cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Preguntas Wireless con CT5760 IOS XE 03.03.04SE RELEASE SOFTWARE

Estimados señores,

 

   Reciban un cordial saludo, Tengo poco experiencia configurando las nuevas CT5760. Recientemente me han asignado un proyecto sin embargo, tengo algunas dudas referente al diseño y configuración. El diseño de la solución es mas sera mas o menos asi (ver adjunto):

 

 

  La solución esta conformada por 2 WLC CT5760 en stacking (vinó un solo cable de stack). Mis preguntas puntuales son:

1.- Cada uno de los enlaces van a diferentes VDCs (El cliente tiene Nexus) el trafico CAPWAP va a un VDC distinto y el tráfico de datos (Todos los demas SSID) van a otro VDC. ¿Esto se puede hacer?, ¿que caveats debo tomar en cuenta?

2.- El ISE esta integrado al LDAP server del cliente, para integrarlo contra la LAN del cliente debo hacer alguna configuración especial en la WLC, diferente a conocer la IP, y el PSK?

3.- En las WLC5508 yo para hacer el flexconnect en sedes remotas lo que hacia era que creaba un SVI en la WLC con una IP del mismo segmento de la vlan de la sede remota. El cliente se le dificulta hacer este procedimiento así que me pregunta si la comunicación contra la sede principal se puede hacer en capa 2 (por supuesto que si utilizando el capwap) pero me pregunto como se hace para asociar la VLAN ID a un SSID especifico. Por ejemplo imaginense que tenemos en la sede remota 2 ssid como sabe que el ssid 1 da vlan del segmento A y el ssid 2 da Ip del segmento B?

4.- DHCP scope. El cliente requiere que la controladora de segmento IP para todos los ssids, en caso de que se pueda hacer el punto en 3 entonces como creo un scope en la controladora sin tener el default gateway local?

5.- El cliente requiere que los usuarios del mismo SSID no se hagan ping ni se vean entre ellos. ¿Como se hace esto?.- Nota: En la solución wireless también se va a implementar un WIPS, será que este ultimo puede hacer esa función o la WLC puede hacerlo?

6.- Lei que client SSO no es soportado, eso quiere decir que si sucede un switchover entonces los usuarios deben autenticarse nuevamente?

 

Pocas preguntas verdad, jeje, pues si tienen informarción y material de apoyo en la configuración de cada uno de estos puntos se los agradecere mucho.

 

saludos y gracias,

 

JC

 

 

 

 

Etiquetas (1)
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola Jorge.1.- No he

Hola Jorge.

1.- No he trabajado con equipos Nexus, por favor ayudare en este punto, los contextos que mencionan son parecidos a los SVI? donde pretendes separa el trafico de administración (CAPWAP) de los SSIDs?

2.- Por favor verifica este link te indicara como agregar el ISE al WLC la función del directorio funciona como cualquier otro LDAP or AD https://supportforums.cisco.com/video/11929331/cisco-identity-services-engine-ise-and-wireless-lan-controller-wlc-part-1

3.- No es necesario tener un SVI localmente, tus APs que están en la oficina remota deben de operar en modo Flex-Connect, en la configuración de la WLAN debes indicar que realizara un Local Switching con lo cual se te permitida mapear una o varias SVI (supongo un para cada SSID que tienes) y así podrás realizar la segmentación del trafico de acuerdo a tu WLAN.

Aqui unos link que te pueden ayudar:

http://www.cisco.com/c/en/us/td/docs/wireless/controller/7-2/configuration/guide/cg/cg_flexconnect.html

https://www.youtube.com/watch?v=l8b8SCdphJo

https://supportforums.cisco.com/document/98646/wireless-lan-flexconnect-configuration-example

http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/112042-technote-product-00.html

4.- No se recomienda que el WLC sea tu servidor de DHCP ya que existen diferentes bugs al respecto, te sugiero fuertemente que elegías un servidor externo. Esta información si gustas las puedes revisar con el cisco bug tool.

5.- No lo sé, 

6.- No sé en que parte leiste que SSO no es soportado pero aquí la liga del deployment.

http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/5700/software/release/ios_xe_33/5760_HA_DG_iosXE33.html

En relación a tus usuarios en las oficinas remotas donde los tendrás con AP Flex-Connect, no debes preocuparte, supongo que esas redes utilizaran un método de autenticación WPA/WPA2 por lo cual el AP guarda en cache las claves y mientras tus WLCs esten fuera tus usuarios se mantendrán conectados en incluso aceptara nuevas conexiones.

***Por favor si alguna de estas respuestas te fue util apoyamos marcando tu respuesta como contestada*** 

3 RESPUESTAS

Hola Jorge.1.- No he

Hola Jorge.

1.- No he trabajado con equipos Nexus, por favor ayudare en este punto, los contextos que mencionan son parecidos a los SVI? donde pretendes separa el trafico de administración (CAPWAP) de los SSIDs?

2.- Por favor verifica este link te indicara como agregar el ISE al WLC la función del directorio funciona como cualquier otro LDAP or AD https://supportforums.cisco.com/video/11929331/cisco-identity-services-engine-ise-and-wireless-lan-controller-wlc-part-1

3.- No es necesario tener un SVI localmente, tus APs que están en la oficina remota deben de operar en modo Flex-Connect, en la configuración de la WLAN debes indicar que realizara un Local Switching con lo cual se te permitida mapear una o varias SVI (supongo un para cada SSID que tienes) y así podrás realizar la segmentación del trafico de acuerdo a tu WLAN.

Aqui unos link que te pueden ayudar:

http://www.cisco.com/c/en/us/td/docs/wireless/controller/7-2/configuration/guide/cg/cg_flexconnect.html

https://www.youtube.com/watch?v=l8b8SCdphJo

https://supportforums.cisco.com/document/98646/wireless-lan-flexconnect-configuration-example

http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/112042-technote-product-00.html

4.- No se recomienda que el WLC sea tu servidor de DHCP ya que existen diferentes bugs al respecto, te sugiero fuertemente que elegías un servidor externo. Esta información si gustas las puedes revisar con el cisco bug tool.

5.- No lo sé, 

6.- No sé en que parte leiste que SSO no es soportado pero aquí la liga del deployment.

http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/5700/software/release/ios_xe_33/5760_HA_DG_iosXE33.html

En relación a tus usuarios en las oficinas remotas donde los tendrás con AP Flex-Connect, no debes preocuparte, supongo que esas redes utilizaran un método de autenticación WPA/WPA2 por lo cual el AP guarda en cache las claves y mientras tus WLCs esten fuera tus usuarios se mantendrán conectados en incluso aceptara nuevas conexiones.

***Por favor si alguna de estas respuestas te fue util apoyamos marcando tu respuesta como contestada*** 

New Member

Hola d.ordonez  

Hola d.ordonez

   Desafortunadamente las CT5760 no soportan FlexConnect. Estoy revisando con el area de presales para validar que fue exactamente lo que se le vendio al cliente.

 

El punto 5 si se puede hacer desde la WLAN en advance.

 

Voy a revisar el video del punto 2, Gracias!

 

Tienes algun documento donde se sustente que la WLC no deberia operar como DHCP server?

 

Gracias por la ayuda

Hola Jorge.Tienes razón Flex

Hola Jorge.

Tienes razón Flex-Connect no esta soportado en 5760 pero SSO si.

51
Visitas
0
ÚTIL
3
Respuestas