Setelah maraton Cisco "New WLAN Classic" yang lewat, saya ingin memberi tahu Anda bagaimana saya beralih dari Cisco 5508 ke Cisco 9800-CL pada tahun 2019.
Kata pengantar
Terkadang saya mendapat ide bahwa ketika Cisco sudah memiliki produk yang hampir tidak memiliki bug, antarmukanya nyaman dan kaya akan fungsionalitas, produk ini mulai terkubur. Ini terjadi dengan Firepower, yang menggantikan ASA (tetapi belum bisa mengeluarkannya), hal yang sama terjadi dengan AirOS, yang digantikan oleh IOS-XE. Tentu saja, ini adalah pendapat orang awam, dan pada kenyataannya, fungsionalitas baru, kinerja, dll. Telah muncul di baris baru. dll. Tetapi bagi saya, sebagai orang yang telah bekerja selama bertahun-tahun dengan satu rangkaian peralatan, ketika Anda sudah mengetahui bug utama, "jebakan", Anda sudah dapat dengan mata tertutup menemukan menu yang diperlukan di antarmuka atau mengingat semua perintah dengan sepenuh hati, sangat sulit untuk mengambil dan beralih ke jalur yang benar-benar baru ...
Penyangkalan
Biasanya, syok dan penyangkalan terjadi pada pasien yang diberi tahu diagnosis fatal di awal perkembangan penyakit.
Pada tahun 2019, perusahaan kami menggunakan sepasang AIR-CT5508-500-K9 di HA sebagai pengontrol Wi-Fi. Itu adalah pengontrol lama yang saya kenal sejak 2015. Namun, jumlah poin di perusahaan terus bertambah dan menurut perhitungan pada tahun 2020, kami harus melampaui 500 titik akses (dan ini sudah menjadi batas fisik pengontrol 5508). Pada awalnya, saya tidak terlalu memikirkannya dan baru saja menyetujui spesifikasi untuk pengontrol Wi-Fi 5520. Namun saat berkonsultasi dengan Cisco, saya ditanya: "Mengapa Anda tidak ingin beralih ke 9800 seri." Sejujurnya, saya bahkan tidak mendengar tentang dia saat itu. Mulai mencari pertanyaan ini di google, saya menemukan deskripsi, slide yang indah, bahkan beberapa panduan. Kemudian saya memiliki sistem konferensi video dari Sofya Strunskaya dan Anna Komsha untuk seri 9800. Dan saya mulai mengalami malam-malam tanpa tidur bertanya-tanya apa yang harus dipilih.
9800 - , , . C , AirOS, , . , , , , , EoS. , "" - .
5520+ 9800-CL+DNA Essentials ( , 9800 . , , , , ). , 5520, 9800-CL DNA Essentials. , .
, , , . : « ?»
, , . - ....
, Wizard. , wizard , , . , , - , .
16.11. , 9800-CL 5508 . TAC, , "" 5508, . , , 5508 . , ( - , CSCvp33020). , ... 8.5, , , 9800-CL .
, , 17.5.5.
9800 .
( , 16.12) , , 200 , 20. , , , .
ACL, , , , .
, , ( ), Wi-Fi 9800-CL. , , Wi-Fi. . - , , AAA, , uplink. L2 L3.
TAC , (CSCvq88794).
. «» .
, . . , , . . , , 30 1815W RLAN, - Ethernet (CSCvs08564). , . , , .
, .
, . .
, ( Android, 9800-CL ). , - , , .
, CLI ( ).
. , .
, . telegraf+influxdb+grafana, 9800-CL IOS-XE netconf. - ,
RSSI SNR. ,
Catalist 9800 :
. AP Groups .
, , .
, . - , - . REXEP, , , . , .
, , ( 30).
. HA, . 9800-CL , . , ( ). , , . ! commit. .
. , , . , "" - . "", . .
, Radioactive Trace. , - (TAC ). " , ", , . , .
, . AirOS , 9800. WPA3 WiFi6 . , 16.11 17.5.1, . "" .
:
, - , , . promiscuity mode Vmotion ( , , , VCenter, - ). , .
, HA ESXi, VLAN Redundant port .
, Redundant port .
, wizard, wireless management interface .
Management , , . , , TAC , . , VRF. , . TAC .
IOS-XE Automate Tester RADIUS . ( )
802.1X, accounting. Cisco , Firepower ( ISE Firepower), .
, ( 28 ) Dual-Band Radios, Flexible Radio Assignment . , 2.4 Wi-Fi ( , ).
Filter , . REGEX AP* *-IT. , . , default , rf-profile .
, . . , , . HA , , . AirOS , , ..
P.S.
Sebagai penutup, saya ingin berterima kasih kepada Sofya Strunskaya dan Viktor Platov atas bantuan mereka dalam proses menguasai Catalyst 9800 dan atas nasihat mereka tentang jaringan nirkabel.
MEMPERBARUI
Menambahkan saran pembaruan. Tentang Commit. Bahwa kamu tidak boleh melupakan dia. Saya punya kasus ketika saya melupakannya, dan sejak saya melakukan update di pagi hari, sebuah kejutan menanti saya selama jam kerja, dalam bentuk reboot dan rollback firmware.