O SPAN – Switched Port Analyzer, também conhecido como Port Mirroring ou Port Monitoring é a capacidade de espelhar o tráfego de uma porta (ou portas, ou VLAN) para outra. Entre outras aplicações, esta funcionalidade é muito utilizada em conjunto com equipamentos de análise de rede, que deve receber o tráfego espelhado. Exemplo de utilização prática: Para que o IDS (conectado a porta f0/5) identifique o que entra e saí da rede podemos espelhar a porta do switch que está conectada ao gateway (porta f0/1). Para isso basta configurar o switches como segue. Configuração: BrainSW01#configure terminal !— Primeiro defina a porta de origem BrainSW01(config)#monitor session 1 source interface fastethernet 0/1 !— Depois especifique a porta de destino BrainSW01(config)#monitor session 1 destination interface fastethernet 0/5 BrainSW01(config)#exit BrainSW01#wr Com isto, todo tráfego da porta f0/1 será espelhado para a porta f0/5, e estas configurações funcionam pelo menos nos switches das séries 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 e 3750-E. Como opção podemos ainda especificar mais de uma porta de origem ou toda uma VLAN ou definir se será espelhado todo o tráfego (como na configuração acima) ou se será espelhado apenas o tráfego de entrada (rx) ou saída (tx). Quanto a porta de origem: pode ser qualquer porta ethernet, fastethernet, gigabitethernet ou etherchannel; pode fazer parte de mais de uma sessão de espelhamento; não pode ser ao mesmo tempo porta de destino; quando usar mais que uma porta de origem, elas podem estar em VLANs diferentes. Quanto a porta de destino: deve estar no mesmo switch da porta de origem; pode ser qualquer porta porta ethernet física; pode participar apenas de uma sessão; não pode ser ao mesmo tempo porta de origem; por padrão não transmite nenhum tráfego por esta porta, além do recebi via SPAN (mas é possível); não participa de processos layer 2 (CDP, STP, VTP, DTP…) Outras informações podem ser encontradas no site da Cisco, neste link. Até a próxima.
Usando o SDM
O SDM – Router and Security Device Manager, é uma interface gráfica (WEB based) para gerência de roteadores. Com o SDM é possível fazer configurações básicas e avançadas e ele também serve para monitoramento e troubleshoot. Além disso ele conta com uma série de tutoriais para funcionalidades mais complexas, como configuração de VPNs. Para habilitar o roteador para a utilização do SDM utilize o exemplo abaixo. E para que o Internet Explorer “não reclame”, vá em Ferramentas > Opções da Internet > Avançadas > Selecione a opção Autorizar a execução de conteúdo ativo em arquivos no Meu Computador. Exemplo: BrainRT01#conf t BrainRT01(config)#ip http server BrainRT01(config)#ip http secure-server BrainRT01(config)#ip http authentication local BrainRT01(config)#ip http timeout-policy idle 600 life 86400 requests 10000 BrainRT01(config)#username admin privilege 15 secret cisco123 BrainRT01(config)#line vty 0 4 AddedBorder(config-line)#privilege level 15 AddedBorder(config-line)#login local AddedBorder(config-line)#transport input telnet ssh AddedBorder(config-line)#end BrainRT01# O SDM funciona em roteadores Cisco desde da série 830 até o 7301, e pode ser baixado gratuitamente do site da Cisco por usuários com CCO (conta no site). Até a próxima.
The Realm
A nova campanha de marketing para os produtos de segurança da Cisco, chamada The Realm, apresenta uma cidade que é ameaçada por uma nova classe de criminosos. Esta campanha, feita para a Internet, tem a forma de desenho animado/quadrinhos, e contou com desenhos do artista Mike Mayhew, da Marvel Comics. Nela é feito um paralelo onde os vilões são vírus, spams e intrusos, e os heróis sãos os equipamentos que que podem eliminá-los. A série deve contar com 4 episódios, e o primeiro já está disponível no site www.cisco.com/go/therealm. Até a próxima.
Agendando comandos em equipamentos Cisco
É possível configurar roteadores (série 800, 1800, 2800, 3800 entre outros) e switches (3560, 3750, 4500, entre outros) da Cisco , a partir da versão 12.3(1) do IOS, para que um comando seja executado em determinado horário. Com esta funcionalidade, chamada Command Scheduler (ou Kron), podemos programar um equipamentos para salvar a configuração todos os dias, por exemplo. Para saber se seu equipamento aceita esta funcionalidade utilize o Feature Navigator. Exemplo: Abaixo segue a configuração para que o roteador de um ping e salve a configuração na memória, todos os dias. brainRT01#conf t !Criando a lista de comandos que será executada, onde ping_save é o nome da lista brainRt01(config)#kron policy-list ping_save !Agendando para o roteador dar um ping no ip desejado brainRT01(config-kron-policy)#cli ping 200.221.11.100 !Agendando para o roteador salvar as configurações na startup-config brainRT01(config-kron-policy)#cli write brainRT01(config-kron-policy)#exit !Definindo o tipo de agendamento, neste caso recorrente, às 20h brainRt01(config)#kron occurrence diario at 20:00 recurring !Selecionando a lista de comandos que será executada brainRt01(config-kron-occurrence)#policy-list ping_save brainRt01(config-kron-occurrence)#end brainRT01#write O exemplo acima foi configurado em um roteador 1721, com IOS 12.3(26). O kron permite executar comandos apenas do modo privilegiado, e que não necessitem de nenhuma interação com o usuário. Para saber mais sobre o Command Scheduler, acesse este link. Até a próxima.
CCNP Wireless
Como esperávamos, a Cisco anunciará para setembro de 2009 a nova certificação a nível Professional: CCNP Wireless. A certificação será o passo seguinte dos profissionais que tiverem a certificação CCNA Wireless e pretendem se aprofundar na tecnologia. A divulgação oficial deverá ocorrer no Cisco Live, que será realizado em junho (São Francisco – Califórnia). Outras informações, como quais provas comporão esta certificação, devem ser divulgadas nos próximos meses. Até a próxima. Fonte: The Cisco Learning Network
Cisco Energywise
A Cisco anunciou no início deste ano fiscal (julho de 2008) a intenção de reduzir 25% de suas emissões que colaboram com o efeito estufa até 2012. Para isso a empresa contará com três importantes ferramentas: Teleprensença, Webex e o Energywise. Desta tecnologias a que eu creio estar mais próxima dos usuários finais neste momento é o Energywise. O Energywise é uma arquitetura para gerência de energia de dispositivos alimentados pela rede (PoE – Power over Ethernet) e deve aproveitar o grande número de soluções de telefonia IP e wireless que foram e estão sendo empregadas neste momento em todo o mundo. Esta ferramenta permite monitorar o consumo dos dispositivos que são alimentados pela rede, fazer uma projeção e então configurar os switches para diminuir ou até mesmo cortar a alimentação em determinados horários. Imagine uma rede que conta com 300 telefones IPs, 15 accesss-points, 20 câmeras IPs e outros 30 leitores de cartão de acesso (catracas), também IP. Todos estes dispositivos costumam ficar ligados 24h por dia, sendo que por vezes o horário de expediente da empresa é das 8h às 18h. Com a utilização do Energywise seria possível definir horários para cada equipamento ser ligado ou desligado. Com isso a empresa que utilizar esta tecnologia, além de economizar e aumentar a segurança da rede, estará ajudando o meio ambiente. Até a próxima.
