本文提供配置思科無線LAN(WLAN)控制器以與Cisco Aironet® 600系列OfficeExtend接入點(OEAP)配合使用的要求資訊。Cisco Aironet 600系列OEAP支援拆分模式操作,其設施需要通過WLAN控制器進行配置,終端使用者可以在本地配置這些功能。本文還提供正確連線所需的配置和支援的功能集的相關資訊。
本文件沒有特定需求。
本文檔中的資訊基於Cisco Aironet 600系列OfficeExtend接入點(OEAP)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
以下控制器支援Cisco Aironet 600系列OEAP:Cisco 5508、WiSM-2和Cisco 2504。
支援Cisco Aironet 600系列OEAP的第一個控制器版本是7.0.116.0
控制器的管理介面必須位於可路由IP網路上。
需要更改企業防火牆配置,以允許UDP埠號為5246和5247的流量。
為使用者提供了接入點(AP),該接入點已準備好企業控制器的IP地址,或者使用者可以從配置螢幕(設定HTML頁面)輸入控制器的IP地址。
使用者將AP插入其家用路由器。
AP從自己的家鄉路由器獲取IP地址,加入已布建的控制器並建立安全隧道。
然後,Cisco Aironet 600系列OEAP會通告公司SSID,它將相同的安全方法和服務通過WAN擴展到使用者家。
如果已設定遠端LAN,則AP上的一個有線連線埠會以通道方式傳回控制器。
然後,使用者可另外啟用本地SSID供個人使用。
防火牆上的常規配置是允許CAPWAP控制和CAPWAP管理埠號通過防火牆。Cisco Aironet 600系列OEAP控制器可以放在DMZ區域中。
注意:UDP 5246和5247埠需要在WLAN控制器和Cisco Aironet 600系列OEAP之間的防火牆上開啟。
此圖顯示DMZ上的Cisco Aironet 600系列OEAP控制器:
以下是防火牆組態範例:
interface Ethernet0/0 nameif outside security-level 0 ip address X.X.X.X 255.255.255.224 !--- X.X.X.X represents a public IP address ! interface Ethernet0/2 nameif dmz security-level 50 ip address 172.16.1.2 255.255.255.0 ! access-list Outside extended permit udp any host X.X.X.Y eq 5246 !--- Public reachable IP of corporate controller access-list Outside extended permit udp any host X.X.X.Y eq 5247 !--- Public reachable IP of corporate controller access-list Outside extended permit icmp any any ! global (outside) 1 interface nat (dmz) 1 172.16.1.0 255.255.255.0 static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255 access-group Outside in interface outside
為了將內部AP-Manager IP地址作為CAPWAPP發現響應資料包的一部分傳輸到OfficeExtend AP,控制器管理員需要確保在AP-Manager介面中啟用了NAT,並且向AP傳送了正確的NATed IP地址。
注意:預設情況下,啟用NAT時,WLC在AP發現期間將僅使用NAT IP地址進行響應。如果AP存在於NAT網關的內部和外部,發出以下命令以設定WLC使用NAT IP地址和非NAT(內部)管理IP地址進行響應:
config network ap-discovery nat-ip-only disable
注意:僅當WLC具有NAT IP地址時才需要執行此操作。
此圖顯示,假設WLC具有NAT IP地址,則啟用NAT:
注意:如果控制器配置了網際網路可路由IP地址,並且不在防火牆後面,則控制器中不需要此配置。
Cisco Aironet 600系列OEAP將作為本地模式接入點連線到WLC。
注意:600系列不支援監視器、H-REAP、監聽器、無管理檢測、網橋和SE-Connect模式,這些模式不可配置。
註:1040、1130、1140和3502i系列接入點中的Cisco Aironet 600系列OEAP功能要求為混合REAP(H-REAP)配置AP,並將AP的子模式設定為Cisco Aironet 600系列OEAP。這在600系列中是不能實現的,因為它使用本地模式,並且不能更改。
MAC過濾可在初始加入過程中用於AP身份驗證,以防止未授權的Cisco Aironet 600系列OEAP裝置加入控制器。此圖顯示了啟用MAC過濾和配置AP安全策略的位置:
此處輸入乙太網路MAC(不是無線電MAC位址)。此外,如果將MAC地址輸入Radius伺服器,則必須使用小寫。您可以檢視AP事件日誌以獲取有關如何發現乙太網MAC地址的資訊(稍後將詳細介紹)。
Cisco Aironet 600系列OEAP上有一個物理#4端LAN埠(黃色埠)。其設定方式與WLAN非常相似。但是,由於它不是無線的,並且是AP背面的有線LAN埠,因此它被調出並作為遠端LAN埠進行管理。
雖然裝置上只有一個物理埠,但如果使用集線器或交換機,最多可以連線四個有線客戶端。
註:遠程LAN客戶端限制支援將交換機或集線器連線到多個裝置的遠端LAN埠,或直接連線到連線到該埠的Cisco IP電話。
注意:只有前四個裝置可以連線,直到其中一個裝置空閒超過一分鐘。如果使用802.1x身份驗證,則嘗試在有線埠上使用多個客戶端時可能存在問題。
註:此數字不會影響為控制器WLAN設定的十五個限制。
遠端LAN的設定方式與控制器上設定的WLAN和訪客LAN類似。
WLAN是無線安全配置檔案。這些是您的公司網路使用的配置檔案。Cisco Aironet 600系列OEAP最多支援兩個WLAN和一個遠端LAN。
遠端LAN與WLAN類似,不同之處在於,它被對映到存取點背面的有線連線埠(黃色連線埠#4),如下圖所示:
注意:如果您有兩個以上的WLAN或一個以上的遠端LAN,則所有這些WLAN都需要放置到AP組中。
此圖顯示WLAN和遠端LAN的設定位置:
此圖顯示OEAP組名稱示例:
此圖顯示WLAN SSID和RLAN組態:
如果將Cisco Aironet 600系列OEAP輸入到AP組中,則兩個WLAN和一個遠端LAN的相同限制適用於AP組的配置。此外,如果Cisco Aironet 600系列OEAP位於預設組(這意味著它不在已定義的AP組中),則需要將WLAN/遠端LAN ID設定為小於ID 8,因為該產品不支援較高的ID集。
保留ID設定小於8,如下圖所示:
注意:如果建立其他WLAN或遠端LAN的目的是更改Cisco Aironet 600系列OEAP正在使用的WLAN或遠端LAN,則在600系列上啟用新的WLAN或遠端LAN之前,請禁用要刪除的當前WLAN或遠端LAN。如果為一個AP組啟用多個遠端LAN,請禁用所有遠端LAN,然後僅啟用一個。
如果為一個AP組啟用了多個WLAN,請禁用所有WLAN,然後僅啟用兩個WLAN。
在WLAN中設定安全設定時,某些特定元素在600系列上不受支援。
對於第2層安全,Cisco Aironet 600系列OEAP僅支援以下選項:
無
WPA+WPA2
靜態WEP也可以使用,但不能用於。11n資料速率。
註:只應選擇802.1x或PSK。
TKIP和AES的WPA和WPA2的安全加密設定必須相同,如下圖所示:
以下映像提供與TKIP和AES不相容的設定範例:
注意:請注意安全設定允許不支援的功能。
這些映像提供相容設定的示例:
安全設定可以保持開啟狀態、設定為MAC過濾或設定為Web身份驗證。預設為使用MAC過濾。
此圖顯示第2層和第3層MAC過濾:
管理QoS設定:
還應管理高級設定:
附註:
不應啟用覆蓋空洞檢測。
不應啟用Aironet IE(資訊元素),因為它們未被使用。
管理幀保護(MFP)也不受支援,應禁用或配置為可選,如下圖所示:
不支援客戶端負載平衡和客戶端頻段選擇,不應啟用這些功能:
僅允許15個使用者在任何時間連線到600系列上提供的WLAN控制器WLAN。在第一個客戶端之一取消身份驗證或控制器上發生超時之前,第十六個使用者無法進行身份驗證。
註:此數字是600系列上所有控制器WLAN的累積數字。
例如,如果設定了兩個控制器WLAN,且其中一個WLAN上有15個使用者,則屆時沒有使用者能夠加入600系列上的其他WLAN。此限制不適用於終端使用者在專供個人使用的600系列上配置的本地專用WLAN,並且連線到這些專用WLAN或有線埠上的客戶端不會影響這些限制。
600系列的無線電通過600系列的本地GUI控制,而不是通過無線LAN控制器。
嘗試通過控制器控制頻譜通道、供電或禁用無線電將對600系列沒有任何影響。
只要本地GUI上的預設設定在兩個頻譜中均為預設值,600系列在啟動期間將掃描並選擇用於2.4 GHz和5.0 GHz的通道。
注意:如果使用者在本機禁用一個或兩個無線電(該無線電也被禁止用於公司訪問)(如前所述),RRM和高級功能(如監視器、H-REAP、監聽器)將超出定位用於家庭和遠端工作人員的Cisco Aironet 600系列OEAP的功能。
5.0 GHz的通道選擇和頻寬是在Cisco Aironet 600系列OEAP的本地GUI上配置的。
附註:
20和40 MHz寬設定可用於5 GHz。
不支援2.4 GHz 40 MHz寬頻帶,固定在20 MHz。
2.4 GHz不支援40 MHz寬(通道繫結)。
Cisco Aironet 600系列OEAP專為單一AP部署設計。因此,不支援在600系列之間漫遊客戶端。
注意:在控制器上禁用802.11a/n或802.11b/g/n可能不會在Cisco Aironet 600系列OEAP上禁用這些頻譜,因為本地SSID可能仍在工作。
終端使用者對Cisco Aironet 600系列OEAP內的無線電具有啟用/禁用控制。
有線埠上的802.1x支援
在此初始版本中,僅命令列介面(CLI)支援802.1x。
注意:尚未新增GUI支援。
這是Cisco Aironet 600系列OEAP背面的有線埠(黃色埠#4),與遠端LAN繫結(參見前面關於配置遠端LAN的部分)。
您可以隨時使用show命令顯示當前的遠端LAN配置:
show remote-lan <remote-lan-id>
若要變更遠端LAN組態,必須首先停用它:
remote-lan disable <remote-lan-id>
為遠端LAN啟用802.1X身份驗證:
config remote-lan security 802.1X enable <remote-lan-id>
您可以使用以下命令撤消該命令:
config remote-lan security 802.1X disable <remote-lan-id>
對於遠端LAN,「加密」始終為「無」(如show remote-lan中所示),不可配置。
如果要使用本地EAP(在控制器中)作為身份驗證伺服器:
config remote-lan local-auth enable <profile-name> <remote-lan-id>
其中,profile是透過控制器GUI(Security > Local EAP)或CLI(config local-auth)定義。如需此指令的詳細資訊,請參閱控制器指南。
您可以使用以下命令撤消它:
config remote-lan local-auth disable <remote-lan-id>
或者,如果您使用外部AAA身份驗證伺服器:
config remote-lan radius_server auth add/delete <remote-lan-id> <server-id>
config remote-lan radius_server auth enable/disable <remote-lan-id>
其中,server是透過控制器GUI(安全> RADIUS >驗證)或CLI(config radius auth)設定的。如需此指令的詳細資訊,請參閱控制器指南。
完成組態後,啟用遠端LAN:
config remote-lan enable <remote-lan-id>
使用show remote-lan <remote-lan-id>命令驗證您的設定。
對於遠端LAN客戶端,您需要啟用802.1X身份驗證並相應地配置。請參閱裝置使用手冊。
此圖顯示Cisco Aironet 600系列OEAP的佈線圖:
Cisco Aironet 600系列OEAP的預設DHCP作用域是10.0.0.x,因此您可以使用地址10.0.0.1瀏覽到埠1-3上的AP。預設使用者名稱和密碼為admin。
注意:這不同於使用Cisco作為使用者名稱和密碼的AP1040、1130、1140和3502i。
如果無線電已啟動且已配置個人SSID,則您可以無線訪問配置螢幕。否則,您需要使用本地乙太網埠1-3。
若要登入,預設使用者名稱和密碼為admin。
註:黃色埠型別#4本地使用時處於非活動狀態。如果在控制器上配置了遠端LAN,則此埠將在AP成功加入控制器後回隧道。為了瀏覽到裝置,本地使用埠1-3:
成功瀏覽到裝置後,您將看到主狀態螢幕。此螢幕提供無線電和MAC統計資訊。如果尚未配置無線電,配置螢幕將允許使用者啟用無線電、設定通道和模式、配置本地SSID並啟用WLAN設定。
在SSID螢幕中,使用者可以配置個人WLAN網路。設定公司無線電SSID和安全引數並從控制器向下推送(使用控制器的IP配置WAN之後),然後成功加入。
此圖顯示SSID本地MAC過濾配置:
使用者配置個人SSID後,下方的螢幕允許使用者在專用家庭SSID上設定安全、啟用無線電並根據需要配置MAC過濾。如果個人網路使用802.11n速率,建議使用者選擇身份驗證型別、加密型別和啟用WPA2-PSK和AES的口令。
註:如果使用者選擇禁用一個或兩個無線電,則這些SSID設定與公司設定不同(兩個無線電也被禁用以供公司使用)。
在本地有權訪問管理控制設定的使用者可以控制核心功能,如無線電啟用/禁用,除非裝置受密碼保護並由管理員配置。因此,必須注意不要停用兩個無線電,因為即使裝置成功加入控制器,這也會導致連線丟失。
此圖顯示系統安全設定:
預計家庭遠端工作人員將在家庭路由器後面安裝Cisco Aironet 600系列OEAP,因為此產品不是為了替代家庭路由器的功能。這是因為此產品的當前版本不支援防火牆、PPPoE支援或埠轉發。這些功能是客戶期望在家庭路由器中發現的。
雖然此產品可以在沒有家用路由器的情況下正常工作,但出於上述原因建議不要採用這種定位。此外,直接連線到某些數據機時也可能存在相容性問題。
鑑於大多數家用路由器的DHCP作用域在192.168.x.x範圍內,此裝置的預設DHCP作用域為10.0.0.x並且是可配置的。
如果家庭路由器恰好使用10.0.0.x,則必須將Cisco Aironet 600系列OEAP配置為使用192.168.1.x或相容的IP地址以避免網路衝突。
此圖顯示DHCP作用域配置:
注意:如果IT管理員沒有暫存或配置Cisco Aironet 600系列OEAP,使用者需要輸入公司控制器的IP地址(請參閱下文),這樣AP才能成功加入控制器。成功加入後,AP應從控制器下載最新的映像和配置引數(如公司WLAN設定)。此外,如果進行了配置,則遠端LAN設定#4線埠設定位於Cisco Aironet 600系列OEAP的背面。
如果沒有加入,請確認控制器的IP位址是否可透過網際網路連線。如果已啟用MAC過濾,請確認已成功將MAC位址輸入控制器。
此圖顯示Cisco Aironet 600系列OEAP控制器的IP地址:
此圖顯示Cisco Aironet 600系列OEAP的物理方面:
此AP設計為安裝在桌子上,並且帶有橡膠支腳。它也可以壁式安裝,或者使用所提供的托架直立地坐。嘗試將AP定位在儘可能靠近目標使用者的位置。避免使用金屬表面較大的區域,例如將裝置放置在金屬台上或靠近大型鏡子。AP和使用者之間的牆壁和對象越多,訊號強度越低,而且會降低效能。
注意:此AP使用+12伏電源,不使用乙太網供電(PoE)。此外,裝置不提供PoE。確保正確的電源介面卡與AP一起使用。此外,請確保不使用來自其他裝置(例如筆記型電腦和IP電話)的其他介面卡,因為這些介面卡可能會損壞AP。
該單元可以用塑膠錨或木螺釘安裝在牆壁上。
使用所提供的托架可以豎直安裝該單元。
Cisco Aironet 600系列OEAP的天線位於AP的邊緣。使用者應注意,不要將AP放置在金屬物體或障礙物附近可能導致訊號變定向或減弱的區域。天線增益在兩個頻帶中均約為2 dBi,並且設計為以360度模式輻射。類似於燈泡(沒有燈罩),其目標是向各個方向輻射。將AP視為一個燈泡,並嘗試將其放置在使用者附近。
金屬物體(如鏡子)像燈罩一樣阻擋訊號。如果訊號必須穿透或穿過實體對象,則可能會遇到吞吐量或範圍降低的情況。如果您期望連線(例如位於三層住宅中),請避免將AP放置在地下室中,並嘗試將AP安裝在住宅內的中心位置。
接入點有六根天線(每個頻段三根)。
此圖顯示2.4 GHz天線輻射圖(取自左下天線)。
此圖顯示5 GHz天線輻射圖(取自右中天線):
檢驗初始接線是否正確。這確認Cisco Aironet 600系列OEAP上的WAN埠已連線到路由器,可以成功接收IP地址。如果AP似乎沒有加入控制器,請將PC連線到埠1-3(家庭客戶端埠),並檢視是否可以使用預設IP地址10.0.0.1瀏覽到AP。預設使用者名稱和密碼為admin。
驗證是否已設定公司控制器的IP地址。如果沒有,請輸入IP地址並重新啟動Cisco Aironet 600系列OEAP,以便嘗試建立到控制器的鏈路。
注意:不能使用#4業埠名稱(黃色)瀏覽到裝置以進行配置。除非配置了遠端LAN,否則這實際上是「死埠」。然後,它將通過隧道返回公司(用於有線企業連線)
檢查事件日誌以瞭解關聯如何進行(稍後將對此進行詳細說明)。
此圖顯示Cisco Aironet 600系列OEAP佈線圖:
此圖顯示Cisco Aironet 600系列OEAP連線埠:
如果Cisco Aironet 600系列OEAP無法加入控制器,建議您檢查以下專案:
驗證路由器是否工作正常且已連線到Cisco Aironet 600系列OEAP的WAN埠。
將PC連線到Cisco Aironet 600系列OEAP上的一個埠1-3。它應該能看到網際網路。
驗證企業控制器的IP地址是否在AP中。
確認控制器位於DMZ上且可以通過Internet訪問。
驗證加入並確認思科徽標LED是純藍色或紫色。
在AP需要載入新映像並重新啟動時,請留出足夠時間。
如果使用防火牆,請驗證UDP 5246和5247埠是否未被阻止。
此圖顯示Cisco Aironet 600系列OEAP徽標LED狀態:
如果連線過程失敗,則LED會循環顯示顏色或閃爍橙色。如果發生這種情況,請檢查事件日誌以瞭解詳細資訊。要獲取事件日誌,請瀏覽至AP(使用個人SSID或有線埠1-3),並捕獲此資料供IT管理員檢視。
此圖顯示Cisco Aironet 600系列OEAP事件日誌:
如果加入過程失敗,並且這是Cisco Aironet 600系列OEAP首次嘗試連線到控制器,請檢查Cisco Aironet 600系列OEAP的AP加入統計資訊。為此,您需要使用AP的基本無線電MAC。這一點可以在事件日誌中找到。以下是包含註釋的事件日誌示例,可幫助您理解以下內容:
知道此情況後,您可以檢視控制器監控器統計資料,以確定Cisco Aironet 600系列OEAP是否已加入控制器或是否已加入控制器。此外,還應指出發生故障的原因或是否發生故障。
如果需要AP身份驗證,請驗證Cisco Aironet 600系列OEAP乙太網MAC地址(不是無線電MAC地址)已輸入到Radius伺服器(小寫形式)。您還可以從事件日誌中確定乙太網MAC地址。
在控制器上搜尋Cisco Aironet 600系列OEAP
如果您已確定可從連線到本地乙太網埠的PC訪問Internet,但AP仍無法加入控制器,並且您已確認在本地AP GUI中配置了控制器IP地址並且可訪問,則確認該AP是否已成功加入。也許AP不在AAA伺服器中。或者,如果DTLS握手失敗,則AP在控制器上可能有錯誤的證書或日期/時間錯誤。
如果沒有Cisco Aironet 600系列OEAP裝置可以加入控制器,請驗證控制器是否位於DMZ上,並且是否開啟UDP埠5246和5247。
AP正確加入控制器,但無線客戶端無法與公司SSID關聯。檢查事件日誌以檢視關聯消息是否到達AP。
下圖顯示客戶端與公司SSID與WPA或WPA2關聯的正常事件。對於帶有開放式身份驗證或靜態WEP的SSID,只有一個ADD MOBILE事件。
事件日誌 — 客戶端關聯
如果(Re)Assoc-Req事件不在日誌中,請驗證客戶端具有正確的安全設定。
如果日誌中顯示(Re)Assoc-Req事件,但客戶端無法正確關聯,請為客戶端在控制器上啟用debug client <MAC address>命令,並以與使用其他Cisco非OEAP接入點的客戶端相同的方式調查問題。
以下帶有註釋的事件日誌可以幫助您解決其他Cisco Aironet 600系列OEAP連線問題。
以下是從Cisco Aironet 600系列OEAP事件日誌檔案中收集的一些示例,其中包含有助於解釋事件日誌的註釋:
本節中的事件日誌示例可能發生在Internet連線失敗或最終非常緩慢或非常間歇時。這可能是由您的ISP網路、ISP數據機或家庭路由器造成的。有時ISP的連線會中斷或變得不可靠。發生這種情況時,CAPWAP鏈路(回公司隧道)可能會發生故障或遇到困難。
以下是事件日誌中此類故障的示例:
在酒店或其他付費場所使用Cisco Aironet 600系列OEAP時,在Cisco Aironet 600系列OEAP能夠隧道返回控制器之前,您需要穿過有圍牆的花園。為此,請將筆記型電腦插入其中一個有線本地埠(埠1-3)或使用個人SSID登入酒店並滿足閃屏要求。
從AP的主端建立Internet連線後,裝置會建立DTLS隧道和您的公司SSID。然後,有線埠#4口(假設配置了遠端LAN)會變為活動狀態。
注意:這可能需要幾分鐘時間,請觀看思科徽標LED的藍色或紫色表示成功加入。目前,個人和企業的連線都處於活動狀態。
注意:當酒店或其他ISP斷開連線時(通常為24小時),隧道會中斷。然後,您必須重新開始相同的流程。這是設計好的,是正常的。
此圖顯示Office Extend按使用付費配置:
此圖顯示其他debug命令(無線電介面資訊):
將組態檔從控制器上傳到TFTP/FTP伺服器時,系統會將Remote-LAN組態上傳為WLAN組態。如需詳細資訊,請參閱適用於7.0.116.0版的Cisco無線LAN控制器和輕量存取點版本說明。
在OEAP-600上,如果CAPWAP連線由於控制器上的身份驗證失敗而失敗,在OEAP-600嘗試重新啟動CAPWAP嘗試之前,OEAP-600上的思科徽標LED可能會關閉一段時間。這是正常現象,因此您應該注意,如果徽標LED暫時關閉,AP不會消失。
此OEAP-600產品的登入名與先前的OEAP接入點不同,為了與家庭產品(例如Linksys)一致,預設使用者名稱是admin,密碼為admin;其他思科OEAP接入點(例如AP-1130和AP-1140)的預設使用者名稱是Cisco,密碼為Cisco。
此第一版OEAP-600支援802.1x,但僅支援CLI。嘗試更改GUI的使用者可能會丟失其配置。
當您在酒店或其他付費場所使用OEAP-600時,在OEAP-600能夠隧道返回控制器之前,您需要穿過有圍牆的花園。只需將筆記型電腦插入其中一個有線本地埠(埠1-3)或使用個人SSID登入酒店並滿足啟動螢幕即可。從AP的主端建立Internet連線後,裝置會建立DTLS隧道以及您的公司SSID和有線埠#4(假設已配置Remote-LAN),然後變為活動狀態。請注意,這可能需要幾分鐘時間,請觀看思科徽標LED的藍色或紫色表示成功加入。目前,個人和企業的連線都處於活動狀態。
注意:當酒店或其他ISP斷開連線時(通常為24小時),隧道可能會中斷,您必須重新啟動相同的進程。這是設計好的,是正常的。
Office Extend in pay for use場所
以下是Cisco 7.2版本中引入的一些額外增強功能:
在GUI中新增了802.1x安全性
能夠從控制器禁用AP上的本地WLAN訪問 — 禁用個人SSID,僅允許企業配置
管道分配可選選項
支援從2個公司SSID更改為3個SSID
支援雙RLAN埠功能
有關遠端LAN連線埠驗證的說明。
管道分配可選選項包括:
AP受本地控制
由WLC控制
此說明適用於使用雙RLAN埠功能的OEAP-600系列AP,該功能允許OEAP-600乙太網埠3作為遠端LAN運行。僅允許通過CLI進行配置,以下是範例:
Config network oeap-600 dual-rlan-ports enable|disable
如果未配置此功能,則單埠4 remote-lan將繼續運行。每個埠都為每個埠使用唯一的遠端lan。遠端LAN對映不同,這取決於是使用預設組還是使用AP組。
如果使用default-group,則具有偶數遠端LAN ID的單個遠端LAN將對映到埠4。例如,remote-lan-id 2的remote-lan被對映到埠4(在OEAP-600上)。遠端區域網ID為奇數的remote-lan被對映到埠3(在OEAP-600上)。
例如,請以以下兩個遠端lan為例:
(Cisco Controller) >show remote-lan summary Number of Remote LANS............................ 2 RLAN ID RLAN Profile Name Status Interface Name ------- ------------------------------------- -------- -------------------- 2 rlan2 Enabled management 3 rlan3 Enabled management
rlan2具有偶數編號的遠端lan ID 2,因此對映到埠4。rlan3具有奇數遠端lan ID 3,因此對映到埠3。
如果使用AP組,則到OEAP-600埠的對映由AP組的順序決定。為了使用AP組,您必須首先從AP組中刪除所有遠端區域網和WLAN,然後將其留空。然後將兩個遠端LAN新增到AP組。首先新增埠3 AP遠端LAN,然後新增埠4遠端組,最後新增任何WLAN。
清單中第一個位置的remote-lan對應連線埠3,清單中的第二個位置對應連線埠4,如以下範例所示:
RLAN ID RLAN Profile Name Status Interface Name ------- ------------------------------------- -------- -------------------- 2 rlan2 Enabled management 3 rlan3 Enabled management
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
25-May-2012 |
初始版本 |