تكوين نقاط الوصول للشبكات لربط البيانات المحلية في وضع Flex و Bridge

خيارات التنزيل

PDF (937.2 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:١٨ يونيو ٢٠٢٥

معرّف المستند:223112

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

الرسم التخطيطي للشبكة

إضافة نقطة وصول إلى قاعدة البيانات المحلية لوحدة التحكم

قائمة أساليب AAA للمصادقة

قائمة أساليب AAA للتخويل

المقدمة

يصف هذا وثيقة التشكيل من MAPs في Flex و Bridge أسلوب لعبور بيانات العميل المحلي، يتجاوز RAP.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

نموذج تكوين Catalyst Wireless 9800
تشكيل ال{upper}lap
التحكم في نقاط الوصول اللاسلكية وتوفيرها (CAPWAP)
تكوين محولات Cisco

المكونات المستخدمة

يستخدم هذا المثال نقاط الوصول في الوضع Lightweight (نماذج 9124AP)، والتي يمكن تكوينها على أنها إما نقطة وصول أساسية (RAP) أو نقطة وصول إلى الشبكة العنكبوتية (MAP) للدمج بسلاسة مع وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) طراز Catalyst 9800.

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

C9800-L الإصدار 17.12.5
Cisco Catalyst 3850 Switch
نقطة وصول Cisco Catalyst 9124AX Series

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

يحدد هذا القسم تكوين نقاط وصول الشبكة العنكبوتية (MAPs) العاملة في وضع الشبكة + الجسر، مما يسمح لبيانات العميل المحلي بالتوصيل مباشرة إلى محول الوصلة، متجاوزة نقطة الوصول الجذر (RAP).

الرسم التخطيطي للشبكة

Network Topology

إضافة نقطة وصول إلى قاعدة البيانات المحلية لوحدة التحكم

الخطوة 1: انتقل إلى التكوين > الأمان > AAA > AAA المتقدم.

AAA Configuration

الخطوة 2. حدد مصادقة الجهاز وحددAdd.

Device Authentication

الخطوة 3. اكتب في عناوين MAC الخاصة بالإيثرنت الأساسية لنقطة الوصول للانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). أترك الاسم NameListAttribute blank، ثم حدد تطبيق على الجهاز.

Add Device

قائمة أساليب AAA للمصادقة

الخطوة 1: انتقل إلى التكوين > الأمان > AAA > قائمة طرق AAA >المصادقة وحدد إضافة.

AAA Auth Method List

الخطوة 2: قم بتحديد اسم قائمة الطرق. حدد dot1x من القائمة المنسدلة نوع* ومحلي ل نوع المجموعة. حدد تطبيق على الجهاز لحفظ التكوين.

Server Group Configuration

قائمة أساليب AAA للتخويل

الخطوة 1: انتقل إلى التكوين > الأمان > AAA > قائمة طرق AAA > التفويض وحدد إضافة.

Authorization Method list

الخطوة 2: قم بتعريف اسم قائمة الطرق، حدد تنزيل بيانات الاعتماد من النوع* القائمة المنسدلة والمحلية ل نوع المجموعة. انقر فوق تطبيق على الجهاز.

Authorization List

ملف تخصيص الشبكة

الخطوة 1: انتقل إلى التكوين > لاسلكي > الشبكة > توصيفات وحدد إضافة.

Mesh Profile

الخطوة 2: تحت علامة التبويب عام، قم بتعريف اسم ووصف (إختياري) لملف تخصيص الشبكة.

Mesh Profile

الخطوة 3: في علامة التبويب خيارات متقدمة، قم بتعيين حقل الطريقة إلى EAP، ثم حدد التفويض وتوصيفات المصادقة اللذين تم إنشاؤهما مسبقا من القوائم المنسدلة. أخيرا، قم بتمكين خانة الاختيار جسر الإيثرنت وحدد تحديث وقم بتطبيق.

Mesh Advanced Tab

ملف تعريف ربط AP

الخطوة 1: انتقل إلى التكوين > وضع العلامات وتوصيفات > AP Join > Profile، انقر إضافة.

AP Join

الخطوة 2: تعريف اسم ملف التعريف والوصف (إختياري).

AP Join profile

الخطوة 3: انتقل إلى علامة التبويب AP، وحدد ملف تعريف الشبكة من القائمة المنسدلة اسم ملف تعريف الشبكة، وقم بتعيين EAP-FAST لنوع EAP و CAPWAP DTLS لنوع تفويض نقطة الوصول، وانقر تطبيق على الجهاز.

AP Tab

ملف تعريف مرن

الخطوة 1: التكوين > علامات التمييز وملفات التعريف > Flex، ثم انقر على إضافة.

Flex Profile

الخطوة 2: قم بتعريف اسم لملف تعريف Flex.

Flex

الخطوة 3: انتقل إلى علامة التبويب VLAN وقم بتكوين اسم شبكة VLAN ومعرف شبكة VLAN للجسر المحلي لحركة مرور العميل اللاسلكي، انقر فوق حفظ.

Flex-VLAN

ملف تعريف النهج

الخطوة 1: انتقل إلى التكوين > علامات تمييز وملفات تعريف > السياسة وانقر إضافة.

Screenshot 2025-06-04 at 6.29.38 PM

الخطوة 2: تحت علامة التبويب عام، قم بتعريف اسم المنتج، وتعيين الحالة إلى ممكن، وتعطيل التحويل المركزي.

ملاحظة: لتمكين التوصيل المحلي لحركة مرور العميل، يجب تعطيل التحويل المركزي. استنادا إلى تهيئة SSID، يمكن تمكين الخيارات الأخرى أو تعطيلها حسب الحاجة.

Policy Profile Configuration

الخطوة 3: قم بتكوين معرف فئة المورد (VLAN) المحدد ضمن علامة التبويب شبكة VLAN من ملف تعريف AP Flex، وانقر فوق تحديث وتطبيق.

Policy Profile Vlan Mapping

علامة WLAN

الخطوة 1: انتقل إلى التكوين > علامات تمييز وملفات تعريف > شبكات WLAN وحدد إضافة.

الخطوة 2: تحت علامة التبويب عام، قم بتكوين اسم التوصيف وSSID وتعيين الحالة إلى ممكن.

الخطوة 3: حدد علامة تبويب التأمين، وقم بتمكين WAP+WPA2 وشكلت مفتاح مشترك مسبقا.

ملاحظة: يعتمد تكوين SSID بالكامل على متطلباتك. على سبيل المثال، تم تكوين SSID مستند إلى PSK.

WLAN Tag

WLAN Tag Configuration

علامة النهج

الخطوة 1: انتقل إلى التكوين > العلامات وملفات التعريف > علامات التمييز > علامة التبويب نهج، انقر فوق إضافة.

الخطوة 2: قم بإنشاء علامة نهج من خلال تحديد اسم وإقران شبكة WLAN وملف تعريف النهج.

Screenshot 2025-06-04 at 6.48.20 PM

علامة الموقع

الخطوة 1: انتقل إلى التكوين > العلامات وملفات التعريف > علامات التمييز > الموقع وانقر فوق إضافة.

Site Tag

الخطوة 2: قم بتكوين اسم العلامة، وتعطيل خيار تمكين الموقع المحلي ، وإقران كل من ملف تعريف إرتباط نقطة الوصول وملف تعريف Flex.

Site Tag Configuration

تكوين نقاط الوصول

تفترض دراسة الحالة هذه أن نقطة الوصول (AP) يتم ربطها أولا بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) في الوضع المحلي ثم يتم نقلها إلى وضع Flex+Bridge.

الخطوة 1: انتقل إلى التكوين > لاسلكي > نقاط الوصول وحدد AP.

الخطوة 2: قم بتخصيص علامة الموقع وعلامة النهج لنقاط الوصول (APs).

ملاحظة: تتم إعادة تمهيد نقطة الوصول (AP)، وإنشاء اتصال بوحدة التحكم في وضع Flex+Bridge، وتتوفر علامة تبويب الشبكة.

Mapping Tags to Access Points

الخطوة 3: تحت علامة التبويب شبكة، حدد الدور الذي تريد تجسيده

Root AP

الخطوة 4: كرر الخطوات 1 و 2 لنقطة الوصول (AP) المعينة للعمل كنقطة وصول شبكة لجعلها متصلة في وضع Flex+Bridge. انتقل إلى علامة التبويب الشبكة" وقم بتكوين الدور على هيئة شبكة.

الخطوة 5: يتم توصيل نقطة وصول الشبكة العنكبوتية بالمحول على المنفذ 0، والذي تم تكوينه في وضع خط الاتصال، مع تعيين شبكة VLAN لنقاط الوصول على أنها شبكة VLAN الأصلية. ضمنت ال VLANs يسمح يتضمن الزبون VLAN يعين في Flex مبرد.

الخطوة 6: انقر فوق تحديث وتطبيق.

Mesh AP

تكوين المنفذ المحول

interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end

التحقق من الصحة

اقتران نقطة الوصول للشبكة العنكبوتية بنقطة الوصول الجذر:

#show wireless mesh ap summary 
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1

#show wireless mesh ap tree 
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]

Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1

اقتران العميل على نقطة الوصول للشبكة العنكبوتية:

#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0

#show controllers dot11Radio 0 client
 mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00

#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0

يتم ربط حركة المرور من نقطة وصول الشبكة العنكبوتية (MAP) مباشرة بمحول الوصلة، متجاوزة نقطة الوصول الجذر (RAP):

DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] DHCP_ACK : TransId 0x3bcb0a7b

ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1 

ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	20-Jun-2025	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

فينش فيراراراسو
مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)