Ondersteuning van meerdere VLAN’s (WGB) configureren
Inhoud
Inleiding
Dit document legt uit hoe u een WGB kunt configureren om meerdere Virtual Local Area Networks (VLAN’s) te ondersteunen onder verschillende scenario’s.
Voorwaarden
Vereisten
Cisco raadt u aan basiskennis te hebben in AireOS Wireless LAN Controller (WLC) en Access Point (AP) in autonome mode-configuratie.
Gebruikte componenten
- WLC v8.2
- Autonoom APv15.3(3)JD4
- Beheer en provisioning van draadloze access points (CAPWAP)
- Switch 802.1q geschikt
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
WGB met meerdere VLAN’s gekoppeld aan een CAPWAP-AP
Dit voorbeeld legt uit hoe te om een WGB te vormen die meerdere VLAN's steunt, verbonden aan een CAPWAP AP. Het access point kan in de lokale modus of de Bridge Mode (mesh) zijn. Dit scenario vereist dat de WGB wordt aangesloten op een switch die 802.1q ondersteunt, anders kan WGB meerdere VLAN’s niet ondersteunen. In dit voorbeeld wordt de WGB aangesloten op een Cisco-switch 3560.
Als de switch geen 802.1q ondersteunt, worden alle klanten toegewezen aan het inheemse VLAN.
In dit voorbeeld wordt WGB toegewezen aan VLAN 210 en de klanten die op de switch achter de WGB zijn aangesloten worden toegewezen aan VLAN 2601 en 2602.
De WLC moet ook dynamische interfaces hebben geconfigureerd die aan de VLAN van de klant toebehoren. In dit voorbeeld moet de WLC dynamische interfaces op VLAN 2601, 2602 en 210 hebben.
Netwerkdiagram
WLC-configuratie
Stap 1. Open de grafische gebruikersinterface van WLC (GUI) en navigeer naar CONTROLLER > Interfaces om de huidige dynamische interfaces op de WLC te controleren. Als de benodigde VLAN’s niet al zijn geconfigureerd, klikt u op Nieuw en voegt u de benodigde interfaces toe.
Voer de informatie van de interface in
Stap 2. navigeren naar WLAN’s > Nieuw maken > Ga.
Stap 3. Kies een naam voor de SSID en het profiel en klik vervolgens op Toepassen.
CLI:
> config wlan create <id> <profile-name> <ssid-name>
Stap 4. Pas het oorspronkelijke VLAN van WGB aan WLAN toe
Stap 5. Wijs de Vooraf gedeelde sleutel toe die WGB gebruikt om aan SSID te koppelen.
Navigeer naar Security > Layer 2 > Verificatiesleutenbeheer. Selecteer PSK en vul het wachtwoord in.
Stap 6. Zorg ervoor dat WLAN Aironet IE heeft ingeschakeld, anders kan WGB niet worden geassocieerd.
Stap 7. Schakel de WLC in om meerdere VLAN’s van een WGB te ondersteunen
>config wgb vlan enable
WGB-configuratie
Stap 1. Voeg de benodigde subinterfaces per VLAN toe. In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de WGB-configuratie.
WGB# config t WGB# interface dot11radio 0.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface dot11radio 1.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 1.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 1.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface gigabit 0.210 WGB# encapsulation dot1q 210 native WGB# interface gigabit 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface gigabit 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:
Workgroup Bridges met PEAP-verificatievoorbeeld
WGB# config t WGB# dot11 ssid wgb-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.
In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge die de opdracht stationrol vervult.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge
Stap 4. Schakel de functie WGB Unified VLAN in.
Deze opdracht stelt de WGB in staat om de WLC te informeren waarin VLAN de clients moeten worden toegewezen.
WGB# config t WGB# workgroup-bridge unified-vlan-client
Switch-configuratie
Stap 1. Maak de VLAN’s.
SW# config t SW# vlan 210, 2601, 2602
Stap 2. Configureer de poort waar de WGB is ingebouwd.
SW# config t SW# interface <interface-id> SW# switchport mode trunk SW# switchport trunk native vlan 210 SW# switchport trunk allowed vlan 210, 2601, 2602
Stap 3. Pas de interfaces aan waarin de klanten aan het benodigde VLAN zijn toegevoegd.
SW# config t SW# interface <interface-id> SW# switchport mode access SW# switchport access vlan <vlan-id>
WGB met 802.1q switch achter en meerdere VLAN’s gekoppeld aan een autonome AP in Root Mode.
Netwerkdiagram
Configuratie Root AP
Stap 1. Voeg de benodigde subinterfaces per VLAN toe.
In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de Root AP-configuratie zoals geïnstrueerd in Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP-WGB-configuratie.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u de Root AP met een SSID met een sterkere veiligheidsmethode zoals WAP/802.1x moet configureren kunt u deze link raadplegen:
SSID’s en VLAN’s configureren op autonome AP’s
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID aan de interface toe die Root AP zal gebruiken om de SSID uit te zenden.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst Root-AP# infrastructure-client Root-AP# no shut
De commando infrastructuur-client stelt de Root AP in staat om de VLAN toewijzing te respecteren die WGB voor zijn bekabelde klanten heeft. Zonder deze opdracht zal Root AP alle klanten aan het inheemse VLAN toewijzen.
WGB-configuratie
Stap 1. Voeg de benodigde subinterfaces per VLAN toe.
In dit voorbeeld worden VLAN’s 210 (Native), 2601 en 2602 toegevoegd aan de Root AP-configuratie zoals geïnstrueerd in Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP-WGB-configuratie.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:
Workgroup Bridges met PEAP-verificatievoorbeeld
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.
In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge van de commandopost.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
Switch-configuratie
U kunt dezelfde configuratie volgen voor het inschakelen van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP-AP.
WGB zonder switch achter en meerdere VLAN’s gekoppeld aan een autonome AP in Root Mode.
Dit voorbeeld stelt WGB in staat om 2 verschillende VLAN's (inheems en een ander) te gebruiken, als u meer dan twee VLAN's nodig hebt, dan moet u een 802.1q switch toevoegen die achter de WGB Geschikt is en de cliënten er op aansluiten. Volg vervolgens de instructies op WGB met de 802.1q-switch achter en meerdere VLAN’s gekoppeld aan een Autonoom AP in Root Mode.
Netwerkdiagram
Configuratie Root AP
Stap 1. Voeg de benodigde subinterfaces per VLAN toe.
De configuratie van subinterfaces is hetzelfde als die in Stap 1 van WGB wordt gezien met meerdere VLAN’s gekoppeld aan een CAPWAP AP - WGB Configuration, maar in dit geval hoeft u VLAN 210 (Native) en VLAN 2602 (client-VLAN) alleen te configureren.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u de Root AP met een SSID met een sterkere veiligheidsmethode zoals WAP/802.1x moet configureren kunt u deze link raadplegen:
SSID’s en VLAN’s configureren op autonome AP’s
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID aan de interface toe die Root AP zal gebruiken om de SSID uit te zenden.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst
Root-AP# infrastructure-client Root-AP# no shut
De opdracht infrastructuur-cliënt Hiermee kan de Root AP de VLAN-toewijzing respecteren die WGB voor de bekabelde klanten heeft. Zonder deze opdracht wijst Root AP alle klanten aan het inheemse VLAN toe.
WGB-configuratie
Stap 1. Voeg de benodigde subinterfaces per VLAN toe. In dit voorbeeld worden VLAN’s 210 (Native) en 2601 toegevoegd aan de WGB-configuratie.
De configuratie van de subinterfaces is hetzelfde als wordt weergegeven Stap 1 van WGB met meerdere VLAN’s gekoppeld aan een CAPWAP AP - WGB-configuratieMaar in dit geval hoeft u alleen VLAN 210 (Native) en VLAN 2602 (client-VLAN) te configureren.
Stap 2. Maak de Service Set Identifier (SSID).
In dit voorbeeld gebruikt SSID WAP2/PSK als u WGB aan een SSID wilt koppelen met een sterkere beveiligingsmethode zoals WAP2/802.1x, kunt u deze link raadplegen:
Workgroup Bridges met PEAP-verificatievoorbeeld
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
Stap 3. Voeg de SSID toe in de interface die wordt gebruikt om aan de CAPWAP-pagina te koppelen.
In deze stap wordt AP als werkgroepbridge ook ingesteld met de werkgroepbridge van de commandopost.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
Stap 4. Specificeer de client-VLAN.
WGB# config t WGB# workgroup-bridge client-vlan 2601
Verifiëren
Start deze opdracht om te controleren of WGB is gekoppeld aan Root AP en dat Root AP de bekabelde clients kan zien die achter de WGB zijn aangesloten:
WGB# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc Root-AP# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc 00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)