Following this article Cisco Considers IOS for Cert Self Study EtherealMind started a petition to ask Cisco an Educational/Testing license for IOS, sign the petition HERE

It’s possible to provision WLC ip address to Cisco LAPs via DHCP option 43.

Since some documentation isn’t very clear I put here a quick note:

option 43 hex f108c0a80a05c0a80a14

The string must begin whith “f1”. Next two digits are the number of following bytes, 4 bytes for each IP address of WLC.

1 WLC = 04
2 WLCs = 08
3 WLCs = 0c --> decimal 12 converted in hex

Next 4, 8 or 12 bytes are the IP addresses of WLCs in hex.

Remember: 2 hex digits are 8 bits or 1 byte, one IP address is 32 bits or 4 bytes or 8 hex digits.

So if we have 2 controllers with IP 10.0.0.1 and IP 10.0.0.11 the correct configuration inside the scope is:

option 43 hex f1080a0000010a00000b


HERE the link to full document from Cisco website

HTH

Nuova certificazione di livello professional per Cisco: CCNP Wireless. Si va quindi a colmare il gap tra la CCIE Wireless e la CCNA Wireless. Prerequisito la CCNA Wireless.

Cisco® ASA Software Release 8.2 offers a wealth of features that help organizations protect their networks against new threats securely connect, communicate, and conduct business; and flexibly extend security to various deployments. This release is supported across the entire Cisco ASA 5500 Series, from the ASA 5505 to ASA 5580.

LINK

FAQ

Finisco proprio ieri il libro di Rampini “Centomila Punture di Spillo”, in cui viene posto l’accento sulla crescita dei paesi a sud del Mediterraneo e di come l’Italia sia in una posizione strategica per parteciparvi attivamente (pag.257, Riprendiamoci il mediterraneo), e a conferma di quanto scritto mi arriva questa news dall’rss reader:

Cisco Opens Office in Tunisia
North Africa is a key area of growth and focus for the company and the opening of the Tunis office comes at a time when the country is increasingly harnessing the power of information and communications technologies (ICT) to drive growth and development in Tunisia.

Sono in piena fase di studio BGP, labs, redistribution, AS filtering, route-map etc. Molti definiscono il BGP la “colla di internet” e credo renda bene l’idea della sua funzione, l’importante è non fare casini come QUESTO

Link per aggiungere ai motori di ricerca di Firefox anche Cisco.com

LINK

Traggo spunto da questo articolo pubblicato su LifeHacker: Why “Goal Setting” Make You Cringe per “settare” un altro “goal”.

IL manuale è arrivato, il resto del materiale è in viaggio.

Next goal: Cisco CCIE

Con l’esame ISCW passato ieri ho completato il percorso di certificazione CCNP. Quello che un paio d’anni fa sembrava un traguardo fuori portata oggi è stato raggiunto.

E ora... CCIP? CCDP? CCIE? Relax?

Riporto un post di Paulo Coelho:

A student of martial arts said to his teacher:
‘I would like to be a great aikido fighter,’ he said. ‘But I think I should also devote myself to judo, so that I am familiar with many different styles of fighting. That is the only way I can become the best.’
His teacher replied:
‘If a man goes into a field and starts running after two foxes at the same time, there will come a moment when the foxes will go their separate ways, and the man will be left not knowing which one to pursue. While he is pondering the problem, the foxes will be far away and he will have wasted both his time and his energy.
Anyone who wants to become a master must choose just ONE thing in which to become an expert.


e mi prendo qualche giorno per riflettere (anche se QUESTO un po’ mi dà da pensare).

and

.net file:

iscw_lab_4.1_CCNP

Router configs:

R1

R2

R3

Ogni post di quest’uomo merita!

LINK

Un punto di vista interessante quello di Robert X. Cringely, nel suo articolo confronta il numero di CCIE per numero di abitanti e PIL (Gross Domestic Product in inglese) di vari Stati.

Altro punto da tenere in considerazione, sempre che sia attendibile:

The last point -- over 50 percent of all CCIEs in the US work for Cisco. In Mexico, and India I bet it is over 50%.
Both are very large call centers for Cisco Support.

Quindi se dei 17000 CCIE al mondo il 50% lavora per Cisco, son circa 8500 CCIE che fanno consulenze, un vera elite.

L’articolo merita di essere letto, lo trovate QUI.

Cisco sta ben supportando i sempre più numerosi utenti usano il MAC. Il nuovo Cisco Network Assistant 5.4 ha la versione per MAC:

e anche gli ASA 8.0(x) hanno l’ASDM per MAC a bordo, il client VPN per iPhone è la ciliegina sulla torta, anche se non ho ancora avuto modo di farlo funzionare.

Netflow è uno di quegli argomenti che mi ha sempre incuriosito ma non ho mai avuto tempo/occasione di testare e dato che anche gli ASA ora lo supporteranno è giunto il tempo di provarlo! All’ultimo PINT è stato presentato NetFlow sulla piattaforma 5580 ma dovrebbe via via scendere fino al 5510, spero anche nel 5505.

Passo 1: individuare un Netflow Collector, meglio se sotto forma di virtual machine, licenza GPL o simile. Ho scelto NTOP, che è installato su parecchie distribuzioni Linux sia in formato “live-cd” che virtual machine.

Passo 2: configurare Netflow sul router:

ip flow-export version 5
ip flow-export destination 10.0.0.102 9996 udp

Passo 3: configurare Netflow su NTOP

Dal menù “Plugins - Netflow - Configure” impostare i parametri necessari (es. UDP porta 9996), infine “Admin - Switch NIC” per impostare la visualizzazione dei dati raccolti da Netflow.


Per vedere se tutto funziona:

Sul router:
ROUTER#debug ip flow export

Sulla macchina NTOP:
tcmdump | grep 9996

9996 è la porta su cui arrivano le informazioni di Netflow dal router, personalizzabile su NTOP e sul Router.

Ora nei report di NTOP dovrebbero comparire i dati relativi ai flussi di traffico sul router.

Naturalmente possibile impostare il router a mandare le informazioni anche su IP fuori dalla LAN, p.e. per fare troubleshooting sulla rete di un cliente per traffico “anomalo”.


Update: Solardwinds distribuisce un tool gratuito per visualizzare i dati Netflow, pur con qualche limitazione.

Interessante questa funzione avanzata del PING sui router Cisco:

Sweep range of sizes [n]:
Allows you to vary the sizes of the echo packets that are sent. This is used to determine the minimum sizes of the MTUs configured on the nodes along the path to the destination address. Performance problems caused by packet fragmentation is thus reduced. The default is no.

Qualcosa è cambiato nella gestione delle licenze degli IOS, più simile ora a quella di ASA/Pix con varie PAK che attivano le features: LINK con relativo corso online.

Non ho ancora approfondito ma questa immagine lo spiega bene (source):



La “universal image” viene caricata sul router e in base alla licenza inserita vengono attivate le relative features.

The Building Scalable Cisco Internetworks (BSCI 642-901) is a qualifying exam for the Cisco Certified Network Professional CCNP®, Cisco Certified Design Professional CCDP®, and Cisco Certified Internetwork Professional CCIP™ certifications. The BSCI 642-901 exam will certify that the successful candidate has important knowledge and skills necessary to use advanced IP addressing and routing in implementing scalability for Cisco ISR routers connected to LANs and WANs. The exam covers topics on Advanced IP Addressing, Routing Principles, Multicast Routing, IPv6, Manipulating Routing Updates, Configuring basic BGP, Configuring EIGRP, OSPF, and IS-IS.

LINKS

641-812 BCMSN

The Building Converged Cisco Multilayer Switched Networks (BCMSN 642-812) is a qualifying exam for the Cisco Certified Network Professional CCNP® and the Cisco Certified Design Professional CCDP® certifications. The BCMSN 642-812 exam will certify that the successful candidate has important knowledge and skills necessary to implement scalable multilayer switched networks. The exam includes topics on Campus Networks, describing and implementing advanced Spanning Tree concepts, VLANs and Inter-VLAN routing, High Availability, Wireless Client Access, Access Layer Voice concepts, and minimizing service Loss and Data Theft in a Campus Network.

Da oggi sono certificato Cisco IPS Specialist! E' il quarto esame della serie CCSP, ne manca uno...