Mise en scène de nombreux points d'accès Cisco légers pour le déploiement

Mon organisation va bientôt déployer environ 600 nouveaux points d'accès Cisco 2602i dans un déploiement CAPWAP avec plusieurs contrôleurs 5508.

Il s'agit d'un rafraîchissement de l'infrastructure; actuellement, nous avons un mélange d'anciens points d'accès Cisco utilisant CAPWAP avec plusieurs ensembles de contrôleurs WiSM. Notre procédure actuelle pour déployer des AP nouveaux / de remplacement est, à ma connaissance, la procédure d'amorçage standard indiquée dans ce document Cisco Support Forum .

Connectez un nouveau point d'accès au réseau à nos bureaux
AP obtient une adresse DHCP
L'option DHCP 43 pointe AP vers un contrôleur
Connectez-vous à NCS Prime et trouvez le nouvel AP
Modifier le nom du point d'accès et le contrôleur principal / secondaire
Box AP sauvegarde et emporte sur le site pour le déploiement

Je sais qu'il existe d'autres options pour obtenir initialement l'AP de parler à un contrôleur, comme Over-the-Air-Provisioning ou placer l'AP dans un VLAN de couche 2 avec un contrôleur. Mais ceux-ci semblent se concentrer uniquement sur la connexion de l'AP à N'IMPORTE QUEL contrôleur, et non sur son amorçage pour un contrôleur primaire / secondaire spécifique.

Je voudrais configurer une sorte de zone de préparation / préparation pour la pré-configuration des nouveaux points d'accès, la réalisation de l'inventaire, le balisage avec les balises d'actif, le tri des AP par zone de déploiement final, etc.

Lors de la configuration de cette zone de transit, existe-t-il une meilleure façon d'amorcer ces AP rapidement et facilement? Ou le faisons-nous déjà de la manière la plus efficace?

cisco wireless capwap Brett Lykins
la source

Connaissez-vous un langage de script?

Mike Pennington

@MikePennington Oui, mais je ne suis pas un gourou. Perl principalement avec quelques connaissances anciennes dans Expect / TCL.

Brett Lykins

Il a un port de console ... Je suppose que vous pouvez en configurer un pour le déploiement sans qu'il se connecte au réseau. (copiez et éditez la config depuis celle qui a été installée)

Ricky Beam

@RickyBeam Je crois que vous ne pouvez pas définir de paramètres sur un AP léger via le port de la console. Voir ce Cisco Doc . Il indique "Après avoir converti un point d'accès en mode léger, le port de la console fournit un accès en lecture seule à l'unité." Cela pourrait être faux, ou je pourrais me souvenir mal. Cela fait longtemps que je n'ai pas essayé de me consoler dans l'un des points d'accès légers. Je déclencherai un AP et je testerai plus tard dans la journée.

Brett Lykins

C'est vrai, vous ne pouvez pas le configurer via le port de console en mode léger. Vous pouvez activer certaines commandes masquées mais ce n'est pas pris en charge.

some_guy_long_gone

Réponses:

Je voudrais configurer une sorte de zone de préparation / préparation pour la pré-configuration des nouveaux points d'accès, la réalisation de l'inventaire, le balisage avec les balises d'actif, le tri des AP par zone de déploiement final, etc.

Lors de la configuration de cette zone de transit, existe-t-il une meilleure façon d'amorcer ces AP rapidement et facilement? Ou le faisons-nous déjà de la manière la plus efficace?

REMARQUE: je suppose que vous êtes déjà familiarisé avec le chargement de MIB sur une machine Windows / Linux et si vous utilisez snmpwalk/ snmpset... sinon, faites-le moi savoir

J'ai récemment découvert à quel point vous pouvez gérer les LWAP de Cisco via AIRESPACE-WIRELESS-MIB , en fait, j'ai principalement abandonné notre WCS en faveur de la gestion de nos LWAP avec la MIB (nous avons quelques centaines de LWAP répartis sur plusieurs WLC dans notre installation) .

Puisque vous connaissez Perl, vous pouvez écrire une boucle pour interroger vos WLC pour les nouveaux LWAP; alors le script réagit en conséquence quand il voit une nouvelle adresse mac LWAP sur un WLC.

Parcourez une liste de tous les contrôleurs, puis interrogez les LWAP sur chaque contrôleur avec bsnAPEthernetMacAddress (ro) . Utilisez l'adresse mac comme clé d'identification unique pour toutes les activités sur ce LWAP.
Lorsque vous voyez un nouveau LWAP, imprimez l'heure de découverte / l'adresse mac du LWAP; puis demandez à l'utilisateur quel nom d'hôte / emplacement attribuer à ce LWAP
Effectuez éventuellement bsnAPClearConfig (rw) en utilisant snmpset(la note 255.254.253.252.251.250 est l'indice hexidécimal à bsnAPTabletraduire en octets décimaux); paramètre bsnAPClearConfigredémarrera immédiatement le LWAP:
```
snmpset -v 2c -OXsq -c private -m AIRESPACE-WIRELESS-MIB <WLC_IP> \
  bsnAPClearConfig.255.254.253.252.251.250 integer 1
```
Attribuez bsnAPName (rw) , bsnAPPrimaryMwarName (rw) , bsnAPSecondaryMwarName (rw) à l' aide desnmpset
Obtenez le bsnAPSerialNumber (ro) ; l'enregistrer dans un fichier CSV avec bsnAPEthernetMacAddress (ro) , bsnAPName (rw) , bsnAPPrimaryMwarName (rw) et bsnAPSecondaryMwarName (rw)
Réinitialisez le LWAP si nécessaire avec bsnAPReset (rw)

L'utilisation de SNMP pour gérer les LWAP a été utile, car je peux réagir automatiquement aux modifications des mappages LWAP vers WLC, ainsi que lorsqu'un AP tombe hors ligne ou obtient un nombre élevé d'erreurs / d'utilisateurs. Je les interroge généralement toutes les 15 minutes et enregistre qui est dessus, ainsi que l'enregistrement des LWAP sur chaque contrôleur. Le WLC est puissant, mais j'aime construire des scripts et des rapports de réaction personnalisés.

Mike Pennington
la source

Mike, je ne peux pas croire que je n'ai pas pensé à utiliser SNMP pour ça ... Je suppose que c'est une vision tunnel pour vous. :) J'ai déjà utilisé SNMP et Perl pour extraire les rapports directement des contrôleurs (via SNMP :: info :: Airespace) , mais pour une raison quelconque, je n'ai jamais pensé à utiliser SNMP pour cela.

Brett Lykins

J'ai arrêté d'utiliser Perl il y a plusieurs années, donc je ne connaissais pas le module Airespace, c'est un pointeur utile

Mike Pennington