Catalyst 9100 액세스 포인트를 임베디드 무선 컨트롤러로 변환

소개

이 문서에서는 경량형 Cisco Catalyst 9000 시리즈 액세스 포인트(AP)를 임베디드 무선 컨트롤러(EWC)로 변환하는 방법을 설명합니다.

사전 요구 사항

요구 사항

이 문서에서 설명한 단계에서는 AP가 경량형 CAPWAP 이미지를 실행 중이며 작동하는 TFTP 서버가 이 AP에 연결할 수 있다고 가정합니다. AP에 대한 직렬 연결도 필요합니다. 

사용되는 구성 요소

스마트폰 앱 또는 웹 UI 마법사에서 Catalyst AP에 Cisco EWC를 쉽게 구축하는 방법을 설명하는 기타 가이드가 제공됩니다. 이 문서에서는 주로 CLI 접근 방식과 변환 팁 및 요령을 중점적으로 다룹니다.

참고: EWC는 Cisco 9105AXW 및 모든 Wi-Fi 6E 액세스 포인트에서 지원되지 않습니다

사용되는 구성 요소:

• 9120 AP
• EWC 이미지 버전 17.1.1s
• TFTP 서버
• 콘솔 케이블

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

Catalyst AP의 EWC 정보

Catalyst AP의 Cisco EWC는 구축 및 관리가 쉬운 Wi-Fi 6 네트워크 옵션을 제공합니다. 제어 기능은 Cisco Catalyst AP에 내장되어 있으므로 추가된 물리적 어플라이언스가 필요하지 않습니다.

즉, 강력한 보안, 시스코 안정성, Wi-Fi 6 기능 및 성능을 비롯한 엔터프라이즈급 기능을 즉시 사용할 수 있습니다. 새로운 무선 네트워크의 구축 및 관리에는 네트워크 지식이나 IT 지원이 거의 필요하지 않으므로 최소한의 IT 리소스를 보유한 조직을 위한 단일 사이트 또는 다중 사이트 구축에 적합합니다. 설정하기만 하면 됩니다.

Catalyst AP의 Cisco EWC는 Cisco Catalyst 9800 시리즈 무선 컨트롤러와 유사한 Cisco IOS^® XE 코드를 실행하므로 탄력적이고 안전하며 지능적입니다. EWC를 사용하면 컨트롤러 어플라이언스에 투자할 필요 없이 엔터프라이즈 기능을 활용할 수 있습니다.

또한 요구 사항이 변화함에 따라 Cisco Catalyst AP에 대한 투자가 보호됩니다. EWC는 필요에 따라 클라우드 기반 또는 물리적 컨트롤러 기반 구축으로 마이그레이션할 수 있습니다.

Catalyst AP의 EWC 제한

• EWC는 Gig 0 인터페이스를 트렁크로 설정할 수 없습니다.
• EWC는 Wi-Fi 6E 및 Wi-Fi 7 AP에서 전혀 지원되지 않습니다
• EWC는 스위치 가상 인터페이스(SVI)를 지원하지 않습니다.
• EWC는 중앙 스위칭을 수행할 수 없습니다.
• Gig 0은 무선 관리자로 사용할 수 있는 유일한 인터페이스입니다.
• 모든 EWC 트래픽은 Gig 0 인터페이스(RADIUS, 표준기반 CAPWAP(Control and Provisioning of Wireless Access Points) 제어, 라이선싱 트래픽 등 포함)에서 소싱되어야 합니다.
• EWC는 임베디드 패킷 캡처를 수행할 수 없습니다.
• EWC는 스니퍼 모드에서 AP를 지원하지 않습니다.
• 동일한 브로드캐스트 도메인에 다른 EWC, AireOS, 9800 Wireless LAN Controller(WLC)가 있는 경우 EWC 이미지가 부팅되지 않습니다. AP는 다른 WLC가 네트워크에서 제거될 때까지 일반 경량형 CAPWAP AP로 계속 작동합니다.
• AP 모델이 혼합된 구축에서 EWC를 변환하거나 업그레이드할 경우 작동하는 TFTP 서버가 있어야 합니다.
• EWC에서 패킷을 단편화할 수 없습니다(Cisco 버그 ID CSCwc 참조95321 ).

구축

스위치 구성

EWC AP가 연결된 포트는 관리 VLAN의 기본 VLAN을 사용하는 트렁크 포트여야 합니다. 

스위치 설정 예시:

configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

공장 재설정

AP 변환 전에 새로 설정한 경우에도 공장 초기화를 수행하는 것이 가장 좋습니다.

1. AP를 전원에서 분리합니다.
2. 콘솔 케이블을 연결하고 PC에서 시리얼 세션을 엽니다.
3. AP의 Mode/Reset 버튼을 길게 누릅니다.
4. 단추를 계속 누르고 있는 동안 AP를 전원에 다시 Mode/Reset 연결합니다.
5. Serial 세션의 프롬프트가 Mode/Reset 표시될 때까지 단추를 계속 누릅니다.

콘솔 세션은 버튼을 누른 Mode/Reset 시간을 기록합니다. 전체 재시작에는 최소 20초가 필요합니다. AP가 부팅되고 기본 자격 증명 Cisco/Cisco를 사용하여 CLI에 로그인할 수 있습니다(웹 인터페이스 자격 증명은 webui/Cisco).

네트워크 토폴로지

EWC 이미지는 zip 파일 형식으로 제공됩니다. zip 파일에는 다음이 포함됩니다.

• EWC.bin 이미지(예: C9800-AP-iosxe-wlc.bin)
• EWC에 조인할 수 있는 모든 AP의 AP 이미지(예: ap1g4, ap1g7)
• AP 모델에 해당하는 이미지를 지정하는 Readme.txt 파일

참고: TFTP 서버에 zip 아카이브의 내용을 추출해야 합니다. AP가 이러한 파일에 직접 액세스해야 하며, 아직 아카이브에 있는 경우 해당 파일을 가져올 수 없습니다.

이 표에는 모든 이미지 및 해당 AP 모델이 나와 있습니다.

참고: Cisco Catalyst 9000 Series AP만 EWC 코드를 실행할 수 있습니다. 이전 표의 다른 모든 AP는 EWC 조인만 가능합니다.

압축 해제된 zip 파일의 콘텐츠를 TFTP 서버에 복사해야 합니다.

이미지를 업그레이드하기 전에 이미지의 이름이 변경되고 정적 IP 주소, 넷마스크 및 기본 게이트웨이가 할당됩니다.

Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

TFTP 서버는 IP 주소 192.168.1.25에 있습니다. Mobility Express와 달리 두 개의 다른 이미지를 지정해야 합니다. 하나는 AP용이고 다른 하나는 EWC용입니다. 이 명령을 사용하여 이미지를 변환합니다.

AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

AP CLI 제안(? 사용)에서는 지원되는 프로토콜로 TFTP 및 SFTP만 언급합니다. 하지만 HTTP 및 HTTPS와 같은 다른 것도 지원됩니다(일반적으로 사용되는 TFTP보다 훨씬 빠름). 이 문서가 작성된 시점에는 FTP를 통한 업그레이드가 불가능합니다. Cisco 버그 ID CSCvy36161 - "9100 APs ap-type ewc command only shows tftp and sftp as supported protocols"가 HTTP 및 HTTPS를 포함하도록 CLI 제안을 변경하기 위해 제출되었습니다.

AP-1#ap-type ewc-ap ?
WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

이미지가 업그레이드되면 AP가 재부팅됩니다. 기본 자격 증명 Cisco/Cisco를 사용하여 로그인합니다. 업그레이드에 성공하면 명령의 출력에는 다음이 show version 포함됩니다.

AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

코드의 EWC 부분이 부팅됩니다. 처음 부팅될 때까지 최대 15분이 소요될 수 있습니다.

중요: 동일한 브로드캐스트 도메인(VLAN)에 기존 AireOS, 9800 또는 Mobility Express 또는 EWC 컨트롤러가 있는 경우 AP의 EWC 프로세스는 부팅되지 않습니다.

옵션 1. 초기 CLI 컨피그레이션

EWC 파티션이 부팅되면 초기 설정 마법사를 시작하라는 프롬프트가 표시됩니다. 이 문서에서는 Catalyst Wireless 앱 또는 웹 브라우저 마법사를 사용하지 않고 처음부터 수동으로 설정하는 내용을 다룹니다.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

######## Specify WMI ######## 
EWC-WLC(config)#wireless management interface gigabitEthernet 0 

######## Default gateway IP address ######## 
EWC-WLC(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0

######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

#####Specify a country code######
EWC-WLC(config)#wireless country <2 letter country code> 

######## Write to memory ########
EWC(config)#end
EWC#write memory

참고: 컨피그레이션을 write memory 저장하고 사전 설치된 day-zero 컨피그레이션을 지우려면 명령을 입력해야 합니다. 이를 수행하지 않으면 이후 가이드에서 설명한 것과 같이 EWC의 GUI에 액세스할 수 없게 됩니다.

9800 컨트롤러와 달리 EWC 플래시 메모리에는 모든 AP 이미지를 저장할 공간이 충분하지 않습니다. 모든 AP 이미지는 외부 TFTP 또는 SFTP 서버에서 호스팅되어야 합니다. 두 번째 AP가 조인을 시도하면 EWC는 이를 외부 서버로 연결합니다. 이러한 명령을 사용하지 않으면 다른 AP가 해당 AP에 조인할 수 없습니다.

EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

이제 https://<EWC management IP address>에서 웹 인터페이스에 액세스할 수 없습니다.

참고: HTTP와 HTTP가 모두 활성화된 경우 EWC는 항상 사용자에게 HTTPS 웹 인터페이스를 제공합니다. 웹 인증과 같은 일부 기능의 경우 HTTP를 활성화하는 것이 중요하며 이를 활성화하는 것이 좋습니다.

옵션 2. 웹 UI 마법사

AP가 EWC 모드에서 재부팅되면 MAC 주소의 마지막 숫자로 끝나는 프로비저닝 SSID(Service Set Identifier)를 브로드캐스트합니다. PSK "password"를 사용하여 연결할 수 있습니다.

그런 다음 브라우저를 열면 mywifi.cisco.com으로 리디렉션되고 AP 웹 UI로 이동합니다. 사용자 "webui" 및 비밀번호 "cisco"로 연결합니다.

참고: EWC 설정 포털에 대한 웹 리디렉션은 프로비저닝 SSID에 연결된 경우에만 작동합니다. 노트북이 다른 Wi-Fi 네트워크 또는 유선 네트워크에 연결된 경우에는 작동하지 않습니다. Day 0 마법사 프로비저닝 모드에서 EWC IP 주소를 입력하더라도 유선 네트워크에서 AP를 설정할 수 없습니다.

옵션 3. 스마트폰 앱

Apple Store 및 Android Play Store에서 Cisco Catalyst Wireless 애플리케이션을 찾을 수 있습니다. 앱을 설치하면 앱에서 수동 연결 또는 QR 코드를 통해 내장형 컨트롤러를 쉽게 프로비저닝할 수 있습니다.

유용한 팁

EWC에 다른 AP 조인

최대 100개의 AP를 EWC에 조인할 수 있습니다. EWC에 연결된 AP는 FlexConnect 모드인 경우에만 작동할 수 있습니다. EWC는 플래시 메모리에 모든 AP 이미지를 호스팅할 수 없으며, 이 명령으로 지정해야 하는 TFTP 또는 SFTP 서버가 있어야 wireless profile image-download default 합니다.

EWC가 있는 사이트에 영구 TFTP 서버를 호스팅할 인프라가 없는 경우 일반 노트북 컴퓨터를 일시적으로 사용할 수 있습니다. AP 이미지가 포함된 TFTP 서버는 초기 구축 및 업그레이드 시에만 사이트에 있어야 합니다.

참고: EWC 모드에서는 내부 AP가 네트워크의 다른 컨트롤러에 조인하지 않습니다. EWC는 구성된 다른 기본 WLC보다 우선합니다.

EWC(이전 apciscoshell)에서 AP 콘솔 액세스

콘솔 케이블이 EWC 이미지를 실행하는 AP에 연결되면 기본적으로 EWC 프롬프트가 표시됩니다. 어떤 이유로든 기본 AP 쉘에 대한 액세스가 필요한 경우 이 명령을 사용하여 수행할 수 있습니다.

EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

참고: AP 관리 사용자 이름 및 비밀번호가 AP 프로필에 지정되지 않은 경우 대신 기본 사용자 이름 Cisco 및 비밀번호 Cisco를 사용하십시오.

이 명령은 이전에 apciscoshell Mobility Express 컨트롤러에서 사용할 수 있었던 명령과 동일합니다.

EWC 쉘로 돌아가려면 다음을 입력합니다.

AP1>logout
Connection to 192.168.129.1 closed.
EWC#

EWC를 다시 경량 CAPWAP 모드로 변환

EWC 모드에서 실행 중인 AP를 경량형 CAPWAP 모드로 다시 변환해야 하는 경우 다음을 통해 수행할 수 있습니다.

AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

중요: 이 명령은 AP 및 EWC 파티션 모두의 공장 초기화 완료를 수행합니다. 변환 전에 현재 EWC 설정을 백업해야 합니다.

옵션 43을 사용하여 EWC를 CAPWAP로 변환

DHCP 옵션 43은 벤더별 옵션이며 액세스 포인트에 WLC IP 주소를 제공하는 데 사용됩니다. 옵션 43을 특정 하위 유형 옵션과 함께 사용하면 EWC를 CAPWAP로 변환하고 WLC 어플라이언스 또는 가상 컨트롤러에 조인할 수 있습니다. AP가 부팅 시 DHCP 옵션 43 및 하위 유형 0xF2를 받은 후 AP 유형이 CAPWAP로 변환되고 AP는 일반 조인 프로세스를 따릅니다.

형식은 입니다. F2를 선택한 다음 "1+number of WLC IPs provided X 4"(그 다음 예에서는 WLC IP만 제공하므로 5개)를 입력하면 WLC의 IP 주소가 16진수로 변환됩니다.

예: f205c0a88202은 WLC IP 주소 192.168.130.2를 제공하고 AP를 CAPWAP 모드로 변환합니다

EWC CLI에서 공장 재설정

EWC를 공장 기본값으로 재설정하려면 EWC CLI 프롬프트에서 다음 명령을 사용할 수 있습니다.

EWC#wireless ewc-ap factory-reset

전문가 모드 액세스

기본적으로 EWC의 웹 인터페이스에 모든 고급 기능이 표시되지는 않습니다. 고급 기능을 활성화하려면 오른쪽 상단의 기어 아이콘을 클릭하고 전문가 모드를 켭니다.

관리 인터페이스 인증서 및 트러스트 포인트 생성

EWC는 모든 기능을 위해 MIC(제조업체 설치 인증서)를 사용합니다. 어떤 시점에서도 자체 서명 인증서를 생성해서는 안 됩니다. 이 문서에 지정된 모든 명령은 EWC를 시작 및 실행하고 AP를 조인하기에 충분합니다.

VLAN 생성

EWC는 EWC의 Cisco IOS XE 코드에서 둘 이상의 SVI 설정을 지원하지 않습니다. WLAN에서 사용할 VLAN을 추가해야 하는 경우 컨트롤러 부분이 아닌 멤버 AP의 Flex 프로파일에서 VLAN을 생성해야 합니다.

관련 정보

• Catalyst 액세스 포인트의 Cisco 임베디드 무선 컨트롤러 설정 가이드
• 기술 지원 및 문서 − Cisco Systems