Introducción
Este documento explica cómo configurar un WGB para admitir varias redes de área local virtual (VLAN) en diferentes escenarios.
Prerequisites
Requirements
Cisco recomienda que tenga conocimientos básicos en AireOS Wireless LAN Controller (WLC) y Access Point (AP) en la configuración del modo autónomo.
Componentes Utilizados
- WLC v8.2
- AP autónomo v15.3(3)JD4
- Control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) AP
- Compatible con switch 802.1q
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
WGB con varias VLAN asociadas a un CAPWAP AP
Este ejemplo explica cómo configurar un WGB que admita varias VLAN asociadas a un CAPWAP AP. El punto de acceso puede estar en modo local o modo puente (malla). Esta situación requiere que el WGB esté conectado a un switch que soporte 802.1q, de lo contrario el WGB no puede soportar varias VLAN. En este ejemplo, el WGB está conectado a un Cisco Switch 3560.
Si el switch no soporta 802.1q, todos los clientes serán asignados a la VLAN nativa.
En este ejemplo, WGB se asigna a VLAN 210 y los clientes conectados al switch detrás del WGB se asignan a VLAN 2601 y 2602.
El WLC también debe tener interfaces dinámicas configuradas que pertenecen a la vlan del cliente. En este ejemplo, el WLC debe tener interfaces dinámicas en VLAN 2601, 2602 y 210.
Diagrama de la red

Configuración de WLC
Paso 1. Abra la interfaz gráfica de usuario (GUI) del WLC y navegue hasta CONTROLLER > Interfaces para verificar las interfaces dinámicas actuales configuradas en el WLC. Si las vlan necesarias no están configuradas, haga clic en New y agregue las necesarias.


Introduzca la información de la interfaz

Nota: Si su WLC tiene la agregación de enlaces (LAG) activada, no puede seleccionar un número de puerto.
Paso 2. Navegue hasta WLANs > Create New > Go.

Paso 3. Elija un nombre para el SSID y el perfil y, a continuación, haga clic en Aplicar.

CLI:
> config wlan create <id> <profile-name> <ssid-name>
Paso 4. Asignación de la VLAN nativa del WGB a la WLAN

Paso 5. Asigne la clave precompartida que WGB utiliza para asociar al SSID.
Vaya a Seguridad > Capa 2 > Administración de claves de autenticación. Seleccione PSK y rellene la contraseña.

Paso 6. Asegúrese de que la WLAN tenga Aironet IE habilitado, de lo contrario WGB no podrá asociarse.

Nota: en este ejemplo, el SSID utiliza seguridad WPA2/PSK, si necesita configurar la WLAN con un método de seguridad más fuerte como WPA2/802.1x puede consultar este enlace: autenticación 802.1x con PEAP, ISE 2.1 y WLC 8.3
Paso 7. Habilite el WLC para soportar varias VLAN desde un WGB
>config wgb vlan enable
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por VLAN. En este ejemplo, las VLAN 210 (nativas), 2601 y 2602 se agregan a la configuración WGB.
WGB# config t
WGB# interface dot11radio 0.210
WGB# encapsulation dot1q 210 native
WGB# interface dot11radio 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
WGB# interface dot11radio 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
WGB# interface dot11radio 1.210
WGB# encapsulation dot1q 210 native
WGB# interface dot11radio 1.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
WGB# interface dot11radio 1.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
WGB# interface gigabit 0.210
WGB# encapsulation dot1q 210 native
WGB# interface gigabit 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
WGB# interface gigabit 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
Nota: El grupo de puentes de subinterfaces 2601 y 2602 son 21 y 22 porque el rango válido para grupos de puentes es de 1 a 255.
Nota: El grupo de puentes para la subinterfaz 210 no se especifica porque cuando la VLAN nativa se asigna a una subinterfaz, asigna automáticamente el grupo de puentes 1.
Paso 2. Cree el identificador del conjunto de servicios (SSID).
En este ejemplo, el SSID utiliza WPA2/PSK, si necesita que el WGB se asocie a un SSID con un método de seguridad más fiable como WPA2/802.1x, puede consultar este enlace:
Ejemplo de Configuración de Bridges de Grupo de Trabajo con Autenticación PEAP
WGB# config t
WGB# dot11 ssid wgb-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz utilizada para asociarse al CAPWAP AP AP.
Este paso también configura el AP como puente de grupo de trabajo con el comando station-role workgroup-bridge.
Nota : en este ejemplo, el WGB utiliza su interfaz de 2,4 GHz para asociarse al CAPWAP AP, si necesita que el WGB se asocie con su interfaz de 5 GHz, agregue esta configuración a la interfaz Dot11Radio1.
WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
Paso 4. Habilite la función WGB Unified VLAN.
Este comando permitirá que el WGB informe al WLC en el cual los clientes deben ser asignados a VLAN.
WGB# config t
WGB# workgroup-bridge unified-vlan-client
Configuración del switch
Paso 1. Cree las VLAN.
SW# config t
SW# vlan 210, 2601, 2602
Paso 2. Configure el puerto en el que se conecta el WGB.
SW# config t
SW# interface <interface-id>
SW# switchport mode trunk
SW# switchport trunk native vlan 210
SW# switchport trunk allowed vlan 210, 2601, 2602
Paso 3. Asigne las interfaces donde los clientes están conectados a la VLAN necesaria.
SW# config t
SW# interface <interface-id>
SW# switchport mode access
SW# switchport access vlan <vlan-id>
WGB con switch 802.1q detrás y varias VLAN asociadas a un AP autónomo en modo raíz.
Diagrama de la red

Configuración del AP raíz
Paso 1. Agregue las subinterfaces necesarias por VLAN.
En este ejemplo, las VLAN 210 (nativas), 2601 y 2602 se agregan a la configuración de AP raíz como se indica en el Paso 1 de WGB con varias VLAN asociadas a una configuración CAPWAP AP - WGB.
Paso 2. Cree el identificador del conjunto de servicios (SSID).
En este ejemplo el SSID utiliza WPA2/PSK, si necesita configurar el AP raíz con un SSID con un método de seguridad más fuerte como WPA2/802.1x, puede consultar este enlace:
Configuración de SSID y VLAN en AP autónomos
Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz que el AP raíz utilizará para difundir el SSID.
Nota: En este ejemplo, el Root-AP utiliza su Interfaz de 2,4 GHz para difundir el SSID, si necesita el Root-AP para transmitirlo con su interfaz de 5GHz agregue esta configuración a la interfaz Dot11Radio1.
Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut
El comando infrastructure-client permite que el AP raíz respete la asignación de VLAN que WGB tiene para sus clientes cableados. Sin este comando, el AP raíz asignará todos los clientes a la VLAN nativa.
configuración WGB
Paso 1. Agregue las subinterfaces necesarias por VLAN.
En este ejemplo, las VLAN 210 (nativas), 2601 y 2602 se agregan a la configuración de AP raíz como se indica en el Paso 1 de WGB con varias VLAN asociadas a una configuración CAPWAP AP - WGB.
Paso 2. Cree el identificador del conjunto de servicios (SSID).
En este ejemplo, el SSID utiliza WPA2/PSK, si necesita que el WGB se asocie a un SSID con un método de seguridad más fiable como WPA2/802.1x, puede consultar este enlace:
Ejemplo de Configuración de Bridges de Grupo de Trabajo con Autenticación PEAP
WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz utilizada para asociarse al CAPWAP AP AP.
Este paso también configura el AP como puente de grupo de trabajo con el comando station-role workgroup-bridge.
Nota : en este ejemplo, el WGB utiliza su interfaz de 2,4 GHz para asociarse al CAPWAP AP, si necesita que el WGB se asocie con su interfaz de 5 GHz, agregue esta configuración a la interfaz Dot11Radio1.
WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut
Configuración del switch
Puede seguir la misma configuración para el switch en WGB con varias VLAN asociadas a un CAPWAP AP.
WGB sin Switch Detrás y VLANs Múltiples Asociadas a un AP Autónomo en el Modo Raíz.
Este ejemplo permite a WGB utilizar 2 VLAN diferentes (nativas y otra), si necesita tener más de dos VLAN, entonces necesitará agregar un switch 802.1q capaz detrás del WGB y conectar los clientes en él. A continuación, siga las instrucciones en WGB con el switch 802.1q detrás y varias VLAN asociadas a un AP autónomo en el modo raíz.
Diagrama de la red

Configuración del AP raíz
Paso 1. Agregue las subinterfaces necesarias por VLAN.
La configuración de las subinterfaces es la misma que se ve en el Paso 1 de WGB con varias VLAN asociadas a un AP CAPWAP - Configuración WGB, pero en este caso sólo necesita configurar VLAN 210 (Nativa) y VLAN 2602 (VLAN del cliente).
Paso 2. Cree el identificador del conjunto de servicios (SSID).
En este ejemplo el SSID utiliza WPA2/PSK, si necesita configurar el AP raíz con un SSID con un método de seguridad más fuerte como WPA2/802.1x, puede consultar este enlace:
Configuración de SSID y VLAN en AP autónomos
Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz que el AP raíz utilizará para difundir el SSID.
Nota: En este ejemplo, el Root-AP utiliza su Interfaz de 2,4 GHz para difundir el SSID, si necesita el Root-AP para transmitirlo con su interfaz de 5GHz agregue esta configuración a la interfaz Dot11Radio1.
Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut
El comando infrastructure-client permite que el AP raíz respete la asignación de VLAN que WGB tiene para sus clientes cableados. Sin este comando, el AP raíz asigna todos los clientes a la VLAN nativa.
configuración WGB
Paso 1. Agregue las subinterfaces necesarias por VLAN. En este ejemplo, las VLAN 210 (nativas) y 2601 se agregan a la configuración WGB.
La configuración de las subinterfaces es la misma que se ve en Paso 1 de WGB con varias VLAN asociadas a un CAPWAP AP - Configuración WGB, pero en este caso sólo necesitará configurar VLAN 210 (Nativa) y VLAN 2602 (VLAN del cliente).
Paso 2. Cree el identificador del conjunto de servicios (SSID).
En este ejemplo, el SSID utiliza WPA2/PSK, si necesita que el WGB se asocie a un SSID con un método de seguridad más fiable como WPA2/802.1x, puede consultar este enlace:
Ejemplo de Configuración de Bridges de Grupo de Trabajo con Autenticación PEAP
WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz utilizada para asociarse al CAPWAP AP AP.
Este paso también configura el AP como puente de grupo de trabajo con el comando station-role workgroup-bridge.
Nota : en este ejemplo, el WGB utiliza su interfaz de 2,4 GHz para asociarse al CAPWAP AP, si necesita que el WGB se asocie con su interfaz de 5 GHz, agregue esta configuración a la interfaz Dot11Radio1.
WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut
Paso 4. Especifique la VLAN del cliente.
WGB# config t
WGB# workgroup-bridge client-vlan 2601
Verificación
Ejecute este comando para verificar que WGB está asociado al AP raíz y que el AP raíz puede ver los clientes conectados por cable detrás del WGB:
WGB# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [WGB-tst] :
MAC Address IP address IPV6 address Device Name Parent State
00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc
Root-AP# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [WGB-tst] :
MAC Address IP address IPV6 address Device Name Parent State
0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc
00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc