Messa in scena di molti AP Cisco leggeri per la distribuzione

La mia organizzazione implementerà presto circa 600 nuovi access point Cisco 2602i in una distribuzione CAPWAP con diversi controller 5508.

Questo è un aggiornamento dell'infrastruttura; al momento abbiamo un mix di vecchi AP Cisco che utilizzano CAPWAP con diversi set di controller WiSM. La nostra attuale procedura per la distribuzione di AP nuovi / sostitutivi è, a mio avviso, la procedura di adescamento standard elencata in questo documento del Forum di supporto Cisco .

Collega un nuovo access point alla rete presso i nostri desk
L'AP ottiene un indirizzo DHCP
L'opzione DHCP 43 punta AP su un controller
Accedi a NCS Prime e trova il nuovo AP
Cambia nome AP e controller primario / secondario
Box AP esegue il backup e porta sul sito per la distribuzione

So che ci sono altre opzioni per ottenere inizialmente l'AP per parlare con un controller, come Over-the-Air-Provisioning o posizionare l'AP in una VLAN di livello 2 con un controller. Ma questi sembrano concentrati sul solo collegamento dell'AP a QUALSIASI controller, non sul suo innesco per un controller primario / secondario specifico.

Vorrei impostare una sorta di area di preparazione / stadiazione per preconfigurare i nuovi punti di accesso, condurre l'inventario, etichettare con i tag delle risorse, ordinare gli AP in base all'area di distribuzione finale e così via.

Nell'impostazione di questa area di gestione temporanea, esiste un modo migliore per adescare questi AP in modo rapido e semplice? O lo stiamo già facendo nel modo più efficiente?

cisco wireless capwap

— Brett Lykins
fonte

Conosci un linguaggio di scripting?

— Mike Pennington,

@MikePennington Sì, ma non sono un guru. Perl principalmente con alcune antiche conoscenze in Expect / TCL.

— Brett Lykins,

Ha una porta per console ... Suppongo che potresti configurarne una per la distribuzione senza che sia mai connessa alla rete. (copia e modifica la configurazione da quella configurata)

— Ricky Beam,

@RickyBeam Credo che non sia possibile impostare alcuna impostazione su un AP leggero tramite la porta della console. Vedi questo Cisco Doc . Indica "Dopo aver convertito un punto di accesso in modalità leggera, la porta della console fornisce l'accesso di sola lettura all'unità." Potrebbe essere errato o potrebbe essere un errore di memoria. È passato molto tempo da quando ho provato a console in uno degli AP leggeri. Lancerò un AP e testerò più tardi oggi.

— Brett Lykins,

È corretto, non è possibile configurarlo tramite la porta della console in modalità leggera. È possibile abilitare alcuni comandi nascosti ma non è supportato.

— some_guy_long_gone

Vorrei impostare una sorta di area di preparazione / stadiazione per preconfigurare i nuovi punti di accesso, condurre l'inventario, etichettare con i tag delle risorse, ordinare gli AP in base all'area di distribuzione finale e così via.

Nell'impostazione di questa area di gestione temporanea, esiste un modo migliore per adescare questi AP in modo rapido e semplice? O lo stiamo già facendo nel modo più efficiente?

NOTA: suppongo che tu abbia già familiarità con il caricamento di MIB su una macchina Windows / Linux e l'utilizzo di snmpwalk/ snmpset... in caso contrario, fammi sapere

Di recente ho scoperto quanto è possibile gestire gli LWAP di Cisco attraverso AIRESPACE-WIRELESS-MIB , infatti ho principalmente abbandonato i nostri WCS a favore della gestione dei nostri LWAP con il MIB (abbiamo un paio di centinaia di LWAP distribuiti su più WLC presso la nostra struttura) .

Dato che conosci Perl, potresti scrivere un ciclo per sondare i tuoi WLC per i nuovi LWAP; quindi lo script reagisce di conseguenza quando vede un nuovo indirizzo mac LWAP su un WLC.

Scorrere un elenco di tutti i controller, quindi eseguire il polling degli LWAP su ciascun controller con bsnAPEthernetMacAddress (ro) . Utilizzare l'indirizzo mac come chiave di identificazione univoca per tutte le attività su questo LWAP.
Quando vedi un nuovo LWAP, stampa il tempo di rilevamento / indirizzo mac del LWAP; quindi chiedi all'utente quale nome host / posizione assegnare a questo LWAP
Facoltativamente, eseguire bsnAPClearConfig (rw) utilizzando snmpset(la nota 255.254.253.252.251.250 è l'indice esidecimale da bsnAPTabletradurre in ottetti decimali); L'impostazione bsnAPClearConfigriavvierà immediatamente LWAP:
```
snmpset -v 2c -OXsq -c private -m AIRESPACE-WIRELESS-MIB <WLC_IP> \
  bsnAPClearConfig.255.254.253.252.251.250 integer 1
```
Assegna bsnAPName (rw) , bsnAPPrimaryMwarName (rw) , bsnAPSecondaryMwarName (rw) utilizzandosnmpset
Ottieni bsnAPSerialNumber (ro) ; salvarlo in un file CSV insieme a bsnAPEthernetMacAddress (ro) , bsnAPName (rw) , bsnAPPrimaryMwarName (rw) e bsnAPSecondaryMwarName (rw)
Reimpostare LWAP se necessario con bsnAPReset (rw)

L'utilizzo di SNMP per la gestione di LWAP è stato utile, dal momento che posso reagire automaticamente alle modifiche in LWAP ai mapping WLC, nonché quando un AP non è in linea o ottiene grandi conteggi di errori / utenti. Di solito eseguo il polling ogni 15 minuti e registro chi c'è su di loro, oltre a registrare quali LWAP sono presenti su ciascun controller. Il WLC è potente, ma mi piace creare script e report personalizzati.

— Mike Pennington
fonte

Mike, non riesco a credere di non aver pensato di usare SNMP per questo ... Immagino sia la visione a tunnel per te. :) In precedenza ho usato SNMP e Perl per estrarre i report direttamente dai controller (tramite SNMP :: info :: Airespace) , ma per qualche ragione non ho mai pensato di usare SNMP per questo.

— Brett Lykins,

Ho smesso di usare perl diversi anni fa, quindi non sapevo del modulo Airespace, questo è un utile puntatore

— Mike Pennington,