配置工作组网桥(WGB)多个VLAN支持

Introduction

本文explanis如何配置WGB在不同的方案下支持多个虚拟局域网(VLAN)。 

Prerequisites

Requirements

Cisco建议您有在自动模式配置的基础知识在AireOS无线局域网控制器(WLC)和接入点(AP)。

Components Used

• WLC v8.2
• 自动AP v15.3(3)JD4
• 无线访问访问接入点(CAPWAP) AP控制和设置
• 交换能够的802.1q

The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

Configure

与多个VLAN的WGB被关联对CAPWAP AP

此示例解释如何配置支持多个VLAN的WGB，被关联对CAPWAP AP。接入点可以在本地传送方式或网桥模式(网)下。此方案要求WGB被连接到支持802.1q的交换机，否则WGB不可以支持多个VLAN。在本例中WGB被连接到Cisco交换机3560。

如果交换机不支持802.1q，所有客户端将被分配到本地VLAN。

在本例中WGB分配到VLAN 210，并且客户端被联络到在WGB后的交换机被分配到VLAN 2601和2602。

WLC一定也配置了属于客户端的VLAN的动态接口。在本例中WLC必须有在VLAN 2601， 2602和210的dynanic接口。

Network Diagram

WLC 配置

步骤1.打开WLC's图形用户界面(GUI)并且连接对CONTROLLER>接口验证需要的VLAN没有配置在WLC.If配置的当前动态接口，已经点击新并且添加需要部分。

输入接口的信息

Note: 如果您的WLC有(滞后)被启用的链路聚合，您不能选择端口编号。

步骤2.连接对WLANs >创建新>去。

步骤3.选择一个名字对于SSID和配置文件，然后点击适用。

CLI ：

> config wlan create <id> <profile-name> <ssid-name>

步骤4.分配WGB的本地VLAN到WLAN

步骤5.分配WGB使用关联到SSID的预共用的键。

连接对安全>层2 >认证密钥管理。 选择PSK并且填装密码。

第6.步。保证WLAN有Aironet IE enable (event)，否则WGB不能联合。

Note: 在本例中SSID使用WPA2/PSK安全，如果需要用一个强有力的安全保障方法配置WLAN类似您能参见此链路的WPA2/802.1x ： 与PEAP、ISE 2.1和WLC 8.3的802.1x认证

步骤7. Enable (event)支持从WGB的多个VLAN的WLC

>config wgb vlan enable

WGB配置

步骤1.添加每个VLAN需要的子接口。在本例中VLAN 210 (本地)， 2601和2602被添加到WGB配置。

WGB# config t
WGB# interface dot11radio 0.210
WGB# encapsulation dot1q 210 native
 
WGB# interface dot11radio 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
 
WGB# interface dot11radio 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
 
WGB# interface dot11radio 1.210
WGB# encapsulation dot1q 210 native
 
WGB# interface dot11radio 1.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
 
WGB# interface dot11radio 1.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22
 
WGB# interface gigabit 0.210
WGB# encapsulation dot1q 210 native
 
WGB# interface gigabit 0.2601
WGB# encapsulation dot1q 2601
WGB# bridge-group 21
 
WGB# interface gigabit 0.2602
WGB# encapsulation dot1q 2602
WGB# bridge-group 22

  

Note: 因为网桥组的有效范围是从1到255，子接口2601和2602的网桥组是21和22。

Note: 子接口的210网桥组没有指定，因为，当本地VLAN分配到子接口时，自动地分配网桥组1。

步骤2.创建服务集标识(SSID)。

在本例中SSID使用WPA2/PSK，如果需要WGB联合到SSID一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x ：

有PEAP身份验证配置示例的工作组网桥

WGB# config t
WGB# dot11 ssid wgb-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123

步骤3.添加SSID到用于的接口联合到CAPWAP AP。

此步骤也设置AP作为有命令station-role的工作组网桥工作组网桥。

Note: 在本例中，如果需要WGB与其5GHz接口产生关联添加此配置到接口Dot11Radio1， WGB使用其2.4GHz接口联合到CAPWAP AP。

WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge

步骤4. Enable (event) WGB统一VLAN功能。

此命令将允许WGB通知在哪个VLAN的WLC应该分配客户端。

WGB# config t
WGB# workgroup-bridge unified-vlan-client

交换机配置

步骤1.创建VLAN。

SW# config t
SW# vlan 210, 2601, 2602

步骤2.配置端口WGB pluged的地方。 

SW# config t
SW# interface <interface-id>
SW# switchport mode trunk
SW# switchport trunk native vlan 210
SW# switchport trunk allowed vlan 210, 2601, 2602

步骤3.分配客户端pluged对需要的VLAN的接口。

SW# config t
SW# interface <interface-id>
SW# switchport mode access
SW# switchport access vlan <vlan-id>

与802.1q交换机和后边多个VLAN的WGB被关联对在根模式的自动AP。

Network Diagram

根AP配置

步骤1.添加每个VLAN需要的子接口。

在本例中VLAN 210 (本地)， 2601和2602被添加到根AP配置如WGB所示Step1与多个VLAN的被关联对CAPWAP AP - WGB配置。

步骤2.创建服务集标识(SSID)。

在本例中SSID使用WPA2/PSK，如果需要用与一个强有力的安全保障方法的一SSID配置根AP类似您能参见此链路的WPA2/802.1x ：

配置Ssid和VLAN在自动APs

Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123

步骤3.添加SSID到根AP将使用播放SSID的接口。

Note: 在本例中，如果需要根AP播放它与其5GHz接口添加此配置到接口Dot11Radio1，根AP使用其2.4GHz接口播放SSID。

Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut

  

infrastructure-client命令允许根AP尊敬WGB有为其有线客户端的VLAN分配。没有此命令，根AP将分配所有客户端到本地VLAN。

WGB配置

步骤1.添加每个VLAN需要的子接口。

在本例中VLAN 210 (本地)， 2601和2602被添加到根AP配置如WGB所示Step1与多个VLAN的被关联对CAPWAP AP - WGB配置。

步骤2.创建服务集标识(SSID)。

在本例中SSID使用WPA2/PSK，如果需要WGB联合到SSID一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x ：

有PEAP身份验证配置示例的工作组网桥

WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123

步骤3.添加SSID到用于的接口联合到CAPWAP AP。

此步骤也设置AP作为有命令station-role的工作组网桥工作组网桥。

Note: 在本例中，如果需要WGB与其5GHz接口产生关联添加此配置到接口Dot11Radio1， WGB使用其2.4GHz接口联合到CAPWAP AP。

WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut

交换机配置

您能跟随交换机的相同配置在WGB与多个VLAN被关联对CAPWAP AP。

没有交换机和后边多个VLAN的WGB被关联对在根模式的自动AP。

如果需要安排超过两VLAN然后您需要添加802.1q交换机能够在WGB后和联络对此的客户端此示例允许WGB使用2不同的VLAN (本地和另一个)。然后请遵从关于WGB的指令与802.1q交换机和后边多个VLAN被关联对在根模式的自动AP。

Network Diagram

根AP配置

步骤1.添加每个VLAN需要的子接口。

子接口配置是相同的象被看到在WGB Step1与多个VLAN的被关联对CAPWAP AP - WGB配置，但是您只在这种情况下需要配置VLAN 210 (本地)和VLAN 2602 (客户端VLAN)。

步骤2.创建服务集标识(SSID)。

在本例中SSID使用WPA2/PSK，如果需要用与一个强有力的安全保障方法的一SSID配置根AP类似您能参见此链路的WPA2/802.1x ：

配置Ssid和VLAN在自动APs

Root-AP# config t
Root-AP# dot11 ssid WGB-tst
Root-AP# vlan 210
Root-AP# authentication open
Root-AP# authentication key-management wpa version 2
Root-AP# infrastructure-ssid
Root-AP# wpa-psk ascii 0 cisco123

步骤3.添加SSID到根AP将使用播放SSID的接口。

Note: 在本例中，如果需要根AP播放它与其5GHz接口添加此配置到接口Dot11Radio1，根AP使用其2.4GHz接口播放SSID。

Root-AP# config t
Root-AP# interface Dot11Radio0
Root-AP# encryption vlan 210 mode ciphers aes-ccmp
Root-AP# ssid WGB-tst
Root-AP# infrastructure-client
Root-AP# no shut

infrastructure-client命令允许根AP尊敬WGB有为其有线客户端的VLAN分配。没有此命令，根AP分配所有客户端到本地VLAN。

WGB配置 

步骤1.添加每个VLAN需要的子接口。在本例中VLAN 210 (本地)和2601被添加到WGB配置。

子接口配置是相同的象被看到在WGB Step1与多个VLAN的被关联对CAPWAP AP - WGB配置，但是您只在这种情况下将需要配置VLAN 210 (本地)和VLAN 2602 (客户端VLAN)。

步骤2.创建服务集标识(SSID)。

在本例中SSID使用WPA2/PSK，如果需要WGB联合到SSID一个强有力的安全保障方法类似您能参见此链路的WPA2/802.1x ：

有PEAP身份验证配置示例的工作组网桥

WGB# config t
WGB# dot11 ssid WGB-tst
WGB# vlan 210
WGB# authentication open
WGB# authentication key-management wpa version 2
WGB# infrastructure-ssid
WGB# wpa-psk ascii 0 cisco123

步骤3.添加SSID到用于的接口联合到CAPWAP AP。

此步骤也设置AP作为有命令station-role的工作组网桥工作组网桥。

Note: 在本例中，如果需要WGB与其5GHz接口产生关联添加此配置到接口Dot11Radio1， WGB使用其2.4GHz接口联合到CAPWAP AP。

WGB# config t
WGB# interface Dot11Radio0
WGB# encryption vlan 210 mode ciphers aes-ccmp
WGB# ssid WGB-tst
WGB# station-role workgroup-bridge
WGB# no shut

步骤4.指定客户端VLAN。

WGB# config t
WGB# workgroup-bridge client-vlan 2601

  

Verify

运行此命令验证WGB被关联对根AP，并且根AP能看到在WGB后被联络的有线客户端：

WGB# show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [WGB-tst] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State     
00eb.d5ee.da70 200.200.200.4   ::                                     ap1600-Parent Root-AP         -              Assoc    


Root-AP# show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [WGB-tst] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State     
0035.1ac1.78c7 206.206.206.2   ::                                     WGB-client    -               00f6.6316.4258 Assoc    
00f6.6316.4258 200.200.200.3   ::                                     WGB           WGB             self           Assoc