تكوين نقطة الوصول 9105AXW كجسر مجموعة العمل (WGB) باستخدام وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) السلسلة 9800
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين نقطة وصول 9105AXW ك WGB للاتصال بشبكة لاسلكية مدارة بواسطة WLC 9800 Series.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة الأساسية في cisco IOS®-XE WLC 9800 sery و Wave 2 منفذ نقطة (APs).
المكونات المستخدمة
في هذا المثال، تم إستخدام هذه المكونات:
- WLC 9800-CL مع الإصدار 17.6.3؛
- التحكم في نقاط الوصول اللاسلكية (CAPWAP) طراز 2802I وإمدادها؛
- AP 9105AXW ك WGB مع صيغة 17.8.1؛
- إمكانية المحول 802.1q؛
- أجهزة كمبيوتر محمولة مزودة بأجهزة عميلة سلكية مزودة بنظام التشغيل Windows 10.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
WGB هو وضع نقطة وصول لتوفير اتصال لاسلكي بالعملاء السلكيين المتصلين بمنفذ (منافذ) إيثرنت لنقطة الوصول WGB.
توصل WGB شبكة سلكية عبر مقطع لاسلكي واحد. وهو يعلم عناوين MAC الخاصة بعملائه السلكيين على واجهة إيثرنت ويبلغ عنهم إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من خلال نقطة الوصول للبنية الأساسية عبر رسائل بروتوكول نقطة الوصول للإنترنت (IAPP).
تقوم WGB بإنشاء توصيل لاسلكي واحد لنقطة الوصول الجذر، والتي بدورها تعامل WGB كعميل لاسلكي.
يرجى التحقق من دليل تكوين برنامج Cisco Catalyst 9800 Series Wireless Controller Software، Cisco IOS XE Cuteno 17.8.x للحصول على معلومات تفصيلية حول مصفوفة الميزات ودعم نقطة الوصول لوضع WGB:
الرسم التخطيطي للشبكة
في هذه الوثيقة، يتم إجراء جميع التكوينات والتحقق باستخدام المخطط المقدم هنا:
يشرح هذا المثال كيفية تكوين نقطة وصول AP 9105AXW ك WGB باستخدام دعم شبكات VLAN متعددة، مقترنة بنقطة وصول CAPWAP.
يمكن أن تكون نقطة الوصول في الوضع المحلي أو في وضع FlexConnect أو في وضع الجسر (الشبكة).
يبدي هذا وثيقة التشكيل من محلي أسلوب و FlexConnect أسلوب من الجذر ap.
يتطلب هذا السيناريو أن تكون WGB متصلة بمحول يدعم 802.1q، وإلا فإن WGB لا تدعم شبكات VLAN متعددة. في هذا مثال ال WGB ربطت إلى cisco مفتاح C1000 sery.
إن لا يساند المفتاح 802.1q، all the زبون عينت إلى ال VLAN أهلي طبيعي.
في هذا المثال، تتصل WGB بالشبكة المحلية اللاسلكية (WLAN) مع أمان WPA2-PSK ويتم تخصيصها لشبكة VLAN رقم 100. يتم تخصيص العملاء المتصلين بالمحول خلف WGB لشبكة VLAN رقم 101 و 102 كما هو موضح في المخطط.
تحتوي نقطة الوصول WGB AP 9105AXW على 3 منافذ LAN إضافية، لذلك يمكننا أيضا إستخدام تلك المنافذ لتوصيل العملاء السلكيين. في هذا مثال هناك زبون يربط إلى ميناء LAN1.
التكوينات
تكوين وحدة التحكُّم في شبكة LAN اللاسلكية (WLC)
في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، يتبع التكوين تكوين شبكة WLAN عادية مع تمكين متطلبات دعم CCX Aironet IE.
GUI:
الخطوة 1. خلقت ال WLAN وتأكد Aironet IE يكون مكنت:
الخطوة 2. قم بإنشاء ملف تعريف السياسة وقم بتمكين تعليم البث وWGB VLAN:
الخطوة 3. قم بإنشاء علامة النهج وقم بتعيين WLAN إلى ملف تعريف السياسة:
الخطوة 4. تطبيق علامة النهج على نقاط الوصول الجذر.
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
تهيئة WGB
الخطوة 1. اتصل بنقطة الوصول وانقل نقطة الوصول إلى وضع جسر مجموعة العمل:
WGB# ap-type workgroup-bridge
الخطوة 2. يمكنك بعد ذلك تكوين اسم مضيف WGB ومسوغات الإدارة ووضع عنوان IP DHCP أو ثابت. في هذا مثال هو يستعمل DHCP:
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
الخطوة 3. تشكيل توصيف SSID باسم SSID وإعدادات التأمين. في هذا المثال، تستخدم الشبكة المحلية اللاسلكية (WPA2-PSK):
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
هناك العديد من التركيبات الممكنة. تكون ضريبة الأمر كما يلي:
تكوين ملف تعريف SSIDاسم ملف تعريف SSIDSSIDاسم SSIDالمصادقة{فتح| بسكمفتاح مسبقإدارة المفتاح{dot11r| WPA2| dot11w|{اختياري| إستوجبتا}}| ملف تعريف eapاسم eap-profileإدارة المفتاح{dot11r| WPA2| dot11w|{اختياري| إستوجبتا}}
الخطوة 4. إرفاق ملف تعريف SSID بواجهة راديو. هنا يستخدم الراديو 0 (2. 4 جيجاهيرتز):
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profileلحذف توصيف من الراديو أستخدم الأمر:
WGB# configure ssid-profile WGB_profile deleteالخطوة 5. يتعرف Cisco Wave 2 و11AXAPs كجسر مجموعة العمل على عملاء الإيثرنت فقط عندما تحتوي حركة المرور على علامة الربط. أستخدم الأمر لتمكين علامة الربط:
WGB# configure wgb broadcast tagging enable
تكوين المبدّل
هذا هو تكوين المحول المتصل ب WGB.
الخطوة 1. قم بإنشاء شبكات VLAN:
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
الخطوة 2. قم بتكوين الواجهات التي ستنتج عنها التكوين:
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
التحقق من الصحة
تهيئة WGB
تحقق من تكوين WGB:
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
دققت الحالة من WGB على ال WLC
أستخدم هذه الأوامر للتحقق من حالة WGB.
لعرض تكوين الأجهزة العميلة النشطة المحدد لاسلكيا، أستخدم الأمر:
WLC9800# show wireless client summaryلعرض WGBs على شبكتك، أستخدم الأمر:
WLC9800# show wireless wgb summaryلعرض تفاصيل العملاء السلكيين المتصلين ب WGB معين، أستخدم الأمر:
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detailاستكشاف الأخطاء وإصلاحها
دققت أن WGB ربطت إلى الجذر ap:
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
راجع إحصائيات WGB فيما يتعلق بإحصاءات الإدارة والتحكم وحزم البيانات والتجول:
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
لتصحيح أخطاء WGB لديك العديد من الاحتمالات:
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
لتصحيح أخطاء WGB من جانب WLC، أستخدم عملية أستكشاف أخطاء العميل وإصلاحها مثل أي عميل لاسلكي، مع مجموعة تتبع RA لعنوان WGB MAC.
للحصول على مزيد من التفاصيل حول كيفية أستكشاف أخطاء إتصالات العملاء اللاسلكية وإصلاحها، يرجى التحقق من هذه المستندات:
مشاكل اتصال العميل اللاسلكي الشائع بوحدات التحكم اللاسلكية Catalyst 9800
فهم تصحيح الأخطاء اللاسلكية وتجميع السجل على وحدات التحكم في الشبكة المحلية اللاسلكية Catalyst 9800
تحقق من العملاء المتصلين ب WGB من جانب WGB. مثال:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
يظهر العميل يربط إلى ال lan ميناء 1 (wired1) مع vlan_id = 0 الذي يعني أن الحركة مرور من هذا زبون يذهب في ال WGB أهلي طبيعي VLAN. في هذا المثال لشبكة VLAN الخاصة بها رقم 100.
العملاء المتصلون بمنفذ Wired0 هم العملاء المتصلون بالمحول الذي يكون بدوره متصل بالمنفذ الخلفي ل WGB (PoE في المنفذ 9105AXW). هنا إستلمت الحركة مرور مع VLAN بطاقة أن ال WGB بعد ذلك يرسل عن طريق الربط اللاسلكي إلى الجذر ap.
من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، يمكنك عرض العملاء وإدراج أدوات التحكم في الشبكة المحلية اللاسلكية (WGB) والعملاء المتصلين بأسلاك خلف أدوات التحكم في الشبكة المحلية اللاسلكية (WGB):
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
16-Aug-2022 |
الإصدار الأولي |
التعليقات