O sistema inicia o relógio no momento em que este também inicia e mantém o registo da data/hora. O relógio do sistema pode ser atualizado das seguintes formas: NTP Simple Network Time Protocol (SNTP) Virtual Integrated Network Service (VINES) Time Service Manual configuration O NTP permitem garantir a sincronização da data/hora entre os vários elementos, … Read more
Existem 2 tabelas importantes que indicam a ordem das operações no IOS são a do NAT e QoS. Operações no NAT: Inside-to-Outside Outside-to-Inside If IPSec then check input access list decryption – for CET (Cisco Encryption Technology) or IPSec check input access list check input rate limits input accounting redirect to web cache policy routing … Read more
O uRPF permitir analisar a Source IP do pacote e decidir se faz forwading ou Drop do mesmo com base no método definido. Esta funcionalidade permite limitar o DDoS com base em Spoof Address. Para examinar o Source IP dos pacotes no incoming interface ativa-se o Reverse-Path-Forwarding (uRPF) através do comando ip verify unicast source … Read more
A feature Control Plane Protection permite policiamento QoS do tráfego agregado no control-plane destinado ao router processor. Desta forma e possível ter granularidade no policiamento. Esta funcionalidade adicionada ao Control Plane Protection inclui um traffic classifier, que interceta o tráfego e classifica-o em 3 categorias no control-plane. Foram também adicionadas as features port-filtering e queue-thresholding. … Read more
Cuidados a ter no licenciamento, proteja-se bem!
A Cisco renomeou o Netflow para Cisco Flexible NetFlow. A versão inicial de Netflow inclui-a um tuplo 7 como identificador do flow. O Flexible NetFlow permite ao user config o número de tuples de forma a especificar um target para um determinado flow a monitorizar.Neste momento a versão mais recente é a v9 As componentes … Read more
Disponível aqui um Quick Reference da nova versão do vShpere5.5. Até á data não existe para outras versões.
Qualquer versão do Cisco IOS tem um sistema de auto-ajuda, ou seja quando e digitado ? surgem as varias opções possíveis relativas ao comando. Até aqui óbvio, mas e se pretender usar este mesmo caracter (?) na descrição de uma interface ou no aspath-regex? Bem , para conseguir um ? é preciso usar primeiro a … Read more
O ODR não deve ser encarado como um protocolo de routing mas sim uma extensão ao Cisco CDP. Através das mensagens recebidas do CDP de um neighbor, como o prefix/mask, pode assim redistribuir estas redes em processos de routing. O ODR suporta Variable Length Subnet Mask (VLSM). Ao ativar o ODR os neighbors são “vistos” … Read more
O CBAC permite fazer inspeção das sessões (com base no tipo de protocolo inspecionado) de forma a garantir o retorno do tráfego facilitando assim a implementação de ACLs em ambos os sentidos. Sintaxe: ip inspect name inspection-name [parameter max-sessions number] protocol [alert {on | off}] [audit-trail {on | off}] [timeoutseconds] interface interface-id ip inspect rule-name … Read more