Ondersteuning van meerdere VLAN’s (WGB) configureren

Downloadopties

  • PDF     (786.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (733.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (624.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 juli 2018
Document-id:211293

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document legt uit hoe u een WGB kunt configureren om meerdere Virtual Local Area Networks (VLAN’s) te ondersteunen onder verschillende scenario’s. 

    Voorwaarden

    Vereisten

    Cisco raadt u aan basiskennis te hebben in AireOS Wireless LAN Controller (WLC) en Access Point (AP) in autonome mode-configuratie.

    Gebruikte componenten

    • WLC v8.2
    • Autonoom APv15.3(3)JD4
    • Beheer en provisioning van draadloze access points (CAPWAP)
    • Switch 802.1q geschikt

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Configureren

    WGB met meerdere VLAN’s gekoppeld aan een CAPWAP-AP

    Dit voorbeeld legt uit hoe te om een WGB te vormen die meerdere VLAN's steunt, verbonden aan een CAPWAP AP. Het access point kan in de lokale modus of de Bridge Mode (mesh) zijn. Dit scenario vereist dat de WGB wordt aangesloten op een switch die 802.1q ondersteunt, anders kan WGB meerdere VLAN’s niet ondersteunen. In dit voorbeeld wordt de WGB aangesloten op een Cisco-switch 3560.

    Als de switch geen 802.1q ondersteunt, worden alle klanten toegewezen aan het inheemse VLAN.

    In dit voorbeeld wordt WGB toegewezen aan VLAN 210 en de klanten die op de switch achter de WGB zijn aangesloten worden toegewezen aan VLAN 2601 en 2602.

    De WLC moet ook dynamische interfaces hebben geconfigureerd die aan de VLAN van de klant toebehoren. In dit voorbeeld moet de WLC dynamische interfaces op VLAN 2601, 2602 en 210 hebben.

    Netwerkdiagram

    211293-Configure-Work-Group-Bridge-WGB-Multip-00.png

    WLC-configuratie

    Stap 1. Open de grafische gebruikersinterface van WLC (GUI) en navigeer naar CONTROLLER > Interfaces om de huidige dynamische interfaces op de WLC te controleren. Als de benodigde VLAN’s niet al zijn geconfigureerd, klikt u op Nieuw en voegt u de benodigde interfaces toe.

    211293-Configure-Work-Group-Bridge-WGB-Multip-01.png

    211293-Configure-Work-Group-Bridge-WGB-Multip-02.png

    Voer de informatie van de interface in

    211293-Configure-Work-Group-Bridge-WGB-Multip-03.png

    Opmerking: Als uw WLC Link Aggregation (LAG) is ingeschakeld, kunt u geen poortnummer selecteren.

    Stap 2. navigeren naar WLAN’s > Nieuw maken > Ga.

    211293-Configure-Work-Group-Bridge-WGB-Multip-04.png

    Stap 3. Kies een naam voor de SSID en het profiel en klik vervolgens op Toepassen.

    211293-Configure-Work-Group-Bridge-WGB-Multip-05.png

    CLI:

    > config wlan create <id> <profile-name> <ssid-name>

    Stap 4. Pas het oorspronkelijke VLAN van WGB aan WLAN toe

    211293-Configure-Work-Group-Bridge-WGB-Multip-06.png

    Stap 5. Wijs de Vooraf gedeelde sleutel toe die WGB gebruikt om aan SSID te koppelen.

    Navigeer naar Security > Layer 2 > Verificatiesleutenbeheer. Selecteer PSK en vul het wachtwoord in.

    211293-Configure-Work-Group-Bridge-WGB-Multip-07.png

    Stap 6. Zorg ervoor dat WLAN Aironet IE heeft ingeschakeld, anders kan WGB niet worden geassocieerd.

    211293-Configure-Work-Group-Bridge-WGB-Multip-08.png

    Opmerking: In dit voorbeeld gebruikt SSID WAP2/PSK security, als u de WLAN moet configureren met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen: 802.1x verificatie met PEAP, ISE 2.1 en WLC 8.3

    Stap 7. Schakel de WLC in om meerdere VLAN’s van een WGB te ondersteunen

    >config wgb vlan enable

    WGB-configuratie

    Stap 1. Voeg de benodigde subinterfaces per VLAN toe. In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de WGB-configuratie.

    WGB# config t
WGB# interface dot11radio 0.210
WGB# encapsulation dot1q 210 native
 
WGB# interface dot11radio 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
 
WGB# interface dot11radio 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
 
WGB# interface dot11radio 1.210
WGB# encapsulation dot1q 210 native
 
WGB# interface dot11radio 1.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
 
WGB# interface dot11radio 1.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
 
WGB# interface gigabit 0.210
WGB# encapsulation dot1q 210 native
 
WGB# interface gigabit 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
 
WGB# interface gigabit 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22

      

    Opmerking: De groep van de bruggen van de subinterfaces 2601 en 2602 zijn 21 en 22, omdat de geldige marge voor bruggroepen van 1 tot 255 is.

    Opmerking: Bridge group voor subinterface 210 is niet gespecificeerd, omdat wanneer het native VLAN is toegewezen aan een subinterface, het automatisch bridge group 1 toewijst.

    Stap 2. Maak de Service Set Identifier (SSID).

    In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:

    Workgroup Bridges met PEAP-verificatievoorbeeld 

    WGB# config t
WGB# dot11 ssid wgb-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123

    Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.

    In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge die de opdracht stationrol vervult.

    Opmerking: In dit voorbeeld gebruikt de WGB zijn 2,4 GHz interface om te koppelen aan CAPWAP AP, als u de WGB nodig hebt om te associëren met zijn 5 GHz interface om deze configuratie toe te voegen aan de interface Dot11Radio1.

    WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge

    Stap 4. Schakel de functie WGB Unified VLAN in.

    Deze opdracht stelt de WGB in staat om de WLC te informeren waarin VLAN de clients moeten worden toegewezen.

    WGB# config t
WGB# workgroup-bridge unified-vlan-client

    Switch-configuratie

    Stap 1. Maak de VLAN’s.

    SW# config t
SW# vlan 210, 2601, 2602

    Stap 2. Configureer de poort waar de WGB is ingebouwd. 

    SW# config t
SW# interface <interface-id>
SW# switchport mode trunk
SW# switchport trunk native vlan 210
SW# switchport trunk allowed vlan 210, 2601, 2602

    Stap 3. Pas de interfaces aan waarin de klanten aan het benodigde VLAN zijn toegevoegd.

    SW# config t
SW# interface <interface-id>
SW# switchport mode access
SW# switchport access vlan <vlan-id>

    WGB met 802.1q switch achter en meerdere VLAN’s gekoppeld aan een autonome AP in Root Mode.

    Netwerkdiagram

    211293-Configure-Work-Group-Bridge-WGB-Multip-09.png

    Configuratie Root AP

    Stap 1. Voeg de benodigde subinterfaces per VLAN toe.

    In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de Root AP-configuratie zoals geïnstrueerd in Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP-WGB-configuratie.

    Stap 2. Maak de Service Set Identifier (SSID).

    In dit voorbeeld gebruikt SSID WAP2/PSK als u de Root AP met een SSID met een sterkere veiligheidsmethode zoals WAP/802.1x moet configureren kunt u deze link raadplegen:

    SSID’s en VLAN’s configureren op autonome AP’s

    Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123


    Stap 3. Voeg de SSID aan de interface toe die Root AP zal gebruiken om de SSID uit te zenden.

    Opmerking: In dit voorbeeld gebruikt de Root-AP zijn 2.4 GHz Interface om de SSID uit te zenden, als u de Root-AP nodig hebt om het uit te zenden met zijn 5 GHz interface en voeg deze configuratie toe aan de interface Dot11Radio1.

    Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut

      

    De commando infrastructuur-client stelt de Root AP in staat om de VLAN toewijzing te respecteren die WGB voor zijn bekabelde klanten heeft. Zonder deze opdracht zal Root AP alle klanten aan het inheemse VLAN toewijzen.

    WGB-configuratie

    Stap 1. Voeg de benodigde subinterfaces per VLAN toe.

    In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de Root AP-configuratie zoals geïnstrueerd in Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP-WGB-configuratie.

    Stap 2. Maak de Service Set Identifier (SSID).

    In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:

    Workgroup Bridges met PEAP-verificatievoorbeeld

    WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123

    Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.

    In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge van de commandopost.

    Opmerking: In dit voorbeeld gebruikt de WGB zijn 2,4 GHz interface om te koppelen aan CAPWAP AP, als u de WGB nodig hebt om te associëren met zijn 5 GHz interface om deze configuratie toe te voegen aan de interface Dot11Radio1.

    WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut

    Switch-configuratie

    U kunt dezelfde configuratie volgen voor het inschakelen van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP-AP.

    WGB zonder switch achter en meerdere VLAN’s gekoppeld aan een autonome AP in Root Mode.

    Dit voorbeeld stelt WGB in staat om 2 verschillende VLAN's (inheems en een ander) te gebruiken, als u meer dan twee VLAN's nodig hebt, dan moet u een 802.1q switch toevoegen die achter de WGB Geschikt is en de cliënten er op aansluiten. Volg vervolgens de instructies op WGB met de 802.1q-switch achter en meerdere VLAN’s gekoppeld aan een Autonoom AP in Root Mode.

    Netwerkdiagram

    211293-Configure-Work-Group-Bridge-WGB-Multip-10.png

    Configuratie Root AP

    Stap 1. Voeg de benodigde subinterfaces per VLAN toe.

    De configuratie van subinterfaces is hetzelfde als die in Stap 1 van WGB wordt gezien met meerdere VLAN’s gekoppeld aan een CAPWAP AP - WGB Configuration, maar in dit geval hoeft u VLAN 210 (Native) en VLAN 2602 (client-VLAN) alleen te configureren.

    Stap 2. Maak de Service Set Identifier (SSID).

    In dit voorbeeld gebruikt SSID WAP2/PSK als u de Root AP met een SSID met een sterkere veiligheidsmethode zoals WAP/802.1x moet configureren kunt u deze link raadplegen:

    SSID’s en VLAN’s configureren op autonome AP’s

    Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123


    Stap 3. Voeg de SSID aan de interface toe die Root AP zal gebruiken om de SSID uit te zenden.

    Opmerking: In dit voorbeeld gebruikt de Root-AP zijn 2.4 GHz Interface om de SSID uit te zenden, als u de Root-AP nodig hebt om het uit te zenden met zijn 5 GHz interface en voeg deze configuratie toe aan de interface Dot11Radio1.

    Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
    Root-AP# infrastructure-client
Root-AP# no shut

    De opdracht infrastructuur-cliënt Hiermee kan de Root AP de VLAN-toewijzing respecteren die WGB voor de bekabelde klanten heeft. Zonder deze opdracht wijst Root AP alle klanten aan het inheemse VLAN toe.

    WGB-configuratie 

    Stap 1. Voeg de benodigde subinterfaces per VLAN toe. In dit voorbeeld worden VLAN’s 210 (Native) en 2601 toegevoegd aan de WGB-configuratie.

    De configuratie van de subinterfaces is hetzelfde als wordt weergegeven Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP - WGB-configuratieMaar in dit geval hoeft u alleen VLAN 210 (Native) en VLAN 2602 (client-VLAN) te configureren.

    Stap 2. Maak de Service Set Identifier (SSID).

    In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:

    Workgroup Bridges met PEAP-verificatievoorbeeld

    WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123

    Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.

    In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge van de commandopost.

    Opmerking: In dit voorbeeld gebruikt de WGB zijn 2,4 GHz interface om te koppelen aan CAPWAP AP, als u de WGB nodig hebt om te associëren met zijn 5 GHz interface om deze configuratie toe te voegen aan de interface Dot11Radio1.

    WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut

    Stap 4. Specificeer de client-VLAN.

    WGB# config t
WGB# workgroup-bridge client-vlan 2601

      

    Verifiëren

    Start deze opdracht om te controleren of WGB is gekoppeld aan Root AP en dat Root AP de bekabelde clients kan zien die achter de WGB zijn aangesloten:

    WGB# show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [WGB-tst] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State     
00eb.d5ee.da70 200.200.200.4   ::                                     ap1600-Parent Root-AP         -              Assoc    


Root-AP# show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [WGB-tst] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State     
0035.1ac1.78c7 206.206.206.2   ::                                     WGB-client    -               00f6.6316.4258 Assoc    
00f6.6316.4258 200.200.200.3   ::                                     WGB           WGB             self           Assoc
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Karla Cisneros Galvan
      Cisco TAC-ingenieur
    • Surendra BG
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten