Configurar a âncora da mobilidade em controladores sem fio do catalizador 9800
Índice
Introdução
Este original explica como configurar um Wireless Local Area Network (WLAN) em uma encenação estrangeira/âncora com os 9800 controladores sem fio.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Acesso do comando line interface(cli) ou da interface gráfica de usuário (GUI) aos controladores sem fio.
- Mobilidade em controladores de LAN do Cisco Wireless (WLCs)
- 9800 controladores sem fio
- AireOS WLCs
Componentes Utilizados
- Versão 8.8 MR2 de AireOS WLC
- 9800 WLC Gibraltar v16.10
- Modelo da configuração 9800 WLC
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configuração
Encenação estrangeira/âncora entre 9800 WLCs
Diagrama de Rede
O AP no WLC estrangeiro que transmite SSID terá uma etiqueta da política atribuída que ligue o SSID e o perfil correspondente WLAN com o perfil da política. Quando um cliente Wireless conecta a este SSID, WLC estrangeiro envia o nome SSID e o perfil da política como parte da informação cliente à âncora WLC. Em cima do recibo, a âncora WLC verifica sua própria configuração para combinar o nome SSID assim como o nome de perfil de Polciy. Uma vez que a âncora WLC encontra um fósforo, aplicará a configuração correspondente ao cliente Wireless. Consequentemente, é imperativo que o WLAN e os nomes de perfil da política configurações combinam em ambos os 9800 WLC estrangeiros e ancoram 9800 WLC à excecpção do VLAN sob o perfil da política.
Configurações
Etapa 1. Construa um túnel da mobilidade entre os 9800 WLC estrangeiros e ancore 9800 WLC.
Você pode seguir este original:
Túneis de construção da mobilidade em 9800 WLCs
Etapa 2. Crie o SSID desejado em ambos os 9800 WLCs.
Métodos apoiados da Segurança:
- Abrir
- Filtração MAC
- PSK
- Dot1x
- Autenticação da Web local (LWA)
- Autenticação da Web central (CWA)
Ambos os 9800 WLCs devem ter o mesmo tipo da configuração, se não a âncora não funciona.
Etapa 3. Entre aos 9800 WLC estrangeiros e defina o IP address da âncora 9800 WLC sob o perfil da política (chamado
Navegue à configuração > às etiquetas & os perfis > a política > + adicionam.
Na aba da mobilidade, selecione o IP address da âncora 9800 WLC.
Etapa 4. Ligue o perfil da política com o WLAN dentro da etiqueta da política atribuída (ou daquela será atribuído) aos APs associados ao controlador estrangeiro que prestam serviços de manutenção a este WLAN.
Navegue à configuração > às etiquetas & os perfis > as etiquetas e criam um novo ou usam existente.
Assegure-se de que você selecione a atualização & se aplique ao dispositivo para aplicar as mudanças à etiqueta da política.
Etapa 5 (opcional). Atribua a etiqueta da política a um AP ou verifique que já o tem.
Navegue à configuração > ao Sem fio > aos Access point > ao nome > ao general AP
CLI:
Foreign 9800 WLC
# config t # wireless profile policy anchor-policy # mobility anchor 10.88.173.105 priority 3 # no shutdown # exit # wireless tag policy PT1 # wlan anchor-ssid policy anchor-policy # exit # ap aaaa.bbbb.dddd # site-tag PT1 # exit
Etapa 6. Entre para ancorar 9800 WLC e para criar o perfil da política da âncora. Assegure-se de que tenha o exato o mesmo nome que você usou nos 9800 estrangeiros WLCs.
Navegue à configuração > às etiquetas & os perfis > a política > + adicionam
Navegue à aba da mobilidade e permita a âncora da exportação. Isto instrui este 9800 WLC que é a âncora 9800 WLC para todo o WLAN que usar esse perfil da política. Quando os 9800 WLC estrangeiro enviam os clientes à âncora 9800 WLC, informa sobre o WLAN e o perfil da política que o cliente está atribuído a, assim que a âncora 9800 WLC sabe que perfil da política local a se usar.
CLI:
Anchor 9800 WLC # config t # wireless profile policy <anchor-policy> # mobility anchor # vlan <VLAN-id_VLAN-name> # no shutdown # exit
9800 WLC estrangeiros - Âncora AireOS
Diagrama de Rede
Configurações
Etapa 1. Construa um túnel da mobilidade entre os 9800 WLC estrangeiros e ancore AireOS WLC.
Você pode seguir este original:
Túneis de construção da mobilidade em 9800 WLCs
Etapa 2. Crie o SSID desejado em ambos WLCs.
Métodos apoiados da Segurança:
- Abrir
- Filtração MAC
- PSK
- Dot1x
- Autenticação da Web local (LWA)
- Autenticação da Web central (CWA)
AireOS WLC e 9800 WLC deve ter o mesmo tipo da configuração, se não a âncora não funciona.
Etapa 3. Entre aos 9800 WLC (que atuam como estrangeiro) e crie o perfil da política da âncora.
Navegue à configuração > às etiquetas & os perfis > a política > + adicionam
Navegue à aba da mobilidade e selecione a âncora AireOS WLC. Os 9800 WLC para a frente o tráfego do SSID associado a este perfil da política à âncora selecionada.
Etapa 4. Ligue o perfil da política com o WLAN dentro da etiqueta da política atribuída (ou daquela será atribuído) aos APs associados ao controlador estrangeiro que prestam serviços de manutenção a este WLAN.
Navegue à configuração > às etiquetas & os perfis > as etiquetas e criam um novo ou usam existente.
Assegure-se de que você selecione a atualização & se aplique ao dispositivo para aplicar as mudanças à etiqueta da política.
Etapa 5 (opcional). Atribua o local a um AP ou verifique que já o tem.
Navegue à configuração > ao Sem fio > aos Access point > ao nome > ao general AP
CLI:
# config t # wireless profile policy anchor-policy # mobility anchor 10.88.173.105 priority 3 # no shutdown # exit # wireless tag policy PT1 # wlan anchor-ssid policy anchor-policy # exit # ap aaaa.bbbb.dddd # site-tag PT1 # exit
Etapa 6. Configurar o AireOS WLC como a âncora
Entre ao AireOS e navegue a WLAN > WLAN. Navegue ao menu de gota para baixo clicando na seta à extremidade direita da fileira do WLAN e selecione a âncora da mobilidade
Ajuste-a como a âncora local.
CLI:
> config wlan disable <wlan-id> > config wlan mobility anchor add <wlan-id> <AireOS-WLC's-mgmt-interface> > config wlan enable <wlan-id>
AireOS estrangeiro - Âncora 9800 WLC
Diagrama de Rede
Configurações
Etapa 1. Construa um túnel da mobilidade entre os 9800 WLC estrangeiros e ancore AireOS WLC.
Você pode seguir este original:
Túneis de construção da mobilidade em 9800 WLCs
Etapa 2. Crie o SSID desejado em ambos WLCs.
Métodos apoiados da Segurança:
- Abrir
- Filtração MAC
- PSK
- Dot1x
- Autenticação da Web local (LWA)
- Autenticação da Web central (CWA)
AireOS WLC e 9800 WLC deve ter o mesmo tipo da configuração, se não a âncora não funciona.
Etapa 3. Entre aos 9800 WLC (que atuam como a âncora) e crie o perfil da política da âncora.
Navegue à configuração > às etiquetas & os perfis > a política > + adicionam. Assegure-o que o nome do perfil da política está o exato o mesmo nome do SSID configurado no AireOS WLC, se não não trabalha.
Navegue à aba da mobilidade e permita a âncora da exportação. Isto instrui este 9800 WLC que é a âncora 9800 WLC para todo o WLAN que usar esse perfil da política. Quando o AireOS estrangeiro WLC envia os clientes à âncora 9800 WLC, informa sobre o nome WLAN que o cliente está atribuído a, assim que a âncora 9800 WLC sabe que configuração local WLAN a se usar e igualmente usa este nome para saber que perfil da política local a se usar.
CLI:
Anchor 9800 WLC # config t # wireless profile policy <anchor-policy> # mobility anchor # vlan <VLAN-id_VLAN-name> # no shutdown # exit
Etapa 4. Configurar o AireOS WLC como estrangeiro
Entre ao AireOS e navegue a WLAN > WLAN. Navegue à seta do sopro no fim da fileira do WLAN e selecione a âncora da mobilidade
Ajuste os 9800 WLC como a âncora para este SSID.
CLI:
> config wlan disable <wlan-id> > config wlan mobility anchor add <wlan-id> <9800 WLC's-mgmt-interface> > config wlan enable <wlan-id>
Verificação
Você pode usar estes comandos verificar a configuração e o estado dos clientes Wireless que usam um estrangeiro/âncora SSID.
9800 WLC
# show run wlan # show wlan summary # show wireless client summary
# show wireless mobility summary
# show ap tag summary
# show ap <ap-name> tag detail
# show wlan { summary | id | name | all }
# show wireless tag policy detailed <policy-tag-name>
# show wireless profile policy detailed <policy-profile-name>
AireOS WLC
> show client summary > show client detail <client-mac-addr> > show wlan summary > show wlan <wlan-id>
Troubleshooting
WLC 9800 fornece SEMPRE-em capacidades de seguimento. Isto assegura-se de que todos os erros relacionados da conectividade de cliente, wanring e mensagens niveladas da observação estejam registradas constantemente e você possa ver logs para um incidente ou uma condição de falha depois que ocorreu.
A fim ver os traços que 9800 WLC recolhidos à revelia, você podem conectar através de SSH/Telnet aos 9800 WLC e seguir estas etapas (assegure-se de que você esteja registrando a sessão a um arquivo de texto).
Etapa 1. As horas atual assim que você do controlador da verificação podem seguir entram o tempo de volta a quando a edição aconteceu.
# show clock
Etapa 2. Recolha Syslog do buffer ou do Syslog externo do controlador como ditado pela configuração de sistema. Isto fornecerá uma vista rápida nas saúdes de sistema e nos erros, se exister.
# show logging
Etapa 3. Verifique se alguns debugam circunstâncias são permitidos.
# show debugging IOSXE Conditional Debug Configs: Conditional Debug Global State: Stop IOSXE Packet Tracing Configs: Packet Infra debugs: Ip Address Port ------------------------------------------------------|----------
Etapa 4. O MAC address presumido sob o teste não foi alistado como uma condição em etapa 3, recolhe sempre-em traços do nível da observação para o MAC address específico.
# show logging profile wireless filter { mac | ip } { <aaaa.bbbb.cccc> | <a.b.c.d> } to-file always-on-<FILENAME.txt>
Você pode ou indicar o índice na sessão ou você pode copiar o arquivo a um servidor TFTP externo.
# more bootflash:always-on-<FILENAME.txt>
or
# copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt>
Debugging condicional e traçado ativo do rádio
Se sempre-em traços não lhe dê bastante informação para determinar o disparador para o problema sob a investigação, você pode permitir o debugging condicional e para capturar o traço ativo de rádio (do RA), que fornecerá debugar traços nivelados para todos os processos que interagem com a condição especificada (endereço MAC de cliente neste caso). A fim permitir o debugging condicional, siga estas etapas.
Etapa 5. Assegure-se de que haja nenhum debugue circunstâncias esteja permitido.
# clear platform condition all
Etapa 6. Permita a condição debugar para o MAC address do cliente Wireless que você quer monitorar.
Este comandos start monitorar o MAC address fornecido por 30 minutos (1800 segundos). Você pode opcionalmente aumentar este tempo a até 2085978494 segundos.
# debug wireless mac <aaaa.bbbb.cccc> {monitor-time <seconds>}
Etapa 7. Reproduza a edição ou o comportamento que você quer monitorar.
Etapa 8. Pare debuga se a edição é reproduzida antes que o padrão ou o tempo configurado do monitor estejam acima.
# no debug wireless mac <aaaa.bbbb.cccc>
Uma vez que o monitor-tempo decorreu ou o Sem fio debugar esteve parado, os 9800 WLC gerenciem um arquivo local com o nome:
ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log
Etapa 9. Recolha o arquivo da atividade do MAC address. Você pode uma ou outra cópia o traço .log do ra a um servidor interno ou para indicar a saída diretamente na tela.
Verifique o nome do arquivo de traços do RA
# dir bootflash: | inc ra_trace
Copie o arquivo a um servidor interno:
# copy bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log tftp://a.b.c.d/ra-FILENAME.txt
Indique o índice:
# more bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log
Etapa 10. Se a causa de raiz não é ainda óbvia, recolha os logs internos de que é uma ideia mais verboso debuga logs nivelados. Você não precisa de debugar outra vez o cliente enquanto nós estamos olhando somente detalhado futher debugamos os logs que já colllected e foram armazenados internamente.
# show logging profile wireless internal filter { mac | ip } { <aaaa.bbbb.cccc> | <a.b.c.d> } to-file ra-internal-<FILENAME>.txt
Você pode uma ou outra cópia ra-internal-FILENAME.txt a um servidor interno ou para indicar a saída diretamente na tela.
Copie o arquivo a um servidor interno:
# copy bootflash:ra-internal-<FILENAME>.txt tftp://a.b.c.d/ra-internal-<FILENAME>.txt
Indique o índice:
# more bootflash:ra-internal-<FILENAME>.txt
Etapa 11. Remova as condições debugar.
# clear platform condition all
AireOS WLC
Você pode executar este comando monitorar a atividade de um cliente Wireless em um AireOS WLC
> debug client <client-mac-add>
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)