Após a maratona Cisco "New WLAN Classic", gostaria de contar como mudei do Cisco 5508 para o Cisco 9800-CL em 2019.
Prefácio
Às vezes fico com a ideia de que quando a Cisco já tem um produto que quase não tem bugs, a interface é conveniente e rica em funcionalidades, esse produto começa a ser enterrado. Isso aconteceu com o Firepower, que substituiu o ASA (mas ainda não conseguiu retirá-lo), o mesmo aconteceu com o AirOS, que foi substituído pelo IOS-XE. Claro, esta é a opinião do leigo, e de fato, novas funcionalidades, performance, etc. surgiram nas novas linhas. etc. Mas para mim, como uma pessoa que trabalha há muitos anos com uma série de equipamentos, quando você já conhece os principais bugs, "armadilhas", já pode com os olhos fechados encontrar o menu necessário na interface ou lembrar de todos os comandos de cor, é muito difícil pegar e mudar para uma linha absolutamente nova ...
Negação
Normalmente, o choque e a negação ocorrem em pacientes que recebem um diagnóstico fatal no início do desenvolvimento da doença.
Em 2019, nossa empresa usou um par de AIR-CT5508-500-K9 em HA como controlador Wi-Fi. Era um controlador de longa data com o qual eu estava familiarizado desde 2015. Mas, o número de pontos na empresa foi crescendo e segundo cálculos até 2020, tínhamos que ir além de 500 pontos de acesso (e esse já é o limite físico do controlador 5508). No início, não pensei muito sobre isso e comecei a concordar com a especificação do controlador 5520 Wi-Fi. Mas durante uma consulta com a Cisco, me perguntaram: "Por que você não quer mudar para o 9800 Series." Para ser honesto, eu nem ouvi falar dela naquela época. Começando a pesquisar essa questão no Google, encontrei uma descrição, belos slides e até alguns guias. Então eu tive um sistema de videoconferência de Sofya Strunskaya e Anna Komsha para a série 9800. E comecei a ter noites sem dormir pensando no que escolher.
9800 - , , . C , AirOS, , . , , , , , EoS. , "" - .
5520+ 9800-CL+DNA Essentials ( , 9800 . , , , , ). , 5520, 9800-CL DNA Essentials. , .
, , , . : « ?»
, , . - ....
, Wizard. , wizard , , . , , - , .
16.11. , 9800-CL 5508 . TAC, , "" 5508, . , , 5508 . , ( - , CSCvp33020). , ... 8.5, , , 9800-CL .
, , 17.5.5.
9800 .
( , 16.12) , , 200 , 20. , , , .
ACL, , , , .
, , ( ), Wi-Fi 9800-CL. , , Wi-Fi. . - , , AAA, , uplink. L2 L3.
TAC , (CSCvq88794).
. «» .
, . . , , . . , , 30 1815W RLAN, - Ethernet (CSCvs08564). , . , , .
, .
, . .
, ( Android, 9800-CL ). , - , , .
, CLI ( ).
. , .
, . telegraf+influxdb+grafana, 9800-CL IOS-XE netconf. - ,
RSSI SNR. ,
Catalist 9800 :
. AP Groups .
, , .
, . - , - . REXEP, , , . , .
, , ( 30).
. HA, . 9800-CL , . , ( ). , , . ! commit. .
. , , . , "" - . "", . .
, Radioactive Trace. , - (TAC ). " , ", , . , .
, . AirOS , 9800. WPA3 WiFi6 . , 16.11 17.5.1, . "" .
:
, - , , . promiscuity mode Vmotion ( , , , VCenter, - ). , .
, HA ESXi, VLAN Redundant port .
, Redundant port .
, wizard, wireless management interface .
Management , , . , , TAC , . , VRF. , . TAC .
IOS-XE Automate Tester RADIUS . ( )
802.1X, accounting. Cisco , Firepower ( ISE Firepower), .
, ( 28 ) Dual-Band Radios, Flexible Radio Assignment . , 2.4 Wi-Fi ( , ).
Filter , . REGEX AP* *-IT. , . , default , rf-profile .
, . . , , . HA , , . AirOS , , ..
P.S.
Concluindo, gostaria de agradecer a Sofya Strunskaya e Viktor Platov por sua ajuda no processo de masterização do Catalyst 9800 e por seus conselhos sobre redes sem fio.
ATUALIZAR
Adicionados conselhos de atualização. Sobre o Commit. Que você não deve esquecê-lo. Tive um caso em que me esqueci, e como estava atualizando pela manhã, uma surpresa me esperava durante o expediente, na forma de um reboot e um rollback de firmware.