Begrijp FlexConnect op Catalyst 9800 draadloze controller
Inleiding
Dit document beschrijft de FlexConnect-functie en de algemene configuratie op 9800 draadloze controllers.
Achtergrondinformatie
FlexConnect verwijst naar de mogelijkheid van een access point (AP) om te beslissen of het verkeer van de draadloze klanten direct op het netwerk wordt gezet op het AP-niveau (Local Switching) of of of het verkeer wordt gecentraliseerd op de 9800 controller (Central Switching).
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco Catalyst 9800 draadloze controllers voor de uitvoering van IOS-XE Gilbraltar v16.10
●
De informatie in dit document is gebaseerd op de apparaten in een specifieke
laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Netwerkdiagram
Dit document is gebaseerd op deze topologie:
Configuraties
Dit is het visuele schema van de configuratie die nodig is om het scenario van dit document te realiseren:
Om een FlexConnect Local Switching Service Set Identifier (SSID) te configureren bent u de algemene stappen die u moet volgen:
Een WLAN-profiel maken/wijzigen 1.
Een beleidsprofiel maken/wijzigen 2.
Een beleidstag maken/wijzigen 3.
Een Flex profiel maken/wijzigen 4.
Een Site-tag maken/wijzigen 5.
Beleidslijn Toewijzing naar AP 6.
Deze secties verklaren hoe ze elk te vormen, stap voor stap.
Een WLAN-profiel maken/wijzigen
U kunt deze handleiding gebruiken om de drie SSID’s te maken:
Je SSID maken
Een beleidsprofiel maken/wijzigen
Stap 1. navigeren naar Configuratie > Tags en profielen > Beleid. Selecteer de naam van een bestaande of klik op + toevoegen om er een nieuwe toe te voegen.
Wanneer u Central Switching uitschakelt verschijnt dit waarschuwingsbericht, klikt u op Ja en gaat u door met de configuratie.
Stap 2. Ga naar het tabblad Toegangsbeleid en type het VLAN (U ziet het niet in de vervolgkeuzelijst omdat dit VLAN niet op de 9800 WLC bestaat).
Klik vervolgens op Opslaan en toepassen op apparaat.
Opmerking: Het is mogelijk om een VLAN te gebruiken dat reeds op de 9800 WLC als lokale omschakeling bestaat. Als u het VLAN uit de vervolgkeuzelijst selecteert, selecteert u de VLAN-naam en niet de VLAN-id, dus let veel op de VLAN-id, omdat u dezelfde VLAN-naam moet gebruiken die in het beleidsprofiel is geselecteerd wanneer u de VLAN’s in het Flex- profiel toevoegt. Dit bug is in dit gedrag gedeponeerd: CSCvn48234
Stap 3. Doe dit ook voor PolicyFlex2
Stap 4. Voor de centraal geschakelde SSID zorgt u dat het gewenste VLAN op de 9800 WLC aanwezig is en dat u het indien niet maakt.
Opmerking: In Flex Connect APs met lokaal geschakelde WLAN’s wordt het verkeer geschakeld bij AP en gaan de DHCP-verzoeken van de client direct naar het bekabelde netwerk via de AP-interface. AP heeft geen SVI in clientnet zodat het geen DHCP-proxy kan uitvoeren en dus heeft de DHCP-verbindingsconfiguratie (DHCP-server IP Address) in het tabblad Policy Profile > Advanced geen betekenis voor lokaal switched WLAN’s. In deze scenario's, moet de switchpoort het client-VLAN toestaan en dan, als de DHCP-server in een ander VLAN is, hebt u de IP-helpster nodig die in de client-SVI/standaardgateway is
geconfigureerd zodat het weet waar het de DHCP-aanvraag van de client moet verzenden.
VLAN’s van client definiëren
Stap 5. Maak een beleidsprofiel voor de Central SSID.
Navigeren in om Configuratie > Tags en profielen > Beleid. Selecteer de naam van een bestaande of klik op + toevoegen om er een nieuwe toe te voegen.
Je moet eindigen met drie beleidsprofielen.
CLI:
# config t
# vlan 2660
# exit # wireless profile policy PolicyProfileFlex1 # no central switching # vlan 2685 # no shutdown # exit # wireless profile policy PolicyProfileFlex2 # no central switching # vlan 2686
# no shutdown # exit # wireless profile policy PolicyProfileCentral1 # vlan VLAN2660 # no shutdown # end
Een beleidstag maken/wijzigen
De beleidskabel is de instelling die u toestaat om te specificeren welke SSID aan welk beleidsprofiel is gekoppeld.
Stap 1. Navigeer naar Configuratie > Tags en profielen > Tassen > Beleid. Selecteer de naam van een reeds bestaand type of klik op + Add om een nieuw toe te voegen.
Stap 2. Klik in de Beleidsmarkering op +Add, selecteer de WLAN-bestandsnaam die u wilt
toevoegen aan de Beleidslang en beleidsprofiel waaraan u deze wilt koppelen. Klik vervolgens op het controleteken.
Herhaal voor de drie SSID's nadat u op Opslaan en Toepassen op Apparaat klikt.
CLI:
# config t
# wireless tag policy PolicyTag1
# wlan Flex1 policy PolicyProfileFlex1
# wlan Flex2 policy PolicyProfileFlex2
# wlan Central1 policy PolicyProfileCentral1
# end
Een Flex profiel maken/wijzigen
In de topologie die voor dit document wordt gebruikt merkt u op dat er twee SSID’s zijn in Local Switching met twee verschillende VLAN’s. In het Flex Profile specificeert u het VLAN van AP (Inative VLAN) en elk ander VLAN dat de AP zich bewust moet zijn van, in dit geval, de VLAN’s die door SSID’s worden gebruikt.
Stap 1. Navigeer naar Configuratie > Tags en profielen > Flex en maak een nieuwe of wijzig een bestaande.
Stap 2. Defineer een naam voor uw Flex Profile en specificeer het VLAN van AP (Native VLAN ID).
Stap 3. Navigeer naar het tabblad VLAN en specificeer het gewenste VLAN.
In dit scenario zijn er klanten op VLANs 2685 en 2686. Deze VLAN’s bestaan niet op de 9800 WLC, voeg ze toe aan het Flex Profile zodat ze op AP bestaan.
Opmerking: Wanneer u het beleidsprofiel hebt gemaakt, Als u een VLAN-naam in plaats van VLAN-id hebt geselecteerd, zorg er dan voor dat de VLAN-naam hier in het Flex-profiel precies dezelfde is. Deze bug is voor dit gedrag gedeponeerd: CSCvn48234
Herhaal voor de gewenste VLAN’s.
Merk op dat het VLAN dat voor Centrale omschakeling werd gebruikt niet werd toegevoegd, aangezien AP over het niet hoeft te worden bewust.
CLI:
# config t
# wireless profile flex FlexProfileLab # native-vlan-id 2601 # vlan-name VLAN2685 # vlan-id 2685
# vlan-name VLAN2686 # vlan-id 2686 # end
Een Site-tag maken/wijzigen
De tag Site is de instelling waarmee u kunt specificeren welke AP zich aansluit en/of Flex Profile aan APs wordt toegewezen.
Stap 1. Navigeer naar Configuratie > Tags en profielen > Tassen > Site. Selecteer de naam van een reeds bestaand type of klik op + Toevoegen om een nieuw type toe te voegen.
Stap 2. Schakel in de Site Tag uit. Schakel lokale optie in (Elke AP dat een Site Tag ontvangt met de instelling Local Site optie inschakelen wordt geconverteerd naar FlexConnect-modus). Nadat het is uitgeschakeld kunt u ook het Flex-profiel selecteren. Daarna klikt u op Opslaan en
Toepassen op apparaat.
CLI:
# config t
# wireless tag site FlexSite1
# flex-profile FlexProfileLab
# no local-site
Beleidslijn Toewijzing naar AP
U kunt een beleidslaag rechtstreeks aan een AP toewijzen of dezelfde beleidsmarkering aan een groep AP's tegelijkertijd toewijzen. Kies degene die bij jou past.
Beleidslaag-toewijzing per AP
Navigeer naar Configuratie > Draadloos > Access Point > AP-naam > Algemeen > Tags.
Selecteer in de vervolgkeuzelijst Sitropatie de gewenste tags en klik op Update & Toepassen op apparaat.
Opmerking: Houd er rekening mee dat wanneer de beleidstag op een AP gewijzigd is, deze niet meer gekoppeld is aan de 9800 WLC's en dat deze binnen een minuut terugkomt.
Opmerking: Als het AP in lokale modus (of een andere modus) wordt ingesteld en het dan een Site Tag krijgt met instelling Plaatselijke site inschakelen uitgeschakeld, start het AP opnieuw op en komt terug in FlexConnect-modus.
CLI:
# config t
# ap <ethernet-mac-addr>
# site-tag <site-tag-name>
# end
Beleidslaag-toewijzing voor meerdere AP’s
Navigatie in configuratie > Draadloze installatie > Geavanceerd > Nu starten
Klik op Tag APs := pictogram, daarna selecteert u de lijst met AP's waaraan u de tags wilt
toewijzen (U kunt op de pijl onder naast AP-naam [of een ander veld] klikken om de lijst met AP's te filteren).
Nadat u de gewenste AP's hebt geselecteerd, klikt u op + Tabeljauze.
Selecteer de tags die u aan de AP's wilt toewijzen en klik op Opslaan en toepassen op Apparaat.
Opmerking: Houd er rekening mee dat wanneer de beleidstag op een AP gewijzigd is, deze niet meer gekoppeld is aan de 9800 WLC's en dat deze binnen een minuut terugkomt.
Opmerking: Als de AP in de lokale modus (of een andere modus) is ingesteld en vervolgens een Site Tag krijgt met Local Site setting inschakelen, dan start AP het opnieuw op en verschijnt deze in FlexConnect-modus.
CLI:
Er is geen CLI optie om dezelfde tag aan meerdere AP's toe te wijzen.
Verificatie
U kunt deze opdrachten gebruiken om de configuratie te controleren.
Configuratie van VLAN’s/interfaces
# show vlan brief
# show interfaces trunk
# show run interface <interface-id>
WLAN-configuratie
# show wlan summary
# show run wlan [wlan-name] # show wlan { id <wlan-id> | name <wlan-name> | all }
AP-configuratie
# show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }
# show ap name <ap-name> tag detail
AP Name : AP2802-01 AP Mac : 0896.ad9d.143e Tag Type Tag Name --- Policy Tag PT1 RF Tag default-rf-tag Site Tag default-site-tag Policy tag mapping --- ---- WLAN Profile Name Policy Name VLAN Central Switching IPv4 ACL IPv6 ACL --- --- --- psk-pbl-ewlc ctrl-vl2602 VLAN0210 ENABLED Not Configured Not Configured Site tag mapping --- Flex Profile : default-flex-profile AP Profile : default-ap-profile Local-site : Yes RF tag mapping --- 5ghz RF Policy : Global Config 2.4ghz RF Policy : Global Config
Configuratie van oormerken
# show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>
Profielconfiguratie
# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed <profile-name> # show ap profile <AP-join- profile-name> detailed
