antes de que forma é composto o playbook para que possamos acessar as bibliotecas, e assim obter as configurações e execução de nosso python por trás de toda a estrutura.\nSegue abaixo os componentes que podemos considerar para que toda a estrutura implementada no ansible possa executar.\nDentro desse propósito explico os ítens atrelado a essa estrutura:\nInventory = Arquivo que hospeda todas as definições dos seus equipamentos atrelados aos seus IPs de gerenciamento de sua infraestrutura, ou até mesmo através de um resolução de DNS. Modules = Nesse caso podemos definir como sendo o modulo que roda todas as classes dentro do Ansible. Podemos mencionar aqui toda a estrutura do ansible galaxy, instalação / atualização para o Ubuntu, modulos de networking, monitoração, etc Ansible Config = Essa configuração já é definida na própria instalação do software, porém é nesta base que temos visualizar e obviamente torna-se um item importante para fazer a conexão ao nosso ambiente de script que está acoplado ao Python. Em nossos testes posteriores não iremos fazer nenhuma tratativa nesse arquivo, pois não iremos cobrir alterações dentro dessa estrutura. Python = Essa biblioteca já vem instalada com o software e são dessas bibliotecas que acessamos para os parametros relacionados aos equipamentos, em nosso caso estamos usando especificamente para questões dos modulos para Cisco. Playbook = Nele podemos ter diferentes “ plays “, ou seja, pode existir chamadas arquivos remotos, como eu expliquei anteriormente sobre utilização do arquivo ” secret.yaml ” para fazer as tratativas dos usuário/senhas. Basicamente é um conjunto de tarefas usando os módulos, executados em um conjunto definido de hosts, tendo assim a execução em sequencia aos seus passos criados dentro do ” playbook “. Veja abaixo o exemplo: Desta forma temos a estruturação de nosso ” playbook “, para que assim possamos pensar nas etapas de consulta ou configuração de nossos equipamentos. Em nosso próximo post irei trazer as configurações executadas para que possamos fazer a captura do arquivo de configuração dos equipamentos via ansible e assim salvar em um diretorio especifico.\nAbs,\nRodrigo\n","date":"2017-07-18T00:00:00Z","image":"/wp-content/uploads/2017/07/ansilbe-process.png","permalink":"/2017/07/18/ansible-execucao-playbook/","title":"Ansible – Execução da Playbook"},{"content":" Olá Pessoal,\nComo venho detalhando aos poucos nossa solução sobre Ansible, hoje venho aqui mencionar sobre uma dica para sua estrutura autenticação de usuário/senha para seus equipamentos, ou seja, desta forma fica mais prático no sentido de colocar seus usuarios unificados ou posteriormente vou detalhar sobre a criação de ” roles ” para acesso ao seus equipamentos.\nVocês podem ter observado a extensão que é utilizada pelo Ansible é definido como ” .yaml ” ou podemos verifcar em alguns casos arquivos salvos como ” .yml “. Definitivamente essa discussão pode ir longe, porém as duas extensões são praticamente a mesma coisa, porém hoje devido a estar mais consistente sempre iremos definir nossos arquivos como ” .yaml “. Vale ressaltar que a linguagem YAML não é de marcação.\nDesta forma vamos criar nosso arquivo de senha, para que depois em nossos próximos posts, vou referenciar “ chamar ” esse arquivo para execução dele, fazendo assim o acesso aos meus equipamentos. Em nosso caso vou definir esse arquivo como sendo secret.yaml.\n--- creds: username: rodrigo password: rodrigo auth_pass: rodrigo Como podem observar todo arquivo que vamos criar a extensão “ .yaml ” sempre iniciará com ” — “, devido a este ponto na incialização do arquivo, a linguagem interpreta que é uma execução, e com isso conseguimos referenciar pelo nome em nosso arquivo que será construido chamando de playbook.\nVale lembrar para você que não viu nosso posts anteriores, recomendo para que você possa montar seus testes. 😉 Abs,\nRodrigo\n","date":"2017-07-12T00:00:00Z","image":"/wp-content/uploads/2017/07/secret_yaml_file.png","permalink":"/2017/07/12/ansible-arquivo-usuario-e-senhas/","title":"Ansible – Arquivo Usuário e Senhas"},{"content":" Olá Pessoal,\nSegue mais uma edição da revista Cisco Live, na qual temos tópicos para falar sobre Servidores UCS, Telepresence, Setor Educacional com suas implementações em plataformas diferenciadas, etc.\nSegue abaixo a edição completa da revista.\n\\\nAbs,\nRodrigo\n","date":"2017-06-28T00:00:00Z","image":"/wp-content/uploads/2017/06/Live-Magazine-Logo.jpg","permalink":"/2017/06/28/cisco-live-magazine-edicao-21-2017/","title":"Cisco Live Magazine – Edição 21 – 2017"},{"content":"Olá Pessoal,\nAcredito que muito de vocês já devem ter visto sobre anúncio de novos produtos que a Cisco fez na ultima terça-feira ( 20/06/2017 ). Esses produtos estão relacionados com as novas tendências de mercado, por isso a grande palavra que está trazendo isso seria ” The network – Intuitive “.\nBaseando-se em post anteriores, onde foi mencionado sobre redes DNA, a Cisco trouxe praticamente 1 semana antes do Cisco Live Vegas ( #CLUS ) diversos produtos que tem o propósito de entregar diferentes serviços de forma ágil, simples e intuitiva. Hoje, sabemos que cada vez mais os serviços estão atrelados e associados, fazendo com que tenhamos apenas um ambiente centralizado de toda nossa gerência e o mais importante, a rede seja adptável as mudanças sem necessitar de muito esforço para as novas demandas. Com isso podemos chegar nesse consenso de formatação:\nDesta forma, podemos observar todas as camadas que hoje constitui o formato DNA. Para o nível de Segurança tem novo produto chamado como ETA ( Encrypted Traffic Analytics ) além do Cisco Umbrella, ISE. Para questões de gerência o novo Cisco DNA Center que associa diferentes plataformas em um único dashboard. Novos modelos de switches foram anunciados voltadas para camadas de Acesso em ambiente de LAN, trazendo assim os beneficios para as redes DNA. Nesse item, posteriormente vou fazer um post mais especifico sobre algumas particularidades que esse novos switches estão trazendo, mas apenas para avisar esses switches tem um processador x86, onde já temos algumas aplicações homologadas, onde você poderá instalar essas aplicações diretamente em seu switch de LAN. Para que você possa visualizar mais produtos neste novo anúncio segue o link para visita ( www.cisco.com/go/enterprise ). Para que possamos levantar alguns ítens para discussão, deixe seu comentário abaixo.\nAbs,\nRodrigo\n","date":"2017-06-26T00:00:00Z","image":"/wp-content/uploads/2017/06/Cisco_LAN_Access_9K.jpg","permalink":"/2017/06/26/novos-produtos-cisco-redes-intuitivas/","title":"Novos Produtos Cisco – Redes Intuitivas"},{"content":" Olá Pessoal,\nConforme venho comentando com vocês hoje gostaria de trazer a primeira iniciativa para que possamos criar nosso arquivo denominado como host. O que seria este arquivo?\nDevido ao seu próprio nome, ele é um arquivo que podemos fazer analogia baseando-se no inventário de sua rede, portanto neste arquivo você deve popular todos os seus equipamentos que serão visívies à partir da instalação que você executou de seu Linux ( Ubuntu – veja nosso post anterior ). Em nossa pequena topologia para testes, eu apenas adicionei meu router CSR1000V dentro dos parâmetros desse arquivo conforme abaixo:\n[router] 192.168.0.13 Com isso poderíamos pensar em fazer segmentações nesse arquivo separando roteadores, switches, firewalls conforme exemplo abaixo:\n[routers] 192.168.0.13 192.168.0.20 [switches] 192.168.0.21 192.168.0.22 [firewalls] 192.168.0.23 192.168.0.24 Dependendo da escalabilidade de crescimento de seu ambiente esse arquivo pode tomar outras formas, definindo assim, uma melhor forma de criar seu inventário. Uma das possibilidades que você pode executar nesse arquivo seria a criação de uma ” variável “, fazendo com que você implemente uma inserção de informação para esse grupo.\n[routers] 192.168.0.13 192.168.0.20 [routers:vars] ntp_server=200.160.7.186 Seguindo um pouco mais adiante podemos fazer inserção de grupos dentro de grupos e ainda utilizar variavéis para colocar aquela determinada informação.\n[routers] 192.168.0.13 192.168.0.20 [switches] 192.168.0.21 192.168.0.22 [dcsaopaulo:children] routers switches [dcsaopaulo:vars] ntp_server=200.160.7.186 [brasil:children] dcsaopaulo dcriodejaneiro dcbrasilia dcrecife Podemos também utilizar um range de endereços IPs que irão seguir uma sequência, facilitando assim a definição dos endereços dentro do arquivo, economizando uma lista maior com somente os endereços IPs\n[routers] 192.168.0.[1:255] 192.168.1.[1:128] Para finalizarmos podemos também fazer associação desses endereços IPs por nome de hosts, mas vale lembrar, para que isso funcione você precisar ter o DNS funcionando corretamente, para que esse nome seja resolvido antes dele consultar seu device na sua infraestrutura. Segue um exemplo:\n[routers] R1_andar_1 R2_andar_1 [switches] SW1_sala_10 SW2_sala_10 Com isso você já consegue manipular seus equipamentos através de seu arquivo de ” host “, fazendo com essa maquina possa alcançar a sua infraestrutura e manipular seus equipamentos. Para maiores detalhes, exemplos recomendo fazer a consulta através da documentação do Inventory Ansible.\nAbs,\nRodrigo\n","date":"2017-06-14T00:00:00Z","image":"/wp-content/uploads/2017/05/Ansible_logo.png","permalink":"/2017/06/14/ansible-criar-arquivo-host/","title":"Ansible – Criar arquivo host"},{"content":"Olá Pessoal,\nConforme nossas notificações anteriores, hoje gostaria de trazer algumas facilidades que podem ajudar vocês em relação a validação de ” Syntax “. O que seria isso?\nToda linguagem de programação, bem como nossa ” costumeira ” CLI tem sua syntax correta, para que nossos comandos sejam aplicados de forma correta em nossos equipamentos, bem como nesse caso, a lógica seria executar algumas validações em meu script ” Ansible “, para que ele já possa mostrar onde podem estar contidos os erros.\nCom isso, vocês podem perceber que o Atom pode trazer diferentes temas e pacotes para customização de seu editor, onde para nosso caso vou trazer 3 pacotes que irá ajudar em suas validações de script. Vale lembrar que esses pacotes que encontrei, foram os que mais me agradam, portanto se alguém que já trabalha com esse editor para desenvolvimento de scripts e tiver mais algumas dica interessante, posta em nossos comentários para que possamos desenvolver juntos as facilidades. 😛 Para procurar os pacotes e fazer a instalação, você deve ir em Edit -\u0026gt; Preferences -\u0026gt; + Install. Logo, você deve visualizar algo conforme nossa figura abaixo:\nApós, isso eu recomendo esses três pacotes para que você procure na aba de packages e faça a instalação dos mesmos:\nlanguage-ansible linter-ansible-syntax linter-js-yaml Após instalação alguns recursos precisam ser configurados, para que de fato eles possam trabalhar a seu favor. Em dois casos a recomendação é que você faça edição de um arquivo do Atom chamado ( config.cson ), para isso segue os links dos 3 pacotes recomendados acima para que você leia e execute conforme recomendação.\nhttps://atom.io/packages/language-ansible https://atom.io/packages/linter-ansible-syntax https://atom.io/packages/linter-js-yaml Com isso após estes passos, podemos observar alguns ítens que são inseridos logo abaixo de nossa aplicação dando dicas de possíveis erros em nosso script:\nEm nossos dois retângulos azuis, podemos visualizar os alertas que nossos pacotes inserem como notificação e o retângulo laranja a descrição da falha, bem como em que linha ela esta ocorrendo. Desta forma, já conseguimos ter alguma visualização de possíveis erros de digitação, estruturação de variáveis, variáveis sem contéudo, etc.\nComo uma última dica e que pode ajudar de alguma forma a visualização da sua indentação, onde pode trazer para você vários problemas, como um espaço adicionado ou até um ” TAB ” executado por engano ( achando que estava na CLI do Cisco…rsrsrs 🙂 ). Para isso devemos novamente ir em Edit -\u0026gt; Preferences -\u0026gt; Editor ( Scroll on ) e você irá visualizar Show Indent Guide. Como em nossa figura:\nVocê pode visualizar em nosso retângulo azul à esquerda as linhas nas verticais representando o nível de cada argumento que você esta inserindo em seu código.\nEspero que vocês tenham gostado dessas dicas e se alguém tiver mais alguma dica fique a vontade em compartilhar. Em nosso próximo post vou iniciar com algumas configurações para captura em nosso CSRV1000V.\nAbs,\nRodrigo\n","date":"2017-05-15T00:00:00Z","image":"/wp-content/uploads/2017/05/Atom_indent_lines.jpg","permalink":"/2017/05/15/validacao-sintaxe-ansible/","title":"Validação Sintaxe – Ansible"},{"content":" Olá Pessoal,\nConforme explicado em nosso post anterior, gostaria de trazer algumas dicas para facilitar o seus estudos e que você não ” apanhe ” como aconteceu comigo, perdendo algum tempo para ajustar seu laboratório.\nPrimeiramente, todo esse ambiente que instalei para praticar meu laboratório estão virtualizados no meu Vmware WorkStation 12, desta forma foi feita instalação do Ubuntu 16.04 LTS ( pode ser feito donwload free do Ubuntu ) através da imagem ” iso ” e iniciado o processo de instalação onde todos os ítens basico do sistema operacional foram instalados. Após finalização do processo de instalação do sistema operacional, você precisa fazer instalação da biblioteca Ansible em seu SO e obviamente capturar a versão mais nova do Ansible + Python. Segue abaixo os comandos em Ubuntu para instalação:\n$ sudo apt-get install software-properties-common\n$ sudo apt-add-repository ppa:ansible/ansible\n$ sudo apt-get update\n$ sudo apt-get install ansible\nApós essa instalação vocês devem observar que foram instalados todos os pacotes do Ansible, mais as bibliotecas do Python que o proprio Ansible utiliza-se para execução de suas tarefas. Para garantir integridade de instalação você pode conferir através do comando abaixo:\nroot@ubuntu:/home/rodrigo# ansible –version\n( Status de instalação na minha máquina ):\nroot@ubuntu:/home/rodrigo# ansible –version\nansible 2.3.0.0\nconfig file = /etc/ansible/ansible.cfg\nconfigured module search path = Default w/o overrides\npython version = 2.7.12 (default, Nov 19 2016, 06:48:10) [GCC 5.4.0 20160609]\nComo padrão do SO ele vai instalar toda essa demanda na pasta ( /etc/ansible ) e como dica eu recomendo que você copiei o conteúdo dessa pasta e grave esses arquivos em uma outra pasta ( /documents ) para que você possa trabalhar tranquilamente com esses arquivos, sem impactar na sua instalação, já que estamos apenas praticando nossos conceitos e erros de fato podem acontecer.\nAgora temos nossa biblioteca/app instalado e podemos começar a trabalhar em nossos scripts. Mas, aqui dou mais uma dica para facilitar para você que irá começar a escrever seus scripts, e que não sofrá com a ” syntax ” da linguagem de programação, que por usa vez, podem trazer diversos erros que são muitas vezes indecifravéis, para nos que estamos iniciando nessa área.\nClaro, que as pessoas que já estão acostumados a trabalhar com essas ferramentas podem continuar da mesma forma, mas aqui vou partir do principio que nem todos fazem isso em seu dia a dia, então para que você não fique ” stressado 👿 ” com as teclas de atalho que o ” vi ” traz para você e obviamente ele não traz uma ” syntax ” amigável, eu recomendaria a instalação do Atom.io que irá facilitar muito nossa vida tanto em programação de Python como em Ansible. Existem diversas ferramentas para esse tipo de trabalho, portanto fiquem a vontade de utilizar a que mais adequa-se a você. Para instalação do Atom você pode executar conforme abaixo:\nsudo add-apt-repository ppa:webupd8team/atom -y\nsudo apt-get update\nsudo apt-get install atom -y\nApós instalação do Atom eu recomendo que você inicie o aplicativo de edição sempre em modo ” root “, para que desta forma você já posso compilar, validar e grava através de seu editor de texto, diminuindo assim algumas tarefas para execução de seu playbook ansible. Para isso basta iniciar a aplicação como abaixo:\nsudo atom\nApós inicialização você irá visualizar sua tela de edição conforme figura abaixo:\nEm nosso próximo post vou trazer mais alguns caminhos para que você possa instalar em seu ” editor de scripts ” para que possamos ter algumas validações de syntax para o Ansible.\nAbs,\nRodrigo\n","date":"2017-05-11T00:00:00Z","image":"/wp-content/uploads/2017/05/Atom_screen.jpg","permalink":"/2017/05/11/instalacao-ansible-ubuntu/","title":"Instalação Ansible – Ubuntu"},{"content":" Olá Pessoal,\nAcredito que baseando-se no título, vocês devem estar se perguntando esse BLOG não é de redes? Sim, ele é de redes, porém, como já venho trazendo em alguns posts anteriores e sempre menciono que nossa área de redes está passando por uma transformação é devido a esses ítens que venho hoje falar um pouco mais para vocês.\nDevido a essa novo tema, venho aqui, compartilhar um pouco do que estou estudando para que eu possa melhorar em alguns aspectos, e claro gostaria de mostrar para vocês sobre alguns ítens que possam ajudar nossos engenheiros em nossas tarefas diárias.\nHoje, nosso segmento de redes está trazendo muitos conceitos sobre os processos de automações que devemos implementar, para que nossas tarefas diarias sejam mais efetivas e que nossos scripts não sejam somente atrelados a nossa CLI ( command line interface ) e sim, que nossos scripts possam agregar mais valor as tarefas cotidianas de implementações e que demandam muito esforço repetitivo. Baseando-se nesses tópicos estamos falando-se de duas frentes de trabalho que estão caminhando muito forte dentro do mundo de Redes ( Cisco ) que são Python e Ansible.\nTalvez, algumas pessoas podem estar pensando, porque ele já vai falar de Ansible se os temas de Python ainda não forão discutidos ou exemplificados em nosso BLOG. Isso eu vou explicar mais no final de nossa serie de posts sobre Ansible. Como mencionado anteriormente, nos estamos falando muito em automação dos processos para que seja executado de forma rapida e automatica diversas configurações ou validações em nossos ambientes de redes. Devido a isso, a Cisco está trabalhando fortemente nas disponibilizações de API ( para que não viu, verifique em nosso post de Rest API / API ) e também em formas de trabalhar em conjunto para que essas metodologias de DevOps, seja cada vez mais vivenciado nesse mundo Cisco. Com isso, o que trago para vocês é um detalhamento sobre a linguagem Ansible. Basicamente, essa linguagem é desenvolvida pela Red Hat, onde eles estão investindo pesado para divulgação dessa linguagem e disponibilizações de soluções para diferentes vendors. Com isso, gostaria de mostrar a documentação do Ansible, para que vocês possam consultar e com certeza através dela muitos ítens podem ser validados, para que você pense em seu primeiro script. Como uma primeira dica, gostaria de deixar um ítem extremamente voltado para nossa área de Redes, especificamente para as demandas que podemos utilizar para equipamentos Cisco, mas também podem observar que temos para diversos fabricantes.\nPara efetuar nossos testes eu vou trabalhar com o sistema operacional Linux ( escolhido foi o Ubuntu ) e para maior praticidade, vou utilizar um router virtualizado Cisco CSR1000V. Segue uma topologia bem simples para que vocês entendam o cenario de teste, porém lembrando que esse ambiente pode ser escalado a níveis muito maiores.\nEm nosso próximo post, vou explicar um pouco mais sobre a instalação da biblioteca Ansible no Ubuntu e de alguns recursos que vocês podem utilizar para melhorar seu aprendizado. 🙂 Abs,\nRodrigo\n","date":"2017-05-08T00:00:00Z","image":"/wp-content/uploads/2017/05/Ansible_Topology.jpg","permalink":"/2017/05/08/automacao-ansible-devops/","title":"Automação – Ansible – DevOps"},{"content":" Olá Pessoal,\nRecentemente a Cisco lançou mais uma cadeia de certificações para essas novas tendências que estão surgindo, baseando na estrutura do Cisco DNA.\nEssas certificações estão dentro da cadeia de ” Specialist “, para qual temos 3 níveis de certificações voltados para Design e Implementação, Desenvolvimento ( ODL, onePK, APIC ) e Desenvolvedores especificos para aplicaçãoes ( SAP, Oracle ). Nas certificações de Design e Desenvolvimento os pré-requisitos seriam a nível de CC*P. Para maiores informações verifique as certificações de Programability.\nPara os candidatos que são novos nessa area, eles indicam um treinamento que irá abordar alguns temas como Python, NX-APi, DevNet, etc. Entretanto, esse treinamento está sendo oferecido por U$499,00 ( 😯 ), na qual eu sinceramente acho pesado este valor.\nPara maiores informações acesse o site que está oferecendo o curso de PRNE e deixem seus comentários em relação as essa nova abordagem.\nAtenciosamente,\nRodrigo\n","date":"2017-04-10T00:00:00Z","image":"/wp-content/uploads/2017/04/Programmability_Certification.jpg","permalink":"/2017/04/10/nova-carreira-de-certificacao-cisco-programmability/","title":"Nova Carreira de Certificação Cisco – Programmability"},{"content":" Olá Pessoal,\nGostaria de passar para deixar uma notificação sobre um Webinar que irá acontecer nos dias 5 e 6 de Abril. Esse Webinar será em português e será uma ótima oportunidade para vocês possam aprimorar os seus conhecimentos e aprender com especialistas da Cisco como manter sua informação digital segura.\nPara participar, cada um deve se inscrever no curso ” Introduction to Cybersecurity ” acessando o seguinte link e preenchendo o formulário:\nCyber Security Webinar\nApós ter feito a inscrição no curso, cada um poderá escolher a sessão Webinar de sua preferência e se registrar.\nInformação do Webinar Webinar Cibersegurança Sessão 1 – Português 5 de abril, 2017 11:00am horário de Brasilia Webinar Cibersegurança Sessão 2 – Português 6 de abril, 2017 02:00pm horário de Brasília Passo à passo:\nVa para o link https://www.netacad.com/campaign/488224 Inscreva-se no curso de Cibersegurança preenchendo o formulário. Va até os links das sessões Webinar e escolha a que for de sua preferência. Se quiser participar nas duas, pode se registrar sem problema nenhum. Selecione o link “Convite do Webinar” e registre-se diretamente no site da Cisco WebEx. Você vai receber um email com a confirmação. No dia do Webinar, entre na sessão pelo menos 5 minutos antes para que possa testar seu audio. Cada participante receberá um certificado de participação. Para que isso seja possível, é imprescindível que a pessoa tenha se registrado individualmente na sessão Webex que ira assistir. Caso contrario o sistema não terá como gerar o certificado. Abs,\nRodrigo\n","date":"2017-03-28T00:00:00Z","image":"/wp-content/uploads/2017/03/image002.jpg","permalink":"/2017/03/28/webinar-sobre-ciberseguranca/","title":"Webinar sobre Cibersegurança"},{"content":" Olá Pessoal,\nConforme havia comentado anteriormente em nosso post sobre DevNet, hoje gostaria de trazer para vocês mais alguns ítens que estão totalmente relacionados a esses novos desenvolvimentos, bem como laboratórios free para que você possa praticar alguns conceitos.\nA plataforma Sandbox está disponivel para que você possa usar para desenvolvimento, testar APIs, aprender como configurar um produto, treinamento, hackathons, etc. Dentro desse perfil existe dois módulos que são chamados de ” Always-On ” e ” Reservation “, onde cada um teria sua particularidade:\nAlways on = Acesso instantâneo sem necessidade de qualquer reserva, acesso completo para as APIs, porém como o acesso é compartilhado com todos os usuários, alguns níveis de privilégios são bloqueados. Reservation = Necessidade de reservar ambiente, acesso administrativo, ambiente privado, porém existe as policitas que necessita de uma conexão via VPN e as configurações executadas depois de finalizar sua reserva não serão gravadas. Com isso, você pode testar seu código ou até mesmo visualizar de que forma as novas plataformas estão trabalhando, praticando em alguns casos exemplos de configuração. Neste modelo já existem laboratórios para diversas torres de tecnologia, como abaixo:\nAgora as ferramentas já temos disponíveis, apenas precisamos entender esses novos conceitos para praticar e vivenciar um pouco dessa nova experiencia. 🙂\nAbs,\nRodrigo\n","date":"2017-03-17T00:00:00Z","image":"/wp-content/uploads/2017/03/SandBox-Message.jpg","permalink":"/2017/03/17/cisco-sandbox/","title":"Cisco – SandBox"},{"content":"Olá Pessoal,\nConforme mencionado anteriormente, gostaria de trazer mais alguns itens co-relacionados a estrutura Cisco DNA, com uma maior visibilidade dentro do ambientes de nossos clientes ( Branch Sites ) com as novas estruturas de NFV ( Network Function Virtualization ).\nDevido anuncio desse novo hardware e as tendências de mercado trago hoje mais algumas nomenclaturas e recursos que podemos oferecer utilizando equipamentos Cisco. Para isso mostro abaixo os componentes que estão integrando-se para um solução NFV.\nDentro dessa estrutura podemos visualizar algumas camadas:\nOrquestração: Sendo executada pelo APIC-EM bem como o ESA, que são ferramentas de configuração de equipamento, gerenciamento de todas as caixas em seu ambiente de produção Serviços de Rede: Nesse tópico o grande ponto seriam ” conectadores ” com outros fabricantes através de APIs ou até mesmo de ” VMs ” que poderiam ser instaladas ofertando um serviço de Firewall, Otimização de WAN, etc. NFVIS: Seria a camada de abstração para que suas plataformas de VNF possam trabalhar, baseando em um Kernel para seu equipamento. Podemos fazer uma analogia por exemplo com um ESXI, Hyper-V, KVM. Neste item recomendo uma leitura relacionado ao NFVIS. Plataforma ( Hardware ): Neste item seria abordagem que podemos fazer baseando-se em um UCS, ENCS e até de um roteador 4K. Baseando-se nesses itens gostaria dar uma visibilidade dos possíveis hardwares que podemos pensar quando falamos em NFV.\nAgora como você visualiza um item conhecido ” roteador “, gostaria de trazer ideias para que você possa pensar no momento quando é mencionado ” O roteador que está no meu cliente hoje não terá mais funções? “. O que posso responder para você seria ” tudo depende “. 🙂\nPorque? Porque, avaliações precisam ser feitas com a intenção de entender o fator de crescimentos e as necessidades exigidas para seu crescimento. Hoje na plataforma 4K, temos hardware ( UCS ) que pode ser inserido, para que baseando-se nos limites desse hardware muitos serviços de NFV podem ser ofertados, bem como, instalações de Sistemas operacionais nesses equipamentos. Esse hardware pode potencializar seu equipamento oferecendo muitos serviços de virtualização.\nBaseando-se nessas informações o que visualiza dessas novas soluções? Podem trazer benefícios para nosso dia a dia?\nAbs,\nRodrigo\n","date":"2017-03-10T00:00:00Z","image":"/wp-content/uploads/2017/03/Enterprise-NFV-Components.jpg","permalink":"/2017/03/10/cisco-dna-enterprise-nfv/","title":"Cisco DNA – Enterprise NFV"},{"content":" Olá Pessoal,\nAcredito que vocês já haviam visto alguns posts aqui em nosso BLOG falando sobre nossas ferramentas de simulação para os ambientes de redes, Se não visualizou consulte Simuladores.\nPois bem, sabemos que as certificações de um modo geral apenas iremos praticar e exercitar configurações, troubleshooting, validação logs, validar design literalmente colocando a mão na massa, portanto falando-se de Cisco para as certificações CCNP ou CCIE, esses simuladores são mais que necessarios para que possamos estar ” afiados ” para nossa prova e até teste antes de colocar qualquer coisa em produção em nosso ambiente do trabalho.\nComo sabemos essa ferramenta é opensource e pode ser feito o download do EVE-NG. Em falando-se de Cisco, podemos emular (IOS), NX-OS, ASA, ISE, WSA e ESA. Enfim, podemos observar que nosso ” leque ” acaba aumentando bastante para que em diversas situações possamos fazer um pequeno esforço para que nosso conhecimento cresça a cada dia.\nCom isso, gostaria de notificar sobre um curso online que nosso amigo está divulgando através do Netfinders, tendo todo esse escopo sendo abordado com laboratorios já preparados, bem como as imagens dos equipamentos que poderão ser usados nesse simulador. ( se falar que viu em nosso BLOG o anúncio você ganha 10% de desconto em seu treinamento ). Outra opção que achei muito interessante, também disponibilizada pelo Netfinders Brasil, é o aluguel de um servidor EVE na nuvem.\nPor 29,99 por mês podemos acessar o EVE remotamente e criarmos os laboratórios que quisermos. Espero que vocês consultem e verifique as oportunidades para executar esses treinamentos.\nAbs,\nRodrigo\n","date":"2017-03-03T00:00:00Z","image":"/wp-content/uploads/2016/11/UnetLab_Screen.png","permalink":"/2017/03/03/eve-ng-com-codigo-novo/","title":"EVE-NG com código novo"},{"content":"Olá Pessoal,\nGostaria de trazer uma novidade sobre anúncio de um novo produto que a Cisco esta trazendo para essa categoria de SD-WAN, SDN, Digital Network.\nOs produtos, que incluem um dispositivo em um site remoto onde temos NFV ( Virtualização de Funções de Rede ) trazendo melhorias para o software segmentação de redes, estão sob o plano de arquitetura de Rede Digital da Cisco. DNA oferece software integrado de rede – virtualização, automação, análise, gerenciamento de serviços em nuvem e segurança em uma única plataforma.\nNo lado do hardware, a Cisco lançou o Enterprise Network Compute System (ENCS) Série 5400, um servidor 1RU Intel Xeon que inclui 8 portas GE onde suporta LTE, T1, DSL, bem como Dual-Phy Gigabit Ethernet WAN e 64Gb de memória.\nO 5400 é uma plataforma para sites remotos criados para ajudar os clientes a acelerar suas implantações Enterprise NFV estendendo roteamento, segurança, otimização de WAN e outros serviços de rede para seus ambientes de filiais.\nPara você entender um pouco melhor arquitetura segue a foto de um slide relacionado apresentação do produto.\nEm nossos próximos post vou explicar um pouco melhor sobre esse termo que a Cisco está trazendo como DNA. Para que vocês possam entender um pouco melhor segue o link sobre Cisco DNA.\nAbs,\nRodrigo\n","date":"2017-02-23T00:00:00Z","image":"/wp-content/uploads/2017/02/Cisco-ENCS-5400.jpg","permalink":"/2017/02/23/cisco-dna-digital-network-architecture/","title":"Cisco DNA – Digital Network Architecture"},{"content":" Olá Pessoal,\nGostaria de passar uma notificação para os estudantes que estão estudando forte para a prova do CCIEe CCDE. Ontem a Cisco fez o anuncio da forma que ela vai trabalhar nas atualizações de suas provas para todas as torres de certificações Expert.\nSegue abaixo uma explicação sobre essas atualizações:\nBaseando-se na informação acima o que teremos de alteração é que anualmente será criado sub-versões com pequenas alteração nos conteúdos ( blueprint ) tendo em vista a renovação tecnológica que anualmente ocorre em nosso mercado. E a cada 3 ou 5 anos teremos uma mudança completa da prova, lembrando que isso aplica-se para prova Written e de Laboratório. Quem está na trajetoria para certificação Service Providerserá a primeira a experimentar esse novo conceito.\nEu sinceramente entendo esse ponto em termos essas alterações, porém eu menciono que concordo 50 / 50 onde consigo visualizar pontos positivos e negativos nessa nova abordagem. O que vocês acham?\nSegue o link para consulta dessa notificação do CCIE Agile.\nAbs,\nRodrigo\n","date":"2017-02-23T00:00:00Z","image":"/wp-content/uploads/2017/02/CCIE-Sem-especificacao.jpg","permalink":"/2017/02/23/mudancas-para-o-ccie-written-e-lab/","title":"Mudanças para o CCIE / CCDE – Written e LAB"},{"content":" Olá Pessoal,\nAcredito que você tenha lido nosso post anterior sobre API e conforme informado vou trazer alguns ítens que venho acompanhando nessa área que estamos trabalhando ( Routing \u0026amp; Switching e DC ).\nComo venho falando em alguns posts anteriores nossa área está alterando-se e devido a isso muitas movimentações estão acontecendo nas organizações para se adequar as novas tendências bem como re-estruturar seus produtos para que os concorrentes não atropelem e definitivamente as marcas não caiam no desuso.\nAcredito que vocês souberam da última aquisição da Cisco de uma empresa chamada “ APPDynamics “, pois bem, se observarmos é mais uma empresa tendo seu core business para aplicações. Além disso, podemos observar as ultimas aquisições da Cisco pelo link ( Cisco Acquisition ).\nOlhando neste cenário de aquisições da Cisco, qual é a maioria do core business dessas empresas compradas pela Cisco? Se você pensou empresas de software, está correto. Devido essas novas demandas que estão surgindo exponencialmente, ela como uma gigante não pode ficar esperando ( porém eu achei que ela demorou para acreditar nisso ) que outros fabricantes roubem muito seu mercado, desta forma hoje eles já tem times especificos e uma grande comunidade que está desenvolvendo para que os equipamentos, com sua APIs sejam utilizadas por qualquer desenvolvedor ou fabricante.\nComo podem observar pela foto acima Cisco esta trazendo essa menção chamada DevNet, onde já temos o site Developers Cisco, que traz diversas informações relacionados aos desenvolvimento de cada plataforma. Para cada plataforma nós já podemos consultar as APIs publicas baseando-se em cada torre de tecnologia ( Cloud, Networking, Datacenter, etc ).\nSe vocês navegarem pelo site, podemos mencionar ainda que não temos muitos ítens disponibilizados para executar as tarefas, mas com certeza eu acredito que isso vai crescer exponencialmente. Vocês acham que isso pode crescer?\nEm nosso proximo post vou mencionar um pouco mais sobre o SandBox\nAbs,\nRodrigo\n","date":"2017-02-16T00:00:00Z","image":"/wp-content/uploads/2017/02/Cisco-DevNet.jpg","permalink":"/2017/02/16/api-devnet/","title":"API – DevNet"},{"content":" Olá Pessoal,\nDevido as novas demandas que estão surgindo, principalmente a relação de integração de software com nossa infraestrutura ( routers, switches, firewalls ) esses termos mencionados em nosso título acabam sendo evidenciados.\nAcredito que todos quando observam esses termos imaginam que isso seja algo relacionado a quem trabalha com programação, integração de sistemas, desenvolvedores de sistemas, etc. Pois bem, isso não é mais a realidade que vivenciamos em nossa área de redes e infraestrutura. Porquê? 💡 Como todos nos sabemos nossa área esta passando por várias transformações, bem como as empresas estão adicionando em seus produtos muitas funcionalidades que podem ser visualizadas / consultadas por outros fabricantes, com o intuito de oferecer serviços e integrações entre as plataformas. Com isso podemos definir dois ítens:\nAPI ( Application Programming Interface ) : Isso está relacionado a ferramenta ou biblioteca que pode ajudar aos desenvolvedores acessarem informações dentro de seu código ( fabricante ) para fazer a tratativa das informações necessária para o desenvolvimento de sua ferramenta. Essas APIs podem estar contidas nos sistemas operacionais, sistema de banco de dados, hardware de computadores, etc. No caso de uma API podemos mencionar que pensando no protocolo HTTP você poderia fazer um ” GET ” no código para obter as informações.\nComo exemplo de uma API poderíamos citar dois exemplos:\nQuando acessamos um site onde vamos pesquisar seu endereço e nele temos o mapa do ” Google MAPS ” populados automaticamente na página daquele cliente, e da mesma forma podemos navegar nessa janela olhando pelas ruas próximas ao mapa, ou seja, o site está acessando uma API publica do Google para mostrar aquela informação. Poderíamos citar sobre o Facebook que disponibiliza uma API para que por exemplo outros software possam fazer uma publicação automatica baseado na sua autorização de utilização da API ( Keys ). Rest API ( Representational state transfer API ) : Como informado acima API oferece caminhos para que você possa acessar as informações, e quando a menção se torna uma REST API seria quando eu defino funções a qual os desenvolvedores podem executar solicitações e receber respostas por exemplo através do protocolo HTTP ( GET e POST )\nCom isso diversas plataforma agora estão vindo com API públicas para que você possa consultar e de alguma forma possa interagir com as ferramentas / hardware que esse fabricante disponibiliza. Você poderia estar pensando o que vou fazer com essas funcionalidades?\nEm nosso segundo post vou mencionar sobre o que fazer com essas funcionalidades e como a Cisco está trabalhando com essas novas demandas. Abs,\nRodrigo\n","date":"2017-02-13T00:00:00Z","image":"/wp-content/uploads/2017/01/API-General.jpg","permalink":"/2017/02/13/o-que-e-api-e-rest-api/","title":"O que é API e Rest API?"},{"content":" Olá Pessoal,\nAcredito que para muitos isso não será uma noticia boa, pois hoje foi anunciado pela Cisco os novos valores das provas que estão sendo cobrados a partir de hoje ( 09/02/2017 ).\nPara a maioria dos ” tracks ” tivemos uma atualização em torno de U$50,00, ou seja, é mais um motivo para que todos se dediquem cada vez mais nos estudos, para que você consiga alcançar sua certificação em sua primeira tentativa, com isso seu ” bolso ” não sofrerá tanto impacto.\nComo evidência para que vocês vejam:\nCertification Preço antigo ( U$ ) Preço Novo ( U$ ) CCNA R\u0026amp;S 295,00 325,00 CCNA Security 250,00 300,00 CCNP 250,00 300,00 CCIE Written 400,00 450,00 Para consulta de outras certificações verifique no site da VUE – Certificação Cisco.\nDentro desse parâmetro vocês imaginavam que os valores iriam subir? O que acharam desse aumento? Deixe seus comentários. 😉 Abs,\nRodrigo\n","date":"2017-02-09T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2017/02/09/atualizacao-nos-valores-de-prova-da-cisco/","title":"Atualização nos valores de prova da Cisco"},{"content":" Olá Pessoal,\nEu recebi essa noticía na última sexta-feira, mas devido a correria estou escrevendo apenas hoje. Vocês já devem estar percebendo que foi incluido em nosso tema um ” badge ” relacionado Cisco Champion 2017. Nossa o que é isso?\nBasicamente é um programa que a Cisco promove todo ano ao seus contribuidores, que difundem as idéias e compartilha de um modo geral para as comunidades seus conhecimentos e ideias das mais atuais ferramentas e tecnologia, oferecendo assim seu tempo para que todos possam crescer junto em nossa comunidade.\nPara que você possa entender um pouco mais sobre o programa acesse o CiscoChampion site, onde suas perguntas podem esclarecer-se um pouco mais na aba FAQ.\nEnfim, depois de tudo isso tenho a imensa novidade de anunciar que esse ano eu fui escolhido para ser um integrante desse time, e assim desfrutar de alguns pontos interessantes que temos no programa. Com certeza, essa conquista não é feita de apenas um integrante, mas sim de todos vocês que de alguma forma contribui para que eu possa continuar escrevendo e repassando o conhecimento que venho adquirindo durante toda a minha carreira. Desta forma fico muito orgulhoso e espero representar bem vocês nessa conquista. #CiscoChampion Logo abaixo vocês podem acompanhar no twitter a hash tag.\n#CiscoChampion Tweets\\\nAbs,\nRodrigo\n","date":"2017-02-07T00:00:00Z","image":"/wp-content/uploads/2017/02/ciscochampion2017-250.png","permalink":"/2017/02/07/cisco-champion-2017/","title":"Cisco Champion 2017"},{"content":"Olá Pessoal,\nEnfim saiu nosso sorteio, onde tivemos o único BLOG brasileiro no Cisco Live Las Vegas ano passado conforme nosso post anterior.\nDevido a isso, tinhamos um sorteio acontecendo em nossa fan page do Facebook que encerrou-se ontem. Com isso, hoje venho aqui para divulgar o nome dos ganhadores desse sorteio. Se quiser pode também consultar via link.\nLembrando-se que os ganhadores devem entrar em contato através ( [email protected] ) para que eu possa encaminhar as informações por e-mail, bem como o código para utilização desse voucher.\nVale lembrar que se os ganhadores não forem utilizar o cupom, por favor notificar no e-mail para que eu possa oferecer esse cupom para um outro participante.\nEspero que aproveitem esse desconto e que o nosso BLOG seja mais um motivador para sua conquista em uma certificação.\nAbs,\nRodrigo\n","date":"2017-02-01T00:00:00Z","image":"/wp-content/uploads/2017/02/Sorteio_Face_Cisco_Live.jpg","permalink":"/2017/02/01/sorteio-dos-cupons-cisco-live/","title":"Sorteio dos Cupons – Cisco Live"},{"content":" Olá Pessoal,\nGostaria de compartilhar com vocês sobre um novo tracking que tenho como objetivo para finalizar até o meio deste ano ( 2017 ). Esse tracking esta relacionado a certificação VMware, sendo mais específico uma certificação voltada para ” Network Virtualization “.\nBaseado na conquista do CCIE, fui deparar com essa certificação onde eu poderia utilizar recursos da certificação Cisco, o que me levava a pensar que meu caminho poderia ser mais curto. ILUSÃO!!!!\nDevido a não ter vivência no meu dia a dia com essas novas tecnologias ( Virtualização, VSAN, Ferramenta de Implementação, etc ), eu me deparei com muito conteúdo para ler e tive que trabalhar bastante em ” HOME LAB “, para que eu pudesse ver aquilo que acontece nesses novos conceitos que estou absorvendo, porém toda a experiencia adquirida em Routing e Switching facilita bastante o ” tracking “, em específico para a prova de NSX.\nEnfim, compartilho com vocês essa certificação ( VCP6-NV ) e também compartilho que na última sexta-feira executei meu primeiro passo para finalizar essa certificação, ou seja, a prova 2V0-620 ( Vsphere 6.0 Foundation ) executada. 😛\nKeep working!!!\nAbs,\nRodrigo\n","date":"2017-01-16T00:00:00Z","image":"/wp-content/uploads/2017/01/VMware-Logo.png","permalink":"/2017/01/16/certificacao-vmware-iniciado-novo-tracking/","title":"Certificação VMware – Iniciado novo tracking"},{"content":" Olá Pessoal,\nGostaria de deixar um muito obrigado por mais esse ano, onde passamos por muitas transformações e agradecer a todos por nos acompanhar e fazer com essa comunidade cresça cada vez mais, trazendo assim mais informações a todos.\nEspero que para o proximo ano, mais novidades venha a surgir em nosso BLOG, bem como em nossas midias sociais, e que para todos aqueles que já estão pensando em seus objetivos que eles se realizem conforme nossos esforços e dedicação.\nDesejo a todos um FELIZ NATAL e um FELIZ ANO NOVO!!!\nAbs,\nRodrigo\n","date":"2016-12-24T00:00:00Z","image":"/wp-content/uploads/2016/12/feliz_natal_e_boas_festas.png","permalink":"/2016/12/24/boas-festas-e-feliz-2017/","title":"Boas Festas e Feliz 2017!!!"},{"content":" Olá Pessoal,\nAcredito que todos já usaram o Packet Tracer e recentemente lançaram a versão 7, que já postamos aqui no BLOG.\nPorém, todos recebem uma tela onde é solicitado fazer o login, na qual você sempre acaba aguardando alguns segundos para de fato utilizar o Packet Tracer. Desta forma, você consegue usar todas as funcionalidades do software, porém você tem algumas limitações que estaria baseado na quantidade de gravações que você pode executar.\nPara que vocês não tenham mais essas preocupações, existe no proprio site do NetAcademy um curso rápido de 1 hora ( apenas em Inglês e Francês ) para que você veja uma introdução do software e de fato receba um usuario para logar no Packet Tracer, ou seja, quando ele aparecer a tela de login no momento que você tiver fazendo abertura do software.\nCom isso, você não terá mais nenhuma restrição e poderá utilizar sem problema algum o software que cresce a cada versão, ajudando muito nos seus laboratórios e aprendizados para as certificações Cisco. Confira nesse link as instruções.\nAbs,\nRodrigo\n","date":"2016-12-21T00:00:00Z","image":"/wp-content/uploads/2016/12/Packet_Tracer_Usuario_Guest.png","permalink":"/2016/12/21/packet-tracer-usuario-guest/","title":"Packet Tracer – Usuario Guest"},{"content":" Olá Pessoal,\nGostaria de compartilhar com vocês uma sessão ao vivo que vou fazer pelo Youtube ( 15/12/2016 – 15hs ). Nessa seção vou trazer o assunto SDN e explorar um pouco o conceito e as projeções que temos para o mercado.\nNos tópicos abordados também vou trazer algumas ideias de como a Cisco esta trazendo essas soluções para o mercado. Reserve na sua agenda e dê um subscribe em nosso canal.\nAbs,\nRodrigo\n","date":"2016-12-14T00:00:00Z","image":"/wp-content/uploads/2016/12/SDN_Icon_Sessao_Youtube.png","permalink":"/2016/12/14/sessao-ao-vivo-projecoes-para-sdn/","title":"Sessão ao Vivo – Projeções para SDN"},{"content":"Olá Pessoal,\nDepois de alguns dias sem escrever nada em nosso BLOG, gostaria de passar por aqui para falar um pouco sobre essa experiência que obtive com esse desafio, que até o momento estou espantado por participar nesse primeiro ano e já ter conseguido atingir a meta que era de escrever 30 posts em 30 dias.\nComo todos falam e escrevem, parece ser fácil, mas não é. Durante o mês de novembro fiquei pensando em todos os dias o que eu poderia compartilhar com a comunidade para que o post fosse produtivo e interessante, no intuito de atrair atenção das pessoas e trazer mensagens que fossem do nosso dia a dia, bem como ajudar a melhorar os conhecimentos e analise de tecnologias.\nPois então, em alguns momentos os posts não foram técnicos o suficiente, em outros eles foram de algumas notificações para que eu pudesse gerenciar meu tempo para conseguir escrever outro post para o dia seguinte e que fosse mais detalhado e atrativo. Enfim, consegui tirar posts que já estavão como ” drafts ” a muitos meses, e devido a esse desafio, parei e pensei preciso finalizar esses posts para agregar em nosso repertório. Para quem não conseguiu acompanhar todos os posts, eles podem ser visualizados através do link https://ciscoredes.com.br/tag/vdm30in30/ Eu tenho agradecer ao Valdecir pelo convite e também blogueiro de nossa comunidade ( www.homelaber.com.br ) e ao grande criador desse desafio Eric Wright ( http://discoposse.com/ ) que está relacionado ao 4° Ano do programa Virtual Design Master.\nAbs,\nRodrigo\n","date":"2016-12-05T00:00:00Z","image":"/wp-content/uploads/2016/12/Desafio_Finalizado_vdm30in30.jpg","permalink":"/2016/12/05/finalizado-o-desafio-vdm/","title":"Finalizado o Desafio – vDM"},{"content":" Olá Pessoal,\nSegue mais um desafio para nosso BLOG. Desafio 40 Considere a figura. Um administrador de rede executou os comandos mostrados. O domínio de roteamento do EIGRP convergiu completamente e um administrador de rede está planejando configurar a autenticação do EIGRP ao longo de toda a rede. Quais as duas interfaces em que a autenticação do EIGRP deve ser configurada entre R2 e R3? (Escolha duas.)\nA – serial 0/0/1 de R2\nB – serial 0/1/0 de R2\nC – gig 0/0 de R3\nD – serial 0/0/1 de R3\nE – serial 0/1/0 de R4\nAguardo as respostas 😉\nAbs,\nRodrigo\n","date":"2016-11-30T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2016/11/30/desafio-40/","title":"Desafio 40"},{"content":"Olá Pessoal,\nAcredito que todos já tenham escutado em algum momento que precisamos melhorar a performance da rede, porém não temos ” $$$ ” para fazer upgrades em circuitos, equipamentos, etc.\nPartindo desse principio, podemos pensar em fazer algo que seja rapido e pratico, portanto gostaria de compartilhar com vocês uma dica para habilitar o balanceamento por custos desiguais utilizando o EIGRP.\nPara nossa analise gostaria de compartilhar essa topologia:\nA logica de raciocinio será baseado entre o Router E para a Network X. Os valores utilizados aqui são inteiros para facilitar em nossa analise, tendo assim podemos considerar:\nE-B-A com metrica de 30 E-C-A com metrica de 20 E-D-A com metrica de 45 Olhando os valores teríamos apenas o caminho ECA como disponível na tabela de roteamento para alcançar a rede X, ou seja, o ” sucessor “, porém gostaríamos de balancear. Para isso devemos aplicar essa configuração dentro do processo de EGIRP:\nrouter eigrp 1\nvariance 2\nEsta configuração aumenta a métrica mínima para 40 ( 2 * 20 = 40 ). O EIGRP inclui todas as rotas que têm uma métrica menor ou igual a 40 e que satisfazem a FC ( feasible condition ). EIGRP agora usa dois caminhos para chegar à rede X, E-C-A e E-B-A, porque ambos os caminhos têm uma métrica de menos de 40. O EIGRP não usa o caminho E-D-A porque esse caminho tem uma métrica de 45, que não é menor que o valor da métrica mínima de 40, devido à configuração de variância. Além disso, RD ( report distance ) do vizinho D é 25, que é maior do que FD ( feasible distance ) de 20 a C. Isso significa que, mesmo se a variância for definida como 3, o caminho E-D-A não é selecionado para o balanceamento de carga porque o roteador D não é um sucessor viável ( feasible sucessor ).\nEspero que tenham gostado!!!\nAbs,\nRodrigo\nFonte: http://www.cisco.com/c/en/us/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/13677-19.html\n","date":"2016-11-29T00:00:00Z","image":"/wp-content/uploads/2016/12/Topologia_EIGRPP_Variance.gif","permalink":"/2016/11/29/eigrp-configuracao-load-balance/","title":"EIGRP – Configuração Load Balance"},{"content":"Olá Pessoal,\nGostaria de compartilhar com vocês agenda que irei trazer para nossa palestra no Congresso On-Line de TI.\nSegue abaixo:\nSegue o sumario do que irei apresentar para vocês:\nEvolução da Era Redes Tradicionais Dia a dia do Engenheiro de Redes SDN Instituições OpenSource Estrutura como Serviço Evolução Tecnológica Lembrando-se que para assistir a palestra vocês precisam se cadastrar no site www.congressodeti.com.br\nAbs,\nRodrigo\n","date":"2016-11-28T00:00:00Z","image":"/wp-content/uploads/2016/11/Congresso_5_Edicao_Palestras.jpg","permalink":"/2016/11/28/congresso-online-5-edicao-dezembro-2016/","title":"Congresso Online 5° Edição – Dezembro 2016"},{"content":"Olá Pessoal,\nGostaria de compartilhar o resumo de aulas explicando sobre QoS.\nSubscribe to my channel\n«\nPrev\n1\n/\n1\nNext\n»\nQoS configurado com NBAR - parte 1\nQoS configurado com NBAR - parte 2\nQoS configurado com NBAR - parte 3\n«\nPrev\n1\n/\n1\nNext\n»\nAbs,\nRodrigo\n","date":"2016-11-27T00:00:00Z","image":"/wp-content/uploads/2016/12/canal_youtube_icon.jpg","permalink":"/2016/11/27/resumo-video-aulas-qos/","title":"Resumo Video Aulas – QoS"},{"content":"Olá Pessoal,\nAcredito que nem todos tenham percebido alteração que tivemos em nosso BLOG, mas gostaria de notificar, pois acredito que é um dos primeiros a ter um certificado digital operacional garantindo assim a integridade das informações entre o usuario e o servidor de aloção, dando assim confiança maior ao nossos participantes do BLOG.\nVeja a informação:\nNos USA isso é uma pratica comum, onde muitas das vezes quando você consulta qualquer BLOG todos utilizam um certificado digital, porém no Brasil não visualizamos muito essa pratica. Porque você acha que não temos muito essa utilização no Brasil?\nDeixe seus comentários!!!\nAbs,\nRodrigo\n","date":"2016-11-26T00:00:00Z","image":"/wp-content/uploads/2016/11/Certificado_SSL_BLOG-1.png","permalink":"/2016/11/26/blog-com-https/","title":"BLOG com HTTPS"},{"content":"Olá Pessoal,\nComo todos sabem OSPF é um protocolo muito robusto esta sob controle da RFC 1131, que por sua vez teve atualização para a RFC 1247.\nAtualmente, ele é um dos protocolo mais empregados nas redes corporativas, bem como em redes de grandes operadoras. Baseado nisso, gostaria de trazer apenas uma função hoje para vocês do OSPF, que na sequencia de nossos posts vou agregar mais conteúdo para detalhar os tópicos de OSPF.\nEssa função esta relacionada a seleção do caminho que meu roteador irá escolher baseando-se no custo do OSPF. Devido a isso, temos um comando que pode ser aplicado diretamente dentro do processo OSPF para que ele encaminhe uma metrica máxima baseando-se no tipo de LSA que irei encaminhar para meu vizinho. Segue abaixo o comando:\nrouter ospf 1\nmax-metric router-lsa\nDesta forma podemos visualizar através da minha tabela de roteamento o comportamento deste comando. Lembrando-se que o comando foi aplicado sem nenhuma especificação de LSA ou na inicalização do equipamento. Segue o comparativo das duas tabelas:\nCom isso já podemos pensar em algumas alternativas em caso de seleção de caminho, redundâncias, etc. Espero que tenham gostado e gostaria de saber se alguém já havia utilizado esse comando em ambientes de produção.\nAbs,\nRodrigo\nFonte: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/command/iro-cr-book/ospf-i1.html#wp4450504030\n","date":"2016-11-25T00:00:00Z","image":"/wp-content/uploads/2016/12/OSPF_Max_Metric_LSA.jpg","permalink":"/2016/11/25/ospf-max-metric-lsa/","title":"OSPF – Max-Metric LSA"},{"content":"Olá Pessoal,\nConforme havia mencionando em nosso post anterior, gostaria de trazer algumas menções sobre o balanceamento que podemos executar nas conectividades utilizando o etherchannel. Todos os equipamento ( switches ) vem com esse tipo de serviço habilitado, e como todo serviço ele tem um padrão que já é definido pelo próprio IOS. Veja abaixo:\nTalvez você pergunte, porque pelo ” show running-config ” não apareceu o comando? Na verdade devido a ser um comando padrão do IOS, essas validações não iram aparecer na configuração e será apenas possível visualizar através do ” show running-config all “, que por sua vez vai trazer configurações que você nem imaginava que já estavam implementados no equipamento.\nA Cisco informa que podemos fazer um ” bundle ” de 8 interfaces para agregar as conectividades, com isso teremos uma segmentação de trafego conforme abaixo.\nNúmero de Portas Distribuição entre os links 2 50%:50% 3 37,5%:37,5%:25% 4 25%:25%:25%:25% 5 25%:25%:25%:12,5%:12,5% 6 25%:25%:12,5%:12,5%:12,5%:12,5% 7 25%:12,5%:12,5%:12,5%:12,5%:12,5%:12,5% 8 12,5%:12,5%:12,5%:12,5%:12,5%:12,5%:12,5%:12,5% Para visualizarmos a metodo utilizado pelo equipamento, podemos conferir como abaixo:\nDesta forma iremos entender quais são os algoritmos utilizados e de que forma isso esta sendo propagado para dentro de seu ambiente. No caso de necessitar executar alguma alteração no protocolo de balanceamento a mudança necessaria seria como abaixo:\nAbs,\nRodrigo\n","date":"2016-11-24T00:00:00Z","image":"/wp-content/uploads/2016/11/Topo_L2_Etherchannel.png","permalink":"/2016/11/24/etherchannel-configuracao-parte-5/","title":"Etherchannel – Configuração – Parte 5"},{"content":" Olá Pessoal,\nSegue mais um desafio para nosso BLOG. Desafio 39 Em que modo IOS do CLI o administrador de uma rede deve emitir o comando maximum-paths para configurar o balanceamento de carga no EIGRP?\nA – modo de configuração global\nB – modo de configuração de interface\nC – modo privilegiado\nD – modo de configuração do roteador\nAguardo as respostas 😉\nAbs,\nRodrigo\n","date":"2016-11-23T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2016/11/23/desafio-39/","title":"Desafio 39"},{"content":"Olá Pessoal,\nAcredito que todos quando ouvem o nome Cisco, pensam em algum projeto grande, equipamentos super caros, etc.\nEntretanto, o que eu gostaria de mencionar com vocês é que a Cisco também tem diversas soluções para pequenas e médias empresas, que muitas das vezes pode-se enquadrar dentro do orçamento liberado para criação de uma estrutura de redes.\nLogo abaixo nos podemos observar no próprio site do fabricante que já temos algumas idéias de soluções, baseando-se na quantidade de usuários.\nCom isso podemos pegar um exemplo para uma definição de equipamentos e topologia para um site onde teremos 20 usuários. Se necessitar expandir um pouco mais sua solução, podemos pensar em um site com 100 usuarios, onde já teriamos um serviço em nuvem para validação de DNS.\nEsse serviço seria o OpenDNS. Vocês sabiam que a Cisco comprou OpenDNS?\nIsso aconteceu em meados de agosto de 2015, onde o serviço da OpenDNS entrou para a torre de produtos de segurança da Cisco, com isso o portifólio de produtos traz essas opções para as grandes corporações, mas também um serviço que pode ser utilizado pelas pequenas e médias empresas. Mais detalhes podem ser consultados através desse link.\nCom isso, esse post é para tentar trazer uma dimensão um pouco diferente sobre os produtos, onde muitas das vezes podemos oferecer serviços diferenciados para clientes que atendemos em nosso dia a dia. Essas informações citadas podem ser consultadas no próprio site da Cisco.\nAbs,\nRodrigo\n","date":"2016-11-22T00:00:00Z","image":"/wp-content/uploads/2016/11/Topologia_Small_Business_20_users.png","permalink":"/2016/11/22/solucao-small-business-cisco/","title":"Solução Small Business – Cisco"},{"content":"Olá Pessoal,\nConforme comentado em nosso post anterior, gostaria de trazer algumas menções sobre o spanning-tree quando criamos nosso etherchannel em L2 e quando ele é criado em L3.\nBasicamente, isso não deve ser novidade para ninguém, pois o protocolo spanning-tree é especificamente Layer 2, portanto a partir do momento que configuramos nosso etherchannel em L3, todas as funcionalidades do STP são descartadas devido a ter um endereçamento IP nas interfaces. Desta forma, mesmo que seja ” bundle ” de interface, logicamente ela esta sendo considerada um Layer 3, que por consequência não temos BPDU sendo trocada nessas interfaces.\nAbaixo mostro os logs dos equipamentos que fazem bundle em L2, tendo assim funcionalidades do STP:\nQuando olhamos novamente a definição do etherchannel, visualizamos a definição em L3.\nE para finalizar e não deixar nenhuma dúvida sobre as conectividades, podemos observar a tabela de roteamento do equipamento.\nEm nosso proximo post vou detalhar um pouco sobre as questões de balanceamento que proprio sistema operacional ( IOS ) adota para encaminhar os pacotes, bem como as formas de balanceamento que existe para essas conectividades.\nAbs,\nRodrigo\n","date":"2016-11-21T00:00:00Z","image":"/wp-content/uploads/2016/11/Etherchannel_IP_Route_L3-1.png","permalink":"/2016/11/21/etherchannel-configuracao-parte-4/","title":"Etherchannel – Configuração – Parte 4"},{"content":" Olá Pessoal,\nAcredito que todos já conhecem esse mega evento conhecido como Campus Party. Esse evento ocorre no começo do ano ( 31 de Janeiro à 5 de Fevereiro ) e já gostaria de compartilhar com voces, para que todos possam ir pensando se vale a pena investir nesse mega encontro.\nInfelizmente ele não é gratuito, porém acredito que seja um preço coerente para o propósito que o evento oferece, bem como o networking que ocorre com todos os ´ loucos ´\nque participam desse encontro.\nPara analisar sobre o evento segue o link para acesso.\nAbs,\nRodrigo\n","date":"2016-11-20T00:00:00Z","image":"/wp-content/uploads/2016/11/Campus_Party_2017.png","permalink":"/2016/11/20/campus-party-2017/","title":"Campus Party 2017"},{"content":" Olá Pessoal,\nGostaria de compartilhar com voces nossa playlist no youtube, onde inicio as explicações sobre os comandos básicos para Cisco.\nVale a pena conferir e entender um pouco mais sobre a CLI. Compartilhe nosso canal!!\nSubscribe to my channel\n«\nPrev\n1\n/\n1\nNext\n»\nAula 1 - Comandos Básico - Cisco\nAula 2 - Comandos Básico - Cisco\nAula 3 - Comandos Básico - CLI Cisco\nAula 4 - Comandos Básicos - Estrutura IOS\n«\nPrev\n1\n/\n1\nNext\n»\nAbs,\nRodrigo\n","date":"2016-11-19T00:00:00Z","image":"/wp-content/uploads/2016/08/Image_cli.jpg","permalink":"/2016/11/19/comandos-basicos-cisco-resumo-video-aulas/","title":"Comandos Básicos Cisco – Resumo Vídeo Aulas"},{"content":"Olá Pessoal,\nDando sequencia em nosso tópico, gostaria de trazer as menções sobre as configurações do etherchannel em Layer 3.\nNesse momento vou mostrar apenas as configurações entre o SW1 e SW2 de nossa topologia ( já apresentada em nossos posts anteriores ). Nesta conectividade continuaremos utilizando o LACP.\nNesta confguração pode ser observado apenas a configuração da porta ethernet 0/2, mas isso deve ser alterado também para a outra porta ethernet 0/3, onde estamos fazendo o *bundle* ´ entre os switches ( **SW1 e SW2** ). Neste exemplo o que gostaria de ressaltar é que podemos ter alterações dependendo do equipamento que estará utilizando, pois em meu simulador atrelado a imagem do IOS que estou utilizando, foi necessário configurar em ambas as portas o comando no switchport ´, para que pudessemos forçar o equipamento a transformar essa porta física em uma conectividade Layer 3.\nNa sequencia demonstro que temos conectividade em Layer 3 ( via ping ), bem como podemos observar na resolução ARP que foi mapeado o endereço MAC do meu portchannel 2.\nDevido estes ítens podemos observar dentro do comando abaixo a transformação dessa conectividade em L3.\nEm nosso próximo post vou mostrar as mudanças que temos em relação ao spanning-tree quando utilizamos etherchannel em L2 e L3.\nEspero que gostem e aguardo os comentários.\nAbs,\nRodrigo\n","date":"2016-11-18T00:00:00Z","image":"/wp-content/uploads/2016/11/LACP_Config_L3_Etherchannel.png","permalink":"/2016/11/18/etherchannel-configuracao-parte-3/","title":"Etherchannel – Configuração – Parte 3"},{"content":"Olá Pessoal,\nComo vimos anteriormente sobre os padrões que temos para o etherchannel, nesse post vou trazer uma topologia inicial, bem como alguns outputs para demostrar o estado de cada interface e suas caracteristicas. Vale lembrar que nesse primeiro momento, iremos fazer o etherchannel em Layer 2, e com o decorrer dos posts vou citar as configurações e alterações que precisamos fazer para trabalhar em Layer 3.\nSegue nossa topologia para analise:\nNesse cenario o que vamos implementar seria:\nSW1 = todas as portas habilitas para LACP em modo active e passive SW2 = portas definidas para LACP em modo active e portas definidas para PAgP em modo desirable SW3 = portas definidas para LACP em modo active e portas definidas para PAgP em modo auto Com isso segue as configurações abaixo:\nDesta forma estou apresentado as configurações como explicado em nossa tabela do post anterior. Assim podemos levantar as validações após as configurações executadas e garantir nosso ” bundle ” de conexão física.\nStatus sobre a negociação das portas e o protocolo que foi negociado entre suas respectivas portas. Legenda para a interpretação de nosso log, demonstrando que estamos em Layer 2 em uso. No grupo 3 temos a negociação em PAgP com o uso em Layer 2 e portas ativas. Para que possamos validar a troca de pacotes que estão acontecendo entre as pontas remotas, gostaria deixar dois exemplos capturados no Wireshark para vocês avaliarem os campos utilizados para definir as configurações exercidas em cada equipamento. Neste exemplo observamos as FLAGS do inicializador e do receptor dessas informações.\nNeste exemplo temos a função do PAgP sendo trocada entre seus vizinhos.\nEspero que vocês tenham gostado e nos aguarde com mais detalhes sobre o etherchannel.\nAbs,\nRodrigo\n","date":"2016-11-17T00:00:00Z","image":"/wp-content/uploads/2016/11/Topo_L2_Etherchannel.png","permalink":"/2016/11/17/etherchannel-configuracao-parte-2/","title":"EtherChannel – Configuração – Parte 2"},{"content":" Olá Pessoal,\nSegue mais um desafio para nosso BLOG. Desafio 38 Uma empresa tem um endereço de rede de 192.168.1.64 com uma máscara de sub-rede de 255.255.255.192. A empresa quer criar duas sub-redes que conteriam 10 hosts e 18 hosts respectivamente. Quais duas redes conseguiriam isso? (Escolha duas.)\nA – 192.168.1.16/28\nB – 192.168.1.64/27\nC – 192.168.1.128/27\nD – 192.168.1.96/28\nE – 192.168.1.192/28\nAguardo as respostas 😉\nAbs,\nRodrigo\n","date":"2016-11-16T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2016/11/16/desafio-38/","title":"Desafio 38"},{"content":" Olá Pessoal,\nGostaria de iniciar um novo tópico que esta sendo cobrando em nossas provas do CCNA. Com a última atualização, alguns ítens adicionais foram adicionados para o CCNA, trazendo assim mais conteúdo sobre o conceito e configuração do Etherchannel. Para isso, vamos detalhar alguns pontos sobre essa tecnologia. Um dos pontos para pensarmos que o etherchannel não tem apenas o conceito de aumentar o throughput de conectividade entre os dois equipamentos, mas também podemos pensar nos quesitos sobre resiliência entre esses dois vizinhos.\nBasicamente temos duas formas de trabalhar com o Etherchannel, onde teríamos dois padrões:\nLACP ( Link Aggregation Control Protocol ): Protocolo padrão IEEE, disponível quase todos switches gerenciáveis. PAgP ( Port Aggregation Protocol ): Protocolo disponível em equipamentos Cisco Nesse contexto existem algumas particularidades que precisamos nos atentar em relação ao tipo de configuração que será aplicado em cada porta. Logo abaixo você verá os tipos de configurações que podem ser configuradas, dependendo de qual padrão estamos utilizando:\nVale ressaltar, também que temos configurar ambas as pontas no mesmo padrão, senão se uma determinada ponta ficar em padrão distinto nosso canal etherchannel não irá negociar, por consequencia não teremos nossa conectividade com uma banda maior ou a criação de caminhos redundantes.\nCom isso, vamos para nossa nossa linha de configuração:\nPara configuração de varias interfaces físicas, bem como para demonstrar a configuração da porta para trunk.\nCiscoRedes(config)#interface range gigabitethernet 1/0/4 – 5 CiscoRedes(config-if-range)#channel-group 1 mode on CiscoRedes(config-if-range)#switchport trunk encapsulation dot1q CiscoRedes(config-if-range)#switchport mode trunk CiscoRedes(config)#interface gigabitethernet 3/0/3 CiscoRedes(config-if)#channel-group 1 mode on CiscoRedes(config-if)#switchport trunk encapsulation dot1q CiscoRedes(config-if)#switchport mode trunk Porém, você poderia estar pensando. Eu não posso fazer isso em interfaces que somente serão de acesso? Sim.\nCiscoRedes(config)# interface gigabitethernet2/0/1 CiscoRedes(config-if-range)# switchport mode access CiscoRedes(config-if-range)# switchport access vlan 10 CiscoRedes(config-if-range)# channel-group 5 mode active CiscoRedes(config-if-range)# end CiscoRedes(config)# interface gigabitethernet2/0/4 CiscoRedes(config-if-range)# switchport mode access CiscoRedes(config-if-range)# switchport access vlan 10 CiscoRedes(config-if-range)# channel-group 5 mode active CiscoRedes(config-if-range)# exit Logo mais irei trazer maiores descritivos sobre essa tecnologia. Aguardem!!!\nAbs,\nRodrigo\n","date":"2016-11-15T00:00:00Z","image":"/wp-content/uploads/2016/11/cisco-etherchannel.png","permalink":"/2016/11/15/etherchannel-configuracao-parte-1/","title":"EtherChannel – Configuração – Parte 1"},{"content":" Olá Pessoal,\nConforme mencionando em nosso post anterior, gostaria de trazer para nosso debate um pouco sobre Cisco ACI ( Application Centric Infrastructure )\nTodo esse artefato tem sido gerado pelas evoluções de nossa tecnologia, principalmente muito relacionado área de Datacenter, que esta relacionado ao movimento de trazermos todos os nossos serviços para dentro das ” clouds “.\nCom isso a Cisco tem a sua filosofia desenvolvimento para essas novas ferramentas que trazem o beneficio para utilização do SDN.\nDevido a isso, Cisco ACI é uma solução fortemente acoplada à política que integra software e hardware. O hardware para Cisco ACI baseia-se na família de switches Cisco Nexus 9000. O software e os pontos de integração para o ACI incluem alguns componentes, embora não haja uma dependência explícita de qualquer switch virtual específico, neste momento, as políticas só podem ser executadas aos switches virtuais se o Virtual Application Switch (AVS) da Cisco for usado, embora tenha havido conversas sobre como estender isso para Open vSwitch no futuro próximo. Porém, vocês poderiam perguntar o que é AVS?\nO AVS é um switch de rede virtual ( hypervisor ) e que foi projetado especificamente para a arquitetura ACI. Com base no bem sucedido switch Cisco Nexus 1000V, o AVS oferece suporte a recursos para o modelo de política de aplicativos ACI, recursos de comutação completa e recursos de telemetria mais avançados. O AVS também oferece:\nPonto único de gerenciamento e controle para cargas de trabalho físicas e virtuais. Mobilidade de carga de trabalho contínua. Suporte para todos os principais “ hypervisors ” com um modelo operacional consistente em implementações para operações simplificadas em data centers heterogêneos. Com isso, podemos trazer mais um componente para nossa estrutura o termo APIC ( Application Policy Infrastructure Controller ). O APIC é o ponto único de automação e gerenciamento em ambientes físicos e virtuais, permitindo que os operadores construam redes totalmente automatizadas e multi-tenant com escalabilidade. A principal função do Cisco APIC é oferecer autoridade política e métodos de resolução para o Cisco ACI, bem como para os dispositivos conectados ao Cisco ACI. Segue abaixo para visualização:\nEsse tema é bastante extenso e irei trazer mais conceitos em nossos próximos post. Aguardem!!!\nAbs,\nRodrigo\nFonte: http://www.cisco.com/c/pt_br/solutions/data-center-virtualization/application-centric-infrastructure/index.html\n","date":"2016-11-14T00:00:00Z","image":"/wp-content/uploads/2016/11/Cisco_ACI_Logo.png","permalink":"/2016/11/14/cisco-aci-o-que-e/","title":"Cisco ACI, o que é?"},{"content":" Olá Pessoal,\nEu já havia mencionado sobre nossa ferramenta de forum anteriormente, mas gostaria novamente de reforçar sobre esse canal que temos. Nele temos diversas sala que eu criei para que possamos discutir os assuntos de nosso dia a dia, bem como tirar nossas dúvidas junto com nossa comunidade que cresce a cada dia.\nNão temos todos os assuntos divididos por sala, mas conforme houver a necessidade eu irei criar mais salas, assim focamos nos tópicos mais importante. Vale lembrar, que precisa se cadastrar, então acesse esse link.\nEspero vocês!!!\nAbs,\nRodrigo\n","date":"2016-11-13T00:00:00Z","image":"/wp-content/uploads/2016/04/Slack_logo.jpg","permalink":"/2016/11/13/blog-cisco-redes-forum/","title":"BLOG Cisco Redes – Forum"},{"content":" Olá Pessoal,\nGostaria de trazer para vocês a playlist das aulas que explico sobre o DMVPN. Subscribe to my channel\n«\nPrev\n1\n/\n1\nNext\n»\nAula 1 - Topologia DMVPN\nAula 2 - Tunnel GRE\nAula 3 - DMVPN Phase 1\nAula 4 - DMVPN Phase 2\nAula 5 - DMVPN Phase 3\nAula 6 - Sumarização DMVPN - Phase 3\nAula 7 - Sumarização DMVPN - Phase 2\nAula 8 - DMVPN - OSPF Phase 1\nAula 9 - Mapeamento OSPF Estatico - Phase 1\n«\nPrev\n1\n/\n1\nNext\n»\nEspero que gostem e logo mais irei adicionar mais vídeos nessa playlist, pois esse conteúdo é extenso. Abs,\nRodrigo\n","date":"2016-11-12T00:00:00Z","image":"/wp-content/uploads/2016/06/DMVPN.jpg","permalink":"/2016/11/12/dmvpn-resumo-videos-aulas/","title":"DMVPN – Resumo Vídeos Aulas"},{"content":"Olá Pessoal,\nAcredito que todos já pesquisaram em algum momento um simulador que possa nos ajudar a fazer algum teste, para evidenciar se a teoria do papel é exatamente aquilo que compreendemos, e se ela é real. Ou vocês nunca tiveram essa curiosidade?\nEnfim, aqui vou tentar trazer algumas ideias de simuladores que utilizamos e até ambientes reais que os fabricantes disponibilizam, para que você possa pensar em alguma demonstração para cliente ou literalmente como base de conhecimento para o seu dia a dia.\nCisco dCloud ( https://dcloud.cisco.com/ ) Nesse ambiente para que você possa ter acesso é necessário ter um CSCO. Esse ambiente de teste já disponibiliza diversas topologias, bem como documentos explicativos do que é necessario para acessar, documentações de procedimento para testar sua solução,etc. Ele é muito utilizado para exemplificar ao cliente as soluções que você deseja implementar e até casos onde você gostaria de aprender a configurar e ver funcionando sua solução.\nVmWare – Hands on-LAB ( http://labs.hol.vmware.com/HOL/catalogs/catalog/123 ) Nesse ambiente você pode ter acesso fazendo um cadastro simples no proprio site com seu e-mail particular, que logo em seguida estará apto para fazer seus agendamentos conforme aquela tecnologia que você deseja praticar dentro dos ambientes de VmWare. Recentemente, eles tem adicionado conteúdos interessantes, baseando-se nas novas tendências de SDDC.\nGNS3 – Simuladores para diferentes fornecedores ( https://gns3.com/ ) Acredito que esse software seja bem conhecido entre os apaixonados por Redes, pois sempre foi um software gratuito que mantém-se até hoje sendo disponibilizado e atualizado pela comunidade. Nesse emulador temos agora diversas formas de trabalhar, como subir uma maquina virtual utilizando a propria imagem que é disponibilizada pela comunidade, como também pode ser instalado em mutiplataformas. Como experiência, quando ele é instalado na propria maquina os recursos utilizados para simular os equipamentos acaba-se consumindo mais memoria e processamento do que subindo ela como uma maquina virtual. UnetLab – Concorrente direto do GNS3 ( http://www.unetlab.com ) Essa versão é atualização de nosso antigo WebIOU, para qual tem as mesmas funcionalidades que o GNS3 com algumas caracteristicas diferenciadas que na minha opinião acaba sendo melhor para emular nossos laboratórios. O único ponto fraco que achei para essa versão que o consumo de memoria aumentou bastante em comparação com a versão antiga ( WEBIOU ). Nesse software seguimos a instalação sempre como sendo uma máquina virtual e a partir dela, podemos construir nossas topologias bem como associar diferentes vendors.\nCisco VIRL – ( http://virl.cisco.com ) Esse é emulador Cisco que pode ser instalado em sua própria maquina, ou recentemente eles anunciaram que você pode instalar em um ” bare metal ” remoto através de um de seus parceiros. Nessa categoria você irá pagar pela licença do VIRL, como também por hora pela alocação desse ” bare metal “. A licença do VIRL pode ser particular ( dependendo de quantos nós são necessarios ) como também existe uma categoria para o meio acadêmico.\nCisco Packet Tracert ( https://www.netacad.com/pt/about-networking-academy/packet-tracer ) Software desenvolvido pela Cisco gratuitamente, onde é uma excelente opção para os profissionais que estão estudando para o CCNA e querem executar a pratica ( CLI ) nos equipamento. Se desejar temos em nossa seção de arquivos o software.\nEnfim, aqui são algumas opções que trago para que vocês possam analisar e verificar qual enquadra-se melhor para sua situação. Nós temos outros exemplos de simuladores, porém acabei mencionando os mais tradicionais. Se você que utiliza um simulador / emulador que não foi citado em nosso post, peço que deixe seu comentário sobre qual software esta utilizando no momento.\nEm nosso próximo post, como muitos me perguntam o que é melhor, montar um LAB físico ou estudar em simuladores, vou trazer minha opinião em relação a esse assunto. 😉 Abs,\nRodrigo\n","date":"2016-11-11T00:00:00Z","image":"/wp-content/uploads/2016/11/Desenho_ideia_simulador_rede.jpeg","permalink":"/2016/11/11/simuladores-ambiente-teste/","title":"Simuladores – Ambiente Teste"},{"content":"Olá Pessoal,\nConforme comentado anteriormente gostaria de trazer a filosofia Cisco para a versão do OpenFlow, chamado pela Cisco de OpFlex. Vale lembrar que esse protocolo ele não será de uso exclusivo da Cisco, ou seja, qualquer vendor poderia trabalhar normalmente com esse protocolo.\nPor que? A Cisco esta propondo uma padronização para o IETF, em um trabalho conjunto com os parceiros IBM, Plexxi, Midokura para submeter OpFlex ao OpendayLight ( orgão para padronização SDN ). Essa versão foi encaminhada para “ pre-aceitação ” na versão ” Helium ” do OpenDaylight. Você pode conferir na pagina do OpendayLight e também conseguimos observar isso no site do IETF como uma versão draft.\nDevido a isso, o protocolo OpFlex da Cisco pretende manter a inteligência de controle na infra-estrutura de rede em vez de centralizá-la em um controlador separado, que é a essência do modelo desacoplamento do plano de controle / plano de dados do OpenFlow. O OpFlex procura manter o hardware de infra-estrutura de rede como o elemento de controle fundamental da rede programável em vez de ser apenas um equipamento de encaminhamento da controladora SDN baseada em software.\nEssas declarações sobre OpFlex e OpenFlow acabam se baseado em dois modos: Imperativo = Controladora SDN é sua gerência/gestão e plano de controle, enquanto equipamentos de rede são seu plano de dados. Declarativo = Controladora SDN é seu plano gerência/gestão, enquanto equipamentos de rede são ambos plano de controle e dados. No conceito do OpFlex, teriamos o modelo declarativo sendo implementado, que seria o inverso do OpenFlow que estaria se adotando para o modelo imperativo. O projeto OpenDaylight (ODL) está em andamento para definir um modelo de política uniforme, e a Cisco também está trabalhando em um agente OpFlex de código aberto para Open vSwitch (OVS). O objetivo é oferecer três componentes principais para a comunidade:\nImplementação de uma política de código aberto Uma implementação OpFlex do lado da controladora em ODL Um agente OpFlex do lado do switch para Open vSwitch Logo abaixo você pode ter um pouco mais detalhamento:\nRelacionado a todas essas menções o OpFlex, acaba-se moldando muito perfeitamente para o novo modelo de hierarquia que a Cisco esta trazendo para o mercado, que estaria aplicado para o ACI ( Application Centric Infrastructure ), que seria onde as politicas seriam implementadas para os determinados equipamentos gerenciados. Pensando em familia de equipamentos Cisco, os modelo que suportariam:\nCisco Application Centric Infrastructure, Nexus 9000 Series Cisco Nexus 1000V Cisco ASR 9000 Series Cisco Nexus 7000 Series Cisco ASA Cisco SourceFire No proximo post irei detalhar sobre ACI. Aguardo comentários, críticas e sugestões.\nAbs,\nRodrigo\nFonte: http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-731304.html\n","date":"2016-11-10T00:00:00Z","image":"/wp-content/uploads/2016/11/Open_Flex_Cisco.jpg","permalink":"/2016/11/10/opflex-protocolo-cisco/","title":"OpFlex – Protocolo Cisco"},{"content":" Olá Pessoal,\nSegue mais um desafio para nosso BLOG. Desafio 37 Qual é a finalidade do comando passive-interface?\nA – permite que um protocolo de roteamento envie atualizações por uma interface que não tem seu endereço IP\nB – permite que um roteador envie atualizações de roteamento por uma interface, mas não receba atualizações por meio dela\nC – permite que uma interface permaneça ativa sem receber keepalives\nD – permite que as interfaces compartilhem os endereços IP\nE – permite que um roteador receba atualizações de roteamento por uma interface mas não envie atualizações por meio dela\nAguardo as respostas 😉\nAbs,\nRodrigo\n","date":"2016-11-09T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2016/11/09/desafio-37/","title":"Desafio 37"},{"content":"Olá Pessoal,\nAcredito que muitos vem escutando esse termo mencionado em nosso título, e acredito que para muitos isso ainda é uma “ caixinha preta “.\nDefinitivamente esse termo vai alterar muito o dia a dia de nosso trabalho. Como o próprio nome diz, ” Redes definidas por software “, ou seja, falando resumidamente o software vai programar toda a nossa rede. Sim e não.\nNa verdade, aquele nosso famoso conceito sobre a estrutura de nosso querido hardware, onde existe plano de controle e o plano de dados, o SDN trabalharia diretamente nessa camada do plano de controle, que hoje cada hardware executa individualmente sua ações/decisões. Segue abaixo:\nPara trazer um pouco mais definição sobre esse termos, poderíamos resumir dessa forma:\nPlano de Controle: São relacionados aos dados locais a serem utilizados para criar as tabelas de roteamento, controle dos protocolos, calculos dos algoritmos, etc, para que o plano de dados possa encaminhar as informações entre as portas de entrada e saída. Pense na questão da RIB ( Routing Information Base ) e na FIB ( Fowarding Information Base ). Plano de Dados: O datagrama correto é processado no plano de dados realizando as buscas na FIB ( que já foram anteriormente programadas pelo plano de controle ). As ações que poderíamos definir aqui seriam: Encaminhar ( ou replicar na questão de multicast ), descartar, remarcar, enfileirar. Segue abaixo um detalhamento sobre as funcionalidades que cada camada vai executar.\nLembrando-se que todo pacote que é processado pela control plane é tendencioso é ser mais lento, porque precisamos executar uma solicitação ao processador para ele efetuar as tarefas e posteriormente devolver isso a camanda de data plane. Vale ressaltar que hoje a maioria dos novos equipamentos já trabalham com processadores dedicados em sua camada de controle.\nCom isso a ideia do SDN foi fazer com que toda a essência do controle fosse feita separadamente da camada de dados, com isso o fator “ pensante ” de toda minha infra estrutura estaria nessa camada, ficando a cargo de equipamentos mais ” baratos ” para efetuar a comutação dos pacotes. Devido a estes fatores todas as empresas começaram a enxergar isso como uma metodologia promissora, para que de uma forma dinâmica eu posso efetuar minhas tarefas sem ter muito a influência em relação ao qual vendor eu vou trabalhar no futuro.\nPorém, isso nada adiantava se não existir um protocolo em qual todos os fabricantes possam se conversar e a comunicação entre essas camadas fosse de comum acordo. Relacionado esse ponto foi iniciado a menção sobre o protocolo OpenFlow de natureza opensource, onde todas as empresas poderiam desenvolver baseado nesse protocolo. Para entender um pouco melhor recomendo dar uma visitada nesse link que é do proprio orgão que está trabalhando nesses quesitos.\nNas menções sobre Cisco temos diversos equipamentos que foram definidos para utilização do OpenFlow, como:\nISR, ASR, Nexus, linhas do Catalyst Cisco ONE ( Open Network Environment ) – definido para controladora de software Cisco ONEPK – um pacote proprietario de APIs criado pela Cisco Como em toda metodologia a Cisco traz algumas menções sobre melhoria dos protocolo, devido a isso você pode observar que ela traz essa evolução que ela chama de OpFlex.\nNos posts seguintes vou trazer um pouco mais detalhamento sobre OpFlex e menções sobre ACI da Cisco. Aguardem!!!\nAbs,\nRodrigo\nFonte: http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-59/161-sdn.html\n","date":"2016-11-08T00:00:00Z","image":"/wp-content/uploads/2016/11/Plano-de-Controle_SDN.png","permalink":"/2016/11/08/sdn-o-que-e/","title":"SDN o que é?"},{"content":" Olá Pessoal,\nComo vocês estão imaginando esses acrônimos, literalmente é uma sopa de letrinhas, porém segundo nosso dicionario Aurélio :\nAcrônimo = Palavra formada com as letras ou sílabas iniciais de uma sequência de palavras, pronunciada sem soletração.\nCom isso você deve estar se perguntando, porque ele vai falar sobre acrônimos? A resposta é simples, porque para nos de tecnologia o dia a dia é vivenciado em acronônimos. Pare, e pense, no seu dia de trabalho, colégio, faculdade a quantidade de acrônimos que você falou. 🙄\nPortanto, eu resolvi falar um pouco sobre esses atuais acrônimos, que estamos escutando em nosso dia a dia. Todos esses termos eu escolhi baseando-se nas mudanças que o nosso mercado de Redes está sofrendo. Segue eles:\nSDN ( Software Define Network – ” Rede definida por software ” ) SDDC ( Software Define Data Center – ” Datacenter definido por software ” ) NFV ( Network Function Virtualization – ” Virtualização da Rede ” ) VNF ( Virtual Network Function – ” Função/Serviço de rede virtualizada ” ) Phython ( Linguagem de Programação ) vCPE ( Virtual Customer Premises Equipment – ” Equipamento virtual no site do cliente ” ) SD-WAN ( Software Define Wide Area Network – ” Rede de longa distância definida por software ” ) IoT ( Internet of Thing – ” Internet das Coisas ” ) Smart Cities ( ” Cidades Inteligentes ” ) DevOps ( tradução ” Desenvolvimento + Operação ” ) IaaS ( Infrastructure as a Service – ” Infraestrutura como um Serviço ” ) PaaS ( Plataform as as Service – ” Plataforma como um Servico ” ) SaaS ( Software as a Service – ” Software as um serviço ” ) Big Data ( Quantidade muito grande de informações ) Machine Learning ( Maquinas Inteligentes – ” Voltado para questões de Inteligencia Artificial ” ) Talvez você também pense, mas ele não colocou apenas acrônimos. Sim, correto, mas como mencionei são varios termos que escutamos em nosso atual dia a dia.\nCom isso, dado os exemplos acima, vocês teriam mais alguns termos que vivenciam no seu dia a dia, relacionado à nossa atual situação de mudança da área de Redes?\nDeixe seu comentário.\nObs.: Eu traduzi os termos para o português, porém em algumas situações infelizmente a tradução acaba confundindo um pouco a interpretação.\nAbs,\nRodrigo\n","date":"2016-11-07T00:00:00Z","image":"/wp-content/uploads/2016/11/Acronimos_sopa_letras_redes.jpg","permalink":"/2016/11/07/acronimos-do-mercado-atual/","title":"Acrônimos do mercado atual"},{"content":" Olá Pessoal,\nNão sei se todos sabem mas recentemente tivemos evento OpenStack Summit em Barcelona, e como em todos esses eventos eles disponibilizam em videos todas as palestras apresentadas. Já temos muito conteúdo que já esta liberado para você assistir. Todos eles estão em Inglês, mas como já sabemos o Inglês é um parceiro que precisa andar em paralelo com nossa área.\nPara assistir basta acessar esse link. Vale a pena conferir!!!\nAbs,\nRodrigo\n","date":"2016-11-06T00:00:00Z","image":"/wp-content/uploads/2016/11/OpenStack_logo.jpg","permalink":"/2016/11/06/openstack-summit-2016/","title":"OpenStack Summit 2016"},{"content":" Olá Pessoal,\nGostaria de compartilhar mais um evento que vou participar, e que já havia participado na 2° Edição e 4° Edição. Agora volto para a 5° Edição.\nNessa edição o Congresso está com tema livre, onde o palestrante pode trazer aquilo que acha mais interessante dentro da vivência do dia a dia. Em mais uma edição todo o conteúdo será online, bem como as inscrições são gratuitas.\nEsse evento será de 06 a 09 Dezembro, onde para cadastrar-se basta acessar o link e efetuar inscrição. Até o presente momento, eu não tenho um tema definido para informar a todos de nossa comunidade e agenda o Congresso também não executou, devido a diversos temas que precisam ainda ser organizados.\nAssim que eu tiver mais novidades e mais atualizações sobre o que vou apresentar eu trago para vocês aqui em primeira mão. 😆\nAbs,\nRodrigo\n","date":"2016-11-05T00:00:00Z","image":"/wp-content/uploads/2016/10/Congresso_5_Edicao.jpg","permalink":"/2016/11/05/congresso-on-line-ti-2016-5-edicao/","title":"Congresso On-Line TI – 2016 – 5° Edição"},{"content":"Olá Pessoal,\nHoje vou explicar um pouco sobre esse protocolo chamado BFD ( Bidirectional Foward Detect ), baseando-se na RFC 5880.\nBFD é um protocolo de rede usado para detectar falhas entre dois equipamentos que estão conectados por um link. Ele fornece detecção em meios físicos que não suportam a detecção de falha, tais como Ethernet, circuitos virtuais, túneis e MPLS. O grande divisor de “água” desse protocolo esta na sua capacidade de detectar falhas de links em milésimos de segundos ou até microssegundos. Todos protocolos de roteamento têm algum tipo de mecanismo para detectar falhas de link. OSPF usa pacotes de Hello, Dead Interval, o EIGRP usa Hello e temporizador de holddown, etc.\nBFD roda independente de qualquer outro protocolo de roteamento. Uma vez que está instalado e funcionando, você pode configurar protocolos como OSPF, EIGRP, BGP, HSRP, MPLS LDP etc. para usar BFD para detecção de falha no link, em vez de seus próprios mecanismos. Quando a link falhar, BFD irá informar o protocolo. Veja abaixo um exemplo:\nExistem dois modos de operação para BFD, ” asynchronous mode e demand mode “. O modo assíncrono é semelhante aos hello e holddown, onde BFD vai continuar enviando pacotes Hello (chamados de pacotes de controle do BFD) e quando você não receber alguns deles, a sessão é considerada down. Para o demand mode eu não conheço nenhum fabricante que trabalhe com essa funcionalidade, Agora como todos nos gostamos, vamos ver isso em linha de comando, lembrando que para cada protocolo temos uma forma de configurar, porém sempre quando vamos trabalhar com BFD a configuração na interface física sempre será da mesma forma:\n!\ninterface gig 0/1\nbfd interval milliseconds min_rx milliseconds multiplier interval-multiplier\n!\nbfd interval = seria com que frequencia eu envio hello\nmin_rx = com que frequência você espera receber o hello ( se você não receber dentro desse periodo será considerado como down )\nmultiplier = quantas vezes eu posso perder essa notificação\nCom isso agora podemos trabalhar dentro dos protocolos para obter a performance de comutação mais rapida. No OSPF podemos aplicar dessa forma:\n!\nrouter ospf 1 bfd all-interface ! Se quiser pode habilitar por interface que esteja participando do roteamento.\n!\ninterface gig0/1\nip ospf bfd\n!\nSegue abaixo menções para o BGP:\n!\nrouter bgp 65400\nneighbor 192.168.1.1 remote-as 65400\nneighbor 192.168.1.1 fall-over bfd\n!\nComo não poderia faltar, segue sobre nosso EIGRP:\n!\nrouter eigrp 1 bfd all-interface ! Se quiser pode habilitar por interface que esteja participando do roteamento, mas agora dentro do processo.\n!\nrouter eigrp 1 bfd interface gig0/1\n!\nCom isso conseguimos abordar os principais procolos, bem como vocês já podem analisar ambiente e validar se é interessante aplicar na sua topologia, fazendo com que você tenha uma convergência melhor do que qualquer outro ” fine tunning ” implementando dentro de seu protocolo de roteamento. 😉 Espero que vocês tenham gostado e deixem seus comentários abaixo.\nAbs,\nRodrigo\nFonte: http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/fs_bfd.html\n","date":"2016-11-04T00:00:00Z","image":"/wp-content/uploads/2016/10/OSPF_BFD.jpg","permalink":"/2016/11/04/ja-ouviu-falar-sobre-bfd/","title":"Já ouviu falar sobre BFD?"},{"content":"Olá Pessoal,\nAcredito que todos já tenham visto essa notificação sobre um switch que o Facebook anunciou de 100G. Mas vale a pena ressaltar.\nEsse desenvolvimento deve-se Open Compute Project – OCP, onde sem dúvida um dos mais importantes projetos de tecnologia do Facebook. Esse já é a segunda geração desse switch que está disponivel para compra, através da fabricante chinesa EdgeCore ( proprietária da Accton Tecnology ).\nLembrando-se que o Facebook não é concorrente direto da Cisco, mas vale ressaltar como anda o desenvolvimento dessas novas tecnologias, bem como o Facebook já utiliza esses equipamentos em sua propria rede. Se quiser pode verificar a reportagem através desse link.\nAbs,Rodrigo\n","date":"2016-11-03T00:00:00Z","image":"/wp-content/uploads/2016/10/facebook-wedge-100.png","permalink":"/2016/11/03/switch-facebook-100g/","title":"Switch Facebook – 100G"},{"content":"Olá Pessoal,\nSegue mais um desafio para nosso BLOG. Desafio 36 Que configuração de prioridade STP iria garantir que um switch sempre seja o switch raiz?\nA – spanning-tree vlan 10 priority 0\nB – spanning-tree vlan 10 priority 61440\nC – spanning-tree vlan 10 root primary\nD – spanning-tree vlan 10 priority 4096\nAguardo as respostas 😉\nAbs,Rodrigo\n","date":"2016-11-02T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2016/11/02/desafio-36/","title":"Desafio 36"},{"content":" Olá Pessoal,\nConforme mencionado em nosso post anterior, hoje inicia-se o desafio #vDM30in30 e #vDM30in30BR. Para introdução em nosso desafio gostaria de mencionar que vamos iniciar os posts tentando trazer muito conteúdo atualizado, bem como conteúdo tecnico de formas mais abragentes e conforme vamos recebendo feedback, podemos posteriormente trazer maiores detalhamento de cada tecnologia.\nPara ajudar em nossas divulgações vou voltar a trazer nossos desafios semanais para que o pessoal possa discutir e assim trazer maiores debates em nossa comunidade.\nVou tentar trazer conteúdos interessantes do ambientes que estou trabalhando no momento ( integrações de diferentes vendors ) e etc.\nAbs,\nRodrigo‘\n","date":"2016-11-01T00:00:00Z","image":"/wp-content/uploads/2016/10/vDM30in30_all.png","permalink":"/2016/11/01/desafio-iniciado-start-challenge/","title":"Desafio iniciado – Start challenge"},{"content":"Olá Pessoal,\nGostaria de divulgar uma ideia interessante sobre um desafio que vai iniciar-se para todos os blogueiros apaixonados por tecnologia.\nA ideia do #vDM30in30 é fazer um post por dia durante 30 dias. Eu sei que isso não é facil, mas o que vale é o desafio e a diversão.\nAcompanhe a tag #vDM30in30 e #vDM30in30BR no Twitter e os posts aqui no blog! Os posts começam no dia 01/11/2016\nComo participar:\nDeixe um comentário nesse post dizendo que você quer participar e um link para o seu blog Escreva 30 posts em 30 dias (calma, é mais fácil do que parece) Marque no twitter ou no facebook todos os posts que você publicar com a hashtag #vDM30in30 e #vDM30in30BR Espalhe para todos os seus amigos e seguidores. O importante é se divertir. Se não conseguir escrever 30 posts, escreva o máximo que puder/conseguir! O importante é participar e se divertir.\nComo incentivo e mencionado acima eu vou participar, vamos ver se vou conseguir dar conta. 😉 Abs,\nRodrigo\n","date":"2016-10-28T00:00:00Z","image":"/wp-content/uploads/2016/10/vDM30in30BR.png","permalink":"/2016/10/28/desafio-vdm30in30-2016/","title":"Desafio vDM30in30 2016"},{"content":" Olá Pessoal,\nConforme nosso post anterior, segue a sequencia de nossas video para detalhar sobre os comandos básicos de Cisco através da CLI ( command line interface ). Nessa video irei falar um pouco sobre configuração da interface física, habilitar / desabilitar inteface, configuração descrição interface, visualização da configuração, etc. Veja abaixo nossa video e configura mais comandos:\nEspero que gostem e deixem seus comentários.\nAbs,\nRodrigo\n","date":"2016-08-29T00:00:00Z","image":"/wp-content/uploads/2016/08/Image_cli.jpg","permalink":"/2016/08/29/aula-2-comandos-basicos-de-cisco/","title":"Aula 2 – Comandos básicos de Cisco"},{"content":" Olá Pessoal,\nEu havia feito uma pesquisa a bom tempo atrás em nossa página do Google+ , sobre quais tópicos vocês gostariam de visualizar mais em nosso canal do youtube, e um dos ítens citados foi sobre comandos básicos em Cisco.\nCom isso vou iniciar uma série de video aulas para falar a respeito desse tópicos. Desta forma segue abaixo nossa primeiro video aula para explicar sobre os comandos.\nEspero que gostem, e aguardo os comentários.\nAbs,\nRodrigo\n","date":"2016-08-22T00:00:00Z","image":"/wp-content/uploads/2016/08/initial-config-dialog.png","permalink":"/2016/08/22/video-aula-sobre-comandos-basicos-de-cisco/","title":"Video Aula sobre comandos básicos de Cisco"},{"content":" Olá Pessoal,\nGostaria de compartilhar mais uma video que disponibilizei em nosso canal do Youtube. Conforme já havia notificado nas aulas anteriores, nesse laboratório explico sobre sumarização em Phase 2 do DMVPN com utilização do EIGRP. Neste exemplo iremos verificar que a partir do momento de implementar a rota default, voltaríamos a trabalhar no conceito de phase 1. Vale a pena conferir!!!!\nAbs,\nRodrigo\n","date":"2016-08-15T00:00:00Z","image":"/wp-content/uploads/2016/08/Dynamic_multipoing_VPN_diagram.jpg","permalink":"/2016/08/15/aula-7-sumarizacao-dmvpn-phase-2/","title":"Aula 7 – Sumarização DMVPN – Phase 2"},{"content":" Olá Pessoal,\nGostaria de compartilhar mais uma video que disponibilizei em nosso canal do Youtube. Conforme já havia notificado nas aulas anteriores, nesse laboratório explico sobre sumarização na Phase 3 do DMVPN com utilização do EIGRP. Neste exemplo iremos perceber a total funcionalidade do protocolo NHRP. Vale a pena conferir!!!!\nEspero que vocês tenham gostado e deixe seus comentários ( positivos ou negativos ).\nAbs,\nRodrigo\n","date":"2016-08-08T00:00:00Z","image":"/wp-content/uploads/2016/08/Dynamic_multipoing_VPN_diagram.jpg","permalink":"/2016/08/08/aula-6-dmvpn-sumarizacao/","title":"Aula 6 – DMVPN – Sumarização"},{"content":"Olá Pessoal,\nSegue na íntegra a entrevista que fiz ao Café com Redes de nosso amigo Diego, que contém um conteúdo rico de informações técnicas e sua trajetoria também de estudos para alcançar sua certificação CCIE.\nCafé com Redes – Como foi o seu início na carreira em T.I e quais foram as suas maiores dificuldades no começo?\nRodrigo Rovere – Eu tenho uma formação técnica na área de Eletrônica onde trabalhei por quase 7 anos nos setores de manutenção e projetos. Entretanto, após alguns anos nessa área e todos os amigos escolherem fazer Faculdade na área Eletrônica/Elétrica, eu decidi fazer minha faculdade em Engenharia da Computação, pois é um área que eu sempre gostei e tinha muito interesse em aprofundar meus conhecimentos. Porém, com essa decisão, também vinha o meu primeiro obstáculo de migrar de uma área onde eu já tinha uma consolidação maior para uma área que aparentemente era desconhecida e não tinha nada de experiência.\nMesmo assim resolvi mudar e dentro da grade curricular de 5 anos para Engenharia, consegui me recolocar na Área de TI somente quando estava no ultimo ano da faculdade, que foi justamente para fazer meu estágio dentro da mesma corporação que eu já atuava na área de Eletrônica. Nesse momento eu não tive nenhum mudança financeira, mas sabia que eu teria que fazer uma mudança drástica financeira e profissional para conseguir entrar de fato no mercado de Redes /Telecom . Após finalização de meu estágio, eu ainda permanecia trabalhando como técnico eletrônico, pois não foi possível continuar na mesma área do estágio, o que me deixou muito frustado.\nMas não desisti e resolvi fazer um treinamento CCNA em uma Academia Cisco, e literalmente brigar para que essa barreira de troca de área profissional pudesse de fato ocorrer. Quando faltava 1 mês para finalizar o treinamento, eu consegui uma oportunidade para trabalhar como suporte de nível 1 em uma grande corporação ( British Telecom ), onde exigia Inglês fluente. Nesse momento fiquei aterrorizado, porque eu estudava inglês, mas não tinha nenhuma experiência nesse sentido, ou seja, mudança de área e ao mesmo tempo falando outro idioma. Porém, foi o momento que achei que deveria arriscar para tentar um futuro onde eu acreditava que seria melhor para mim.\nAlém de tudo isso, eu ainda estava em uma fase de mudança pessoal onde iria casar em 3 meses. Muitas coisas passando pela cabeça, o que essas mudanças poderiam nos trazer de consequências, mas agora vejo todo esse processo como uma mudança bem executada. Após 4 meses nessa empresa, resolvi fazer a prova de Certificação CCNA, e com grande esforço consegui passar. Após esse momento, despertou o interesse nessa metodologia. Devido a utilização frequente no trabalho e também com a utilização de um novo idioma, acreditei e iniciei minha carreira em certificações Cisco, e a cada conquista a visibilidade dentro da companhia estava mudando, o que me possibilitou migrar para um suporte de nível 2 e depois nível 3.\nApós as certificações CCNP, CCDP, CCNA Security, CCDA eu ingressei em um processo interno para mudança de área onde atuaria mais em estrutura de projetos ( Pré – Pós Venda ), e na qual eu trabalharia mais focado em projetos e não em incidentes. Nesse período, também adquiri mais alguns certificações de Specialist e, após todos esses processos, resolvi iniciar CCIE.\nCafé com redes – Por onde começou as suas certificações? E Como foi o início nas certificações Cisco (tracks etc)?\n**Rodrigo Rovere –**Eu inicie minha carreira em Cisco, acredito eu como todos pela certificação CCNA ( versão 3.1 ). Eu executei meu treinamento em uma das Academias Cisco ( NetAcademy ), onde consegui meu voucher e com muito esforço passar pela primeira barreira com uma pontuação de 898 pontos. Após essa prova, descobri que eu gostaria de me aprofundar mais e entender melhor toda essa tecnologia por trás dessas estruturas, baseado também na finalização de minha Faculdade em Engenharia da Computação. Após essa primeira barreira, comecei a estudar (self learning) com os livros da Cisco Press e muitos documentos disponibilizados pela Cisco e outros pontos descobertos por essa vasta Internet sanando as dúvidas que vão surgindo no decorrer dessa caminhada, com isso fui para o CCNP ( carreira de 4 provas ), CCDA, CCNA Security, CCDP, Cisco Routing and Switching Specialist, Cisco Video Network Specialist, CCIE R\u0026amp;S ( #52315 – magic number ) e devido ao CCIE conquistei também a certificação de CCNA Collaboration.\nDentro de toda essa carreira, eu também acabei me tornando instrutor do NetAcademy obtendo a certificação CCAI onde lecionamos os treinamentos de CCNA R\u0026amp;S, CCNA Security e CCNP.\nCafé com Redes– Qual a sua opinião sobre materiais nacionais voltados para redes Cisco (cursos/livros/graduações etc)?\n**Rodrigo Rovere –**Acredito que hoje já temos muito conteúdo nacional de grande valor que acaba trazendo experiência e informações interessantes, tanto para os estudos como também para o dia a dia em descobrir novas formas de trabalhar. Temos diversos BLOGs brasileiros especializados nesses conceitos com inúmeras informações e exemplificações para as implementações/metodologia da tecnologia.\nEntretanto, ainda sabemos que todas as novidades e tópicos mais delicados, específicos, ainda permanecem em Inglês. Por enquanto nenhuma prova da Cisco é ministrada em Português, o que torna o conhecimento de outro idioma essencial para nossa evolução dentro do mercado de tecnologia.\nCafé com Redes– Como você vê o cenário do mercado de redes e infraestrutura atual? Quais as suas perspectivas para esse mercado nos próximos anos aqui no Brasil?\n**Rodrigo Rovere –**Eu vejo esse mercado local e global em crescimento exponencial com a demanda de conhecimento em todas as vertentes de tecnologia. Hoje estamos em uma era de “centralização ” de serviços, onde os clientes desejam ter um serviço muito mais adequado as necessidades dele do que propriamente solicitar “caixas “.\nHoje já estamos passando por essa fase de tudo precisa ser virtualizado e oferecido de forma agregada e não mais separada, o que essa menção de “caixa ” acabará sendo disponibilizada em servidores, mas o que precisamos carregar é justamente o conceito das tecnologias, pois o trabalho árduo de construção de scripts no decorrer será executado apenas através de clicks, mas na hora do troubleshooting os fundamentos de cada tecnologia é o que vai carregar como vantagem. Vemos hoje muitas menções sobre SDN e a tendencia será oferecer essas camadas isoladas trazendo também mais um skill em nossa bagagem, a questão de programação (phyton).\nCafé com Redes– Como você decidiu estudar para o CCIE? O que te motivou? e como foi a sua jornada até conquista?\n**Rodrigo Rovere –**Eu decidi estudar o CCIE, pois era uma certificação onde todos mencionavam que exigia muito esforço e dedicação, e que traria uma bagagem de conhecimento muito grande. Por características dos estudos que eu estava seguindo, esse era objetivo a ser alcançado como uma meta profissional e pessoal.\nOs motivos seriam aperfeiçoar os conhecimentos e também uma forma de conquistar novas posições, e um reconhecimento pessoal de atingir uma meta que é reconhecida pelo mundo todo. A jornada para chegar até a conquista não é fácil, exige muita determinação e controle de seu tempo para chegar nos objetivos traçados, pois precisamos entender a fundo a tecnologia para que possamos depois colocar a prática em funcionamento, já que se falharmos em algum ponto essa engrenagem no final não irá conseguir rodar.\nMeu plano de estudos iniciou-se com a validação do Blue Print lendo milhares de livros para que o ” Foundation ” pudesse estar apurado como TCP/IP Volume 1 e 2, CCIE Routing and Switching, MPLS, e inúmeras horas gastas lendo material Cisco das tecnologias, assistindo milhares de horas em vídeo aula.\nCafé com Redes– Quais materiais você utilizou? Como foi a sua rotina de estudos e conte um pouco sobre a prova (experiência única na carreira).\n**Rodrigo Rovere –**Como mencionado anteriormente, utilizei muito os livros do Cisco Press (baseado no Blue Print ) e documentações da Cisco disponibilizados na internet sobre as tecnologias, bem como executei o bootcamp do IPExpert e assistir todas as vídeo aula do INE ( Brian ), um cara com uma didática fantástica e como brincadeira deve ter uns 10 dedos em cada mão, de como ele digita rápido e explica os debugs.\nApós controlar todos os tópicos via planilha e itens que eu precisava atingir, tendo ela baseada novamente no Blue Print, fui gerenciando os meus conhecimentos tendo como referência base teórica, com a base prática para que eu pudesse cobrir todos tópicos e claro, ter a confiança em cada um deles para que isso não pudesse me influenciar em algum momento da prova.\nO plano de estudo ficava a cargo de 3 a 4 horas diárias e ao finais de semana de 4 a 6 horas. Nesse plano eu enfrentei muitas dificuldades de seguir essa carga horaria devido a fatores profissionais e pessoais e que acabou prologando um pouco mais meus estudos, lembro que por diversas noites eu tomava vários cafés para conseguir ficar acordado e concluir o meu objetivo, onde dormir já havia virado luxo ( 4 horas de sono eu já comemorava muito…rsrs ). Lembro que na minha segunda tentativa eu peguei 20 dias de férias antes da prova e estava estudando em torno de 12 a 14 horas diárias.\nA prova proporciona uma experiência muito interessante em questão de controle emocional, racional e temporal. Na minha primeira tentativa, eu não conseguir passar em uma das seções, mas com certeza meu nervosismo acabou influenciando em alguns itens. Até pensei em não fazer novamente, pois recebemos uma descarga emocional muito grande após a execução e sempre achamos que aquilo não terá uma próxima vez. Porém, depois de algumas semanas, você toma fôlego novamente e inicia sua jornada para finalizar aquilo que você se propôs a fazer. Na segunda tentativa eu estava muito mais tranquilo, calmo e sabendo que aquilo seria mais um dia de estudo/trabalho e que eu sabia fazer, ou seja, a determinação sua é sempre o que vai trazer para você os seus benefícios.\nCafé com Redes– Qual conselho você pode dar para quem está começando a carreira Cisco?\n**Rodrigo Rovere –**Eu como professor sempre comento com os meus alunos que precisamos ter muita determinação naquilo que colocamos como propósito para nossa vida pessoal e profissional. Além disso, não podemos esquecer que há conhecimentos que precisamos perseguir em paralelo, como por exemplo ter uma vivência maior com o Inglês , pois isso vai abrir mais portas e pode dar uma facilidade maior em algumas interpretações desse mundo tecnológico, também iniciar pela certificação CCNA que o objetivo dela já criar a base do conceito para que isso cresça como uma árvore criando essas ramificações de tecnologia.\nFiquei muito feliz em tentar passar um pouco dessa minha trajetória e também trazer informações que possam incentivar outras pessoas a trilhar seu caminho com muita garra e determinação.\nAbs,\nRodrigo\n","date":"2016-08-06T00:00:00Z","image":"/wp-content/uploads/2014/05/Logo_CCIE.jpg","permalink":"/2016/08/06/entrevista-ao-cafe-com-redes/","title":"Entrevista ao Café com Redes"},{"content":"Olá Pessoal,\nGostaria de compartilhar com vocês a entrevista que fiz com o Rafael Libâno para o Congresso On-Line de Ti. Nessa entrevista batemos papo sobre a evolução da minha carreira profissional, tópicos sobre a certficação Cisco e sobre nosso mercado atual. Vale a pena conferir!!\nAbs,\nRodrigo\n","date":"2016-08-05T00:00:00Z","image":"/wp-content/uploads/2016/08/Logo.jpg","permalink":"/2016/08/05/entrevista-ao-congresso-on-line-ti/","title":"Entrevista ao Congresso On-Line TI"},{"content":"Olá Pessoal,\nConforme informado anteriormente iremos sortear dois premios para os participantes de nosso BLOG relacionado ao evento que cobrimos em Las Vegas . Esse premio esta atrelado a descontos em qualquer compra no site Cisco Press ( www.ciscopress.com )\nEsse premio oferece desconto de 60% em compras de e-books, Videos na maior biblioteca da Cisco, ou seja, todos os livros publicados são autorizados pelo fabricante para a divulgação das informações. Todos os profissionais renomados são escritores desse livros, trazendo assim todos os detalhes de cada tecnologia. Segue abaixo os descontos.\nPara que vocês possam participar foi lançado uma promoção no facebook onde temos uma meta para atingir. Veja as regras através desse link ( https://www.sorteiefb.com.br/tab/promocao/576981 ) e participe. Quanto mais rapido atingirmos nossa meta, mais rapido você recebera seu premio.\nAbs,\nRodrigo\n","date":"2016-08-04T00:00:00Z","image":"/wp-content/uploads/2016/08/Foto_cupom_CiscoLive.jpg","permalink":"/2016/08/04/premios-brindes-estudos/","title":"Prêmios e Brindes = Estudos"},{"content":"Olá Pessoal,\nConforme vocês vivenciaram nossa participação no Cisco Live, nosso amigo Tiago criou uma apresentação com os tópicos mais relevantes e links principais para que você possa consultar e vivenciar um pouco sobre esse mega evento. Confira abaixo:\n\\\n@Tiago,\nAgradecemos sua participação nesse mega evento levando o unico BLOG brasileiro para LAS VEGAS.\nE as novidades não ficam por aí, logo mais iremos lançar um presente para os participantes de nosso BLOG. Aguardem!!!\nAbs,\nRodrigo\n","date":"2016-07-28T00:00:00Z","image":"/wp-content/uploads/2016/07/History_cisco_live.jpg","permalink":"/2016/07/28/historia-cisco-live/","title":"História no Cisco Live 2016"},{"content":" Olá Pessoal,\nOntem fiz hangout online para esclarecer sobre os novos tópicos da prova CCNA ( 200-125 ), que será iniciada à partir de 20/8.\nNessa vídeo explico quais são os itens novos adicionados e os tópicos reduzidos/removidos da antiga prova CCNA. Quem não pode participar segue nossa video em nosso canal do Youtube.\nQuem não deu seu subscriber aproveite que teremos novidades logo mais. Acompanhe nosso BLOG e nosso canal do Youtube.\nAbs,\nRodrigo\n","date":"2016-07-20T00:00:00Z","image":"/wp-content/uploads/2012/12/Curso-CCNA.png","permalink":"/2016/07/20/hangout-esclarecimentos-da-nova-prova-ccna/","title":"Hangout – Esclarecimentos da nova Prova CCNA"},{"content":"Olá Pessoal,\nConforme havíamos mencionando em nosso post, segue agora agenda relacionado ao evento que nosso amigo Tiago irá participar na proxima semana em Las Vegas.\n[gview file=”https://ciscoredes.com.br/wp-content/uploads/2016/07/Schedule-Cisco-Live-US-2016.pdf” height=”500px” width=”100%” save=”0″]\nAtt,\nRodrigo\n","date":"2016-07-07T00:00:00Z","image":"/wp-content/uploads/2016/06/Cisco-Live-Las-Vegas.jpg","permalink":"/2016/07/07/cisco-live-las-vegas-agenda/","title":"Cisco Live – Las Vegas – Agenda"},{"content":" Olá Pessoal,\nAcredito que todos já ouviram falar sobre esse mega evento da Cisco, chamado de Cisco Live!.\nEsse evento é um dos maiores na indústria de TI/Telecom e o principal destino de educação e formação da Cisco para profissionais de TI/Telecom em todo o mundo. No Cisco Live a comunidade traz suas habilidades e apresenta as novas tecnologias que são tendência no mercado, dando a oportunidade de fazer um face a face com engenheiros e gestores, além de webcasts ao vivo, treinamento sob demanda focado em produtos Cisco, soluções e serviços, bem como laboratórios para execução das provas de certificação.\nO que gostaria de notificar vocês é que teremos a participação de um amigo Tiago Souza representando nosso BLOG nesse mega evento. Tiago é um profissional que atua na área de Tecnologia há 15 anos, com vasto conhecimento em tecnologias WAN, LAN e Wireless. Veja seu profile no linkedin.\nTiago irá participar de diversas Breakout Sessions (Sessões Técnicas) dos mais diversos tópicos tendo como ênfase Wireless (mobility) e irá executar uma prova para renovação de suas certificações. A ideia seria trazer novidades para nós do BLOG através de posts, vídeos, fotos e alguma entrevista on line.\nFuturamente vamos divulgar uma agenda das sessões que irá participar e assim poderemos ter entrevistas e videos sendo mostrado ao vivo desse mega evento.\nSegue alguns links para que vocês conheçam o evento:\nCisco Live Las Vegas FB Cisco Las Vegas Um dos ítens que criamos é nosso twitter dedicado ao BLOG, onde será divulgado todas as atualizações sobre o evento. Vocês podem acompanhar via @blogciscoredes.\nAguardem as novidades!!!\nAbs,\nRodrigo\n","date":"2016-06-29T00:00:00Z","image":"/wp-content/uploads/2016/06/Cisco-Live-Las-Vegas.jpg","permalink":"/2016/06/29/blog-cisco-redes-no-cisco-live-las-vegas/","title":"BLOG Cisco Redes no Cisco Live – Las Vegas"},{"content":" Olá Pessoal,\nGostaria de notificar que a Cisco anunciou uma nova certificação à nível Associate. O nome dado essa certificação é ” CCNA Cyber Ops “.\nEntretanto, essa certificação pelo calendario será apenas disponibilizada em Novembro ou Dezembro desse ano. A certificação está mais voltada para desafios com detecção rapida a vulnerabilidades de cyber crimes e respostas rápidas aos incidentes de segurança.\nEla constitui de duas provas:\n210-250 – Aparentemente uma prova mais teorica, trazendo os conceitos sobre cyber crimes 210-255 – Prova mais pratica onde teremos que tratar os incidentes de segurança. A verdade é que não temos muitas informações sobre a certificação, porém já sabemos que a Cisco tem uma ideia de investimentos de U$10 milhões para trazer essa certificação aos centros de estudos.\nSegue os links para consulta:\nCCNA Cyber Ops Learning Networks Abs,\nRodrigo\n","date":"2016-06-27T00:00:00Z","image":"/wp-content/uploads/2016/06/CCNA_Cyber_Ops.jpg","permalink":"/2016/06/27/nova-certificacao-cisco-ccna-cyber-ops/","title":"Nova Certificação Cisco – CCNA Cyber Ops"},{"content":"Olá Pessoal,\nCom um pouco de atraso, mas nosso BLOG sempre antenado sobre as novidades, venho aqui para mencionar que na quarta-feira a Cisco anunciou sua nova versão para o Packet Tracert ( 7.0.0.0202 ), disponivel para download no repositorio oficial da Academia Cisco ( www.netacad.com ).\nNesta versão muito coisa foi alterada, tanto na visualização como em novos componentes disponibilizados ( principalmente para IoT ).\nTambém houve mudança na interface do simulador, particularmente no agrupamento de dispositivos na paleta de componentes. Na sequência trago uma relação das melhorias anunciadas:\nMelhoria no Servidor HTTP Melhoria na Área de Trabalho da Topologia Física Melhoria no Suporte a PoE Suporte ao Recurso SPAN/RSPAN Suporte ao Protocolo LLDP Suporte a L2NAT Precision Time Protocol (PTP) Resilient Ethernet Protocol (REP) Suporte a IoT (Internet of Things) Novos Dispositivos A forma de download, bem como a informação para abertura do software para aqueles que não são alunos oficiais do programa NetAcad, ainda existe uma opção de login para visitantes (guest login) em que o usuário deve esperar por 15 segundos toda vez que inicializa o software antes de ser lançado para o simulador com algumas limitações de recursos.\nSegue o link com todos os cursos que hoje são oferecidos pela Academia Cisco. Abs,\nRodrigo\n","date":"2016-06-24T00:00:00Z","image":"/wp-content/uploads/2016/06/dispositivos_packet_tracer.jpg","permalink":"/2016/06/24/lancamento-do-novo-packet-tracer-7-0/","title":"Lançamento do novo Packet Tracer 7.0"},{"content":" Olá Pessoal,\nGostaria de compartilhar com vocês uma dica que um amigo enviou, na qual temos livros de conteúdos interessantes para nossa área de TI. Esses livros foram disponibilizados pela RNP ( Escola Superior de Redes ), para qual temos diversos assuntos como Desenvolvimentos de Sistemas, Governança de TI, Administração e Projetos de Redes. Todos esses livros podem ser consultados online via desktop ou via mobile ( através do Scribd ).\nSeguem os links para que vocês consultem e com certeza acredito que vocês vão se interessar por algum.\nLink dos livros: https://www.scribd.com/user/30482015/Escola-Superior-de-Redes?tab=collections\nLink Escola Superior de Redes: http://esr.rnp.br/\nAbs,\nRodrigo\n","date":"2016-06-20T00:00:00Z","image":"/wp-content/uploads/2016/06/RNP-Escola.jpg","permalink":"/2016/06/20/livros-da-area-de-redes-free/","title":"Livros da Area de Redes – Free!!!"},{"content":"Olá Pessoal,\nGostaria de notificar sobre nossa playlist explicando sobre a solução DMVPN da Cisco. Nessas aulas explico sobre as 3 fases do DMVPN.\nPosteriomente depois vou começar a detalhar mais um pouco sobre as funcionalidades que podemos executar no protocolo de roteamento ( IGP )\nAbs,\nRodrigo\n","date":"2016-06-10T00:00:00Z","image":"/wp-content/uploads/2016/06/DMVPN.jpg","permalink":"/2016/06/10/video-aula-dmvpn/","title":"Video Aula – DMVPN"},{"content":" Olá Pessoal,\nGostaria de compartilhar mais um evento que vou participar, e que já havia participado na 2° Edição. Agora volto para a4° Edição.\nNessa edição o foco do Congresso está mais voltado para trazer informações sobre Carreira e Oportunidades, onde dentro desse contexto teremos diversos temas que serão abordados pelos especialistas. Toda a programação do evento pode ser consultada através desse link. Como eu não poderia fugir daquilo que mais gosto, escolhi falar sobre ” Carreiras e Certificações Cisco “. Nessa palestra vou trazer informações sobre:\nMercado Brasileiro de TI Torres de Certificação Cisco Mercado para Cisco Dia a Dia de um profissional que trabalha com Cisco Caminhos para a certificação CCIE. Minha palestra será no dia 07/06 😆. Anote em sua agenda e aproveite para pegar as dicas. Para participar, vocês precisam fazer o cadastro, na qual as inscrições são gratuitas. Confira, escolha as palestras que mais atraem e aproveite as dicas.\nAbs,\nRodrigo\n","date":"2016-05-27T00:00:00Z","image":"/wp-content/uploads/2016/05/3-banner-250X250px.jpg","permalink":"/2016/05/27/congresso-online-ti-2016/","title":"Congresso On-Line TI – 2016 – 4° Edição"},{"content":"Olá Pessoal,\nResolvi fazer uma video curta e rapida apenas para explicar sobre as torres de certificações Cisco. Nela explico sobre as varias torres de tecnologia baseadas em níveis de certificação.\nConfira abaixo e também pode conferir em nosso canal .\nAbs,\nRodrigo\n","date":"2016-05-21T00:00:00Z","image":"/wp-content/uploads/2016/04/images.jpg","permalink":"/2016/05/21/torres-de-certificacoes-cisco/","title":"Torres de Certificações Cisco"},{"content":"Olá Pessoal,\nConversando com diversas pessoas, percebo que a ideia sobre IPv6 ainda é grande misterio, na qual todos ainda tem muitas dúvidas sobre como esse assunto vai efetivamente progredir e se temos a propria necessidade de ter essas implementações em ambientes de LAN e consequentemente em WAN.\nResolvi fazer uma pesquisa para capturarmos essas informações e posteriomente trabalhar elas de uma forma para ir guiando o que é a real necessidade. É um questionario simples na qual você não irá gastar mais de 5 minutos, depois com essas informações vou postar os resultados e desta forma vamos trabalhar para divulgar mais informações especificas. Segue o form abaixo:\nLoading…\nNesse projeto pretendemos caminhar juntos com um amigo que está iniciando seu BLOG que será dedicado a IPv6. No momento seu site esta em construção, mas segue o link.\nAbs,\nRodrigo\n","date":"2016-05-19T00:00:00Z","image":"/wp-content/uploads/2016/05/IPv6_Brand.jpg","permalink":"/2016/05/19/pesquisa-sobre-ipv6/","title":"Pesquisa sobre IPv6"},{"content":"Olá Pessoal,\nHoje a Cisco divulgou uma nota na qual iremos ter alterações em nossa prova do CCNA. O conteúdo que temos é disponibilizado através da versão 5.x e atualização vai ocorrer para 6.0. Segue os tópicos que iremos ter alterações baseando-se no curriculum dos 4 módulos.\nCom isso o curso em nosso NetAcademy será atualizado automaticamente. 🙂\nNesse caso quem acompanhou as outras migrações de versões, pode se lembrar de como acontecia a qual demorava-se para ter uma atualização na prova, ou até mesmo em relação a publicação do curso no NetAcademy, entretanto dessa vez as coisas estão bem diferentes, onde já temos todas as datas estipuladas, principalmente da validação da prova da antiga prova, bem como até que data ela poderá ser executada. Como podem visualizar no quadro abaixo:\nDa mesma forma se vocês consultarem o site da Cisco também já esta com as atualizações corretas. Portanto pessoal, desta vez não temos mais desculpas de que a prova vai demorar para atualizar aqui na Brasil.\nAbs,\nRodrigo\n","date":"2016-05-18T00:00:00Z","image":"/wp-content/uploads/2012/12/Curso-CCNA.png","permalink":"/2016/05/18/mudanca-ccna-nova-prova/","title":"Mudança CCNA – Nova Prova"},{"content":"Olá Pessoal,\nTodo ano o Senac promove um road show entre as unidades participantes deste evento, onde cada cidade acaba abordando algum conteúdo para explanar durante os dias propostos. Neste ano a unidade de Campinas irá ter palestras sobre Fotografia, Adobe, Animação Gráfica e Redes ( Cisco ).\nPara esse último tópico eu estarei presente para palestrar falando sobre ” Carreiras e Certificações Cisco “. No segundo dia criamos uma abordagem diferente, onde exclusivamente faremos um workshop com demonstração prática em nossos laboratórios, fazendo assim com que as pessoas vejam como de fato funcionam as coisas e que também isso seja um ” pontapé ” inicial para futuros profissionais certificados dentro de nosso mercado de trabalho.\nPara participar desse evento é obrigatório o cadastro através do link, para que sua vaga seja garantida. Não fique fora dessa, venha participar!!!\nAbs,\nRodrigo\n","date":"2016-05-02T00:00:00Z","image":"/wp-content/uploads/2016/05/Road-Show-TI-2016.jpg","permalink":"/2016/05/02/senac-road-show-ti-2016/","title":"Senac – Road Show TI 2016"},{"content":"Olá Pessoal,\nConforme mencionando anteriormente, estamos trazendo cada vez mais novidades para nosso BLOG e estava trabalhando para que cada vez mais a facilidade de divulgação de informação e a interação com o comunidade seja cada vez mais prática, onde possamos nos aproveitar das tecnologias que nos rodeia, desta forma venho aqui falar um pouco sobre o Telegram ( isso concorrente do What’s up).\nEssa ferramenta consegue nos oferecer algumas facilidades de interação e integração com outras tecnologias, onde a forma de propagação desse meio seja muitas vezes de forma mais efetiva, ou seja, sempre caindo nas questões de mobilidade. Esse app é dedicado para plataforma mobile, onde até o presente momento não teremos nenhuma interação via web-browser, e vale ressaltar é um app ” free “.\nNos aqui do BLOG temos um canal criado no Telegram, que através dele podemos nos comunicar rapidamente dentro de nossa comunidade, bem como receber as ultimas atualizações que são postadas em nosso BLOG. Nosso canal de criação é visulizado através desse link, entretanto para que você faça parte dessa comunidade você precisa instalar o app em seu mobile, fazer a pesquisa por ciscoredes, e associar ou nosso canal @ciscoredes.\nAproveitando oportunidade devido alguns problemas judiciais ( não vamos entrar na questão ) sobre o What’s Up, essa ferramenta é muito grandioso, onde oferece diversos recursos adicionais onde não temos implementado em seu concorrente.\nEntre para nosso canal e vamos desfrutar desse meio de comunicação.\nAbs,\nRodrigo\n","date":"2016-05-02T00:00:00Z","image":"/wp-content/uploads/2016/05/logo_telegram.jpg","permalink":"/2016/05/02/telegram-grupo-cisco-redes/","title":"Telegram – Grupo Cisco Redes"},{"content":"Olá Pessoal,\nAnteriormente nos estavamos utilizando nosso Forum atraves do phpbb3, entretanto como vocês viram em meu post anterior tive alguns problemas e como havia trazido essa nova ferramenta já anunciada em nossa fan page, gostaria novamente agora de mencionar em nosso BLOG sobre o SLACK.\nA idéia é utilizar ela para que possamos discutir juntos, assim sendo como um grupo por sala, onde todos podem ir acompanhando os debates e conforme a necessidade de assuntos vou criando novas salas para segmentarmos o conteúdo.\nEssa ferramenta é possivel utilizar também nos aparelhos móveis ( Android e iOS ), sendo assim podemos atender dentro das necessidades de mobilidade para acesso e discussão.\nSegue uma tela via desktop e via Android:\nPara acessar a ferramenta acesse através do link SLACK ou através de nosso widget.\nAbs,\nRodrigo\n","date":"2016-04-27T00:00:00Z","image":"/wp-content/uploads/2016/04/Slack_logo.jpg","permalink":"/2016/04/27/slack-forum/","title":"SLACK – Forum"},{"content":"Olá Pessoal,\nÉ bem provável que vocês haviam percebido que desde de setembro do ano passado estavamos fora com nosso BLOG. Devido a outros fatores particulares ( execução da minha prova para o CCIE ) eu acabei não conseguindo dar atenção para esse problema.\nBasicamente, eu tive um problema com o provedor que estava hospedando o site e infelizmente não consegui restaurar todos os paramentros que já estavamos utilizando. Entretanto, todo o banco de dados do BLOG foi possivel restaurar e desta forma não perdemos nossos posts, para qual já estamos chegando à 200.\nSe for observar tendo apenas um contribuintes esse número é interessante baseado desde criação desse canal ( 2012 ), onde temos várias video aula publicadas em nosso canal do YouTube. Alguns ajustes ainda estão sendo organizados, mas acredito mais dois dias já esteja tudo correto.\nEnfim, gostaria de pedir desculpas aos nossos leitores devido esse problema enfrentado durante esses meses, mas o interessante que estamos de volta e já estamos com algumas novidades para trazer para vocês e logo mais já teremos mais video aula para divulgar a vocês.\nContinuem acompanhando nosso canal e nossas midia sociais. 🙂 Abs,\nRodrigo\n","date":"2016-04-26T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2016/04/26/outage-blog-agora-estamos-no-ar/","title":"Outage BLOG – Agora estamos no ar!!!"},{"content":"Olá Pessoal,\nSegue mais uma edição da revista Cisco Live, na qual temos tópicos para falar sobre Big Data, estudos sobre crescimento da rede móvel, etc.\nVeja os principais tópicos:\n» ESPECIAL EDUCAÇÃO: O processo e os primeiros resultados da digitalização do ensino e da infraestrutura de serviços em escolas, universidades e institutos de pesquisas.\n» A REINVENÇÃO DA TELEFONIA MÓVEL: Telcos encontram na virtualização das redes uma alternativa para garantir os investimentos.\n» CAMINHO SEM VOLTA: Evento internacional mostra que varejo já se convenceu da importância de ter o Big Data e o Analytics como aliados.\nSegue abaixo a edição completa da revista.\n\\\nAbs,\nRodrigo\n","date":"2016-04-25T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2016/04/25/cisco-live-magazine-edicao-18-2016/","title":"Cisco Live Magazine – Edição 18 – 2016"},{"content":"Olá Pessoal,\nSegue mais uma edição da revista Cisco Live, na qual menciona sobre IoT ( Internet das Coisas ), recurso de UC e o crescimento no mercado de blades.\nSegue abaixo a edição 16.\nAbs,\nRodrigo\n","date":"2015-09-14T00:00:00Z","permalink":"/2015/09/14/cisco-live-magazine-edicao-16-2015/","title":"Cisco Live Magazine – Edição 16 – 2015"},{"content":"Olá Pessoal,\nNovamente temos novas certificações sendo lançada pela Cisco com o intuito de abrir mais o leque de opções para ela, ou seja, propriamente devido alguns ítens que conhecemos ” $$ “ e também devido novas tecnologias que estão entrando no mercado e novos conceitos precisam ser absorvidos.\nEnfim, foi criada mais duas novas certificações no pilar de Associate:\nCCNA Industrial = Esse tópico para minha interpretação ainda é obscuro, pois os ítens acabam não ficando muito claro. Segue o link para consulta e análise. CCNA Cloud = Nessa categoria eu acredito que a Cisco acertou, pois temos muitos ítens que o mercado esta solicitando hoje e que alguns pontos não poderiam ser cobrados na carreira de Data Center ( para não ficar muito denso ) e também para área de R\u0026amp;S que não seria muito interessante, pois nossa vida já não é fácil….rsrsrs Essa carreira como a demanda esta em uma crescente, já temos a carreira de Professional e acredito que não vai demorar muito para a Cisco criar também para a torre de Expert que terá muito sentido ( minha opinião ). Segue o link para consulta e análise Como uma referência para entender todos os pilares da Cisco e certificações segue um mapa, que pode ser consultado aqui.\nPortanto nossa trajetoria continua, onde nunca podemos parar de estudar. Se é isso que gostamos “Let`s go to discover new ways”\nAbs,\nRodrigo\n","date":"2015-05-31T00:00:00Z","image":"/wp-content/uploads/2015/05/Cisco-Career.png","permalink":"/2015/05/31/cisco-lanca-novas-certificacoes/","title":"Cisco lança novas Certificações"},{"content":" Olá Pessoal,\nInicia-se novamente as competições para os alunos e ex-alunos inscritos no NetAcademy, para qual temos a competição chamada de NetRiders.\nTodos os alunos que são elegíveis na Academia podem participar dessa competição e concorrer no final da competição a uma bolsa de estudos no Vale do Silício, bem como a viagem a San Francisco.\nConsulte com maiores detalhes sobre a competição através desse link.\nFiquem atentos que temos o encerramento das inscrições em 22 Maio. A novidade para esse ano que teremos para o CCENT, CCNA e IT Essentials.\nObs.: Fica como obrigação para meus alunos participarem…rsrsrs… 🙂\nAbraços\nRodrigo\n","date":"2015-05-14T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2015/05/14/netriders-america-latina-2015/","title":"NetRiders – America Latina – 2015"},{"content":"Olá Pessoal,\nGostaria de divulgar mais uma edição da Cisco Live Magazine – Edição 15.\nNesta edição temos algumas manchetes principais:\nINTERNET DE TODAS AS COISAS GANHA AS RUAS: Plataforma abre caminho para novos modelos de negócios, melhora a experiência do cliente e gera dados para novas estratégias corporativas VOZ DO CLIENTE: Tecon Suape moderniza base de TI e Telecom em Pernambuco ESTRATÉGIA: Wi-Fi Analytics identifica a presença de dispositivos móveis em espaços privados NEGÓCIOS: Portal PME ultrapassa 40 mil visitantes únicos, e ganha novo layout e ações direcionadas aos clientes finais VOZ DO PARCEIRO: Telepresença da Embratel vai crescer 100% em 2015 Segue a edição\n\\\nAbs,\nRodrigo\n","date":"2015-05-10T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2015/05/10/cisco-live-magazine-edicao-15-2015/","title":"Cisco Live Magazine – Edição 15 – 2015"},{"content":"Olá Pessoal,\nGostaria de divulgar para vocês sobre um evento que irá ocorrer no mês que vem, onde ele vai ser totalmente online e gratuito.\nNeste evento eu vou estar palestrando sobre o tema de Redes, mais voltado para Cisco, para qual o intuito é falar sobre protocolo EIGRP, com uma palestra teórica e outra sessão mais prática. O nome escolhido para a palestra é ” Novidades protocolo EIGRP e soluções escaláveis menor custo “\nEsse evento terá diversas palestras tanto voltado para o mundo de carreiras, como para o ambiente de infraestrutura, Redes, Microsoft, Programação, etc.\nVale a pena participar as inscrições são totalmente gratuitas. Confira no link http://bit.ly/1D00MTQ\nAbs,\nRodrigo\n","date":"2015-04-06T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2015/04/06/congresso-online-de-ti/","title":"Congresso OnLine de TI"},{"content":"Olá Pessoal,\nSegue mais um desafio para nosso BLOG. Desafio 35 Qual estado de porta é introduzido pelo Rapid-PVST?\nA – learning\nB – listening\nC – discarding\nD – forwarding\nEssa esta simples e rápida para responder, aguardo as respostas 😉\nAbs,\nRodrigo\n","date":"2015-03-27T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2015/03/27/desafio-35/","title":"Desafio 35"},{"content":"Boa Noite Pessoal,\nNão sei se todos viram os anúncios feitos pela Cisco, sobre essa nova iniciativa onde o principal papel é divulgar a marca, e com certeza oferecer maiores possibilidades para as pessoas que queiram atuar como empreendoras, e seguir com seu próprio negócio sem necessitar de nenhum outro grande parceiro.\nO que isso quer dizer?\nNão é mais necessário procurar uma Revenda, se você é CCNA e gostaria de trabalhar por sua própria empresa ou mesmo aumentar sua renda mensal, basta cadastrar-se no Portal,criar seu portfólio de clientes e expandir os seus lucros.\nA margem de lucro é bem interessante, para se ter uma idéia, de uma venda de R$ 4.000,00 em equipamentos, o CCNA responsável pela transação pode embolsar até cerca de R$ 700,00 em comissão. Mas não só isso, pois o sistema permite ao Empreendedor embutir a sua mão-de-obra no orçamento, permitindo que o CCNA defina qual o seu lucro total na venda dos produtos.\nPara obter maiores informações acesse o site http://ccnastore.com.br/\nObs.: Você que ainda não tem o título de CCNA, não fique frustado o importante é sempre continuarmos focado para alcançar nosso objetivo, e que aquele que luta sempre alcança.\nAbs,\nRodrigo\n","date":"2015-03-24T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2015/03/24/ccna-store-venda-seu-equipamento/","title":"CCNA Store – Venda seu equipamento"},{"content":"Olá Pessoal,\nFoi realizado no último domingo nosso sorteio relacionado a promoção que estava acontecendo de nossa fanpage, que no momento que alcançaríamos 2000 likes seria sorteado um roteador 1721 conforme anuncio.\nEnfim o sorteio foi realizado e o ganhador foi Eden Ricardo Dosciatti ( sorteiefb.com.br/resultado?id=2lBi ). Uma mensagem foi enviada ao ganhador, se ele ainda se interessa pelo equipamento, caso contrario, um novo sorteio será realizado.\nPara quem ainda não havia encontrado nossa fanpage segue o link ( https://www.facebook.com/ciscoredes ).\nAbs,\nRodrigo\n","date":"2015-02-25T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2015/02/25/sorteio-de-comemoracao-facebook/","title":"Sorteio de Comemoração – Facebook"},{"content":"Olá Pessoal,\nComo todos devem saber no mês de Fevereiro temos a Campus Party e nesse ano de 2015 ela teve seu ” pontapé “ inicial ontem ( 03/02/2015 ), na qual estamos na 8. edição de um dos maiores evento de tecnologia, inovação, empreendimento da America Latina, onde ele vai até dia 07 ( sabado ).\nNeste ano, a conexão cabeada da Campus Party, fornecida pela Telefônica, será de 50 GB, um aumento de 25% em relação a conexão do ano passado, de 40 GB. A cobertura já é equivalente à conectividade disponibilizada em cidades como Belo Horizonte e Fortaleza. Dentro do Campus também haverá cobertura 3G e 4G da operadora.\nSegue um vídeo sobre o evento:\nComo feito em edições anteriores, para as pessoas que não conseguiram ir ao evento será disponibilizado a plataforma online, onde todos podem assistir o conteúdo de palestras e workshops online. Acesse o link campuse.ro\nAbs,\nRodrigo\n","date":"2015-02-04T00:00:00Z","image":"/wp-content/uploads/2015/02/Campus-Party-2015.png","permalink":"/2015/02/04/campus-party-2015/","title":"Campus Party 2015"},{"content":"Olá caros,\nDepois de um longo período sem muitas novidades e abordagem de temais mais técnicos para nossos leitores, segue uma nova vídeo aula na qual gostaria de trazer mais um assunto importante para os profissionais que estão estudando o CCNA, ou pessoas que estão estudando de um modo geral para Redes. Neste tópico iremos falar sobre roteamento estático, protocolo vetor de distância e protocolo link state.\nNeste post estou oferecendo uma forma diferente, onde eu não irei escrever sobre o assunto, mas vocês irão obter informações e os métodos explicativos dentro da nossa vídeo aula.\nNessa apresentação eu vou explicar sobre a diferença entre os protocolos link state e vetor de distância, bem como sobre a funcionalidade de roteamento estático e modos de configuração.\nSegue abaixo nossa vídeo aula.\nLembrando-se que essa mesmo vídeo aula está disponível em nosso canal do youtube e também em nossa seção de Video Aulas.\nEspero que vocês tenham gostado e espero comentários. 🙂\nAbs,\nRodrigo\n","date":"2015-01-30T00:00:00Z","image":"/wp-content/uploads/2012/07/internet.jpg","permalink":"/2015/01/30/vetor-distancia-link-state-estatico/","title":"Protocolo Vetor Distância / Link State – Roteamento Estático"},{"content":"Olá Pessoal,\nGostaria de divulgar mais uma edição da Cisco Live Magazine – Edição 14.\nNesta edição temos algumas manchetes principais:\nESPECIAL FUTURECOM 2014: Cisco apresenta inovações ligadas às grandes tendências do mercado de TI e Telecom IOE: Fast IT coloca governo e empresas na era da Internet de Todas as Coisas SEGURANÇA: Cisco lança solução de UTM exclusiva para América Latina VOZ DO CLIENTE: Inovação tecnológica dita ritmo de expansão da Cia. Sulamericana de Distribuição CISCO Intercloud Segue a edição:\nAbs,\nRodrigo\n","date":"2015-01-20T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2015/01/20/cisco-live-magazine-edicao-14-2014/","title":"Cisco Live Magazine – Edição 14 – 2014"},{"content":"Olá Pessoal,\nGostaria de deixar meu recado para todos os participantes do BLOG e Fórum um Feliz Natal e Prospero Ano Novo.\nQue nesse Natal você consiga estar junto de seus familiares e que para 2015 todos os desejos sejam realizados e com certeza novas certificações sejam alcançadas. 😉\nAbs,\nRodrigo\n","date":"2014-12-24T00:00:00Z","image":"/wp-content/uploads/2014/12/Natal-2015.jpg","permalink":"/2014/12/24/feliz-natal-e-um-feliz-2015/","title":"Feliz Natal e um Feliz 2015"},{"content":"Olá Pessoal,\nGostaria de passar uma informação interessante sobre uma empresa que executa testes de performance para os equipamentos de redes. Muitas das vezes, em alguns relatórios comparativos demonstrados pelos fabricantes, sempre ficamos em dúvida.\nSerá que o relatório foi encomendado pelo fabricante para demonstrar somente os pontos relevantes?\nPara essa situação não. Essa empresa executa os testes comparativos entre os vendors sem influência nenhuma dos fabricantes. A única ressalva exigida é solicitar ao fabricante qual é melhor prática de configuração que é recomendado para o equipamento.\nBom, como estava pesquisando sobre alguns ítens gostaria de trazer para esse post um comparativo que hoje em dia acontece muito devido a todas as disputas de propostas existente ( custo x benefício ). O ítem em detalhe seria entre Cisco x HP, ou mais específico entre 2960X versus HP2920 / HP5120. O relatório pode ser consultados através desse link.\nComo um resumo o equipamento da Cisco foi considerado o TOP do mercado nesse contexto de atendimento com os principais diferenciais sendo;\nThroughput Latency Energy efficiency Stacking Link Aggregation Control Protocol (LACP) Load Balancing Quality of Service (QoS) Performance Para consulta de diversos testes acesse o site da Miercom.\nPS.: Acredito que muita gente vai achar que sou tendencioso a Cisco, mas estou apenas mostrando um exemplo de comparativo.\nAbs,\nRodrigo\n","date":"2014-12-14T00:00:00Z","image":"/wp-content/uploads/2014/12/Miercom.png","permalink":"/2014/12/14/relatorio-de-performance-miercom/","title":"Relatório de Performance – Miercom"},{"content":"Olá Pessoal,\nHoje irei comentar um pouco sobre o protocolo VTP, onde nós já temos aqui em nosso BLOG dois posts explicando um pouco sobre esse protocolo ( Parte 1, Parte 2 ).\nDevido a termos uma nova versão desse protocolo resolvi adicionar esse contexto para colocar os ítens adicionais que foram incluidos para essa versão.\nComo toda evolução de tecnologia os ítens adicionados foram baseados nas experiências adquiridas anteriormente e de problemas que a verão anterior não suportava. Segue os ítens adicionais:\nO VTP oferece melhor controle administrativo sobre qual o dispositivo está autorizado atualizar vista da topologia de VLAN dos outros dispositivos. A chance de mudanças inesperadas é significativamente reduzida, e a disponibilidade acaba sendo maior. A redução do risco de mudanças inesperadas vai facilitar o processo de mudança e ajudar a acelerar a implementação. Funcionalidades para o ambiente de VLANs foi significativamente ampliado. Dois aprimoramentos são mais benéficos para as redes de hoje: Além de apoiar os recursos anteriores sobre ISL ( VLAN 1-1001 ), a nova versão oferece suporte a toda IEEE 802.1Q onde as VLAN variam até 4095. ( primordial hoje em dia para ambientes de backbone ) Além de apoiar o conceito de VLANs normais, o VTP versão 3 pode transferir informações sobre VLAN privada (PVLAN) estruturas. A terceira área de melhoria principal é o suporte a banco de dados para outros fins (por exemplo, MST – muito utilizado para reduzir spanning tree ). As funções ( Server, Client e Transparent ) existentes nas versões anteriores permanecem da mesma forma, entretanto um novo controle foi adicionado no momento de promover um switch como Servidor daquele domínio que estará publicando o database. Quando um servidor é designado como o servidor principal, uma verificação é realizada no domínio existente, tendo como objetivo de encontrar dispositivos conflitantes, escutando de um servidor primário diferente do configurado. Uma mensagem de aviso é gerado se os dispositivos conflitantes são descobertos.\nProsseguindo com a designação do servidor primário, ele substitui a configuração de todos os dispositivos no domínio, incluindo quaisquer dispositivos conflitantes. Segue a messagem para essa alteração:\nCiscoRedes# vtp primary vlan\nThis system is becoming primary server for feature vlan\nNo conflicting VTP3 devices found.\nDo you want to continue? [confirm]\n*Jul 8 12:34:20.047: %SW_VLAN-SP-4-VTP_PRIMARY_SERVER_CHG: 00d0.bcd2.0c00 has become the primary server for the VLAN VTP feature.\nUm outro ponto importante é sobre a senha de configuração para aquele dominio de VTP. As versões anteriores você conseguia criar a senha daquele dominio e a mesma poderia aparecer criptograda, desde que você executasse o ” service password-encryption ” porém, ele gera o hash MD5 apenas na memoria RAM, mas se por acaso fosse avaliado o arquivo vlan.dat essa senha poderia ser exportada normalmente.\nCiscoRedes(config)# vtp password Andreas\nSetting device VTP password to Andreas\nCiscoRedes# show vtp pass\nVTP Password: Andreas\nArquivo vlan.dat\n00000030: 00000000 00000001 30383037 30383133 …. …. 0807 0813\n00000040: 32343439 6280F325 0C2EB606 53154B3D 2449 b.s% ..6. S.K=\n00000050: BFE30CA5 07416E64 72656173 00C795CE ?c.% . And reas .G.N\n00000060: B21E305F 10000000 00000000 00000000 2.0_ …. …. ….\n00000070: 00000000 00000000 00000000 00000000 …. …. …. ….\nQuando é observado na versão nova duas opções podem ser acrescentadas ” hidden ” e ” secret “.\nCiscoRedes(config)# vtp password Cisco hidden\nSetting device VTP password\nCiscoRedes# show vtp password\nVTP Password: CF94C2FF1CDCEB8DC795CEB21E305F10\nArquivo vlan.dat\n00000030: 00000000 00000001 30383037 30383133 …. …. 0807 0813\n00000040: 34323334 6280F325 0C2EB606 53154B3D 4234 b.s% ..6. S.K=\n00000050: BFE30CA5 00CF94C2 FF1CDCEB 8DC795CE ?c.% .O.B ..\\k .G.N\n00000060: B21E305F 10000000 00000000 00000000 2.0_ …. …. ….\nQuando estiver trocando a função do dispositivo de servidor secundário para servidor primário a senha será solicitada se a opção escondida foi previamente especificado.\nUm ponto de atenção que ainda não é totalmente suportado seria sobre o VTP Pruning onde ele funciona da mesma forma as versões anteriores, para qual ele esta suportando apenas para as primeiras 1000 VLANs com exceção da VLAN 1.\nMuitos outros detalhes estão relatados ao MST ( Multiple Spanning Tree ), porém podemos tratar em outro post explicando sobre esse protocolo com a inserção do VTP.\nEspero que vocês tenham gostado 😉\nFonte:\nVTP Version 3 – Cisco web site\nAbs,\nRodrigo\n","date":"2014-12-07T00:00:00Z","image":"/wp-content/uploads/2012/07/Conectividade.jpg","permalink":"/2014/12/07/protocolo-vtp-parte-3/","title":"Protocolo VTP – parte 3"},{"content":"Olá Pessoal,\nAcredito que essa não seja uma notícia nova, entretanto como estou recebendo alguns questionamentos sobre o novo curriculo para a certificação CCNP, resolvi colocar algumas informações para vocês para tentar esclarecer alguns ítens.\nAs três provas existentes hoje para o CCNP, poderá ser executada no máximo até 29 de Janeiro de 2015, ou seja, qualquer planejamento para executar essas provas após essa data o agendamento será feito apenas para a nova numeração informada pela Cisco ( 300-1XX ).\nNesse caso que vem a grande dúvida, com os questionamentos:\nSe eu fiz alguma prova no curriculo antigo vou perder? Não, você não perde nenhuma prova executada no curriculo antigo, portanto você pode seguir normalmente com seu planejamento para execução das provas. Eu fiz a prova de ” Routing “ ou ” Switching “ tenho que fazer novamente? Não, como informado você não perde nenhuma prova executada no curriculo anterior. O período para concluir o CCNP vai mudar? Não, a partir do momento que você executou a primeira prova da grade do CCNP começar a contar o período para conclusão da certificação CCNP R\u0026amp;S, que são 3 anos. O processo de recertificação mudou? Não, o tempo de expiração da certificação CCNP permanece da mesma forma, que por sua vez são de 3 anos de validade. Estou estudando para a prova de ” Switching “ ou ” Routing “ e não vou conseguir finalizar os estudos para executar a prova até a data limite. Vou perder todo o conteúdo estudado devido a alteração de prova? Não, sinceramente as mudanças de conteúdo para o CCNP são mínimas baseada no curriculum anterior, na qual o que pode se observar é somente a inserção de alguns tópicos voltados para IPv6 ( nenhuma novidade!! ). Qual o impacto no conteúdo para essa renovação de curriculum? Eu não vejo nenhuma alteração grande dentro dos novos tópicos, como mencionado alguns ítens sobre IPv6 e somente um ítem adicional de VRF Lite para a prova de ” Routing “. É interessante esperar para executar as provas na versão nova? Isso é uma pergunta muito particular, pois depende muito de seu cronograma de estudos e planejamento para finalização dos estudos. O grande ponto é, você não precisa ficar desesperado para executar alguma prova até a data limite e de alguma forma estar despreparado ( isso leva a perca de $$$ ). Enfim, coloquei algumas perguntas e respostas para facilitar o entendimento dessa mudança, mas essa alteração nesse curriculo não tem muito impacto para as provas atuais. Se necessitar de mais algum detalhamento sobre essa mudança você pode consultar nesse link e posteriormente analisar os tópicos de cada prova ( Routing , Switching, TSHOOT ).\nEspero que isso esclareça um pouco mais sobre essa alteração e possa deixar um pouco mais tranquilo sobre as alterações. 😉\nAbs,\nRodrigo\n","date":"2014-11-24T00:00:00Z","image":"/wp-content/uploads/2014/11/ccnp-image.jpg","permalink":"/2014/11/24/atualizacao-da-prova-ccnp/","title":"Atualização da prova CCNP"},{"content":"Olá Pessoal,\nApenas com uma rápida notificação, baseado em nosso outro post sobre o conteúdo do CCNA via Netacademy, onde agora já temos a confirmação oficial de que todos os módulos estão traduzidos.\nFonte: Link Oficial sobre a notificação Agora fica o grande divisor de águas, quando teremos a prova traduzida? Infelizmente, eu não posso informar nada, pois não temos nenhuma notificação oficial da Cisco.\nAbs,\nRodrigo\n","date":"2014-11-17T00:00:00Z","image":"/wp-content/uploads/2012/12/Curso-CCNA.png","permalink":"/2014/11/17/finalizado-traducao-ccna-5-0/","title":"Finalizado Tradução CCNA 5.0"},{"content":"Olá Pessoal,\nVoltemos com um essa semana.\nDesafio 34\nBaseado na topologia abaixo e assumindo que o protocolo de roteamento referenciado em cada escolha abaixo é configurado com as configurações padrões e dado que o protocolo de roteamento está operacional em todos os roteadores. Quais as duas condições afirma que o caminho escolhido entre as redes 10.1.0.0 e 10.3.2.0 para o protocolo de roteamento mencionado:\nA – Se OSPF é o protocolo de roteamento , o caminho irá ser do R1 para R3 para R4 e R5\nB – Se OSPF é o protocolo de roteamento , o caminho irá ser do R1 para R2 e R5\nC – Se OSPF é o protocolo de roteamento , o caminho irá ser do R1 para R5\nD – Se RIPv2 é o protocolo de roteamento, o caminho irá ser R1 para R3 para R4 e R5\nE – Se RIPv2 é o protocolo de roteamento, o caminho irá ser R1 para R5\nAguardo as respostas 😉\nAbs,\nRodrigo\n","date":"2014-10-27T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2014/10/27/desafio-34/","title":"Desafio 34"},{"content":"Olá Pessoal,\nSegue mais uma edição da revista Cisco Live Magazine. As principais manchetes:\nATENDIMENTO PERSONALIZADO: Com recursos de videoconferência, Caixa do Futuro rompe a limitação física e permite oferecer serviços a qualquer hora e lugar SEGURANÇA: Soluções embarcadas estarão em todos os projetos SERVIDORES UCS: Plataforma começa a ser produzida no Brasil, se unindo a Roteadores, Switches e Access Points WiFi VOZ DO CLIENTE: Algar Telecom monta projeto WiFi usando Access Points produzidos no Brasil Segue abaixo:\nAbs,\nRodrigo\n","date":"2014-10-16T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2014/10/16/cisco-live-magazine-edicao-13-2014/","title":"Cisco Live Magazine – Edição 13 – 2014"},{"content":"Olá Pessoal,\nNão sei se todos tem conhecimento sobre essa ferramenta da Cisco, mas é uma excelente opção para pequenas e médias empresa, na qual você pode executar um levantamento de sua rede bem como a monitoração dela através Cisco Active Advisor hospedado em cloud.\nRapidamente você faz o rastreamento dos equipamentos e consegue criar alertas automáticos para sua monitorição de EoL, Modelo, Serial Number, Advisor, IOS.\nVale a pena conferir abaixo:\nVocê pode acessar através de sua conta usando seu CCO e de uma certa forma ela seria free. Confira no site www.ciscoactiveadvisor.com\nAproveite para impressionar. 🙂\nAbs,\nRodrigo\n","date":"2014-09-04T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2014/09/04/ferramenta-inventario-cisco/","title":"Ferramenta de Inventário – Cisco"},{"content":"Olá Pessoal,\nGostaria de notificar que a Cisco liberou o Packet Tracer Mobile, na qual até o presente momento temos apenas para a plataforma Android, acredito que logo em seguida eles já liberem para iOS.\nNessa primeira versão já teremos muitas das funções que já existe no Packet Tracer 6.1 ( Student Version ) e também podemos executar o .pkt\nSegue uma tela abaixo dessa versão:\nAcredito que agora temos mais uma facilidade para treinar nossos laboratórios e gerenciar mais o tempo para estudar a parte prática do CCNA 🙂 . Segue o link para fazer o download na play store.\nLet`s go 😉\nAbs,\nRodrigo\n","date":"2014-08-16T00:00:00Z","image":"/wp-content/uploads/2014/08/Packet-tracer-mobile.png","permalink":"/2014/08/16/cisco-packet-tracer-mobile/","title":"Cisco Packet Tracer Mobile"},{"content":"Olá Pessoal,\nConforme já mostrado em outros posts, esse novo termo está em todos os lugares, toda área de TI agora preocupada com essa nova tendência, novas empresas se adequando a essas características. Enfim como estamos no ramo de tecnologia sempre tecnologias vão surgindo e tendências em algumas vezes se tornam-se realidade.\nO BYOD já virou realidade e hoje temos diversas soluções para atender essa nova demanda, onde o ponto principal nesse casos seria baseados em 3 pontos:\nA identificação precisa de cada usuário e dispositivo Fácil integração, provisionamento e garantia de todos os dispositivos Centralizado, gerenciamento de políticas para controlar o acesso do usuário – seja quem for, em qualquer lugar, e de qualquer dispositivo Baseado nesses ítens a solução imposta pela Cisco seria o ISE ( Identify Service Engine ), para qual oferece um ponto de controle centralizado para a gestão de política e aplicação de um produto baseado em RADIUS.\nAbaixo você pode entender melhor em qual situação você pode posicionar esse equipamento, para oferecer a gestão dentro de sua estrutura.\nBasicamente esse equipamento entraria na mesma linha que nos temos o ACS e NAC, onde para o NAC ele criava um portal para autenticação de usuários, cadastro de visitantes, etc.\nPara maiores detalhes sobre algumas funcionalidades consulte esse link ou acesse www.cisco.com/go/ise\nSe quiser visualizar esse vídeo ( inglês ) ele detalha um pouco sobre a função básica.\nEm seguida irei disponibilizar mais conteúdo sobre essa plataforma.\nAbs,\nRodrigo\n","date":"2014-07-24T00:00:00Z","image":"/wp-content/uploads/2013/11/BYOD-1.png","permalink":"/2014/07/24/byod-cisco-ise/","title":"BYOD – Cisco ISE"},{"content":"Olá Pessoal,\nGostaria de notificar que foi inserido mais um formulário em nossa seção de QUIZ. Agora contamos com 3 formulários ( dedicados para CCNA ) para você praticar e avaliar seus conhecimentos.\nConfira!!!\nAbs,\nRodrigo\n","date":"2014-07-21T00:00:00Z","image":"/wp-content/uploads/2013/01/Quiz-Image.png","permalink":"/2014/07/21/quiz-atualizado/","title":"Quiz – Atualizado"},{"content":" Olá Pessoal,\nInicia-se mais um ano de competições para os alunos e ex-alunos inscritos no NetAcademy, para qual temos a competição chamada de NetRiders.\nTodos os alunos que são elegíveis na Academia pode participar dessa competição e concorrer no final da competição a uma bolsa de estudos no Vale do Silício.\nConsulte com maiores detalhes sobre a competição através desse link.\nFiquem atentos que temos o encerramento das inscrições em 12 Setembro.\nObs.: Fica como obrigação para meus alunos participarem…rsrsrs… 🙂\nAbraços\nRodrigo\n","date":"2014-07-16T00:00:00Z","image":"/wp-content/uploads/2012/07/NetRiders.png","permalink":"/2014/07/16/netriders-america-latina-2014/","title":"NetRiders – America Latina – 2014"},{"content":"Olá Pessoal,\nGostaria apenas de passar um comunicado, na qual o conteúdo do CCNA Security foi atualizado dentro do NetAcademy para a versão 1.2.\nNesta versão temos o conteúdo que estava inserido no CCNA Routing \u0026amp; Switching, bem como novos laboratórios que são suportados para a nova versão do Packet Tracer 6.1 ( que tornou-se ítem requerido para esse novo conteúdo ). Esse conteúdo também esta alinhado com a versão ( 640-554 ).\nO antigo conteúdo disponível no netacademy tem ainda um ciclo para encerrar-se:\nPara maiores detalhes consulte o link .\nEnjoy it!!! 😉\nAbs,\nRodrigo\n","date":"2014-07-11T00:00:00Z","image":"/wp-content/uploads/2014/07/CCNA-Security-Life-Cicle.png","permalink":"/2014/07/11/ccna-security-conteudo-atualizado/","title":"CCNA Security – Conteúdo Atualizado"},{"content":"Olá Pessoal,\nSegue mais uma edição da revista Cisco Live Magazine. Nesse mês o principal foco é sobre a conquista que a Cisco teve para fornecer a infra-estrutura de conectividade e servidores para Rio 2016 ( Olimpíadas ).\nSegue abaixo:\nAbs,\nRodrigo\n","date":"2014-06-30T00:00:00Z","image":"/wp-content/uploads/2014/05/Live-Magazine.png","permalink":"/2014/06/30/cisco-live-magazine-1-trimestre-2014/","title":"Cisco Live Magazine – 1° Trimestre 2014"},{"content":"Olá Pessoal,\nGostaria de publicar um relatório de segurança executado pela Cisco, onde com o crescente aumento das ameaças cibernéticas, o modelo de segurança das empresas deve ser holístico e contemplar, além da rede, dispositivos móveis, endpoints e ambientes virtuais e em nuvem. O documento é um pouco extenso, mas vale a pena visualizar onde temos nossos maiores ” vilões “ em nossa estrutura, principalmente com a forte crescente do BYOD ( como já mencionado em nosso BLOG ). Hoje sabemos que o sistema Android é o mais vulnerável, bem como as aplicações em Java, em contra-partida tivemos um descendente em relação a SPAM.\nPara visualizar o relatório, você pode acessar através de nossa seção Arquivos ou fazer o download direto através desse link.\nBaseado nessa informações o que você achou dos resultados? Foi esperado? Abs,\nRodrigo\n","date":"2014-06-10T00:00:00Z","image":"/wp-content/uploads/2014/06/Relatorio-Anual-Seguranca-2014.png","permalink":"/2014/06/10/relatorio-anual-de-seguranca-2014/","title":"Relatório Anual de Segurança – 2014"},{"content":"Olá Pessoal,\nÉ com grande satisfação que gostaria de compartilhar com vocês sobre essa iniciativa que nosso grande amigo Adilson Florentino esta promovendo. A ideia é que teremos um simulado ( 24 de Agosto ) com o conteúdo da nova prova do CCNA on-line, ou seja, para participar, basta doar qualquer quantia, e todo o valor arrecadado será utilizado para a compra de um ou mais vouchers do Exame. Os doadores receberão acesso exclusivo ao Portal Netfinders onde poderão usar os Fóruns de Aula para sanar suas dúvidas em relação aos tópicos cobrados pelo Exame.\nPara maiores detalhes acesse ( http://www.netfindersbrasil.blogspot.com.br/2014/05/ccna-exam-simulation-day.html ).\nParticipe e teste seus conhecimentos. Vale lembrar que em nosso BLOG temos também QUIZ, para testar seus conhecimentos. Confira!!!\nAbs,\nRodrigo\n","date":"2014-06-02T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2014/06/02/ccna-exam-simulation/","title":"CCNA Exam Simulation"},{"content":"Olá Pessoal,\nApenas para passar uma atualização sobre a tradução do novo conteúdo ( CCNA 5.0 ), na qual no Brasil nós já temos o primeiro módulo completamente traduzido a o segundo módulo será finalizado e concretizado no NetAcademy esse mês.\nConfome visualizado no cronograma, esperamos que até o final de Outubro já tenhamos todo o conteúdo traduzido e populado no portal do NetAcademy.\nDessa forma os alunos que estão entrando na academia nesse periodo, já são inseridos automaticamente para esse novo curriculum.\nEsperamos que essas datas se concretizem e teremos o Brasil totalmente trabalhando com os novos conteúdos.\nAbs,\nRodrigo\n","date":"2014-06-01T00:00:00Z","image":"/wp-content/uploads/2012/12/Curso-CCNA.png","permalink":"/2014/06/01/traducao-do-novo-ccna/","title":"Tradução do Novo CCNA"},{"content":"Olá Pessoal,\nEnfim, depois de uma longo período sem executar nenhuma certificação o primeiro passo para o CCIE foi executado essa semana com sucesso . CCIE R\u0026amp;S Written feito.\nDepois de ler os livros do Cisco Press e bastante conteúdo ( on-line ) a pontuação foi um tanto surpreendente no meu ponto de vista, pois esperava menos devido a meu plano de estudo ter sido furado em vários momentos. Enfim, agora ir para o segundo passo que é o mais dificil e stressante, bem como o mais caro para conquistar.\nNesse passo a dedicação terá que ser maior.\nAbs,\nRodrigo\n","date":"2014-05-31T00:00:00Z","image":"/wp-content/uploads/2014/05/Logo_CCIE.jpg","permalink":"/2014/05/31/ccie-step-1-executed/","title":"CCIE – Step 1 Executed"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 12 revista Cisco Live Magazine. Segue as principais manchetes:\nMADE IN BRAZIL: Produção local derruba preço de switches em 30% VOZ DO CLIENTE: Alô Havaianas, Fabricante de sandálias troca sistema de telefonia convencional por solução de Comunicações Unificadas ARTIGO: “Vamos vender nosso coração para o mundo?” – Por José Salib Neto Segue abaixo a revista:\nAbs,\nRodrigo\n","date":"2014-05-21T00:00:00Z","image":"/wp-content/uploads/2014/05/Live-Magazine.png","permalink":"/2014/05/21/cisco-live-magazine-edicao-12/","title":"Cisco Live Magazine – Edição 12"},{"content":"Boa Tarde Pessoal,\nGostaria de notificar sobre um webinar que irá ocorrer amanhã executado pelo Cisco Leaning Network. O webinar é em Inglês, portanto são bons momentos para praticar e claro saber da importância do Inglês em nossa carreira.\nA sessão inicia-se as 15hs ( GMT -3 ). Para se cadastrar basta acessar o link ( https://learningnetwork.cisco.com/community/it_careers/create_your_it_careers_webinars ).\nAbs,\nRodrigo\n","date":"2014-04-23T00:00:00Z","image":"/wp-content/uploads/2014/04/Carrer_IT.png","permalink":"/2014/04/23/webinar-evolucao-engenheiro-de-redes/","title":"Webinar – Evolução Engenheiro de Redes"},{"content":"Olá Pessoal,\nDepois de um longo tempo sem nossos desafios. Voltemos com um essa semana.\nDesafio 33\nConsulte a topologia e configuração do roteador mostrado na figura abaixo. Um host na LAN está acessando um servidor FTP através da Internet. Qual dos seguintes endereços podem aparecer como um endereço de origem para os pacotes enviados pelo roteador para o servidor de destino?\nA – 10.10.0.1\nB – 10.10.0.2\nC – 199.99.9.33\nD – 199.99.9.57\nE – 200.2.2.17\nF – 200.2.2.18\nAbs,\nRodrigo\n","date":"2014-04-21T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2014/04/21/desafio-33/","title":"Desafio 33"},{"content":"Olá Pessoal,\nAproveitando para divulgar no dia 16 de Abril, as 15h, o NIC.br promove o Hangout: Esgotamento do IPv4, com Ricardo Patara e Antonio M. Moreiras.\nMarque em sua agenda e acesse http://ipv6.br/aovivo/. Não é necessária inscrição prévia. É um evento “ online ”, ao vivo via Internet, e você poderá tirar suas dúvidas no chat. O esgotamento dos endereços IPv4 não alocados se aproxima e por isso é importante explicar o que implica esse momento, quais alternativas existirão e principalmente a importância de estar preparado para o futuro, que é o uso do IPv6.\nSerão apresentados dados sobre distribuição dos Recursos Internet, regras existentes e que entrarão em vigor e iniciativas do NIC.BR em relação ao IPv6.\nPara uma previsão da data de esgotamento acesse http://ipv6.br/estatisticas/.\nAbs,\nRodrigo\n","date":"2014-04-14T00:00:00Z","image":"/wp-content/uploads/2013/06/Nic_br.jpg","permalink":"/2014/04/14/hangout-esgotamento-ipv4-brasil/","title":"Hangout – Esgotamento IPV4 no Brasil"},{"content":"Olá Pessoal,\nConforme mencionado em nosso BLOG, eu fui dar uma palestra em um evento do Senac denominado ” Road Show TI “. Essa palestra foi denominada como ” Vantanges da Nova Certificação Cisco “, na qual eu trago informações sobre NetAcademy, Mercado no Brasil e ítens sobre os novos tópicos adicionados / removidos no CCNA.\nEssas palestras foram executadas nas cidades de Mogi-Guaçu e Araçatuba. Agradeço a participação de todos e espero que seja útil para nossos leitores do BLOG.\nSe desejar fazer download da apresentação, pode consultar na seção de arquivos onde estar disponível para download, ou fazer o download diretamente. Abs,\nRodrigo\n","date":"2014-03-29T00:00:00Z","image":"/wp-content/uploads/2013/07/Banner.png","permalink":"/2014/03/29/palestra-vantagens-nova-certificacao-cisco/","title":"Palestra – Vantagens Nova Certificação Cisco"},{"content":"Olá Pessoal,\nSegue mais um desafio para nosso BLOG.\nDesafio 32\nO que irá acontecer depois de trocar o ” configuration register “ para 0x2142 e reiniciar o roteador ( Escolha duas respostas )?\nA – A imagem do IOS vai ser ignorada\nB – O roteador irá para o prompt no modo de configuração inicial\nC – O roteador vai para o modo ROM\nD – Qualquer configuração executada na NVRAM vai ser ignorada\nE – A configuração da memória flash irá ser carregada.\nAproveitem!!! Abs,\nRodrigo\n","date":"2014-03-10T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2014/03/10/desafio-32/","title":"Desafio 32"},{"content":"Olá Pessoal,\nTodos os anos o SENAC promove o road show de TI, para qual diversas unidades participam recebendo os palestrantes, com o intuito de abordar os assuntos mais inovadores.\nEm especial gostaria de divulgar que eu estarei neste ano em duas unidades do Senac ( Mogi Guaçu e Araçatuba ), para qual vou apresentar a palestra ” Vantagens da Nova Certificação Cisco “. O intuito dessa palestra e mencionar sobre a importância da Certificação no mundo atual hoje de TI, bem como, mostrar as diferenças entre as provas, na qual temos atualização de versão, e trazer um pouco de informações sobre o mercado.\nSe alguém mora próximo a essas cidades venha prestigiar mais esse evento e tenho certeza que estaremos para receber-los e ficaria grato em conhecer vocês mais de perto.\nSegue a agenda:\nMogi Guaçu\nRua Sargento Aviador Osvaldo Fernandes, 144 – Centro\n18/03/2014 – 19h30min\nAraçatuba\nAv. João Arruda Brasil, 500 – São Joaquim\n26/03/2014 – 19h30min\nPara maiores informações e cadastro para assistir as palestras visite o site e faça sua reserva.\nAbs,\nRodrigo\n","date":"2014-02-17T00:00:00Z","image":"/wp-content/uploads/2014/02/Senac-Road-Show.png","permalink":"/2014/02/17/road-show-ti-senac-2014/","title":"Road Show TI Senac 2014"},{"content":"Olá Pessoal,\nA Cisco depois de anunciar sua primeira fabricação de um roteador no Brasil no final de 2012 e de alguns anúncios sobre sua crescente fabricação de equipamentos no Brasil, conforme menção nesse link, agora temos mais uma novidade da Cisco para o Brasil.\nNesse momento temos também a fabricação de 3 modelos switches no Brasil, inclusive um modelo que é bastante conhecido pelo pessoal o 2960.\nPortanto, temos outra linha de equipamento sendo produzido no Brasil. Isso se deve à investimentos executados pela Cisco no Brasil de R$1 bilhão no decorrer de 4 anos\nPara entender melhor sobre os switches fabricados segue o link. Abs,\nRodrigo\n","date":"2014-02-12T00:00:00Z","image":"/wp-content/uploads/2014/02/Switch-no-Brasil.png","permalink":"/2014/02/12/producao-cisco-no-brasil/","title":"Produção Cisco no Brasil"},{"content":"Olá pessoal,\nSegue um novo desafio\nDesafio 31\nO comandos abaixo foram executados na interface fa0/1 do switch 2950.\n2950Switch(config-if)#switchport port-security\n2950Switch(config-if)#switchport port-security mac-address sticky\n2950Switch(config-if)#switchport port-security maximum 1\nO frame ethernet que é mostrado chega na interface fa0/1.\nQuais as duas funções que irá ocorrer quando esse frame é recebido pelo 2950Switch? ( Escolha duas opções )\nA – A tabela de mac address irá agora ter uma entrada adicional de fa0/1 FFFF. FFFF.FFFF\nB – Somente o host A irá ser liberado para transmitir frames na interface fa0/1\nC – Esses frames irão ser descartados quando for recebido pelo switch 2950\nD – Todos os frames chegando no switch 2950 com destino de 0000.00aa.aaaa irão ser encaminhados para a saída fa0/1\nE – Host B e C podem encaminhar frames para saída fa0/1 , mas o frames chegando de outros switches não irão ser encaminhados para saída da fa0/1\nF – Somente frames da origem 0000.00bb.bbbb, o primeiro MAC Address aprendido do switch 2950 irão ser encaminhados para saída da fa0/1\nAbs,\nRodrigo\n","date":"2014-02-03T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2014/02/03/desafio-31/","title":"Desafio 31"},{"content":"Olá Pessoal,\nEstamos no final da semana, mas vale lembrar que essa semana esta tendo a Campus Party na qual teremos o encerramento no dia 02/01. Ela esta na 7. edição, na qual o objetivo é a troca de informações, muito conhecimento que é trocado durante as palestras, workshop, fórum e etc.\nSe quiser saber mais sobre o evento visite o site Campus Party e verifique alguns pontos sobre os fóruns ( Marco Civil da Internet, Segurança ). Enjoy it!!!\nAbs,\nRodrigo\n","date":"2014-01-31T00:00:00Z","image":"/wp-content/uploads/2014/01/Campus_Party_2014.png","permalink":"/2014/01/31/campus-party-2014/","title":"Campus Party 2014"},{"content":"Olá Pessoal,\nSegue nosso desafio da semana para tratar sobre NAT.\nDesafio 30\nBaseado na figura abaixo, qual é afirmação relacionado a configuração para esta rede:\nA – A configuração que é mostrada indica que o espaço dos endereços de saída para a tradução são inadequados em relação aos números de endereços internos que são suportados.\nB – Por que o endereçamento na interface F0/1, o endereço da interface Serial 0/0 não irá suportar a configuração de NAT conforme mostrado.\nC – O número 1 referenciado para o comando ip nat inside source referencia ao access-list número 1\nD – O External router deve ser configurado com uma rota estática para a rede 172.16.2.0/24\nAbs,\nRodrigo\n","date":"2014-01-19T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2014/01/19/desafio-30/","title":"Desafio 30"},{"content":"Olá Pessoal,\nComo venho trazendo alguns assuntos novos gostaria de compartilhar esse vídeo que consegue explicar de maneira simples e didática a estrutura de BYOD. A ideia é trazer mais posts sobre esse assunto que esta sendo bastante discutido no mundo corporativo.\nSegue um post já publicado em nosso BLOG para agregar mais conhecimento.\nAbs,\nRodrigo\n","date":"2014-01-13T00:00:00Z","image":"/wp-content/uploads/2013/11/BYOD-1.png","permalink":"/2014/01/13/byod-smart-solution/","title":"BYOD – Smart Solution"},{"content":"Olá Pessoal,\nSegue uma dica interessante para um Webinar gratuito sobre Metro Ethernet.\nWebinar Serviços de Acesso Ethernet MEF CE 2.0 **In Portuguese:**Webinar Serviços de Acesso Ethernet MEF CE 2.0, 4 de Fevereiro de 2014, 15h00 hora Brazil\nA expansão do mercado de serviços de Ethernet demanda rapidez na formação de parcerias para atender as expectativas do mercado e a geração de novas receitas para as operadoras. Este novo Webinar trará informações sobre como os novos padrões definidos pelo MEF CE 2.0 podem ajudar a acelerar e reduzir os custos de interconexões entre redes e abrir novas oportunidades de negócios para operadoras e prestadoras de serviços.\nAudiência: Engenheiros de Redes, Gerentes de Produtos, Compradores e Vendedores de serviços de acesso Ethernet (Wholesale Ethernet)\nPara aqueles que planejam, implementam, promovem e vendem serviços de acesso Ethernet, apresentaremos um processo passo a passo para ajuda-lo a migrar para o novo padrão MEF 2.0 E- Accesss.\nAssunto: Cobriremos os benefícios de implementar e oferecer os serviços certificados pelo MEF CE 2.0, incluindo orientações técnicas e salientando a eficiência adquiridas ao longo do tempo. O Webinar será interativo e oferecerá aos participantes acesso a informações exclusivas.\nUma oportunidade única para interagir com os principais lideres e especialistas globais da industria de Carrier Ethernet!\nNão perca esse evento especial!\nRegistre aqui!!!\nAbs,\nRodrigo\n","date":"2014-01-12T00:00:00Z","image":"/wp-content/uploads/2014/01/MEF-Webinar.png","permalink":"/2014/01/12/webinar-metro-ethernet-mef/","title":"Webinar – Metro Ethernet – MEF"},{"content":"Olá Pessoal,\nSegue mais um desafio para nosso BLOG.\nDesafio 29\nQual é o propósito do ” Inverse ARP “?\nA – Mapear um IP conhecido para um MAC Address\nB – Mapear um SPID conhecido para um MAC Address\nC – Mapear um MAC conhecido para um IP Address\nD – Mapear um DLCI conhecido para um IP Address\nE – Mapear um IP conhecido para um SPID\nF – Mapear um DLCI conhecido para um MAC Address\nPS.: Vocês já executaram nosso QUIZ disponíveis para testar seu conhecimento. Verifique em nosso BLOG.\nAbs,\nRodrigo\n","date":"2013-12-23T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/12/23/desafio-29/","title":"Desafio 29"},{"content":"Olá Pessoal,\nNão sei se todo mundo viu as notificações da Cisco, mas a versão do CCIE esta mudando da V4.0 para a V5.0. Sim, novamente. Essa modificação foi necessária e acredito que muito bem assertiva pela Cisco, pois ela efetivamente consultou o mercado e ouviu as recomendações para que os profissionais certificados possam suportar as novas demandas e tecnologias novas. Um outro ponto é que finalmente a numeração dessa prova esta sendo alterada de 350-001 para a versão 400-101, seguindo a tendência de alteração em outro níveis de certificação da Cisco.\nO novo exame escrito se apoia em 6 pilares, diferentemente do exame “ antigo ”, que era mais “ espalhado ”. Assim, os tópicos cobrados no exame antigo foram reorganizados em um destes 6 pilares. Veja abaixo um comparativo:\nDessa forma podemos concluir que o novo pilar, chamado “ Network Principles ” foi adicionado. Este pilar abrange fundamentos que serão cobrados apenas no exame escrito (note o “ 0% ” na coluna LAB). O pilar “ L2 Technologies ” foca em comutação LAN e tecnologias L2 WAN. O pilar “ L3 Technologies ”, por sua vez, é o mais importante do exame (40% nos exames escritos e Lab), e cobre protocolos de roteamento, endereçamento lógico, multicast L3, e outros temas. O pilar “ VPN technologies ” também é novo, e inclui questões sobre VPN MPLS, DMVPN, Tunelamento IPv6, IPSec, GETVPN (exame escrito, apenas), dentre outros temas. O pilar de “ Infrastructure Security ” lida com a segurança dos elementos e da rede. Por fim, o pilar “ Infrastructure Services ” abrange QoS, Otimização de rede, dentre outros tópicos.\nUm detalhamento de todos os tópicos que foram adicionados para nova versão 5.0 segue publicado nesse link. Confira.\nSeções\nO LAB segue com as seções independentes de TSHOOT e CONFIG, como já era a versão anterior. Se houver sobra de tempo na seção TSHOOT, este tempo pode ser usado na seção CONFIG (e vice-versa). Temos, também, a seção DIAG, que foca na resolução de tickets (e não incidentes, como na seção TSHOOT). Vejam gráfico abaixo demonstrando os tempos e ” Skills ” para cada atividade:\nBaseado nessas informações podemos concluir que essa certificação está mais focada ao mercado o que torna uma certificação ainda mais valorizada, mas não deixa de ser mais dificil do que ela já era, devido a ter cenários mais elaborados e sofisticados.\nAbraços\nRodrigo\n","date":"2013-12-18T00:00:00Z","image":"/wp-content/uploads/2013/12/CCIE-V-5.png","permalink":"/2013/12/18/cisco-ccie-rs-v5-0/","title":"Cisco CCIE R\u0026S – V5.0"},{"content":"Olá Pessoal,\nConforme mencionado em nosso ultimo post, vamos mostrar como podemos configurar os equipamentos para trabalhar dentro de um ambiente proativo e não reativo.\nVamos partir do principio que nosso ” Gerente SNMP “ já esta configurado utilizando alguma ferramenta mostrada anteriormente, ou seja, vamos trabalhar somente em nosso ” Agente SNMP “.\nNo SNMP a ” community ” é uma palavra-chave compartilhada entre os gerentes e agentes que deve ser utilizada no processo de configuração dos nós. Segue abaixo como podemos habilitar essa configuração:\nCiscoRedes(config)# access-list 10 permit 10.10.10.1\nCiscoRedes(config)# snmp-server community Cisco RO 10\nCiscoRedes(config)# snmp-server host 10.10.10.1 version 2c Cisco\nCiscoRedes(config)# snmp-server enable traps\nCiscoRedes(config)# snmp-server trap-source Loopback10\nCiscoRedes(config)# snmp-server location “Sala RH – Predio 5”\nCiscoRedes(config)# snmp-server chassis-id “Router 1941/K9”\nNa primeira linha criamos uma ACL para permitir que somente o ” Gerente SNMP “ possa monitorar nosso equipamento, ou seja, se qualquer outro IP que não seja o permitido na ACL não conseguirá capturar as informações de SNMP. Vale lembrar que através de SNMP podemos manipular o equipamento como se estivessemos na console do equipamento. Nas linhas seguintes informamos a community, o endereço da estação gerente, a versão do SNMP, além de habilitarmos o equipamento para enviar traps ao gerente.\nEssas traps são mensagens importantes porque por padrão o gerente somente recebe informações do agente mediante solicitação. As traps permitem que os agentes enviem mensagens de notificação ao gerente caso algo inesperado aconteça, como por exemplo a queda de um link. O comando ” snmp-server enable traps “ habilita todas as traps, no entanto existem vários outros parâmetros que nos permitem escolher quais notificações queremos. Podemos consultar cada evento através desse link.\nEnfim nas últimas linhas inserimos informações de qual interface vai ser utilizada como origem para chegar ao ” Gerente SNMP “ e localização do dispositivo bem como seu modelo. Essa é uma boa prática para identificar rapidamente o dispositivo na estação gerente.\nBaseado nesse comandos já temos nosso equipamento configurado para que ele seja monitorado proativamente, ou seja, se algum evento acontecer nele ( link down, alto processamento, temperatura elevada ) nosso ” Gerente SNMP “ será notificado e desta forma podemos atuar para evitar maiores danos ao ambiente.\nPara o próximo post iremos tratar sobre como validar o status de SNMP no ” Cliente SNMP “.\nAbs,\nRodrigo\nFonte:\nhttp://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf014.html\n","date":"2013-12-06T00:00:00Z","image":"/wp-content/uploads/2013/12/SNMP-Parte4.png","permalink":"/2013/12/06/snmp-parte-4/","title":"SNMP – Parte 4"},{"content":"Olá Pessoal,\nAcredito que todos já devem ter escutado esse termo ” BYOD “. Enfim, que isso representa para nós? Esse termo fazendo uma tradução explicativa seria ” Traga seu equipamento pessoal para nosso ambiente corporativo “, ou seja, nosso tablet, smartphone de uso particular sendo utilizado em nossa estrutura corporativa.\nEssa facilidade/necessidade/imposição foi criando-se devido a todos hoje em dia ter um equipamento que tenha seus interesses particulares e ao mesmo tempo consiga atender minha demanda profissional, facilitando assim meu trabalho e gerando uma disponibilidade maior para ambos ( particular e profissional ).\nComo todos nós sabemos a venda de dispositivos móveis, tablets aumentaram drasticamente nesse ano de 2013, segundo notícias temos aumento de 151% nas vendas de tablet ( http://olhardigital.uol.com.br/pro/noticia/37665/37665 ) e o Brasil até Out/2013 tem 269,9 milhões de celulares ( http://www.teleco.com.br/ncel.asp ), portanto cada vez mais os usuários tem seus próprios equipamentos e desta forma desejam utilizar em qualquer lugar para que de uma forma ou outra possa interagir ou performar em seu trabalho.\nBaseado em mais números podemos dizer que 53% dos funcionários de TI utilizam seus próprios dispositivos e 77% dos funcionários executivos utilizam-se de seu próprio dispositivo. Abaixo podemos ver a expectativa do crescimento, onde o Brasil se encontra em quarto.\nEntretanto o desafio para o time de TI acaba aumentando, pois novas políticas precisam ser criadas para suportar esse crescimento exponencial e que de fato não impacte nos negócios da empresa. Porém esse é um dos mitos que devemos ficar atento, pois em algumas situações as empresas, gerentes de TI e suporte vêem como um aumento de trabalho e com certeza mais ” dor de cabeça “.\nComo mencionado acima é uma tecnologia que vem com a evolução e isso pode ser implementado desde que existam políticas que devem ser ” seguidas “. O porque da menção seguidas?\nEm muitas situações as empresas acabam não criando sua política e criando exceções para determinados cargos que de fato acabam infringindo a política, ou seja, a regra deve ser criada e ser seguida por todos. Um dos pontos mais desafiador no BYOD é a questão de cultura e propriamente o fato da segurança, onde temos vários pontos que são discutidos, pois informações confidenciais podem ser compartilhadas e a vulnerabilidade aumenta drasticamente, já que esse equipamento de fato não é controlado pela empresa. Segue abaixo mais dados:\nMas vale ressaltar que temos diversos recursos para criar essa política e efetivamente controlar, ou seja, de uma forma ou de outra nosso papel é oferecer mobilidade para nossa infra-estrutura e controla-lá.\nEspero que gostem desse tópico e acredito que podemos discutir diversos pontos. Let’s GO!!!\nAbs,\nRodrigo\nFonte:\nCisco\nCheck Point\n","date":"2013-12-02T00:00:00Z","image":"/wp-content/uploads/2013/11/BYOD-1.png","permalink":"/2013/12/02/byod-bring-your-own-device/","title":"BYOD – Bring your own Device"},{"content":"Olá Pessoal,\nSegue a publicação revista Cisco Live Magazine, referenciando-se ao 3° Trimestre de 2013.\nUm dos pontos interessantes nessa publicação é relacionado ao ” CoI “ Centro de Inovação Tecnológica criada no Rio de Janeiro.\nSegue abaixo a revista:\nConfira e Compartilhe!! Abs,\nRodrigo\n","date":"2013-11-25T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2013/11/25/cisco-live-magazine-3-trimestre-2013/","title":"Cisco Live Magazine – 3° Trimestre 2013"},{"content":"Olá Pessoal,\nGostaria de divulgar mais um diferencial em nosso BLOG para nossos participantes, para qual agora teremos um QUIZ com perguntas baseado nos conceitos de CCNA e um QUIZ como sendo considerado básico em redes.\nNosso QUIZ pode ser executado por qualquer usuário que acessar nosso site, entretanto somente os usuários cadastrados vão poder executar o mesmo quiz mais de uma vez.\nEle foi baseado em 4 níveis para qual teremos:\n– Básico de Redes\n– CCNA ( parte 1 , 2 e 3 )\nPara você ver uma demonstração do nosso quiz é necessário somente acessar o link ou pode acessar através do nosso menu.\nNesse sistema todos os questionários estão baseados em 10 questões, e os mesmos vão trazer no final a nota e bem como quais foram os erros que vocês comentaram para que na próxima tentativa você consiga alcançar a pontuação máxima. Espero que vocês gostem e aproveitem para divulgar para seus amigos.\nAtenciosamente,\nRodrigo\n","date":"2013-11-16T00:00:00Z","image":"/wp-content/uploads/2013/01/Quiz-Image.png","permalink":"/2013/11/16/blog-com-quiz/","title":"BLOG com QUIZ"},{"content":"Olá Pessoal,\nNão sei se todos vocês já viram a noticia sobre o suporte do GNS3 para Switching, entretanto segue um pouco dos detalhes desse avanço para esse software. A versão 3.1.0 do GNS-3 irá incluir suporte a switches. Segundo os mantenedores do projeto, ao contrário do que muitos pensavam, a emulação de switches na plataforma sempre foi possível, entretanto, demandaria um nível de configuração no lado cliente que tornaria este recurso praticamente impossível de ser usado pela maioria das pessoas.\nA nova versão do GNS-3 (3.1.0) deverá ser lançada já no início de 2014. Será liberado uma versão “beta” para teste no dia 20/11, apenas para os que solicitaram convites (e se ainda houver convites disponíveis). Para entrar como “beta-tester” da nova versão, clique aqui.\nObviamente, no início, espera-se que vários bugs sejam encontrados, mas isso vai sendo acertado com o passar do tempo. O que importa é que, agora, haverá uma alternativa, de fato. Até o momento, a única ferramenta de simulação que oferecia suporte a switches multi-layer no nível CCNP ou mesmo CCIE era o IOU, da Cisco (que nunca foi disponibilizado oficialmente pela empresa). Agora, com a nova versão do GNS-3, os estudos rumo ao CCNP ou CCIE ficam muito mais fáceis.\nO importante é esperar para vermos se isso de fato vai virar realidade para todos nós que estamos ansiosos para conseguir emular switch em nossos estudos. Espero que aproveitem a dica.\nAbs,\nRodrigo\n","date":"2013-11-15T00:00:00Z","image":"/wp-content/uploads/2013/11/GNS3.png","permalink":"/2013/11/15/gns3-com-switching/","title":"GNS3 com Switching"},{"content":"Olá pessoal,\nSegue mais um desafio para nosso BLOG.\nDesafio 28\nVerifique a figura abaixo para responder o desafio:\nO HSRP foi configurado na rede para prover redundância no trafego IP. O administrador da rede verificou que o R2 não esta se tornando ativo quando a Serial 0 do R1 fica ” down “. O que deve ser mudado para resolver o problema?\nA – R2 deve ser configurado com um endereço virtual no HSRP\nB – R2 deve ser configurado com uma prioridade 100 de ” standby “\nC – A interface Serial 0 no R2 deve ser configurada com um valor de decremento 20\nD – A interface Serial 0 no R1 deve ser configurada com um valor de decremento 20\nEspero que aproveitem, lembrando que esse tema é novo e cobrado na nova versão do CCNA. Abs,\nRodrigo\n","date":"2013-11-11T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/11/11/desafio-28/","title":"Desafio 28"},{"content":"Olá Pessoal,\nGostaria apenas de notificar que agora temos nosso link personalizado no Google+ para nosso BLOG. Nada foi alterado relacionado ao nosso conteúdo, entretato para memorizar mais rapidamente o nome ficou mais fácil. Nosso BLOG na rede social sempre sendo seguido pelos nossos leitores.\nAgora o link para google+ é http://www.google.com/+ciscoredesbr\nAbs,\nRodrigo\n","date":"2013-11-01T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2013/11/01/endereco-personalizado-para-google/","title":"Endereço personalizado para Google+"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 11 da revista Cisco Live Magazine.\nSegue abaixo a revista:\nAbs,\nRodrigo\n","date":"2013-10-25T00:00:00Z","image":"/wp-content/uploads/2018/03/Cisco_Live_Magazine_2018.jpg","permalink":"/2013/10/25/cisco-live-magazine-2-edicao-11/","title":"Cisco Live Magazine – Edição 11"},{"content":"Olá Pessoal,\nComo falado no post anterior hoje vamos trazer algumas informações sobre as ferramentas de monitoramento.\nO mercado como todo outro é suportado pelas ferramentas ” open-source “, free e pelas pagas, onde cada fabricante vai querer mostrar um diferencial para conquistar seus clientes e efetivamente tentar oferecer um serviço de qualidade e confiabilidade para sua rede, trabalhando no seu papel de proativo.\nA ideia aqui não é demonstrar qual a ferramenta é melhor ou não, pois esse não é o intuito, mas sim mostrar as opções para que vocês analisem dentro da sua estrutura e optem pela opção mais desejada, e como consequência consiga atender seus requisitos internos.\nTodas as ferramentas demonstradas aqui exercem o mesmo papel como falado nos posts anteriores, ou seja, elas vão trabalhar com seu agente e cliente capturando através do SNMP utilizando as ” community ” configuradas nos equipamentos e as relações de OID definidas pelo padrão gerenciado pelos orgãos administradores.\nSegue abaixo a relação de ferramentas que coloquei como exemplo, lembrando que podemos ter diversas ferramentas não mencionadas nesse post.\nCacti\nPara descobrir mais sobre essa ferramenta acesse o link http://cacti.net/index.php\nMRTG\nPara descobrir mais sobre essa ferramenta acesse o link http://oss.oetiker.ch/mrtg/\nNagios\nPara descobrir mais sobre essa ferramenta acesse o link http://nagios.org\nSmarts\nPara descobrir mais sobre essa ferramenta acesse o link http://brazil.emc.com/index.htm\nPRTG\nPara descobrir mais sobre essa ferramenta acesse o link http://www.de.paessler.com/prtg/download\nEspero que vocês consigam optar por algumas dessas e utilizar em seu ambiente de trabalho.\nNo próximo post iremos mostrar as configurações que devemos colocar nos equipamentos para habilitar o SNMP e efetivamente capturar essas informações. Abs,\nRodrigo\n","date":"2013-10-23T00:00:00Z","image":"/wp-content/uploads/2013/10/Cacti.png","permalink":"/2013/10/23/snmp-parte-3/","title":"SNMP – Parte 3"},{"content":"Olá Pessoal,\nSegue mais um desafio para nosso BLOG\nDesafio 27\nEm uma tentativa para negar o acesso a WEB relacionado a uma subnet, todo o trafego foi negado. Qual comando na interface irá remover imediatamente o efeito da ACL 102?\nA – no ip access-class 102 out\nB – no ip access-group 102 out\nC – no ip access-group 102 in\nD – no ip access-list 102 in\nE – no ip access-class 102 in\nAbs,\nRodrigo\n","date":"2013-10-07T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/10/07/desafio-27/","title":"Desafio 27"},{"content":"Olá Pessoal,\nGostaria de compartilhar com todos um reconhecimento que a Cisco esta distribuindo esse ano para todos os instrutores que estão completando alguns anos de dedicação a essa função, que é muito reconhecedora pelo fato de ensinar ao próximo aquilo que você tem de mais valioso ” conhecimento “.\nNão posso negar que nesses 5 Anos como Instrutor ensinei muitos alunos e juntos conseguimos que cada um com dedicação e esforço alcançasse a certificação. Eu gosto de lembrar que também aprendi muito muito com meus alunos, trazendo informações e ideias novas a cada dia.\nParabéns a todos os instrutores e alunos.\nAtenciosamente,\nRodrigo\n","date":"2013-09-18T00:00:00Z","image":"/wp-content/uploads/2013/09/CCAI.png","permalink":"/2013/09/18/5-anos-como-instrutor/","title":"5 Anos como Instrutor"},{"content":"Olá Pessoal,\nSegue mais um desafio para essa semana.\nDesafio 26\nA rede com o endereço IP 172.31.0.0/19 deve ser configurado no roteador com a configuração parcial mostrado na figura abaixo. Qual das seguintes afirmações descreve o número de sub-redes e hosts disponíveis que resultarão desta configuração?\nA – Existem 7 sub-redes utilizáveis​​, com 2.046 endereços de hosts utilizáveis.\nB – Existem 8 sub-redes utilizáveis​​, com 30 endereços de hosts utilizáveis.\nC – Há 7 sub-redes utilizáveis​​, com 30 endereços de hosts utilizáveis.\nD – Há 8 sub-redes utilizáveis​​, com 2.046 endereços de hosts utilizáveis.\nE – Existem 7 sub-redes utilizáveis​​, com 8.190 endereços de host utilizáveis.\nF – Há 8 sub-redes utilizáveis​​, com 8.190 endereços de host utilizáveis.\nEspero comentários.\nAbs,\nRodrigo\n","date":"2013-09-16T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/09/16/desafio-26/","title":"Desafio 26"},{"content":"Olá Pessoal,\nDando sequencia sobre o protocolo SNMP, na qual foi visto anteriormente, vamos hoje tratar sobre MIBs.\nTodos os objetos concedidos pelo SNMP devem ter nomes únicos definidos e atribuídos. Além disso, o Gerente e o Agente devem acordar os nomes e significados das operações GET e SET. O conjunto de todos os objetos SNMP é coletivamente conhecido como MIB ( Management Information Base ). O padrão do SNMP não define a MIB, mas apenas o formato e o tipo de codificação das mensagens. A especificação das variáveis MIB, assim como o significado das operações GET e SET em cada variável, são especificados por um padrão próprio.\nSegue o descritivo:\nGET = para obter um valor do dispositivo SET = para colocar um valor no dispositivo A definição dos objetos da MIB é feita com o esquema de nomes do ASN.1, o qual atribui a cada objeto um prefixo longo que garante a unicidade do nome, a cada nome é atribuído um número inteiro. O SNMP não especifica um conjunto de variáveis, e como a definição de objetos é independente do protocolo de comunicação, permite criar novos conjuntos de variáveis MIB, definidos como padrão, para novos dispositivos ou novos protocolos. Por isso, foram criados muitos conjuntos de variáveis MIB que correspondem aos protocolos como UDP, IP, ARP, assim como variáveis MIB para hardware de rede como Ethernet ou FDDI, ou para dispositivos tais como bridges, switches ou impressoras.\nA MIB pode estar no seu gerente ou pode estar no cliente, entretanto como o gerente está consultado constantemente seu cliente a MIB sempre vai ser consultada no destino para obter as informações necessárias para sua visualização. Nós temos a RFC 3418 que irá trazer as informações detalhada das MIBs, entretanto segue uma figura para demostrar de forma mais sucinta:\nNos temos duas versões de MIB. Na MIB-I, ou seja, no primeiro nível da árvore encontram-se os nós que definem 3 subárvores, destinadas aos órgãos responsáveis pela padronização das MIB’s. No segundo e terceiro níveis encontram-se os nós que definem os órgãos responsáveis pela administração de uma determinada subárvore, que no caso apresentado é o DoD\nQuando mencionamos sobre um objeto gerenciável teremos uma visão abstrata daquele recurso no disposito de rede. Cada objeto possui características e podemos tratar como:\nUm rótulo (label), em formato texto, e uma identificação única denominada Object IDentification ( OID), que é composta por uma seqüência de números que identifica a posição do objeto na árvore da MIB ( por exemplo: 1.3.6.1.4.1.2682.1 – confira na figura acima ). Atributos: tipo de dado, descrição e informações de status, configuração e estatísticas entre outras Operações que podem ser aplicadas ao objeto: leitura (read), escrita (write) e comando (set). Na MIB-II temos uma nova estruturação para gerenciamento na qual foi definida, e adicionou-se a estrutura original várias informações importantes para o gerenciamento de redes propriamente dito. Como facilidade adicional da MIB, na subárvore entreprises(1) dedicada às empresas privadas, definida sob o nó private(4), podem ser solicitadas subárvores aos órgão de padronização destinadas ao uso específico de um fabricante. O uso de objetos dessa subárvore e de objetos da sub árvore SNMP permite a um dispositivo de rede se identificar de forma precisa. Segue abaixo o exemplo.\\\nUm exemplo que podemos obter através dessas relações de estruturas de árvores seria sobre a interface Ethernet, para qual temos uma MIB específica através da RFC 1643. A MIB para as interfaces Ethernet é identificada pela OID [ 1.3.6.1.2.1.10. ]. Nós podemos pesquisar qualquer OID no próprio site da Cisco que irá trazer informações sobre a estrutura e flags para determinados alarmes que você precise identificar. Segue o link ( http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en )\nBaseado nessa estrutura nos podemos identificar e preparar os equipamentos para que a rede trabalhe proativamente e não reativamente, dessa forma podemos nos prevenir de algumas situações antes que elas efetivamente aconteça.\nPara o próximo post iremos falar um pouco das ferramentas que tratam sobre esse processo. Aguardem!!\nAbs,\nRodrigo\n","date":"2013-09-05T00:00:00Z","image":"/wp-content/uploads/2013/08/SNMP-parte2.png","permalink":"/2013/09/05/snmp-parte-2/","title":"SNMP – Parte 2"},{"content":"Olá Pessoal,\nSegue um desafio para animar a semana.\nDesafio 25\nA access list foi configurada na interface Serial 0/0 do router RTB como sendo na direção de ” outbond “. Qual dos dois pacotes, se roteado pela interface deverá ser negado? (Escolha duas ).\naccess-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet\naccess-list 101 permit ip any any\nA – Endereço IP de origem: 192.168.15.5 / Porta de destino: 21\nB – Endereço IP de origem: 192.168.15.37 / Porta de destino: 21\nC – Endereço IP de origem: 192.168.15.41 / Porta de destino: 21\nD – Endereço IP de origem: 192.168.15.36 / Porta de destino: 23\nE – Endereço IP de origem: 192.168.15.46 / Porta de destino: 23\nF – Endereço IP de origem: 192.168.15.49 / Porta de destino: 23\nEspero que gostem e compartilhe nossos desafios.\nAbs,\nRodrigo\n","date":"2013-09-02T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/09/02/desafio-25/","title":"Desafio 25"},{"content":"Olá Pessoal,\nInicia-se mais um ano de competições para os alunos e ex-alunos inscritos no NetAcademy, para qual temos a competição chamada de NetRiders.\nTodos os alunos que são elegíveis na Academia pode participar dessa competição e concorrer no final da competição a uma bolsa de estudos na sede da Cisco nos Estados Unidos.\nPara maiores informações e cadastro para participar, visitem o site do Netriders através do http://www.academynetriders.com/file.php/1/netriders_info/region_latam_br.html\nFiquem atentos que temos o encerramento das inscrições em 16 Setembro.\nAbraços\nRodrigo\n","date":"2013-09-01T00:00:00Z","image":"/wp-content/uploads/2012/07/NetRiders.png","permalink":"/2013/09/01/netriders-america-latina-2013/","title":"NetRiders – America Latina – 2013"},{"content":"Olá Pessoal,\nApós o anúncio de nosso fórum o nosso BLOG também está adaptado para todo tipo de acesso, ou seja, nossos usuários que gostam de acessar de seus dispositivos móveis e não gostam de perder as funcionalidades, bem como ficar visualizando em uma resolução não muito adequada devido ao tamanho da tela, nós estamos com essa funcionalidade habilitada para que vocês usuários possam acessar de qualquer equipamento nosso BLOG/Fórum com o máximo proveito.\nEspero que gostem!!!\nSegue algumas fotos:\nAbs,\nRodrigo\n","date":"2013-08-12T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2013/08/12/blog-para-mobile/","title":"BLOG para Mobile"},{"content":"Olá Pessoal,\nComo todos devem saber nos temos nosso fórum que funciona através desse link, para qual discutimos os assuntos pertinentes e duvidosos que possam surgir em nosso dia a dia, bem como dicas, classificados entre outros.\nA dica aqui é para quem visualiza o fórum através do Android ou iPhone. O fórum utiliza-se através de um aplicativo que pode facilitar a visualização através de uma ferramenta chamada ” Tapatalk “, na qual irá trazer um aplicativo para que seja instalado no tablet, phone ou algum dispositivo móvel. Devido a isso você pode ter a facilidade de navegação, bem como todas as funções como se estivesse no seu desktop. Vale a pensa conferir.\nO software pode ser visualizado através do Play Store ou Apple Store.\nSegue as telas de visualização:\nAbs,\nRodrigo\n","date":"2013-08-07T00:00:00Z","image":"/wp-content/uploads/2013/08/Screenshot_2013-08-04-21-44-41.png","permalink":"/2013/08/07/forum-visualizado-via-mobile/","title":"Fórum visualizado via Mobile"},{"content":"Olá Pessoal,\nSegue mais um desafio\nDesafio 24\nA figura abaixo mostra o resultado de uma tentativa de abrir uma conexão Telnet ao router ACCESS1 do router Remote27. Qual dos seguintes comandos irá corrigir este problema?\nA – ACCESS1(config)# line console 0\nACCESS1(config-line)# password cisco\nB – Remote27(config)# line console 0\nRemote27(config-line)# login\nRemote27(config-line)# password cisco\nC – ACCESS1(config)# line vty 0 4\nACCESS1(config-line)# login\nACCESS1(config-line)# password cisco\nD – Remote27(config)# line vty 0 4\nRemote27(config-line)# login\nRemote27(config-line)# password cisco\nE – ACCESS1(config)# enable password cisco\nF – Remote27(config)# enable password cisco\nAbs,\nRodrigo\n","date":"2013-07-29T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/07/29/desafio-24/","title":"Desafio 24"},{"content":"Olá Pessaol,\nGostaria de compartilhar a simulação que temos para as provas da Cisco, ou seja, de que forma as questões de laboratório/teóricas são apresentadas. Esse seria o modelo para apresentar para aquelas pessoas que ainda não tiveram oportuindade de executar as provas.\nFica a dica para que você faça um test drive no simulado e para que fique menos nervoso no momento de sua prova.\nAgora é marcar a prova!!!\nAbs,\nRodrigo\n","date":"2013-07-24T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2013/07/24/ambiente-dos-exames-da-cisco/","title":"Ambiente dos Exames da Cisco"},{"content":"Olá Pessoal,\nHoje eu encerrei nossa enquente, na qual eu trouxe um assunto sobre como nosso país irá se comportar devido aos eventos que estão chegando.\nEu acredito que nossa área é umas das principais que deve alavancar e que esta alavancado diversos setores da indústria, ou seja, ela é uma das engrenagens que devem movimentar a roda gigante para que nosso País consiga oferecer a infra estrutura necessária para atender as demandas tecnológicas para esses eventos.\nDevido a esse fato das novas tecnologias chegando a falta de profissional sempre acaba sendo um ponto primordial para o mercado, portanto nós temos que nos preparar e estudar cada vez mais e que isso possa servir para que tenhamos um futuro que todos desejam. **\nCarregando \u0026hellip;\nO que vocês acharam do resultado? Vocês teriam algo para ressaltar nesse resultado?\nAbs,\nRodrigo\n","date":"2013-07-15T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2013/07/15/desenvolvimento-copa-olimpiadas/","title":"Desenvolvimento – Copa e Olimpíadas"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 10 da revista Cisco Live Magazine Junho 2013\nNesta edição temos um artigo falando sobre a internet de todas as coisas bem como a edução 3.0 ( baseado em colaboração ).\nSegue abaixo a revista:\nAbs,\nRodrigo\n","date":"2013-07-09T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2013/07/09/cisco-live-magazine-edicao-10/","title":"Cisco Live Magazine – Edição 10"},{"content":"Olá Pessoal,\nDepois de um longo tempo segue mais um desafio.\nDesafio 23\nAo solucionar um problema de conectividade de um PC você obtêm as seguintes informações:\nEndereço IP do PC: 10.0.0.35/24\nGateway Padrão: 10.0.0.1\nServer remoto: 10.5.75.250/24\nVocê, então, realiza os seguintes testes d PC local:\nPing 127.0.0.1 – OK\nPing 10.0.0.35 – OK\nPing 10.0.0.1 – Não OK\nPing 10.5.75.250 – Não OK\nQual é a causa deste problema?\nA – Existe um problema na camada física remota.\nB – A placa de rede do host não está funcionando.\nC – A pilha TCP/IP não foi instalado corretamente no host.\nD – Existe um problema na camada física local.\nValew,\nRodrigo\n","date":"2013-07-07T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/07/07/desafio-23/","title":"Desafio 23"},{"content":"Olá Pessoal,\nGostaria de avisar que devido a chegada de 4 Julho a Cisco Press que pulica diversos livros/ebooks/Vídeo para todo os tipo de certificações Cisco, está com um desconto promocional de 40%.\nEscolha seu livro e vamos iniciar uma nova certificação ou a renovação de alguma certificação. 🙂\nVeja o anúncio abaixo e confira nesse link:\nAbs,\nRodrigo\n","date":"2013-07-03T00:00:00Z","image":"/wp-content/uploads/2013/07/cisco-press.gif","permalink":"/2013/07/03/cisco-press-desconto-40/","title":"Cisco Press – DESCONTO 40%"},{"content":"Olá pessoal,\nGostaria de notificar que estão abertas as inscrições para as seguintes turmas do curso presencial IPv6 basico do NIC.br:\nLocal: Fortaleza / CE\nData: 15 a 18 de Julho\nEnfase: Servicos (32h)\nInscricoes: http://cursos.ceptro.br/events/view/15\nA inscricao devera ser realizada ate 30/06/2013.\nLocal: Sao Paulo / SP\nData: 15 a 19 de Julho\nEnfase: Roteamento (36h)\nInscricoes: http://cursos.ceptro.br/events/view/17\nA inscricao devera ser realizada ate 30/06/2013.\nO curso é gratuito, com o apoio do Comitê Gestor da Internet no Brasil, através do NIC.br, mas as vagas são bastante limitadas.\nA turma de Fortaleza é voltada ao pessoal técnico e gestores de TI de empresas usuárias e que oferecem conteúdos e serviços na Internet. Incluem-se portais de conteúdo, comercio eletrônico, empresas de mídia, empresas com sites institucionais, universidades, órgãos do governo, etc. A turma de São Paulo terá um foco maior na parte de roteamento, principalmente BGP.\nÉ importante notar que:\nSera dada preferencia a instituições que não participaram do curso anteriormente. Serão aceitas no máximo duas inscrições por instituição. Desistências deverão ser avisadas com pelo menos 5 dias de antecedência, sob pena da inscrição ser recusada em turmas futuras. Os inscritos devem ter experiencia em redes e estudar com antecedência o e-learning em http://ipv6.br/curso. Os inscritos devem ser pessoas chave em suas organizações, diretamente envolvidos com a implantação do IPv6, e que sejam capazes e multiplicar o conhecimento internamente. Os endereços IPv4 estão acabando, e seus serviços poderão ficar inacessíveis caso não tenha IPv6. A recomendação do Comitê Gestor da Internet no Brasil – CGI.br pode ser encontrada em http://www.cgi.br/regulamentacao/resolucao2012-007.htm.\nInformações adicionais sobre o curso estão disponíveis em http://ipv6.br/basico.\nAproveitem!!! Abs,\nRodrigo\n","date":"2013-06-25T00:00:00Z","image":"/wp-content/uploads/2013/06/Nic_br.jpg","permalink":"/2013/06/25/cursos-presenciais-gratuitos-em-julho-ipv6/","title":"Cursos Presenciais Gratuitos em Julho – IPV6"},{"content":"Olá Pessoal,\nCisco dcloud é uma ferramenta online disponibilizada pela Cisco para demonstração de produtos. Para que usar simuladores e emuladores quando se pode testar equipamentos reais ???\nAcho que todo mundo que visitou alguma vez as instalações da Cisco ou pelo menos viu fotos da mesma deve ter ficado babando ao ver o Aquário com os produtos da Gigante de Redes. Hoje devido a quantidade de opções nem tudo pode ser emulado ou simulado com os famosos e clássicos Packet Tracer e GNS3.\nNesse momento a Cisco disponibilizou vários Pods para demonstração dos produtos. É só agendar uma demonstração, as vezes há (disponibilidade imediata). Muito interessante para quem nunca viu a cara dessas ferramentas. Tem muita coisa bacana lá, principalmente de Collaboration. Visite http://dcloud.cisco.com\nLembrando que é preciso ter um usuário cadastrado no cisco.com para acessar a ferramenta, mas é possível criar uma conta básica gratuitamente no site.\nAbs,\nRodrigo\n","date":"2013-06-11T00:00:00Z","image":"/wp-content/uploads/2013/06/Cisco_dcloud.jpg","permalink":"/2013/06/11/voce-conhece-cisco-dcloud/","title":"Você conhece Cisco dCloud?"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 22\nVerifique abaixo. Os hosts na mesma VLAN podem se comunicar uns com os outros, mas são incapazes de se comunicar com hosts em diferentes VLANs. O que é necessário para permitir a comunicação entre VLANs?\nA – Um switch com um link trunk que deve ser configurado entre os switches.\nB – Um roteador com um endereço IP na interface física que deverá se conectado ao switch.\nC – Um switch com um link de acesso que deve ser configurado entre os switches.\nD – Um roteador com sub-interfaces configurado na interface física, que vai ser ligado ao switch.\nAbs,\nRodrigo\n","date":"2013-05-27T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/05/27/desafio-22/","title":"Desafio 22"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 9 da revista Cisco Live Magazine Janeiro 2013\nNesta edição temos um artigo falando sobre os investimentos que a Cisco esta trazendo para o Brasil devido aos eventos esportivos e também pela recessão que outros continentes estão sofrendo, bem como as empresas que estão investindo em suas salas de apresentação dos produtos para seus clientes.\nSegue abaixo a revista:\n[issuu layout=http%3A%2F%2Fskin.issuu.com%2Fv%2Flight%2Flayout.xml showflipbtn=true documentid=130119100846-396d45b0e588477eb04a87651969544f docname=ciscolive_4trim_2012 username=interativaeditora loadinginfotext=CISCO%20LIVE%20MAGAZINE%20EDI%C3%87%C3%83O%2009 showhtmllink=true tag=call%20center width=600 height=402 unit=px]\nAbs,\nRodrigo\n","date":"2013-05-17T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2013/05/17/cisco-live-magazine-edicao-9/","title":"Cisco Live Magazine – Edição 9"},{"content":"Olá Pessoal,\nGostaria de notificar que a Cisco Brasil lançou seu BLOG, onde eles iram compartilhar regularmente as tendências, oportunidades de negócios e soluções.\nVocês podem acessar através do link http://gblogs.cisco.com/br/?sid=000167226 Abs,\nRodrigo\n","date":"2013-05-13T00:00:00Z","image":"/wp-content/uploads/2013/05/Blog_Cisco_Brasil.jpg","permalink":"/2013/05/13/cisco-brasil-lancando-blog/","title":"Cisco Brasil – Lançando BLOG"},{"content":"Olá Pessoal,\nJá faz um bom tempo que não posto algo como nossos post anteriores descrevendo as tecnologias/recursos, portanto hoje inicio mais uma sequência para explicar um pouco sobre o protocolo SNMP ( Simple Network Manager Protocol ).\nIntrodução\nO SNMP veio facilitar a forma de administrar e gerenciar ativos na rede, é um protocolo simples, mas poderoso com recursos padronizados para que possa comunicar-­se com roteadores, swtiches, impressoras, etc. Através dele é possível enviar dados em um determinado “ local ” da rede para corrigir possíveis problemas, ou mesmo obter informações sobre um roteador ou interface da rede. \\\nProtocolo SNMP\nO protocolo utilizado em redes IP com a finalidade de gerenciar e obter informações de seus recursos da rede, bem como saber se a rede está funcionando e também gerenciar de forma a prevenir possíveis problemas na infraestrutura da rede. O gerenciamento funciona de forma ” Cliente-­Servidor “, ele utiliza­-se de um agente (Servidor) que comunica-­se entre os aplicativos de gerenciamento (Cliente), o agente envia dados para seus “ clientes ” que respondem de acordo com a solicitação do agente, reenviando os dados com o conteúdo das respostas coletadas estruturando as informações em um MIB (Mananger Information Base). MIB é uma forma de gerenciar as informações para que o agente possa gerenciar equipamentos diferentes em uma rede. As informações que são fornecidas e como o agente e os aplicativos irão acessar os dados é deterninado pela MIB . Dentro da MIB existem também os ODIs (Object Identifier), que são responsáveis pelo endereçamento definido de cada informação dentro da MIB, por este motivo a MIB é comumente chamada de “ Árvore ”, pois o ODI estrutura as informações de uma forma hierárquica como nome, sintaxe, definição permissões de acesso, status e uma breve explicação.\nDiferenças entre as Versões\nO SNMP hoje já esta na versão 3 que ao longo de sua vida muitas melhorias foram aplicadas para torna­-se um sistema mais seguro e confiavél.\nA versão SNMPv1 ( criada em 1988 ), tinha muitos problemas de segurança, pois qualquer um podia ter fácil acesso ao agente, pois a senha era passada no formato de um texto puro, não tendo nenhum outro tipo de controle para acesso ou forma segura de transitar as informações em sua rede. A versão SNMPv2 oferece uma boa quantidade de melhoramentos em relação ao SNMPv1 como operações adicionais ao protocolo , melhoria de performance, no entanto seu problema de segurança ainda era seu principal vilão. Finalmente na versão SNMPv3 foi atribuído uma forma codificada no tráfego dos dados na rede, melhorando a segurança. Uma das modificações mais radicais na versão 3 é o abandono da ideia dos gerenciadores e agentes, que à partir desta versão passam a ser denominados como entidades do SMNP. Cada entidade passa a ser um mecanismo do SNMP em uma ou mais aplicações do SNMP. O mecanismo é formado por 4 componentes:\n– Dispatcher = Escalonador, tem como missão enviar e receber mensagens, verifica a mensagem e envia para Message Processing Subsystem.\n– Message Processing Subsystem = Subsistema de Processamento de Mensagens, este pepara a mensagem a ser enviada e extrai as informações recebidas.\n– Security Subsystem = Sistema de Segurança, oferece recursos de autenticação e recursos de privacidade.\n– Acess Control Subsystem = Sistema de controle de Acesso, responde aos controle de acesso dos objetos pela MIB.\nEspero que vocês tenham gostado do nosso primeiro post sobre SNMP e no post seguinte iremos falar sobre MIBs e especificações. Abs,\nRodrigo\n","date":"2013-05-07T00:00:00Z","image":"/wp-content/uploads/2013/05/SNMP-Traps.jpg","permalink":"/2013/05/07/snmp-parte-1/","title":"SNMP – Parte 1"},{"content":"Olá Pessoal,\nSegue mais um desafio\nDesafio 21\nQuais as informações abaixo descreve as funções dos equipamentos em uma WAN? ( Escolha três )\nA – A CSU / DSU termina em um loop local digital.\nB – O modem termina em um loop local digital.\nC – A CSU / DSU termina em um loop local analógico.\nD – O modem termina em um loop local analógico.\nE – O roteador é normalmente considerado um equipamento DTE.\nF – O roteador é normalmente considerado um equipamento DCE.\nAbs,\nRodrigo\n","date":"2013-05-05T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/05/05/desafio-21/","title":"Desafio 21"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 20\nPorque P4S-R1 não consegue estabelecer adjacência OSPF com P4S-R3 conforme demostra na figura abaixo: ( Escolha duas alternativas )\nA – O EIGRP também esta configurado nos roteadores com uma distância administrativa menor.\nB – Todos os roteadores precisam ser configurados para a área de backbone 1.\nC – P4S-R1 e P4S-R3 estão configurados em áreas distintas.\nD – O temporizadores hello e dead interval não estão configurados com os mesmos valores em P4S-R1 e P4S-R3.\nAguardo comentários\nAbs,\nRodrigo\n","date":"2013-04-15T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/04/15/desafio-20/","title":"Desafio 20"},{"content":"Olá Pessoal,\nAcredito que essa notícia não seja muito nova, pois esse anúncio já foi feito algum tempo atrás, entretanto devido a correria acabei não conseguindo publicar para vocês.\nEnfim, os novos exames CCNA foram anunciados pela Cisco e irá atender ao nosso novo conteúdo 5.0 conforme publicado em nosso post. A Cisco não apenas inovou no conteúdo, como também irá alterar a numeração da prova da famosa 640-X para agora como sendo 200-X.\nA certificação CCNA tradicional passa a ser chamada oficialmente de CCNA Routing \u0026amp; Switching. A prova atual – 640-802 – poderá ser realizada até 30-09-2013 (isto vale para a prova em Inglês, a versão em português, como ocorreu em outras transições no passado, deverá ficar no mínimo mais uns 8 meses no ar, o que significa que a prova como a conhecemos deverá estar disponível em português até o primeiro/segundo semestre de 2014).\nAssim como é feito hoje, continuará sendo possivel concluir o CCNA em duas etapas com as provas de ICND1 e ICND2 ( agora nas versões 100-101 e 200-101, respectivamente.\nA Certificação CCENT (ICND1 – a primeira metade do CCNA tradicional) também passou a ser oficialmente pré-req para os CCNAs Voice, Security, Wireless e o CCDA. Segue um exemplo:\nNão fiquem assustados, pois o conteúdo teve suas inserções necessárias para enriquecer e valorizar cada vez mais essa certificação. Para maiores informações confira no site da Cisco ( http://www.cisco.com/web/learning/exams/list.html ).\nAbs,\nRodrigo\n","date":"2013-04-15T00:00:00Z","image":"/wp-content/uploads/2012/12/Curso-CCNA.png","permalink":"/2013/04/15/novo-exame-ccna-anunciado/","title":"Novo Exame CCNA – Anunciado"},{"content":"Olá Pessoal,\nSegue mais um desafio\nDesafio 19\nA empresa CiscoRedes está preocupada com o acesso não autorizado ao servidor Payroll. Os computadores Accounting1, CEO, Mgr1, e Mgr2 devem ser os únicos computadores com acesso ao servidor Payroll. Quais os recursos que devem ser implementados para ajudar a prevenir o acesso não autorizado ao servidor? (Escolha dois)\nA – Access lists\nB – Senha encriptada no roteador\nC – STP\nD – VLANs\nE – VTP\nF – Wireless LANs\nAguardo comentários 🙂\nAtt,\nRodrigo\n","date":"2013-03-25T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/03/25/desafio-19/","title":"Desafio 19"},{"content":"Olá Pessoal,\nA Cisco publicou os resultados de uma pesquisa encomendada à IDC sobre o mercado de redes e a formação de mão-de-obra para a América Latina até 2015.\n[gview file=”https://www.ciscoredes.com.br/wp-content/uploads/Cisco_Networking_Academy.pdf”]\nÉ muito interessante verificar que a Cisco está preocupada não só com as tecnologias e expandir a participação no mercado, mas também está preocupada se haverá pessoas para planejar, configurar, instalar, operar e dar suporte à esses equipamentos e redes.\nVale a pena conferir Abs,\nRodrigo\n","date":"2013-03-15T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2013/03/15/pesquisa-idc-area-de-tecnologia/","title":"Pesquisa IDC – Área de Tecnologia"},{"content":"Olá Pessoal,\nConforme mencionado anteriormente em nosso post, vamos tratar de explicar como funciona os anúncios de VTP.\nNos sabemos que o equipamento designado como servidor irá publicar as informações para todos os seus vizinhos que estão associados ao mesmo domínio, bem como os outros modos também irão popular as informações e repassar a mensagem para seus vizinhos, fazendo com que todos possam obter a mesma informação.\nEssa informação de comparar as alterações está atrelada especificamente ao número de revisão que cada switch possui, ou seja, os switches que estão no mesmo domínio com uma revisão menor irá ser atualizado caso a revisão que esta sendo enviada tenha um valor maior. Nós iremos visualizar as informações através do comando abaixo:\nRouter#show vtp status\nVTP Version: 2\nConfiguration Revision: 247\nMaximum VLANs supported locally: 1005\nNumber of existing VLANs: 33\nVTP Operating Mode: Client\nVTP Domain Name: CiscoRedes\nVTP Pruning Mode: Enabled\nVTP V2 Mode: Disabled\nVTP Traps Generation: Disabled\nMD5 digest: 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80\nConfiguration last modified by 0.0.0.0 at 8-12-99 15:04:49\nRouter#\nAcima podemos observar diversas informações, como o número de revisão que vai mencionar se todos os switches estão com seu database sincronizado, quantidade de VLANs populadas nesse switch, dominio que pertence esse equipamento e qual o modo de operação que ele esta trabalhando ( cliente ).\nEssas mensagens são divulgadas através do link trunk habilitado entre os switches, fazendo com que essas informações sejam propagadas através do 802.1q. Veja abaixo:\nNos temos 3 métodos na qual esses anúncios são enviados:\nSumarizado = São enviados a cada 5 minutos pelo servidor VTP, informa aos switches habilitados para VTP sobre o número de revisão de configuração de VTP atual e são enviados imediatamente após a alteração de qualquer configuração;\nSub-Conjunto = Contém as informações de VLANs e as alterações que vão disparar o anúncio de subconjunto são:\nCriação ou exclusão de uma VLAN Suspensão ou ativação de uma VLAN Alteração no nome da VLAN Alteração no MTU da VLAN Solicitação = É enviado a um servidor VTP no mesmo domínio VTP, o servidor VTP responde enviando um anúncio de sumarização e, em seguida, um anúncio de subconjunto.\nO nome de domínio foi alterado O switch recebe um anúncio de sumarização com um número de revisão de configuração mais alto do que seu próprio número Uma mensagem de anúncio de subconjunto é perdido por alguma razão O switch foi reiniciado Para que possamos definir em que modo de operação ( servidor, cliente, transparente ) o switch vai trabalhar precisamos definir através:\nCiscoRedes(config)#vtp mode [server, client, transparent ]\nDesta forma podemos concluir sobre o processo de VTP, bem como a divulgação desse protocolo e os modos de configuração que ele pode trabalhar. Lembrando-se que esse protocolo em certas circunstâncias tem um grande valor, porém também é um ponto de falha se formos pensar em segurança, mas vale lembrar que tudo bem planejado pode trazer benefícios e dinamismo para nosso trabalho. Espero que tenham gostado de mais um tutorial.\nFonte:\nVTP Cisco\nAbs,\nRodrigo\n","date":"2013-03-11T00:00:00Z","image":"/wp-content/uploads/2013/01/VTP_packet.png","permalink":"/2013/03/11/protocolo-vtp-parte-2/","title":"Protocolo VTP – parte 2"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 18\nEm uma interface serial do roteador, uma access list de entrada esta configurada para negar todo o tráfego de UDP e TCP portas 21, 23 e 25. Todo o resto do tráfego é permitido. Baseado nessas informações, qual o tipo de tráfego irá ser liberado através dessa interface? ( Escolha três alternativas ).\nA – SMTP\nB – DNS\nC – POP3\nD – HTTP\nAguardo comentários Abs,\nRodrigo\n","date":"2013-03-04T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/03/04/desafio-18/","title":"Desafio 18"},{"content":"Olá Caros,\nMais uma oportunidade de obter conteúdo gratuito para o CCNA. Nada mais do que nosso famoso é conhecido Wendell Odom que escreveu diversos livros de certificação para todos os níveis.\nSeus livros são conhecidos pela clareza na explicação e claro por integrar os famosos livros do Cisco Press. Hoje temos a disponibilização gratuita dos livros ICND1 e ICND2, que é a junção dos conteúdos para a certificação CCNA. Esses livros estão disponibilizados para download no site da livraria Alta Books. Para obter os livros somente acessar o links acima e ir para o link ” Baixar arquivo de Apoio “. O conteúdo está em Inglês.\nEspero que aproveitem e bons estudos. PS.: Agradeço Moisés pela dica\nAbs,\nRodrigo\n","date":"2013-02-24T00:00:00Z","image":"/wp-content/uploads/2013/02/ShowCover.jpg","permalink":"/2013/02/24/ebook-icnd-1-e-2-do-wendell-odom-gratis/","title":"Ebook ICND 1 e 2 do Wendell Odom – Grátis"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 17\nSelecione todos os endereços IPV6 válidos:\nA – ::\nB – ::192:168:0:1\nC – 2002:c0a8:101:42\nD – 2003:dedd:beef:4dad:23:46:bb:101\nAbs,\nRodrigo\n","date":"2013-02-18T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/02/18/desafio-17/","title":"Desafio 17"},{"content":"Olá Pessoal,\nEnfim a Cisco anunciou que o seu protocolo de roteamento que era privado e somente rodava nos equipamentos será de uso o IETF.\nO que isso representa? O famoso protocolo EIGRP será padrão para todos os equipamentos como hoje já temos para o protocolo OSPF.\nVeja o anúncio feito no Cisco Live de Londres. O que vocês acham desse anúncio?\nAbs,\nRodrigo\n","date":"2013-02-16T00:00:00Z","image":"/wp-content/uploads/2013/02/logo_cisco.jpg","permalink":"/2013/02/16/cisco-anuncia-eigrp-free/","title":"Cisco anuncia EIGRP ” Free “"},{"content":"Olá Pessoal,\nPesquisando conteúdos para adquirir mais conhecimentos na área de Data Center, eis então um bom lugar para capturar as informações e assistir diversos Webinars que a Cisco está promovendo sobre o assunto.\nCom certeza os horários não são interessantes para assistir ” real time “, porém como podemos assistir as apresentações é muito interessante verificar os tópicos e escolher o assunto, pois como comentado essa área esta crescendo muito devido a nova palavra do momento ” cloud computing “. Você pode ter um conceito básico sobre cloud em nosso post.\nVisite o link e desfrute das informações.\nAbs,\nRodrigo\n","date":"2013-02-13T00:00:00Z","image":"/wp-content/uploads/2013/02/Data-Center-Webinars.png","permalink":"/2013/02/13/cisco-data-center/","title":"Cisco Data Center"},{"content":"Olá Pessoal,\nSegue um vídeo explicando as mudanças que irão ocorrer no CCNA 5.0.\nVejam e deixem seus comentários.\nAbs,\nRodrigo\n","date":"2013-02-09T00:00:00Z","permalink":"/2013/02/09/ccna-video-5-0/","title":"CCNA Video – 5.0"},{"content":"Olá Pessoal,\nPara promover cada vez mais nosso BLOG e desta forma conseguir disseminar cada vez mais as informações para todos, vamos efetuar 0 sorteio de um equipamento Cisco através de nossa fanpage no facebook ( facebook.com/ciscoredes ).\nO equipamento escolhido é um modelo bem conhecido por todos um Cisco 1721 com fonte de alimentação e cabo de console. As fotos do equipamento pode ser visualizada através do link ( Flickr – Sorteio ). As regras para participar está em nossa página do facebook. Participe!! Compartilhe!! Abs,\nRodrigo\n","date":"2013-01-30T00:00:00Z","image":"/wp-content/uploads/2013/01/Logo.jpg","permalink":"/2013/01/30/cisco-redes-sorteia-cisco-1721/","title":"Cisco Redes – Sorteia Cisco 1721"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 16\nComo podemos garantir que o switch P4S-SW3 irá se tornar a root bridge na topologia abaixo:\nA – Configurar um MAC Address no P4S-SW3 para ser maior do que o P4S-SW1 e P4S-SW2\nB – Configurar um endereço IP no P4S-SW3 para ser maior do que o endereço IP do P4S-SW1 e P4S-SW2\nC – Configurar o BID no P4S-SW3 para ser menor do que o BID do P4S-SW1 e P4S-SW2\nD – Configurar uma interface loopback no P4S-SW3 com um endereço IP menor do que qualquer endereço configurado no P4S-SW1 e P4S-SW2\nAguardo comentários\nAbs,\nRodrigo\n","date":"2013-01-27T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/01/27/desafio-16/","title":"Desafio 16"},{"content":"Olá galera,\nA Cisco acaba de lançar as certificações CCNA Video e CCNA Video Network Specialist. São duas novas certificações, que ao que parece, ficarão debaixo de um novo pilar, o de vídeo. Isso sugere que, em breve, teremos as certificações CCNP Video e, por fim, CCIE Video.\nA certificação CCNA Video pode ser obtida mediante aprovação em dois exames: ICOMM e VIVND. A certificação CCNA Video Network Specialist, por sua vez, é composta de um exame apenas: VIVND – a mesma do CCNA Video apresentada anteriormente. Desta forma, apesar de não haver pré-requisitos para nenhuma delas, parece lógico que se obtenha a CCNA Video Network Specialist antes, bastando fazer o exame VIVND antes.\nPara quem tiver mais interesses nessa certificação pode visulizar através desse link.\nO que vocês acharam desse novo pilar de certificações? Vocês acreditam que hoje temos demanda?\nAbs,\nRodrigo\n","date":"2013-01-26T00:00:00Z","image":"/wp-content/uploads/2013/01/video.jpg","permalink":"/2013/01/26/nova-certificacao-da-cisco-video/","title":"Nova Certificação da Cisco ” Vídeo “"},{"content":"Olá Pessoal,\nComo era esperado a nova versão da prova do CCNA foi anunciada, entretanto ela somente menciona o conteúdo em Inglês. Nesta nova versão teremos algumas atualizações no conteúdo, principalmente relacionado ao conteúdo de IPV6 e algumas inserções adicionais sobre tecnologias de voz, wireless e datacenter. Exatemente DATACENTER, isso se deve também a nova certificação criada pela Cisco no nível de Associate que é o CCNA Data Center, que vocês podem conferir nesse link.\nEssa alteração tem previsão de iniciar-se em Junho de 2013 e a finalização para Dezembro de 2013.\nAlguns pontos mencionados na mudanca do CCNA:\nIntegração do IPv6 e IPv4 no projeto, configuração, gerenciamento de redes e switches Utilização de comandos Cisco IOS 15.X para configurar e gerenciar dispositivos de rede Atualizações tecnológicas avançadas incluindo voz, wireless, segurança e data center Melhor análise psicométrica dos itens no exame final Apoio à mobilidade que permite o acesso aos texto e gráficos em plataformas móveis, incluindo a Apple iOS, Android, do Google, e dispositivos Windows 8 Cisco Netspace integrado para melhorar a comunicação, colaboração e experiência do usuário para os alunos e instrutores Lembrando-se que para as pessoas que estão estudando em Português esse material leva em torno de 1 ano para ser traduzido e populado no NetAcademy, bem como a alteração da prova em português. Portanto não fiquem preocupados que ainda temos um grande período dessa prova 640-802 em Português.\nFonte:\nImakenews\nAbs,\nRodrigo\n","date":"2013-01-20T00:00:00Z","image":"/wp-content/uploads/2012/12/Certificacao_piramide.png","permalink":"/2013/01/20/nova-versao-da-prova-ccna/","title":"Nova versão da prova CCNA"},{"content":"Olá Pessoal,\nMais um desafio para nosso BLOG.\nDesafio 15\nO administrador de rede criou uma nova VLAN no Switch1 e acrescentou o host C e o host D. O administrador configurou corretamente as interfaces FastEthernet0/13 e FastEthernet0/14 para ser membro da nova VLAN. No entanto, depois que o administrador de rede finalizou a configuração, o host A pode comunicar-se com o host B, mas o host A não pode-se comunicar com o host C ou D. Quais comandos são necessários para resolver esse problema?\nA – Router(config)# interface fastethernet 0/1.3\nRouter(config-if)# encapsulation dot1q 3\nRouter(config-if)# ip address 192.168.3.1 255.255.255.0\nB – Router(config)# router rip\nRouter(config-router)# network 192.168.1.0\nRouter(config-router)# network 192.168.2.0\nRouter(config-router)# network 192.168.3.0\nC – Switch1# vlan database\nSwitch1(vlan)# vtp v2-mode\nSwitch1(vlan)# vtp domain cisco\nSwitch1(vlan)# vtp server\nD – Switch1(config)# interface fastethernet 0/1\nSwitch1(config-if)# switchport mode trunk\nSwitch1(config-if)# switchport trunk encapsulation isl\nAproveite e compartilhe!!! Abs,\nRodrigo\n","date":"2013-01-06T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2013/01/06/desafio-15/","title":"Desafio 15"},{"content":"Olá Pessoal,\nHoje iremos falar de um protocolo utilizado em ambientes de rede local, para qual as informações do database de VLAN são transmitidos para todos os equipamentos pertencentes aquela LAN.\nO protocolo VTP ( Virtual Trunk Protocol ) é um protocolo da camada 2 utilizado para manter a configuração de VLANs consistentes em uma rede. O VTP é responsável por gerenciar as VLANs, criando, apagando e renomeando as VLANS existentes na rede.\nEm uma rede de switches sem o protocolo VTP o administrador de redes deverá manualmente fazer a criação de VLANs em cada um dos switches da rede. O que, dependendo do número de equipamentos e VLANs, pode se tornar uma atividade muito trabalhosa. Além do mais, com uma grande quantidade de configurações necessárias fica mais suscetível o aparecimento de erros na configuração ou erro humano na hora de inserir essas configurações nos equipamentos.\nJá com o VTP esse trabalho é reduzido considerávelmente, pois o administrador entrará com as informações em um único swtich, no VTP Server, que terá a função de distribuir e sincronizar essas informações para os outros switches da rede. Além da redução do trabalho esse método evita erros de configuração, uma vez que toda a parte da configuração de criação das VLANs pode ser realizada apenas no switch VTP Server.\nOs switches podem trabalhar em 03 modos dentro do VTP, são eles:\nVTP Server:\nUm VTP server pode criar, deletar e renomear VLANs. Ele também anuncia o nome do domínio VTP, a configuração de VLAN e o número de revisão da configuração para todos os outros switches dentro do domínio VTP.\nVTP Client:\nUm switch nesse modo não pode criar, nem deletar e nem renomear as VLANs. Dessa forma toda a alteração deve ser feita no VTP server.\nVTP Transparent:\nNesse modo o switch precisa ter as suas VLANs configuradas manualmente. Um switch VTP Transparent não participa do VTP e nem anuncia para os vizinhos suas configurações de VLANs.\nEsse protocolo tem duas versões, a qual pode gerar incompatibilidade no meio em que os switches estão configurados. Hoje todos os switches vêm com o versão 1 por padrão, sendo assim se desejamos trabalhar com a versão 2 temos que habilitar manualmente, lembrando-se que switches mais antigos não suportam a versão 2, portanto terá que manter a versão 1 funcionando. Para configurar a versão seria:\nCiscoRedes#configure terminal\nCiscoRedes(config)#vtp version [1 ou 2]\nUm outro ponto que deve ser sempre verificado é a senha que pode ser configurada separadamente em cada switch, pois esse parâmetro não é enviado pelos anúncios de VTP, ou seja, se a senha estiver incorreta o seu switch não irá popular as informações do database de VLANs. Para configurar a senha seria:\nCiscoRedes#configure terminal\nCiscoRedes(config)#vtp password [senha]\nChegando em mais um ponto primordial da configuração do VTP, a qual esta relacionado com o domínio para qual esse anúncios serão notificados, ou seja, para que seu switch armazene as informações ele tem que estar no mesmo domínio, senão você pode perder informações importantes nos anúncios. Para configurar o domínio seria:\nCiscoRedes#configure terminal\nCiscoRedes(config)#vtp domain [domain-name]\nPara exemplificar nosso conteúdo segue uma topologia:\nNesta topologia vamos trabalhar dando exemplos de como será feita a configuração dos equipamentos, bem como entender o que os switches irão armazenar em seu database. Para quem tiver interesse temos um curso básico sobre VTP nesse site da Cisco ( http://www.cisco.com/warp/public/473/vtp_flash/ )\nEspero que vocês tenham gostado e no próximo post iremos explicar sobre os anúncios de VTP. Abs,\nRodrigo\n","date":"2012-12-26T00:00:00Z","image":"/wp-content/uploads/2012/12/VTP_1.png","permalink":"/2012/12/26/protocolo-vtp-parte-1/","title":"Protocolo VTP – parte 1"},{"content":"Olá Pessoal,\nGostaria de notificar que nosso fórum está operacional e aberto as discussões para os diversos tópicos criados. Você pode acessar-lo através do menu superior ” Forum “ ou através do link direto www.ciscoredes.com.br/forum .\nVeja e confira abaixo como esta o visual:\nLembrando-se que para os usuários que já eram participantes e tinham usuários registrados em nosso BLOG terá que executar alguns processos para permanecer com o mesmo usuário, porém terá que sincronizar as duas bases de dados com o mesmo usuário / senha.\nEsse processo pode ser visualizados através de nosso post.\nEntre e participe desse novo recurso\nAbs,\nRodrigo\n","date":"2012-12-23T00:00:00Z","image":"/wp-content/uploads/2012/12/forum_operacional.png","permalink":"/2012/12/23/forum-operacional/","title":"Fórum Operacional!!!"},{"content":"Olá Pessoal,\nVamos de mais um desafio.\nDesafio 14\nA rede mostrada no diagrama abaixo está com problemas de conectividade. Qual das seguintes opções irá corrigir os problemas? (Escolha duas alternativas.)\nA – Configure o gateway no Host A como 10.1.1.1.\nB – Configure o gateway no Host B como 10.1.2.254.\nC – Configurar o endereço IP no Host A como 10.1.2.2.\nD – Configure o endereço IP no Host B como 10.1.2.2.\nE – Configure as máscaras de ambos os Hosts para ser 255.255.255.224.\nF – Configure as máscaras de ambos os Hosts para ser 255.255.255.240.\nAbs,\nRodrigo\n","date":"2012-12-09T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/12/09/desafio-14/","title":"Desafio 14"},{"content":"Olá Pessoal,\nSegue um novo desafio voltado para switch.\nDesafio 13\nUm administrador de rede configurou dois switch denominados de Londres e Madrid, para usar VTP. No entanto, os switches não estão compartilhando mensagens VTP. Dada a saída do comando mostrado abaixo, porque os switches não estão compartilhando mensagens VTP?\nA – A versão VTP não está configurado corretamente.\nB – O modo de operação VTP não está configurado corretamente.\nC – O nome de domínio VTP não está configurado corretamente.\nD – VTP pruning está desativado.\nE – O modo VTP V2 está desativado.\nF – O Trap VTP está desativado.\nAproveitem!! Compartilhe!!! Abs,\nRodrigo\n","date":"2012-12-02T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/12/02/desafio-13/","title":"Desafio 13"},{"content":"Olá Pessoal,\nEu já era para ter publicado esse post, porém na correria acabei não conseguindo escrever, entretanto gostaria de divulgar mais uma dica para quem esta estudando para o CCNA Security.\nA Cisco Academy disponibilizou vários vídeos para os aspirantes que querem aprender a configurar um ASA e com certeza dar uma base consolidada para os estudantes que vão executar a prova.\nA nova versão da prova do CCNA Security (640-554) já está disponível no idioma inglês e as principais novidades são:\nA inclusão de IPv6 A troca do SDM pelo CCP como software utilizado para configuração via web browser A configuração do Cisco ASA como firewall da rede. Segue os laboratórios disponibilizados pelo NetAcademy:\nLab A: Configuring ASA Basic Settings and Firewall Using CLI\nPart 1: Lab Setup\nPart 2: Accessing the ASA Console and Using CLI Setup Mode to Configure Basic Settings\nPart 3: Configuring Basic ASA Settings and Interface Security Levels Using CLI\nPart 4: Configuring Routing, Address Translation, and Inspection Policy Using CLI\nPart 5: Configuring DHCP, AAA, and SSH\nPart 6: Configuring a DMZ, Static NAT, and ACLs\nLab B: Configuring ASA Basic Settings and Firewall Using ASDM\nPart 1: Lab Setup\nPart 2: Accessing the ASA Console and ASDM\nPart 3: Configuring ASA Settings and Firewall Using the ASDM Startup Wizard\nPart 4: Configuring ASA Settings from the ASDM Configuration Menu\nPart 5: Configuring a DMZ, Static NAT, and ACLs\nLab C: Configuring Clientless and AnyConnect Remote Access SSL VPNs Using ASDM\nPart 1: Lab Setup\nPart 2: Access the ASA Console and Prepare for VPN Configuration\nPart 3: Configuring Clientless SSL VPN Remote Access Using ASDM\nPart 4: Configuring AnyConnect Client SSL VPN Remote Access Using ASDM\nLab D: Configuring a Site-to-Site IPsec VPN Using CCP and ASDM\nPart 1: Basic Router/Switch/PC Configuration\nPart 2: Basic ASA Configuration\nPart 3: Configuring the ISR as a Site-to-Site IPsec VPN Endpoint Using CCP\nPart 4: Configuring the ASA as a Site-to-Site IPsec VPN Endpoint Using ASDM\n**PS.:**Vale lembrar que a prova 640-553 ainda está disponível em português e deverá continuar a ser oferecida por algum tempo, até que a tradução da Prova e dos materiais utilizados nos cursos oficiais seja feita para português.\nAbs,\nRodrigo\nFonte:\nhttp://www.imakenews.com/cisco_netacademy/index000613424.cfm?x=blCTsw6,bh7RhvK2\u0026amp;UserId=cFV9u29rHaU=\n","date":"2012-12-01T00:00:00Z","image":"/wp-content/uploads/2012/12/security.jpg","permalink":"/2012/12/01/ccna-security-video-labs/","title":"CCNA Security – Vídeo Labs"},{"content":"Olá Pessoal,\nEnfim gostaria de anunciar mais uma ferramenta que temos disponibilizado em nosso site. Eu já estava tentando habilitar esse Fórum à algum tempo atrás, entretanto eu havia montado todo o site, mas no final não funcionou a integração da base dados entre as duas ferramentas. Devido a este fato tive que montar um novo Fórum para conseguir integrar as duas base de dados ( BLOG e Fórum ).\nEm nosso Fórum temos diversos tópicos que poderão ser colocados as perguntas / discussões na qual iremos conversar sobre os problemas do nosso dia a dia e também dúvidas que podemos tirar com todos os participantes. O Fórum é uma ferramenta que agrega muitos valores, conhecimentos, dicas e sempre temos diversos assuntos sendo abordados para qual não conseguimos demonstrar diariamente em nosso BLOG.\nComo nós já tínhamos usuários cadastrados em nosso BLOG, vocês precisam seguir algumas dicas para que a user/senha cadastrada no BLOG seja populada na base de dados do Fórum, fazendo desta forma um login único para ambas as plataformas. No primeiro passo você deve selecionar ” I forgot my password “\nVocê será direcionado para a página do Fórum conforme abaixo:\nNesses campos você deve preencher com suas informações cadastradas em nosso BLOG, lembrando-se que o user / e-mail tem que ser idêntico ao cadastrado no BLOG, pois você irá receber um e-mail automático do Fórum com uma nova senha para você registrar e autenticar-se. Com isso você irá ter permissão com o mesmo user, porém agora com as senhas sincronizadas. Você poderá alterar sua senha após esse processo para sua senha que melhor desejar. Depois de logado você pode ir ao Painel de Controle do Usuário -\u0026gt; Perfil – Informações de Registro.\nNosso Fórum pode ser acessado através do nosso Menu Superior ou através do link direto.\nEspero que vocês participem e contribuam para nosso Fórum, pois ele foi feito pensando em vocês para ajudar cada vez mais nossos participantes e integrantes desse BLOG que cresce os acessos a cada dia. Tenho muito a agradecer vocês que participam e divulgam nosso trabalho.\nAbs,\nRodrigo\n","date":"2012-11-30T00:00:00Z","image":"/wp-content/uploads/2012/11/logo.png","permalink":"/2012/11/30/novidades-no-blog/","title":"Novidades no BLOG!!!"},{"content":"Olá Pessoal,\nApós ler uma dica em um blog venho aqui divulgar um manual em PDF com 09 Laboratórios que revisam o conteúdo cobrado no exame Cisco CCNA 640-802.\nPara quem está se preparando para prestar o exame 640-802, uma boa dica é fazer os Labs propostos no material disponível para download aqui.\nSegue abaixo a Lista dos Labs Propostos:\nLab 1 (Basic IOS of Router + Security)\nParts Basic Fundamentals of LAN\n1a – Configure Basic Password and Hostname – pg 6\n1b – User Authentication – pg 7\n1c – Telnet Password – pg 7\n1d – Configure Banner – pg 8\n1e – SSH Configuration – pg 8\n1f – Switch Static IP address Configuration – pg 9\n1g – Verify the SSH Session – pg 10\n1h – Configure VLAN \u0026amp; assign interface – pg 12\n1g – Port Security – pg 15\nLab 2 (Basic IOS of Switches + Security)\nParts Basic Fundamentals of WAN\n2a – Configure IP address – pg 19\n2b – Configure Telnet \u0026amp; User Based Authentication – pg 21\n2c – Configure SSH Server – pg 23\n2d – Configure Serial Connectivity – pg 25\n2e – Configure Static Routes – pg 27\n2f – Configure PPP – pg 30\nLab 3(VTP and STP)\nParts VTP\n3a – Configure VTP Server and Clients – pg 34\n3b – Verify VTP – pg 35\n3c – Configure \u0026amp; Verify STP – pg 36\nLab 4(Routing Protocols)\nParts Routing Protocols\n5a – EIGRP – pg 41\n5b – OSPF – pg 44\nLab 5(Security \u0026amp; Port Mapping)\nParts Access-list and Nat\n5a – Named Based Access-List – pg 47\n5b – Static Nat, Dynamic Nat, PAT – pg 50\nLab 6 (Wide Area Network)\nParts Frame Relay\n6a – Configure Hub and Spoke – pg 61\nLab 7 (Inter V LAN Routing)\nParts INTER VLAN ROUTING\n7a – Configure Inter V LAN Routing – pg 68\nLab 8 Configure IP V6 to IP V4 Tunnel\nParts IPV6\n8a – Configure EIGRP for IPv4 – pg 81\n8b – Create a 6 to 4 Tunnel – pg 81\n8c – Configure IP V6 static Routes – pg 82\nLab 9 (Secure Device Manager)\nParts Secure Device Manager\n9a – How to Install SDM – pg 84\n9b – How to configure SDM – pg 87\n9b – Configure DHCP Server – pg 89\nPS: O Lab de IPv6 na verdade vai além do que é cobrado no exame\nEspero que aproveitem e seja uma base de consulta para consolidar os conhecimentos para executar a prova do CCNA.\nFonte:\nhttp://netfindersbrasil.blogspot.com/2012/11/ccna-lab-manual.html#ixzz2CbHS7Yq3\nAbs,\nRodrigo\n","date":"2012-11-23T00:00:00Z","permalink":"/2012/11/23/laboratorio-estudos-para-ccna/","title":"Laboratório Estudos para CCNA"},{"content":"Olá caros,\nSegue mais um desafio voltado para calculos de endereços IP. Esse é bem tranquilo.\nDesafio 12\nDada as opções abaixo, qual endereço vai representar um endereço unicast?\nA – 224.1.5.1\nB – FFFF.FFFF.FFFF\nC – 192.168.24.59/30\nD – 255.255.255.255\nE – 172.31.128.255/18\nParticipem!!! Lembre-se sempre de explicar sua decisão\nAbs,\nRodrigo\n","date":"2012-11-18T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/11/18/desafio-12/","title":"Desafio 12"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 11\nQual das seguintes afirmações melhor descreve as características de transmissão das redes abaixo, observando em questões de domínios de colisão e domínio de broadcast? (Seleccione as duas melhores resposta)\nA – Há dois domínios de broadcast na rede.\nB – Existem quatro domínios de broadcast na rede.\nC – Existem seis domínios de broadcast na rede.\nD – Existem quatro domínios de colisão na rede.\nE – Existem cinco domínios de colisão na rede.\nF – Existem sete domínios de colisão na rede.\nParticipem!!! Abs,\nRodrigo\n","date":"2012-11-11T00:00:00Z","image":"/wp-content/uploads/2012/11/desafio_11.gif","permalink":"/2012/11/11/desafio-11/","title":"Desafio 11"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 10\nDois roteadores nomeados Atlanta e Brevard são ligados por suas interfaces seriais como mostrado na figura abaixo, entretanto não há conectividade de dados entre eles. O roteador Atlanta é conhecido por ter uma configuração correta. Dadas as configurações parciais mostradas, qual é o problema no roteador Brevard que está causando a falta de conectividade?\nA – Nenhuma loopback foi definida.\nB – O endereço IP está incorreto.\nC – A máscara de sub-rede está incorreta.\nD – Os encapsulamentos das interfaces seriais são incompatíveis.\nE – O MTU é muito grande.\nF – A largura de banda não é compatível com o interface conectada.\nParticipem!!! Comente suas respostas explicando o porque de sua decisão.\nAbs,\nRodrigo\n","date":"2012-11-02T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/11/02/desafio-10/","title":"Desafio 10"},{"content":"Olá Pessoal,\nSegue mais um desafio:\nDesafio 9:\nO switch CiscoRedes tem um link trunk configurado com o encapsulamento IEEE 802.1q. Qual é o máximo tamanho do frame Ethernet neste link trunk?\nA – 1496 bytes\nB – 1500 bytes\nC – 1518 bytes\nD – 1522 bytes\nE – 1548 bytes\nParticipem!!! Abs,\nRodrigo\n","date":"2012-10-28T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/10/28/desafio-9/","title":"Desafio 9"},{"content":"Olá Caros,\nO Proxy-arp é um método onde um determinado host, que pode ser um router ou firewall por exemplo, responde um arp request em nome de outro host. Este protocolo ( RFC-1027 ) foi desenvolvido no final dos anos 80 pelo Departamento de Ciências da Computação da Universidade do Texas em Austin por necessidade deste em segmentar sua rede de computadores. Porém, naquela época, nem todos os devices de rede podiam ter seus endereços de redes subnetados, ou seja, um endereço classe A não poderia ser dividido em duas, três, doze, etc … redes diferentes pois o dispositivo somente reconhecia a classe de seu IP. Com o método de Proxy-ARP, foi possível que com um endereço de classe A configurado em diversos hosts com máscara padrão para esta classe fossem segmentados por routers ou firewalls que tivessem o método de Proxy-ARP implementado. Como exemplo de seu funcionamento, temos a topologia abaixo, onde o device Router possui o proxy-arp habilitado com o comando “ip proxy arp” na interface Ethernet 0. Este comando é habilitado por default em devices Cisco, e é recomendado que esteja sempre desabilitado caso seu uso não seja necessário.\nO host A ( 172.16.10.100 ) na subnet A quer enviar pacotes para o host D ( 172.16.20.200 ) na subnet B. Como mostrado no diagrama, o host A possui máscara de rede classe B ( 255.255.0.0 ). Isso significa que o host A acredita estar em uma rede diretamente conectada com toda rede 172.16.0.0/16. Quando o host A necessita se comunicar com qualquer device que acredita estar diretamente conectado, ele envia um ARP request ( o famoso pacote “Who has IP_x.x.x.x ? Tell to x.x.x.x ). Porém, como um arp request é um pacote broadcast, e por default routers não propagam broadcast, este request nunca chegará ao host D. Porém, como o device Router conhece a subnet onde o host D está, o Router em si irá responder o arp-request enviado para o IP 172.16.20.200, como sendo o mac-address 00-00-0c-94-36-ab, e todos os pacotes enviados do host A para o host D terão o fluxo host_A-\u0026gt; Router-\u0026gt; host_D. Porém, tudo isso será transparente para o host A e host D.\nMuito bem , vamos abolir os gateways então ??? Nada disso !\nHá muitas desvantagens em se usar constantemente Proxy ARP, entre elas o imenso Flooding de solicitações ARP em sua rede e problemas relacionados a segurança e propriamento processamento que podem utilizar-se do equipamento local.\nAbs,\nRodrigo\nFonte:\nhttp://under-linux.org/blogs/rvsimoes/proxy-arp-o-que-e-e-como-funciona-546/\n","date":"2012-10-24T00:00:00Z","image":"/wp-content/uploads/2012/10/Proxy-ARP.png","permalink":"/2012/10/24/o-que-seria-proxy-arp/","title":"O que seria Proxy-ARP?"},{"content":"Olá Caros,\nSegue mais um desafio.\nDesafio 7\nTodos os roteadores da rede ilustrada no gráfico fazem parte da mesma área OSPF. Todos os roteadores são ligados à energia simultaneamente, exceto o Roteador E, que foi ativado no dia seguinte. Qual dos roteadores será o BDR depois da rede convergir?\nA – Roteador A\nB – Roteador B\nC – Roteador C\nD – Roteador D\nE – Roteador E\nParticipem!!!\nAbs,\nRodrigo\n","date":"2012-10-22T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/10/22/desafio-8/","title":"Desafio 8"},{"content":"Olá Pessoal,\nO google disponibilizou a visualização de seu DataCenter através do Street View, no qual você poderá visitar o datacenter instalado em Lenoir, Estado Unidos.\nVeja o vídeo:\nMais fotos podem ser consultadas através desse link.\nAbs,\nRodrigo\n","date":"2012-10-17T00:00:00Z","permalink":"/2012/10/17/google-datacenter/","title":"Google Datacenter"},{"content":"Olá Caros,\nConforme mencionado em nosso último post, vamos tratar de explorar os métodos de configurações de ACL e também explicar com um pouco mais detalhes os conceitos que usamos para ACL.\nNeste post irei apresentar a Vídeo Aula que preparei explicando todos os pontos que já estudamos através de nossos post anteriores e adicionado mais um ponto sobre as ACLS ( reflexivas, dinâmicas e temporizadas ). A ideia é preparar e consolidar o conceito de ACL, pois posteriormente vou fazer uma vídeo aula demostrando através de um laboratório as configurações e propriamente o comportamento exercido em um ambiente real.\nSegue nossa vídeo aula:\nO arquivo .ppt utilizado para a explicação está em nossa seção de arquivos e pode ser feito download para utilizar nos estudos.\nEspero que vocês gostem e aproveitem para tirar as dúvidas . Fiquem a vontade para colocar suas dúvidas em nosso post.\nAbs,\nRodrigo\n","date":"2012-10-16T00:00:00Z","image":"/wp-content/uploads/2012/08/ACL_Modes.png","permalink":"/2012/10/16/lista-de-controle-acesso-parte-4/","title":"Lista de Controle Acesso ( ACL ) – Parte 4"},{"content":"Olá caros,\nSegue mais um desafio.\nDesafio 7\nVeja a figura abaixo. Os dois dispositivos expostos são os únicos dispositivos Cisco na rede. A interface serial entre os dois dispositivos tem uma máscara de 255.255.255.252. Dada a saída que é mostrada, quais são as três afirmações são verdadeiras?\nA- O endereço da serial de Manchester é 10.1.1.1.\nB- O endereço da serial de Manchester 10.1.1.2.\nC- O roteador Londres é um 2610 da Cisco.\nD- O roteador Manchester é um 2610 da Cisco.\nE- As informações CDP foi recebido na porta Serial0/0 do roteador Manchester\nF- As informações CDP foi enviada pela porta Serial0/0 do roteador Londres.\nParticipe!!! Abs,\nRodrigo\n","date":"2012-10-14T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/10/14/desafio-7/","title":"Desafio 7"},{"content":"Olá Caros,\nA partir da versão 15, cada caixa Cisco terá uma imagem universal com todas as features inclusas, bastando comprar uma licença ativar os recursos desejados. Como isso irá impactar em nossas vidas ???\nPara quem não sabe, o IOS 12.4 já foi descontinuado há algum tempo e seu sucessor, o IOS 15, trabalha com um esquema de licenciamento bem diferente da versão anterior, conforme ilustra a figura abaixo:\nAgora temos uma única imagem para cada plataforma (2900, 3900 e assim por diante). Todas as features suportadas pelo hardware já estão lá, basta adquirir a licença correta.\nFica dificil assim uma empresa comprar uma caixa com IOS IP Base (uma imagem “pé duro” sem direção, trava, desembaçador etc …) e fazer um upgrade pirata com um IOS Advanced IP Services.\nEsta forma de licenciamento é muito parecida com o que já vinha ocorrendo com o Cisco ASA, você precisa comprar a licença, receber uma PAK Key em um pedaço de papel, registrar esta chave no Cisco.com para receber uma chave de ativação e entrar com ela no roteador. Ufa !!!\nCaso haja problemas em uma caixa e você precisa ativar as features adquiridas em um equipamento backup, é necessário transferir a licença de um hardware para outro.\nMaiores informações sobre como realizar os procedimentos acima, clique aqui.\nSerá o fim do uso dos IOS piratas ou apenas trocaremos o uso de IOS priratas por licenças piratas ? Acredito que é bem mais prático apenas ativar as features novas do que trocar o IOS da caixa mas, será seguro ???\nO que vcs acham ???\nAbs,\nRodrigo\nFonte:\nhttp://etherealmind.com/ios-15-licensing-how-we-work/\n","date":"2012-10-12T00:00:00Z","image":"/wp-content/uploads/2012/10/License_Cisco.png","permalink":"/2012/10/12/mudancas-no-licenciamento-ios/","title":"Mudanças no Licenciamento do IOS"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 6\nConsulte a figura abaixo e descreva qual afirmação descreve o DLCI 17?\nA- DLCI 17 descreve um circuito ISDN entre R2 e R3.\nB- DLCI 17 descreve um PVC em R2. Ele não pode ser usado em R3 ou R1.\nC- DLCI 17 é o endereço camada 2 usado por R2 para relatar um PVC para R3.\nD- DLCI 17 relata um circuito dial-up de R2 e R3 para a operadora.\nParticipe!!! Abs,\nRodrigo\n","date":"2012-10-07T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/10/07/desafio-6/","title":"Desafio 6"},{"content":"Olá caros,\nAgora temos como criar páginas no Google+, e como nosso BLOG sempre está na frente vocês já podem adicionar nosso site nessa plataforma e receber as notícias de nossos posts.\nVocê pode acessar nossa página e clicar seguir, que automaticamente será adicionado ao nosso grupo.\nhttps://plus.google.com/118196174945142341720\nAbs,\nRodrigo\n","date":"2012-10-02T00:00:00Z","image":"/wp-content/uploads/2012/09/Google+.png","permalink":"/2012/10/02/blog-no-google/","title":"BLOG no Google+"},{"content":"Olá Pessoal,\nSegue mais um desafio.\nDesafio 5\nUm administrador de rede gostaria de configurar um roteador EIGRP como um stub router que somente anuncia as redes diretamente conectadas e rotas sumarizadas. Qual o comando que o administrador deve configurar no roteador?\nA- eigrp stub\nB- eigrp stub connected\nC- eigrp stub summary\nD- eigrp stub connected static\nE- eigrp stub receive-only\nParticipem!!! Abs,\nRodrigo\n","date":"2012-10-01T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/10/01/desafio-5/","title":"Desafio 5"},{"content":"Olá Caros,\nVamos continuar com nosso tutorial sobre ACL. Conforme em nosso último post iremos tratar sobre a máscara coringa, para qual tem uma pequena alteração na sua formatação.\nPara o entendimento dessa máscara coringa, devemos sempre recordar que o assunto de endereçamento IPV4 tem que estar bem fundamentado nos estudos, pois é um fator importante para o entendimento da máscara coringa. Se deseja estudar mais sobre endereçamento IPV4 visite nossos posts.\nA máscara coringa é uma string de dígitos binários que informa ao roteador que partes do número da sub-rede deve-se observar. Embora não tenham nenhuma relação funcional com máscaras de sub-rede, as máscaras coringa fornecem uma função semelhante. A máscara determina a proporção de um endereço IP de origem ou de destino a ser aplicada à correspondência de endereço. Os números 1 e 0 na máscara identificam como tratar os bits de endereço IP correspondentes. No entanto, eles são utilizados para fins diferentes, seguindo regras diferentes.\nAs máscaras coringa e de sub-rede mantêm com seus 32 bits e utilizam 1 e 0 binários. As máscaras de sub-rede utilizam 1s e 0s binários para identificar a rede, a sub-rede e a porção de host de um endereço IP. As máscaras coringa utilizam 1 e 0 binário para filtrar endereços IP individuais ou grupos e permitir ou negar acesso a recursos com base em um endereço IP. Definindo máscaras coringa com cuidado, você pode permitir ou negar um ou vários endereços IPs.\nBaseado nessas informações vejamos qual seria o formato dessa máscara coringa:\n192.168.2.0 0.0.1.255\nDesta forma vocês poderiam perguntar. Qual é a máscara que está sendo utilizada? Como ele chegou nesse valor?\nComo de costume essa máscara utilizada acima nos formatos conhecidos vai ser reconhecida como uma /23, portanto teriamos 192.168.2.0/23 ( máscara 255.255.254.0 ). Teríamos disponibilizado para esse range endereços de 192.168.2.0 até 192.168.3.255.\nAgora de que forma cheguei naquela máscara coringa, para qual foi através de uma conta matématica muito conhecida por todos, e que acredito que não irá gerar nenhuma dificuldade para praticar. Foi executado a operação de subtração. Para calcular qualquer máscara coringa devemos executar a subtração da máscara conhecida por 255.255.255.255, ou seja, veja no exemplo abaixo:\n255 . 255 . 255 . 255\n255 . 255 . 254 . 0 –\n=================\n0 . 0 . 1 . 255\nCom isso podemos tem duas situações que muitas das vezes ficam entendiante devido a trabalhar constantemente com números binários ou números decimais. Devido a isto foi criado duas formas através de palavras chave host e any.\nA opção host substitui a máscara 0.0.0.0. Essa máscara informa que todos os bits de endereço IP devem corresponder ou apenas um host é correspondente. CiscoRedes(config)#access-list permit 192.168.10.10 0.0.0.0\nCiscoRedes(config)#access-list permit host 192.168.10.10\nA opção any substitui o endereço IP e a máscara 255.255.255.255. Essa máscara diz para ignorar todo o endereço IP ou aceitar qualquer endereço.\\ CiscoRedes(config)#access-list permit 0.0.0.0 255.255.255.255\nCiscoRedes(config)#access-list permit any\nCom isso conseguimos finalizar o misterioso problema que tinhamos com a máscara coringa, desde que tenhamos o conhecimento sobre o cálculo de endereçamento IPV4.\nEspero que tenham gostado e no próximo capítulo iremos trabalhar com as ACLs padrão e estendida na forma de linha de configuração. Abs,\nRodrigo\n","date":"2012-09-26T00:00:00Z","image":"/wp-content/uploads/2012/07/IPV4.png","permalink":"/2012/09/26/lista-de-controle-de-acesso-acl-parte-3/","title":"Lista de Controle de Acesso (ACL) – parte 3"},{"content":"Olá Pessoal,\nSegue mais um desafio. Desafio 4\nConsulte a figura abaixo. Qual é o significado do termo dynamic exibido na saída do comando show frame-relay map.\nA- A interface serial 0/0 esta passando tráfego.\nB- O DLCI 100 foi dinâmicamente alocado pelo roteador R1\nC- A interface serial 0/0 adquiriu o endereço IP 172.16.3.1 de algum servidor DHCP\nD- O DLCI 100 irá ser dinâmicamente mudado como requirido para adpatar as mudanças na nuvem Frame Relay\nE- O mapeamento entre o DLCI 100 e a ponta remota com IP address 172.16.3.1 foi aprendido através do Inverse ARP\nParticipem!!! Abs,\nRodrigo\n","date":"2012-09-24T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/09/24/desafio-4/","title":"Desafio 4"},{"content":"Olá pessoal,\nGostaria de trazer uma informação sobre uma nova tecnologia que está sendo visualizada para 2013. Essa tecnologia é sobre a forma de transmissão do formato Wireless, ou seja, essa nova tecnologia tem uma capacidade maior de throughput do que a nova que estamos utilizando hoje ( 802.11n ).\nEntão, qual é essa nova tecnologia?\nEsse novo padrão é o 802.11ac, no qual irá transformar diversos conceitos dos já implementados do 802.11n, entretanto nesse novo formato iremos utilizar apenas a frequência de 5GHz, ao contrário do ” n ” que utilizamos ambas as frequência 2.4GHz e 5GHz. Essa nova tecnologia está sendo chamada ” Gigabit Wi-Fi “, pois o throughput que deseja alcançar em determinados equipamentos como um laptop é de 680Mbps efetivos é quase 1Gbps em camada física. Para os smartphones pode-se chegar a 210Mbps efetivos, ou seja quase 10 vezes mais do que conseguimos alcançar nos equipamentos de hoje.\nComo nos sabemos toda essa demanda das redes wi-fi e devido ao grande crescimento de equipamentos como telefones, tablets e propriamente a mobilidade que devemos oferecer para essas redes, fazendo com que cada vez mais seja exigido uma largura de banda maior para trafego de video, voz, dados. Segue um gráfico explicando sobre os produtos certificados pela WI-FI Alliance.\nPara explicar um pouco mais sobre a tecnologia segue um vídeo:\nSe você teve interesse sobre esse novo formato, temos uma sessão do Quinta as Quinze ” Rede WI-FI uma nova geração ” explicando com mais detalhes sobre essa tecnologia 802.11ac, para qual podemos entender sobre aquilo que vamos enfrentar em 2013.\nAbs,\nRodrigo\n","date":"2012-09-19T00:00:00Z","image":"/wp-content/uploads/2012/09/Graphs.png","permalink":"/2012/09/19/novo-padrao-wireless/","title":"Novo Padrão Wireless"},{"content":"Olá Pessoal,\nSegue mais um desafio. Nesse iremos comentar sobre OSPF.\nDesafio 3\nUm administrador de rede esta tentando solucionar um problema de configuração dos roteadores OSPF R1 e R2. Os roteadores não podem estabelecer uma relação de adjacência em sua ligação Ethernet. A figura mostra a saída do comando show ip ospf interface ethernet 0 para roteadores R1 e R2. Com base na informação abaixo, qual é a causa deste problema?\nA – A área OSPF não está configurada corretamente. B – A prioridade em R1 deve ser configurado com um valor superior.\nC – O custo de R1 deve ser maior. D – Os temporizadores hello e dead timers não estão configurados corretamente.\nE – Um router BDR tem que ser adicionado na rede.\nF – O processo OSPF ID deve corresponder.\nParticipem!!!\nAbs,\nRodrigo\n","date":"2012-09-17T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/09/17/desafio-3/","title":"Desafio 3"},{"content":"Olá Caros,\nConforme nosso último post, vamos continuar explicando sobre ACLs. Desta forma quando um pacote chega a uma interface do roteador, o processo do roteador é o mesmo, independentemente das ACLs serem utilizadas ou não. À medida que um quadro entra em uma interface, o roteador verifica se o destino do endereço da Camada 2 de destino corresponde ao seu ou se o quadro é de broadcast. Se o endereço do quadro for aceito, as informações do quadro serão removidas e o roteador verificará se há uma ACL na interface de entrada. Se houver uma ACL, o pacote agora será testado em relação às instruções na lista.\nSe o pacote corresponder a uma instrução, ele será aceito ou rejeitado. Se for aceito na interface, o pacote será verificado em relação às entradas da tabela de roteamento para determinar a interface de destino e comutado para essa interface. Em seguida, o roteador verifica se a interface de destino tem uma ACL. Se houver uma ACL, o pacote será testado em relação às instruções na lista. Se corresponder a uma instrução, o pacote será aceito ou rejeitado. Se não houver nenhuma ACL ou o pacote for aceito, o pacote será encapsulado no novo protocolo da Camada 2 e encaminhado pela interface para o próximo dispositivo.\nDevemos lembrar que toda ACL criada sempre irá ter um ” deny ” implicito na sua última linha de instrução da ACL, portanto devemos sempre tomar cuidado no momento de aplicar uma ACL em ambientes de produção, pois podemos bloquear todo o tráfego se não lembrarmos do deny implícito.\nNós temos dois tipos de ACLs Cisco:\nPadrão = permitir ou negar tráfego de endereços IP de origem. O destino do pacote e as portas envolvidas não importam. O exemplo permite todo o tráfego da rede 192.168.30.0/24. Por conta do ” deny all ” implícito ao final, todo os demais tráfegos são bloqueados com essa ACL. As ACLs padrão são criadas no modo de configuração global.\naccess-list 10 permit 192.168.30.0 0.0.0.255\nEstendida = filtram pacotes IP com base em vários atributos, por exemplo, tipo de protocolo, endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem, portas TCP e UDP de destino e informações do tipo de protocolo opcionais para maior granularidade de controle. No exemplo a ACL 103 permite tráfego com origem em qualquer endereço na rede 192.168.30.0/24 para qualquer host de destino na porta 80 (HTTP). As ACLs estendidas são criadas no modo de configuração global. access-list 103 permit tcp 102.168.30.0 0.0.0.255 any eq 80\nDentro dessa caracteristíca podemos ter as ACLs nomeadas e ACLs numeradas. Segue as características:\nNumerada = Você atribui um número com base no protocolo que você deseja filtrar:\n(1 a 99) e (1300 a 1999): ACL IP padrão (100 a 199) e (2000 a 2699): ACL IP estendida Nomeada = Você atribui um nome, fornecendo o nome da ACL\nOs nomes podem conter caracteres alfanuméricos. Sugere-se que o nome seja escrito em LETRAS MAIÚSCULAS. Os nomes não podem conter espaços ou pontuação, devendo começar por uma letra. Você pode adicionar ou excluir entradas dentro da ACL. Neste contexto podemos nos perguntar, onde devo colocar o ACL e qual tipo devo utilizar?\nToda ACL deve ser colocada onde tenha o maior impacto em termos de eficiência, ou seja, as regras básicas que devemos assumir é:\nColoque as ACLs estendidas mais próximas da origem do tráfego negado. Dessa forma, o tráfego indesejável é filtrado sem atravessar a infraestrutura de rede. Como as ACLs padrão não especificam endereços de destino, coloque-as o mais próximo possível do destino. Na foto acima posso aplicar uma ACL estendida no router A para evitar que o tráfego de entrada no roteador seja trafego por toda a extensão da rede até sua chegada no destino, ou seja, evitando utilização de banda sabendo que esse tráfego vai ser bloqueado para alcançar seu destino. E podemos aplicar uma ACL padrão no router C, pois somente temos os endereços de origem para serem bloqueados.\nEspero que tenham gostado e no próximo capítulo vou explicar um pouco sobre a máscara coringa que utilizamos nas ACLs . Abs,\nRodrigo\n","date":"2012-09-14T00:00:00Z","image":"/wp-content/uploads/2012/08/ACL.png","permalink":"/2012/09/14/lista-de-controle-de-acesso-acl-parte-2/","title":"Lista de Controle de Acesso (ACL) – parte 2"},{"content":"Olá Pessoal,\nConforme combinado segue mais um desafio.\nDesafio 2\nUma lista de acesso foi escrita com as quatro declarações mostrada na figura. Qual afirmação da lista de acesso irá combinar todas as quatro declarações em uma única instrução que vai ter exatamente o mesmo efeito?\nA – access-list 10 permit 172.29.16.0 0.0.0.255 B – access-list 10 permit 172.29.16.0 0.0.1.255\nC – access-list 10 permit 172.29.16.0 0.0.3.255\nD – access-list 10 permit 172.29.16.0 0.0.15.255 E – access-list 10 permit 172.29.0.0 0.0.255.255\nAbs,\nRodrigo\n","date":"2012-09-10T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/09/10/desafio-2/","title":"Desafio 2"},{"content":"Olá caros,\nGostaria de compartilhar com vocês uma tabela sobre cargos X salários, de um grupo que anualmente pública essas informações para os profissionais de diversas áreas ( finanças, contabilidade, seguros, bancos, engenharia, marketing, vendas, tecnologia e jurídica ). Como nossa área está incluída nessa pesquisa gostaria de compartilhar esse anúncio para dar direção e embasamento para os profissionais.\nA pesquisa é baseada no salário médio aplicado para o mercado brasileiro, portanto esse número pode variar dependendo da região e do tamanho da empresa. Você pode verificar o arquivo abaixo: [gview file=”https://www.ciscoredes.com.br/wp-content/uploads/Robert_Half_2013_Guia_Salarial_Brasil.pdf” height=”500″ width=”600″save=”0″ force=”1″]\nAbs,\nRodrigo\n","date":"2012-09-07T00:00:00Z","permalink":"/2012/09/07/guia-salarial-2013/","title":"Guia Salarial – 2013"},{"content":"Olá Caros,\nGostaria de trazer mais uma ideia para nosso BLOG, na qual irei trazer uma questão por semana para nossos leitores. Espero com isso tentar trazer questões do dia-a-dia, bem como questões que estão caindo nos exames de certificação Cisco.\nVocês podem responder através dos comentários e no final do período para colocar um novo desafio irei colocar a resposta do anterior. Vamos aproveitar para discutir as questões e avaliar os pontos conflitantes.\nConforme solicitado, vamos iniciar nosso primeiro desafio falando de ACL.\nDesafio 1\nConsulte o gráfico. Foi decidido que o PC1 deve ser negado para acesso ao Server 1. Qual dos seguintes comandos são necessários para evitar apenas que o PC1 acesse o Server1, permitindo assim todo o tráfego a fluir normalmente? (Escolha dois)\nA – Router(config)# interface fa0/0\nRouter(config-if)# ip access-group 101 out\nB – Router(config)# interface fa0/0 Router(config-if)# ip access-group 101 in\nC – Router(config)# access-list 101 deny ip host 172.16.161.150 host 172.16.162.163 Router(config)# access-list 101 permit ip any any D – Router(config)# access-list 101 deny ip 172.16.161.150 0.0.0.255 172.16.162.163 0.0.0.0\nRouter(config)# access-list 101 permit ip any any\nAbs,\nRodrigo\n","date":"2012-09-02T00:00:00Z","image":"/wp-content/uploads/2012/09/Image_default.png","permalink":"/2012/09/02/desafio-1/","title":"Desafio 1"},{"content":"Olá Pessoal,\nGostaria de compartilhar com vocês de mais um objetivo alcançado ontem. Depois de executar duas provas, enfim fechei mais uma certificação ” Cisco Advanced Routing and Switching Solutions Specialist “. Segue o link dessa certificação explicando as provas.\nCisco Specialist Depois de ficar um pouco afastado de algumas publicações de post, agora volto a escrever para nossa comunidade. Agora rumo ao CCIE Written. Abs,\nRodrigo\n","date":"2012-09-01T00:00:00Z","image":"/wp-content/uploads/2012/09/specialist_sm.jpg","permalink":"/2012/09/01/nova-certificacao/","title":"Nova certificação"},{"content":"Olá Pessoal,\nConforme prometido em nosso post de ACL, vamos iniciar nosso tutorial explicando um pouco sobre ACL. Uma das habilidades mais importantes das quais um administrador de rede precisa é dominar as listas de controle de acesso (ACLs). Os administradores utilizam as ACLs a fim de parar o tráfego ou permitir apenas o tráfego especificado enquanto interrompe todo o restante do tráfego em suas redes.\nUma ACL é uma lista sequencial de instruções de permissão ou negação que se aplicam a endereços ou protocolos de camada superior. As ACLs fornecem uma forma eficiente de controlar o tráfego dentro e fora da sua rede. Você pode configurar as ACLs para todos os protocolos de rede roteados. A razão mais importante para configurar as ACLs é fornecer segurança para a sua rede e utiliza-las para outro paramentros ( QoS, validação de tráfego, etc ).\nOs pacotes TCP são marcados com flags que denotam sua finalidade: SYN inicia (sincroniza) a sessão; ACK é uma confirmação (ACK) de que o pacote aguardado foi recebido e FIN encerra a sessão. SYN/ACK confirma que a transferência foi sincronizada. Devido as validações que devemos executar referenciando-se muitas vezes as portas, segue uma tabela com os intervalos:\nIntervalo de Número de Portas Grupo de Portas de 0 a 1023 Portas conhecidas ( comum ) de 1024 a 49151 Portas registradas de 49152 a 65535 Portas dinâmicas e/ou privadas Uma regra geral para aplicar as ACLs em um roteador pode ser lembrada, basta memorizar os três Ps. Você pode configurar uma ACL por protocolo, por direção, por interface:\nACL por protocolo = para controlar o fluxo de tráfego em uma interface, uma ACL deve ser definida para cada protocolo habilitado na interface. ACL por direção = ACLs controlam o tráfego em uma direção por vez em uma interface. Duas ACLs separadas devem ser criadas para controlar os tráfegos de entrada e de saída. ACL por interface = ACLs controlam o tráfego de uma interface, por exemplo, Fast Ethernet 0/0. Lembre-se de que uma ACL é uma lista sequencial de instruções de permissão ou negação que se aplicam a endereços IP ou protocolos de camada superior. A ACL pode extrair as seguintes informações do cabeçalho do pacote, testá-lo em relação às suas regras e tomar decisões ” permitir ” ou “ negar ” com base em:\nEndereço IP de origem Endereço IP de destino Tipo de mensagem ICMP A ACL também pode extrair informações de camada superior e testá-las em relação às suas regras. Entre as informações da camada superior estão:\nPorta de origem TCP/UDP Porta de destino TCP/UDP Portanto nesse caso devemos reforçar que os pacotes são analisados a partir da camada 3 ( Redes ) do modelo OSI e por consequência as camadas superiores podem ser avaliadas, como camada 4 ( TCP e UDP ). Na medida em que cada pacote passa por uma interface com uma ACL associada, a ACL é verificada de cima para baixo, uma linha por vez, procurando um padrão correspondente ao pacote de entrada, se a condição foi atendida dentro daquela ACL especificada nenhuma linha inferior será executada, ou seja, todo o restante daquela ACL não será validada. Como toda validação é feita a partir da camada 3, ou seja, a carga de trabalho dependendo da sua topologia será direcionada para o roteador ( gateway ), na qual teremos as ACLs aplicadas como IN ou OUT. Devemos sempre lembrar que ambas exercem funcionalidades distintas na análise do roteador:\nACLs de entrada = Pacotes de entrada são processados antes de serem roteados para a interface de saída. Uma ACL de entrada será eficiente porque evita a sobrecarga das pesquisas de roteamento se o pacote for descartado. Se for permitido pelos testes, o pacote será processado para roteamento. ACLs de saída = Pacotes de entrada são roteados para a interface de saída e, em seguida, processados pela ACL de saída. Espero que tenham gostado dessa primeira introdução e aguardem cenas do próximo capítulo.\nAbs,\nRodrigo\n","date":"2012-08-25T00:00:00Z","image":"/wp-content/uploads/2012/08/ACL_Modes.png","permalink":"/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/","title":"Lista de Controle de Acesso (ACL) – parte 1"},{"content":"Olá Caros,\nGostaria de trazer mais um assunto que enfrentamos em nosso dia-a-dia e está sendo um dos tópicos mais cobrados recentemente na prova CCNA.\nA famosa ACL ( Access Control List ) é um dos recursos que podem ser utilizados em diversas funcionalidades dentro dos equipamentos Cisco, como switches e roteadores.\nNesse momento vou apenas mostrar uma apresentação que considerei com um contexto interessante, para que vocês possam ir se habituando com o tema, pois estou preparando um post explicativo sobre ACL e propriamente uma vídeo aula para treinamento.\n\\\nAguarde novas informações sobre ACL. 😉\nAbraços,\nRodrigo\n","date":"2012-08-19T00:00:00Z","permalink":"/2012/08/19/cisco-acl/","title":"Cisco ACL"},{"content":"Olá Pessoal,\nInicia-se mais um ano de competições para os alunos inscritos no NetAcademy, para qual temos a competição chamada de NetRiders.\nTodos os alunos que são elegíveis na Academia pode participar dessa competição e concorrer no final da competição a uma bolsa de estudos na sede da Cisco nos Estados Unidos.\nSegue uma apresentação explicando sobre o processo:\n[gview file=”https://www.ciscoredes.com.br/wp-content/uploads/NetRiders Portuguese.pdf” height=”500″ width=”600″ save=”0″ force=”1″]\nPara maiores informações e cadastro para participar, visitem o site do Netriders através do http://www.academynetriders.com/file.php/1/netriders_info/region_latam_br.html\nAbraços\nRodrigo\n","date":"2012-08-11T00:00:00Z","permalink":"/2012/08/11/netriders-america-latina/","title":"NetRiders – América Latina"},{"content":"Olá Pessoal,\nGostaria de anunicar que nosso BLOG está fazendo aniversário, ou seja, estamos completando 1 Ano de existência. Consulte nosso primeiro post.\nGostaria de agradecer a todos pelo prestígio e a paciência em ler nossos posts que são publicados. Espero continuar com esse projeto por muito mais tempo, pois espero divulgar muito mais informações para nossos leitores e agregar novas ideias que espero divulgar.\nContinuem prestigiando e divulgando nosso BLOG, assim aumentamos nossa comunidade.\nAbs,\nRodrigo\n","date":"2012-08-10T00:00:00Z","image":"/wp-content/uploads/2016/11/Logo_200x200.png","permalink":"/2012/08/10/1-ano-de-blog/","title":"1 Ano de BLOG!!!"},{"content":"Olá Pessoal,\nGostaria de compartilhar um link interessante para qual traz um mapa da Internet mostrado como sendo uma constelação. Internet Map tem uma visualização de 350.000 sites, baseado no final de 2011. Cada local é representado por um tamanho de círculo, e cada tamanho indica o tráfego para aquele site. Sites que apontam muitas vezes ao outro site estão mais juntos, criando ” constelações ” de sites conectados. Vocês podem pesquisar pelo Brasil e avaliar os sites com maior trafego. Adivinha quem seria 🙂 ?\nAbs,\nRodrigo\n","date":"2012-08-02T00:00:00Z","image":"/wp-content/uploads/2012/08/Internet_MAP.png","permalink":"/2012/08/02/mapa-da-internet/","title":"Mapa da Internet – Visualização"},{"content":"Olá Pessoal,\nConforme mencionado em nosso último post vamos finalizar nossa série de OSPF, mencionando rapidamente sobre os cálculos que são executados para trazer esses valores para a tabela de roteamento.\nNo post número 2, mencionamos sobre a formula que é utilizada para trazer o valor calculado. Consulte.\nBaseado nesse principio iremos ter as diferenças de custo quando as redes são redistribuidas através de outro protocolo ( EIGRP, RIP e etc ) e as diferentes interfaces que estão sendo utilizadas para a troca de informações dentro do protocolo de roteamento. Segue abaixo um pequeno resumo dos valores de custo de cada interface.\nEssa tabela tem os cálculos executados através da formula mostrada anteriormente em nosso capítulo 2. Todos esses valores podem ser obtidos através da mesma formula, entretanto alguns padrões já são reconhecidos e lembrados pois são utilizados em nosso dia a dia.\nComo todos os recursos são alterados, temos duas formas de executar essa alteração de custo nas interfaces para que o valor seja influenciado e de uma forma tenha alteração na tabela de roteamento de seus vizinhos.\nip ospf cost [ interface-cos ] = Esse comando é o mais tradicional e mais utilizado, pois traz uma resposta mais real da situação. Esse recurso é aplicado dentro da interface e tem-se um range de 1 até 65535. CiscoRedes\u0026gt;enable\nCiscoRedes#conf t\nCiscoRedes(conf-t)#interface fast1/0\nCiscoRedes(conf-if)#ip ospf cost 10\nbandwidth [ valor de banda ] = Esse comando irá alterar o valor que o protocolo utiliza de referência para utilizar no protocolo de roteamento, entretanto esse comando não é o mais recomendado, pois você pode alterar outras funcionalidades para qual é utilizado esse valor, como a falsa impressão da leitura de um MRTG, que irá trazer gráficos de utilização do circuito. CiscoRedes\u0026gt;enable\nCiscoRedes#conf t\nCiscoRedes(conf-t)#interface fast1/0\nCiscoRedes(conf-if)#bandwidth 1000\nPara efetuar a validação dos custos que cada interface possui, iremos validar especificamente através da interface física.\nSerial CiscoRedes#show ip ospf interface s0\nSerial0 is up, line protocol is up\nInternet Address 128.213.10.2 255.255.255.0, Area 0\nProcess ID 10, Router ID 128.213.10.2, Network Type\nPOINT_TO_MULTIPOINT, Cost: 64\nTransmit Delay is 1 sec, State POINT_TO_MULTIPOINT,\nTimer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5\nHello due in 0:00:14\nNeighbor Count is 1, Adjacent neighbor count is 1\nAdjacent with neighbor 200.200.10.1\nEthernet CiscoRedes#show ip ospf interface e0\nEthernet0 is up, line protocol is up\nInternet Address 203.250.14.3 255.255.255.0, Area 0.0.0.0\nProcess ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10\nTransmit Delay is 1 sec, State DROTHER, Priority 1\nDesignated Router (ID) 203.250.15.1, Interface address 203.250.14.2\nBackup Designated router (ID) 203.250.13.41, Interface address\n203.250.14.1\nTimer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5\nHello due in 0:00:03\nNeighbor Count is 3, Adjacent neighbor count is 2\nAdjacent with neighbor 203.250.15.1 (Designated Router)\nAdjacent with neighbor 203.250.13.41 (Backup Designated Router)\nCom isso chegamos ao fim de nossa serie sobre OSPF 😀 . Logicamente, temos outros conceitos que não foram abordados nesse pequeno tutorial, entretanto são tópicos interessantes que devem ajudar nossos leitores a descobrir e identificar os problemas nas redes que utilizam-se desse protocolo.\nEspero que vocês tenham gostado 😉 e que esse ” tutorialzinho ” possa ter ajudado a interpretar um pouco sobre esse protocolo.\nAbs,\nRodrigo\n","date":"2012-07-27T00:00:00Z","image":"/wp-content/uploads/2012/06/Cost_Interface.png","permalink":"/2012/07/27/protocolo-ospf-parte-8/","title":"Protocolo OSPF – parte 8"},{"content":"Olá Caros,\nConforme nossa menção no post anterior, vamos hoje falar sobre a sumarização de rotas no OSPF.\nSumarização de rotas consiste na consolidação de múltiplas rotas em um único anúncio. Em uma rede OSPF, esta tarefa normalmente é realizada por um router de borda ( ABR ). Ainda que a sumarização possa ser configurada entre quaisquer duas áreas, a boa prática rege que a sumarização deve ocorrer preferencialmente no sentido do backbone ( Area 0 ). Desta forma, o backbone recebe todas as rotas agregadas e, por sua vez, pode anuncia-las sumarizadas para outras áreas.\nEm uma rede OSPF, existem basicamente 2 tipos de sumarização:\nInter-area route summarization = Executado no ABR, cria os LSAs Tipo 3 e 4 e adverte os router IDs do ASBR, ou seja, a sumarização é aplicada as rotas internas do AS, na qual as rotas externas aprendidas via redistribuição não serão consideradas. Segue um exemplo onde teremos essa comunicação: Para efetuar a configuração no roteador devemos sempre validar se as redes são contíguas e que o range escolhido para efetuar essa sumarização esteja dentro do escopo de suas redes, pois você pode efetuar loop na rede ou efetuar alguma assimetria dependendo de seu design. Segue o comando para efetuar a sumarização:\nR2(config)#router ospf 100\nR2(config-router)#area 1 range 192.168.10.0 255.255.254.0\nDepois dessa configuração o roteador irá criar uma rota apontando para a Null0. External route summarization= É totalmente específico para as rotas externas, inseridas na rede OSPF via redistribuição, ou seja, essas redes são redistribuídas através do ASBR, para qual irá fazer a troca de um protocolo não OSPF. Gostaria de reforçar que a sumarização deve ser contígua para que não tenhamos problemas de redes sobrepostas. Segue abaixo um exemplo: Neste caso iremos ter o roteador R3 redistribuindo as redes RIP para a área OSPF, portanto neste roteador podemos fazer uma sumarização de todas as redes que será inserida dentro do OSPF, facilitando dessa forma a tabela de roteamento que iremos ter na tabela de roteamento. Para isso podemos executar dessa forma a sumarização:\nR3(config)#router ospf 100\nR3(config-router)#summary-address 60.60.60.0 255.255.255.0\nDepois dessa configuração o roteador irá criar uma rota apontando para a Null0. Dessa forma concluímos o processo de sumarização que pode ser executado no protocolo OSPF. Espero que tenham gostado e iremos ter nosso último post de OSPF mencionando sobre métricas ( cálculos ).\nAguardo comentários!!!\nAbs,\nRodrigo\n","date":"2012-07-19T00:00:00Z","image":"/wp-content/uploads/2012/06/Summary_Inter.png","permalink":"/2012/07/19/protocolo-ospf-parte-7/","title":"Protocolo OSPF – parte 7"},{"content":"Olá caros,\nGostaria de compartilhar um link, para qual traz uma informação interessante que é baseada onde todos os cabos submarinos estão alocados e as conectividades existentes entre os países.\nhttp://submarine-cable-map-2012.telegeography.com\nEssa reportagem abaixo eu capturei de uma antiga revista ” Super Interessante “, para qual explica como esses cabos são passados e os maiores desastres detectados nesses cabos. O site acima mencionado tem a informação mais atual de 2012.\n[gview file=”https://www.ciscoredes.com.br/wp-content/uploads/Fibra_otica.pdf” height=”500″ width=”600″ save=”0″ authonly=”1″ force=”1″]\nAbs,\nRodrigo\n","date":"2012-07-11T00:00:00Z","permalink":"/2012/07/11/cabos-submarinos-onde-estao/","title":"Cabos Submarinos – Onde estão?"},{"content":"Olá Pessoal,\nGostaria de trazer mais uma informação para nossos leitores de um estudo sobre as principais certificações em TI para 2012. Esse estudo traz as 15 principais certificações relacionadas ao ganho anual para cada profissional.\nEsse estudo foi feito por um órgão americano, portanto os valores mencionados para validação está em dólar 🙁 .\nSegue abaixo o documento: [gview file=”https://ciscoredes.com.br/wp-content/uploads/TOP_Certification.pdf” height=”600″ width=”600″ save=”1″ authonly=”1″]\nAbs,\nRodrigo\n","date":"2012-07-08T00:00:00Z","permalink":"/2012/07/08/certificacao-ti-2012/","title":"Certificações de TI em 2012"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 7 da revista Cisco Live Magazine do 3. trimestre.\nNesta edição temos um artigo falando sobre a tecnologia no setor bancário para atender clientes cada vez mais refinados; mobilidade e internet banking e além de ferramentas de colaboração e um caso de sucesso da Michael Page. Segue abaixo a revista:\n[issuu width=550 height=369 embedBackground=%23000000 backgroundColor=%23222222 documentId=120625135749-53bfbf7684b94c01b0db81e84705f0bc name=revista_live_7_2otrim_2012 username=interativaeditora tag=celular unit=px v=2]\nAbs,\nRodrigo\n","date":"2012-07-06T00:00:00Z","permalink":"/2012/07/06/cisco-live-magazine-07-edicao-junh/","title":"Cisco Live Magazine 07 – Edição Junho"},{"content":"Olá caros,\nGostaria de divulgar uma informação que sempre tive muita curiosidade em descobrir, pois são números interessantes e que acabam incentivando e direcionando seus estudos para uma possível certificação, no qual o mercado não tem muitos profissionais. Lembrando-se que tudo isso deve ser um ” casamento ” entre sua área de interesse e uma maior afinidade com a área que você pretende seguir.\nEssa pesquisa ainda não é oficial, pois a Cisco ainda não consolidou os números, entretanto como curiosidade e validação esses números são extremamente úteis. Outro ponto interessante que neste ano já temos números de profissionais certificados para o CCDE e o CCAr.\nPodemos observar que a quantidade de CCIE certificados durante o ano anterior não são muitos, comparando que esse valor é dentro do planeta terra 🙂 . Um dos motivos que é mencionado para esse valor estar baixo, é que os profissionais estão deixando expirar sua certificação por algum motivo ainda não identificado.\nAbaixo podemos ter uma ideia de profissionais por países, entretanto esse número oficial não é recente, tendo como base 2010.\nTentem observar a quantidade de profissionais que tem dois CCIEs. O que vocês acham desses números, são factíveis para nosso mercado brasileiro? A demanda de profissionais para dois CCIEs no Brasil é reconhecida como em outras regiões?\nEspero comentários e discussões sobre o assunto. 🙂\nFonte:\nhttp://bradreese.com/blog/ccie-5-5-2010.htm\nAbs,\nRodrigo\n","date":"2012-06-25T00:00:00Z","image":"/wp-content/uploads/2012/06/CCIE_Report.png","permalink":"/2012/06/25/ccie-quantos-sao/","title":"CCIE – Quantos são?"},{"content":"Olá Pessoal,\nConforme mencionado no post anterior de Endereçamento IPV4, nesta vídeo aula iremos falar um pouco mais sobre o assunto, para o qual trataremos sobre o VLSM/CIDR.\nA ideia deste post e novamente trazer a aula para os leitores sem ter a necessidade de explicar o assunto apenas escrevendo em nosso post, entretanto no vídeo iremos explicar passo a passo os cálculos e como é feito a dimensão das redes através das varias formas disponibilizadas para execução desse trabalho.\nSegue abaixo nossa vídeo aula:\nConforme visualizaram temos alguns exercícios para a prática do VLSM e iremos seguir novamente como no post anterior, no qual para as respostas serão publicadas no post/comentários após atingir 15 ” shares “ em nossa página do facebook. Acesse e compartilhe www.facebook.com/ciscoredes .\nPara disponibilizar mais exercícios indico uma página, no qual traz vários exemplos para a prática desse assunto, pois para a certificação CCNA e posteriores esse assunto é o famoso ” arroz com feijão ” Espero que vocês gostem apesar do vídeo ter ficado um pouco longo, mas devido ao assunto ser extenso e complicado.\nPS.: O arquivo pdf com as apresentaçãoes está disponível para download na nossa sessão de arquivos.\nAbs,\nRodrigo\n","date":"2012-06-19T00:00:00Z","permalink":"/2012/06/19/enderecamento-ipv4-parte-2/","title":"Endereçamento IPV4 – Parte 2"},{"content":"Olá Pessoal,\nConforme mencionado anteriormente vamos prosseguir com nosso tutorial sobre OSPF. No último post havíamos falado sobre LSA e nesse post vamos tratar sobre os processos que acontecem quando temos eleição de DR e BDR em topologias de multiacesso.\nBasicamente, routers que compartilham um mesmo segmento tornam-se neighbors neste segmento. O estabelecimento de uma relação de vizinhança ocorre por meio da mensagem “ Hello ”. Os roteadores tornam-se vizinhos assim que conseguem ver eles mesmos listados como vizinho no pacote Hello do router vizinho. Desta forma, uma comunicação de 2 vias é garantida. É importante ressaltar que a negociação de vizinhança utiliza apenas o endereço IP primário da interface, ou seja, se a mesma estiver configurada com endereços secundários, estes não serão utilizados no processo. Outro detalhe é que, se endereços secundários forem configurados, estes devem pertencer à mesma área OSPF do endereço primário.\nPara a configuração de endereço secundário na interface devemos seguir esse processo:\nip address 10.1.7.252 255.255.255.0 secondary\nip address 10.1.2.252 255.255.255.0\nOs roteadores para formar a adjacência entre si, exige que alguns parâmetros sejam validados:\nArea-ID: Para 2 routers que possuem interfaces em um mesmo segmento, estas interfaces devem pertencer à mesma área OSPF, pertencer à mesma subrede e possuir a mesma máscara de rede. Autenticação: Se autenticação estiver sendo utilizada, routers vizinhos devem trocar a mesma senha em um dado segmento. Hello e “ Dead Intervals ”: Routers OSPF trocam mensagens Hello em cada segmento. O Keepalive HELLO configurado deve ser consistente em um mesmo segmento. O “ Dead Interval ” seria o intervalo de tempo entre o último pacote HELLO recebido e o router considerar o neighbor como “ down ”. Este intervalo também deve ser o mesmo em um mesmo segmento OSPF. Os comandos para configuração destes intervalos nas interfaces são: “ ip ospf hello-interval seconds ” e “ ip ospf dead-interval seconds ” **“ Stub Area Flag ”:**Dois routers devem também possuir o mesmo valor no campo “ Stub Area Flag ”, no pacote Hello, para formarem uma relação de vizinhança. MTU Size: Finalmente, temos o MTU Size das interfaces. Se estes valores forem diferentes em cada ponta, a adjacência não será formada. Se por algum motivo existir a necessidade de estabelecer a adjacência mantendo-se MTUs distintas em cada ponta, o comando “ ip ospf mtu-ignore ” configurado em cada interface envolvida no processo resolve o problema. A adjacência é o processo de formação que ocorre imediatamente após a definição das relações de vizinhança. Roteadores adjacentes são aqueles que foram além da simples troca de pacotes HELLO, e iniciaram o processo de sincronismo da base de dados. Com o objetivo de reduzir a quantidade de informação trocada em um dado segmento, OSPF elege um router para ser o router designado ( Designated Router – DR ), e outro para assumir o papel de backup dele ( Backup Designated Router – BDR ), em cada segmento multi-acesso ( como segmentos Ethernet, por exemplo ). A idéia por trás deste princípio é criar um ponto central na rede multi-acesso para troca de informações.\nAs atualizações entre o DR e BDR são divulgadas através de um endereço multicast diferente do endereço que é utilizado para divulgação do tabela de roteamento ( LSDB ). O endereço multicast utilizado nesse segmento é 224.0.0.5. A definição de obter DR e BDR seria a redução de informações trocadas, pois utilizamos um cálculo básico para verificar no caso a crescente de adjancências entre os equipamentos.\nn ( n-1 ) / 2\nn = quantidade de roteadores no mesmo segmento\nVeja pela figura como seria a adjacência:\nA eleição do router DR é feita pelo pacote HELLO. Pacotes HELLO são trocados entre os routers via multicast, em cada segmento. O router que tiver o maior OID (OSPF ID) em um segmento é eleito o DR para aquele segmento. O mesmo processo é realizado para a eleição do BDR. Em caso de empate, o router com maior RID (Router ID) vence a disputa. A prioridade default para uma interface OSPF é 1. Este valor pode ser alterado pelo comando: “ ip ospf priority “. Uma prioridade “ 0 ″ significa que a interface em questão não será considerada no processo de eleição do DR / BDR.\nQuando não temos a configuração de nenhuma loopback nos roteadores a eleição de DR e BDR é feita através dos endereços IPs configurados nas interfaces físicas, não esquecendo que teremos que considerar os endereços mesmo não pertencendo aquele mesmo segmento que está ocorrendo a validação.\nComo mencionado sobre a adjacência temos alguns passos que são executados para a validação desse neighbor. Segue abaixo os 7 passos:\nDe que forma você pode avaliar a adjacência de seus vizinhos bem como o status de DR e BDR, seria através do comando ” show ip ospf neighbor “\nRouter2# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.45.1 1 FULL/DR 00:00:36 10.0.0.1 Ethernet0 Com isso podemos mencionar que o OSPF em links ponto a ponto sempre irá formar adjacências entre eles, entretanto sem a necessidade de eleger um DR e BDR. Um cuidado especial é necessário quando configuramos OSPF em redes NBMA, como Frame Relay, X.25 ou ATM. Por default, OSPF considera estes redes como Broadcast (assim como uma rede Ethernet ). No entanto, redes NBMA geralmente são arquitetadas sob uma topologia “ hub \u0026amp; spoke ”, e não provê o tipo de acesso full mesh que OSPF acredita existir. Neste caso, a seleção do DR e BDR torna-se um problema, já que o DR e o BDR precisam ter uma conexão física entre eles. Além disso, devido à limitação de broadcast existente em redes deste tipo, o DR e o BDR precisam possuir uma lista estática de todos os roteadores pertencentes à rede frame relay.\nAlguns pontos podem ser utilizados para evitar a eleição de DR e BDR em acesso NBMA, como a criação de sub-interfaces point-to-point e a configuração do tipo de interface dentro da configuração de interface ( broadcast | non-broadcast | point-to-multipoint ).\nEspero que aproveitem as informações e fica a dica para nosso próximo post que seria voltado para a sumarização do OSPF, enfim o último post falando sobre os cálculos que OSPF utiliza para obter o custo e popular esses valores na tabela de roteamento.\nEspero comentários.\nAbs,\nRodrigo\n","date":"2012-06-08T00:00:00Z","image":"/wp-content/uploads/2012/05/DR_BDR.png","permalink":"/2012/06/08/protocolo-ospf-parte-6/","title":"Protocolo OSPF – parte 6"},{"content":"Olá Pessoal,\nComo todos sabem a cada dia o trafego, ou seja, a quantidade de dados que trafega por nossas redes ( externa – Internet ) aumenta a cada dia. Devido a isso todos devem ter ouvido falar sobre o zettabyte.\nO zettabyte estaria na ordem de 1021, ou seja, um sextilhão de bytes. Podemos fazer uma comparação com os valores mais usuais que estamos acostumados a visualizar como o terabyte 1012, ou gigabyte 109. Como curiosidade em April de 2012 nenhum sistema de armazenamento chegou a alcançar 1 zettabyte de informação.\nO vídeo abaixo foi feito pela Cisco com a intenção de mostrar o crescimento de trafego dentro das redes com uma estimativa que em 2016 iremos alcançar o zettabyte, com isso teremos mais dados do que a soma de informação que circulou na internet entre 1984 e 2012. Uma das maiores contribuições para essa crescente demanda é a difusão do trafego de vídeo e a grande vertente para os aparelho móveis, bem como no futuro próximo a maioria irá utilizar somente música online e os serviços de telefonia por internet ( VOIP ). Enfim, veja o vídeo abaixo e confira:\nhttp://www.youtube.com/watch?v=cVMxu5G0oEw\nVocê acredita que isso são previsões exageradas ou isso pode até acontecer antes daquilo que nossos especialista comentam?\nConfira: www.cisco.com/go/vni\nAbs,\nRodrigo\n","date":"2012-06-08T00:00:00Z","permalink":"/2012/06/08/zettabyte-voce-contribui/","title":"Zettabyte – Você contribui?"},{"content":"Olá Pessoal,\nConforme nosso post anterior https://ciscoredes.com.br/cidades-do-futuro-songdo gostaria de trazer os episódios finais dessa explicação sobre como pode ser construída a cidade do futuro.\nA cidade de exemplo mostrada fica na Korea ( Songdo ) e podemos ver todas as facilidades criadas através do site http://newsroom.cisco.com/songdo.\nSegue abaixo mais alguns vídeos:\nAbs,\nRodrigo\n","date":"2012-05-23T00:00:00Z","permalink":"/2012/05/23/cidades-do-futuro-songdo-parte-2/","title":"Cidades do Futuro – Songdo – parte 2"},{"content":"Olá caros,\nGostaria de trazer mais um assunto importante para os profissionais que estão estudando o CCNA, ou pessoas que estão estudando em um modo geral Redes. Para este tópico iremos falar sobre o endereçamento IPV4 e como ele foi desenvolvido ao longo desse tempo para ser utilizado até os dias atuais.\nNeste post estou oferecendo uma forma diferente, onde eu não irei escrever sobre o assunto, mas vocês irão obter informações e os métodos explicativos dentro da nossa vídeo aula. No total iremos ter o assunto divido em 2 partes para atender aos requisitos e oferecer uma metodologia para o entendimentos dos endereçamento IPV4.\nNa primeira parte iremos trazer a nomenclatura do IPV4 e como ele é formado através de seus 4 octetos, explicar as divisões de classes, métodos para o cálculo do endereço ( Binário – Decimal ), públicos, privados, estrutura do endereço de máscara, formação desses endereços e propriamente os exercícios .\nSegue abaixo nossa vídeo aula, utilizando uma mesa digitalizadora para assim trazer um método de ensino mais real. Espero que gostem.\nConforme mencionado no vídeo, temos alguns exercícios para a prática desses cálculos, devido a esse primeiro entendimento ser um ponto importante para dar andamento ao nosso próximo capítulo VLSM/CIDR. As respostas serão publicadas no post/comentários após atingir 15 ” shares “ em nossa página do facebook. Acesse e compartilhe www.facebook.com/ciscoredes .\nEspero que vocês gostem apesar do vídeo ter ficado um pouco longo, mas devido ao assunto ser extenso e complicado no primeiro momento.\nPS.: Devido a solicitação disponibilizei a apresentação em pdf na nossa sessão de arquivos.\nAbs,\nRodrigo\n","date":"2012-05-13T00:00:00Z","permalink":"/2012/05/13/enderecamento-ipv4-parte-1/","title":"Endereçamento IPV4 – Parte 1"},{"content":"Olá caros,\nUm servidor DHCP é necessário quando temos várias maquinas e outros equipamentos IP na rede, no qual o serviço DHCP disponibiliza dinamicamente IP/máscara de rede, default gateway, servidor DNS, entre outras informações para o solicitante, com isso facilitando o trabalho do administrador de rede.\nVamos imaginar o cenário onde um usuário malicioso adiciona um computador na rede com o serviço DHCP Server habilitado. Quando uma máquina qualquer precisar de IP ou expirar o lease time, ela vai enviar pacotes DHCP Request em broadcast, no qual esse “ novo ” Servidor DHCP envia o DHCP Reply com seu próprio IP como default-gateway. Quando a máquina “ enganada ” enviar um pacote para fora da rede, o pacote vai passar pelo falso default-gateway, o PC do atacante, e depois enviado para o destino correto. Será questão de tempo para o ” lease time ” dos outros PCs expirarem e o trafego da sua rede ser inteiramente interceptado. Esse é um ataque muito perigoso do tipo “ man-in-the-middle “, pois com um sniffer o atacante consegue coletar vários dados dos usuários inclusive conversas e senhas.\nPara evitar este tipo de ataque, devemos primeiro mapear as portas dos switches que não estão sendo utilizadas, e adicioná-las em uma VLAN separada da rede em produção, ou mantê-las em “ shutdown ‘. Porém o atacante ainda pode utilizar o ponto de rede de uma máquina na VLAN correta. Nos switches Cisco ( 2960, 3560, 3750, 4000, 6000 ) temos um recurso chamado DHCP Snooping, que classifica cada porta como trusted ou untrusted ( confiável ou não confiável ). Os servidores DHCP ficam nas portas trusted, e o restante das portas como untrusted, e o switch intercepta todas as requisições DHCP nas portas untrusted antes de encaminhá-las, caso ele receba um DHCP Reply de uma porta não confiável, esse pacote será descartado.\nO serviço DHCP é descrito através da RFC 2131 e um dos principais pontos nesse momento para entender seria visualizar as mensagens que são trocadas quando um cliente solicita endereço para o servidor. Segue abaixo as mensagens trocadas:\nO DHCP snooping possui uma base de dados com endereço IP, endereço MAC, lease time, etc. Essa base é utilizada em outras features como DAI (Dynamic ARP Inspection) e o IP Source Guard que serão abortados nos próximos posts do Multihop.\nPara habilitar o DHCP Snooping digite o seguinte comando no modo de configuração global:\nSwitchconfig)#ip dhcp snooping\nAgora identifique as VLANs que serão protegidas:\nSwitch(config)#ip dhcp snooping vlan 100\\ Switch(config)#ip dhcp snooping vlan 200\nTodas as portas do switch ficam no modo untrusted por padrão quando habilitamos o DHCP snooping. Agora vamos configurar as portas onde estão os servidores DHCP da rede como trusted:\nSwitch#conf t\\ Switch(config)#interface FastEthernet 0/0\\ Switch(config-if)#ip dhcp snooping trust\nPodemos também configurar um limite de requisições DHCP que passam em uma interface, o rate pode ser um valor de 1 a 2048 pacotes por segundo:\nSwitch(config)#interface FastEthernet 2/1\\ Switch(config-if)#ip dhcp snooping limit rate 10\nPor padrão é habilitado a opção 82 DHCP, que é descrita na RFC 3046 publicada em janeiro de 2001 ( http://www.rfc-archive.org/getrfc.php?rfc=3046 ). Quando uma requisição DHCP é interceptada em uma porta untrusted, o switch adiciona seu próprio MAC e um identificador da porta de origem no campo option-82, em seguida encaminha para o servidor DHCP. Quando retorna o pacote reply o switch compara o campo option-82 para confirmar que a requisição foi originada de uma porta válida:\nSwitch(config)#ip dhcp snooping information option\nPara verificar as configurações do DHCP Snooping, utilize o comando “show ip dhcp snooping”. Somente portas que estão como trusted ou com rate-limit serão listadas:\nSwitch # show ip dhcp snooping\\ DHCP Snooping is configured on the following VLANs:\\ 20 30-40 100 200\\ Insertion of option 82 information is enabled.\\ Interface Trusted Rate limit (pps)\\ --------- ------- ----------------\\ FastEthernet2/1 yes 10\\ FastEthernet2/2 yes none\\ FastEthernet3/1 no 20\\ Switch #\nCom o comando “show ip dhcp snooping binding” conseguimos visualizar as entradas que correspondem as portas untrusted como MAC, lease time, VLAN, etc:\nSwitch # show ip dhcp snooping binding\\ MacAddress IP Address Lease (seconds) Type VLAN Interface\\ ----------- ----------- -------------- ----- ---- ----------\\ 0010.01FF.0201 192.168.2.3 1600 dynamic 100 FastEthernet2/1\\ 0010.01FA.1B31 192.168.2.4 1600 dynamic 100 FastEthernet2/2\\ Switch #\nEspero que essas informações possa ajudar em alguma implementação de segurança. 😀 Aguardo comentários.\nFonte:\nhttp://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/13ew/configuration/guide/dhcp.html\n","date":"2012-05-05T00:00:00Z","image":"/wp-content/uploads/2012/05/DHCP_status.png","permalink":"/2012/05/05/dhcp-snooping/","title":"DHCP Snooping"},{"content":"Olá pessoal,\nComo mencionado anteriormente, vamos continuar com a nossa sequencia de post relacionado a OSPF. Nesse post iremos tratar sobre os tipos de LSAs existentes dentro do protocolo OPSF.\nDevido ao fato de existir nomenclaturas e funcionalidades diferenciadas entre o ABR e ASBR os LSAs tem um papel importante dentro do entendimento de como as rotas são distribuídas dentro do protocolo OSPF, bem como a menção sobre os diversos tipos de áreas existentes dentro do OSPF.\nO LSA ( Link State Advertisement ) são pacotes que são distribuídos dentro das áreas OSPF com a funcionalidade de informar seus vizinhos sobre as redes e ao mesmo tempo fazer validações sobre o estado de cada rede ( alcançável e não alcançável ), ou seja, quando uma rede torna-se indisponível esses pacotes LSAs são inundados para que todos os roteadores tenham conhecimento sobre essa alteração de topologia.\nBaseado nisto vamos mencionar os tipos de LSAs existentes dentro do protocolo OPSF:\nTipo de LSAs\nLSA Type Nome Comum Descrição 1 Router Um por router, listando RID e todas interfaces com endereço IP. 2 Network Um por rota de rede. Criado pelo DR em uma subrede, e representa a sub-rede e interfaces conectadas ao roteador para a sub-rede configurada. 3 Sumarização Network Criado pelo ABR para representar uma área do LSA tipo 1 e 2 quando sendo advertida dentro de outra área. Define os links ( sub-redes ) na área de origem e custos, mas não os dados de topologia. 4 Sumarização ASBR Como o LSA tipo 3, exceto que anuncia uma rota usada para alcançar um ASBR. 5 AS Externo Criado pelo ASBR para rotas externas injetadas dentro do OSPF. 6 Membros de grupo Não suportado pelo IOS Cisco. 7 NSSA Externo Criado pelo ASBR dentro de uma rede NSSA, ao invés de um LSA tipo 5. 8 Atributos Externos Não esta implementado em roteadores Cisco. Gostaria de mencionar mais dois pontos relacionados as menções anteriores:\nTransit Network: Uma rede sobre a qual dois ou mais roteadores OSPF tem tornando-se vizinhos, então o trafego pode rotear de uma para a outra. Stub network: Uma sub-rede na qual um router não formou qualquer relação com o vizinho. Com isso podemos trazer alguns exemplos de topologia para qual temos a troca de LSAs entre os roteadores participantes do protocolo de roteamento OSPF.\nNeste exemplo podemos observar todos os tipos de área do OSPF, para qual temos específicos LSAs sendo divulgado ou transportado dentro das áreas. Devemos analisar a utilização do ABR, para qual vai transportar na maioria das vezes tipo 3 e tipo 5, e quando temos o ASBR iremos ter a inserção do tipo 7 dentro da área NSSA.\nPara a representação de propagação de LSAs segue abaixo um exemplo:\nNeste exemplo podemos observar o tráfego de tipo 2 e 1 dentro da área 3, para qual o ABR da área 3 com a de backbone ( área 0 ) está encaminhando tipo 3. O roteador ABR que esta fazendo a conexão com a área 4 esta divulgando rotas externas vindo da Internet ( tipo 4 e tipo 5 ), ou seja, estaria influenciado com as redes que são distribuídas como external 1 ou 2, e rotas vindo da area 3 como tipo 3 e bem como as redes vindo da área de backbone.\nCom base nessas informações os comandos de visualização dentro dos roteadores podem agora ajudar a resolver alguns problemas dentro do nosso dia a dia.\nPodemos observar mais alguns comandos para ajudar na validação e detecção dos problemas dentro do protocolo OSPF:\nrouter#show ip ospf border-routers\nrouter#show ip route\nrouter#show ip ospf\nrouter#show ip ospf interface [ id ]\nrouter#show ip ospf neighbor\nrouter#show ip ospf summary-address\nDentro do conceito de LSA posso mencionar que devemos entender essa troca de LSA entre as áreas e os tipos de áreas no protocolo OSPF, para que posteriormente no design de uma rede OSPF essas particularidades não sejam esquecidas ocasionando erros e problemas dentro do protocolo de roteamento.\nPara o próximo post iremos tratar sobre as adjacências e vizinhos do OSPF com a menção de DR e BDR.\nEspero que tenham gostado e aguardo comentários. Abs,\nRodrigo\n","date":"2012-04-29T00:00:00Z","image":"/wp-content/uploads/2012/03/LSA_Types.png","permalink":"/2012/04/29/protocolo-ospf-parte-5/","title":"Protocolo OSPF – parte 5"},{"content":"Pessoal,\nApenas como uma curiosidade, o filme BattleShip ( Batalha Naval ) utilizou tecnologia Cisco. Neste filme alguns aparelhos são utilizados como Telepresence, Cius e IP Phone.\nConfira o vídeo abaixo:\nFonte:\nCisco.com\n","date":"2012-04-25T00:00:00Z","permalink":"/2012/04/25/cisco-batalha-naval/","title":"Cisco – Batalha Naval"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 6 da revista Cisco Live Magazine do mês de Março.\nNesta edição temos um artigo falando sobre a tecnologia inovadora em postos de gasolina Petrobrás e alguns detalhes sobre o Cisco Plus 2012.\nSegue abaixo a revista:\n[issuu width=420 height=282 shareMenuEnabled=false backgroundColor=%23222222 documentId=120410202020-0009f6f50935486e845ea6015f7229de name=ciscolivemagazine_2otri_2012 username=interativaeditora tag=colaboracao unit=px v=2]\nAbs,\nRodrigo\n","date":"2012-04-21T00:00:00Z","permalink":"/2012/04/21/cisco-live-magazine-06-marco/","title":"Cisco Live Magazine 06 – Edição Março"},{"content":"Olá Pessoal,\nGostaria de trazer uma informação para as pessoas que estão estudando para o CCIE ( Written ou LAB ), para qual temos laboratórios móveis que são disponibilizados ao redor do mundo, fazendo com que os profissionais não necessitem viajar obrigatoriamente para os locais fixos onde temos os laboratórios Cisco para a certificação Expert.\nSegue as localidades que devem ser atendidas durante esse ano e já temos um prospecto para 2013 desse calendário.\nPara os profissionais em fase de conclusão teremos no começo de Junho ( 11 a 15 ) o Mobile Labs alocado no Rio de Janeiro e para o mês de Outubro ( 1 a 5 ) teremos na cidades de São Paulo. Essa datas já estão confirmadas pela Cisco e inclusive já podem ser agendadas as datas.\nNão necessariamente iremos ter vagas disponíveis para a execução da prova, devido a grande procura que existe para que não seja necessário um gasto muito grande viajando para os locais fixos, já que a prova também não é nada barato ( U$1.500,00 )\nConsulte o prospecto para 2013 e vamos agendar esse laboratório .\nhttps://learningnetwork.cisco.com/docs/DOC-3224\nFonte:\nhttps://learningnetwork.cisco.com/community/certifications/ccie_routing_switching\nAbs,\nRodrigo\n","date":"2012-04-16T00:00:00Z","image":"/wp-content/uploads/2012/04/Mobile_CCIE.png","permalink":"/2012/04/16/ccie-mobile-labs/","title":"CCIE Mobile Labs"},{"content":"Olá Pessoal,\nConforme notificado nesse post iremos tratar um pouco sobre áreas dentro da arquitetura OSPF. Confira os posts anteriores para obter informações relevantes sobre o protocolo.\nNo OSPF sempre iremos escutar e trabalhar com a area 0, chamada de ” área de backbone “. Essa seria a área de transito entre as diferentes áreas que podemos criar dentro do protocolo OSPF. Quando estamos pensando em um projeto de redes utilizando o OSPF, sempre devemos iniciar do ponto central ( área 0 ) e expandir para as áreas subjacentes, fazendo assim uma rede escalável e organizada.\nA área 0 deve ser o centro lógico da rede, ou seja, todas as outras áreas devem ter uma conexão física com o backbone. O motivo disso é que OSPF espera que todas as áreas encaminhem informações de tabela/sub-redes roteamento para o backbone, e este, por sua vez, se encarrega de disseminar estas informações para as outras áreas. Veja abaixo a demonstração dessa áreas.\nBaseado nas informações acima podemos avaliar alguns conceitos sobre a distribuição dessas áreas e algumas nomenclaturas definidas como ABR e ASBR.\nA definição para ABR e ASBR pode ser constituída como:\nABR = Area Border Router no qual é responsável por conectar duas ou mais áreas. Nesse tipo de equipamento nos temos os anúncios das redes ou database de topologia sendo anunciado através do LSA tipo 3. ASBR = Autonomous System Border Router que conecta outros protocolos de roteamento ( redistribuição ) para dentro do protocolo OSPF. Normalmente isso é executado utilizando a area 0. Outro detalhe que podemos avaliar seria observando os diferentes tipos de informações que são trafegadas. Informações sobre rotas que são geradas e utilizadas dentro de uma mesma área são chamadas de “ intra-area routes ”, e são precedidas pela letra “ O ” na tabela de roteamento. Rotas que são originadas em outras áreas são chamadas de “ inter-area routes ”, ou “ summary-routes ”. Estas são precedidas por “ O IA ”, na tabela de roteamento. Rotas originadas por outros protocolos de roteamento e redistribuídas em uma rede OSPF são conhecidas por “ external-routes ”. Estas são precedidas pelas letras “ O E1 ″ ou “ O E2 ″, na tabela de roteamento. Quando temos múltiplas rotas para um mesmo destino, o critério de desempate em uma rede OSPF obedece a seguinte ordem: intra-area, inter-area, external E1, external E2.\nQuando mencionado sobre a redistribuição dos protocolos IGP ou EGP para o protocolo OSPF temos as diferenças sobre a nomenclatura ( E1 e E2 ), para qual podemos definir dessa forma:\nE1 = As métricas definidas pelos protocolos anteriores a essa redistribuição ( ASBR ) serão incluídos para alcançar o próximo salto fora de seu AS. E2 ( padrão ) = Os custos externos não são repassados para o protocolo interno que está rodando dentro do área interna. Vocês lembram quando foi comentado que todas as áreas OSPF deveriam conectar passando pela área de backbone? Pois é, isso não é regra.\nComo toda regra tem uma exceção e deveríamos ter nesse caso, pois não poderíamos ficar obrigatoriamente ” amarrados ” na condição de que qualquer área nova criada eu deveria ter uma conexão com nossa área de backbone, devido a algumas condições externas ( links, disponibilidade de viabilidade para chegar em seu ponto central, etc ) essa facilidade dentro do OSPF seria restrita. Para resolver esse problema existe as conexões através de link virtuais ” Virtual-link “.\nO link virtual OSPF é como uma “ VPN ” que integra uma área que não tem como se conectar diretamente ao backbone, através de uma área diretamente conectada a ele. É importante ressaltar que o artifício de “ virtual links ” é paliativo, ou seja, ele resolve um erro de design, e deve ser encarado como uma solução temporária.\nNo exemplo acima podemos resolver da seguinte forma:\nRouterA(config)# interface loopback 0\nRouterA(config-if)# ip address 10.10.10.33 255.255.255.255\nRouterA(config)# router ospf 100\nRouterA(config-router)# network 172.16.20.128 0.0.0.7 area 0\nRouterA(config-router)# network 10.10.10.33 0.0.0.0 area 0\nRouterA(config-router)# area 0 range 172.16.20.128 255.255.255.192\nRouterA(config-router)# area 1 virtual-link 10.10.10.30\nRouterM(config)# loopback interface 0\nRouterM(config-if)# ip address 10.10.10.30 255.255.255.255\nRouterM(config)# router ospf 100\nRouterM(config-router)# network 172.16.20.32 0.0.0.7 area 5\nRouterM(config-router)# network 10.10.10.30 0.0.0.0 area 0\nRouterM(config-router)# area 1 virtual-link 10.10.10.33\nNa próxima parte iremos falar sobre os tipos de LSA ( link state advertisement ) que estão disponíveis no protocolo OSPF.\nEspero que tenham gostado e aguardo comentários.\nAbs,\nRodrigo\n","date":"2012-04-13T00:00:00Z","image":"/wp-content/uploads/2012/03/ABR_ASBR.png","permalink":"/2012/04/13/protocolo-ospf-parte-4/","title":"Protocolo OSPF – parte 4"},{"content":"Olá Pessoal,\nA Cisco disse esta semana que planeja adquirir ClearAccess, prestadora de provisionamento de serviços e software de gerenciamento para os dispositivos prestadores de serviços. Os termos financeiros do acordo não foram revelados. A ClearAccess, de Vancouver, Washington, desenvolve hardware e software compatível com as TR-069 padrão de provisionamento de novos dispositivos, remotamente resolve falhas e consegue emitir upgrades para os equipamentos. TR-069 foi definido em 2004.\nNessa negociação a Cisco adquire os ativos de software e o pessoal da ClearAccess. As operações de hardware continuará com a SmartRG, Inc., um fabricante de ADSL e roteadores gigabit que servem como gateways residenciais entre a rede de banda larga e da casa.\nCisco disse a ClearAccess que o gerenciamento da rede e recursos de software, combinado com a Cisco, permitirá que os provedores de serviços melhorem a prestação e gestão dos seus serviços residenciais e móveis, e ajuda a melhorar a eficiência operacional e experiências dos clientes. O software ClearAccess ajudará o Cisco Prime no gerenciamento da rede e a oferecer ferramentas de sistema de acompanhamento e gerenciamento do uso da largura de banda em casa, diagnóstico e análises.\nA Cisco mencionou que a aquisição deverá ser concluída no quarto trimestre do ano fiscal da Cisco 2012.\nFonte:\nhttp://www.networkworld.com/news/2012/032812-cisco-clearaccess-257726.html\nAbs,\nRodrigo\n","date":"2012-04-11T00:00:00Z","image":"/wp-content/uploads/2012/04/Remote_CPE_Control_via_TR-069.jpg","permalink":"/2012/04/11/cisco-adquire-clearaccess/","title":"Cisco adquire ClearAccess?"},{"content":"Olá caros,\nApós nossos posts sobre QoS, gostaria de trazer mais um vídeo na qual adiciona mais alguns conceitos voltados para essa tecnologia. Esse vídeo é apresentado pelo famoso e engraçado Jimmy Ray, para qual explica um pouco sobre o QoS em Layer 2 e Layer 3.\nConfira abaixo: http://www.youtube.com/watch?v=LtNVmvv9ZUw\u0026amp;feature=player_embedded\nAbs,\nRodrigo\n","date":"2012-04-08T00:00:00Z","permalink":"/2012/04/08/qos-video-networking/","title":"QoS Video – Networking 101"},{"content":"Olá Pessoal, Vamos continuar com nosso tutorial sobre OSPF. O post anterior pode ser consultado aqui.\nNeste episódio iremos comentar sobre a configuração que podemos executar dentro do protocolo OSPF. Como todo protocolo de roteamento IGP ( RIP, EIGRP, OSPF ) que é habilitado em equipamentos Cisco temos 2 passos essenciais para configurar esse serviço:\nHabilitar o serviço através do comando router ospf [ id process ] Divulgar as redes que seus vizinhos OSPF devem aprender associando-se as interfaces com a área desejada network [ IP ] [ MÁSCARA ] [ area ] Quando definimos o [ id process ] estamos relacionando apenas com o processo local do roteador que você esta trabalhando, e o mesmo não tem nenhuma relação com os roteadores vizinhos que irão fazer a adjacência com ele. Vários processos OSPF podem ser executados em um mesmo router, mas este procedimento não é recomendado, entretanto, já que cada instância consome grandes porções de CPU e memória. Em suma, um bom design não utilizaria mais de um processo OSPF em um mesmo router.\nPara comando [ network ] diferentemente do que ocorre na configuração de outros protocolos de roteamento, serve, no OSPF, para indicar quais interfaces participarão do processo, e quais as áreas OSPF a que pertencem. Esta é uma particularidade do protocolo.\nO ID da área é definido por um número inteiro compreendido entre 0 e 4294967295, e também pode assumir a forma de um endereço IP (ex: área 0 = 0.0.0.0).\nO campo referente a [ máscara ] é mencionada como uma ” máscara coringa “, que na verdade é a máscara padrão escrita de uma forma invertida. Nesse caso, como podemos calcular essa máscara?\nA máscara coringa seria executada através de uma conta matemática simples que seria a subtração. Para esse cálculo sempre iremos subtrair utilizado a máscara como sendo um /32 ( 255.255.255.255 )\nPadrão / 25 = 255.255.255.128\nSubtração /32 = 255.255.255.255\nCoringa /25 = 0 . 0 . 0 . 127\nNo protocolo de roteamento OSPF podemos trabalhar com dois tipos de autenticação, para qual tem a função de criar uma segurança maior para o tráfego das tabelas de roteamentos entre seus vizinhos OSPF.\n**– Autenticação Simples:**Este método permite que chaves sejam configuradas por área OSPF. Routers em uma mesma área que desejem participar do processo de roteamento devem ser configurados com a mesma chave. A desvantagem deste método é que as chaves são trocadas pela rede, e podem ser facilmente interceptadas.\ninterface FastEthernet0/0\nip address 172.16.0.1 255.255.255.0\nip ospf authentication-key ciscoredes\nrouter ospf 10\nnetwork 172.16.0.1 255.255.255.0 area 0\narea 0 authentication\n– Autenticação MD-5: Neste método, uma chave e uma senha são configurados em cada router. O router usa, então, um algoritmo baseado no próprio pacote OSPF, na chave e no ID da chave para gerar um “message digest”, que é inserido no pacote. Este método permite a troca de senha sem a interrupção da comunicação.\ninterface FastEthernet0/0\nip address 172.16.0.1 255.255.255.0\nip ospf message-digest-key 10 md5 ciscoredes\nrouter ospf 10\nnetwork 172.16.0.1 255.255.255.0 area 0\narea 0 authentication message-digest\nBaseado nesses conceitos temos uma vídeo-aula, para qual traz um laboratório com os comandos de configurações e exemplos de como a rede se comporta utilizando-se o protocolo de roteamento OSPF.\nNessa vídeo aula temos informações que são mencionadas, para qual ainda não esta contemplado nessa parte, porém aguardem os próximos posts que iremos trazer as explicações.\nDeixem seus comentários. 🙂 e iremos falar no próximo post sobre áreas.\nAbs,\nRodrigo\n","date":"2012-04-03T00:00:00Z","permalink":"/2012/04/03/protocolo-ospf-parte-3/","title":"Protocolo OSPF – parte 3"},{"content":"Olá Caros,\nComo havia prometido vamos comentar um pouco sobre o termo mencionado acima. Portanto, o que significa MSS? 😕\nMSS está relacionado com o tamanho máximo do datagrama IP, ou seja, ele tem relação com as conexões TCP e UDP. Para isso temos algumas suposições feitas anteriormente de que o tamanho padrão do datagrama tem alguns valores incoerentes. Esse pensamento foi absorvido por volta de 1983:\nA origem não pode enviar datagrama maiores do que 576 octetos, a menos que eles tenham um conhecimento específico de que o destino está preparado para aceitar datagrama maiores.\nPara solucionar esse conceito, podemos chamar de ambiguidade, o TCP MSS foi definido com a seguinte regra:\nO tamanho do TCP MSS é o máximo tamanho do datagrama IP menos 40\nO máximo tamanho do datagrama IP é 576\nO TCP MSS é 536\nA definição para o MSS esta detalhado através da RFC 879. O TCP provê uma opção que pode ser usada no momento que a conexão é estabelecida ( somente ), no qual indica que tamanho máximo no segmento TCP pode ser aceito naquela conexão. O MSS é enviado da origem para o destino e pode dizer ” Eu posso aceitar no segmento TCP até um tamanho X “. Esse tamanho X pode ser maior ou menor do que o padrão, e o MSS pode ser usado completamente independente de cada fluxo de direção do trafego.\nUm ponto importante é que o MSS não conta o cabeçalho TCP e o cabeçalho IP, ou seja, ele conta apenas os dados não tendo o TCP SYN e o FIN. Lembrando-se que o TCP sobre Ethernet:\nAdiciona 20 bytes para o cabeçalho IPV4 e 40 bytes para o cabeçalho IPV6 Adiciona 20 bytes para o cabeçalho TCP Adiciona 12 bytes opcional para o TCP timestamps Baseado nesses conceitos resolvi trazer uma situação real relacionando alguns pontos, para qual podemos enfrentar um problema devido ao pacote ser marcado com o df-bit ( não fragmentar ).\nSegue a topologia abaixo como exemplo:\nNesse caso o cliente quer estabelecer uma conexão TCP com o servidor WEB, portanto eles anunciam o MSS deles para o outro para que eles aceitem o maior tamanho TCP nesse segmento. O valor negociado será de 1500 bytes, e o bit “ df-bit ” foi setado no servidor web, portanto esse pacote não poderá ser fragmentado. Quando o servidor devolver esse pacote para o roteador R2, ele irá tentar encapsular o pacote dentro de um túnel para entregar ao R1, porém o tunel GRE tem 24bytes a menos que o MTU configurado no servidor. Portanto o pacote irá ser fragmentado criando um pacote de 1476bytes ( dados e cabeçalho IP ) e um pacote de 44bytes ( 24bytes de dados e um novo cabeçalho IP de 20 bytes ). R2 irá encapsular ambos os pacotes de 1500bytes e 68bytes.\nMas você lembra-se que esse pacote não podia ser fragmentado devido ao df-bit, portanto R2 irá instruir o servidor WEB para enviar pacote menores. Isso significa que irá encaminhar um ICMP ( type 3 code 4 – Destination Unreachable; Fragmentation Needed and DF set ), para qual terá na mensagem o correto valor do MTU a ser usado pelo servidor WEB. Essa mensagem pode ser consultada através da RFC 1191 que trata do PMTUD, e também pode ser visualizada em um outro post através do wireshark mostrado para vocês. Com isso podemos ter algumas soluções para resolver esse problema da fragmentação:\nModificando o bit ” df-bit “ !\ninterface FastEthernet0\n…\nip policy route-map clear-df\n!\nroute-map clear-df permit 10\nmatch ip address 101\nset ip df 0\n!\naccess-list 101 permit tcp 10.1.3.0 0.0.0.255 any\nTrocar o valor TCP MSS que comunica através do roteador. Isso será configurado através do comando disponível no IOS 12.2(4)T ou superior pelo ip tcp adjust-mss [ value ], colocando 1436 ( MTU menos o tamanho do IP, TCP, GRE ), ou seja, ( 1500 – 20 – 20 – 24 ). interface tunnel0\n…\nip tcp adjust-mss 1436\nAlterar o valor do MTU configurado pela interface túnel interface tunnel0\n… ip mtu 1500\nCom isso podemos concluir que existem diversas formas de avaliar a sua rede em relação aos eventos que encontramos no dia a dia, portanto temos que analisar os pontos para encontrar o real problema de uma perca de pacote ou de uma lentidão reportada por algum usuário.\nEspero que aproveitem e deixem seus comentários com experiências vividas em nosso dia a dia. 8)\nAbs,\nRodrigo\nFonte:\nhttp://www.cisco.com/en/US/tech/tk827/tk369/technologies_tech_note09186a0080093f1f.shtml\nhttp://www.nil.si/ipcorner/IP_Fragmentation/\nhttp://sd.wareonearth.com/~phil/net/overhead/\n","date":"2012-03-29T00:00:00Z","image":"/wp-content/uploads/2012/03/Lab_MSS.png","permalink":"/2012/03/29/mss-maximum-segment-size/","title":"MSS – Maximum Segment Size"},{"content":"Olá Pessoal,\nGostaria de compartilhar com vocês mais um recurso que estou criando para nosso BLOG. Conforme notificado neste ano, iríamos ter mais novidades, e neste momento divulgo mais um serviço na qual acredito que possa ajudar a disseminar mais oportunidades para todos os contribuidores do BLOG e pessoas que queiram participar desse grupo.\nA ideia é ter um grupo onde as pessoas possam divulgar as vagas relacionadas a área de Tecnologia da Informação, tendo como base diversos segmentos ( Dados, Voz, Segurança, Wirelless, Datacenter e etc ) e assim ajudando ao próximo a encontrar seu melhor caminho.\nEu criei no Yahoo o nosso grupo para divulgação de vagas, que podem ser consultadas diretamente pela página do yahoo ou vocês podem conferir diretamente em nosso BLOG, para qual temos uma seção exclusiva com as 15 últimas vagas anunciadas.\nO grupo é moderado, portanto tenham respeito com as pessoas que participam do grupo e com certeza estão buscando novas oportunidades para o mercado de trabalho.\nEspero que se cadastrem e façam a sua contribuição. 🙂\nwww.ciscoredes.com.br/vagas\nAbs,\nRodrigo\n","date":"2012-03-23T00:00:00Z","image":"/wp-content/uploads/2012/03/Vagas_Blog.png","permalink":"/2012/03/23/blog-anuncia-vagas/","title":"BLOG anúncia Vagas"},{"content":"Olá caros,\nVocês devem ter percebido que a Cisco acabou de lançar mais uma certificação a nível de carreira CCIE. A nova categoria criada é CCIE Data Center.\nA prova beta vai iniciar em 1 Maio até 15 Junho e no mês de Setembro será liberada para todos para se aventurar em mais uma certificação. Alguém vai se arriscar? 😀\nhttp://www.cisco.com/web/learning/le3/ccie/dc/index.html\nDesta forma a Cisco agora tem 9 certificação a nível de ” Expert “\nCertificações\nAbs,\nRodrigo\n","date":"2012-03-21T00:00:00Z","image":"/wp-content/uploads/2012/03/Untitled.png","permalink":"/2012/03/21/certificacao-cisco-datacenter/","title":"Nova Certificação Cisco – Datacenter"},{"content":" Olá pessoal.\nA Cisco Systems anunciou na útima quinta-feira que comprará, por US$ 5 bilhões, a desenvolvedora de softwares NDS, que faz programas para redes de televisão multicanais. Fundada em 1988 em Israel e com sede em Londres, 51% da empresa é de controle do fundo de private equity Permira , enquanto a News Corp tem participação de 49%. A companhia mantém um grande centro de pesquisa em Jerusalém.\nA Cisco pagará cerca de US$ 5 bilhões, incluindo dívidas, por toda a NDS. A aquisição, que deve ser concluída no segundo semestre de 2012, teve a aprovação do conselho das duas companhias. O negócio tem um valor 35% superior ao da NDS quando a companhia deixou a bolsa em 2009.\nA NDS desenvolve sistemas interativos para o envio seguro de entretenimento e informação para televisores digitais, decodificadores digitais, computadores e dispositivos móveis. A NDS também fornece sistemas de segurança para aplicativos de Internet.\nAgora fica a grande pergunta, a Cisco adquiriu essa empresa para obter ” know how ” no segmento de aplicativos e no desenvolvimento de vídeo sobre demanda.\nO que vocês acham dessa nova aquisição? Em que produtos da Cisco ela vai utilizar esse “know how” ?\nAbs,\nRodrigo\nFonte:\nhttp://newsroom.cisco.com/press-release-content?type=webcontent\u0026amp;articleId=712002\nhttp://www.nds.com/\n","date":"2012-03-17T00:00:00Z","image":"/wp-content/uploads/2012/03/image_gallery.jpg","permalink":"/2012/03/17/cisco-compra-nds/","title":"Cisco compra NDS"},{"content":"Olá caros,\nDando andamento ao nosso assunto sobre OSPF, hoje iremos comentar sobre o algoritmo utilizado e os processos que são executados para trazer a melhor métrica para a tabela de roteamento.\nO post anterior pode ser consultado aqui.\n– Algoritmo\nComo mencionado anteriormente o nome dado para esse algoritmo é ” Dijkstra “, pelo qual o fundador ” Edsger Wybe Dijkstra ” foi o criador desse algoritmo. Ele foi fundado 1956, entretanto foi publicado apenas em 1959.\nAbaixo podemos ter uma cronologia referenciando-se especificamente ao protocolo OSPF, ou seja, esse algoritmo utilizado para esse protocolo de roteamento ( OSPF ) foi desenvolvido a muito tempo atrás.\nSegue abaixo uma demonstração simples sobre os cálculos exercidos nesse algoritmo.\nO modo como o algoritmo opera é colocando o roteador na raiz da topologia, e então calcula o melhor caminho para um destino baseando-se no custo cumulativo até o destino em questão. Cada roteador na rede terá uma visão única da topologia lógica, ainda que todos os roteadores utilizem a mesma base de dados link-state (link-state database). Uma analogia que podemos mencionar sobre esse protocolo seria: Alguém precisa se deslocar de uma cidade para outra. Para isso, ela dispõe de várias estradas, que passam por diversas cidades. Qual delas oferece uma trajetória de menor caminho?\nNós poderíamos colocar as contas e fórmulas executadas para esse cálculo matemático, porém acredito que não precisaríamos aprender as contas e sim o conceito desse protocolo. Para quem tiver interesse em descobrir os cálculo ou implementar em linguagem de programação esse método, pode consultar através desse link.\n– Link State\nComo mencionado anteriormente o OSPF utiliza-se de um protocolo chamado link-state. Devido a este fato ele toma algumas decisões sobre qual o melhor caminho a ser tomado. Abaixo menciono os passos de execução para a utilização desse protocolo.\nCada roteador obtém informações sobre seus próprios links e suas próprias redes diretamente conectadas. Isso é obtido pela detecção de uma interface no estado up (ativo). Cada roteador é responsável por encontrar seus vizinhos em redes diretamente conectadas. Roteadores link-state fazem isso trocando pacotes Hello com outros roteadores link-state em redes diretamente conectadas. Cada roteador cria um pacote link-state (LSP) que contém o estado de cada link diretamente conectado. Isso é feito com o registro de todas as informações pertinentes sobre cada vizinho, inclusive a ID do vizinho, o tipo de link e a largura de banda. Cada roteador inunda o LSP para todos os vizinhos, que armazenam todos os LSPs recebidos em um banco de dados. Esses vizinhos, por sua vez, inundam os LSPs para todos os seus vizinhos até que todos os roteadores na área tenham recebido os LSPs. Cada roteador armazena uma cópia de cada LSP recebido de seus vizinhos em um banco de dados local. Cada roteador usa o banco de dados para criar um mapa completo da topologia e computa o melhor caminho para cada rede de destino. Como se tivesse um mapa de estrada, o roteador tem agora um mapa completo de todos os destinos na topologia e as rotas para alcançá-los. O algoritmo SPF é usado para criar o mapa da topologia e determinar o melhor caminho para cada rede. Baseado nesses conceitos ainda temos diversos termos dentro do OSPF que são utilizados e iremos tratar logo abaixo:\n– Custo\nO custo (também conhecido como métrica) de uma interface OSPF é uma indicação do overhead necessário para o envio de pacotes através desta interface. O custo de uma interface é inversamente proporcional a largura de banda desta interface. Uma largura de banda maior indica um custo menor.\nCusto = 10^8/Banda (bps).\nPor este motivo, é importante a correta configuração do parâmetro Bandwidth em interfaces rodando OSPF. Ela sempre irá pegar o valor configurado para efetuar o cálculo da métrica.\n– Roteadores de Fronteira ( Área e Borda )\nOSPF utiliza multicast para propagar os anúncios pela rede. O conceito de areas foi criado para criar fronteiras de propagação destes anúncios. A propagação de updates e o cálculo da topologia pelo algoritmo Dijkstra são restritos à área. Todos os roteadores em uma mesma área terão a mesma base de dados topológica. Roteadores que pertencem a mais de uma área terão as bases de dados de cada área a qual pertencem. Este é o caso dos roteadores de fronteira, como os ABRs (Area Border Routers) e os ASBRs (Autonomous System Border Routers). A figura abaixo ilustra a aplicação destes roteadores.\n– Tipo de Pacotes Link State\nExistem diferentes tipos de pacotes Link-State. Estes pacotes são ilustrados no diagrama abaixo.\nNesta figura temos vários conceitos para qual está envolvido todos os tipos de LSA dentro do protocolo OSPF, porém iremos tratar em outro post específico somente para este contexto. Lembrando-se que os conceitos de Multi-Area e tipos de LSA não são cobrados na certificação CCNA, por isso vou tratar diferenciado para focar em assuntos de CCNP.\nNo próximo post iremos discutir as configurações do OSPF e uma vídeo aula para adicionar maiores detalhes. Espero que gostem 🙂 .\nAbs,\nRodrigo\n","date":"2012-03-12T00:00:00Z","image":"/wp-content/uploads/2012/02/Cronologia_OSPF.png","permalink":"/2012/03/12/protocolo-ospf-parte-2/","title":"Protocolo OSPF – parte 2"},{"content":"Olá Pessoal,\nO programa Cisco Networking Academy acaba de lançar o site de empregos NETACAD ADVANTAGE – Brasil!\nUm espaço onde você poderá encontrar as melhores oportunidades de emprego na área de TI. Além das novidades, curiosidades, dicas para que você possa se preparar para o mercado de trabalho, histórias de quem conseguiu um emprego através do programa e muito mais.\nO site está inciando-se, portanto a estrutura esta sendo montada, mas já existe algumas vagas e dicas profissionais que podem ser consultadas.\nAcesse o site para ficar por dentro das principais vagas do mercado.\nwww.netacadadvantage.com.br\nAbs,\nRodrigo\n","date":"2012-03-07T00:00:00Z","image":"/wp-content/uploads/2012/03/Academy.png","permalink":"/2012/03/07/netacad-advantage-brasil/","title":"Netacad Advantage – Vagas Brasil"},{"content":"Olá Pessoal,\nGostaria de trazer uma série de vídeos no qual traz o futuro das cidades. Neste modelo todos os itens estão sendo abordados como, sustentabilidade, eco-eficiência, conectividade, área de saúde, transporte, etc.\nA Cisco esta envolvida nessa parceira para o desenvolvimento, no qual eles estão trazendo alguns de seus produtos para esse futuro tão próximo. Um dos pontos focais mostrados, estaria envolvido com Cisco Telepresence. Esse produto tem a capacidade de fazer reuniões simultâneas com uma realidade indiscutível.\nA cidade de exemplo mostrada fica na Korea ( Songdo ) e podemos ver todas as facilidades criadas através do site http://newsroom.cisco.com/songdo.\nSegue abaixo dois episódio mostrado na página acima:\nEm um próximo post irei explicar melhor sobre esse produto Cisco ” Telepresence ” 😀 . Aguardem!!\nAbs,\nRodrigo\n","date":"2012-03-02T00:00:00Z","permalink":"/2012/03/02/cidades-do-futuro-songdo/","title":"Cidades do Futuro – Songdo"},{"content":"Olá Pessoal,\nNós já havíamos comentado sobre o pacote jumbro frame em um post anterior e como existem conceitos e configurações relacionados a este tópico, resolvi trazer um laboratório prático para demonstrar o funcionamento desse famoso MTU.\nSegue abaixo a topologia executada no GNS3. Neste laboratório estou utilizando o Cisco 2691 em conjunto com o IOS: c2691-advsecurityk9-mz.124-15.T14.bin. Para a conectividade serial o hardware adicionado foi a WIC-2T. Os arquivos do GNS3 podem ser obtidos na nossa seção arquivos.\nNesse laboratório iremos mostrar como a mudança de um parâmetro, em algum ponto da rede, ou seja, na conexão entre a origem e o destino podem afetar a transmissão de pacotes através da Internet ou dentro de sua rede interna.\nNeste exemplo iremos fazer a alteração em um parâmetro, entre a conectividade Ethernet do PE1 com o roteador de BackBone. Lembrando-se, que quando esses parâmetros são alterados na rede para habilitar um pacote jumbro frame, por exemplo, todo o caminho que irá encaminhar esse pacote deve aceitar a mesma definição para o MTU.\nPara efetuar o teste de conectividade entre os dois pontos, foi executado um ping da máquina ( 192.168.3.10 ) e do roteador CE1 para o roteador CE2 ( loopback – 192.168.5.1). Nesse teste a única forma de fazer com que o pacote, não seja fragmentado, seria através de um parâmetro que chamamos de DF-BIT. Esse parâmetro podemos habilitar normalmente através da CLI do roteador, ou através do DOS de seu computador.\nNo primeiro teste foi executado o ping através desse comando:\nCE1#ping 192.168.5.1 size 1401 df-bit\nType escape sequence to abort.\nSending 5, 1401-byte ICMP Echos to 192.168.5.1, timeout is 2 seconds:\nPacket sent with the DF bit set\nM.M.M\nSuccess rate is 0 percent (0/5)\nLogo abaixo vocês podem observar o status capturado no WireShark, para qual apresenta o “request” do ping, com a flag “df” habilitada. Devido ao tamanho do pacote ser maior que o permitido pelo MTU, recebemos uma mensagem de “unreachable”, ou seja, o pacote não foi transmitido devido a flag DF-BIT habilitada.\nNesse outro teste envio um pacote de 1500bytes, sem nenhuma marcação do df-bit.\nCE1#ping 192.168.5.1 size 1500\nType escape sequence to abort.\nSending 5, 1500-byte ICMP Echos to 192.168.5.1, timeout is 2 seconds:\n!!!!!\nSuccess rate is 100 percent (5/5), round-trip min/avg/max = 212/345/412 ms\nNesse teste é colocado 1400bytes, porém com o parâmetro df-bit habilitado.\nPara um teste final, fizemos um ping com pacote de 8192bytes, liberando a fragmentação entre a origem e destino. Essa configuração executada na interface Ethernet foi colocada como teste.\ninterface FastEthernet0/0\nip address 10.10.1.5 255.255.255.252\nip mtu 1400\nduplex auto\nspeed auto\nDesta forma, podemos demonstrar que temos influências no meio de transmissão, quando trabalhamos com um pacote Ethernet e com isso podemos responder a pergunta colocada no título de nosso post.\nEspero que vocês tenham gostado e aguardo comentários 🙂 . Se vocês acharem melhor, eu posso fazer uma vídeo aula para demonstrar todos os testes online. Fico no aguardo.\nAbs,\nRodrigo\n","date":"2012-02-27T00:00:00Z","image":"/wp-content/uploads/2012/02/Topologia.jpg","permalink":"/2012/02/27/mtu-gera-lentidao/","title":"MTU – Gera lentidão, será?"},{"content":"Olá Pessoal,\nGostaria de iniciar um assunto que hoje é muito utilizado no nosso dia a dia, e nele temos vários pontos a se discutir e com certeza para aprender. Iremos iniciar uma sequencia de posts para trazer os conceitos desse protocolo IGP que é muito utilizado dentro das corporações.\n– Introdução\nO protocolo OSPF (Open Shortest Path First), definido pela RFC 2328, é um protocolo IGP (Interior Gateway Protocol), ou seja, desenhado para uso em um Sistema Autônomo Interno ( intra-AS ). O protocolo OSPF foi desenvolvido para atender às necessidades colocadas pelas comunidades da Internet, que demandavam um protocolo IGP eficiente, não-proprietário e operacional com outros protocolos de roteamento.\nOSPF baseia-se na tecnologia “ link-state ”, que é bem diferente e bem mais avançada que a tecnologia utilizada em protocolos puramente vetoriais, como o RIP. Como mencionado, nos temos dois tipos de tecnologia que está envolvida com os protocolos de roteamento, que seria link state e vetor distância, veja quais são as diferenças:\nVetor de Distância: Os protocolos que utilizam dessa tecnologia tem como a principal característica a quantidade de saltos, ou seja, a cada ” hop ” para alcançar aquela determinada rede que você deseja, ela será incrementada na distância ” saltos “. Link State: Os protocolos que utilizam dessa tecnologia tem como a principal característica em trabalhar através do estado do link, ou seja, a métrica inserida para esse tipo de protocolo é baseado em caracteristicas como banda, delay, confiabilidade, carga etc. Através desses pontos podemos citar as características essenciais que o protocolo utiliza dentro do ambiente:\nNão existe limite de saltos para o OSPF OSPF permite a utilização de VLSM Podemos fazer utilização de criptografia para a troca das tabelas de roteamento Toda atualização/anúncio das redes dentro do protocolo são executadas através de endereços multicast OSPF permite a execução de balanceamento de carga mais eficaz Dentro do protocolo podemos fazer a utilização de uma hierarquia mais avançada com a utilização de areas. Fazendo dessa forma um método mais controlado de sumarização de rotas e atualizações de tabela de roteamento. OSPF permite marcações de rotas vindo de outros protocolos externos como BGP, permitindo um rastreamento dessas redes. Devido a todos esses pontos citados, obviamente que esse protocolo irá fazer uma utilização maior de CPU e memória, devido a diversos pontos adicionais que ele utiliza para controle do protocolo de roteamento, além do que ele consegue montar uma árvore completa da rede. Após essa breve explicação de OSPF, iremos avançar para nosso próximo post com os conceitos do algoritmo SPF ( Dijkstra ).\nAguardem cenas do próximo capítulo 😀\nAbs,\nRodrigo\n","date":"2012-02-23T00:00:00Z","permalink":"/2012/02/23/protocolo-ospf-parte-1/","title":"Protocolo OSPF – parte 1"},{"content":"Olá Caros,\nApós a necessidade de uma utilização no qual exigia descobrir alguns parâmetros, resolvi escrever esse post para ajudar em alguns quesitos de nosso dia a dia.\nO que vocês entenderiam sobre esse termo route-servers ( looking glass )?\nOs route-servers são elementos separados das redes reais, de forma que apenas recebem a tabela de roteamento e não anunciam ou roteiam nada. Ou seja, são meros espelhos de rotas (e daí o nome “route-server”) dos roteadores que, de fato, fazem todo o trabalho. É importante ressaltar a diferença entre route-servers públicos (também conhecidos como “looking glass”, e os route-servers de produção, usados nas operadoras para estabelecimento de peering, dentre outras funções. Uma vez mais, a “ versão pública ” destes roteadores não interferem em nada na operação da rede da operadora caso venha a falhar ou mesmo ser invadido por hackers.\nCom isso podemos utilizar-se de alguns recursos para exercer alguma validação:\nValidar o AS-PATH ( caminho para chegar naquela operadora ) para validar sua rede localmente anunciada Testar conectividade ( PING ) ou validar o caminho ( Traceroute ) Validar tabela de roteamento Validar tráfego Nesse contexto os router-servers tem apenas uma conexão física com a rede propriamente viva, porém ele recebe todas as rotas que são recebidas pelo roteadores de Internet. Porém ele, por si só, não faz nenhuma divulgação para o mundo Internet, portanto se alguém tentar invadir ou algo acontecer com esse equipamento nada será influenciado na Internet, devido a uma grande regra de filtros que bloqueiam qualquer tentativa de ele fazer anúnico ou bloquear algo na nuvem da Internet.\nEnfim chega a hora boa :), que seria como acessar esses equipamentos.\nExistem alguns sites que trazem esses recursos atualizados e com uma facilidade para executar os comandos de validação necessária para seu problema. No momento eu tenho usado bastante http://bgp.he.net/ que é do orgão Hurricane, porém temos outros sites http://routeserver.org/, http://traceroute.org/ que trazem esse serviço, ou seja, todos mostram a saída ou tabela de roteamento conforme sua solicitação.\nEm alguns casos você pode acessar esses equipamentos via telnet e olhando diretamente através de comandos, porém se você não conhece os comandos, podem ficar tranquilos que você consegue visualizar através dos acesso http disponibilizado nas páginas. Portanto pessoal, fiquem a vontade para trabalhar, ou se divertir pesquisando os endereços públicos :D.\nAbs,\nRodrigo\\\n","date":"2012-02-13T00:00:00Z","permalink":"/2012/02/13/route-servers-looking-glasses/","title":"Route-Servers – Looking glasses"},{"content":"Olá caros,\nGostaria de notifica-lós que estamos em nossa semana IPV6 em conjunto com nossa famosa Campus Party 2012. Diversos eventos estão acontecendo essa semana, principalmente para os testes com nossos grandes provedores de conteúdo e acesso para testes dentro de uma infra-estrutura IPV6. Os participantes que fazem parte dessa iniciativa é Globo, iG, KingHost, Locaweb,Mastercard, RNP, Tecla, Telefônica, Terra, UOL e USP, porém existem diversas outras empresa engajadas nesse evento.\nNa Campus Party que acontece no Anhembi – São Paulo os usuários, terão conectividade Internet de alta velocidade por uma semana, e com IPv6 nativo. Os participantes da Campus Party serão capazes de auxiliar nos testes, gerando tráfego real IPv6 para os sites Web e redes participantes. Neste evento teremos diversas palestras que podem ser assistidas on-line, como se estivessemos no evento. Visite o site e obtenha informações relacionados ao nosso mundo de tecnologia.\nEspero que aproveitem e aguardo comentários. 🙂\nAbs,\nRodrigo\n","date":"2012-02-08T00:00:00Z","permalink":"/2012/02/08/semana-ipv6-campus-party/","title":"Semana IPV6 – Campus Party"},{"content":"Olá caros,\nAcredito que nem todos sabem, mas tivemos alteração no valor da prova do CCNA. UFA!!! Imaginaram que seria a prova, talvez seria melhor 🙁\nA Cisco atualizou o preço da prova para a Certificação CCNA, porém também tivemos uma melhoria nos descontos para os alunos que frequentam o NetAcademy. O novo valor da prova foi elevado para U$295,00 e o desconto para estudantes do NetAcademy passaram de 50% para 58%.\nOutra alteração que tivemos foi com as provas de entry level ICND 1 e ICND2 que tiveram os preços alterados para U$150,00, ou seja, se fizer as duas provas separadas iremos gastar 5 dolares a mais para concluir o CCNA.\nOlhando para essas alterações percebemos que a cada dia essa prova fica mais crítica, portanto afetando mais o ( bolso ) em situações de reprovação. Por isso vamos estudar e ter certeza que estamos aptos a executar essa certificação.\nAbs,\nRodrigo\n","date":"2012-01-30T00:00:00Z","permalink":"/2012/01/30/ccna-alterado/","title":"CCNA alterado!!!"},{"content":"Olá caros,\nComo em nosso último post, falamos sobre o tratamento que existem nas filas e como os equipamentos podem trabalhar para efetuar suas operações, hoje iremos comentar um pouco sobre os métodos que temos para efetuar as configurações de police e suas funcionalidades.\nVocê poderia perguntar o que significa o termo police?\nPolice seria o termo utilizado pela Cisco, na qual podemos aplicar regras para nossa classe de QoS configurada. Essa police irá trabalhar neste exemplo especificamente para verificar o conform-action, exceed-action e violation-action. Existem outras polices relacionada à esta nomenclatura, porém não iremos tratar nesse post.\nTraffic police libera você à controlar margem máxima de tráfego enviada ou recebida em uma interface. Frequentemente, essas configurações são aplicadas nas interfaces de borda da rede para limitar o tráfego de entrada e saída. O tráfego que cai dentro das margens dos parâmetros configurados é enviado, enquanto o tráfego que é excedido dentro dos parâmetros configurados é dropado ou enviados com uma prioridade diferenciada.\nDevido ao ” traffic police ” meramente dropar ou re-marcar o tráfego excedente com uma prioridade menor, isso não coloca um ” delay ” para o conform ( não excedido ). Se o tráfego é marcado como dropado, a única coisa a se fazer seria re-transmitir esse pacote. O tráfego re-marcado pode ser colocado com uma prioridade menor dentro da fila que ele foi categorizado, efetuando assim uma medida menos agressiva para as informações que estão sendo processadas pelo seu equipamento.\nO método de trabalho que o equipamento utiliza para fazer esses cálculos esta baseado no CAR ( committed access rate ). CAR olha para o tráfego recebido em uma interface, ou um subconjunto daquele tráfego selecionado pelos critérios da ” policy ” configurada, compara a sua taxa à configuração de um ” token bucket “, e então entra em ação com base no resultado ( por exemplo, drop ou remark IP precedência) .\nSegue um exemplo sobre a atuação do CAR:\nQuando mencionado sobre o token bucket ( balde tokens ), podemos ter confusões relacionados ao CAR. Uma tentativa de esclarecer qualquer confusão, é que o CAR (como o próprio nome descreve) é usado para a política que o tráfego flui naquela taxa de acesso. CAR faz isso com um token bucket, ou seja, um token bucket é um balde com tokens que são representados em bytes (1 byte = 1 token). O balde é preenchido com tokens a uma taxa configurada pelo usuário. Os pacotes que chegam para ser entregue, o sistema irá verificar o token bucket, e se houver tokens suficientes no balde para corresponder ao tamanho do pacote, os tokens são removidos e o pacote é encaminhando (conform-action). Se não há tokens suficientes, o pacote é descartado (exceed-action).\nVamos considerar um exemplo de policy, onde 500 bytes estão atualmente no token bucket. Um pacote é encaminhado exigindo 300 bytes. Os bytes são removidos do bucket, e o pacote é enviado, então antes que o bucket seja re-abastecido com mais tokens, outro pacote de 300 bytes é encaminhado. Devido ao bucket possuir apenas 200 bytes, o pacote não pode ser enviado e é descartado.\nVeja abaixo a ilustração para exemplificar: Esse método exercido através do token bucket é executado através de cálculos para verificar se o tráfego esta dentro dos parâmetros acordados ( SLA ). Police, no entanto, usa o parâmetro Be para especificar o número máximo de bytes que podem ser enviados durante um intervalo de tempo. Portanto, em uma configuração de police, se o Bc é igual ao Be, nenhum excesso de burst ( rajada ) irá ocorrer. Se o excesso bursting ocorrer a police irá considerar esse tráfego de excesso como ( exceed traffic ), ou seja, o CIR acordado foi violado.\nPodemos fazer a relação entre Tc, Bc e CIR com a seguinte fórmula:\nCIR = Bc / Tc\nE podemos re-escrever a fórmula para:\nTc = Bc / CIR\nQuando trabalhamos com uma configuração para qual usamos o violation-action, o IOS da Cisco irá utilizar dois bucket para gerenciar os tokens, ou seja, Bc e Be. Se o pacote pode ser usado utilizando o Bc ele estará dentro do conform, mas se ele não pode ser encaminhado usando Bc, ele irá ser encaminhado pelo Be, e estará dentro do exceed, e como última alternativa não podendo ser encaminhado pelo Bc e Be, ele será classificado como violado. Lembrando-se que o trafégo violado ainda pode ser transmitido usando uma combinação de bytes em ambos Bc e Be.\nVeja abaixo a ilustração para o método de dois bucket:\nApós essas menções vamos colocar alguns comando que podemos usar para a configuração explicada acima:\nNeste exemplo podemos notar que a configuração foi executada para um average de 8000bits e um burst de 1000bytes.\nRouter(config)# class-map access-match\nRouter(config-cmap)# match access-group 1\nRouter(config-cmap)# exit\nRouter(config)# policy-map police-setting\nRouter(config-pmap)# class access-match\nRouter(config-pmap-c)# police 8000 1000 conform-action transmit exceed-action drop\nRouter(config-pmap-c)# exit\nRouter(config-pmap)# exit\nRouter(config)# interface fastethernet 0/0\nRouter(config-if)# service-policy output police-setting\nNeste caso estamos trabalhando com dois buckets, mas colocando o exemplo com um exceed burst.\nRouter(config)# class-map access-match\nRouter(config-cmap)# match access-group 1\nRouter(config-cmap)# exit\nRouter(config)# policy-map police-setting\nRouter(config-pmap)# class access-match\nRouter(config-pmap-c)# police 8000 1000 1000 conform-action transmit exceed-action\nset-qos-transmit 1 violate-action drop\nRouter(config-pmap-c)# exit\nRouter(config-pmap)# exit\nRouter(config)# interface fastethernet 0/0\nRouter(config-if)# service-policy output police-setting\nBaseado nesses fatos conseguimos concluir que dependendo da sua necessidade, uma determinada configuração irá atender melhor sua demanda, ou seja, existem diversas formas de configurar seu ambiente, porém temos que escolher e definir aquilo que é importante para seu negócio.\nUm video foi disponibilizado na nossa seção “ Video Aula “ para demonstrar o funciomento dessa configuração. Os arquivos de configurações podem ser obtidos da nossa seção Arquivos relacionado ao nosso primeiro laboratório parte 1.\nPS.: Agradecimentos a Alis Silva pelo fornecimento do rack.\nEspero que aproveitem e aguardo comentários 😉 .\nAbs,\nRodrigo\nFontes:\nSite Cisco – QoS\nCisco Press – Tips\n","date":"2012-01-11T00:00:00Z","permalink":"/2012/01/11/qos-configuracao-de-police-parte-4/","title":"QoS – Configuração de Police – Parte 4"},{"content":"Olá Pessoal,\nGostaria de trazer um assunto que hoje estamos escutando com uma certa frequência relacionado a ” Cloud Computing “. Cloud computing é um termo de marketing para as tecnologias que fornecem software, acesso a dados e serviços de armazenamento que não exigem do usuário final o conhecimento da localização física e de configuração do sistema que fornece esses serviços. Um paralelo a este conceito pode ser desenhado com a rede elétrica, no qual os usuários finais consomem energia sem a necessidade de compreender os dispositivos ou infra-estrutura necessária para prestar o serviço.\nHoje já temos diversos serviços disponibilizados via ” cloud “, pórém alguns termos que escutamos no dia a dia estaria relacionado com esses tipos de serviços que podem ser viabilizados via software, hardware e infra-estrutura. Segue os termos:\nInfraestrutura como serviço ( IaaS ) = Fornece ao usuário uma infra-estrutura virtual, tais como servidores e espaço de armazenamento de dados. Isto é onde a virtualização se encaixa na nuvem. Plataforma como serviço ( PaaS ) = Fornece ao usuário serviços de desenvolvimento de ambiente onde o usuário pode criar e executar aplicações de home-grown. Software como serviço ( SaaS ) = Fornece ao usuário acesso a aplicativos já criados que estão operando na nuvem. Segue uma ilustrução para demonstrar a computação em nuvem.\nTemos mais um ítem para incluir nesse post que seria sobre as nuvens privadas e públicas.\nNuvems privadas podemos tratar como sua empresa criando uma cloud dentro de seu datacenter para qual pode oferecer serviços, redução de custos e oferecer o IT como um serviço para seus clientes internos. Nuvems públlicas seriam as empresas oferecendo serviços para seus clientes através de acesso internet, disponibilizando assim todo serviço ( storage, software, infra ). Como nesse primeiro momento o assunto seria apenas para despertar o interesse, segue um slide interessante da Cisco, para qual apresenta alguns recursos e propriamente produtos para disponibilizar esses serviços.\n\\\nNos próximos posts iremos tratar mais desse tópico com alguns exemplos e explicações sobre esses recursos.\nAbs,\nRodrigo\nFontes:\nhttp://www.cisco.com/web/solutions/trends/cloud/index.html\n","date":"2012-01-06T00:00:00Z","image":"/wp-content/uploads/2012/01/Cloud_computing.svg_.png","permalink":"/2012/01/06/cloud-computing/","title":"Cloud Computing"},{"content":"Pessoal,\nGostaria de desejar um FELIZ ANO NOVO com muita paz e saúde para todos nós. Que 2012 seja de muita alegria e sucesso.\nAgradeço pela participação e acessos para esse novo projeto que estou inciando. 2012 teremos mais novidades para nosso BLOG. Aguardem.\nAbs,\nRodrigo\n","date":"2011-12-31T00:00:00Z","image":"/wp-content/uploads/2011/12/pizap-com132491947428312.jpg","permalink":"/2011/12/31/feliz-ano-novo/","title":"FELIZ ANO NOVO!!!"},{"content":"Olá Pessoal,\nSegue a publicação da Edição 5 da revista Cisco Live Magazine do mês de Dezembro.\nNesta edição temos reportagens sobre Telepresença, Rede BorderLess e outros assuntos.\nSegue abaixo a revista:\n[issuu width=420 height=282 shareMenuEnabled=false backgroundColor=%23222222 documentId=111215122109-28669d625220402eb951b7c6d350a97d name=revista_live_5_baixa username=interativaeditora tag=call%20center unit=px id=e686cc5f-ba85-a7c8-0c59-b55e2a5f2e81 v=2]\nAbs,\nRodrigo\n","date":"2011-12-29T00:00:00Z","permalink":"/2011/12/29/cisco-live-magazine-edicao-dezembro/","title":"Cisco Live Magazine – Edição Dezembro"},{"content":"Olá caros,\nEspero que não fiquem cansados com a leitura. 🙁\nComo todos sabem, hoje o veículo de comunicação mais popular e difundido é a Internet. A I****nternet é um bem necessário para todos os seres humanos que habitam nosso planeta, pois nela temos diversos recursos, facilidades, ganhos de vida, crescimento profissional, divulgação e as vezes falta de privacidade.\nEssa facilidade teve inicio na década de 50 à 60 com o desenvolvimento dos computadores, para qual começou com as comunicações ponto a ponto. Nas décadas de 60 à 70, algumas empresas reuniram-se para a criação de uma variedade de protocolos, na qual ficou mais conhecido pela empresa ARPANET. Na década de 80, ou seja, em 1982 foi padronizado um protocolo conhecido como TCP/IP, pelo qual hoje permanece como um dos protocolos padrões para nossa comunicação dentro do mundo da Internet.\nEm 1988 a internet foi iniciada no Brasil. As conexões inicialmente foram feitas em setor acadêmico e somente anos depois foi destinada a usuários domésticos e empresas. Em setembro deste mesmo ano, o Laboratório Nacional de Computação Científica, conseguiu acesso a rede conhecida como “ BitNet ”, através de uma conexão de 9600bits/sec estabelecida com a Universidade de Maryland.\nVocês poderiam perguntar o que seria essa rede BitNet?\nFoi uma rede remota criada em 1981, para fazer a ligação de duas universidades americanas ( Nova York and Yale ), com o propósito de criar uma conexão rápida e barata entre os meios acadêmicos. Essa rede funcionava através de um protocolo específico criado pela IBM~~,~~ chamado de NJE ( Network Job Entry). Essa rede chegou a alcançar mais de 2.500 universidades e instituto de pesquisas em todo o mundo.\nApós alguns meses da integração do Laboratório Brasileiro, diversas faculdades iniciaram suas conectividades com outras Universidades no Brasil, fazendo com que essa rede fosse utilizada entre os meios acadêmicos. A Universidade Federal do Rio de Janeiro e a FAPESP obtiveram sua conexões internacionais com duas universidades americanas, tendo assim, o acesso a informações e divulgações de conteúdo para o mundo internacional. Com a crescente e visualização de um avanço tecnológico no segundo semestre de 1989, o Ministério da Ciência e Tecnologia lança um projeto pioneiro, a Rede Nacional de Ensino e Pesquisa (RNP). Existente ainda hoje, a RNP é uma organização de interesse público cuja principal missão é operar uma rede acadêmica de alcance nacional. Quando foi lançada, a organização tinha o objetivo de capacitar recursos humanos de alta tecnologia e difundir a tecnologia Internet através da implantação do primeiro backbone nacional.\nPodemos consultar um site que traz informações sobre esse tráfego. Segue uma foto sobre a troca de tráfego, na qual pode ser consultada através do site informado anteriormente:\nO backbone funciona como uma espinha dorsal, é a infra-estrutura que conecta todos os pontos de uma rede. O primeiro backbone brasileiro foi inaugurado em 1991, destinado exclusivamente à comunidade acadêmica. Mais tarde, em 1995, o governo resolveu abrir o backbone e fornecer conectividade a provedores de acesso comerciais.\nA partir de 1997, iniciou-se uma nova fase na Internet brasileira. O aumento de acessos a rede e a necessidade de uma infra-estrutura mais veloz e segura levou a investimentos em novas tecnologias. Entretanto, devido a carência de uma infra-estrutura de fibra óptica que cobrisse todo o território nacional, primeiramente, optou-se pela criação de redes locais de alta velocidade, aproveitando a estrutura de algumas regiões metropolitanas. Como parte desses investimentos, em 2000, foi implantado o backbone RNP2 com o objetivo de interligar todo o país em uma rede de alta tecnologia. Atualmente, o RNP2 conecta os 27 estados brasileiros e interliga mais de 300 instituições de ensino superior e de pesquisa no país, como o INMETRO e suas sedes regionais.\nDevido a forte crescente desses serviços disponibilizados na internet, hoje temos facilidades para consultar qualquer informação necessária para seu dia a dia, falar com pessoas que estão localizadas em diversos lugares do nosso planeta, informar aos seus amigos de redes sociais sobre seu pensamento, gosto, atitude, obter opiniões em questão de segundos e analisar o conteúdo para decisões necessárias dm nossa vida, disponibilizar informações sobre conteúdos necessários para o desenvolvimento e aprendizagem de cada ser habitável nesse planeta. Com toda essa facilidade no mercado, hoje temos diversos equipamentos que podem ser colocados na Internet para que você consiga de alguma forma obter informação dele ou executar/acessar algo que seja necessário na rede.\nTodos esses equipamentos imagináveis que podemos por exemplo ter dentro de nossas residências, já existe disponibilidade para configurar um endereço IP que seja alcancável pela Internet de qualquer lugar. Um exemplo que podemos citar seria a geladeira de sua casa que pode avisa-ló que o refrigerante terminou e notifica-ló para comprar no supermercado ou se ele poderia efetuar a compra através de um site comercial. Em contra partida, devido a essa crescente~~,~~ que quase incontrolável, todos esses equipamentos necessitam de algum endereço, fazendo com que nós tenhamos alcançado quase um BUG de endereçamento, porém todos devem ter lido ou escutado que isso já havia sido pensado a quase 8 anos atrás.\nA nova era que estar por surgir pensando em conectividades com o mundo internet, está voltado para uma tecnologia chamada de endereçamento IPV6, para qual nós fomos atendidos até agora pelo endereçamento IPV4, entretanto, a nomenclatura mencionada anteriormente sobre TCP/IP permanece da mesma forma. O domínio das facilidades existentes na internet apenas tendem a crescer para uma vertente de oferecer cada vez mais serviços que possam facilitar a vida de cada um e oferecer uma interatividade maior entre todos os participantes deste globo.\nAbs,\nRodrigo\n","date":"2011-12-27T00:00:00Z","image":"/wp-content/uploads/2011/12/FIX-BLOG.png","permalink":"/2011/12/27/internet-da-criacao-ao-dominio/","title":"INTERNET – Da criação ao Domínio"},{"content":"Olá Pessoal,\nSegue um vídeo com explicações básicas sobre a Internet. Ele traz conceitos simples de funcionamento, porém com informações que podem demonstrar em poucos minutos a grande REDE compartilhada que existe para todos nos seres humanos.\nAbs,\nRodrigo\n","date":"2011-12-18T00:00:00Z","permalink":"/2011/12/18/a-internet-anunciada/","title":"A Internet anunciada"},{"content":"Olá Pessoal,\nSegue um post sobre a necessidade de mercado que nosso atual país esta vivenciando.\nA Brasscom (Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação) acaba de concluir o estudo “Panorama da Tecnologia da Informação no Brasil”, em que analisa o cenário atual da formação, demanda e remuneração do setor em oito estados – São Paulo, Rio de Janeiro, Distrito Federal, Paraná, Minas Gerais, Bahia, Pernambuco e Rio Grande do Sul.\nO estudo sobre o mercado de profissionais de **TI **no Brasil pretende apontar diretrizes para minimizar os efeitos do chamado “apagão de mão de obra” que atinge diversos setores no país, inclusive o setor de TI que, segundo estimativas do IDC Brasil, deve registrar expansão entre 10% e 12% em 2012, enquanto o setor de telecomunicações deve crescer em torno de 8%.\nAs projeções indicam que os oito estados analisados demandarão 78 mil profissionais em 2014, mas apenas 33 mil concluirão os cursos. Os únicos estados que, em 2014, terão profissionais suficientes para atender a demanda são Bahia, Minas Gerais e Pernambuco. Para reverter o cenário, há a necessidade de reter os alunos nos cursos superiores, já que a média da evasão escolar em TI foi de 87% em 2010.\nO estudo, ainda em fase final de formatação para divulgação, identificou pontos que ajudam a traçar diretrizes para o setor que, segundo a Brasscom, deve incentivar a distribuição geográfica e curricular de vagas de TI de acordo com as necessidades do mercado.\nGraduação:\nTrês cursos (tecnólogo de análise e desenvolvimento, bacharelado em sistemas de informação e bacharelado em ciência da computação) representam na média 76,4% da formação em TI, sendo que 70% dos cursos de TI estão nos oito estados analisados. São Paulo é o estado onde a situação é mais crítica, já que a contratação de profissionais em 2010 foi de quase 14 mil e as universidades formam apenas 10 mil estudantes. Rio Grande do Sul e Paraná também apresentam escassez de profissionais, porém em menor escala. Para reverter o cenário, há a necessidade de reter os alunos nos cursos superiores, já que a média da evasão escolar em TI foi de 87% em 2010. Remuneração:\nOs salários iniciais em TI são ascendentes e, dos oito estados analisados, somente o Distrito Federal e Pernambuco não tiveram reajuste salarial acima da inflação desde 2003. A média mensal dos salários de **TI **é de R$ 2.950,00, quase o dobro da nacional, de R$ 1.499,00. No entanto, as remunerações em **TI **respeitam as peculiaridades regionais. Rio de Janeiro e São Paulo, estados com grande concentração de empresas de TI, remuneram acima da média nacional na maioria das funções analisadas. Abs,\nRodrigo\nFontes:\nBLOG BT\n","date":"2011-12-15T00:00:00Z","permalink":"/2011/12/15/procura-se-profissionais-de-ti/","title":"Procura-se profissionais de TI!!"},{"content":"Olá pessoal,\nConforme nosso último post, no qual foi mencionado sobre a marcação de pacotes dentro do cabeçalho IP ( ToS ), portanto hoje iremos trazer mais informações sobre QoS, mencionando sobre o método de filas que o equipamento utiliza para encaminhar seus pacotes.\nQuando foi explicado sobre a marcação de pacotes e propriamente mencionado sobre as categorias de filas, ou seja, todo esse trabalho exerce uma funcionalidade para que no momento de recebimento desse pacote os equipamentos ( roteadores/swiches ) possam interpretar essa marcação ( preferência ) do pacote, sobre determinadas características em um plano de hardware queueing e software queueing.\nPara um melhor entendimento segue um fluxograma de como funciona o tratamento de pacotes:\nPara o propósito de hardware queueing:\nEsse é o tipo de enfileiramento conhecido como TxQ (fila de transmissão), no qual ele usa o hardware e SEMPRE usa o mecanismo FIFO (First In First Out) e apenas quando essa fila fica cheia o software queueing será acionado. Nesta categoria estamos referenciando-se ao Tx Ring/ TX queue, fazendo dessa forma o enfileiramento quando a fila está cheia, e por sua vez o IOS habilita “queue” nesta interface. Aqui podemos fazer uma analogia de como os pacotes chegam para uma determinada interface física de um equipamento. 😉\nQuando tratamos do assunto de software queueing, teremos 6 categorias para classificar essas informações:\nPQ – Priority Queue = Possui 4 filas FIFO, que são unidirecionais, e um pacote da fila em espera só entra em ação quando sua superior é esvaziada. Vantagens: Fornece prioridade restrita para um tráfego na classe. Desvantagem: pode sofrer de um fênomeno chamado: starvation (morte por insuficiência de alimentação).\nCQ – Custom Queue = Possui 16 filas FIFO, que são unidirecionais, e um pacote da fila em espera só entra em ação quando sua superior é esvaziada.Vantagens: garante banda para aplicações menos críticas. Desvantagem: precisa criar uma política dentro da interface.\nWFQ – Weighted Fair Queueing = Enfileiramento justo baseado em peso, ele atua de forma justa eliminando o fenômeno stavartion, ou seja, o primeiro da coluna de cada fila é expedido para o DEQUEUE e todos os pacotes da segunda coluna são expedidos e assim sucessivamente. Desvantagem: ideal para links até 2MBps, caso contrário muitos ciclos de CPU serão executados e não possui uma fila única de prioridade.\nCBWFQ – Class-Based Weighted Fair Queue = Possui 64 filas FIFO, que são unidirecionais, e um pacote da fila em espera só entra em ação quando sua superior é esvaziada. Vantagem: recordista do número de classes, suporta até 64 para realizar controle de banda. Desvantagem: sem fila exclusiva de prioridade.\n**LLQ – Low Latency Queue =**Conhecido por PQCBWFQ, devido a possuir uma fila PQ e um grupo em CBWFQ. Infelizmente isso é uma “sopa de letrinhas” 😀 Vantagens: ótimo para arquitetura AVVID da Cisco, excelente para aplicações real-time, garante banda e propicia a menor latência, não apenas para portas UDP/RTP mas qualquer outro tipo de porta. O seu único problema diz respeito a sua classificação não ser feita de modo automatizado, havendo a necessidade de configuração. Esse é o nosso método mais utilizado, porém se as classes não estiverem bem ajustadas conforme a realidade, podemos ter alguns problemas, que daí para frente teremos que realizar alguns troubleshootings!\nIP RTP Priority = Conhecido por PQWFQ, por ser composto por uma fila PQ e o grupo de WFQ.Vantagens: ótimo para arquitetura AVVID da Cisco, garante banda e propicia a menor latência, não apenas para portas.\nAbaixo segue uma tabela comparativa com as filas mais usuais que encontramos no nosso dia-a-dia:\nPor padrão o FIFO é habilitado nas interfaces com a bandwidth acima de 2mbps e também por padrão o WFQ é habilitado nas interfaces com a bandwidth abaixo de 2Mbps\nBaseado nessas informações temos mais um conceito que é obtido em nossas vídeo aulas, para qual tratamos de métodos para evitar o congestionamento. Na Cisco nós trabalhamos com três métodos, no qual chamamos de Tail DROP, WRED ( Weighted Randon Early Drop ) e CBWRED. Não vamos entrar muito em detalhes para não ficar extenso nosso post, mas podemos explicar rapidamente cada método:\nTail DROP = Descarte de pacotes baseado em hardware e software quando a fila está cheia, ou seja, novos pacotes que chegam na interface são dropados.\nWRED = Característica do IOS utilizada para previnir que uma fila seja preenchida pela capacidade descartar o tráfego mais agressivamente quando a fila começa a se preencher. O descarte é feito baseado na prioridade de marcação, onde os pacotes de menor prioriodade terão maior chances de serem descartados. Dentro dessa características podemos chamar de ( minimum threshold, maximum threshold e mark probability denominator).\n\\\n**CBWRED =**Mesma funcionalidade do WRED, porém podemos utilizar baseado por classe.\nComo demos uma prévia sobre o conceito segue os comandos que podemos utilizar para fazer esse tipo de configuração.\nRouter(config-if)# class-map c1\nRouter(config-cmap)# match access-group 101\nRouter(config-if)# policy-map p1\nRouter(config-pmap)# class c1 Router(config-pmap-c)# bandwidth 48 Router(config-pmap-c)# random-detect dscp-based Router(config-pmap-c)# random-detect dscp 8 24 40 Router(config-if)# service-policy output p1\nEspero que vocês tenham gostado e aguardo comentários. 😛\nFonte:\nCisco Page – WRED\nCisco Page – Avoidance\n","date":"2011-12-05T00:00:00Z","image":"/wp-content/uploads/2011/10/Software_hardware_Part3.jpg","permalink":"/2011/12/05/qos-enfileiramento-parte-3/","title":"QoS – Enfileiramento – Parte 3"},{"content":"Olá Pessoal,\nComo todos devem saber, existe uma trajetória dentro da carreira Cisco para todos os segmentos. Esses segmentos estão disponibilizados através da área de Routing/Switching, Segurança, Voz, Wireless e Design.\nBaseado nessa informação, todos devem estar se perguntando. Qual caminho devo seguir?\nTenho uma dica para exemplificar a trajetória de todas as certificações, em um modo um pouco mais interativo (animação), e claro uma explicação para cada categoria selecionada.\nDentro desse contexto, qual certificação você gostaria de seguir?\nAbs,\nRodrigo\n","date":"2011-11-29T00:00:00Z","image":"/wp-content/uploads/2011/11/carreira_cisco.png","permalink":"/2011/11/29/carreira-cisco-trajetoria/","title":"Carreira Cisco – Trajetória"},{"content":"Olá Pessoal,\nComo nós todos sabemos, o assunto de IPV6 sempre é o mais comentado nas rodas de prosas ;), e devido a isso, tenho uma dica de um livro que traz as informações básicas sobre o novo protocolo. Esse livro está baseado no conteúdo que o NIC.br está promovendo para o projeto IPV6.br.\nO mesmo encontra-se através de mídia digital, o que acaba sendo interessante para a leitura de alguns pontos que chame sua atenção.\n[issuu width=550 height=389 shareMenuEnabled=false backgroundColor=%23222222 documentId=100705015404-8c6d1640a91440f995f97247c560cec1 name=cursoipv6basico username=fabio.kotowiski tag=internet unit=px id=99d63aa4-a981-3801-9ccd-5762b8f22975 v=2]\nAbs,\nRodrigo\n","date":"2011-11-26T00:00:00Z","permalink":"/2011/11/26/curso-basico-ipv6/","title":"Curso Básico IPV6"},{"content":"Olá Pessoal,\nMomento de extrema cultura em nosso BLOG :D, incluindo informações sobre o cabo transatlântico em 1858.\nhttp://www.youtube.com/watch?v=4LU3A-icrw0\nAbs,\nRodrigo\n","date":"2011-11-18T00:00:00Z","permalink":"/2011/11/18/inicio-da-era-telecom-1858/","title":"Início da Era Telecom – 1858!!"},{"content":"Olá caros,\nGostaria de compartilhar com vocês uma tabela sobre cargos X salários, de um grupo que anualmente pública essas informações para os profissionais de diversas áreas ( finanças, contabilidade, seguros, bancos, engenharia, marketing, vendas, tecnologia e jurídica ). Como nossa área está incluída nessa pesquisa gostaria de compartilhar esse anúncio para dar direção e embasamento para os profissionais.\nA pesquisa é baseada no salário médio aplicado para o mercado brasileiro, portanto esse número pode variar dependendo da região e do tamanho da empresa. Você pode fazer o download do arquivo no site abaixo:\nhttp://www.roberthalf.com.br/guia-salarial\nExiste uma outra fonte para pesquisas, porém a última atualização dela foi no ano de 2010, entretanto temos uma divisão por região dos cargos X salários. Segue abaixo:\nhttp://apinfo.com/ – Menu = Salários\nEspero comentários!! 😉\nAbs,\nRodrigo\n","date":"2011-11-14T00:00:00Z","permalink":"/2011/11/14/guia-salarial-area-de-ti/","title":"Guia Salarial – Área de TI"},{"content":"Olá caros,\nHoje iremos tratar de um assunto que escutamos no nosso dia-a-dia, e que em determinados ambientes temos uma grande utilização para esse meio de comunicação ” Metro-Ethernet “.\nNeste post vamos trazer informações referenciando-se ao pacote JUMBO FRAME. Vocês poderiam perguntar, porque esse nome?\nNa verdade esse nome foi dado, devido a capacidade de informações que podemos inserir dentro do mesmo pacote, para conseguir atravessar o meio sem efetuar fragmentação no pacote. Mas vamos entender melhor esse método, pois dependendo do ambiente isso também não traz benefícios.\nO limite de 1500 bytes para o conteúdo dos frames foi criado originalmente como parte das especificações do padrão 10BASE-5, o padrão Ethernet original, de 10 megabits. A idéia era que frames muito grandes agravariam o problema das colisões, permitindo que uma única estação utilizasse o cabo durante um tempo muito longo. Além disso, frames maiores demorariam mais tempo para serem retransmitidos em caso de corrupção do conteúdo, de forma que os 1500 bytes foram aceitos como o melhor custo-benefício.\nDentro das características do padrão ethernet, bem como para o padrão coaxial, segue uma tabela para uma demonstração dessas especificações. Mais detalhes podem ser obtidos através desse link:\nO problema é que, de lá pra cá muita muita coisa mudou. O cabeamento evoluiu, a velocidade das redes aumentaram para 100, 1000 e agora para 10000 megabits (1000 vezes a velocidade do padrão original) e, com a substituição dos hubs por switches, as colisões de pacotes deixaram de ser um problema.\nEm uma rede de 10 megabits, é possível transmitir 819 frames com 1500 bytes de dados por segundo (lembre-se de que cada frame precisa de 26 bytes adicionais, que incluem os endereços, códigos de CRC e os demais componentes), o que faz com que cada frame demore 1221 nanosegundos para ser transmitido. Em uma rede Gigabit Ethernet, onde a velocidade é 100 vezes maior, o tempo de transmissão de cada frame cai para apenas 12 nanosegundos.\nComo o processo de verificação do conteúdo dos frames consome processamento, trabalho que aumenta proporcionalmente conforme aumenta o volume de frames transmitidos, a velocidade das transferências acaba sendo limitada não apenas pelo desempenho das placas, mas também pelo desempenho do processador principal.\nNas redes de 10 e 100 megabits isso não chegava a ser um grande problema, mas a popularização das redes Gigabit Ethernet trouxe o assunto para ser avaliado. Percebendo a possibilidade de melhorarem o desempenho de seus produtos, muitos fabricantes passaram a desenvolver extensões proprietárias, que permitem utilizar frames maiores e assim reduzir o overhead. Estes frames gigantes são os chamados de jumbo frames.\nInicialmente, diferentes padrões eram incompatíveis, mas, com o passar do tempo, os fabricantes concordaram em padronizar o tamanho em 9000 bytes, o que permitiu a interoperabilidade entre produtos de diferentes fabricantes. Em alguns modelos de equipamentos da Cisco, podemos configurar esse valor para 9126 bytes.\nA idéia é que o processamento necessário para verificar o CRC de um frame de 1500 bytes de dados não é muito diferente do para verificar um de 9000 bytes, de forma que o uso do processador decai brutalmente com a redução no número de frames transmitidos. Outra vantagem é que recheando cada frame com mais dados, a perda causada pelos 26 bytes adicionais decai proporcionalmente, melhorando o desempenho da rede.\nO grande problema dos jumbo frames é que eles não fazem parte dos padrões Ethernet. Como aumentar o tamanho dos frames quebra a compatibilidade com os padrões de rede anteriores, o que é uma das grandes prioridades do IEEE.\nPensando dessa forma, existem alguns métodos para fazer configurações dentro do meio Ethernet, para que possamos encaminhar esses pacotes de 9000bytes dentro da rede. Olhando para os modelos de equipamentos da Cisco, temos diferenças relacionadas as linhas de configuração para cada plataforma ( hardware ). Vamos mencionar alguns modelos, porém podemos consultar a documentação oferecida pela Cisco.\n6000 / 6500 / 7600 – Devemos verificar o hardware instalado nesse chassi, para verificar compatibilidade\n7609(config)#int gigabitEthernet 1/1\n7609(config-if)#mtu ?\n\u0026lt;1500-9216\u0026gt; MTU size in bytes\n4000 / 4500 – Verificar compatibilidade de hardware, sempre observando qual modelo de supervisora esta sendo utilizado\nsup3#conf t\nEnter configuration commands, one per line. End with CNTL/Z.\nsup3(config)#interface gigabitEthernet 1/1\nsup3(config-if)#mtu ?\n\u0026lt;1500-9198\u0026gt; MTU size in bytes\n3750 / 3560 – Temos diferenças para a disponibilização entre as portas 10/100 e para as portas 1000.\n3750(config)# system mtu 1546\n3750(config)# exit\n3750# reload\n3750(config)# system mtu jumbo 9000\n3750(config)# exit\n3750# reload\n2960 – Temos diferenças para a disponibilização nas portas 10/100 e 1000\n2960(config)# system mtu 1998\n2960(config)# exit\n2960# reload\n2960(config)# system mtu jumbo 9000\n2960(config)# exit\n2960# reload\nExistem outros modelos referenciando-se aos switches Cisco, porém isso pode ser consultado através desse link.\nComo podemos observar esses parâmetros estão designados as conectividades ethernet, ou seja, no momento que estamos trafegando para ambientes WAN que utilizamos outras tecnologias, esse tamanho de pacote vai ser segmentado conforme a especificação daquela interface, para qual vai ter um circuito E1, E3, OC3 e etc.\nPodemos mencionar alguns ítens que são necessários para avaliação de habilitar jumbo frame na rede:\nPlacas e switches GigabiEthernet suportam a utilização de jumbo frame, portanto temos que avaliar os equipamentos instalados na rede. Avaliar a comunicação fim a fim, pois se determinados meio de comunicação não obtiver essa configuração, você irá segmentar os pacotes, podendo até piorar a performance da rede. Jumbo frames traz benefícios na transferência de grandes arquivos, pois se a rede utiliza muito streaming, pequenos arquivos você não irá perceber tanta diferença. Esse detalhe é apenas uma informação que pode ser alterada dentro das especificações ethernet, para qual chamamos de MTU ( Maximum Transmission Unit ). Para o próximo post vou mencionar sobre uma outra particularidade que chamamos de MSS.\nEspero que aproveitem as informações e aguardo comentários 😉\nAbs,\nRodrigo\nFontes:\nhttps://supportforums.cisco.com/docs/DOC-2013\nhttp://www.cisco.com/en/US/products/hw/switches/ps700/products_configuration_example09186a008010edab.shtml\n","date":"2011-11-07T00:00:00Z","permalink":"/2011/11/07/pacote-jumbo-frame/","title":"Pacote Jumbo Frame – Ethernet"},{"content":"Olá Pessoal,\nGostaria de trazer mais uma informação referenciando-se a uma revista online que saiu da Cisco, com a data publicada no mês de setembro.\nExistem diversas notícias referenciando-se a conectividade, colaboração e uma breve descrição de como foi o evento promovido pela Cisco no mês de Agosto ” Colaboração sem Fronteiras “, no qual eu estava presente.\nSegue abaixo a revista:\n[issuu width=420 height=273 titleBarEnabled=true backgroundColor=%23222222 documentId=111017132547-af1e9d283e5e4bc6a9014970435c4ead name=revista_cisco_live_4 username=interativaeditora tag=cisco unit=px id=a62139e0-4261-07c1-4245-f5a564b4ada1 v=2]\nAbs,\nRodrigo\n","date":"2011-10-29T00:00:00Z","permalink":"/2011/10/29/cisco-live-magazine/","title":"Cisco Live Magazine"},{"content":"Olá Pessoal,\nConforme anúncio vamos prosseguir com nossos estudos voltados para QoS. No último post havíamos tratado do assunto focando na tecnologia NBAR, e devido ao pontos levantados para execução do laboratório e definições de parâmetros, vamos discutir sobre o cabeçalho IP e a marcação do pacote.\nO cabeçalho IP é composto por diversos campos, para qual define funcionalidades específicas para cada ” caixinha “. Todos esses valores são compostos por valores binários e podem ser visualizados através de uma ferramentas de monitoração ( WireShark ). Segue as definições do cabeçalho IP, com uma relevância para a informação definida no ” ToS “.\nVersion: Contém o número da Versão IP ( 4 ou 6 ).\nTipo de Serviço (ToS): Valor binário de 8 bits que é usado para determinar prioridade no pacote.\nTempo de Vida (TTL): O valor TTL diminui em pelo menos um a cada vez que o pacote é processado por um roteador ( ou seja, a cada salto ).\nProtocolo: Possibilita que a camada de rede passe os dados para camada superior ( 01 – ICMP ; 06 – TCP ; 17 – UDP )\nCheckSum: Usado para a verificação de erros no cabeçalho do pacote.\nEndereço de Origem: Endereço IP de Origem constituído de 32 bits ( x.x.x.x )\nEndereço de Destino: Endereço IP de Destino constituído de 32 bits ( y.y.y.y )\nPodemos obter maiores informações sobre todos os campos inseridos dentro do cabeçalho IP utilizando a RFC 791, para qual traz em detalhes cada campo informado dentro do cabeçalho, bem como os valores binários que podemos obter em cada ” caixinha “.\nCom base nessa informação temos o formato do nosso IPV4 com 32 bits, para qual pode ser formado através de 4 conjuntos de 8bits cada. Neste formato podemos formar números decimais de 0 à 255. Não irei entrar nesse detalhe, pois iremos tratar desse assunto em outra ocasião, porém segue apenas como informação referenciando-se ao formato desse número que usamos hoje em qualquer lugar/equipamento.\nCom base em todas as informações mencionadas acima, vamos apresentar os dados referentes ao tipo de marcação que posso executar dentro do cabeçalho IP para a ” caixinha ” ToS. Esse valor inserido exercerá uma funcionalidade para o pacote que viaja dentro da rede, fazendo com que a sua principal função é dar prioridade para determinados tipos de tráfego/aplicação.\nO QoS é o acrônimo de ” Quality of Service “. Trata-se de uma nomenclatura genérica para designar um conjunto de algoritmos capazes de fornecer vários níveis de tratamento para diferentes tipos de tráfego na rede. O propósito dessa tecnologia é otimizar o uso da banda passante provendo um tráfego fim-a-fim eficaz e econômico. O QoS resolve a necessidade da aquisição de mais banda para a rede, pois supre a demanda de tráfego das LANs/WANs de forma inteligente e organizacional através dos mais diversos mecanismos que ele dispõe. Cada um desses tráfegos, merece um tratamento especial conforme suas características. Assim, é necessário que os cuidados especiais sejam obedecidos para que não ocorra possíveis problemas.\nOs pontos chaves que o QoS pode tratar melhorando assim a performance da rede, poderia se basear em quatro ítens:\nJitter Perda de Pacotes Latência Bandwidth Devido aos ítens mencionados acima, foi criado em uma das características do QoS, a marcação do pacote através do DSCP ( Diff Service Point ) ou através de AF ( Assured Forwarding ).\nDSCP = ele é composto de 6 bits, no qual temos em decimal a permutação de 2 elevado à 6 que é 64 valores possíveis, variando portanto de 0 à 63. Essa faixa de valores é que define literalmente a marcação dos pacotes. De antemão todo pacote BestEffort (BE) ou melhor esforço é tratado com DSCP 0 ou em binário 000000. Para a instância de voz sobre IP teremos o valor DSCP 46, para qual podemos consultar através da RFC 2598. Segue um exemplo: AF = Define 4 classes para a proposta de fila, em conjunto com 3 níveis de probabilidade de drops dentro de cada fila. O formato que podemos seguir está baseado em AFxy , no qual esses valores vão implicar em uma tabela ( matriz ) 4 x 3. Os valores mais altos para o X irão ter preferência para serem transmitidos, e os valores maiores em Y terão uma probabilidade maior de drops dentro daquela mesma fila. PS.: Quando temos a conversão do valor de AF para DSCP, podemos utilizar uma fórmula simples para calcular esse valor. Como mencionamos AFxy podemos fazer:\n8x + 2y = valor decimal\nPor exemplo: AF41 seria o valor decimal DSCP 34\nCom isso podemos mostrar alguns exemplos utilizando as tabelas explicativas abaixo:\nNessa tabela podemos obter informações relacionadas a forma de marcação do DSCP e também como isso é disponibilizado através das categorias de classes. Lembrando-se que para essa marcação temos a disponibilização de 6 bits, podendo combinar diversos valores decimais.\nSegue um exemplo da conversão desse valor:\nIP Prec 5 (101) maps to IP DSCP 101 000\nEssa tabela está referenciando-se ao formato do AFxy, para qual temos a matriz 4×3. Esse conceito pode ser consultados através da RFC 2597.\nBaseado nas conversões demonstradas ao lado podemos perceber que temos a utilização apenas 5 bits, para qual é transformado para os valores mapeados em DSCP.\nTodas essas informações podem ser consultadas através desse link. A Cisco tem um modelo para qual podemos seguir dependendo da utilização e da demanda que irá ocorrer em nossa rede. A tabela abaixo pode mostrar o tipo de aplicação e em qual classe é recomendado trabalhar. Vocês poderiam se questionar sobre algumas informações contidas nessa tabela devido a não ter sido explicada anteriormente, mas a coluna ( Queuing and Dropping ), irei citar em outro post tratando especificamente desse assunto.\nEssa tabela também esta referenciada através da RFC 4594, seguindo assim as padrões que podemos utilizar para essa tecnlogia.\nUma informação que acredito que seja importante quando falamos de QoS, estaria envolvido com o comportamento dos roteadores/switches. Vocês poderiam perguntar onde os equipamentos podem fazer essa classificação e marcação de pacotes?\nClassificação = Somente ingress, e somente se a interface suportar o cabeçalho particular para aquele determinado campo.\nMarcação = Somente egress, e somente se a interface suportar o cabeçalho particular para aquele determinado campo.\nEm função desses conceitos existe uma vídeo aula disponibilizada em nossa seção, para a demonstração e visualização desses campos, com a marcação dos pacotes trafegados dentro da rede. Sempre recordando que os arquivos para a configuração dos equipamentos está disponibilizado em nossa seção de arquivos.\nOs arquivos .txt podem ser utilizados dentro do GNS3, apenas tendo que montar a mesma topologia utilizada para nosso laboratório.\nPara nosso próximo post irei trazer informações sobre o tipo de enfileiramento e os modelos que podemos utilizar para o melhor aproveitamento/performance da nossa rede.\nEspero que gostem do post e aguardo comentários. 😉\nPS.: Agradecimentos a Alis Silva pelo fornecimento do rack.\nAbs,\nRodrigo\n","date":"2011-10-24T00:00:00Z","image":"/wp-content/uploads/2011/10/IP-Header_ToS.jpg","permalink":"/2011/10/24/qos-marcacao-de-pacotes-parte-2/","title":"QoS – Marcação de Pacotes – parte 2"},{"content":"Olá Pessoal,\nGostaria de divulgar mais um meio de estudos e disponibilização de documentações técnicas da Cisco.\nA Cisco possui um portal, com o mesmo formato do Wikipédia. Nesse site podemos logar com nossa conta de ” CCO “ e disponibilizar documentos técnicos, bem como editar os documentos já disponibilizados no portal.\nEntretanto, existem regras para disponibilizar essas informações e para editar os documentos já postados nesse portal. Como essa ferramenta é nova, as informações estão sendo disponibilizadas aos poucos, mas já existem vários assuntos interessantes com um conteúdo muito bom.\nhttp://docwiki.cisco.com/wiki/Main_Page\nEspero que gostem da dica 😉 e aguardo os comentários.\nAbs,\nRodrigo\n","date":"2011-10-17T00:00:00Z","permalink":"/2011/10/17/cisco-wikipedia/","title":"Cisco – Wikipédia. Vocês acreditam?"},{"content":"Caros,\nGostaria de trazer algumas informações referenciando-se aos níveis de segurança que o IOS oferece para a estrutura de acesso. Usando-se senhas e assinando privilégios é o caminho mais simples de providenciar controle de acesso ao seu terminal de rede ( roteadores/switches ).\nPor padrão, o IOS da Cisco oferece 16 níveis de privilégio. Nesse caso quanto maior o seu nível mais privilégios você terá para efetuar configurações/validações no equipamento. Dentro desse contexto a CLI ( command line interface ) tem dois níveis padrões de acesso para os comandos:\nUser EXEC mode: privilege 1 Privileged EXEC mode: privilege 15 Quando o usuário entra no equipamento ele obrigatoriamente irá ser direcionado para o nível 1, e após digitar “enable“, ele será direcionado ao nível 15. Entretanto, você pode configurar níveis adicionais de acesso para os comandos chamados de “privilégio de acesso”, disponibilizando assim a necessidade para cada usuário/grupo. Cada nível de acesso privilegiado é habilitado através senhas separadas, o qual foi especificado quando configurado o nível.\nPara obter um nível de segurança mais elevado, existem dois modelos de senhas que podem ser habilitados nos equipamentos ( enable password e enable secret ). Ambos os comandos são os mesmos, o qual libera você a estabelecer uma senha criptograda. A Cisco recomenda o uso do enable secret, pois possui um algoritmo de criptografia mais robusto. Quando são configurados os dois modelos nos equipamentos a precedência é estabelecida para o ” enable secret “.\nR2_1721(config)#enable password ? 0 Specifies an UNENCRYPTED password will follow 7 Specifies a HIDDEN password will follow LINE The UNENCRYPTED (cleartext) \u0026#39;enable\u0026#39; password level Set exec level password R2_1721(config)#enable secret ? 0 Specifies an UNENCRYPTED password will follow 5 Specifies an ENCRYPTED secret will follow LINE The UNENCRYPTED (cleartext) \u0026#39;enable\u0026#39; secret level Set exec level password Quando temos a criação dos privilégios alguns comandos podem ser úteis para a execução dessa hierarquia de acesso:\nshow privilege = Mostra o atual nível que encontra-se aquele usuário\nR2_1721#sh privilege\nCurrent privilege level is 15\nR2_1721\u0026gt;enable 3\nPassword:\nR2_1721#sh privilege\nCurrent privilege level is 3\nComo podemos fazer a criação desse nível para utilização de uma senha:\nenable secret = Este comando é default para criação de senha para acesso nível 15, porém ele é usado para criação de senhas para outro níveis.\nR2_1721(config)#enable secret level ?\n\u0026lt;1-15\u0026gt; Level number\nR2_1721(config)#enable secret level 3 blog\nAgora vamos criar o privilégio para o nível que foi exemplificado:\nprivilege = É usado para se definir quais comandos estarão disponíveis para o nível específico de criação.\nR2_1721(config)#privilege exec level 3 ?\nLINE Initial keywords of the command to modify\nR2_1721(config)#privilege exec level 3 show startup-config\nEste método pode ser aplicado diretamente para a interface console ou AUX, exigindo que aquele usuário siga os mesmos critérios disponibilizados para Telnet.\nR2_1721(config)# line console 0****R2_1721(config-line)# privilege level 3\nPara exemplificar essa aplicação vamos criar alguns nivéis de privilégio para um determinado usuário:\nR2_1721(config)# **enable secret level 3 blog**R2_1721(config)# privilege exec level 3 ping\nR2_1721(config)# privilege exec level 3 traceroute\nR2_1721(config)# **privilege exec level 3 configure terminal**R2_1721(config)# **privilege configure level 3 interface**R2_1721(config)# **privilege configure level 3 ip**R2_1721(config)# privilege configure level 3 address\nR2_1721(config)# **privilege configure level 3 no**R2_1721(config)# privilege configure level 3 shutdown\nApós essa configuração o usuário deve digitar:\nR2_1721\u0026gt; enable 3\nA senha que deve ser informada é a configurada anteriormente ” blog “. Após entrar no modo enable tente executar os comandos liberados para este nível. Após fazer essa validação altere novamente o privilégio de alguns comandos, retirando o comando ( privilege exec level 3 configure terminal ) e tente novamente entrar com o privilégio 3 e configurar o ip da interface.\nLembre-se para fazer essa alteração de configuração, você terá que entrar novamente com o privilégio 15.\nEspero que gostem do post! 😉\nFonte:\nhttp://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfpass.html\nhttp://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftprienh.html\nAbs,\nRodrigo\n","date":"2011-10-10T00:00:00Z","permalink":"/2011/10/10/ios-configuracoes-de-niveis-de-seguranca/","title":"IOS – Configurações de Níveis de Segurança"},{"content":"Caros,\nUm pouco de descontração durante nossos estudos, podendo também utilizar a Rádio Cisco :lol:. Somente músicas brasileiras 😐\nExiste PodCasts com entrevistas de profissionais em eventos da Cisco.\nhttp://www.radiocisco.com.br/\nAbs,\nRodrigo\n","date":"2011-10-08T00:00:00Z","permalink":"/2011/10/08/radio-cisco/","title":"Rádio Cisco"},{"content":"Olá Pessoal,\nIremos ter mais um Webinar ( 12/10/2011 ) referenciando-se para a certificação CCNA Voice. Esse webinar irá trazer informações sobre a tecnologia e informações necessárias que devemos saber para conseguir essa certificação.\n**PS.:**Infelizmente esse irá ser oferecido pelo time USA, portanto será em Inglês. Outra informação seria referente ao fuso horário que irá mostrar no anúncio. Fiquem atentos! 😉\nFaçam o cadastro através do link abaixo e aproveitem as informações:\nhttps://vts.inxpo.com/scripts/Server.nxp\nAbs,\nRodrigo\n","date":"2011-10-03T00:00:00Z","permalink":"/2011/10/03/webinar-ccna-voice/","title":"Webinar – CCNA Voice"},{"content":"Olá Pessoal,\nGostaria de passar uma dica, para qual pode nos ajudar no nosso dia a dia para determinados assuntos relacionados a design de rede. A Cisco disponibiliza soluções de desgin, testes e documentos para facilitar e melhorar o desenvolvimento de projetos para os clientes. Esses designs incorporam a grande variedade de tecnologia e produtos dentro do portifólio de solução que tem sido desenvolvido e endereçado a necessidade de negócio dos clientes.\nCisco Validation Design ( CVD ) é organizado por área de soluções, para qual irá apresentar uma lista de um, dois ou três tipos principais de design.\nUm exemplo que podemos consultar seria validar uma documentação/design para um site que iremos disponibilizar serviços de WAN. Dentro dessa categoria podemos ter exemplos de Branch Offices ( Pequeno, Médio, Grande ), com utilização de MultiCast, ferramentas de colaboração, IPT e entre outras.\nEsse documentos trazem melhores práticas de configurações ( comandos ), exatamente, quais os comandos vou aplicar em cada equipamento para disponibilizar aquele serviço para meu cliente.\nAproveitem e boa leitura!!\nhttp://cisco.com/go/cvd\nAbs,\nRodrigo\n","date":"2011-09-30T00:00:00Z","permalink":"/2011/09/30/cisco-validacao-de-design/","title":"Cisco – Validação de Design"},{"content":"Olá pessoal,\nComo todos sabem, o assunto de QoS é muito comentando nos dias de hoje, devido a grande utilidade e capacidade de controle que podemos exercer em cima dessa tecnologia. Dentro desse parâmetro irei trazer uma sequência de posts explicando essa tecnologia através de laboratórios com testes práticos.\nNessa primeira parte vamos aprender sobre o protocolo NBAR.\n1) Introdução A tecnologia de QoS foi difundida para que todos pudessem ter um maior controle de trafégo de sua rede, fazendo com que isso gere uma demanda de controle com muito mais granularidade. Em contrapartida, esses métodos exigem cada vez mais de profissionais com conhecimento, para que seja disponibilizado da melhor forma para sua rede.\nPensando dessa forma, a Cisco disponibilizou um recurso chamado NBAR, no qual pode trazer muitos benefícios para o nosso dia a dia. Esse protocolo tem a facilidade de fazer o reconhecimento das aplicações baseado na sua rede, portanto para determinadas aplicações o protocolo consegue identificar esses serviços, diminuindo a necessidade de um total conhecimento de sua rede.\nQuando é mencionado a palavra QoS, todos imaginam que essa tecnologia pode resolver o problema de todos, porém precisamos pensar que esses recursos ajudam a melhorar a performance da rede, e para determinadas situações outros pontos precisam ser avaliados dentro da arquitetura de rede, como avaliação de capacidade de banda, avaliação do correto dimensionamento do equipamento, avaliação de desempenho para determinadas aplicações de negócio, análise interna dentro da sua rede local, otimização dentro do ambiente LAN e WAN.\n2) Topologia Nesta topologia a idéia é demonstrar uma rede com 3 roteadores e executar as configurações, referenciando-se as marcações de pacote conforme mostrado na figura.\nFigura 1 – Topologia do Laboratório\nTodos os equipamentos são Cisco e utilizando a tecnologia do protocolo NBAR para executar as configurações\n3) Equipamentos Neste laboratório estamos utilizando roteadores 1721, 1760 e 2611 disponibilizado em um rack. Para esse contexto iremos ter 3 modelos de IOS para que possamos utilizar funções de QoS com NBAR.\nSegue os modelos de IOS utilizados para esse laboratório:\n1721:\nc1700-entbasek9-mz.124-15.T13.bin\n1760:\nc1700-ipvoicek9-mz.124-15.T13.bin\n2611:\nc2600-ipvoice_ivs-mz.124-25d.bin\nPara melhor interpretação dos equipamentos podemos consultar as documentações através do site da Cisco. Para o modelo 1721, 1760 e 2611. Todos os equipamentos estão designados como “ End of Life ”.\nPara conectividade dos circuitos WAN estamos utilizando placas com interfaces seriais. Toda a conectividade WAN tem a oferecer uma conexão ponto a ponto de um circuito dedicado com encapsulamento padrão utilizado pela cisco HDLC. A placa oferecida para essa conectividade é a WIC-2T que pode ser consultada através do site da Cisco.\n4) Funcionalidade Este laboratório consiste na demostração de uma tecnologia disponibilizada pela Cisco, na qual é referenciada ao protocolo NBAR. Através deste link você pode obter mais informações referenciando-se ao NBAR.\nDentro desse contexto podemos analisar alguns comandos que utilizamos neste laboratório através de documentações da Cisco, para qual pode facilitar o entendimento de todos os recursos disponibilizados. Esse protocolo foi desenvolvido para fazer o mapeamento da rede em produção, com a intenção de facilitar e montar uma estrutura de planejamento para o QoS. Uma configuração coletada automáticamente pode ser aplicada posteriormente nas interfaces desejadas da sua rede. As aplicações que são referenciadas para esse protocolo pode ser consultada através desse link, no qual vai trazer o tipo de protocolo, porta conhecida e qual versão de IOS vai suporta esse recurso.\nComo o NBAR é um protocolo default do IOS nós podemos habilitar através de um comando, para que seja identificado o tipo de tráfego que esta passando por aquela interface. A linha de comando para esse recurso seria:\nRouter\u0026gt; enable\nRouter# configure terminal\nRouter(config)# interface ethernet 2/4\nRouter(config-if)# ip nbar protocol-discovery\nRouter(config-if)# end\nNessa linha de raciocíonio podemos utilizar esse recurso para eventuais “ troubleshooting “, com a capacidade de demonstrar ao seu cliente que o maior consumo de tráfego esta sendo utilizado em uma determinada aplicação. Neste exemplo podemos avaliar quais aplicações estão sendo descobertas pelo protocolo e qual o consumo em bytes/packets.\nRouter# show ip nbar protocol-discovery interface FastEthernet 6/0 FastEthernet6/0 Input Output Protocol Packet Count Packet Count Byte Count Byte Count 5 minute bit rate (bps) 5 minute bit rate (bps) ------------------------ ------------------------ ------------------------ igrp 316773 0 26340105 0 3000 0 streamwork 4437 7367 2301891 339213 3000 0 rsvp 279538 14644 319106191 673624 0 0 ntp 8979 7714 906550 694260 0 0 . . . Total 17203819 151684936 19161397327 50967034611 4179000 6620000 Para os comandos de match podemos consultar esse documento e para as validações referentes ao protocol-discovery podemos avaliar por esse documento.\nEm nosso laboratório as configurações exercidas para reconhecimento dos protocolos exemplicados foi através desse método:\nRouter(config)# class-map ICMP\nRouter(config-cmap)# match protocol icmp\nRouter(config)# class-map HTML\nRouter(config-cmap)# match protocol http\nRouter(config)# class-map FTP\nRouter(config-cmap)# match protocol ftp\nGostaria de ressaltar que nesse exercíco estamos exercendo a marcação de pacote na saída do circuito de internet ( R1 ) conectado com o mundo exterior, porém essa técnica não é valida para nosso mundo real, pois em nenhum momento o acesso a rede mundial vai entender a marcação desse pacote. Para um entendimento e disponibilidade de recursos internos o exemplo relacionado a HTTP dentro da rede interna seria de mais fácil disponibilização para a demostração do laboratório.\nToda a conectividade desses circuitos foram exercidadas através de uma largura de banda 1,544Mbps e dentro desse valor suposições de valores para cada classe foi definida, reservando as maiores bandas para o tráfego que teria maior demanda nessa simulação. Por padrão do IOS, quando são definidos “ class-map “ e posteriormente criado a “ policy-map “, a banda que fica definida para efeito de cálculo no momento de aplicar “ service-policy “ é de máximo 75% da banda configurada para a interface.\nCom isso fiz a definição:\n1500K – ( .75 * 1500 ) = 375K\nNesse caso iremos utilizar para efeito de cálculo 1125kbps. Com isso os valores designados para cada tipo de protocolo foi:\nHTTP = 500Kbps\nSMTP = 150Kbps\nFTP = 190Kbps\nManagement = 10Kbps\nICMP = 10Kbps\nDefault = 265Kbps\nLembrando-se que esses valores podem ser definidos da melhor forma que você achar dentro da sua rede. Os valores definidos para este exercício foi devido a facilidade de conseguir demonstrar através de um acesso simples ao protocolo HTTP.\nComo o protocolo é default do IOS, podemos ter aplicações que não conseguem serreconhecidas através desse recurso automático, portanto devemos fazer o download de um arquivo que a Cisco designou como sendo PDLM ( Protocol Description Language Module ). O NBAR analisa os pacotes e compara eles com as regras existentes no PDLM. Para fazer o download do arquivo segue a instrução ( apenas usuários cadastrados podem fazer download desse arquivo )\nApós o download podemos configurar conforme explicação no documento da Cisco:\nRouter\u0026gt; enable\nRouter# configure terminal\nRouter(config)# ip nbar pdlm flash://citrix.pdlm\nRouter(config)# end\nPara validação se o arquivo foi habilitado dentro do equipamento, podemos avaliar através:\nRouter# show ip nbar pdlm\nThe following PDLMs have been loaded:\nflash://citrix.pdlm\nNão é sempre que o PDLM padrão fornecido atenderá nossa necessidades. Você pode querer adicionar suporte para um protocolo de rede específico, que precisa ser classificado e marcado no QoS ou para efeitos de acompanhamento personalizado. Essa pergunta é respondida com a “ PDLM custom “, o arquivo personalizado é chamado de custom.pdlm, que tem que ser carregado e então modificado conforme as exigências do protocolo.\nO IOS que pode ter esse recurso personalizado foi construído na versão 12.X, e a Cisco tem introduzido essa personalização, onde usando “ ip nbar custom NAME [parameters] “ comando, você pode definir seus protocolos customizados. Para vocês que querem saber sobre como o arquivo foi carregado e como pode ser alterado segue o link.\nOutro recurso que podemos visualizar através do NBAR seria o mapeamento de portas que existem para as aplicações que temos definidas pelas RFCs, porém eu tenho a capacidade de definir para uma determinada aplicação em qual porta ela poderia trabalhar alterando esse parâmetro. Por padrão segue um output resumido:\nR2_1721#sh ip nbar port-map port-map bgp udp 179 port-map bgp tcp 179 port-map bittorrent tcp 6881 6882 6883 6884 6885 6886 6887 6888 port-map citrix udp 1604 port-map citrix tcp 1494 port-map cuseeme udp 7648 7649 24032 port-map cuseeme tcp 7648 7649 port-map dhcp udp 67 68 port-map directconnect tcp 411 412 413 port-map dns udp 53 port-map dns tcp 53 port-map edonkey tcp 4662 port-map exchange tcp 135 port-map fasttrack tcp 1214 port-map finger tcp 79 port-map ftp tcp 21 port-map gnutella udp 6346 6347 6348 port-map gnutella tcp 6346 6347 6348 6349 6355 5634 port-map gopher udp 70 port-map gopher tcp 70 port-map h323 udp 1300 1718 1719 1720 11720 port-map h323 tcp 1300 1718 1719 1720 11000 - 1999 . . Omitted Para executar a alteração da porta para o serviço desejado devemos fazer no modo de configuração global:\nR2_1721(config)#ip nbar port-map sqlnet tcp 63000 63001\nUm video foi disponibilizado na nossa seção “ Video Aula “ para demonstrar o funciomento desse protocolo. Esses vídeos foram disponibilizados em 3 partes, devido a quantidade de minutos para esse laboratório. Os arquivos de configurações podem ser obtidos da nossa seção Arquivos.\nNo próximo post irei demonstrar através do WireShark o cabeçalho IP ( ToS ) com a marcação dos pacotes exercidas dentro do nosso ambiente de estudos.\nPS.: Agradecimentos a Alis Silva pelo fornecimento do rack.\nAbs,\nRodrigo\n","date":"2011-09-23T00:00:00Z","image":"/wp-content/uploads/2011/09/Lab_11.jpg","permalink":"/2011/09/23/qos-com-nbar-parte-1/","title":"QoS com NBAR – parte 1"},{"content":"Pessoal,\nApenas como uma curiosidade, o filme Transformers 3 utilizou tecnologia Cisco. Neste filme alguns aparelhos são evidenciados, bem como a utilização de um Access Point e do Telepresence.\nConfiram no link abaixo:\nhttp://videolounge.cisco.com/video/ffcdfd-cisco-in-transformers-3\nAbs,\nRodrigo\n","date":"2011-09-21T00:00:00Z","permalink":"/2011/09/21/cisco-transformers-3/","title":"Cisco – Transformers 3"},{"content":"Caros,\nComo eu havia prometido, venho informar qual é o caminho para conseguir fazer laboratórios gratuitos utilizando os equipamentos Cisco. Este SITE disponibilizada acesso com horários agendados para execução de configuração com no máximo de 4 horas. O bundle de equipamentos já é padronizado em 3 grupos, para o qual você pode escolher o grupo e fazer o agendamento.\nCada grupo tem uma determinada caracterísitca ( Ethernet, Serial [ T1, Frame Relay] ). Você pode avaliar a topologia e escolher o grupo para efetuar o seu treinamento. Atualmente eles atualizaram esses grupos com Firewall e um Access Point.\nSegue a foto do rack disponibilizado para fazer os laboratórios:\nVocê pode avaliar a topologia definida para cada tipo de tecnologia:\nEspero que aproveitem a dica e fique a vontade para os comentários!\nhttp://packetlife.net/wiki/packet-life-community-lab/\nAbs,\nRodrigo\n","date":"2011-09-16T00:00:00Z","permalink":"/2011/09/16/laboratorio-cisco-free/","title":"Laboratório Cisco FREE"},{"content":"Caros,\nUm pouco de descontração com um vídeo fazendo relatos dos serviços da Juniper. Esses relatos estão designados a promessas de entrega de algumas tecnologias/produtos, para qual a Cisco conseguiu cumprir com a satisfação do cliente\nBem criativo com um fundo de verdade!! 🙂 🙂\nSegue o link http://www.overpromisesunderdelivers.net/?q4117546=1\nAbs,\nRodrigo\n","date":"2011-09-13T00:00:00Z","permalink":"/2011/09/13/comparacao-juniper-e-cisco/","title":"Comparação Juniper e Cisco"},{"content":"Pessoal,\nGostaria de divulgar sobre um evento que vai ocorrer em São Paulo, chamado Social Media Week. Este evento será realizado no Centro de Convenções do Centro Universitário Senac – Campus Santo Amaro , nos dias 19, 20, 21, 22 e 23 de Setembro.\nO Social Media Week é o mais importante evento mundial de Mídias Sociais, que acontecerá simultaneamente em mais 9 cidades do mundo (Beirute, Berlim, Bogotá, Buenos Aires, Glasgow, Los Angeles, Milão, Moscou e Vancouver), além de São Paulo e Rio de Janeiro.\nO evento é gratuito e irá reunir as personalidades mais importantes, influentes e relevantes que fazem a Mídia Social acontecer e crescer no Brasil.\nA primeira edição aconteceu em fevereiro deste ano na Faap e as cidades participantes foram: Hong Kong, Istambul, Londres, Nova Iorque, Paris, Roma, São Francisco, São Paulo e Toronto.\nNesta edição, o evento contará com o Patrocínio Master da Vivo.\nLink da notícia no portal: http://www.sp.senac.br/jsp/default.jsp?tab=00002\u0026amp;subTab=00000\u0026amp;newsID=a19012.htm\u0026amp;testeira=453\nMais informações sobre a programação no site do evento: http://socialmediaweek.org/\nInscrições: http://socialmediaweek.org/saopaulo/\nVai uma dica interessante, pois devido ao nosso mundo totalmente conectado, todos podem se comunicar e obter noticias instantâneas através das redes sociais.\nAbs,\nRodrigo\n","date":"2011-09-10T00:00:00Z","permalink":"/2011/09/10/social-media-week/","title":"Evento Social Media Week"},{"content":"Olá leitores,\nA Cisco tem disponibilizado um site no qual irá trazer informações sobre todo o conteúdo que cada certificação exige relacionando-se a material de estudo. Existem ferramentas para simulação de questões ( Certification Preparation ) e livros que podem ser adquiridos diretamente através desse site.\nQuando olhamos para as certificações de Professional e Expert, existem recursos que podem ser adquiridos para laboratórios como um contrato de horas através de cada bundle de prova.\nInfelizmente todo esse conteúdo é pago 🙁\nNo próximo post irei indicar um laboratório de teste que é totalmente FREE!! 🙂\nSegue o endereço Cisco Learning Network\nAbs\nRodrigo\n","date":"2011-09-05T00:00:00Z","permalink":"/2011/09/05/laboratorio-virtual-da-cisco/","title":"Laboratório Virtual da Cisco"},{"content":"Pessoal,\nA Cisco anunciou mais 3 Certificações dentro da pirâmide de certificações. Essas certificações estão em um nível de “entry-level”, para qual tem um foco maior para atendimento de técnicos em campo. Essa certificação esta no mesmo nível que o CCENT ( Cisco Certified Entry Network Technician ) e foi designada como CCT ( Cisco Certified Technician ). As 3 certificações são:\nCCT Routing \u0026amp; Switching CCT Data Center CCT Telepresence A certificação de Data Center e Telepresence exige como pré-requisito a CCT R\u0026amp;S.\nSegue os links para melhor detalhamento:\nhttps://learningnetwork.cisco.com/community/certifications/cct\nhttp://www.networkworld.com/community/odom\nAbraços!!\n","date":"2011-08-29T00:00:00Z","permalink":"/2011/08/29/cisco-anuncia-novas-certificacoes-entry-level/","title":"Cisco anuncia novas Certificações “entry-level”"},{"content":"Galera,\nGostaria de passar mais uma dica relacionada as ferramentas da Cisco que possibilitam o aprendizado de algumas tecnologias através do Webex, e o mais interessante é FREE. Esse projeto iniciou-se agora, pois anteriormente todos os Webinars eram em Inglês.\nO tema deste mês será sobre: Troubleshooting OSPF\nNeste Webinar iremos apresentar estudos de casos relacionados à roteamento OSPF. Técnicas de análise e de identificação de problemas serão utilizadas de modo a conduzir o administrador de redes à solução para cada um dos casos. Os problemas serão ilustrados por meio de exemplos práticos.\nConhecimentos desejados (nível de CCNA):\nOSPF single area Configuração básica de OSPF Tipos de LSA’s Palestrante: Alexandre Meslin (NCE/UFRJ)\nData: 30 de Agosto de 2011 as 10:00am (Horário de Brasília)\nLembramos que os webinars serão ministrados sempre na nossa língua e por profissionais do mercado Brasileiro.\nPara participar do evento você vai precisar fazer um breve registro na plataforma.\nEsse registro servirá para que possamos enviar automaticamente a gravação da palestra para poder vê-la novamente.\nO endereço para registro é : Cisco Webex\nDeixem seus comentários. 🙂\n","date":"2011-08-22T00:00:00Z","permalink":"/2011/08/22/webinar-em-portugues/","title":"Webinar em Português"},{"content":"Pessoal,\nO Senac Campinas está iniciando seu Programa Microsoft Students to Business (S2B).\nAs inscrições e a participação são totalmente gratuitas!\nAo longo de 3 fases, os estudantes adquirem formação técnica para tornarem-se profissionais júnior de infraestrutura ou desenvolvimento.\nEsta é uma oportunidade importante para muitos jovens estudantes de ingressarem na carreira de TI, uma das mais promissoras carreiras profissionais.\nNo Senac Campinas, o programa seguirá o cronograma abaixo:\nInscrição e treinamento Online: 20/08/2011 a 18/09/2011 Primeira fase (Palestra): 30/09/2011 – sexta-feira, das 14 às 18 horas Segunda fase (7 aulas): 13 a 21/10/2011, das 14 às 18 horas Terceira fase (13 aulas): 25/10/2011 a 11/11/2011 das 14 às 18 horas Formatura: 22/11/2011 – terça-feira, das 14 às 18 horas Pré-requisito: ser estudante do Ensino Médio, Cursos Técnicos, Graduação e Pós Graduação.\nInformações e inscrições pelo site da Microsoft.\nAproveitem e se increvam. 🙂\n","date":"2011-08-21T00:00:00Z","permalink":"/2011/08/21/programa-microsoft-s2b/","title":"Programa Microsoft S2B"},{"content":"Olá Pessoal,\nTodo ano a Cisco organiza eventos pelo mundo chamado de ” Cisco Live “. Nestes eventos são oferecidos palestras e workshops para visitas, com o intuito demonstrar novas tecnologias e expor seus produtos para seus parceiros.\nO último evento foi executado em Las Vegas e devido ao preço e a oportunidade de não ter todas as pessoas presentes, é disponibilizado um canal para que seja visto todas as palestras e discussões dos maiores players do mercado. Esse evento iniciou-se em 2009 e temos todo o conteúdo neste canal disponibilizado pela Cisco.\nO conteúdo para acesso web é dividido em diversos tópicos ( LAN, WAN, DataCenter, Mobility, Unified Communication, Collaboration ), no qual pode ser feito o download para .pdf ou assistir on-line o video/apresentação. Este canal tem uma fonte rica de informação que pode ser utilizada no dia a dia para as melhores práticas no desenvolvimento de redes.\nTodo o acesso é gratuito e depende apenas de um cadastro na página.\nCisco Live Virtual\nObtenha mais informações no link principal e verifique qual é a próxima localidade que irá receber o Cisco Live!\nEspero que aproveitem o conteúdo. 😉\n","date":"2011-08-17T00:00:00Z","permalink":"/2011/08/17/cisco-live-virtual/","title":"Cisco Live Virtual"},{"content":"Pessoal,\nGostaria de repassar que a Cisco iniciou sua competição de 2011 para o NetRiders. Esta competição é oferecida aos alunos matriculados no curso CCNA Exploration ou no CCNA Discovery, ou que estavam matriculados no curso CCNA nos últimos 9 meses.\nEssa competição traz uma ótima oportunidade para que os estudantes melhorem seus currículos, testem suas habilidades em Redes e TI, e ganhem reconhecimento dentro do mercado de trabalho. Além disso os melhores competidores tem a oportunidade de ganhar uma viagem para os Estados Unidos ( Vale do Silício ).\nA competição NetRiders é dividida nas seguintes fases:\nInscrições (15 de agosto a 15 de setembro) – ENROLLMENT KEY (chave de matrícula): latam2011 Primeira Fase – Fase Classificatória (29 de agosto a 17 de setembro) Segunda Fase – Classificatória Nacional (1 de outubro a 8 de outubro) Terceira Fase – Finais Internacionais (25 de outubro) Prêmios e reconhecimento para os ganhadores:\nPrimeira Fase – os primeiros cinco colocados de cada academia são convocados (com um mínimo de 60% de aproveitamento). O certificado de participação estará disponível para download e os melhores colocados de cada país serão anunciados no site do NetRiders. Segunda fase – os ganhadores nacionais + o aluno com a melhor nota de cada uma das 25 melhores academias de cada região avançarão. Os ganhadores nacionais vão receber um Visa Gift card no valor de 50 dólares e um certificado eletrônico customizado. Terceira Fase – GRANDE PRÊMIO: os quatro primeiros colocados nas Finais Internacionais ganharão uma viagem de estudos de uma semana para o Vale do Silício, na Califórnia! As inscrições podem se feitas através do site NetRiders e façam o Teste Prático.\nPara maiores informações visite este site.\n","date":"2011-08-15T00:00:00Z","permalink":"/2011/08/15/netriders-latina-america/","title":"NetRiders America Latina"},{"content":"Olá Pessoal,\nA Cisco oferece uma página para que os alunos possam aprender redes de uma forma diferente, facilitando os conceitos de endereçamento IP, wireless, troubleshooting e unified communication.\nEssa facilidade é exercida através de games interativos que atraem o público de uma forma divertida e que podem trazer benefícios para nosso dia a dia. Essa funcionalidade é oferecida através da página de ” Learning “, para qual existe um cadastro simples que pode ser usado para futuras pesquisas de documentações para estudos do CCNA e discussões de problemas/solução para o mundo de redes.\nSegue o link: Games Arcade\nEspero que gostem!!!\n","date":"2011-08-14T00:00:00Z","permalink":"/2011/08/14/games-da-cisco/","title":"Games da Cisco"},{"content":"1) Introdução Devido ao grande aumento da utilização da Internet e facilidade para acessar os recursos que utilizamos dentro do mundo virtual a conectividade foi sendo solicitada cada vez mais para usuarios comerciais, residencias e móveis.\nNa década de 80 tivemos uma divulgação maior sobre o protocolo IPV4 que era utilizado para todas as conectividades que poderiamos fazer com o mundo global sendo para redes domésticas, comerciais e de estudo. O protocolo foi descrito através da RFC791 especificamente no ano de 1981, para qual durante esse período diversas atualizações foram executadas para que o protocolo pudesse se adaptar a demanda que foi crescendo dentro do mundo virtual.\nA proposta desse artigo foi exemplificar que nesses dias atuais podemos migrar nossa rede IPV4 para uma rede IPV6, com utilização de sistemas operacionais suportando toda a pilha TCP/IP dentro da nova arquitetura IPV6, tendo com isso um acesso ao mundo externo através de uma rede IPV4.\nNeste momento podemos iniciar uma migração da nossa rede interna ( LAN ) para IPV6 com a intenção de suportar futuramente as novas aplicações e suporte das migrações das operadoras.\n2) Topologia Nesta topologia a idéia é demonstrar uma arquitetura IPV6 acessando uma arquitetura IPV4, através da tecnologia NAT-PT.\\\nTodos os equipamentos estão utilizando tecnologia Cisco, baseado em configurações de protocolo IPV6.\n3 ) Equipamentos Neste laboratório estamos utilizando roteadores 2691 dentro do simulador GNS3. Para esse contexto temos 2 modelos de IOS para que possamos utilizar funções de IPV6 e IPV4.\nO IOS é o sistema operacional que utilizamos nos roteadores Cisco. Segue os modelos de IOS utilizados para esse laboratório:\nIPV6:\nc2691-advipservicesk9-mz.124-15.T6.bin\nIPV4:\nc2691-advsecurityk9-mz.124-15.T14.bin\nEsse hardware pode ser consultado através da página da Cisco, porém ele não é mais vendido devido ter sido determinado como “End of Life”. Neste caso estamos utilizando esse equipamento no simulador devido a granularidade que ele oferece e devido a ser um equipamento de baixo consumo de memória dentro do GNS3. Segue a documentação da Cisco 2600.\nPara conectividade dos circuitos WAN estamos utilizando placas com interfaces seriais ofertadas pelo GNS3. Toda a conectividade WAN tem a oferecer como uma conectividade ponto a ponto de um circuito dedicado com encapsulamento padrão utilizado pela cisco HDLC. A placa oferecida para essa conectividade é a WIC-2T que pode ser consultada através do site da Cisco.\n4) Funcionalidade Este laboratório consiste na utilização de uma configuração disponibilizada pela Cisco para trabalhar com a migração que deve existir entre os dois protocolos IPV4 e IPV6. Essa tecnologia é chamada de NAT-PT para IPV6.\nO protocolo IPV6 tem um total de 128 bits, divididos em oito grupos de 16bits. Toda a representação do IPV6 será feita em hexadecimal ( Base 16 ), ou seja, a conversão dos endereços IPV4 ( decimal ), precisa ser executado para hexadecimal. Segue um exemplo do endereçamento IPV6.\nFigure 1: Link\nNo site NIC.br, podemos ter explicações sobre esse protocolo IPV6, mas uma figura que pode exemplificar especificamente as designações dos endereços pode ser verificada abaixo:\nFigure 2 – Link\nDevido a grande dificuldade de traduzir o endereçamento para o formato hexadecimal existem calculadoras IP que podem facilitar essa tradução. No momento eu poderia indicar esse site, que pode trazer benefícios para esses calculos.\nOs endereçamentos escolhidos para esse laboratório foi referenciando-se em algumas premissas para endereços reservados e endereços roteavéis. As informações referentes a estrutua do IPV6 e designações do formato do protocolo pode ser consultada através da RFC4291.\nPara adicionar mais um parâmetro que podemos utilizar dentro desses endereçamentos IPV6, podemos utilizar uma função disponibilizada nos equipamentos para distiguir um endereço local de um equipamento através do endereço MAC da interface. Esse processo damos o nome de EUI-64, para qual faz a conversão de um endereço MAC para um endereço IPV6 da interface propriamente habilitada. Como podemos imaginar, pois o endereço MAC tem 48 bits e iremos transformar esses endereço em 64 bits. O metodo utilizado é adicionar nesse endereço 16 bits, utilizando o FF:FE e fazendo a troca do sétimo bit para 0 ou 1. Segue um exemplo:\nFigura 3 – Link\nDentro desse parâmetro podemos ter mais alguns exemplos que podem exemplificar essa configuração. Segue os exemplos:\n0000 0000 no qual temos 0 0 in hex\nIrá se tornar\n0000 0010 no qual temos 0 2 in hex\n0000 0101 no qual temos 0 5 in hex\nIrá se tornar\n0000 0111 no qual temos 0 7 in hex\n0000 1110 no qual temos 0 E in hex\nIrá se tornar\n0000 1100 no qual temos 0 C in hex\nEssa tecnologia NAT-PT tem o recurso de fazer a tradução de um endereço IPV6 para uma rede IPV4 dentro das novas características diponiblizadas para o protocolo IPV6. Esse protocolo tem as mesmas particularidades que existem para a tecnologia que utilizamos para o IPV4, dentro as quais não conseguimos prover segurança fim a fim, devido as traduções que existem dentro do ambiente. O NAT ( Network Address Translation ), foi um dos recursos utilizados dentro do protocolo IPV4 para que o mundo virtual pudesse funcionar até o dia de hoje. A essência dessa tecnologia foi transformar diversos equipamentos ( hosts ), acessando recursos do mundo Internet através de apenas um endereço público, portanto isso possibilitou que endereços publicos pudesse ser reservados para suas devidas necessidades. O documento utilizado para suporte as configurações e total entedimento dessa tecnologia pode ser consultado através da página da Cisco.\nNeste laboratório foi utilizado a configuração de NAT-PT dinâmico com overload tendo a facilidade de executar mapeamento dinâmico de IPV4. O overload foi executado apenas em um endereço configurado para este laboratório, mas pode ser configurado para um determinado range. Esta funcionalidade pode oferecer uma praticidade nas traduções de endereços, pois não necessitamos controlar o endereço de retorno do IPV4 para o IPV6, sendo assim, todo acesso a rede IPV4 pode ser mapeada automaticamente sem a criação de uma mapeamento estático do endereço IPV4 para o endereço IPV6. Para simulaçao de um ambiente com roteamento dinâmico foi utilizado um protocolo IGP ( Interior Gateway Protocol ).\nO protocolo escolhido para esse exemplo foi o OSPFv3, desenvolvido especificamente para suportar a nova arquitetura do IPV6. Dentro desse ambiente foi gerado uma rota default para toda a estrutura em funcionalidade de forçar para que todo o tráfego de Internet seja direcionado apenas para nosso roteador que esta simulando nossa saida de Internet.\nPara demonstrar que podemos expandir o acesso, foi exemplificado uma arquitetura baseada toda em IPV4 com diversos endereços e utilizando protocolo de roteamento específico de IPV4, que no exemplo foi adotado o OSPF.\nUm video foi disponibilizado na nossa seção “Video Aula” para demonstrar o funcionamento dessa tecnologia bem como os arquivos de configurações que podem ser obtidos através da seção arquivos.\nPara o próximo post iremos exemplificar a arquitetura IPV4 acessando o IPV6, através do NAT-PT.\nAbs,\nRodrigo\n","date":"2011-08-10T00:00:00Z","image":"/wp-content/uploads/2011/08/teste.jpg?w=300","permalink":"/2011/08/10/traducao-ipv6-para-ipv4/","title":"Tradução IPV6 para IPV4"}]