De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document legt uit hoe u een WGB kunt configureren om meerdere Virtual Local Area Networks (VLAN’s) te ondersteunen onder verschillende scenario’s.
Cisco raadt u aan basiskennis te hebben in AireOS Wireless LAN Controller (WLC) en Access Point (AP) in autonome mode-configuratie.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Dit voorbeeld legt uit hoe te om een WGB te vormen die meerdere VLAN's steunt, verbonden aan een CAPWAP AP. Het access point kan in de lokale modus of de Bridge Mode (mesh) zijn. Dit scenario vereist dat de WGB wordt aangesloten op een switch die 802.1q ondersteunt, anders kan WGB meerdere VLAN’s niet ondersteunen. In dit voorbeeld wordt de WGB aangesloten op een Cisco-switch 3560.
Als de switch geen 802.1q ondersteunt, worden alle klanten toegewezen aan het inheemse VLAN.
In dit voorbeeld wordt WGB toegewezen aan VLAN 210 en de klanten die op de switch achter de WGB zijn aangesloten worden toegewezen aan VLAN 2601 en 2602.
De WLC moet ook dynamische interfaces hebben geconfigureerd die aan de VLAN van de klant toebehoren. In dit voorbeeld moet de WLC dynamische interfaces op VLAN 2601, 2602 en 210 hebben.
Stap 1. Open de grafische gebruikersinterface van WLC (GUI) en navigeer naar CONTROLLER > Interfaces om de huidige dynamische interfaces op de WLC te controleren. Als de benodigde VLAN’s niet al zijn geconfigureerd, klikt u op Nieuw en voegt u de benodigde interfaces toe.
Voer de informatie van de interface in
Opmerking: Als uw WLC Link Aggregation (LAG) is ingeschakeld, kunt u geen poortnummer selecteren.
Stap 2. navigeren naar WLAN’s > Nieuw maken > Ga.
Stap 3. Kies een naam voor de SSID en het profiel en klik vervolgens op Toepassen.
CLI:
> config wlan create <id> <profile-name> <ssid-name>
Stap 4. Pas het oorspronkelijke VLAN van WGB aan WLAN toe
Stap 5. Wijs de Vooraf gedeelde sleutel toe die WGB gebruikt om aan SSID te koppelen.
Navigeer naar Security > Layer 2 > Verificatiesleutenbeheer. Selecteer PSK en vul het wachtwoord in.
Stap 6. Zorg ervoor dat WLAN Aironet IE heeft ingeschakeld, anders kan WGB niet worden geassocieerd.
Opmerking: In dit voorbeeld gebruikt SSID WAP2/PSK security, als u de WLAN moet configureren met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen: 802.1x verificatie met PEAP, ISE 2.1 en WLC 8.3
Stap 7. Schakel de WLC in om meerdere VLAN’s van een WGB te ondersteunen
>config wgb vlan enable
Stap 1. Voeg de benodigde subinterfaces per VLAN toe. In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de WGB-configuratie.
WGB# config t WGB# interface dot11radio 0.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface dot11radio 1.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 1.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 1.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface gigabit 0.210 WGB# encapsulation dot1q 210 native WGB# interface gigabit 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface gigabit 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22
Opmerking: De groep van de bruggen van de subinterfaces 2601 en 2602 zijn 21 en 22, omdat de geldige marge voor bruggroepen van 1 tot 255 is.
Opmerking: Bridge group voor subinterface 210 is niet gespecificeerd, omdat wanneer het native VLAN is toegewezen aan een subinterface, het automatisch bridge group 1 toewijst.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:
Workgroup Bridges met PEAP-verificatievoorbeeld
WGB# config t WGB# dot11 ssid wgb-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.
In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge die de opdracht stationrol vervult.
Opmerking: In dit voorbeeld gebruikt de WGB zijn 2,4 GHz interface om te koppelen aan CAPWAP AP, als u de WGB nodig hebt om te associëren met zijn 5 GHz interface om deze configuratie toe te voegen aan de interface Dot11Radio1.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge
Stap 4. Schakel de functie WGB Unified VLAN in.
Deze opdracht stelt de WGB in staat om de WLC te informeren waarin VLAN de clients moeten worden toegewezen.
WGB# config t WGB# workgroup-bridge unified-vlan-client
Stap 1. Maak de VLAN’s.
SW# config t SW# vlan 210, 2601, 2602
Stap 2. Configureer de poort waar de WGB is ingebouwd.
SW# config t SW# interface <interface-id> SW# switchport mode trunk SW# switchport trunk native vlan 210 SW# switchport trunk allowed vlan 210, 2601, 2602
Stap 3. Pas de interfaces aan waarin de klanten aan het benodigde VLAN zijn toegevoegd.
SW# config t SW# interface <interface-id> SW# switchport mode access SW# switchport access vlan <vlan-id>
Stap 1. Voeg de benodigde subinterfaces per VLAN toe.
In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de Root AP-configuratie zoals geïnstrueerd in Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP-WGB-configuratie.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u de Root AP met een SSID met een sterkere veiligheidsmethode zoals WAP/802.1x moet configureren kunt u deze link raadplegen:
SSID’s en VLAN’s configureren op autonome AP’s
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID aan de interface toe die Root AP zal gebruiken om de SSID uit te zenden.
Opmerking: In dit voorbeeld gebruikt de Root-AP zijn 2.4 GHz Interface om de SSID uit te zenden, als u de Root-AP nodig hebt om het uit te zenden met zijn 5 GHz interface en voeg deze configuratie toe aan de interface Dot11Radio1.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst Root-AP# infrastructure-client Root-AP# no shut
De commando infrastructuur-client stelt de Root AP in staat om de VLAN toewijzing te respecteren die WGB voor zijn bekabelde klanten heeft. Zonder deze opdracht zal Root AP alle klanten aan het inheemse VLAN toewijzen.
Stap 1. Voeg de benodigde subinterfaces per VLAN toe.
In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de Root AP-configuratie zoals geïnstrueerd in Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP-WGB-configuratie.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:
Workgroup Bridges met PEAP-verificatievoorbeeld
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.
In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge van de commandopost.
Opmerking: In dit voorbeeld gebruikt de WGB zijn 2,4 GHz interface om te koppelen aan CAPWAP AP, als u de WGB nodig hebt om te associëren met zijn 5 GHz interface om deze configuratie toe te voegen aan de interface Dot11Radio1.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
U kunt dezelfde configuratie volgen voor het inschakelen van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP-AP.
Dit voorbeeld stelt WGB in staat om 2 verschillende VLAN's (inheems en een ander) te gebruiken, als u meer dan twee VLAN's nodig hebt, dan moet u een 802.1q switch toevoegen die achter de WGB Geschikt is en de cliënten er op aansluiten. Volg vervolgens de instructies op WGB met de 802.1q-switch achter en meerdere VLAN’s gekoppeld aan een Autonoom AP in Root Mode.
Stap 1. Voeg de benodigde subinterfaces per VLAN toe.
De configuratie van subinterfaces is hetzelfde als die in Stap 1 van WGB wordt gezien met meerdere VLAN’s gekoppeld aan een CAPWAP AP - WGB Configuration, maar in dit geval hoeft u VLAN 210 (Native) en VLAN 2602 (client-VLAN) alleen te configureren.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u de Root AP met een SSID met een sterkere veiligheidsmethode zoals WAP/802.1x moet configureren kunt u deze link raadplegen:
SSID’s en VLAN’s configureren op autonome AP’s
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID aan de interface toe die Root AP zal gebruiken om de SSID uit te zenden.
Opmerking: In dit voorbeeld gebruikt de Root-AP zijn 2.4 GHz Interface om de SSID uit te zenden, als u de Root-AP nodig hebt om het uit te zenden met zijn 5 GHz interface en voeg deze configuratie toe aan de interface Dot11Radio1.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst
Root-AP# infrastructure-client Root-AP# no shut
De opdracht infrastructuur-cliënt Hiermee kan de Root AP de VLAN-toewijzing respecteren die WGB voor de bekabelde klanten heeft. Zonder deze opdracht wijst Root AP alle klanten aan het inheemse VLAN toe.
Stap 1. Voeg de benodigde subinterfaces per VLAN toe. In dit voorbeeld worden VLAN’s 210 (Native) en 2601 toegevoegd aan de WGB-configuratie.
De configuratie van de subinterfaces is hetzelfde als wordt weergegeven Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP - WGB-configuratieMaar in dit geval hoeft u alleen VLAN 210 (Native) en VLAN 2602 (client-VLAN) te configureren.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:
Workgroup Bridges met PEAP-verificatievoorbeeld
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.
In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge van de commandopost.
Opmerking: In dit voorbeeld gebruikt de WGB zijn 2,4 GHz interface om te koppelen aan CAPWAP AP, als u de WGB nodig hebt om te associëren met zijn 5 GHz interface om deze configuratie toe te voegen aan de interface Dot11Radio1.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
Stap 4. Specificeer de client-VLAN.
WGB# config t WGB# workgroup-bridge client-vlan 2601
Start deze opdracht om te controleren of WGB is gekoppeld aan Root AP en dat Root AP de bekabelde clients kan zien die achter de WGB zijn aangesloten:
WGB# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc Root-AP# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc 00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc