Configurazione dei punti di accesso alla rete per il bridging dei dati locali in modalità Flex e Bridge
Sommario
Introduzione
Questo documento descrive la configurazione delle MAPPE in modalità Flex e Bridge per il bridging dei dati dei client locali, ignorando il RAP.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Catalyst Wireless 9800 modello di configurazione
- Configurazione dei LAP
- Controllo e fornitura di punti di accesso wireless (CAPWAP)
- Configurazione degli switch Cisco
Componenti usati
In questo esempio vengono utilizzati punti di accesso leggeri (modelli 9124AP), che possono essere configurati come punto di accesso principale (RAP) o punto di accesso Mesh (MAP) per l'integrazione con il controller Catalyst 9800 Wireless LAN Controller (WLC).
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- C9800-L v17.12.5
-
Cisco Catalyst 3850 Switch
-
Access point Cisco Catalyst serie 9124AX
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
In questa sezione viene descritta la configurazione dei punti di accesso Mesh (MAP) che operano in modalità Mesh + Bridge, consentendo il bridging diretto dei dati client locali allo switch uplink e ignorando il punto di accesso radice (RAP).
Esempio di rete
Aggiungi punto di accesso al database locale del controller
Passaggio 1: Passare a Configurazione > Sicurezza > AAA > AAA Avanzate.
Passaggio 2. Selezionare Device Authentication (Autenticazione dispositivo) e selezionare Add (Aggiungi).
Passaggio 3. Digitare l'indirizzo MAC Ethernet di base dell'access point per collegarsi al WLC. Lasciare vuoto il campo Nome elenco attributi e selezionare Applica a dispositivo.
Elenco metodi AAA per autenticazione
Passaggio 1: Passare a Configurazione > Sicurezza > AAA > Elenco metodi AAA > Autenticazione e selezionare Aggiungi.
Passaggio 2: Definire il nome dell'elenco di metodi. Selezionare dot1x dall'elenco a discesa Tipo* e local per il Tipo di gruppo. Selezionare Applica a dispositivo per salvare la configurazione.
Elenco metodi AAA per autorizzazione
Passaggio 1: Passare a Configurazione > Sicurezza > AAA > Elenco metodi AAA > Autorizzazione e selezionare Aggiungi.
Passaggio 2: Definire il nome dell'elenco di metodi, selezionare download credenziali dall'elenco a discesa Type* e locale per il tipo di gruppo. Fare clic su Applica alla periferica.
Profilo mesh
Passaggio 1: Passare a Configurazione > Wireless > Mesh > Profili e selezionare Aggiungi.
Passaggio 2: Nella scheda Generale, definire un nome e una descrizione (facoltativa) per il profilo Mesh.
Passaggio 3: Nella scheda Avanzate, impostare il campo Metodo su EAP, quindi selezionare i profili Autorizzazione e Autenticazione creati in precedenza dai menu a discesa. Infine, abilitare la casella di controllo Ethernet Bridging e selezionare Aggiorna e applica.
Profilo di join AP
Passaggio 1: Selezionare Configurazione > Tag e profili > Join AP > Profilo, quindi fare clic su Aggiungi.
Passaggio 2: Definire il nome e la descrizione del profilo (facoltativo).
Passo 3: passare alla scheda AP, selezionare il profilo Mesh dall'elenco a discesa Nome profilo Mesh, impostare EAP-FAST per il tipo EAP e CAPWAP DTLS per il tipo di autorizzazione AP, quindi fare clic su Applica a dispositivo.
Profilo Flex
Passaggio 1: Configurazione > Tag e profili > Flex, quindi fare clic su Aggiungi.
Passaggio 2: Definire un nome per il profilo Flex.
Passaggio 3: Passare alla scheda vlan e configurare il nome e l'ID della VLAN per il bridging locale del traffico client wireless, quindi fare clic su Salva.
Profilo criterio
Passaggio 1: Passare a Configurazione > Tag e profili > Criterio e fare clic su Aggiungi.
Passaggio 2: Nella scheda Generale, definire il nome del profilo, impostare Status su Enabled e Disable Central Switching.
Nota: Per abilitare il bridging locale del traffico client, è necessario disabilitare la commutazione centrale. In base alla configurazione SSID, è possibile abilitare o disabilitare altre opzioni in base alle esigenze.
Passaggio 3: Configurare la VLAN specificata nella scheda VLAN di AP Flex Profile, quindi fare clic su Aggiorna e applica.
Tag WLAN
Passaggio 1: Selezionare Configurazione > Tag e profili > WLAN e selezionare Aggiungi.
Passaggio 2: Nella scheda Generale, configurare Nome profilo, SSID e impostare lo stato su Abilitato.
Passaggio 3: Selezionare la scheda Protezione, Abilita WAP+WPA2 e configurare una chiave già condivisa.
Nota: La configurazione di SSID dipende interamente dai requisiti dell'utente. Per questo esempio, è configurato un SSID basato su PSK.
Tag criteri
Passaggio 1: Passare a Configurazione > Tag e profili > Tag > Scheda Criteri, quindi fare clic su Aggiungi.
Passaggio 2: creare un tag criteri definendo un nome e associando la WLAN e il profilo criteri.
Tag sito
Passaggio 1: Passare a Configurazione > Tag e profili > Tag > Sito e fare clic su Aggiungi.
Passo 2: configurare il nome del tag, disabilitare l'opzione Abilita sito locale e associare sia il profilo di aggiunta AP che il profilo Flex.
Configurazione dei punti di accesso
In questo caso di studio si presume che il punto di accesso (AP) sia prima unito al controller WLC (Wireless LAN Controller) in modalità locale e quindi passato alla modalità Flex+Bridge.
Passaggio 1: Selezionare Configuration > Wireless > Access Point (Configurazione > Wireless > Punti di accesso) e selezionare il punto di accesso (AP).
Passaggio 2: Assegnare il tag del sito e il tag dei criteri ai punti di accesso.
Nota: Il punto di accesso (AP) si riavvia, stabilisce la connessione con il controller in modalità Flex+Bridge ed è disponibile la scheda Mesh.
Passaggio 3: Nella scheda Rete, selezionare il ruolo da radice
Passaggio 4: Ripetere i passaggi 1 e 2 per il punto di accesso designato come punto di accesso mesh per portarlo online in modalità Flex+Bridge. Passare alla scheda Rete e configurare il ruolo come Rete.
Passaggio 5: Il punto di accesso Mesh è collegato allo switch sulla porta 0, configurata in modalità trunk, con i punti di accesso e la VLAN impostata come VLAN nativa. Verificare che le VLAN consentite includano la VLAN client specificata nel profilo Flex.
Passaggio 6: Fare clic su Aggiorna e applica.
Switch Port Configuration
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end
Verifica
Mesh associazione punto di accesso a punto di accesso radice:
#show wireless mesh ap summary
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1
#show wireless mesh ap tree
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]
Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1
Associazione client nell'access point Mesh:
#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0
#show controllers dot11Radio 0 client
mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00
#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0
Il traffico proveniente dal punto di accesso Mesh (MAP) viene collegato direttamente allo switch uplink, ignorando il punto di accesso radice (RAP):
DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] DHCP_ACK : TransId 0x3bcb0a7b
ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
20-Jun-2025 |
Versione iniziale |
Feedback