Dead Packets

21/04/2010

GNS3 – Qual router escolher ?

Filed under: cisco,dicas e truques — drak @ 8:42 AM

Estou estudando para o CCNA Security e geralmente faço muitas simulações utilizando o GNS3, uma coisa que estava me irritando muito era a frequência que meu router estava crashando, parando o processo dynamips e consequentemente perdendo todas as configs que eu havia feito.

Para resolver isso dei uma pesquisada nos foruns do GNS3 e encontrei uma ótima dica: Use o router 2691. Para ser mais exato, para realizar todos os Labs necessários ao CCNA Security eu utilizo a imagem do 2691, pack ADVANCED SECURITY v12.4.15T13(MD), senti uma melhora expressiva na estabilidade e ela contém todos as características necessárias (VPN e IPS, por exemplo).

Referências
GNS3

Anúncios

02/04/2010

Comandos mal documentados do IDP blade da Juniper

Filed under: juniper — drak @ 3:36 PM

Se você trabalha com firewall Juniper série ISG com módulo de IDP integrado sabe que é quase impossível encontrar documentação para a blade, garimpei vários comandos úteis nas minhas intermináveis sessões de troubleshooting com o suporte do fabricante, espero que ajude alguém.

É necessário saber em qual módulo a sua “security module” está, para isso basta o comando “get chassis”.

get sm status
# get security module status
exec sm 1 ksh ls
# list all the files in the security module
exec sm 1 ksh "scio version"
# list the version
exec sm 1 ksh "scio subs service detail s0"
# list sm details like CPU, pkts/s
exec sm 1 ksh "sloginfo -w"
# equivalent to tail -f
exec sm 1 save tftp A.B.C.D filename.txt to destination_file_name.txt
# copy file from tftp to sm
exec sm 1 save tftp A.B.C.D destination_file_ontftp.txt from source_file_on_sm.txt
# copy file from sm to tftp
exec sm 1 ksh "pidin info"
exec sm 1 ksh "pidin memory"
exec sm 1 ksh "pidin tt"
# get sm status
exec sm 3 get queue
# get queue on sm
exec sm 3 get mem <address> size <number>
# get memory details on sm
exec sm 3 ksh "command"
# execute unix command
exec sm 3 switch
# switch between sm's
exec sm 2 "ls /idp/log"
# look for core files
debug flow sm-skip
# packets are not sent to SM though IDP is enabled
set sm disable <cpu#>
# disable CPU on sm

Blog no WordPress.com.