配置工作组网桥(WGB)多个VLAN支持
目录
简介
本文explanis如何配置WGB支持多个虚拟局域网(VLAN)在不同的方案下。
先决条件
要求
思科建议您在自治模式配置方面有基础知识在AireOS无线局域网控制器(WLC)和接入点(AP)。
使用的组件
- WLC v8.2
- 自治AP v15.3(3)JD4
- 无线接入点(CAPWAP) AP控制和供应
- 有能力的交换机802.1q
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置
与多个VLAN的WGB关联对CAPWAP AP
此示例解释如何配置支持多个VLAN的WGB,关联对CAPWAP AP。接入点可以在本地传送方式或网桥模式(Mesh)。此方案要求WGB连接到支持802.1q的交换机,否则WGB不可以支持多个VLAN。在本例中WGB连接到Cisco交换机3560。
如果交换机不支持802.1q,所有客户端将分配到本地VLAN。
在本例中WGB分配到VLAN 210,并且客户端连接对在WGB后的交换机分配到VLAN 2601和2602。
网络图
WLC 配置
步骤1.打开WLC's图形用户界面(GUI)并且导航对WLAN >创建新>去。
步骤2.选择一名称对于SSID和配置文件,然后单击应用。
CLI :
> config wlan create <id> <profile-name> <ssid-name>
步骤3.分配WGB将使用关联到SSID的预共用的密钥。
导航对安全> Layer2 >认证密钥管理。 选择PSK并且填装密码。
第四步:保证WLAN有Aironet IE enable (event),否则WGB不能联合。
步骤4.使WLC支持从WGB的多个VLAN
>config wgb vlan enable
WGB 配置
步骤1.添加每个VLAN需要的子接口。在本例中VLAN 210 (本地), 2601和2602被添加到WGB配置。
WGB# config t WGB# interface dot11radio 0.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface dot11radio 1.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 1.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 1.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface gigabit 0.210 WGB# encapsulation dot1q 210 native WGB# interface gigabit 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface gigabit 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22
步骤2.创建服务集标识(SSID)。
在本例中SSID使用WPA2/PSK,如果需要WGB联合到SSID与一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x :
WGB# config t WGB# dot11 ssid wgb-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
步骤3.添加SSID到用于的接口联合到CAPWAP AP。
此步骤也设置AP作为有命令station-role的工作组网桥工作组网桥。
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge
步骤4.启用WGB统一的VLAN功能。
此命令将允许WGB通知在哪个VLAN的WLC应该分配客户端。
WGB# config t WGB# workgroup-bridge unified-vlan-client
交换机配置
步骤 1. 创建 VLAN。
SW# config t SW# vlan 210, 2601, 2602
步骤2.配置WGB pluged的端口。
SW# config t SW# interface <interface-id> SW# switchport mode trunk SW# switchport trunk native vlan 210 SW# switchport trunk allowed vlan 210, 2601, 2602
步骤3.分配客户端pluged对需要的VLAN的接口。
SW# config t SW# interface <interface-id> SW# switchport mode access SW# switchport access vlan <vlan-id>
WGB用802.1q后边交换机和多个VLAN关联对在根模式的自治AP。
网络图
根AP配置
步骤1.添加每个VLAN需要的子接口。
在本例中VLAN 210 (本地), 2601和2602被添加到根AP配置如WGB所示Step1与多个VLAN的关联对CAPWAP AP - WGB配置。
步骤2.创建服务集标识(SSID)。
在本例中SSID使用WPA2/PSK,如果需要配置与一SSID的根AP与一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x :
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
步骤3.添加SSID到根AP将使用广播SSID的接口。
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst Root-AP# infrastructure-client Root-AP# no shut
infrastructure-client命令允许根AP尊敬WGB有为其有线的客户端的VLAN分配。没有此命令,根AP将分配所有客户端到本地VLAN。
WGB 配置
步骤1.添加每个VLAN需要的子接口。
在本例中VLAN 210 (本地), 2601和2602被添加到根AP配置如WGB所示Step1与多个VLAN的关联对CAPWAP AP - WGB配置。
步骤2.创建服务集标识(SSID)。
在本例中SSID使用WPA2/PSK,如果需要WGB联合到SSID与一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x :
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
步骤3.添加SSID到用于的接口联合到CAPWAP AP。
此步骤也设置AP作为有命令station-role的工作组网桥工作组网桥。
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
交换机配置
您能跟随交换机的相同的配置在WGB与多个VLAN关联对CAPWAP AP。
没有后边交换机的WGB和多个VLAN关联对在根模式的自治AP。
如果需要安排超过两VLAN然后您需要添加802.1q交换机有能力在WGB后和联络对此的客户端此示例允许WGB使用2不同的VLAN (本地和另一个)。然后请用802.1q后边交换机跟随关于WGB的说明和多个VLAN关联对在根模式的自治AP。
网络图
根AP配置
步骤1.添加每个VLAN需要的子接口。
子接口配置是相同的象被看到在WGB Step1与多个VLAN的关联对CAPWAP AP - WGB配置,但是您只在这种情况下需要配置VLAN 210 (本地)和VLAN 2601 (客户端VLAN)。
步骤2.创建服务集标识(SSID)。
在本例中SSID使用WPA2/PSK,如果需要配置与一SSID的根AP与一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x :
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
步骤3.添加SSID到根AP将使用广播SSID的接口。
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst
Root-AP# infrastructure-client Root-AP# no shut
infrastructure-client命令允许根AP尊敬WGB有为其有线的客户端的VLAN分配。没有此命令,根AP分配所有客户端到本地VLAN。
WGB 配置
步骤1.添加每个VLAN需要的子接口。在本例中VLAN 210 (本地)和2601被添加到WGB配置。
子接口配置是相同的象被看到在WGB Step1与多个VLAN的关联对CAPWAP AP - WGB配置,但是您只在这种情况下将需要配置VLAN 210 (本地)和VLAN 2601 (客户端VLAN)。
步骤2.创建服务集标识(SSID)。
在本例中SSID使用WPA2/PSK,如果需要WGB联合到SSID与一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x :
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
步骤3.添加SSID到用于的接口联合到CAPWAP AP。
此步骤也设置AP作为有命令station-role的工作组网桥工作组网桥。
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
步骤4.指定客户端VLAN。
WGB# config t WGB# workgroup-bridge client-vlan 2601
验证
运行此命令验证WGB关联对根AP,并且根AP能看到在WGB后连接的有线的客户端:
WGB# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc Root-AP# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc 00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc
反馈