12 February 2018
Converter de Lightweight em Mobility Express e de Mobility Express em Lightweight
Converter de Lightweight para Mobility-Express
1º Configurar um DHCP server ou garantir que há um DHCP disponível de modo a que o AP ME assuma um endereço IP
2º Activar um servidor TFTP que tenha uma imagem de Mobility Express (ex: AIR-AP1830-K9-8-3-133-0.tar).
3º Ligar o AP que se pretenda converter e aguardar que arranque e ganhe endereço pelo DHCP server
4º Confirmar a conectividade entre o AP e o TFTP server.
5º Aceder ao AP ME por consola (login password de default são as clássicas Cisco/Cisco/Cisco) e aplicar o comando:
#ap-type mobility-express tftp://<ip tftp>/AIR-AP1830-K9-8-3-133-0.tar
Aguardar pela conclusão da conversão, que será cerca de 5 a 10 minutos.
Após a conclusão do reset, há duas maneiras de correr o wizard de instalação básica: a "clássica" e o SSID "ciscoairprovision"
Clássica - Tal como os restantes WLCs, aceder por consola e configurar o clássico install wizard
"CiscoAirProvision" - Aguardar pela activação automática do SSID "ciscoairprovision". Aceder a esse SSID (password: password ) e aguardar pela abertura automática de um browser com o wizard de instalação. Aplicar as configurações básicas necessárias para o Mobility-Express.
No final, o equipamento será reiniciado automaticamente e o SSID "CiscoAirProvisioning" deixará de estar disponível.
"Ninguém sabe da password de admin ou como aceder à configuração do WLC! E agora?!"
É o mesmo que os WLC "clássicos", ou seja, reiniciar o AP ME, aceder por consola, aguardar pela mensagem "Enter User Name (or 'Recover-Config' this one-time only to reset configuration to factory defaults)" e escrever Recover-Config
Passados uns minutos voltamos a ter os Wizards de configuração inicial, quer por consola, quer pelo SSID "CiscoAirProvision"
-----------------------------------------------------------
"Estou em modo ME mas dava jeito fazer uns comandos de shell no AP. E agora?"
Aplicar o comando:
(Cisco Controller) >apciscoshell
!!Warning!!: You are entering ap shell. This will stop you from establishing new telnet/SSH/Web sessions to controller.
Also the exsisting sessions will be suspended till you exit the ap shell.
To exit the ap shell, use 'logout'
Para voltar a modo ME basta aplicar o comando:
AP706B.B986.3A98>logout
(Cisco Controller) >
---------------------------------------------------------------
Converter de Mobility-Express para Lightweight
Aplicar o comando:
#ap-type capwap
ex:
AP706B.B986.3A98#ap-type capwap
AP706B.B986.3A98#[*12/07/2017 02:09:05.1618] Cleaning ME config if any..
[*12/07/2017 02:09:05.1718] Cleaning config files..
[*12/07/2017 02:09:05.1818] AP Type changed: ME to CAPWAP. AP Mode changed to local mode. AP Rebooting...
[*12/07/2017 02:09:05.1918] AP Rebooting: Reset Request from Controller(AP Type Changed from ME to CAPWAP)
Writing reload timestamp (Thu Dec 7 02:09:05 UTC 2017) to disk
[12/07/2017 02:09:06.2815] UBIFS: un-mount UBI device 0, volume 3
The system is going down NOW!
.......
Aguardar pela conclusão da conversão, que será cerca de 5 a 10 minutos.
Mais detalhes em:
Cisco Mobility Express User Guide v8.2
1º Configurar um DHCP server ou garantir que há um DHCP disponível de modo a que o AP ME assuma um endereço IP
2º Activar um servidor TFTP que tenha uma imagem de Mobility Express (ex: AIR-AP1830-K9-8-3-133-0.tar).
3º Ligar o AP que se pretenda converter e aguardar que arranque e ganhe endereço pelo DHCP server
4º Confirmar a conectividade entre o AP e o TFTP server.
5º Aceder ao AP ME por consola (login password de default são as clássicas Cisco/Cisco/Cisco) e aplicar o comando:
#ap-type mobility-express tftp://<ip tftp>/AIR-AP1830-K9-8-3-133-0.tar
Aguardar pela conclusão da conversão, que será cerca de 5 a 10 minutos.
Após a conclusão do reset, há duas maneiras de correr o wizard de instalação básica: a "clássica" e o SSID "ciscoairprovision"
Clássica - Tal como os restantes WLCs, aceder por consola e configurar o clássico install wizard
"CiscoAirProvision" - Aguardar pela activação automática do SSID "ciscoairprovision". Aceder a esse SSID (password: password ) e aguardar pela abertura automática de um browser com o wizard de instalação. Aplicar as configurações básicas necessárias para o Mobility-Express.
No final, o equipamento será reiniciado automaticamente e o SSID "CiscoAirProvisioning" deixará de estar disponível.
"Ninguém sabe da password de admin ou como aceder à configuração do WLC! E agora?!"
É o mesmo que os WLC "clássicos", ou seja, reiniciar o AP ME, aceder por consola, aguardar pela mensagem "Enter User Name (or 'Recover-Config' this one-time only to reset configuration to factory defaults)" e escrever Recover-Config
Passados uns minutos voltamos a ter os Wizards de configuração inicial, quer por consola, quer pelo SSID "CiscoAirProvision"
-----------------------------------------------------------
"Estou em modo ME mas dava jeito fazer uns comandos de shell no AP. E agora?"
Aplicar o comando:
(Cisco Controller) >apciscoshell
!!Warning!!: You are entering ap shell. This will stop you from establishing new telnet/SSH/Web sessions to controller.
Also the exsisting sessions will be suspended till you exit the ap shell.
To exit the ap shell, use 'logout'
Para voltar a modo ME basta aplicar o comando:
AP706B.B986.3A98>logout
(Cisco Controller) >
---------------------------------------------------------------
Converter de Mobility-Express para Lightweight
Aplicar o comando:
#ap-type capwap
ex:
AP706B.B986.3A98#ap-type capwap
AP706B.B986.3A98#[*12/07/2017 02:09:05.1618] Cleaning ME config if any..
[*12/07/2017 02:09:05.1718] Cleaning config files..
[*12/07/2017 02:09:05.1818] AP Type changed: ME to CAPWAP. AP Mode changed to local mode. AP Rebooting...
[*12/07/2017 02:09:05.1918] AP Rebooting: Reset Request from Controller(AP Type Changed from ME to CAPWAP)
Writing reload timestamp (Thu Dec 7 02:09:05 UTC 2017) to disk
[12/07/2017 02:09:06.2815] UBIFS: un-mount UBI device 0, volume 3
The system is going down NOW!
.......
Aguardar pela conclusão da conversão, que será cerca de 5 a 10 minutos.
Mais detalhes em:
Cisco Mobility Express User Guide v8.2
01 February 2018
SNMPv3 e SNMPv2
Criar user para SNMPv3
Num Authonomous AP
ap(config)#snmp-server user <user> <group> v3 auth md5|sha <auth passwd> priv des56 <encrypt passwd>
No WLC
config snmp v3user create <user> rw|ro <auth type> <encrypt type> <authkey> <encryptkey>
ex:
config snmp v3user create pisnmp3 rw hmacsha aescfb128 prime1234567 prime1234567
No Prime
Network -> Add Device -> General Parameters: IP Address <ip address>
SNMP Parameters:
version: v3
username:pisnmp3
Mode: AuthPriv
Auth. Type: HMAC-SHA
Auth. Password: prime1234567
Privacy Type: CFB-AES-128
Privacy Password: prime1234567
SNMPv2
Num AutonomousAP
ap(config)#snmp-server community <ro name> ro
ap(config)#snmp-server community <rw name> rw
No WLC
config snmp community create <name>
config snmp community ipaddr <ip> <mask> <name>
config snmp community accessmode ro|rw <name>
config snmp community mode enable <name>
ex:
config snmp community create pisnmp2
config snmp community ipaddr 192.168.1.0 255.255.255.0 pisnmp2
config snmp community accessmode ro pisnmp2
config snmp community accessmode rw pisnmp2
config snmp community mode enable pisnmp2
No PrimeNetwork -> Add Device -> General Parameters: IP Address <ip address>
SNMP Parameters:
version: v2c
Read Community: pisnmp2
Confirm Read Community: pisnmp2
Write Community: pisnmp2
Confirm Write Community: pisnmp2
Num Authonomous AP
ap(config)#snmp-server user <user> <group> v3 auth md5|sha <auth passwd> priv des56 <encrypt passwd>
No WLC
config snmp v3user create <user> rw|ro <auth type> <encrypt type> <authkey> <encryptkey>
ex:
config snmp v3user create pisnmp3 rw hmacsha aescfb128 prime1234567 prime1234567
No Prime
Network -> Add Device -> General Parameters: IP Address <ip address>
SNMP Parameters:
version: v3
username:pisnmp3
Mode: AuthPriv
Auth. Type: HMAC-SHA
Auth. Password: prime1234567
Privacy Type: CFB-AES-128
Privacy Password: prime1234567
SNMPv2
Num AutonomousAP
ap(config)#snmp-server community <ro name> ro
ap(config)#snmp-server community <rw name> rw
No WLC
config snmp community create <name>
config snmp community ipaddr <ip> <mask> <name>
config snmp community accessmode ro|rw <name>
config snmp community mode enable <name>
ex:
config snmp community create pisnmp2
config snmp community ipaddr 192.168.1.0 255.255.255.0 pisnmp2
config snmp community accessmode ro pisnmp2
config snmp community accessmode rw pisnmp2
config snmp community mode enable pisnmp2
No PrimeNetwork -> Add Device -> General Parameters: IP Address <ip address>
SNMP Parameters:
version: v2c
Read Community: pisnmp2
Confirm Read Community: pisnmp2
Write Community: pisnmp2
Confirm Write Community: pisnmp2
23 January 2018
HSRP
Configuração de HSRP
(config)#int vlan <int>
(config-if)#standby <group> <ip/ipv6> <vip>
(config-if)#stand <group> timers <hello> <timer>
(config-if)#stand <group> priority <priority>
(config-if)#stand <group> preempt delay <minimum/reload/sync>
(config-if)#stand <group> authentication text <string>
ou
(config-if)#stand <group> authentication md5 key-string <string>
#show stand vlan <vlan> <group> brie
#debug standby ?
errors HSRP errors
events HSRP events
packets HSRP packets
terse Display limited range of HSRP errors, events and packets
<cr>
(config)#int vlan <int>
(config-if)#standby <group> <ip/ipv6> <vip>
(config-if)#stand <group> timers <hello> <timer>
(config-if)#stand <group> priority <priority>
(config-if)#stand <group> preempt delay <minimum/reload/sync>
(config-if)#stand <group> authentication text <string>
ou
(config-if)#stand <group> authentication md5 key-string <string>
#show stand vlan <vlan> <group> brie
#debug standby ?
errors HSRP errors
events HSRP events
packets HSRP packets
terse Display limited range of HSRP errors, events and packets
<cr>
05 January 2018
11 December 2017
CCIE-Wireless lab prep - notas - LoadBalancing e IPv6
Etherchannel
Load-Balancing
(config)#port-channel
load-balance <tipo de lb>
(config)#port-channel
load-balance ?
dst-ip
Dst IP Addr
dst-mac
Dst Mac Addr
src-dst-ip
Src XOR Dst IP Addr
src-dst-mac Src XOR Dst Mac Addr
src-ip
Src IP Addr
src-mac
Src Mac Addr
Com WLCs é boa prática usar src-dst-ip
--------------------------------------------
IPV6
configurar ipv6 num interface
O mais básico e simples é deixar que os equipamentos configurem automaticamente:
(config-if)#
ipv6 address autoconfig
é atribuído automaticamente um endereço baseado nos prefixos em Router Advertisement, em formato eui-64.
Em alternativa, é possível configurar os endereços de acordo com os seguintes comandos:
(config)#int
<slot>/<port>
(config-if)#ipv6 add
<ipv6 address> <type>
·
ipv6 address ipv6-prefix/prefix-length eui-64
·
ipv6 address ipv6-prefix/prefix-length link-local
Example:
Device(config-if)#
ipv6 address 2001:DB8:0:1::/64 eui-64
·
Specifying the ipv6 address eui-64 command
configures global IPv6 addresses with an interface identifier (ID) in the
low-order 64 bits of the IPv6 address. Only the 64-bit network prefix for the
address needs to be specified; the last 64 bits are automatically computed from
the interface ID.
Example:
Device(config-if)#
ipv6 address FE80::260:3EFF:FE11:6770 link-local
·
Specifying the ipv6 address link-local command
configures a link-local address on the interface that is used instead of the
link-local address that is automatically configured when IPv6 is enabled on the
interface.
Example:
Device(config-if) ipv6
address 2001:DB8:1:1:FFFF:FFFF:FFFF:FFFE/64 anycast
·
Specifying the ipv6 address anycast command
adds an IPv6 anycast address.
IPv6 Address Type: Anycast
An anycast address is an address that is assigned to a set of interfaces that typically belong to different nodes. A packet sent to an anycast address is delivered to the closest interface (as defined by the routing protocols in use) identified by the anycast address. Anycast addresses are syntactically indistinguishable from unicast addresses, because anycast addresses are allocated from the unicast address space. Assigning a unicast address to more than one interface makes a unicast address an anycast address. Nodes to which the anycast address is assigned must be explicitly configured to recognize that the address is an anycast address.
29 November 2017
CCIE-Wireless lab prep - back to basics - DTP, STP, Etherchannels
DTP (Dynamic Trunk Protocol) - Se porta estiver configurada com switchport mode dynamic DTP
configura a porta como access ou trunk automaticamente. Não costuma ser
problema porque configurar switchport mode access ou trunk evitam o DTP mas
caso se pretenda desabilitar DTP numa porta fazer o comando “switchport
nonnegociate”
Tagging da
native VLAN!!!
(config)#vlan dot1q tag native
#sho vlan dot1q tag native
Spantree Protocol
default of 32768. “Quanto menos, melhor”
(config)#span vlan
<vlan> priority <prio>
Configura a
priority manualmente.
(config)#span vlan
<vlan> root primary
Aplica automaticamente o comando “span vlan <vlan>
prio <prio>” de modo a que o SW tenha prio menor da rede.
(config)#span vlan
<vlan> root secondary
Aplica automaticamente o comando “span vlan <vlan>
prio <prio>” de modo a que o SW tenha a segunda menor prior da rede.
(config)#int <slot>/<port>
(config-if)#spanning-tree
vlan <vlan> cost <cost>
Aumenta o “custo” de interface
(config)#int
<int>
(config-if)#span vlan
<vlan> port-priority <prio>
Atribui prioridade a um interface específico.
(config)#span portfast bpduguard default
Bpduguard – configurado geralmente em portas access. Serve para impedir
que um rogue switch lixe a spanning tree.
(config)#span portf
bpdufilter default
Bpdufilter – retira a porta do spanning tree. Pode
provocar loops porque o interface não tem STP para evitar loops
“Então e se o switch está no meio do monte e a porta ficar
em errdisable? Tenho de lá ir?”
(config)#errdisable
recovery cause <causa>
(config)#errdisable
recovery cause bpduguard
(config)#errdisable recovery
interval <seconds>
Etherchannel
Mode ON –
etherchannel manual
LACP – open
protocol
PAgP – protocol
cisco
(config-if)#channel-group
<po id> mode <mode>
(config-if)#channel-group <po id> mode <mode>
active Enable LACP
unconditionally
auto Enable PAgP only if a
PAgP device is detected
desirable Enable PAgP
unconditionally
on Enable Etherchannel
only
passive Enable LACP only if a
LACP device is detected
Active
|
Passive
|
Ok
|
LACP
|
Active
|
Active
|
Ok
|
|
Passive
|
Passive
|
nope
|
|
Auto
|
Auto
|
nope
|
PAgP
|
Auto
|
Desirable
|
Ok
|
|
Desirable
|
Desirable
|
Ok
|
|
ON
|
ON
|
Ok
|
manual
|
ON
|
≠ ON
|
nope
|
Subscribe to:
Comments (Atom)
Passos usados para integrar Meraki MX com Zscaler
Configurações usadas para integrar Meraki MX com Zscaler 1- Identificar que Networks deverão utilizar esta regra Network tags configuradas...
-
What I've found out when following the manual vs reality The official manual needs an update. It seems that someone copy+pasted the pr...
-
Made recently the Meraki's ECMS2 course: https://community.meraki.com/t5/ECMS2/ct-p/ecms2 The course took three days which covere...