Café com Redes

quinta-feira, 23 de maio de 2019

Upgrade Controladoras Cisco WLC

Fala galera beleza?

Hoje vou mostrar como realizar o upgrade de versão das controladoras Cisco WLC, naa verdade o processo é bem simples e não tem muito segredo, basta apenas tomar alguns cuidados antes de realizar o upgrade e realizar algumas validações do ambiente após upgrade, vamos lá.

Você pode realizar o processo de duas formas, a primeira via interface gráfica (GUI) ou então via CLI, vou demonstrar as duas formas:

- Primeiro logue na controladora e realize um backup das configurações atuais, você pode realizar via tftp ou via ftp conforme imagem abaixo:

- Uma outra boa prática antes de realizar o upgrade é verificar a quantidade de APs que estão ativos na WLC para não deixar nenhum AP fora ou em outra controller em caso de ambiente com alta disponibilidade:

- Agora realize o download do arquivo para a controladora, é praticamente o mesmo processo do realizado no backup, a diferença é que você deverá informar o nome do arquivo e em algumas versões poderá realizar via http também:

- Após algumas validações da controladora (validação da imagem, escrita na flash etc), ela vai informar que será necessário o reboot para finalizar a instalação, porém antes do reboot aconselho realizar o pré-image da nova imagem nos APs em produção:

O pré-image na verdade se trata do envio da nova imagem para os APs em produção antes do reboot da controller, nesse processo você economiza algum tempo de downtime do ambiente pois após o reboot da controladora os APs irão entram em modo discovery e realizar o download da nvoa imagem, as controllers tem um limite de upgrades concorrentes:

2100-XX 10 APs
4402-XX 10 APs
4404-XXX 10 APs
WiSM 10 APs (por controller)
5508-XXX 500 APs

Via CLI utilize o commando:

#config ap image predownload primary all

Pode demorar algum tempo esse processo dependendo dos links e dos locais em que os APs se encontram (se o ambiente for grande, dificilmente você conseguirá 100% de APs com esse processo), se for necessário repita o comando antes do boot e acompanhe na tela:

Obs. Se normalmente você tem 10 APs concorrentes para realizar o upgrade, no pré-image esse número cai pela metade.

Agora basta rebootar a WLC e verificar se a nova versão foi instalada com sucesso:

O processo para realizar o upgrade via CLI é bem parecido:

(Cisco Controller) >transfer download datatype code
(Cisco Controller) >transfer download mode tftp
(Cisco Controller) >transfer download serverip 10.X.X.X
(Cisco Controller) >transfer download path .
(Cisco Controller) >transfer download filename AIR-CT2500-K9-8-5-140-0.aes

(Cisco Controller) >transfer download start

Mode............................................. TFTP
Data Type........................................ Code
TFTP Server IP................................... 10.x.x.x
TFTP Packet Timeout.............................. 6
TFTP Max Retries................................. 10
TFTP Path........................................ ./
TFTP Filename.................................... AIR-CT2500-K9-8-5-140-0.aes

This may take some time.
Are you sure you want to start? (y/N) y

TFTP Code transfer starting.
TFTP receive complete... extracting components.
Executing backup script.
Writing new RTOS to flash disk.
Writing new Code to flash disk.
Writing new APIB to flash disk.
Executing install_apib script.
Executing fini script.
TFTP File transfer is successful.
Reboot the switch for update to complete.

Obs. Verifique sempre a compatibilidade/bugs da versão que você irá instalar, além de analisar também se a versão atual permite o upgrade direto (ex. da 8.1 para 8.5 pode precisar instalar primeiro a 8.3).

Abraços pessoal.

quarta-feira, 22 de maio de 2019

Reset de fábrica access-points Cisco

Fala galera beleza?

Segue um tutorial básico de como resetar os access-points Cisco em modo de fabrica, o primeiro passo é ligar o access-point com o botão mode pressionado (e com o cabo console conectado):

Radio0 present 8764 8000 0 A8000000 A8010000 0
IOS Bootloader - Starting system.
flash is writable
Tide XL MB - 40MB of flash
Xmodem file system is available.
flashfs[0]: 81 files, 8 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 41158656
flashfs[0]: Bytes used: 29009920
flashfs[0]: Bytes available: 12148736
flashfs[0]: flashfs fsck took 11 seconds.
Base Ethernet MAC address: f4:0f:1b:59:04:4c
Ethernet speed is 1000 Mb - FULL Duplex
button is pressed, wait for button to be released...
button pressed for 20 seconds
process_config_recovery: set IP address and config to default 10.0.0.1
process_config_recovery: image recovery
image_recovery: Download default IOS tar image tftp://255.255.255.255/ap3g2-k9w7-tar.defaultexamining image...
DPAA Set for Independent Mode
tide_boot_speed = 1000
DPAA_INIT = 0x0

%Error opening tftp://255.255.255.255/ap3g2-k9w7-tar.default (connection timed out)

Após o boot, utilize o comando dir flash: para localizar o arquivo private-multiple-sf conforme abaixo:

ap:
ap: dir flash:
Directory of flash:/

2 -rwx 286 <date> info
60 drwx 2496 <date> ap3g2-k9w8-mx.153-3.JC15
3 -rwx 85 <date> env_vars
57 -rwx 137085 <date> event.r1
58 drwx 448 <date> configs
4 -rwx 64 <date> sensord_CSPRNG0
5 -rwx 100 <date> capwap-saved-config
62 -rwx 270 <date> r1.rcore.info
6 -rwx 74675 <date> event.log
18 -rwx 136002 <date> event.r0
9 -rwx 64 <date> sensord_CSPRNG1
12 -rwx 14467240 <date> r1.rcore
17 -rwx 100 <date> capwap-saved-config-bak
21 -rwx 64232 <date> event.capwap
19 -rwx 12312 <date> private-multiple-fs
25 -rwx 8 <date> sensord_crashVer1
26 -rwx 1 <date> ce
28 -rwx 32793 <date> sensord_crashFile1
29 -rwx 95008 <date> lwapp_reap.cfg.bak

12148736 bytes available (29009920 bytes used)

Delete esse arquivo e realize o boot novamente do AP:

ap: delete flash:private-multiple-fs
Are you sure you want to delete "flash:private-multiple-fs" (y/n)?y
File "flash:private-multiple-fs" deleted
ap: reset
Are you sure you want to reset the system (y/n)?y
System resetting...

IOS Bootloader - Starting system.
flash is writable
Tide XL MB - 40MB of flash
Xmodem file system is available.
flashfs[0]: 80 files, 8 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 41158656
flashfs[0]: Bytes used: 28996608
flashfs[0]: Bytes available: 12162048
flashfs[0]: flashfs fsck took 11 seconds.
Base Ethernet MAC address: f4:0f:1b:59:04:4c
Ethernet speed is 1000 Mb - FULL Duplex
Loading "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-mx.153-3.JC15"...#########################

File "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-mx.153-3.JC15" uncompressed and installed, entry point: 0x2003000
executing...

Secondary Bootloader - Starting system.
Montserrat Board
40MB format
Tide XL MB - 40MB of flash
Xmodem file system is available.
flashfs[0]: 80 files, 8 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 41158656
flashfs[0]: Bytes used: 28996608
flashfs[0]: Bytes available: 12162048
flashfs[0]: flashfs fsck took 11 seconds.
flashfs[1]: 0 files, 1 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 12257280
flashfs[1]: Bytes used: 1024
flashfs[1]: Bytes available: 12256256
flashfs[1]: flashfs fsck took 1 seconds.
Base Ethernet MAC address: f4:0f:1b:59:04:4c
Unable to locate IOS image with name **xx**.
Boot CMD: 'boot flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15'
Loading "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15"...################################################
File "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15" uncompressed and installed, entry point: 0x1003000
executing...

Após o boot completo, acesso a cli usando o usuário e senha abaixo:

Usuário: Cisco
senha: Cisco

Obs. A senha de enable também é Cisco.

Pronto, você pode agora adicionar o seu AP de volta para a controller com os comandos abaixo:

3702#capwap ap controller ip address <IP_Controller>

3702#capwap ap primary-base <Nome_controller> <IP_Controller>

Pode variar de um modelo para outro, mas na grande maioria dos APs Cisco o processo é o mesmo.

Abraços

quarta-feira, 8 de maio de 2019

AWS Summit SP 2019

Fala galera beleza?

Esse ano a AWS Summit será realizado no dia 27 de junho em São Paulo, para quem ainda não conhece segue algumas informações sobre o evento:

Reuniremos a comunidade técnica para se conectar, colaborar e aprender sobre a AWS
O AWS Summit São Paulo é um evento gratuito criado para reunir a comunidade de computação em nuvem a fim de se conectar, colaborar e aprender sobre a AWS. Os eventos AWS Summit são realizados nas principais cidades do mundo e atraem profissionais técnicos de vários setores, segmentos e níveis de aprendizado que querem aprender como a AWS pode ajudá-los a inovar rapidamente e oferecer serviços com escala, flexibilidade e confiabilidade.

Principais tópicos:

Local:

Link para inscrição:
https://aws.amazon.com/pt/events/summits/sao-paulo/

Lembrando galera que o evento é totalmente gratuito, vale a pena dar um pulo pois haverão diversas palestras, sessões técnicas e muito mais, abraços pessoal.

quinta-feira, 2 de maio de 2019

Renovei a prova do CCIE 5.1 Written

Fala galera beleza?

Hoje pela manhã renovei a minha WR (400-101) para poder realizar a prova prática do CCIE em breve, segue algumas dicas e como foi o exame:

- A prova dessa vez teve 90 questões com uns 13 ou 15 drag and drops e diversas questões de multipla escolha, como a galera já sabe, a WR não cobra nada prático como as certificações abaix (CCNA, CCNP etc);

- Spanning-tree (timmers, modos, melhores práticas, BPDU guard, root guard, loop guard etc), eleição de root do STP, LDP modes, Private vlan modes.

- Algumas questões de EIGRP como "qual é o sucessor, o feasible sucessor etc" e qual a função dos pacotes EIGRP (update, hello, query, reply etc), além de sumarização, passive-interface e named mode;

- OSPF timmers, tipos de network (broadcast, nonbroadcast, point-to-point etc), além da eleição de DR e BDR para cada tipo de rede, LSAs e onde usar cada um,

- ISIS parte chata, mas cai algumas questões (protocolo bem parecido com o OSPF inclusive as questões valeriam pros 2 protocolos);

- Multicast SSM, Sparse mode, Dense mode e IGMP, auto-RP;

- Outros - VRF, Dynamic IpSec, QOS, Proxy-ARp, VSS, CEF, NTP (tipos e quando usar cada um) TRACK e floating routes;

- Cai bastante BGP (atributos, critérios de desempate, multi-homming), redistribuição e AS-SET/AS-PATH;

- Dessa vez na área de Evolving tecnologies caiu bastante coisa de GIT, Ansible, Python (saiba diferenciar e entender o que cada um é e o que usa), algumas boas práticas de cloud e de ambientes virtualizados, ah e também OPEN Flow;

O restante da prova é bem genérico mas em geral cai o que coloquei ai em cima.

Boa sorte para quem está estudando pra prova, qualquer coisa me chama no email diegolc100@gmail.com (te coloco no grupo do Telegram).

Link para primeira prova:
https://www.cafecomredes.com.br/2017/04/passei-na-prova-do-ccie-51-wr.html

Agora é foco na prática, abraços pessoal.

sexta-feira, 26 de abril de 2019

Estudos para o CCIE 15

Fala galera beleza?

Mais uma postagem sobre como andam os estudos para preparação para o CCIE R&S, dessa vez não tenho grandes novidades do último post, mas seguem algumas coisas:

- Mais uma vez estou com sérios problemas para estudar, dessa vez os motivos foram a alta demanda no trabalho (para ter uma ídeia, nos primeiros 7 dias de abril eu trabalhei 80 horas e fiquei em sobreaviso mais 30 horas), realizei uma viagem para Minas que me consumiu grande tempo, ainda tentei estudar um pouco mas o cansaço venceu (trabalhando das 6 as 18....), além dos plantões de fim de ano (o pessoal já me chama de pé frio aqui kkk porque tudo cai nos meus plantões);

- Além disso tive alguns problemas no estomago (em análise ainda), porém tive que diminuir drásticamente a quantidade de café que tomo por dia, percebi que o meu rendimento caiu demais depois disso, não consigo me concetrar direito, não consigo ficar acordado até tarde e fiquei com medo de ter algo mais sério por conta desse susto (todos os dias com dores no estomago após o almoço), mas esse consegui me recuperar esse mês e estou voltando a me encafeinar kkk

- Nas últimas semanas, o colega Vitor Oliveiro conseguiu o tão aclamado titulo (CCIE R&S #61732), fiquei bem contente pois estamos em 4 ou 5 grupos de estudos e utilizamos os mesmos materiais para estudar, parabéns cara!!

- Mais uma vez perdi o prazo para realizar a prática em julho, na verdade não consegui renovar a prova escrita ainda.... Isso me deixou muito chateado pois sempre me cobro demais com esse tipo de prazo e de demanda, sei que se tivesse focado um pouco mais teria tirado a WR (ajudei um colega a passar em fevereiro e não fiz a minha).

- O novo foco é realizar a prova em dezembro já que o lab móvel estará aqui em SP entre os dias 04 e 06, e dessa vez não tem volta, vai ser na marra mesmo (o dinheiro vai ficar reservado pra isso):

Os rumores sobre uma atualização da prova esse ano estão crescendo então quem estiver nessa caminhada também tem que correr galera.

O grupo do telegram cresceu bastante e deu grandes frutos já (muita gente tirou a prova), quem quiser acompanhar me envia o seu nome e celular para o e-mail diegolc100@gmail.com, é um grupo mais genérico focado em compartilhamento de materiais e meio que "seleto", agora quem está 100% focado nos labs já em fase final de preparação, participo de outros grupos que podem ajudar, me mande via e-mail também.

Ah galera, uma outra dica que vocês já devem conhecer é estudem em duplas, trios ou em grupo, assim um da força pro outro na caminhada.

Abraços pessoal.

quarta-feira, 24 de abril de 2019

Curso Topologias de rede no Microsoft Visio

Fala galera beleza?

O colega Flyner Portugal lançou essa semana um treinamento de como criar topologias profissionais utilizando o Microsoft Visio:

Veja o que você leva ao adquirir esse curso

Acesso vitalício a 5 horas de conteúdo de profundo valor

Eu acumulei bastante informação de como criar diagramas de redes extremamente profissionais e eficientes. Com o passar do tempo eu fui observando quais são os principais fatores que determinam a qualidade de uma topologia de rede.
Nesse curso explico como aplicar todas essas estratégias de forma eficiente.
Ao adquirir esse curso você terá acesso vitalício ao conteúdo e a todas as possíveis melhorias e atualizações que venham a ter.

Seguem quais serão os módulos e conteúdo de cada aula:

Módulo 01 - Conhecimento Básico do Visio

01 - Introdução
02 - Apresentação do Dashboard do Visio
03 - Textos e Conectores
04 - Pontos de Conexão, Preenchimento e Linhas
05 - Posicionamento e Camadas
06 - O Poder dos Stêncils
07 - Criando um página profissional

Módulo 02 - Criando Topologia Pequena Empresa

08 - Melhorando a Topologia do Cliente
09 - Controle de versão e Legenda
10 - Criação da Aba Wireless
11 - Criação do Diagrama de WAN
12 - Inserido Labels na Topologia

Módulo 03 - Criando Topologia Empresa de médio porte

13 - Topologia de uma média empresa parte 01
14 - Topologia de uma média empresa parte 02

Módulo 04 - Criando Topologia Empresa de Grande Porte

15 - Apresentando a Topologia
16 - Criando Topologia para vários andares
17 - Conexões do Data Center
18 - Conexões entre data center e prédios
19 - Adicionando Labels
20 - Finalizando a topologia

6 Diagramas profissionais para usar nos seus projetos

Durante o curso você aprenderá a criar 3 topologias profissionais.
1 – Topologia completa de uma pequena empresa;
2 – Topologia de uma empresa de médio porte;
3 – Topologia de uma empresa de grande porte, com mais de 40 equipamentos;

Além disso irei adicionar o código fonte de mais 3 diagramas com melhorias para que você possa usar de inspiração para seus projetos.

Link:
http://www.flynerportugal.com.br/visiopararedes/

Galera vale a pena conferir, o curso serve para todos os níveis de profissional de infraestrutura, mas vai ajudar principalmente a galera que está iniciando carreira com network.

Abraços pessoal

quinta-feira, 18 de abril de 2019

Atualização EVE 2.0.5-12

Fala galera beleza?

Hoje o pessoal do EVE lançou uma atualização interessante para sua versão Professional, se trata da versão 2.0.5 - 12 com um novo sistema de licenças online e por usuário (talvez para evitar os cracks que vem rolando desde o lançamento da versão PRO), suporte aos equipamentos Viptela, Sophos, DCNM e SonicWall, Ostinato 0.9, Docker com Java e mais: