hola @eleitor07
En estos logs no veo nada raro o el mismo mensaje de ataque que tienes en la WLC 5508, las desatenticaciones son por que los clientes dejan el área de cobertura. El log de los usuarios de se bien, todos llegan a RUN state.
Crees que podamos hacer una sesión remota para revisar toda la configuración incluyendo tu LAN?
... View more
Hola @eleitor07
Los APs, de este grupo "Ecocementos" ya se encuentra en otra WLC ?
Tienes la misma configuración qué existe en la WLC 5508? Mismos grupos? Mismo mapeo de VLANs?
... View more
Hola @eleitor07
Recuerdame que grupo es dónde tienes el problema y ayudame con el siguiente bug de unos de tus usuarios:
Debug client <mac add of the affected client>
... View more
Hola @eleitor07
Veo que tienes varios grupos de APs y estos a su vez los tienes asociados a grupos de Flexconnect. El problema que tienes ocurre en todos los sitios remotos?
La recomendación que te puedo hacer, es la siguiente:
Para los sitios dónde no tienes un RE-Profile personalizado (ya que veo 12) aplica los siguientes cambios:
Solo deja un rate como Mandatory en la banda de 5GHz. Preferentemente 12
Lo mismo aplica para la banda de 2.4GHz.
Habilitá de nuevo el RF de la WLC y permite que sea esté quien asigne canales y niveles de potencia. Si veo bien el log, pareciera que el source MAC del attack log, corresponde a equipos Cisco. Puede ser que los niveles seleccionados no sea los indicados.
Si el problema se da en un sitio especifico, puedes compartirnos la configuracion del puerto de tu switch que se conecta a la WLC y la configuración del puerto dónde conectas tus APs. Ya que veo estas haciendo Local Switching.
Quedamos atentos a tu respuesta. Ah!! y es posible que uno de tus APs en el sitio que se encuentre Afectado, lo utilicemos como sniffer para ver los paquetes.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
hola @eleitor07
Ok, Existen algunos caminos por donde podemos ir.
El primero, es actualizar la version de OS de tu WLC, para el equipo que tienes 5508, la recomendacion es ir por la ultima version estable que es 8.5.140, solo dime que modelo de APs tienes para saber que sea compatible. El software lo puedes descargar aqui.
Ahora bien, los logs indican problemas en L1, puedes confirmarnos si tus niveles de transmision estan siendo asignados de forma automatica por la WLC, o ustedes establecieron los valores.
Por favor ayudanos con el show-run de tu WLC.
Indicanos que data rates tienes habiliatados tanto en la banda de 2.4GHz como en 5 GHz
Es posible que puedas hacer un site survey o una caputara de paquetes ?
Estaremos pendientes de tus comentarios.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola @eleitor07
Por favor ayudanos contestando las sigueintes preguntas:
Qué model de WLC tienes?
Qué versión de software estas corriendo?
Estas utilizando alguna solución de MSE?
El problema inicio hace 3 días de acuerdo a tu post, se realizo un cambio en tu red LAN o WLAN?
Estist un bug CSCty51774 que puede tener relación el tema, sin embargo, esto no causaría la desconexiones. Pareciera por el log que nos comparte que es una ataque al espectro, pero esta siendo afectado solo la banda de 2.4 GHz.
Sabes si lo mismo pasa en la banda de 5GHz.?
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola @eleitor07
Este post no tiene relación con este?
https://community.cisco.com/t5/wireless/reincio-interfaz-dot11radio0-y-dot11radio1-ap-2600/m-p/3803037
Si es así por favor utilicemos solo uno para tratar de ayudarte.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola @jcorrea1
entiendo que solo tienes una WLC o si tiene más pero estan en el mismo segmento de red, no tednras problemas con el roaming.
Lo recomandable que es cada SSID tenga un segmento de red, ya que a veces se aplican ciertos privilegos a segmentos de red especificos. Si no harás eso, entonces, un segmento de administración para tus APs y otro para tus usuarios, será suficiente. Movies el DHCP server a otro dispositivo o sigue en el FW?
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
hi @jeremy-keen
Old WLCs ip address are stored, so if you want to go from clear config you can use this commands.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hi @jeremy-keen
You can clear all the configuration with this command:
LAP1#debug capwap console cli
LAP1#erase /all nvram:
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola luvy@capouilliez.edu.gt
Respecto al tema de la interferencia mi sugerencia es que realices un estudio de espectro o bien le pidas un reporte a tu proveedor de los canales que actualmente se estan ocupando, ahora bien, como menciona @Julio Moisa los equipos Meraki en conjunto la nube de administración, ejecutará un ánalisis del espectro y seleccionará canales y valores de transmisiones de forma automatica. La recomendación que te hace tu proveedor es entendible, ya que de esta manera tendrás un solo punto de administración, sin embargo, me suena un poco a temas de dinero o a perder administración de tus equipos, no sé si ahora mismo, la administración se compartida. Y no es la unica alternativa, tu puedes tener tu propio portal y administrar tu red wireless. Respecto al roaming, no sé como este configurada tu red LAN, pero podrias ampliar la configuración actual de tus switches y utilizar la misma configuración que en los APs de tu proveedor. Es importante saber cómo autenticas a tus clientes inalámbricos, si es por WPA2, entonces utiliza el mismo nombre de red y la misma contraseña.
Si no puedes utilizar o amplicar la configuración LAN actual, es probable que cuando pases de un AP de tu proveedor a uno de tus equipos sufras pequeñas desconexiones, ya que es posible que el direccionamiento cambie. Pero en resumen, puedes tener una red alterna conviviendo con la actual y si haces el estudio que te recomiendo tendrás la oportunidad de hacer una channel planning que te permita tener el control de tu espectro.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
hola @davidv.vb
Corrige esto e intenta nuevamente.
interface Dot11Radio 0.5 -------> interface Dot11Radio 0.503
Si no te deja, nos puedes compartir el error?
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola @@esotelo8
Respecto a tu pregunta, Es bueno dejarle el rol de server DHCP a la WLC, yo te recomendaria que no lo hiceras. Dentro de los documentos con mejores practicas acerca del deployment de redes wireless con WLC se recomienda que el DHCP server sea configurado en equipos externos, ya sea un servidor dedicado o bien montarlo en un equipo externo, como puede ser, un router y un switch. Si quieres leer ese documento te dejo aquí el link.
Ahora bien, en tu WLC dentro de la interfaz dinamica que has creado, lo unico que necesitas hacer es indicar la direccion ip de tu servidor DHCP, en este caso tu Firewall. La configuración es bastante sencilla. Yo recomendaría, si es que continuas con problemas, mover el DHCP al otro equipo, si es posible, de los que te he mencionado, en las implementaciónes dónde he podido participar los DHCP server siempre son motados en el switch core y no he tenido problemas con ello.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola @Ricardo D.
Por qué quieres tener diferentes native VLANs en un solo switch? Si el tema es la seguridad como lo has comentado, entonces, puedes utiliza la misma vlan native en todos tus troncales y la configuración luce de esta forma:
switch# configure terminal
switch(config)# interface <fa/gi-0/0>
switch(config-if)# switchport trunk native vlan <vlan>
switch(config-if)#
Hasta dónde sé no es una buena recomendación tener más de una vlan native en un switch. Solo cómo dato adicional las native vlans deben de ser la misma entre cada link de switches diferentes.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
... View more
Hola crisre2000@msn.com
Hasta dónde recuerdo esos equipos no tienen puerto de consola, tienes que conectar el equipo a un switch el cual asu vez debera de contar con un DHCP pool, una vez que tome direccionamiento pon tu pc en la misma lan y trata de entrar por telnet.
... View more