Einleitung
In diesem Dokument wird die Konfiguration von MAPs im Flex- und Bridge-Modus für das lokale Client-Daten-Bridging unter Umgehung des RAP beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Catalyst Wireless 9800-Konfigurationsmodell
- Konfiguration von LAPs
- Steuerung und Bereitstellung von Wireless Access Points (CAPWAP)
- Konfiguration der Cisco Switches
Verwendete Komponenten
In diesem Beispiel werden Lightweight Access Points (9124AP-Modelle) verwendet, die entweder als Root Access Point (RAP) oder Mesh Access Point (MAP) konfiguriert werden können, um eine nahtlose Integration in den Catalyst 9800 Wireless LAN Controller (WLC) zu ermöglichen.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
In diesem Abschnitt wird die Konfiguration von Mesh Access Points (MAPs) beschrieben, die im Mesh + Bridge-Modus betrieben werden und es ermöglichen, lokale Client-Daten unter Umgehung des Root Access Point (RAP) direkt zum Uplink-Switch zu übertragen.
Netzwerkdiagramm

Hinzufügen des Access Points zur lokalen Controller-Datenbank
Schritt 1: Navigieren Sie zu Configuration > Security > AAA > AAA Advanced.

Schritt 2: Wählen Sie Geräteauthentifizierung aus, und wählen Sie Hinzufügen aus.

Schritt 3: Geben Sie die Base Ethernet MAC-Adresse des AP ein, der dem WLC beitreten soll. Belassen Sie die Attributlisten-Namensleiste, und wählen Sie Auf Gerät anwenden aus.

AAA-Methodenliste für die Authentifizierung
Schritt 1: Navigieren Sie zu Configuration > Security > AAA > AAA Method List > Authentication, und wählen Sie Add.

Phase 2: Definieren Sie den Namen der Methodenliste. Wählen Sie dot1x aus dem Dropdown-Menü Type* und local für den Gruppentyp aus. Wählen Sie Apply to Device (Auf Gerät anwenden), um die Konfiguration zu speichern.

AAA-Methodenliste für Autorisierung
Schritt 1: Navigieren Sie zu Konfiguration > Sicherheit > AAA > AAA-Methodenliste > Autorisierung, und wählen Sie Hinzufügen aus.

Phase 2: Definieren Sie den Namen der Methodenliste, wählen Sie Download der Anmeldeinformationen aus der Dropdown-Liste Typ* und lokal für den Gruppentyp aus. Klicken Sie auf Auf Gerät anwenden.

Mesh-Profil
Schritt 1: Navigieren Sie zu Configuration > Wireless > Mesh > Profiles (Konfiguration > Drahtlos > Mesh > Profile), und wählen Sie Add (Hinzufügen) aus.

Phase 2: Definieren Sie auf der Registerkarte Allgemein einen Namen und eine Beschreibung (optional) für das Mesh-Profil.

Schritt 3: Legen Sie auf der Registerkarte Erweitert das Feld Methode auf EAP fest, und wählen Sie dann die zuvor erstellten Autorisierungs- und Authentifizierungsprofile aus den Dropdown-Menüs aus. Aktivieren Sie abschließend das Kontrollkästchen Ethernet Bridging, und wählen Sie Aktualisieren und anwenden aus.

AP-Teilnahmeprofil
Schritt 1: Navigieren Sie zu Configuration > Tag & Profiles > AP Join > Profile, und klicken Sie auf Add.

Phase 2: Definieren Sie den Profilnamen und die Beschreibung (optional).

Schritt 3: Navigieren Sie zur Registerkarte AP, wählen Sie das Mesh Profile aus dem Dropdown-Menü Mesh Profile Name (Name des Mesh-Profils) aus, legen Sie EAP-FAST für den EAP-Typ und CAPWAP DTLS für den AP-Autorisierungstyp fest, und klicken Sie auf Apply to Device (Auf Gerät anwenden).

Flex-Profil
Schritt 1: Konfiguration > Tags & Profile > Flex, und klicken Sie dann auf Hinzufügen.

Phase 2: Definieren Sie einen Namen für das Flex-Profil.

Schritt 3: Navigieren Sie zur Registerkarte VLAN, und konfigurieren Sie den VLAN-Namen und die VLAN-ID für die lokale Überbrückung des Wireless-Client-Datenverkehrs, und klicken Sie auf Speichern.

Richtlinienprofil
Schritt 1: Navigieren Sie zu Konfiguration > Tags und Profile > Richtlinie, und klicken Sie auf Hinzufügen.

Phase 2: Definieren Sie auf der Registerkarte Allgemein den Profilnamen, setzen Sie Status auf Enabled (Aktiviert), und deaktivieren Sie die Funktion zum Umschalten über die Zentrale.
Anmerkung: Um das lokale Bridging des Client-Datenverkehrs zu aktivieren, muss die zentrale Switching-Funktion deaktiviert werden. Je nach SSID-Konfiguration können weitere Optionen aktiviert oder deaktiviert werden.

Schritt 3: Konfigurieren Sie die auf der Registerkarte "VLAN" des AP-Flex-Profils angegebene VLAN-ID, und klicken Sie auf Update & Apply.

WLAN-Tag
Schritt 1: Navigieren Sie zu Konfiguration > Tags & Profile > WLANs, und wählen Sie Hinzufügen aus.
Phase 2: Konfigurieren Sie auf der Registerkarte General (Allgemein) den Profilnamen, die SSID, und setzen Sie den Status auf enabled (Aktiviert).
Schritt 3: Wählen Sie die Registerkarte Sicherheit, aktivieren Sie WAP+WPA2, und konfigurieren Sie einen vorinstallierten Schlüssel.
Anmerkung: Die SSID-Konfiguration hängt vollständig von Ihren Anforderungen ab. In diesem Beispiel wird eine PSK-basierte SSID konfiguriert.


Richtlinien-Tag
Schritt 1: Navigieren Sie zu Konfiguration > Tags & Profiles > Tags > Policy (Registerkarte), und klicken Sie auf Add (Hinzufügen).
Schritt 2: Erstellen eines Policy Tags durch Definieren eines Namens und Zuordnen des WLAN- und Richtlinienprofils.

Standort-Tag
Schritt 1: Navigieren Sie zu Configuration > Tags & Profiles > Tags > Site, und klicken Sie auf Add (Hinzufügen).

Schritt 2: Konfigurieren Sie den Tag-Namen, deaktivieren Sie die Option "Lokalen Standort aktivieren", und ordnen Sie dem AP-Join-Profil und dem Flex-Profil zu.

Konfiguration von Access Points
In dieser Fallstudie wird davon ausgegangen, dass der Access Point (AP) zuerst im lokalen Modus mit dem Wireless LAN Controller (WLC) verbunden und dann in den Flex+Bridge-Modus überführt wird.
Schritt 1: Navigieren Sie zu Configuration > Wireless > Access Points, und wählen Sie den Access Point aus.
Phase 2: Weisen Sie den Access Points (APs) die Site-Tag-Nummer und die Policy-Tag-Nummer zu.
Anmerkung: Der Access Point (AP) wird neu gestartet, im Flex+Bridge-Modus wird die Verbindung mit dem Controller hergestellt, und die Registerkarte "Mesh" ist verfügbar.

Schritt 3: Wählen Sie auf der Registerkarte Mesh (Netz) die Rolle aus, die verwurzelt werden soll

Schritt 4: Wiederholen Sie die Schritte 1 und 2 für den Access Point, der als Mesh-AP konfiguriert wurde, um ihn im Flex+Bridge-Modus online zu schalten. Navigieren Sie zur Registerkarte Mesh, und konfigurieren Sie die Rolle als Mesh.
Schritt 5: Der Mesh Access Point ist mit dem Switch auf Port 0 verbunden, der im Trunk-Modus konfiguriert wurde, wobei das VLAN der APs als natives VLAN festgelegt ist. Stellen Sie sicher, dass die zulässigen VLANs das im Flex-Profil angegebene Client-VLAN enthalten.
Schritt 6: Klicken Sie auf Aktualisieren und anwenden.

Switch-Port-Konfiguration
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end
Überprüfung
Verknüpfung von Mesh-AP und Root-AP:
#show wireless mesh ap summary
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1
#show wireless mesh ap tree
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]
Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1
Clientzuordnung auf dem Mesh-AP:
#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0
#show controllers dot11Radio 0 client
mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00
#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0
Der Datenverkehr vom Mesh Access Point (MAP) wird unter Umgehung des Root Access Point (RAP) direkt zum Uplink-Switch geleitet:
DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:W] DHCP_ACK : TransId 0x3bcb0a7b
ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0