1.1c STP
Spanning Treelower is always better (cost, priority etc..)First Step:Define Root with priorityoptional: Define backup Rootalways use pvstp+
Auf den Nachfolgenden Links finden sich meine Lernnotizen des CCIE Wireless. Die gewählte Strukturierung ist analog zum offiziellen CCIEW V2 Blueprint
1.0 Configure and Troubleshoot L2/L 3 Network Infrastructure to Support WLANs
2.0 Configure and Troubleshoot Infrastructure Application Services
3.0 Configure and Troubleshoot an Autonomous Deployment Model
4.0 Configure and Troubleshoot a Unified Deployment Model
5.0 Configure and Troubleshoot WCS
6.0 Configure and Troubleshoot WLAN Services
Spanning Treelower is always better (cost, priority etc..)First Step:Define Root with priorityoptional: Define backup Rootalways use pvstp+
Ether-Channels / Port-channelsDient zur logischen Bündelung von Links. Ermöglicht höhere Bandbreite und Ausfallsicherheit. Dynamische Protokolle zur Bündelung der Ports:PaGP (channel-group mode auto / desirable)LACP (channel-group mode active / passive) Beide funktionieren nach dem prinzip “Initiator” “Responder„
Virtual Trunking Protokoll Was man für VTP braucht: Server / ClientsDomainnameTrunksWas man optional zuschalten kann:PasswordPruningVersion 1/2/3 Standardmässig kommt jeder Switch mit VTP Mode Server und VTP Version 1 ausgeliefertV1/V2 kompatibelV3 Total eigenständig VLANs können nur auf Server angelegt werden. Es können mehre Server im… Read more1.1.b VTP
QoS Basics: AF/DSCP to CoS Ausgangslage:SSID QOS3 / VLAN13 Stelle sicher, dass Clients TSPEC unterstützenOptimiere Verbindung von 792xG PhonesSSID UND VLANAAP2(config)#dot11 ssid QOS3 AAP2(config-ssid)#authentication open AAP2(config-ssid)#vlan 13 AAP2(config-ssid)#interface dot11Radio 1 AAP2(config-if)#ssid QOS3 AAP2(config-if)#interface dot11Radio 1.13 AAP2(config-subif)#encapsulation dot1Q 13 AAP2(config-subif)#bridge-group 13 AAP2(config-if)#interface FastEthernet… Read moreQoS Basics: AF/DSCP to CoS
QOS BASICS: SIMPLE Video over WLAN PRIORISIERUNG mit MQCAusgangslage:SSID QOS2 / VLAN14 soll für Video ConferencingKonfiguriere den AP, dass er sämtliche unmarkierten Pakete auf dieser SSID mit UP5 taggedPakete mit UP5 dürfen nur die Datenraten 12,18 und 24MBits/s benutzen, andere Pakete (auf dem… Read moreQOS BASICS: Simple ViWLAN Priorisierung mit MQC
QoS Basics: Simple VoWLAN Priorisierung ohne MQCAusgangslage:SSID QOS1 / VLAN12 soll für Phones und Laptop benutz werdenStelle sicher, dass 792xG Phones auf dieser SSID die Radio Utilisation mitgeteilt bekommenStelle sicher, dass RTP Pakete die richtige Queue benutzen. (Ohne Accessliste)Stelle sicher,… Read moreQoS Basics: Simple VoWLAN Priorisierung ohne MQC
ACS Basics: Simpler TACACS+ Level 15 AccessAusgangslage:Tacacs Zugriff auf die Autonomous APs soll via SSH und HTTPs möglich sein.Für den Zugriff soll der User „tacacs“ verwendet werdenUser erhalten direkt Level 15 AccessDier Artikel beschreibt die Konfiguration auf der ACS Seite,… Read moreACS Basics: TACACS+ Level 15 Access für AAP Gruppe
IOS Basisc: AAA mit TACACS+Ausgangslage:Für den Management Zugriff auf den Accesspoint soll TACACS verwendet werdenEs soll nur SSH und HTTPS möglich seinHTTPS Server soll auf Port 8443 laufenEs sollen nur Clients aus dem Range 10.10.10.0/24 und 10.10.11.0/24 Zugriff Management Zugriff… Read moreIOS Basics: AAA mit TACACS+
Radio Settings: Daten Raten und Antennen OptionenAusgangslage:Es soll nur die Linke Antenne verwendet werden (1241 AP) auf dem 2.4GHz BandMulticast soll auf dem 2.4 GHz Band mit (mindestens) 11 Mbit/s senden können. Alle OFDM Daterates sollen auf dem 2.4 GHz Band… Read moreRadio Settings: Daten Raten und Antennen Optionen
IOS Basics: EAP / MAC AuthenticationAusgangslage:EAP Clients sollen sich alle zwei Stunden re-autentifizierenClients sollen während dem Connecten innerhalb 10 Sekunden den EAP Request durchführen.Nur die MAC Adresse DEAD.BEEF.DEAD darf auf VLAN17 connecten.EAP Reauthentifizierung anfordern:AAP1(config)#dot1x timeout ? reauth-period reauthentication interval in… Read moreIOS Basics: EAP / MAC Authentication