El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe, en detalle, el nuevo modelo de configuración de etiquetas y perfiles que está disponible en los controladores inalámbricos Catalyst serie 9800. También proporciona una guía de las diversas opciones de la GUI, basadas en el asistente y los menús, disponibles para diseñe e implemente su WLC 9800 para dar servicio a SSID en varios sitios.
VIDEO: Configuración básica del controlador inalámbrico Cisco Catalyst serie 9800
Si conoce los controladores de LAN inalámbrica (WLC) de AireOS, conoce los puntos de acceso (AP) y los grupos FlexConnect. Estos grupos le permiten controlar qué capacidades (por ejemplo: que las redes de área local inalámbricas [WLAN] o los perfiles de frecuencia de radio [RF] están disponibles para cada AP, en función de su asociación de grupo AP.
En 9800 WLC, las etiquetas se utilizan para controlar las funciones disponibles para cada AP. Las etiquetas se asignan a cada AP y dentro de cada etiqueta, puede encontrar todas las configuraciones que se aplicaron al AP.
Hay tres etiquetas:
Esquema visual de una configuración AP:
Policy Tag es el enlace entre un perfil WLAN [Service Set Identifier (SSID)] y un perfil de política.
Dentro de un perfil de política puede especificar la ID de red de área local virtual (VLAN), si el tráfico es de switching central o local, los delimitadores de movilidad, la calidad de servicio (QoS), los temporizadores, entre otros parámetros.
Dentro de un SSID puede especificar el nombre de la WLAN, el tipo de seguridad para la WLAN, protocolos avanzados como 802.11k entre otros.
Site Tag define si los APs están en el modo Local o en el modo Flexconnect . Otros modos AP como Sniffer, Sensor, Monitor, Bridge se pueden configurar directamente en el AP. La etiqueta del sitio también contiene el perfil de unión de AP y el perfil flexible que se aplican al AP.
Nota: La configuración de perfil flexible solo está disponible si la configuración del sitio local está desactivada.
Dentro de un perfil de unión de AP puede especificar configuraciones como temporizadores de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP), acceso remoto a puntos de acceso (Telnet/Secure Shell [SSH]), configuración del controlador de respaldo y otras.
En un perfil flexible, tiene configuraciones como el almacenamiento en caché del protocolo de resolución de direcciones (ARP), la asignación de VLAN/ACL, etc.
Dentro de una etiqueta de RF puede seleccionar cualquier perfil de RF o seleccionar para utilizar la configuración de RF global.
Permite definir velocidades de datos específicas que se van a utilizar, parámetros de control de potencia de transmisión (TPC), asignación de canal dinámica (DCA) y algunos otros parámetros de administración de recursos de radio (RRM) para la banda de 2,4 GHz.
Permite definir velocidades de datos específicas que se utilizarán, Control de la potencia de transmisión (TPC), Asignación de canal dinámica (DCA) y otros parámetros de administración de recursos de radio (RRM) para la banda de 5 GHz.
De forma predeterminada, a los AP se les asignan las etiquetas predeterminadas (Default Policy Tag, Default Site Tag, Default RF Tag) y a las etiquetas predeterminadas se les asignan los perfiles predeterminados (Default Policy Profile, Default AP Join Profile, Default Flex Profile).
Nota: Puede modificar todos los parámetros predeterminados excepto la Etiqueta de política predeterminada. La etiqueta de política predeterminada enlaza automáticamente cualquier SSID con un ID de WLAN del 1 al 16 al perfil de política predeterminado y esos links no se pueden modificar.
Si está familiarizado con AireOS, se utiliza para configurar todas las características de un SSID en la configuración de WLAN. En los WLC 9800, estas configuraciones se dividen entre Perfil WLAN y Perfil de Política. Además, parte de la configuración que se ve en la página de configuración global de AP en la GUI de AireOS se ha movido al perfil de unión de AP. Aquí puede encontrar la lista de todos los ajustes que puede configurar en cada perfil.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Este documento se basa en esta topología:
Antes de iniciar cualquier configuración, debe agregar las VLAN necesarias (VLAN donde se asignan los clientes inalámbricos).
Paso 1. Vaya a Configuration > Layer2 > VLAN > VLAN > + Add.
Paso 2. Introduzca la información necesaria.
Nota: Si no especifica un Nombre, a la VLAN se le asigna automáticamente el nombre de VLANXXXX, donde XXXX es su ID de VLAN.
Repita los pasos 1 y 2 para todas las VLAN necesarias, una vez que lo haya hecho, podrá continuar con el paso 3.
Paso 3. Verifique que las VLAN estén permitidas en sus interfaces de datos.
Si utiliza canales de puerto, navegue hasta Configuration > Interface > Logical > PortChannel name > General. Si lo ve configurado como Vlan permitida = Todo lo ha hecho con la configuración. Si ve Allowed VLAN = Vlan IDs, agregue las VLAN necesarias y después de eso haga clic en Update & Apply to Device.
Si no utiliza canales de puerto, navegue hasta Configuration > Interface > Ethernet > Interface Name > General. Si lo ve configurado como Vlan permitida = Todo lo ha hecho con la configuración. Si ve Allowed VLAN = Vlan IDs, agregue las VLAN necesarias y después de eso haga clic en Update & Apply to Device .
No se necesitan cambios:
Se debe agregar el ID de VLAN:
CLI:
# config t # vlan <vlan-id> # exit # interface <interface-id> # switchport trunk allowed vlan add <vlan-id>
# end
Para la instalación de los WLCs de Catalyst 9800, puede seguir los asistentes de configuración disponibles para guiarle a través del proceso de configuración.Si necesita utilizar servidores RADIUS en su implementación, puede seguir primero el Asistente AAA y luego elegir entre la Configuración inalámbrica básica o avanzada. Si no utiliza servidores RADIUS en la implementación, puede ir directamente a Basic o Advanced Wireless Setup (Configuración inalámbrica básica).
Paso 1. Vaya a Configuration > Security > AAA > + AAA Wizard.
Paso 2. Active el tipo de servidores necesario e introduzca el nombre de un servidor (puede ser la dirección IP o cualquier otra cadena), la dirección IP del servidor y el secreto compartido. Después de eso, haga clic en Siguiente.
Paso 3. Introduzca la información para crear un grupo de servidores. Asegúrese de agregar el servidor especificado en el paso anterior a los servidores asignados.
Paso 4. Habilite Authentication y cree un método Authentication.
Desplácese a la ficha Authentication e ingrese la información necesaria, una vez hecho, haga clic en Save & Apply to Device .
Este asistente le guiará a través de una configuración inalámbrica básica. Le permite segmentar la función AP con poco esfuerzo.
Ejemplo de una implementación que puede realizar con el asistente de configuración inalámbrica básica.
Paso 1. Cree una nueva ubicación.
Vaya a Configuration > Wireless Setup > Basic > +Add.
Paso 2. Introduzca la información necesaria en la ficha General.
Nombre de ubicación = Nombre de la nueva ubicación
Descripción = Descripción opcional de la ubicación
Tipo de ubicación = Local (modo local AP), Flex (modo FlexConnect AP)
Densidad de Cliente = Ajusta la configuración de RF para la Densidad de Cliente especificada.
Paso 3. Agregue las WLAN necesarias.
Vaya a la pestaña Wireless Networks y haga clic en +Add.
Puede seleccionar Definir nuevo para crear una nueva WLAN desde cero o seleccionar una existente desde la lista desplegable WLAN*.
Si selecciona Definir nuevo, aparece un menú como este, donde puede elegir un nombre SSID, tipo de seguridad y otros valores relacionados con SSID. Una vez que complete la configuración del nuevo SSID, haga clic en Guardar y aplicar al dispositivo.
Paso 4. Seleccione la VLAN (y cualquier otra configuración) que desee aplicar a ese SSID. Una vez hecho, haga clic en la marca de verificación.
Repita los pasos 3 y 4 para todas las WLAN necesarias.
Paso 5. Asigne la configuración a los AP necesarios.
Navegue hasta la pestaña AP Provisioning y seleccione los AP a los que desea aplicar la configuración actual. Una vez seleccionados, los movió de Add/Select AP a AP en esta Ubicación.
Paso 6. Para aplicar la configuración a los AP, haga clic en Aplicar.
Una vez que haga clic en Aplicar, podrá ver la nueva Ubicación creada. Al principio, verá 0 APs unidos porque cuando la configuración se aplicó a los APs ellos reinician su asociación al controlador (ellos reinician el túnel CAPWAP).
Repita todos los pasos descritos hasta ahora para todas las ubicaciones que serán atendidas por este WLC 9800.
Si necesita agregar más AP o WLAN a una ubicación existente, puede hacer clic en la ubicación y navegar a la pestaña relevante para realizar los cambios deseados.
Este asistente le guiará a través de una configuración inalámbrica avanzada. Permite segmentar las funciones de los AP con más detalle.
Paso 1. Inicie la configuración inalámbrica avanzada.
Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)
Paso 2. Decida qué perfiles y etiquetas desea crear.
Para crear cualquier perfil o etiqueta, haga clic en el icono +.
Para ver o editar las etiquetas y los perfiles existentes, haga clic en el := icono para ir a la vista de lista.
Paso 3. Asignación de etiquetas AP.
Una vez que haya creado todos los perfiles y etiquetas necesarios por su diseño de red, asigne las etiquetas a los AP deseados. Haga clic en Tag AP := , después seleccione la lista de AP a los que desea asignar las etiquetas. Puede hacer clic en la flecha hacia abajo situada junto al nombre de AP [o cualquier otro campo] para filtrar la lista de AP.
Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.
Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo.
Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.
En lugar de seguir un asistente, puede seleccionar qué elementos específicos se deben crear o modificar.
Representación visual de los elementos de configuración.
Flujo de configuración recomendado:
Paso 1. Vaya a Configuration > Security > AAA > Servers/Groups > Servers > RADIUS > + Add
Paso 2. Introduzca toda la información necesaria. Una vez hecho, haga clic en Guardar y aplicar al dispositivo.
CLI:
# config t # radius server server-name # address ipv4 172.16.0.12 auth-port 1812 acct-port 1813 # key <shared-key> # exit # aaa server radius dynamic-author # client 172.16.0.12 server-key cisco123 # end
Paso 1. Vaya a Configuration > Security > AAA > Servers/Groups > Servers > RADIUS > + Add.
Paso 2. Ingrese la información necesaria y asegúrese de mover el servidor recientemente creado a la sección Servidores Asignados.
CLI:
# config t # aaa group server radius server-group # server name server-name # end
Paso 1. Vaya a Configuration > Security > AAA > AAA Method List > Authentication > + Add.
Según el tipo de seguridad que necesita su SSID, es el tipo de autenticación que puede elegir.
La configuración Tipo de grupo permite elegir si la autenticación debe enviarse al servidor RADIUS externo que se creó o local.
Paso 2. (opcional) Cree métodos de Autorización/Contabilización según sea necesario.
# config t # aaa authentication login <login-method-name> group server-group # aaa authentication dot1x <dot1x-method-name> group server-group
Flujo de configuración recomendado:
Paso 1. Vaya a Configuration > Wireless > WLANs > + Add.
Paso 2. Introduzca toda la información necesaria (nombre SSID, tipo de seguridad, etc.) y, una vez hecho, haga clic en Guardar y aplicar al dispositivo.
CLI:
# config t # wlan <profile-name> <wlan-id> <ssid-name> # ----desired settings---- # no shutdown
Paso 1. Vaya a Configuración > Etiquetas y perfiles > Política. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. Asegúrese de que esté habilitado, establezca la VLAN necesaria y cualquier otro parámetro que desee personalizar.
Paso 2. Una vez que haya terminado, haga clic en Guardar y aplicar al dispositivo.
CLI:
# wireless profile policy new-policy-profile # vlan <vlan-id_or_vlan-name> # ------any other desired setting------ # no shutdown
La etiqueta Política es el ajuste que permite especificar qué SSID está vinculado a qué perfil de política.
Paso 1. Vaya a Configuration > Tags & Profiles > Tags > Policy. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.
Paso 2. Dentro de Policy Tag, haga clic en +Add, en la lista desplegable seleccione el Perfil WLAN nombre que desea agregar a Policy Tag y Policy Profile a los que desea vincularlo. Después, haga clic en la marca de verificación.
Paso 3. Repita el paso 2 para todas las WLAN que desee agregar. Una vez que haya terminado, haga clic en Guardar y aplicar al dispositivo. No olvide asignar un nombre a la nueva etiqueta de política.
CLI:
# config t # wireless tag policy <policy-tag-name> # wlan <ssid-name> policy <policy-profile-name> # end
Puede asignar una etiqueta de política directamente a un AP o asignar la misma etiqueta de política a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.
Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista desplegable Política, seleccione la etiqueta de política deseada y haga clic en Actualizar y aplicar al dispositivo.
Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.
CLI:
# config t # ap <ethernet-mac-addr> # policy-tag <policy-tag-name> # end
Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)
Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).
Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.
Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo.
Nota: Tenga en cuenta que cuando se cambia la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se unirá en aproximadamente 1 minuto.
CLI:
No hay opción CLI para asignar la misma etiqueta a varios AP.
Flujo de configuración recomendado:
Paso 1. Navegue hasta Configuración > Etiquetas y perfiles > Conexión AP.
Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.
Paso 2. Modifique el perfil como desee. Una vez hecho, haga clic en Guardar y aplicar al dispositivo.
CLI:
# config t # ap profile <ap-join-profile-name> # -------desired settings------ # end
Paso 1. Vaya a Configuración > Etiquetas y perfiles > Flex.
Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.
Paso 2. Modifique el perfil como desee. Una vez hecho, haga clic en Guardar y aplicar al dispositivo.
CLI:
# config t # wireless profile flex <name-flex-profile> # ------desired settings------ # end
Crear/Modifyuna etiqueta de sitio
La etiqueta Sitio es la configuración que permite especificar qué AP se une y/o Flex Profile se asigna a los AP.
Paso 1. Vaya a Configuración > Etiquetas y perfiles > Etiquetas > Sitio. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.
Paso 2. Dentro de la etiqueta del sitio, seleccione el perfil de unión de AP que desea agregar a la etiqueta del sitio. Si desea convertir los APs, la opción de recibir esta etiqueta en el modo flexconnect inhabilite la opción Activar sitio local. Una vez que esté desactivado, también puede seleccionar un perfil Flex. Después de eso, haga clic en Guardar y aplicar al dispositivo.
Recuerde mantener Enable Local Site habilitado si los APs están planeados para ser usados en el modo local.
CLI:
# config t # wireless tag site <site-tag-name> # ap-profile <AP-join-profile-name> # flex-profile <flex-profile-name> # [no] local-site # end
Puede asignar una etiqueta de política directamente a un AP o asignar la misma etiqueta de política a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.
Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista desplegable Sitedropdown seleccione la etiqueta del sitio deseada y haga clic en Update & Apply to Device .
Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.
CLI:
# config t # ap <ethernet-mac-addr> # site-tag <site-tag-name> # end
Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)
Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).
Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.
Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo.
Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.
CLI:
No hay opción CLI para asignar la misma etiqueta a varios AP.
Flujo de configuración recomendado:
Paso 1. Vaya a Configuration > Tags & Profiles > RF.
Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.
Paso 2. Modifique el perfil como desee, uno por banda (802.11a/802.11b). Una vez hecho, haga clic en Guardar y aplicar al dispositivo.
# config t # ap dot11 { 5ghz | 24ghz} rf-profile <rf-profile-name> # ------desired settings----- # end
La etiqueta RF es la configuración que permite especificar qué perfiles RF se asignan a los AP.
Paso 1. Vaya a Configuración > Etiquetas y perfiles > Etiquetas > RF. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.
Paso 2. Dentro de la etiqueta RF, seleccione el perfil RF que desea agregar. Después de eso, haga clic en Guardar y aplicar al dispositivo.
CLI:
# config t # wireless tag rf <rf-tag-name> # 5ghz-rf-policy <11a-rf-prof> # 24ghz-rf-policy <11b-rf-prof> # end
Puede asignar una etiqueta RF directamente a un AP o asignar la misma etiqueta RF a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.
Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista Sitedropdown, seleccione el RFTag deseado y haga clic en Actualizar y aplicar al dispositivo.
Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.
CLI:
# config t # ap <ethernet-mac-addr> # rf-tag <rf-tag-name> # end
Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)
Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).
Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.
Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo.
Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.
CLI:
No hay opción CLI para asignar la misma etiqueta a varios AP.
Puede utilizar estos comandos para verificar la configuración.
# show vlan brief # show interfaces trunk
# show run interface <interface-id>
# show run aaa # show aaa servers
# show wlan summary
# show run wlan [wlan-name] # show wlan { id <wlan-id> | name <wlan-name> | all }
# show ap summary # show ap tag summary # show ap name <ap-name> tag { info | detail }
# show ap name <ap-name> tag detail
AP Name : AP2802-01 AP Mac : 0896.ad9d.143e Tag Type Tag Name ----------------------------- Policy Tag PT1 RF Tag default-rf-tag Site Tag default-site-tag Policy tag mapping ------------------ WLAN Profile Name Policy Name VLAN Central Switching IPv4 ACL IPv6 ACL ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- psk-pbl-ewlc ctrl-vl2602 VLAN0210 ENABLED Not Configured Not Configured Site tag mapping ---------------- Flex Profile : default-flex-profile AP Profile : default-ap-profile Local-site : Yes RF tag mapping -------------- 5ghz RF Policy : Global Config 2.4ghz RF Policy : Global Config
# show wireless tag { policy | rf | site } summary # show wireless tag { policy | rf | site } detailed <tag-name>
# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed <profile-name> # show ap profile <AP-join-profile-name> detailed
1. ¿Puedo utilizar el mismo perfil de política para diferentes SSID?
R= Sí
2. ¿Puedo utilizar el mismo SSID en etiquetas de políticas diferentes?
R= Sí
3. ¿Puedo utilizar el mismo perfil de política en etiquetas de políticas diferentes?
R= Sí
4. ¿Cuál es el número máximo de SSID que pueden estar dentro de una etiqueta de política?
R= 16
5. ¿Necesito modificar las tres etiquetas en el AP?
R= No, puede crear una nueva etiqueta y asignarla a los AP y utilizar las etiquetas predeterminadas para el resto de la configuración, o dejar las otras dos Etiquetas sin cambios.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
20-Nov-2018 |
Versión inicial |