Tweet
Làm hệ thống mạng Enterprise mà đụng tới mảng Wireless, ắt hẳn mọi người không ít lần "trầm cảm" vì cắm con Access Point (AP) vào, đèn sáng trưng nhưng mòn mỏi chờ mãi nó vẫn không chịu join vào Controller (WLC).
Hay những pha user réo tên liên tục vì cầm điện thoại di chuyển quanh công ty gọi thoại qua Wi-Fi cứ bị tậm tịt, rớt kết nối.
Hôm nay, mình xin phép tóm tắt và chia sẻ lại vài "key points" kỹ thuật cực kỳ cốt lõi. Đây không chỉ là kiến thức sát sườn để đi thi CCNP, mà còn là kinh nghiệm áp dụng thẳng vào thực tế triển khai!
🚀 1. HÀNH TRÌNH AP ĐI TÌM "CHÂN ÁI" (WLC DISCOVERY & JOIN PROCESS)
Khi cắm một con Lightweight AP (LAP) vào mạng, nó không tự nhiên mà chạy được, nó phải đi tìm WLC. Nếu nằm khác subnet, LAP sẽ phải dùng các "võ" sau:
Trong phần Wireless Deployment, có những chi tiết nhỏ nhưng nếu sai thì hệ thống sẽ chạy cực kỳ thiếu ổn định:
Wireless Cisco là một nghệ thuật, và người cấu hình cũng là một nghệ sĩ. Anh em nào đã từng gặp những case study "khoai" nào về AP join WLC hay Roaming trong thực tế chưa? Cùng thả bình luận giao lưu, chia sẻ kinh nghiệm xử lý bên dưới nhé!
Hay những pha user réo tên liên tục vì cầm điện thoại di chuyển quanh công ty gọi thoại qua Wi-Fi cứ bị tậm tịt, rớt kết nối.
Hôm nay, mình xin phép tóm tắt và chia sẻ lại vài "key points" kỹ thuật cực kỳ cốt lõi. Đây không chỉ là kiến thức sát sườn để đi thi CCNP, mà còn là kinh nghiệm áp dụng thẳng vào thực tế triển khai!
🚀 1. HÀNH TRÌNH AP ĐI TÌM "CHÂN ÁI" (WLC DISCOVERY & JOIN PROCESS)
Khi cắm một con Lightweight AP (LAP) vào mạng, nó không tự nhiên mà chạy được, nó phải đi tìm WLC. Nếu nằm khác subnet, LAP sẽ phải dùng các "võ" sau:
- DHCP Option 43: Đây là cách phổ biến nhất trong môi trường Doanh nghiệp lớn. Nhưng điểm "khoai" thường gặp lúc cấu hình hay thi cử là phải biết chuyển đổi địa chỉ IP của WLC sang định dạng mã Hex thì DHCP Server mới cấp đúng cho AP được.
- DNS Lookup: Nếu không dùng DHCP, AP có thể hỏi DNS server để tìm cái tên miền mặc định là CISCO-CAPWAP-CONTROLLER.localdomain. Bạn nhớ tạo bản ghi này trên DNS nhé!
- Khi nhận được danh sách WLC, con AP không nhắm mắt chọn bừa đâu. Nó sẽ có thứ tự ưu tiên: Ưu tiên WLC được cấu hình tĩnh (Primary/Secondary/Tertiary) -> Ưu tiên con có Master Controller Mode -> Cuối cùng, nếu mâm nào cũng trống, nó sẽ khôn ngoan chọn con WLC đang có ít AP kết nối nhất (Least loaded) để Load Balancing.
- Lưu ý dự phòng: Đừng quên cấu hình Secondary WLC để nếu con chính "ngỏm", hệ thống vẫn tự động chuyển đổi trơn tru.
Trong phần Wireless Deployment, có những chi tiết nhỏ nhưng nếu sai thì hệ thống sẽ chạy cực kỳ thiếu ổn định:
- Cấu hình LAG (Link Aggregation) trên WLC: Để tăng băng thông và dự phòng, bạn thường nối nhiều dây từ WLC xuống Switch. Tuy nhiên, hãy nhớ khắc cốt ghi tâm: Cổng trên Switch kết nối với WLC đang bật LAG thì PHẢI được cấu hình EtherChannel ở chế độ tĩnh (mode 'on'). Không dùng LACP hay PAgP (mode active/desirable) ở đây nhé, WLC sẽ không hiểu đâu!
- Roaming Layer 3: Để user cầm máy đi từ tầng 1 lên tầng 3 (khác subnet) mà không bị rớt mạng, điều kiện tiên quyết là các WLC quản lý các tầng đó phải được khai báo chung một Nhóm di động (Mobility groups).
- Hỗ trợ "hệ sinh thái Táo khuyết": Sếp yêu cầu cast màn hình iPhone lên Apple TV trong phòng họp nhưng không quét thấy thiết bị? Đó là do giao thức mDNS. Bạn cần cấu hình cổng Bonjour trên WLC, bật các tính năng mDNS, chuyển tiếp broadcast, multicast và IGMP snooping thì mới giải quyết được.
- Tối ưu Voice over WLAN (VoWLAN): Triển khai gọi thoại qua Wi-Fi mà bị giật lag? Hãy vào ngay WLC và TẮT tính năng "Aggressive Load Balancing". Tính năng này cực kỳ vô duyên với các ứng dụng yêu cầu thời gian thực như Voice, vì nó cố tình từ chối kết nối của client để ép client sang AP khác rảnh hơn, làm rớt gói tin thoại.
- Bảo mật giao diện quản trị WLC: Nếu một ngày đẹp trời anh em không vào được Web GUI HTTPS của WLC, hãy kiểm tra lại trình duyệt. Trình duyệt bắt buộc phải hỗ trợ chuẩn mã hóa (cipher) từ 128-bit trở lên thì WLC mới cho nói chuyện.
Wireless Cisco là một nghệ thuật, và người cấu hình cũng là một nghệ sĩ. Anh em nào đã từng gặp những case study "khoai" nào về AP join WLC hay Roaming trong thực tế chưa? Cùng thả bình luận giao lưu, chia sẻ kinh nghiệm xử lý bên dưới nhé!