Беспроводные сети / Мобильные решения : Беспроводная сеть VLAN

Пример настройки виртуальных локальных сетей VLAN AP Group с беспроводными сетевыми картами

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (31 июля 2008) | Английский (20 декабря 2015) | Отзыв


Содержание


Введение

В этом документе показана настройка сетей VLAN для группы точек доступа (AP) при использовании контроллеров беспроводных локальных сетей (WLC) и облегченных точек доступа (LAP).

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

  • Основные сведения о конфигурации точек LAPи контроллеров Cisco WLC

  • Общие сведения о протоколе упрощенных точек доступа (LWAPP)

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • WLC Cisco 4400, который выполняет микропрограмму версии 4.0

  • Облегченные точки доступа Cisco 1000 серии

  • Беспроводной клиентский адаптер Cisco 802.11a/b/g, использующий микропрограммное обеспечение версии 2.6

  • Маршрутизатор Cisco 2811, который выполняет Cisco Выпуск ПО IOS� 12.4 (2) XA

  • Два коммутатора серии "3500 XL" Cisco, которые выполняют программное обеспечение Cisco IOS версии 12.0(5) WC3b

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

В типичных сценариях развертывания каждый WLAN сопоставлен с одиночным динамическим интерфейсом на WLC, но рассмотрите сценарий развертывания, где существует 4404-100 WLC, которые поддерживают максимальное число AP (100). Теперь рассмотрите сценарий, где 25 пользователей привязаны к каждому AP. Это привело бы к 2500 пользователям, которые совместно используют одиночную VLAN. Некоторые дизайны клиента могут потребовать существенно меньших размеров подсети. Один способ иметь дело с этим состоит в том, чтобы разбить WLAN во множественные сегменты. Функция группировки AP WLC позволяет одиночному WLAN поддерживаться через множественные динамические интерфейсы (VLAN) на контроллере. Когда группа AP сопоставлена с определенным динамическим интерфейсом, это сделано. AP могут быть сгруппированы логически рабочей группой сотрудника или физически местоположением.

VLAN группы точек доступа используются в настройке, где Универсальный WLAN (идентификатор набора сервисов [SSID]) требуется, но клиенты должны дифференцироваться (размещенный в другие интерфейсы, настроенные на WLC) на основании физических LAP, с которыми они связываются.

VLAN группы точек доступа, также названные Определяемыми узлом VLAN, являются способом позволить балансировать нагрузку на WLAN путем создания групп LAP Cisco, которые отвергают интерфейс, обычно предоставленный WLAN. Когда клиент присоединяется к WLAN, используемый интерфейс определен LAP, это привязано к, и путем поиска VLAN группы точек доступа и WLAN для того LAP.

Традиционный метод присвоения интерфейса к устройству основывается на SSID или замене политики AAA. В этом случае, если клиент хочет к широковещательной информации другому клиенту на WLAN, широковещание получено всеми клиентами на том WLAN независимо от того, было ли это предназначено для них или нет.

Функцией VLAN группы точек доступа является дополнительный метод, используемый для ограничения широковещательных доменов минимумом. Это сделано путем логической сегментации WLAN в другие широковещательные домены. Это ограничивает широковещание WLAN меньшей группе LAP. Это помогает управлять распределением нагрузки и распределением пропускной способности эффективнее. Функция VLAN группы точек доступа составляет новую таблицу в контроллере, который перечисляет интерфейсы для каждого ИДЕНТИФИКАТОРА WLAN. Каждая запись в таблице индексирована с помощью названия местоположения (который определяет группу LAP).

Примечание: Группы точек доступа не позволяют групповую адресацию, бродящую через границы группы. Группы точек доступа позволяют AP на том же контроллере сопоставлять тот же WLAN (SSID) с другими VLAN. Если клиент перемещается между AP в различных группах, сеанс многоадресной передачи не функционирует должным образом, потому что это в настоящее время не поддерживается. В настоящее время WLC вперед групповая адресация только для VLAN, настроенной на WLAN и, не учитывает VLAN, настроенные в группах точек доступа.

Этот список показывает максимальное число групп точек доступа, что можно настроить на WLC:

  • Максимум 50 групп точек доступа для Cisco Контроллер серии 2100 и модули контроллерной сети

  • Максимум 300 групп точек доступа для Cisco Контроллеры серии 4400, Cisco WiSM и Коммутатор Контроллера беспроводной локальной сети Cisco 3750G

  • Максимум 500 групп точек доступа для Контроллеров серии 5500 Cisco

Этот документ дает пример конфигурации, который иллюстрирует использование этой функции и также объясняет, как настроить Определяемые узлом VLAN.

Настройка сети

В этой сетевой установке существует два отдельных здания. Построение 1 студента house и Построение 2 сотрудников house. Каждое здание (building) обладает собственным набором упрощенных точек доступа, которые сообщаются с одним контроллером беспроводной сети, а принадлежат к одной WLAN (идентификатор SSID), называемой School. Существует пять LAP в Построении 1 и пяти LAP в Построении 2.

Упрощенные точки доступа в Building 1 должны быть объединены в группу Students, относящуюся к динамическому интерфейсу Student-VLAN. Упрощенные точки доступа в Building 2 должны быть объединены в группу Staff, относящуюся к динамическому интерфейсу Staff-VLAN. С настроенным на WLC, всех клиентов, которые привязаны к LAP в Построении 1, помещают на СТУДЕНЧЕСКИЙ ИНТЕРФЕЙС ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ (VLAN) и назначают IP-адрес от области DHCP, настроенной для группы точек доступа Студентов. Клиентов, которые привязаны к LAP в Построении 2, помещают на ИНТЕРФЕЙС ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ (VLAN) ШТАТА и назначают IP-адрес от области DHCP, настроенной для группы точек доступа Штата, даже при том, что все клиенты связываются к тому же WLAN (SSID) под названием Школа.

Данный пример показывает, как настроить WLC и LAP для этой настройки. Эти параметры используются для сетевой установки в этом документе:

AP Group 1: 							
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School
AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

Настройка

Перед настройкой функции VLAN группы точек доступа необходимо настроить WLC для главной операции и зарегистрировать облегченные точки доступа на контроллере. Этот документ предполагает, что WLC настроен для главной операции и что LAP зарегистрированы к WLC. Если вы - новый пользователь, пытающийся устанавливать WLC для главной операции с LAP, обратитесь к регистрации облегченных точек доступа к Контроллеру беспроводной локальной сети (WLC).

Как только LAP зарегистрированы к WLC, можно настроить функцию VLAN группы точек доступа.

Выполните эти задачи для настройки LAP и WLC для этой настройки:

  1. Настройте динамические интерфейсы Студенческой VLAN и VLAN Штата.

  2. Создайте группы точек доступа для Студентов и Штата.

  3. Назначьте LAP на соответствующую группу точек доступа.

  4. Проверка конфигурации.

Схема сети

/image/gif/paws/71477/ap-group-vlans-wlc-network.gif

Настройте динамические интерфейсы студенческой VLAN и VLAN штата

Выполните эти шаги для создания динамических интерфейсов на WLC:

  1. Перейдите в графический интерфейс контроллера и выберите Controller > Interfaces.

    Отобразится окно интерфейсов. В окне отобразится список интерфейсов, настроенных для этого контроллера. Это включает эти интерфейсы:

    • управляющий интерфейс

    • интерфейс менеджера точек доступа

    • виртуальный интерфейс

    • интерфейс сервисного порта

    • определяемые пользователем динамические интерфейсы

    Нажмите New, чтобы создать новый динамический интерфейс.

    /image/gif/paws/71477/ap-group-vlans-wlc-1.gif

  2. В окне Interfaces > New введите имя интерфейса и идентификатор VLAN. Нажмите кнопку Apply.

    В данном примере динамический интерфейс называют Студенческой VLAN, и ИДЕНТИФИКАТОР VLAN назначен 10.

    ap-group-vlans-wlc-2.gif

  3. В окне Interfaces > Edit укажите IP-адрес, маску подсети и шлюз по умолчанию для динамического интерфейса. Назначьте его для физического порта контроллера беспроводной сети и укажите IP-адрес сервера DHCP. Затем нажмите Apply.

    Для данного примера эти параметры используются для СТУДЕНЧЕСКОГО ИНТЕРФЕЙСА ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ (VLAN):

    Student-VLAN
    IP address: 10.0.0.1
    Netmask: 255.0.0.0
    Default gateway: 10.0.0.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    /image/gif/paws/71477/ap-group-vlans-wlc-3.gif

  4. Повторите шаги 1 - 3 для создания динамического интерфейса для VLAN Штата.

    Данный пример использует эти параметры для ИНТЕРФЕЙСА ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ (VLAN) ШТАТА:

    Staff-VLAN
    IP address: 192.168.1.1
    Netmask: 255.255.255.0
    Default gateway: 192.168.1.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    /image/gif/paws/71477/ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    Как только два динамических интерфейса созданы, окно Interfaces суммирует список интерфейсов, настроенных на контроллере:

    /image/gif/paws/71477/ap-group-vlans-wlc-6.gif

Следующий шаг должен настроить группы точек доступа на WLC.

Создайте группы точек доступа для студентов и штата

Выполните эти шаги для создания групп точек доступа для Студентов и Штата по WLC:

  1. Перейдите в графический интерфейс контроллера и выберите WLANs > AP Groups VLANs.

    Страница VLAN группы точек доступа появляется.

  2. Установите параметр AP Group VLANs Feature Enable, а затем нажмите Apply, чтобы включить функцию VLAN группы точек доступа.

  3. Укажите название и описание группы точек доступа, а затем нажмите Create New AP-Group, чтобы создать новую группу точек доступа.

    В этой настройке созданы две группы точек доступа. Одна группа точек доступа предназначена для упрощенных точек доступа в Building 1 (для доступа студентов в WLAN), она называется Students. Вторая группа точек доступа предназначена для упрощенных точек доступа в Building 2 (для доступа персонала к WLAN), она называется Staff.

    ap-group-vlans-wlc-7.gif

    Примечание: Выполните эту команду для активации опции VLAN группы точек доступа от CLI:

    config location enable/disable
    

    Примечание: Выполните эту команду для определения строки местоположения (название группы точек доступа) использование CLI:

    config location add <string value for location> 
    
  4. Нажмите Detail о группе точек доступа Students. Выберите соответствующий SSID от ниспадающего меню SSID WLAN и интерфейса, с которым вы хотите сопоставить эту группу точек доступа.

    Для группы точек доступа Students выберите идентификатор SSID School и соотнесите его с интерфейсом Students-VLAN. Нажмите Add Interface Mapping. Эти снимки экрана показывают пример:

    /image/gif/paws/71477/ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Нажмите Apply.

    Примечание: Выполните эту команду для сопоставления интерфейса с группами точек доступа через CLI:

    config location interface-mapping add <location> <WLAN id> <Interface Name>
    
  6. Повторите действия от 3 до 5, чтобы создать вторую группу точек доступа Staff.

    Для группы точек доступа Staff выберите идентификатор SSID School и соотнесите его с интерфейсом Staff-VLAN. Эти снимки экрана показывают пример:

    /image/gif/paws/71477/ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    Запускаясь с Версии 4.1.181.0 Контроллера беспроводной локальной сети, команды для настройки групп точек доступа с CLI изменились. В Версии 4.1.181.0 это команды, используемые для настройки новой группы точек доступа с CLI:

    Для включения группы точек доступа используйте это:

    config wlan apgroup add <apgroup name> <description>

    Для удаления существующей группы используйте это:

    config wlan apgroup delete <apgroup name>

    Для добавления описания к группе точек доступа используйте это:

    config wlan apgroup description <apgroup name> <description>

    Для создания новой группы точек доступа/WLAN/interface сопоставление, используйте это:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

Назначьте LAP на соответствующую группу точек доступа

Заключительная задача состоит в том, чтобы назначить LAP на соответствующие группы точек доступа. Существует пять LAP в Построении 1 и пяти LAP в Построении 2. Назначьте LAP в Построении 1 к группе точек доступа Студентов и LAP в Построении 2 к группе точек доступа Штата.

Для этого выполните следующие действия:

  1. Перейдите в графический интерфейс контроллера и выберите Wireless > Access Points > All APs.

    Страница All APs перечисляет LAP, которые в настоящее время зарегистрированы к контроллеру.

  2. Чтобы назначить LAP группе AP, щелкните ссылку Detail, относящуюся к LAP.

    На странице All APs> Detail для выбранного LAP выберите, соответствующая группа точек доступа от группы точек доступа называют ниспадающее меню.

    /image/gif/paws/71477/ap-group-vlans-wlc-13.gif

    В данном примере один из LAP в Построении 1 назначен на группу точек доступа Студентов. Нажмите Apply.

    Примечание: Выполните эту команду от CLI контроллера для присвоения группы точек доступа на LAP:

    config ap group-name <string value for location> <ap name>
    
  3. Повторите шаги 1 и 2 для всех пяти LAP, которые должны быть сопоставлены со Студентами группы точек доступа и для пяти LAP, которые должны быть сопоставлены со Штатом группы точек доступа.

    Вот снимки экрана для одного из LAP, сопоставленных со Штатом группы точек доступа:

    /image/gif/paws/71477/ap-group-vlans-wlc-14.gif

После завершения этих шагов вы настроили две группы точек доступа под названием Штат и Студенты и сопоставили пять LAP в Построении 1 Студентам группы точек доступа и пяти LAP в Построении 2 Штату группы точек доступа. Теперь, когда клиенты Building 1 подключаются к WLAN с помощью идентификатора SSID School, они соотносятся с группой точек доступа Students и получают IP-адрес из области сервера DHCP, определенного Student-VLAN динамического интерфейса. Также, когда клиенты Building 2 подключаются к WLAN с помощью идентификатора SSID School, они соотносятся с группой точек доступа Staff и получают IP-адрес из области сервера DHCP, определенного Staff-VLAN динамического интерфейса.

Примечание: Когда вы настраиваете два контроллера, чтобы позволить AP присоединяться к ним и определять группы точек доступа на них так, чтобы клиент переместился от одной группы точек доступа до другого через другие контроллеры, SSIDs сопоставлены с другими интерфейсами на других группах точек доступа. Клиенты не в состоянии получить пакеты групповой адресации из-за вашей текущей реализации групповой адресации. Режим многоадресной рассылки не работает ни с какой интерфейсной функциональностью замены, которая включает группы точек доступа, динамические назначения сетей VLAN, и т.д.

Проверка

Для проверки настроек можно использовать команду show location summary. Например.

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

Для WLC, которые выполняют версию 4.1.181.0 или позже, используйте эту команду для проверки конфигурации VLAN группы точек доступа.

show wlan apgroups

Для проверки этой настройки данный пример показывает то, что происходит, когда клиент привязан к одному из LAP в Построении 1. Когда клиент подходит в Построении 1, оно связывается с одним из LAP в Построении 1 использования Школы SSID. Это автоматически сопоставлено со Студенческой VLAN динамического интерфейса и назначено IP-адрес от области, определенной для СТУДЕНЧЕСКОГО ИНТЕРФЕЙСА ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ (VLAN).

Когда клиент сначала связывается к LAP1 на контроллере, контроллер применяет политику замены VLAN группы точек доступа согласно конфигурации. Когда клиент перемещается к другому LAP на том же контроллере, политика, заданная VLAN группы точек доступа LAP1, повторно применена. Во время одиночного сеанса клиент не изменяет VLAN, когда он перемещается среди AP на одиночном контроллере для создания для бесшовного роуминга.

При роуминге через LAP, привязанные к другим контроллерам, система ведет себя согласно обычным правилам роуминга.

Когда клиент связывается с AP на втором контроллере, клиент сопоставлен с интерфейсом, заданным заменой. Если AP является участником той же группы точек доступа, у вас есть событие mobility Уровня 2.

Если AP является участником другой группы точек доступа, то у вас есть событие Мобильности уровня 3. VLAN используется для определения события mobility вместо настраиваемого интерфейса WLAN.

См. Обзор раздела Мобильности Групп мобильности Настройки для получения дополнительной информации о то, как роуминг происходит в WLC, базировало WLAN.

Устранение неполадок

Вы можете использовать эти команды debug для устранения неполадок конфигурации.

  • debug dot11 mobile enable — используйте эту команду, чтобы настроить процесс отладки проблем, связанных с мобильностью 802.11.

При тестировании мобильности можно также использовать эти отладки:

  • debug mobility handoff enable — используйте эту команду, чтобы начать настройку параметров отладки мобильности.

  • debug pem {packet/events} — используйте эту команду, чтобы настроить параметры отладки менеджера политик доступа.

    • Введите packet, чтобы настроить отладку работы менеджера политик.

    • Введите events, чтобы настроить отладку работы автомата менеджера политик.


Дополнительные сведения


Document ID: 71477