Netwerktoegangspunten configureren voor lokale gegevensoverbrugging in de Flex- en Bridge-modus

Inleiding

Dit document beschrijft de configuratie van MAP's in de Flex- en Bridge-modus voor lokale clientgegevensbridging, waarbij de RAP wordt omzeild.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Configuratiemodel Catalyst Wireless 9800
• Configuratie van LAP's 
• Controle en levering van draadloze toegangspunten (CAPWAP)
• Configuratie van Cisco-switches

Gebruikte componenten

Dit voorbeeld maakt gebruik van lichtgewicht toegangspunten (9124AP-modellen), die kunnen worden geconfigureerd als een Root Access Point (RAP) of een Mesh Access Point (MAP) om naadloos te integreren met de Catalyst 9800 Wireless LAN Controller (WLC).

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• C9800-L v17.12.5

• Cisco Catalyst 3850-Switch

• Cisco Catalyst 9124AX-reeks toegangspunt

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Configureren

In dit gedeelte wordt beschreven hoe Mesh Access Points (MAP's) in de modus Mesh + Bridge kunnen worden geconfigureerd, zodat lokale clientgegevens rechtstreeks naar de uplink-switch kunnen worden overbrugd en het Root Access Point (RAP) wordt omzeild.

Netwerkdiagram

Toegangspunt toevoegen aan lokale database van controller

Stap 1: Navigeer naar Configuratie > Beveiliging > AAA > Geavanceerd.

Stap 2. Selecteer Apparaatverificatie en selecteer Toevoegen.

Stap 3. Typ het Ethernet-MAC-adres van het toegangspunt in om deel te nemen aan de WLC. Laat de naambalk van de Attribuutlijst staan en selecteer Toepassen op apparaat.

AAA-methodenlijst voor verificatie

Stap 1: Navigeer naar Configuratie > Beveiliging > AAA > Methodenlijst > Authenticatie en selecteer Toevoegen.

Stap 2: Naam van methodenlijst definiëren. Selecteer punt1x in de vervolgkeuzelijst Type* en lokaal voor het Groepstype. Selecteer Toepassen op apparaat om de configuratie op te slaan. 

AAA-methodenlijst voor autorisatie

Stap 1: Navigeer naar Configuratie > Beveiliging > AAA > Methodenlijst > Autorisatie en selecteer Toevoegen.

Stap 2: Definieer de naam van de methodenlijst, selecteer de aanmeldingsdownload in de vervolgkeuzelijst Type* en lokaal voor het groepstype. Klik op Toepassen op apparaat.

maasprofiel

Stap 1: Navigeer naar Configuratie > Draadloos > Netwerk > Profielen en selecteer Toevoegen.

Stap 2: Definieer onder het tabblad Algemeen een naam en beschrijving (optioneel) voor het profiel Mesh.

Stap 3: Op het tabblad Geavanceerd stelt u het veld Methode in op EAP en selecteert u vervolgens de eerder gemaakte autorisatie- en verificatieprofielen in de vervolgkeuzemenu's. Schakel ten slotte het selectievakje Ethernet-bridging in en selecteer Bijwerken en toepassen.

AP-aanmeldingsprofiel

Stap 1: Navigeer naar Configuratie > Tag & Profielen > AP Join > Profiel, klik op Toevoegen.

Stap 2: Definieer de naam en beschrijving van het profiel (optioneel). 

Stap 3: Navigeer naar het tabblad AP, selecteer het netwerkprofiel in de vervolgkeuzelijst Naam netwerkprofiel, stel EAP-FAST in voor het EAP-type en CAPWAP DTLS voor het AP-autorisatietype en klik op Toepassen op apparaat.

Flex-profiel

Stap 1: Configuratie > Tags en profielen > Flex, klik vervolgens op Toevoegen.

Stap 2: Definieer een naam voor het Flex-profiel.

Stap 3: Navigeer naar het tabblad vlan en configureer de VLAN-naam en VLAN-ID voor lokale overbrugging van draadloos clientverkeer, klik op Opslaan.

Beleidsprofiel

Stap 1: Navigeer naar Configuratie > Tags en profielen > Beleid en klik op Toevoegen.

Stap 2: Onder het tabblad Algemeen definieert u de naam van het profiel, stelt u Status in op Ingeschakeld en Schakelt Centraal uit.

Opmerking: om lokale bridging van clientverkeer in te schakelen, moet centrale switching zijn uitgeschakeld. Op basis van de SSID-configuratie kunnen andere opties worden in- of uitgeschakeld.

Stap 3: Configureer de VLAN-ID die is opgegeven onder het tabblad VLAN van het AP Flex-profiel en klik op Bijwerken en toepassen.

WLAN-tag

Stap 1: Navigeer naar Configuratie > Tags en profielen > WLAN's en selecteer Toevoegen.

Stap 2: Configureer onder het tabblad Algemeen de profielnaam, SSID en stel de status in op ingeschakeld.

Stap 3: Selecteer het tabblad Beveiliging, schakel WAP+WPA2 in en configureer een vooraf gedeelde sleutel.

Opmerking: de SSID-configuratie is volledig afhankelijk van uw vereisten. In dit voorbeeld wordt een op PSK gebaseerde SSID geconfigureerd.

Beleidstag

Stap 1: Navigeer naar Configuratie > Tags & Profielen > Tags > Beleid tabblad, klik Toevoegen.

Stap 2: Maak een beleidstag door een naam te definiëren en het WLAN- en beleidsprofiel te koppelen.

Site-tag

Stap 1: Navigeer naar Configuratie > Tags & Profielen > Tags > Site en klik Toevoegen.

Stap 2: Configureer de naam van de tag, schakel de optie Lokale site inschakelen uit en koppel zowel het AP-aanmeldingsprofiel als het Flex-profiel.

Configuratie van toegangspunten

In deze casestudy wordt ervan uitgegaan dat het toegangspunt (AP) eerst wordt aangesloten op de draadloze LAN-controller (WLC) in de lokale modus en vervolgens wordt overgeschakeld naar de Flex+Bridge-modus.

Stap 1: Navigeer naar Configuratie > Draadloos > Toegangspunten en selecteer het toegangspunt.

Stap 2: De sitetag en beleidstag toewijzen aan de toegangspunten (toegangspunten).

Opmerking: het toegangspunt wordt opnieuw opgestart, maakt verbinding met de controller in de modus Flex+Bridge en het tabblad Netwerk is beschikbaar.

Stap 3: Selecteer onder het tabblad Mesh de rol die moet worden geroot

Stap 4: Herhaal stap 1 en 2 voor het toegangspunt (AP) dat is aangewezen om te functioneren als een toegangspunt met vermaasd netwerk om het online te brengen in de modus Flex+Bridge. Navigeer naar het tabblad Mesh en configureer de rol als Mesh.

Stap 5: Het Mesh Access Point is verbonden met de switch op poort 0, geconfigureerd in de Trunk-modus, waarbij de AP's VLAN zijn ingesteld als Native VLAN. Zorg ervoor dat de toegestane VLAN's het client-VLAN bevatten dat is opgegeven in het Flex-profiel.

Stap 6: Klik op Bijwerken en toepassen.

Switch-poortconfiguratie

interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end

Verifiëren

Verbinding van mesh-AP met root-AP:

#show wireless mesh ap summary 
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1

#show wireless mesh ap tree 
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]

Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1

Clientassociatie op het toegangspunt Mesh:

#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0

#show controllers dot11Radio 0 client
 mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00

#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0

Het verkeer van het Mesh Access Point (MAP) wordt direct overbrugd naar de uplink-switch, waarbij het Root Access Point (RAP) wordt omzeild:

DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] DHCP_ACK : TransId 0x3bcb0a7b

ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1 

ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0