Configurazione dei mapping delle VLAN Flexconnect sui controller Mobility Express

Opzioni per il download

PDF (110.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (104.3 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (99.1 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:29 novembre 2017

ID documento:212484

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Configurazione

Mapping di VLAN a livello di gruppo Flexconnect

Mapping di VLAN a livello AP

Verifica

Risoluzione dei problemi

Introduzione

In questo documento viene descritto come configurare i mapping della VLAN flexconnect al punto di accesso (AP) e al gruppo flexconnect.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Implementazione di Cisco Mobility Express e configurazione di base.
Configurazione Flexconnect sul WLC

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Cisco 2802 AP con software versione 8.5.
2802 AP in modalità flexconnect.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Nota: Su un controller WLC (mobility express Wireless LAN Controller), la configurazione relativa alla VLAN può essere eseguita a livello di access point o di gruppo flexconnect. Si consiglia di applicare la configurazione a livello di gruppo flexconnect, a meno che alcuni access point non abbiano bisogno di una configurazione diversa.

Configurazione

Mapping di VLAN a livello di gruppo Flexconnect

Sul sistema Mobility Express è presente un solo gruppo flexconnect, denominato gruppo flexconnect predefinito. Tutti gli access point vengono aggiunti a questo gruppo per impostazione predefinita.

Passaggio 1. È necessario configurare prima il supporto del tagging VLAN sull'access point. A tal fine, è possibile usare il comando config flexconnect group nome_gruppo vlan enable.

For ex:
 
(Mobility_Express) >config flexconnect group default-flexgroup vlan enable

Nota: Inoltre, è possibile disabilitare il supporto della VLAN, eliminando tutti i mapping WLAN-vlan e ACL della vlan a livello di gruppo sull'access point. A tal fine, usare il comando config flexconnect group default-flexgroup vlan disable.

Passaggio 2. Quando si aggiunge il supporto per la VLAN, il valore predefinito della VLAN nativa sull'access point è 1. Questa condizione può essere modificata con il comando config flexconnect group default-flexgroup vlan native vlan_id.

(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10

Passaggio 3. Per aggiungere un mapping VLAN all'SSID (Service Set Identifier), è necessario usare questo comando config flexconnect group nome_gruppo wlan-vlan id_wlan add vlan id_vlan.

For example:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20

In questo modo viene aggiunto un mapping della VLAN 20 per il numero SSID 2. È possibile verificare se i mapping vengono inviati all'access point, eseguire il comando show ap config nome_AP generale:

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<output clipped>
Native Vlan Inheritance: ........................ Group
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.

Anche la VLAN nativa e la configurazione WLAN-VLAN a livello di gruppo possono essere sottoposte a push con la GUI. È possibile selezionare Wireless Settings > WLAN > Edit WLAN > VLAN & Firewall. L'opzione Use VLAN Tagging (Usa tag VLAN) deve essere impostata su Yes, come mostrato nell'immagine.

Per eliminare la configurazione WLAN-VLAN, usare il comando config flexconnect group default-flexgroup wlan-vlan wlan id_id delete.

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete

Passaggio 4. (facoltativo) Se vi sono ACL da configurare per una VLAN specifica, usare il comando config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclname.

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out

È possibile verificare questa condizione con il comando show flexconnect group detail default-flexgroup

(Mobility_Express) >show flexconnect group detail default-flexgroup
 
Number of AP's in Group: 3 
<output clipped>
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

È possibile anche verificare se gli ACL vengono spostati negli access point con il comando show ap config general nome_ap

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<Output clipped>
 
Group VLAN ACL Mappings
 
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

Mapping di VLAN a livello AP

Passaggio 1. È necessario configurare prima il supporto del tagging VLAN sull'access point. A tal fine, è possibile usare il comando config ap flexconnect vlan enabled ap_name:

(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348

Se l'opzione override-ap è impostata su enabled, viene visualizzato questo errore:

Request failed: Override flag is enabled at the flexconnect group.

L'opzione override-ap ignora qualsiasi configurazione specifica dell'access point e consente solo la configurazione flex group di avere effetto. Per risolvere questo problema, disabilitare l'opzione override-ap con il comando config flexconnect group default-flexgroup vlan override-ap disable. Al termine, è possibile eseguire la configurazione specifica dell'access point.

Passaggio 2. Se necessario, è possibile modificare la configurazione VLAN nativa con il comando config ap flexconnect vlan nativa id_vlan nome_ap.

For ex:
(Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348

Passaggio 3. È ora possibile configurare il mapping VLAN-WLAN con il comando config ap flexconnect vlan wlan id_vlan id nome-ap.

For ex:
(Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348

Per verificare che la configurazione VLAN specifica dell'access point sia stata mappata all'access point, usare il comando show ap config general nome_ap.

For ex:
(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific)
WLAN 3 :........................................ 22 (AP-Specific)   ----WLAN 3 config is AP specific

Il mapping WLAN-VLAN può essere rimosso anche con il comando config ap flexconnect vlan remove wlan id_ap_name.

For ex:
(Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348

Passaggio 4. (facoltativo) Se è necessario configurare l'ACL VLAN, a livello di access point, è possibile usare il comando config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_name.

For ex:
 
(Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348
 
This can be verified with the show ap config general command as shown here:

(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect VLAN ACL Mappings
Vlan :........................................... 22
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out