在Flex和网桥模式下为本地数据桥接配置网状AP
简介
本文档介绍如何在Flex和网桥模式下为本地客户端数据桥接(绕过RAP)配置MAP。
先决条件
要求
Cisco 建议您了解以下主题:
- Catalyst无线9800配置型号
- LAP的配置
- 无线接入点的控制和提供(CAPWAP)
- 思科交换机的配置
使用的组件
此示例使用轻量接入点(9124AP型号),可配置为根接入点(RAP)或网状接入点(MAP),以便与Catalyst 9800无线LAN控制器(WLC)无缝集成。
本文档中的信息基于以下软件和硬件版本:
- C9800-L v17.12.5
-
Cisco Catalyst 3850 交换机
-
Cisco Catalyst 9124AX系列接入点
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
本节概述网状无线接入点(MAP)在网状网+网桥模式下运行的配置,允许绕过根无线接入点(RAP)将本地客户端数据直接桥接到上行链路交换机。
网络图
将接入点添加到控制器本地数据库
第1步:导航到Configuration > Security > AAA > AAA Advanced。
步骤2.选择Device Authenticationand selectAdd。
步骤3.键入AP的基本以太网MAC地址以加入WLC。 将Attribute List名称留空,然后选择Apply to Device。
用于身份验证的AAA方法列表
第1步:导航到Configuration > Security > AAA > AAA Method List > Authentication并选择Add。
步骤 2:定义方法列表名称。从Type*下拉菜单中选择dot1x,然后选择group Type的local。选择Apply to Device保存配置。
用于授权的AAA方法列表
第1步:导航到Configuration > Security > AAA > AAA Method List > Authorization并选择Add。
步骤 2:定义方法列表名称,从Type*下拉列表和local中选择credential download(本地模式)。单击Apply to Device。
网状网配置文件
第1步:导航至Configuration > Wireless > Mesh > Profiles并选择Add。
步骤 2:在General选项卡下,定义Mesh配置文件的名称和说明(可选)。
第3步:在Advanced选项卡中,将Method字段设置为EAP,然后从下拉菜单中选择之前创建的Authorization和Authentication profiles。最后,启用以太网桥接复选框并选择更新和应用。
AP 加入配置文件
步骤 1:导航到Configuration > Tag & Profiles > AP Join > Profile,点击Add。
步骤 2:定义配置文件名称和说明(可选)。
第3步:导航到AP选项卡,从Mesh Profile Name下拉列表中选择Mesh Profile,为EAP Type设置EAP-FAST,为AP Authorization Type设置CAPWAP DTLS,然后点击Apply to Device。
Flex 配置文件
第1步:Configuration > Tags & Profiles > Flex,然后点击Add。
步骤 2:定义Flex配置文件的名称。
步骤 3:导航到vlan选项卡并配置VLAN名称和VLAN ID用于无线客户端流量的本地桥接,然后点击保存。
策略配置文件
步骤 1:导航到Configuration > Tags & Profiles > Policy,然后点击Add。
步骤 2:在General选项卡下,定义配置文件名称,将Status设置为Enabled,Disable Central Switching。
注意:要启用客户端流量的本地桥接,必须禁用中央交换。根据SSID配置,可根据需要启用或禁用其他选项。
第3步:配置AP Flex配置文件的VLAN选项卡下指定的VLAN,然后单击Update & Apply。
WLAN标记
步骤 1:导航到Configuration > Tags & Profiles > WLANs并选择Add。
步骤 2:在General选项卡下,配置Profile name、SSID并将状态设置为enabled。
步骤 3:选择Security选项卡Enable WAP+WPA2并配置预共享密钥。
注意:SSID配置完全取决于您的要求。在本示例中,配置了一个基于PSK的SSID。
策略标签
步骤 1:导航到Configuration > Tags & Profiles > Tags > Policy选项卡,然后单击Add。
第2步:通过定义名称并关联WLAN和策略配置文件创建策略标签。
站点标签
步骤 1:导航到Configuration > Tags & Profiles > Tags > Site,然后单击Add。
第2步:配置标记名称,禁用启用本地站点选项,并将AP加入配置文件和Flex配置文件相关联。
接入点配置
本案例研究假设接入点(AP)首先以本地模式连接到无线局域网控制器(WLC),然后转换为Flex+Bridge模式。
步骤 1:导航到配置 > 无线 > 接入点,然后选择AP。
步骤 2:将Site Tag和Policy Tag分配给接入点(AP)。
注意:接入点(AP)重新启动,在Flex+Bridge模式下与控制器建立连接,Mesh选项卡可用。
步骤 3:在Mesh选项卡下,选择要根的角色
步骤 4:对指定用作网状AP的接入点(AP)重复步骤1和2,使其在Flex+Bridge模式下联机。导航到Mesh选项卡并将角色配置为Mesh。
步骤 5:网状无线接入点连接到端口0上的交换机,配置为中继模式,且AP的VLAN设置为本地VLAN。确保允许的VLAN包括在Flex配置文件中指定的客户端VLAN。
步骤 6:单击Update and Apply。
交换机端口配置
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end
验证
网状AP与根AP关联:
#show wireless mesh ap summary
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1
#show wireless mesh ap tree
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]
Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1
网状AP上的客户端关联:
#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0
#show controllers dot11Radio 0 client
mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00
#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0
来自网状无线接入点(MAP)的流量会绕过根无线接入点(RAP),直接桥接到上行链路交换机:
DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] DHCP_ACK : TransId 0x3bcb0a7b
ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
20-Jun-2025 |
初始版本 |
反馈