Introdução
Este documento descreve a configuração de MAPs no modo Flex e Bridge para bridging de dados de cliente local, ignorando o RAP.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Modelo de configuração Catalyst Wireless 9800
- Configuração de LAPs
- Controle e fornecimento de access points sem fio (CAPWAP)
- Configuração de switches Cisco
Componentes Utilizados
Este exemplo utiliza pontos de acesso lightweight (modelos 9124AP), que podem ser configurados como um Root Access Point (RAP) ou um Mesh Access Point (MAP) para integração transparente com o Catalyst 9800 Wireless LAN Controller (WLC).
As informações neste documento são baseadas nestas versões de software e hardware:
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Esta seção descreve a configuração dos Pontos de Acesso em Malha (MAPs) que operam no modo Malha + Bridge, permitindo que os dados do cliente local sejam conectados diretamente ao switch de uplink, ignorando o Ponto de Acesso Raiz (RAP).
Diagrama de Rede

Adicionar Ponto de Acesso ao Banco de Dados Local do Controlador
Etapa 1: Navegue até Configuration > Security > AAA > AAA Advanced.

Etapa 2. SelectDevice Authentication e selectAdd.

Etapa 3. Digite o endereço MAC Ethernet base do AP para se unir à WLC. Deixe o nome da lista de atributos em branco e selecione Aplicar ao dispositivo.

Lista de métodos AAA para autenticação
Etapa 1: Navegue até Configuration > Security > AAA > AAA Method List >Authentication e selecione Add.

Passo 2: Definir nome da lista de métodos. Selecione dot1x na lista Type* e local para o Group Type. Selecione Apply to Device para salvar a configuração.

Lista de Método AAA para Autorização
Etapa 1: Navegue até Configuration > Security > AAA > AAA Method List > Authorization e selecione Add.

Passo 2: Defina o nome da lista de métodos, selecione download de credenciais no menu suspenso Tipo* e local para o Tipo de grupo. Clique em Apply to Device.

Perfil de malha
Etapa 1: Navegue até Configuration > Wireless > Mesh >Profiles e selecione Add.

Passo 2: Na guia Geral, defina um nome e uma descrição (opcional) para o perfil Mesh.

Etapa 3: na guia Avançado, defina o campo Método como EAP e selecione os perfis Autorização e Autenticação criados anteriormente nos menus suspensos. Por fim, marque a caixa de seleção Ethernet Bridging e selecione Update and apply.

Perfil de ingresso no AP
Passo 1: Navegue até Configuration > Tag & Profiles > AP Join > Profile e clique em Add.

Passo 2: Defina o nome do perfil e a descrição (opcional).

Etapa 3: Navegue até a guia AP, selecione o Perfil de malha no menu suspenso Nome do perfil de malha, defina EAP-FAST para o Tipo de EAP e CAPWAP DTLS para o Tipo de autorização de AP e clique em Aplicar ao dispositivo.

Perfil Flex
Etapa 1: Configuração > Marcas e perfis > Flex, depois clique em Adicionar.

Passo 2: Defina um nome para o perfil do Flex.

Passo 3: Navegue até a guia vlan e Configure o Nome da VLAN e a ID da VLAN para Local Bridging of Wireless Client Traffic, clique em Save.

Perfil da política
Passo 1: Navegue até Configuration > Tags & Profiles > Policy e clique em Add.

Passo 2: Na guia Geral, defina o nome do perfil, defina Status como Ativado e Desative a Comutação Central.
Note: Para habilitar o Bridging local do tráfego do cliente, a Central Switching deve ser desabilitada. Com base na configuração do SSID, outras opções podem ser ativadas ou desativadas conforme necessário.

Etapa 3: Configure o VLANID especificado na guia VLAN do AP Flex Profile e clique em Update & Apply.

Marca WLAN
Passo 1: Navegue até Configuration > Tags & Profiles > WLANs e selecione Add.
Passo 2: Na guia General, configure o Profile name, SSID e defina o status como enabled.
Passo 3: Selecione a guia Security, Enable WAP+WPA2 e configure uma chave pré-compartilhada.
Note: A configuração do SSID depende inteiramente de seus requisitos. Para este exemplo, um SSID baseado em PSK é configurado.


Marca de política
Passo 1: Navegue até Configuration > Tags & Profiles > Tags > Policy Tab, clique em Add.
Etapa 2: Crie uma tag de política definindo um nome e associando a WLAN e o perfil de política.

Marca Site
Passo 1: Navegue até Configuração > Tags e perfis > Tags > Site e clique em Adicionar.

Etapa 2: Configure o Nome da tag, desative a opção Ativar site local e associe o Perfil de junção AP e o Perfil Flex.

Configuração de pontos de acesso
Este estudo de caso pressupõe que o ponto de acesso (AP) foi unido primeiro ao controlador de LAN sem fio (WLC) no modo local e depois foi transferido para o modo Flex+Bridge.
Passo 1: Navegue até Configuration > Wireless > Access Points e selecione o AP.
Passo 2: Atribua a marca de site e a marca de política aos access points (APs).
Note: O ponto de acesso (AP) é reinicializado, estabelece conexão com o controlador no modo Flex+Bridge e a guia Mesh está disponível.

Passo 3: Na guia Mesh, selecione a função para raiz

Passo 4: Repita as etapas 1 e 2 para o ponto de acesso (AP) designado para funcionar como um AP em malha para colocá-lo on-line no modo Flex+Bridge. Navegue até a guia Mesh e configure a função como Mesh.
Passo 5: O Ponto de Acesso em Malha é conectado ao switch na Porta 0, configurado no Modo de Tronco, com a VLAN dos APs definida como VLAN Nativa. Certifique-se de que as VLANs permitidas incluam a VLAN cliente especificada no perfil Flex.
Passo 6: Clique em Update and Apply.

Configuração da porta do switch
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end
Verificar
Associação de AP em malha ao AP raiz:
#show wireless mesh ap summary
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1
#show wireless mesh ap tree
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]
Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1
Associação de cliente no AP da Malha:
#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0
#show controllers dot11Radio 0 client
mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00
#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0
O tráfego do Ponto de Acesso da Malha (MAP) é diretamente ligado ao switch de uplink, ignorando o Ponto de Acesso Raiz (RAP):
DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:W] DHCP_ACK : TransId 0x3bcb0a7b
ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5] [D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0