Jump to content
Калькуляторы

Cisco 2504 с бесшовным роумингом

Привет народ!

Имеется Cisco 2504 Wireless Controller с присоединёнными (Joined) точками AIR-LAP1041N-E-K9 в количестве трёх штук. Роуменг работает, частоты каналов на разных точка настраиваются, мощность тоже регулируется. Всё казалось бы хорошо, НО!  не работает! {суть проблемы ниже по тексту после вводных данных}

ВВОДНЫЕ ДАННЫЕ

Топология сети такова: инет приходит на коммутатор. В который включены как всякие домашние штуки (такие как ТВ, медиацентры, вебки, NAS, принтеры, пара компьютеров) и cisco 2504.

DHCP раздаётся на коммутаторе. Беспроводные клиенты получают адреса из того же пула, что и проводные. То есть логически всё в одной сети, НО...

1. В случаи если клиент включён по меди - самба клиенты видят сетевое окружение. Не в зависимости от ОСи. Будь то микрасофтовские ОСи, Android или Apple. Если же клиент находится в WiFi'е - доступ по самбе с обменом имён не работает (хотя транспорт файло в оба направления работает. Тут всё ок!). В сетевом окружении отображется имя одной единственной машины соответствующее localhost. Клиент в WiFi сети доступен только при знании его ИПа. Потому что wins перестаёт работать. То есть взять и указать explorer.exe выражение вида //desktop нельзя. Только //172.16.34.31, что понятное дело не особо удобно. Если бы клиентов было бы пару штук - можно было бы мириться, но в реальности их значительно больше. Если этого же клиента включить в проводную сеть - он всех видит и его все видят. В беспроводной, повторюсь - только при обращении по ИПу.

2. Из беспроводной сети нельзя отправить на печать. Принтеры не видны. И не важно принтер подключён к компьютеру (что бы списать не работу на не работающие в wifi'е wins и samba), или же на прямую в ethernet. Никакие принтеры не видны в WiFi сети. Включая принтеры которые "зацеплены" за саму сеть Cisco. Для клиентов WiFi они не видны. В меди работает всё.

 

P.S. Возможно кто то спросит о версиях прошивок. Работа тестировалась на различных версиях прошивок. Принтеры и сетевое окружение нигде не работает так как нужно.

Посещают даже мыли о том, что может быть есть какое то ограничение в связке Cisco 2504 wireless controller + AIR-LAP1041N-E-K9.

 

Господа эксперты, подскажите плз, может быть я и в самом деле что то упускаю и достаточно разрешить какой то броткаст или же есть какие то ограничения от самого Cisco???

Share this post


Link to post
Share on other sites

ну и при чём здесь роуминг, обращайтесь за помощью к цискарям, циско на вафле что-то фильтрует, но независимо ни от чего -- самба зло, ну и кто мешает днс поднять для локалки?

Share this post


Link to post
Share on other sites
19 hours ago, NewUse said:

ну и при чём здесь роуминг, обращайтесь за помощью к цискарям, циско на вафле что-то фильтрует, но независимо ни от чего -- самба зло, ну и кто мешает днс поднять для локалки?

Уважаемый Академик NewUse, роуминг тут абсолютно не причём! Я и не писал о проблемах роуминга. Конечно Ceph или Lustre FS спасут мир, куда ж там какой то самбе?! Технология есть и она должна работать. Даже в "супер" сетях микрасофт эта гадость работает. В общим суть в том, что отказаться от самбы в данной сети никак нельзя и точка. Не в зависимости от того зло оно или ещё какое нибудь "оно".

"циско на вафле что-то фильтрует" - ну прям лейтенант очевидность! Так и до капитана не далеко!

"кто мешает днс поднять для локалки?" - ага! И днс, и OSPF с бэкбоном и заодно BGP с автономными системами.

 

Уважаемый человек, зачем влазить в чужой топик, если нет конкретного решения проблемы, ну или как минимум каких то предложений по её решению.

Риторический вопрос: человек, живущий на форуме 9 лет (через пару месяцев исполнится), имеющий за плечами 6k публикаций, статус очень важной персоны и дослужившейся до Академика (за 9 лет публикаций в общим то вполне реально) - выглядит малость нелепо. Зачем при своём то статусе залазить в чужой топ и рассказывать что зло, а что добро? И задавать нелепые вопросы о том кому и что мешает? Вот тут показано кому что мешает: http://cloud.comenex.ru/s/jTJWxQG2KwccMjc Вчитываясь в глубокий философский смысл полученного ответа на вполне конкретный вопрос - становиться ясно как были написаны 6 тысяч комментов... Единственный ответ на мой вопрос сразу открывает глаза на суть проблемы и тут же проясняется несколько путей решения! Ответ моего оппонента был очень кстати!

Если действительно кому то не понятно опрометчивость решения, что называется "в лоб" с поднятием сервиса имён - поясню, что мешает да хотя бы то, что в сети постоянно появляются новые клиенты и так же уходят из неё. Добавлять А запись в днс при таком положении дел не удобно. Это не сеть провайдера или магазинчика/кафешки. Эта сетка дома. Тут всё должно просто работать.

Вопрос был ко обществу всех, кто имеет опыт работы с цысками. Он не адресован конкретному человеку. Если у кого то есть более работоспособные предложения - милости прошу высказываться.

 

P.S. Никого не хотел задеть. Спасибо за содействие.

Share this post


Link to post
Share on other sites

Просто у вас броадкасты на Wi-Fi зафильтрованы. Включите и все заработает

Share this post


Link to post
Share on other sites

Похоже на изоляцию клиентов, не знаю как у cisco называется. 

При изоляции как раз локальные ресурсы сети не доступны.

Share this post


Link to post
Share on other sites
В 28.11.2018 в 13:15, comenex сказал:

Вопрос был ко обществу всех, кто имеет опыт работы с цысками

Так и надо было в название топика ЭТУ фразу выносить, а не "Cisco 2504 с бесшовным роумингом", а в целом - нервозная у Вас реакция, желание помочь отбивает напрочь(

Share this post


Link to post
Share on other sites

Вниманию модераторов! Прошу прощения за флуд. В перепалку вступать не буду, но всё же отвечу всем флудерам.

Ну слава богу, подошел ещё один студентик и сказал свои многозначительные слова! А главное что по теме!!! Конечно ТС знать не знает как ему топик называть, он не свою проблему решает придя на форум за мнением коллег по цеху, а ждёт когда придёт студентик и скажет автору что и куда ему нужно было вставлять.

Есть такой "бородатый" анекдот:

- Почему нельзя бабу вы***ать на Красной площади?

- Советами за.....достанут.

Какого ГУЯ лезть в чужой пост с советами куда кого и как надо было?

Разъясню студентам и прочим задыхающимся от избытка знаний малолетним дебилам. Подчёркиваю, что я не перехожу на личности, а слова мои относятся ко всем без исключения малолетним дебилам. "Малолетний дебил" - это особый статус индивидуума, который никакого отношения к возрасту (этого самого индивидуума) не имеет. Малолетние дебилы очень частно считают, что то, что они считают - это единственная правильная точка зрения. И именно поэтому пытаются в любой сфере куда они попадают навязать своё единственно правильное мнение.

Разъясню всем, кто хочет написать свою самое, без сомнения, важное мнение по изложенной тематике типа куда кому кого и как, а так же что зло, а что нет и кому что мешает:

Этот форум создан профессионалами и для профессионалов, в первую очередь сферы телекоммуникационного оборудования. Тут обсуждаются серьёзные "железки" и проблемы с которыми приходится сталкиваться при их эксплуатации.

Знаешь ответ - поделись. Не знаешь - нефиг флудить. Просто пройди мимо. Или ты может количество постов на форуме зарабатываешь???

Share this post


Link to post
Share on other sites

С данного поста тему прошу закрыть. Так как вопрос оказался в общим то решенным.

Хочу поблагодарить всех кто помог дельным советом. Товарищ @LostSoul с точкой зрения о 

On 28.11.2018 at 3:56 PM, LostSoul said:

Просто у вас броадкасты на Wi-Fi зафильтрованы. Включите и все заработает

оказался не совсем прав. Все бродкасты и мультикасты по всем сетям и интерфейсам были разрешены и никем умышленно не дропались.

А вот анализ всеми любимого снифера tcptump, имеющегося практически во все unix-like Операционных Системах подтвердил слова товарища @f.tagir с его точкой зрения о 

On 02.12.2018 at 11:13 AM, f.tagir said:

Похоже на изоляцию клиентов, не знаю как у cisco называется. 

При изоляции как раз локальные ресурсы сети не доступны.

Возможно кто то ещё будет конфигурить этот девайс в своих проектах и столкнётся с данной бедой. Разъясню, что в следствии анализа трафика tcptump'ом выяснилось, что что действительно вайрлес клиенты изолированны друг от друга (в рамках одной WLAN разумеется). И контроллеру пофиг тегированный траф или нет. Сказано нельзя, значит нельзя. Включается в WLANx => тут выбрать нужную сеть и на вкладке Advanced есть поле со списком озаглавленное как Wi-Fi Direct Clients Policy. Тут можно выбрать три варианта:

  • Disabled—Ignores the Wi-Fi Direct status of clients thereby allowing Wi-Fi Direct       clients to associate
  • Allow—Allows Wi-Fi Direct clients to associate with the WLAN
  • Not-Allow—Disallows the Wi-Fi Direct clients from associating with the WLAN

Источник вот

Но на этом приключения не закончились!

Выяснилось, что если вдруг у Вас в сети по каким то причинам нет нормальных ОСей, ну или хотя бы каких то устаревших, но зато немного работоспособных поделок от микрасофт, а окажутся только модные в10 - то там с сетями "ваще улёт". К этому тоже привёл tcpdump :)
Если коротко, то микрасофты могут отключить при обновлении компонетну Samba 1.0/CIFS. Как следствие транспорт работает, а имена в сеть не анонсируются. Как следствия резолвинга по имени нет. И WINS не работает.

Источник решения этой проблемы вот

 

P.S. Ещё дополню:

такой проблемы на легковесных точках не было замечено. Не до конца понимаю природу явления, но факт. Видимо в "полноформатных" точках цыска держит какую то очень отличающуюся в работе прошивку. Так что если точка 1041 или какая то более свежая, но не легковесная возможно будут такие трудности как описаны в начале темы.

С лековесными проще. Указал DHCP серверу опцию 43 в хексе и всё работает годами.

 

Ещё раз спасибо всем не равнодушным.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this