Toegangspunt 9105AXW configureren als werkgroepbrug
Inhoud
Inleiding
In dit document wordt beschreven hoe u een toegangspunt 9105AXW configureert als WGB om verbinding te maken met een draadloos netwerk dat door de WLC 9800-reeks wordt beheerd.
Voorwaarden
Vereisten
Cisco raadt u aan om basiskennis te hebben van de Cisco IOS® WLC 9800-reeks en Wave 2-toegangspunten (AP's).
Gebruikte componenten
In dit voorbeeld zijn deze onderdelen gebruikt:
- WLC 9800-CL met versie 17.6.3;
- Controle en provisioning van draadloze toegangspunten (CAPWAP) volgens model 2802I;
- AP 9105AXW als WGB met versie 17.8.1;
- Geschikt voor switch 802.1q;
- Bekabelde clients en laptops met Windows 10.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
In dit artikel wordt beschreven hoe u Access Point 9105AXW kunt configureren als een werkgroepbrug (WGB) met Wireless LAN Controller (WLC) 9800-reeks.
Een WGB is een toegangspunt voor draadloze verbindingen met bekabelde clients die zijn aangesloten op de Ethernet-poort(en) van de WGB-toegangspunt. Een WGB verbindt een bekabeld netwerk via één draadloos segment. Het leert de MAC-adressen van zijn bekabelde clients op de Ethernet-interface en rapporteert deze aan de WLC-infrastructuur via AP-berichten via Internet Access Point Protocol (IAPP).
De WGB maakt een enkele draadloze verbinding met de root AP, die op zijn beurt de WGB behandelt als een draadloze client.
Raadpleeg de Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide, Cisco IOS Cupertino 17.8.x voor gedetailleerde informatie over de functiematrix en AP-ondersteuning voor de WGB-modus:
Workgroup Bridge(WGB) downstream-uitzending op meerdere VLAN's
Standaard is de implementatie van broadcast-forwarding op WGB's met VLAN-ondersteuning op een uniforme infrastructuur beperkt tot het native VLAN. Het uitzendverkeer van de infrastructuur wordt alleen doorgestuurd voor het native VLAN en hetzelfde verkeer wordt vervolgens gezien op alle VLAN's aan de bekabelde kant van de WGB, terwijl er helemaal geen uitzendverkeer wordt gezien aan de WGB-kant voor de niet-native VLAN's.
Om WGB Downstream Broadstream Broadcast uit te breiden met meerdere VLAN's, is er een functie genaamd Broadcast Tagging die ondersteuning biedt voor uitzendverkeer op meerdere 802.1Q VLAN-werkgroepbridge (WGB)-implementaties.
Specifiek ondersteuning voor WGB-downstream-uitzendingen via meerdere VLAN's (om verkeer te differentiëren en te prioriteren) en overbrugging van VLAN-verkeer naar bekabelde clients die zijn verbonden met de WGB. Toepassingen voor deze functionaliteit zijn vaak te vinden in de transport- en mijnbouwindustrie.
Configureren
Netwerkdiagram
In dit document worden alle configuraties en verificaties uitgevoerd met de hier gepresenteerde topologie:
Netwerkdiagram
In dit voorbeeld wordt uitgelegd hoe u een AP 9105AXW kunt configureren als WGB met de ondersteuning van meerdere VLAN's, gekoppeld aan een CAPWAP AP.
Het toegangspunt kan zich in de lokale modus, FlexConnect of Bridge-modus (mesh) bevinden.
In dit document wordt de configuratie van de lokale modus en de FlexConnect-modus van het hoofdtoegangspunt weergegeven.
Dit scenario vereist dat de WGB is verbonden met een switch die 802.1q ondersteunt, anders kan WGB niet meerdere VLAN's ondersteunen. In dit voorbeeld is de WGB gekoppeld aan een Cisco Switch C1000-serie.
Als de switch 802.1q niet ondersteunt, worden alle clients toegewezen aan het oorspronkelijke VLAN.
In dit voorbeeld maakt de WGB verbinding met het WLAN met WPA2-PSK-beveiliging en wordt toegewezen aan VLAN 100. De clients die zijn aangesloten op de switch achter de WGB worden toegewezen aan VLAN 101 en 102, zoals weergegeven in de topologie.
De WGB AP 9105AXW heeft 3 extra LAN-poorten, zodat we deze ook kunnen gebruiken om bekabelde clients aan te sluiten. In dit voorbeeld is er een client verbonden met poort LAN1.
Configuraties
WLC-configuratie
In de WLC is de configuratie een gewone WLAN-configuratie met de vereiste CCX Aironet IE Support ingeschakeld.
GUI:
Stap 1. Maak het WLAN en zorg ervoor dat Aironet IE is ingeschakeld:
Stap 2. Maak het beleidsprofiel en schakel Broadcast-tagging en WGB VLAN in:
Stap 3. Maak de beleidstag en koppel het WLAN aan het beleidsprofiel:
Stap 4. De tag Beleid toepassen op de hoofdtoegangspunten:
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WGB-configuratie
Stap 1. Maak verbinding met het toegangspunt en verplaats het toegangspunt naar de modus Werkgroepbrug:
WGB# ap-type workgroup-bridge
Stap 2. U kunt vervolgens de WGB-hostnaam, beheerreferenties en de IP-adresmodus dhcp of statisch configureren. In dit voorbeeld wordt DHCP gebruikt:
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
Stap 3. Configureer een SSID-profiel met de SSID-naam en beveiligingsinstellingen. In dit voorbeeld gebruikt het WLAN WPA2-PSK:
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
Er zijn verschillende combinaties mogelijk. De opdracht sintax is:
SSID-profilessid-profile-namessidSSID-nameauthentication{open| pskpreshared-keykey-management{dot11r| wpa2| dot11w|{optioneel| vereist}}| EAP profile-name-key-management{dot11r| wpa2| dot11w|{optioneel| vereist}}
Stap 4. Sluit het SSID-profiel aan op een radio-interface. Hier gebruikt het radio 0 (2,4 GHz):
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profileAls u een profiel van de radio wilt verwijderen, gebruikt u de opdracht:
WGB# configure ssid-profile WGB_profile deleteStap 5. De Cisco Wave 2 en 11AXAP's als werkgroepbrug herkennen de Ethernet-clients alleen wanneer het verkeer de overbruggingstag heeft. Gebruik de opdracht om de overbruggingstag in te schakelen:
WGB# configure wgb broadcast tagging enable Switchconfiguratie
Dit is de configuratie van de switch die is aangesloten op de WGB.
Stap 1. Maak de VLAN’s:
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
Stap 2. Configureer de interfaces die resulteren in de configuratie:
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
Verifiëren
WGB-configuratie
Controleer de WGB-configuratie:
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
Controleer de status van een WGB op de WLC
Gebruik deze opdrachten om de status van een WGB te controleren.
Gebruik de opdracht voor het weergeven van de specifieke configuratie voor draadloze verbindingen van actieve clients:
WLC9800# show wireless client summaryAls u de WGB's in uw netwerk wilt weergeven, gebruikt u de opdracht:
WLC9800# show wireless wgb summaryAls u de details wilt weergeven van bekabelde clients die zijn verbonden met een bepaalde WGB, gebruikt u de opdracht:
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detailProblemen oplossen
Controleer of de WGB is verbonden met het hoofdtoegangspunt:
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
Controleer WGB-statistieken met betrekking tot beheer, controle, gegevenspakketten en roamstatistieken:
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
Om de WGB te debuggen heb je verschillende mogelijkheden:
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
Om de WGB van de WLC-kant te debuggen, gebruikt u het proces voor het oplossen van clientproblemen zoals voor elke draadloze client, met verzameling van RA-sporen voor het WGB-mac-adres.
Raadpleeg deze documenten voor meer informatie over het oplossen van problemen met draadloze clientverbindingen:
- Catalyst 9800 draadloze controllers Veelvoorkomende problemen met draadloze clientconnectiviteit
- Begrijp draadloze debugs en logboekverzameling op Catalyst 9800 draadloze LAN-controllers
Controleer clients die zijn aangesloten op de WGB vanaf de WGB-zijde. Voorbeeld:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
De client die is aangesloten op LAN-poort 1 (bekabeld1) wordt weergegeven met vlan_id = 0, wat betekent dat het verkeer van deze client wordt uitgevoerd in het standaard WGB-VLAN. In dit voorbeeld is het VLAN 100.
De clients die zijn aangesloten op poort wired0 zijn de clients die zijn aangesloten op de switch die op zijn beurt is aangesloten op de achterpoort van de WGB (PoE in poort in de 9105AXW). Hier wordt het verkeer ontvangen met VLAN-tag die de WGB vervolgens doorstuurt via de draadloze link naar de RootAP.
Vanuit de WLC GUI kunt u de clients bekijken en WGB's en bekabelde clients achter WGB's onderscheiden:
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
20-May-2025 |
Opmaak en enige stijl, grammatica, branding. Vaste alt tekst. |
1.0 |
16-Aug-2022 |
Eerste vrijgave |
Feedback