Introducción
Explanis de este documento cómo configurar un WGB para soportar las redes de área local virtuales múltiples (VLA N) bajo diversos escenarios.
Prerrequisitos
Requisitos
Cisco recomienda que usted tiene conocimiento básico en el regulador del Wireless LAN de AireOS (WLC) y el punto de acceso en la configuración de modo autónoma.
Componentes Utilizados
- WLC v8.2
- AP autónomo v15.3(3)JD4
- Control y aprovisionamiento de los untos de acceso de red inalámbrica (CAPWAP) AP
- Switch 802.1q capaz
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Configurar
WGB con los VLAN múltiples asociados a un CAPWAP AP
Este ejemplo explica cómo configurar un WGB que soporta los VLAN múltiples, asociados a un CAPWAP AP. El Punto de acceso puede estar en el modo local o el modo Bridge (malla). Este escenario requiere que el WGB esté conectado con un Switch que soporta 802.1q, si no el WGB no puede soportar los VLAN múltiples. En este ejemplo el WGB está conectado con un switch Cisco 3560.
Si el Switch no soporta 802.1q, asignarán todos los clientes al VLAN nativo.
En este ejemplo el WGB se asigna al VLA N 210 y asignan los clientes conectados con el Switch detrás del WGB al VLA N 2601 y 2602.
El WLC debe también haber configurado las interfaces dinámicas que pertenece al cliente vlan. En este ejemplo el WLC debe tener interfaces dynanic en el VLA N 2601, 2602 y 210.
Diagrama de la red

Configuración del WLC
Paso 1. Abra el Interfaz gráfica del usuario (GUI) WLC y navegue al REGULADOR > a las interfaces para verificar las interfaces dinámicas actuales configuradas en el WLC.If que el vlans necesario no se configura ya, haga clic nuevo y agregue los necesarios.


Ingrese la información de la interfaz

Note: Si su WLC tiene agregación del link (RETRASO) habilitada, usted no puede seleccionar un número del puerto.
Paso 2. Navegue a los WLAN > crean nuevo > van.

Paso 3. Elija un nombre para el SSID y el perfil, después haga clic se aplican.

CLI:
> config wlan create <id> <profile-name> <ssid-name>
Paso 4. Asigne el VLAN nativo WGB a la red inalámbrica (WLAN)

Paso 5. Asigne pre la clave compartida que el WGB utiliza para asociar al SSID.
Navegue a la Seguridad > a la capa 2 > Administración de clave de autenticación. Seleccione el PSK y llene la contraseña.

Paso 6. Asegure que la red inalámbrica (WLAN) tiene permiso del Aironet IE, si no el WGB no podrá asociarse.

Note: En este ejemplo el SSID está utilizando la Seguridad WPA2/PSK, si usted necesita configurar la red inalámbrica (WLAN) con un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link: autenticación del 802.1x con el 2.1 y el WLC 8.3 PEAP, ISE
Paso 7. Permita al WLC para soportar los VLAN múltiples de un WGB
>config wgb vlan enable
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por el VLA N. En los VLA N 210 (natural) de este ejemplo, 2601 y 2602 se agregan a la configuración WGB.
WGB# config t
WGB# interface dot11radio 0.210
WGB# encapsulation dot1q 210 native
WGB# interface dot11radio 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
WGB# interface dot11radio 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
WGB# interface dot11radio 1.210
WGB# encapsulation dot1q 210 native
WGB# interface dot11radio 1.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
WGB# interface dot11radio 1.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
WGB# interface gigabit 0.210
WGB# encapsulation dot1q 210 native
WGB# interface gigabit 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
WGB# interface gigabit 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
Note: El Grupo de Bridge de las subinterfaces 2601 y 2602 es 21 y 22 porque el intervalo válido para los Grupos de Bridge es a partir la 1 a 255.
Note: No especifican al Grupo de Bridge para la subinterfaz 210 porque cuando el VLAN nativo se asigna a una subinterfaz, asigna automáticamente el Grupo de Bridge 1.
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita el WGB asociarse a un SSID a un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar este link:
Bridges con el ejemplo de configuración de la autenticación PEAP
WGB# config t
WGB# dot11 ssid wgb-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID en la interfaz usada para asociarse al CAPWAP AP.
Este paso también fijó el AP como Work Group Bridge con el Workgroup Bridge del estación-papel del comando.
Note: En este ejemplo el WGB utiliza su interfaz 2.4GHz para asociarse al CAPWAP AP, si usted necesita el WGB asociarse a su interfaz 5GHz agrega esta configuración a la interfaz Dot11Radio1.
WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
Paso 4. Habilite la característica unificada WGB del VLA N.
Este comando permitirá que el WGB informe al WLC en qué VLA N deben ser asignados los clientes.
WGB# config t
WGB# workgroup-bridge unified-vlan-client
Configuración del switch
Paso 1. Cree los VLA N.
SW# config t
SW# vlan 210, 2601, 2602
Paso 2. Configure el puerto en donde el WGB pluged adentro.
SW# config t
SW# interface <interface-id>
SW# switchport mode trunk
SW# switchport trunk native vlan 210
SW# switchport trunk allowed vlan 210, 2601, 2602
Paso 3. Asigne las interfaces donde los clientes pluged adentro al VLA N necesario.
SW# config t
SW# interface <interface-id>
SW# switchport mode access
SW# switchport access vlan <vlan-id>
WGB con el 802.1q Switch detrás y VLAN múltiples asociados a un AP autónomo en el modo raíz.
Diagrama de la red

Configuración del AP raíz
Paso 1. Agregue las subinterfaces necesarias por el VLA N.
En los VLA N 210 (natural) de este ejemplo, 2601 y 2602 se agregan a la configuración del AP raíz como se indica en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB.
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita configurar el AP raíz con un SSID con un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Configuración SSID y VLA N en los AP autónomos
Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz que el AP raíz utilizará para transmitir el SSID.
Note: En este ejemplo el AP raíz utiliza su interfaz 2.4GHz para transmitir el SSID, si usted necesita el AP raíz transmitirlo con su interfaz 5GHz agrega esta configuración a la interfaz Dot11Radio1.
Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut
El comando infrastructure-client permite que el AP raíz respete la asignación VLAN que el WGB tiene para sus clientes atados con alambre. Sin este comando, el AP raíz asignará a todos los clientes al VLAN nativo.
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por el VLA N.
En los VLA N 210 (natural) de este ejemplo, 2601 y 2602 se agregan a la configuración del AP raíz como se indica en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB.
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita el WGB asociarse a un SSID a un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Bridges con el ejemplo de configuración de la autenticación PEAP
WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID en la interfaz usada para asociarse al CAPWAP AP.
Este paso también fijó el AP como Work Group Bridge con el Workgroup Bridge del estación-papel del comando.
Note: En este ejemplo el WGB utiliza su interfaz 2.4GHz para asociarse al CAPWAP AP, si usted necesita el WGB asociarse a su interfaz 5GHz agrega esta configuración a la interfaz Dot11Radio1.
WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut
Configuración del switch
Usted puede seguir la misma configuración para el Switch en el WGB con los VLAN múltiples asociados a un CAPWAP AP.
WGB sin el Switch detrás y VLAN múltiples asociados a un AP autónomo en el modo raíz.
Este ejemplo permite que el WGB utilice 2 diversos VLA N (nativos y otro), si usted necesita tener más de dos VLA N entonces usted necesitarán agregar un 802.1q Switch capaz detrás del WGB y conectar a los clientes en él. Entonces siga las instrucciones en el WGB con el 802.1q Switch detrás y los VLAN múltiples asociados a un AP autónomo en el modo raíz.
Diagrama de la red

Configuración del AP raíz
Paso 1. Agregue las subinterfaces necesarias por el VLA N.
La configuración de las subinterfaces es lo mismo según lo considerado en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB, pero en este caso usted necesita solamente configurar el VLA N 210 (natural) y el VLA N 2602 (VLA N del cliente).
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita configurar el AP raíz con un SSID con un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Configuración SSID y VLA N en los AP autónomos
Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID a la interfaz que el AP raíz utilizará para transmitir el SSID.
Note: En este ejemplo el AP raíz utiliza su interfaz 2.4GHz para transmitir el SSID, si usted necesita el AP raíz transmitirlo con su interfaz 5GHz agrega esta configuración a la interfaz Dot11Radio1.
Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut
El comando infrastructure-client permite que el AP raíz respete la asignación VLAN que el WGB tiene para sus clientes atados con alambre. Sin este comando, el AP raíz asigna a todos los clientes al VLAN nativo.
Configuración WGB
Paso 1. Agregue las subinterfaces necesarias por el VLA N. En los VLA N 210 (natural) y 2601 de este ejemplo se agregan a la configuración WGB.
La configuración de las subinterfaces es lo mismo según lo considerado en el paso 1 del WGB con los VLAN múltiples asociados a un CAPWAP AP - configuración WGB, pero en este caso usted necesitará solamente configurar el VLA N 210 (natural) y el VLA N 2602 (VLA N del cliente).
Paso 2. Cree el Service Set Identifier (SSID).
En este ejemplo el SSID está utilizando WPA2/PSK, si usted necesita el WGB asociarse a un SSID a un método de seguridad más fuerte como WPA2/802.1x que usted puede consultar el este link:
Bridges con el ejemplo de configuración de la autenticación PEAP
WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123
Paso 3. Agregue el SSID en la interfaz usada para asociarse al CAPWAP AP.
Este paso también fijó el AP como Work Group Bridge con el Workgroup Bridge del estación-papel del comando.
Note: En este ejemplo el WGB utiliza su interfaz 2.4GHz para asociarse al CAPWAP AP, si usted necesita el WGB asociarse a su interfaz 5GHz agrega esta configuración a la interfaz Dot11Radio1.
WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut
Paso 4. Especifique el VLA N del cliente.
WGB# config t
WGB# workgroup-bridge client-vlan 2601
Verificación
Funcione con este comando de verificar el WGB se asocia al AP raíz, y eso AP raíz puede ver a los clientes atados con alambre conectados detrás del WGB:
WGB# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [WGB-tst] :
MAC Address IP address IPV6 address Device Name Parent State
00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc
Root-AP# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [WGB-tst] :
MAC Address IP address IPV6 address Device Name Parent State
0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc
00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc