- IPv6 pode ser desabilitado no Windows Server 20008, utilizando este KB: ; Fazendo este procedimento você pode evitar erros de subir o Hub Transport e também com o Outlook Anywhere
- IPv6 no Windows Server 2008 R2 não precisa ser mexido, todos os erros mencionados acima não se aplicam nesta versão do sistema operacional
- Active Directory é essencial para o Exchange Server, então valide o DNS primário acesso ao AD
- Planejamento é a maior parte de qualquer projeto, então planeje, faça laboratório e depois implemente. Não coloque o CD no drive e saia instalando sem um bom teste e validação do mesmo, senão a sua experiência com o produto pode ser prejudicada.
- Edge Server fica em uma DMZ
- CAS Server não foi feito para ficar na DMZ
- Exchange utiliza Sites do AD para roteamento de mensagens; se tiveres múltiplos sites valide que a estrutura de sites está configurada corretamente
- Para instalar o primeiro Exchange Server é necessário estender o Schema do domínio para isto o Schema Master precisa estar ativo e acessível, o usuário que está rodando a instalação precisa ser membro do grupo Schema Admins e a funcionalidade RSAT-ADDS precisa estar instalada no Exchange Server 2010
- Exchange Server 2010 é somente x64 não existe mais a possibilidade de estender o Schema através de uma versão 32 bits
A instalação do Exchange Server 2010 requer alguns pré-requisitos como mostrado abaixo. Vamos estar cobrindo todo este processo nas próximas seções.- Instalando os pré-requisitos do sistema operacional para suportar o Exchange Server 2010
- Habilitar o serviço Net TCP Port Sharing
- Instalar o Filter Pack para as regras de Hub e Mailbox
Instalando os pré-requisitos do Sistema Operacional
A forma de instalação dos pre-requisitos para o Exchange Server podem ser um pouco diferente entre o sistema operacional. Vamos mostrar aqui como instalar os pré-requisitos de Sistem Operacional em ambos, como segue:Windows Server 2008
- ServerManagerCMD -ip exchange-typical.xml
Windows Server 2008 R2
Hub TransportAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
Client Access ServerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
MailboxAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server
Unified MessagingAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience
EdgeAdd-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS
CAS/Hub/MailboxAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-ProxyNota: após a instalação reinicie o servidor, se tiver usando o script, basta digitar 13 :)
Instalando o Filter Pack e habilitando o TCP Net Port Sharing
Caso você não esteja usando o script acima, o serviço Net.Tcp Port Sharing Service precisa ser configurado para Automático, como mostrado na figura abaixo.
Caso esteja instalando as funções de Mailbox ou Hub Transport, o Microsoft Filter Pack se faz necessário. Você pode encontrar o mesmo no seguinte endereço: http://www.microsoft.com/downloads/details.aspx?FamilyId=60C92A37-719C-4077-B5C6-CAC34F4227CC&displaylang=en. A instalação é extremamente simples, basta instalar usando os valores padrão, a primeira tela é mostrada abaixo.
Instalando o Exchange Server 2010...
O Exchange Server 2010 Trial pode ser baixado do seguinte endereço: http://www.microsoft.com/exchange/2010/en/us/try-it.aspx e depois de descompactado, vamos dar um duplo clique no setup.exe. A tela inicial será a mostrada abaixo, antes de começarmos a instalação precisamos escolher se o idioma será utilizado o que está na mídia do produto, ou ainda podemos fazer o download do pacote de linguagem do produto. Em nosso tutorial o produto será instalado em inglês (idioma padrão), então vamos clicar em Install only languages from the DVD.
Passado a fase de escolha do idioma, vamos clicar em Step 4: Install Microsoft Exchange.
Na página Introduction. Temos uma introdução de algumas funcionalidades do produto, vamos clicar em Next.
Na página License Agreement. Após a leitura do contrato e se quiseres prosseguir na instalação vamos clicar em I Accept the terms in the license agreement e vamos clicar em Next.
Na página Error Reporting. Aqui podemos reportar os erros diretamente para Microsoft sem ficar informando o usuário logado na console, os resultados serão analisados pelo time do exchange para melhorar o produto, nenhuma informação de licenciamento ou do ambiente é enviado para a Microsoft (apesar de poder conter tais informações no relatório enviado, as mesmas não serão utilizadas). Faça sua decisão e clique em Next.
Na página Installation Type. Aqui podemos escolher se vamos fazer uma instalação personalizada ou uma típica (que possui as 3 regras mínimas para rodar o Exchange Server 2010 em uma organização), para motivos de demonstração vamos clicar emCustom Exchange Server Installation e vamos clicar em Next.
Na página Server Role Selection. Aqui podemos escolher as regras que o servidor em questão irá desempenhar, em nosso cenário temos somente uma máquina e ela será responsável por todo o fluxo de mensagem, neste caso ela deverá desempenhar Mailbox Role, Client Access Role e Hub Transport Role. Podemos também definir o caminho de instalação do produto. Feito as escolhas, vamos clicar em Next.
Na página Exchange Organization. Esta página somente será mostrada se não existe uma organização existente, se a instalação for um servidor adicional a uma floresta existente esta tela não é mostrada. No tutorial atual vamos definir o nome da organização (APatricioORG) e clicar em Next.
Na página Client Settings. Se não vamos utilizar Outlook 2003 ou Entourage podemos dizer que não, do contrário o Yes se torna obrigatório. Feito a escolha baseado no seu cenário, vamos clicar em Next.
Na página Configure Client Access server external domain. Aqui é uma nova característica do processo de instalação do Exchange Server 2010. Se a regra está sendo instalada é o CAS Server o assistente de instalação irá perguntar se este servidor fornece serviços para a Internet (tais como Outlook Web App (former OWA), Exchange ActiveSync e Outlook Anywhere). Neste tutorial este servidor estará sendo publicado externamente, então vamos marcar que This Client Access server role will be Internet-facing e vamos digitar o endereço que será utilizado pelos clientes externos.
Na página Customer Experience Improvement Program. Podemos escolher a indústria que representa a organização Exchange e também podemos dizer se desejamos enviar informações sobre o uso do exchange na organização existente para a Microsoft. Após feita as escolhas, clique em Next.
Na página Readiness Checks. Se tudo até agora foi tranquilo, o resultado deveria ser tudo verde o que significa pronto para o início da instalação. Clique em Install.
Na página Completion. Tela final do assistente, com isto completamos a instalação do produto, vamos clicar em Finish e o Exchange Management Console será aberto. Ainda nesta tela podemos ver os logs do processo de instalação clicando em View Setup Log.Testes inicias ao final da instalação...
Se o processo ocorrer corretamente não é obrigatório a leitura dos logs, mas sempre é interessantes validar o que foi feito, não? Os seguintes processos podem ser executados para fazer uma validação inicial do processo de instalação:- Analisar o setup log da instalação do produto como mostramos na tela anterior
- Olhar o Event Viewer e validar se existe algum erro crítico ou algo do gênero
- Rodar o Test-ServiceHealth no Exchange Management Console para validar se todas as regras estão com os serviços iniciados
Conclusão
Com este tutorial base mostramos como preparar o sistema operacional e instalar o Exchange Server 2010.
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#IPTABLES
#Estas linhas deverão ser acrescentadas em algum arquivo ex.: /etc/rc.local
#. /etc/rc.d/init.d/functions
#. /etc/sysconfig/network
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/modprobe iptable_nat
# iptables -F
# iptables -t nat -F
# iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
Script de Firewall com redirecionamento de portas em Linux Debian
Postado por InfoBlog / Category: LinuxRedirecionar seu firewall Debian para acessar seu servidor estando fora da sua empresa. Redirecionamento do firewall para Terminal Server, Radmin, VNC e SSH.
# vi firewall.sh
Edite com as seguintes linhas:
# Ativa roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $f
done
# Módulos de mascaramento
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
echo ""
IPTABLES="/sbin/iptables"
EXT_IF="eth1" # placa de rede com conexão com a internet
INT_IF="eth0"# placa de rede da sua rede interna
EXT_IP="200.203.196.100"# seu ip externa distribuído pela sua operadora da Internet.
INT_IP="192.168.1.254" # seu ip do seu firewall na rede interna
INT_NET="192.168.1.0/255.255.255.0"# Defina aqui a máscara e a sua rede interna
EXT_NET="200.203.196.96/255.255.255.224"# Defina aqui a máscara e rede da sua operadora de Internet.
echo "Interface externa ($EXT_IF): $EXT_IP"
echo "Interface interna ($INT_IF): $INT_IP"
echo "Rede externa ($EXT_IF): $EXT_NET"
echo "Rede interna ($INT_IF): $INT_NET"
echo ""
# Limpando todas as regras e removendo todos as chains de usuários
echo -n "Limpando regras..."
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -Z
$IPTABLES -Z -t nat
echo "ok!"
# Políticas padrão
echo -n "Política padrão..."
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
echo "ok!"
######## PREROUTING #########
echo -n "Spoofing..."
$IPTABLES -A PREROUTING -t nat -i $EXT_IF -s 192.168.0.0/16 -j DROP
$IPTABLES -A PREROUTING -t nat -i $EXT_IF -s 172.16.0.0/12 -j DROP
$IPTABLES -A PREROUTING -t nat -i $EXT_IF -s 10.0.0.0/8 -j DROP
echo "ok!"
echo -n "Destination NAT..."
# REDIRECIONAMENTO DE PORTAS -NAT
#TROQUE O IP DE ACORDO COMO SEU SERVIDOR
# REDIRECIONANDO PARA RADMIN
$IPTABLES -A PREROUTING -t nat -p tcp -i $EXT_IF -d $EXT_IP --dport 4899 -j DNAT --to 192.168.1.12:4899
$IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 192.168.1.12 --dport 4899 -j ACCEPT
# REDIRECIONANDO PARA TERMINAL SERVER
$IPTABLES -A PREROUTING -t nat -p tcp -i $EXT_IF -d $EXT_IP --dport 3389 -j DNAT --to 192.168.1.253:3389
$IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 192.168.1.253 --dport 3389 -j ACCEPT
# REDIRECIONADO PARA VNC
$IPTABLES -A PREROUTING -t nat -p tcp -i $EXT_IF -d $EXT_IP --dport 5900 -j DNAT --to 192.168.1.12:5900
$IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 192.168.1.12 --dport 5900 -j ACCEPT
echo "ok!"
echo -n "Spoofing..."
$IPTABLES -A PREROUTING -t nat -i $EXT_IF -s 172.16.0.0/12 -j DROP
$IPTABLES -A PREROUTING -t nat -i $EXT_IF -s 10.0.0.0/8 -j DROP
echo "ok!"
############## POSTROUTING ##############
echo -n "Source NAT..."
# Rede Interna
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
echo "ok!"
############### FORWARD #################
echo -n "Políticas de FORWARD..."
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "ok!"
################ INPUT ##################
echo -n "Políticas de INPUT..."
# Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
# LIBERANDO ALGUMAS PORTAS
$IPTABLES -A INPUT -p udp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 500 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 3389 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 1239 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 5226 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 700 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p udp --dport 700 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 2473 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p udp --dport 2473 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 5900 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 8017 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p udp --dport 8017 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 2345 -j ACCEPT
$IPTABLES -A INPUT -s $INT_NET -p tcp --dport 1204 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "ok!"
################ OUTPUT #################
# DNS
$IPTABLES -A OUTPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 53 -j ACCEPT
# FTP
$IPTABLES -A OUTPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 21 -j ACCEPT
# DNS
$IPTABLES -A OUTPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 53 -j ACCEPT
# Loopback
$IPTABLES -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A OUTPUT -m limit --limit 3/m --limit-burst 3 -j LOG --log-level info --log-prefix "Firewall: output - "
echo "ok!"
echo ""
echo " ---- done ----"
echo ""
Botando o script para funcionar
# chmod 755 firewall.sh
Agora rode o arquivo digitando:
# ./firewall.sh
Adicionando o arquivo de firewall na inicialização do sistema
Copie o arquivo firewall.sh para /etc/init.d:
# cp firewall.sh /etc/init.d/
No Debian, instale o rcconf:
# apt-get install rcconf
Depois de instalado digite:
# rcconf
Marque a opção "firewall.sh".
Pronto, digite "init 6" para reiniciar o sistema e você verá que seu Firewall já vai rodar na inicialização do seu Debian.
No aspecto mercadológico, sabemos que "cisco" é bastante usado por aí, e certificações deles são um diferencial, e o que vamos fazer aqui é um bom primeiro passo para quem quer tirar a primeira certificação do mundo cisco CCNA, já que podemos montar vários tipos de ambiente para estudar os quesitos requisitados pelo exame.
No aspecto técnico, Vlans são bacanas, pois confinam os domínios de broadcast dando performance para a rede, e para a administraçãoé uma mão na roda, pois segmenta a rede e organiza nomeando cada Vlan, sem contar nasegurança, pois poderá gerenciar seus usuários, departamentos ou servidores em cada Vlan.
Agora, sabendo disso, vamos começar?
O que vamos precisar
Muitos sabem que o Dynamips/Dynagen roda em Linux, Unix, Windows etc, mas nesse artigo usaremos o Linux, distro Ubuntu versão 9.04, Dynamips versão 0.2.8-RC2-x86, Dynagen versão 0.11.0, uma imagem de ios que suporte o módulo NM-16ESW (usei a c3620-is-mz.123-15.bin), criar uma interface virtual tap0, e (neste caso) duas subinterfaces, pois teremos apenas duas VLANs.Já temos todos os ingredientes, vamos agora colocar a mão na massa!
1° passo - Instalando o Dynamips e Dynagen
No Ubuntu 9.04 tive um pequeno problema na instalação do Dynagen, que na verdade parece ser um problema na versão do repositório, então fiz um pequeno work around, mas o Dynamips instalou bonitinho.Para instalar o Dynamips:
# apt-get install dynamips
Já para instalar o Dynagen tive que baixar o tarball, mas não precisei compilar, apenas precisaremos executá-lo com o interpretador Python, que veremos mais à frente. Então vamos baixar o pacote do Dynagen:
# wget http://sourceforge.net/projects/dyna-gen/files/dynagen%20source%20_%20Linux/dynagen%200.11.0/dynagen-0.11.0.tar.gz/download
Depois de baixado, mova-o para um diretório à sua escolha, utilizarei aqui o /opt:
# mv dynagen-0.11.0.tar.gz /opt
Vá para o /opt e descompacte o pacote:
# cd /opt
# tar -zxvf dynagen-0.11.0.tar.gz
Tendo descompactado, entre no diretório que foi criado e dê permissões de execução ao Dynagen:
# cd /opt/dynagen-0.11.0/
# chmod +x dynagen
Pronto, simples assim, só para entender, porque não usar o Dynagen que é instalado pelo apt?
Se você tentar executar o Dynagen que é instalado pelo apt, dá esse erro:
$ dynagen /home/rodrigo/dynamips/lab1/lab1.net
Traceback (most recent call last):
File "/usr/bin/dynagen", line 28, in
from console import Console
File "/var/lib/python-support/python2.6/console.py", line 34, in
from confConsole import AbstractConsole, confHypervisorConsole, confConsole
ImportError: No module named confConsole
Pesquisei pelo Google afora e não encontrei nenhuma solução, por isso fiz dessa forma, mas se alguém conseguir fazer o Dynagen do apt funcionar, acrescente nos comments! =)
Bom, estamos com o Dynamips e Dynagen prontos, agora vamos fazer a interface "tap" funcionar e vamos habilitar o 802.1q nela.
2 ° passo - Criando a interface tap0 e fazendo ela funcionar como trunk
Para criar uma interface tap e criar vlans dentro dela, precisaremos instalar dois programas que já estão nos repositórios oficiais do Ubuntu, que são o uml-utilities e vlan, então vamos lá:# apt-get install uml-utilities vlan
Pronto, simples assim. Tendo instalado esses pacotes, vamos subir os módulos, criar a interface tap0 e suas sub-interfaces tap0.10 e tap0.20 e ingressar as sub-interfaces em suas respectivas vlans.
Subindo módulos:
# modprobe tun
# modprobe 8021q
Criando e subindo a interface tap0:
# tunctl
# ifconfig tap0 up
Criando as Vlans e subindo as sub-interfaces:
# vconfig add tap0 10
# vconfig add tap0 20
# ifconfig tap0.20 192.168.20.254 netmask 255.255.255.0 up
# ifconfig tap0.30 192.168.30.254 netmask 255.255.255.0 up
Pronto, esta parte está pronta, agora vamos dar uma estudada em nossa topologia e iniciar nosso ambiente virtual.
3° passo - Estudando a topologia e criando o arquivo lab1.net
A topologia que vamos usar é semelhante à esta, lembrando que é interessante personalizar seu ambiente:
[[3620]]
#Aqui deverá ser apontada esta determinada imagem de IOS, ou alguma outra imagem de IOS que suporte o módulo NM-16ESW
image = /media/Storage3/Cisco-IOS/IOS/c3620-is-mz.123-15.bin
ram = 64
[[ROUTER SW1]]
autostart = False
model = 3620
slot0 = NM-16ESW
F0/1 = RT1 F0/0
F0/2 = RT2 F0/0
F0/10 = NIO_tap:tap0
F0/12 = S2 F0/12
#O melhor idlepc deverá ser calculado em cada máquina para evitar o uso de 100% de CPU Não entrarei nesse detalhe
idlepc = 0x604c7a4c
[[ROUTER SW2]]
autostart = False
model = 3620
slot0 = NM-16ESW
F0/1 = RT3 F0/0
F0/2 = RT4 F0/0
idlepc = 0x604c7a4c
[[router RT1]]
autostart = False
model = 3620
idlepc = 0x604c7a4c
[[router RT2]]
autostart = False
model = 3620
idlepc = 0x604c7a4c
[[router RT3]]
autostart = False
model = 3620
idlepc = 0x604c7a4c
[[router RT4]]
autostart = False
model = 3620
idlepc = 0x604c7a4c
4° passo - Configurando os ativos e as vlans não se falam, habilitando o roteamento e todos se falam
Primeiro devemos subir o servidor do Dynamips.Estou utilizando a porta padrão 7200, se esta for mudada, também deverá ser mudada no arquivo .net.
# dynamips -H 7200
E deveremos iniciar nossa topologia com o Dynagen.
Como instalamos o Dynagen com seu tarball, pois pelo apt não funcionou, então devemos apontar o arquivo manualmente:
# python /opt/dynagen-0.11.0/dynagen /home/rodrigo/dynamips/lab1/lab1.net
- SW1 = $ telnet localhost 2000
- SW2 = $ telnet localhost 2001
- RT1 = $ telnet localhost 2002
- RT2 = $ telnet localhost 2003
- RT3 = $ telnet localhost 2004
- RT4 = $ telnet localhost 2005
Agora seguem as configurações já prontas para todo o ambiente se falar, mas esse é só um exemplo, todos poderão personalizar seu ambiente, ativar protocolos etc.
Building configuration...
Current configuration : 2488 bytes
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname SW1
boot-start-marker
boot-end-marker
enable secret 5 $1$ZIgp$B4w0lvzqbTeF2t6IWwNor0
no aaa new-model
ip subnet-zero
interface FastEthernet0/0
no ip address
shutdown
interface FastEthernet0/1
description vlan 10 go to RT1
switchport access vlan 10
no ip address
duplex full
speed 100
interface FastEthernet0/2
description vlan 20 go to RT2
switchport access vlan 20
no ip address
duplex full
speed 100
interface FastEthernet0/3
no ip address
shutdown
interface FastEthernet0/4
no ip address
shutdown
interface FastEthernet0/5
no ip address
shutdown
interface FastEthernet0/6
no ip address
shutdown
interface FastEthernet0/7
no ip address
shutdown
interface FastEthernet0/8
no ip address
shutdown
interface FastEthernet0/9
no ip address
shutdown
interface FastEthernet0/10
description Porta Trunk Router on stick Linux
switchport mode trunk
no ip address
interface FastEthernet0/11
no ip address
shutdown
interface FastEthernet0/12
description Porta trunk
switchport mode trunk
no ip address
duplex full
speed 100
interface FastEthernet0/13
no ip address
shutdown
interface FastEthernet0/14
no ip address
shutdown
interface FastEthernet0/15
no ip address
shutdown
interface Vlan1
no ip address
shutdown
interface Vlan10
description Vlan10 RT1 e RT3
ip address 192.168.10.100 255.255.255.0
lan-name Vlan10
interface Vlan20
description Vlan20 RT2 e RT4
ip address 192.168.20.100 255.255.255.0
lan-name Vlan20
ip http server
ip classless
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
end
SW1#
SW2#sh run
Building configuration...
Current configuration : 2414 bytes
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname SW2
boot-start-marker
boot-end-marker
enable secret 5 $1$Ee9s$AFbrTN5bLqpblkULAV92c/
no aaa new-model
ip subnet-zero
interface FastEthernet0/0
no ip address
shutdown
interface FastEthernet0/1
description Vlan 10 go to RT3
switchport access vlan 10
no ip address
duplex full
speed 100
interface FastEthernet0/2
description Vlan 20 go to RT4
switchport access vlan 20
no ip address
duplex full
speed 100
interface FastEthernet0/3
no ip address
shutdown
interface FastEthernet0/4
no ip address
shutdown
interface FastEthernet0/5
no ip address
shutdown
interface FastEthernet0/6
no ip address
shutdown
interface FastEthernet0/7
no ip address
shutdown
interface FastEthernet0/8
no ip address
shutdown
interface FastEthernet0/9
no ip address
shutdown
interface FastEthernet0/10
no ip address
shutdown
interface FastEthernet0/11
no ip address
shutdown
interface FastEthernet0/12
description Porta Trunk
switchport mode trunk
no ip address
duplex full
speed 100
interface FastEthernet0/13
no ip address
shutdown
interface FastEthernet0/14
no ip address
shutdown
interface FastEthernet0/15
no ip address
shutdown
interface Vlan1
no ip address
shutdown
interface Vlan10
description Vlan 10
ip address 192.168.10.101 255.255.255.0
lan-name Vlan10
interface Vlan20
description Vlan 20
ip address 192.168.20.101 255.255.255.0
lan-name Vlan20
ip http server
ip classless
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
end
SW2#
RT1#sh run
Building configuration...
Current configuration : 1289 bytes
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname RT1
boot-start-marker
boot-end-marker
enable secret 5 $1$oH2g$3Z2gdf0Vkn./w0OfgUoFR1
no aaa new-model
ip subnet-zero
interface FastEthernet0/0
description Vlan 10 go to SW1
ip address 192.168.10.1 255.255.255.0
speed 100
full-duplex
ip http server
ip classless
ip route 192.168.20.0 255.255.255.0 192.168.10.254
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
end
RT1#
RT2#sh run
Building configuration...
Current configuration : 1289 bytes
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname RT2
boot-start-marker
boot-end-marker
enable secret 5 $1$/x.q$tEjWEahasLjxp0G2aTFUT.
no aaa new-model
ip subnet-zero
interface FastEthernet0/0
description Vlan 20 go to SW1
ip address 192.168.20.2 255.255.255.0
speed 100
full-duplex
ip http server
ip classless
ip route 192.168.10.0 255.255.255.0 192.168.20.254
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
end
RT2#
RT3#sh run
Building configuration...
Current configuration : 1289 bytes
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname RT3
boot-start-marker
boot-end-marker
enable secret 5 $1$Z50x$itE38bSPV.ObBKZBKBd3h.
no aaa new-model
ip subnet-zero
interface FastEthernet0/0
description Vlan 10 go to SW2
ip address 192.168.10.3 255.255.255.0
speed 100
full-duplex
ip http server
ip classless
ip route 192.168.20.0 255.255.255.0 192.168.10.254
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
end
RT3#
RT4#sh run
Building configuration...
Current configuration : 1289 bytes
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname RT4
boot-start-marker
boot-end-marker
enable secret 5 $1$ye/.$r19lOHRw9zOOEuHcSif530
no aaa new-model
ip subnet-zero
interface FastEthernet0/0
description Vlan 20 go to SW2
ip address 192.168.20.4 255.255.255.0
speed 100
full-duplex
ip http server
ip classless
ip route 192.168.10.0 255.255.255.0 192.168.20.254
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
end
RT4#
Neste momento as Vlans não se falam, vamos habilitar o roteamento na nossa máquina Linux.
Habilite o roteamento no kernel e todos passam a se falar:
# echo 1 > /proc/sys/net/ipv4/ip_forward
O Facebook afirma ter corrigido um bug de programação que permite a um hacker alterar os perfis de usuários ou mesmo tornar públicos dados sigilosos, entre outras coisas.
O Facebook tem enfrentado várias críticas por conta de problemas relacionados à privacidade e à proteção de dados de usuários. No começo do mês, o serviço chegou a retirar o recurso de chat do ar, por conta de vulnerabilidades identificadas.A constrangedora vulnerabilidade permite que hackers tornem públicos dados sigilosos; especialista desmente a empresa.
A é a primeira empresa no ranking do Guia de TI Verde, divulgado pelo Greenpeace, que aponta as empresas de tecnologia da informação que melhor contribuíram no ano para os esforços de mudança climática (contra o aquecimento global) e para a adoção de fontes renováveis de energia. Essa é a terceira edição do ranking, atualizado regularmente pela ONG. Uma nova versão é aguardada para ainda este ano. De acordo com a organização não governamental, a dobrou sua pontuação em relação à edição anterior, e tomou o lugar ocupado então pela IBM. O salto, para a entidade, foi devido ao trabalho de documentação e registro dos resultados obtidos com o uso de suas soluções para redução de emissões de gases efeito estufa, como a tecnologia de smart grid e de gerenciamento de energia em escritórios. A empresa também oferece calculadoras com métricas baseadas nos padrões internacionais e estabeleceu uma meta agressiva, na opinião do Greenpeace, para redução de emissões: 25% em relação a 2007, até 2012 . A Ericsson estreou no guia com a segunda posição, entre outros fatores, pela “força de seus estudos de caso” e da metodologia para medição das taxas de redução de emissões com soluções móveis. Tem uma meta de cortar 40% das emissões até 2012 (embora não um objetivo público de uso de fontes renováveis). A IBM, que liderou o ranking no ano passado, apesar de estar na frente nas reduções de suas próprias emissões, não teria sido bastante clara sobre os impactos de seus negócios na área de computação em nuvem sobre seus gastos energéticos. De um modo geral, o Greenpeace avalia que o setor evolui no desenvolvimento de tecnologias e produtos para buscar desacelerar o aquecimento global: smart grid, medidores, gerenciadores de energia residenciais, software rastreadores de emissões de carbono. Mas empresas como a própria , Microsoft, Google (que não divulgou suas metas) e IBM precisariam demonstrar, diz o relatório, que, ao construir essas soluções, garantem sua própria sustentabilidade, medindo e divulgando seus dados de economia de carbono e de energia. O ranking geral resulta da soma de pontuações das empresas em três diferentes aspectos, cada um com um peso diferente. A oferta de soluções que permitem transformações de impacto na mudança climática tem o maior peso (50 em 100) na pontuação. Em seguida, a defesa política da causa (35 pontos). Finalmente, vem a comparação com os dados de pegada de carbono: 15 pontos, sendo 10 relativos às metas de redução de emissão de gases efeito estufa que mais se aproximam, como padrão, de um corte até 2020 de 20% sobre o total emitido em 2008; e outros cinco pontos pelo uso de fontes de energia renováveis (pontuação máxima para quem conseguir uma taxa acima de 25% ou nesse total até 2012).Na opinião da ONG, as soluções capazes de induzir redução no consumo de energia e de emissão de carbono avançaram. Mas é preciso cuidado com a demanda gerada por essas próprias tecnologias
As empresas de telefonia móvel de São Paulo têm até 31 de outubro deste ano para preparar as redes para a entrada em vigor do novo código de área 10, que será utilizado para ampliar os números disponíveis de celulares na capital paulista e na região metropolitana. A informação foi dada por Ronaldo Sardenberg, presidente da Agência Nacional de Telecomunicações (Anatel) nesta terça-feira (18/05). A entidade também estuda ampliar de oito para nove dígitos os números de celulares de todo o país até 2015, com o mesmo propósito. Ainda segundo a Anatel, a proposta de mudança dos regulamentos de numeração na região metropolitana de São Paulo será colocada em consulta pública, De acordo com as alterações em estudo, os celulares em São Paulo terão mais dois dígitos a partir de 2011. A mudança é a maneira encontrada de suportar o ritmo de crescimento do mercado. A preposta sob consulta pública ficará disponível por 45 dias no Sistema de Acompanhamento de Consulta Pública da Agência no portal da Anatel a partir da terça-feira (18/5). As audiências públicas serão realizadas em São Paulo e em Brasília. Datas e locais dos encontros ainda não foram definidos. Dentre as demais medidas estudadas pela agência reguladora estão a criação de um código de área 10, sobreposto à área 11. Assim, depois de esgotados os atuais números dos celulares na área 11, as novas linhas utilizariam o 10. Além disso, a tarifação das chamadas entre os dois códigos seria local, ou seja, sem custo adicional.Novo código de área 10 será utilizado para ampliar os números disponíveis de celulares na capital paulista. Até 2015, telefones móveis no país podem ter nove números
O Xen, um dos principais softwares que utilizam a técnica de paravirtualização, conquistou lugar cativo entre os linuxistas brasileiros. Marco Sinhoreli e seu amigo Liberie Cunha Neto criaram há algum tempo uma lista de discussão xen-br. Veja a entrevista completa com o Marco.Blog: Xen leva virtualização para nuvem
RIO DE JANEIRO - A internacionalização das empresas brasileiras de tecnologia da informação (TI) acarretará um déficit de mão de obra no país, segundo o professor da Escola de Administração de Empresas de São Paulo da Fundação Getulio Vargas (FGV-Eaesp), Fernando de Souza Meirelles. Sem programas de formação e qualificação, o problema tende a se agravar.Falta de mão de obra qualificada preocupa TI