IPv6 128 bits IPv4 32 bits Atribuição de Prefixos: Registry Prefix -> Assignado pelo IANA a um RIR e.x. 2310::/12 ISP Prefix -> Assignado pelo RIR a um ISP e.x. 2310:1111:/32 Site Prefix ou Global Prefix-> Assignado por um ISP ou registry a o customer(site) e.x. 2310:1111:2222::/48 Subnet Prefix-> Assignado por um Engineer a um … Read more
Depois de ler o livro “Cisco Frame Relay Solutions Guide“, não poderia deixar passar em branco esta nota do autor da qual também sou seguidor convicto. There are no shortcuts to success, and don’t waste time looking them. These words come from one of my personal heroes, retired General Colin Powell. His words of advice … Read more
O MAC address é gerado com base endereço Multicast Como calcular o endereço MAC address? 01005E + 0 (24º bit) + 23 bits do endereço multicast Exemplos: Interface: 192.168.196.1 — 0x38 Internet Address Physical Address Type 192.168.196.255 ff-ff-ff-ff-ff-ff static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.252 01-00-5e-00-00-fc static 239.255.255.250 01-00-5e-7f-ff-fa static Tags: Mac, Multicast, Address
É com grande tristeza que hoje recebi este email da Cisco, decidiram terminar talvez com uma das revistas da especialidade mais interessantes que li até ao dias de hoje “the Internet Protocol Jounal”, onde li vários artigos interessantes sobre tecnologias e ideias na sua grande maioria agnósticas ao fabricante. Escritores? Foram muitos os que deram … Read more
O NAT é definido no RFC 1631 Name Location of Host Represented by Address IP Address Space in Which Address Exists Inside Local address Inside the enterprise network Part of the enterprise IP address space;typically a private IP address Inside Global address Inside the enterprise network Part of the public IP address space Outside Local … Read more
O termo authentication, authorization, e accounting (AAA) refere-se a uma variedade comum de features de segurança. O método + forte de autenticação é através de TACACS+ ou RADIUS. Quando os routers/switchs recebem o user/password enviam-no encriptado para o servidor, recebendo uma resposta accept/reject do user em causa. RADIUS TACACS+ Scope of Encryption: packet payload … Read more
O IEEE 802.1X define os detalhes de autenticação dos users na LAN, usando o Extensible Authentication Protocol (EAP), RFC 3748. O EAP inclui mensagens do protocolo pelo que o user pode ser desafiado a fornecer uma password, bem como os flows para a criação de one-time passwords (OTPs) RFC 2889 As EAP messages são encapsuladas … Read more
O Web Cache Communication Protocol (WCCP) é uma tecnologia content-routing proprietária da Cisco que permite integrar cache-engines na rede. Para aliviar os links WAN do congestionamento em redes com diversos hosts, a Cisco desenvolveu o WCCP para coordenar o trabalho dos edge routes e content engines (conhecidos como cache engines). O Content engine captura com … Read more
As policies do classic IOS inspection aplicam-se a todo o tréfego na interface, não é possível aplicar policies distintas a diferentes grupos de users. O Zone-based firewall (ZFW), disponivel apartir da IOS Release 12.4(6)T já o permite. O tráfego pode circular livremente entre interface da mesma zone, mas é bloqueado by default entre zones. As … Read more
O sistema inicia o relógio no momento em que este também inicia e mantém o registo da data/hora. O relógio do sistema pode ser atualizado das seguintes formas: NTP Simple Network Time Protocol (SNTP) Virtual Integrated Network Service (VINES) Time Service Manual configuration O NTP permitem garantir a sincronização da data/hora entre os vários elementos, … Read more