將 Catalyst 9100 存取點轉換成嵌入式無線控制器

簡介

本文件說明如何將輕量型 Cisco Catalyst 9000 系列存取點 (AP) 轉換成內嵌無線控制器 (EWC)

必要條件

需求

本文所述的步驟假設 AP 是執行輕量型 CAPWAP 映像，且功能正常的 TFTP 伺服器可連線至此 AP。 此外，與 AP 的序列連線也是必要條件。 

採用元件

智慧型手機應用程式或 Web UI 精靈提供其他指南，說明如何輕鬆地在 Catalyst AP 部署 Cisco EWC。本文件主要著重在 CLI 方法以及轉換提示與訣竅。

附註：Cisco 9105AXW和所有Wi-Fi 6E接入點都不支援EWC

採用元件:

• 9120 AP
• EWC 映像版本 17.1.1s
• TFTP 伺服器
• 主控台纜線

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

關於 Catalyst AP 上的 EWC

Catalyst AP 上的 Cisco EWC 可為 Wi-Fi 6 網路提供易於部署和管理的選項。Cisco Catalyst AP 內建控制功能，因此無須新增任何實體設備。

這表示您獲得了企業級功能，其中包含健全的安全性、思科的可靠度與立即可用的 Wi-Fi 6 容量與效能。部署和管理新的無線網路不需要太多的網路知識或 IT 支援，非常適合 IT 資源極為有限的組織用來在單一站台或多個站台內部署。完成設定後，即可自動運作。

Catalyst AP 上的 Cisco EWC 與 Cisco Catalyst 9800 系列無線控制器執行類似的 Cisco IOS^®XE 程式碼，可提供靈活又安全的智慧型功能。EWC 可讓您獲得企業功能的優點，而無須投資於控制器設備。

此外，即使需求不斷演變，您對 Cisco Catalyst AP 的投資也有所保障。您可以視需要將 EWC 移轉至雲端型部署或以實體控制器為基礎的部署。

Catalyst AP 的 EWC 相關限制

• EWC 的 Gig 0 介面無法設定為主幹。
• Wi-fi 6E和Wi-Fi 7無線接入點完全不支援EWC
• EWC 不支援交換器虛擬介面 (SVI)。
• EWC 無法執行集中交換。
• Gig 0 是唯一可當作無線管理工具使用的介面。
• 所有 EWC 流量均必須來自 Gig 0 介面（其中包含 RADIUS、無線存取點的控制與佈建 (CAPWAP) 控制、授權流量等等）。
• EWC 無法執行嵌入式封包擷取。
• EWC 在監聽器模式下不支援 AP。
• 如果在相同的廣播網域中有其他 EWC、AireOS 或 9800 Wireless LAN Controller (WLC)，則 EWC 映像不會啟動。AP 會持續作為一般的輕量型 CAPWAP AP，直到從網路移除其他 WLC 為止。
• 在含有混合 AP 型號的部署中轉換或升級 EWC 時，必須要有一部正常運作的 TFTP 伺服器。
• EWC 無法將封包分段（請參閱思科錯誤 ID CSCwc95321 ）。

部署

交換器組態

EWC AP 連接的連接埠必須是具有管理 VLAN 之原生 VLAN 的主幹連接埠。 

交換器組態範例：

configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

重設成出廠預設值

在轉換 AP 之前，最好先重設為出廠預設值，即使是全新品也不例外：

1. 從電源拔下 AP 插頭。
2. 將主控台纜線插入並在電腦上開啟序列工作階段。
3. 按住 AP 上的「 」按鈕。Mode/Reset
4. 重新接上 AP 電源，並繼續按住「 」按鈕。Mode/Reset
5. 繼續按住「 」按鈕，直到出現序列工作階段的提示。Mode/Reset

主控台工作階段會顯示按住「 」按鈕的時間長度。Mode/Reset 完整重新啟動至少需要 20 秒的時間。AP 隨即啟動，您可以使用預設認證 Cisco/Cisco 在 CLI 中登入（Web 介面認證為 webui/Cisco）。

網路拓撲

EWC 映像會以 zip 檔案的形式提供。 zip 檔案包含：

• EWC .bin 映像（例如：C9800-AP-iosxe-wlc.bin)
• 可加入 EWC 之所有 AP 的 AP 映像（例如：ap1g4、ap1g7)
• 指定哪個映像對應至哪個 AP 型號的 Readme.txt 檔案

附註：請務必將zip封存檔的內容解壓到TFTP伺服器。AP 需要直接存取這些檔案，如果這些檔案仍在封存中，其便無法取得。

此表列出所有映像和對應的 AP 型號：

附註：只有Cisco Catalyst 9000系列AP可以運行EWC代碼。前述表格中的所有其他 AP 只能加入 EWC。

您必須將解壓縮的 zip 檔案內容複製到 TFTP 伺服器。

在升級映像之前，系統會重新命名映像並為其指派靜態 IP 位址、網路遮罩及預設閘道：

Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

TFTP伺服器位於IP地址192.168.1.25。與Mobility Express不同，需要指定兩個不同的映像： 一個用於 AP，另一個用於 EWC。轉換映像時是使用此命令來進行：

AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

AP CLI 建議（使用「?」）僅提及 TFTP 和 SFTP 為支援的通訊協定。然而，另外也支援 HTTP 和 HTTPS 等其他項目（而且速度比最常用的 TFTP 快很多）。 在撰寫本文件時，尚無法透過 FTP 升級。思科錯誤 ID CSCvy36161 -「9100 AP 的 ap-type ewc 命令僅顯示 tftp 和 sftp 為支援的通訊協定」已歸檔，以變更 CLI 建議，進而納入 HTTP 和 HTTPS。

AP-1#ap-type ewc-ap ?
WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

映像升級後，AP 便會重新啟動。使用預設認證 Cisco/Cisco 登入。如果升級成功， 命令的輸出將包含：show version

AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

程式碼的 EWC 部分隨即啟動。首次啟動最多可能需要 15 分鐘。

重要:如果同一廣播域(VLAN)中現有的AireOS、9800或Mobility Express或EWC控制器存在，AP的EWC進程從不啟動。

選項1：初始CLI配置

EWC 分割區啟動後，系統會提供啟動初始組態精靈的提示。本文將從頭說明手動組態，而不使用 Catalyst Wireless 應用程式或網頁瀏覽器精靈：

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

######## Specify WMI ######## 
EWC-WLC(config)#wireless management interface gigabitEthernet 0 

######## Default gateway IP address ######## 
EWC-WLC(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0

######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

#####Specify a country code######
EWC-WLC(config)#wireless country <2 letter country code> 

######## Write to memory ########
EWC(config)#end
EWC#write memory

附註：必須輸入命write memory令，才能儲存配置並清除預安裝的零日配置。如果未完成此動作，依照本指南稍後所述，EWC 的 GUI 便無法存取。

與 9800 控制器不同，EWC 快閃記憶體沒有足夠的空間可以儲存所有 AP 映像。 所有 AP 映像都必須託管於外部 TFTP 或 SFTP 伺服器。當第二個 AP 嘗試加入時，EWC 會將其指向外部伺服器。如果沒有下列命令，其他 AP 便無法加入：

EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

您現在可在以下位置存取 Web 介面：https://<EWC management IP address>。

附註：如果同時啟用HTTP和HTTP，EWC將始終使用其HTTPS Web介面為使用者提供服務。啟用 HTTP 對於 Web 驗證等部分功能至關重要，因此建議您將其啟用。

選項2. Web UI嚮導

AP 在 EWC 模式下重新啟動後，會廣播結尾為其 MAC 位址最後幾個數字的佈建服務集識別碼 (SSID)。您可以使用 PSK「密碼」與其連線。

接著，您可以開啟瀏覽器，系統會將您重新導向至 mywifi.cisco.com，並引導您前往 AP Web UI。透過使用者「webui」和密碼「cisco」建立連線。

附註：只有在連線至佈建 SSID 時，才能將 Web 重新導向至 EWC 組態入口網站。如果您的筆記型電腦連線至其他 Wi-Fi 網路或使用有線網路，將無法重新導向。即使在 AP 處於初始精靈佈建模式下輸入 EWC IP 位址，您也無法透過有線網路對其進行設定。

選項3.智慧手機應用

在 Apple Store 以及 Android Play 商店中，您可以找到 Cisco Catalyst Wireless 應用程式。安裝後，此應用程式可讓您透過手動連線或 QR 碼輕鬆佈建嵌入式控制器。

提示與訣竅

將其他 AP 加入 EWC

您可以在 EWC 中加入最多 100 個 AP。加入 EWC 的 AP 只有在 FlexConnect 模式下才能運作。EWC 的快閃記憶體中無法裝載所有 AP 映像，必須有需要以 命令指派的 TFTP 或 SFTP 伺服器才能裝載。wireless profile image-download default

如果 EWC 所在的站台沒有基礎架構可以代管永久 TFTP 伺服器，可以暫時使用一般的筆記型電腦。在初始部署和升級期間，含 AP 映像的 TFTP 伺服器只需要出現在站台上即可。

附註：處於EWC模式時，內部AP不會加入網路中的其他控制器。EWC的優先順序高於任何其他配置的主WLC。

從 EWC（即原 apciscoshell）存取 AP 主控台

將主控台纜線插入執行 EWC 映像的 AP 後，依預設會顯示 EWC 提示。如果因任何原因需要存取基礎 AP 殼層，可使用此命令來完成：

EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

附註：如果未在AP配置檔案中指定AP管理使用者名稱和密碼，請改用預設使用者名稱Cisco和密碼Cisco。

此命令等同於先前可在 Mobility Express 控制器中使用的 。apciscoshell

為了結束並返回 EWC 殼層，請輸入：

AP1>logout
Connection to 192.168.129.1 closed.
EWC#

將 EWC 轉換回輕量型 CAPWAP 模式

如果必須將在 EWC 模式下執行的 AP 轉換回輕量型 CAPWAP 模式，可透過下列方式來完成：

AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

重要:此命令對AP和EWC分割槽執行完整的出廠重置。在轉換之前，請務必備份目前的 EWC 組態。

使用選項43將EWC轉換為CAPWAP

DHCP選項43是供應商特定的選項，用於為接入點提供WLC IP地址。使用帶有特定子型別選項的選項43，可以將EWC轉換為CAPWAP並加入WLC裝置或虛擬控制器。AP在啟動時收到DHCP選項43和子型別0xF2後，AP型別將轉換為CAPWAP，並且AP將遵循常規連線過程。

格式為：按F2，然後「將提供的WLC IP的1+個數乘以4」（在示例後面為5，因為我們只提供一個WLC IP），然後WLC的IP地址轉換為十六進位制。

範例：f205c0a88202提供WLC IP地址192.168.130.2並將AP轉換為CAPWAP模式

透過 EWC CLI 重設為出廠預設值

若要將 EWC 重設回出廠預設值，您可以在 EWC CLI 提示中使用此命令來完成：

EWC#wireless ewc-ap factory-reset

存取專家模式

依預設，EWC 的 Web 介面不會顯示其所有進階功能。為了啟用進階功能，請按一下右上角的齒輪圖示，並開啟專家模式：

產生管理介面憑證和信任點

EWC 的所有功能均使用製造安裝憑證 (MIC)。不論任何情況，系統一定不會產生自我簽署憑證。本文中指定的所有命令足以讓 EWC 上線運作並將 AP 加入其中。

建立 VLAN

EWC 不支援在 EWC 的 Cisco IOS-XE 程式碼中設定多個 SVI。如果您需要新增 VLAN 以用於 WLAN，請在成員 AP 而非控制器上的 Flex 設定檔中建立這些項目。

相關資訊

• Catalyst 存取點上的思科嵌入式無線控制器組態設定指南
• 技術支援與文件 - Cisco Systems