Hola @Daniel Ordóñez Flores

Gracias por darle un vistazo a ambas dudas y por apoyar, como siempre, a los miembros de la comunidad. Efectivamente es una entrada duplicada.

@eleitor07 hemos quitado la otra entrada, ya que es similar a esta, principalmente para evitar confusiones. La respuesta a tu duda se dará en este post.

Buenas tarde Daniel,


Gracias por tu ayuda. Esta es la informacion que me pides:


1. La WLC es una AIR-CT5508-K9 y la version que tiene actualmente es la 8.0.152.0

2. Actualmente no sabria decirte exactamente MSE, podrias ser mas especifico, soy un poco nuevo en wireless.

2. De acuerdo a lo que me comentan los usuarios de esa sede comenzo hace 3 dias, en la red no he realizado cambio alguno sobre la WLAN.

3. Sucede lo mismo en las dos bandas.

Adjnuto el log generado por el AP. Muchas gracias y quedo atento.

hola @eleitor07

Ok, Existen algunos caminos por donde podemos ir. 

• El primero, es actualizar la version de OS de tu WLC, para el equipo que tienes 5508, la recomendacion es ir por la ultima version estable que es 8.5.140, solo dime que modelo de APs tienes para saber que sea compatible. El software lo puedes descargar aqui.
• Ahora bien, los logs indican problemas en L1, puedes confirmarnos si tus niveles de transmision estan siendo asignados de forma automatica por la WLC, o ustedes establecieron los valores.
• Por favor ayudanos con el show-run de tu WLC.
• Indicanos que data rates tienes habiliatados tanto en la banda de 2.4GHz como en 5 GHz
• Es posible que puedas hacer un site survey o una caputara de paquetes ?

Estaremos pendientes de tus comentarios.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Buen dia Daniel, como estas?

La actualizacion va a ser dificil dado a que todos los AP de la organizacion estan centralizados en esta controladora y aun existen modelos viejos que no serian compatibles con la nueva version. Eso lo puedes evidenciar en el archivo de configuracion adjunto.

Las potencias y canales estan asignados de manera manual, estaban automaticos pero ante las quejas de los usuarios procedi a dejarlos de manera manual.

En la banda de 2.4GHz estos son los data rates:

6, 9 ,11, 12, 18, 24, 36, 48, 54

En la banda de 5GHz estos son los data rates:

6, 9, 12, 18, 24, 36, 48, 54.

La captura de paquetes no se puede ya que es una zona desatendida por el soporte en sitio y el acceso es dificil, unicamente me puedo basar en los logs de los AP y de la WLC.

Gracias por tu ayuda y quedo atento.

Hola @eleitor07

Veo que tienes varios grupos de APs y estos a su vez los tienes asociados a grupos de Flexconnect. El problema que tienes ocurre en todos los sitios remotos?

La recomendación que te puedo hacer, es la siguiente:

Para los sitios dónde no tienes un RE-Profile personalizado (ya que veo 12) aplica los siguientes cambios:

1. Solo deja un rate como Mandatory en la banda de 5GHz. Preferentemente 12
2. Lo mismo aplica para la banda de 2.4GHz.
3. Habilitá de nuevo el RF de la WLC y permite que sea esté quien asigne canales y niveles de potencia. Si veo bien el log, pareciera que el source MAC del attack log, corresponde a equipos Cisco. Puede ser que los niveles seleccionados no sea los indicados.

Si el problema se da en un sitio especifico, puedes compartirnos la configuracion del puerto de tu switch que se conecta a la WLC y la configuración del puerto dónde conectas tus APs. Ya que veo estas haciendo Local Switching.

Quedamos atentos a tu respuesta. Ah!! y es posible que uno de tus APs en el sitio que se encuentre Afectado, lo utilicemos como sniffer para ver los paquetes.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Buena noche Daniel,

Actualmente solo me han reportado en el sitio donde te comente de los logs mostrados al abrir este foro. Que serian los AP 180 y 181. Hoy pude observar otro AP de otra zona con el mismo registro en el log, pero los  usuarios no mencionaron problemas de conexion. Lo del sniffer como seria?

Esta es la configuracion actual de los puertos de la WLC y de los AP

WLC

interface GigabitEthernet1/1
 description CONEXION_WLAN_CONTROLLER
 switchport mode trunk
 channel-group 1 mode on
end

Current configuration : 106 bytes
!
interface Port-channel1
 description CONEXION_CONTROLADORA_WLAN
 switchport
 switchport mode trunk
end

Access Point

interface GigabitEthernet1/0/3
 description AP180
 switchport trunk native vlan 161
 switchport mode trunk
 switchport nonegotiate
end

Gracias y quedo atento

Hola @eleitor07

Recuerdame que grupo es dónde tienes el problema y ayudame con el siguiente bug de unos de tus usuarios:

Debug client <mac add of the affected client>

Buena tarde Daniel,

El grupo es el que dice Ecocementos, pero te comento que el dia de ayer movi los AP a una WLC de otro modelo 3504 que tiene una version actualizada, teniendo en cuenta lo que me habias comentado de un Bug en una respuesta anterior, para ver si este era el problema, la version actual es la 8.5.131.0, lo curioso de todo es que la red corporativa, me dicen los usuarios, mejoro y la red para visitantes comenzo a presentar el sintoma de desconexiones, pero segun lo que entiendo de los logs de los AP las dos redes siguen intermitentes. Adjunto la configuracion de la controladora actual y el debug de uno de los clientes conectado a la red de visitantes. todo esta en el adjunto.

Gracias y quedo atento

Hola @eleitor07

Los APs, de este grupo "Ecocementos" ya se encuentra en otra WLC ?

Tienes la misma configuración qué existe en la WLC 5508? Mismos grupos? Mismo mapeo de VLANs?

Hola Daniel

correcto, está configurada de la misma  manera, lo único que cambia es la versión de la WLC

Saludos 

hola @eleitor07

En estos logs no veo nada raro o el mismo mensaje de ataque que tienes en la WLC 5508, las desatenticaciones son por que los clientes dejan el área de cobertura. El log de los usuarios de se bien, todos llegan a RUN state.

Crees que podamos hacer una sesión remota para revisar toda la configuración incluyendo tu LAN?