Wireless para Voz - CCIE Wireless

Rápido Checklist

GLOBAL
"mls qos" ativo em todos switches.
map dscp-cos: mls qos map dscp-cos 0 8 16 24 32 46 48 56

INTERFACE
Porta WLC
mls qos trust cos
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan 999 # vlan não existente, pois dot1p só é marcado em vlans não nativas
spanning-tree portfast
spanning-tree bpduguard enable

Porta LWAP
mls qos trust dscp
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport mode access
switchport access vlan X
spanning-tree portfast
spanning-tree bpduguard enable

Porta Autonomous
mls qos trust dscp
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan X # Para infrastructure-ssid, é mandatório usar native vlan.
spanning-tree portfast
spanning-tree bpduguard enable #Usar portfast somente se o AP não for root/non-root Bridge, repeater ou Workgroup-Bridge.

Porta HREAP
mls qos trust dscp
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan 999 # vlan não existente, pois dot1p só é marcado em vlans não nativas
spanning-tree portfast
spanning-tree bpduguard enable

Porta SWITCHES
mls qos trust x #Siga a polítca, se for para DSCP, use mesmo em porta L2.
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan 999 # vlan não existente, pois dot1p só é marcado em vlans não nativas
spanning-tree portfast
spanning-tree bpduguard enable

CONFIGURAÇÃO NO WLC
Per Radio Config
Desabilite o protocolo de forma global (802.11a ou 802.11b)

Configure EDCA para Voice Optimized com Low Latency DISABLE (Low Latency modifica os retries e timeout para todos os SSIDs baseado no DSCP. O proprio telefone já realiza este controle.)

Configure Voice Parameter para:
- Enable CAC
- Use Load Based CAC
- Enable Metric Collection
- Enable Expedited Bandwidth (Necessário CCX5 e 7921 é CCX4, mas se pedirem suporte a chamada de emergência habilite)
- Configure Max Bandwidth e reserved roaming, sendo que se você colocar Max = 50 e roaming de 5, a Max bandwith é 50, porém a disponível é 45 e 5 está reservado para roaming)

Configure Parameters para: DTIM 2, Beacon 100, desabilite speeds menores que 12 e marque 12 como mandatório e outros como suportado.

Configure DCA Sentivity para High (CLI config advanced 802.11a channel sens high)

Global Config
Verifique se Agressive Loadbalance e arpunicast estão desabilitados.

Configure o Profile QOS Platinium para marcação dot1p 6. ( O pessoal de voz fica em loop quando digo isto, mas a marcação no "mundo" wireless é diferente, quando configurado para 6, o WLC converte baseado na tabela UPxDSCPx802.1p e entrega cos 5 para o switch ;-)

Se houver mais de um Controller com SSID de voz, configurar o mesmo mobility group, mesmo virtual address e mobility symmetric.

Configure o EAP Request para 20 segundos, igual ao timeout do ACS. ( CLI config advanced eap identity-request-timeout 20 e // request-timeout 20.


Global per SSID
Security: Se for usar CCKM para o 7921:
- RSN: WPA2 + TKIP
- AES: WPA + AES
- TSN: WPA + TKIP ou AES
- TKIP: WPA ou WPA2 com TKIP.
Obs: Se usar WPA por qualquer uma das razões acima, não esqueça deste comando (config wlan security tkip hold-down 0)
QOS Platinium com WMM allowed. Nada de 7920 ;-)
Habilite AIRONET Extension
Deixe Client MFP Allowed (Lembra? CCX4)
DHCP Assignmnet desabilitado.
Peer to Peer Blocking desabilitado.
Session timeout acima de 300 segundos.