Warning: file_get_contents() [function.file-get-contents]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /web/htdocs/www.networkengineer.it/home/wp-content/plugins/statsurfer/append.php on line 314

Warning: file_get_contents(http://api.hostip.info/country.php?ip=179.61.150.123) [function.file-get-contents]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /web/htdocs/www.networkengineer.it/home/wp-content/plugins/statsurfer/append.php on line 314
NetworkEngineer.it

Benvenuti su NetWorkEngineer.it :-)

Questo sito si pone l’obiettivo di essere un contenitore di informazioni tecniche relative al mondo del networking sia per gli addetti ai lavori che non. Spero di trovare il tempo di libero per poter pubblicare configurazioni, firmware e quant’altro possa essere utile a chi deve occuparsi di LAN, WAN sia a livello professionale che amatoriale.

Grazie.

Aldo Marino

La Firewall Blade (FWSM) di cui abbiamo parlato nel precedente articolo puo’ essere configurata in due modalita’ operative:

  • Single Context Mode
  • Multiple Context Mode

La Licenza base predefinita permette l’utilizzo in Single Context Mode con la possibilita’ di creare due singoli Contexts (Firewall Virtuali) e un context amministrativo; per poter utilizzare la modalita’ Multiple e’ necessario aggiornare la Licenza  con la possibilita’ di utilizzare fino a 100 contexts.

E’ necessario specificare al primo utilizzo la modalita’ operativa scelta tramite il comando:

mode single oppure mode multiple

Tale comando richiede il reload del modulo e nel caso di configurazione multiple vengono creati due file di configurazione uno denominato… Leggi il resto

Oggi parliamo del modulo per la serie Cisco Catalyst 6500 Switch e Cisco 7600 Router Series denominato Content Switching Module (CSM), tale modulo aggiunge avanzate funzioni di switching/bilanciamento fino al Layer 7 del modello OSI (per eventuale informazioni in merito all’Open System Interconnection potete vedere i link in fondo all’articolo), quindi fino al livello applicativo.

Tale modulo, come l’FWSM, prevede una connessione tramite il bus di sistema dello Switch/Router creando un etherchannel di 4 Gigabit in modalita’ trunking encapsulando i pacchetti tramite lo standard 802.1Q, di seguito vi riporto uno show delle interfacce aggregate in questione:

Switch6500#show interface po268
Port-channel268 is up, line protocol is up (connected)
Hardware is EtherChannel, address is 0000.e000.eb00 (bia 0000.e000.eb00)
MTU 9216 bytes, BW 3000000 Kbit, DLY 10 usec… Leggi il resto

Mentro studiavo per l’esame della BCMSN (Percorso della Certificazione Cisco CCNP) ricordo che una delle parole piu’ ricorrenti nel libro per presentare la strategia Cisco per i prossimi anni era “Virtualizzazione” ovvero la possibilita’ di avere molte devices di rete logiche in un unico apparato hardware, da questo concetto nascono una serie di moduli cisco che permettono la virtualizzazione di apparati firewall, bilanciatori, etc.

Oggi parleremo di una scheda denominata FWSM (FireWall Services Module) progettata per gli switches Catalyst serie 6500 e i routers serie 7600.

Questa modulo, basato sul sistema operativo piu’ recente dei PIX/ASA, permette la virtualizzazione di firewall mediante la creazione di context all’interno del modulo, ogni context corrisponde ad un firewall virtuale nel quale vengono assegnate le singole interfacce virtuali… Leggi il resto

Ricominciamo da dove eravamo rimasti… Finalmente abbiamo installato il nostro Server Cacti ed abbiamo iniziato a collezionare le prime statistiche dei nostri apparati di rete, molto probabilmente abbiamo anche cercato delle template (sul forum di cacti ce ne sono tantissime) da utilizzare per gli apparati meno comuni oppure per monitorare non traffico bensi’ temperatura, cpu, memoria, connessioni e cosi’ via, a questo punto siamo pronti per implementare l’architettura dei plugin di cacti per poter installare delle nuove funzioni non previsti dal software di base.

Per procedere all’implementazione dei plugin per cacti e’ necessario effettuare l’installazione dell’ambiente dei plugin definito “Plugin Architecture“, e’ possibile seguire due strade diverse per procedere all’installazione:

    Alla fine degli anni ’90 tutti gli amministratori di rete utilizzavano MRTG come strumento per monitorare il traffico generato sui collegamenti WAN, le risorse utilizzate dagli apparati, le perfomance dei server di rete e cosi’ via….

    Ricordo il tempo che si perdeva per aggiornare il file mrtg.cfg ogni volta che si aggiungeva una nuova device di rete… poco dopo esce un plugin per MRTG denominato  RRDTool che mi permette una migliore gestione dei grafici e di utilizzare un formato database nuovo (Round Robin Database)… e finalmente nel 2006 approdo a CACTI, una soluzione completa per i grafici di rete che utilizza RRDTool, dotato… Leggi il resto