A Cisco conta com muitos modelos de roteadores com suporte a 3G. Os equipamentos da séries 1900, 2900 e 3900, por exemplo, podem receber placas HWIC com interfaces 3G. Outros modelos, como o 819, tem a interface 3G integrada. Aliás esse é um roteador bem interessante, pois além da interface 3G (com suporte a dois SIM Cards), ainda tem uma interface Gigabit e uma serial, ambas para WAN, e 4 portas FastEthernet (LAN). Já falamos dele aqui no blog, inclusive. Voltando ao assunto, a procura por equipamentos com interface 3G tem aumentado. Este tipo de solução vai bem para ambientes onde o tráfego WAN não é pesado, para locais onde outros tipos de link não chegam, ou ainda como opção de backup. Inserindo o SIM Card O primeiro passo é inserir o SIM Card no roteador. Para isso é preciso remover uma tampa que fica na parte debaixo do equipamento (quatro parafusos). Depois é só destravar e inserir o “chip”. Com o SIM Card inserido, observe os LEDs (SIM / 3G) para ver se ele foi devidamente reconhecido. Também podemos usar o comando show cellular 0 network. Chip devidamente reconhecido brain819#show cellular 0 network Current Service Status = Normal, Service Error = None Current Service = Combined Packet Service = HSPA (Attached) Packet Session Status = Inactive Current Roaming Status = Home Network Selection Mode = Automatic Country = BRA, Network = Claro Mobile Country Code (MCC) = 724 Mobile Network Code (MNC) = 5 Location Area Code (LAC) = 33011 Routing Area Code (RAC) = 1 Cell ID = 15164 Primary Scrambling Code = 354 PLMN Selection = Automatic Registered PLMN = , Abbreviated = Service Provider = Claro BR brain819# Configurando 3G A configuração do 3G é simples para quem está acostumado com o Cisco IOS e com a configuração de APNs em celulares. Apesar desta configuração ter sido realizada no 819, acredito que não mude muito para os demais modelos. 1) No modo de configuração global, configure o script de inicialização do modem. Recomendo copiar e colar esta linha para não haver erro. brain819(config)#chat-script gsm "" "atdt*98*1#" TIMEOUT 30 "CONNECT" 2) No modo de configuração privilegiado, crie um profile GSM, informando o número do profile, o nome da APN, tipo de autenticação, usuário e senha. brain819#cellular 0 gsm profile create 1 claro.com.br PAP claro claro Observe que foi utilizado um SIM Card da Claro. Se for o caso, faça as devidas alterações. 3) Configure o DDR – Dial-on-Demand Routing. Aqui podemos especificar que tipo de tráfego vai iniciar a conexão 3G, através da access-list. brain819(config)#access-list 1 permit any brain819(config)#dialer-list 1 protocol ip list 1 3.1) Configure a line 3 para permitir a conexão 3G, usando o profile criado anteriormente. Deve ser utilizada sempre a line 3. brain819#conf t brain819(config)#line 3 brain819(config-line)# exec-timeout 0 0 brain819(config-line)# script dialer gsm brain819(config-line)# modem InOut 4) Entre no modo de configuração da interface, configure o PPP (usuário, senha, tipo de autenticação, ip address e async mode), e os parâmetros de dialer. brain819#conf t brain819(config)# int cellular 0 brain819(config-if)#ip address negotiated brain819(config-if)#ip virtual-reassembly in brain819(config-if)#encapsulation ppp brain819(config-if)#dialer in-band brain819(config-if)#dialer idle-timeout 200 brain819(config-if)#dialer string gsm brain819(config-if)#dialer-group 1 brain819(config-if)#async mode interactive brain819(config-if)#ppp chap hostname claro brain819(config-if)#ppp chap password 0 claro brain819(config-if)# ppp ipcp dns request Observe que foi utilizado um SIM Card da Claro. Se for o caso, faça as devidas alterações. 5) A configuração do 3G foi finalizada no passo 4. Agora basta fazer a configuração comum para navegação (rota e NAT). brain819#conf t brain819(config)#access-list 101 permit ip any any brain819(config)# ip nat inside source list 101 interface Cellular0 overload brain819(config)# ip route 0.0.0.0 0.0.0.0 Cellular0 brain819(config)# int cellular 0 brain819(config-if)#ip nat outside brain819(config)#int vlan 1 brain819(config-if)#ip nat inside Do roteador podemos dar um ping 8.8.8.8 source vlan 1 para que a conexão seja inicializada. Se tudo estiver certo, basta navegar. Troubleshooting Podemos usar os comandos debug ppp authentication, debug ppp negotiation e debug chat line 3 para verificar a negociação PPP e a execução do script do modem. Também temos o comando show cellular 0 all, que trás todas as informações relacionadas a interface cellular 0. brain819#show cellular 0 all Hardware Information ==================== Modem Firmware Version = K2_0_7_44AP C:/WS/FW Modem Firmware built = 09/10/10 Hardware Version = 1.0 International Mobile Subscriber Identity (IMSI) = 724051104110118 International Mobile Equipment Identity (IMEI) = 354226045119503 Integrated Circuit Card ID (ICCID) = 89550532110000007890 Mobile Subscriber International Subscriber IDentity Number (MSISDN) = Factory Serial Number (FSN) = C9A175228751009 Modem Status = Online Current Modem Temperature = 37 deg C, State = Normal PRI SKU ID = 9993456, SKU Rev. = 1.3 Profile Information ==================== Profile 1 = ACTIVE* ——– PDP Type = IPv4 PDP address = 187.70.181.104 Access Point Name (APN) = claro.com.br Authentication = PAP Username: claro Password: claro * – Default profile Configured default profile for active SIM 0 is profile 1. Data Connection Information =========================== Data Transmitted = 404952 bytes, Received = 9503866 bytes Profile 1, Packet Session Status = ACTIVE IP address = 187.70.181.104 Negotiated QOS Parameters: Precedence = High Priority, Delay = Class 2 Reliability = Unack GTP, LLC, RLC, Protected data Peak = 256 kB/sec, Mean = 50000 kB/hr Traffic Class = Interactive Uplink Max = 1.8Mbps, Guaranteed = Subscribed Downlink Max = 11.5Mbps, Guaranteed = Subscribed Max SDU size = 1500 bytes SDU error ratio = 1E-3, BER = 1E-5 Profile 2, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile 3, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile 4, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile 5, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile 6, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile 7, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile 8, Packet Session Status = INACTIVE Inactivity Reason = Normal inactivate state Profile
Auto MDIX nos switches Cisco
O auto MDIX é a funcionalidade que permite ao equipamento descobrir qual o tipo de cabo (cross ou reto) conectado e automaticamente configurar sua interface para aceitá-lo. Já faz anos que os equipamentos (switches, roteadores, computadores/notebooks, …) vem com esta funcionalidade e isso é uma mão na roda. Desde meu primeiro notebook com auto MDIX não me importo com o cabo quando estou conectando à rede. Mas até alguns dias atrás nunca tinha conectado dois switches Cisco usando cabo reto. E qual a dificuldade disso? Nenhuma, já que o auto MDIX vem habilitado por padrão. Apenas é preciso notar um detalhe. Para que o auto MDIX funcione, e o link fique UP, é obrigatório que um dos switches esteja configurado com a velocidade e o duplex como auto. Isso ocorre porque ao configurar estaticamente a velocidade e o duplex, o protocolo que faz a negociação é desabilitado, impedindo o auto MDIX de funcionar. Se precisar, o comando para habilitar o auto MDIX é mdix auto, no modo de configuração da interface. E para confirmar se a funcionalidade está ou não habilitada temos o comando show controllers ethernet-controller Gx/x/x. Mais informações sobre MDIX neste link. Até a próximo.
VTP, STP e a mudança de paradigma
Quando comecei a estudar redes, Cisco em especial, o VTP – VLAN Trunk Protocol e principalmente o STP – Spanning Tree Protocol eram tidos como de grande importância (para certificações e também no uso prático). E com razão. Graças ao VTP não precisávamos sair criando as VLANs em todos os switches da rede, já que com ele o trabalho fica centralizado no VTP Server. Já o STP era ainda mais importante. Graças a ele nossas redes ficam livres de loop layer 2. Ele era “o cara”. Mas nos últimos anos este protocolos vem perdendo a importância, apesar de ainda serem muito utilizados. O VTP não compensa Ao mesmo tempo que agiliza o processo de divulgação de VLANs na rede, o VTP permite que uma falha operacional (inserção de um equipamento server com revisão maior na rede ou que uma VLAN seja deletada e desapareça de todos os switches, por exemplo) pare a rede. Esse argumento é usado no Cisco SBA – Smart Business Architecture (guia com a configuração recomendada e validada pela Cisco). The benefits of dynamic propagation of VLAN information across the network are not worth the potential for unexpected behavior due to operational error. Além disso, em geral, você não vai precisar de todas as VLANs em todos os switches. Por exemplo, uma rede distribuída em 5 andares, onde temos uma VLAN de dados e uma VLAN de voz por andar e 3 VLANs de servidores totaliza 13 VLANs. No entanto cada andar vai precisar usar apenas duas VLANs (dados e voz). Então para que divulgar todas as outras? STP: de herói a vilão O problema do STP é a forma que ele trabalha. Para evitar loop ele bloqueia os caminhos alternativos, deixando apenas um caminho ativo. Ou seja, parte da banda não é utilizada. Até alguns anos atrás isso não era visto como um problema, mas atualmente, com a necessidade de banda na rede aumentando freneticamente o STP passou de herói a vilão, principalmente quando falamos de data center. Podemos comprovar isso com o protocolos que foram/estão sendo criados como o TRILL (IETF) e o vPC (existente na linha Nexus da Cisco) com o intuito de não mais utilizar o Spanning Tree. E devido a um série de fatores (Mismatch de duplex, BPDUs corrompidos, configuração errada de parâmetros do STP…), o STP acaba não sendo totalmente confiável. O Gustavo Santana, que trabalha na Cisco Brasil já tinha escrito sobre “a solidão do STP” em seu blog. Enfim, antes de sair habilitando estes (e outros) protocolos é preciso pensar no funcionamento da sua rede e pesar o que vai ser melhor. E lembre-se que há uma série de opções que podem ser utilizadas para melhorar o funcionamento dos protocolos acordo com suas necessidades, principalmente quando falamos do STP. Até a próxima.
Show proc cpu “otimizado”
Olha que dica bacana do Tekcert. O comando show process CPU é muito utilizado durante troubleshooting em roteadores e switches, mas acaba mostrando conteúdo desnecessário certo? Podemos usar alguns filtro para deixar a saída mais enxuta e assim encontrar o que procuramos rapidamente. Basta usar os comandos show proc cpu | ex 0.00%__0.00%__0.00% ou sh proc cpu | exc 0.00%.*0.00%.*0.00%, para que os processos que não estão utilizando a CPU não sejam exibidos. Observe que na imagem acima o filtro conta com “2 _” entre os 0s. Abaixo outro exemplo (mesmo resultado) usando “.*” entre os 0s. Outra forma bastante usada é o show proc cpu sorted, que mostra os processos que estão consumindo o processador em ordem decrescente. Bônus Vocês já observaram que no primeiro intervalo (5 segundos) aparecem dois valores?? Na última imagem temos 13%/3%, por exemplo. Isso acontece porque equipamentos pequenos e médios podem usar o mesmo processador para cuidar dos processos e fazer o encaminhamento de pacotes. Assim, o processador teve 13% de utilização contando processos e o encaminhamento de pacotes, enquanto que se olharmos apenas os processos, temos a utilização de 3%. Mais informações sobre o comando show process cpu neste post. Até a próxima.
Comandos para o Cisco IOS File System
O Cisco IOS é o sistema operacional da maioria dos roteadores, switches e access-points Cisco. E ele possui um funcionalidade chamada IFS – IOS File System. O IFS permite criar, listar, remover arquivos e diretórios, e usa os mesmos comandos (ou quase) de outros sistemas operacionais como Windows e Linux. Abaixo um lista dos comandos mais comuns. pwd: mostra o nível do file system em que você está (print working directory), como no Linux. BrainRT#pwd flash: BrainRT# cd: como no Linux ou Windows, permite mudar de diretório. BrainRT#cd teste BrainRT#pwd flash:/teste/ BrainRT# BrainRT#cd .. BrainRT#pwd flash:/ dir: como no Windows, mostra a lista de arquivos e diretórios em um determinado nível. BrainRT#dir Directory of flash:/ 1 -rw- 34421360 Apr 15 2011 12:23:04 -03:00 c1841-advsecurityk9-mz.124-24.T5.bin 2 -rw- 6107 Jun 29 2011 13:59:12 -03:00 110629@1359-Config 6 -rw- 9551 Jul 8 2011 11:18:04 -03:00 110708-Config 7 -rw- 11543 Jul 25 2011 15:11:10 -03:00 running-config 129740800 bytes total (71872512 bytes free) BrainRT# copy: copia um arquivo de um lugar para outro. Podemos fazer uma cópia de um diretório para outro na flash, da flash para um tftp, de um ftp para a flash… BrainRT#copy flash:show_ver.txt tftp://10.10.8.10/ BrainRT#copy run start mkdir: cria um diretório. BrainRT#mkdir teste Create directory filename [teste]? Created dir flash:teste BrainRT# rmdir: remove um diretório (se estiver vazio). BrainRT#rmdir flash:teste Remove directory filename [teste]? Delete flash:teste? [confirm] Removed dir flash:teste BrainRT# |: o pipe permite alterar a saída de um comando. Incluir ou remover parte do conteúdo é o mais comum. Mas também podemos usar o | para redirecionar a saída de um comando para um arquivo. BrainRT#sh run | in ip route ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 10.10.22.0 255.255.255.0 1.1.1.2 ip route 10.10.28.0 255.255.255.0 1.1.1.2 BrainRT# BrainRT#sh version | redirect flash:/show_ver.txt more: mostra o conteúdo de um arquivo. BrainRT#more flash:show_ver.txt Cisco IOS Software, 1841 Software (C1841-ADVSECURITYK9-M), Version 12.4(24)T5, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2011 by Cisco Systems, Inc. Compiled Fri 04-Mar-11 02:50 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T5, RELEASE SOFTWARE (fc1) BrainRT uptime is 3 weeks, 3 days, 22 hours, 1 minute System returned to ROM by power-on System restarted at 12:18:57 SaPaulo Fri May 25 2012 System image file is "flash:/c1841-advsecurityk9-mz.124-24.T5.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 7.0) with 118784K/12288K bytes of memory. Processor board ID FTX1132W0NN 3 FastEthernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 126976K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 BrainRT# write erase: apaga tudo. Volta a configuração padrão de fábrica (no caso de switches NÃO apaga o arquivo vlan.dat). show file systems: lista os sistemas de arquivos disponíveis no seu equipamento. Este comando também exibe informações sobre cada sistema de arquivos. BrainRT#show file systems File Systems: Size(b) Free(b) Type Flags Prefixes - - opaque rw archive: - - opaque rw system: - - opaque rw tmpsys: - - opaque rw null: - - network rw tftp: 196600 179583 nvram rw nvram: * 129740800 71864320 disk rw flash:# - - opaque wo syslog: - - opaque rw xmodem: - - opaque rw ymodem: - - network rw rcp: - - network rw http: - - network rw ftp: - - network rw scp: - - opaque ro tar: - - network rw https: - - opaque ro cns: BrainRT# show file information <arquivo>: mostra informações sobre um arquivo específico. BrainRT#show file information flash:show_ver.txt flash:show_ver.txt: type is ascii text BrainRT# delete: apaga um determinado arquivo. BrainRT#delete flash:show_ver.txt Delete filename [show_ver.txt]? Delete flash:/show_ver.txt? [confirm] BrainRT# Mais informações sobre o IFS neste link. Até a próxima.
Túnel IPv6 com o Gogo6
O amigo Daniel Gurgel, que acompanha o blog há algum tempo, me mostrou o Gogo6, projeto que incentiva a adoção do IPv6. No portal do Gogo6 tempos documentos sobre endereçamento IPv6 (parte deles da Cisco, sponsor do projeto), vídeos, apresentações e um fórum para troca de experiências. Além disso, temos algumas ferramentas disponíveis para IPv6, sendo uma delas um client que após instalado permite conectividade IPv6 e o tunelamento IPv4 sobre IPv6 até os servidores do Gogo6. Com o client conectado podemos testar o acesso IPv6 pingando os endereços ipv6.google.com ou www.ipv6.br. É uma boa maneira de começar ter acesso ao IPv6. Problemas com o client Infelizmente o client não me pareceu muito estável. Instalei em um computador e não funcionou por nada. Instalei o mesmo client em outro computador, com o mesmo hardware e com o mesmo sistema operacional (Windows 7 x64) e funcionou perfeitamente. Também vi gente falando a mesma coisa no forum do gogo6… Como dica, se não funcionar de primeira, veja se o firewall está bloqueando a comunicação (porta 3653 TCP). Também vale a pena substituir o arquivo windows.cmd (está na pasta C:\Program Files\gogo6\gogoCLIENT\template) por uma cópia sem a restrição de segurança. Até a próxima.
