Caso de estudio

Network Upgrade
Completo —
Oakbrook, Illinois

Modernización total de infraestructura de red en edificio corporativo de 3 niveles: switches de core C9500, fibra, transceivers, controladores inalámbricos 9800, nuevas VLANs y subredes, y despliegue de 15 Access Points WiFi 6E registrados en Cisco Catalyst Center.

Proyecto entregado · Infraestructura completa
Access Points
15
Niveles
Basement + Piso 1 + Piso 2
Switches core
2× C9500 + 7× C9300L
Controladores WiFi
2× Cisco 9800 WLC
VLANs creadas
901 · 933 · 940
01

Contexto del negocio

Los sitios corporativos de AT&T requieren infraestructura de red actualizada para sostener operaciones críticas, conectividad de usuarios y dispositivos IoT. Este edificio en Oakbrook, Illinois, necesitaba una renovación completa: hardware EOL, sin gestión centralizada de WiFi y capacidad de enlace insuficiente para los requerimientos actuales.

El proyecto implicó reemplazar toda la capa de switching, instalar fibra y transceivers para uplinks de alta velocidad, desplegar controladores inalámbricos 9800, crear nuevas VLANs y subredes, y registrar 15 Access Points WiFi 6E en Cisco Catalyst Center — sin interrumpir la operación del sitio durante la migración.

02

Hardware coordinado con MDSI

Coordiné el pedido y provisión de todos los equipos con MDSI. Cada ítem fue seleccionado según los requerimientos del diseño de red aprobado.

×2
Cisco C9500-24Y4C-E
Switch core · 24×1/10/25G + 4×40/100G · Network Advantage
×2
Cisco C9300L-24P-4X-A
Switch PoE · 24 puertos · 4×10G uplink · Network Advantage
×5
Cisco C9300L-48PF-4X-A
Switch Full PoE · 48 puertos · 4×10G uplink · Network Advantage
×15
Cisco CW9166I-B-BUN
Access Point WiFi 6E · Triband 4×4 XOR · con bundle de accesorios
×2
Cisco 9800 WLC
Wireless LAN Controller · Gestión centralizada vía Catalyst Center
×2
GLC-LH-SMD
SFP 100BASE-LX/LH · MMF/SMF · 1310nm
×27
SFP-10G-SR-S
Módulo SFP+ 10GBASE-SR · Enterprise class
×4
QSFP-40/100-SRBD
Transceiver 100G/40G SR-BiDi · LC · 100m OM4 MMF
03

Arquitectura por piso

El diseño fue definido piso por piso, asignando switches, puertos y APs según la distribución física del edificio. Los controladores 9800 se instalaron en el piso 2 para gestionar toda la capa inalámbrica del sitio.

Basement
2 APs
Switch 24P2 APs en puertos 23 y 24 — Cisco CW9166I-B-BUN
Piso 1
7 APs · 2 switches
Switch A · 48P4 APs conectados — puertos asignados según template DNAC
Switch B · 48P3 APs conectados — puertos asignados según template DNAC
Piso 2
6 APs · 3 switches + WLC
3× Switch 48P2 APs por switch · puertos 47 y 48 en cada uno
2× Cisco 9800Wireless LAN Controllers · gestionan todos los APs del edificio vía Catalyst Center
04

Proceso de ejecución

Fase 1
Planificación lógica y documentación

Antes de la ejecución en campo, preparé toda la documentación técnica: template DNAC, jerarquía en Catalyst Center, archivos TFTP y definición de VLANs y subredes.

Creación de VLANs 901, 933 y 940 y nuevas subredes para el sitio
Armado del template DNAC: puerto de switch, serial, MAC, subred, piso y número de AP por dispositivo
Creación de jerarquía en Catalyst Center: Global/Illinois/Oakbrook/OKBRILOA
Generación de archivos TFTP con configuración de nuevos equipos
Configuración de RF Profile CNX_FC_RF_TYPICAL para todos los APs del sitio
Fase 2
Instalación de hardware y configuración de controladores

Con el hardware en sitio, coordiné la instalación de switches, fibra y transceivers, y la configuración de los controladores 9800 con el equipo WiFi.

Instalación de switches C9500 de core y C9300L por piso
Instalación de fibra y habilitación de transceivers SFP/QSFP — habilitación manual vía router
Coordinación con equipo WiFi (Martín Eusebio) para configuración de los 9800
Creación de Change Record para los controladores 9800
Registro de los 9800 en ISE · migración de usuarios de pisos 1 y 2 a la nueva red
Nota de trabajo · en progreso

"9800 wireless controller has been added to ISE. All users from 1° and 2° floor has been migrated. Hay que configurar los dos controller PPM at wifi team. Probablemente la semana que viene tengamos el turnup."

Fase 3 — Bloqueo crítico
Los APs no aparecían en Catalyst Center

Con los APs instalados y conectados a los switches, Catalyst Center no los reconocía. El problema requería diagnóstico de configuración lógica — no era visible desde la capa física.

Causa raíz

Los switches no tenían configurado el DHCP Option 43 ni la string de discovery del WLC. Los APs obtenían IP pero no podían localizar el controlador para registrarse. Adicionalmente, las VLANs de los controladores no estaban disponibles al inicio del turnup.

Resolución

Coordiné con Tharun (equipo de switches) para agregar el Option 43 y la string correcta en todos los switches del sitio. Una vez aplicado el cambio, los APs comenzaron a aparecer progresivamente en Catalyst Center.

Nota de trabajo · durante el incidente

"NO TENEMOS LAS VLANS DE LOS CONTROLLERS. Hay que revisar la configuración de los switches porque no aparecen los AP. Faltaba el option y la string, no se veían los WAPs. Ahora se ven los WAPs. Podemos reclamar los 13 WAPs que faltan."

Fase 4 — Segundo bloqueo
Problema de firewall

Con los APs visibles en Catalyst Center, reglas de firewall bloqueaban el tráfico necesario para completar la configuración remota de los dispositivos.

Impacto

APs registrados en Catalyst Center pero sin completar su configuración — tráfico bloqueado entre el WLC y los dispositivos a nivel de políticas perimetrales.

Resolución

Escalé al equipo de seguridad para apertura de puertos requeridos. Una vez liberadas las reglas, la configuración de los APs restantes se completó sin inconvenientes adicionales.

Fase 5
Validación y cierre

Con los 15 APs operativos y la infraestructura de switching funcionando, se realizó la validación final y el cierre del proyecto.

Verificación de los 15 APs visibles y activos en Cisco Catalyst Center
Confirmación de device name, serial, site path y RF Profile correctos por dispositivo
Envío de spreadsheet DNAC al LAN Planner para actualización del plano del sitio
Cierre formal del proyecto
05

Template DNAC — registro de APs

El template DNAC es el documento que habilita el registro masivo de Access Points en Cisco Catalyst Center. Cada fila define un AP con su serial, device name, site path y RF profile. Los device names del basement estaban completos al inicio del turnup; los de pisos 1 y 2 se completaron durante la ejecución a medida que los APs se hacían visibles.

PisoAP#SerialDevice NameEstado
Basement1FJC29091SDEOKBRILOAPN01BB043ACompleto
Basement2FJC29091SCJOKBRILOAPN01BB043BCompleto
Piso 13FJC29091SCSOKBRILOAPN01V142ACompleto
Piso 14FJC29091SCLOKBRILOAPN01V142BCompleto
Piso 15FJC29091SD4OKBRILOAPN01V142CCompleto
Piso 16FJC29091SCTOKBRILOAPN01V142DCompleto
Piso 17FJC29091SD1OKBRILOAPN01V142ECompleto
Piso 18FJC29091SD2OKBRILOAPN01V142FCompleto
Piso 19FJC29091SCKOKBRILOAPN01V142GCompleto
Piso 210FJC29091SCVOKBRILOAPN02V141ACompleto
Piso 211FJC29091SCUOKBRILOAPN02V141BCompleto
Piso 212FJC29091SDCOKBRILOAPN02V141CCompleto
Piso 213FJC29091SCMOKBRILOAPN02V141DCompleto
Piso 214FJC29091SDFOKBRILOAPN02V141ECompleto
Piso 215FJC29091SD3OKBRILOAPN02V141FCompleto
06

Tecnologías y herramientas

Cisco C9500Cisco C9300LCisco 9800 WLC Cisco CW9166I WiFi 6ECatalyst Center / DNAC DHCP Option 43SFP / QSFP Transceivers Fibra óptica MMFVLAN 901 · 933 · 940 TFTPISERF Profile Change ManagementFirewall PolicyCoordinación multiteam
07

Resultados

Infraestructura de switching completamente renovada: switches de core C9500 con capacidad 100G y switches de acceso C9300L con PoE full en todos los pisos.

15 Access Points WiFi 6E registrados y operativos en Cisco Catalyst Center, con gestión centralizada vía controladores 9800 y visibilidad en tiempo real.

Diagnóstico y resolución de causa raíz en configuración de switches (DHCP Option 43) — bloqueo que impedía el registro de APs en el controlador.

Migración de usuarios de pisos 1 y 2 completada a la nueva red sin interrupciones de servicio.

Proyecto entregado a pesar de múltiples bloqueos encadenados — VLANs faltantes, DHCP Option 43, firewall — coordinando resolución con tres equipos distintos en paralelo.