Comprensión de FlexConnect en el controlador inalámbrico Catalyst 9800

Opciones de descarga

  • PDF     (2.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de febrero de 2023
ID del documento:213945

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la función FlexConnect y su configuración general en los controladores inalámbricos 9800.

    Antecedentes

    FlexConnect hace referencia a la capacidad de un punto de acceso (AP) para determinar si el tráfico de los clientes inalámbricos se coloca directamente en la red en el nivel de AP (conmutación local) o si el tráfico se centraliza en el controlador 9800 (conmutación central).

    Local Switching vs Central Switching

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Controladores inalámbricos Cisco Catalyst 9800 con Cisco IOS®-XE Gibraltar v17.3.x

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Diagrama de la red

    Este documento se basa en esta topología:

    Switching Examples

    Configuraciones

    Este es el esquema visual de la configuración que se necesita para lograr el escenario de este documento:

    Tags Configuration  

    Para configurar un identificador del conjunto de servicios de switching local (SSID) de FlexConnect, a continuación se indican los pasos generales que se deben seguir:

    1. Creación/modificación de un perfil WLAN
    2. Crear/modificar un perfil de directiva
    3. Crear/modificar una etiqueta de directiva
    4. Creación/modificación de un perfil flexible
    5. Crear/modificar una etiqueta de sitio
    6. Asignación de Etiqueta de Política a AP

    En estas secciones se explica cómo configurar cada uno de ellos, paso a paso. 

    Creación/modificación de un perfil WLAN

    Puede utilizar esta guía para crear los tres SSID:

    Cree su SSID

    Wireless Networks

    Crear/modificar un perfil de directiva

    Paso 1. Desplácese hastaConfiguration > Tags & Profiles > Policy. Seleccione el nombre de uno que ya existe o haga clic en + Agregar para agregar uno nuevo.

    Policy Profile Configuration

    Cuando desactiveCentral Switchingeste mensaje de advertencia, haga clic en yYescontinúe con la configuración.

    Disable Central Switching Warning Message

    Paso 2. Vaya a laAccess Policiespestaña y escriba la VLAN (no la ve en la lista desplegable porque esta VLAN no existe en el WLC 9800). Después de esto, haga clic enSave & Apply to Device.

    Policy Profile VLAN

    Paso 3. Repita el mismo procedimiento para PolicyProfileFlex2.

    Policy Profile Switching Policy

    Policy Profile Access Policies

    Paso 4. Para el SSID conmutado centralmente, asegúrese de que su VLAN necesaria exista en el WLC 9800 y, si no, créelo.

    Nota: En los AP de FlexConnect con WLAN conmutadas localmente, el tráfico se conmuta en el AP y las solicitudes DHCP del cliente entran en la red por cable directamente por la interfaz del AP. El AP no tiene ninguna SVI en la subred del cliente, así que no puede hacer el proxy DHCP; y así, la configuración del relevo DHCP (dirección IP del servidor DHCP), en el Perfil de la política > ficha Avanzado, no tiene significado para las WLANs conmutadas localmente. En estos escenarios, el switchport necesita permitir la VLAN del cliente y luego, si el servidor DHCP está en una VLAN diferente, configurar el ayudante IP en el gateway SVI/predeterminado del cliente para que sepa dónde enviar la solicitud DHCP del cliente.

    Declarar VLAN de cliente

    Paso 5. Cree un perfil de política para el SSID central.

    Desplácese hastaConfiguration > Tags & Profiles > Policy. Seleccione el nombre de uno que ya existe o haga clic en + Add para agregar uno nuevo.

    Policy Profile 2 Configuration

    Policy Profile 2 VLAN

    Como resultado, existen tres perfiles de políticas.

    Policy Profiles Names

    CLI:

    # config t

    # vlan 2660
    # exit

# wireless profile policy PolicyProfileFlex1
# no central switching
# vlan 2685
# no shutdown
# exit

# wireless profile policy PolicyProfileFlex2
# no central switching
# vlan 2686
# no shutdown
# exit

# wireless profile policy PolicyProfileCentral1
# vlan VLAN2660
# no shutdown
# end

    Crear/modificar una etiqueta de directiva

    La etiqueta de directiva es el elemento que permite especificar qué SSID está vinculado a qué perfil de directiva. 

    Paso 1. Desplácese hastaConfiguration > Tags & Profiles > Tags > PolicySeleccione el nombre de uno que ya existe o haga clic en + Add para agregar uno nuevo. 

    Managing Tags

    Paso 2. Dentro de la etiqueta de directiva, haga clic en +Add, en la lista desplegable seleccione el WLAN Profile nombre que desea agregar a la etiqueta de directiva yPolicy Profileal que desea vincularla. A continuación, haga clic en la marca de verificación.

    Adding Policy Tag

    Mapping WLAN and Policy Profiles

    Repita el proceso para los tres SSID y, a continuación, haga clic enSave & Apply to Device.

    Repeat Policy Tag Configuration

    CLI:

    # config t

# wireless tag policy PolicyTag1
# wlan Flex1 policy PolicyProfileFlex1
# wlan Flex2 policy PolicyProfileFlex2
# wlan Central1 policy PolicyProfileCentral1
# end

    Creación/modificación de un perfil flexible

    En la topología utilizada para este documento, observe que hay dos SSID en el switching local con dos VLAN diferentes. Dentro del perfil de Flex es donde se especifica la VLAN de AP (VLAN nativa) y cualquier otra VLAN que el AP necesita conocer, en este caso, las VLAN utilizadas por los SSID. 

    Paso 1. Desplácese hastaConfiguration > Tags & Profiles > Flexy cree uno nuevo o modifique uno que ya exista.

    Flex Profile

    Paso 2. Defina un nombre para Flex Profile (Perfil flexible) y especifique la VLAN de los puntos de acceso (ID de VLAN nativa).

    Flex Profile Configuration

    Paso 3. Vaya a laVLANficha y especifique la VLAN necesaria.

    En esta situación, hay clientes en las VLAN 2685 y 2686. Estas VLAN no existen en el WLC 9800, agréguelas al perfil Flex para que existan en el AP.

    Flex Profile VLANs

    Flex Profile VLANs and Names

    Nota: Cuando creó el perfil de política, si seleccionó un nombre de VLAN en lugar de un ID de VLAN, asegúrese de que el nombre de VLAN aquí en el perfil de Flex sea exactamente el mismo.

      

    Repita este procedimiento para las VLAN necesarias.

    Flex Profile VLANs Configuration Results

    Observe que la VLAN utilizada para el switching central no fue agregada, ya que el AP no necesita ser consciente de ello.

    CLI:

    # config t
    
# wireless profile flex FlexProfileLab
# native-vlan-id 2601
# vlan-name VLAN2685
# vlan-id 2685
# vlan-name VLAN2686
# vlan-id 2686
# end

    Crear/modificar una etiqueta de sitio

    La etiqueta del sitio es el elemento que le permite especificar qué unión de AP y/o perfil de Flex se asigna a los AP. 

    Paso 1. Desplácese hasta Configuration > Tags & Profiles > Tags > SiteSeleccione el nombre de uno que ya existe o haga clic en + Add para agregar uno nuevo. 

    Managing Tags

    Paso 2. Dentro de la etiqueta del sitio, inhabilite la Enable Local Site opción (cualquier AP que reciba una etiqueta del sitio con laEnable Local Siteopción inhabilitada se convierte en el modo FlexConnect). Una vez desactivada, también puede seleccionar la opciónFlex Profile. Después de eso, haga clicSave & Apply to Device.

    Site Tag

    CLI:

    # config t
# wireless tag site FlexSite1
    # flex-profile FlexProfileLab
    # no local-site

    Asignación de Etiqueta de Política a AP

    Puede asignar una etiqueta de política directamente a un AP o asignar la misma etiqueta de política a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a sus necesidades.

    Asignación de etiqueta de política por AP

    Desplácese hastaConfiguration > Wireless > Access Points > AP name > General > Tags. En la lista Site desplegable, seleccione las etiquetas que desee y haga clic enUpdate & Apply to Device.

    Edit APs

      

    Nota: Tenga en cuenta que después del cambio, la etiqueta de la política en un AP, pierde su asociación a los WLC 9800 y se une de nuevo dentro de aproximadamente 1 minuto.

    Nota: Si el AP se configura en el modo local (o en cualquier otro modo) y luego obtiene una etiqueta del sitio con laEnable Local Siteopción desactivada, el AP se reinicia y vuelve al modo FlexConnect. 

     CLI:

    # config t
# ap <ethernet-mac-addr>
# site-tag <site-tag-name>
# end

    Asignación de Etiqueta de Política para Múltiples AP

    Desplácese hasta Configuration > Wireless Setup > Advanced > Start Now.

    Haga clic en el iconoTag APs:=, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (Puede hacer clic en la flecha de punto abajo junto aAP name[o cualquier otro campo] para filtrar la lista de AP).

    Tag APs

    Una vez que haya seleccionado los AP deseados, haga clic en + Tag APs.

    Select APs

      

    Seleccione las etiquetas que desea asignar a los AP y haga clic enSave & Apply to Device.

    Tagging APs Save and Apply

    Nota: Tenga en cuenta que después de cambiar la etiqueta de la política en un AP, pierde su asociación a los WLC 9800 y se une de nuevo dentro de aproximadamente 1 minuto.

    Nota: Si el AP se configura en el modo local (o en cualquier otro modo) y luego obtiene una etiqueta del sitio con laEnable Local Siteopción desactivada, el AP se reinicia y vuelve al modo FlexConnect. 

    CLI:

    No hay ninguna opción CLI para asignar la misma etiqueta a varios AP. 

    ACL Flexconnect

    Una cosa a considerar cuando tiene una WLAN conmutada localmente es cómo aplicar una ACL a los clientes.

    En el caso de una WLAN conmutada centralmente, todo el tráfico se libera en el WLC, así que la ACL no necesita ser empujada al AP. Sin embargo, cuando el tráfico se conmuta localmente (conexión flexible - conmutación local), la ACL (definida en el controlador) debe ser empujada al AP, ya que el tráfico se libera en el AP. Esto se hace cuando agrega la ACL al perfil flexible. 

    WLAN conmutada centralmente

    Para aplicar una ACL a los clientes conectados a una WLAN conmutada centralmente :


    Paso 1: Aplique la ACL al perfil de política. Vaya a Configuration > Tags & Profiles > Policy, seleccione el perfil de política asociado con la WLAN conmutada centralmente. En la sección "Políticas de acceso" > "WLAN ACL", seleccione la ACL que desea aplicar a los clientes.

    ACL : Set the policy profile ACL

    Si está configurando la autenticación Web central en una WLAN conmutada centralmente, puede crear una ACL de redirección en el 9800, como si el AP estuviera en el modo local, ya que todo se maneja centralmente en el WLC en ese caso.

    WLAN conmutada localmente

    Para aplicar una ACL a los clientes conectados a una WLAN conmutada localmente :


    Paso 1: Aplique la ACL al perfil de política. Vaya a Configuration > Tags & Profiles > Policy, seleccione el perfil de política asociado con la WLAN conmutada centralmente. En la sección "Políticas de acceso" > "WLAN ACL", seleccione la ACL que desea aplicar a los clientes.

    Configure the ACL in the policy profile

    Paso 2: Aplique la ACL al perfil flexible. Vaya a Configuration > Tags & Profiles > Flex, seleccione el perfil flex asignado a los AP flex connect. En la sección "ACL de política", agregue la ACL y haga clic en "Guardar"

    Set the policy ACL in the flex profile

    Verifique si se aplica la ACL

    Puede verificar si la ACL se aplica a un cliente cuando vaya a Monitoring > Wireless > Clients, seleccione el cliente que desea verificar. En la sección General > Security Information, verifique en la sección "Server Policies" el nombre del "Filter-ID" : debe corresponder a la ACL aplicada.

    Verify that the ACL is in place

    En el caso de los AP de Flex Connect (conmutación local), puede verificar si la ACL se envía al AP escribiendo el comando "#show ip access-lists" en el propio AP.

    Verificación

    Puede utilizar estos comandos para verificar la configuración.

    Configuración de VLAN/interfaces

    # show vlan brief
# show interfaces trunk
    # show run interface <interface-id>

    Configuración de WLAN

    # show wlan summary
    # show run wlan [wlan-name]
# show wlan { id <wlan-id> | name <wlan-name> | all }

    Configuración de AP

    # show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }
    # show ap name <ap-name> tag detail
    
AP Name            : AP2802-01
AP Mac             : 0896.ad9d.143e

Tag Type             Tag Name
-----------------------------
Policy Tag           PT1
RF Tag               default-rf-tag
Site Tag             default-site-tag

Policy tag mapping
------------------
WLAN Profile Name                Policy Name                      VLAN                             Central Switching                IPv4 ACL                         IPv6 ACL
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
psk-pbl-ewlc                     ctrl-vl2602                      VLAN0210                         ENABLED                          Not Configured                   Not Configured

Site tag mapping
----------------
Flex Profile         : default-flex-profile
AP Profile           : default-ap-profile
Local-site           : Yes

RF tag mapping
--------------
5ghz RF Policy       : Global Config
2.4ghz RF Policy     : Global Config

    Configuración de etiquetas

    # show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>

    Configuración del perfil

    # show wireless profile { flex | policy } summary
    # show wireless profile { flex | policy } detailed <profile-name>
# show ap profile <AP-join-profile-name> detailed

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    4.0
    28-Feb-2023
    Se ha agregado una sección ACL
    3.0
    11-Aug-2022
    Este artículo se ha identificado para recertificación y se ha editado y revisado para cumplir con los estándares actuales de Cisco y CCW.
    1.0
    07-Dec-2018
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Tiago Antunes
      Customer Delivery Engineering Technical Leader
    • Karla Cisneros Galvan
      Cisco TAC Engineer
    • Noe Schyns
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos