在Flex和網橋模式下為本地資料橋接配置網狀AP
簡介
本文檔介紹如何在Flex和網橋模式下為本地客戶端資料橋接(繞過RAP)配置MAP。
必要條件
需求
思科建議您瞭解以下主題:
- Catalyst無線9800組態型號
- LAP配置
- 控制和提供無線接入點(CAPWAP)
- 思科交換機的配置
採用元件
此範例利用輕量型存取點(9124AP型號),其可設定為根存取點(RAP)或網狀存取點(MAP),以與Catalyst 9800無線LAN控制器(WLC)無縫整合。
本文中的資訊係根據以下軟體和硬體版本:
- C9800-L v17.12.5
-
Cisco Catalyst 3850 交換器
-
Cisco Catalyst 9124AX系列存取點
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
本節概述網狀無線接入點(MAP)的配置,這些無線接入點以網狀網+網橋模式運行,允許本地客戶端資料繞過根無線接入點(RAP)直接橋接到上行鏈路交換機。
網路圖表
將接入點新增到控制器本地資料庫
第1步:導航到Configuration > Security > AAA > AAA Advanced。
步驟2. SelectDevice Authenticationand selectAdd。
步驟3.輸入AP的基本乙太網路MAC位址,以加入WLC。 將Attribute List名稱留空,然後選擇Apply to Device。
用於身份驗證的AAA方法清單
第1步:導航到Configuration > Security > AAA > AAA Method List >Authentication並選擇Add。
步驟 2:定義方法清單名稱。從Type*下拉選單中選擇dot1x,然後為Group Type選擇local。選擇Apply to Device儲存配置。
用於授權的AAA方法清單
第1步:導航到Configuration > Security > AAA > AAA Method List > Authorization,然後選擇Add。
步驟 2:定義方法清單名稱,從Type*下拉選單和local中選擇credential download for theGroup Type。按一下Apply to Device。
網格剖面
第1步:導航至Configuration > Wireless > Mesh > Profiles並選擇Add。
步驟 2:在「General」頁籤下,定義「網格」配置檔案的名稱和說明(可選)。
第3步:在「高級」選項卡中,將Method欄位設定為EAP,然後從下拉選單中選擇先前建立的Authorization和Authentication配置檔案。最後,啟用Ethernet Bridging覈取方塊,然後選擇Update and apply。
AP加入配置檔案
步驟 1:導航到Configuration > Tag & Profiles > AP Join > Profile,然後點選Add。
步驟 2:定義配置檔案名稱和說明(可選)。
第3步:導航到AP頁籤,從Mesh Profile Name下拉選單中選擇Mesh Profile,為EAP Type設定EAP-FAST,為AP Authorization Type設定CAPWAP DTLS,然後點選Apply to Device。
Flex配置檔案
第1步:Configuration > Tags & Profiles > Flex,然後點選Add。
步驟 2:定義Flex配置文件的名稱。
步驟 3:導覽至vlan索引標籤並設定VLAN名稱和VLAN ID以設定無線使用者端流量的本地橋接,然後按一下Save。
策略配置檔案
步驟 1:導覽至Configuration > Tags & Profiles > Policy,然後按一下Add。
步驟 2:在General選項卡下,定義配置式名稱,將Status設為Enabled,然後DisableCentral Switching。
附註:要啟用客戶端流量的本地橋接,必須禁用集中交換。根據SSID配置,可以根據需要啟用或禁用其他選項。
第3步:配置AP Flex Profile的VLAN頁籤下指定的VLAN,然後按一下Update & Apply。
WLAN標籤
步驟 1:導覽至Configuration > Tags & Profiles > WLANs,然後選擇Add。
步驟 2:在General索引標籤下,設定Profile name、SSID,並將狀態設為啟用。
步驟 3:選擇安全頁籤,啟用WAP+WPA2並配置預共用金鑰。
附註:SSID配置完全取決於您的要求。在本示例中,配置了一個基於PSK的SSID。
策略標籤
步驟 1:導覽至Configuration > Tags & Profiles > Tags > Policy頁籤,然後按一下Add。
第2步:通過定義名稱並關聯WLAN和Policy Profile建立Policy Tag。
網站標籤
步驟 1:導覽至Configuration > Tags & Profiles > Tags > Site,然後按一下Add。
第2步:配置標籤名稱,禁用Enable Local Site選項,然後將AP加入配置檔案和Flex配置檔案相關聯。
存取點的組態
此案例研究假設存取點(AP)首先以本機模式連線到無線LAN控制器(WLC),然後轉換為Flex+Bridge模式。
步驟 1:導覽至Configuration > Wireless > Access Points,然後選擇AP。
步驟 2:將Site Tag和Policy Tag分配給接入點(AP)。
附註:存取點(AP)會重新啟動,並在Flex+Bridge模式下與控制器建立連線,且網狀標籤會可用。
步驟 3:在「網格」(Mesh)頁籤下,選擇要根的角色
步驟 4:對指定用作網狀AP的接入點(AP)重複步驟1和2,使其在Flex+Bridge模式下聯機。導航到Mesh頁籤並將角色配置為Mesh。
步驟 5:網狀無線接入點連線到埠0上的交換機,配置為中繼模式,並將AP VLAN設定為本地VLAN。確保允許的VLAN包括在Flex配置檔案中指定的客戶端VLAN。
步驟 6:按一下「Update and Apply」。
交換機埠配置
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 100
switchport mode trunk
end
驗證
網狀AP與根AP關聯:
#show wireless mesh ap summary
AP Name AP Model BVI MAC BGN AP Role
------- -------------------- ------- --- -------
AP34B8.8314.A204 C9124AXI-ROW 34b8.8314.a204 Default Root AP
APC828.E536.D47C C9124AXI-ROW c828.e536.d47c Default Mesh AP
Number of Flex+Bridge APs : 2
Number of Flex+Bridge RAPs : 1
Number of Flex+Bridge MAPs : 1
#show wireless mesh ap tree
========================================================================
AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients]
========================================================================
[Sector 1]
-----------
AP34B8.8314.A204 [0, 0, Default, (36,40), 0000.0000.0000, 5%, 0]
|-APC828.E536.D47C [1, 68, Default, (36,40), 0000.0000.0000, 6%, 0]
Number of Bridge APs : 2
Number of RAPs : 1
Number of MAPs : 1
Mesh AP上的客戶端關聯:
#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0
#show controllers dot11Radio 0 client
mac radio vap aid state encr Maxrate Assoc Cap is_wgb_wired wgb_mac_addr
52:95:C7:EE:B7:E5 0 0 1 FWD AES_CCM128 MCS92SS HE HE false 00:00:00:00:00:00
#show flexconnect client aaa-override
Flexconnect Clients:
mac vlan qos acl ipv6-acl vlan-name avgdtds avgrtdtds bstdtds bstrtdtds avgdtus avgrtdtus bstdtus bstrtdtus
52:95:C7:EE:B7:E5 none none none none Bridge-VLAN 0 0 0 0 0 0 0 0
來自網狀無線接入點(MAP)的流量直接橋接至上行鏈路交換機,繞過根無線接入點(RAP):
DHCP:
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2883] [ 62081:607119] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2884] chatter: dhcp_req_local_sw_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] [ 62081:607245] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] DHCP_REQUEST : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2885] chatter: dhcp_reply_nonat: 1748579121.288205428: 0.0.0.0.68 > 255.255.255.255.67: udp 308
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613080] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] DHCP_ACK : TransId 0x3bcb0a7b
May 30 04:25:21 APC828.E536.D47C kernel: [*05/30/2025 04:25:21.2943] [ 62081:613123] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] DHCP_ACK : TransId 0x3bcb0a7b
ARP:
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537183] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:W] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0572] [ 62464:537219] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] ARP_QUERY : Sender 100.0.0.2 TargIp 100.0.0.1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0573] chatter: ethertype_cl1: 1748579504.057210494: arp who-has 100.0.0.1 tell 100.0.0.2
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0628] [ 62464:542842] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] chatter: fromdevs_arp_resp: arp reply 100.0.0.1 is-at C4:44:A0:A2:61:D1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0629] [ 62464:542971] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:44 APC828.E536.D47C kernel: [*05/30/2025 04:31:44.0630] [ 62464:543018] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
May 30 04:31:45 APC828.E536.D47C kernel: [*05/30/2025 04:31:45.4301] [ 62465:910100] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:A] ARP_REPLY : Sender 100.0.0.1 HwAddr c4:44:a0:a2:61:d1
ICMP:
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785903] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:W] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3059] [ 62489:785938] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][U:C] ICMP_ECHO : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3104] [ 62489:790444] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790534] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:C] ICMP_ECHO_REPLY : Id 39016 Seq 0
May 30 04:32:09 APC828.E536.D47C kernel: [*05/30/2025 04:32:09.3105] [ 62489:790583] [APC828.E536.D47C] [52:95:c7:ee:b7:e5][D:W] ICMP_ECHO_REPLY : Id 39016 Seq 0
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
20-Jun-2025 |
初始版本 |
意見