пул точек доступа SD Access

KevinR99

Привет В DNAC мы можем определить только один пул точек доступа. Точка доступа либо автоматически назначается этому пулу с помощью макроса на точке доступа, либо мы вручную назначаем порт пулу точек доступа в области назначения портов. Однако это позволяет использовать только один пул. У нас есть сценарий, в котором мы одновременно выполняем замену WLC и AP, а также миграцию SDA. Некоторые AP являются более старыми и должны оставаться на старых контроллерах, а некоторые являются новыми и будут перенесены на новую пару Cat9800. Однако у нас будут оба типа в сети SDA одновременно, так как миграция коммутатора доступа к Edge будет опережать работу по замене AP. Поэтому я не могу поместить старые точки доступа в пул точек доступа, поскольку он указывает на контроллер, который не поддерживает их через опцию 43. Поэтому я подумал, что, возможно, я мог бы определить пул точек доступа, который указывает на новые контроллеры, и поместить в него новые точки доступа. Я подумал, что с помощью старых точек доступа я мог бы создать L2VN и вывести его за пределы своей структуры, поместить на него старые точки доступа, поддерживать внешний шлюз и перенаправлять на старый WLC через опцию 43 в этом пуле. Таким образом, я бы эффективно назначил порты, на которых находятся мои старые точки доступа, как «Пользовательские устройства (IP-телефон, компьютер, ноутбук)» в части DNAC, отвечающей за назначение портов. Я сделал это, и порт действительно поместился в VLAN, связанную с моим l2VN. Однако моя точка доступа так и не получила адрес DHCP. Когда я поместил ноутбук в тот же пул, он получил адрес через адрес помощника на внешнем шлюзе. Есть ли что-то, что устройство Edge делает при идентификации точки доступа, в результате чего оно не пропускает запрос DHCP, если точка доступа не находится в пуле точек доступа? Спасибо, Кев.

KevinR99

Еще одно обновление. Исправлено. Мне пришлось определить L2VN как беспроводную сеть с поддержкой Fabric. Обычная ошибка.

KevinR99

В качестве обновления к этому, когда я подключаю свой ноутбук к L2VN и он получает адрес DHCP, я вижу его MAC-адрес на границе L2 как CP-Learn во внешней виртуальной локальной сети, к которой я подключаюсь. Однако я никогда не вижу MAC-адрес моего точки доступа в этой таблице виртуальной локальной сети.

Preston Chilcote

Интересно, а может быть, есть другое решение — поиграть с классификатором устройств, который IOS использует для определения подключения AP к порту. На слайде 58 здесь вы можете видеть, что SDA использует шаблон IOS для применения правильного VLAN. Теоретически, я думаю, вы могли бы использовать этот обычный шаблон для новых точек доступа и создать свой собственный для старых точек доступа.
https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2020/pdf/BRKEWN-2020.pdf Кроме того, если вы не знаете, для разных моделей точек доступа можно использовать несколько опций 43. Таким образом, вы можете направить новые точки доступа на 9800, а старые — на контроллеры aireos на основе опции 60, которую точки доступа предоставляют серверу DHCP:
[) Не уверен, что это поможет вам в вашем сценарии, но, тем не менее, я считаю, что это хороший трюк.

KevinR99

Спасибо, Престон. L2VN для моих старых точек доступа подходит для моих нужд. Единственное, чего я не могу понять, — почему мой L2VN должен быть подключен к беспроводной сети Fabric. На самом деле, я сделал несколько захватов пакетов, и мой запрос DHCP точки доступа получил ответ и вернулся на границу. Затем он не был передан обратно на точку доступа, пока я не включил беспроводную структуру. Я думал, что точка доступа будет рассматриваться как любое другое устройство, запрашивающее IP-адрес, особенно с учетом того, что она не подключалась к WLC с поддержкой структуры. Но неважно, мне просто интересно. Решение работает. Кев.