VPN IPv6 over IPv4 GRE Tunnel + IPSEC

Olá Pessoal,

Hoje sabemos que o futuro da internet será o IPV6, então muitas empresas estão em fase de adaptação algumas já utilizam ipv6 em suas redes internas, e está VPN é uma solução para comunicação entre Filias já configuradas com Redes IPv6 sobre Ipv4(Internet), devido a isto precisaremos utilizar o IPSEC para criptografar este tunnel. Bom vamos configurar uma vpn site to site Ipv6 over ipv4 com Tunnel GRE + proteção IPSEC, utilizarei como exemplo o seguinte cenário.

Configurações Básicas do Equipamento Cisco

Olá, hoje estamos iniciando uma maratona de conteúdos para equipamentos cisco e teremos diversas configurações e laboratórios. Com isso, reunir algumas configurações básicas, que irá servir tanto para switch como também roteador da cisco.

Configurando Etherchannel - Cisco

Etherchannel é a agregação de links, que é utilizada para evitar "gargalos", principalmente com servidores. Ou seja, um link apenas, por exemplo, tem largura de 100 kbps, mas quando agregamos dois links de mesma largura temos um canal de 200 kbps.

Senha Enable - Equipamentos Cisco

Em mais um post rápido vou mostrar como configurar a senha Enable em equipamentos Cisco.

Configurando SSH - Roteador Cisco

Diferente do Telnet (protocolo de acesso remoto) que envia informações de login e senha em texto claro, o SSH envia essas informações de forma encriptada, utilizando 'keys'.

Configurando Endereço IP em Router Cisco

Nesta postagem vou descrever de forma rápida como configurar um endereço IP em um Roteador cisco.

Como esse post é destinado para o pessoal que está iniciando, recomendo fazer uma leitura sobre Protocolo de Internet.

Configurando Hostname em Roteador

Decidi que vou criar várias postagens simples para o pessoal que ta iniciando no mundo cisco, e vou iniciar com a configuração do hostname do roteador, essa será apenas a primeira de várias.

Redirecionamento de Porta Cisco

Redirecionamento de Porta no Roteador Cisco.

Syslog-NG + Cisco: Logs em Arquivos Separados

Syslog-Ng é um sistema de logs que oferece várias funcionalidades. Uma delas é receber vários logs de ativos em rede. Sua configuração é fácil por isso é amplamente utilizada.

Configurando VTP

VLAN Trunking Protocol é um protocolo de Camada 2 utilizado para manter a configuração de VLAN, gerindo a adição, exclusão e renomeação de VLANs em toda a rede.

Na  configuração dos switch em um dominio VTP ele pode operar no seguintes modos:

- VTP modo cliente (VTP mode client)

O modo servidor, é o switch que detêm as informações sobre a(s) VLAN(s), tais como número de VLAN’s, nomes e outros parâmetros. Essas informações são armazenadas na NVRAM do switch e inicializadas automaticamente quando ligado, por esse motivo devemos apagar qualquer tipo de informação do equipamento antes de colocá-lo na rede visto que se tiver alguma informação de VLAN, que não faça parte da rede, essas informações serão repassadas aos outros switches em modo cliente.

- VTP modo servidor (VTP mode server)

O modo cliente, é o switch que recebe informações de VLAN existente na rede e armazena em sua RAM. Essas informações são recebidas de um switch em modo serveridor (VTP server), no entanto, essas informações são salvas também na NVRAM para evitar a perda das mesmas. Nesse modo, diferente do modo servidor, não é possível criar, alterar ou apagar informações da VLAN apenas repassam as informações para outros switches.

- VTP modo transparente (VTP mode transparent)

O modo transparente, é um switch especial, ele fica no meio termo entre server e client, mas não participa do domínio VTP. Ele pode criar, alterar e apagar as informações localmente sem afetar a outros switches. Em modo transparante há o encaminhamento de atualizações de VTP pelos seus links. Se um switch no modo transparente for configurado com um numero de vlan existente no switch modo server os hosts deste switch participarao da mesma vlan, mesmo tendo sido configurado separadamente.

Para configurar o modo de operação, domínio, password para o acesso ao domíni siga os seguintes comandos, no modo de configuração global:

Switch(config)#vtp mode server
Switch(config)#vtp domain teclaredes.com.br
Switch(config)#vtp password 123456

 Lembrando que você ajusta a configuração de modo de operação para o desejado, também altera o domain e a senha que desejar.

Para visualizar as configurações você utiliza o comando show no modo privilégiado:

Swtich#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 255
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 : teclaredes.com.br
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x67 0x8D 0x5D 0x05 0xA0 0x36 0x27 0x90
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Até a próxima e bons estudos.
Abraços
Avner Miguel