Так как Catalyst 9105AXW достать не получилось, то я решил опубликовать обзор на Cisco Aironet 1815W.
Жить одним днем
Мне кажется, одной из главных проблем в жизни сетевика, это наличие СКС (Структурированная кабельная система). А точнее отсутствие.
Я неоднократно встречал ситуацию, когда в помещениях, где вообще не планировалось размещать сотрудников, появляется кабинет с 5 сотрудниками. Или кто-то решил, что СКС это дорого, поэтому давайте только по одной розетке ставить, но при этом мы покупаем оборудование Cisco. И конечно же всем нужен Wi-Fi (который изначально не планировался), несколько принтеров, IP-телефоны, телевизор и компьютеры, а у вас в лучшем случае одна розетка RJ-45. И вот тут нас спасёт Cisco Aironet 1815W, где есть и Wi-Fi и порты Ethernet, и даже PoE out.
Внешний вид
Ну что тут сказать. Это конечно не 9ХХХ серия, где, похоже, Cisco решили назад позвать дизайнера (вспоминая 27ХХ) и точка доступа выглядит не просто как кирпич (28ХХ и 38ХХ), а довольно симпатично и её можно даже поставить на стол (увы, нет).
У меня массовое применение её, пришлось для гостиничных номеров, где была только одна розетка СКС под телевизор, а Wi-Fi точка была в коридоре и в номерах лучше было пользоваться 4G чем Wi-Fi, побыстрее будет. И так как никто не смог согласовать размещение этой точки доступа, пришлось прятать её за телевизор. С такими размерами, точка доступа отлично прячется за телевизор (к слову скажу, что экран из телевизора довольно хороший, но лучше хоть так).
А ещё лучше всего она становится прям вместо блока розеток СКС.
Возможности
Конечно, в этой точке доступа не 3х3 или 4х4 как в старших моделях, а всего 2х2, но для условий комнаты или небольшого помещения, где будут находиться 3-5 человек, это вообще не принципиально.
RLAN
Помимо размера главное достоинство — это 3 Ethernet-порта, и даже один с PoE.
Для того чтобы, воспользоваться этими портами, существует технология RLAN. Кстати, хорошо расписано тут Configure RLAN on 9800 WLC.
В настройках портов также много всего: и dot1x и веб авторизация, но этим функционалом пока не пользовался, ничего сказать не могу.
Когда мы тестировали эту точку доступа на 5508, весь трафик с портов туннелировался и выходил через контроллер, что меня расстраивало (возможно, я не нашел, как в 8.5 это отключить без изменения типа точки доступа на FlexConnect). В 9800-CL мы можем сами определять, что будет уходить в туннель CAPWAP, а что будет выходить локально.
Потребляемая мощность
8.5 Вт!!!!! На фоне 1562i, для которой надо UPOE это просто праздник какой-то
А теперь задачка
У нас уже есть VLAN, который используется для планшетов, и этот же VLAN используется для телевизоров. В нем транслируется IPTV через multicast. Как думаете, что будет, если включить телевизор через 1815W и настроить выход этого vlan локально, через коммутатор? Правильно, ничего хорошего. Ситуация такая: При включении канала у нас работает IPTV. Но!! при этом на Uplink Wi-Fi контроллера начинается широковещательный шторм.
Если трафик выпускать через контроллер, то проблем нет. Кстати, нигде в мануалах не написано, что не стоит использовать vlan, которые уже есть на SSID-ах, и выпускать трафик локально через коммутатор.
Проблему решил просто: создав для планшетов отдельный vlan. Интересная вещь, если вы переключите политику с центральной маршрутизации на локальную, то настройка применится на лету, а вот DHCP нет. Только перезагрузка точки доступа (минут 30 потратили на это, пытаясь понять, что происходит).
Так как данный пост не проплачен Cisco, поговорим о минусах.
Минусы
Как вы видели выше, эта точка доступа может монтироваться как вместо сетевой розетки, так и просто горизонтально. НО! Для реализации этого в точке доступ очень хитро сделано подключение. А именно, основное подключение идет сзади
Как вы думаете, что это за PoE и Pass-Thru. Задумка, наверно была такая. Приходит два сетевых линка, вы убираете розетку. Устанавливаете точку доступа в подрозетник, один линк идет в PoE и питает точку доступа, второй уходит насквозь и снизу забираем чистый линк. Да, при таком монтаже все отлично.
А если у нас горизонтальный монтаж? А тогда купите дополнительно еще коробочку:
Иначе увидите это:
Ну а что, стильно, молодёжно. Кстати, перемычки пришлось обжимать самим, так как заказывать какие-то «специальные» уж совсем не хочется. Так что на стол просто так эту точку положить не получится.
Если вам интересно, что же делает эта перемычка, расскажу. Она соединяет вход PoE точки доступа с портом, который прокинут внутри точки доступа вниз, куда вы подаете сигнал от коммутатора.
Спрашивается, почему нельзя было это сделать джамперами.
А теперь еще интересная вещь.
Вдруг вам захотелось подключиться к точке доступа консолью, и…..
Конечно, у всех завалялась парочка таких консолей, от других коммутаторов, точек доступа (нет). Для того чтобы, подключиться, нужно купить переходник
Конечно, можно сказать, что мало места, где тут RJ-45 вставить, но простите. Все давно уже придумано
А теперь как вы думаете, что будет, если точку доступа с настройками RLAN перезапустить?
те, кто читал предыдущую статью, думаю, догадались. Подсказка: CSCvs08564
И да, баг уже починили.
А все просто: порты, которые нужно отдельно активировать на КАЖДОЙ точке доступа (где тут логика, вообще не понятно), после перезапуска опять становятся выключенными. А теперь как вы думаете, что делают люди, когда у них что-то не работает и оно под рукой? Правильно, перезагружают. В итоге замкнутый круг, разомкнуть который можно только пригрозив «карой небесной», чтобы в руки не брали даже.
В итоге, посидев пару дней, повспоминав всё что забыто, я написал таки скрипт. Прикрутил к Zabbix (кстати, а ваша система мониторинга хорошо интегрируется с самописными скриптами?) и у меня появилась своя автоматизация. Она лезет на контроллер, ищет все точки доступа с политикой RLAN. Далее отдаем Zabbix, он формирует этот список и запускается второй скрипт, который по каждой точке смотрит состояние порта. Если он отключен, он его включает, но при этом уведомляет Zabbix, что там было отключено.
Послесловие или не все точки доступа одинаковые
Если вам очень понравился функционал 1815w, а у вас такой нет и вам очень грустно, не расстраивайтесь, тем же функционалом обладает 2802i и 3802i. Но, так как там второй порт (он же AUX) создавался изначально под другие цели (в виде Etherchannel c 3850), то то, что работает на 1815W, на 2802i может не заработать. У нас был кейс, когда телевизор не захотел работать через 2802i (точнее, он пинговался, но вот HTTP точка дропала) и закончилось это...
After discussing the issue in depth with our escalation and development team we came to the conclusion that RLAN with local switching has never been tested on Barbados AP platform i.e. 2800 AP models. I have raised an enhancement bug for this feature to be added in future controller releases. The bug is still internal so can’t share much details. Some portions of code related to RLAN config is copied from 1815 AP model to 2800 APs which might be helping the desktop/laptop clients to pass traffic in RLAN local switching mode. But this is yet to be properly tested in our labs and to be added in the feature matrix of the 2800 APs. Current Controller/AP codes does not support RLAN local switching.
Возможно уже починили, проблема была на 17.2. На 17.5 не проверяли. На этой позитивной ноте разрешите откланяться.
Ссылки
UPD
Исправил орфографические ошибки. Спасибо berez и victoriously.
13werwolf13
Думается мне что "перемычки" в заводском исполнении (если таковые есть) достаточно плоские. А вот яумамыособенный консольник это прям зло, я бы за такое производителям оборудования по рукам бы хлыстом. Я работал в маленьком локальном хостере, ну и как водится оборудование в таких конторах это зоопарк (циски, негротики, элтексы, днолинки......) и в действительно маленькой компании в день я мог использовать 3-4 разных консольников с разными интерфейсами… вот прям очень бесило.
З.Ы.: При всей моей любви к цискам я таки мало осведомлён об этой категории железок. Я правильно понимаю что эти тд могут работать только со своим контроллером и не могут быть самодостаточным устройством?
saniapa Автор
Режима standalone больше нет. Последняя была х7хх серия (2702,3702..). Дальше, уже нужно использовать Cisco Mobility Express, который разворачивается на самой точке доступа. Ну или виртуальный контроллер, например 9800-CL или vWLC.
13werwolf13
плохо когда функционал урезают… плохо..
saniapa Автор
Мне трудно что-то ответить, я фанат централизованного управления. Сейчас нет большой проблемы (если мы упустим вопрос лицензирования) развернуть гипервизор, а на нем контроллер, AD, DHCP и DNS и даже можно ASAv (из старых версий) развернуть и с этим вполне нормально жить. Если точки не локальные то Flexconnect использовать.