Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
1062
Visites
15
Compliment
4
Réponses

Point d'accès sur site distant

Solanin19
Level 1
Level 1

le ‎24-07-2019 04:57 AM

Bonjour,

Je cherche à créer une procédure avec point par point comment  installer un point d'accès sur un site distant.
Le shéma: 

site01.PNG

Vlan 15
Range: 192.168.15.0

interface vlan 15 du WLC: 192.168.15.254

 

Vlan de management:

 ip: 192.168.166.70

 

En sachant que je peux pré configurer le point d'accès avant de l'installer sur site distant, quelles sont toutes les étapes à effectuer pour que l'ap puisse joindre le contrôleur ?

 

 access point du remote site:


1) attribuer une ip 192.168.15.10 

2) Gateway 192.168.15.254

3) attribuer une Hight availability  Management ip address : 192.168.166.70

merci d'avance pour votre aide.

 

 

 

 

 

 

Étiquettes :
0 Compliments
4 RÉPONSES 4

Francesco Molino
VIP Alumni
VIP Alumni

le ‎24-07-2019 08:16 PM

Bonjour

 

Tout d'abord, il n'est pas nécessaire de provisionner le point d'accès avant de l'envoyer sur le site distant. Cela peut aider pour les mises à jour des versions avec son wlc au cas où le lien wan est lent ou saturé.

 

Dans le scope dhcp local du site distant où se trouvera l'AP, il faudra ajouter l'option 43 pour lui communiquer l'IP du wlc distant ou s'assurer qu'elle peut résoudre le nom dns CISCO-CAPWAP-CONTROLLER qui lui indiquera l'IP du wlc.

 

Ensuite il y a 2 modes d'installation : local ou flexconnect.

 

Le mode local va forcer tout le trafic utilisateur à passer au travers du tunnel capwap et sortir en central au niveau du wlc, comme ça doit être le cas actuellement sur le site principale où se trouve le wlc. Dans ce cas, rien à faire de spécial. l'AP va s'enregistrer sur le wlc et vous devrez la rattacher dans le bon AP group si vous avez des configurations spécifiques ou la laisser dans le groupe par défaut, puis elle va annoncer les différents ssid. Les utilisateurs auront une ip dans le scope dhcp du site principal car tout est encapsulé dans le tunnel capwap.

 

Le mode flexconnect permet d'avoir le tunnel capwap pour le management et avoir le trafic utilisateur switché localement sur le switch du site distant. L'utilisateur aura donc une ip local au site. Le management se fait à distance au travers du wlc avec le tunnel capwap qui sera établit.

 

Pour la configuration, je joins un lien vers le site de Cisco qui vous donnera plus de détail sur comment configurer l'AP en mode flexconnect ainsi que les ssids:

 

www.cisco.com/content/en/us/td/docs/wireless/controller/8-1/Enterprise-Mobility-8-1-Design-Guide/Enterprise_Mobility_8-1_Deployment_Guide/ch7_HREA.pdf&ved=2ahUKEwjfvJakic_jAhUDd98KHaB_CGsQFjAAegQIAhAB&usg=AOvVaw00dJexvnJ8goYILsztakGf

 

Vous pouvez également avoir l'AP en mode flexconnect et les ssid dans les 2 modes au cas où vous voudriez un ssid corporatif sont le trafic remonte sur le site principal et un ssid guest avec un accès internet local.

 

J'espère que cela clarifie votre question.


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Solanin19
Level 1
Level 1
En réponse à Francesco Molino

le ‎25-07-2019 02:40 AM

Bonjour,

merci pour votre réponse, le liens ne semble pas être disponible je tombe sur une page 404. 

je peux donc faire simplement la configuration suivante sur le switch du site distant ?
J'ai un doute sur l'hex, dans la documentation cisco sur l'option 43 dhcp, on décrit le premier segment comme étant le "type", mais sans vraiment dire comment il est déterminé, j'ai mis F1 comme dans l'exemple du coup: 

DHCP

!
ip dhcp pool vlan X
network 192.168.X.0 255.255.255.0
default-router 192.168.X.254
Option 43 f104C0A8A647
!
Interface vlan X
ip adresse 192.168.X.254
!

0 Compliments

Francesco Molino
VIP Alumni
VIP Alumni
En réponse à Solanin19

le ‎25-07-2019 05:27 AM

Désolé pour le lien. Je remets le bon lien vers la documentation: https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-1/Enterprise-Mobility-8-1-Design-Guide/Enterprise_Mobility_8-1_Deployment_Guide/ch7_HREA.pdf

 

Pour le scope DHCP, cela est bon à condition que ce ne soit pas le même subnet que le site principal.

Pour l'option 43, le type est toujours f1. Ensuite ce sera 04 pour 1 WLC ou 08 pour 2 WLCs (redondance). Le reste des digits est la conversion hexa de l'IP du WLC.

Dans votre cas, cela signifie que l'IP de votre WLC est C0A8A647 ce qui correspond à 192.168.166.71

 

 


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
0 Compliments

Jaime Gonzalez Gomez
Cisco Employee
Cisco Employee

le ‎25-07-2019 05:24 AM

Bonjour Solanin,

 

Il faudrait configurer de manière statique l'IP de gestion du contrôleur sur le point d'accès (AP) à l'aide de la commande suivante :
capwap ap primary-base <WLC sysname> <WLC IP>


Vous devez vous assurer que le point d'accès (AP) est associé au contrôleur et qu'ils se trouvent au même endroit, configurer le nom du point d'accès (AP), etc. Après l'avoir amené sur le site distant, si réellement le tunnel entre les pares-feux est transparent au VLAN 15, vous ne devriez pas avoir des problèmes pour vous connecter au contrôleur sur le site distant.


On peut imaginer la connexion entre le point d'accès (AP) et le contrôleur comme une connexion client-serveur utilisant le protocole UDP 5246/5247 CAPWAP dans lequel peu importe l'adresse IP qu'aura le point d'accès (AP) tant que vous connaissiez l'adresse IP du contrôleur et que vous disposiez d'une connectivité de layer 3 avec la même.

0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sans-fil
Customers Also Viewed These Support Documents