Existem 2 tabelas importantes que indicam a ordem das operações no IOS são a do NAT e QoS. Operações no NAT: Inside-to-Outside Outside-to-Inside If IPSec then check input access list decryption – for CET (Cisco Encryption Technology) or IPSec check input access list check input rate limits input accounting redirect to web cache policy routing … Read more
O uRPF permitir analisar a Source IP do pacote e decidir se faz forwading ou Drop do mesmo com base no método definido. Esta funcionalidade permite limitar o DDoS com base em Spoof Address. Para examinar o Source IP dos pacotes no incoming interface ativa-se o Reverse-Path-Forwarding (uRPF) através do comando ip verify unicast source … Read more
A feature Control Plane Protection permite policiamento QoS do tráfego agregado no control-plane destinado ao router processor. Desta forma e possível ter granularidade no policiamento. Esta funcionalidade adicionada ao Control Plane Protection inclui um traffic classifier, que interceta o tráfego e classifica-o em 3 categorias no control-plane. Foram também adicionadas as features port-filtering e queue-thresholding. … Read more
A Cisco renomeou o Netflow para Cisco Flexible NetFlow. A versão inicial de Netflow inclui-a um tuplo 7 como identificador do flow. O Flexible NetFlow permite ao user config o número de tuples de forma a especificar um target para um determinado flow a monitorizar.Neste momento a versão mais recente é a v9 As componentes … Read more
Qualquer versão do Cisco IOS tem um sistema de auto-ajuda, ou seja quando e digitado ? surgem as varias opções possíveis relativas ao comando. Até aqui óbvio, mas e se pretender usar este mesmo caracter (?) na descrição de uma interface ou no aspath-regex? Bem , para conseguir um ? é preciso usar primeiro a … Read more
O ODR não deve ser encarado como um protocolo de routing mas sim uma extensão ao Cisco CDP. Através das mensagens recebidas do CDP de um neighbor, como o prefix/mask, pode assim redistribuir estas redes em processos de routing. O ODR suporta Variable Length Subnet Mask (VLSM). Ao ativar o ODR os neighbors são “vistos” … Read more
O CBAC permite fazer inspeção das sessões (com base no tipo de protocolo inspecionado) de forma a garantir o retorno do tráfego facilitando assim a implementação de ACLs em ambos os sentidos. Sintaxe: ip inspect name inspection-name [parameter max-sessions number] protocol [alert {on | off}] [audit-trail {on | off}] [timeoutseconds] interface interface-id ip inspect rule-name … Read more
A feature Cisco IOS IP SLA, formalmente conhecido como Service Assurance Agent (SAA), anteriormente conhecida como Response Time Reporter (RTR), foi criada para permitir o uso de probes na rede de forma a recolher indicadores de performance. Ainda existem alguns comandos com e o caso do Track (Object Tracking) que fazem referência ao RTR. O … Read more
O Policy Based routing permite ao router tomar decisões de routing com base no IP destino/porto/protocolo, em suma tudo o que seja possível através do match no route-map. As ações possíveis aquando do match: precedence: Sets precedence value in the IP header. You can specify either the precedence number or name. df: Sets the `Don’t … Read more
R1(config)#banner exe #hostname $(hostname) line $(line)# R1(config)#banner login # welcome banner login# R1(config)#banner motd #message-of-the-day banner # R3#telnet 192.168.10.1 Trying 192.168.10.1 … Open message-of-the-day banner welcome banner login User Access Verification Password: hostname R1 line 98 R1> Tabelas com os comandos detalhados: Token Information Displayed in the Banner $(hostname) Displays the host name for the … Read more