С окончанием срока службы Mobility Express и точек доступа 1815i от Cisco я начал искать варианты обновления и остановился на Cisco Catalyst 9105axi. Насколько я знаю, эти устройства уже сняты с производства, но на Amazon можно найти отличные предложения по НОВЫМ точкам доступа Cisco с поддержкой -ax. Вот мой успешный переход с Mobility Express на платформу Embedded Wireless Controller (EWC), при котором я сохранил четыре существующие точки доступа 1815i, добавив поддержку WiFi 6 и настоящую отказоустойчивость. Я хотел поделиться этим опытом с сообществом, которое так много раз помогало мне на протяжении многих лет. Мы использовали: 4 точки доступа Cisco AIR-AP1815I, контроллер Mobility Express (встроенный в точки доступа 1815i), маршрутизатор RV345P с PoE. Поскольку Mobility Express достиг конца срока службы*, а для точек доступа 1815i в этой экосистеме не было перспектив, я стоял перед выбором: - Заменить все на Ubiquiti или какие-то точки доступа с облачным сервисом (с необходимостью лазать по лестницам, меняя точки доступа, дорого, вероятно, на основе подписки)
Развернуть виртуальный контроллер 9800-CL (требуется инфраструктура VM и лицензии DNA)
Купить аппаратный контроллер 9800-L (дорого для использования в небольшом офисе)
Перейти на EWC с новыми точками доступа 9105AXI (скрытая жемчужина от Cisco!) Когда я узнал, что точки доступа 1815i могут подключаться к EWC как CapWap, даже если они сами не могут работать с EWC, я выбрал этот путь. EWC основан на том же коде IOS-XE, что и контроллеры Catalyst 9800, поэтому он управляет точками доступа 1815i так же, как полноценный контроллер. Что я купил: 2 точки доступа Cisco Catalyst C9105AXI-B (около 250 долларов каждая на Amazon, новые)
Вот и все... Что я получил в итоге (гораздо больше, чем ожидал, честно говоря) - Полная функциональность беспроводного
контроллера IOS-XE 17.12.6 - WiFi 6 (802.11ax) в ключевых местах
Настоящая отказоустойчивость с переключением
между активным и резервным контроллерами - Продолжение использования всех четырех точек
доступа 1815i - Доступ к поддержке Cisco TAC (через 9105AXI SmartNet)
Постоянные обновления прошивки для всей
инфраструктуры - Увеличение плотности точек доступа на 50% (4 точки доступа → 6 точек доступа)
Отсутствие повторяющихся лицензионных сборов за базовую эксплуатацию Claude из Anthropic помог мне создать простую диаграмму, но инструмент публикации Cisco удалил ее ; ) Процесс миграции был не таким интуитивным. Огромное спасибо автору блога 0x2142. Перед началом необходимо прочитать все до конца, иначе вы потратите время впустую, как я, прежде чем понять, что EWC всегда нуждается во внешнем TFTP-сервере при обновлении или добавлении точек доступа, поскольку у него недостаточно памяти... для сети 1815i ME это было не интуитивно понятно. Как только это было решено, все, что мне понадобилось, было следующее: - Программное обеспечение TFTP-сервера (я использовал Tftpd64 в Windows)
Консольный кабель для первоначальной настройки 9105AXI (я купил новый USB-C кабель)
Загрузка пакета прошивки EWC с Cisco.com (я начал с более старой версии, а затем обновил)
Статические IP-адреса, запланированные для новых точек доступа (я не знаю, нужно ли это, но мне так было проще) Обратите внимание, что на этом этапе я сохранил работу существующей сети Mobility Express. Загрузите прошивку с Cisco.com:
найдите «C9105AXI»
Загрузите пакет EWC AP (вам нужен именно этот пакет)
Распакуйте его в каталог TFTP-сервера Настройте TFTP-сервер:
установите Tftpd64 или аналогичную программу
. Укажите каталог сервера для извлеченной прошивки.
Запишите IP-адрес вашего ноутбука. Начальная настройка 9105AXI через консоль:
Подключитесь к 9105axi через
консоль Обновите точку доступа
Настройте IP-адрес контроллера
перезагрузите, чтобы перезапустить точку доступа Далее я просто использовал веб-интерфейс EWC, который довольно удобен. Настройте EWC через веб-интерфейс:
перейдите по ссылке https://<ewc-ip>.
Пройдите мастер начальной
настройки. Настройте WLAN, VLAN, профили политик
. Пока не указывайте здесь точки доступа 1815i. Добавьте второй 9105AXI для HA:
тот же процесс
преобразования TFTP. AP автоматически обнаружит и присоединится к EWC. Пара
HA формируется автоматически Установите предпочтительный мастер:
по какой-то причине я не смог понять это в графическом интерфейсе, поэтому:
configure terminal
wireless ewc-ap preferred-master "Cisco EWC AP"
end
write memory Фаза 2 — миграция точек доступа 1815i: Второй этап заключался в миграции точек доступа 1815i, но для этого им потребовалась прошивка, совместимая с EWC. EWC передаст правильную прошивку через CAPWAP, но 1815i сначала должны обнаружить контроллер и подключиться к нему, и все они должны находиться в режиме CapWap. Я смог использовать команду «convert all» на ME WLC, чтобы преобразовать точки доступа в CapWap. После этого я изменил IP-адрес EWC на тот, который я статически назначил для ME WLC. У меня был один упрямый точка доступа, которую пришлось обновлять вручную (возможно, это была сохранившаяся «главная» точка доступа WLC): capwap ap primary-base <ewc-management-ip> EWC довольно мощный, и, опираясь в основном на этот форум, я смог разобраться со сложным тегированием, но как только я с этим разобрался, мне было довольно легко добавить несколько SSID, включая один для fastlane Apple, гостевую сеть, основную сеть и т. д. Я переделал все VLANS в маршрутизаторе во время обновления точек доступа. Что сработало очень хорошо: Параллельное развертывание: старая сеть продолжала работать до тех пор, пока не была готова новая, что позволило избежать простоев
. TFTP для прошивки: необходимо для распространения образов EWC — контроллер EWC имеет ограниченную флэш-память
. HA-переключение: протестировано без проблем, без какого-либо влияния на клиентов!
Совместимость с 1815i: они подключаются и работают отлично под управлением EWC. На что следует обратить внимание: - Формат MAC-адреса: EWC требует строчных букв, без разделителей (например, aabbccddeeff, а не AA:BB:CC:DD:EE:FF)
Контроллер EWC и точка доступа: Контроллер EWC и точка доступа одинаковы, но не совсем. Прочитайте документацию!
Проводная резервная копия: всегда имейте проводное подключение к маршрутизатору во время обновления прошивки - WiFi отключается при
перезагрузке AP - CLI vs GUI: команды отличаются между ME и IOS-XE - не предполагайте, что синтаксис одинаков... моя память CLI ржавеет Результаты значительно превзошли мои ожидания. Я регулярно достигал скорости 350 Мбит/с на новом iPhone, даже не пытаясь найти место с наилучшей производительностью, а покрытие везде отличное (я где-то читал, что максимальная скорость составляет ~940 Мбит/с). Устройства, подключающиеся к 1815i, будут работать на максимальной скорости WiFi 5, поэтому подумайте, где вы хотите получить лучшую производительность, или просто замените все точки доступа (что упростило бы мою миграцию!). Самое приятное, что я остаюсь в экосистеме Cisco и этом сообществе, вложив скромные средства. Эти ресурсы были неоценимы во время моего перехода: Блог 0x2142 — «Как преобразовать точку доступа Catalyst 9100 в встроенный WLC»:
@https
://0x2142.com/how-to-convert-catalyst-9100-ap-to-embedded-wlc/ (Отличное пошаговое руководство по процессу преобразования TFTP) Руководство по настройке Cisco EWC Часто задаваемые вопросы по Cisco EWC Сообщество Cisco (это сообщество!). Бесчисленные темы помогли мне понять нюансы. Если у вас есть точки доступа 1815i с Mobility Express и вы задумываетесь о пути обновления, рассмотрите вариант EWC. Менее чем за 500 долларов вы сможете: - Сохранить существующие инвестиции в 1815i - Добавить
возможность
WiFi 6 - Получить резервирование HA корпоративного
уровня - Сохранить поддержку
Cisco TAC - Избежать повторяющихся лицензионных
сборов - Использовать ту же платформу IOS-XE, что и контроллеры 9800 корпоративного уровня EWC — это скрытая жемчужина, легитимное решение корпоративного уровня, которое идеально подходит для небольших офисов, больших домов и всех, кто хочет получить качество Cisco без дорогостоящего обновления. Спасибо всем в этом сообществе, кто помогал мне учиться на протяжении многих лет... Я здесь с 2009 года. Надеюсь, это поможет кому-то еще, кто стоит перед тем же решением о прекращении использования Mobility Express. ПРИМЕЧАНИЕ (добавлено): Как указал
@Mark Elsen
, важно отметить, что EWC прекращает продажи (ноябрь 2024 г.), последние выпуски обслуживания будут в марте 2027 г., а патчи безопасности — в июле 2028 г. (см. ссылку ниже). Точки доступа Catalyst 9105axi все еще производятся и могут быть добавлены в контракт Cisco (что я и делаю). Cisco — это просто великолепно! https://www.cisco.com/c/en/us/products/collateral/wireless/embedded-wireless-controller-catalyst-access-points/wireless-ewc-access-point-eol.html