el 03-07-2015 11:14 AM
Hola a todos.
Soy nuevo en la parte de implementar un WLC desde cero y estoy investigando como hacerlo; sin embargo, quisiera obtener información a algunas preguntas puntuales sobre las cuales estoy guiando mi tema.
Tengo 2 WLC 5508 los cuales debe implementar en 2 eficios (1 por edificio). Estos edificios los conecto por enlaces en capa 3 (son antiguos y tenemos planes de ponerlos en L2). Debería poner 1 WLC por cada eficio? o debo hacer un clúster y centralizar todo?
Actualmente tengo SSIDs registrándose al dominio, otros con portal cautivo y otros sólo con WPA. Obviamente tengo implementado el Radius, el DHCP Server. Entiendo que luego de implementar el WLC será éste quien apunte a todo esos equpos, ya que los AP se convierten en gestionados (NO autónomos)?
Puede alguien darme referencia o documentacion de proyectos ya implementados para minimizar el tiempo, pues tengo poco tiempo para implementar??
Estoy investigando pero aún no tengo claramente el diseño de esta implementación.
Muchas gracias por el apoyo y cualquier comentario será de gran ayuda.
¡Resuelto! Ir a solución.
el 07-21-2015 04:07 PM
Hola Miguel.
La conexión de tu WLC a tu Switch efectivamente debe de ser un enlace troncal. (Este permite pasar las VLAN's Asociadas a cada SSID)
La dirección de management no necesariamente deben de estar en el mismo segmento de red, pero es una buena practica ya que así no tendrás mayor contratiempo en la asociación entre tus AP's y tu WLC.
Si tienes alguna duda de como crear o diseñar la red, con mucho gusto te podemos ayudar, solo comparte más información para tener el escenario completo de que es lo que deseas.
Mi skype es daniel.ordonez.mx
**Por favor si la información fue útil, marca esta respuesta como correcta**
el 03-08-2015 08:19 PM
Hola Miguel Angel.
Siempre es mejor tener un método de administración centralizado, depende mucho de los servicios y características de tu red si este consejo aplique o no.
Mi consejo:
Si tu red que se encuentra en dominio (supongo te refieres a una red 802.1X no la propagarás en el edificio remoto, centraliza todo.
Si tu red WPA la utilizaras en tu edificio remoto puedes poner los AP's que se encontraran en ese edificio como Flex-Connect, en caso de que el enlace de capa 3 falle del lado del edificio remoto, tus clientes inalámbricos podrán salir aun a internet.
La guia de configuración es la siguiente:
http://www.cisco.com/c/en/us/td/docs/wireless/controller/8-0/configuration-guide/b_cg80.html
El diagrama que te puedo compartir es el siguiente
**Por favor si la información fue util califica esta respuesta como positiva**
el 07-21-2015 04:01 PM
Saludos Daniel.
Muy interesante tu artículo. Te comentó que he retomado este tema que había dejado standby. Ahora mi idea es más simple. Pondré un WLC 5508 para el edificio A y otro WLC para el edificio B; sin necesidad de failover (primary and backup).
Como actualmente, estoy manejando varios SSID (con WPA2, WEP, 802.11x), debería poner la interface del WLC en modo troncal, cierto?
La dirección de Managment del WLC, asi como la de los AP deben estar en la misma subnet, correcto?
Por favor si alguien tiene casos implementados que me puedan compartir. Muchas gracias
el 07-21-2015 04:07 PM
Hola Miguel.
La conexión de tu WLC a tu Switch efectivamente debe de ser un enlace troncal. (Este permite pasar las VLAN's Asociadas a cada SSID)
La dirección de management no necesariamente deben de estar en el mismo segmento de red, pero es una buena practica ya que así no tendrás mayor contratiempo en la asociación entre tus AP's y tu WLC.
Si tienes alguna duda de como crear o diseñar la red, con mucho gusto te podemos ayudar, solo comparte más información para tener el escenario completo de que es lo que deseas.
Mi skype es daniel.ordonez.mx
**Por favor si la información fue útil, marca esta respuesta como correcta**
el 07-21-2015 04:45 PM
Hola Daniel.
De antemano, muchas gracias por tu disponibilidad y la ayuda. Te he agregado a mi skype y aparezco como: ma.penate@hotmail.com or angelitos6
Te comento que tengo 3 tipos de SSID:
dot11 ssid ERICSSON [ AUTENTICA CON WPA]
vlan 148
authentication open
authentication key-management wpa
wpa-psk ascii 7 0223367228353C0E621C59495224262A29280F0505
information-element ssidl
!
dot11 ssid GUEST [ AUTENTICA CON UN PORTAL CAUTIVO ]
vlan 143
authentication open
guest-mode
mbssid guest-mode
information-element ssidl
!
dot11 ssid SDEW [ AUTENTICA CON EL USER DEL ACTIVE DIRECTORY 802.11X]
vlan 207
authentication open eap eap_methods
authentication network-eap eap_methods
authentication key-management wpa
information-element ssidl
!
el 07-21-2015 06:43 PM
Tendrás controladores Anchor?
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad