Disponibilizando muitos APs Cisco leves para implantação

Em breve, minha organização implantará aproximadamente 600 novos pontos de acesso Cisco 2602i em uma implantação CAPWAP com vários controladores 5508.

Esta é uma atualização de infraestrutura; Atualmente, temos uma mistura de APs Cisco mais antigos usando CAPWAP com vários conjuntos de controladores WiSM. Nosso procedimento atual para implantar pontos de acesso novos / de substituição é, no meu entender, o procedimento padrão de preparação conforme listado neste documento do Cisco Support Forum .

Conecte um novo ponto de acesso à rede em nossas mesas
O AP obtém um endereço DHCP
A opção DHCP 43 aponta o ponto de acesso a um controlador
Entre no NCS Prime e encontre o novo AP
Alterar o nome do AP e o controlador primário / secundário
Caixa de backup de AP e levar para o site para implantação

Eu sei que existem outras opções para fazer o AP falar com um controlador inicialmente, como provisionamento sem fio ou colocar o AP em uma VLAN de camada 2 com um controlador. Mas eles parecem focados apenas em conectar o AP a QUALQUER controlador, e não prepará-lo para um controlador primário / secundário específico.

Gostaria de configurar algum tipo de área de preparação / preparação para pré-configurar os novos pontos de acesso, conduzir inventário, marcar com tags de ativos, classificar AP por área de implantação final e assim por diante.

Ao configurar esta área de preparação, existe uma maneira melhor de preparar esses APs de maneira rápida e fácil? Ou já estamos fazendo isso da maneira mais eficiente?

cisco wireless capwap Brett Lykins
fonte

Você conhece uma linguagem de script?

Mike Pennington

@ MikePennington Sim, mas eu não sou um guru. Perl principalmente com algum conhecimento antigo em Expect / TCL.

Brett Lykins

Ele tem uma porta de console ... Suponho que você possa configurar uma para implantação sem que ela nunca se conecte à rede. (copiar e editar a configuração de uma que tem sido setup)

Ricky feixe

@ RickyBeam Eu acredito que você não pode definir nenhuma configuração em um AP leve através da porta do console. Veja este documento da Cisco . Ele declara: "Depois de converter um ponto de acesso em modo leve, a porta do console fornece acesso somente leitura à unidade." Pode estar errado ou posso estar lembrando errado. Já faz muito tempo que eu tentei consolar um dos APs leves. Vou acionar um AP e testar hoje mais tarde.

Brett Lykins

Isso está correto, você não pode configurá-lo através da porta do console no modo leve. Você pode ativar alguns comandos ocultos, mas ele não é suportado.

some_guy_long_gone

Respostas:

Gostaria de configurar algum tipo de área de preparação / preparação para pré-configurar os novos pontos de acesso, conduzir inventário, marcar com tags de ativos, classificar AP por área de implantação final e assim por diante.

Ao configurar esta área de preparação, existe uma maneira melhor de preparar esses APs de maneira rápida e fácil? Ou já estamos fazendo isso da maneira mais eficiente?

NOTA: Suponho que você já esteja familiarizado com o carregamento de MIBs em uma máquina Windows / Linux e usando snmpwalk/ snmpset... se não, informe-me

Recentemente, descobri o quão bem você pode gerenciar os LWAPs da Cisco por meio do AIRESPACE-WIRELESS-MIB . Na verdade, eu deixei nosso WCS principalmente em favor de gerenciar nossos LWAPs com o MIB (temos algumas LWAPs espalhadas por vários WLCs em nossas instalações) .

Desde que você conhece o Perl, você pode escrever um loop para pesquisar seus WLCs pelos novos LWAPs; então o script reage de acordo quando vê um novo endereço MAC LWAP em um WLC.

Percorra uma lista de todos os controladores e pesquise os LWAPs em cada controlador com bsnAPEthernetMacAddress (ro) . Use o endereço mac como a chave de identificação exclusiva para todas as atividades neste LWAP.
Quando você vir um novo LWAP, imprima o horário da descoberta / endereço mac do LWAP; em seguida, pergunte ao usuário qual nome de host / localização atribuir a este LWAP
Opcionalmente, execute bsnAPClearConfig (rw) usando snmpset(nota 255.254.253.252.251.250 é o índice hexidecimal a ser bsnAPTabletraduzido em octetos decimais); A configuração bsnAPClearConfigreiniciará imediatamente o LWAP:
```
snmpset -v 2c -OXsq -c private -m AIRESPACE-WIRELESS-MIB <WLC_IP> \
  bsnAPClearConfig.255.254.253.252.251.250 integer 1
```
Designe bsnAPName (rw) , bsnAPPrimaryMwarName (rw) , bsnAPSecondaryMwarName (rw) usandosnmpset
Obtenha o bsnAPSerialNumber (ro) ; salve-o em um arquivo CSV junto com bsnAPEthernetMacAddress (ro) , bsnAPName (rw) , bsnAPPrimaryMwarName (rw) e bsnAPSecondaryMwarName (rw)
Redefina o LWAP, se necessário, com bsnAPReset (rw)

Usar o SNMP para gerenciar LWAPs tem sido útil, pois posso reagir automaticamente a alterações nos mapeamentos LWAP para WLC, bem como quando um AP fica offline ou obtém grandes contagens de erros / usuários. Eu costumo pesquisar todos eles a cada 15 minutos e gravar quem está neles, além de registrar o que são os LWAPs em cada controlador. O WLC é poderoso, mas eu gosto de criar scripts e relatórios de reação personalizada.

Mike Pennington
fonte

Mike, não acredito que não pensei em usar o SNMP para isso ... acho que é uma visão de túnel para você. :) Eu usei anteriormente o SNMP e o Perl para extrair relatórios diretamente dos controladores (via SNMP :: info :: Airespace) , mas, por alguma razão, nunca pensei em usar o SNMP para isso.

Brett Lykins

Eu parei de usar o perl há vários anos, então eu não sabia sobre o módulo Airespace, esse é um ponteiro útil

Mike Pennington