Академический Документы
Профессиональный Документы
Культура Документы
AUG
AUG EUI-64
Instalação do EVE-NG no ESXi - passo a passo
13 19 Quando o sistema operacional precisa auto-atribuir um valor para o ID de interface (parte de host) para um endereço
O vídeo tutorial de instalação está em http://www.eve-ng.net/documentation/installation/virtual-machine-install , mas
IPv6 em alguma interface ethernet, no Linux, Mac, cisco IOS e muitos outros sistemas operacionais (Windows não), é
iremos fazer aqui o passo a passo simplificado.
utilizado o EUI-64.
Consiste em pegar os 48 bits do endereço MAC da placa de rede, fazer um "enxerto" de 16 bits e conseguir os 64 bits
1) Baixar o EVE-NG OVA em http://www.eve-ng.net/downloads/eve-ng-2
para o ID de interface.
2) Baixar o Cliente em http://www.eve-ng.net/downloads/windows-client-side-pack
Isso é feito da seguinte maneira:
3) Crie uma nova máquina virtual, baseada em imagem OVA.
4) Importante: altere o tipo de "Disk provisioning" para "Thick".
1) Enxerto de FF:FE no meio do endereço MAC
5) Desmarque a opção "Power on automatically".
2) Inverter o 2o bit menos significativo do 1o octeto.
6) Next. Finish. O processo de importação pode demorar um pouco.
7) Edite as configurações da máquina virtual e, em CPU, verifique se "Expose hardware assisted virtualization to the
Exemplo:
guest OS" está marcado. Tem que estar habilitado.
8) Ligar a máquina virtual.
Endereço MAC: 00E0.F74D.4B98
9) Login: root ; senha: eve
Enxerto com FF:FE: 00E0:F7FF:FE4D:4B98
10) MANTENHA a senha = eve
Inverter o 2o bit: 02E0:F7FF:FE4D:4B98
11) Faça as demais configurações de endereço IP. Recomenda-se não usar DHCP
12) Se errar as configurações, para rodar o setup again basta apagar um arquivo. Para isso, execute o comando (3a
Mas o que é esse tal de 2o bit menos significativo do 1o octeto?
FAQ em: http://www.eve-ng.net/faq)
Quando é 0 significa que o MAC address é universal, tem abrangência global, tem que ser único.
rm -f /opt/ovf/.configured
Quando é 1 significa que o MAC é local, tem abrangência local, ou seja, pode até ser usado em mais de uma placa de
reboot
rede.
13) Atualize o sistema:
ref: https://en.wikipedia.org/wiki/MAC_address#Universal_vs._local
apt-get update
apt-get upgrade
Este 2o bit só pode ser 1 em MACs emulados por software. Toda placa de rede real tem que ter gravado em hardware
14) Teste a plataforma acessando via browser o endereço IP do EVE.
2o bit igual a 0.
Login: admin ; senha: eve
Então, na maioria absoluta dos casos
Moisés Andrépráticos este
Nisenbaum. Tema2o bit será 0.
Visualizações dinâmicas. Tecnologia do Blogger.
Então fica fácil agora fazer de cabeça o EUI-64 quando o MAC for universal:
1) Enxerto de FF:FE no meio do endereço MAC
2) Somar duas unidades ao 2o algarismo hexa mais significativo.
0 Adicionar um comentário
Publicar Visualizar
2) Classificação do referencial
Endereço Local: atrás do NAT (normalmente endereços privados)
Endereço Global: na Internet (endereços públicos)
0 Adicionar um comentário
0 Adicionar um comentário
O que vem a ser essa tal de comunicação "fim a fim" da camada de transporte?
Isto é mais crítico em TCP do que UDP.
O estabelecimento de uma sessão TCP se dá entre dois soquetes (endereço-IP:porta).
Então, o que importa é o endereço IP e a porta das pontas, ou seja, independe da rota (camadas inferiores).
O que faz perfeitamente possível a comunicação ocorrer, por exemplo, por caminhos diferentes na ida e na volta. Ou
ainda, durante a comunicação, em uma mesma sessão, as rotas podem ser várias. Então não há problema algum fazer,
por exemplo, balanceamento de carga. Ele ocorre nas camadas 2 e 3. A camada de transporte fica tranquilinha.
Isto pode ser um problema em topologias que usam NAT (ou seja, praticamente todas no mundo!).
Com o NAT não existe estabelecimento de sessão fim a fim.
O estabelecimento da sessão se dá entre o roteador de borda e o destino. Mas o roteador de borda é o MEIO do
caminho, não é o fim! Se houver, por exemplo, um balanceamento de carga e o segmento ir por um caminho e voltar por
outro, dá problema....
0 Adicionar um comentário
confreg 0x2142
reset
O sistema irá reinicializar e não vai ler o arquivo de configuração. Ou seja, o roteador vai dar boot sem pedir a senha.
6) Agora você deve retornar o valor do registro para o padrão, salvar a configuração e dar um reload:
Router#conf t
Router(config)#config-register 0x2102
Router(config)#end
Router#wr
Router#reload
0 Adicionar um comentário
Referência: https://www.eve-ng.net/documentation/installation/system-requirement
2) Componentes da Instalação
O EVE-NG é uma máquina virtual Linux.
O acesso do usuário ao EVE-NG é via navegador Web (Chrome, Firefox., etc).
É recomendado, no entanto, a instalação do EVE Client para integração de outros programas ao browser, como o Putty
e Wireshark
Anote o endereço IP que aparece na tela (certamente vai ser diferente deste).
- Abra a console do PC-1. É só clicar uma vez em cima dele que vai aparecer uma mensagem do Browse para abrir o
cliente de telnet. Clique "Abrir".
Se isso não acontecer, reinstale o cliente EVE
- Desligue os dois PCs: menu More Actions --> Stop all nodes
Repare que seu lab ficou salvo no servidor e aparece agora na tela, caso queira usá-lo novamente.
Para reiniciar a VM
init 1
Você vai seguir as mesmas instruções para instalação das appliances da Cisco. Entretanto, por questões legais, ficará
por sua conta e risco procurar e baixar suas respectivas imagens.
- Localize e baixe pelo menos uma imagem das seguintes IOU-L2, IOU-L3, IOSv-L2 e IOSv-L3
- Vai abrir um assistente perguntando a nova senha do root. Importante, digite "eve", ou seja, mantenha a mesma
senha. O restante é ir só dando Ok nas opções default. O sistema vai reiniciar.
Este assistente só vai aparecer no 1o acesso.
Se precisar do assistente novamente para configurar endereço IP ou outro parâmetro, basta excluir o arquivo de
configuração digitando os comandos abaixo
root@eve-ng:~# rm -f /opt/ovf/.configured
root@eve-ng:~# reboot
- De agora em diante, sempre que precisar da console, faça acesso via SSH usando o Putty (para poder copiar e colar
os comandos).
A documentação para a instalação das imagens suportadas pelo EVE está em:
https://www.eve-ng.net/documentation/howto-s
Vamos colocar aqui apenas o passo a passo para as imagens IOU e IOSv
- Baixe e instale o WinSCP. Será necessário para transferir as imagens para o EVE via SFTP.
Referência: https://www.eve-ng.net/documentation/howto-s/62-howto-add-cisco-iou-iol
Executar o script:
python3 CiscoIOUKeygen3f.py
O arquivo iorc.txt foi gerado. Basta copiá-lo agora para o local correto:
cp iourc.txt /opt/unetlab/addons/iol/bin/iourc
- Entre na interface WEB do EVE e verifique se o nó Cisco IOL está liberado para uso (talvez seja necessário efetuar
logoff e logon no EVE para recarregar a lista).
- Talvez seja necessário alterar o ícone do IOU L2 (ele coloca por default o ícone de um roteador).
Referência: https://www.eve-ng.net/documentation/howto-s/121-howto-add-images-from-virl
Exemplos:
Se o nome de sua imagem é:
vios_l2-adventerprisek9-m.03.2017.qcow2
então o nome da pasta deverá ser:
viosl2-adventerprisek9-m.03.2017
- Fixar permissões:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
Desta forma, todas as imagens vão ficar com o mesmo nome, nas suas respectivas pastas.
cd /opt/qemu/<nome da imagem>
/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 <nome da imagem> virtioa.qcow2
- Fixar permissões:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
- Entre na interface WEB do EVE e verifique se o nó "Cisco vIOS" e "Cisco vIOS L2" estão liberados para uso (talvez
seja necessário efetuar logoff e logon no EVE para recarregar a lista).
- Você pode apagar agora as imagens vmdk originais. A maneira mais fácil de fazer isso é com o WinSCP.
Referência: https://www.eve-ng.net/documentation/howto-s/64-howto-add-dynamips-images-cisco-ios
Passo a passo:
Exemplo:
unzip -p c1710-bk9no3r2sy-mz.124-23.bin > c1710-bk9no3r2sy-mz.124-23.image
- Entre na interface WEB do EVE e verifique se o nó "Cisco IOS 1710", "Cisco IOS 3725" e "Cisco IOS 3206VXR" estão
liberados para uso.
- Você pode apagar agora as imagens .bin originais. A maneira mais fácil de fazer isso é com o WinSCP.
- Existe um processo de otimização do uso da CPU da VM descrito na referência. Você pode fazer isso opcionalmente
se reparar que os roteadores dynamips estão consumindo muita CPU.
7) Atualizando o EVE-NG
Referência: https://www.eve-ng.net/community/community-2
Atualizar o EVE-NG é muito simples:
apt-get update
apt-get upgrade
Se durante a atualização surgir alguma pergunta, sempre dê "Enter" aceitando a resposta padrão.
reboot
Referência: https://www.eve-ng.net/documentation/howto-s-2/88-howto-expand-filesystem-on-eve-vm
A imagem padrão do EVE-NG vem com 40Gb. Deve ser mais do que o suficiente para rodar as atividades práticas do
CCNA e CCNP. Entretanto, se você precisar de mais espaço para instalar mais imagens, você deve ADICIONAR um
Hard Disk virtual.
Importante: NUNCA expanda o disco existente. Isto causaria dano irreversível na VM.
Passo a passo:
- Desligue a VM (executando o comando init 0 na console)
- Abra o VMWare Player
- Clique "Edit Virtual Machine Settings" da VM do EVE
- Clique "Add" --> Hard Disk --> Next --> Next --> Next
- Na próxima tela, defina o tamanho do HD e escolha "Store as single file" e clique "Next"
Só isso.
Opcional: verifique o novo tamanho do disco por meio do comando na console: df -h
1 Visualizar comentários
2) Componentes da Instalação
O GNS3 é composto por duas partes: (1) Máquina Virtual; (2) Interface Gráfica.
- VMWare VIX
3.4. Baixe a máquina virtual (VM) do GNS3 - "VMware Workstation and Fusion"
- Se o KVM Support não estiver TRUE, desligue a máquina virtual e confira o item 3.6
- Anote o endereço IP da sua VM.
- Mantenha a VM Ligada
- A próxima tela que aparece é a da máquina virtual GNS3. Certifique-se que a VM certa está configurada (se você só
tem uma VM instalada, vai estar correto :-). Ajuste a quantidade de memória RAM. Se seu computador tiver 8Gb ou
mais, ajuste para 4096 Mb. Caso contrário, use 2048 Gb.
Clique "Next"
----------------------------------------------------------
- Atenção, somente escolha a 3a opção se você for usuário avançado ou se a 1a opção estiver dando
problemas. Se não for este o caso, escolha a 1a opção (passo a passo 4.2.2.1).
- Insira o endereço IP da máquina virtual que você anotou no item 3.7 (atenção, VAI ser diferente do que está na
figura!!), certifique-se que a autenticação está desmarcada e clique "Next"
------------------------------------
O GNS3 vem com diversos equipamentos pré-instalados. Você pode adicionar vários outros de uso livre, são as
chamadas "appliances". O processo de instalação das appliances é bem simples. Vou mostrar agora como adicionar um
roteador Microtik, que é de uso livre. O mesmo procedimento vale para quaisquer outros dispositivos.
Prontinho. Agora o roteador MicroTik vai aparecer na lista das "Installed Appliances".
Atenção! A Cisco NÃO permite adicionar suas imagens do IOS ao GNS3. Portanto, se você fizer isso, saiba que
estará infringindo as regras de copyright da empresa.
Você vai seguir as mesmas instruções para instalação das appliances da Cisco. Entretanto, por questões legais, ficará
por sua conta e risco procurar e baixar suas respectivas imagens.
Cisco IOU L2
Cisco IOU L3
Cisco IOSv
- Localize e baixe pelo menos uma imagem das seguintes IOU-L2, IOU-L3, IOSv-L2 e IOSv-L3
- Você vai precisar baixar também o seguinte arquivo: IOSv_startup_config.img (este é free).
- Siga o passo a passo do item 4.4 para instalar os roteadores (L3) e switches (L2).
- Acesse a VM GNS3 via SSH usando o Putty. O IP e a senha são mostrados na tela inicial da VM. Login/senha padrão
são: gns3/gns3
- Dê um Enter e entre na "Shell"
- Rode os seguintes comandos:
wget http://www.ipvanquish.com/download/CiscoIOUKeygen3f.py
python3 CiscoIOUKeygen3f.py
- É necessário agora reiniciar a GNS3VM. Você pode fazer isso com o seguinte comando:
sudo reboot
- Pode fechar o Putty agora.
ifconfig
Observação: se não aparecer endereço IP em eth1, provavelmente ele está lincado com o adaptador errado.
Solução:
- Verifique qual o adaptador do seu computador que está ligado na rede (cabeado o wireless).
- Desligue a VM e entre nas configurações do adaptador Bridged novamente (figura acima).
- Estabeleça o link correto clicando em "Configure Adapters" da figura acima.
Bons estudos!!!
0 Adicionar um comentário
Passo a passo:
Referência: https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/amazon-linux-2-virtual-
machine.html#amazon-linux-2-virtual-machine-prepare
https://cdn.amazonlinux.com/os-images/2.0.20190313/
2) Crie ou baixe a imagem seed.iso que irá conter o usuário e a senha e outras informações.
user: ec2-user
pass: local
4) Coloque o arquivo seed.iso no drive de CD (talvez seja necessário adicionar este hardware)
5) Agora é só dar boot e usar as credenciais. O CD só precisa no 1o boot. Depois pode tirar.
0 Adicionar um comentário
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html
#!/bin/bash
yum update -y
amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
yum install -y httpd mariadb-server
systemctl start httpd
systemctl enable httpd
usermod -a -G apache ec2-user
chown -R ec2-user:apache /var/www
chmod 2775 /var/www
find /var/www -type d -exec chmod 2775 {} \;
find /var/www -type f -exec chmod 0664 {} \;
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php
yum install php-mbstring -y
systemctl restart httpd
systemctl restart php-fpm
cd /var/www/html
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --
strip-components 1
rm phpMyAdmin-latest-all-languages.tar.gz
sudo systemctl start mariadb
2) Instalar o Moodle
[mysqld]
character-set-server=utf8
collation-server = utf8_unicode_ci
#Criando pastas
sudo mkdir /var/www/moodledata
sudo chown apache:apache /var/www/moodledata
#Instalando o Moodle:
cd /var/www/html
sudo git clone git://git.moodle.org/moodle.git
Outras referências:
https://docs.moodle.org/36/en/Installing_Moodle#Set_up_your_server
https://docs.moodle.org/36/en/Installation_quick_guide
Links úteis:
Moodle - configuração básica em um EC2
0 Adicionar um comentário
Passo a passo:
1) Efetue login em https://developer.cisco.com/
Você pode usar sua conta no Netacad
2) No final da página, clique em Sandbox
3) Clique Networking
4) Clique Multi-IOS Cisco Test Network
5) Clique "Reserve"
6) Selecione "none" para abrir uma simulação vazia e clique Reserve.
Se desejar, pode explorar os templates de simulação.
7) Pode demorar até 15 minutos para a simulação ficar pronta.
8) Enquanto isso, baixe e instale o Cisco AnyConnect VPN Client software.
Importante. Você vai baixar um arquivo zipado. Descompacte-o e execute apenas o seguinte:
anyconnect-win-4.4.03034-core-vpn-predeploy-k9.msi
9) Quando aparecer "Active" em verde na parte superior direita da tela, é sinal que você já pode começar.
10) Você receberá um e-mail com instruções para entrar na VPN. Mas basta clicar em "Output" que as instruções
estarão lá também
13) Agora você está no VIRL!!! Vamos montar a topologia do Lab. Clique "My Simulations" e depois "Launch new
Simulation"
14) Clique "Editor". Vai abrir uma tela semelhante ao Packet Tracer. Monte a topologia lá. Use as imagens IOSv para os
roteadores e IOSvL2 para os switches. Basta clicar IOSv e clicar na topologia. O mesmo com IOSvL2.
Este acesso gratuito só dá permissões para uso de algumas imagens.
Para conectar os dispositivos, clique "Add Link" clique em um nó e arraste até outro nó. Vão ser usadas as primeiras
portas disponíveis.
Importante: VIRL não tem portas seriais. Você tem que usar portas Ethernet pra tudo.
Fica mais ou menos assim:
16) Volte para aba anterior, selecione "use .virl from editor", coloque um nome sem espaços e clique "Launch"
17) Vai abrir uma nova tela com a lista de nós usados e seus status. Clique em "Live Visualization". Se pedir login
novamente, é guest/guest.
Agora vai abrir a topologia novamente. Mas não é o editor. É o simulador. O uso é semelhante ao Packet Tracer, mas
com os IOS reais.
Você pode clicar em um nó e depois "Telnet to Serial0" que vai abrir a console.
Dicas:
1) Explore os menus Actions e Physical
2) Se fechar a janela sem querer, basta acessar de novo o IP do VIRL, normalmente 10.10.20.160
3) Se precisar de fazer alguma alteração na topologia, você precisará parar a simulação e ir no Editor e usar o botão
Sync.
4) Você pode salvar sua simulação em um arquivo .virl. Para isso, é só clicar "My simulations" e depois em Download
Original VIRL file. Assim, se por acaso acabar o tempo, você pode reservar de novo o lab e continuar de onde parou.
5) Você pode usar o Putty para acessar os consoles. Basta fazer conexões telnet para os endereços e portas listados
em "My simulations"
6) Lembre-se que os nomes das portas são diferentes das do Lab do CCNA. Então você vai precisar adaptar o roteiro
do Lab
0 Adicionar um comentário