Soporte del VLAN múltiple del (WGB) del Work Group Bridge de la configuración
Contenido
Introducción
Explanis de este documento cómo configurar un WGB para soportar las redes de área local virtuales múltiples (VLA N) bajo diversos escenarios.
Prerequisites
Requisitos
Cisco recomienda que usted tiene conocimiento básico en el regulador del Wireless LAN de AireOS (WLC) y el punto de acceso en la configuración de modo autónoma.
Componentes Utilizados
- WLC v8.2
- AP autónomo v15.3(3)JD4
- Control y aprovisionamiento de los untos de acceso de red inalámbrica (CAPWAP) AP
- Switch 802.1q capaz
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Configurar
WGB con los VLAN múltiples asociados a un CAPWAP AP
Este ejemplo explica cómo configurar un WGB que soporta los VLAN múltiples, asociados a un CAPWAP AP. El Punto de acceso puede estar en el modo local o el modo Bridge (malla). Este escenario requiere que el WGB esté conectado con un Switch que soporta 802.1q, si no el WGB no puede soportar los VLAN múltiples. En este ejemplo el WGB está conectado con un switch Cisco 3560.
Si el Switch no soporta 802.1q, asignarán todos los clientes al VLAN nativo.
En este ejemplo el WGB se asigna al VLA N 210 y asignan los clientes conectados con el Switch detrás del WGB al VLA N 2601 y 2602.
Diagrama de la red
Configuración del WLC
Paso 1. Abra el Interfaz gráfica del usuario (GUI) WLC y navegue a los WLAN > crean nuevo > van.
Paso 2. Elija un nombre para el SSID y el perfil, después haga clic se aplican.
CLI:
> config wlan create <id> <profile-name> <ssid-name>
Paso 3. Asigne pre la clave compartida que el WGB utilizará para asociar al SSID.
Navegue a la Seguridad > a la capa 2 > Administración de clave de autenticación. Seleccione el PSK y llene la contraseña.
Paso 4. Asegure que la red inalámbrica (WLAN) tiene permiso del Aironet IE, si no el WGB no podrá asociarse.
Paso 4. Permita al WLC para soportar los VLAN múltiples de un WGB
>config wgb vlan enable
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por el VLA N. En los VLA N 210 (natural) de este ejemplo, 2601 y 2602 se agregan a la configuración WGB.
WGB# config t WGB# interface dot11radio 0.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface dot11radio 1.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 1.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 1.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface gigabit 0.210 WGB# encapsulation dot1q 210 native WGB# interface gigabit 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface gigabit 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita el WGB asociarse a un SSID a un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar este link:
Bridges con el ejemplo de configuración de la autenticación PEAP
WGB# config t WGB# dot11 ssid wgb-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID en la interfaz usada para asociarse al CAPWAP AP.
Este paso también fijó el AP como Work Group Bridge con el Workgroup Bridge del estación-papel del comando.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge
Paso 4. Habilite la característica unificada WGB del VLA N.
Este comando permitirá que el WGB informe al WLC en qué VLA N deben ser asignados los clientes.
WGB# config t WGB# workgroup-bridge unified-vlan-client
Configuración del switch
Paso 1. Cree los VLA N.
SW# config t SW# vlan 210, 2601, 2602
Paso 2. Configure el puerto en donde el WGB pluged adentro.
SW# config t SW# interface <interface-id> SW# switchport mode trunk SW# switchport trunk native vlan 210 SW# switchport trunk allowed vlan 210, 2601, 2602
Paso 3. Asigne las interfaces donde los clientes pluged adentro al VLA N necesario.
SW# config t SW# interface <interface-id> SW# switchport mode access SW# switchport access vlan <vlan-id>
WGB con el 802.1q Switch detrás y VLAN múltiples asociados a un AP autónomo en el modo raíz.
Diagrama de la red
Configuración del AP raíz
Paso 1. Agregue las subinterfaces necesarias por el VLA N.
En los VLA N 210 (natural) de este ejemplo, 2601 y 2602 se agregan a la configuración del AP raíz como se indica en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB.
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita configurar el AP raíz con un SSID con un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Configuración SSID y VLA N en los AP autónomos
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz que el AP raíz utilizará para transmitir el SSID.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst Root-AP# infrastructure-client Root-AP# no shut
El comando infrastructure-client permite que el AP raíz respete la asignación VLAN que el WGB tiene para sus clientes atados con alambre. Sin este comando, el AP raíz asignará a todos los clientes al VLAN nativo.
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por el VLA N.
En los VLA N 210 (natural) de este ejemplo, 2601 y 2602 se agregan a la configuración del AP raíz como se indica en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB.
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita el WGB asociarse a un SSID a un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Bridges con el ejemplo de configuración de la autenticación PEAP
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID en la interfaz usada para asociarse al CAPWAP AP.
Este paso también fijó el AP como Work Group Bridge con el Workgroup Bridge del estación-papel del comando.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
Configuración del switch
Usted puede seguir la misma configuración para el Switch en el WGB con los VLAN múltiples asociados a un CAPWAP AP.
WGB sin el Switch detrás y VLAN múltiples asociados a un AP autónomo en el modo raíz.
Este ejemplo permite que el WGB utilice 2 diversos VLA N (nativos y otro), si usted necesita tener más de dos VLA N entonces usted necesitarán agregar un 802.1q Switch capaz detrás del WGB y conectar a los clientes en él. Entonces siga las instrucciones en el WGB con el 802.1q Switch detrás y los VLAN múltiples asociados a un AP autónomo en el modo raíz.
Diagrama de la red
Configuración del AP raíz
Paso 1. Agregue las subinterfaces necesarias por el VLA N.
La configuración de las subinterfaces es lo mismo según lo considerado en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB, pero en este caso usted necesita solamente configurar el VLA N 210 (natural) y el VLA N 2601 (VLA N del cliente).
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita configurar el AP raíz con un SSID con un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Configuración SSID y VLA N en los AP autónomos
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz que el AP raíz utilizará para transmitir el SSID.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst
Root-AP# infrastructure-client Root-AP# no shut
El comando infrastructure-client permite que el AP raíz respete la asignación VLAN que el WGB tiene para sus clientes atados con alambre. Sin este comando, el AP raíz asigna a todos los clientes al VLAN nativo.
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por el VLA N. En los VLA N 210 (natural) y 2601 de este ejemplo se agregan a la configuración WGB.
La configuración de las subinterfaces es lo mismo según lo considerado en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB, pero en este caso usted necesitará solamente configurar el VLA N 210 (natural) y el VLA N 2601 (VLA N del cliente).
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita el WGB asociarse a un SSID a un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Bridges con el ejemplo de configuración de la autenticación PEAP
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID en la interfaz usada para asociarse al CAPWAP AP.
Este paso también fijó el AP como Work Group Bridge con el Workgroup Bridge del estación-papel del comando.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
Paso 4. Especifique el VLA N del cliente.
WGB# config t WGB# workgroup-bridge client-vlan 2601
Verificación
Funcione con este comando de verificar el WGB se asocia al AP raíz, y eso AP raíz puede ver a los clientes atados con alambre conectados detrás del WGB:
WGB# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc Root-AP# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc 00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc
ComentariosDéjenos ayudarlo
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)