Para reiniciar um roteador Cisco utilizamos o comando reload (modo privilegiado ou diagnostico). Mas além disso este comando tem alguns parâmetros que podem ser muito úteis. Veja abaixo a principais opções do comando reload. Verify: O comando reload verify faz com que o equipamento verifique a integridade do IOS antes de reiniciar o equipamento. Se a integridade não estiver ok o reload não é executado. Exemplo: Verificar a integridade do software antes de reiniciar BrainRT01#reload /verify In: Ao usarmos o reload in podemos especificar em quanto tempo o reload será executado. Muito útil quando estamos trabalhando remotamente. Podemos deixar o reload programado, assim, se alguma alteração causar a perda do acesso, em algum tempo o equipamento reinicia e o acesso volta (desde que você não tenha salvo a cagada rsrsrsr). Exemplo: Reiniciar em 20 minutos BrainRT01#reload in 20 Cancel: O reload cancel pode fazer par com o reload in. Após um reload estar programado, se você não quiser que ele seja executado basta usar o comando reload cancel. Exemplo: Cancelar um reload programado BrainRT01#reload cancel At: Programa o reload para um horário específico. Podemos usar um horário, no formato HH:MM ou ainda especificar o dia e mês. Exemplo: Agendando um reload para horário específico BrainRT01#reload at 20:30 ou BrainRT01#reload at 15:20 feb 10 Reason: O argumento reason permite adicionar um comentário sobre o reload. Exemplo: Adicionando um comentário ao reload BrainRT01#reload reason Troca do IOS Ainda existem outras opções, que podem ser verificadas no Command Reference da versão 12.4. Até a próxima.
Telepresença em casa (Cisco ümi)
A Telepresença Cisco ainda está restrita a grande empresas (talvez pelo valor alto), mas uma versão home já está disponível (EUA apenas). Por U$ 600 o Cisco ümi (pronuncia-se iumi), um sistema com câmera, console e controle remoto, torna qualquer TV HD em uma Telepresença. Para usar o ümi o usuário precisa de uma boa conexão de Internet (1.5 Mbps de down/upload) e um plano para uso da Vídeo Chamada (cerca de 20 dólares por mês). É possível gravar mensagens em vídeo, compartilhar através do Youtube e Facebook, e ainda se conectar a usuários que utilizam o Google Vídeo Chat. A solução conta com vídeo em alta definição e o site ümi Connect, onde sua conta é gerenciada, oferece outras funcionalidades. Gostei da solução, mas atualmente já temos TVs com Internet integrada e soluções de vídeo como o Skype, também já embarcado. Talvez a vantagem do ümi seja a integração com outras soluções Cisco, como o Videscape, e com as TVs que não tem conexão com a Internet. Veja mais no site da solução ümi. Cisco Videoscape Video will be the next voice, disse John Chambers, CIO da Cisco em sua apresentação no CES 2011. E alguém dúvida? O Videoscape é uma solução que pretende integrar TV Digital, Vídeo Chamada e conteúdo online, tudo em torno da TV (e ainda ser compatível com dispositivos móveis com Android e iOS). Cisco Videoscape All Together Algumas operadores de TV a cabo nos EUA já estão testando a solução, e poderão oferecer para seus usuários em breve. Veja o press release no site da Cisco. Até a próxima.
3560C e 2960C: Switches compactos
A Cisco lançou hoje os novos switches 3560C e 2960C. Estes equipamentos tem as mesmas funcionalidades do 3560-X e 2960-S respectivamente, e contam com o tamanho reduzido. Todos os modelos contam com 8 portas gigabit ethernet, para acesso, e duas portas de uplink, que podem ser RJ45 ou dual-purpose (combo). E apesar do tamanho compacto, funcionalidades avançadas como o MACsec (criptografia do tráfego na camada 2) assistido por hardware estão presentes. Mas o que mais chamou minha atenção (sem contar a cor) foi o PoE pass-through. Ou seja o switch da Série C recebe o PoE através da sua porta uplink e alimenta os dispositivos conectados a ele, nas portas downlink. Novo equipamento, velha cor Já estamos acostumados com a cor verde/azul/petróleo dos equipamentos Cisco, e agora estes switches brancos… pode parecer estranho mas no início os roteadores Cisco eram desta cor. Mais informações sobre os novos switches aqui, e outros detalhes sobre o MGS (roteador da foto acima), neste site. Até a próxima.
Rack e PDU Cisco
Agora a Cisco também vende racks 19” e PDU – Power Distribution Units. As duas soluções são voltadas para o segmento de Data Center. O rack da série R (imagem ao lado) está homologado para trabalhar com os servidores UCS (servidores Cisco), e outros equipamentos (a lista completa não está disponível no site ainda), mas é possível que ele também suporte os switches Nexus. Ele tem porta perfurada para melhorar a ventilação, fechadura, ventoinhas na parte de cima, 42 RU de altura e suporta até 954 kg. O rack R42610 pode ainda acomodar equipamentos de outros fabricantes. PDU Cisco Descrição do site: “Quando você precisar de uma forma flexível, confiável e de distribuição de energia fácil de implantar com proteção de circuito, a Cisco RP Series Power Distribution Units (PDU) é a escolha ideal”. Nada de muito interessante tecnicamente, mas o post vale para mostrar que cada vez mais a Cisco vai agregando soluções, e tenta se aproximar dos concorrentes neste novo (para Cisco) mercados de servidores. Página do rack Cisco: http://www.cisco.com/en/US/products/ps11518/index.html Página da PDU Cisco: http://www.cisco.com/en/US/products/ps11519/index.html (Sugestão do post enviada pelo amigo Eng. Jamerson) Até a próxima.
Identificando mudanças na configuração e restaurando backup
Dando continuidade ao post sobre o comando archive vamos ver agora como armazenar logs com as configurações realizadas, inclusive identificando qual foi o usuário utilizado. Claro que para esta funcionalidade ter utilidade cada usuário deverá ter um username (no roteador ou base de autenticação externa). No modo de configuração archive, escolha a opção log config, e então digite logging enable. Com isto toda alteração na configuração será logada. Habilitando o Log Config LAB_2811#conf t Enter configuration commands, one per line. End with CNTL/Z. LAB_2811(config)#archive LAB_2811(config-archive)#log config LAB_2811(config-archive-log-cfg)#logging enable LAB_2811(config-archive-log-cfg)#end LAB_2811# Verificando quem fez mundaças na configuração do roteador Brain_RT01#show archive log config all idx sess user@line Logged command 1 1 cisco@vty0 | logging enable 2 1 cisco@vty0 | notify syslog 3 1 cisco@vty0 | record rc 4 2 cisco@vty0 | hostname Brain_RT01 5 3 cisco@vty0 | username brainwork privilege 15 secret cisco 6 3 cisco@vty0 | !config: USER TABLE MODIFIED 7 5 cisco@vty0 | archive 8 5 cisco@vty0 | log config 9 5 cisco@vty0 | no notify syslog contenttype plaintext 10 5 cisco@vty0 | no record rc 11 6 brainwork@vty1 | enable password cisco 12 6 brainwork@vty1 | enable secret cisco 13 6 brainwork@vty1 | username 123 password cisco 14 6 brainwork@vty1 | !config: USER TABLE MODIFIED Um detalhe importante é que após o roteador ser desligado os logs serão apagado. Enfim, não é um TACACS Server mas já ajuda. Fazendo o rollback Então você fez uma alteração na configuração e parecia tudo bem… porém, no dia seguinte, nada mais estava funcionando. Ainda bem que com o archive e o configure replace é possível fazer um rollback. O configure replace está disponível nos IOS a partir da versão 12.3(7)T, e com ele é possível substituir a running-config por um arquivo de configuração (salvo com o comando archive, por exemplo). Restaurando a configuração anterior (neste exemplo o arquivo backup_config já estava na flash) Brain_RT01#configure replace flash:/backup_config/Brain_RT01-0 This will apply all necessary additions and deletions to replace the current running configuration with the contents of the specified configuration file, which is assumed to be a complete configuration, not a partial configuration. Enter Y if you are sure you want to proceed. ? [no]: yes Total number of passes: 1 Rollback Done The following commands are failed to apply to the IOS image. ******** ip dhcp pool ITS network 192.168.20.0 255.255.255.0 option 150 ip 192.168.20.1 default-router 192.168.20.1 ******** Brain_RT01# Observe que alguns comando não puderam ser restaurados (parte em laranja). Mesmo assim, sabendo quais são os comando, você pode ir lá e configurar manualmente. Mais detalhes sobre o comando configure replace neste link. Até a próxima.
Feliz Natal e 2011
Com diz a música “Que venha em paz o ano que vem, que venha em paz o que o futuro trouxer“. [swfobj src=”https://novo.brainwork.com.br/wp-content/uploads/2010/12/cisco.swf”] Feliz Natal e um ótimo ano de 2011 a todos que acessam o brainwork. Até a próxima. (animação do site http://www.starfleet.us/)
