Há anos os equipamentos Cisco vem recebendo suporte à IPv6. Switches e roteadores são os equipamentos com suporte a IPv6 em estado avançado. Todas as principais funcionalidades já estão disponíveis para IPv6. No entanto, se tentarmos fazer qualquer configuração de IPv6 em um switch 3560/3750, vamos perceber que os comandos não são aceitos. Isso ocorre porque esta funcionalidade vem desabilitada por padrão. SDM Templates O Switch Database Management (SDM) permite otimizar a alocação de recursos do switch de acordo com o perfil de uso do equipamento. É através do SDM que habilitamos o suporte à IPv6. Os switches 3560 e 3750 vem com o template Desktop Routing (Routing na tabela abaixo) habilitado por padrão, e ele não tem suporte à IPv6. Observe na tabela acima que podemos aumentar o número de rotas suportadas selecionando o perfil Default, ou ainda suportar mais ACEs (entradas nas access-lists) usando o template Access. Verificando o SDM Template em uso (Desktop Routing, template default) BrainGW01#show sdm prefer The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 3K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 11K number of directly-connected IPv4 hosts: 3K number of indirect IPv4 routes: 8K number of IPv4 policy based routing aces: 0.5K number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K Para que seu switch passe a aceitar os comandos IPv6, devemos trocar o SDM Template para dual-ipv4-and-ipv6 e um dos sub-modos (Default, VLAN e Routing). Basta selecionar a opção desejada, de acordo com suas necessidades e habilitar o template. No exemplo, foi escolhido a opção Dual, com o sub-modo Routing. Mudando o SDM Template para IPv4 e IPv6 Routing BrainGW01(config)#sdm prefer dual-ipv4-and-ipv6 routing Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use ‘show sdm prefer’ to see what SDM preference is currently active. Após reiniciar o equipamento usamos novamente o comando show sdm prefer para verificar a mudança do template. Verificando o SDM Template em uso (IPv4 and IPv6 – routing) BrainGW01#show sdm prefer The current template is "desktop IPv4 and IPv6 routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 1.5K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 2.75K number of directly-connected IPv4 hosts: 1.5K number of indirect IPv4 routes: 1.25K number of IPv6 multicast groups: 1.125k number of directly-connected IPv6 addresses: 1.5K number of indirect IPv6 unicast routes: 1.25K number of IPv4 policy based routing aces: 0.25K number of IPv4/MAC qos aces: 0.75K number of IPv4/MAC security aces: 0.5K number of IPv6 policy based routing aces: 0.25K number of IPv6 qos aces: 0.5K number of IPv6 security aces: 0.5K Para finalizar, use o comando ipv6 unicast-routing se desejar habilitar roteamento IPv6. Habilitando roteamento IPv6 BrainGW01(config)#ipv6 unicast-routing Mas atenção: Roteamento IPv6 não está disponível em switches com software LAN BASE. Apesar de vermos os comandos e templates quando usamos o help (?) este software suporta apenas 16 rotas IPv4 estáticas, através do template Default. Outras informações sobre o SDM no Configuration Guide dos switches 3560/3750. Até a próxima.
Internet de todas as coisas na vida real
O termo Internet de todas as coisas está cada vez mais presente no dia-a-dia de quem trabalha com redes e TI em geral. Mas você já tentou imaginar como isso se aplica à vida real? No vídeo abaixo temos a demonstração que Jim Grubb (Chief Demonstration Officer) e John Chambers (Cisco Chairman), fizeram no Cisco Partner Summit 2013. A demonstração ilustra uma fabrica de refrigerante, cobrindo boa parte da cadeia de suprimentos (supply chain), e como as informações podem ser utilizadas. Alguns pontos interessantes: Os sensores no campo podem identificar as condições do solo e clima, e controlar a irrigação, por exemplo (M2M); Sensores estão ficando menores e mais baratos (o da demonstração, que tem IPv6 e wireless custa hoje 99 centavos de dólar); As opiniões dos clientes, checadas através de redes sociais, permitem a identificação de problemas relacionados ao produto; É possível ver todo o caminho do produto, da plantação ao consumidor; A rede pode fornecer localização indoor e servir como sensores de presença; Mais vídeos e dados sobre a Internet de todas as coisas neste link. Até a próxima.
Novo Catalyst 6800
A Cisco anunciou na semana passada, durante a realização do Cisco Live em Orlando, alguns novos equipamentos da linha Enterprise Networking. São roteadores e switches, construídos para entregar mais desempenho e suportar a Internet de todas as coisas. Um dos destaques é novo switch Catalyst 6807-XL, capaz de suportar até 11.4 Terabits por segundo e 880 Gigabits por segundo por slot. Este novo switch modular, que suporta a supervisora 2T e outros módulos atualmente utilizados no 6500, está preparado para portas de 10, 40 e 100 Gbps. Há também um modelo com 4 slots, com capacidade de até 2 Tbps, que suporta até 16 portas 10 Gbps. Catalyst Instant Access Os switches Instant Access são switches de acesso que tem o conceito de “módulo remoto”. Ou seja, eles devem estar conectados a um 6500 ou 6800 para funcionar, e assim passam a ser gerenciados por esses chassis. Este conceito já existia na família Nexus (Data Center), e agora passa a estar disponível também nos equipamentos para redes corporativas. Os switches 6800ia ainda podem ser empilhados (até 3), e temos opção com ou sem PoE. Mais informações sobre estes e demais lançamentos no links abaixo: Cisco Catalyst 6807-XL Switch Cisco Catalyst 6880-X Switch Cisco Catalyst 6800ia Switch Cisco Catalyst 4500 Supervisor Engine 8-E Cisco Catalyst 2960-X Series Switches Cisco 4400 Series Integrated Services Routers Application Experience (ASR1000AX) Até a próxima.
Configuração local em switches Cisco-Meraki
Os switches Cisco-Meraki são configurados/gerenciados através da nuvem, como já mostramos em outro post. Quando colocamos estes equipamentos em uma rede com servidor DHCP eles pegam um IP e ficam disponíveis através da interface de gerência na nuvem. Mas se a rede não tiver um servidor DHCP ou por qualquer outro motivo eles não aparecerem na interface de gerência, ou estiverem na gerência e você quiser acessar o equipamento localmente, é possível. O IP padrão de um switch Cisco-Meraki é 1.1.1.100/24. Assim, configure um IP desta rede em seu computador, conecte um cabo de rede em um das portas do referido switch e acesse via browser o IP 1.1.1.100. O username padrão é o número de série do equipamento, sem senha. Se você já tiver configurado a senha na nuvem, então utilize o username admin e a senha que você configurou anteriormente. Além disso, se o switch já tiver um IP configurado, com um computador conectado nele é possível acessar a interface local pelo endereço http://switch.meraki.com. Nesta interface temos poucas opções, como podemos ver na imagem acima. Basicamente podemos configurar o IP (DHCP ou estático) e hostname do switch, verificar se a gerência está acessível, configurar o proxy de Internet, se for o caso, e ver a configuração das portas do switch (read-only). Mais informações aqui. Até a próxima.
Reorganizando access-lists em switches e roteadores
Como sabemos, nos switches e roteadores Cisco a partir da versão 12.2(14)S é possível editar uma access-list (seja nomeada ou numerada), inserindo ou removendo entradas específicas. Mas além disso, também é possível reorganizar a sequência das linhas após a edição, deixando sua configuração sempre organizada. Para isso basta usar o comando ip access-list resequence, como no exemplo abaixo. Colocando as linhas de uma ACL em sequência. 1) Veja que temos uma access-list já existente e está fora de ordem. BrainGW01#sh access-l Standard IP access list SNMPacl 10 permit 10.10.10.15 20 permit 10.10.10.24 40 permit 10.10.10.28 (29387374 matches) 30 permit 10.10.10.19 BrainGW01# 2) Agora vamos deletar uma das linhas. BrainGW01#conf t BrainGW01(config)#ip access-list standard SNMPacl BrainGW01(config-std-nacl)#no 20 3) Confirme que a linha foi deletada. BrainGW01(config-std-nacl)#do sh access-l Standard IP access list SNMPacl 10 permit 10.10.10.15 40 permit 10.10.10.28 (29387374 matches) 30 permit 10.10.10.19 BrainGW01(config-std-nacl)#exit 3) Agora vamos reorganizar as linhas, começando em 10, e avançando de 10 em 10. BrainGW01(config)#ip access-list resequence SNMPacl 10 10 4) Veja como ficaram as regras na access-list e compare com o item 3. BrainGW01(config)#do sh access-l Standard IP access list SNMPacl 10 permit 10.10.10.15 20 permit 10.10.10.28 (29387374 matches) 30 permit 10.10.10.19 BrainGW01(config)# Bom, se você tem TOC com certeza essa é uma ótima dica. Mais informações sobre access-lists e número de sequência neste link. Até a próxima.
Brindes da Comunidade de Suporte Cisco
A Comunidade de Suporte Cisco em Português nos cedeu gentilmente uma capa para notebook e um bloco de anotações para sortearmos aqui no blog. Para participar do sorteio basta ir em nossa página no facebook e na aba promoções clicar na opção “Quero Participar”. O sorteio ocorrerá no dia 03 de junho 2013. Boa sorte a todos. E aproveitando, também cliquem na opção curtir para receber as atualizações da nossa página. Até a próxima.
