Puesta en escena de muchos AP ligeros de Cisco para su implementación

8

Mi organización pronto implementará aproximadamente 600 nuevos puntos de acceso Cisco 2602i en una implementación CAPWAP con varios controladores 5508.

Esta es una actualización de infraestructura; Actualmente, tenemos una combinación de AP de Cisco anteriores que utilizan CAPWAP con varios conjuntos de controladores WiSM. Nuestro procedimiento actual para implementar AP nuevos / de reemplazo es, a mi entender, el procedimiento de cebado estándar que se enumera en este documento del Foro de soporte de Cisco .

  • Conecte nuevos puntos de acceso a la red en nuestros escritorios
  • AP obtiene una dirección DHCP
  • Opción DHCP 43 puntos AP a un controlador
  • Inicie sesión en NCS Prime y encuentre el nuevo AP
  • Cambiar nombre de AP y controlador primario / secundario
  • Box AP copia de seguridad y llevar al sitio para su implementación

Sé que hay otras opciones para hacer que el AP se comunique inicialmente con un controlador, como el aprovisionamiento por aire o colocar el AP en una VLAN de capa 2 con un controlador. Pero estos parecen centrados solo en conectar el AP a CUALQUIER controlador, no en cebarlo para un controlador primario / secundario específico.

Me gustaría configurar algún tipo de área de preparación / preparación para preconfigurar los nuevos puntos de acceso, realizar inventario, etiquetar con etiquetas de activos, clasificar AP por área de implementación final, etc.

Al configurar esta área de preparación, ¿hay una mejor manera de preparar estos AP de manera rápida y fácil? ¿O ya estamos haciendo esto de la manera más eficiente?

Brett Lykins
fuente
1
¿Conoces un lenguaje de script?
Mike Pennington
@ MikePennington Sí, pero no soy un gurú. Perl principalmente con algunos conocimientos antiguos en Expect / TCL.
Brett Lykins
Tiene un puerto de consola ... Supongo que podría configurar uno para la implementación sin que se conecte a la red. (copie y edite la configuración de una que se haya configurado)
Ricky Beam
1
@RickyBeam Creo que no puede establecer ninguna configuración en un AP ligero a través del puerto de la consola. Vea este documento de Cisco . Dice "Después de convertir un punto de acceso al modo ligero, el puerto de la consola proporciona acceso de solo lectura a la unidad". Podría estar equivocado o podría estar recordando mal. Ha pasado mucho tiempo desde que intenté consolar en uno de los AP ligeros. Lanzaré un AP y probaré más tarde hoy.
Brett Lykins el
Eso es correcto, no puede configurarlo a través del puerto de la consola en modo ligero. Puede habilitar algunos comandos ocultos pero no es compatible.
some_guy_long_gone

Respuestas:

8

Me gustaría configurar algún tipo de área de preparación / preparación para preconfigurar los nuevos puntos de acceso, realizar inventario, etiquetar con etiquetas de activos, clasificar AP por área de implementación final, etc.

Al configurar esta área de preparación, ¿hay una mejor manera de preparar estos AP de manera rápida y fácil? ¿O ya estamos haciendo esto de la manera más eficiente?

NOTA: Supongo que ya está familiarizado con la carga de MIB en una máquina con Windows / Linux, y con snmpwalk/ snmpset... si no, hágamelo saber

Recientemente descubrí lo bien que puede administrar los LWAP de Cisco a través de AIRESPACE-WIRELESS-MIB , de hecho, he abandonado principalmente nuestro WCS a favor de administrar nuestros LWAP con el MIB (tenemos un par de cientos de LWAP repartidos en múltiples WLC en nuestras instalaciones) .

Como conoce a Perl, puede escribir un bucle para sondear sus WLC para los nuevos LWAP; entonces el script reacciona en consecuencia cuando ve una nueva dirección MAC LWAP en un WLC.

El uso de SNMP para administrar LWAP ha sido útil, ya que puedo reaccionar automáticamente a los cambios en las asignaciones de LWAP a WLC, así como cuando un AP se desconecta o obtiene grandes errores / recuentos de usuarios. Por lo general, los reviso a todos cada 15 minutos y registro quién está en ellos, así como registrar qué LWAP están en cada controlador. El WLC es poderoso, pero me gusta construir scripts e informes de reacción personalizados.

Mike Pennington
fuente
1
Mike, no puedo creer que no haya pensado en usar SNMP para esto ... Supongo que es una visión de túnel para ti. :) Anteriormente he usado SNMP y Perl para extraer informes directamente desde los controladores (a través de SNMP :: info :: Airespace) , pero por alguna razón nunca pensé en usar SNMP para esto.
Brett Lykins
Dejé de usar Perl hace varios años, así que no sabía sobre el módulo Airespace, ese es un indicador útil
Mike Pennington