É normal hoje a utilização de pelo menos dois links de Internet. E isso algumas vezes causa problemas para quem tem que administrar esses links. Muitas vezes cada link fica em um equipamentos diferente, e são cadastrados nos hosts as opções de saída. Abaixo temos um exemplo de configuração em um roteador Cisco 837, com software 12.4(15)T3 Advanced IP Services, onde os dois provedores estão conectados ao mesmo roteador (responsável por fazer o load balance). Exemplo: ! Interface de saída (WAN1) interface Ethernet0 description WAN1 Interface ip address 201.54.3.106 255.255.255.248 ip nat outside ip virtual-reassembly hold-queue 100 out ! !Interface conectada a LAN interface Ethernet2 description LAN Interface ip address 192.168.1.204 255.255.255.0 ip nat inside ip virtual-reassembly hold-queue 100 out ! interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto ! ! Interface de saída (WAN2) interface ATM0.3 point-to-point description WAN2 Interface ip address 200.168.111.220 255.255.255.192 ip nat outside ip virtual-reassembly no snmp trap link-status pvc 8/35 encapsulation aal5snap ! !Rotas para os dois gateways ip route 0.0.0.0 0.0.0.0 200.168.111.193 ip route 0.0.0.0 0.0.0.0 201.54.3.105 ! !NAT dinâmico para os dois links ip nat inside source route-map RM-1 interface Ethernet0 overload ip nat inside source route-map RM-2 interface ATM0.3 overload ! !ACL para permitir a LAN ser nateada ip access-list extended NATacl permit ip 192.168.1.0 0.0.0.255 any ! !Route Maps para os NATs route-map RM-1 permit 10 match ip address NATacl match interface Ethernet0 ! route-map RM-2 permit 10 match ip address NATacl match interface ATM0.3 ! Basicamente para o funcionamento desta solução é necessários configurar um route map para cada link, que permitirá que o NAT dinâmico funcione, e depois colocar duas rotas default. Até a próxima.
Configurando senha em roteador
Basicamente os roteadores Cisco possuem duas senhas: login e enable. A senha de login será solicitada quando o usuário conectar-se ao equipamento (via console, ssh, telnet…) e a senha de enable será solicitada para permitir que o usuário acesse o modo de configuração privilegiado. Só para lembrar: Router> – modo usuário Router# – modo privilegiado Router(config)# – modo de configuração global Assim, quando o usuário loga no equipamento ele tem direito apenas a alguns comandos (a maioria de verificação, como show, traceroute, ping…). Somente após passar pela senha de enable (que será solicitada quando ele estiver no modo usuário) ele será capaz de realizar as configurações. Exemplo: BrainworkRT# configure terminal ! Configurando senha de enable BrainworkRT(config)# enable secret cisco@123 ! Configurando a senha de login para console BrainworkRT(config)# line con 0 BrainworkRT(config-line)# password 1234 BrainworkRT(config-line)# login ! Configurando senha de login para telnet BrainworkRT(config-line)# line vty 0 4 BrainworkRT(config-line)# password brainwork BrainworkRT(config-line)# login BrainworkRT(config-line)#end BrainworkRT#wr Observe que podemos configurar senhas diferentes para cada tipo de acesso (console e telnet). Note também que em IOS mais velho o comando enable secret não existe. Neste caso devemos utilizar o comando enable password. A diferença entre o enable secret e o enable password é que a senha é armazenada criptografada, no caso do enable secret, enquanto o enable password armazena a senha em clear text. Até a próxima.
Ampliando a área de atuação
Todo mundo (ou quase…) sabe que a Cisco é o principal fabricante de dispositivos de rede. Se olharmos apenas roteadores e switches ai a vantagem é ainda maior. Mas a empresa de São Francisco está ampliando a área de atuação. Além da aquisição de dezenas de empresas dos mais variados segmentos, a própria Cisco vêem inovando ao lançar produtos diversos. Por exemplo, hoje a Cisco já conta com centrais de mídia para home users e até aplicativo para backup, entre outros. E agora vem a notícia mais surpreendente, pelo menos para mim: A Cisco System deve entrar ainda esse ano no segmento de servidores. Em breve a líder do segmento de redes vai estrear em um mercado desconhecido para ela, e de quebrar encarar antigos parceiros como HP e IBM. Novo Media Hub e servidores de parceiros que a Cisco utiliza atualmente Quem quiser conferir a matéria original pode acessar o site do The New York Times, do dia 19/01/09. Até a próxima.
Casa nova
Ano novo, vida nova… ou site novo. Desde o início de janeiro a Cisco e a Linksys estão com sites novos. O novo site da Cisco ficou mais limpo, com todos os itens agrupados nos menus no topo da página. Ainda não me acostumei, mas acho que ficou melhor. Aproveitando a reformulação, foram adicionados ao site principal os produtos das empresas adquiridas anteriormente. Agora é possível encontrar informações sobre produtos Ironport e Linksys na página da Cisco. O site em português também foi reformulado, e está visualmente igual ao site principal (em inglês). No caso da Linksys foi feito um redirect. Quando o usuário tenta acessar www.linksys.com a requisição é redirecionada para o site www.linksysbycisco.com. O novo site esta mais bonito, com destaque na home para os novos produtos da área de entretenimento. Acho que faz sentido, se pensarmos que é um site para usuário final. Mas a navegação ficou pior, um pouco confusa. No caso da Linksys, o site em português não foi modificado. Até a próxima.
Campus Party x ECO 92
Está sendo realizada em São Paulo, até dia 25, a Campus Party 2009 (http://www.campus-party.com.br/), considerado por muitos o maior evento de tecnologia e entretenimento eletrônico do mundo. Entre tantos itens interessantes e/ou inúteis, um dado me chamou muito a atenção: A conexão da Campus Party 2009 é 163 mil vezes mais veloz que a conexão da ECO 92. Para quem não se lembra, a ECO 92 (http://pt.wikipedia.org/wiki/ECO-92) foi uma conferência realizada no Rio de Janeiro, em janeiro de 1992, para conscientização ecológica e contou com a presença de representantes de quase todo o planeta. Neste evento foi disponibilizado para os participantes um link de 64Kbps (histórico para a época, sendo o primeiro evento de grande porte a disponibilizar acesso a Internet para seus participantes). Na CP 2009 o link para os visitantes é de 10 Gbps, o dobro da velocidade oferecida em 2008. Até a próxima. Fonte: g1.globo.com
Novo PEC
O PEC – Partner Education Connection, site da Cisco que oferece treinamentos online, estará indisponível de 25 a 27 de janeiro de 2009, quando passará por uma reformulação. No dia 28 o PEC voltará a funcionar, já com as novas funcionalidades e layout. Segue parte do comunicado: Benefits of new PEC New localized navigation to improve ease of use New features that allow you to easily plan and track your learning New catalog helps you locate training content by technology or interest Improved search engine to help you quickly find the content you need Tools to support collaboration and learning communities What you need to know The PEC will be offline and unavailable January 24-27 All courses, remote labs and assessments will be available after the migration is complete All direct links to training that you currently use will continue to work on the new PEC site Three easy steps to prepare for the migration Complete all training courses prior to January 23. If you are unable to complete your training by January 23, you will need to re-register once you log into the new PEC site. Print a copy of your training history before January 23. To print a copy of your training history, log into the PEC, select My PEC tab, select My Learning History from the drop down menu and click printer icon in the lower right corner. Até a próxima.
