Configuración de WLC (NAD) en Cisco ISE

TAREA 1: Crear Grupo de dispositivos de Red

Paso 1.1: En el equipo ISE configurar los grupos de dispositivos de red, para esto se debe dirigir a;

Administration> Network Resources> Network Device Groups

Paso 1.2: Expandir Groups

Paso 1.3: Seleccionar All Device Types

Paso 1.4: Crear grupos para dispositivos cableados e inalámbricos

Paso 1.5: Seleccionar Submit

Paso 1.6: Expandir Groups

Paso 1.7: Seleccionar All Locations

Paso 1.8: Crear ubicación de los dispositivos de red.

Paso 1.9: Seleccionar Submit

TAREA 2: Crear una cuenta local

Paso 2.1: En el equipo ISE crear una cuenta local que será utilizada por los NADs para testear la conectividad con RADIUS, para esto se debe dirigir a;

Administration> Identity Management> Identities> Users> Add

Paso 2.2: Seleccionar Submit

TAREA 3: Agregar NAD (WLC) a equipo ISE

Paso 3.1: En el equipo ISE agregar el WLC, para esto se debe dirigir a;

Administration> Network Resources> Network Devices>

Paso 3.2: Seleccionar la carpeta Network Devices y Add

Paso 3.3: Configurar la información correspondiente al WLC que se esta agregando.

Paso 3.4: Seleccionar Authentication Setting y configurar la contraseña que será compartida con el WLC (debe ser la misma) para permitir la comunicación a través de RADIUS.

Paso 3.5: Seleccionar SNMP configurar la versión SNMP 2c, el nombre de la comunidad de solo lectura y el polling interval de 600 segundos.

Paso 3.6: Seleccionar Submit

TAREA 4: Configuración de WLC

Paso 4.1: En el equipo WLC se debe configurar se debe dirigir a; 

Management> SNMP> General

Paso 4.2: Verificar que SNMPv2 se encuentre habilitado.

Paso 4.3: Seleccionar Apply

Paso 4.4: En el equipo WLC se debe configurar se debe dirigir a; 

Management> SNMP> Communities

Paso 4.5: Seleccionar New

Paso 4.6: Configurar la información correspondiente a la nueva comunidad SNMP que se está agregando. Esta comunidad debe ser la misma del equipo ISE y el direccionamiento IP corresponde a la red o se puede especificar la IP del equipo ISE.

Paso 4.7: Seleccionar Apply

Paso 4.8: Verificar que se encuentre deshabilitado el servicio de DHCP Proxy, para esto se debe dirigir a; 

Controller> Advanced> DHCP

Paso 4.9: Seleccionar Apply

Paso 4.10: Configurar WLC para utilizar ISE como servidor de RADIUS para esto se debe dirigir a; 

Security> AAA> RADIUS> Authentication

Paso 4.11: Seleccionar System MAC Address en el Call Station ID Type.

Paso 4.12: Seleccionar Apply y New

Paso 4.13: Configurar el nuevo servidor RADIUS de Autenticación con la información correspondiente al direccionamiento IP del nodo PSN de ISE, la clave secreta debe ser la misma configurada en ISE y debe verificarse que el servicio CoA se encuentre habilitado (RFC 3576)

Paso 4.14: Configurar el nuevo servidor RADIUS de Accounting para esto se debe dirigir a; 

Security> AAA> RADIUS> Accounting

Paso 4.15: Seleccionar System MAC Address en el Call Station ID Type.

Paso 4.16: Seleccionar Apply y New

Paso 4.17: Configurar el WLC con la información correspondiente al direccionamiento IP del nodo PSN de ISE, la clave secreta debe ser la misma configurada en ISE y tener habilitado el Network User.

Paso 4.18: Configurar el servicio de RADIUS fallback, permitiendo al WLC revertir al servidor RADIUS primario en caso de que sea declarado caído cuando existe más de un servidor, para esto se debe dirigir a; 

Security> AAA> RADIUS> Fallback

Paso 4.19: Configurar el modo fallback como activo e ingresar la cuenta de usuario creada anteriormente en el equipo ISE.

Paso 4.20: Seleccionar Apply

Configuración de SNMPv2c en WLC Cisco

Es posible configurar SNMPv2c en un controlador WLC de Cisco vía CLI o GUI.

Para realizar la configuración vía GUI se debe dirigir a;

MANAGEMENT> SNMP> General>

La configuración de esta primera parte corresponde a la información de contacto y habilitación de los servicios de SNMPv2c y SNMPv3.

Configuración vía CLI

snmp version v2c enable
snmp syslocation Soporte
snmp syscontact  9912345678

Luego se debe ir a “comunities” y configurar lo correspondiente a las comunidades con sus valores requeridos.

MANAGEMENT> SNMP> Communities>              [New]

Configuración vía CLI

snmp community vWLC-RW

snmp community mode enable vWLC-RW

snmp community ipaddr 192.168.10.10 255.255.255.255 vWLC-RW

snmp community accessmode rw vWLC-RW

A continuación se configuraran los SNMP traps que el WLC enviara. El nombre “Community Name” es un nombre dado a los SNMP traps y no tiene que ver con el nombre de la comunidad.

MANAGEMENT> SNMP> SNMP Trap Receiver>        [New]

Configuración vía CLI

snmp trapreceiver create Prime 192.168.10.10

snmp trapreceiver mode enable Prime

Los SNMP traps que se desean enviar al receptor se deben configurar bajo los “Trap Controls” y seleccionar los traps de acuerdo a cada una de las opciones que se indican.

Actualización de Software de WLC vía CLI - WLC Cisco

WLC Se puede actualizar software mediante;

GUI

CLI

WCS

A continuación se detalla el procedimiento para realizar la actualización de software del WLC Cisco a través de CLI, se debe tener en consideración que el WLC debe alcanzar al servidor TFTP que contendrá el nuevo sistema operativo del equipo.

(Cisco Controller) >transfer download mode tftp

(Cisco Controller) >transfer download serverip 192.168.124.38

(Cisco Controller) >transfer download path .

(Cisco Controller) >transfer download filename AIR-CT5500-K9-7-2-111-3.aes

(Cisco Controller) >transfer download start

Mode............................................. TFTP

Data Type........................................ Code

TFTP Server IP................................... 192.168.124.38

TFTP Packet Timeout.............................. 6

TFTP Max Retries................................. 10

TFTP Path........................................ ./

TFTP Filename.................................... AIR-CT5500-K9-7-2-111-3.aes

This may take some time.

Are you sure you want to start? (y/N) y

TFTP Code transfer starting.

TFTP receive complete... extracting components.

Writing new RTOS to flash disk.

Writing new FP to flash disk.

Writing new APIB to flash disk.

Executing install_apib script.

Executing fini script.

TFTP File transfer is successful.

Reboot the controller for update to complete.

                                                                                 Optionally, pre-download the image to APs before rebooting to reduce network downtime.

(Cisco Controller) reset system

RSSI y SNR - CCNA Wireless

RSSI (Received Signal Strength Indicator) es la escala que mide el nivel de potencia de la señal recibida en redes inalámbricas, su unidad de medida es dBm. En el equipo receptor los niveles de potencia de señal recibida van desde los 0dBm (mejor señal) a -100 dBm (señal muy débil) o menos.

El valor de RSSI puede variar desde un fabricante de hardware a otro.

Cada receptor tiene un nivel de sensibilidad “sensititivy level” o umbral “threshold” que divide lo que puede entender (señal útil) de lo ininteligible.

La figura muestra como la fuerza de la señal recibida varia en el tiempo quedando a veces sin recepción debido que se encuentra fuera del nivel de sensibilidad del receptor “unintelligible”, no siendo posible la comprensión de los datos recibidos.

El valor de RSSI se centra solo en la señal esperada, sin importar las otras señales recibidas también. Todas las otras señales recibidas en la misma frecuencia son tratadas como ruido.

El nivel de ruido o el promedio de la fuerza de señal de ruido es llamado Piso de Ruido “Noise Floor”.

La fuerza de la señal debe ser mayor al piso de ruido para que la señal pueda ser recibida y entendida correctamente.

La diferencia entre la señal y el ruido es llamado “Signal to Noise Ratio” (SNR) y es medido en dB. Un alto SNR es preferido.

La figura muestra el RSSI de una señal comparada con el piso de ruido, dando el resultado de SNR.

1.-   RSSI = -54 dBm

      Piso de Ruido = -90 dBm

      SNR = -54 dBm – (-90 dBm) = 36 dB

2.-   RSSI = -54 dBm

      Piso de Ruido = -65 dBm

      SNR = -54 dBm – (-65 dBm) = 11 dB

Recuerde que un alto SNR es mejor en una solución Wireless.

Cargar Nueva Configuración a WLC vía CLI

A continuación se detallan los pasos a seguir en la carga de configuración al WLC a través de CLI. El WLC debe alcanzar el servidor TFTP donde se almacena la nueva configuración del dispositivo.

Paso 1 Acceder vía a SSH a WLC e ingresar los siguientes comandos, dando el nombre del archivo de correspondiente a la nueva configuración e ingresando el direccionamiento IP del servidor TFTP;

(Cisco Controller) >transfer download mode tftp

(Cisco Controller) >transfer download datatype config

(Cisco Controller) >transfer download filename wlc-backup-GF

(Cisco Controller) >transfer download path .

(Cisco Controller) >transfer download serverip 192.168.124.38

(Cisco Controller) >transfer download start

Mode............................................. TFTP 

Data Type........................................ Config       

TFTP Server IP................................... 192.168.124.38

TFTP Packet Timeout.............................. 6

TFTP Max Retries................................. 10

TFTP Path........................................ ./

TFTP Filename.................................... backup-GF

Encrypt/Decrypt Flag............................. Disabled

Warning: Downloading configuration will cause the controller to reset...

This may take some time.

Are you sure you want to start? (y/N) y

TFTP Config transfer starting.

TFTP receive complete... updating configuration.

Warning! No AP will come up unless the time is set.

 Please see documentation for more details.

TFTP receive complete... storing in flash.

System being reset.

Resetting system ..

Respaldar configuración de WLC vía CLI - WLC Cisco

A continuación se detallan los pasos a seguir en el respaldo de configuración del WLC a través de CLI. El WLC debe alcanzar el servidor TFTP donde se almacenara la configuración del dispositivo.

Paso 1 Acceder vía a SSH a WLC e ingresar los siguientes comandos, dando un nombre a la configuración respaldada e ingresando el direccionamiento IP correspondiente al servidor TFTP;

(Cisco Controller) >transfer upload mode tftp

(Cisco Controller) >transfer upload datatype config

(Cisco Controller) >transfer upload filename wlc-backup-GF

(Cisco Controller) >transfer upload path .

(Cisco Controller) >transfer upload serverip 192.168.124.38

(Cisco Controller) >transfer upload start

Mode............................................. TFTP

TFTP Server IP................................... 192.168.124.38

TFTP Path........................................ ./

TFTP Filename.................................... wlc-backup-GF

Data Type........................................ Config File

Encryption....................................... Disabled

********  WARNING: Config File Encryption Disabled  ******** 

Are you sure you want to start? (y/N) y

TFTP Config transfer starting.

File transfer operation completed successfully.

Interferencia Non-802.11 - CCNA Wireless

La banda de 2,4Ghz es una banda ISM, por lo tanto los dispositivos Wireless 802.11 pueden compartir el mismo espacio de frecuencia con equipos que no corresponden al estándar 802.11. Muchos de estos dispositivos no se sitúan en un solo canal, ellos pueden utilizar FHSS para saltar alrededor de varios canales en cualquier momento, aun peor algunos dispositivos no se conectan a ningún canal absoluto.

Para poder mitigar las interferencias producidas por equipos que no son 802.11, se deben eliminar las fuentes de origen. Dispositivos como teléfonos o cámaras inalámbricos de 2,4Ghz FHSS deben ser reemplazadas por modelos que operan fuera de la banda 802.11.

A continuación se muestra un ejemplo de como un horno microondas de 2,4Ghz produce interferencia  afectando a la mayoría de los canales 802.11.

Recovery IOS Access Point (AP) Cisco - CCNA Wireless

A continuación se detalla procedimiento de recuperación del sistema operativo de Access Point (AP) de Cisco al momento de fallar y quedar en modo boot.

Paso 1 Configurar direccionamiento IP correspondiente al AP y al equipo PC utilizado como servidor TFTP

ap: set IP_ADDR 1.1.1.199

ap: set NETMASK 255.255.255.0

ap: set DEFAULT_ROUTER 1.1.1.1

ap: ether_init

ap: tftp_init

tftp_init success: You can now use tftp file system!

ap: tar -xtract tftp://1.1.1.200/c1130-k9w7-tar.124-25d.JA1.tar flash:

extracting c1130-k9w7-mx.124-25d.JA1/html/level/15/ap_contextmgr_scm-groups.shtm

l.gz (8003 bytes).

extracting c1130-k9w7-mx.124-25d.JA1/html/level/15/ap_contextmgr_scm_summary.sht

ml.gz (5559 bytes).

extracting c1130-k9w7-mx.124-25d.JA1/c1130-k9w7-mx.124-25d.JA1 (4758352 bytes).................................................................................................................................................................................................................................................

extracting c1130-k9w7-mx.124-25d.JA1/info (286 bytes)

extracting info.ver (286 bytes)

ap:

Paso 2 Una vez instalado se debe subir el AP con el nuevo sistema operativo.

ap: boot

Loading "flash:/c1130-k9w7-mx.124-21a.JA1/c1130-k9w7-mx.124-21a.JA1"...########################################################################################

Actualización de IOS AP - CCNA Wireless

A continuación se detallan los pasos a seguir en la actualización de AP de Cisco;

Paso 1  Revisión de IOS instalada en AP

AP#show flash:

Directory of flash:/

2  -rwx        1048  Mar 04 2002 17:42:43 +00:00  private-multiple-fs

4  -rwx         209  Mar 01 2002 00:00:08 +00:00  env_vars

5  -rwx        3318  Mar 04 2002 17:42:43 +00:00  config.txt

6  drwx         512  Jan 31 2009 04:53:24 +00:00  c1200-k9w7-mx.123-8.JEB

158  -rwx           5  Mar 04 2002 17:42:43 +00:00  private-config

   7741440 bytes total (2740736 bytes free)

Paso 2  Respaldar IOS Actual

AP#cd c1200-k9w7-mx.123-8.JEB

AP#pwd

flash:/c1200-k9w7-mx.123-8.JEB/

AP#copy flash: tftp:        

Source filename [/c1200-k9w7-mx.123-8.JEB/c1200-k9w7-mx.123-8.JEB]?

Address or name of remote host []? 10.3.64.5                 

Destination filename [c1200-k9w7-mx.123-8.JEB]?

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

3668650 bytes copied in 9.726 secs (377200 bytes/sec)

Paso 3  Borrar IOS Actual

AP#delete /force /recursive flash:/c1200-k9w7-mx.123-8.JEB

Delete filename [c1200-k9w7-mx.123-8.JEB]?

AP#dir

Directory of flash:/

2  -rwx        1048  Mar 04 2002 17:42:43 +00:00  private-multiple-fs

4  -rwx         209  Mar 01 2002 00:00:08 +00:00  env_vars

5  -rwx        3318  Mar 04 2002 17:42:43 +00:00  config.txt

158  -rwx           5  Mar 04 2002 17:42:43 +00:00  private-config

  7741440 bytes total (7734272 bytes free)

Paso 4 Upgrade IOS

AP#archive download-sw tftp://10.3.64.5/c1200-k9w7-tar.123-8.JEE.tar

examining image...

Loading c1200-k9w7-tar.123-8.JEE.tar from 172.16.4.61 (via BVI1): !

extracting info (274bytes)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

this completes ok.

[OK - 4522496 bytes]

EIRP (Efective Isotropic radiated Power) - CCNA Wireless

Corresponde a la potencia de la señal irradiada por la antena y es medido en dbm. EIRP es regulado por las agencias gubernamentales de la mayoría de los países, en estos casos el sistema no puede irradiar señal mayor al EIRP permitido

Calculo de EIRP:

Ejemplo:

EIRP (dbm)= 10 dbm – 5 dB + 8 dbi = 13 dbm

Nota:

Si la ganancia de la antena es entregada en dbd (db-dipolo), en este caso una antena dipolo fue utilizada como referencia, a este valor se le debe sumar 2,14 para que el valor de la ganancia sea convertido a dbi.

Conversiones:

¿Canal Adyacente o Canal Vecino? - CCNA Wireless

El estándar 802.11 define a canales adyacentes a canales que no se sobrelapan entre sí (canales 1,6 y 11), los canales vecinos son aquellos que se superponen entre ellos debido a que están uno al lado del otro (canales 1, 2, 3, 4, 5).

Interferencia de Canal Vecino - CCNA Wireless

La interferencia del canal vecino ocurre cuando dos transmisores son colocados en dos canales distintos, pero se encuentran tan cercanos que entre ellos se sobrelapan.

En la figura, las dos señales no están completamente sobrelapadas (canal 6 y Canal 7), pero la interferencia entre ellas es lo suficiente para ser perjudicial a ambas.

Conversión de AP del modo LWAPP al modo AP Autónomo - WLC Cisco

Los siguientes pasos permiten revertir el modo de los AP de LWAPP a modo autónomo AP, cargando el sistema operativo IOS a través de TFTP server.

Al momento de iniciar el AP, nos podemos dar cuenta que se encuentra trabajando en modo LWAP tratando de descubrir al equipos WLC para poder asociarse.

Paso 1  Configure una dirección IP  al PC entre los rangos 10.0.0.2 y 10.0.0.30, el equipo debe tener instalado algún programa TFTP server. (Ejemplo 3ComServer Deamon).

Nota: Ping hacia la IP 10.0.0.1 del AP no responde.

Paso 2  Asegúrese que el PC contenga el archivo con la IOS correspondiente al AP (ejemplo c1200-k9w7-tar.123-8.JEE para 1231 series access point) en la carpeta del  TFTP server y que el TFTP server se encuentre activado.

Paso 3  Renombre el archivo correspondiente a la IOS del access point en la carpeta del TFTP server a c1200-k9w7-tar.default para la serie 1200, c1130-k9w7-tar.default para la serie 1130, y c1240-k9w7-tar.default para la serie 1240 de los AP.

Nota: La extensión del archivo debe cambiar de WinRaR a DEFAULT.

Paso 4  Conecte el PC al access point.

Paso 5  Apague el access point.

Paso 6  Presione el botón MODE del access point y manténgalo presionado mientras se enciende el equipo.

Paso 7  Mantenga presionado el botón MODE hasta que el estado del LED cambie a color ROJO (aproximadamente de 20 a 30 segundos) y luego libere.

Paso 8  Espere hasta que el access point se reinicie, en este estado todos los LED se encuentran de color verde, y luego se mantendrán en forma intermitente.

Paso 9  Luego que el access point se reinicie, el dispositivo se encuentra actualizado y se puede reconfigurar vía GUI o CLI.

Interferencia Co-Canal - CCNA Wireless

La interferencia Co-Canal ocurre cuando dos o más transmisores utilizan el mismo canal o frecuencia.

En la figura, ambos transmisores A y B transmiten una señal de RF en el canal 6 de la banda de 2,4 GHz.

Debido a que ambos transmisores 802.11 están utilizando el mismo canal, sus señales están completamente sobrelapadas y el total del ancho de banda del canal de 22 MHz se ve afectado. Esto puede que no sea un problema si los transmisores no están enviando datos al mismo tiempo. Si nadie transmite en un tiempo dado alguien puede usar el canal sin problemas.

Cuando ambos transmisores están ocupados enviando datos  el canal puede llegar a encontrarse muy congestionado. Las dos señales comienzan a interferirse y a causar corrupción de datos, provocando que los dispositivos retransmitan los datos perdidos, utilizando mayor tiempo el medio.

Un transmisor debería solamente compartir un canal con otro transmisor distante cuyas señales recibidas sean muy débiles. La mejor práctica es colocar un transmisor en el mismo canal solamente si la señal sea al menos 19dbm sobre cualquier otra señal recibida. Teniendo 19dbm de separación ayudara a mantener una saludable SNR en el área del transmisor.

Conversión de AP del modo Autónomo al modo LWAPP - WLC Cisco

Los siguientes pasos permiten convertir el AP  del modo autónomo al modo LWAPP, cargando el sistema operativo IOS a través de TFTP server.

Paso 1  Ingresar al AP a través de Telnet o vía Consola.

Paso 2  Ingrese el siguiente comando en el AP, detallando la ruta del la IOS LWAPP ubicada en el servidor TFTP.

AP#archive download-sw /overwrite /reload tftp://10.0.0.2/c1200-rcvk9w8-tar.124-21a.JA2.tar

Paso 3 Asegúrese que el PC 10.0.0.2 contenga el archivo con la IOS LWAPP correspondiente al AP (ejemplo c1200-rcvk9w8-tar.124-21a.JA2.tar  para 1231 series access point) en la carpeta del  TFTP server y que el TFTP server se encuentre activado.

Paso 4  Asegúrese que la nueva IOS LWAPP se instale correctamente.

Paso 5  Reinicie el Access Point.

Paso 6  Access Point en Modo LWAPP.