Principios de diseño – WLC Centralizado y Distribuido

NUESTROS CURSOS Foros CCNP 350-401 ENCOR Principios de diseño – WLC Centralizado y Distribuido

Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Autor
    Entradas
  • #24240
    AdminNG
    Superadministrador
    #36778

    Buenas tardes, una consulta, en el modo «Distributed Deployment» si inicio sesión en un SSID de la VLAN 10 por ejemplo en una sucursal. Si voy a la otra sucursal, estaria accediendo a la red automáticamente sin iniciar sesión ? ya sea teniendo un WLC en cada sucursal o un WLC que centraliza todo .

    #36785
    AlvaroM
    Superadministrador

    Hola Gianfranco

    Todo va depender de que tipo de roaming que quieras realizar, y de la topología de tu red. En la situación que planteas, estarías haciendo un Layer 3 intercontroller roaming; si tu configuración es correcta, harás un roaming al nuevo AP y al nuevo WLC cambiando a la nueva IP de la nueva red lógica, pero no habrá la necesidad de introducir nuevamente tus credenciales; recuerda que si estas en diferentes sucursales, probablemente no tendrás las mismas VLANs ni las mismas redes lógicas, ya que existirán dominios de capa 3 entre esas sucursales (si tu red esta correctamente estructurada). Sin embargo, si bien no hay necesidad de que te autentiques nuevamente, de acuerdo a los servicios de seguridad que tengas implementando (por ejemplo 802.1X), podrá existir interrupción en el servicio de manera momentánea (del orden del segundo), esto podría afectar por ejemplo a las llamadas VOIP, cuando hagas el roaming tus llamadas se verían interrumpidas. Para evitar estos inconvenientes, podrías implementar mecanismos de Fast-Secure Roaming.

    Atento a cualquier otra consulta.

    ¡Saludos! =)

    #38896
    John Roa Merino
    Participante

    Buenas noches Alvaro.
    Actualmente tengo implementada una red inalámbrica con un WLC instalado centralmente en un Data Center desde el cual gestiono todos los APs en diferentes Sucursales en modo FlexConnect.

    He tenido casos que el WLC se ha reiniciado, otras veces he tenido caída de enlace WAN por el cual los APs han perdido conectividad con el WLC y mi servicio de red inalámbrica se cayó totalmente.

    Mi duda es al perder conexión con el WLC todos mis APs dejarán de brindar servicio de red inalámbrica y mis usuarios finales no podrán trabajar hasta que se restablezca la conexión con el WLC.

    Por otro lado los APs pueden trabajar y dar servicio por un periodo corto teniendo en cuenta que la conexión al WLC esta cortada ?

    #38904
    AlvaroM
    Superadministrador

    ¡Hola John!

    Si bien no analizamos estos temas a nivel práctico, la idea de FlexConnect es exactamente esa, evitar que tus APs dejen de funcionar cuando se pierda la conectividad con el WLC por cualquier motivo, los usuarios NO deberían perder conectividad inalámbrica cuando ocurran problemas con el WLC, así que probablemente alguito no debe estar correctamente configurado en tu implementación. Hay muchas cuestiones a nivel práctico a tener en cuenta, de todas formas, acá te paso la guía que te puede servir para analizar donde puede estar fallando tu configuración: https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-6/config-guide/b_cg86/flexconnect.html (no para WLCs Catalyst)

    Saludos! =)

    #41094

    Buen día Álvaro, excelente curso.

    Sabes en mi infraestructura de red, tenemos configurado desde el switch de acceso hacia el AP como troncal, donde permitimos las dos vlans de invitados y la de wifi principal, y para la vlan de administración de los APs la pasamos como vlan nativa
    VLAN admin_aps 101
    VLAN wifi_usuarios 102
    VLAN wifi_invitados 103
    en el AP configuramos como:
    switchport mode trunk
    switchpor trunk native vlan 101
    switchport trunk allowed vlan 102, 103

    Es decir tú nos recomendarías el puerto ponerlo en modo acceso, pero nosotros tenemos 3 subredes distintas para cada vlan, esa parte no me quedó muy claro, xq nosotros enviamos mediante el Active Directory el DHCP de cada vlan

    Gracias por tu atención, y el CCNA que estudié en tu curso me ha servido mucho para mi carrera, por eso me encuentro ahora inicianod el CCNP

    #41111
    AlvaroM
    Superadministrador

    ¡Hola David!

    gracias por tus comentarios.

    Respecto a tu consulta, el puerto donde se conecta el AP debería ser un puerto de Acceso, ¿por qué? , recuerda los conceptos de CCNA, si estás trabajando con local mode, que es el modo de trabajo por defecto de los LAP, esto significa tráfico que llegue al AP… va hacia la red cableada utilizando una comunicación de capa 3 entre el AP y el WLC, no importa la cantidad de SSIDs que tengas, todo el tráfico va encapsulado por el túnel CAPWAP desde el AP hacia el WLC, y lo mismo ocurre en la otra dirección… el tráfico cableado va primero al WLC, y de ahí se dirige hacia el AP mediante el túnel CAPWAP. Solo se necesita una VLAN en el puerto de conexión con el AP, de manera que pueda obtener una IP y así se pueda comunicar con el WLC para construir los túneles CAPWAP. Si lo configuras como troncal, en realidad no importa mientras el LAP tenga la comunicación a nivel de capa 3 con el WLC a través de alguna de las VLANs que hayas configurado. Si haces una captura de tráfico en el puerto del SWITCH hacia el AP, no verás tráfico de capa 2 respecto a los SSIDs/VLANs, lo que verás serán las tramas con el protocolo CAPWAP.

    Si bien no conozco tu topología en particular, lo que haces no tiene un impacto negativo en el funcionamiento, lo malo es que estas alargando tus dominios de broadcast ya que seguramente esas VLANs están permitidas desde el switch hasta el WLC.

    Espero que ahora quede claro.

    Saludos! =)

    • Esta respuesta fue modificada hace 1 semana, 3 días por AlvaroM.
Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Debes estar registrado para responder a este debate.