Hướng dẫn cấu hình EWC trên Switch Cisco Catalyst 9000 Series
Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình các dòng switch Cisco Catalyst 9000 Series hoạt động như 1 bộ wifi controller để quản trị các thiết bị wifi của Cisco. Hướng dẫn này áp dụng cho tất cả các dòng switch hỗ trợ Embedded Wireless Controller (EWC) như: Catalyst 9300, 9400, 9500 Series.
Các phương thức quản trị wifi của Cisco
Các dòng wifi hiện tại của Cisco (trừ Meraki) sẽ có 3 cách để quản trị:
- Option 1: sử dụng chính 1 wifi để làm virtual controller quản trị các AP khác, với dòng wifi catalyst thì nó là công nghệ EWC, còn với dòng wifi Aironet thì nó là Mobility Express.
- Option 2: sử dụng các thiết bị controller chuyên dụng như dòng c9800, 2504, 3504… Các dòng này cũng hỗ trợ các phiên bản Cloud để quản trị từ xa, hoặc các thiết bị vật lý để quản trị local.
- Option 3: sử dụng chính các thiết bị switch Catalyst 9000 như 9300, 9400, 9500 để hoạt động như 1 controller.
Cách thứ 3 thì cũng giống như cách 1, đều sử dụng EWC tích hợp vào thiết bị, được sử dụng trong các mô hình mạng nhỏ, số lượng wifi ít, hoặc chúng ta muốn tận dụng hạ tầng mạng sẵn có. Ví dụ các bạn đang có sẵn switch Core là dòng C9300 trong mạng rồi, thì có thể tận dụng C9300 làm wifi controller, còn chúng ta chỉ cần mua thêm các bộ phát wifi thôi. Cisco cũng đang cho phép quản trị các wifi Catalyst trên Meraki Dashboard, tuy nhiên thì nó mới chỉ hỗ trợ 1 số mã, chúng ta vẫn phải chờ các kế hoạch tiếp theo của Cisco cho các dòng AP thấp hơn.
Các bạn có thể tham khảo các bài hướng dẫn cấu hình các loại controller của Cisco:
Tuy nhiên với EWC trên wifi thì nó chỉ hỗ trợ tối đa 100AP, còn với EWC trên switch thì có thể hỗ trợ lên tới 200 AP, và 4000 client. Các bạn lưu ý là dòng catalyst 9200 sẽ không hỗ trợ, còn dòng 9300L thì tối đa chỉ được 50 AP và 1000 client thôi.
Ngoài ra thì các switch cũng cần phải chạy các phiên bản OS từ 17.3.1 trở lên, có IP quản trị để truy cập giao diện web, và phải có IP trên cổng Loopback0. Các phiên bản dưới 17.3 sẽ không hỗ trợ EWC. Ngoài ra thì wifi và Switch cũng cần có license Advantage thì mới có thể cấu hình được.
Các AP hỗ trợ với EWC trên switch Cisco Catalyst 9000
EWC trên switch thì cũng hỗ trợ tất cả các dòng wifi catalyst 9100, và các dòng wifi aironet wave 2 cũ như các dòng indoor 1800, 2800, 3800, 4800, và các dòng outdoor như 1540 hay 1560 series. Các dòng aironet wave 1 sẽ không được hỗ trợ quản trị qua switch 9000 series.
EWC trên switch cũng hỗ trợ cơ chế dự phòng như EWC trên Access Point, nên các bạn cũng có thể xây dựng 2 controller dự phòng, hoặc sử dụng luôn cơ chế stack của switch để dự phòng luôn cũng được. Trên switch thì mô hình sẽ linh hoạt hơn rất nhiều.
Download và cài đặt EWC Package cho switch
Download EWC package
Để có thể cài đặt EWC trên switch thì chúng ta cũng cần phải download thêm 1 gói hỗ trợ nữa giống như việc chuyển đổi từ CAPWAP sang EWC. Các bạn truy cập vào trang software.cisco.com, vào Access Download.
Sau đó tìm kiếm mã switch mà các bạn đang sử dụng, mình đang sử dụng mã cisco C9300-24P-E. Tuy nhiên trong ô tìm kiếm này các bạn chỉ gõ từ 9300-24P-E thôi nhé, không có chữ C, vì trên này Cisco sẽ ghi là catalyst 9300-24P-E.
Vào mục IOS-XE wireless controller software package.
Sau đó chúng ta cần tìm đúng phiên bản OS hiện tại trên switch. Nếu trên CLI thì các bạn có thể sử dụng lệnh show version để kiểm tra, còn trên WebUI thì nó sẽ hiển thị ngay phía trên. Switch của mình đang chạy phiên bản 17.5.1, mình sẽ tìm đúng bản này và download file C9800-SW-iosxe-wlc.17.05.01.SPA.bin về.
Tuy nhiên để có thể download được thì chúng ta cần có tài khoản với các hợp đồng liên quan đến switch. Bạn nào không có tài khoản phân quyền thì có thể liên hệ với bên cung cấp thiết bị để nhờ họ download cho nhé.
Cài đặt EWC Package trên switch Cisco
Sau khi đã có firmware rồi thì chúng ta sẽ truy cập vào giao diện web của switch để cài đặt gói bổ trợ EWC. Để truy cập được web thì chúng ta cần console vào switch, đặt IP quản trị và tài khoản đăng nhập là được, mình cũng đã có video hướng dẫn vào giao diện web của các dòng switch catalyst 9000 rồi, các bạn có thể tham khảo nếu chưa làm được nhé: Hướng dẫn truy cập giao diện web switch Cisco Catalyst 9000 Series.
Để cài gói EWC, các bạn vào menu Administration > Software Management.
Các thông số khác để mặc định, các bạn chỉ cần chọn Select File và chọn file EWC đã down load về.
Nhấn Download & Install. Sau khi cài xong thì các bạn nhấn Save configuration & reload để lưu cấu hình và khởi động lại switch.
Sau khi switch khởi động xong các bạn đăng nhập lại vào giao diện web của switch.
Truy cập vào giao diện EWC trên Switch
Sau khi đăng nhập vào giao diện web của switch, ở thanh công cụ phía trên các bạn sẽ thấy 1 icon cho Wireless Controller, các bạn nhấn vào icon đó để chuyển sang giao diện của EWC.
Switch sẽ logout ra, các bạn cần chờ khoảng 30s để có thể đăng nhập lại.
Sau khi đăng nhập lại thì các bạn sẽ vào được giao diện của EWC
Như vậy là các bạn đã có thể sử dụng các dòng switch Cisco Catalyst 9000 series để quản lý các dòng wifi của Cisco. Giao diện và cách cấu hình EWC trên switch, trên access point hay trên controller Cisco C9800 đều giống nhau, vì tất cả đều sử dụng chung hệ điều hành IOS-XE, nên việc Joint wifi vào controller, cấu hình SSID... các bạn làm tương tự như trên Cisco Controller C9800. Bạn nào chưa làm với Cisco C9800 thì có thể tham khảo các bài viết hướng dẫn triển khai wifi Cisco trên Blog của CNTTShop nhé, các bạn có thể áp dụng cả với switch, EWC trên wifi và controller C9800.
Ok wifi Cisco thì có nhiều cách để quản lý, các bạn có thể lựa chọn tùy theo nhu cầu của mình, trên CNTTShop channel có đủ các video hướng dẫn cấu hình rồi. nếu các bạn có góp ý hay thắc mắc nào thì hãy để lại commend để mọi người cùng trao đổi nhé.
Chúc các bạn thành công!
Switch
.png){kind=icon}
.png){kind=logo}
.jpg)
.png){kind=logo}
![[Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco](https://cnttshop.vn//storage/bai%20viet/cisco/config-stack-switch-cisco-min.jpg "[Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco")
![[Cisco] Hướng dẫn cài ASDM Cisco ASA](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/ASDM/ASA-installation-ASDM-5.jpg "[Cisco] Hướng dẫn cài ASDM Cisco ASA")
![[Cisco] Hướng dẫn Active License Router Cisco](https://cnttshop.vn//storage/bai%20viet/cisco/active-license-router-cisco-irs4000-min.jpg "[Cisco] Hướng dẫn Active License Router Cisco")
![[CISCO] Activating Throughput License on Router Cisco ISR4000 Series](https://cnttshop.vn//storage/bai%20viet/cisco/active-license-throughput-min.jpg "[CISCO] Activating Throughput License on Router Cisco ISR4000 Series")
![[CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/VPN-ASA/remote%20access%20.jpg "[CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)")
Bình luận bài viết!