Konvertieren von Catalyst 9100 Access Points in einen integrierten Wireless-Controller

Download-Optionen

  • PDF     (273.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (145.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (152.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. August 2023
Dokument-ID:215303

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie einen Cisco Catalyst Access Point der Serie 9000 mit geringem Speicheraufkommen in einen Embedded Wireless Controller (EWC) umwandeln.

    Voraussetzungen

    Anforderungen

    Bei den in diesem Artikel beschriebenen Schritten wird davon ausgegangen, dass der Access Point ein leichtes CAPWAP-Image ausführt und dass ein funktionsfähiger TFTP-Server mit diesem Access Point erreichbar ist. Eine serielle Verbindung zum AP ist ebenfalls erforderlich.

    Verwendete Komponenten

    Weitere Leitfäden zur Bereitstellung von Cisco EWC auf Catalyst APs finden Sie in der Smartphone-App oder im Webbenutzeroberflächen-Assistenten. Dieses Dokument konzentriert sich hauptsächlich auf den CLI-Ansatz sowie auf Konvertierungstipps und -tricks.

    Hinweis: EWC wird nicht von Cisco 9105AXW und allen Wi-Fi 6E Access Points unterstützt.

    Komponenten benutzt:

    • 9120 AP
    • EWC-Image-Version 17.1.1s
    • TFTP-Server
    • Konsolenkabel

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Informationen zu einem EWC auf einem Catalyst AP

    Das Cisco EWC für Catalyst APs bietet eine Option für Ihr Wi-Fi 6-Netzwerk, die sich einfach bereitstellen und verwalten lässt. Die Steuerungsfunktion ist in den Cisco Catalyst AP integriert, sodass keine zusätzliche physische Appliance erforderlich ist.

    Sie profitieren von Funktionen der Enterprise-Klasse wie robuste Sicherheit, Cisco Zuverlässigkeit sowie Wi-Fi 6-Kapazität und -Leistung. Die Bereitstellung und Verwaltung Ihres neuen Wireless-Netzwerks erfordert nur geringe Netzwerkkenntnisse und wenig IT-Support. Daher eignet es sich ideal für Bereitstellungen an einem Standort oder an mehreren Standorten für Unternehmen mit minimalen IT-Ressourcen. Sie müssen nur die anfänglichen Einstellungen vornehmen und sich dann um nichts mehr kümmern.

    Das Cisco EWC auf Catalyst APs führt einen ähnlichen Cisco IOS® XE-Code wie der Cisco Catalyst Wireless Controller der Serie 9800 aus, wodurch es ausfallsicher, sicher und intelligent ist. Mit dem EWC profitieren Sie von Funktionen der Enterprise-Klasse, ohne in eine Controller-Appliance investieren zu müssen.

    Darüber hinaus sind Ihre Investitionen in Cisco Catalyst APs bei wachsenden Anforderungen geschützt. Das EWC kann nach Bedarf zu Cloud- oder physischen Controller-basierten Bereitstellungen migriert werden.

    Einschränkungen für den EWC auf Catalyst-APs

    • Die Gig 0-Schnittstelle des EWC kann nicht als Trunk konfiguriert werden.
    • Das EWC unterstützt keine Switch Virtual Interfaces (SVIs).
    • Das EWC kann kein zentrales Switching durchführen.
    • Gig 0 ist die einzige Schnittstelle, die als Wireless-Manager verwendet werden kann.
    • Der gesamte EWC-Datenverkehr muss über die Gig 0-Schnittstelle generiert werden (hierzu gehören RADIUS, CAPWAP-Steuerung (Control and Provisioning of Wireless Access Points), Lizenzierungsdatenverkehr usw.).
    • Das EWC kann keine eingebetteten Paketerfassungen durchführen.
    • Das EWC unterstützt keine APs im Sniffer-Modus.
    • Das EWC-Image startet nicht, wenn sich ein anderer EWC, AireOS oder 9800 Wireless LAN Controller (WLC) in derselben Broadcast-Domäne befindet. Der Access Point fungiert weiterhin als normaler CAPWAP-AP mit geringem Speicheraufkommen, bis die anderen WLCs aus dem Netzwerk entfernt werden.
    • Wenn Sie das EWC in einer Bereitstellung mit gemischten AP-Modellen konvertieren oder aktualisieren, ist ein funktionierender TFTP-Server erforderlich.

    Bereitstellung

    Switch-Konfiguration

    Der Port, mit dem der EWC-AP verbunden wird, muss ein Trunk-Port sein, bei dem das native VLAN das des Management-VLAN ist.

    Beispiel für die Switch-Konfiguration:

    configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

    Zurücksetzen auf Werkseinstellungen

    Bevor Sie den AP konvertieren, sollten Sie das Gerät auf die Werkseinstellungen zurücksetzen, selbst wenn es sich um ein brandneues Gerät handelt:

    1. Trennen Sie den Access Point von der Stromversorgung.
    2. Schließen Sie das Konsolenkabel an, und öffnen Sie eine serielle Sitzung auf Ihrem PC.
    3. Drücken und halten Sie Mode/Reset -Taste am AP aus.
    4. Schließen Sie den Access Point wieder an die Stromversorgung an, während Sie den Mode/Reset -Taste.
    5. Halten Sie die Mode/Reset -Taste, bis die Eingabeaufforderung für die serielle Sitzung angezeigt wird.

    Die Konsolensitzung schreibt aus, wie lange die Mode/Reset -Taste wurde gedrückt. Für einen vollständigen Neustart sind mindestens 20 Sekunden erforderlich. Der Access Point wird gestartet, und die Standardanmeldedaten von Cisco/Cisco können für die Anmeldung bei der CLI verwendet werden (die Anmeldeinformationen für die Webschnittstelle lauten "webui/Cisco").

    Netzwerktopologie

    EWC-Bilder werden in Form einer ZIP-Datei bereitgestellt. Die ZIP-Datei enthält Folgendes:

    • EWC .bin-Image (Beispiel: C9800-AP-iosxe-wlc.bin)
    • AP-Image für alle APs, die EWC beitreten können (Beispiel: ap1g4, ap1g7)
    • Readme.txt-Datei, der zu entnehmen ist, welches Image welchem AP-Modell entspricht

    Hinweis: Stellen Sie sicher, dass Sie den Inhalt des ZIP-Archivs auf Ihren TFTP-Server extrahieren. Der Access Point benötigt direkten Zugriff auf diese Dateien, da er diese nicht abrufen kann, wenn sie sich noch in einem Archiv befinden.

    In dieser Tabelle sind alle Bilder und die entsprechenden AP-Modelle aufgeführt:

    AP-Modell Image-Dateiname
    AP1815, AP154x ap1g5
    AP180x, AP183x, AP185x ap1g4
    C9115, C9120 ap1g7
    C9117 ap1g6
    C 9130, C 9124 ap1g6a
    AP380x, AP280x, AP156x ap3g3

    Hinweis: EWC-Code kann nur auf Cisco Catalyst APs der Serie 9000 ausgeführt werden. Alle anderen APs in der vorherigen Tabelle können nur dem EWC beitreten.

    Der Inhalt der extrahierten ZIP-Datei muss auf einen TFTP-Server kopiert werden.

    Vor der Aktualisierung des Images wird das Image umbenannt und mit einer statischen IP-Adresse, einer Netzmaske und einem Standard-Gateway versehen:

    Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

    Der TFTP-Server befindet sich unter der IP-Adresse 192.168.1.25. Im Gegensatz zu Mobility Express müssen zwei verschiedene Images angegeben werden: eines für den AP und eines für das EWC. Die Konvertierung des Images erfolgt mit folgendem Befehl:

    AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

    In den Vorschlägen für AP-CLI (Verwendung von ?) werden nur TFTP und SFTP als unterstützte Protokolle erwähnt. Andere wie HTTP und HTTPS werden jedoch ebenfalls unterstützt (und zwar wesentlich schneller als das am häufigsten verwendete TFTP). Zum Zeitpunkt der Erstellung dieses Dokuments ist ein Upgrade über FTP nicht möglich. Cisco Bug-ID CSCvy36161 - "9100 APs ap-type ewc command only shows tftp and sftp as supported protocol" has been fielen, um CLI-Vorschläge in HTTP und HTTPS zu ändern.

    AP-1#ap-type ewc-ap ?
    WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

    Nach der Aktualisierung des Images wird der Access Point neu gestartet. Melden Sie sich mit den Standardanmeldedaten von Cisco/Cisco an. Wenn das Upgrade erfolgreich war, geben Sie den show version Befehl enthält:

    AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

    Der EWC-Teil des Codes wird gestartet. Beim ersten Booten kann es bis zu 15 Minuten dauern.

    Wichtig: Der EWC-Prozess des AP startet nie, wenn sich ein bestehender AireOS-, 9800- oder Mobility Express- oder EWC-Controller in derselben Broadcast-Domäne (VLAN) befindet.

    Option 1: Erstkonfiguration über die CLI

    Nach dem Hochfahren der EWC-Partition wird eine Aufforderung angezeigt, einen Assistenten zur Erstkonfiguration zu starten. In diesem Artikel wird die manuelle Konfiguration von Grund auf beschrieben, ohne die Catalyst Wireless-App oder einen Webbrowser-Assistenten zu verwenden:

    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

    ######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

    ######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

    ######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

    ######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

    ######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

    ######## Write to memory ########
    EWC(config)#end
    EWC#write memory

    Hinweis: Sie müssen den write memory , um die Konfiguration zu speichern und auch um die vorinstallierte Day-Zero-Konfiguration zu löschen. Geschieht dies nicht, ist die grafische Benutzeroberfläche des EWC nicht mehr zugänglich, wie später in diesem Leitfaden erläutert wird.

    Im Gegensatz zu einem 9800-Controller verfügt der EWC-Flash-Speicher nicht über ausreichend Speicherplatz, um alle AP-Images zu speichern. Alle AP-Images müssen auf einem externen TFTP- oder SFTP-Server gehostet werden. Wenn ein zweiter WAP versucht, dem WAP beizutreten, weist das EWC es auf den externen Server. Ohne diese Befehle kann kein anderer WAP dem WAP beitreten:

    EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

    Die Weboberfläche kann jetzt unter https://<EWC management IP address> aufgerufen werden.

    Hinweis: Wenn sowohl HTTP als auch HTTPs aktiviert sind, versorgt das EWC den Benutzer immer mit seiner HTTPS-Webschnittstelle. Für einige Funktionen wie die Webauthentifizierung ist die Aktivierung von HTTP von entscheidender Bedeutung, und es wird empfohlen, diese Funktion zu aktivieren.

    Option 2: Web-UI-Assistent

    Nach dem Neustart des Access Points im EWC-Modus sendet dieser einen SSID (Service Set Identifier) für die Bereitstellung aus, der mit den letzten Ziffern seiner MAC-Adresse endet. Sie können eine Verbindung mit dem PSK "Passwort".

    Sie können dann Ihren Browser öffnen, und Sie werden zu mywifi.cisco.com weitergeleitet, wo Sie zur Webbenutzeroberfläche des AP gelangen. Verwenden Sie zum Herstellen der Verbindung den Benutzernamen „webui“ und das Kennwort „cisco“.

    Hinweis: Die Webumleitung zum EWC-Konfigurationsportal funktioniert nur, wenn Sie mit dem Bereitstellungs-SSID verbunden sind. Sie funktioniert nicht, wenn Ihr Laptop mit einem anderen Wi-Fi-Netzwerk oder dem kabelgebundenen Netzwerk verbunden ist. Sie können den Access Point nicht über das kabelgebundene Netzwerk konfigurieren, selbst wenn Sie die EWC-IP-Adresse im Bereitstellungsmodus des Day0-Assistenten eingeben.

    Option 3. Smartphone-App

    Im Apple Store und im Android Play Store finden Sie die Cisco Catalyst Wireless-Anwendung. Installieren Sie es, und die App ermöglicht Ihnen, Ihren eingebetteten Controller einfach entweder durch manuelle Verbindung oder QR-Code bereitzustellen.

    Set up a Wi-Fi network

    Tipps und Tricks

    Teilnahme anderer APs am EWC

    Bis zu 100 APs können dem EWC beigetreten werden. Mit dem EWC verbundene APs können nur im FlexConnect-Modus funktionieren. EWC ist nicht in der Lage, alle AP-Images in seinem Flash-Speicher zu hosten, und es ist ein TFTP- oder SFTP-Server erforderlich, der zusammen mit dem wireless profile image-download default aus.

    Wenn der Standort, an dem sich das EWC befindet, über keine Infrastruktur zum Hosten eines permanenten TFTP-Servers verfügt, kann vorübergehend ein normaler Laptop verwendet werden. Ein TFTP-Server mit AP-Images muss nur während der Erstbereitstellung und des Upgrades vor Ort vorhanden sein.

    Zugriff auf die AP-Konsole über das EWC (früher apciscoshell)

    Wenn das Konsolenkabel an den Access Point angeschlossen ist, auf dem das EWC-Image ausgeführt wird, wird standardmäßig eine EWC-Eingabeaufforderung angezeigt. Wenn aus irgendeinem Grund Zugriff auf die zugrunde liegende AP-Shell erforderlich ist, kann dieser mit dem folgenden Befehl abgeschlossen werden:

    EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

    Hinweis: Wenn der Benutzername und das Kennwort für die AP-Verwaltung nicht im AP-Profil angegeben sind, verwenden Sie stattdessen den Standardbenutzernamen Cisco und das Standardkennwort Cisco.

    Dieser Befehl entspricht apciscoshell die zuvor auf Mobility Express-Controllern verfügbar war.

    Um zurück zur EWC-Shell zu gelangen, geben Sie Folgendes ein:

    AP1>logout
Connection to 192.168.129.1 closed.
EWC#

    EWC zurück in Lightweight CAPWAP-Modus konvertieren

    Wenn der im EWC-Modus ausgeführte AP wieder in den CAPWAP-Lightweight-Modus zurückversetzt werden muss, kann dies folgendermaßen durchgeführt werden:

    AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

    Wichtig: Dieser Befehl führt ein vollständiges Zurücksetzen der AP- und EWC-Partition auf die Werkseinstellungen durch. Sichern Sie vor der Konvertierung die aktuelle EWC-Konfiguration.

    Zurücksetzen auf die Werkseinstellungen über die EWC-CLI

    Um den EWC auf die Werkseinstellungen zurückzusetzen, können Sie diesen Befehl über die EWC-CLI-Eingabeaufforderung ausführen:

    EWC#wireless ewc-ap factory-reset

    Expertenmodus aufrufen

    Standardmäßig zeigt das Webinterface des EWC nicht alle seine erweiterten Funktionen an. Um die erweiterte Funktion zu aktivieren, klicken Sie auf das Zahnrad-Symbol in der rechten oberen Ecke und schalten Sie den Expertenmodus ein:

    Web UI preferences

    Erstellen des Zertifikats und des Vertrauenspunkts für die Verwaltungsschnittstelle

    Das EWC nutzt für alle seine Funktionen ein MIC (Manufacturer Installed Certificate). Zu keinem Zeitpunkt darf ein selbstsigniertes Zertifikat generiert werden. Alle in diesem Artikel angegebenen Befehle reichen aus, um das EWC zu aktivieren und die APs daran anzuschließen.

    Erstellen von VLANs

    Das EWC unterstützt nicht die Konfiguration von mehr als einer SVI im Cisco IOS XE-Code des EWC. Wenn Sie VLANs für die Verwendung in Ihren WLANs hinzufügen müssen, erstellen Sie diese im Flex-Profil auf den Mitglieds-APs und nicht auf dem Controller-Teil.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    5.0
    23-Aug-2023
    Verdeutlichte Unterstützung für Access Points der Serie 9105 und Wi-Fi 6E
    4.0
    22-Aug-2023
    9105 hinzugefügt
    3.0
    03-Mar-2023
    Die Tabelle mit dem Namen des AP-Modells und der Bilddatei wurde aktualisiert. Dokument für die maschinelle Übersetzung aktualisiert.
    2.0
    20-Jun-2022
    Abschnitt "EWC zu Catalyst AP-Beschränkungen" hinzugefügt
    1.0
    23-Aug-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Petar Mustur
      Cisco TAC Engineer
    • Vasilije Perovic
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.