VLANs no exemplo de configuração de Wireless LAN Controllers

Introduction

Este documento descreve como configurar LANs virtuais (VLANs) nos controladores de LAN sem fio (WLCs).

Prerequisites

Requirements

Não existem requisitos específicos para este documento. No entanto, este documento pressupõe que existe um servidor DHCP em operação para fornecer endereços IP aos access points (APs) registrados no controlador.

Componentes Utilizados

• Switch Catalyst que executa o software Cisco IOS^®.

• Cisco WLC 8540 que executa a versão de software 8.5.120.0.

• Pontos de acesso

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de dicas técnicas da Cisco para obter mais informações sobre as convenções do documento.

Interfaces dinâmicas nos WLCs

As interfaces dinâmicas, também conhecidas como interfaces de VLAN, são criadas por usuários e projetadas para serem análogas a VLANs para clientes de LAN sem fio.

Um controlador pode sustentar até 512 interfaces dinâmicas (VLANs).

Cada interface dinâmica é configurada individualmente e permite que haja fluxos de comunicação separados em qualquer uma ou em todas as portas do sistema de distribuição de um controlador.

Cada interface dinâmica controla as VLANs e outras comunicações entre os controladores e todos os outros dispositivos de rede; cada uma atua como uma retransmissão de DHCP para clientes de rede sem fio associados a redes LANs sem fio (WLANs) mapeadas para a interface.

Você pode atribuir interfaces dinâmicas a portas do sistema de distribuição, WLANs, à interface de gerenciamento da camada 2 e à interface do gerenciador de APs da camada 3. Além disso, você pode mapear a interface dinâmica para uma porta de backup.

Você pode configurar zero, uma ou várias interfaces dinâmicas em uma porta de sistema de distribuição. No entanto, todas as interfaces dinâmicas devem estar em uma VLAN ou sub-rede IP diferente de todas as outras interfaces configuradas na porta.

Se a porta está desmarcada, todas as interfaces dinâmicas devem estar em uma sub-rede IP diferente de todas as outras interfaces configuradas na porta.

Para obter informações sobre o número máximo de VLANs compatíveis em uma plataforma Cisco WLC, consulte a ficha técnica da respectiva plataforma Cisco WLC.

A Cisco recomenda o uso de VLANs marcadas para interfaces dinâmicas.

As VLANs com controladores de WLAN usam este modelo:

Pré-requisitos para configurar interfaces dinâmicas

Ao configurar na interface dinâmica do controlador, você deve usar VLANs marcadas para interfaces dinâmicas.

Restrições na configuração de interfaces dinâmicas

As restrições a seguir se aplicam à configuração de interfaces dinâmicas no controlador:

• Os clientes com fio não podem acessar a interface de gerenciamento do Cisco 2504 WLC usando o endereço IP da interface do Gerenciador de APs.
• Para solicitações de SNMP de uma sub-rede configurada como uma interface dinâmica, o controlador responde, mas a resposta não chega ao dispositivo que iniciou a conversa.
• Se você estiver usando o proxy DHCP e/ou uma interface de origem RADIUS, verifique se a interface dinâmica tem um endereço roteável válido. Não há suporte para endereços duplicados ou sobrepostos nas interfaces do controlador.
• Você não deve usar gerenciador de APs como o nome da interface ao configurar interfaces dinâmicas, pois gerenciador de APs é um nome reservado.

  

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Note: Use a Ferramenta de pesquisa de comandos(somente para clientes registrados) para encontrar mais informações sobre os comandos usados neste documento.

Switch Catalyst que executa o software Cisco IOS

w-backbone-6#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
w-backbone-6(config)#interface gigabitethernet 8/25
w-backbone-6(config-if)#switchport 
w-backbone-6(config-if)#switchport trunk encapsulation dot1q
w-backbone-6(config-if)#switchport trunk native vlan 999
w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
w-backbone-6(config-if)#switchport mode trunk
w-backbone-6(config-if)#end
w-backbone-6#

Note: A VLAN número 999 é usada como VLAN nativa aqui. Isso significa que o tráfego não marcado que chega à porta WLC será proveniente da VLAN 999. Neste documento, o WLC tem a porta de gerenciamento com a VLAN 1 marcada, o que significa que o tráfego para/da interface de gerenciamento do WLC continua na VLAN 1 e a VLAN 999 não é usada pelo WLC.

Configuração da VLAN do controlador de WLAN na GUI

Conclua estas etapas no controlador de WLAN.

1. Na GUI do WLC, selecione Controlador > Interfaces. A página da interface lista todas as interfaces configuradas no WLC. Para criar uma nova interface dinâmica, clique em Nova.
   
   
   

2. Insira o nome da interface e o identificador de VLAN e clique em Aplicar.
   
   
   

3. Insira os parâmetros específicos para essa VLAN. Alguns dos parâmetros incluem o endereço IP, a máscara de rede, o gateway e o endereço IP do servidor DHCP; clique em Aplicar.

   

   Observação: o endereço IP atribuído a esta interface atua como retransmissão de DHCP para que um cliente obtenha um endereço IP do servidor DHCP. Por exemplo, quando um cliente tenta se associar a uma WLAN/SSID (consulte a etapa 5 nessa configuração) mapeada para essa interface dinâmica, ele executa uma transmissão de sub-rede local para identificar o servidor DHCP. O controlador envia uma solicitação ao servidor DHCP (ou a si mesmo, se for o servidor DHCP do segmento) com o endereço IP dessa interface dinâmica como o IP de retransmissão para o servidor DHCP configurado nessa interface. O servidor DHCP atribui um endereço IP ao cliente do escopo DHCP configurado.

   Note: É obrigatório ter um endereço IP válido por motivos técnicos, mas esse IP não será usado, a menos que você ative o proxy de DHCP ou a "substituição da interface RADIUS" (na configuração de WLAN). 

   Note: Você pode usar o "nome da interface" ou o nome da VLAN como atributo de RADIUS (airespace-interface-name) para retornar um "nome" de VLAN, em vez de número.

4. Verifique a configuração da interface. Clique na guia Controlador no menu na parte superior da janela e selecione Interfaces no menu à esquerda.
   
   
   

5. Clique na guia WLANs no menu na parte superior da janela e clique em Criar novo.
   
   
   

6. Insira o SSID (Service Set Identifier, identificador do conjunto de serviços) e o nome do perfil e clique em Aplicar. Este exemplo usa a VLAN 81 para facilitar a compreensão.
   
   
   

7. Selecione a VLAN 81 no menu suspenso Nome da interface na parte inferior da janela e clique em Aplicar. Nesse caso, os alunos do SSID estão vinculados ao Nome da interface VLAN 81.
   
   
   

Configuração da VLAN do controlador de WLAN na CLI

Use esta seção para configurar a VLAN por meio da interface de linha de comando (CLI).

1. Crie a interface e a tag de VLAN associada. O comando é config interface create interface_namevlan_id.

(W-8540-1) >config interface create "VLAN 81" 81

Observação: se houver um espaço no nome da VLAN/WLAN como é o caso neste exemplo, certifique-se de que o nome esteja entre aspas.

2. Defina o endereço IP e o gateway padrão. O comando é config interface interface_nameIP_addressnetmaskgateway.

(W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1

3. Defina o servidor DHCP. O comando é config interface dhcp dynamic-interface <interface-name>primary <primary-server> [secondary] <secondary-server>. 

(W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5

4. Execute este comando para mapear a interface para uma porta física: config interface port operator_defined_interface physical_ds_port_number.

(W-8540-1) >config interface port "VLAN 81" 1

5. Verifique a configuração da interface. O comando é show interface summary.

(W-8540-1) >show interface summary
 
 Number of Interfaces.......................... 8
 Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
 -------------------------------- ---- -------- --------------- ------- ------ -----
 171                          1      171           192.168.171.30 Dynamic       No        No
 management                  1      1              10.48.39.46   Static         Yes        No
 redundancy-management        1      1              10.48.39.52   Static         No        No
 redundancy-port              -      untagged       169.254.39.52 Static         No        No
 service-port                N/A    N/A           0.0.0.0        DHCP          No        No
 virtual                      N/A    N/A            1.2.3.4        Static         No        No
 vlan 81                      1      81             192.168.81.46 Dynamic        No        No
 vlan 82                      1      82             192.168.82.46 Dynamic        No        No

6. Defina a WLAN. Defina a WLAN. O comando é config wlan create wlan_idname.

(W-8540-1) >config wlan create 2 Students Students

7. Defina a interface da WLAN. O comando é config wlan interface wlan_idinterface_name.
   

   (W-8540-1) >config wlan interface 2 "vlan 81"

8. Verifique a WLAN e a interface associada. O comando é show wlan summary.

(W-8540-1) >show wlan summary
 
 Number of WLANs.................................. 2
 WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
 ------- ------------------------------------- -------- -------------------- ---------------
 1           self-anchor / self-anchor    Disabled       management    none
 2           Students / Students          Enabled        vlan 81        none
 
 (W-8540-1) >

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Verificação de switches Catalyst

• Switch Catalyst que executa o Cisco IOS Software: show running-config interface interface_type interface_number

  w-backbone-6k#show running-config interface gigabitethernet 2/1 
  
  Building configuration... 
  
  Current configuration : 190 bytes 
  ! 
  interface GigabitEthernet2/1 
   no ip address 
   switchport 
   switchport trunk encapsulation dot1q 
   switchport trunk native vlan 999
   switchport trunk allowed vlan 1,81,82,171,999 
   switchport mode trunk 
   end

Verificação da VLAN do controlador de WLAN

• Verifique a configuração da interface. O comando é show interface summary.

(W-8540-1) >show interface summary
 
 Number of Interfaces.......................... 8
 Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
 -------------------------------- ---- -------- --------------- ------- ------ -----
 171                          1      171           192.168.171.30 Dynamic       No        No
 management                  1      1              10.48.39.46   Static         Yes        No
 redundancy-management        1      1              10.48.39.52   Static         No        No
 redundancy-port              -      untagged       169.254.39.52 Static         No        No
 service-port                N/A    N/A           0.0.0.0        DHCP          No        No
 virtual                      N/A    N/A            1.2.3.4        Static         No        No
 vlan 81                      1      81             192.168.81.46 Dynamic        No        No
 vlan 82                      1      82             192.168.82.46 Dynamic        No        No

• Verifique a WLAN e a interface associada. O comando é show wlan summary.

(W-8540-1) >show wlan summary
 
 Number of WLANs.................................. 2
 WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
 ------- ------------------------------------- -------- -------------------- ---------------
 1           self-anchor / self-anchor    Disabled       management    none
 2           Students / Students          Enabled        vlan 81        none
 
 (W-8540-1) >

Troubleshoot

Use esta seção para resolver problemas de configuração.

Procedimento de Troubleshooting

Execute estas instruções para solucionar problemas da configuração.

1. Execute ping no controlador de WLAN para o gateway padrão configurado na interface roteada da VLAN e, em seguida, execute ping na direção oposta.

   • Controlador de WLAN:

     (W-8540-1) >ping 192.168.81.1
     
     Send count=3, Receive count=3 from 192.168.81.1
     
     (W-8540-1) >

   • Interface roteada da VLAN:

     w-backbone-6k#ping 192.168.81.46
     
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
     w-backbone-6k#

2. Se os pings não forem bem-sucedidos, implante uma captura de pacote/sniffer no switch e verifique se a marcação de VLAN é apropriada.

   Note: Ao iniciar o ping no controlador para um gateway de Camada 3, que está na mesma sub-rede que a interface dinâmica, o controlador parece obter o ping na interface dinâmica.