Foro en Español

Reply
Moderator
Posts: 867
Registered: ‎07-29-2010

[Tutorial] Buenas prácticas configuración Instant

[ Edited ]

Hola

 

Aquí van unas recomendaciones (originalmente enviadas por NightShade1 en inglés). Yo os recomendaría que, aunque se trate de redes más o menos pequeñas, intentéis siempre optimizar el rendimiento. A la larga merece la pena.

 

  1. Separar clientes inalámbricos y cableados en distintas vlans. Así evitamos el broadcast de estos últimos en la red inalámbrica.
  2. Habilitar el "Broadcast filter ARP". Uno de los mayores enemigos de una WLAN es precisamente el broadcast.
  3. En caso de haber tráfico multicast, también conviene usar "Dynamic Multicast Optimization".
  4. Habilitar Airgroup. Así permitimos DLNA, Bonjour, etc sin necesidad de permitir el broadcast.
  5. Habilitar: "Drop bad ARP", "Fixed Malformed DHCP" y "ARP Poison check"
  6. Proteger el plano de control usando reglas de firewall en la entrada cableada.
  7. Proteger los puertos ethernet secundarios con las mismas reglas de bastionado que en la WLAN (denegar que clientes sirvan DHCP, IP inválidas, IP de clase E, etc)
  8. Configurar ACLs para clasificar las aplicaciones críticas y priorizarlas. Se recomienda deshabilitar en escaneo cuando hay aplicaciones críticas.
  9. Modificar el número de dispositivos por SSID y dejarlo en 64.
  10. Utilizar una vlan dedicada para la gestión del cluster. De esta forma mejoraremos sensiblemente el consumo de CPU de los AP.
  11. Configurar el "local probe request threshold" en 20dBm
  12. Habilitar "airtime fairness" en modo "fair access"
  13. Utilizar VLAN pooling (para evitar meter demasiados clientes en la misma VLAN)

Echadle un vistazo y decidme qué os parece

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
MVP
Posts: 4,012
Registered: ‎07-20-2011

Re: Buenas prácticas configuración Instant

Buena documentacion Samuel, Gracias

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Buenas prácticas configuración Instant

Dáselas a Carlos, yo no soy más que un mero traductor :)

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II
Posts: 40
Registered: ‎02-21-2013

Re: Buenas prácticas configuración Instant

hola

desearia conocer como activar el dhcp server en una red invitados instant ?

Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Buenas prácticas configuración Instant

Hola dansfer, para activar el DHCP en un SSID dedicado para invitados, debes seleccionar en la pestaña VLAN, que la asignación de direcionamiento a clientes esté asignada por : "Virtual Controller Asigned" primera opción, de esta forma, será el controller virtual quien desde su DHCP Pool interno (configurable en More > DHCP Server) asigne a los clientes direccionamiento, de esta forma el IAP se comportará como un router NAT, de tal forma que para acceder a la red interna o Internet realizará NAT con su dirección IP local.

 

Un saludo.

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Contributor II
Posts: 40
Registered: ‎02-21-2013

Re: Buenas prácticas configuración Instant

hola 

 

yo quisiera manejar varios pool de vlan internos del instant, actual mente solo me funciona estos pool pero solo en opcion wired cuando le quiero asociar alguna vlan por la inalambrica, no me asigna ips.

 

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Buenas prácticas configuración Instant

Hola

 

Por favor, para darle mas visibilidad a este tema abre un hilo dedicado. Cuando lo abras pon capturas e información detallada de lo que te está fallando. La configuración de Aruba Instante es muy sencilla, así que seguro que se trata de algun detallito. Pasanos algo mas de informacion y veras como te podremos ayudar a sacarlo adelante.

 

Un saludo

 

Samuel

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)