November 2025 - Thuong

Một số lệnh cấu hình cơ bản của Switch Core, Switch Access, Access Point của Cisco, Aruba, FortiAP

Mình chia sẻ cho anh em một số lệnh cấu hình Switch Core, Switch Access, Access Point của Cisco, Aruba, FortiAP mà mình đã và đang vận hành nhé. Đây là các lệnh hay dùng nhất khi sử dụng cấu hình hay debug lỗi.

Nhiều anh em khác đã biết thì bỏ qua, em chia sẻ cho các bạn chưa biết

Các commands này chỉ là cơ bản, còn rất nhiều nhưng em chia sẻ vậy cho đỡ rối. Muốn tìm hiểu sâu hơn các bạn tìm đọc các tài liệu của hãng nhé

- - Cisco ( Dòng Catalyst Switch Core, Switch Access)
  - Cisco AP (Dòng Catalyst C9xxx)
  - ArubaOS-Switch (Dòng cũ 2530, 2540, 2920, 2930F, 2930M, 3810, 5400R)
  - ArubaOS-CX (Dòng mới 8400, 8320, 6300, 6400, 6200, 4100i,…)
  - Aruba-AP (Dòng AP Instant (IAP) hay AP (CAP/WAP)
  - FortiAP (Fortinet)

Forti_AP_Commands

Cisco_Switch_Commands

ArubaOS_CX_Commands

Aruba_AP_Commands

Cisco_EIGRP_OSPF_iBGP_Commands

ArubaOS_Switch_Commands

Cisco_AP_Commands

Offline Licensing trên Cisco Catalyst 9800 WLC

Bạn có Cisco Catalyst 9800 Wireless LAN Controller (WLC) không có kết nối internet và cần cập nhật license ? Phương pháp offline licensing là phương pháp dễ nhất trong tất cả các phương pháp vì:

- Không yêu cầu truy cập internet
- Không yêu cầu máy chủ cấp phép hoặc VM bổ sung
- Nhanh nhất
- Chỉ phải thực hiện một lần

Xin lưu ý, phương pháp cấp phép này chỉ khả dụng từ phiên bản 17.3.2.

Tổng quan

Phương pháp offline licensing hoạt động bằng cách tạo báo cáo Resource Utilization Measurement (RUM) trên WLC. Đây là một basic text file chứa thông tin chi tiết về WLC và các AP được kết nối với nó (số SN, model, v.v.).

File này cần được upload lên Cisco’s licensing portal (called CSSM — Cisco Smart Software Manager). Sau khi tải lên, CSSM sẽ tạo một ACK text file cần được add lên WLC và kích hoạt. Vậy là xong !

Chọn cấp độ giấy phép (License Level)

Cisco 9800 có 2 cấp độ license: Essential & Advantage.

Mỗi AP được kết nối với 9800 WLC sẽ sử dụng 2 giấy phép:
– 1x License Aironet DNA Term
– 1x License AP Perpetual Networkstack

Điều này có nghĩa là nếu bạn thiết lập License Advantage trên WLC của mình, mỗi AP sẽ sử dụng 1x License có thời hạn Aironet DNA Advantage & 1x License AP Perpetual Networkstack Advantage.

Tùy thuộc vào license level bạn đã mua và deposited vào Smart Licensing account, bạn cần chọn cùng license level mà WLC đang sử dụng. Trong tab Licensing của WLC WebUI, bạn có thể xem những gì hiện đang được sử dụng:

Việc thay đổi license level yêu cầu phải khởi động lại.

WLC chỉ có thể sử dụng một loại license tại một thời điểm. Có thể là Essential hoặc Advantage. Bạn không thể để một phần AP sử dụng Essential và một phần AP sử dụng Advantage.

Quy trình chi tiết

Trước hết, hãy đặt WLC ở chế độ offline licensing mode:

9800-L-F# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
9800-L-F(config)# license smart transport off

Trên WLC, hãy đảm bảo rằng tất cả các AP đều được joined vào WLC.

WLC bắt đầu báo cáo việc sử dụng license sau mỗi 8 giờ. Điều này có nghĩa là bạn có thể phải đợi đến 8 giờ để thấy số lượng giấy phép thay đổi sau khi AP mới tham gia. (Không có cách nào để thay đổi)

Bạn có thể kiểm tra số lượng license đã sử dụng trong Licensing tab trên WLC WebUI hoặc bằng cách chạy lệnh “show license summary”. Đảm bảo số lượng license khớp với số lượng AP đã tham gia.

Số lượng phải bằng số AP đã tham gia — Nếu không, hãy đợi tối đa 8 giờ

9800-L-F#show license summary 
Account Information:
 Smart Account: <none>
 Virtual Account: <none>

License Usage:
 License Entitlement Tag Count Status
 -----------------------------------------------------------------------------
 lic_c9800l_perf (LIC_C9800L_PERF) 1 IN USE
 air-network-essentials (DNA_NWSTACK_E) 1 IN USE
 air-dna-essentials (AIR-DNA-E) 1 IN USE

Hãy tạo report RUM. Việc này có thể mất khoảng 10–15 giây, tùy thuộc vào số AP:

9800-L-F# license smart save usage all file bootflash:RUM_report.txt

Đến Administration > File Manager à Download RUM_report.txt:

Mở smart licensing account and Navigate to Reports > Usage Data Files. Click on Upload Usage Data

upload the RUM_report.txt file:

Bạn sẽ được nhắc chọn Virtual account mà bạn muốn sử dụng:

Có thể mất vài phút để xử lý RUM. Sau khi hoàn tất, bạn sẽ có thể tải xuống file xác nhận:

File ACK sẽ có tên là ACK_RUM_report.txt. File này cần được upload lên WLC, cách dễ nhất là thông qua webUI:

Để kích hoạt license, hãy chạy lệnh import. Đầu ra sẽ hiển thị thông báo thành công:

9800-L-F#license smart import bootflash:ACK_RUM_report.txt
Import Data Successful

WLC được coi là đã có license sau khi file ACK được upload thành công. Đầu ra của lệnh “show license status” sẽ hiển thị thời gian được xác nhận gần nhất.

9800-L-F#show license status
.
..
Usage Reporting:
  Last ACK received: Apr 19 10:47:11 2025 UTC
  Next ACK deadline: Jul 18 10:47:11 2025 UTC

Bạn cũng sẽ thấy thời hạn ACK tiếp theo. Tuy nhiên, WLC vẫn sẽ tiếp tục hoạt động bình thường ngay cả khi thời hạn này kết thúc. Nó chỉ cần tải lên một tệp ACK duy nhất một lần.

Trên CSSM portal của bạn, bạn sẽ thấy các license đang được sử dụng. Trong ví dụ này, WLC được cấu hình để sử dụng license cấp độ Advantage, nghĩa là nó sẽ sử dụng 1 license cấp độ Advantage:

Freeing Up license

Trong trường hợp cần giải phóng license hoặc cần di chuyển AP sang WLC khác, bạn có thể giải phóng các license đã sử dụng.

Trên licensing account, Inventory > Product instances. Chọn đúng Virtual Account, tìm tên WLC và remove:

Sau khi instance bị xóa, lượng license sử dụng sẽ biến mất.

Về phía WLC, bạn không cần phải làm gì cả. Nếu bạn vẫn muốn dọn dẹp WLC, bạn có thể khôi phục cài đặt gốc cấp phép

9800-L-F#license smart factory reset
%Warning: reload required after "license smart factory reset" command

5 Tips & Tricks dành cho Cisco 9800 WLC

1. Chế độ tối (tôi thích chế độ này)

Bắt đầu từ phiên bản 17.3.1, WebUI sẽ cung cấp Dark Mode. Tính năng này chỉ có thể được kích hoạt thông qua WebUI và không có lệnh CLI tương đương:

2. Offline Licensing

Cisco 9800 WLC cung cấp nhiều cách add license cho WLC như: Kết nối trực tiếp với Internet, sử dụng máy chủ license tại chỗ, sử dụng DNA Center, v.v. Tất cả những cách này đều yêu cầu thêm công việc, một thiết bị bổ sung trong mạng hoặc kết nối liên tục giữa WLC và một thiết bị khác.

Ngoài ra, bạn có thể thiết lập offline licensing. Việc này chỉ cần thực hiện một lần và WLC sẽ được coi là đã được cấp phép vĩnh viễn.

Bạn chỉ cần tạo Resource Utilization Measurement (RUM) trên WLC và upload lên cloud licensing portal. Cloud sẽ tạo một file xác nhận, bạn upload lên WLC và activate.

Bạn có thể tìm thấy hướng dẫn chi tiết trong bài viết này tại đây .

3. Disabling WebUI Session Timeout

Khi bạn đăng nhập vào webUI 9800 WLC, theo mặc định, phiên sẽ time out và bạn sẽ bị đăng xuất sau 10 phút. Bạn có thể tăng thời gian chờ phiên này, nhưng chỉ tối đa là 1200 giây (20 phút) bằng lệnh:

9800-WLC(cấu hình) #ip http phiên-nhàn rỗi-thời gian chờ <180-1200>

Tuy nhiên, điều này có thể không phù hợp với những người muốn luôn mở giao diện người dùng đồ họa WLC trong môi trường giống NOC. May mắn thay, WLC cung cấp tùy chọn cho phép thời gian chờ webUI vô thời hạn khi tab Bảng điều khiển được mở. Một lần nữa, cấu hình này không có CLI tương đương và chỉ có thể được thực hiện thông qua webUI:

4. Increasing AP Image Download Speed

Một trong những vấn đề lớn nhất trong quá trình nâng cấp 9800 WLC là việc download image của AP điều này mất rất nhiều thời gian. Điểm nghẽn lớn nhất trong việc download image AP là độ trễ giữa WLC và AP. Ngay cả khi kết nối giữa chúng là 10Gbps, nhưng độ trễ là 150ms, việc tải xuống có thể mất nhiều giờ.

AP image do WLC gửi đi cần được AP xác nhận. Độ trễ càng lớn, quá trình tải xuống image càng mất nhiều thời gian. Bằng cách tăng giá trị kích thước cửa sổ capwap, chúng ta sẽ tăng kích thước AP image mà WLC gửi đi, và do đó giảm thời gian tải xuống (trước) image:

Việc tăng kích thước cửa sổ capwap phải được thực hiện trên tất cả AP join profiles thông qua GUI:

hoặc thông qua CLI:

9800-WLC #configure terminal
 9800-WLC(config) #ap profile default-ap-profile
 9800-WLC(config) #capwap window size 20

Đầu ra của lệnh cho biết tính năng này chỉ được hỗ trợ trên các AP OEAP, nhưng điều đó không đúng. Nó cũng ảnh hưởng đến các model không phải OEAP.

Để tham khảo, image download qua liên kết 100mbps với độ trễ RTT giữa AP và WLC là 30ms và cấu hình capwap window size 1 mất khoảng 11 phút, trong khi với capwap window size 20 thì mất chưa đến 2 phút.

5. Tăng số lượng chỉ mục hiển thị

Theo mặc định, các bảng trong giao diện webUI 9800 WLC chỉ hiển thị 10 mục. Bạn có thể thay đổi thủ công mỗi khi mở một bảng. Bạn cũng có thể đặt giá trị mặc định mới: 20, 50 hoặc 100:

Tính năng Aggressive Client Load Balancing của Cisco là gì ?

Tính năng Aggressive Client Load balancing đã có trên các WLC của Cisco trong hơn một thập kỷ, kể từ những ngày đầu của AireOS 6.x. Mục đích của tính năng này là phân bổ đều Client giữa nhiều AP được kết nối với một WLC. Trên thực tế, tôi thấy tính năng này gây ra không ít phiền toái khi bật nó, đặc biệt là trong môi trường mật độ cao (mà tính năng này chủ yếu được thiết kế để sử dụng ☹).

Cân bằng tải hoạt động như thế nào?

Ví dụ bạn có một văn phòng được triển khai tốt với 2 AP và tổng cộng 6 thiết bị client. Lý tưởng nhất là bạn muốn phân bổ đều số lượng client trên 2 AP này, mỗi AP 3 thiết bị.

Vì một lý do nào đó, tất cả Client đều ưu tiên AP-2, để AP-1 trống. Bằng cách bật tính năng Aggressive Client Load balancing, bạn có thể ngăn chặn điều này xảy ra và từ chối Client tham gia AP-2 cho đến khi số lượng Client trên 2 AP này cân bằng.

- Tính năng này được bật cho mỗi WLAN
- Bạn có thể cấu hình AP để từ chối Client nếu nó có nhiều Client hơn X so với Client lân cận (X có thể là 1–20)
- Bạn có thể cấu hình AP để từ chối Client tối đa 10 lần (sau đó Client mới được phép tham gia)

Ví dụ thực tế

- Cân bằng tải tích cực đã được bật trong WLAN:

- Cấu hình Global Aggressive Client Load Balancing đã được giữ nguyên giá trị mặc định (nếu AP-2 có nhiều hơn AP1 5 Client, nó sẽ từ chối Client tối đa 3 lần)

- AP2 có 5 khách hàng tham gia
- AP1 có 0
- Nếu Client cố gắng tham gia AP2 3 lần và cả 3 lần đều bị từ chối, thì lần thử thứ 4 sẽ thành công

Bạn có nên bật Client Load Balancing không ?

Thiết bị luôn là người quyết định AP nào sẽ kết nối. Client sẽ lắng nghe các khung beacon đến từ AP và sau đó, dựa trên các thông số được cấu hình, quyết định nơi gửi yêu cầu kết nối.

Điều duy nhất bạn có thể làm là từ chối nó và hy vọng client sẽ kết nối đến một AP khác. AP khả dụng có thể không đáp ứng được ngưỡng của Client và Client có khả năng sẽ không bao giờ thử kết nối đến AP đó. Nếu Client liên tục gửi kết nối tính năng Load Balancing sẽ khiến Client này offline.

Trong điều kiện hoàn hảo, nếu AP2 đang bận, Client sẽ nhận được thông báo từ chối và ngay lập tức kết nối đến AP1. Tôi chưa bao giờ thấy điều này xảy ra. Client dường như luôn cố gắng kết nối lại cùng một AP nhiều lần trước khi thử kết nối khác.

Điều quan trọng nhất cần nhớ:

- Client rất cứng đầu và bạn gần như không thể kiểm soát. client sẽ cố gắng tham gia cùng một AP ngay cả khi liên tục bị từ chối.
- Sau khi bị từ chối, client thường đợi một chút trước khi thử tham gia ở AP khác
- Mỗi lần từ chối đều gây ra độ trễ và thời gian offline. Điều này không thể chấp nhận được trong các mạng có voice và video real time

Cá nhân tôi thường tắt tính năng này và sử dụng RF planning phù hợp để phân bổ đều lượng client giữa các AP.

Phần bổ sung

- Nếu Client bị từ chối do Load Balancing, file log sẽ hiển thị lý do xóa CO_CLIENT_DELETE_REASON_DOT11_MAX_STA
- Bạn có thể theo dõi số lượng lý do do Load Balancing bằng lệnh:

v9800-CL#sh wireless stats client delete reasons | in DOT11 max

- Các AP phải nằm trên cùng một site tag và các AP không thể nằm trên default-site-tag
- Đối với băng tần 2,4 GHz và 5 GHz, các thông số cân bằng tải của Client có thể được cấu hình trong mục Configuration > Wireless > Advanced hoặc trong mục RF profile. Đối với băng tần 6 GHz, các thông số load balancing của Client chỉ có thể được cấu hình trong mục RF profile.
- Bạn có thể theo dõi số liệu thống kê Client Load Balancing trong menu Configuration > Wireless > Advanced menu