Hi Norman,
Vielen Dank für die Unterstützung und das Teilen von deinem Support-Call!
Vielen Dank Dir auch, gerne wieder.... Es war sehr hilfreich, das ich auf einen zweiten Case verweisen konnte.
Insbesondere, da Ihr in Eurem System ja (noch?) keine LX APs habt.
In unserem Fall hatten wir auch erst wieder LX Probleme vermutet....
Aber ja ... wie du schon sagst ... es gibt wesentlich mehr WLC-Tunnel Interfaces, als Bridge-Gruppen. Bin mal gespannt, ob sich da in künftigen LCOS-Versionen nochmal was verändert. Derzeit ist diese Konfiguration in unserem Szenario kein Problem
Also wenn man das 1:1 bauen müsste, wäre inter Tat derzeit bei 8 WLC-Tunneln Schluss.
Das Problem besteht ja "nur" bei UDP Traffic. Wenn also jemand z.b. 4 WLC Tunnel auf eine Bridge hängt und auser DNS und NTP kein UDP Traffic anfällt, könnte man damit leben. Also z.b. Messstellen oder WLAn Scanner, die im Lager nur alle 5 Minuten was scannen und wo nie WLAN Call und VPN gemacht wird.
Also SSIDs, in denen viel UDP Traffic anfällt, müssen so über eine Bridge angebunden werden.
In einer Industrieumgebung mit der Notwendigkeit von mehr als 8 SSIDs würde ich dann die WLAN-Call / VPN Client SSID über eine Bridge anbinden,
WLAN Scanner z.b. über eine eigene SSID / WLC-Tunnel und direkt binden...
Aber nur, wenn ich wirklich WLC-Tunnel brauche und wirklich mehr als 8 SSIDs.
Bei uns sieht es auch grad gut aus...
Kurze Frage, die Layer 7 Anwendungserkennung hast du aus oder? ICh schate dir nur ganz kurz testweise ein und habe da für CAPWAP im Port Based Tracking die 1027 nachgetragen.
Die Layer 7 Anwendungserkennung kann erhebliche Last erzeugen...
Viele Grüße
ts