Comandos Básicos de um Router / Switch da Cisco

Existem comandos iguais para qualquer router / switch da cisco que nos servem para aceder e ver as várias configurações efectuadas no nosso equipamento.

Router>Show – Quando associado a outro comando / função serve para ver o estado dessa função / commando.

Router>? – Lista todos os comandos disponiveis
Router>c? – Lista todos os comandos disponiveis começados por “c”

Router>enable – Entra no chamado modo enable ou priviligiado
Router#Config Terminal – Entra no modo de configuração do equipamento
Router#Exit – Andamos 1 nivel para trás, se tivermos em modo configuração passamos para o modo priviligiado.
Router#Logout – Mesmo que exit.
Router#Setup – Entramos em modo startup para a linha de comandos


Estes são alguns dos comandos básicos para configurar equipamentos cisco.

 

Encriptação de Ficheiros no Windows XP

Já muitos tiveram dilemas em como tornar a informação privada relativamente a olhos indiscretos.
Na minha experiência profissional já encontrei pessoas que preferiam comprar um disco novo que e monta-lo pelos seus próprios meios do que accionar os serviços de troca de garantia dos fabricantes devido ao teor de informação que os discos continham.

Aqui vou falar de cifra de ficheiros, uma opção que vem de origem no Windows XP mas que muitas pessoas desconhecem.

Para protegermos os nossos dados de olhares alheios aconselho os seguintes passos:

1- Criar uma conta de utilização nossa que pode ou não ser administradora da máquina

Seleccionar a opção user acounts e depois a opção create user account
Criar passowrd para o utilizador

Fazer log off

2- Ao criar a conta nos menus do Windows XP, pergunta-nos se queremos tornar a nossa informação privada escolhemos a opção sim. (atenção isto não é a cifra de conteúdos, apenas impede que outros utilizadores que não os administradores possam ter acesso á nossa área de trabalho.

3- Criar uma conta para qualquer técnico usar quando necessário com privilégios de power user.

Por norma é suficiente para o trabalho deles, se for necessário também podemos elevar os privilégios a administrador sem problemas.

4- Depois das contas criadas entrar com o nosso user.


5- Seleccionar as pastas que queremos encriptar e com o botão direito do rato fazer propriedades e activar o EFS para esta pasta.
Atenção que devemos garantir que nunca perderemos a password deste utilizador caso contrário será trabalhoso recuperar a informação do EFS.

Pontos anteriores explicados

1 – O objectivo da criação desta conta é não usarmos a conta de administração e dividir e isolar os nossos documentos dos outros utilizadores, eles por defeito ficarão numa pasta associada ao novo utilizador dentro do disco.

2 – Esta opção aparece no momento em que defenimos password para o utilizador de administração significa que o Windows não permitir que um utilizador possa aceder aos conteúdos de outro utilizador (não foi usada esta opção no filme para poder mostrar que os utilizadores mesmo que tenham acesso ás pastas não irão ver o conteúdo dos ficheiros.

3 – Esta conta como é obvio será para entregar ás pessoas que nos vão resolver problemas com a máquina, será uma conta que não terá acesso a nada e se por ventura tentarem alterar privilégios para tentar aceder á informação nós saberemos e ficará indicado no log do computador.

preparar um reset de password

Criar um disco de reposição de password

Se estivermos a correr o Microsoft Windows XP Professional, podemos criar um disco de reposição de password este disco vai ser util se algum dia nos esquecermos da nossa password, podemos usa-lo para aceder ao nosso computador. Se nos esquecemos da password e não tivermos este disco temos a vida muito dificultada.

Para criar um disco de reposição de password.

1. Entrar no computador como administrador.
2. Carregar em Start, e depois carregar no Control Panel.

Start menu with Control Panel selected

3. Debaixo de Pick a category, carregar User Accounts.

Control Panel window with User Accounts selected

4. No menu User Accounts, carregar no nome da conta que se pretende criar o disco de recuperação de password.

User Accounts window with account name selected

5. Debaixo da secção Related Tasks, carregue Prevent a forgotten password.

User Accounts window with Prevent a forgotten password selected in Related Tasks area

6. No ecrã Welcome to the Forgotten Password Wizard, carregar em Next.

Welcome to the Forgotten Password Wizard page with Next selected

7. Insira uma disquete no seu leitor, depois carregar em Next.

 

Create a Password Reset Disk page with Next selected

8. Escreva a sua password e carregue em Next.

Current User Account Password page with password entered and Next selected

9. Depois do Forgotten Password Wizard criar a disquete de reset carregar em Next.

Creating Password Reset Disk page with Next selected

10. Carregar em Finish.

Completing the Forgotten Password Wizard page with Finish selected

 

Remova o “password reset disk” e guarde-o num sitio seguro. Qualquer pessoa que tiver acesso a este disco consegue ter acesso á informação protegida pela conta que o disco representa sem ter necessidade de saber a password.

Se algum dia não nos lembrarmos da password sempre podemos usar este disco para fazer um reset.

Batch Commands

Comandos Batch.

Aqui fica alguma informação extra que pode ser util.

@ - Previne que uma linha seja mostrada no ecrã quando escrito no inicio da linha.
ECHO [offon] - Activa ou desactiva o echo de ecrã.
ECHO "menssagem" - Mostra a "mensagem" no ecrã.
if [not] Errorlevel num cmd - Executa o cmd se o valor de erro for superior ao "num" o not inverte o sentido.
if [not] Exists file cmd - Executa o cmd se o ficheiro existir. Not inverte o sentido.
if [not] txt1 == txt2 - Executa o cmd se o ficheiro txt1 for igual ao txt2 Not inverte o sentido.
goto label - Salta para a label
:label - Identifica a label.
for %%var in (set) do [cmd] %% var - Executa um loop pelo conteúdo de set correndo o cmd por cada intem do set.
shift - Faz um shift aos parâmetros uma casa ficando os parâmetros %2 em %1 e %3 em %2.
call batch args - Chama um ficheiro batch e passa argumentos voltando ao código quando o ficheiro batch acaba de executar.
setlocal - define variáveis locais ao programa que está a correr.
endlocal - Faz com que as variáveis locais sejam conhecidas pelo sistema. Ficam activas no sistema quando o batch encerra a sua execução.
pushd path - Grava a pasta local num stack e altera a path
popd - Muda para a ultima pasta colocada na pilha pelo pushd e remove-a da pilha.
pause - suspende o programa até uma tecla ser pressionada.
title - Define o titulo da janela de comandos.

TCP no Windows Vista & Windows 2008 Server

Bem para que ninguem fique a tentar fazer o que está no artigo Tunning Rede Windows XP, informo que o TCP foi redesenhado para estes sistemas e que este já inclui um conceito de Window-Auto Tunning.
Este conceito tem por base o anucio por parte dos parceiros de comunicação de um tamanho de janela inicial e que vai sendo ajustado “on the fly” dependendo da latencia e da velocidade da ligação. Esta nova implementação é muito mais eficiente por defeito do que as anteriores.

Os factores que são utilizados para o ajuste do tamanho de Janela TCP são:
Velocidade da Linha.
Latencia
“Application Delay” – > tempo que a aplicação demora a ir buscar informação á janela TCP.

Por defeito o windows também não deixa ter valores superiores a 16Mb.

Já agora para estimular o interesse podem ver como está o vosso TCP com o seguinte comando:

netsh int tcp show global

Maximum HTTP Connections…

Para acabar com as vezes em que o IE apenas nos deixa ter alguns downloads em simultâneo e quando queremos abrir mais uma página ou fazer um novo download este fica a morrer até alguma ligação anterior ter sido encerrada.

O IE por defeito está limitado a um determinado numero de ligações em simultâneo se nós alterarmos essas limitações podemos ter um controlo maior sobre o nosso IE impedindo que fiquemos á espera…

Para isso temos de adicionar as seguintes chaves no nosso registo de forma a indicar outros valores que não os de defeito.

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings”MaxConnectionsPerServer”=dword:00000010″MaxConnectionsPer1_0Server”=dword:00000010
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings”MaxConnectionsPerServer”=dword:00000010″MaxConnectionsPer1_0Server”=dword:00000010

Aqui damos um valor de 10.
Atenção que não convêm aumentar muito alem das 10. Pois também pode aumentar o numero de sites http em que temos problemas. Se tivermos muitos problemas nos que visitamos convêm descer o numero.
Isto tem a ver com a sobrecarga que podemos dar a um servidor ao abrir demasiadas ligações simultâneas, se ele tiver algum tipo de restrição então esta solução não se torna mais rápida…

Tunning de Rede Windows XP

Neste artigo vou descrever como fazer um tweak ao windows XP registry para tentarmos melhorar a performance deste a nivel da rede.

O objectivo é que comprendam um pouco mais do modo como funciona o windows xp em rede e que não comprem ou instalem software adicional para melhorar o desempenho de rede da máquina sem necessidade.
O windows XP contem vários parametros de registo que devidamente configurados podem afectar a performance radicalmente.

Temos o TCP Window por exemplo, que é uma especie de buffer que armazena os pacotes que recebemos da rede antes de as enviar para a aplicção (mdelo OSI) que está á espera delas para processar a informação. Estas ficam aqui armazenadas até uma flag de push ser defenida nos pacotes que chegam ou quando a aplicação decidir ir buscar ao buffer os dados necessários.

Durante o “handshake de TCP/IP” da ligação TCP/IP, ambos os lados informam o parceiro de qual é o seu tamanho de Janela ou “Window Size” Esta informação fica registada no TCP Header (como já vimos anteriormente noutro post) e pode ter um valor de 0 a 65535 e esse é o valor máximo em bytes que o buffer ou Janela pode ter.

Por defeito o windows XP utiliza um sistema de Window Scaling que muda de acordo com a forma como ele está a trabalhar. Isto é se ele está a receber uma ligação ele comporta-se como um servidor e ele utiliza este sistema, quando ele está a iniciar uma ligação ele não utiliza este Window Scaling.

Se um parceiro fica sem espaço durante a troca de pacotes este envia um pacote com uma sinalização de Window=0 O parceiro TCP para de enviar pacotes até um novo pacote seja enviado com a sinalização de Window diferente de 0. Aqui a troca de dados é reiniciada até haver outro pacote de sinalização com o Window=0.

Com o aumento de velocidade de ligações os 65535 bytes tornam-se pequenos, é aqui que o Window Scaling é utilizado, se ambos os lados da comunicação tem a opção de window scaling no TCP Header então o window Scaling é suportado, o Window scale define o factor multiplicativo para usar e determinal o tamanho de janela. Um window Scale de 1 significa que o Window Size vai ser multiplicado por 2

Com esta lógia temos então
0 -> multiplica por 1
1 -> multiplica por 2
2 -> multiplica por 4
3 -> multiplica por 8
4-> multiplica por 16
5-> multiplica por 32
6-> multiplica por 64
7-> multiplica por 128

Exemplo:
Queremos fazer download de um ficheiro de 75Mbytes, se não tivermos estas opções activas o que acontece é que rápidamente ficamos com o buffer cheio, se as tivermos activas o nosso buffer seria escalado por 4 e que nos daria um buffer de 262,140 bytes.

Para activar o Windows Scaling temos de editar o registo:
na chave hkey_Local_MachineSYSTEMCurrentControlSetServicesTCPIP
Key: TcpipParameters
Adicionar uma chave tipo
Value Type: REG_DWORD
Nome da chave:tcp1323opts
Valor: 1

Com esta alteração quanto maior for o ficheiro que temos a transferir maior é o nosso window size ou buffer.

Outas alterações que podem ajudar são:

HKLMSYSTEMCurrentControlSetServicesTcpipParametersSackOpts=”1″
HKLMSYSTEMCurrentControlSetServicesTcpipParametersTcpMaxDupAcks=”2″
HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfacesMTU=”1500″

No windows vista o tamanho por defeito do Window size é de 131072.

Descodificar um Pacote TCP/IP (TCP apenas)

O TCP é a outra parte que vem agarrada ao protocolo IP. 🙂

O TCP é encontrado na segunda parte de uma frame TCP/IP.
No pacote anteriormente analisado no texto “Descodificar um pacote TCP/IP (IP Apenas) reparamos que o TCP é o pedaço assinalado a azul.

00 4f 4e 0e b2 45 00 1a 80 d8 43 ef 08 00 45 0000 28 5a b1 40 00 80 06 00 00 c0 a8 64 65 c0 a8 64 01 c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

O pedaço assinalado em azul dá-nos conta de toda a informação sobre o TCP.

Os 2 primeiros bytes indicam a porta de origem (porta onde se iniciou o pedido).
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

c0 43 é em decimal 49219.

A porta de Destino é a:
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

1f90 = em decimal 8080 🙂 endereço de um proxy? 🙂

O numero sequencial que vem de seguida serve para controlar a fragmentação dos pacotes bem como a ordem porque eles são enviados…

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

O numero de reconhecimento, como sabem um computador quando acaba de receber uma sequência de pacotes tcp responde com um ack+1 relativamente ao pacote recebido. Este numero é indicado pelos seguintes bytes.

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

Depois vem o tamanho do cabeçalho: 5

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

As flags podem ser URG, ACK, PSH, RST, SYN, e FIN

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00
Neste caso o 010 representa em binário 010000 e é uma flag tipo ACK.

O tamanho da janela vem de seguida,
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00
Que em decimal representa cerca de 16425. Que representa o tamanho máximo que a origem consegue enviar.

O “checksun”
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00 e por fim os 0000 que representa o ponteiro de urgência, certos pacotes podem passar á “frente da fila” e ser processados primeiro. a Flag URG indica que esses dados existem e o ponteiro indica a posição deles dentro da área de dados.

Tabela para Calculo de subnets

Este quadro tem por objectivo facilitar o calculo de subnets ou numero de hosts total possível nas redes dependendo do seu numero de bits, ou valor absoluto.

Valor da “Subnet Mask”128192224240248250254255

Numero de Bits Necessario para H 8 7 6 5 4 3 2 1
Número de Hosts 256 128 64 32 16 8 4 2 NA
Numero de Bits Necessario para N 1 2 3 4 5 6 7 8
Valor da “Subnet Mask” 0 128 192 224 240 248 252 254 255
Numero de Redes Validas 1 2 4 8 16 32 64 128 N/A

 

O número de hosts refere-se a hosts totais, validos e invalidos.

Exemplo:

Queremos saber o valor uma subnet para uma rede que vai alojar 10 computadores.
Para isso é nos atribuída a rede 192.168.1.0 para dividir.
Para alojar 10 computadores a formula de calculo seria a seguinte: 2^n-2=10 sendo N o numero de bits que necessitamos de ter para cumprir o requisito.

N=4

Significa que algures na mascara em binário firmaríamos com 4 bits para a rede e 4 bits para os hosts.
NNNNHHHH

Entao a nossa rede teria uma “subnet mask” de 2^7+2^6+2^5+2^4=128+64+32+16=240

Vamos ver como o Quadro nos pode ajudar.

Quando nos pedem 10 hosts temos de procurar no quadro onde o 10 pode estar incluído rapidamente notamos que so pode estar no valor 16.  Assinalado a verde também se poderia ir pelo numero de bits necessário 4

Depois basta descer a coluna e temos o valor da “Subnet Mask” 240 e o numero de redes 16 com aquela subnet.

Numero de Bits Necessario para H 8 7 6 5 4 3 2 1
Número de Hosts 256 128 64 32 16 8 4 2 NA
Numero de Bits Necessario para N 1 2 3 4 5 6 7 8
Valor da “Subnet Mask” 0 128 192 224 240 248 252 254 255
Numero de Redes Validas 1 2 4 8 16 32 64 128 N/A

 

 

Binary "ANDing"

É o processo pelo qual é feita uma muliplicação entre dois numeros binarios. (Na numeração decimal).

Então temos

0 and 0 = 0
1 and 0 = 0
0 and 1 = 0
1 and 1 = 1

Utiliza-se o anding quando se compara ip’s com a sua subnet mask para saber qual a rede a que o ip pertence.

Ex:
Qual a rede a que pertence o IP 192.168.100.115 com subnet Mask de 255.255.255.240?

  1. Converter ambos os endereços para binario.

192.168.100.115 = 11000000.10101000.01100100.01110011

255.255.255.240 = 11111111.11111111.11111111.11110000

2. Realizar o AND

192.168.100.115 = 11000000.10101000.01100100.01110011
255.255.255.240 = 11111111 .11111111 .11111111 .11110000

Resultado = 11000000.10101000.01100100.01110000

Converter o resultado para decimal novamente:

11000000.10101000.01100100.01110000 = 192.168.100.112

O endereço de IP pertence á rede 192.168.100.112 quando uma subnet mask 255.255.255.240 é usada.