CCNP 350-401 ENCOR

1. Introducción y bienvenida al curso
1 Tema
Introducción y bienvenida al curso CCNP
2. Arquictectura
34 Temas
Principios de diseño en las redes empresariales
Principios de diseño – Layer 2 Access
Principios de diseño – Layer 3 Access
Principios de diseño – Simplified Campus Design
Principios de diseño – Diseño Modular
Principios de diseño – APs Autómonos
Principios de diseño – WLC Centralizado y Distribuido
Principios de diseño – Red inalámbrica Controller-less, Cloud y Branch Office
Location Services
Client Density
Introducción a los protocolos FHRP
Introducción a HSRP – Generalidades
Balanceo de carga en HSRP y Preemption
Configuración básica HSRP
Configuración de timers en HSRP
Configuración HSRP Preemption Delay
Configuración Autenticación HSRP
HSRP Object-Tracking
Lab – HSRP
Introducción a VRRP y configuración básica
1 de 2
3. Infraestructura
84 Temas
GNS3 – IOSvL2 Switch
VTP Pruning
VTP version 3
Lab – VTPv3
Tshoot VLANs y Troncales – Parte 1
Tshoot VLANs y Troncales – Parte 2
Tshoot VLANs y Troncales – VLANs Inconsistentes
Tshoot VLANs y Troncales – Internal VLANs
Tshoot Etherchannels dinámicos y estáticos
Tshoot Etherchannels dinámicos y estáticos – Parte 2
Tshoot Etherchannels dinámicos y estáticos – MAC Flaps
PAgP Silent Mode
STP – Root Bridge
STP – Root Port y Designated Ports
STP – Desempate Root y Designated Ports
STP – Timers y Estados de los puertos
STP – TCN BPDUs
STP – Cambios directos e indirectos
STP – Problemas en los puertos de Acceso
STP – Portfast
1 de 5
4. Administración de la red
10 Temas
Debug Condicional
Syslog – Syslog remoto
Netflow
Flexible Netflow
Local SPAN
Remote SPAN
ERSPAN
IP SLA
IP SLA – ICMP Echo Operation with Track
Ping y Traceroute extendido
5. Seguridad
26 Temas
Lines and Password Protection
Privilegios de usuarios
AAA Authentication
AAA Authorization
CoPP
Threat Defense
AMP for Endpoints
Umbrella
NAC
TrustSec
MACsec
NGFW
Configurar y verificar características de seguridad inalámbrica
Bloqueo Peer To Peer – WLC
4-Way Handshake (EAPOL)
VRF
GRE
GRE Recursive routing and Keepalives
GRE MTU y MSS
IPSec
1 de 2
6. Automatización, Programabilidad y Cloud
22 Temas
Introducción a SD-WAN
Arquitectura SD-WAN
Introducción a SD-ACCESS
Arquitectura SD-ACCESS
LISP
VXLAN
Ventajas y desventajas de implementaciones Cloud
Virtualización
DNA Center Workflows
DNA Center y SD-WAN APIs
REST API Security and Response Codes
YANG Data Models
Instalación de Python y Visual Studio Code
Python – Variables
Python – Listas y diccionarios
Python – Interpretar Scripts
JSON Encoded file
JSON Loads y JSON Dumps
NETCONF
RESTCONF
1 de 2
7. Simulador de examen
Anterior Tema
Siguiente Tema

Principios de diseño – WLC Centralizado y Distribuido

CCNP 350-401 ENCOR 2. Arquictectura Principios de diseño – WLC Centralizado y Distribuido

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Principios de diseño – WLC Centralizado y Distribuido

  • Este debate tiene 10 respuestas, 6 mensajes y ha sido actualizado por última vez el hace 1 mes por AlvaroM.
Viendo 11 entradas - de la 1 a la 11 (de un total de 11)
  • Autor
    Entradas
  • 6 abril, 2021 a las 4:43 pm #24240
    AdminNG
    Superadministrador

    Principios de diseño – WLC Centralizado y Distribuido

    En este debate hablamos sobre la lección «Principios de diseño – WLC Centralizado y Distribuido». Puedes realizar tus consultas sobre la lección.

    31 mayo, 2023 a las 6:12 pm #36778
    GIANFRANCO IBAÑEZ ANAMARIA
    Participante

    Buenas tardes, una consulta, en el modo «Distributed Deployment» si inicio sesión en un SSID de la VLAN 10 por ejemplo en una sucursal. Si voy a la otra sucursal, estaria accediendo a la red automáticamente sin iniciar sesión ? ya sea teniendo un WLC en cada sucursal o un WLC que centraliza todo .

    1 junio, 2023 a las 9:56 am #36785
    AlvaroM
    Superadministrador

    Hola Gianfranco

    Todo va depender de que tipo de roaming que quieras realizar, y de la topología de tu red. En la situación que planteas, estarías haciendo un Layer 3 intercontroller roaming; si tu configuración es correcta, harás un roaming al nuevo AP y al nuevo WLC cambiando a la nueva IP de la nueva red lógica, pero no habrá la necesidad de introducir nuevamente tus credenciales; recuerda que si estas en diferentes sucursales, probablemente no tendrás las mismas VLANs ni las mismas redes lógicas, ya que existirán dominios de capa 3 entre esas sucursales (si tu red esta correctamente estructurada). Sin embargo, si bien no hay necesidad de que te autentiques nuevamente, de acuerdo a los servicios de seguridad que tengas implementando (por ejemplo 802.1X), podrá existir interrupción en el servicio de manera momentánea (del orden del segundo), esto podría afectar por ejemplo a las llamadas VOIP, cuando hagas el roaming tus llamadas se verían interrumpidas. Para evitar estos inconvenientes, podrías implementar mecanismos de Fast-Secure Roaming.

    Atento a cualquier otra consulta.

    ¡Saludos! =)

    9 septiembre, 2023 a las 8:10 pm #38896
    John Roa Merino
    Participante

    Buenas noches Alvaro.
    Actualmente tengo implementada una red inalámbrica con un WLC instalado centralmente en un Data Center desde el cual gestiono todos los APs en diferentes Sucursales en modo FlexConnect.

    He tenido casos que el WLC se ha reiniciado, otras veces he tenido caída de enlace WAN por el cual los APs han perdido conectividad con el WLC y mi servicio de red inalámbrica se cayó totalmente.

    Mi duda es al perder conexión con el WLC todos mis APs dejarán de brindar servicio de red inalámbrica y mis usuarios finales no podrán trabajar hasta que se restablezca la conexión con el WLC.

    Por otro lado los APs pueden trabajar y dar servicio por un periodo corto teniendo en cuenta que la conexión al WLC esta cortada ?

    11 septiembre, 2023 a las 9:11 am #38904
    AlvaroM
    Superadministrador

    ¡Hola John!

    Si bien no analizamos estos temas a nivel práctico, la idea de FlexConnect es exactamente esa, evitar que tus APs dejen de funcionar cuando se pierda la conectividad con el WLC por cualquier motivo, los usuarios NO deberían perder conectividad inalámbrica cuando ocurran problemas con el WLC, así que probablemente alguito no debe estar correctamente configurado en tu implementación. Hay muchas cuestiones a nivel práctico a tener en cuenta, de todas formas, acá te paso la guía que te puede servir para analizar donde puede estar fallando tu configuración: https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-6/config-guide/b_cg86/flexconnect.html (no para WLCs Catalyst)

    Saludos! =)

    4 abril, 2024 a las 10:52 am #41094
    David Clavón Toapanta
    Participante

    Buen día Álvaro, excelente curso.

    Sabes en mi infraestructura de red, tenemos configurado desde el switch de acceso hacia el AP como troncal, donde permitimos las dos vlans de invitados y la de wifi principal, y para la vlan de administración de los APs la pasamos como vlan nativa
    VLAN admin_aps 101
    VLAN wifi_usuarios 102
    VLAN wifi_invitados 103
    en el AP configuramos como:
    switchport mode trunk
    switchpor trunk native vlan 101
    switchport trunk allowed vlan 102, 103

    Es decir tú nos recomendarías el puerto ponerlo en modo acceso, pero nosotros tenemos 3 subredes distintas para cada vlan, esa parte no me quedó muy claro, xq nosotros enviamos mediante el Active Directory el DHCP de cada vlan

    Gracias por tu atención, y el CCNA que estudié en tu curso me ha servido mucho para mi carrera, por eso me encuentro ahora inicianod el CCNP

    5 abril, 2024 a las 11:49 am #41111
    AlvaroM
    Superadministrador

    ¡Hola David!

    gracias por tus comentarios.

    Respecto a tu consulta, el puerto donde se conecta el AP debería ser un puerto de Acceso, ¿por qué? , recuerda los conceptos de CCNA, si estás trabajando con local mode, que es el modo de trabajo por defecto de los LAP, esto significa tráfico que llegue al AP… va hacia la red cableada utilizando una comunicación de capa 3 entre el AP y el WLC, no importa la cantidad de SSIDs que tengas, todo el tráfico va encapsulado por el túnel CAPWAP desde el AP hacia el WLC, y lo mismo ocurre en la otra dirección… el tráfico cableado va primero al WLC, y de ahí se dirige hacia el AP mediante el túnel CAPWAP. Solo se necesita una VLAN en el puerto de conexión con el AP, de manera que pueda obtener una IP y así se pueda comunicar con el WLC para construir los túneles CAPWAP. Si lo configuras como troncal, en realidad no importa mientras el LAP tenga la comunicación a nivel de capa 3 con el WLC a través de alguna de las VLANs que hayas configurado. Si haces una captura de tráfico en el puerto del SWITCH hacia el AP, no verás tráfico de capa 2 respecto a los SSIDs/VLANs, lo que verás serán las tramas con el protocolo CAPWAP.

    Si bien no conozco tu topología en particular, lo que haces no tiene un impacto negativo en el funcionamiento, lo malo es que estas alargando tus dominios de broadcast ya que seguramente esas VLANs están permitidas desde el switch hasta el WLC.

    Espero que ahora quede claro.

    Saludos! =)

    • Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
    9 noviembre, 2025 a las 11:20 am #51124
    Patrick Palomino
    Participante

    Hola Alvaro,
    Una consulta, los usuarios de la red inalambrica en la empresa donde laboro a crecido mucho, el bloque IP que asignamos por dhcp a usuarios wireless es un /24, actualmente ya casi agotamos las IP disponibles en ese segmento, la consulta es que tanto puede afectar si paso de un /24 a un /23, es eso una practica negativa? puede afectar el desempeño de la red que crezca de esa manera?. Trabajamos con WLC.
    Quedo atento, saludos y gracias.

    10 noviembre, 2025 a las 10:39 am #51138
    AlvaroM
    Superadministrador

    Hola Patrick!

    No deberían existir problemas si empleas una /23 y si utilizas un WLC. Donde trabajaba manejábamos /23 y /24 sin problema. En nuestro caso nunca estaban todos los usuarios conectados al mismo tiempo, así que no teníamos inconvenientes, lo malo de esto, es que por supuesto no pude ver el comportamiento de la red con TODOS los usuarios conectados. Sin embargo, he visto que hay redes hasta /22 que funcionan sin problemas. De hecho, Cisco indica que tu pool de DHCP debería ser 3 veces más grande que el número de clientes esperados. Y en el caso de las redes inalámbricas, (según Cisco) hasta /16 no debería ser problema ya que los broadcasts no se manejan de la misma forma que en una red cableada. En el caso del WLC, este funciona como un Proxy ARP que no reenvía los mensajes broadcast a los clientes, sino que es el WLC el que responde directamente.

    De todas formas, hay cosas a considerar que son más importantes en comparación a la máscara de subred, por ejemplo, el número de APs, o la cantidad de SSIDs (no deberíamos tener un número alto de SSIDs por APs justamente por la publicación de beacons y tramas de management). Te paso un par de documentos de Cisco sobre diseño inalámbrico que me parecen buenos:

    Diseño inalámbrico de alta densidad (antiguo pero buena lectura): https://www.cisco.com/c/dam/en_us/solutions/industries/docs/education/cisco_wlan_design_guide.pdf

    Actual: https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/222000-design-guide-cx-wireless-for-large-pub.html

    El segundo tiene información más apegada a tu pregunta, vete a la sección de «devices per radio», ahí te indican: la cantidad de clientes por radio debería estar debajo del 50% de su capacidad. Y después tiene también lo que te mencionaba de la /16, para esto vete a la sección de DNS/DHCP.

    Espero haberte ayudado con mi respuesta.

    Saludos! =)

    • Esta respuesta fue modificada hace 1 mes por AlvaroM.
    • Esta respuesta fue modificada hace 1 mes por AlvaroM.
    14 noviembre, 2025 a las 1:00 pm #51271
    José Alberto Briceño Almazán
    Participante

    Que tal buen día.
    Tengo una pregunta con respecto al RRM. Se que este usa el algoritmo, o algoritmos para mejorar la señal
    inalámbrica, ya que realiza varias funciones, como el cambio de canal para que no tenga interferencia con las que genera otro Access Point. Pero cual es la recomendación que ayuda realmente a mejorar.
    Ya que e encontrado que la recomendación es dejarlo activo, para que haga el arreglo en automático para una red inalámbrica, y que este elija los ajustes y mejore la red. Pero me a tocado, incluso después de realizar un Site Survey en alguna empresa, y observar que hay interferencia de canales, con los Aps, y aparentemente recuerdo que me han indicado que según tienen activo la función RRM activa.

    Y de la misma manera me acotado incluso, individualmente, hacer cambios de canal en algún ap, para que reduzca la interferencia de canal. Y ajustar muy levemente parámetros en un WLC para mejorar cobertura y las interferencias.
    No se a que se deba. Pero se supone que este algoritmo debe estar activo, pero no siempre da buenos resultados.
    ¿Que recomiendas respecto al RRM. Tenerlo activado, si o si. O es valido hacer ajustes leves, o ajustes mayores?

    15 noviembre, 2025 a las 10:32 am #51275
    AlvaroM
    Superadministrador

    Hola José.

    La verdad al hablar de redes inalámbricas hay muchos ángulos que se deben atacar para mejorar la señal, ya sea disminuir potencia, cambiar de frecuencia, analizar el espectro por interferencias, posicionamiento de antenas, etc. Unas de las herramientas que nos ayudan en el tema de interferencias, es como mencionas RRM. Sin embargo, como también le mencionaba a otro compañero en otra clase, y como tú mismo has experimentado en tus site surveys, RRM no hace magia, RRM no puede arreglar una red mal diseñada, y no es una herramienta creada para solucionar por completo las interferencias. De hecho, según Cisco, el uso de estas herramientas puede mejorar hasta un 40% los problemas de interferencia co canal, así que ya lo ves.

    Además, recuerda que una red diseñada hace años, no es la misma que tienes hoy en día; tu red sí puede ser la misma, pero la proliferación de dispositivos inalámbricos que se van teniendo cada año, hace que tu red inalámbrica ya no tenga el mismo espacio de espectro electromagnético. Cuantas personas conoces hoy en día que tienen relojes wifi, autos con conexión wifi, electrodomésticos, conexiones compartidas de celular… entonces cada vez hay más puntos de acceso activos que hacen más difícil el tema de RRM.

    Si recomiendo tenerlo activo, pero no es una solución que la activas y te olvidas de tu red, toca hacer optimizaciones todo el tiempo, y más aún si trabajas en 2.4Ghz y en ambientes saturados; siempre debes estar monitoreando el rendimiento, y haciendo diferentes optimizaciones.

    Te dejo acá un documento de RRM donde hablan entre muchas cosas, sobre lo que te mencione respecto a las dificultades que tiene esta herramienta en entornos saturados: https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_RRM_White_Paper/rrm.html

    Saludos! =)

    • Esta respuesta fue modificada hace 1 mes por AlvaroM.
  • Autor
    Entradas
Viendo 11 entradas - de la 1 a la 11 (de un total de 11)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema