Foro en Español

Reply
Frequent Contributor II
Posts: 116
Registered: ‎09-29-2009

Como asegurar que un AP contacte al controlador independientemente en que puerto de switch

Hola,

 

Tengo unos detalles:

Contexto:

Los APs actualmente se conectan a un switch edge o de IDF a puertos específicos los cuales son configurados (VLAN, PoE, etc.) manualmente por otra persona.... adicionalmente a estos implícitos inconvenientes, los paneles de cables y switches en muchas localidades (n edificios y ubicaciones) están expuestos a personal de tal forma que el o los cables de los APs con o sin intensión de provocar un problema los desconectan y reconectan en diferentes puertos o switches incluso. Otro detalle es que en ocasiones algunas personas conectan PCs a esos puertos donde solamente debería haber APs.

Los APs 225 que tienen 2 cables reportan conexión a 1Gb Full dúplex pero desconozco como es que están funcionando y si hay que hacer alguna configuración.

 

Las preguntas son (tomar en cuenta que no soy quien configura los switches):

-¿Cómo puedo asegurar que si alguien reconecta un AP en cualquier puerto este se levante? (si lo conectan en otro switch o un puerto en uno y otro puerto en otro, etc.)

-¿Cómo puedo asegurar que solo los APs funcionen y no las PCs?

-¿Que tengo que hacer en el controlador?

-Veo paquetes en los dos puertos pero ¿Cómo puedo saber si se está usando adecuadamente los 2 puertos para el 1.3Gb teórico que se necesita en 802.11ac en VHT?

 

Se me ocurren algunas cosas (de nuevo: No soy quien configura los switches) como ACLs, "universal port", 802.1x en el switch (sí, no tienen :-( ), etc... incluso supe del SDN pero al parecer esta fuera de nuestro alcance.

 

Gracias

 

Moderator
Posts: 908
Registered: ‎07-29-2010

Re: Como asegurar que un AP contacte al controlador independientemente en que puerto de switch

Hola

 

Para asegurar que un AP se asocie al controller esté en la VLAN que esté debes anunciar la IP del controlador bien por dns o bien mediante la opción 43 (el detalle de cómo hacerlo puedes encontrarlo en la guía de usuario).

Para evitar que un PC tenga conectividad y un AP sí tendrías que implementar autenticación en el switch. Si tienes un RADIUS con capacidad de profiling como Clearpass, podrás hacer que esté permita el acceso a los AP pero no a los PC.

En cuanto a cómo hacer cuando tienes dos puertos conectados. Deberías configurar LACP en el switch para establecer un port-channel a los dos puertos del AP. En el lado del controller tendrás que configurar que haya un "doble LMS" para asegurar que te aprovechas los dos puertos del AP. En el manual tienes una explicación bastante sencillita de cómo funciona esto. Busca "Link Aggregation Support on AP-220 Series, AP-270 Series, and AP- 320 Series".

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: