Foro- Mejores Prácticas aplicadas a la Serie de Controladoras Wireless

Cisco Moderador · ‎07-13-2023

Foro Ask Me Anything (del 13 al 21 de julio de 2023)

Este foro está dedicado a las preguntas relacionadas con el webinar "Mejores Prácticas Aplicadas a la Serie de Controladoras Inalámbricas Cisco Catalyst 9800", del pasado jueves 13 de julio de 2023. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia.
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 21 de julio de 2023.

Publique su pregunta a continuación dando clic en "Responder"

(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !

Documentación Ver el Video

Nuestros expertos

Ricardo García Duarte es Ingeniero en Tecnologías de la Información egresado de la Universidad Tecnológica de Tijuana y la Universidad Tecnológica de Bahía de Banderas en Nayarit. Forma parte del equipo de TAC Wireless desde el 2015, y es actualmente líder global técnico de Wireless. Durante su trayectoria, ha contribuido a diversos proyectos de inovación dentro de Cisco, además de contribuir a la creación de contenido para la curricula de Wireless y para Cisco Live 2020 y 2023.

Edgar Monroy estudió en la Universidad Distrital de Colombia y es Ingeniero Electrónico con ocho años de experiencia en la tecnología inalámbrica 802.11. Actualmente es líder técnico de soluciones empresariales inalámbricas de Cisco (Cisco Wireless business solutions).

Para obtener más información, visite los foros de discusión de Data Center en la sección de Wireless Mobility.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.

Ciro G Mele · ‎07-17-2023

Buenas tardes,

Tengo entendido que en los C9X, ej: catalyst 9300 tiene embebido una wlc.

¿Que modelo de wlc tienen estos switches incorporado?

Muchas gracias.

Ciro Gustavo Mele

Daniel Ordóñez Flores · ‎07-18-2023

Hola @rohas

Tienen un modelo basado en IOSXE, es como si trabajaras con un WLC 9800

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ciro G Mele · ‎07-18-2023

Hola,

Si agrego ese 9300 como Fiab en sd-access , la controladora estaria disponible como un wlc 9800?

Grs.

Ciro Gustavo Mele.

Daniel Ordóñez Flores · ‎07-18-2023

No soy experto, por que no tengo una red con SD-ACCESS, ni DNAC, pero de acuerdo a este video: https://www.youtube.com/watch?v=plo8N7tg9Wc

El contexto del WLC debería estar disponible. Tengo duda en relación al diseño de redes SD-ACCESS ya que siempre hace referencia a una TRIARA en donde debe de existir un ISE, DNAC, y una WLC 9800, pero, creo que es mas un tema de diseño propio del DNAC, si en la implementación puedes utilizar un mismo Switch como Border, access y WLC, no veo una limitante que impida que el 9300 tenga la función del WLC

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

rohas · ‎07-18-2023

Hola. Para licenciamiento, ¿es buena práctica usar Reservation Licencing y no tener algún issue? Gracias!

edmonroy · ‎07-18-2023

Hola Rohas,

Reservación de licencia es una alternativa cuando no se puede mantener conexión al servicio CSSM, no se considera como mejor práctica ya que perderías cierta flexibilidad en la migración automática de licencias entre dispositivos, y requiere cierta sobrecarga en comparación con solo registrar las 9800 al portal con el token

rohas · ‎07-18-2023

Hola, en el caso de roaming intercontroller entre 9800 y 5508, siguiendo la guía de deployment (versión IRCM, config ip, etc), no se ha logrado tener el tunnel up up. ¿Existe alguna workaround o nuevo método para lograr que el tunnel este arriba? Gracias

Daniel Ordóñez Flores · ‎07-18-2023

Hola @rohas

En los logs del 9800 existe alguna información útil? Es posible que exista un problema de certificados entre ambos WLCs, a veces, por ocupar modelos antiguos como los 5508 problemas con la validez de los certificados pueden surgir, para solucionarlo, es necesario hacer que el 9800 ignore el tiempo de validez des mismo.

Te comparto el siguiente link el cual puede ayudarte: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr03489

También asegura que Secure Mobillity este habilitado

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

edmonroy · ‎07-18-2023

El procedimiento actualmente vigente se encuentra en el siguiente enlace. Si aun tienes problemas estableciendo el tunel te invitamos a abrir un caso para verificar:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-8/b_c9800_wireless_controller-aireos_ircm_dg.html

Como truco adicional, te recomiendo que configures la mobility MAC en el 9800 y que su valor sea inferior al valor de la MAC del 5508, esto agiliza la convergencia del túnel.

Jimena Saez · ‎07-18-2023

Recibimos esta otra pregunta de @Michael Gomez Espinoza , ¡muchas gracias por su apoyo!

"Buenos días,

Para la migración de un 5520 a un 9800, hay manera de realizar un Backup and Restore?"

Daniel Ordóñez Flores · ‎07-18-2023

Hola @Michael Gomez Espinoza

Existen herramientas dentro del 9800 en el siguiente path:

Configuration > Services > AireOS Config Translator

O bien puedes utilizar la siguiente herramienta: https://cway.cisco.com/wlc-config-converter/

Es muy importante que no confíes únicamente en esta herramienta, es importante que revises configuración que ya no aplica y mucho más cuidado con tus ACLs

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

rohas · ‎07-18-2023

Hola, para crear el VRF en el puerto OOB, ¿se recomienda crear un ruta por default ó ruta estática? ¿aplica para todas las 9800, virtuales y de hardware? Gracias

edmonroy · ‎07-19-2023

Hola Rohas,

Debes crear una ruta estática para el segmento de tu OOB de la siguiente forma:

ip route vrf Mgmt-intf <subred de OOB> <mascara> <GW de OOB>

Siempre asegúrate de definirla como parte de la misma VRF de puerto OOB para evitar conflicto con el tráfico del servicio wireless. Por ejemplo:

interface GigabitEthernet0
 description SP_out_of_band
 vrf forwarding Mgmt-intf
 ip address 10.58.55.246 255.255.255.0
 negotiation auto
!
ip route vrf Mgmt-intf 10.58.55.0 255.255.255.0 10.58.55.254

Aplica tanto en 9800 físicas como CL.