Even voorstellen

Featured

IP Network Solutions, ofwel IPNS is een ICT Dienstverlener, gespecialiseerd in advisering op het gebied van IP netwerk technologie. IPNS kan ingehuurd worden om complexe opdrachten uit te voeren of advies uit te brengen.

IPNS is een eenmanszaak opgericht op 1 april 2011.

IPNS is gespecialiseerd in netwerk apparatuur van het merk Cisco, maar beperkt zich niet hiertoe. Met diverse certificaten en veel ervaring op zak heeft u met IPNS een uitstekende netwerk specialist in huis.

Certificering

  • CCIE Security #22324
  • CCIE Routing & Switching written
  • ITIL Foundation
  • JNCIA

Ervaring

  • Netwerk routing en switching
    • Cisco routers en switches
    • Juniper routers en switches
    • Nortel/Avaya switches
    • HP Switches
  • Netwerk security
    • Cisco Security appliances (ASA, FWSM, VPN concentrator, IPS, ACS)
    • Juniper Secure Access Service (SA, MAG)
    • Juniper Secure Services Gateways (SSG, SRX)
    • Nokia Checkpoint
    • Fortinet Fortigate (500D)
  • Wireless:
    • Aruba Controllers (3200 t/m 7240)
    • Aruba APs (AP-105, 205, 277)
    • Aruba RAPs (RAP-3WN)
    • Aruba Airwave
  • Netwerk services
    • Loadbalacing: Cisco ACE loadbalancer, F5 BIG-IP
    • DNS/DHCP: Infoblox
    • Proxy: Bluecoat
  • Diverse Netwerk management en analyse tools
    • Splunk>, PRTG, Zenoss, Spectrum, HP servicedesk, Topdesk, enz.
  • Mobiele data omgevingen (SGSN (Ericsson), GGSN (Ericsson/Juniper))
  • Systeembeheer
    • ESX servers
    • VMware
    • Citrix
    • Microsoft server 2003, 2008
      • DHCP, DNS, CA, Exchange, ISA (2004), Printer, Mailmarshal
    • HP Devicemanager
    • Altiris
    • Symantec Backup Exec
  • UNIX/LINUX
  • Perl Scripting

Aruba Networks Wireless HA group trouble

During one of my assignments I was working with a Aruba Networks Wireless environment. Managing the environment, I encountered some Nice-to-knows I’d like to share.

First thing I like to share is the trouble I ran into with the High Availability technique that can be used to let the AP’s set up redundant tunnels to more than one WLC. When one WLC fails, the AP still has the tunnel to a secondary WLC and clients don’t really notice any downtime when this happens. The environment had 3 WLC’s for the APs and 1 WLC functioning as master controller, slightly different from the textbook 2 WLC setup.

Two of those WLC’s were 7220 (max 1024 AP’s) and one 7240 (max 2048 AP’s). This is why I desired to let the 7240 be the backup of the two 7220’s. Because I configured the ha group in the gui, the two 7220’s were on top of the list because the list was sorted by IP address. To force the AP’s to use the 7240 as backup, I configured it as the backup lms IP in the AP system profile, with one of the 7220 as the (primary) lms IP.

ha group-profile "****"
  preemption
  pre-shared-key ****
  heartbeat
  controller 10.1.2.1 role dual
  controller 10.1.2.2 role dual
  controller 10.1.2.3 role dual

But here is where things went wrong. I enrolled some AP’s on a new location. These would send our total AP’s to above the magic number of 1024, so I got the 7240 to function as backup for the 2 existing WLC’s. But some of the new AP’s were rebooting constantly.

What caused this? After some investigation I saw some messages in the master controller that worried me:

Dec  7 12:47:23  stm[1956]: <305038> <WARN> |stm|  No available license for AP <ap-name>

One for every AP that was rebooting. In the troubleshooting that followed, I discovered that both the primary and secondary tunnel used an AP space on a controller capacity of 1024. After some trial and error configuring, I discovered that if you don’t configure the backup lms IP, the secondary tunnel that is set up, doesn’t us an AP space on the controller capacity.

The problem was that the secondary WLC was one of the 7220. When one of those WLC’s would fail, the problem of oversubscribing the 7220’s WLC was still there.

The solution was to configure the ha group controllers on the CLI. When configured on the CLI, you can change the order of the controllers:

ha group-profile "****"
  preemption
  pre-shared-key ****
  heartbeat
  controller 10.1.2.3 role dual
  controller 10.1.2.1 role dual
  controller 10.1.2.2 role dual

Now all AP’s will select the 7240 (10.1.2.3) to set up the secondary tunnel. Except for the AP’s that have the 7240 as lms IP. They will select the 10.1.2.1 for the secondary tunnel.

This can be checked on the controllers by executing “show ap database”.

AP Database
-----------
Name Group AP Type IP Address Status Flags Switch IP Standby IP
---- ----- ------- ---------- ------ ----- --------- ----------
<ap> <grp> 205     <address>  Up     2     10.1.2.1  10.1.2.3

Waarom Security?

Vraag je je weleens af waarom security nodig is? Waarom staan er al die dozen in het netwerk om bepaald verkeer tegen te houden? Waarom al die kosten? De firewall op mijn PC is toch afdoende? Ik heb een virusscanner en mijn provider helpt mij bij SPAM.

Cisco geeft elk kwartaal een global threat report uit. Hierin wordt duidelijk waaraan je als internetgebruiker wordt blootgesteld.

Hierbij een link:
Cisco global threat report


Kamer van Koophandel inschrijving

Het is zover, ipnetworksolutions, ofwel ipns is geregistreerd als bedrijfsnaam. Ingeschreven als eenmanszaak.
Afgelopen vrijdag 25 maart 2011 8:45 was er een afspraak bij de Kvk Den Haag aan de Koningskade 30. Toevallig gesitueerd naast het pand waar de inschrijver in die periode een opdracht had.
Wat een vrolijke gebeurtenis had moeten worden werd wreed verstoord door de zakelijke houding van de Kvk medewerker. Alsof het een aanvraag voor een uitkering betrof. De houding die verwacht werd: ontvangen worden met open armen, koffie aangeboden krijgen en felicitaties krijgen na afloop van inschrijving. Gelukkig verliep de inschrijving zonder verdere problemen.
IPNS bestaat!