antonvn 2 авг 2012 в 07:56

Настройка беспроводных сетей на контроллере Cisco

8 мин

132K

Беспроводные технологии * Сетевые технологии *

Комментарии 20

link0ln 2 авг 2012 в 10:46

Циско вайфай контроллеры достаточно хорошая вещь. Держим 2 контроллера 4400 в «кластере» со 100 точками. Но не все так гладко, как хотелось бы. Вручную прихдилось пилить карту точек для наглядности и более качественного тюнинга. Переодически приходится вручную управлять мощностью сигнала отдельных точек для распределения клиентов по точкам, тк бывает на точку оседает до 30 клиентов разом.
А вообще развивайте цикл статей, если есть желание, тема обширная и необузданная.

antonvn 2 авг 2012 в 12:00

А у вас WCS/NCS есть? Штука полезная.
Сейчас рейтинг этой статьи — 0, так что развивать цикл статей дальше желания особо нет :)

hellt 15 авг 2012 в 06:08

Антон, не обращайте внимания на рейтинг статьи. Гораздо более важно, сколько человек добавило ее в favs, а сколько с удовольствием прочитали, но не смогли ни поставить плюс, ни добавить в избарнное, т.к. не имеют аккаунта на харе.

Пожалуйста, продолжайте, таких тем очень не хватает на хабре, и они всегда найдут своего читателя скорее даже через поиск, нежели от постоянных читателей хабра. Такие материалы несут как раз бОльшую пользу, т.к. помогают разобраться в предмете, нежели просто несут информативно-развлекающую составляющую.

antonvn 15 авг 2012 в 10:52

Спасибо. Да уж, последнее время на Хабре слишком много стало обзоров китайских андроидфонов.
Следующую статью попробую написать на тему концепции WPA2-Enterprise.

НЛО прилетело и опубликовало эту надпись здесь

antonvn 2 авг 2012 в 19:00

Действительно, софт и железо контроллеров в партнамбере содержат магические буквы K9, что подразумевает наличие шифрования (протокол обмена данными между контроллером и точками доступа, CAPWAP, использует в качестве транспорта DTLS, а он в свою очередь — AES256). Для кое-кого это красная тряпка. Формально ввезти и продать конечному пользователю оборудование с шифрованием дистрибутор может, но это сопряжено с определенным бумажным геморроем, и дополнительным временем (лицензия, запрос разрешения). Более детально я не в теме. Для контроллеров 5508 есть специальная опция LDPE (они сделали специально для нашего рынка), без шифрования канала данных (подробнее здесь).

НЛО прилетело и опубликовало эту надпись здесь

fokk 3 авг 2012 в 04:44

С контроллеров так же здорово собирать статистику по клиентам, как раз недавно писал аналитику:

НЛО прилетело и опубликовало эту надпись здесь

Anastasia_K 17 янв 2013 в 20:03

а что именно тут непонятного? уточните вопрос, попробую подсказать )

natalka 11 июл 2013 в 06:48

Извиняюсь за вопрос немного не в тему. Здесь было упоминание про per user ACL с радиуса. А без контролера его можно получать и применять на точке?

dovecot 1 авг 2013 в 06:50

Хотел задать такой вопрос. В настройках WLAN (Advanced) есть параметр FlexConnect (H-REAP) Local switching. Если все точки и контроллер находятся в одной сети на одном сайте (не удаленный), включение этого режима может дать какие-то преимущества, кроме локальной коммутации пакетов? И есть ли смысл в таком случае (один сайт) включать этот режим. Смотрел Feature Compatibility Matrix, так вот там функционал centralized/local switching практически не отличается, даже работают WEB Auth.

antonvn 1 авг 2013 в 07:09

FlexConnect не позволит сделать вам guest tunneling, multicast и некоторые другие не вполне важные фичи (например, virtual wlc умеет только такой режим, см. разницу с «нормальным» контроллером). В случае единого сайта при надежной связи контроллера и точек большого смысла менять нет.

dovecot 1 авг 2013 в 07:43

Кстати, используем точки 2600 и контроллер 2504. Согласно спецификации точки поддерживают ClientLink (для a,g,n), но в GUI интерфейсе такой настройки нет (находил упоминания о том, что ее от туда убрали). В консоли могу ввести команды
config 802.11a beamforming global enable


config 802.11b beamforming global enable

а как тогда быть с G и N?

antonvn 1 авг 2013 в 14:16

mrncciew.com/2013/03/17/configuring-clientlink/

sergicus 16 мая 2016 в 11:25

Спасибо за ваш цикл статей. Очень помог начать работать

mirrik 27 окт 2017 в 21:37

Суперские статьи! Вопрос к профи: дома это развернуть — норм?

vesper-bot 15 мая 2018 в 11:31

Хмм, вас перепостили без прямого указания авторства: www.netams.com/wlan_cisco_wlan_setup.html

antonvn 15 мая 2018 в 11:34

Это я сам себя и перепостил :)

vesper-bot 5 июл 2018 в 14:26

Мда. Наступил тут на одни из сотен граблей, разложенных программистами Cisco. Мне нужно, чтобы для разных WLAN были разные DHCP-серверы, для одного — сервер в LAN, для второго — сам контроллер. Совершенно неочевидная настройка для WLAN — чтобы для WLAN адреса раздавал контроллер, нужно указать на интерфейсе, который назначен этому WLAN, в качестве DHCP-сервера не его же айпи, и не пустоту, а management IP контроллера (т.е. IP интерфейса management), плюс обязательно должен быть включен DHCP proxy на нем (умолчание — global, а обычная настройка global — disabled!). Интуиция мне подсказывала, что надо выключить DHCP-прокси на интерфейсе, чтобы отзывался собственный DHCP-сервер — ан нет, он слушает на нестандартном порту и на 127.0.0.1 (по документации, по факту похоже, что на management IP), и функционал DHCP-прокси для него просто необходим. Фраза, описывающая эту настройку, вот ТУТ, но контроллер у меня с 8.5 прошивкой, возможны несоответствия в логике, однако именно такая настройка оказалась корректной.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий