无线局域网控制器上的 VLAN 配置示例

简介

本文描述如何配置虚拟LAN (VLAN)在无线局域网控制器(WLCs)。

先决条件

要求

本文档没有任何特定的要求。但是，本文档假设有一个正在工作的 DHCP 服务器为注册到控制器的接入点 (AP) 提供 IP 地址。

使用的组件

• 运行Cisco IOS软件的Catalyst交换机。

• 思科WLC运行软件版本8.5.120.0的8540。

• 接入点

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

参考的toCisco技术提示Conventionsfor关于文件规则的更多信息。

WLC 上的动态接口

动态接口，亦称VLAN接口，由用户创建并且设计是类似于无线局域网客户端的VLAN。

一个控制器最多可以支持 512 个动态接口 (VLAN)。

每个动态接口在任一或所有单个配置并且允许独立的通信数据流存在控制器的分布式系统端口。

每个动态接口控制VLAN和其他通信控制器和所有其它网络设备之间，并且中的每一个作为一个DHCP中继无线客户端的关联对无线LAN (WLAN)被映射对接口。

您可以为分布式系统端口、WLAN、第 2 层管理接口和第 3 层 AP 管理器接口分配动态接口，还可以将动态接口映射到备用端口。

您能配置零，一个或者在分布式系统端口的多个动态接口。然而，所有动态接口必须在不同的VLAN或IP子网从在端口配置的其他接口。

如果端口无标记，所有动态接口必须在从在端口配置的其他接口的一个不同的IP子网。

关于支持思科WLC平台最大VLAN数的信息，请参阅各自思科WLC平台的数据表。

思科推荐使用标记为的VLAN动态接口。

带有 WLAN 控制器的 VLAN 使用此模型：

前提对于配置动态接口

当配置在thecontroller时动态接口，您必须使用标记为的VLAN动态接口。

在配置动态接口的限制

以下限制为配置在控制器的动态接口适用：

• 使用AP管理器接口的IP地址有线的客户端不能Cisco 2504 WLC的访问管理接口。
• 对于来自子网配置作为动态接口的SNMP请求，控制器回应，但是答复不到达起动会话的设备。
• 如果使用DHCP代理和一个RADIUS源接口，请保证动态接口有一个有效可路由地址。在控制器接口间不支持重复项或重迭的地址。
• 您不能useap-manageras接口名称，当配置动态接口ASAPmanageris一保留名称时。

  

配置

本部分提供有关如何配置本文档所述功能的信息。

注意： 请使用theCommand查找工具(仅registeredcustomers)找到关于用于本文的命令的更多信息。

配置

运行Cisco IOS软件的Catalyst交换机。

w-backbone-6#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
w-backbone-6(config)#interface gigabitethernet 8/25
w-backbone-6(config-if)#switchport 
w-backbone-6(config-if)#switchport trunk encapsulation dot1q
w-backbone-6(config-if)#switchport trunk native vlan 999
w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
w-backbone-6(config-if)#switchport mode trunk
w-backbone-6(config-if)#end
w-backbone-6#

  

WLAN 控制器 VLAN 配置

GUI 配置

在 WLAN 控制器上完成以下步骤。

1. 从WLC GUI， chooseController >建立接口。TheInterfacespage列出在WLC配置的所有接口。为了创建一个新的动态接口， clickNew。
   
   
   

2. 输入接口名称和VLAN标识符和clickApply。
   
   
   

3. 输入特定于此 VLAN 的参数。某些参数包括IP地址、网络屏蔽、网关和DHCP服务器IP地址和clickApply。

   
   
   

   Note1 ： 分配给此接口的 IP 地址将充当客户端从 DHCP 服务器获取 IP 地址的 DHCP 中继。例如，当客户端尝试与映射到此动态接口的 WLAN/SSID（请参阅此配置中的步骤 5）关联时，它会执行本地子网广播以标识 DHCP 服务器。控制器将此动态接口的 IP 地址作为为此接口配置的 DHCP 服务器的中继 IP，向 DHCP 服务器（或其自身，如果它是分段的 DHCP 服务器）发送一个请求。DHCP 服务器从已配置的 DHCP 范围为客户端分配 IP 地址。
   
   Note2 ：有有效IP地址因技术上的原因是必须的，但是此ip不会用于，除非有DHCP代理或“radius接口覆盖” (在WLAN设置下)启用。 
   
   Note3 ：“接口名称”或VLAN名称是什么您能使用作为RADIUS属性(Airespace接口NAME)返回VLAN “名称”而不是编号。

4. 验证接口配置。单击在菜单的theControllertab在窗口顶部和chooseInterfacesfrom在左边的菜单。
   
   
   

5. 单击在菜单的theWLANstab在窗口顶部和clickCreate新建。
   
   
   

6. 输入服务集标识(SSID)和配置文件名称和clickApply。此示例usesVLAN 81for方便了解。
   
   
   

7. SelectVLAN 81from在窗口的clickApply底部的接口名称下拉菜单和。 在这种情况下， SSID学员附加对接口名称VLAN 81。
   
   
   

CLI 配置

使用此部分以通过命令行界面 (CLI) 配置 VLAN。

1. 创建接口和关联的 VLAN 标记。命令是设置接口创建interface_namevlan_id。

(W-8540-1) >config interface create "VLAN 81" 81

注意： 如果有在VLAN/WLAN名称的一空间象在本例中的案件，请确保名称在报价单。

2. 定义 IP 地址和默认网关。命令是interface_nameIP_addressnetmaskgateway设置的接口。

(W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1

3. 定义 DHCP 服务器。命令是config interface dhcp动态接口<interface-name>primary <primary-server> [secondary] <secondary-server>。 

(W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5

4. 发出此命令为了映射接口到物理端口： 配置接口端口operator_defined_interface_name physical_ds_port_number。

(W-8540-1) >config interface port "VLAN 81" 1

5. 验证接口配置。命令为 show interface summary。

(W-8540-1) >show interface summary
 
 Number of Interfaces.......................... 8
 Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
 -------------------------------- ---- -------- --------------- ------- ------ -----
 171                          1      171           192.168.171.30 Dynamic       No        No
 management                  1      1              10.48.39.46   Static         Yes        No
 redundancy-management        1      1              10.48.39.52   Static         No        No
 redundancy-port              -      untagged       169.254.39.52 Static         No        No
 service-port                N/A    N/A           0.0.0.0        DHCP          No        No
 virtual                      N/A    N/A            1.2.3.4        Static         No        No
 vlan 81                      1      81             192.168.81.46 Dynamic        No        No
 vlan 82                      1      82             192.168.82.46 Dynamic        No        No

6. 定义 WLAN。定义 WLAN。命令是设置WLAN创建wlan_idname。

(W-8540-1) >config wlan create 2 Students Students

7. 定义 WLAN 的接口。命令是设置WLAN接口wlan_idinterface_name。
   

   (W-8540-1) >config wlan interface 2 "vlan 81"

8. 验证 WLAN 和关联的接口。命令为 show wlan summary。

(W-8540-1) >show wlan summary
 
 Number of WLANs.................................. 2
 WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
 ------- ------------------------------------- -------- -------------------- ---------------
 1           self-anchor / self-anchor    Disabled       management    none
 2           Students / Students          Enabled        vlan 81        none
 
 (W-8540-1) >

验证

使用本部分可确认配置能否正常运行。

Catalyst 交换机验证

• 运行Cisco IOS软件的Catalyst交换机： show running-config interface interface_type interface_number

  w-backbone-6k#show running-config interface gigabitethernet 2/1 
  
  Building configuration... 
  
  Current configuration : 190 bytes 
  ! 
  interface GigabitEthernet2/1 
   no ip address 
   switchport 
   switchport trunk encapsulation dot1q 
   switchport trunk allowed vlan 1,81,82,171,999 
   switchport mode trunk 
   end

WLAN 控制器 VLAN 验证

• 验证接口配置。命令为 show interface summary。

(W-8540-1) >show interface summary
 
 Number of Interfaces.......................... 8
 Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
 -------------------------------- ---- -------- --------------- ------- ------ -----
 171                          1      171           192.168.171.30 Dynamic       No        No
 management                  1      1              10.48.39.46   Static         Yes        No
 redundancy-management        1      1              10.48.39.52   Static         No        No
 redundancy-port              -      untagged       169.254.39.52 Static         No        No
 service-port                N/A    N/A           0.0.0.0        DHCP          No        No
 virtual                      N/A    N/A            1.2.3.4        Static         No        No
 vlan 81                      1      81             192.168.81.46 Dynamic        No        No
 vlan 82                      1      82             192.168.82.46 Dynamic        No        No

• 验证 WLAN 和关联的接口。命令为 show wlan summary。

(W-8540-1) >show wlan summary
 
 Number of WLANs.................................. 2
 WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
 ------- ------------------------------------- -------- -------------------- ---------------
 1           self-anchor / self-anchor    Disabled       management    none
 2           Students / Students          Enabled        vlan 81        none
 
 (W-8540-1) >

故障排除

 使用本部分可排除配置故障。

故障排除步骤

按照以下说明排除配置故障。

1. 从 WLAN 控制器 ping VLAN 路由接口上配置的默认网关，然后按相反的方向 ping。

   • WLAN 控制器：

     (W-8540-1) >ping 192.168.81.1
     
     Send count=3, Receive count=3 from 192.168.81.1
     
     (W-8540-1) >

   • VLAN 路由接口：

     w-backbone-6k#ping 192.168.81.46
     
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
     w-backbone-6k#

2. 如果 ping 不成功，请在交换机上部署数据包捕获/嗅探器并进行检查以验证 VLAN 标记是否正确。

   注意： 当您从控制器启动到第 3 层网关（该网关位于与您的动态接口相同的子网中）的 ping 操作时，控制器看似从动态接口发起 ping。