David Mackintosh's questions

Eu tenho quatro switches EX4300-48T -- dois em um VC e dois autônomos -- ambos rodando JunOS 13.2X51-D35.3. Eu, porque milagrosamente encontrei algum orçamento, adicionei a esses switches um par de switches EX4550-32F em um segundo VC. Eu instalei 13.2X51-D35.3 neste VC para que seja consistente com meus 4300s. (A longo prazo, trarei o restante dos meus switches, uma frota de switches EX2200-48T, para o mesmo firmware.)

Em termos de topologia, estou usando os dois EX4300s autônomos como switches concentradores, com passagens de cada um deles para cada switch de borda. O 4550 VC é um switch de borda nesta topologia. Estou contando com Spanning Tree para evitar a formação de loops.

Porém, quando vou configurar o spanning tree, descubro que esses switches aparentemente falam dialetos diferentes desse firmware.

Nos 4300s, a menos que eu habilite explicitamente a spanning tree em uma porta da seguinte forma:

set protocols rstp interface ge-0/0/47

...spanning tree não está ativo nessa porta e formará um loop (descoberto em um laboratório). No entanto, quando tento a mesma coisa no EX4550:

root@sa3-40# set protocols rstp interface xe-0/0/31
                                                    ^
missing argument.

O EX4550 parece querer que eu diga:

set protocols rstp interface xe-0/0/31 mode point-to-point

...que então registra na configuração como:

set protocols rstp interface xe-0/0/31.0 mode point-to-point

...o que meio que implica para mim que quando você ativa o rstp, ele é ativado para todas as portas por padrão.

Ainda não o conectei porque não quero criar um loop de 10G, pois isso pode ser um pouco prejudicial para minha rede. No entanto, como estou usando spanning-tree para fornecer caminhos redundantes aqui (já foi gravado pelo VC no núcleo uma vez, e é por isso que não sou VC em todos os lugares), preciso acertar isso.

A única outra configuração nos switches em relação ao STP é definir a prioridade da ponte (16K nos EX4300s autônomos, 32K no EX4550 VC).

Historicamente, tudo o que fiz com meus switches EX2200 (atualmente todos executando versões 12.3 de safras variadas) é dizer

set protocols rstp

...e o rstp está ativado em todas as portas.

Então, às minhas perguntas:

1. O RSTP é ativado automaticamente em minhas portas xe sem que eu solicite explicitamente (ou seja, da mesma forma que estava no JunOS 12 em meus EX2200s)?
2. Devo definir explicitamente o modo rstp como ponto a ponto em meus up/down/crosslinks?
3. Existe, talvez, algo mais que estou perdendo?
4. Existe, talvez, uma maneira melhor de fazer isso?
5. Existe uma maneira de fazer com que esses switches falem o mesmo dialeto do JunOS?

Portanto, tenho meus laptops Windows usando 802.1X para autenticação para conectar-se à minha rede WiFi WPA2-Enterprise. Isso funciona bem, exceto por um caso extremo.

Esses laptops são Windows 7 Pro e Windows 8 Pro.

Como pano de fundo, só consegui fazer com que os usuários fizessem login com êxito em tal laptop se seu perfil já existisse de alguma forma no laptop - ou seja, credenciais em cache são usadas para o login, que são então repassadas para o 802.1 X processo de autorização para se conectar ao WiFi.

Agora estou recebendo laptops sem conectores ethernet físicos, o que significa que não posso fazer com que os usuários façam login pela primeira vez quando conectados por um fio. E, portanto, tenho um problema do ovo e da galinha:

• não há credenciais em cache;
• o laptop não tenta se conectar ao WiFi porque não há credenciais para passar
• o laptop não pode autenticar as credenciais porque não há rede para realizar a autenticação

O que eu quero é uma maneira de configurar o laptop para passar as informações de autenticação para a rede WiFi antes de tentar autenticar o usuário como usuário. Ou seja, configurar a rede com as credenciais passadas para termos uma rede com a qual realizar a autenticação.

Eu tentei:

• o Ativar logon único para esta rede
• o Executar imediatamente antes do logon do usuário
• a atualização do regedit HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• a configuração do computador\Políticas\Modelos administrativos\Sistema\Logon\Sempre aguarde a rede na inicialização do computador e logon alteração da política local

Os dois últimos parecem depender de a rede ser uma rede PSK, não uma rede corporativa, pois a conexão de rede falha antes do logon porque não há credenciais a serem usadas para conexão.

Existe uma maneira de fazer isso funcionar ou estou preso comprando um dongle ethernet USB e fazendo com que os usuários façam seus primeiros logins usando isso?