zekkerj

Respostas no Fórum

Visualizando 25 posts - 1 até 25 (de 4,816 do total)
  • Autor
    Posts
  • em resposta a: Dúvida Half Duplex x CFTV #189674

    zekkerj
    Participante

    Eu entendo que não… afinal, o fluxo de dados é todo da câmera pro servidor de gravação, quase não há tráfego de retorno.
    Mas se você ainda acha necessário reconfigurar, deixe em automático, e acompanhe os contadores de erro das interfaces de switch onde essas câmeras estão ligadas. Se você vir as estatísticas de erro aumentarem — principalmente as de colisão e colisão tardia — volte a configuração anterior.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: VLAN NATIVA #189656

    zekkerj
    Participante

    Por motivos de segurança, você não quer ter tráfego de usuários na VLAN nativa dos seus troncos. Se você ainda tiver algum tráfego na VLAN 1, você não vai querer deixá-la como VLAN nativa dos troncos.

    Imagine também que a gerência de um dos switches caia, ou que ele perca sua configuração. Ele vai começar a enviar quadros pelos troncos na VLAN nativa; como não tem as VLANs configuradas, ele também vai ignorar as marcações de VLAN, recebendo apenas os quadros da VLAN nativa. Configurando a VLAN nativa pra ser a VLAN de gerência, você ainda vai poder alcançar esse switch para tentar corrigí-lo. Eu, no entanto, ainda prefiro usar como VLAN nativa uma que não tenha tráfego nenhum (“BlackHole”).

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: DÚVIDA SOBRE FAIXA DE IPs QUANDO UTILIZADO VLSM #189653

    zekkerj
    Participante

    Sendo mais específico: Posso utilizar simultaneamente, no mesmo router, as redes /27 e /29 ?

    Sim, sem problemas. Toda vez que você for implantar um VLSM vai ter que fazer isso de alguma forma.

    Veja a topologia anexa, por exemplo. R3 tem uma rota diretamente conectada para 172.26.1.224/29, na interface gig0/0, e outra, estática, para 172.26.1.224/27, na interface ser0/0/0.

    Anexos:
    You must be logged in to view attached files.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: DÚVIDA SOBRE FAIXA DE IPs QUANDO UTILIZADO VLSM #189649

    zekkerj
    Participante

    Veja só: a rede “172.26.X.224/27” é uma, a rede “172.26.X.224/29” é outra. O endereço inicial é o mesmo, mas as redes são diferentes, pois a quantidade de IPs em cada uma delas é diferente, e há IPs que fazem parte de uma que não fazem parte da outra.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: IPSEC #189646

    zekkerj
    Participante

    Já viu se não é alguma interação inesperada com o NAT ativo na interface?

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: PATCH PANEL CONECTADO A OUTRO PACH PANEL #189626

    zekkerj
    Participante

    Pode ser que essa montagem tenha sido feita pra permitir a ligação de rede em todos os racks, sem precisar instalar um switch (ou grupo de switches) em cada um deles.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: RAISECOM — Conhecem? #189614

    zekkerj
    Participante

    Olá @christiano-santana,

    Eu já estou trabalhando com esses switches há três anos, e até agora ainda não tive aporrinhação com eles.

    Mas nunca precisei habilitar L3 em nenhum deles, então não posso te ajudar muito além do que já se trabalha com switches Cisco. Aliás, pra registro, a interface de comandos é muito, muito parecida com a Cisco, assim, não deve haver muita dificuldade em aprender a lidar com eles.

    Sugiro, portanto, que você comece verificando se o roteamento do switch está ativado. Defina os pools de endereços, e lembre de ativar o servidor DHCP na interface VLAN correspondente.

    Se isso não foi suficiente pra você, explique melhor onde está sua dificuldade.

    • Esta resposta foi modificada 8 meses, 1 semana atrás por  zekkerj.
    • Esta resposta foi modificada 8 meses, 1 semana atrás por  zekkerj.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp


    zekkerj
    Participante

    Pode ser que esses switches estejam configurados pra trazer a autenticação de uma base externa. Daí, quando você trocou a senha em um deles, essa alteração foi replicada pra base, que por sua vez replicou pra todos os outros.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Dúvidas com problemas com cascateamento em switches SOHO #189579

    zekkerj
    Participante

    Eu diria que o problema começa no cascateamento, mas com certeza não termina aí.

    A presença desse cascateamento indica que não existe um projeto de rede, que foi tudo feito amadoristicamente. O que não é recomendável numa rede de qualquer empresa, que dirá num hospital.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Dúvida sobre WildCard – mascara coringa #189555

    zekkerj
    Participante

    Prezados,

    Sei que mascaras de sub-redes realizamos a função lógica AND para identificar qual parte do endereço pertence a rede e qual parte pertence a host.

    Minha dúvida: Em mascaras coringas, também é usado a função lógica AND para identificar qual porção será filtrada ou não será filtrada ?? Por exemplo: filtro–> 192.168.0.0 0.0.255.255. Nesse exemplo entendo que qualquer endereço IP na rede 192.168.0.0 fará correspondência com o filtro (MATCH) Permit ou deny. Porém se há uma função lógica AND envolvida nisso, como ela funcionaria ??? Não conseguir assimilar essa ideia.

    Agradeço muito se me ajudarem.

    Olá Carlos Eduardo,

    A semântica dos uns e zeros na máscara coringa não é exatamente de um “AND”. Você deve sempre pensar que os bits zero da máscara correspondem a bits de endereço que devem ser considerados numa comparação, enquanto os bits correspondem a bits de endereço que devem ser ignorados numa comparação.

    Assim, se você pretende mesmo fazer uma operação lógica entre o endereço da rede e os bits da máscara coringa, esta deveria ser um “AND NOT”, p.ex.:

    192.168.0.0 0.0.255.255
    -> para comparar o endereço “192.168.5.5” com essa especificação de rede, você executaria “192.168.5.5 AND NOT 0.0.255.255”, o que é equivalente a “192.168.5.5 AND 255.255.0.0”, o que dá “192.168.0.0”.

    Mas eu, pessoalmente, não recomendo que você tente efetuar essas operações lógicas de “AND”, “AND NOT”, “OR”, “XOR”, etc, a menos que você seja muito experiente nisso. Costuma ser muita amperagem pra cabeça, fácil fácil queimar um fusível. 😉

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Curso presencial para CCNA 200-125 #189473

    zekkerj
    Participante

    Olá @jpierredraw,

    SENAC, SENAI e Fundação Bradesco são instituições nacionais que oferecem cursos de preparação CCNA. Veja se algum deles tem turma presencial dentro das sua$ condiçõe$.

    Em último caso, a página da Academia Cisco tem um formulário pra vc encontrar um parceiro próximo de você.
    https://www.netacad.com/pt-br

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: 2 VPNs usando o ASA #189448

    zekkerj
    Participante

    Parece pra mim um cenário de policy routing.

    Alternativamente, vc poderia colocar esses hosts em VLANs separadas do resto de sua rede, e assim oferecer pra eles gateways diferentes (que os levariam pra VPN certa).

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Como são os LABs da prova do ccna 20-125? #189436

    zekkerj
    Participante

    Não, eles são feitos em um simulador interno da própria examinadora, como parte da prova.

    Em um determinado momento do curso da Academia, é apresentado um laboratório simulado muito parecido com esses da prova.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: CABO CAT 5e #189359

    zekkerj
    Participante

    Sim, cabo UTP cat5e faz transmissão em modo gigabit, em interfaces que usam o padrão 1000BaseT.

    A transmissão pode ocorrer tanto em modo Full quanto Half Duplex.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: 210-260: Implementing Cisco Network Security #189339

    zekkerj
    Participante

    A boa notícia é que se vc fizer qualquer prova sem ter o pré-requisito, o resultado fica “guardado” durante o período de validade do exame, que normalmente é de 3 anos.

    Daí, assim que vc completar o pré-requisito (no caso, ser aprovado em uma das provas 100-105 ICND1 ou 200-125 CCNAx), você automaticamente faz jus a todos os certificados que tenham sido plenamente atendidos.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp


    zekkerj
    Participante

    Vai estudando, traz suas dúvidas pra cá. Assim você também vai ajudando os outros que chegarem aqui, pesquisando pelas mesmas dúvidas.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Problema com Balance/Port-channel – Cisco ASR-920-24SZ-M #189326

    zekkerj
    Participante

    Pode dar um pouco mais de informação? Topologia, descrição do problema?

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Contribua! Poste aqui sua sugestão de posts para o blog #189320

    zekkerj
    Participante

    Dá pra falar alguma coisa sobre SD-WAN?

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Configuração HSRP ou VRRP #189283

    zekkerj
    Participante

    Pensei um pouco por aqui, e cheguei num jeito de fazer funcionar sem VLANs.

    A ideia básica, pra funcionar, é limitar a quantidade de endereços em cada servidor DHCP, de forma que quando acabarem os “N” endereços que ele tenha, seja forçado a pegar endereços no outro servidor (no exemplo original, seriam 50 endereços em cada rede; no exemplo do @marco, seriam só dois).

    Assim, quem pegar endereço no primeiro servidor vai receber o gateway com o primeiro IP virtual; quem pegar no segundo servidor vai receber o gateway com o segundo.

    Só tem um problema: não tem como garantir que as máquinas da primeira rede peguem IP no primeiro servidor, ou que as máquinas da segunda rede peguem no segundo. Só dá pra garantir a quantidade de máquinas em cada servidor, que vai ser limitada pela quantidade de IPs disponíveis.

    Estou mandando mais um lab, com essa modificação.

    • Esta resposta foi modificada 1 ano, 6 meses atrás por  zekkerj.
    Anexos:
    You must be logged in to view attached files.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: IPSec VPN entre ASA Mikrotik #189263

    zekkerj
    Participante

    Modem Net em modo Bridge?

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Configuração HSRP ou VRRP #189262

    zekkerj
    Participante

    Então… chegamos à conclusão de que pra ter redundância e balanceamento de carga, com ip dinâmico, precisamos das VLANs, certo? Então precisamos começar pela configuração das VLANs. Isso vai implicar em algumas coisas:
    1. Configurar os switches com as VLANs;
    2. Configurar o endereçamento pra levar em conta que vão haver duas VLANs;
    3. Configurar o serviço DHCP pra trabalhar com as duas VLANs; e
    4. Só agora, configurar o HSRP ou o VRRP pra oferecer os dois IPs virtuais, um pra cada VLAN.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Configuração HSRP ou VRRP #189247

    zekkerj
    Participante

    @marco , não consegui ler seu posto no blog ainda. Assim, se eu falar bobagem, por favor me corrija.

    @leog, a ideia básica por trás de um FHRP (First Hop Resolution Protocol) é permitir que sempre haja uma máquina pronta pra agir como gateway da rede, mesmo que a principal fique indisponível. O HSRP e o VRRP oferecem apenas alta disponibilidade, no sentido de que um endereço de gateway (ou seja, um IP virtual) é servido por apenas uma máquina de cada vez. Como fazer balanceamento de carga, com eles, então? Usando mais de um IP virtual, ou seja, mais de um grupo. Daí, com um pouquinho de suor, você consegue fazer com que algumas máquinas usem um dos IPs virtuais como gateway, e outras máquinas usem o outro.

    O problema passa a ser que isso só funciona se você usar IP fixo, pois assim você pode determinar o gateway da máquina, e distribuir entre os vários IPs virtuais. Se você usar DHCP, tem que escolher apenas um dos IPs virtuais pra ser oferecido como gateway.

    Daí a ligação com as VLANs, pois separando suas máquinas em duas VLANs, você pode usar um IP virtual no DHCP de uma, e outro IP no DHCP da outra.

    Enviado do meu smartpshone

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Configuração HSRP ou VRRP #189207

    zekkerj
    Participante

    Olá @leog, essas máquinas estão todas na mesma VLAN?

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: [DUVIDA] Atualização TLS em Switches Cisco. #189084

    zekkerj
    Participante

    É algo relacionado com o link abaixo?

    Desabilitar SSLv3 num 2960

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    em resposta a: Cisco Aironet 2700 #189049

    zekkerj
    Participante

    Olá @lrezende, não se costuma divulgar um limite pra quantidade de usuários, o mais comum é se pensar na célula wireless em termos de área de alcance.

    Claro que se você for pensar numa área de altíssima densidade de usuários/dispositivos, pode usar um número maior de APs, diminuindo o alcance de cada um deles. Daí é só deixar a controladora distribuir a carga dos usuários entre os vários aparelhos.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

Visualizando 25 posts - 1 até 25 (de 4,816 do total)