cubic83
Goto Top

Cisco WLC 5508 - AP überwachen

Guten Tag,

wir haben 2 WLC5508 mit rund 80 Access Points im Einsatz. Im Webinterface sehe ich alle aktiven und verbundenen APs.

Mittels PRTG überwache ich die beiden Controller mittels SNMP (OID : 1.3.6.1.4.1.9.9.618.1.8.4), welches mir die Anzahl der aktiven APs gibt. Ändert sich der Wert, dann werden wir per E-Mail informiert. Die E-Mail gibt sagt natürlich dann nur "Value changed. New value: 59 Old value 60". Dann weiss ich dass ein AP "weg" ist.

*) AP werden ohne spezielle DHCP Reservierung ins Netz gehangen.
*) Die APs haben einen Namen (z.b AP-Raum1)
*) Die MAC Adressen der APs sind nicht aufgeschrieben.

Wie kann ich nun herausfinden welcher AP denn nun weg ist? Welche Möglichkeiten gibt es?

Mit freundlichen Grüßen

Content-ID: 354085

Url: https://administrator.de/forum/cisco-wlc-5508-ap-ueberwachen-354085.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

Deepsys
Deepsys 08.11.2017 um 13:41:18 Uhr
Goto Top
Hi,

naive Frage, kann dir das der WLC nicht mitteilen?
So kenne ich das normalerweise von anderen Herstellern.

VG,
Deepsys
Cubic83
Cubic83 08.11.2017 um 13:50:45 Uhr
Goto Top
Ich möchte nicht sagen nein, aber ich habe keine Möglichkeit gefunden.
rana-mp
rana-mp 08.11.2017 um 15:57:43 Uhr
Goto Top
Hallo,

ich weiss jetzt nicht ob es da was uebers SNMP gibt (ist nicht so mein Spezialgebiet), aber der WLC sollte ein SYSLOG Trap schicken wenn sich ein AP abmeldet (disassociation). Da drin steht die MAC und der Name des APs.

Vermutlich waere es einfacher, meiner Meinung nach, den APs feste IPs zu geben und von der Monitoringloesung die ihr vermutlich einsetzt schlichte Ping ueberwachung einzurichten.

Gruss,

rana-mp
108012
108012 08.11.2017 um 16:56:11 Uhr
Goto Top
Hallo,

*) AP werden ohne spezielle DHCP Reservierung ins Netz gehangen.
Jeder AP hat doch aber sicherlich eine SSID oder haben die alle ein und die selbe SSID?
Und sind die APs denn in VLANs integriert?

*) Die APs haben einen Namen (z.b AP-Raum1)
Und eine IP Adresse und eine MAC Adresse haben die nicht?
Schon etwas komisch das ganze.

*) Die MAC Adressen der APs sind nicht aufgeschrieben.
Naja bei 80 Mac Adressen ist das auch schon nicht mehr so nett, man kann aber mittels eine Mac Scanners
solche Sachen heraus finden, wie zum Beispiel mit dem ColaSoft Mac Scanner da sollte das schon funktionieren.

Wie kann ich nun herausfinden welcher AP denn nun weg ist?
Einen online Netzwerkplan erstellen und dann sehen welcher AP weg ist! Mittels TclMon & Netstate sollten da Abhilfe
schaffen können, einfach eine APU2C4 mit Solaris installieren und dann Netstate auf Windows und alles konfigurieren
dann sieht man gleich wer nicht mehr online ist oder ausgefallen ist.

Welche Möglichkeiten gibt es?
Wenn Du einen Windows Server hast kann man das auch anders erledigen;
BigBrother herunterladen und installieren, dann eine übergeordnete Instanz anlegen wie zum Beispiel einen Switch oder
einen Router und dann alle daran angeschlossenen Geräte wie die WLAN APs, klar man braucht dazu schon die IP und
Mac Adressen wenn es verlässlich sein soll. Und dann sieht man sofort welcher WLAN AP nicht mehr online ist oder
nicht mehr erreichbar ist.

big brother

Einmal sieht man weiter unten den Fortschrittsbalken und dann werden die nicht mehr online befindliche Geräte
alle mit einem kleinen roten X gekennzeichnet. Ist schlicht, einfach aber wirkungsvoll! Und wenn man eine eMail
bekommt und sich dann via VPN einwählt kann man auch auf den Server und sich schnell einen Überblick
verschaffen wer nicht mehr online ist! BigBrother

Gruß
Dobby
Deepsys
Deepsys 08.11.2017 um 17:13:04 Uhr
Goto Top
Hi,

da du PRTG hast, würde ich doch einfach jedem AP eine feste IP zuweisen, geht ja auch per DHCP.
Dann weißt du wo der AP ist und pingt den einfach über PRTG an. Gibt dem einen ordentlichen Namen und in der PRTG E-Mail sieht du wer weg ist.

Finde ich deutlich einfach als die Ideen von Dobby face-smile

VG,
Deepsys
Cubic83
Cubic83 08.11.2017 aktualisiert um 18:19:06 Uhr
Goto Top
@rana-mp

Das geht in der Tat. Er spuckt mir dann aber nur die Mac raus ;(

Ich müsste dann ne Liste führen MAC <-> Name.

Die APs sollen dumm bleiben. Aus der Kiste - ans Netzwerk und go (natürlich im Controller noch einen Namen vergeben).

mfG
Cubic83
Cubic83 08.11.2017 aktualisiert um 18:22:43 Uhr
Goto Top
@108012

Hallo,

verschiedene SSID, Vlan 1 => Vlan "Intelligenz" macht der Kontroller an seinem Ausgang.

Doch, die haben eine IP und eine MAC ;) Ich kenne die aber nicht (bzw. will die nicht kennen). Die werden ausgepackt und ins Netz gehängt, bekommen irgendeine IP vom DHCP und melden sich beim Controller an. Dort bekommen sie einen Namen, (bei uns AP-Raumnr).

Wie ich jetzt ein Netzwerkgerät überwache (im einfachsten Fall per Ping) weiss ich. Das ist kein Ding. Grundsätzlich hat rana-mp schon Recht. Im Log steet Disassociation Station ID: 00:00:00:00:00:00 aber er scheibt nirgendwo hin, dass das der AP-Raumnr ist.

Scheint nicht so einfach zu sein. Im CISCO Forum ist ne Antwort vom Tech : "Braucht man nicht" ;) Anscheinend brauchen das aber doch viele Leute. CISCO hat ne Überwachungssoftware (habe gerade den Namen nicht da) die wird das vielleicht können, fällt aber aus, weil die kostet richtig Schotter.

Nachtrag: Das Programm heisst Cisco Intersight.

mfG
Cubic83
Cubic83 08.11.2017 aktualisiert um 18:19:47 Uhr
Goto Top
@Deepsys

Wie gesagt, ich möchte ungerne jetzt die APs verwalten. Ich müsste jetzt schon über 80 Stück inventarisieren.

Ich hätte jetzt gehofft, jemand sagt mir hier, ich wäre zu blöd und es würde doch hier oder da stehen ;)

mfG
rana-mp
Lösung rana-mp 09.11.2017 um 11:37:42 Uhr
Goto Top
Welche Softwareversion laeuft auf eurem WLC?
Ich kann jetzt bei unserem 5508er grad nicht nachschauen, aber bei den 2504ern auf 8.3.131.0 steht der AP Name dabei. Hatte gestern erst noch ein Peroblem mit nem AP der sich dauernd abgemeldet hat.
Wuerde mich wundern wenns bei nem 5508 anders ist.
Cubic83
Cubic83 09.11.2017 um 12:21:12 Uhr
Goto Top
Wir haben noch die Version 7.6.130.0 drauf. Firmware update wird demnächst durchgeführt. Dann hoffe ich mal das es dann funktionniert.

Vielen Dank!
Cubic83
Cubic83 30.05.2018 um 07:41:11 Uhr
Goto Top
Hallo,

wir haben jetzt das Firmwareupdate durch unser Systemhaus durchführen lassen. Aktuelle Version ist: 8.2.166.

Hier wird tatsächlich Macaddresse und AP Name angezeigt.

Also kann ich hier den Deckel drauf machen.

Vielen Dank.