O Ping é normalmente o primeiro mecanismo de teste quando temos um problema na rede. Com um simples ping (que usa o ICMP) podemos identificar se um host está ativo, se existe uma rota até ele e se não temos nenhum tipo de bloqueio no caminho. O ICMP – Internet Control Message Protocol, é integrante do protocolo IP. Quando usamos o comando ping é gerado um echo request para o destino desejado. Esta requisição deve chegar ao destino, ai o host destino enviará a resposta (echo reply). Se isso acontecer em dois segundo (tempo padrão nos roteadores) o ping terá sucesso. Exemplo: BrainRT01 enviou 5 echo requests para 200.221.11.100 e recebeu respostas (echo reply) para todas as requisições BrainRT01#ping 200.221.11.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.221.11.100, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/39/40 ms BrainRT01# O sucesso na operação é indicado pela sinal ! (exclamação), mas além deste outros códigos são utilizados. Código Descrição ! Echo reply recebido (ping Ok) . Echo reply não chegou no tempo limite (2” nos equipamentos Cisco) ? Tipo de pacote desconhecido | Interrompido, cancelado & Tempo de vida do pacote excedido !H Negado administrativamente (access-list) C Rede congestionada M Problema na fragmentação N Rede inalcançável P Protocolo inalcançável (problema no protocolo) Q Destino ocupado U Destino inalcançável (falta de rota, access-list…) Quando o ping não dá certo, podemos utilizar o comando debug ip icmp para analisar o problema. Abaixo o Ping não chegou ao destino (U.U.U), e a causa é uma access-list no caminho BrainRT01# debug ip icmp BrainRT01#ping 200.221.11.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.221.11.100, timeout is 2 seconds: U.U.U Success rate is 0 percent (0/5) Set 21 20:14:25.207: IP: s=200.10.10.2 (local), d=200.221.11.100 (Serial0), len 100, sending Set 21 20:14:25.287: IP: s=200.221.11.100 (Serial0), d=200.10.10.2 (Serial0), len 56, rcvd 3 Set 21 20:14:25.291: ICMP: dst (200.10.10.2) administratively prohibited unreachable rcv from 200.221.11.100 Set 21 20:14:25.295: IP: s=200.10.10.2 (local), d=200.221.11.100 (Serial0), len 100,sending Set 21 20:14:26.295: IP: s=200.10.10.2 (local), d=200.221.11.100 (Serial0), len 100,sending Set 21 20:14:26.367: IP: s=200.221.11.100 (Serial0), d=200.10.10.2 (Serial0), len 56, rcvd 3 Set 21 20:14:26.371: ICMP: dst (200.10.10.2) administratively prohibited unreachable rcv from 200.221.11.100 Set 21 20:14:26.379: IP: s=200.10.10.2 (local), d=200.221.11.100 (Serial0), len 100,sending BrainRT01# Agora, o problema está no roteamento. O roteador de origem não possui uma rota para chegar ao destino BrainRT01# debug ip icmp BrainRT01#ping 200.221.11.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.221.11.100, timeout is 2 seconds: Set 21 20:05:21.603: IP: s=200.10.10.2 (local), d=200.221.11.100, len 100, unroutable. Set 21 20:05:23.599: IP: s=200.10.10.2 (local), d=200.221.11.100, len 100, unroutable. Set 21 20:05:25.599: IP: s=200.10.10.2 (local), d=200.221.11.100, len 100, unroutable. Set 21 20:05:37.599: IP: s=200.10.10.2 (local), d=200.221.11.100, len 100, unroutable. Set 21 20:05:39.599: IP: s=200.10.10.2 (local), d=200.221.11.100, len 100, unroutable. Success rate is 0 percent (0/5) BrainRT01# Mais informações sobre o comando Ping e também Traceroute aqui. Até a próxima.
SA500: Novo firewall da Cisco
A Cisco lançou uma nova opção de firewall para o mercado SMB: SA500 Serie Security Appliance. Esta nova família de equipamentos é composta por 3 modelos (SA520, SA520W e SA540) e é indicada para empresas com até 100 usuários. O SA520 e o SA520W tem 4 interfaces LAN, 1 para WAN e ainda uma porta chamada opcional, que pode ser usada para o segundo link de Internet ou como DMZ. Já o modelo 540 possui 8 interfaces para LAN. Além de firewall estes equipamentos têm suporte a VPN IPSec, SSL, PPTP e L2TP, fazem balanceamento de link e suportam até 16 VLANs. Também é possível, com a adição de licença, habilitar antivírus, antispyware, antispam, antiphishing e filtro de URL, com o ProtectLink Gateway (TrendMicro). Os equipamentos da série SA500 suporta até 100 regras e toda a administração é realizada via interface gráfica. Mais informações na página do produto Cisco SA500 Serie. Até a próxima.
100 maiores marcas
O Interbrand, consultoria para marcas, divulgou o rank 2009 com as 100 maiores marcas globais. Em primeiro lugar está a Coca-Cola, seguida por IBM e Microsoft. A Cisco saltou do 17° lugar em 2008 para 14° posição em 2009. Cisco is the leader in networking services but is still perceived as catching up in other parts of the computer services industry. It has a strong reputation for quality and reliability, boasting more than a quarter century in this relatively young industry. Its heavy investments in R&D, and its stated mission to innovate to customers’ needs, signal Cisco’s shift to become a broader provider of hardware and services, which should increase the role of its brand. Entre as 10 marcas mais valiosas cinco são empresas de tecnologia (além das já citadas IBM e Microsoft, temos ainda Nokia, Google e Intel). Para ver a tabela com as 100 empresas, variação em relação a 2008 e um descritivo das marcas, clique na imagem. Até a próxima.
HP vs Cisco, guerra?
No fim de agosto foi publicada uma matéria na revista CRN falando sobre a competição entre os dois gigantes. Há muitos anos a HP fabrica e vende switches (ProCurve), e a Cisco já há algum tempo lançou a linha de produtos Unified Computing System (servidores, blades e virtualização), para atuar em Data Center. Ou seja, concorrentes. Cisco e HP sempre tiveram um bom relacionamento, e a HP não dava tanta atenção para a linha ProCurve. Porém, cada vez mais os fabricantes estão de tentando aumentar seu alcance, entrando no território de outros players. Alguns canais de venda, segundo a CRN, estão preocupados, com medo de ter que escolher em ser parceiro de um ou outro. Mas há motivo para isso? Ouvidos pela reportagem, representantes da Cisco e HP disseram que não pretendem forçar os parceiros a escolherem. Podemos acreditar? Particularmente não acho que, por um bom tempo, a “guerra” entre HP e Cisco chegue a ponto de disputar a exclusividade dos canais. Principalmente no Brasil, onde o ProCurve tem pouca representatividade. A HP é mais um fabricante de switches, ainda que seja uma empresa muito maior do que outros concorrente. Os equipamentos ProCurve são mais baratos que os similares Cisco, o que pode tomar mercado de outros fabricantes, antes de incomodar a Cisco. Por sua vez a Cisco, é novata no mercado de servidores, blades e virtualização, e nesse momento a expectativa da própria Cisco é pequena neste segmento (ainda segundo a CRN). A HP deve se preocupar mais com Dell e IBM… Obviamente em um ano o quadro pode mudar, com cores mais pesadas ou tênues, quem sabe? O que mudou, de fato, por enquanto, foi a postura das duas empresas, que antes já concorriam, mas sem alarde (o que é mais elegante, alias). Até a próxima.
Um ano de brainwork!!!
Neste exato momento faz um ano que o brainwork recebeu seu primeiro post. Para comemorar, no último sábado estreamos o novo tema. Difícil fazer qualquer avaliação, já que nunca tivemos muitas pretensões (nem outros blogs…), mas acho que estamos indo bem. Temos mantido um bom ritmo nas atualizações, o número de visitas tem crescido e recebemos 1 ponto no PageRank. Nem sempre é fácil manter o blog atualizado, mas estou gostando de usar a outra mão (upload) da Internet. Antes do brainwork a Internet era uma via de mão única (ou seria half??), onde o conhecimento apenas vinha. Muito obrigado aos visitantes (todos os 5 rsrsrs) e aos outros blogueiros, que tem “linkado” o brainwork. Até a próxima.
802.11n, enfim, é aprovado
O IEEE anunciou no dia 11 deste mês que o padrão 802.11n foi ratificado. Os estudos em torno desta tecnologia duraram sete anos, e neste período foram criados mais de 10 drafts. O “novo” padrão para redes sem fio pode permitir tráfego de até 300 Mbps e melhora a cobertura da área, em relação as padrões anteriores (802.11a, 802.11b e 802.11g). Com essas características, o 802.11n vem suprir a demanda crescente por largura de banda, exigida a cada dia por novas aplicações. Como muitas alterações foram feitas nestes sete anos, na camada 1 e 2 principalmente, equipamentos com “N” draft 1 não deverão ser compatíveis com a tecnologia homologada. Já os dispositivos marcados com draft 2 devem atender as mudanças com a atualização do software (isso pode variar de acordo com o fabricante). Assim, a partir de agora a inscrição “draft” JÁ pode ser retirada do logo do wifi N. Veja a publicação no site do IEEE. Até a próxima.
