Postagens

Pincelada no NetBox - Documentação de Rede

Imagem
NetBox é um software para documentação de infraestrutura de TI. É um IPAM e DCIM com alto poder de integração, personalização e uma plataforma que serve de base para ferramentas de automação de rede.

Para min é a melhor invenção depois da roda. Ele serve como uma documentação viva da sua infraestrutura e pode ser integrado com várias ferramentas. Fiz um vídeo apenas para dar uma pincelada no sistema:








Deixe o like e comente se você gostou ou tem alguma dúvida.

Spanning tree - A importância das Edge Port

Imagem
A vantagem do protocolo Spanning tree é que  ele faz praticamente tudo sozinho. É necessário pouca ou nenhuma intervenção para que a rede funcione normalmente com ele. Talvez a sua rede use e você nem saiba.
Mas o que quero deixar claro aqui é que a funcionalidade do "Edge Port"(Port fast ou Edged port dependendo do fabricante) é talvez a mais importante de todas, e porque você deve prestar atenção nela.


Para contextualizar o artigo vou falar de uma situação que passei recentemente.
Peguei uma rede relativamente grande para configurar, e habilitei o STP em todos os 25 switchs. O STP não vinha habilitado por padrão, então setei todos eles com o RSTP(802.1w).
Depois de alguns dias fiz uma vistoria nos logs de todos os switchs, a começar pelo root bridge, e verifiquei que os logs estavam inundados de mudanças de topologia(ou TCN's, Topology change notifications). Além de inundar os logs dos equipamentos, sabemos que a cada mudança de topologia a tabela MAC é ZERADA em todos…

Comandos IPv6 no Linux

Imagem
Vejamos os comandos básicos de manipulação de endereços IPv6 no Linux. É possível, é claro, fazer pela interface gráfica, mas no caso vamos usar o comando "ip" que além de ter muito mais opções, ele substituiu o "ifconfig", portanto agora é a opção padrão em todas as distribuições:


1) exibir endereços:
ip -6 addr show [dev eth0]

2) Adicionar endereço:
ip -6 addr add 2001:db8::1/64 dev eth0

 Em IPv6 é possível que uma interface tenha múltiplos endereços, portanto você pode executar este comando várias vezes para a mesma interface. Naturalmente, ao adicionar um endereço os outros  não são removidos, você deve removê-los usando o próximo comando.

3) Remover endereço:
ip -6 addr del 2001:db8::1/64 dev eth0

4) exibir vizinhança:
ip -6 neig

Este comando é análogo ao "arp" do IPv4. Lembrando que no IPv6 não existe ARP, por o ICMPv6 assume sua função. Veja este artigo com as principais diferenças entre os protocolos.

5) exibir rotas:
ip -6 route show

6) adicionar rota:

Comandos IPv6 no Windows

Imagem
Vejamos os comandos básicos de manipulação de endereços IPv6 no Windows. É possível, é claro, fazer pela interface gráfica, mas no caso vamos usar o comando netsh que tem muito mais opções:





1) exibir endereços:
netsh int ipv6 sh addr [int="Conexão Local"]

Especificar a interface é opcional aqui, mas caso seja feito ele mostra muito mais detalhes.

2) Adicionar endereços:
netsh int ipv6 add addr "Conexão Local" 2001:db8::2/64 store=persistent

Em IPv6 é possível que uma interface tenha múltiplos endereços, portanto você pode executar este comando várias vezes para a mesma interface. Naturalmente, ao adicionar um endereço os outros  não são removidos, você deve removê-los usando o próximo comando.
O parâmetro "store=persistent" indica que a configuração será salva permanentemente. Do contrário o será perdida na reinicialização.

3) Remover endereços:
netsh int ipv6 del addr int="Conexão Local" addr=2001:db8::2


4) Exibir vizinhança:
netsh int ipv6 sh neig

Es…

Certificações - Um seleto grupo de profissionais

Imagem
Dia desses acabei analisando a pesquisa do APINFO sobre o mercado de TI no Brasil. Para quem não sabe, é um dos sites mais antigos da área, e mantêm um enorme cadastro de vagas e profissionais de TI. É bem raro obter dados numéricos sobre as certificações. Não se sabe ao certo quantos são, índices de reprovação, proporção de profissionais etc. Mas a pesquisa do APINFO mostra muitas coisas em detalhes.

Vendo a pesquisa, me chamou a atenção um ponto. Apenas 33% dos profissionais de TI têm alguma certificação, e apenas 15% têm mais de uma. Pense nisso. Realmente, refletindo um pouco, eu conheço muito pouca gente com alguma certificação. Obter um título desses te coloca em um grupo de um terço de profissionais da área, o que é bem interessante. Se você tiver duas certificações, o que não é difícil, estará em um grupo com metade do tamanho, dentro de um sexto de profissionais. É uma coisa a se pensar não acha?
Do ponto de vista do recrutador a certificação valida o seu conhecimento técnico

Certificação Linux Essentials - Por que fazer?

Imagem
Recentemente resolvi fazer a certificação LPI Linux essentials, exame 010-150.  O preço relativamente baixo, a validade vitalícia e o mínimo necessário de apenas 50% de aproveitamento me deixou bastante animado. Afinal, Linux é uma área bem escassa de profissionais, e uma certificação é uma certificação. Depois de ver a série do Gustavo Kalau sobre o exame vi que o conteúdo é aquilo que qualquer pessoa com o mínimo de familiaridade com o pinguim tiraria de letra. A única parte talvez mais chata, para alguns, é sobre a filosofia do software livre e licenciamento. Algumas pessoas ignoram esse assunto, não eu.
Calhou que ao mesmo tempo descobri o curso NGD Linux Essentials no Cisco Netacad. O curso é gratuito, excelente, e aborda todo o conteúdo do exame. Ainda tem mais 2 cursos no mesmo estilo com o conteúdo dos exames superiores(LPIC-1 e LPIC-2).

Em resumo o que pode ser dito da prova:
 A prova é fácil e de conteúdo bem resumido. A validade eterna e a nota mínima de apenas 50% deixam c…

10 diferenças entre IPv6 e IPv4

Imagem
IPv6 é um protocolo inteiramente novo. Ele não é uma atualização do IPv4. Existem diferenças substanciais entre os dois. Isto nos leva a esclarecer algumas diferenças em relação ao protocolo antigo e algumas curiosidades.


 O IPv4 não vai ser desativado tão cedo. Ninguém  "migra" para IPv6. Ambos protocolos vão coexistir até que o IPv4 não seja mais necessário. Não há protocolo ARP no IPv6, este foi inteiramente substituído pelo ICMPv6. Os mecanismos de descoberta de vizinhança e rotadores são muito mais simplificados.Interfaces IPv6 tem suporte nativo para múltiplos endereços. Os sistemas operacionais geram vários endereços aleatórios para evitar de usar o seu endereço "oficial" na internet.IPv6 não tem NAT! A capacidade de endereçamento é virtualmente infinita. Um único provedor recebe o equivalente a uma Internet IPv4 INTEIRA, não em endereços únicos, mas em redes /64, cada uma com uma capacidade ABSURDA de endereços.Em contra partida, exite o NAT64, que é exclus…