Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
6089
Visitas
0
ÚTIL
2
Comentarios

Doc - Mejores Prácticas aplicadas a la Serie de Controladoras Wireless Cisco Catalyst 9800

Cisco Moderador
Community Manager
Community Manager

el ‎07-12-2023 06:37 PM - fecha de última edición ‎07-18-2023 02:31 PM por Community Manager

Presentación del webinar Community Live

Con la colaboración de Edgar Monroy y Ricardo García Duarte.
Aprenda de la manos de nuestros expertos a mejorar la experiencia de sus usuarios y cómo resolver algunos casos.

Esta sesión está dirigida a los administradores de redes inalámbricas de Cisco Enterprise que estén en proceso de implementación, migración (AireOS -> 9800) o que deseen mejorar la experiencia inalámbrica a través de las mejores prácticas recopiladas por la experiencia de Cisco TAC durante la resolución de problemas comunes en el campo. Al finalizar, el participante tendrá un claro entendimiento de cómo garantizar una implementación estable y una operación inalámbrica óptima y brindar una experiencia satisfactoria para sus usuarios.

Nota: Nivel intermedio (no incluye recomendaciones iniciales de diseño) - Es deseable que los participantes tengan conocimientos intermedios de administración y configuración en Controladores Inalámbricos Cisco Catalyst Serie 9800.

 

Descargue la Presentación Ver el Vidéo

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión

 

Lista de las Q&R del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas Q&A

Pregunta: Me parece interesante este webinar. Aprovecho para comentar que actualmente tengo 2 controladores WLC. Acabamos de implementar un WLC 9800 con a AP 9120AX, pero el rendimiento es pésimo (por ejemplo tiempos de carga de imágenes en redes sociales, envío de mensajes en WhatsApp) A diferencia de nuestra implementación con el WLC de la serie 5500 que es más estable. - Carlos L. (min.07)

Respuesta (Nia P.): Gracias por compartir tu inquietud Carlos, esperamos que este webinar te de ideas para mejorar tu implementación. Este tipo de migración es muy común en nuestros clientes y hemos visto cómo funciona satisfactoriamente, hay varios factores por los cuales podrías tener estas dificultades sería necesario evaluar el estado de tu red para entender que sucede y que acciones tomar.

Pregunta: En qué momento podemos considerar una controladora embebida dentro del ap? Ventajas y desventajas? Gracias - Josué F. (min.13)

Respuesta (Luis Alberto G.): Hola Josué! la controladora embebida en APs (conocida como EWC on APs) se recomienda para redes pequeñas a medianas. Esa solución es ideal cuando necesitas funciones básicas por sitio. Para soluciones más robustas se recomienda la implementaciones de controladoras, por que ofrecen features que la EWC on APs no.

Pregunta: Buenos días. Y sobre la serie CL de C9800 (virtualizados) van a dar algunos datos/ejemplos? - Mauro G. (min.14)

Respuesta (Nia P.): Hola Mauro, este webinar comprende las mejores prácticas para el producto de 9800 en general así que también aplica a los controladores tipo cloud (salvo ciertas limitaciones propias del tipo de implementación

Pregunta: Tengo un problema con la wlc9800 en nube, a pesar de tener la IP asignada fija en los APs me ha pasado que los APs pierden su IP fija y tomar una nueva IP del DHCP, a que se debe esto? los APs no están reiniciados y se encuentran en fex connect - Deiby C. (min.15)

Respuesta (Luis Alberto G.): Hola Deiby. Cuando los APs tienen problemas con el túnel CAPWAP (supongamos, problemas con los ISP) Los APs por default hacen fallback a DHCP para intentar recuperar su conectividad a como dé lugar. El túnel CAPWAP existe para propósitos de control en FlexConnect

Pregunta: Es posible tener redundancia RMI+RP es WLC9800 en Azure? - Ernesto P. (min.22)

Respuesta (Luis Alberto G.): No es posible tener HA-SSO cuando las 9800-CL vive en Nubes Publicas (Azure, AWS, Google Cloud). Se recomienda N+1

Pregunta: Buen día con todos, me confirman hasta cuantos profiles para WLAN puedo crear en una WLC 9800? ya que requiero ver flujos de AVC en DNA Center pero hay una restricción en la WLC que para visualizar el AVC trafic debo tener un perfil para cada flujo AVC - Rubén B. (min.22)

Respuesta (Luis Alberto G.): Hola Rubén. Correcto. La restricción es que no puedes asignar una WLAN a diferentes Policy-Profile que tienen diferentes configuraciones de AVC. Puedes crear hasta 4096 WLANs en la controller, sin embargo, recuerda que en los sitios debemos de mantener el número de SSIDs broadcasteados bajo, para no perder perfomance

Pregunta: Hay alguna desventaja o característica que no soporte el WLC9800 virtual? - Adrian C. (min.22)

Respuesta (Nia P.): Existen características que no son posibles en los 9800-CL de tipo público, como ya se mencionó High avaibility es una de ellas. Te recomendamos revisar la documentación en cisco.com para confirmar si la característica deseada esta soportada en este controller.

Pregunta: Cuáles son las diferencias más relevantes entre un 8540 y el 9800? - Abraham C. (min.22)

Respuesta (Nia P.): La más relevante es el tipo de sistema operativo, en 9800 se utiliza IOS-XE mientras que en el 8540 se usa el tradicional AireOS. Además de ello hay un cambio de paradigma en cuanto a la configuración de los access points donde ahora en 9800 se utiliza un sistema basado en tags aplicados a los access points.

Pregunta: Por qué WIFI 6 sólo trabaja con wpa3? - Robert L. (min.22)

Respuesta (Nia P.): Hola Robert, WIFI6 es el nuevo estándar y está basado en mejorar la seguridad y el acceso por lo que el cifrado WPA3 se implementa como mandatorio. Sin soporte de WPA3 no es posible una certificación WIFI6.

Pregunta: Buenas tardes, para una implementación de 9800-40 con AP 2702, 2802 y 9120 cual es la IOS recomendada? - Hernán B. (min.23)

Respuesta (Edgar M.): Para Julio de 2023, el software recomendado que soporta los APs mencionados es 17.9.3, mas el APSP1.

Pregunta: Podría correr ese comando después de instalar la nueva versión? #install remove inactive - Pablo Q. (min.24)

Respuesta (Nia P.): Si puedes correr este comando después de una nueva instalación. Recuerda revisar que archivos este comando va a borrar antes de confirmar la remoción.

Pregunta: Hola, por favor pueden informar acerca del licenciamiento (smart licensing), cómo funciona para las WLC 9800? gracias - Miguel R. (min.25)

Respuesta (Nia P.): Hola Miguel, 9800 utiliza licenciamiento de tipo SLUP (Smart Licensing Using Policy). Para más información visita nuestra documentación https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-3/config-guide/b_wl_17_3_cg/m-sl-using-policy.html

Pregunta: Es necesario generar un criptokey o el equipo viene por defecto habilitado con SSH v2? - Diego C. (min.27)

Respuesta (Nia P.): Hola Diego, no es necesario genera un criptokey. Una vez que terminas el deployment de día 0 de tu 9800 tendrás acceso vía SSH. Para esto es necesario que configures un usuario y contraseña de administrador.

Pregunta: Cuál es la recomendación de conexión de la WLC con ACI LEAF em modo LACP? - Fabian M. (min.27)

Respuesta (Ricardo G.D.): No hay una recomendación como tal porque funciona como cualquier otro switch NX-OS, solo considera que si usas LACP Active esté configurado de igual forma en el LEAF switch de ACI para que el VPC se forme apropiadamente.

Pregunta: Cuál es la diferencia entre las versiones iOS cupertino, Bengaluru, Ámsterdam? - Oliver T. (min.28)

Respuesta (Nia P.): Hola, estos son nombres que se les da a los diferentes trenes (versiones) del WLC. La mayor diferencia entre ellas es las features y/o hardware que soportan y que se van añadiendo o removiendo de manera ascendente. Te invitamos a revisar los release notes de estas versiones para validar que features son soportadas.

Pregunta: Es posible tener un HA con una 9800-L y un ap en modo EWC ? para APs modelo 9100 - Victor M. (min.29)

Respuesta (Nia P.): No, HA solo es posible entre dispositivos de mismo modelo y versión de software. Es decir deben ser iguales en hw y sw.

Pregunta: Como se conoce la distancia que irradian los APs en metros, ya vimos que hay unas imágenes en la documentación, pero esto nos muestra los DBs, pero si yo quiero saber la distancia en metros suponiendo que tengamos un línea vista, sin paredes de por medio, como sé esa distancia teórica? ¿solo con un site survey se podría? - Antony Ch. (min.30)

Respuesta (Nia P.): Hola, esta distancia no es un número constante y depende del medio en donde el AP se encuentre irradiando. Es por ello por lo que se utilizan DBs para que puedas hacer los cálculos necesarios tomando en cuenta las pérdidas del medio y otros factores. Para ello un site survey es obligatorio.

Pregunta: Pregunta, los algoritmos para RRM and TPC son los mismos en el WLC 9800? Es decir, se necesitan 4 neighbor AP's para que el protocolo corra? - Abraham C. (min.31)

Respuesta (Luis Alberto G.): Los algoritmos tienen las mismas bases, sin embargo, han sido mejorados (e incluso hay nuevas implementaciones, como AI-RRM) Para el cálculo de TPC Sigue siendo necesario tener los neighbor. Si ves que hay problemas con este cálculo en ciertos APs, la configuración manual de ciertos APs siempre es opción

Pregunta: La C9800 virtual soporta modo local y flexconnect? - Jorge Alberto M. (min.32)

Respuesta (Nia P.): 9800-CL privada si soporta ambos modos. En el caso de 9800-CL public solo soporta flexconnect

Pregunta: Hola que tal, quisiera consultarles, cuando se tiene 2 controladoras instaladas en 2 puntos geográficamente separadas pero en la misma WAN, pero si la topología cambia a una LAN extendida o a través de una VxLAN que se tendría que hacer para configurarlas en un mismo segmento de red! que hacer? es esto posible? - Alvaro E. (min.32)

Respuesta (Luis Alberto G.): Hola Alvaro. Si las controladoras están en sitios diferentes la WAN podrías utilizarla para crear un Mobility

Respuesta (Luis Alberto G.): "Mobility Tunnel" Mientras los APs tengan conectividad a nivel de capa 3 a las controllers en diferentes data center, y tu solución es usada exclusivamente para temas de redundancia, no es un must conectarlas.

Pregunta: Hola buen día, tengo una controler 3504 y AP 2800 Y 9115 son aprox 100 equipos repartidos en 4 sitios, en los últimos meses tenemos el detalle que se desconectan por segundos… tienen flexconnect se hizo un site survey y nos comentan que cobertura no es...pero el problema persiste, lo que si tenemos es una saturación en el internet no sabemos si esto es lo que este provocando estas desconexiones que son por segundos los saca de la red y luego vuelve a conectar cualquier información nos seria de mucha ayuda.. - May S. (min.33)

Respuesta (Nia P.): Hola May. Si hablamos de un tema de desconexión de clientes te recomiendo revisar las razones de desconexión para enfocarse en acciones específicas de acuerdo con esta información. Determinar la naturaleza de la desconexión es el primer paso para determinar los siguientes pasos. Te recomiendo darle un vistazo a este documento: https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/218395-troubleshoot-catalyst-9800-client-connec.html

Pregunta: El WLC9800 ya es compatible con dACL? para integración con ISE / el WLC ya no necesita tener asignada una IP para las interfaces?, sigue siendo compatible los AP en modo FLEX y Local? - Juan B. (min.33)

Respuesta (Luis Alberto G.): Hola Juan. ¡Si! las nuevas versiones de IOS-XE ya son compatibles con dACL. Los modelos de implementación Flex / Local no han cambiado

Pregunta: A que interface se conecta DNA para integración? cual es el best practice? - Jorge G. (min.33)

Respuesta (Edgar M.): La 9800 usará por defecto la interfaz WMI para comunicación con DNAC tanto por SSH, SNMP, telemetría y Netconf. Siguiendo la guía de integración es lo recomandado

https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Campus/Catalyst-9800-Non-Fabric-Deployment-using-Cisco-DNA-Center.pdf 

Pregunta: Es recomendado en la actualidad realizar todas las implementaciones en modo flexconnect? - Ernesto P. (min.33)

Respuesta (Nia P.): Hola Ernesto, el modo de los APs se recomienda de acuerdo con el tipo de implementación. Es necesario evaluar las circunstancias de tu red para elegir el modo de AP. Recuerda que flex connect se recomienda si no queremos centralizar el tráfico al WLC.

Pregunta: En vista de que wifi 6 no trabaja con WPA3 ¿trabaja con WPA3 y 802.1x? - Robert L. (min.33)

Respuesta (Luis Alberto G.): Hola Robert. Si, Wifi6 trabaja con WPA3 por estándar. Puedes utilizar WPA3+802.1x sin problema con WPA3

Pregunta: Saludos, en el mismo tema de Wifi 6, al requerir WPA3, implica que deba crear SSID independientes, por ejemplo: WiFi_Campus (con WPA2) y WiFi_6_Campuis (con WPA3), esto es correcto? - Carlos Darwin A. (min.35)

Respuesta (Luis Alberto G.): Hola Carlos. Dale un vistazo a este documento: https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9100ax-access-points/wpa3-dep-guide-og.html Hay distintas estrategias para implementar Wifi6 con Pro y contras

Pregunta: Tengo algunos APs 2802i registrados a un WLC 9800-C Cada AP Tiene 2 slots (slot 0 y 1), pero ambos slot están funcionando en 5GHz en canales diferentes Mi pregunta: ¿Entre ambos slots la señal se interfiere? afecta a su power level? Porque he visto que sí afecta ¿o sería mejor desactivar un slot para que solo quede un slot en 5GHz? ¿Cuál sería la sugerencia ahí? - Pablo Q. (min.37)

Respuesta (Luis Alberto G.): Hola Pablo. Los 2802 tienen una feature llamada "Flexible Radio" lo que quiere decir que el slot 0 puede operar a 5GHz. La controller va a asignar un canal con 100Mhz de separación con el Slot1 además de que el Power Level se reducirá. Gracias a estas medidas, el AP no se interfiere así mismo.

Respuesta (Nia P.): Hola Pablo, te recomiendo darle un vistazo a la siguiente documentación donde detalla cómo funcionan las micro/macro celdas. https://content.cisco.com/chapter.sjs?uri=/searchable/chapter/content/en/us/td/docs/wireless/controller/technotes/8-3/b_cisco_aironet_series_2800_3800_access_point_deployment_guide/b_cisco_aironet_series_2800_3800_access_point_deployment_guide_chapte...

Pregunta: Hola Luis Alberto, ok entiendo y en cuanto al número de profiles, hasta cuantos puedo crear o sería lo recomendado en cada site? teniendo en cuenta que tenemos alrededor de 65 sites y usamos solamente alrededor de 15 WLANS pero necesitamos visualizar los tráficos para AVC, a nivel de escalabilidad que sugerencia podríamos contemplar en este escenario para lograr ver los AVC flows in DNAC - Rubén B. (min.37)

Respuesta (Luis Alberto G.): A nivel de escalabilidad, la sugerencia es utilizar AVC solo en los profiles que en verdad lo necesitan, de ahí ya podrías decidir cuantos Policy-Profile necesitas. Te comento esto porque AVC es una feature que es CPU intensive y puede impactar el perfomance si abusamos

Respuesta (Luis Alberto G.): AVC inspection may have a performance impact of up to 30%. It should be avoided on wireless controller setups that are running close to the maximum forwarding capacity of the platform.

Pregunta: Entre diferentes perfiles flexconnect no hay roaming ? - Ernesto P. (min.40)

Respuesta (Nia P.): Para asegurar el roaming transparente entre APs estos deben pertenecer al mismo site tag. Te invito a darle un vistazo a nuestra documentación https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/cat9800-ser-primer-enterprise-wlan-guide.html#22RemoteofficedeploymentAPsinFlexConnectmode

Pregunta: Desde la WLC9800 puedo tener un mapa de calor de los APs? o se requiere de software externos? - Deiby C. (min.43)

Respuesta (Nia P.): No es posible dentro del controller sin embargo puedes utilizar cisco Prime, o Cisco Spaces para monitorear el mapa de radiación de tus access points.

Pregunta: Realicé la implementación de 9800-40-L con versión 17.9.X, tuve problemas con Radius, portales y 802.1x, al realizar downgrade a 17.3.X, se restableció el funcionamiento de 802.1X, - Juan R. (min.44)

Respuesta (Nia P.): Hola Juan, se necesita más información para entender cuál fue la situación. Recuerda que pueden existir diferencias entre una versión y otra, incluso es posible que sea un defecto de software. Te invitamos a utilizar nuestra asistencia técnica para diagnosticar cual es la situación.

Pregunta: Los AP 9120Ax no tienen el Clean Air? - Juan B. (min.44)

Respuesta (Luis Alberto G.): Si tienen https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9120ax-series-access-points/datasheet-c78-742115.html

Pregunta: Intento configurar Mobility Group entre 9800 y 5520 y no es posible, se queda en data path down, ¿qué se podría ser? - Juan R. (min.45)

Respuesta (Nia P.): Hola Juan, es posible que haya un problema de conectividad. Revisa este documento para revisar tu configuración y posibles causas https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/213913-building-mobility-tunnels-on-catalyst-98.html

Pregunta: Son los Catalyst 9800 aun soportados por cisco prime 3.10 (aún vigente)? estoy consciente que cisco prime ha sido reemplazado por DNA - Abraham C. (min.46)

Respuesta (Nia P.): Si son aún soportados por prime 3.10. Te invito a revisar la matriz de compatibilidad https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#pi-9800_ctrl-ios

Pregunta: Para hacer, la telemetría, es mandatorio tener licencia advantage? o puedo con network essential? - Juan R. (min.47)

Respuesta (Ricardo G.): No, Telemetría model-driven y NETCONF puede funcionar con Network Essentials

Respuesta (Nia P.): Hola, no es mandatorio. Puedes hacer telemetría teniendo Networ k Essentials https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/215635-licensing-on-9800-wireless-lan-controlle.html

Pregunta: ¿Se pierden features al tener el WLC dentro del fabric con DNA? - José Andrés M. (min.48)

Respuesta (Luis Alberto G.): No diría que features como tal, pero como funcionara tu red "en fabric" es completamente distinto a lo que estamos acostumbrados. Para los clientes, en el aire es transparente pero más allá del AP, todo el forward cambia.

Pregunta: Actualmente cuento con la versión 17.3.4c, supongo que el mal rendimiento del 9800 (demora de carga de imágenes, o diferentes contenido de aplicaciones, o mensajería) pueda ser por esta versión? - Carlos L. (min.49)

Respuesta (Luis Alberto G.): Hola! antes que nada, te sugiero migrar a 17.3.6 o en su defecto 17.9.3. Hay muchos cambios para bien. Si el problema persiste y los clientes están usando 5Ghz / 6Ghz abre un caso con el TAC para investigar más

Pregunta: Hola, qué significa el licenciamiento por honor y qué implicaciones habría si no se instalan por smart? - Antolín (min.49)

Respuesta (Luis Alberto G.): RTU solo es para AireOS. Significa que Cisco confía en ti que ya compraste las licencias y sólo tienes que activarlas, no más. No hay mayores implicaciones.

Pregunta: Buenos días, para habilitar lo temas de Telemetría a través del DNA, debo tener licenciamiento advantage? - Armando D. (min.50)

Respuesta (Ricardo G.): En el caso de Telemetría entre DNAC y Catalyst 9800 WLC, sí es necesario contar con Cisco DNA Advantage license porque Assurance es parte de la oferta DNAC en Cisco DNA Traffic Telemetry Appliance.

Respuesta (Nia P.): No es mandatorio. https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/215635-licensing-on-9800-wireless-lan-controlle.html#anc7

Pregunta: Cuando se utilizan AP sobre el 2802 en Switch 2960 con 15.4W el AP enciende pero no levantan las radio, quedan Down - Hernán B. (min.51)

Respuesta (Edgar M.): Es correcto, según el datasheet de 2802, se requiere de 30W - PoE+ para asegurar todos los periféricos operacionales, incluidos los radios.

Pregunta: Hola, para las 9800-40 es mandatory generar certificado para el registro de APs y que en un futuro no tenga problemas de joining? - Antolín (min.52)

Respuesta (Nia P.): No es necesario. Los 9800 físicos tienen un certificado tipo MIC que permitirá la unión de APs. No así con los controladores cloud donde si es necesario generar un certificados de tipo LSS

Respuesta (Nia P.): Corrijo, de tipo SSC

Pregunta: Si tengo dos controladoras conectadas por HA, ¿es necesario en AP join profile, en HA, colocar la IP y nombre del Backup Primary Controller y del secundario. O esto se refiere a otros WLC que estén en nuestra red? - María (min.52)

Respuesta (Luis Alberto G.): No. Cuando tienes HA-SSO toda la configuración se sincroniza entre las controllers, por lo que para los APs es "una" sola misma controller. Tienes que llenar el High Availability tab en los APs solo cuando tienes más controladores

Respuesta (Nia P.): Hola, no es mandatorio, pero si recomendado. Sin embargo por temas de prioridad los controllers configurados en las tabs de High Avaialability de los APs tienen prioridades 1,2 y 3 mientras que los backup primary/secondary ocupan prioridades 4 y 5. Asimismo la feature de fallback solo aplica para los controllers en las tabs de high availability en los APs.

Pregunta: Ahora estamos teniendo varios proyectos donde los clientes están migrando a WLC 9800 pero están manteniendo los AP 2700 u 2800, como seria el licenciamiento? ya que las licencia van ahora atada a los AP - Rubén L. (min.53)

Respuesta (Nia P.): Hola, puedes abrir un caso con el team de licensing para explorar opciones y una posible conversión de licencias.

Pregunta: Funcionan los 9000 AP VCI en las macros que se configuran en los LAN switches para asignar dinámicamente los port trunks y el PoE value? - Abraham C. (min.54)

Respuesta (Edgar M.): No se utiliza el VCI para configuración de Macro, se puede utilizar el tipo de dispositivo "lightweight-ap" para cualquier modelo de AP en modo local.

Pregunta: Cuál es la diferencia del roaming L3 y L2 y el roaming sólo L3 que se observó en la slide del Mobily? - Diego B. (min.54)

Respuesta (Luis Alberto G.): L3 Mobility es más lento, por lo que hay que evitarse en la medida de lo posible.

Respuesta (Luis Alberto G.): L2 es cuando las controllers tienen la misma VLAN y los clientes hacen roaming entre controllers pero la misma VLAN

Pregunta: Si tengo APs Catalyst 9120AXI-EWC-A que funcionan controladora + un DNA Center para la gestión de la wireless, que beneficio tendría para incluir la controladora centralizada Catalyst 9800? - Javier A. (min.54)

Respuesta (Nia P.): El mayor beneficio de una controladora dedicada es el incremento en la capacidad de APs, clientes, features.

Pregunta: Qué tan recomendable es wireless config migration tool? - M.V. (min.55)

Respuesta (Luis Alberto G.): No hay nada mejor que configurar tú mismo la controller. Aprendes y te familiarizas con la nueva forma de configurar la 9800

Pregunta: ¿Cuáles son los Best Practices para Roaming en Catalyst? - Jorge C. (min.55)

Respuesta (Luis Alberto G.): Podrías ser un poco más específico?

Respuesta (Nia P.): Puedes consultar el documento de best practices, en la sección de Mobility https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/guide-c07-743627.html#Mobility

Pregunta: A la hora de adquirir un modelo de AP, una de las preguntas es cuántos dispositivos cliente concurrentes soporta el modelo? - Carlos Darwin A. (min.56)

Respuesta (Nia P.): Puedes revisar la capacidad del access point consultando la ficha técnica del mismo.

Pregunta: Gusto en saludarlos, hay alguna parte que se explique los modelos y la formas de licenciar los WLC 9800? - Francisco R. (min.56)

Respuesta (Edgar M.): https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/215635-licensing-on-9800-wireless-lan-controlle.html#anc7 

Pregunta: Por qué en los datasheet no consta esa información? - Carlos Darwin A. (min.56)

Respuesta (Luis Alberto G.): Hola Carlos. No podrás encontrar esa información de manera oficial, ya que es complicado contestar. Cuantos Spatial Streams tienen tus clientes? Cuantos tiene el AP? Todos son compatibles con MUMIMO? que tráfico mandan? Hay muchas variables que cambian con el tiempo. Lo mejor es mantener la cantidad de usuarios baja por AP. En la experiencia unos 15 usuarios por AP que no hacen uso intensivo del aire puede funcionar. Lo mejor es siempre hacer los site survey y pruebas

Pregunta: Sobre mi pregunta de los APs 2802, Si tengo varios APs con esa figura del flexible radio en un solo ambiente, entonces la cantidad de canales usados en 5GHz aumentará. - Pablo Q. (min.57)

Respuesta (Luis Alberto G.): Correcto. por eso es recomendable tener el algoritmo de FRA corriendo. De esta forma NO todos los APs cambiarían el slot 0 a 5Ghz además de que algunos radios cambiaron a "monitor" que solo escucha

Pregunta: En una implementación, con un controlador 9800 y access points 9120 los aps funcionaban por un periodo de tiempo. Los clientes se desconectaban de los APs, esto porque razón podría presentarse? - Miguel E. (min.57)

Respuesta (Nia P.): Hay muchos factores por los cuales los clientes pueden presentar desconexiones. Si ves que hay un patrón de tiempo tal vez quieras consultar cual es el session timeout configurado en tu WLAN. Te invito a revisar este documento que contiene información sobre como diagnosticar problemas de conectividad de usuarios https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/218395-troubleshoot-catalyst-9800-client-connec.html

Pregunta: Hay alguna guía de migración de una WLC 5508 a una 9800 ver 17.09.03? - Fabian M. (min.59)

Respuesta (Edgar M.): La mayoría de aspectos de migración son comunes entre diferentes plataformas AireOS y 9800. Puedes empezar revisando: https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2020/pdf/DGTL-BRKEWN-2004.pdf?xd_co_f=ZDU4ZWE4ZDItZjlmNC00ZmY4LTk2MjQtNGM3YzgyYTQ1MzA1 

Para verificación completa de compatibilidad, revisa la matriz de compatibilidad: https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html 

Pregunta: Tienen alguna guía de tshoot para maquinas legacy con adaptador wireless Dual Band wireless-AC 7265 que no detectan ningún SSID sea 2.4 o 5?. La implementación actual es WLC9800 con apc9130ax y está en modo flexconnect. - Ernesto P. (min.59)

Respuesta (Luis Alberto G.): Packet Capture Over the Air.

Respuesta (Luis Alberto G.): https://www.cisco.com/c/en/us/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.html

Respuesta (Luis Alberto G.): Muy probablemente tendrías que abrir caso con Intel en caso de que no haya tráfico del cliente

Pregunta: Hola Luis, consulta, ya se solucionaron los problemas con los OID para monitorear los APs? - Luis L. (min.61)

Respuesta (Luis Alberto G.): SNMP? Tendríamos que revisarlo más a fondo. Abre caso con TAC por favor. Ten en cuenta que ya todo se está moviendo a Telemetry, por lo que el polling de SNMP debería ya irse abandonando.

Respuesta (Nia P.): Hola Luis, es posible que algunos OIDs aun no estén soportados en el 9800. Si hay algún OID en específico que requieras puedes abrir un caso con TAC para revisar si está en el roadmap o si se ha incluido en una futura release.

Pregunta: Para Cisco Prime o Cisco Spaces, se requiere alguna licencia o se puede tener un mapa de calor de modo free? - Deiby C. (min.61)

Respuesta (Nia P.): Si es necesario tener licencias para asignar los APs a los mapas.

Pregunta: Hola buen día, cuánto de bandwith mínimo necesita un AP para registrarse a una vWLC en modo flex en una sucursal remota? - Mario Alberto G. (min.64)

Respuesta (Luis Alberto G.): Mas que el bandwith, Lo que tenemos que cuidar es que el enlace sea estable, que no esté saturado y que el RTT no exceda 300ms

Respuesta (Ricardo G.): Aquí puedes encontrar los anchos de banda: https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-7/Flex_7500_DG.html#pgfId-43317

Pregunta: En los C9800, he visto la opción de usar los AP con tri Radio, que ventajas o desventajas tiene habilitar este radio de 5 GHz adicional? - José Andrés M. (min.64)

Respuesta (Ricardo G.): Tri-radio mode es una característica avanzada que permite al AP utilizar más celdas por lo que en vez de utilizar 1 celda 8x8 para mayor velocidad, la dividiría en 2 celdas 4x4 para mayor cobertura

Pregunta: ¿Qué problema pueda surgir si se configura la controladora como servidor DHCP? - Eduardo P. (min.68)

Respuesta (Luis Alberto G.): IOS-XE es escalable, por lo que soporta buena cantidad de clientes para DHCP; Sin embargo la controller servirá solo a los clientes... que pasa con tus APs? Lo que se recomienda es que también utilicen DHCP, por lo que deberías tener otro DHCP server de cualquier forma. Es mucho mejor tener dispositivos que hagan funciones específicas y lo más importante: La controller se debe ver como una extensión de la LAN, por lo que no deberíamos cargar funciones de capa 3 a la controller (como lo es DHCP)

Respuesta (Nia P.): La controladora al ser su función principal el acceso a la red inalámbrica va a priorizar sus recursos para estas tareas por lo que el desempeño como dhcp server podría verse afectado.

Pregunta: Lo pregunto porque dicen que no es recomendable - Eduardo P. (min.69)

Respuesta (Luis Alberto G.): Es correcto.

Pregunta: Es factible modificar la utilización de SSH del puerto 22 a otro puerto específico, como una buena práctica de seguridad? - Diego C. (min.72)

Respuesta (Edgar M.): Se puede habilitar otro puerto de escucha de SSH con "ip ssh port …" pero esto no desactiva la escucha sobre puerto 22. Esta config es común para cualquier dispositivo Cisco IOS XE.

Pregunta: Http o puerto 80 no sólo sirve para la gestión web insegura, cuando lo deshabilitas tienes problemas con portales, no recomendaría desactivarlos. - Esteban M. (min.73)

Respuesta (Ricardo G.): Buen punto, para temas de troubleshooting se puede reactivar HTTP para recuperar acceso y arreglar HTTPS. Sin embargo, por ser un protocolo inseguro la mejor práctica es mantenerla deshabilitada si no está en uso.

Pregunta: Podrían por favor repetir el uso del siguiente comando: no wireless mgmt-via-wireless - Luis O. (min.74)

Respuesta (Ricardo G.): Este comando evita que un usuario tenga acceso a la WLC aunque tenga conectividad con ella en términos de la red. Es una característica de seguridad que solo permite acceso al CLI o GUI por el cable

Pregunta: Hola, se pretende tener ambas controladoras funcionando 5508 y C9800-L, ya que el cliente realizara la migración de APs por fase, por lo que puede estar así por varios meses en lo que se completa el reemplazo de todos los APs, alguna recomendación de configuración o medidas de tener en la controladora 5508 para que APs compatibles no se asocie a C9800, hasta que le toque su remplazo de AP? - Félix G. (min.74)

Respuesta (Ricardo G.): Las recomendaciones para escenarios específicos requieren de una comprensión a fondo de la red. Como sugerencia, entre el 5508 y 9800 se puede mantener la configuración lo más simple posible para que no haya diferencias entre un SSID y otro

Pregunta: La mobility MAC en HA wlc9800 debe ser la misma? - Ernesto P. (min.80)

Respuesta (Ricardo G.): Sí, se configura la misma mobility MAC address en ambas unidades para que funcione como un solo dispositivo virtual

Pregunta: Actualmente tengo un sitio donde existen dos WLC un 5508 para poder manejar los Aps legacy como los 1550 y los 3500, y el otro WLC es un C9800-40-K9 que lo estamos usando para manejar 3700,3800, IW6300 y 9120, la pregunta es, debo configurar algún tipo de movilidad entre ellos al momento que los usuarios pasen de un AP a otro o debido a que no hay compatibilidad entre los grupos de Aps y las controladoras no es necesario? - Carlos R. (min.81)

Respuesta (Luis Alberto G.): Si. Tus controller 5508 y 9800 deben tener un túnel de movilidad, llamado "IRCM" Sin embargo te comento que este roamig es lento. Tus APs 1150, 3500, 3700 y 5508 deben ser cambiados ya, están muy atrás.

Respuesta (Nia P.): Hola puedes consultar el documento de IRCM donde explica el soporte de mobility entre 9800 y Aireos controllers. https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-8/b_c9800_wireless_controller-aireos_ircm_dg.html

Pregunta: Si tengo controladoras virtuales cual sería la mejor configuración? - Rubén L. (min.82)

Respuesta (Ricardo G.): Todas las recomendaciones en este Webinar aplican a cualquier modelo de controladora, incluyendo virtuales.

Pregunta: RMI+RP en qué se diferencia con RP? - Pablo Q. (min.82)

Respuesta (Luis Alberto G.): RP es legacy, ya no debe ser utilizado. Es para HA en 16.X. RMI + RP es mejor y confiable: te permite además detectar un problema con el Gateway.

Pregunta: Los IOS de los WLC son para el 5508 8.5.160.0 y para el 9800 es 17.3.6 - Carlos R. (min.83)

Respuesta (Luis Alberto G.): como nota adicional... la 5508 a lo más llega a 8.5

Pregunta: Buenos días ahorita tenemos un ambiente inalámbrico con sus propios SSID y direccionamiento IP, usando un ambiente SD Access, en este momento tenemos 1 fabric site, queremos crear más fabric pero queremos siempre usar el mismo SSID y direccionamiento IP del primer fabric en los nuevos fabric a crear cómo logro esto o qué mecanismo puedo usar? - Juan Carlos O. (min.83)

Respuesta (Luis Alberto G.): Te recomiendo abrir un caso para revisarlo más a fondo. Si los sites son distintos y geográficamente separados, me parece complicado utilizar el mismo direccionamiento. Tal vez un SDWAN para conectar ambos sitios. Para el tema de SSID que sea el mismo, no hay problema

Pregunta: Se tendrá en el road map, alguna opción de HA a nivel de L3? Es decir, que el cliente no permita hacer una extensión de VLAN L2 entre sus DCs? - Edgar B. (min.83)

Respuesta (Nia P.): Hola, el uso de HA a nivel L2 es parte del diseño de la feature, no se tienen contemplado cambios.

Pregunta: Hola sería bueno o una propuesta para futuros Webinars podría ser cómo usar el DNA center para troubleshooting avanzados? - Carlos R. (min.87)

Respuesta (Ricardo G.): Gracias por tu sugerencia. Es un tema extenso por lo que sí sería su propio Webinar.

Pregunta: Si tengo un WLC 9800-CL, controlador virtual, ¿es recomendable usar los AP en modo Flex para no recargar al WLC virtual? - María (min.88)

Respuesta (Ricardo G.): Esto depende de la implementación y las necesidades de ancho de banda. El propósito de FlexConnect sí es justamente eso, podrías hacer local switching con SSIDs de empleados y quizá CWA centralizado, todo depende de cada escenario.

Pregunta: He tenido bastantes problemas con WLC 5508/5520 con guest portal con ISE / los usuarios se desautenticaban, a pesar de que en el WLC estaban con timeout session con 0 entre otras configuraciones, TAC decía que el problema era el WLC, y los de WLC decían que el problema era ISE, por ello migre a DNA Spaces, pero debo regresar a ISE, el Cat9800 aún tiene problemas con los session timeouts? - Juan B. (min.90)

Respuesta (Nia P.): Hola, en 9800 no se recomienda usar session timeout 0. Sería necesario tener un mejor conocimiento de tu deployment para darte indicaciones. Te invitamos a crear un lab preproducción para probar tu escenario con 9800+ISE y contactar nuestro soporte si encuentras problemas.

Pregunta: Me refiero a que cuando desactivas el puerto 80 en la WLC tienes problemas con los portales de usuarios mediante Cisco ISE., tuvimos un caso con el TAC y el problema fue ejecutar el comando "no IP http server", no recomiendo quitarlo si usas portales para usuarios - Esteban M. (min.91)

Respuesta (Luis Alberto G.): This question has been answered verbally.

Pregunta: Para el caso de la opción 82 ¿hay que configurar algo en el servidor DHCP? - María (min.92)

Respuesta (Ricardo G.): Es correcto, para saber a dónde redirigir al cliente.

Pregunta: Tengo APs C9120E con antenas modelo: AIR-ANT2566P4W-RS en un almacén. A qué distancia como máximo deben estar del suelo y cuántos metros pueden cubrir en un pasillo? - Pablo Q. (min.98)

Respuesta (Ricardo G.): Las recomendaciones o acciones para escenarios específicos requieren de una comprensión a fondo de la red. Puedes consultar los detalles tu tipo de antena aquí además de realizar un site survey: https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-antennas-accessories/product_data_sheet09186a008008883b.html

Pregunta: ¿El modelo de AP 3702 no se logra conectar en el WLC 9800 versión 17.6.4, este es compatible o necesita habilitar algo para que se pueda asociar? - Francisco R. (min.98)

Respuesta (Luis Alberto G.): No y no hay planes. Migra a 17.9.3 Esta release será la última en soportar los IOS APs (como los 3702). Esos APs ya deben ser remplazados

Pregunta: Eso no sería eso entonces si se separan el WLC y ap en diferentes VLANS, no estaríamos configurando el FLEX? es recomendado Flex para AP locales? - Juan B. (min.101)

Respuesta (Edgar M.): La segmentación en diferentes VLANs es posible dentro de entornos de LAN local y se recomienda el AP en modo local. El uso de Flexconnect está relacionado con conexiones remotas fuera del dominio LAN (enlaces a través de MPLS, VPN o cualquier solución WAN).

Pregunta: Yo tengo en producción una WLC 9800 que administra APs en locación remota donde añadí nuevos aps por lo que el heat map cambió, alguna herramienta disponible para usarla y volver a elevar este estudio? - Juan C. (min.102)

Respuesta (Ricardo G.): Un site survey es lo que recomendamos para garantizar una operación óptima.

Pregunta: Los site tag si tengo pocos AP desplegados en varios lugares del país, puedo crear y asignar más site tags de los recomendados? - Pablo Q. (min.103)

Respuesta (Nia P.): Hola, puedes crear múltiples site tags de acuerdo con los sitios que tengas disponibles. Solamente puedes asignar un site tag por AP, es decir un AP no puede tener más de un site tag si es que esa es tu pregunta.

Pregunta: Si tengo un WLC 9800-CL, controlador virtual, ¿es recomendable usar los AP en modo Flex para no recargar al WLC virtual? - María (min.103)

Respuesta (Edgar M.): Según la capcidad de switching del host de VMs, si se considera insuficiente entonces es recomendable el uso de Flexconnect Local switching para evitar traáfico wireless hacia el VM Host.

Pregunta: De qué lado ajusto ese MTU, yo sí sufro con la lentitud del C9800 a diferencia del 5508 - Carlos L. (min.103)

Respuesta (Edgar M.): Revisa a nivel de los switches y también en interfaces de capa 3 donde pasa el tráfico entre el 9800 y los APs. Utiliza pings con carga sin fragmetnación para verificar y ubicar el nodo que no esté permitiendo un MTU óptimo.

Pregunta: Los APs tienen licencias DNA, ese licenciamiento me sirve para el mapa de calor de Cisco Space o Cisco Prime? - Deiby C. (min.104)

Respuesta (Edgar M.): También verifica tu número de Aps licenciados del lado de Cisco Spaces para garantizar interoperabilidad: https://www.cisco.com/c/en/us/products/collateral/wireless/dna-spaces/datasheet-c78-741786.html#PlatformArchitectureandfeatures 

Pregunta: Yo he notado que FT no funciona bien para Android based devices - Abraham C. (min.106)

Respuesta (Edgar M.): Procura mantener actualizados los dispositivos y la versión del 9800, se han solucionado problemas de inconsistencia de PMKID en varios tipos de dispositivos. Si el problema persiste no dudes en abrir un caso con nosotros.

Pregunta: Dentro de las mejores prácticas, cuántos SSID se pueden tener en una WLC? - Francisco Javier S. (min.106)

Respuesta (Luis Alberto G.): Puedes configurar 4096 WLANs en la controller, pero recuerda que debes mantener tu número de SSIDs brodcasteados bajo. Entre menos mejor (temas de perfomance / saturación en el aire)

Pregunta: Cuando Uds. sugieren FT, se refieren a la opcion"ADAPTIVE"? - Abraham C. (min.106)

Respuesta (Nia P.): Hola, el tipo de FT depende del tipo de clientes, Te recomiendo darle un vistazo a https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/5700/software/release/ios_xe_33/11rkw_DeploymentGuide/b_802point11rkw_deployment_guide_cisco_ios_xe_release33/b_802point11rkw_deployment_guide_cisco_ios_xe_release33_chapter_01.pdf

Pregunta: Buenos días, la verdad nunca he trabajado con controladores C9800, existe un blackbelt, donde pueda aprender cómo usar esta tecnología o solamente el CCNP wireless? - Rafed Jahziel G. (min.109)

Respuesta (Edgar M.): Hay múltiples cursos en Cisco Continued education. Puedes revisar el siguiente: Understanding Cisco Wireless Foundations (WLFNDU) 
*Esta pregunta también se respondió en vivo.

Pregunta: Cuál sería el valor recomendado para los temporizadores? - Luis Rojas G. (min.110)

Respuesta (Ricardo G.): 86400 para session-timeout, 27400 para idle-timeout y 300 para clientes guest en el idle-timeout

Pregunta: Existe incompatibilidades con teléfonos móviles de fabricación china? Ejemplo Xiaomi, Huawei, etc. - Robert L. (min.111)

Respuesta (Ricardo G.): No tenemos datos que nos hagan sospechar de problemas de este tipo. Cualquier problema se trata de manera personalizada y solamente cuando hay patrones lo podríamos decir.

Pregunta: Herramienta recomendada para un site survey? - Carlos L. (min.113)

Respuesta (Ricardo G.): Esto se puede consultar con su equipo de Professional Services o con un proveedor, ya que en TAC no hacemos site surveys.

Pregunta: Qué recomendación tienen con el INTERIM ACCOUNTING UPDATE? - Abraham C. (min.113)

Respuesta (Edgar M.): En caso de no aprovechar accounting, se recomienda deshabilitarlo completamente. Nuevo comando "no accounting-interim" en 17.9.3

Pregunta: Hola, cuál es la mejor forma de reemplazar una 9800-40 en HA después de la falla un peer activo? - Antolin (min.114)

Respuesta (Ricardo G.): Guardar un archivo de respaldo, iniciar el Day 0 configuration wizard y seguir los pasos para sincronizar la nueva unidad.

Pregunta: En almacenes donde se usan escáneres, qué recomendaciones de RF RRM se pueden aplicar? - Pablo Q. (min.114)

Respuesta (Ricardo G.): Las recomendaciones o acciones para escenarios específicos requieren de una comprensión a fondo de la red. Un sugerencia general es mantener la cobertura con data rates bajos como 9 Mbps como mandatorio.

Pregunta: Había un tool que fue desarrollado para un ingeniero latinoamericano de Cisco que tomaba el config del WLC y detectaba los puntos de mejora. - Abraham C. (min.120)

Respuesta (Nia P.): Claro puedes encontrarlo como WCAE - Wireless Configuration Analyzer Express

Pregunta: Existe aún ese software para 9800? - Abraham C. (min.120)

Respuesta (Nia P.): si

Pregunta: Por qué se recomienda que en flex connext no se tengan más de 100 APs? - Filiberto A. (min.122)

Respuesta (Edgar M.): Se aclara que la limitación es de 100 Aps por Flexconnect Profile, si tienes mas de 100APs los puedes tener en multiples perfiles. La limitante del perfil es por diseño.

Pregunta: Hola, cuál es el comando que mencionaron ejecutar en la WLC antes de actualizar al software recomendado para limpiar todos los archivos? - Félix G. (min.123)

Respuesta (Ricardo G.D.): El comando es "install remove inactive".

Pregunta: Algún enlace de los cursos de diseño? - Pablo Q. (min.125)

Respuesta (Edgar M.): Designing Cisco Enterprise Wireless Networks (ENWLSD). https://www.cisco.com/c/en/us/training-events/training-certifications/training/training-services/courses/designing-cisco-enterprise-wireless-networks-enwlsd.html 

Pregunta: Cómo se puede limitar el ancho se anda en los clientes wifi en una solución con WLC 9800 y aps 9120? - Aurelio Z. (min.125)

Respuesta (Ricardo G.D.): Se puede habilitar Bi Directional Rate Limit (BDRL) por medio de QoS. Dentro las formas de hacer un class map, en este caso sería "specific host ACL" para que se aplique a los clientes el ancho de banda deseado y cualquier excedente de tráfico de descarte. La explicación se encuentra aquí: https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/215441-configure-qos-rate-limiting-on-catalyst.html 

Pregunta: Cuál es la configuración del puerto del Switch recomendada para APs en modo local? - Miguel E. (min.125)

Respuesta (Edgar M.): "switchport mode access", "switchport access VLAN x", "spanning-tree portfast"

Pregunta: Por favor ayúdenos con una presentación de los sensores como herramienta de diagnóstico. - Mario M. (min.127)

Respuesta (Ricardo G.D.): Si se refiere a los APs sensores, éstos estrictamente son soportados por DNA Center ya que no se unen a la WLC y por lo tanto no los utilizamos para diagnóstico. Pasaremos el comentario al equipo apropiado y consideraremos la colaboración.

Preguntas del Chat

Pregunta: Dónde puedo encontar la documentación detallada de guías de instalación de las antenas externas? - Julián B. (min.17)

Respuesta (Edgar M.): https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-antennas-accessories/product_data_sheet09186a008008883b.html 

Pregunta: Las controladoras C9800-CL, que se instalan en nube, están diseñadas para qué tipo de despliegue? - César C. (min.18)

Respuesta (Edgar M.): Las 9800-CL en nube pública están consideradas para soluciones de administración de sitios remotos a través de Flexconnect. Sin requerimientos de acceso a servicios centralizados.

Pregunta: Hay manera de aplicar un backup and restore de un 5520 a un 9800? - Michael G. (min.19)

Respuesta (Ricardo G.D.): Sí, en nuestra presentación explicamos el proceso en la sección de migración utilizando el WLC Config Converter Tool.

Pregunta: Las controladoras C9800-CL (nube) están diseñadas para despliegue flexconnect local switching? - Juan R. (min.20)

Respuesta (Edgar M.): Las 9800-CL de nube pública si están consideradas para soluciones Flexconnect local switching. 9800-CL de nube privada puede trabajar en ambos modos, incluso con Aps en modo local. Sujeto a capacidades de capacidad de tráfico del servidor de VMs.

Pregunta: Tengo una consulta de configuración, tenemos muchos problemas desde que implementamos una wlc versión 17.3.3 con ap 9120. Analizando encontramos que el problema es la configuración de los ap indicando que tenemos que ponerlos en modo flex mejorando también la configuración de qos. Es recomendable y mejor práctica poner los ap en modo flex local? - Germán L. (min.22)

Respuesta (Edgar M.): Mientras la conectividad de los APs a 9800 cumpla los requerimientos mínimos de MTU (1500) y latencia (<30ms), y que la capa de distribución/core en el 9800 soporte todo el tráfico wireless, no debería ser un problema tenerlos en modo local. De lo contrario Flexconnect es sugerido.

Pregunta: Realicé la implementación de 9800-40-L con versión 17.9.X, tuve problemas con 802.1x, al realizar downgrade a 17.3.X, se restableció el funcionamiento de 802.1X - Juan R. (min.23)

Respuesta (Ricardo G.D.): No hay una pregunta pero si te refieres a por qué no funcionó en 17.9.x, esto requiere una investigación de todas las condiciones y configuraciones AAA en la red, para dar una respuesta y solución apropiada. Sugiero abrir un caso de TAC.

Pregunta: En qué momento sabes para ponerlos en modo Flex o en modo local? - Gerardo D. (min.32)

Respuesta (Ricardo G.D.): Esta determinación se hace basada en el diseño de la red, cuando se decide cómo se conmutará el tráfico dependiendo de las necesidades. Si el ancho de banda es limitado en el sitio donde residen los APs, FlexConnect quizá sea la mejor opción a menos que hayan características que FlexConnect no soporte y sí requieras.

Pregunta: Se debe comprar una licencia para los dos WLC para tener HA? o puede ser un equipo nada más el que tenga la licencia? - Elvis D.L. (min.40)

Respuesta (Ricardo G.D.): No es comprar otra licencia, sino que ambas controladoras necesitan tener el mismo nivel de licenciamiento en caso de tener Network Essentials o DNAC Advantage, por ejemplo, para operar correctamente en modo HA. En el portal de CSSM se configuran las controladoras para sincronizarlas.

Pregunta: Si tengo dos controladoras conectadas por HA, ¿es necesario en AP join profile, en HA, colocar la IP y nombre del Backup Primary Controller y del secundario? ¿O esto se refiere a otros WLC que estén en nuestra red? - María (min.50)

Respuesta (Edgar M.): Se recomienda usar Primary y Secondary directo en los Aps, estos valores toman precedencia sobre los que se configuran en el AP Join profile Backup Primary/secondary.

Pregunta: Ahora estamos teniendo varios proyectos donde los clientes están migrando a WLC 9800 pero están manteniendo los AP 2700 u 2800, ¿cómo sería el licenciamiento, ya que las licencias van ahora atadas a los AP - Rubén L. (min.51)

Respuesta (Ricardo G.D.): El licenciamiento no contempla modelos de Aps, solo número de Aps. Dejo una referencia que explica muy bien cómo funciona en el 9800: https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/215635-licensing-on-9800-wireless-lan-controlle.html 

Pregunta: Tengo un inconveniente donde me reportan que las llamadas de voz desde un profile particular donde se tarda 38 segundos exactos en levantar el audio. - Javier A. (min.57)

Respuesta (Edgar M.): Te invitamos a levantar un caso para revisar la situación. Proactivamente, una captura de la señalización e inicio de RTP sería de mucha utilidad, para identificar el nodo donde existe el retraso.

Pregunta: Hola buenas, alguien recomienda un sitio para revisar configuraciones del WLC Cisco? O cómo realizar configuraciones? - Daniel T. (min.58)

Respuesta (Edgar M.): Configuración básica la puedes encontrar aquí: https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/217368-cooking-recipe-minimum-bootstrap-cli-co.html 

Ejemplos de configuración de diferentes servicios se pueden encontrar en este otro enlace: https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/products-configuration-examples-list.html 

Pregunta: Buenos dias ahorita tenemos un ambiente inalámbrico con sus propios SSID y direccionamiento IP, usando un ambiente SD Access, en este momento tenemos 1 fabric site, queremos crear más fabric pero queremos siempre usar el mismo SSID y direccionamieno IP del primer fabric. En los nuevos fabric a crear ¿cómo logro esto o que mecanismo puedo usar? - Juan Carlos O. (min.58)

Respuesta (Ricardo G.D.): Por diseño, una controladora con Fabric habilitada solo puede administrar un Fabric site. Para lograr esto, se requieren más controladoras con un Fabric site cada una, que replique el SSID y utilice las mismas VLAN y subredes.

Pregunta: Estoy en el proceso de cambiar de wlc 5508 a 9800 pero hay dos tipos Essential y Advantage. ¿Cuál sería la recomendable y porqué? - Luis D.O. (min.60)

Respuesta (Edgar M.): Essential mantendría la mayoría de características que actualemnte soportas en 5508. Advantage permitirá la adopción de todas las funcionalidades nuevas incluyendo actualizaciones sin afectación y acceso inmediato a patches. Detalles de las licencias en: https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/215635-licensing-on-9800-wireless-lan-controlle.html#anc7 

Pregunta: Estoy en el proceso de cambiar de wlc 5508 a 9800, la movilidad es entre los 2 o requiero un tercer controlador que haga la movilidad? pueden compartir documentos de movilidad entre 5508 y 9800? - Luis P. (min.80)

Respuesta (Ricardo G.D.): El túnel de movilidad funciona entre las 2 controladoras siempre que el 5508 corra una versión IRCM como las últimas recomendadas de 8.5.x.x. Comparto dos documentos que explican todos los detalles: https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-8/b_c9800_wireless_controller-aireos_ircm_dg.html y https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/213913-building-mobility-tunnels-on-catalyst-98.html 

Pregunta: Qué software recomiendas para los site survey? - Raúl M. (min.121)

Respuesta (Edgar M.): Si vas a implementar los Aps de la familia 916X, puedes usarlos en modo site survey en 17.9.3

Pregunta: En lo que viene telemetría comparado con el SNMP ? Cuál es el NOMBRE diseño ? - Dorwar V. (min.122)

Respuesta (Edgar M.): Telemetría es un servicio de subscripción, a diferencia de polling en SNMP, resulta en eficiencia de intercambio de datos y uso de recursos de procesamiento. Detalles generales aquí: https://blogs.cisco.com/developer/its-time-to-move-away-from-snmp-and-cli-and-use-model-driven-telemetry 

Pregunta: El tool al cual me refería se llama WLC CONFIG ANALYZER, está aún disponible para 9800? Esta herramienta es muy útil - Abraham C. (min.123)

Respuesta (Edgar M.): El WLC Config Analyzer solo aplica para AireOS pero su versión mejorada es el Wireless Config Analyzer Express (WCAE) que soporta AireOS y 9800: https://developer.cisco.com/docs/wireless-troubleshooting-tools/#!wireless-config-analyzer-express/wireless-config-analyzer-express 

Pregunta: Algún foro que recomienden de wireles? - Hafit S. (min.124)

Respuesta (Edgar M.): https://community.cisco.com/t5/wireless/bd-p/discussions-wireless 

Pregunta: Puedo dar el examen specialist de WiFi Design, teniendo el CCNA vencido? - Henry G. (min.124)

Respuesta (Ricardo G.D.): Esta pregunta no es una que podamos responder como ingenieros de TAC. Para una respuesta apropiada, favor de consultar con Cisco Learning: https://learningnetworkstore.cisco.com/Contact-Us.html 

Nuestros expertos

riduarte.jpgRicardo García Duarte es Ingeniero en Tecnologías de la Información egresado de la Universidad Tecnológica de Tijuana y la Universidad Tecnológica de Bahía de Banderas en Nayarit. Forma parte del equipo de TAC Wireless desde el 2015, y es actualmente líder global técnico de Wireless. Durante su trayectoria, ha contribuido a diversos proyectos de inovación dentro de Cisco, además de contribuir a la creación de contenido para la curricula de Wireless y para Cisco Live 2020 y 2023.

edmonroy.jpgEdgar Monroy estudió en la Universidad Distrital de Colombia y es Ingeniero Electrónico con ocho años de experiencia en la tecnología inalámbrica 802.11. Actualmente es líder técnico de soluciones empresariales inalámbricas de Cisco (Cisco Wireless business solutions).

 

Para obtener más información, visite los foros de discusión de Data Center en la sección de Wireless Mobility.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Etiquetas:
Vista previa de archivo
4862 KB
0 Útil
Comentarios
Michael Gomez Espinoza
Level 1
Level 1
‎07-13-2023 08:25 AM

Buenos días,

Para la migración de un 5520 a un 9800, hay manera de realizar un Backup and Restore?

Cisco Moderador
Community Manager
Community Manager
‎07-13-2023 11:21 AM

Hola @Michael Gomez Espinoza 

Si gustas publicar una nueva pregunta, por favor dirígete al foro que hemos abierto en el siguiente enlace https://bit.ly/CLama-jul23

Mil gracias y saludos!

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Discusiones Wireless Discusiones Mobile Videos Wireless & Mobile
Customers Also Viewed These Support Documents