Introducción a FlexConnect en el controlador inalámbrico Catalyst 9800

Introducción

Este documento describe la función FlexConnect y su configuración general en 9800 Wireless Controllers.

Antecedentes

FlexConnect hace referencia a la capacidad de un punto de acceso (AP) para decidir si el tráfico de los clientes inalámbricos se coloca directamente en la red en el nivel AP (conmutación local) o si el tráfico se centraliza en el controlador 9800 (conmutación central).

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Controladores inalámbricos Cisco Catalyst 9800 que ejecutan IOS-XE Gilbraltar v16.10

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico.Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada).Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Diagrama de la red

Este documento se basa en esta topología:

Configuraciones

Este es el esquema visual de la configuración que se necesita para lograr el escenario de este documento:

  

Para configurar un identificador de conjunto de servicios de switching local (SSID) de FlexConnect, siga estos pasos generales:

1. Crear/modificar un perfil WLAN
2. Crear/modificar un perfil de política
3. Crear/modificar una etiqueta de política
4. Creación/modificación de un perfil flexible
5. Crear/modificar una etiqueta de sitio
6. Asignación de etiqueta de política a AP

En estas secciones se explica cómo configurar cada uno de ellos paso a paso. 

Creación/Modificación de un Perfil WLAN

Puede utilizar esta guía para crear los tres SSID:

Cree su SSID

Crear/modificar un perfil de política

Paso 1. Vaya a Configuration > Tags & Profiles > Policy . Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.

Cuando inhabilite Central Switching aparece este mensaje de advertencia, haga clic en Yes y continúe con la configuración.

Paso 2. Vaya a la pestaña Políticas de acceso y escriba la VLAN (No la ve en la lista desplegable porque esta VLAN no existe en el WLC 9800).

Después de eso, haga clic en Guardar y aplicar al dispositivo.

Nota: Es posible utilizar una VLAN que ya existe en el WLC 9800 como conmutación local. Si selecciona la VLAN en la lista desplegable, está seleccionando el nombre de la VLAN, no el ID de la VLAN, por lo que debe prestar mucha atención a ella, ya que debe utilizar exactamente el mismo nombre de VLAN seleccionado en el perfil de política cuando agregue las VLAN en el perfil flexible. Este error de funcionamiento ha sido registrado para este comportamiento: CSCvn48234

Paso 3. Repita el mismo procedimiento para PolicyProfileFlex2

Paso 4. Para el SSID conmutado centralmente, asegúrese de que exista su VLAN necesaria en el WLC 9800 y, si no, créelo.

Nota: En los AP de Flex Connect con las WLAN conmutadas localmente, el tráfico se conmuta en el AP y las solicitudes DHCP del cliente ingresarán a la red cableada a través de la interfaz AP directamente. El AP no tiene ninguna SVI en la subred del cliente, por lo que no puede hacer el proxy DHCP y, por lo tanto, la configuración de relé DHCP (dirección IP del servidor DHCP), en la ficha Policy Profile > Advanced, no tiene significado para las WLAN conmutadas localmente. En estos escenarios, el switchport necesita permitir la VLAN del cliente y luego, si el servidor DHCP está en una VLAN diferente, necesita el ayudante IP configurado en el gateway SVI/predeterminado del cliente para que sepa dónde enviar la solicitud DHCP del cliente.

Declarar las VLAN del Cliente

Paso 5. Cree un perfil de política para el SSID central.

Vaya a Configuration > Tags & Profiles > Policy . Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.

Debe finalizar con tres perfiles de políticas.

CLI:

# config t

# vlan 2660
# exit

# wireless profile policy PolicyProfileFlex1
# no central switching
# vlan 2685
# no shutdown
# exit

# wireless profile policy PolicyProfileFlex2
# no central switching
# vlan 2686
# no shutdown
# exit

# wireless profile policy PolicyProfileCentral1
# vlan VLAN2660
# no shutdown
# end

Crear/modificar una etiqueta de política

La etiqueta Policy es la configuración que permite especificar qué SSID está vinculado a qué perfil de política. 

Paso 1. Vaya a Configuration > Tags & Profiles > Tags > Policy. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. 

Paso 2. Dentro de la Policy Tag, haga clic en +Add, en la lista desplegable seleccione el Profilename de WLAN que desea agregar a la Policy Tag y Policy Profile a los que desea vincularlo. Después de eso, haga clic en la marca de verificación.

Repita este procedimiento para los tres SSID después de hacer clic en Guardar y aplicar al dispositivo.

CLI:

# config t

# wireless tag policy PolicyTag1
# wlan Flex1 policy PolicyProfileFlex1
# wlan Flex2 policy PolicyProfileFlex2
# wlan Central1 policy PolicyProfileCentral1
# end

Creación/modificación de un perfil flexible

En la topología utilizada para este documento, observa que hay dos SSID en Local Switching con dos VLAN diferentes. Dentro del perfil flexible se especifica la VLAN del punto de acceso (VLAN nativa) y cualquier otra VLAN de la que el punto de acceso deba ser consciente, en este caso, de las VLAN utilizadas por los SSID. 

Paso 1. Vaya a Configuration > Tags & Profiles > Flex y cree uno nuevo o modifique uno existente.

Paso 2. Defina un nombre para su perfil Flex y especifique la VLAN del AP (ID de VLAN nativa).

Paso 3. Navegue hasta la pestaña VLAN y especifique la VLAN necesaria.

En este escenario, hay clientes en las VLAN 2685 y 2686. Estas VLAN no existen en el WLC 9800, agréguelas al perfil Flex para que existan en el AP.

Nota: Cuando creó el perfil de política, si seleccionó un nombre de VLAN en lugar del ID de VLAN, asegúrese de que el nombre de VLAN aquí en el perfil flexible sea exactamente el mismo. Este error de funcionamiento ha sido registrado para este comportamiento: CSCvn48234

  

Repita este procedimiento para las VLAN necesarias.

Observe que la VLAN utilizada para el switching central no fue agregada, ya que el AP no necesita ser consciente de ello.

CLI:

# config t

# wireless profile flex FlexProfileLab
# native-vlan-id 2601
# vlan-name VLAN2685
# vlan-id 2685
# vlan-name VLAN2686
# vlan-id 2686
# end

Crear/modificar una etiqueta de sitio

La etiqueta Sitio es la configuración que permite especificar qué AP se une y/o Flex Profile se asigna a los AP. 

Paso 1. Vaya a Configuración > Etiquetas y perfiles > Etiquetas > Sitio. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. 

Paso 2. Dentro de la etiqueta del sitio, inhabilite Enable Local Siteoption (Cualquier AP que reciba una etiqueta del sitio con la configuración Enable Local Site inhabilitada se convierte en el modo FlexConnect). Una vez que esté desactivado, también puede seleccionar el perfil Flex. Después de eso, haga clic en Guardar y aplicar al dispositivo.

CLI:

# config t
# wireless tag site FlexSite1
# flex-profile FlexProfileLab
# no local-site

Asignación de etiqueta de política a AP

Puede asignar una etiqueta de política directamente a un AP o asignar la misma etiqueta de política a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.

Asignación de etiqueta de política por AP

Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista desplegable Sitedropdown seleccione las etiquetas deseadas y haga clic en Update & Apply to Device .

  

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

Nota: Si el AP se configura en el modo Local (o en cualquier otro modo) y luego obtiene una etiqueta de sitio con el parámetro Enable Local Site inhabilitado, el AP se reinicia y vuelve al modo FlexConnect. 

 CLI:

# config t
# ap <ethernet-mac-addr>
# site-tag <site-tag-name>
# end

Asignación de Etiquetas de Política para Varios AP

Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)

Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).

Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.

  

Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo. 

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

Nota: Si el AP está configurado en modo local (o en cualquier otro modo) y luego obtiene una etiqueta de sitio con la configuración Habilitar sitio local desactivada, el AP se reinicia y vuelve al modo FlexConnect. 

CLI:

No hay opción CLI para asignar la misma etiqueta a varios AP. 

Verificación

Puede utilizar estos comandos para verificar la configuración.

Configuración de VLAN/Interfaces

# show vlan brief
# show interfaces trunk
# show run interface <interface-id>

Configuración de WLAN

# show wlan summary
# show run wlan [wlan-name]
# show wlan { id <wlan-id> | name <wlan-name> | all }

Configuración de AP

# show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }

# show ap name <ap-name> tag detail

AP Name            : AP2802-01
AP Mac             : 0896.ad9d.143e

Tag Type             Tag Name
-----------------------------
Policy Tag           PT1
RF Tag               default-rf-tag
Site Tag             default-site-tag

Policy tag mapping
------------------
WLAN Profile Name                Policy Name                      VLAN                             Central Switching                IPv4 ACL                         IPv6 ACL
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
psk-pbl-ewlc                     ctrl-vl2602                      VLAN0210                         ENABLED                          Not Configured                   Not Configured

Site tag mapping
----------------
Flex Profile         : default-flex-profile
AP Profile           : default-ap-profile
Local-site           : Yes

RF tag mapping
--------------
5ghz RF Policy       : Global Config
2.4ghz RF Policy     : Global Config

Configuración de etiquetas

# show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>

Configuración del perfil

# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed <profile-name>
# show ap profile <AP-join-profile-name> detailed