Inzicht in FlexConnect op de Catalyst 9800 wireless controller

Downloadopties

  • PDF     (2.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 februari 2023
Document-id:213945

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de FlexConnect-functie en de algemene configuratie op de 9800 draadloze controllers.

    Achtergrondinformatie

    FlexConnect verwijst naar de mogelijkheid van een access point (AP) om te bepalen of het verkeer van de draadloze clients rechtstreeks op het netwerk op AP-niveau wordt gezet (Local Switching) of of dat het verkeer is gecentraliseerd op de 9800-controller (Central Switching).

    Local Switching vs Central Switching

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Catalyst 9800 draadloze controllers met Cisco IOS®-XE Gibraltar v17.3.x

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Netwerkdiagram

    Dit document is gebaseerd op deze topologie:

    Switching Examples

    Configuraties

    Dit is het visuele schema van de configuratie die nodig is om het scenario van dit document te realiseren:

    Tags Configuration  

    Hier volgen de algemene stappen voor het configureren van een FlexConnect Local Switching Service Set Identifier (SSID):

    1. Een WLAN-profiel maken/wijzigen
    2. Een beleidsprofiel maken/wijzigen
    3. Een beleidstag maken/wijzigen
    4. Een Flex-profiel maken/wijzigen
    5. Een sitetag maken/wijzigen
    6. Toewijzing van beleidstags aan AP

    Deze secties verklaren hoe u ze stap voor stap kunt configureren. 

    Een WLAN-profiel maken/wijzigen

    U kunt deze gids gebruiken om de drie SSIDs te creëren:

    Maak uw SSID

    Wireless Networks

    Een beleidsprofiel maken/wijzigen

    Stap 1. Navigeer naarConfiguration > Tags & Profiles > Policy. Selecteer de naam van een reeds bestaand document of klik op + Add om een nieuw document toe te voegen.

    Policy Profile Configuration

    Central SwitchingWanneer u dit waarschuwingsbericht uitschakelt, klikt u op de configuratieYesen gaat u verder met de configuratie.

    Disable Central Switching Warning Message

    Stap 2. Ga naar hetAccess Policiestabblad en typ het VLAN (u ziet het niet in de vervolgkeuzelijst omdat dit VLAN niet bestaat op de 9800 WLC). Klik vervolgens opSave & Apply to Device.

    Policy Profile VLAN

    Stap 3. Herhaal hetzelfde voor PolicyProfile Flex2.

    Policy Profile Switching Policy

    Policy Profile Access Policies

    Stap 4. Zorg er voor dat het gewenste VLAN op de 9800 WLC bestaat voor de centraal switched SSID en creëer deze als dat niet het geval is.

    Opmerking: in FlexConnect AP’s met lokaal switched WLAN’s wordt het verkeer op de AP geschakeld en de DHCP-verzoeken van de client gaan rechtstreeks naar het bekabelde netwerk via de AP-interface. AP heeft geen SVI in het clientsubnetje, zodat het geen DHCP-proxy kan uitvoeren; en dus heeft de DHCP Relay-configuratie (DHCP Server IP Address) in het tabblad Policy Profile > Advanced geen betekenis voor lokaal switched WLAN’s. In deze scenario's moet de switchpoort de client VLAN toestaan en vervolgens, als de DHCP-server zich in een ander VLAN bevindt, de IP-helper in de client SVI/default-gateway configureren zodat deze weet waar het DHCP-verzoek van de client moet worden verzonden.

    ClientVLAN’s declareren

    Stap 5. Maak een beleidsprofiel voor de centrale SSID.

    Navigeer naarConfiguration > Tags & Profiles > Policy. Selecteer de naam van een reeds bestaand document of klik op + Add om een nieuw document toe te voegen.

    Policy Profile 2 Configuration

    Policy Profile 2 VLAN

    Er zijn dus drie beleidsprofielen.

    Policy Profiles Names

    CLI:

    # config t

    # vlan 2660
    # exit

# wireless profile policy PolicyProfileFlex1
# no central switching
# vlan 2685
# no shutdown
# exit

# wireless profile policy PolicyProfileFlex2
# no central switching
# vlan 2686
# no shutdown
# exit

# wireless profile policy PolicyProfileCentral1
# vlan VLAN2660
# no shutdown
# end

    Een beleidstag maken/wijzigen

    De Policy Tag is het element waarmee u kunt specificeren welke SSID is gekoppeld aan welk beleidsprofiel. 

    Stap 1. Navigeer naarConfiguration > Tags & Profiles > Tags > PolicySelecteer de naam van een reeds bestaand document of klik op + Add om een nieuw document toe te voegen. 

    Managing Tags

    Stap 2. Klik in de Beleidsmarkering +Add, selecteer in de vervolgkeuzelijst de naam die u wilt toevoegen aan de WLAN Profile Beleidstag en waaraan u dezePolicy Profilewilt koppelen. Klik vervolgens op het vinkje.

    Adding Policy Tag

    Mapping WLAN and Policy Profiles

    Herhaal dit voor de drie SSID's en klik vervolgens opSave & Apply to Device.

    Repeat Policy Tag Configuration

    CLI:

    # config t

# wireless tag policy PolicyTag1
# wlan Flex1 policy PolicyProfileFlex1
# wlan Flex2 policy PolicyProfileFlex2
# wlan Central1 policy PolicyProfileCentral1
# end

    Een Flex-profiel maken/wijzigen

    In de topologie die voor dit document wordt gebruikt, merk op dat er twee SSID's in Local Switching met twee verschillende VLAN's zijn. Binnen het Flex Profiel is waar u APs VLAN (Inheems VLAN) en een ander VLAN specificeert dat AP zich van moet bewust zijn, in dit geval, VLANs die door SSIDs worden gebruikt. 

    Stap 1. Navigeer naarConfiguration > Tags & Profiles > Flexen maak een nieuwe of wijzig een bestaande.

    Flex Profile

    Stap 2. Definieer een naam voor het Flex Profile en specificeer de APs VLAN (Native VLAN-id).

    Flex Profile Configuration

    Stap 3. Navigeer naar hetVLANtabblad en specificeer het gewenste VLAN.

    In dit scenario zijn er clients op VLAN’s 2685 en 2686. Deze VLAN’s bestaan niet op de 9800 WLC, voeg ze toe aan het Flex Profile zodat ze op de AP bestaan.

    Flex Profile VLANs

    Flex Profile VLANs and Names

    Opmerking: wanneer u het beleidsprofiel hebt gemaakt, als u een VLAN-naam hebt geselecteerd in plaats van een VLAN-id, moet u ervoor zorgen dat de VLAN-naam hier in het Flex-profiel exact dezelfde is.

      

    Herhaal dit voor de benodigde VLAN’s.

    Flex Profile VLANs Configuration Results

    Bericht dat VLAN dat voor Centrale omschakeling wordt gebruikt niet werd toegevoegd, aangezien AP niet om zich over het moet bewust zijn.

    CLI:

    # config t
    
# wireless profile flex FlexProfileLab
# native-vlan-id 2601
# vlan-name VLAN2685
# vlan-id 2685
# vlan-name VLAN2686
# vlan-id 2686
# end

    Een sitetag maken/wijzigen

    De Site Tag is het element waarmee u kunt specificeren welke AP-leden en/of Flex-profiel is toegewezen aan de AP's. 

    Stap 1. Navigeer naar Configuration > Tags & Profiles > Tags > SiteSelecteer de naam van een reeds bestaand document of klik op + Add om een nieuw document toe te voegen. 

    Managing Tags

    Stap 2. Schakel binnen de Site Tag de Enable Local Site optie uit (alle toegangspunten die een Site Tag ontvangen terwijl deEnable Local Siteoptie uitgeschakeld is, worden geconverteerd naar de FlexConnect-modus). Zodra het uitgeschakeld is, kunt u ook hetFlex Profileselecteren. Klik vervolgens opSave & Apply to Device.

    Site Tag

    CLI:

    # config t
# wireless tag site FlexSite1
    # flex-profile FlexProfileLab
    # no local-site

    Toewijzing van beleidstags aan AP

    U kunt een Policy Tag rechtstreeks aan een AP toewijzen of dezelfde Policy Tag tegelijkertijd toewijzen aan een groep van AP's. Kies degene die bij je past.

    Toewijzing van beleidstags per AP

    Navigeer naarConfiguration > Wireless > Access Points > AP name > General > Tags. Selecteer de gewenste tags in de Site vervolgkeuzelijst en klik vervolgens opUpdate & Apply to Device.

    Edit APs

      

    Opmerking: Houd er rekening mee dat de Policy Tag op een AP na de wijziging zijn associatie met de 9800 WLCs verliest en zich binnen ongeveer 1 minuut weer aansluit.

    Opmerking: als het toegangspunt is geconfigureerd in de lokale modus (of een andere modus) en vervolgens een sitetag krijgt met deEnable Local Siteoptie uitgeschakeld, wordt het toegangspunt opnieuw opgestart en komt het terug in FlexConnect-modus. 

     CLI:

    # config t
# ap <ethernet-mac-addr>
# site-tag <site-tag-name>
# end

    Policy Tag-toewijzing voor meerdere AP’s

    Navigeer naar Configuration > Wireless Setup > Advanced > Start Now.

    Klik op hetTag APs:=pictogram, waarna u de lijst selecteert van AP's waaraan u de tags wilt toewijzen (U kunt op het pijltje naar beneden klikken naastAP name[of een ander veld] om de lijst met AP's te filteren).

    Tag APs

    Nadat u de gewenste AP's hebt geselecteerd, klikt u op + Tag AP's.

    Select APs

      

    Selecteer de tags die u aan de AP's wilt toewijzen en klik opSave & Apply to Device.

    Tagging APs Save and Apply

    Opmerking: Houd er rekening mee dat na het wijzigen van de Policy Tag op een AP, het zijn associatie met de 9800 WLCs verliest en zich binnen ongeveer 1 minuut opnieuw bij u aansluit.

    Opmerking:Als het toegangspunt is geconfigureerd in de lokale modus (of een andere modus) en vervolgens een sitetag krijgt terwijl deEnable Local Siteoptie is uitgeschakeld, wordt het toegangspunt opnieuw opgestart en komt het terug in de FlexConnect-modus. 

    CLI:

    Er is geen CLI-optie om dezelfde Tag toe te wijzen aan meerdere AP's. 

    Flexconnect ACL’s

    Één ding om te overwegen wanneer u lokaal switched WLAN hebt is hoe te om ACL op de cliënten toe te passen.

    In het geval van een centraal geschakeld WLAN, wordt al het verkeer vrijgegeven bij de WLC, zodat de ACL niet naar de AP hoeft te worden gedrukt. Wanneer het verkeer echter lokaal wordt geschakeld (flex connect - lokale switching), moet de ACL (gedefinieerd op de controller) worden ingedrukt op het AP, omdat het verkeer op het AP wordt vrijgegeven. Dit gebeurt wanneer u de ACL aan het flex-profiel toevoegt. 

    Centraal switched WLAN

    U kunt als volgt een ACL toepassen op de clients die zijn aangesloten op een centraal geschakeld WLAN:


    Stap 1 - Pas de ACL op het beleidsprofiel toe. Ga naar Configuration > Tags & profielen > Policy en selecteer het beleidsprofiel dat is gekoppeld aan het centraal switched WLAN. Selecteer onder het gedeelte "Toegangsbeleid" > "WLAN-toegangsrechten" de ACL die u op de clients wilt toepassen.

    ACL : Set the policy profile ACL

    Als u de Central Web Verification configureert op een centraal geschakeld WLAN, kunt u een omleidingsACL maken op de 9800, net alsof het toegangspunt in de lokale modus stond, omdat alles in dat geval centraal wordt verwerkt via de WLC.

    Lokaal switched WLAN

    U kunt als volgt een ACL toepassen op de clients die zijn aangesloten op een lokaal switched WLAN:


    Stap 1 - Pas de ACL op het beleidsprofiel toe. Ga naar Configuration > Tags & profielen > Policy, selecteer het beleidsprofiel dat is gekoppeld aan het centraal switched WLAN. Selecteer onder het gedeelte "Toegangsbeleid" > "WLAN-toegangsrechten" de ACL die u op de clients wilt toepassen.

    Configure the ACL in the policy profile

    Stap 2 - Pas de ACL toe op het flex-profiel. Ga naar Configuration > Tags & profielen > Flex, selecteer het flex-profiel dat is toegewezen aan de flex connect AP's. Voeg onder de sectie "Beleids-ACL" de ACL toe en klik op "Opslaan"

    Set the policy ACL in the flex profile

    Controleer of de ACL wordt toegepast

    U kunt controleren of de ACL op een client wordt toegepast wanneer u naar Bewaking > Draadloos > Clients gaat, en de client selecteren die u wilt verifiëren. In de sectie Algemeen > Beveiligingsinformatie, controleer in de sectie "Serverbeleid" de naam van de "Filter-ID": dit moet corresponderen met de toegepaste ACL.

    Verify that the ACL is in place

    In het geval van Flex Connect (lokale switching) AP’s kunt u verifiëren of de ACL wordt gepauzeerd naar het AP door de opdracht "#show IP-toegangslijsten" op het AP zelf te typen.

    Verificatie

    U kunt deze opdrachten gebruiken om de configuratie te verifiëren.

    Configuratie van VLAN’s/interfaces

    # show vlan brief
# show interfaces trunk
    # show run interface <interface-id>

    WLAN-configuratie

    # show wlan summary
    # show run wlan [wlan-name]
# show wlan { id <wlan-id> | name <wlan-name> | all }

    Configuratie AP

    # show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }
    # show ap name <ap-name> tag detail
    
AP Name            : AP2802-01
AP Mac             : 0896.ad9d.143e

Tag Type             Tag Name
-----------------------------
Policy Tag           PT1
RF Tag               default-rf-tag
Site Tag             default-site-tag

Policy tag mapping
------------------
WLAN Profile Name                Policy Name                      VLAN                             Central Switching                IPv4 ACL                         IPv6 ACL
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
psk-pbl-ewlc                     ctrl-vl2602                      VLAN0210                         ENABLED                          Not Configured                   Not Configured

Site tag mapping
----------------
Flex Profile         : default-flex-profile
AP Profile           : default-ap-profile
Local-site           : Yes

RF tag mapping
--------------
5ghz RF Policy       : Global Config
2.4ghz RF Policy     : Global Config

    Tabelconfiguratie

    # show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>

    Profielconfiguratie

    # show wireless profile { flex | policy } summary
    # show wireless profile { flex | policy } detailed <profile-name>
# show ap profile <AP-join-profile-name> detailed

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    28-Feb-2023
    Een ACL-sectie toegevoegd
    3.0
    11-Aug-2022
    Dit artikel is geïdentificeerd voor hercertificering en is bewerkt en herzien om te voldoen aan de huidige Cisco- en CCW-standaarden.
    1.0
    07-Dec-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Tiago Antunes
      Technisch leider bij klantlevering
    • Karla Cisneros Galvan
      Cisco TAC Engineer
    • Noe Schyns
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten