Solucionado: Re: Problemas con la asignación de direccionamiento IP

esotelo86 · ‎12-14-2018

Buenas noches a todos;

Necesito de su apreciado apoyo para conseguir la solución de un problema que esta presentando un cliente con la asignación de IP´s por DHCP.

El cliente es un campus universitario, su numero de clientes concurrentes es de alrededor de 900 usuarios pero tienen un problema con la asignación de direccionamiento ip y desconexiones frecuentes, este servicio fue configurado en un firewall tiene un scope de 2000 direcciones IP pero por alguna razón llega un momento que deja de entregar direccionamiento y para solucionar este problema momentáneamente, el cliente debe aplicar el workaround de reiniciar el servicio DHCP.

Estuve revisando la configuración de la WLC del cliente y todo pareces estar correcto por esa razón acudo a ustedes para determinar cual puede ser la causa de que los clientes no puedan conectarse a la red inalámbrica del campus.

La controladora es de la familia 5000 ¿Puede ser recomendable dejarle este rol?

¿Es necesario realizar algún tipo de configuración adicional en la WLC para que funcione adecuadamente el servicio DHCP?

Agradecido por el apoyo que me puedan prestar para aplicar las mejores practicas en este tipo de escenarios.

Saludos.

Julio E. Moisa · ‎12-17-2018

Hola,

Si se puede asignar un SSID a una VLAN especifica, de igual manera un WLC puede ser configurado como DHCP Server, adjunto un video que puede ser util

http://www.labminutes.com/wl0011_wlc_dhcp

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

luis_cordova · ‎12-14-2018

Hola @esotelo86,

¿Podrías mostrarnos la configuración del servicio dhcp y del equipo que lo aloja?

Saludos

esotelo86 · ‎12-17-2018

Gracias por responder y disculpa la demora.

El servicio de DHCP esta alojado en un firewall SonicWall.

Adjunto como esta la configuración en el Firewall.

Saludos.

Julio E. Moisa · ‎12-14-2018

Hola,

Cual es el modelo del firewall puedes compartir un show version, en algunas ocasiones pueden haber limitantes en el DHCP.

Tambien puedes revisar el medio, podrian haber problemas de cableado o enlaces. Adicional el scope es bastante grande para un red, se recomienda tener redes /24 o /23 como maximo para evitar problema de broadcast.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

esotelo86 · ‎12-17-2018

Siendo este el caso cuales son las recomendaciones a seguir?

Podemos crear vlan´s por áreas y asociarlas al SSID? como puedo asociar varias vlan´s a un solo SSID?

La WLC puede cumplir con el rol de servidor DHCP?

Agradezco su apoyo.

Saludos.

Julio E. Moisa · ‎12-17-2018

Hola,

Si se puede asignar un SSID a una VLAN especifica, de igual manera un WLC puede ser configurado como DHCP Server, adjunto un video que puede ser util

http://www.labminutes.com/wl0011_wlc_dhcp

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

esotelo86 · ‎12-17-2018

Gracias por la repuesta, muy fue de mucha utilidad el vídeo pero mi duda aun no queda clara cuando pregunto si mas de una vlan puede ser configurada a un solo SSID, por ejemplo el área A va tener una vlan A y el área B va tener la vlan B pero que comparta el mismo SSID.

Quedo atento a sus comentarios.

Saludos.

luis_cordova · ‎12-17-2018

Hola @esotelo86,

Encontre este link:

http://technologyordie.com/cisco-wlc-single-ssid-with-two-vlans

Espero que que te sirva.

Saludos

Yadira · ‎12-17-2018

Hola,

Si es posible, utilizando grupos de APs, al agregar el SSID tu le colocas que interfaz (vlan) de la controladora utilizará el SSID para dicho grupo.

Los grupos estan en WLANs > Advanced > AP Groups

En la pestaña de WLANs tienes la opción de WLAN SSID y la interfaz, genera varios grupos de APs, y en cada uno utiliza una interfaz diferente.

Te dejo algunos URLs que te pueden ayudar:

https://www.cisco.com/c/es_mx/support/docs/wireless-mobility/wireless-vlan/71477-ap-group-vlans-wlc.html

https://rscciew.wordpress.com/2014/01/22/configure-ap-groups-on-wlc/

http://itsnippet.com/2016/01/02/cisco-wlc-ap-group/

Rafael E · ‎12-18-2018

Hola,

Ademas de lo mencionado por Yadira, dependiendo del tipo de authenticacion, si utilizas 802.1x, puedes hacer AAA Override para asignar a los clientes en una VLAN determinada, basando en tus reglas de Autorizacion.

Saludos,

Rafael

Saludos,
Rafael - TAC

Daniel Ordóñez Flores · ‎12-18-2018

Hola @esotelo86

No es recomendable dejarle este trabajo a la WLC, incluso Cisco recomienda que lo alojes en un equipo externo.

Puedes revisar el documento de mejores practicas en este link. Lo mas recomendable es que a mi parecer, si tienes problemas o batallas al entender la configuración del DHCP server en el Firewall lo muevas a otro dispositivo con el cual te sientas mas cómodo, regularmente en las implementaciones que he tenido el DHCP Server se encuentre en el switch CORE.

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Saludos.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Daniel Ordóñez Flores · ‎02-14-2019

Hola @@esotelo8

Respecto a tu pregunta, Es bueno dejarle el rol de server DHCP a la WLC, yo te recomendaria que no lo hiceras. Dentro de los documentos con mejores practicas acerca del deployment de redes wireless con WLC se recomienda que el DHCP server sea configurado en equipos externos, ya sea un servidor dedicado o bien montarlo en un equipo externo, como puede ser, un router y un switch. Si quieres leer ese documento te dejo aquí el link.

Ahora bien, en tu WLC dentro de la interfaz dinamica que has creado, lo unico que necesitas hacer es indicar la direccion ip de tu servidor DHCP, en este caso tu Firewall. La configuración es bastante sencilla. Yo recomendaría, si es que continuas con problemas, mover el DHCP al otro equipo, si es posible, de los que te he mencionado, en las implementaciónes dónde he podido participar los DHCP server siempre son motados en el switch core y no he tenido problemas con ello.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

jcorrea1 · ‎02-15-2019

Buenas tardes estimados;

Agradezco todos los comentarios, han sido de gran ayuda sin embargo sigo teniendo problemas de asignación de DHCP, me recomendaron segmentar el scope por vlan y asignarlo por grupo de AP´s pero no se que tan recomendable seria para el roaming.

Agradezco las sugerencias que me puedan brindar.

Saludos

Daniel Ordóñez Flores · ‎02-15-2019

Hola @jcorrea1

entiendo que solo tienes una WLC o si tiene más pero estan en el mismo segmento de red, no tednras problemas con el roaming.

Lo recomandable que es cada SSID tenga un segmento de red, ya que a veces se aplican ciertos privilegos a segmentos de red especificos. Si no harás eso, entonces, un segmento de administración para tus APs y otro para tus usuarios, será suficiente. Movies el DHCP server a otro dispositivo o sigue en el FW?

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**