无线局域网控制器上的 VLAN 配置示例

下载选项

  • PDF     (557.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (309.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (378.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 7 月 10 日
文档 ID:68100

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在无线局域网控制器 (WLC) 上配置虚拟局域网 (VLAN)。

    先决条件

    要求

    本文档没有任何特定的要求。但是,本文档假设有一个正在工作的 DHCP 服务器为注册到控制器的接入点 (AP) 提供 IP 地址。

    使用的组件

    • 运行 Cisco IOS® 软件的 Catalyst 交换机。

    • 运行软件版本 8.5.120.0 的 Cisco WLC 8540。

    • 访问点

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    规则

    有关文档规则的详细信息,请参阅思科技术提示规则。

    WLC 上的动态接口

    动态接口又称为“VLAN 接口”,它是由用户创建的,其设计类似于无线局域网客户端的 VLAN。

    一个控制器最多可以支持 512 个动态接口 (VLAN)。

    每个动态接口都是单独配置的,且允许单独通信流存在于单个或所有控制器分布系统端口上。

    每个动态接口控制控制器和所有其他网络设备之间的 VLAN 和其他通信,并且每个接口充当与映射到接口的无线局域网 (WLAN) 相关联的无线客户端的 DHCP 中继。

    您可以将动态接口分配给分布系统端口、WLAN、第2层管理接口和第3层AP管理器接口,并且可以将动态接口映射到备份端口。

    您可以在分布系统端口上配置零个、一个或多个动态接口。但是,所有动态接口都必须位于端口上配置的所有其他接口的不同 VLAN 或 IP 子网中。

    如果端口无标记,则所有动态接口都必须位于端口上配置的任意其他接口的不同 IP 子网中。

    有关 Cisco WLC 平台上支持的最大 VLAN 数量的信息,请参阅相应的 Cisco WLC 平台的产品手册。

    思科建议对动态接口使用带标记的 VLAN。

    带有 WLAN 控制器的 VLAN 使用此模型:

    Resultado de imagem para cisco WLC VLANs

    配置动态接口的前提条件

    在控制器的动态接口上进行配置时,必须对动态接口使用带标记的 VLAN。

    配置动态接口的限制

    以下限制适用于在控制器上配置动态接口:

    • 有线客户端无法使用 AP Manager 接口的 IP 地址访问 Cisco 2504 WLC 的管理接口。
    • 对于来自配置为动态接口的子网的 SNMP 请求,控制器会进行响应,但响应不会到达发起会话的设备。
    • 如果您使用的是 DHCP 代理和/或 RADIUS 源接口,请确保动态接口具有有效的可路由地址。不支持跨控制器接口重复或重叠地址。
    • 在配置动态接口时,不能将 ap-manager 用作接口名称,因为 ap-manager 是预留名称。

      

    配置

    本部分提供有关如何配置本文档所述功能的信息。

    注意:要查找本文档所用命令的更多信息,请使用 Command Lookup Tool(仅限注册客户)。

    运行 Cisco IOS 软件的 Catalyst 交换机


    w-backbone-6#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z.
    w-backbone-6(config)#interface gigabitethernet 8/25
    w-backbone-6(config-if)#switchport 
    w-backbone-6(config-if)#switchport trunk encapsulation dot1q
    w-backbone-6(config-if)#switchport trunk native vlan 999
    w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
    w-backbone-6(config-if)#switchport mode trunk
    w-backbone-6(config-if)#end
    w-backbone-6#

    注意:VLAN 编号 999 在上例用作本地 VLAN。这意味着到达WLC端口的无标记流量将来自VLAN 999。在本文档中,WLC具有带标记VLAN 1的管理端口,这意味着往返WLC管理接口的流量将进入VLAN 1,WLC不使用VLAN 999。

    GUI 中的 WLAN 控制器 VLAN 配置

    在 WLAN 控制器上完成以下步骤。

    1. 在 WLC GUI 中,依次选择 Controller(控制器)> Interfaces(接口)。“Interfaces”(接口)页面将列出在 WLC 上配置的所有接口。要创建新的动态接口,请点击“New”(新建)。


    2. 输入“Interface Name”(接口名称)和 VLAN ID,然后点击“Apply”(应用)。


    3. 输入特定于此 VLAN 的参数。其中一些参数包括“IP Address”(IP 地址)、“Netmask”(网络掩码)、“Gateway”(网关)和“DHCP server IP address”(DHCP 服务器 IP 地址),然后点击“Apply”(应用)。

      意:分配给此接口的IP地址充当客户端从DHCP服务器获取IP地址的DHCP中继。例如,当客户端尝试与映射到此动态接口的 WLAN/SSID(请参阅此配置中的步骤 5)关联时,它会执行本地子网广播以标识 DHCP 服务器。控制器将此动态接口的 IP 地址作为为此接口配置的 DHCP 服务器的中继 IP,向 DHCP 服务器(或其自身,如果它是分段的 DHCP 服务器)发送一个请求。DHCP 服务器从已配置的 DHCP 范围为客户端分配 IP 地址。

      注意:由于技术原因,必须具有有效的 IP 地址,但除非您已启用 DHCP 代理或“radius interface overwrite”(radius 接口覆盖)(在 WLAN 配置下),否则此 IP 将不会被使用。 

      注意:“Interface Name”(接口名称)或 VLAN 名称 可用作 radius 属性 (airespace-interface-name),以返回 VLAN 名称而非编号。

    4. 验证接口配置。点击窗口顶部菜单中的“Controller”(控制器)选项卡,然后选择左侧菜单中的“Interfaces”(接口)。


    5. 点击窗口顶部菜单中的“WLAN”(无线局域网)选项卡然后点击 New(新建)。


    6. 输入服务集标识符 (SSID) 和“Profile Name”(配置文件名称),然后点击“Apply”(应用)。为便于理解,本示例使用 VLAN 81。


    7. 从窗口底部的Interface Name(接口名称)下拉菜单中选择VLAN 81,然后单击Apply(应用)。在这种情况下,SSID Students(SSID学生)与Interface Name VLAN 81(接口名称VLAN 81)关联。


    CLI 中的 WLAN 控制器 VLAN 配置

    使用此部分以通过命令行界面 (CLI) 配置 VLAN。

    1. 创建接口和关联的 VLAN 标记。命令为 config interface create interface_namevlan_id
    (W-8540-1) >config interface create "VLAN 81" 81

    意:如果VLAN/WLAN名称中有空格,请确保该名称在引号中。

    1. 定义 IP 地址和默认网关。命令为 config interface interface_nameIP_addressnetmaskgateway
    (W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1
    1. 定义 DHCP 服务器。命令为 config interface dhcp dynamic interface <interface-name>primary <primary-server> [secondary]<secondary-server>。 
    (W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5
    1. 发出此命令以将接口映射到物理端口:config interface port operator_defined_interface_name physical_ds_port_number
    (W-8540-1) >config interface port "VLAN 81" 1
    1. 验证接口配置。命令为 show interface summary。
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       169.254.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            1.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    1. 定义 WLAN。定义 WLAN。命令为config wlan create wlan_idname
    (W-8540-1) >config wlan create 2 Students Students
    1. 定义 WLAN 的接口。命令为 config wlan interface wlan_idinterface_name
      (W-8540-1) >config wlan interface 2 "vlan 81"
    1. 验证 WLAN 和关联的接口。命令为 show wlan summary。
    (W-8540-1) >show wlan summary
     
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    验证

    使用本部分可确认配置能否正常运行。

    Catalyst 交换机验证

    • 运行Cisco IOS软件的Catalyst交换机:show running-config interface interface_type interface_number

      w-backbone-6k#show running-config interface gigabitethernet 2/1 

      Building configuration... 

      Current configuration : 190 bytes 
      ! 
      interface GigabitEthernet2/1 
       no ip address 
       switchport 
       switchport trunk encapsulation dot1q 
       switchport trunk native vlan 999
       switchport trunk allowed vlan 1,81,82,171,999 
       switchport mode trunk 
       end

    WLAN 控制器 VLAN 验证

    • 验证接口配置。命令为 show interface summary。
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       169.254.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            1.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    • 验证 WLAN 和关联的接口。命令为 show wlan summary。
    (W-8540-1) >show wlan summary
     
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    故障排除

    使用本部分可排除配置故障。

    故障排除步骤

    按照以下说明排除配置故障。

    1. 从 WLAN 控制器 ping VLAN 路由接口上配置的默认网关,然后按相反的方向 ping。

      • WLAN 控制器:

        (W-8540-1) >ping 192.168.81.1

        Send count=3, Receive count=3 from 192.168.81.1

        (W-8540-1) >

      • VLAN 路由接口:

        w-backbone-6k#ping 192.168.81.46

        Type escape sequence to abort.
        Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
        !!!!!
        Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
        w-backbone-6k#

    2. 如果 ping 不成功,请在交换机上部署数据包捕获/嗅探器并进行检查以验证 VLAN 标记是否正确。

      注意:当您从控制器启动到第 3 层网关(该网关位于与您的动态接口相同的子网中)的 ping 操作时,控制器看似从动态接口发起 ping。

    TAC Authored

    由思科工程师提供

    • Tiago Antunes
      Cisco CX

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品