Foro en Español

Reply
Moderator
Posts: 894
Registered: ‎07-29-2010

[Tutorial] Buenas prácticas configuración Instant

[ Edited ]

Hola

 

Aquí van unas recomendaciones (originalmente enviadas por NightShade1 en inglés). Yo os recomendaría que, aunque se trate de redes más o menos pequeñas, intentéis siempre optimizar el rendimiento. A la larga merece la pena.

 

  1. Separar clientes inalámbricos y cableados en distintas vlans. Así evitamos el broadcast de estos últimos en la red inalámbrica.
  2. Habilitar el "Broadcast filter ARP". Uno de los mayores enemigos de una WLAN es precisamente el broadcast.
  3. En caso de haber tráfico multicast, también conviene usar "Dynamic Multicast Optimization".
  4. Habilitar Airgroup. Así permitimos DLNA, Bonjour, etc sin necesidad de permitir el broadcast.
  5. Habilitar: "Drop bad ARP", "Fixed Malformed DHCP" y "ARP Poison check"
  6. Proteger el plano de control usando reglas de firewall en la entrada cableada.
  7. Proteger los puertos ethernet secundarios con las mismas reglas de bastionado que en la WLAN (denegar que clientes sirvan DHCP, IP inválidas, IP de clase E, etc)
  8. Configurar ACLs para clasificar las aplicaciones críticas y priorizarlas. Se recomienda deshabilitar en escaneo cuando hay aplicaciones críticas.
  9. Modificar el número de dispositivos por SSID y dejarlo en 64.
  10. Utilizar una vlan dedicada para la gestión del cluster. De esta forma mejoraremos sensiblemente el consumo de CPU de los AP.
  11. Configurar el "local probe request threshold" en 20dBm
  12. Habilitar "airtime fairness" en modo "fair access"
  13. Utilizar VLAN pooling (para evitar meter demasiados clientes en la misma VLAN)

Echadle un vistazo y decidme qué os parece

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
MVP
Posts: 4,178
Registered: ‎07-20-2011

Re: Buenas prácticas configuración Instant

Buena documentacion Samuel, Gracias

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Moderator
Posts: 894
Registered: ‎07-29-2010

Re: Buenas prácticas configuración Instant

Dáselas a Carlos, yo no soy más que un mero traductor :)

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: Buenas prácticas configuración Instant

hola

desearia conocer como activar el dhcp server en una red invitados instant ?

Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Buenas prácticas configuración Instant

Hola dansfer, para activar el DHCP en un SSID dedicado para invitados, debes seleccionar en la pestaña VLAN, que la asignación de direcionamiento a clientes esté asignada por : "Virtual Controller Asigned" primera opción, de esta forma, será el controller virtual quien desde su DHCP Pool interno (configurable en More > DHCP Server) asigne a los clientes direccionamiento, de esta forma el IAP se comportará como un router NAT, de tal forma que para acceder a la red interna o Internet realizará NAT con su dirección IP local.

 

Un saludo.

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: Buenas prácticas configuración Instant

hola 

 

yo quisiera manejar varios pool de vlan internos del instant, actual mente solo me funciona estos pool pero solo en opcion wired cuando le quiero asociar alguna vlan por la inalambrica, no me asigna ips.

 

Moderator
Posts: 894
Registered: ‎07-29-2010

Re: Buenas prácticas configuración Instant

Hola

 

Por favor, para darle mas visibilidad a este tema abre un hilo dedicado. Cuando lo abras pon capturas e información detallada de lo que te está fallando. La configuración de Aruba Instante es muy sencilla, así que seguro que se trata de algun detallito. Pasanos algo mas de informacion y veras como te podremos ayudar a sacarlo adelante.

 

Un saludo

 

Samuel

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 12
Registered: 3 weeks ago

Re: Buenas prácticas configuración Instant

como puedo desarrollar mas a fondo el punto 13.Utilizar VLAN pooling para una red pequeña de solo dos IAP 205 con algunos usuarios?

Moderator
Posts: 894
Registered: ‎07-29-2010

Re: Buenas prácticas configuración Instant

 

Hola

 

Si sólo tienes 2 IAP205 no creo que te haga falta usar VLAN pooling para nada, ya que dudo que vayas a tener más de 256 usuarios en esa misma subred. E incluso si los tuvieras, es mejor seleccionar "broadcast-filter ARP" antes que VLAN pooling.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: Buenas prácticas configuración Instant

hola 

 

esto se me ocurre que lo puedes manejar de la siguiente manera:

 

1, como tienes 2 aps unicamente no vas a tener mucha dencidad de usuairos, esto quiere decir que puedes manegar una vlan con mascara para 150 o por mucho 250 dispositivos y habiltas el "broadcast-filter ARP".

2, si aunque solo tienes 2 aps pero necesitas distingir los usuarios internos ej:contabilidad,IT,Gerencia. puedes manejar en la parte de configuracion del instant client vlan assignment:Dynamic- aqui puedes crear roles y politicas en congunto con tu AD o Tu Clearpass, donde por un unico SSID puedes tener diferentes roles y Vlan por tipo de usurio.

3. en instant en un SSID puedes subir varias vlan nuevamente en vlan assignment escojes la opcion static y configuras tus vlan que previamnete estan en el switch puerto trunk.

 

espero te pueda servir