antonvn Aug 2 2012 at 11:56

Настройка беспроводных сетей на контроллере Cisco

8 min

124K

Network technologies*Wireless technologies*

Comments 20

link0ln Aug 2 2012 at 14:46

Циско вайфай контроллеры достаточно хорошая вещь. Держим 2 контроллера 4400 в «кластере» со 100 точками. Но не все так гладко, как хотелось бы. Вручную прихдилось пилить карту точек для наглядности и более качественного тюнинга. Переодически приходится вручную управлять мощностью сигнала отдельных точек для распределения клиентов по точкам, тк бывает на точку оседает до 30 клиентов разом.
А вообще развивайте цикл статей, если есть желание, тема обширная и необузданная.

antonvn Aug 2 2012 at 16:00

А у вас WCS/NCS есть? Штука полезная.
Сейчас рейтинг этой статьи — 0, так что развивать цикл статей дальше желания особо нет :)

hellt Aug 15 2012 at 10:08

Антон, не обращайте внимания на рейтинг статьи. Гораздо более важно, сколько человек добавило ее в favs, а сколько с удовольствием прочитали, но не смогли ни поставить плюс, ни добавить в избарнное, т.к. не имеют аккаунта на харе.

Пожалуйста, продолжайте, таких тем очень не хватает на хабре, и они всегда найдут своего читателя скорее даже через поиск, нежели от постоянных читателей хабра. Такие материалы несут как раз бОльшую пользу, т.к. помогают разобраться в предмете, нежели просто несут информативно-развлекающую составляющую.

antonvn Aug 15 2012 at 14:52

Спасибо. Да уж, последнее время на Хабре слишком много стало обзоров китайских андроидфонов.
Следующую статью попробую написать на тему концепции WPA2-Enterprise.

UFO just landed and posted this here

antonvn Aug 2 2012 at 23:00

Действительно, софт и железо контроллеров в партнамбере содержат магические буквы K9, что подразумевает наличие шифрования (протокол обмена данными между контроллером и точками доступа, CAPWAP, использует в качестве транспорта DTLS, а он в свою очередь — AES256). Для кое-кого это красная тряпка. Формально ввезти и продать конечному пользователю оборудование с шифрованием дистрибутор может, но это сопряжено с определенным бумажным геморроем, и дополнительным временем (лицензия, запрос разрешения). Более детально я не в теме. Для контроллеров 5508 есть специальная опция LDPE (они сделали специально для нашего рынка), без шифрования канала данных (подробнее здесь).

UFO just landed and posted this here

fokk Aug 3 2012 at 08:44

С контроллеров так же здорово собирать статистику по клиентам, как раз недавно писал аналитику:

UFO just landed and posted this here

Anastasia_K Jan 18 2013 at 00:03

а что именно тут непонятного? уточните вопрос, попробую подсказать )

natalka Jul 11 2013 at 10:48

Извиняюсь за вопрос немного не в тему. Здесь было упоминание про per user ACL с радиуса. А без контролера его можно получать и применять на точке?

dovecot Aug 1 2013 at 10:50

Хотел задать такой вопрос. В настройках WLAN (Advanced) есть параметр FlexConnect (H-REAP) Local switching. Если все точки и контроллер находятся в одной сети на одном сайте (не удаленный), включение этого режима может дать какие-то преимущества, кроме локальной коммутации пакетов? И есть ли смысл в таком случае (один сайт) включать этот режим. Смотрел Feature Compatibility Matrix, так вот там функционал centralized/local switching практически не отличается, даже работают WEB Auth.

antonvn Aug 1 2013 at 11:09

FlexConnect не позволит сделать вам guest tunneling, multicast и некоторые другие не вполне важные фичи (например, virtual wlc умеет только такой режим, см. разницу с «нормальным» контроллером). В случае единого сайта при надежной связи контроллера и точек большого смысла менять нет.

dovecot Aug 1 2013 at 11:43

Кстати, используем точки 2600 и контроллер 2504. Согласно спецификации точки поддерживают ClientLink (для a,g,n), но в GUI интерфейсе такой настройки нет (находил упоминания о том, что ее от туда убрали). В консоли могу ввести команды
config 802.11a beamforming global enable


config 802.11b beamforming global enable

а как тогда быть с G и N?

antonvn Aug 1 2013 at 18:16

mrncciew.com/2013/03/17/configuring-clientlink/

sergicus May 16 2016 at 14:25

Спасибо за ваш цикл статей. Очень помог начать работать

mirrik Oct 28 2017 at 00:37

Суперские статьи! Вопрос к профи: дома это развернуть — норм?

vesper-bot May 15 2018 at 14:31

Хмм, вас перепостили без прямого указания авторства: www.netams.com/wlan_cisco_wlan_setup.html

antonvn May 15 2018 at 14:34

Это я сам себя и перепостил :)

vesper-bot Jul 5 2018 at 17:26

Мда. Наступил тут на одни из сотен граблей, разложенных программистами Cisco. Мне нужно, чтобы для разных WLAN были разные DHCP-серверы, для одного — сервер в LAN, для второго — сам контроллер. Совершенно неочевидная настройка для WLAN — чтобы для WLAN адреса раздавал контроллер, нужно указать на интерфейсе, который назначен этому WLAN, в качестве DHCP-сервера не его же айпи, и не пустоту, а management IP контроллера (т.е. IP интерфейса management), плюс обязательно должен быть включен DHCP proxy на нем (умолчание — global, а обычная настройка global — disabled!). Интуиция мне подсказывала, что надо выключить DHCP-прокси на интерфейсе, чтобы отзывался собственный DHCP-сервер — ан нет, он слушает на нестандартном порту и на 127.0.0.1 (по документации, по факту похоже, что на management IP), и функционал DHCP-прокси для него просто необходим. Фраза, описывающая эту настройку, вот ТУТ, но контроллер у меня с 8.5 прошивкой, возможны несоответствия в логике, однако именно такая настройка оказалась корректной.

Show the best of all time