CCIE-Wireless lab prep - back to basics - DTP, STP, Etherchannels

DTP (Dynamic Trunk Protocol) - Se porta estiver configurada com switchport mode dynamic DTP configura a porta como access ou trunk automaticamente. Não costuma ser problema porque configurar switchport mode access ou trunk evitam o DTP mas caso se pretenda desabilitar DTP numa porta fazer o comando “switchport nonnegociate”

Tagging da native VLAN!!!

(config)#vlan dot1q tag native

#sho vlan dot1q tag native

Spantree Protocol

default of 32768. “Quanto menos, melhor”

(config)#span vlan <vlan> priority <prio>

Configura a priority manualmente.

(config)#span vlan <vlan> root primary

Aplica automaticamente o comando “span vlan <vlan> prio <prio>” de modo a que o SW tenha prio menor da rede.

(config)#span vlan <vlan> root secondary

Aplica automaticamente o comando “span vlan <vlan> prio <prio>” de modo a que o SW tenha a segunda menor prior da rede.

(config)#int <slot>/<port>

(config-if)#spanning-tree vlan <vlan> cost <cost>

Aumenta o “custo” de interface

(config)#int <int>

(config-if)#span vlan <vlan> port-priority <prio>

Atribui prioridade a um interface específico.

(config)#span portfast bpduguard default

Bpduguard – configurado geralmente em portas access. Serve para impedir que um rogue switch lixe a spanning tree.

(config)#span portf bpdufilter default

Bpdufilter – retira a porta do spanning tree. Pode provocar loops porque o interface não tem STP para evitar loops

“Então e se o switch está no meio do monte e a porta ficar em errdisable? Tenho de lá ir?”

(config)#errdisable recovery cause <causa>

(config)#errdisable recovery cause bpduguard

(config)#errdisable recovery interval <seconds>

Etherchannel

Mode ON – etherchannel manual

LACP – open protocol

PAgP – protocol cisco

(config-if)#channel-group <po id> mode <mode>

(config-if)#channel-group <po id> mode <mode>

  active     Enable LACP unconditionally

  auto       Enable PAgP only if a PAgP device is detected

  desirable  Enable PAgP unconditionally

  on         Enable Etherchannel only

  passive    Enable LACP only if a LACP device is detected

Active	Passive	Ok	LACP
Active	Active	Ok
Passive	Passive	nope
Auto	Auto	nope	PAgP
Auto	Desirable	Ok
Desirable	Desirable	Ok
ON	ON	Ok	manual
ON	≠ ON	nope

"I have a sidekick! I have a sidekick! And I'm gonna used it! I'm gonna used it all!" 💚💚💚

After a long wait we're finally get a Ekahau Sidekick!!

So cool to have a tool that shows in real time the RF status.



Everything You Wanted To Know About The Ekahau Sidekick

Comparing Ekahau Sidekick with other spectrum analyzers:





WLAN Pros Lisbon 17 - head-head comparison spectrum analyzers - Keith Parsons

Kali Linux+Wireshark - activar modo wireless sniffer

Primeiro é necessário ajustar o interface de wireless para modo sniffer. Isso é conseguido através do comando airmon-ng

http://www.aircrack-ng.org/doku.php?id=airmon-ng

Usage

usage: airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill>

Where:

• <start|stop> indicates if you wish to start or stop the interface. (Mandatory)
• <interface> specifies the interface. (Mandatory)
• [channel] optionally set the card to a specific channel.
• <check|check kill> “check” will show any processes that might interfere with the aircrack-ng suite. It is strongly recommended that these processes be eliminated prior to using the aircrack-ng suite. “check kill” will check and kill off processes that might interfere with the aircrack-ng suite. For “check kill” see

airmon-ng check - para ver o estado

airmon-ng check kill - matar processos que tenham impacto com o airmon-ng

airmon-ng start wlan0 - inicia o modo monitor

entrar no wireshark e activar a captura através do interface wlan0mon

terminada a recolha fazer, reactivar o modo rede no interface wlan0:

airmon-ng stop wlan0mon  ou  sudo airmon-ng stop
service network-manager start

WLPC_EU 2017 - as minhas notas e opiniões

Evento fantástico! Foi ótimo rever e conversar com velhos amigos, fazer novos amigos e conhecer pessoalmente os autores de alguns dos blogs favoritos, assim como algumas pessoas que sigo no twitter.

Há um genuíno sentimento de comunidade e partilha de informação e experiências.


As sessões já estão disponíveis no youtube:
https://www.youtube.com/channel/UCIzBSS46vcqhwmBZ7ZpY-yg


Ekahau Sidekick
   - Que ferramenta fantástica! Fui um dos privilegiados que segurou um protótipo durante o primeiro evento de Ekahau Masters, em Setembro de 2017. Já nessa altura fiquei com água na boca mas agora que finalmente foi oficialmente lançada, não perdi tempo e avancei com as diligências necessárias junto ao meu atual empregador para avançarmos com a aquisição dessa ferramenta.

https://www.ekahau.com/products/sidekick/overview/

Muito resumidamente; é passar de iluminação por uma luz estroboscópica (varrimentos a casa meio segundo) para uma luz constante (1 varrimento por cada micro segundo).

 CWNE Round Table
    - Quantos mais oiço esta apresentação. Quanto mais conheço pessoas que numa altura das suas vidas decidiram seguir o caminho da especialização, mais pontos em comum descubro com o meu próprio caminho e motivações.

ODROID
    - Adorei. Assim como todos os meus colegas quando perceberam o potencial da caixinha que tinha na palma da minha mão. Ainda vou fazer um blog só para essa ferramenta.

IoT Eye opener
   - O nome faz jus à apresentação. Agora que começam a aparecer todo o tipo de equipamentos wifi, há que ter muito cuidado com o que deixamos ligado nas nossas casas.

WLA (Wireless LAN Association )
   - Inscrevi-me mal cheguei a casa

802.11 k/v/r/ai
   - muito interessante. Já tenho alguns clientes a correr k/v/r mas só os equipamentos Apple tiram partido dessas funcionalidades, mas no futuro próximo deverá ser algo que quase se ative por defeito.

Protocol Analysis
  - O Peter falou uma hora e seria capaz de falar o triplo para explicar cada detalhe e cada pacote dos exemplos que apresentou. Muito bom.

CWNE 244 - Vasco Costa

CONSEGUIIIIIII! CWNE#244
Obrigado a todos os colegas, clientes e membros da comunidade Wi-Fi que me ajudaram nesta caminhada.
Obrigado a todos os autores dos quatro soberbos manuais de cursos (CWNA, CWAP, CWDP, CWSP).
Obrigado à CWNP por todas as iniciativas e por todo o apoio.



E um muito obrigado à minha esposa, por ter ajudado em tornar este sonho em realidade.

Próximo objetivo; passar o lab do CCIE-Wireless à segunda tentativa.

Wi-Fi coverage within a train - The "fastest" survey I have ever done

First, a disclosure; unfortunantly I can't give much details about the solution. However there are some info published by diferent manufacturers on out to deploy solutions such as this:

The train had already a Wi-Fi solution for passengers but it's very outdated and unstable.

Coverage
One AP per carriage will suffice.

We can consider 2 APs if a carriage has more passengers but one must not forget the gateway capacity or it would end up deploying something like this:

Noise and Spectrum Availability
I noticed all kind of noise and interference at the 2,4Ghz spectrum, specially when passing through big cargo train terminals.

- Bluetooth
- Motion sensors
- Wi-Fi cameras
- Continuous transmitters
- MW oven used at the bar carriage
- Passengers with their own Wi-Fi equipment. Most of them broadcasting at 20Mhz but there's always one at 40Mhz...

5 Ghz vs 2,4Ghz availability (sorry for my "paint skilz"...)

Not only the air quality was terrible at the 2,4Ghz spectrum, but also most of the passengers were using G and 2,4G N equipment's.

As for 5Ghz spectrum... it was a breeze. No interference, no DFS alarms, no more than 4 equipments registered. We were a team of four engineers, each with 3 Wi-Fi equipment's. There were several times that we noticed connectivity problems in the 2,4G-only equipments while those that were connected to a 5Ghz channel were ok, even at 224 Km/h.

It's hard to have a steady hand wile traveling in a train at such speeds...

The 5Ghz equipments were perfect to detect connectivity issues with the mobile gateways. If a 5Ghz equipment failed, there was always something wrong with the 3G/4G coverage.

So, in conclusion:

- 2,4 Ghz is "abused" by everyone; Wi-Fi and non-Wi-Fi
- 5 Ghz FTW

- Don't forget the capacity of the gateways when planning the throughput of the WiFi network.
- Considerer deploying client managing smart tools.

Cisco AP - Converter Autonomous em Lightweight e Lightweight em Autonomous

Converter AP Autonomous em AP Lightweight

Informação prévia necessária:
       - credenciais de acesso ao AP (default: Cisco/Cisco)
       - IP do servidor de TFTP
       - uma imagem *rcvk9w8*.tar

Aplicar o comando
ap# archive download-sw /overwrite /reload tftp://<ip tftp>/*-rcvk9W8-*.tar
 
Ex:
archive download-sw /overwrite /reload tftp://192.168.24.1/ap3g2-rcvk9w8-tar.152-4.JB6.tar
archive download-sw /reload tftp://192.168.1.10/ap3g2-rcvk9w8-tar.153-3.JBB.tar
archive download-sw /over /reload tftp://192.168.4.111/c1240-rcvk9w8-tar.124-25e.JAN1.tar


Converter AP Lightweight em Autonomous


Processo feito através de um WLC
#############################


Aceder à linha de comandos do WLC e aplicar comando:

config ap tftp-downgrade <tftp-server-ip-address> <filename> <access-point-name>
ex:
tftp server - 192.168.24.111
imagem autonomous - c1200-k9w7-tar.122-15.JA.tar
nome do AP - AP5
config ap tftp-downgrade 192.168.24.111 c1200-k9w7-tar.122-15.JA.tar AP5

Processo sem recorrer a um WLC
#############################
Este processo é usado quando queremos converter rapidamente um AP para modo Autonomous e não há um WLC disponível.

Simplifica bastante o processo se o AP estiver alimentado com um adaptador AC em vez de estar a ser alimentado por PoE. Também ajuda haver acesso AP através da porta de consola para assim conseguirmos acompanhar todo o processo e confirmar que está a correr corretamente.

Neste exemplo estou a considerar o cenário mais simples, um laptop a ser utilizador como TFTP server e a porta de rede do AP liga diretamente à porta de rede do laptop.

1. Configurar um equipamento com o servidor de TFTP com um endereço de IP entre 10.0.0.2 e 10.0.0.3
2. Garantir que o TFTP server tem a imagem correta (por exemplo; c1200-k9w7-tar.122-15.JA.tar para a um AP 1200) e que o serviço de TFTP está ativo.
3. Convém configurar o TFTP server com um timeout de 30 segundos.
4. Renomear o ficheiro da imagem do AP para tar.default, por exemplo:
   nome da imagem: c1200-k9w7-tar.122-15.JA.tar terá de ser renomeado para c1200-k9w7-tar.default
5. Usar um cabo RJ45 para ligar o laptop ao AP.
6. Desligar a alimentação do AP (ex: desligar o cabo de alimentação).
7. Pressionar o botão MODE (geralmente está localizado junto à porta de console) enquanto se volta a ligar o cabo de alimentação no AP.
8. Continuar a pressionar o botão MODE durante cerca de 20 a 30 segundos, ou até o LED mudar para vermelho.
           se houver acesso de consola ao AP, o surgimento da mensagem "mode button pressed. waiting for release" é o melhor indicativo da altura ideal para deixar de pressionar o botão MODE
9. O processo de transferência de software inicia automaticamente.
10. Após o reboot, o AP arranca em modo autonomous e já é possível configurar por CLI.

AirTimeFairness - Client Fair Sharing (Phase 2)

A rede wifi sempre foi conhecida por ficar muito lenta quando estamos associados a um AP e alguém começa a fazer um download mais "pesado" ( > 2Gbs). Isso acontece porque o sistema DCF (Distributed Coordination Function) atribui com indiscriminada igualdade o acesso à rede wireless.

A partir da versão 8.2, é possível ativar a funcionalidade denominada ATF (AirTimeFairness). O propósito desta ferramenta é garantir equidade no fluxo de tráfego para todo os clientes associados a um determinado AP e evitar que haja açambarcamento da rede wifi por um único utilizador.

Esta ferramenta permite configurar políticas de equidade entre SSIDs

O processo é relativamente simples de configurar:

Entrar em modo configuração num WLC -> Wireless -> ATF -> Policy Configuration e definimos que tipo de política queremos implementar:

exemplo de política 2, com o nome blog20, com peso 20 e a fazer Client Fair Sharing

Depois escolhemos se queremos só monitorizar ou se queremos efetivamente forçar uma política de equidade na rede. Para forçar uma política é necessário configurar o seguinte:

Selecionar se a política deverá ser implementada num determinado AP, ou num determinado AP Group ou a um tipo de rede (11a ou 11b)

Depois escolhemos se queremos uma política optimized ou seja, "podes ir alem da tua quota desde que a remanescente esteja disponível" ou strict "cumpre a tua quota. não interessa que a remanescente esteja ás moscas"

Clicar no Enable

Para ativar a política, é necessário identificar a WLAN através do WLAN id (o SSID name é preenchido automaticamente) e identificar a política que deve ser aplicada através do Policy Id (o policy name é preenchido automaticamente)

E pronto, depois é só seguir a evolução do ATF analisando a informação no Wireless -> ATF -> ATF Statistics ou efetuando os comandos

Informação do fabricante:
https://www.cisco.com/c/en/us/td/docs/wireless/technology/mesh/8-2/b_Air_Time_Fairness_Phase1_and_Phase2_Deployment_Guide.html

CWDP - Desgin de Redes - Levantamento de requisitos

"Trabalhas com wireless?! Então que rede de wireless é que achas que devo implementar?"
Como em acontece muitas vezes quando se trata de wireless, a resposta é "bom... depende... o que é que queres ao certo?"

Imaginem o que responderiam se vos perguntassem: "Eu que é que eu preciso para ir de casa para outro sítio?"

A resposta mais generalista e segura seria "um carro de 5 lugares e com bagageira" mas ás vezes essa está longe de ser a melhor opção.


- "Eu só preciso de ir ao café da esquina, depois devo passar nos correios lá mais abaixo para deixar umas cartas e depois volto para casa." Uma bicicleta seria suficiente.
- "Eu quero chegar ao centro da cidade o mais rapidamente possível e não posso estar dependente do trânsito!" Uma mota ou, se houver orçamento, um helicóptero.
- "Eu quero levar a minha família e os meus amigos à pesca" Um barco.
- "Eu quero levar 300 pessoas para o Porto e chegar lá em menos de 1 hora" Um avião. "Isso é muito caro! E se for em menos de 4 horas?" Um comboio "Hmm, ainda está um pouco acima do nosso orçamento... E se for menos de 4 horas e só 50 pessoas?" Um autocarro.

Cada solução tem as suas vantagens e desvantagens e só identificando as necessidades é que podemos propor a solução ideal.


Levantamento de requisitos

• Tipo de serviço

      - Serviço de dados? E que tipo de dados estamos a falar? emails e net? multicast?
      - Quais os requisitos de tráfego de rede?
      - Voz?
      - Localização? Hiper-localização (ex: Cisco Hyperlocation)?

• Utilizadores

      - Quantidade de utilizadores
      - Quantos utilizadores são esperados simultaneamente
      - Qual a localização dos utilizadores? É expectável haver concentrações temporárias de utilizadores?
      - Que tipo de equipamentos vão ser utilizados? Quais os requisitos desses equipamentos?
CWNPTV - Wireless Clients - The Real Story
http://clients.mikealbano.com/
https://wikidevi.com/wiki/Main_Page

• Ambiente de rede

       - Escritório?
       - Armazém e que tipo de materiais serão armazenados?
       - Indústria? Que tipo de industria?
       - Outdoor, jardins/parques?
      

• Infraestrutura

       - Qual o estado da cablagem?
       - Há equipamento "velho" que terá de ser reciclado? O equipamento "velho" é compatível com a nova solução?
       - O equipamento de rede providencia PoE? Que tipo de PoE é necessário para o equipamento de wireless; PoE, PoE+?

• Gestão de rede

      - Como será feita a gestão da rede?
      - Qual o nível de conhecimento técnico das pessoas que vão suportar a rede?
      - É necessário implementar um sistema de alarmística?
      - Qual o tipo e nível de segurança pretendidos?

• Orçamento

      - Há limitações no orçamento?

WLPC_EU Lisbon 2017 ; SIM! SIM! SIM! SIM! SIM!

Excelente oportunidade para rever malta amiga, saber as últimas novidades, aprender métodos e trocar impressões com especialistas de renome mundial.E tudo isto a apenas 15 minutos de casa!!

No que toca ao meu desenvolvimento técnico este ano está a ser nada menos que espetacular. Senão vejamos:
    - Aproveitei o tempo de "descanso forçado" (convalescença de cirurgia a um joelho) para me agarrar aos livros e dedicar-me quase exclusivamente ás certificações da CWNP. CWNA em Janeiro, CWAP, CWDP em Abril e CWSP em Junho.Submeti a minha aplicação ao CWNE em Julho e aguardo com expectativa o resultado.
   - Cisco PVT Enterprise, em Maio, na Cisco Portugal.
   - Quando souber o resultado da aplicação do CWNE, será a altura de enfrentar de novo o laboratório de CCIE-Wireless, entretanto renovado para algo mais próximo da realidade (nada de converged controllers, mais CMX e mais Mobility Express)
   - E agora a WLPC vai decorrer em Lisboa.

é... até parece que a montanha veio a Maomé... :-D

Agenda:
https://www.wlanpros.com/conferences/wlpceulisbon2017/#pricinganchor

LOS (Line of Sight) e Zonas de Fresnel

Quando se trata de montar redes no exterior, especialmente quando se trata de usar duas wireless bridge para interligar dois pontos por wireless, é necessário ter em conta que Linha de Vista (Line of Sight ou LOS):

"Hey, se eu estou junto à antena de uma bridge e vejo a antena da outra bridge daqui, isso que dizer que as antenas estão em LOS"

Não é bem assim pois LOS também inclui a zona de Fresnel. A zona de Fresnel é uma área que identifica o caminho possível que as ondas eletromagnéticas percorrem até chegarem ao destinatário.

As fórmulas para calcularem o raio da área de Fresnel são as seguintes:

D1 - distância do transmissor
D2 - distância até ao receptor
F - frequência
D - distância entre o transmissor e o receptor.

Um exemplo prático; supondo que queremos calcular o tamanho da primeira zona Fresnel no meio de um link wireless de 2Km entre duas bridges, transmitindo a no canal 6 (2,437Ghz):

r = 17,31 * sqrt ((1000 * 1000) / (2437 * 2000)) 
r = 17,31 * sqrt (1000000 / 4874000) 

r = 17,31 * sqrt (0,2052)

r = 17,31 * 0,453
r = 7,84 metros

Por exemplo, se as antenas estiverem instaladas a uma altura de 10m, isso que dizer que no ponto intermédio das duas antenas, o limite da primeira zona de Fresnel está a 2,16m do chão..

"Então e se as antenas estiverem mais baixas? Ou se houver obstáculos no caminho?"

Não é fácil termos as condições prefeitas para garantir um link sem qualquer obstrução por isso, tentamos garantir que pelo menos 60% do raio da primeira zona de Fresnel esteja desobstruído. Recuperando o exemplo anterior:

r = 0,6 * 17,31 sqrt ((1000 * 1000) / (2437 * 2000)) 

r = 4,70 metros

Isso quer dizer que mesmo que se no meio do link houvesse um obstáculo com 5,3 metros de altura, este só iria afetar 40% da primeira zona de Fresnel, ou seja, em teoria estaríamos dentro do limite necessário para existir uma ligação entre as duas wireless bridges.

Complicado?
"Não haverá por aí uma app ou um site que façam estas contas?" Claro que sim, tentem isto:

airLink Outdoor Wireless Link Calculator , da Ubiquiti
https://airlink.ubnt.com/

É necessário saber quais os pontos exatos das duas wireless bridges, saber a altura a que as antenas estão instaladas, quais as frequências que estão a ser utilizadas e a ferramenta indica se o link cumpre ou não os requisitos de LOS.

Só tem antenas da Ubiquiti e não consideram a altimetria do terreno. É necessário ter em consideração obstáculos que não aparecem no Google Earth como árvores, edifícios ou mesmo navios se a ligação for entre as margens de um rio ou lago, ou mesmo à beira mar.