Desafio iPad x Galaxy Tab

Análise de Beline Cidral do TechTudo (Globo.com) sobre dois "grandes artefatos" tecnológicos dos novos tempos. De um lado o iPad da Apple, do outro o Galaxy Tab da Samsung. Que o desafio comece.

Cisco - Roteador - Troubleshooting SSH

Verificar informações de configuração do SSH

  Router> show ip ssh

Verificar status de conexões SSH ativas

  Router> show ssh

Visualizar informações das chaves públicas associadas ao roteador

  Router> show crypto key mypubkey rsa

Apagar par de chaves RSA

  Router(config)# crypto key zeroize rsa

Gerar par de chaves RSA

  Router(config)# crypto key generate rsa

 _________________________________________

As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio sistema IOS. Para o exemplo mostrado foi utilizado um roteador Cisco modelo C1841 com versão de software 12.4.

Cisco - Roteador - Configurando acesso via SSH

Para habilitar o acesso SSH em um roteador Cisco é necessário cumprir algumas etapas como a definição de um nome para o dispositivo, a criação de uma conta administrativa para acesso, a definição do nome de domínio e a criação de um par de chaves RSA utilizado para a criptografia da sessão. Seguem abaixo os comandos sequenciais necessários para a ativação do recurso.

PRÉ-REQUISITOS

Definir um hostname para o dispositivo

  Router(config)# hostname <nome do roteador>

Definir um nome de domínio DNS

  Router(config)# ip domain-name <nome de domínio>

CONFIGURAÇÃO DA CONTA DE USUÁRIO PARA ACESSO REMOTO

Habilitar serviço de controle de acesso

  Router(config)# aaa new-model

Criar conta de usuário local

  Router(config)# username <usuário> privilege 15 password <senha>

CONFIGURAÇÃO DO SSH

Gerar par de chaves RSA

  Router(config)# crypto key generate rsa

Defina uma chave de no mínimo 1024 bits. Essas chaves serão utilizadas pelo protocolo SSH para criptografar os dados trafegados durante a conexão remota.


Ativar serviço SSH (Definir versão do SSH)

  Router(config)# ip ssh version 2

Habilitar o acesso SSH nas interfaces virtuais (Terminal Virtual)

  Router(config)# line vty 0 4
 
 Router(config-line)# transport input ssh
 
 Router(config-line)# login local

O acesso remoto ao roteador é realizado através das interfaces virtuais "line vty". O comando "login local" indica que a conta utilizada para o acesso será a conta de usuário criada localmente.



DEFINIR PARÂMETROS DE SESSÃO DO SSH (OPCIONAL)

Definir tempo de timeout

  Router(config)# ip ssh time-out <valor em segundos>

Definir número máximo de tentatvas de autenticação (Tentativas com falha)

  Router(config)#ip ssh authentication-retries <número de tentativas>

 _________________________________________

As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio sistema IOS. Para o exemplo mostrado foi utilizado um roteador Cisco modelo C1841 com versão de software 12.4.

Cisco - Roteador - Debugging OSPF

Visualizar eventos de adjacência relacionados ao OSPF

  Router# debug ip ospf adj

Visualizar mensagens de eventos do OSPF

  Router# debug ip ospf events

Visualizar informações sobre pacotes recebidos

  Router# debug ip packet

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Cisco - Roteador - Comandos para verificação do OSPF

Visualizar a tabela de roteamento

  Router> show ip route

Visualizar as rotas aprendidas através do protocolo OSPF

  Router> show ip route ospf

Visualizar informações de protocolos de roteamento (parâmetros e estatísticas)

  Router> show ip protocols

Listar roteadores vizinhos (ID, Estado, Timers, Endereço e Interface)

  Router> show ip ospf neighbor

Visualizar informações de interfaces (Status, Área, Intervalo de atualizações, Adjacência)

  Router> show ip ospf interface

Visualizar um resumo da Database

  Router> show ip ospf database

Visualizar informações de rotas para roteadores ABRs e ASBRs

  Router> show ip ospf border-routers

Visualizar informações sobre virtual links

  Router> show ip ospf virtual-links

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Cisco - Roteador - Verificação de status do sistema

Verificar informações do sistema

 > show version

Verificar status da CPU

 # show processes

Verificar informações de data e hora do sistema

 > show clock

Visualizar logs de eventos

 # show logging

Visualizar configurações ativas no sistema (running-config)

 # show running-config

Coletar informações do sistema (Envio de dados para o fornecedor)

 # show tech-support

Verificar status das interfaces

 > show interfaces

Verificar status de protocolos de rede ativos

 > show protocols

Verificar status de protocolos de roteamento IP

 > show ip protocols

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS. Os comandos são referentes ao roteador Cisco modelo c1841 utilizando a versão de IOS 12.4.

Cisco - Access-Lists - Resumo

• Tipos: Standard (Padrão), Extended (Extendidas) e Named (Nomeadas);
• ACLs standard devem ser aplicadas o mais próximo do destino;
• ACLs extended devem ser aplicadas o mais próximo da origem;
• São aplicadas no fluxo de entrada (inbloud) ou de saída (outboud) de uma interface;
• É permitida a configuração de uma ACL por interface, protocolo ou direção;
• Comunicações mais críticas devem ser posicionadas no início da lista;
• Novas regras são inseridas no final da lista;
• Para remover uma linha em uma ACL numerada é necessário repetir todos os comandos;
• Toda lista precisa ter um comando "permit" do contrário todo tráfego será bloqueado devido ao "deny any" implícito;

________________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems.

OSPF - Tipos de LSAs (Link State Advertisements)

• LSA 1: Router Link: Lista os vizinhos e o custo para alcançá-los. São recebidos por todos os roteadores em uma mesma área;
  
  
• LSA 2: Network Link: Lista todos os roteadores em um segmento adjacente. Recebido apenas pelo DR (Designed Router). LSA do tipo 2 não passa de uma área para outra;
  
  
• LSA 3: Summary Link: Ponto de sumarização. LSA do tipo 3 são enviados entre áreas. Recebido pelos ABRs (Area Border Router);
  
  
• LSA 4: ASBR Summary: LSA do tipo 4 são enviados entre áreas. Gerado por um ASBR (Autonomous System Boundary Router) para anunciar sua presença;
  
  
• LSA 5: AS External: Anúncio de rotas aprendidas através de outros protocolos de roteamento. Gerado por um ASBR;
  
  
• LSA 6: Multicast OSPF LSA: Utilizado pelo Multicast OSPF. Este tipo de LSA não é suportado por roteadores da Cisco;
  
  
• LSA 7: NSSA External: É convertido em um LSA do tipo 5 pelo ABR. Gerado por um ASBR em uma área not-so-stubby;

 _________________________________________

As informações contidas acima tem como referência a RFC 2328 relacionada ao protocolo de roteamento OSPF (Open Shortest Path First) publicada pelo IETF (Internet Engineering Taskforce).

OSPF - Tipos de Routers

• Internal Router: Roteador que possui todas as interfaces dentro de uma mesma área.
  
  
• Backbone Router: Roteador que possui uma interface na área de backbone (area 0).
  
  
• ABR (Area Border Router): Roteador que participa de duas ou mais áreas.
  
  
• ASBR (Autonomous System Boundary Router): Roteador que troca informações de roteamento com roteadores pertencentes a outros Sistemas Autônomos. 

 _________________________________________

As informações contidas acima tem como referência a RFC 2328 relacionada ao protocolo de roteamento OSPF (Open Shortest Path First) publicada pelo IETF (Internet Engineering Taskforce).

OSPF - Resumo

  OSPF - Open Shortest Path First

• Protocolo de roteamento do tipo link-state;
• Foi desenvolvido pelo grupo de trabalho OSPF da Internet Engineering Task Force;
• Utiliza o algoritmo Dijkstra SPF para o cálculo de rotas;
• Métrica padrão: Bandwidth;
• Fornece suporte a multipath de igual custo;
• Possui suporte a autenticação para as atualizações de rotas;
• As atualizações de roteamento são chamadas de LSUs (Link-State Updates);
• LSAs (Link State Advertsement) são enviados a cada alteração na topologia de rede;
• O roteador envia notificações de link state (LSAs) para todos os roteadores em uma mesma área;
• Cada roteador OSPF mantém um banco de dados idêntico descrevendo a topologia do Sistema Autônomo;
• A partir do banco de dados link-state, cada roteador constrói uma árvore de caminho mais curto (Shortest Path First);
• Tabelas: Neighbors, Topology e Routing;
• O valor da Distância Administrativa do OSPF é 110;
  
• Endereços de multicast: 224.0.0.5 e 224.0.0.6.

 _________________________________________

As informações contidas acima tem como referência a RFC 2328 relacionada ao protocolo de roteamento OSPF (Open Shortest Path First) publicada pelo IETF (Internet Engineering Taskforce).

Cisco - Switch Stacks

Um switch stack (empilhamento) é um recurso que permite a interligação de dois ou mais switches através de portas dedicadas, sendo este dispositivo identificado como um bloco único na rede.

Diferentemente do cascateamento, que é criado com a utilização de interfaces convencionais (LAN ports), as mesmas que interligam os dispositivos de clientes; o empilhamento garante uma maior robustez na transferência de dados já que utiliza um canal de comunicação próprio, permite um gerenciamento centralizado e escalabilidade, possibilitando a adição de novos dispositivos sem a interrupção do serviço.

O recurso switch stack realizado pelos switches da Cisco permite a criação de um conjunto de até 9 dispositivos conectados através de portas StackWise em switches modelo Catalyst 3750 e até 4 dispositivos utilizando portas FlexStacks em modelos Catalyst 2960-S.

Em um empilhamento de switches um dos membros passa a controlar as operações e assume a função de Master. O stack master é o único ponto de gerenciamento de toda a pilha. Os demais componentes são chamados de stack members, estes utilizarão a tecnologia switch stack para trabalharem juntos em um sistema unificado. Protocolos de camada 2 e 3 apresentarão os switches da pilha como uma única entidade na rede.

Uma outra forma de se realizar um switch stack Cisco é através da utilização do Gbic GigaStack que possibilita uma conectividade de alto desempenho aos switches. Este recurso é compatível apenas com os modelos Catalyst 2900 XL, Catalyst 2950, Catalyst 3500 XL e Catalyst 3550, já descontinuados.

  _________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750 e Catalyst 2960-S.

Cisco Catalyst 3750 - Switch Stacks

 

Um switch stack (empilhamento de switch) realizado com modelos Cisco Catalyst 3750, permite a criação de um conjunto de até 9 dispositivos interligados através das portas StackWise. Quando os switches são conectados de forma completa garantem um bandwidth de 32Gbps.

Em uma pilha de switches um dos membros passa a controlar as operações e assume a função de Master. O stack master é um único ponto de gerenciamento de toda a pilha. Os demais componentes são chamados de stack members, estes utilizarão a tecnologia StackWise para trabalharem juntos em um sistema unificado. Protocolos de camada 2 e 3 apresentarão os switches da pilha como uma única entidade na rede.

Todos os switches pertencentes a uma pilha estão aptos a participar da eleição do stack master. Quando uma pilha é criada um conjunto de fatores determina qual dos membros será o eleito. Um dos critérios utilizados é a comparação do valor da priority. O switch com maior valor de priority será eleito o stack master.

Uma pilha de switches é identificada por seu bridge ID e se estiver operando como um dispositivo L3 será utilizado o seu router MAC address. O MAC address do stack master determina o bridge ID e o router MAC address. Cada membro da pilha é identificado por seu próprio stack member number.

Você pode acessar o CLI a partir da porta console de qualquer um dos membros da pilha, toda a configuração realizada será enviada ao stack master. Este recurso é chamado de console unificado (unified console). O gerenciamento da pilha é feito através de um único endereço IP. O endereço IP é uma configuração de nível de sistema e não especifica o stack master ou qualquer outro membro da pilha.

As características do sistema suportadas pelo stack master são suportadas por toda a pilha. Se em uma pilha existirem switches com características tanto standard (standard multilayer image - SMI) quanto enhanced (enhanced multilayer image - EMI), é recomendável que o switch com as características mais avançadas seja o master da pilha.

O stack master contém os arquivos de configuração da pilha. A configuração inclui as definições de nível de sistema (system-level) aplicadas a todos os membros da pilha e de nível de interface (interface-level) aplicada a cada membro. Cada stack member possui uma cópia atual desses arquivos para fins de backup.

Todos os switches Cisco Catalyst 3750 são compatíveis. Uma pilha pode ser formada com dispositivos Cisco EtherSwitch Service Modules e Switches Catalyst 3750 dependendo da versão do IOS.


Formação da pilha

Para garantir redundância e utilizar a capacidade máxima de transmissão (32Gbps) os cabos devem ser conectados utilizando todas as portas stack disponíveis. No caso de falha em alguma conexão a pilha irá rodar com a metade da banda (16Gbps).

Para verificar se os switches estão operando com largura de banda total (full bandwidth) pressione o botão Mode em um dos membros da pilha até que o led Stack fique aceso. Os últimos dois leds das portas de todos os switches ficarão verde. Se em qualquer um dos switches as portas não ficarem acesas significa que a pilha não está operando com a largura de banda completa.

 

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750. 
 
Veja mais em:

• Gerenciando Switch Stacks
• Adicionando um switch como master em um Stack
• Adicionando um switch como slave em um Stack
• Removendo um switch em um Stack
• Alterando o número do Stack Member
• Alterando o valor de priority em um Switch Stack
• Troubleshooting Switch Stack

Cisco Catalyst 3750 - Gerenciando Switch Stacks

Para a criação de uma pilha de switches é necessário o entendimento dos conceitos e fundamentos sobre essa tecnologia além da familiarização com alguns termos utilizados pela Cisco. Essas informações irão lhe auxiliar na criação, suporte e gerenciamento de pilhas utilizando switches Catalyst 3750.


Stack Member Numbers

Um stack member number identifica cada membro em uma pilha de switches. O member number também determina a configuração de nível de interface que um stack member utiliza. O número do stack member varia de 1 a 9 em modelos Cisco Catalyst 3750. O valor pode ser visto com o comando show switch.

O número stack member default é 1. Os switches de uma pilha não podem ter o mesmo número de stack member. Quando ocorre alguma incompatibilidade o número do novo switch muda para o valor mais baixo disponível na pilha. Os switches mantêm o seu número até que sejam alterados manualmente ou que outros membros já o estejam utilizando.


Valor de Priority

Um valor alto de priority aumenta as chances de um switch ser eleito o stack master e manter o seu número de stack member em uma pilha. Os valores variam de 1 a 15, sendo 1 o default. Você pode visualizar o valor da priority com o comando show switch.

A Cisco recomenda que seja atribuído o maior valor de priority ao switch que você escolheu para ser o stack master. Esse procedimento garante que o switch permaneça o stack master caso uma reeleição ocorra.

Os valores de priority podem ser alterados através do modo de configuração global ou no modo bootloader do switch – modificando a variável de ambiente. O valor da nova priority tem efeito imediato, mas não afeta o stack master atual. Este valor será utilizado em uma nova eleição ou em caso de falha do stack master.



Eleição do Stack Master

Quando uma nova pilha é criada um dos membros participantes é eleito o stack master. Todos os switches pertencentes a essa pilha estão aptos a participarem dessa eleição. Um conjunto de fatores determina qual dos membros será o eleito. Os critérios utilizados cumprem uma ordem específica. São eles:

1. O switch já ser o stack master atual em uma pilha;
2. O switch possuir o maior valor de priority;
3. O switch que usa uma configuração interface-level non-default;
4. O switch que possui a mais alta prioridade de hardware/software. As versões de software com os serviços mais específicos possuem maior prioridade*.
5. O switch que está a mais tempo ativo;
6. O switch com o menor MAC address.

Obs: Os switches que possuem serviços de criptografia levam mais tempo para carregar do que outros mais simples. Quando ocorre um reset da pilha alguns dispositivos com tempo de reset acima de 20 segundos, não participarão da eleição inicial. Dessa forma switches com uma versão de software inferior podem tornar-se o stack master, porém todos os membros poderão participar em uma nova eleição.

Uma nova eleição irá ocorrer toda vez que:

• Houver um reset na pilha;
• O switch master ficar indisponível;
• O switch master for removido;
• O switch master for reiniciado ou desligado;
• For adicionado um novo switch estando este energizado.

*Ordem de preferência entre as características de cada versão de IOS: 1º-Cryptographic IP services image software; 2º - Noncryptographic IP services image software; 3º - Cryptographic IP base image software; 4º - Noncryptographic IP base image software.

 
Compatibilidade de software

A compatibilidade entre as versões de software dos membros de uma pilha é determinada pelo número da versão do Stack Protocol. Switches com a mesma versão de IOS possuem a mesma versão do stack protocol. Para visualizar informações sobre o protocolo use o comando: show platform stack-manager all

Um switch com a mesma versão de IOS que o switch master forma uma pilha imediatamente. Se ocorrer alguma incompatibilidade, os membros da pilha enviarão mensagens para o sistema descrevendo a causa.

Switches com diferenças muito grande entre as versões de software são incompatíveis e não podem formar uma mesma pilha. Outros que possuem uma pequena diferença com relação ao stack master são considerados parcialmente compatíveis.

Quando um switch parcialmente compatível é conectado a uma pilha ele adquire o status de Version Mismatch (VM) e não pode formar a pilha como um membro totalmente funcional. O sistema identifica o dispositivo incompatível e tenta atualizá-lo (upgrade ou downgrade) com a mesma versão do software IOS do stack master.

O auto-upgrade ocorre se a versão do stack master for compatível com o switch em modo VM e se a imagem estiver disponível em qualquer um dos membros da pilha.
Se o arquivo não for encontrado o recurso de auto-advise irá recomendar que seja feito um download da imagem. Essa transferência pode ser realizada manualmente através de TFTP.

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750. 

Veja mais em:

Adicionando um switch como master em um Stack

Adicionando um switch como slave em um Stack

Removendo um switch em um Stack

Alterando o número do Stack Member

Alterando o valor de priority em um Switch Stack

Troubleshooting Switch Stack

Cisco Catalyst 3750 - Adicionando um switch como master em um Stack

 

Para adicionar um switch como master em uma pilha é necessário seguir alguns passos.

1. Verifique se o switch que você está adicionando tem a mesma versão de IOS que os demais dispositivos da pilha;
2. Verifique o valor de priority dos switches membros da pilha;
3. Altere o valor de priority do novo switch para um valor maior que o dos demais dispositivos;
4. Tenha a certeza de que os dispositivos estejam totalmente conectados para que quando você ativar o novo switch ao menos permaneça uma conexão parcial (half connectivity) e não particione a pilha;
5. Com o novo switch ligado conecte os cabos das portas stackwise aos switches da pilha;
6. Uma nova eleição ocorrerá sendo o novo switch eleito o stack master devido ao valor de priority;
7. Os demais membros da pilha sofrerão reboot para ingressar na nova pilha;
8. Após todos os switches carregarem utilize o comando show switch para verificar as associações ocorridas.

___________________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.

Veja mais em:

• Adicionando um switch como slave em um Stack
• Removendo um switch em um Stack
• Alterando o número do Stack Member
• Alterando o valor de priority em um Switch Stack
• Troubleshooting Switch Stack

Cisco Catalyst 3750 - Adicionando um switch como slave em um Stack

 

Para adicionar um switch como slave em uma pilha é necessário seguir alguns passos.

1. Verifique se o novo switch tem a mesma versão de IOS dos demais dispositivos da pilha;
2.  Mude o valor de priority para 1. Isso garantirá que o switch terá menos chance de tornar-se um stack master no futuro;
3. Desligue o dispositivo;
4. Tenha a certeza de que os dispositivos estejam totalmente conectados para que quando você ativar o novo switch ao menos permaneça uma conexão parcial (half connectivity) e não particione a pilha;
5. Efetue as conexões;
6. Ligue o novo dispositivo;
7. Após o switch carregar utilize o comando show switch para verificar a associação deste com a pilha.

Obs: Antes de conectar ou desconectar qualquer switch em uma pilha procure desligá-lo. A ativação ou desativação de um dispositivo energizado pode causa um reload do sistema ou uma perda de tráfego temporária.

_________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.
Veja mais em:

• Removendo um switch em um Stack 
• Alterando o número do Stack Member
• Alterando o valor de priority em um Switch Stack
• Troubleshooting Switch Stack

Cisco Catalyst 3750 - Removendo um switch em um Stack

 

Para remover um switch em uma pilha é necessário seguir alguns passos.

1. Tenha a certeza de que os dispositivos estejam totalmente conectados para que quando você desativar o switch ao menos permaneça uma conexão parcial (half connectivity) e não particionada;
2. Desligue o switch a ser removido;
3. Se o dispositivo tinha a função de stack master então uma nova eleição ocorrerá, do contrário não haverá mudança;
4. Remova os cabos e feche a pilha novamente garantindo total conexão;
5. Use o comando show switch para verificar o status da pilha.

 
Obs1: Antes de conectar ou desconectar qualquer switch em uma pilha procure desligá-lo. A ativação ou desativação de um dispositivo energizado pode causa um reload do sistema ou uma perda de tráfego temporária.

Obs2: Quando um switch é removido de uma pilha as informações deste ficam retidas na running-config e seu status fica como provisioned. Essa informação pode ser removida através do comando:
Switch (config)# no switch [switch number] provision.

_________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.

Veja mais em Troubleshooting Switch Stack , Alterando o número do Stack Member e Alterando o valor de priority em um Stack  

Cisco Catalyst 3750 - Alterando o número do Stack Member

 

O stack member number identifica cada membro em uma pilha de switches. O member number também determina a configuração de nível de interface que um stack member utiliza. O número do stack member varia de 1 a 9 em modelos Cisco Catalyst 3750. O valor pode ser visto com o comando show switch.

Os switches pertencentes a uma pilha não podem ter o mesmo número de stack member. O valor default utilizado é 1. Quando um dispositivo é adicionado a uma pilha o seu número de stack member é alterado para o valor mais baixo disponível. Os switches mantêm o seu número até que sejam alterados manualmente ou que outros membros já o estejam utilizando.


Procedimento para troca do stack member number

1 - No modo de configuração global utilize:
#switch current-stack-member-number renumber new-stack-member-number

2 - Dê um reload no membro da pilha:
#reload slot current-stack-member-number

3 - Após o restart do switch verifique as alterações com o comando show switch.


É possível também renumerar o switch a partir do prompt bootloader alterando a variável de ambiente (environment variable) com o comando:

switch: set SWITCH_NUMBER stack-member-number 
 

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.

Veja mais em Alterando o valor de priority em um Switch Stack e Troubleshooting Switch Stack - Catalyst 3750

Cisco Catalyst 3750 - Alterando o valor de priority em um Stack

 

Um valor alto de priority aumenta as chances de um switch ser eleito o stack master e manter o seu número de stack member em uma pilha. Os valores variam de 1 a 15, sendo 1 o default. Você pode visualizar o valor da priority com o comando show switch.

A Cisco recomenda que seja atribuído o maior valor de priority ao switch que você escolheu para ser o stack master. Esse procedimento garante que o switch permaneça o stack master caso uma reeleição ocorra.

Os valores de priority podem ser alterados através do modo de configuração global ou no modo bootloader do switch – modificando a variável de ambiente. O valor da nova priority tem efeito imediato, mas não afeta o stack master atual. Este valor será utilizado em uma nova eleição ou em caso de falha do stack master.


Procedimento para troca do valor de priority

No modo de configuração Global use:
# switch switch number priority new-priority-value

Ou

Através do prompt bootloader do switch com o comando:
switch: set SWITCH_PRIORITY new-priority-value

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.  

Veja mais em Troubleshooting Switch Stack - Catalyst 3750

Cisco Catalyst 3750 - Troubleshooting Switch Stack - Verificação de status

Quando se tentar criar um stack com switches Catalyst 3750 alguns problemas podem ser encontrados. Falhas de conexão, inconsistência na configuração, incompatibilidade de software e diferentes níveis de licença podem impedir que um switch se torne membro de uma pilha. Seguem abaixo alguns comandos para auxiliar na resolução de problemas.

Verificando informações do Switch Stack

Switch# show switch [detail]

Mostra as informações relevantes sobre os membros da pilha. Indica o número stack member dos dispositivos, a função (master, member ou slave), o MAC Address, o valor de priority, a versão de hardware e status. A opção detail indica quais as portas stack estão ativadas e a quais vizinhos estão conectadas.

Switch# show switch stack-ports [summary]
Mostra as stack-ports através das quais os switches estão conectados na pilha.


Switch# show switch neighbors

Mostra através do número de stack member quais os vizinhos estão conectados em cada porta.

Switch# show switch stack-ring activity

Mostra o número de quadros enviados por cada switch através do stack-ring.

Switch# show switch stack-ring speed

Mostra o taxa de transmissão utilizada nas portas StackWise. Pelo valor encontrado é possível saber se a pilha está totalmente conectada ou não.

Switch# show platform stack-manager all

Mostra informações para o gerenciamento da pilha, incluindo a versão do stack-protocol, o histórico das mudanças, entre outros.

Status operacional:

• Ready – Switch está totalmente operacional;
• Progressing – O stack master está comunicando com o novo dispositivo da pilha. Verificando características e compatibilidades;
• Provisioned – Pode ser causado por um switch que não esteja mais ligado à pilha ou por configuração de interface ainda retida na running-config;
• Version Mismatch – Incompatibilidade de software.

Um dispositivo adicionado a uma pilha pode adquirir diferentes status de operação.  Essas informações podem ser vistas na tela através do comando show switch.

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.

Cisco Catalyst 3750 - Troubleshooting Switch Stack - Debugging

Comandos Debug - Switch Stack

Switch# debug platform stack-manager sdp

Exibe as mensagens do Stack Discovery Protocol (SDP)

Switch# debug platform stack-manager ssm

Exibe as mensagens do stack state-machine.

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.

Cisco Catalyst 3750 - Troubleshooting Switch Stack - Incompatibilidade da versão de software

Problemas de incompatibilidade de versão de software

Diferentes versões ou níves de licença incompatíveis podem impedir que um switch participe de uma pilha. Estes níveis de licença chamados de feature estão relacionados com os serviços oferecidos em cada versão de software. São eles: IP base, IP services e Advanced IP services. Cada switch deve ter uma feature license compatível. Do contrário será necessário atualizar o dispositivo.

Um sistema de arquivos remoto é executado no stack master e pode ser usado para resolver problemas de incompatibilidade entre diferentes versões de IOS em uma pilha. Os arquivos podem ser trocados de um switch para o outro de forma automática ou manual.

A atualização automática requer que uma cópia da imagem atual esteja disponível em qualquer um dos membros da pilha. Se a atualização automática não funcionar será necessário efetuar a cópia manualmente.

Depois de copiar a nova imagem para o switch que estava em modo mismatch, a versão anterior pode ser excluida. Será necessário um reload do dispositivo para carregar a nova versão do IOS.

Abaixo seguem alguns comandos para a resolução de problemas de incompatibilidade (version mismatches)


Switch# show license all switch [switch number]

Este comando serve para visualizar o nível de licença instalado no dispositivo.

Switch# remote command [switch number] show version

Este comando mostra as informações de versão de software do dispositivo especificado

Switch# archive download-sw flash[switch number]:image_name

Este comando efetua um update simultâneo da imagem IOS para todos os switches da pilha.

Switch# dir flash[switch number]:

Este comando permite verificar o conteúdo da memória flash de qualquer membro da pilha.

Switch# copy flash[a]:image_name  flash[b]:

Este comando efetua uma cópia do arquivo de imagem do switch ‘a’ para o switch ‘b’.

Switch# copy tftp flash[switch number]:

Este comando efetua uma cópia do arquivo de imagem de um servidor TFTP para o switch especificado.

Switch# remote command [switch number] delete /recursive /force flash:/ image_ name

Este comando permite apagar a versão incompatível do dispositivo em modo mismatch.

Switch# reload slot [switch number]

Este comando irá efetuar o reload no dispositivo requerido.

Switch(config)# boot system switch [switch number] flash:/image_name
Este comando irá alterar a variável de boot para o switch especificando o novo arquivo de imagem que deve ser carregado. 

________________________________________________

As informações contidas acima foram baseadas em documentos da Cisco referentes a série de switches Catalyst 3750.

Ferramentas Web 2.0

O termo Web 2.0 surgiu em 2004 por conta da empresa O’Reilly Media e é utilizado para descrever a segunda geração da World Wide Web. Alguns consideram o termo uma jogada de marketing por acreditarem que o conceito já existia na Web. O que podemos observar é que cada vez mais as empresas têm explorado essa tendência e novos serviços são disponibilizados on-line.

O novo conceito possibilitou ao internauta uma maior interação com a rede mundial passando este de consumidor a fornecedor de conteúdo na Web. Blogs, microblogs, redes sociais, computação em nuvens, enfim, inúmeros serviços que abriram um leque de possibilidades e tornaram a rede mais usual e popular.

Nesse sentido serviços como edição de foto, edição de vídeo, mapas, enciclopédias virtuais, entre outros estão ao nosso alcance e de graça. Abaixo uma relação de serviços gratuitos disponíveis na grande rede.


Edição de Foto
Photoshop Express
Phoenix
Picnik
Dr. Pic
Pixenate
Picasa

Office
Aprex
Debit
Spesa

Colaboração online
Writeboard
Overmundo
Google Docs
ThinkFree
Outrolado
Mobbbi
Linkk

Guia de Blogs, RSS e News
Technorati
Bloglines
BlogBlogs

Redes Sociais / Profissionais
LinkedIn
Professional On The Web
Ecademy
BizNik
Facebook
Twitter
Meebo (Bate-papo)

Musica
Last FM
Pandora

Bookmarking
del.icio.us
Digg
StumbleUpon
Garimpar

Videos
Vimeo
Videolog

Mapas
Apontador
Google Maps

SMARTnet Cisco

 

O SMARTnet da Cisco é um serviço oferecido para permitir aos clientes acesso direto a suporte e recursos técnicos ampliando assim a vida útil operacional de seus equipamentos. A Cisco disponibiliza suporte do TAC (Technical Assistance Center), acesso registrado a base de dados do site, atualização de software além das garantias abaixo relacionadas:

8x5xNBD (Next Business Day): 8 horas por dia, 5 dias da semana com reposição de hardware no próximo dia útil.

8x5x4: 8 horas por dia, 5 dias da semana com reposição de hardware em até 4 horas.

24x7x2: 24 horas por dia, 7 dias da semana com reposição de hardware em até 2 horas.

24x7x4: 24 horas por dia, 7 dias da semana com reposição de hardware em até 4 horas.

Veja mais em SMARTnet Cisco

Cisco - Roteador - Debugging EIGRP

Visualizar pacotes transmitidos e recebidos do EIGRP

  Router# debug eigrp packets

Visualizar mensagens de update do EIGRP

  Router# debug eigrp packets update

Visualizar informações sobre pacotes recebidos

  Router# debug ip packet

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Cisco - Roteador - Comandos para verificação do EIGRP

Visualizar a tabela de roteamento

  Router> show ip route

Visualizar as rotas aprendidas através do protocolo EIGRP

  Router> show ip route eigrp

Visualizar informações de protocolos de roteamento (parâmetros e estatísticas)

  Router> show ip protocols

Listar roteadores vizinhos

  Router> show ip eigrp neighbors

Listar o conteúdo da Topology Table

  Router> show ip eigrp topology

Vizualizar estatísticas de tráfego do EIGRP

  Router> show ip eigrp traffic

Vizualizar informações das interfaces envolvidas no roteamento do EIGRP

  Router> show ip eigrp interfaces

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Cisco - EIGRP - Tabelas de Roteamento

O protocolo de roteamento EIGRP (Enhanced Interior Gateway Routing Protocol) utiliza o algoritmo DUAL (Diffusing Update Algorithm) para escolher as melhores rotas para as redes remotas. Essas informações são mantidas em sua tabela de roteamento. Segundo a Cisco o algoritmo DUAL oferece ao EIGRP um dos melhores tempos de convergência entre todos os protocolos de roteamento atuais.

O algoritmo consegue mapear todas as rotas para as redes remotas e no momento em que identifica uma falha ele faz uma consulta na Topology Table em busca da melhor rota alternativa. Caso não encontre a rota alternativa o roteador fará consultas aos seus vizinhos.

Neighbor Table: É uma lista com as informações de todos os roteadores vizinhos contendo endereço IP, a interface de saída, valores dos timers e o tempo de permanencia na tabela.

Topology Table: É uma tabela contendo todos as rotas de rede conhecidas propagadas pelos roteadores vizinhos. O algorítimo Dual utiliza essas informações para criar/montar a tabela de roteamento. Possui todas as métricas de sucessors, feasible sucessors, feasible distance, advertised distance e a interface de saída.

Routing Table: Contém as rotas efetivas que o roteador utilizará para o encaminhamento do tráfego. Ela possui as melhores rotas para um dado destino.

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Cisco - EIGRP - Descoberta de Vizinhos

Para estabelecer adjacência com os roteadores vizinhos o protocolo de roteamento EIGRP (Enhanced Interior Gateway Routing Protocol) precisa cumprir três condições:

1- Os roteadores precisam pertencer ao mesmo sistema autônomo;

2 - Recebimento de pacotes "helo" ou "Ack";

3 - Os parâmetros para o cálculo das métricas (K values) devem ser idênticos.

Após essa condição ser atendida os roteadores passam a trocar informações de roteamento. O roteador envia sua tabela de roteamento completa quando identifica um novo roteador EIGRP na rede.

A manutenção da adjacência depende da troca de pacotes 'hello'. O roteador enviará pacotes hello a cada 5 segundos em links com boa largura de banda e a cada 60 segundos em links menores. 

Quando um roteador perceber que esses pacotes não estão mais chegando o protocolo entenderá que o vizinho não está mais acessível. O hold time (tempo de espera) é de três vezes o valor do hello time. Sendo 15s em links de alta e 180s em links de baixa largura de banda.

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Cisco - EIGRP - Resumo

 EIGRP - Enhanced Interior Gateway Routing Protocol

• Protocolo de roteamento desenvolvido pela Cisco;
• Possui características tanto de distance vector quanto de link-state;
• É classificado pela Cisco como Balanced Hybrid;
• É um protocolo do tipo classless (VLSM / CIDR / Sumarização);
• Métrica padrão: Bandwidth e delay (K1 e K3);
• Número de saltos: 224;
• Algoritmo: Dual (Diffusing Update Algorithm);
• Balanceamento de carga com até 4 links com métricas diferentes (Unequal cost load balance);
• Utiliza o conceito de sistema autônomo;
• Possui suporte a autenticação;
• Atualização das tabelas de roteamento entre os vizinhos (Similar a protocolos Link State);
• Atualizações de redes e custo para alcançá-las (Similar a protocolos Distance Vector);
• Tabelas: Neighbor, Topology e Routing;
• A melhor métrica é chamada de Feasible Distance (FD);
• Possui convergência mais rápida do que o protocolo OSPF;
• O valor da Distância Administrativa do EIGRP é 90;
  
• Endereço multicast 224.0.0.10.

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Acesso remoto à porta serial

Para a configuração inicial da maioria dos dispositivos de rede é necessário realizar o acesso através de sua porta console. Quando se está próximo ao dispositivo fica fácil fazer a manutenção, porém em alguns casos o deslocamento até a unidade remota fica inviável devido à criticidade da solução, custo com transporte, disponibilidade de tempo, entre outros.

Uma solução para esse tipo de atendimento é a utilização de um aplicativo que disponibilize acesso remoto à porta serial de uma estação. Essa estação irá atuar como um servidor de telnet permitindo o acesso aos dispositivos diretamente conectados.

O Telnet to Serial Bridge ou TSB é um aplicativo escrito em Python e está disponível sob licença GPL. Este programa atua como um intermediário entre o serviço de telnet e uma porta serial local. O programa permite acessar a porta serial de um dispositivo de forma remota. Para configurá-lo basta indicar a porta serial utilizada, o taxa de transferência do dispositivo e uma porta TCP. Depois que o serviço estiver sendo executado basta acessar a aplicação utilizando o telnet em qualquer estação na rede.

Sintaxe:
tsb.exe [opções]

Exemplo:
tsb.exe -p 0 -r 9600 -l 10000

O comando ativa o serviço onde '-p 0' significa que a porta serial utilizada será a COM1, '-r 9600' representa a taxa de transmissão com o dispositivo e a opção '-l 10000' indica que a porta tcp disponível é a de número 10000.

          Opções:
          Porta serial:
          -p      -port: Specify the desired serial port.
                0 = COM1
                1 = COM2
                2 = COM3
                3 = COM4
          -r     -baudrate: Specify baudrate
          -s     -bytesize: Specify bytesize
          -y     -parity: Specify parity options
          -b     -stopbits: Specify number of stopbits
          -t      -timeout: Specify timeout
          -f      -flow: Specify flow-control options

          TCP:
          -l     -listen: Specify a TCP port to listen on

          Outros:
          -h     -help: Display this help messsage



Acesso Cliente:
telnet x.x.x.x 10000

Para realizar o acesso remoto à aplicação basta dar telnet para o endereço ip da estação remota seguida da porta tcp disponibilizada. O acesso ocorrerá diretamente à porta console do dispositivo.

Cisco - Roteador - Debugging IP

 Comandos Debug IP

Router# debug ip error
Este comando é usado para depuração de erro IP. A saída exibe erros de IP que são detectadas a nível local por este router.

Router# debug ip icmp
O comando ajuda a determinar se o roteador está enviando ou recebendo mensagens ICMP. Usar o comando para solucionar problemas de conexão fim-a-fim.

Router# debug ip packet
Exibe informações de depuração IP genéricas e transações de segurança IPSO (IP Security Option). É útil para analisar as mensagens que circulam entre os hosts locais e remotos.

Router# debug ip routing
Exibe informações sobre atualizações da tabela de roteamento e atualizações cache de rotas.

Cisco - Switch - Debugging EtherChannel

LACP

 Switch# debug lacp {all | event | fsm | misc | packet}

OPÇÕES

• all – Mostra todas as mensagens do LACP
• event – Mostra todas as informações relevantes que ocorrem com o LACP
• fsm – Mostra mudanças no LACP finite state machine
• misc – Mostra várias informações que podem ser utilizadas para monitoramento do status LACP
• packet – Mostra a transmissão e recepção de pacotes de controle LACP

PAGP

 Switch# debug pagp {all | event | fsm | misc | packet}

OPÇÕES

• all - Mostra todas as mensagens do PAgP.
• event - Mostra as mensagens de eventos do PAgP.
• fsm - Mostra as mudanças no PAgP finite state-machine.
• misc - Mostra várias mensagens do PAgP.
• packet - Mostra a tranmissão de pacotes de controle do PAgP.

Cisco - Switch - Verificando as configurações do EtherChannel

Comandos para a verificação do EtherChannel

Switch# show running-config interface port-channel number

Switch# show running-config interface <tipo> <slot/porta>

Switch# show interfaces <tipo> <slot/porta> etherchannel

Switch# show etherchannel [number] {detail|load-balance|port|port-channel|protocol|summary}

Switch# show pagp [number] {counters | internal | neighbor}

Switch# show lacp [number] {counters | internal | neighbor | sys-id}

Switch# show etherchannel load-balance

Cisco - Switch - Verificando as configurações do EtherChannel (CatOS)

Comandos para a verificação do EtherChannel em sistema CatOS

Console> (enable) show port channel <slot/porta> {all | info | statistics}

Console> (enable) show channel [channel_id] {all | group | info | mac | statistics | trafic}

Console> (enable) show channelprotocol

Console> (enable) show lacp-channel [channel_id] {group | info | mac | statistics | sys-id | trafic} 

Comandos para a verificação de status do spanning-tree

Console> (enable) show spantree

Console> (enable) show spantree vlan

Console> (enable) show spantree <slot/porta>

Cisco - Roteador - Configurando Roteamento Dinâmico

Para ativar o roteamento dinâmico é necessário primeiramente escolher um protocolo de roteamento. O protocolo a ser utilizado deve atender as necessidades atuais da rede e estar preparado para possíveis alterações, como o acréscimo de novas tecnologias e o aumento no fluxo de dados.

Características como suporte ao resumo de rotas, velocidade de convergência, facilidade de implementação, precisão na escolha das rotas, baixo consumo de processamento (banda, memória e processador) e segurança através de métodos de autenticação para a propagação de informações são critérios que devem ser considerados no momento da escolha.

Dependendo das características encolhidas será possível definir se o protocolo de roteamento será do tipo vetor de distância, link-state ou híbrido balanceado, ou ainda, se realizará roteamento classful ou classless.

Para a configuração do roteamento dinâmico é necessário definir o protocolo de roteamento e identificar as redes a serem roteadas. O comando router seguido do tipo de protocolo inicia o processo de roteamento. Alguns protocolos exigem a identificação do número do processo ou do sistema autônomo. O próximo passo é identificar as interfaces que participarão do serviço utilizando o comando network. As interfaces que estiverem dentro da faixa de rede (mesmo escopo) indicada pelo comando network passam a enviar e receber as atualizações de roteamento.


Configurando Roteamento Dinâmico
Router (config)# router protocol [process id | autonomous system-number]
Router (config-router)# network network-number


Após a ativação do serviço e a indicação das redes, o roteador começará a trocar informações com seus vizinhos. Outras funções como balanceamento de tráfego, custo de interface, múltiplos caminhos e resumo de rotas também podem ser configurados. Essas opções variam conforme o tipo de protocolo de roteamento usado.

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS.

Roteamento Classful e Classless

O termo class faz referência às classes de endereçamento de redes A, B e C. Alguns protocolos de roteamento levam em consideração a classe da sub-rede para poder realizar seu serviço, outros simplesmente a ignoram.

Os protocolos de roteamento que respeitam as regras de classes são chamados de classful (com classe) e os protocolos que não respeitam essa regra são chamados de protocolos de roteamento classless (sem classe).

Os roteadores que utilizam protocolos de roteamento classful fazem anúncio de rotas em classe cheia (padrão). Eles anunciam apenas uma rota para todas as suas interfaces pertencentes a uma mesma rede dentro das classes A, B ou C. Essa funcionalidade é chamada de auto-resumo, uma característica dos protocolos classful. O RIP-1 e o IGRP realizam auto-resumo por default.

Os protocolos de roteamento classless, diferentemente dos protocolos classful, enviam informações da máscara de sub-rede junto às atualizações de roteamento. Esses protocolos possuem suporte a VLSM (Variable Length Subnet Masks) e ao resumo de rotas. O RIP-2, EIGRP, IS-IS e OSPF são exemplos de protocolos classless.

O conceito de roteamento classful ou classless independe do protocolo de roteamento utilizado. A escolha entre os dois tipos de roteamento influencia, por exemplo, na forma como o roteador utiliza sua rota default. Dependendo da configuração o roteador pode não utilizar sua rota default da forma correta.

Com o roteamento classful o roteador só utilizará a rota padrão quando a rede de destino não estiver indicada na tabela de roteamento, pois, do contrário ele associará a sub-rede de destino a uma das entradas da tabela, que pode não ser a mais específica. Com o roteamento classless a rota padrão será utilizada sempre que o pacote não combinar com uma rota mais específica da tabela de roteamento.