Ejemplo de Configuración de VLANs en Controladores de LAN Inalámbrica

Introducción

En este documento, se describe cómo configurar las LAN virtuales (VLAN) en los controladores de LAN inalámbrica (WLC).

Prerequisites

Requirements

No hay requisitos específicos para este documento. Sin embargo, en este documento se da por sentado que hay un servidor DHCP en funcionamiento que proporciona direcciones IP a los puntos de acceso (AP) registrados en el controlador.

Componentes Utilizados

• Switch Catalyst que ejecuta el software^{Cisco IOS®}

• Cisco WLC 8540 que ejecuta la versión de software 8.5.120.0

• Puntos de acceso

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte el documento Cisco Technical Tips Conventions (Convenciones sobre consejos técnicos de Cisco) para obtener más información sobre las convenciones de los documentos.

Interfaces dinámicas en el WLC

Las interfaces dinámicas, también conocidas como interfaces de VLAN, son creadas por el usuario y están diseñadas de manera tal que sean análogas a las VLAN para los clientes de la LAN inalámbrica.

Un controlador puede admitir hasta 512 interfaces dinámicas (VLAN).

Las interfaces dinámicas se configuran de manera individual y permiten que existan flujos de comunicación independientes en cualquiera de los puertos del sistema de distribución de un controlador o en todos ellos.

Cada interfaz dinámica controla las VLAN y otras comunicaciones entre los controladores y todos los otros dispositivos de red. Además, actúa como un dispositivo de retransmisión DHCP para clientes inalámbricos asociados a redes LAN inalámbricas (WLAN) asignadas a la interfaz.

Puede asignar interfaces dinámicas a los puertos del sistema de distribución, las WLAN, la interfaz de administración de capa 2 y la interfaz del administrador de AP de capa 3. Además, puede asignar la interfaz dinámica a un puerto de respaldo.

Puede configurar cero, una o varias interfaces dinámicas en un puerto del sistema de distribución. Sin embargo, todas las interfaces dinámicas deben estar en una VLAN o una subred IP diferente de todas las demás interfaces configuradas en el puerto.

Si el puerto no está etiquetado, todas las interfaces dinámicas deben estar en una subred IP diferente de cualquier otra interfaz configurada en el puerto.

Para obtener información sobre la cantidad máxima de VLAN admitidas en una plataforma de WLC de Cisco, consulte la hoja de datos correspondiente a dicha plataforma.

Cisco recomienda usar redes VLAN etiquetadas para las interfaces dinámicas.

Las VLAN con controladores de WLAN utilizan este modelo:

Requisitos previos para configurar interfaces dinámicas

Al realizar la configuración en la interfaz dinámica del controlador, debe utilizar redes VLAN etiquetadas para las interfaces dinámicas.

Restricciones en la configuración de interfaces dinámicas

Se aplican las siguientes restricciones para configurar las interfaces dinámicas en el controlador:

• Los clientes conectados por cable no pueden acceder a la interfaz de administración de Cisco 2504 WLC con la dirección IP de la interfaz del administrador de AP.
• En el caso de las solicitudes de SNMP que provienen de una subred que está configurada como interfaz dinámica, el controlador responde pero la respuesta no llega al dispositivo que inició la conversación.
• Si está utilizando un proxy DHCP o una interfaz de origen RADIUS, asegúrese de que la interfaz dinámica tenga una dirección enrutable válida. No se admiten las direcciones duplicadas o superpuestas en las interfaces de controlador.
• No debe utilizar ap-manager como el nombre de la interfaz al configurar las interfaces dinámicas, ya que ap-manager es un nombre reservado.

  

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Use la herramienta Búsqueda de comandos (solo para clientes registrados) para obtener más información sobre los comandos utilizados en este documento.

Switch Catalyst que ejecuta el software Cisco IOS

w-backbone-6#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
w-backbone-6(config)#interface gigabitethernet 8/25
w-backbone-6(config-if)#switchport 
w-backbone-6(config-if)#switchport trunk encapsulation dot1q
w-backbone-6(config-if)#switchport trunk native vlan 999
w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
w-backbone-6(config-if)#switchport mode trunk
w-backbone-6(config-if)#end
w-backbone-6#

Nota: El número de VLAN 999 se utiliza como VLAN nativa aquí. Esto significa que el tráfico sin etiquetar que llega al puerto del WLC vendrá de la VLAN 999. En este documento, el WLC tiene un puerto de administración con la VLAN etiquetada 1, lo que significa que el tráfico hacia o desde la interfaz de administración del WLC está en la VLAN 1 y que el WLC no utiliza la VLAN 999.

Configuración de VLAN en el controlador WLAN con GUI

Siga estos pasos en el controlador WLAN.

1. En la GUI del WLC, elija Controller (Controlador) > Interfaces (Interfaces). La página Interfaces enumera todas las interfaces configuradas en el WLC. Para crear una interfaz dinámica nueva, haga clic en New (Nuevo).
   
   
   

2. Ingrese el nombre de la interfaz y el identificador de VLAN y haga clic en Apply (Aplicar).
   
   
   

3. Introduzca los parámetros específicos de esta VLAN. Algunos de los parámetros incluyen la dirección IP, la máscara de red, la puerta de enlace y la dirección IP del servidor DHCP. Luego, haga clic en Apply (Aplicar).

   

   Nota: La dirección IP asignada a esta interfaz actúa como relé DHCP para que un cliente obtenga una dirección IP del servidor DHCP. Por ejemplo, cuando un cliente intenta asociarse a una WLAN/SSID (consulte el paso 5 en esta configuración) asignada a esta interfaz dinámica, realiza una difusión de subred local para identificar el servidor DHCP. El controlador envía una solicitud al servidor DHCP (o a sí mismo si es el servidor DHCP del segmento) con la dirección IP de esta interfaz dinámica como IP de retransmisión al servidor DHCP configurado para esta interfaz. El servidor DHCP asigna una dirección IP al cliente desde el ámbito de DHCP configurado.

   Nota: Es obligatorio tener una dirección IP válida por motivos técnicos, pero esta IP no se utilizará a menos que tenga habilitado el proxy DHCP o la "sobrescritura de interfaz RADIUS" (en la configuración de WLAN). 

   Nota: El "nombre de interfaz" o el nombre de VLAN es lo que puede utilizar como atributo RADIUS (airespace-interface-name) para devolver un "nombre" de VLAN en lugar de un número.

4. Verifique la configuración de la interfaz. Haga clic en la pestaña Controller (Controlador), ubicada en el menú de la parte superior de la ventana, y elija Interfaces (Interfaces) en el menú de la izquierda.
   
   
   

5. Haga clic en la pestaña WLAN, ubicada en el menú de la parte superior de la ventana y, luego, en Create New (Crear nuevo).
   
   
   

6. Ingrese el identificador de conjunto de servicios (SSID) y el nombre de perfil. Luego, haga clic en Apply (Aplicar). En este ejemplo, se utiliza la VLAN 81 para facilitar la comprensión.
   
   
   

7. Seleccione la VLAN 81 en el menú desplegable Interface Name (Nombre de interfaz), ubicado en la parte inferior de la ventana, y haga clic en Apply (Aplicar). En este caso, el SSID Students está ligado al nombre de interfaz VLAN 81.
   
   
   

Configuración de VLAN en el controlador WLAN con CLI

Use esta sección para configurar la VLAN mediante la interfaz de línea de comandos (CLI).

1. Cree la interfaz y la etiqueta VLAN asociada. El comando es config interface create interface_namevlan_id.

(W-8540-1) >config interface create "VLAN 81" 81

Nota: Si hay un espacio en el nombre de VLAN/WLAN como en este ejemplo, asegúrese de que el nombre esté entre comillas.

2. Defina la dirección IP y la puerta de enlace predeterminada. El comando es config interface interface_nameIP_addressnetmaskgateway.

(W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1

3. Defina el servidor DHCP. El comando es config interface dhcp dynamic-interface <interface-name>primary <primary-server> [secondary] <secondary-server>. 

(W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5

4. Ejecute este comando para asignar la interfaz a un puerto físico: config interface port operator_defined_interface_name physical_ds_port_number.

(W-8540-1) >config interface port "VLAN 81" 1

5. Verifique la configuración de la interfaz. El comando es show interface summary.

(W-8540-1) >show interface summary
 
 Number of Interfaces.......................... 8
 Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
 -------------------------------- ---- -------- --------------- ------- ------ -----
 171                          1      171           192.168.171.30 Dynamic       No        No
 management                  1      1              10.48.39.46   Static         Yes        No
 redundancy-management        1      1              10.48.39.52   Static         No        No
 redundancy-port              -      untagged       169.254.39.52 Static         No        No
 service-port                N/A    N/A           0.0.0.0        DHCP          No        No
 virtual                      N/A    N/A            1.2.3.4        Static         No        No
 vlan 81                      1      81             192.168.81.46 Dynamic        No        No
 vlan 82                      1      82             192.168.82.46 Dynamic        No        No

6. Defina la WLAN. Defina la WLAN. El comando es config wlan create wlan_idname.

(W-8540-1) >config wlan create 2 Students Students

7. Defina la interfaz de la WLAN. El comando es config wlan interface wlan_idinterface_name.
   

   (W-8540-1) >config wlan interface 2 "vlan 81"

8. Verifique la WLAN y la interfaz asociada. El comando es show wlan summary.

(W-8540-1) >show wlan summary
 
 Number of WLANs.................................. 2
 WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
 ------- ------------------------------------- -------- -------------------- ---------------
 1           self-anchor / self-anchor    Disabled       management    none
 2           Students / Students          Enabled        vlan 81        none
 
 (W-8540-1) >

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

Verificación de switches Catalyst

• Switch Catalyst que ejecuta Cisco IOS Software: show running-config interface interface_type interface_number

  w-backbone-6k#show running-config interface gigabitethernet 2/1 
  
  Building configuration... 
  
  Current configuration : 190 bytes 
  ! 
  interface GigabitEthernet2/1 
   no ip address 
   switchport 
   switchport trunk encapsulation dot1q 
   switchport trunk native vlan 999
   switchport trunk allowed vlan 1,81,82,171,999 
   switchport mode trunk 
   end

Verificación de VLAN en el controlador WLAN

• Verifique la configuración de la interfaz. El comando es show interface summary.

(W-8540-1) >show interface summary
 
 Number of Interfaces.......................... 8
 Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
 -------------------------------- ---- -------- --------------- ------- ------ -----
 171                          1      171           192.168.171.30 Dynamic       No        No
 management                  1      1              10.48.39.46   Static         Yes        No
 redundancy-management        1      1              10.48.39.52   Static         No        No
 redundancy-port              -      untagged       169.254.39.52 Static         No        No
 service-port                N/A    N/A           0.0.0.0        DHCP          No        No
 virtual                      N/A    N/A            1.2.3.4        Static         No        No
 vlan 81                      1      81             192.168.81.46 Dynamic        No        No
 vlan 82                      1      82             192.168.82.46 Dynamic        No        No

• Verifique la WLAN y la interfaz asociada. El comando es show wlan summary.

(W-8540-1) >show wlan summary
 
 Number of WLANs.................................. 2
 WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
 ------- ------------------------------------- -------- -------------------- ---------------
 1           self-anchor / self-anchor    Disabled       management    none
 2           Students / Students          Enabled        vlan 81        none
 
 (W-8540-1) >

Troubleshoot

Use esta sección para resolver problemas de configuración.

Procedimiento de Troubleshooting

Siga estas instrucciones para resolver problemas de configuración.

1. Haga ping del controlador WLAN a la puerta de enlace predeterminada que está configurado en la interfaz enrutada de VLAN y, luego, haga ping en la dirección opuesta.

   • Controlador WLAN:

     (W-8540-1) >ping 192.168.81.1
     
     Send count=3, Receive count=3 from 192.168.81.1
     
     (W-8540-1) >

   • Interfaz enrutada de VLAN:

     w-backbone-6k#ping 192.168.81.46
     
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
     w-backbone-6k#

2. Si los pings no se realizan correctamente, implemente la captura de paquetes o el analizador de paquetes en el switch y verifique si las etiquetas de VLAN son correctas.

   Nota: Cuando se inicia el ping desde el controlador a una puerta de enlace de capa 3, que está en la misma subred que la interfaz dinámica, el controlador parece originar el ping desde la interfaz dinámica.