Catalyst 9800 (WLC) & 9100 (無線AP)の環境下において「無線APのCAPWAPプロセスをリスタート」する場合の手順を記載します。 ⚠️ 注記: CAPWAPプロセスのリスタートであって、無線APの再起動ではありません。 想定されるユースケースの一例としては、N+1のAc…

Catalyst 9800のWeb UIでDashboardメニューを開くと「内部的にコマンドが実行」されており、show logging profile wireless のログ上に表示されます。 Dashboardはアクセス頻度が高いため、ログ解析の際に、頻度が高く実行されているコマンドがあるように見…

無線APであるCatalyst 9100でのPath MTU Discovery (PMTUD)の実行間隔を確認した際の検証情報です。 検証時の環境は下記になります。 C9800-CL Version 17.15.1 CW9162I-Q Version 17.15.1.6 ドキュメントに記載が見つからなかったので、実機動作で確認を行…

Catalyst 9800のFlexConnectにおいて、Site Tagでのコマンドの流し込み順序に留意点を書き残します。 概要 FlexConnectを設定している場合は、Site Tagの設定で「show running-config の表示順序」と「CLIでの流し込み順序」が異なります。 それに気づかずに…

Catalyst 9800のDynamic Channel Assignment (DCA)の機能には、Channel変更の評価判断に用いられる閾値 (いき値/しきい値)として DCA Channel Sensitivity があります。 DCA Channel Sensitivityの閾値と実際の値の対応表 設計の観点 情報源 CLIでのDCA Chan…

Catalyst 9800におけるHA SSO (High Availability Stateful Switchover)の設定で肝となる要素を整理します。 前提条件を含む「初期セットアップからHA SSOの設定まで」の一連の流れは、下記のスライド資料にまとまっています。 本記事はHA SSOの設定部分を参…

Catalyst 9800におけるROMMONのアップグレード手順を整理します。 基本的には下記のドキュメントに従って作業をすればよいのですが、要点や注意点を分かりやすくするために本記事を書き起こしました。 Upgrading Field Programmable Hardware Devices for Ci…

Catalyst 9800がHA SSO構成で冗長化されている際に、Standby機へログインするには standby console enable の設定が必要になります。 なお、Standby機側で操作可能な項目は限られているため、基本的にはActive機で作業を行います。 備考: 検証はC9800-CLのv1…

Catalyst 9800ではWLAN Profileの設定で、2.4 GHz, 5 GHz, 6 GHzの有効化と無効化をRadio Policyで制御します。 Web UIでは ENABLED (有効化) と DISABLED (無効化) のトグル操作で分かりやすいですが、"CLI"からの設定状態の確認には一癖あります。 注記: …

Catalyst 9800においてBannerはWeb UIとCLIの両方に表示されます。 またWeb UI向けとCLI向けでBannerの内容は共通化されており、別々の内容にはできません。 Catalyst 9800におけるWeb UIとCLIのBanner 備考: 検証は C9800-CL の v17.15.1 で行っております…

Catalyst 9800ではAP Filterの機能により、無線AP名 (ホスト名)を条件にしてTagの割り当てが可能です。 Catalyst 9800におけるAP Filterの動作イメージ 本記事ではAP Filter利用時の「設計の観点」と「実際の設定方法」に関して解説します。 検証時の情報 設…

Catalyst 9800において、RADIUSで認証サーバーにSSIDや無線APの位置設定を通知する設定方法を整理します。 通知例のサンプル 概要 検証時の環境 設定 Wireless AAA Policyでの定義 Policy Profileとの紐付け Cisco ISEでの条件指定の例 参考情報: 確認方法 …

Catalyst 9100 (無線AP)において、Catalyst 9800 (WLC)に手動でJoinさせるための設定を整理します。 検証時の情報 無線AP側からの設定 無線APのホスト名の設定 (任意) 書式 設定例 無線APのIPアドレスや名前解決の設定 書式 設定例 現在のIPアドレスの確認 …

Catalyst 9800には「WLC側にて無線APのJoin先を明示的に制御する」ためのAP Primingと呼ばれる機能があります。 本記事ではAP PrimingのWeb UI (GUI)からの設定方法を扱います。 以前のAP PrimingはCLIからしか設定できませんでしたが、v17.15.1からWeb UI (…

vSphere版のCatalyst 9800-CL (C9800-CL)にて、Serial PortをTelnet経由で利用する設定方法を整理しました。 注意点: C9800-CLでSerial Portを利用するために platform console serial コマンドを設定すると、vSphereの仮想コンソールからの操作は利用できな…

Catalyst 9800を(Bundle modeから)Install modeに変更する手順を記載します。 Installation modeに関して 事前の補足 手順 現状の「boot system」コマンドの確認 現状のInstallation modeの確認 現状の boot system コマンドの確認 現状のBOOT変数の確認 読…

Catalyst 9800を(Install modeから)Bundle modeに変更する手順を記載します。 Installation modeに関して 前提情報 手順 TFTPでのIOS-XEファイルの転送 TFTPのBlock Sizeの変更 実際のファイル転送 VRF指定なしのパターン VRF指定あり (VRF: Mgmt-intf)のパ…

Catalyst 9800でTFTPを用いてファイル転送する際の参考例を記載ます。 筆者はC9800-CLのv17.14.1で検証しております。 Catalyst 9800におけるTFTPでのファイル転送 TFTPのBlock Sizeの調整 実際のファイル転送の例 「VRF指定なし」の一例 「VRF指定あり (VRF…

Catalyst 9800のFlex Profleにおける最大Policy ACL数は 32 のようです。(v17.14.1時点) ドキュメントで情報を見つけられなかったため、C9800-CLのv17.14.1 (vSphere版)とv17.7.1 (Azure版)で実機検証を行いました。 本記事の画面キャプチャやログは v17.14.…

Catalyst 9800のFlex Profleにおける最大VLAN数は 16 です。(v17.14.1時点) ちなみにFlex ProfileのVLANはFlexConnect modeにおけるLocal Switchingに適用されるVLANです。 Catalyst 9800のFlex Profileの最大VLAN数 補足ですが、FlexConnect Local Switchin…

Catalyst 9800には「WLC側にて無線APのJoin先を明示的に制御する」ためのAP Primingと呼ばれる機能があります。 無線APがいずれかのWLCにJoinしても、AP Primingの機能によって無線AP側のPrimary/Secondary/Tertiaryの設定を上書きできます。 そして無線APは…

Catalyst 9800のSite Tagの最大数はモデルによって変わるため、一覧で俯瞰できるようにまとめました。 Catalyst 9800のSite Tagの最大数 文字ベースの表も併記します。 Model Maximum site tags Catalyst 9800-L 250 Catalyst 9800-40 2000 Catalyst 9800-80…

物理アプライアンス版のCatalyst 9800にて、Web UIやSSHで管理系Interfaceにアクセスするための最低限の設定を書き残します。 設定の概要としては下記になります。 管理系InterfaceのIP Addressの指定 管理系ルーティングの追加 ログイン情報の追加 管理系ア…

仮想アプライアンスであるCatalyst 9800-CLのvSphere版にて、サイジング情報とWNCd数の対応付けを整理しました。 前提情報としてCatalyst 9800-CLのWNCd (Wireless Network Control daemon)は、OVAファイルからのデプロイ時のサイジングによって変化します。…

Ciscoの無線LAN製品において無線APをWLCにJoinさせるために、DHCP Option 43を利用して無線APにWLCの情報を伝える方法があります。 そのDHCP Option 43にはWLCのIP Addressを16進数 (Hex)で指定する必要があり、ドット表記の10進数 (Dotted Decimal)からの変…

Catalyst 9800のおけるFlexConnectはVLANの設定個所が複数に分かれているため、どのVLAN定義がどのような理由でどの設定と紐付くかを整理します。 FlexConnectの設定は下記の Document ID:213945 を参考情報として、VLAN IDも混乱を避けるために特筆しない限…

Catalyst 9800におけるPolicy ProfileのVLANの指定方法は vlan-name (名称指定) と vlan-id (番号指定) の2通りあります。 Configuration GuideではMode別 (Local modeとFlexConnect mode)で動作が異なるような書き方になっております。 しかし、FlexConnect…

Catalyst 9800における日本の規制ドメイン (Country Code: J4)でのWi-Fi 6E (6GHz帯)の対応は v17.12.1 からになります。 情報源は Configuration Guide より Chapter: Countries and Regulations の Countries Supporting 6-GHz Radio Band となります。 Ci…

Catalyst 9800ではWeb UIよりTagやProfileの紐付けが視覚的に確認できます。 機能名称は AP Operational Configuration Viewer と呼ばれております。 本機能は比較的に小さなアイコンで表示されており、初見では気づき難かったので該当箇所を書き留めておき…

Catalyst 9800の v17.12.1 から802.11AX対応無線APのBaud Rateが 9600 から 115200 に変更されました。 Release Notesの情報 Release Notes for Cisco Catalyst 9800 Series Wireless Controller, Cisco IOS XE Dublin 17.12.x - Cisco https://www.cisco.co…