Para a maioria dos provedores de serviços, os Modems 4G LTE detectarão automaticamente as configurações de APN (Nome do Ponto de Acesso), mas em algumas raras ocasiões você precisará configurar um APN antes de poder acessar a Internet. Você deve obter as configurações de APN (nome do ponto de acesso) do seu provedor de serviços de Internet móvel antes de fazer isso. Este artigo fornece as etapas sobre como definir as configurações de APN no seu modem 4G LTE.
Para configurar um APN para o modem 4G LTE:
Inicie um navegador da web a partir de um dispositivo conectado ao modem. O dispositivo pode ser um computador que está diretamente conectado ao modem ou a um cliente de um roteador que está conectado ao modem.
No campo de endereço do seu navegador, digite http://192.168.5.1 .
No campo Entrar , insira a senha do modem e clique no botão Entrar . A senha padrão é password letras minúsculas).
4. Selecione Configurações > Celular > APN .
5. Para adicionar um perfil APN personalizado, clique no botão Adicionar .
6. Digite as configurações para o novo perfil de APN e clique no botão Salvar .
Esperamos que com este post você conseguiu ter uma visão melhor de como funciona o protocolo mais usado na internet.
Se gostou desse link, compartilhe com seus amigos e empresas.
Precisa de soluções em tecnologia em software ou hardware? Entre em contato com a Seta Telecom! estamos prontos para te dar todo o suporte necessário!
35Mbps-75Mbps system throughput, 2 WAN/LAN ports, 1 SFP port, multi-Core CPU,2 NIM
O roteador Cisco ISR4221/k9 é uma poderosa e versátil solução de rede desenvolvida pela renomada empresa Cisco Systems. Projetado para atender às demandas de conectividade de redes empresariais de médio porte, o ISR4221/k9 oferece um conjunto robusto de recursos e desempenho confiável.
Com um design compacto e eficiente, o ISR4221/k9 é ideal para ambientes onde o espaço é limitado, mas a performance não pode ser comprometida. Seu chassi leve e elegante o torna adequado para instalação em escritórios, filiais e locais remotos.
Este roteador é alimentado por um poderoso processador multicore, garantindo o processamento rápido de dados e a capacidade de lidar com cargas de tráfego exigentes. Além disso, sua arquitetura modular permite a expansão e personalização conforme as necessidades específicas da rede.
Entre os recursos notáveis do ISR4221/k9 estão:
Conectividade Avançada: Suporta uma variedade de interfaces de rede, incluindo Gigabit Ethernet, Wi-Fi e 3G/4G, garantindo conectividade flexível e confiável em diferentes cenários.
Segurança Robusta: Integrado com recursos de segurança de classe empresarial, como firewall, VPN e criptografia, para proteger os dados e a rede contra ameaças cibernéticas.
Gerenciamento Simplificado: Oferece opções abrangentes de gerenciamento, incluindo interfaces de linha de comando (CLI), interface web e SNMP, facilitando a configuração e monitoramento da rede.
Desempenho Otimizado: Com recursos avançados de otimização de WAN, QoS (Quality of Service) e balanceamento de carga, garante o desempenho ideal da rede, mesmo em ambientes de alta demanda.
Resiliência e Redundância: Projetado para oferecer alta disponibilidade, com recursos de redundância integrados e suporte para failover rápido em caso de falhas de hardware ou link.
O Cisco 4221 Integrated Services Router é um roteador versátil de 1RU com preço acessível e oferece desempenho, serviços e segurança de rede de classe empresarial.
O ISR 4221 é muitas ferramentas de rede em um, incluindo:
WAN sem fio (3G / 4G LTE e Cat6 LTE Advanced)
Suporte para funcionalidade IWAN
Rede sem fio
Portas de switch integradas
VRF-aware -rewall e NAT
Aceleração VPN de hardware multicore
Controle de contenção de rede
Serviços de aplicativos
Segurança embutida
Mantendo sua rede segura
Para ajudar a proteger sua rede de filiais e usuários, o Cisco 4221 ISR oferece recursos de segurança de classe empresarial:
Serviços VPN IPSec
Snort IPS
Detecção de anomalias e aprendizado de máquina com as redes de aprendizagem Cisco Stealthwatch
Proteção do Cisco Umbrella Branch na camada DNS
Cisco TrustSe
Um triunfo técnico para redes de SMB
O Cisco 4221 ISR oferece desempenho e recursos equivalentes aos de um roteador corporativo, entregues em um pacote do tamanho de um desktop, ideal para ecossistemas SMB:
Oferecendo o melhor preço por desempenho de sua categoria, o Cisco 4221 ISR é o roteador “Swiss Army” ideal para sua rede.
O Cisco 4221 ISR possibilita operações consistentes orientadas a negócios e baseadas em políticas em todos os domínios de rede, inclusive para microbranches, caixas eletrônicos, quiosques, locais pop-up e casos de uso de IoT.
Características
ISR 4221
Fator de forma
1 área de trabalho do RU
Portas WAN Integradas
GE / SFP
GE
atuação
35 Mbps
Atualizável para 75 Mbps
Módulos de interface de rede (NIM)
2
Módulos de Serviços Aprimorados (SM-X)
N / D
Slots de Cartão de Serviços Integrados (ISC)
N / D
Portas USB (tipo A)
1
Default / max Flash
8 GB
DRAM padrão / máx.
4GB
Tipo de fonte de alimentação
Externo: AC
Fonte de energia redundante
Não
Inserção e remoção on-line do módulo (OIR)
Não
Plataforma de virtualização de servidor (UCS E-Series) e Network Compute Engine (NCE)
N / D
Firewall baseado na zona e serviços NAT
Firewall VRF-Aware e Conversão de Endereços de Rede (NAT)
VPN de transporte criptografado em grupo (GET VPN), V3PN, MPLS VPN
VPN SSL
Não
Prevenção contra intrusões
Sim (Snort para Singnature Based e FirePower como nGIPS)
Detecção de anomalias e aprendizado de máquina
Redes de autoaprendizagem da Cisco (SLN)
Proteção de fundação de rede
ACL, FPM, proteção de plano de controle, policiamento de plano de controle (CoPP), QoS, acesso CLI baseado em função, RTBH baseado em fonte, uRPF, SSHv2
Suporte para o Cisco Umbrella Branch
sim
Cisco Cloud Web Security
sim
Rede baseada em identidade
Não
Cisco TrustSec
Protocolo de troca de tags de grupo de segurança (SXP), SGT sobre GETVPN
SGT sobre IPSEC
SGT sobre DMVPN
ZBFW baseado em SGT
Mapeamento de interface de porta / camada 3 / IP / sub-rede para SGT
Exportação SGT no NetFlow flexível
Conferência local
N / D
Suporte ao processador de sinal digital
N / D
Site remoto do Cisco Unified Survivable
N / D
Suporte de telefonia
N / D
Comunicações Unificadas da Cisco
N / D
Suporte do Manager Express
N / D
Cisco Unity Express
N / D
(NM, SM ou ISM)
N / D
Cisco Unified Border Element (CUBE)
N / D
(Sessões SIP / H.323)
N / D
nano Cisco Unified Border Element (nanoCUBE)
N / D
(sessões)
N / D
Voz e vídeo digital (canais T1 / E1)
N / D
Voz analógica / BRI
N / D
Protocolos de roteamento IPv4
RIP v1 / v2, EIGRP, OSPF, BGP, PBR, PfR
Protocolos de roteamento multicast
PIM-SM, mroute (rota estática) e MLD
Protocolos de roteamento IPv6
EIGRP, RIP, OSPFv3, IS-IS,
BGP e PBR
Ponto de acesso 802.11 b / g / n integrado
N / D
Ponto de acesso 802.11 a / b / g / n integrado
N / D
Modo unificado e autônomo
N / D
Conectores RP-TNC para substituíveis em campo
N / D
antenas opcionais de alto ganho
N / D
Diversidade (antenas duplas)
N / D
Módulo controlador de rede sem fio
N / D
3G / 4G LTE celular
sim
Cat 6 LTE Advanced
Sim†
Suporte GPS
sim
Antena Interna
Sim (várias antenas usando 2 conectores TNC com suporte a MIMO)
Antenas ao ar livre
N / D
Portas Ethernet comutadas máximas
2 x 8
Portas LAN Ethernet comutadas máximas com PoE
0
Suporte PoE (potência)
N / D
Suporte PoE (potência)
N / D
Tipo de módulo de serviço EtherSwitch (largura)
N / D
Controle Inteligente de Caminho
PfR
Acesso SD
sim
Controle de Contenção de Rede
QoS, HQoS
Visibilidade do aplicativo
NBAR v2
Otimização de WAN
N / D
Akamai Connect
N / D
Infraestrutura Centrada em Aplicações Cisco
Controlador de Infraestrutura de Políticas de Aplicativos (APIC) com o Módulo Corporativ
Em resumo, o roteador Cisco ISR4221/k9 é uma escolha confiável para empresas que buscam uma solução de rede robusta, flexível e de alto desempenho para suportar suas operações críticas. Sua combinação de recursos avançados, segurança sólida e facilidade de gerenciamento o torna uma opção atraente para uma variedade de cenários de implantação.
Gostou do Conteúdo? Compartilhe!
Precisando de soluções em tecnologia para a sua empresa? Entre em contato com a Seta Telecom!
Mudança no Part Number de Licença de Dados Para a Família de Roteadores Cisco 1900
Anúncio de Alteração do Código das Licenças de Dados para os Cisco 1900 Series Integrated Services Routers
(Data Technology Package Licenses)
Tabela 1. Código dos Produtos Afetados por este Anúncio
Código do Produtos de Fim de Venda
Descrição do Produto
Código do produto de substituição
Descrição do Produto de Substituição
informação adicional
L-SL-19-DATA-K9
Dados E-Delivery PAK para Cisco 1900
SL-19-APP-K9
Licença AppX para a série Cisco 1900
–
L-SL-19-DATA-K9 =
Dados E-Delivery PAK para Cisco 1900
SL-19-APP-K9 =
Licença AppX para a série Cisco 1900
–
Opções de migração de produtos
Esta é apenas uma alteração do número de peça do produto. Os clientes não terão nenhuma alteração na funcionalidade ao usar os novos IDs de produto. Os novos IDs de produto são projetados para simplificar o processo de pedido.
Os preços dos serviços dos produtos Cisco estão sujeitos a alterações após a data de término da venda do produto.
Para maiores informações, preencha o formuário ao lado ou ligue 11 3958 4929
Cisco Meraki – 5 Razões Para Você Adotar na Sua Empresa
Soluções em Nuvem
Em 4 de dezembro, a Stratosphere Networks e a Cisco Meraki organizaram um evento de aprendizado no Cisco Experience Center, em Rosemont, Illinois, para demonstrar os recursos e benefícios da plataforma Meraki .
O Meraki foi criado para operar e ser gerenciado com sua família de produtos através da nuvem, incluindo LAN sem fio, dispositivos de segurança, switches Ethernet e gerenciamento de dispositivos móveis.
A Cisco Systems Inc,.líder mundial em redes para a Internet, adquiriu a Meraki em 2012 e consequentemente formou o Cloud Networking Group da Cisco.
A Meraki está atualmente investindo em P & D para alimentar a próxima geração de soluções de redes em nuvem. Durante o evento, A Especialistas em Negócios da CIsco Systems e Stratosphere Networks explicaram os benefícios do Meraki Cloud Netwroking.
Aqui estão cinco razões pelas quais as empresas devem considerar sobre implementação do Meraki:
1.Redução deTrabalho de Gerenciamento:
A Plataforma Meraki Cloud Network permite que os profissionais de TI realizem mais em um período de tempo menor do que vem acontecendo historicamente, removendo parte de suas funções administrativas. Não havendo por exemplo necessidades de estar focado em atualizações de código. Isso o Meraki Fará paa você.
2. Acesso a um Conjunto Completo de Recursos:
Quando você compra um produto Meraki, está comprando tudo o que a solução é capaz de fazer, sem licenças adicionais por recurso ou hardware para fazer uso de todas as suas funcionalidades. Além disso, o Meraki trabalha para garantir que os recursos de suas tecnologias em nuvem permaneçam inovadores e de ponta. Desde a aquisição de 2012, a Cisco Meraki produziu mais de 52 importantes atualizações de recursos.
3. Sustentada ‘Feature Velocity’:
A plataforma Meraki é construída para “feature speed” de acordo com a Cisco. Isso significa que ela é centrada em software, apresentando continuamente novos recursos. Além disso, o painel do Cisco Meraki tem um recurso “Make a Wish” na parte inferior de todas as páginas, solicitando que os clientes completem a frase “Eu gostaria que esta página fosse…” A empresa então faz ajustes com base no feedback / desejos dos usuários finais. Desde a aquisição, a Meraki concedeu mais de 10 mil pedidos de clientes.
4. Funcionalidades Criadas Especificamente para Cloud
O hardware Meraki foi projetado para ser especificamente gerenciado em nuvem , permitindo que as redes em nuvem sejam mais eficazes. Isso dá à Cisco Meraki uma vantagem sobre os concorrentes que atualizaram soluções locais para a nuvem. Ou seja, desde de sua criação, sempre esteve na nuvem.
5. Acesso à Rede em Qualquer lugar e a Qualquer Momento
Como as empresas procuram acomodar uma força de trabalho cada vez mais móvel, a capacidade de acessar soluções enquanto trabalha em casa ou em viagem é crucial. Um dos benefícios mais significativos das redes em nuvem é que você pode acessá-las de qualquer lugar, desde que tenha uma conexão com a Internet. Não importa onde você esteja no mundo, se você puder ficar online, você poderá acessar o painel do Meraki.
No geral a rede em nuvem oferece vários benefícios comerciais, que também incluem menor custo total de propriedade e maior confiabilidade.
Para saber mais sobre a família de produtos gerenciados em nuvem Meraki, contate a Seta Telecom hoje através do formulário abaixo.
Precisando de soluções em tecnologia como locação de equipamentos e licenças de software para a sua empresa? Entre em contato com a Seta Telecom!
BGP: O Protocolo de Roteamento que sem ele a Internet não funcionaria
Border Gateway Protocol é um complexo protocolo de roteamento que literalmente faz a internet funcionar
O Protocolo de Roteamento BGP que sem ele a Internet não funcionaria
BGP -Border Gateway Protocol é um complexo protocolo de roteamento que literalmente faz a internet funcionar. Neste artigo explicaremos como o BGP funciona e oferece opções para soluções de determinados problemas.
Provedores de serviço que trabalham com redes IP são muito claros em afirmar que o Border Gateway Protocol, ou BGP , é o protocolo de Internet mais complexo e de difícil configuração. Sua ênfase na segurança e escalabilidade o torna essencial, no entanto este artigo fornece uma visão detalhada de como o BGP funciona e oferece opções simples e avançadas de solução de problemas do BGP, para que os roteadores habilitados para BGP possam trocar informações de forma segurança com centenas de milhares de prefixos IP dessa forma mantendo a Internet funcionando. Se você tiver que explicar o que o BGP é para alguém novo no ambiente do provedor de serviços, a melhor definição seria que é o Protocolo de Roteamento que faz a Internet funcionar. Como a alocação de endereços na Internet não é tão hierárquica quanto o plano de discagem por telefone, a maioria dos roteadores nas redes centrais dos provedores de serviços precisa trocar informações sobre várias centenas de milhares de prefixos IP mesmo assim o BGP ainda é capaz de realizar essa tarefa, o que prova que é um protocolo de roteamento altamente escalável. Geralmente, as informações de roteamento do BGP são trocadas entre entidades comerciais concorrentes na forma de provedores de serviços de Internet ( ISPs ) em um ambiente aberto e hostil – a Internet pública.
O BGP é muito focado em segurança – por exemplo, todos os roteadores adjacentes precisam ser configurados manualmente – e as implementações decentes do BGP fornecem um rico conjunto de filtros de rota para permitir que os ISPs defendam suas redes e controlem o que anunciam para seus concorrentes. Como funciona o BGP Na terminologia do BGP , um domínio de roteamento independente, que quase sempre significa uma rede ISP, é chamado de sistema autônomo (AS . O BGP é sempre usado como o protocolo de roteamento escolhido entre os ISPs (conhecido como BGP externo), porém também é usado como o principal protocolo de roteamento dentro de grandes redes ISP (conhecido como BGP interno). Todos os outros protocolos de roteamento estão preocupados apenas em encontrar o caminho ideal para todos os destinos conhecidos todavia o BGP não pode adotar essa abordagem simplista porque os acordos de peering entre ISPs quase sempre resultam em políticas complexas de roteamento. Para ajudar os operadores de rede a implementar essas políticas, o BGP carrega um grande número de atributos com cada prefixo IP, por exemplo:
Autonomous system (AS) – Caminho do sistema autônomo (AS) – O caminho completo que documenta quais sistemas autônomos um pacote teria que percorrer para chegar ao destino.
Local preference – Preferência local – O custo interno de um destino, que é usado para garantir a consistência de todo o AS.
Multi-exit discriminator – Este atributo dá aos ISPs adjacentes a capacidade de preferir um ponto de peering em detrimento de outro.
Communities – Comunidades – um conjunto de tags genéricas que podem ser usadas para sinalizar várias políticas administrativas entre roteadores BGP.
Como o foco do design e da implementação do BGP sempre foi na segurança e na escalabilidade tornou este protocolo mais difícil configurar do que outros protocolos de roteamento, mais complexos, além do mais, quando você começa a configurar várias políticas de roteamento, por outro lado é um dos protocolos de roteamento convergentes mais lentos.
A lenta convergência do BGP leva a um design de dois protocolos de uma rede ISP:
Protocolo de roteamento interno – na maioria das vezes, o Open Shortest Path First ( OSPF ) ou o Sistema Intermediário para o Sistema Intermediário ( IS-IS ) – é usado para obter convergência rápida para rotas internas, incluindo endereços IP de roteadores BGP.
O BGP é usado para trocar rotas de internet.
Uma falha dentro da rede básica seria, assim, rapidamente contornada, graças à rápida convergência de OSPF ou IS-IS, enquanto o BGP no top dos protocolos de roteamento interno atenderia aos requisitos de escalabilidade, segurança e política. Ainda mais, se você migrar todas as suas rotas de clientes para o BGP, os problemas do cliente – por exemplo, links entre o roteador e o roteador do cliente – não seria afetada estabilidade de sua rede principal. Devido à complexidade inerente do BGP, os clientes e pequenos ISPs implantam o BGP apenas onde necessário – por exemplo, nos pontos de peering e em um subconjunto mínimo de roteadores principais (aqueles entre os pontos de peering), conforme mostrado no diagrama a seguir.
Os roteadores que falam BGP também precisariam gerar uma rota padrão no protocolo de roteamento interno para atrair o tráfego para destinos da Internet não conhecidos de outros roteadores em sua rede.
À medida que seu negócio de ISP cresce, no entanto, seus clientes começarão a exigir conectividade BGP – qualquer cliente que queira obter acesso à Internet realmente redundante precisa ter seu próprio sistema autônomo e trocar informações de BGP com seus ISPs – e você será forçado a implante o BGP em mais e mais roteadores de núcleo (core) e de borda. Portanto, é melhor incluir o BGP em todos os principais e principais roteadores de borda como parte de seu projeto de rede inicial. Mesmo que você não possa implantá-lo em todos os lugares na implantação inicial de rede, ter um bom blueprint definitivamente ajudará quando precisar dimensionar a parte que fala BGP de sua rede.
O BGP requer uma malha completa de sessões BGP internas – sessões entre roteadores no mesmo sistema autônomo. Você pode usar refletores de rota BGP ou confederações BGP para tornar sua rede escalável.
Outra excelente razão pela qual você gostaria de implementar BGP em toda a sua rede é que baseados em redes privadas virtuais MPLS , implantações em larga escala de qualidade de serviço (QOS) ou implementações em cache de web diferenciadas em grande escala confiam no BGP para transportar as informações de que precisam.
O BGP é sem dúvida o mais complexo protocolo de roteamento IP atualmente implantado na Internet. Sua complexidade é principalmente devido ao seu foco nas políticas de segurança e roteamento – o BGP é usado para trocar informações cooperativas (rotas de internet) entre entidades concorrentes (provedores de serviços), e tem que ser capaz de implementar o que foi acordado no interpretador. acordos de peering. Esses contratos geralmente têm pouco a ver com serviços tecnicamente otimizados.
No entanto, uma abordagem estruturada para a solução de problemas do BGP conforme ilustrado poderá levá-lo rapidamente do diagnóstico inicial do problema para a solução. Aqui, nos concentramos em um cenário simples com um único roteador que fala BGP em sua rede (veja o diagrama a seguir). Projetos semelhantes são comumente usados por clientes multihomed e pequenos provedores de serviços de Internet que não oferecem conectividade BGP para seus clientes.
Identificando um problema do BGP
Antes de entrar na solução de problemas do BGP, é necessário identificar a origem do problema de conectividade que você está depurando – normalmente, você suspeita que o BGP possa estar envolvido se um dos seus clientes relatar conexões limitadas ou sem conectividade à Internet além da sua rede. Execute um traceroute de uma estação de trabalho na rede local problemática ( LAN ). Se o rastreamento atingir o primeiro roteador que fala BGP – ou, melhor ainda, se ultrapassar a borda da sua rede – provavelmente você está lidando com um problema do BGP. Caso contrário, verifique se o roteador que fala em BGP anuncia uma rota padrão em sua rede – sem uma rota padrão, outros roteadores em sua rede não podem alcançar os destinos da Internet.
Se você não tiver acesso a uma estação de trabalho conectada à LAN, poderá executar o traceroute a partir do roteador das instalações do cliente, mas deverá garantir que o endereço IP de origem usado nos pacotes traceroute seja o endereço da LAN do roteador.
Solução de problemas do roteador BGP adjacente
O BGP tem que estabelecer uma sessão TCP entre os roteadores BGP adjacentes antes que eles possam trocar rotas. A primeira verificação é, portanto, o status das sessões do BGP entre os roteadores.
Os vizinhos do BGP são configurados manualmente e os dois erros de configuração mais prováveis são:
Incompatibilidade do endereço IP vizinho: O endereço IP de destino configurado em um vizinho BGP deve corresponder ao endereço IP de origem – ou ao endereço IP da interface diretamente conectada – configurado no outro.
Incompatibilidade de número AS: O número AS vizinho configurado em um lado da sessão BGP deve corresponder ao número real de AS do BGP usado pelo vizinho.
Você também pode ter um problema com os filtros de pacotes implantados no roteador que fala BGP. Esses filtros devem permitir pacotes de e para a porta TCP 179.
Resolução de problemas de propagação de rotas BGP
Se os usuários desejarem receber tráfego da Internet, o prefixo IP atribuído à sua rede deverá estar visível em toda a Internet. Para chegar lá, são necessários três passos:
Seu roteador BGP deve inserir seu prefixo IP em sua tabela BGP.
O prefixo IP deve ser anunciado para seus vizinhos do BGP.
O prefixo IP deve ser propagado pela internet
A rota esta inserida no BGP? A maioria dos protocolos de roteamento insere automaticamente subredes IP diretamente conectadas em suas tabelas de roteamento ou bancos de dados. Devido a requisitos de segurança, o BGP é uma exceção. Ele originará um prefixo IP somente se for configurado manualmente para isso – por exemplo, os roteadores Cisco usam a instrução de rede para configurar os prefixos de IP anunciados. Outra opção é a redistribuição de rotas, o que é altamente desencorajado no ambiente da Internet.
Além disso, para evitar atrair tráfego sem rota, o BGP anunciará um prefixo IP configurado somente se houver uma rota correspondente na tabela de roteamento IP. Você pode gerar a rota IP correspondente por meio da sumarização de rota, mas geralmente é melhor configurar uma rota estática apontando para uma interface nula – ou seu equivalente.
Para verificar se o seu prefixo IP está em sua tabela de roteamento BGP, use um comando show BGP – por exemplo, mostre a máscara do prefixo do IP BGP em um roteador Cisco.
A rota é anunciada para seus vizinhos? Por padrão todos os prefixos IP que residem na tabela BGP são anunciados para todos os vizinhos do BGP. Devido aos requisitos de política de segurança e roteamento, o comportamento padrão é geralmente modificado com um conjunto de filtros de entrada e saída. Se você aplicou filtros de saída aos seus vizinhos do BGP, você precisa verificar se esses filtros permitem que o seu prefixo IP seja propagado para os vizinhos externos do BGP. O comando para exibir as rotas anunciadas para um vizinho BGP em um roteador Cisco é: show ip bgp neighbor endereço IP anunciado.
A rota é visível em toda a internet? Mesmo que você tenha anunciado com sucesso o seu prefixo IP para seus vizinhos do BGP, ele ainda pode não ser propagado pela Internet. É difícil descobrir exatamente o que é propagado além dos limites da sua rede. As ferramentas que podem ajudá-lo são chamadas de BGP Looking Glass. Usando essas ferramentas, você pode inspecionar as tabelas BGP em vários pontos da Internet e verificar se o seu prefixo IP chegou até esses destinos.
Alguns fatores podem fazer com que seu prefixo de IP seja bloqueado em algum lugar da Internet. O mais comum é o abafamento de abas de rotas BGP : Se um prefixo IP abrir, desaparecer e reaparecer, muitas vezes em um curto período de tempo – por exemplo, se você limpar as sessões do BGP ou alterar a configuração do BGP – o prefixo será bloqueado por um longo período de tempo (por padrão, até uma hora). Se o seu prefixo IP é dampened, não há nada que você possa fazer, exceto esperar. Você também pode ter uma entrada inválida ou ausente nos registros de roteamento IP ou pode haver filtros de entrada em um dos ISPs upstream. Em todos esses casos, é melhor que o provedor de serviços de Internet upstream possa ajudá-lo a resolver o problema que neste momento está além do escopo da solução de problemas técnicos do BGP.
Solução avançada de problemas do BGP
Na seção anterior deste guia eletrônico, abordamos algumas habilidades básicas de solução de problemas do BGP:
Como identificar se um problema de roteamento é um problema do BGP
Como solucionar problemas de sessões do BGP
Como solucionar problemas de originação e propagação de rotas IP.
Agora, vamos nos concentrar em um cenário mais avançado: redes ISP de trânsito (veja o diagrama abaixo).
Para estabelecer conectividade de ponta a ponta em uma rede de provedor de serviços, o ISP deve receber os prefixos IP dos clientes via BGP e anunciá-los a outros ISPs. O mesmo processo tem que acontecer na direção inversa ou pelo menos a rota padrão deve ser anunciada ao cliente. A solução de problemas BGP em toda a rede é composta de três etapas:
Receber o prefixo IP
Propagar o prefixo IP em toda a nossa rede
Envio do prefixo IP para vizinhos BGP externos na outra extremidade da rede.
Nós recebemos o prefixo? Solucionar problemas de BGP de entrada é a parte mais difícil da solução de problemas do BGP que você encontrará. As duas razões potenciais de um prefixo IP não estar em sua tabela BGP como você esperaria que sejam:
O vizinho não está enviando o prefixo
Seus filtros de entrada estão bloqueando o prefixo.
A única ferramenta que pode ajudá-lo a identificar o problema é o recurso de depuração (debug) no seu roteador de borda. Como você normalmente não tem acesso ao outro vizinho do BGP. Ao fazer a depuração do BGP, esteja ciente de que um vizinho do BGP pode enviar várias centenas de milhares de rotas, portanto é necessário garantir que a saída de depuração produzida pela sessão de solução de problemas não sobrecarregue o roteador. Além disso, os prefixos BGP são enviados somente quando eles mudam, não periodicamente, como atualizações RIP ou inundações OSPF LSA. Portanto, sua ferramenta de depuração não mostrará um prefixo de IP até que ele realmente tenha sido alterado ou você limpou a sessão do BGP com seu vizinho.
Alguns roteadores BGP têm a capacidade de armazenar uma cópia separada de todas as rotas enviadas por um vizinho para uma tabela BGP paralela. Para habilitar essa funcionalidade no Cisco IOS você precisa configurar a reconfiguração suave (soft-reconfiguration) para um vizinho BGP. Com a tabela paralela por vizinho você pode identificar exatamente o que o vizinho enviou a você (o conteúdo da tabela paralela) e as rotas que passaram por seus filtros de entrada (o conteúdo da tabela principal do BGP). Mas é claro que a tabela paralela por vizinho consome uma grande quantidade de memória.
O prefixo IP é propagado em toda a nossa rede? Mesmo quando um roteador de borda recebe um prefixo IP via BGP ele pode não ser propagado para a outra extremidade da sua rede. Para começar, o BGP interno – BGP dentro de um único sistema autônomo requer uma malha completa de sessões
BGP entre todos os roteadores BGP. Como cada roteador entre cada par de roteadores de borda precisa executar o BGP, caso contrário o tráfego poderia ser descartado dentro de sua rede O número de sessões do BGP poderia se tornar excessivamente grande. O diagrama a seguir ilustra as sessões do BGP necessárias em uma pequena rede de quatro roteadores.
Duas ferramentas – refletores de rota BGP e confederações BGP podem ajudá-lo a manter o número de sessões BGP em um nível razoável, com os refletores de rota BGP sendo os mais usados.
As regras do refletor de rota BGP são bastante simples:
O que for recebido de um cliente de refletor de rota ou de um peer de BGP externo será enviado para todos os outros pares de BGP.
O que for recebido de um roteador que não seja um cliente de refletor de rota será enviado apenas para clientes e peers de BGP externos.
Com essas regras em mãos, você precisa percorrer o gráfico de sessões BGP em sua rede verificando cada roteador BGP no caminho e garantindo que as regras de refletor de rota não sejam violadas usando as regras, os prefixos BGP são obtidos em cada roteador de borda para todos os outros roteadores.
Outro motivo comum pelo qual um prefixo de IP não é propagado em toda a sua rede, é que as subredes externas na borda de sua rede não são anunciadas para seus roteadores principais.
O endereço IP do roteador do próximo salto não é alterado quando um prefixo IP é enviado para um vizinho interno do BGP. O próximo salto de IP de uma rota externa é, portanto, sempre o endereço IP de um roteador, um salto além da borda do seu sistema autônomo. As subredes IP que conectam seus roteadores de borda aos seus vizinhos externos, portanto, precisam ser inseridas em seu protocolo de roteamento interno, por exemplo: OSPF ou IS-IS, caso contrário, algum roteador BGP interno decidirá que o próximo salto do BGP não está acessível e ignore o prefixo IP. Ele aparecerá na tabela BGP, mas não será usado ou propagado para outros pares BGP.
O prefixo é enviado para vizinhos externos? Como último passo na resolução de problemas de propagação de rotas BGP, você tem que verificar se os prefixos IP transportados através de sua rede são anunciados para seus peers BGP externos.
O tráfego está atravessando a rede? Mesmo que sua propagação de rota BGP funcione perfeitamente, os pacotes IP podem não conseguir atravessar sua rede. Lembre-se, estamos falando de redes IP puras aqui, as coisas mudam um pouco se você adicionar MPLS ao mix. A causa mais comum de um buraco negro em sua rede é um roteador no caminho de trânsito que não executa o BGP e, conseqüentemente, não tem idéia de como rotear o pacote IP recebido em direção à rede de destino.
Roteamento IP funciona hop por hop. Mesmo que o roteador de borda de ingresso saiba exatamente qual roteador de borda de saída usar e como chegar lá, ele não pode passar essa informação para os roteadores intermediários. Todos eles devem, portanto, executar o BGP também.
Para identificar um buraco negro na sua rede, faça um traceroute da rede do seu cliente para um destino na Internet. O último roteador que responde ao traceroute é um salto antes do buraco negro.
Embora todos os principais roteadores em sua rede tenham que executar o BGP, as sessões internas do BGP não precisam seguir a estrutura física da rede. Por exemplo, você poderia ter alguns roteadores centrais atuando como refletores de rota BGP para todos os roteadores BGP em sua rede.
Esperamos que com este post você conseguiu ter uma visão melhor de como funciona o protocolo mais usado na internet.
Se gostou desse link, compartilhe com seus amigos e empresas.
Precisa de soluções em tecnologia como locação de equipamentos de TI ou licenças de software? Entre em contato com a Seta Telecom! Teremos o prazer em lhe atender!
Aprenda Aqui Como Resetar a Senha de um Switch Cisco
e voltar as configurações de fábica
Supondo que você tenha acesso ao switch físico e precise resetar a senha, este guia o guiará pelas etapas necessárias para redefinir um Switch Cisco de volta aos padrões de fábrica. Isso foi muito útil para mim quando eu estava comprando equipamentos aleatórios da internet para construir um laboratório em casa. Quando eu tenho os dispositivos, eles ainda tinham os proprietários de configuração e eu estava preso sem senhas ..
Abaixo os passos para resetar a senha de um equipamento Cisco
1. Conecte o cabo do console ao PC
O primeiro passo é conectar um cabo de console a porta COM de sua estação de trabalho para obter acesso ao switch. Se a sua estação de trabalho não tiver uma porta COM, você precisará de um adaptador Serial para USB como mostrado abaixo.
2. Verifique se é um cabo de console
Abaixo está um link para um cabo de console padrão da Cisco e anexado é uma imagem para referência se você quiser ter certeza de que você tem o cabo certo.
3. Download de Putty e iniciar uma conexão serial
Existem vários produtos de software que permitem que você faça isso, mas eu recomendo usar Putty. é o mais aceito e mais fácil de usar na minha opinião.
Para obter acesso ao Putty do lançamento do console e selecione o botão Raio de série.
Para se conectar a um dispositivo Cisco através de uma sessão serial, algumas configurações precisam ser confirmadas.
COM Port – (certifique-se de que o número COM está correto, se você estiver usando um adaptador usb não pode usar como padrão COM1.Pode ser COM3 ou 4, você precisará confirmar olhando no gerenciador de dispositivos)
Data Bits – set A 8
Bits de Parada – definido para 1
Paridade – definido como Nenhum
Controle de Fluxo – definido como Nenhum
Quando as configurações forem confirmadas, clique em Abrir, que inicia a sessão.
5. Conecte o Cabo Console
Agora, com as janelas do terminal abertas, ligue o cabo do console a porta do console do switch normalmente localizado na parte de trás e o console rotulado.
6. Segure o botão Mode na parte de fora do Switch Cisco
Antes de ligar o interruptor, mantenha o botão de modo localizado na parte frontal do interruptor do lado esquerdo.
7. Ligar o Switch
Cisco Switches não têm um on off switch, eles são simplesmente ligado por fornecimento de energia para eles. Neste momento, mantendo o botão de modo pressionado, ligue o cabo de alimentação.
8. Solte o botão Mode do Switch Cisco
Quando os caracteres são exibidos na tela, solte o botão mode
9. Pressione ctrl + pausebreak no teclado
Enquanto o processo de inicialização está em ordem, pressione ctrl + pausebreak no seu teclado. Se você estiver usando um laptop pode precisar usar um teclado usb para bater essas chaves.
11. Renomear arquivos de configuração e remover senhas
Would you like to enter the inital configuration dialog? no Switch > enable SW1#renameflash:config.backup config.text SW1#copy flash:config.text system:running-config SW1#config terminal SW1(config)#no enable secret. SW1(config)#exit SW1(config)#wr
Somos especializados em Locações de Switches, Roteadores Cisco, Locação de PABX, Servidores, MIcrosoft
Em que posso Ajudá-lo?
🟢 Online | politica de privacidade
WhatsApp Olá, obrigado pelo seu contato, em breve entraremos em contato. Caso queira poderá nos enviar um email para [email protected]. Telefone 11 3958 4929 / 11 3957 0498 Obrigado.
