Cisco France Blog

J’ai testé : créer un réseau WiFi Flexconnect avec DNA Center

4 min read



Si vous suivez ce blog depuis quelque temps, vous avez certainement remarqué que le WiFi n’était pas forcément ma première spécialité. Mais avec une interface aussi simple que celle du DNA Center, dans laquelle les gestes opérationnels pour les AP, les contrôleurs, les commutateurs et les routeurs suivent la même logique, je me suis dit que créer un réseau WiFi en Flexconnect était à ma portée. Alors j’ai tenté l’expérience et je me propose de partager tout cela avec vous dans cet article. Pour rappel n’hésitez pas à cliquer sur les images pour les agrandir quand cela est nécessaire.

Avant de commencer à s’attaquer au réseau, la première chose à faire dans le DNA Center est de créer la hiérarchie des sites (zones, bâtiments, étages…) Ici j’ai créé une zone “EMEA” qui intègre une autre zone “Spain” avec un bâtiment “Madrid” et 3 étages. Je donne directement les adresses postales pour placer les bâtiments sur la carte et je charge les plans des divers étages sur la carte.

Une fois que cette étape est faite je peux donner pour mes divers sites les paramètres réseau de base associés (Radius, DHCP, DNS, NTP, Syslog, SNMP, Netflow…) Cela se fait toujours dans le menu design, je me contente à ce stade de décrire ce que j’attends du réseau. Nous noterons que par défaut chaque site hérite de la configuration de son parent. Je peux donc aisément réaliser une configuration au niveau Spain qui sera valide pour tous mes sites de cette région. Ici je choisi un serveur ISE préalablement attaché à mon DNA Center. Il me suffit de déclarer le PAN ISE (noeud principal du cluster) puis de sélectionner le/les PSN (noeuds qui répondent aux requêtes radius) adéquats. Je peux ainsi choisir un PSN proche de mon site (dans mon lab vous noterez que mon cluster n’a qu’un noeud qui est à la fois PAN et PSN!)

A ce stade je créé mon SSID que je nomme “DNAC-Flex”. Cela se fait également dans le menu Design, comme toutes les actions de préparation du réseau. Je choisis à ce stade le mode d’authentification, la bande de fréquence utilisée, et quelques paramètres qui me sont présentés sous un format simplifié.

J’associe ensuite ce SSID à un profile Flexconnect en spécifiant le VLAN et les sites associés. Le profile est un liant entre la configuration WiFi et un ensemble de sites.

Dès que je vais mettre un AP dans un des sites associés à ce profile, il va automatiquement être configuré en Flexconnect avec les bons attributs réseau.

Le design est maintenant terminé! Je vous avais dit que c’était simple… Maintenant il s’agit d’appliquer ce design sur des équipements réseau! Dans ce test je vais utiliser un contrôleur WiFi existant déjà déployé (WLC5520). La première étape est de l’intégrer à mon DNA Center. Cela se fait via un device discovery (exactement comme pour un switch, un routeur…) Ici j’ai simplement spécifié l’adresse IP du WLC et les paramètres de connexion.

Après quelques secondes le WLC est intégré à l’inventaire. L’étape suivante est de le “provisioner”, autrement dit d’appliquer sur le WLC les éléments de design préalablement sélectionnés. Cette action se fait dans le menu Provision. Je sélectionne le contrôleur dans mon inventaire et je clique simplement sur “provision”.

Un menu contextuel s’ouvre et me demande quelques informations. La première étape est de placer le contrôleur dans un site.

Je vais ensuite indiquer que c’est un contrôleur principal et non un Guest Anchor. A ce moment là je spécifie également tous les sites dont les AP doivent être gérés par ce contrôleur. Vous noterez qu’on est dans une logique “Intent-Based”: je me contente de manipuler des attributs simples qui ont du sens. Les attributs réseau (AP-Group name, etc…) seront créés automatiquement.

Je ne rajoute aucune configuration avancée et valide le provisioning. Une fois cette étape faite, un SSID est créé sur le contrôleur. Notez bien que je peux aisément changer les paramètres de design à tout moment et re-provisioner le contrôleur.


Il est temps maintenant de rajouter des points d’accès! Je connecte un AP3800 vierge de toute configuration sur le réseau. J’ai pris soin de configurer un serveur DHCP sur le VLAN natif.

ip dhcp pool PNP-LAB-POOL
 network 10.153.80.0 255.255.255.0
 default-router 10.153.80.1 
 option 43 ascii "5A1D;B2;K4;I10.153.0.122;J80"
 remember

Vous noterez que l’option 43 diffère un peu de celle à laquelle vous êtes peut-être habitués. Ici je ne vais pas directement faire pointer mon AP sur le contrôleur WiFi. Je vais d’abord le diriger vers DNA Center (IP 10.153.0.122) qui fera, via le protocole Plug and Play (PNP), une orchestration complète de la mise en service de l’AP. DNA Center donnera un nom et un AP Group à l’AP puis le redirigera vers le bon contrôleur Wifi en fonction du site configuré

Après avoir booté et avoir appris l’IP du DNA Center via DHCP, l’AP apparait en « unclaimed device » sur le DNA Center. Il est maintenant prêt à être accueilli sur le réseau en quelques clicks.

Je “claim” l’AP en le sélectionnant depuis le DNA Center. Cela signifie que j’accepte de l’accueillir sur mon réseau (après avoir éventuellement vérifié que son numéro de série correspond à mon stock). A ce moment je vais donner un AP un nom, un site et un profile radio. Il faut noter ici qu’on simplifie énormément. On ne parle pas d’AP-group ou d’autres terminologie technique, DNA Center fera toutes les opérations adéquates sous le capot.

L’AP récupère tous les paramètres adéquats via le protocole PNP. Ci-dessous les logs sur le port console de l’AP.

Vous noterez que l’AP récupère l’adresse IP du contrôleur WiFi 5520 préalablement intégré, qui manage le site dans lequel j’ai placé l’Access Point. Un AP Group est également appris. Il a été automatiquement créé en fonction du site, de l’étage et du profile radio. Cet AP group est naturellement configuré sur le WLC.

Après avoir rebooté, l’AP tombe dans le bon AP group.

Bien évidemment mon réseau WLAN est associé à cet AP-group.

Je vous épargne la suite… Evidemment le serveur Radius est configuré lui aussi sur le WLC ainsi que tous les paramètres réseau du site… Le réseau Wifi est fonctionnel!

Je reste vraiment impressionné par la simplicité déconcertante avec laquelle j’ai pu créer ce réseau WiFi. Le workflow de configuration est extensible car peu importe le nombre de contrôleurs ou de sites, la simplicité et la logique reste la même. Federico, à toi maintenant de me créer un réseau filaire! 🙂

 


Tests réalisés avec:

DNA Center version 1.2.6

WLC AireOS 8.7.106.0

Références:

DNA Center 1.2.6 user guide


@JeromeDurand

 

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire