Sem fio/Mobilidade : VLAN sem fio

Grupo VLAN AP com exemplo de configuração dos controladores do Wireless LAN

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (1 Julho 2009) | Inglês (20 Dezembro 2015) | Feedback


Índice


Introdução

Este documento demonstra como configurar VLANs de Grupo de pontos de acesso (AP) com os Controllers de LAN Wireless (WLCs) e Lightweight Access Points (LAPs).

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Conhecimento básico da configuração dos LAPs e dos WLCs da Cisco

  • Conhecimento básico do protocolo de ponto de acesso leve (LWAPP)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 4400 WLC que executa a versão de firmware 4.0

  • Cisco 1000 Series LAPs

  • Adaptador de cliente Wireless de Cisco 802.11a/b/g que executa a versão de firmware 2.6

  • Cisco 2811 Router que executa o Software Release 12.4(2)XA do � do Cisco IOS

  • Duas 3500 XL series switch de Cisco que executam o Cisco IOS Software Release 12.0(5)WC3b

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Em encenações da implementação típica, cada WLAN é traçado a uma única interface dinâmica pelo WLC, mas considera um cenário de distribuição onde haja um 4404-100 WLC que apoie o número máximo de AP (100). Considere agora uma encenação onde 25 usuários sejam associados a cada AP. Isso conduziria aos usuários 2500 que compartilham de um único VLAN. Alguns projetos do cliente podem exigir tamanhos de sub-rede substancialmente menores. Uma maneira de tratar a esta é quebrar acima o WLAN em segmentos múltiplos. O AP que agrupa a característica do WLC permite que um único WLAN seja apoiado através das interfaces dinâmica múltiplas (VLAN) no controlador. Isto é feito quando um grupo de AP é traçado a uma interface dinâmica específica. Os AP podem ser agrupados logicamente pelo grupo de trabalho do empregado ou fisicamente pelo lugar.

O grupo VLAN AP é usado em uma instalação onde um WLAN universal ([SSID] do Service Set Identifier) seja exigido mas necessidade dos clientes de ser diferenciado (colocado nas relações diferentes configuradas no WLC) em virtude dos regaços que físicos associam com.

O AP agrupa os VLAN, igualmente chamados Específico de site VLAN, é uma maneira de permitir o Balanceamento de carga em um WLAN criando grupos de regaços de Cisco que cancelam a relação fornecida normalmente pelo WLAN. Quando um cliente se junta a um WLAN, a relação usada está determinada pelo REGAÇO que é associada com, e olhando acima o grupo VLAN e WLAN AP para esse REGAÇO.

O método tradicional de atribuir uma relação a um dispositivo é baseado ultrapassagem na política SSID ou AAA. Neste caso, se um cliente quer à informação de transmissão a um outro cliente em um WLAN, a transmissão é recebida por todos os clientes nesse WLAN independentemente de se se pretendeu para eles ou não.

A característica do grupo VLAN AP é um método adicional usado para limitar os domínios de transmissão a um mínimo. Isto é feito logicamente segmentando um WLAN em domínios de transmissão diferentes. Limita a transmissão de um WLAN a um grupo menor de regaços. Isto ajuda a controlar mais eficazmente o Balanceamento de carga e a alocação de largura de banda. A característica do grupo VLAN AP cria uma tabela nova no controlador que alista as relações para cada ID de WLAN. Cada entrada na tabela é posicionada usando um nome do lugar (que define o grupo de regaços).

Nota: Os grupos AP não permitem o Multicast que vagueiam através dos limites do grupo. Os grupos AP permitem que os AP no mesmo controlador tracem o mesmo WLAN (SSID) aos VLAN diferentes. Se um cliente vagueia entre AP em grupos diferentes, a sessão do Multicast não funciona corretamente porque esta não é apoiada atualmente. Atualmente, WLC o Multicast para a frente somente para o VLAN configurado no WLAN e não toma na consideração VLAN configurada em grupos AP.

Esta lista mostra o número máximo de grupos AP que você pode configurar em um WLC:

  • Um máximo de grupos do Access point dos 50 pés para o Cisco 2100 Series controlador e os módulos de rede do controlador

  • Um máximo de grupos de 300 Access point para o interruptor do controlador do Wireless LAN dos controladores, do Cisco WiSM, e do Cisco 3750G do Cisco 4400 Series

  • Um máximo de grupos de 500 Access point para controladores do Cisco 5500 Series

Este documento dá um exemplo de configuração que ilustre o uso desta característica e igualmente explica como configurar o específico de site VLAN.

Instalação de rede

Nesta instalação de rede, há duas construções separadas. Construir 1 abriga estudantes e o pessoal de construção de 2 casas. Cada construção tem seu próprio grupo de regaços que falam ao mesmo WLC mas anuncia apenas um WLAN (SSID) Escola chamada. Há cinco regaços em regaços da construção 1 e cinco na construção 2.

Os regaços na construção 1 devem ser agrupados aos estudantes do grupo AP amarrados à interface dinâmica chamada Estudante-VLAN. Os regaços na construção 2 devem ser agrupados ao pessoal do grupo AP amarrado à interface dinâmica chamada Pessoal-VLAN. Com o isto configurado no WLC, todos os clientes que são associados aos regaços na construção 1 são postos sobre a relação Estudante-VLAN e atribuídos um endereço IP de Um ou Mais Servidores Cisco ICM NT do escopo de DHCP configurado para o grupo dos estudantes AP. Os clientes que são associados aos regaços na construção 2 são postos sobre a relação Pessoal-VLAN e atribuídos um endereço IP de Um ou Mais Servidores Cisco ICM NT do escopo de DHCP configurado para o grupo do pessoal AP, mesmo que todos os clientes associem ao mesmo WLAN (SSID) Escola chamada.

Este exemplo mostra como configurar o WLC e dobra-o para esta instalação. Estes parâmetros são usados para a instalação de rede neste documento:

AP Group 1: 							
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School
AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

Configurar

Antes que você configure a característica do grupo VLAN AP, você deve configurar o WLC para a operação básica e registrar os regaços ao WLC. Este documento supõe que o WLC está configurado para a operação básica e que os regaços estão registrados ao WLC. Se você é um novo usuário que tenta setup o WLC para a operação básica com regaços, refira o registo de pouco peso AP (REGAÇO) a um controlador do Wireless LAN (WLC).

Os regaços são registrados uma vez ao WLC, você podem configurar a característica do grupo VLAN AP.

Termine estas tarefas a fim configurar os regaços e o WLC para esta instalação:

  1. Configurar as interfaces dinâmica Estudante-VLAN e Pessoal-VLAN.

  2. Crie os grupos AP para estudantes e pessoal.

  3. Atribua regaços ao grupo apropriado AP.

  4. Verifique a configuração.

Diagrama de Rede

/image/gif/paws/71477/ap-group-vlans-wlc-network.gif

Configurar as interfaces dinâmica Estudante-VLAN e Pessoal-VLAN

Termine estas etapas a fim criar as interfaces dinâmica no WLC:

  1. Vá ao WLC GUI e escolha o controlador > as relações.

    O indicador das relações aparece. Este indicador alista as relações que são configuradas no controlador. Isto inclui estas relações:

    • interface de gerenciamento

    • relação do ap-gerente

    • interface virtual

    • preste serviços de manutenção à interface de porta

    • interfaces dinâmica definidas pelo utilizador

    Clique novo a fim criar uma interface dinâmica nova.

    /image/gif/paws/71477/ap-group-vlans-wlc-1.gif

  2. Nas relações > na nova janela, incorpore o nome da relação e o ID de VLAN. Clique então aplicam-se.

    Neste exemplo, a interface dinâmica é nomeada Estudante-VLAN e o ID de VLAN é atribuído o 10.

    ap-group-vlans-wlc-2.gif

  3. Nas relações > edite o indicador, entre no endereço IP de Um ou Mais Servidores Cisco ICM NT, na máscara de sub-rede, e no gateway padrão para a interface dinâmica. Atribua-à uma porta física no WLC, e incorpore-o o endereço IP de Um ou Mais Servidores Cisco ICM NT do servidor DHCP. Clique então aplicam-se.

    Para este exemplo, estes parâmetros são usados para a relação Estudante-VLAN:

    Student-VLAN
    IP address: 10.0.0.1
    Netmask: 255.0.0.0
    Default gateway: 10.0.0.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    /image/gif/paws/71477/ap-group-vlans-wlc-3.gif

  4. Repita etapas 1 a 3 a fim criar uma interface dinâmica para o Pessoal-VLAN.

    Este exemplo usa estes parâmetros para a relação Pessoal-VLAN:

    Staff-VLAN
    IP address: 192.168.1.1
    Netmask: 255.255.255.0
    Default gateway: 192.168.1.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    /image/gif/paws/71477/ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    Uma vez que duas interfaces dinâmica são criadas, o indicador das relações resume a lista de relações configuradas no controlador:

    /image/gif/paws/71477/ap-group-vlans-wlc-6.gif

A próxima etapa é configurar grupos AP no WLC.

Crie os grupos AP para estudantes e pessoal

Termine estas etapas a fim criar os grupos AP para estudantes e pessoal no WLC:

  1. Vão ao controlador GUI e escolhem os WLAN > os grupos VLAN AP.

    A página do grupo VLAN AP publica-se.

  2. A característica do grupo VLAN da verificação AP permite e clica então aplica-se a fim permitir a característica do grupo VLAN AP.

  3. Incorpore o nome do grupo e a descrição AP e clique-os então criam o grupo AP novo a fim criar um grupo novo AP.

    Nesta instalação, dois grupos AP são criados. Um grupo AP é para os regaços na construção 1 (para que os estudantes alcancem a rede de WLAN) e é nomeado Estudante. O segundo grupo AP é para regaços na construção 2 (para que o pessoal alcance o WLAN) e é nomeado Pessoal.

    ap-group-vlans-wlc-7.gif

    Nota: Emita este comando a fim permitir a característica do grupo VLAN AP do CLI:

    config location enable/disable
    

    Nota: Emita este comando a fim definir a corda do lugar (nome do grupo AP) que usa o CLI:

    config location add <string value for location> 
    
  4. Para o AP novo o grupo chamou Estudante, clica sobre o detalhe. Selecione o SSID apropriado do menu de destruição WLAN SSID e da relação com que você deseja traçar este grupo AP.

    Para os estudantes do grupo AP, selecione a escola SSID e trace-a à relação Estudante-VLAN. Clique adicionam sobre o mapeamento da relação. Estes screenshots mostram um exemplo:

    /image/gif/paws/71477/ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Clique aplicam-se sobre.

    Nota: Emita este comando a fim traçar a relação aos grupos AP com o CLI:

    config location interface-mapping add <location> <WLAN id> <Interface Name>
    
  6. Repita etapas 3 com 5 a fim criar o segundo AP Pessoal chamado grupo.

    Para o pessoal do grupo AP, selecione a escola SSID e trace-a à relação Pessoal-VLAN. Estes screenshots mostram um exemplo:

    /image/gif/paws/71477/ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    Partindo da versão 4.1.181.0 do controlador do Wireless LAN, os comandos configurar grupos AP com o CLI mudaram. Na versão 4.1.181.0, estes são os comandos usados para configurar um grupo novo AP com o CLI:

    A fim permitir um grupo AP, use isto:

    config wlan apgroup add <apgroup name> <description>

    A fim suprimir de um grupo existente, use isto:

    config wlan apgroup delete <apgroup name>

    A fim adicionar uma descrição ao grupo AP, use isto:

    config wlan apgroup description <apgroup name> <description>

    A fim criar um mapeamento novo AP group/WLAN/interface, use isto:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

Atribua regaços ao grupo apropriado AP

A tarefa final é atribuir os regaços aos grupos apropriados AP. Há cinco regaços em regaços da construção 1 e cinco na construção 2. atribui regaços na construção 1 ao grupo dos estudantes AP e os regaços na construção 2 ao grupo do pessoal AP.

Termine estas etapas a fim fazer isto:

  1. Vão ao controlador GUI e escolhem o Sem fio > os Access point > todos os AP.

    Todos os AP paginam lista os regaços que são registrados presentemente ao controlador.

  2. Clique sobre o link do detalhe para um REGAÇO a fim atribuir um REGAÇO a um grupo AP.

    No todo o a página AP > de detalhe para o REGAÇO selecionado, escolhe o grupo apropriado AP do menu de destruição do nome do grupo AP.

    /image/gif/paws/71477/ap-group-vlans-wlc-13.gif

    Neste exemplo, um dos regaços na construção 1 é atribuído ao grupo dos estudantes AP. Clique aplicam-se sobre.

    Nota: Emita este comando do controlador CLI a fim atribuir um grupo AP a um REGAÇO:

    config ap group-name <string value for location> <ap name>
    
  3. Repita etapas 1 e 2 para todos os cinco regaços que precisam de ser traçados aos estudantes do grupo AP e para os cinco regaços que precisam de ser traçados ao pessoal do grupo AP.

    Estão aqui os screenshots para um dos regaços traçados ao pessoal do grupo AP:

    /image/gif/paws/71477/ap-group-vlans-wlc-14.gif

Após a conclusão destas etapas, você configurou dois grupos AP chamados Pessoal e estudantes e traçados cinco regaços na construção 1 aos estudantes do grupo AP e cinco regaços na construção 2 ao pessoal do grupo AP. Agora em que os clientes da construção 1 conectam ao WLAN usando a escola SSID, eles são traçados aos estudantes do grupo AP e atribuídos um endereço IP de Um ou Mais Servidores Cisco ICM NT do escopo de DHCP definido para a interface dinâmica Estudante-VLAN. Similarmente, quando os clientes da construção 2 conectam ao WLAN usando a escola SSID, eles são traçados ao pessoal do grupo AP e atribuídos um endereço IP de Um ou Mais Servidores Cisco ICM NT do escopo de DHCP definido para a interface dinâmica Pessoal-VLAN.

Nota: Quando você configura dois controladores para permitir que os AP se juntem os e se definam grupos AP neles de modo que o cliente vagueie de um grupo AP a outro através dos controladores diferentes, os SSID são traçados às relações diferentes nos grupos diferentes AP. Os clientes não podem receber pacotes de transmissão múltipla devido a sua aplicação atual do Multicast. O Modo multicast não trabalha com nenhuma funcionalidade da ultrapassagem da relação que incluir grupos AP, atribuições do VLAN dinâmico, e assim por diante.

Verificar

A fim verificar a configuração, você pode usar o comando summary do lugar da mostra. Exemplo:

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

Para os WLC que executam a versão 4.1.181.0 ou mais tarde, use este comando verificar a configuração de VLAN do grupo AP.

show wlan apgroups

A fim verificar esta instalação, este exemplo mostra o que acontece quando um cliente é associado com um dos regaços na construção 1. Quando o cliente vem acima na construção 1, associa com um dos regaços na construção 1 usando a escola SSID. Ele obtém traçado à interface dinâmica Estudante-VLAN e é atribuído automaticamente um endereço IP de Um ou Mais Servidores Cisco ICM NT do espaço definido para a relação Estudante-VLAN.

Quando um cliente associa primeiramente a LAP1 em um controlador, o controlador aplica a política da ultrapassagem do grupo VLAN AP como configurada. Quando o cliente vagueia a um outro REGAÇO no mesmo controlador, a política especificada pelo grupo VLAN LAP1 AP está reaplicada. Durante uma única sessão, um cliente não muda VLAN quando vagueia entre AP em um único controlador para fazer para vaguear sem emenda.

Ao vaguear através dos regaços associou aos controladores diferentes, o sistema comporta-se de acordo com as regras vagueando regulares.

Quando um cliente associa com um AP no segundo controlador, o cliente está traçado à relação especificada pela ultrapassagem. Se o AP é um membro do mesmo grupo AP, você tem um evento da mobilidade da camada 2.

Se o AP é um membro de um grupo diferente AP, a seguir você tem um evento da mobilidade da camada 3. O VLAN é usado para determinar o evento da mobilidade em vez da interface configurada do WLAN.

Refira a vista geral da seção da mobilidade de configurar Grupos de mobilidade para obter mais informações sobre de como vaguear acontece em um WLAN baseado WLC.

Troubleshooting

Você pode usar estes comandos debug pesquisar defeitos sua configuração.

  • debugar o móbil do dot11 permitem — Use este comando a fim configurar debugar de eventos do móbil do 802.11.

Se você testa a mobilidade, você pode igualmente usar estes debuga:

  • debugar a entrega da mobilidade permitem — Use este comando a fim começar a debugar opções da mobilidade.

  • debugar PEM {pacote/eventos} — usam este comando a fim configurar o gerente da política de acesso debugam opções.

    • Entre no pacote para configurar debugar de eventos do gerente da política.

    • Incorpore eventos para configurar debugar da máquina de estado do gerente da política.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 71477