Configurar APs em malha para Bridging de Dados Local no Modo Flex e Bridge

Opções de download

  • PDF     (932.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (782.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (761.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de junho de 2025
ID do documento:223112

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a configuração de MAPs no modo Flex e Bridge para bridging de dados de cliente local, ignorando o RAP.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Modelo de configuração Catalyst Wireless 9800
    • Configuração de LAPs 
    • Controle e fornecimento de access points sem fio (CAPWAP)
    • Configuração de switches Cisco

    Componentes Utilizados

    Este exemplo utiliza pontos de acesso lightweight (modelos 9124AP), que podem ser configurados como um Root Access Point (RAP) ou um Mesh Access Point (MAP) para integração transparente com o Catalyst 9800 Wireless LAN Controller (WLC).

    As informações neste documento são baseadas nestas versões de software e hardware:

    • C9800-L v17.12.5

    • Cisco Catalyst 3850 Switch

    • Access point Cisco Catalyst 9124AX Series

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Esta seção descreve a configuração dos Pontos de Acesso em Malha (MAPs) que operam no modo Malha + Bridge, permitindo que os dados do cliente local sejam conectados diretamente ao switch de uplink, ignorando o Ponto de Acesso Raiz (RAP).

    Diagrama de Rede

    Network Topology

    Adicionar Ponto de Acesso ao Banco de Dados Local do Controlador

    Etapa 1: Navegue até Configuration > Security > AAA > AAA Advanced.

    AAA Configuration

    Etapa 2. SelectDevice Authentication e selectAdd.

    Device Authentication

    Etapa 3. Digite o endereço MAC Ethernet base do AP para se unir à WLC.  Deixe o nome da lista de atributos em branco e selecione Aplicar ao dispositivo.

    Add Device

    Lista de métodos AAA para autenticação

    Etapa 1: Navegue até Configuration > Security > AAA > AAA Method List >Authentication e selecione Add.

    AAA Auth Method List

    Passo 2: Definir nome da lista de métodos. Selecione dot1x na lista Type* e local para o Group Type. Selecione Apply to Device para salvar a configuração. 

    Server Group Configuration

    Lista de Método AAA para Autorização

    Etapa 1: Navegue até Configuration > Security > AAA > AAA Method List > Authorization e selecione Add.

    Authorization Method list

    Passo 2: Defina o nome da lista de métodos, selecione download de credenciais no menu suspenso Tipo* e local para o Tipo de grupo. Clique em Apply to Device.

    Authorization List

    Perfil de malha

    Etapa 1: Navegue até Configuration > Wireless > Mesh >Profiles e selecione Add.

    Mesh Profile

    Passo 2: Na guia Geral, defina um nome e uma descrição (opcional) para o perfil Mesh.

    Mesh Profile

    Etapa 3: na guia Avançado, defina o campo Método como EAP e selecione os perfis Autorização e Autenticação criados anteriormente nos menus suspensos. Por fim, marque a caixa de seleção Ethernet Bridging e selecione Update and apply.

    Mesh Advanced Tab

    Perfil de ingresso no AP

    Passo 1: Navegue até Configuration > Tag & Profiles > AP Join > Profile e clique em Add.

    AP Join

    Passo 2: Defina o nome do perfil e a descrição (opcional). 

    AP Join profile

    Etapa 3: Navegue até a guia AP, selecione o Perfil de malha no menu suspenso Nome do perfil de malha, defina EAP-FAST para o Tipo de EAP e CAPWAP DTLS para o Tipo de autorização de AP e clique em Aplicar ao dispositivo.

    AP Tab

    Perfil Flex

    Etapa 1: Configuração > Marcas e perfis > Flex, depois clique em Adicionar.

    Flex Profile

    Passo 2: Defina um nome para o perfil do Flex.

    Flex

    Passo 3: Navegue até a guia vlan e Configure o Nome da VLAN e a ID da VLAN para Local Bridging of Wireless Client Traffic, clique em Save.

    Flex-VLAN

    Perfil da política

    Passo 1: Navegue até Configuration > Tags & Profiles > Policy e clique em Add.

    Screenshot 2025-06-04 at 6.29.38 PM

    Passo 2: Na guia Geral, defina o nome do perfil, defina Status como Ativado e Desative a Comutação Central.

    note-icon

    Note: Para habilitar o Bridging local do tráfego do cliente, a Central Switching deve ser desabilitada. Com base na configuração do SSID, outras opções podem ser ativadas ou desativadas conforme necessário.

    Policy Profile Configuration

    Etapa 3: Configure o VLANID especificado na guia VLAN do AP Flex Profile e clique em Update & Apply.

    Policy Profile Vlan Mapping

    Marca WLAN

    Passo 1: Navegue até Configuration > Tags & Profiles > WLANs e selecione Add.

    Passo 2: Na guia General, configure o Profile name, SSID e defina o status como enabled.

    Passo 3: Selecione a guia Security, Enable WAP+WPA2 e configure uma chave pré-compartilhada.

    note-icon

    Note: A configuração do SSID depende inteiramente de seus requisitos. Para este exemplo, um SSID baseado em PSK é configurado.

    WLAN Tag

    WLAN Tag Configuration

    Marca de política

    Passo 1: Navegue até Configuration > Tags & Profiles > Tags > Policy Tab, clique em Add.

    Etapa 2: Crie uma tag de política definindo um nome e associando a WLAN e o perfil de política.

    Screenshot 2025-06-04 at 6.48.20 PM

    Marca Site

    Passo 1: Navegue até Configuração > Tags e perfis > Tags > Site e clique em Adicionar.

    Site Tag

    Etapa 2: Configure o Nome da tag, desative a opção Ativar site local e associe o Perfil de junção AP e o Perfil Flex.

    Site Tag Configuration

    Configuração de pontos de acesso

    Este estudo de caso pressupõe que o ponto de acesso (AP) foi unido primeiro ao controlador de LAN sem fio (WLC) no modo local e depois foi transferido para o modo Flex+Bridge.

    Passo 1: Navegue até Configuration > Wireless > Access Points e selecione o AP.

    Passo 2: Atribua a marca de site e a marca de política aos access points (APs).

    note-icon

    Note: O ponto de acesso (AP) é reinicializado, estabelece conexão com o controlador no modo Flex+Bridge e a guia Mesh está disponível.

    Mapping Tags to Access Points

    Passo 3: Na guia Mesh, selecione a função para raiz

    Root AP

    Passo 4: Repita as etapas 1 e 2 para o ponto de acesso (AP) designado para funcionar como um AP em malha para colocá-lo on-line no modo Flex+Bridge. Navegue até a guia Mesh e configure a função como Mesh.

    Passo 5: O Ponto de Acesso em Malha é conectado ao switch na Porta 0, configurado no Modo de Tronco, com a VLAN dos APs definida como VLAN Nativa. Certifique-se de que as VLANs permitidas incluam a VLAN cliente especificada no perfil Flex.

    Passo 6: Clique em Update and Apply.

    Mesh AP

    Configuração da porta do switch

    interface GigabitEthernet1/0/4
    switchport trunk allowed vlan 100
    switchport mode trunk
    end

    Verificar

    Associação de AP em malha ao AP raiz:

    #show wireless mesh ap summary 
    AP Name AP Model BVI MAC BGN AP Role
    ------- -------------------- ------- --- -------
    AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
    APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
    Number of Flex+Bridge APs : 2
    Number of Flex+Bridge RAPs : 1
    Number of Flex+Bridge MAPs : 1
    #show wireless mesh ap tree 
    ========================================================================
    AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
    ========================================================================
    [Sector 1]
    -----------
    AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
    |-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]

    Number of Bridge APs : 2
    Number of RAPs : 1
    Number of MAPs : 1

    Associação de cliente no AP da Malha:

    #show flexconnect client
    Flexconnect Clients:
    mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
    52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0

    #show controllers dot11Radio 0 client
     mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
    52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00

    #show flexconnect client aaa-override
    Flexconnect Clients:
    mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
    52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0

    O tráfego do Ponto de Acesso da Malha (MAP) é diretamente ligado ao switch de uplink, ignorando o Ponto de Acesso Raiz (RAP):

    DHCP:
    May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
    May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
    May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
    May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
    May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] DHCP_ACK : TransId 0x3bcb0a7b
    May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] DHCP_ACK : TransId 0x3bcb0a7b

    ARP:
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
    May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
    May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1 

    ICMP:
    May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:W] ICMP_ECHO : Id 39016 Seq 0
    May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [U:C] ICMP_ECHO : Id 39016 Seq 0
    May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
    May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
    May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5]  [D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    20-Jun-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Vinesh Verarasu
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco