تنفيذ الوصول المعرف بالبرامج للشبكة اللاسلكية باستخدام DNAC

تم التحديث:٢٧ أبريل ٢٠٢٣
معرّف المستند:220427

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تنفيذ SDA للتقنية اللاسلكية المتعلقة بالتحكم في الشبكة المحلية اللاسلكية (WLC) الممكنة للبنية ونقاط الوصول في الوضع Lightweight (LAPs) في DNAC.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تكوين وحدات التحكم في الشبكة المحلية (LAN) اللاسلكية 9800 (WLC)

    • نقاط الوصول في الوضع Lightweight (LAPs)

    • مركز بنية الشبكة الرقمية (DNAC)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • 9800-CL WLC Cisco IOS® XE، الإصدار 17.9.3
    • نقاط وصول Cisco: 9130AX3802E، 1832i
    • مركز بنية الشبكة الرقمية (DNAC) الإصدار 2.3.3.7

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الوصول المعرَّف بالبرامج

    يقوم Access المعرف من قبل البرامج بإنشاء سياسات أمان عبر الشبكة وتنفيذها تلقائيا، مع قواعد ديناميكية وتجزئة مؤتمتة، كما يسمح للمستخدم النهائي بالتحكم في كيفية اتصال المستخدمين بشبكتهم وتكوينها. يعمل منفذ SD-Access على إنشاء مستوى أولي من الثقة مع كل نقطة نهاية متصلة، ومراقبتها باستمرار لإعادة التحقق من مستوى الثقة الخاص بها. إذا لم تتصرف نقطة النهاية بشكل طبيعي أو تم الكشف عن معالجة، فيمكن للمستخدم النهائي إحتوائها على إجراء "إتخاذ" على الفور، قبل حدوث الخرق، مما يقلل من مخاطر الشركة، ويحمي مواردها. حل متكامل تماما وسهولة النشر والتهيئة على كل من الشبكات الجديدة والمنتشرة.

    SD-Access هي تقنية Cisco التي تعد تطورا لشبكة المجمعات التقليدية التي توفر التحكم في السياسة المركزية والشبكات المستندة إلى الوجهة (IBN) باستخدام مكونات الشبكات المعرفة بالبرامج (SDN).

    ثلاث ركائز من الوصول إلى قاعدة بيانات المحول (SD) ترتكز على الشبكات:

    1. بنية الشبكة: هي تجريد للشبكة نفسها تدعم التغشيات القابلة للبرمجة والمحاكاة الافتراضية. تدعم بنية الشبكة الوصول السلكي واللاسلكي على حد سواء، وتسمح لها باستضافة العديد من الشبكات المنطقية التي يتم تجزئتها من بعضها البعض ويتم تعريفها حسب هدف الأعمال.
    2. تزامن: مركز بنية الشبكة الرقمية هو محرك تنسيق SDA. يعمل مركز بنية الشبكة الرقمية (DNA) مثل وحدة التحكم في شبكة SDN. وهو يطبق السياسات وتغييرات التكوين في البنية. كما تتضمن أداة تدعم تصميم الشبكة وتدعم عمليات القياس عن بعد في الوقت الفعلي للشبكة وتحليلات الأداء من خلال ضمان الحمض النووي. ويتلخص دور مركز بنية الشبكة الرقمية في تنسيق بنية الشبكة لتوفير التغييرات في السياسة ووجهة الشبكة لتوفير الأمن وجودة الخدمة (QoS) والتجزئة الدقيقة.
    3. السياسة: محرك خدمات الهوية (ISE) هو الأداة التي تحدد سياسة الشبكة. يقوم ISE بتنظيم كيفية تقسيم الأجهزة والعقد إلى شبكات افتراضية. كما يحدد ISE علامات المجموعة القابلة للتطوير (SGTs) التي يتم إستخدامها من قبل أجهزة الوصول لتجزئة حركة مرور المستخدم عند دخولها إلى البنية. تكون وحدات السحب الخاصة مسؤولة عن فرض سياسة التجزئة الدقيقة التي يحددها معيار ISE.

    بنية بنية بنية الأمان (SDA) قائمة على التهيئة المركزية. والواقع أن التركيبة التي تتألف من مركز الحمض النووي باعتباره محرك التنسيق القابل للبرمجة، وعالم الاستخبارات والمراقبة والاستطلاع باعتباره المحرك السياسي، والجيل الجديد من المحولات القابلة للبرمجة تجعل منه نظاما بنيويا أكثر مرونة وقابلية للإدارة مقارنة بأي نظام آخر أتى من قبل.

    note-icon

    ملاحظة: يتناول هذا المستند بشكل خاص الاتصالات اللاسلكية عبر SD-Access.

    تتكون بنية الشبكة من العناصر التالية:

    Elements of Network Fabricعناصر بنية الشبكة

    يؤدي الدمج اللاسلكي في البنية إلى العديد من الميزات للشبكة اللاسلكية على سبيل المثال: معالجة التبسيط والتنقل مع الشبكات الفرعية الممتدة عبر المواقع المادية والتجزئة الدقيقة بسياسة مركزية متناسقة عبر كل من المجالات السلكية واللاسلكية. كما يتيح لوحدة التحكم إمكانية التخلص من مستوى البيانات لإعادة التوجيه أثناء الاستمرار في العمل كخدمة مركزية ومستوى تحكم للشبكة اللاسلكية. وبالتالي، فقد تم زيادة إمكانية توسع وحدة التحكم اللاسلكية نظرا لأنها لم تعد بحاجة إلى معالجة حركة مرور مستوى البيانات، كما هو الحال في طراز FlexConnect.

    البنية اللاسلكية SD-Access

    نظرة عامة

    SDA Overviewنظرة عامة على SDA

    هناك نوعان رئيسيان من نماذج النشر اللاسلكي المدعومة وفقا لمعيار SDA:

    الأول هو طريقة النقل عبر القمة (OTT)، وهي عملية نشر تقليدية في CAPWAP يتم توصيلها فوق شبكة سلكية بنيوية. تقوم بنية SDA بنقل التحكم في CAPWAP وحركة مرور مستوى البيانات إلى وحدة التحكم اللاسلكية:

    Over the Top Methodطريقة فوق القمة

    في نموذج النشر هذا، تعد بنية SDA شبكة نقل لحركة المرور اللاسلكية (وهو نموذج يتم نشره غالبا في عمليات الترحيل). تعمل نقطة الوصول بطريقة مشابهة جدا للوضع المحلي الكلاسيكي: ينتهي كل من التحكم في CAPWAP ومستويات البيانات على وحدة التحكم، مما يعني أن وحدة التحكم لا تشارك مباشرة في البنية. غالبا ما يتم إستخدام هذا النموذج عند ترحيل المحولات السلكية لأول مرة إلى بنية SDA ولكن الشبكة اللاسلكية ليست جاهزة بعد للتكامل الكامل لتغشية البنية.

    طرز النشر الأخرى هي نموذج SDA المدمج بالكامل. يتم دمج الشبكة اللاسلكية بالكامل في البنية، كما أنها تشارك في التغشيات، كما أنها تسمح لشبكات WLAN المختلفة بأن تكون جزءا من شبكات افتراضية مختلفة (VN). تقوم وحدة التحكم اللاسلكية بإدارة مستوى التحكم في CAPWAP (لإدارة نقاط الوصول) فقط، ولا يأتي مستوى بيانات CAPWAP إلى وحدة التحكم:

    Fully Integrated SDA Modelنموذج SDA مدمج بالكامل

    تتم معالجة مستوى البيانات اللاسلكية بشكل مشابه للمحولات السلكية - تقوم كل نقطة وصول بتضمين البيانات في شبكة VXLAN وإرسالها إلى عقدة حافة بنية حيث يتم إرسالها بعد ذلك عبر البنية إلى عقدة حافة أخرى. يجب تكوين وحدات التحكم اللاسلكية كوحدات تحكم في البنية، وهو ما يعد تعديلا لتشغيلها الطبيعي.

    تتصل وحدات التحكم التي تم تمكين البنية بها بمستوى التحكم في البنية، وهي تسجل عناوين MAC الخاصة بعميل الطبقة 2، ومعلومات معرف الشبكة الظاهرية (VNI) للطبقة 2. تكون نقاط الوصول مسؤولة عن الاتصال بنقاط النهاية اللاسلكية، وتساعد مستوى بيانات شبكة VXLAN من خلال عملية التضمين وحركة مرور إزالة التضمين.

    أدوار ومصطلحات SDA

    تتكون بنية الشبكة من العناصر التالية:

    • عقدة مستوى التحكم: هذه هي نظام تعيين الموقع (قاعدة بيانات المضيف) التي تعد جزءا من مستوى التحكم في بروتوكول فاصل الموقع (LISP)، والتي تقوم بإدارة هوية نقطة النهاية (EID) إلى علاقات الموقع (أو علاقات الجهاز). يمكن أن يكون مستوى التحكم موجها مخصصا يوفر وظائف مستوى التحكم أو يمكن أن يتعايش مع عناصر شبكة بنيوية أخرى.
    • عقد حدود البنية: عادة ما يكون الموجه الذي يعمل على الحدود بين الشبكات الخارجية ونسيج SDA، والذي يوفر خدمات التوجيه للشبكات الظاهرية في البنية. وهو يربط شبكة (شبكات) الطبقة الخارجية بنسيج SDA.
    • عقد حافة البنية: جهاز داخل البنية يربط الأجهزة غير الليفية، مثل المحولات ونقاط الوصول (AP) والموجهات ببنية SDA. هذه هي العقد التي تنشئ الأنفاق والشبكات المحلية الظاهرية (VN) مع شبكة LAN الظاهرية الظاهرية (VXLAN) وتفرض الرقاقات على حركة المرور المرتبطة بالبنية. توجد الشبكات على كلا جانبي حافة البنية داخل شبكة SDA. وهم يقومون بتوصيل نقاط النهاية السلكية بنسيج SD-Access.
    • العقد الوسيطة: توجد هذه العقد داخل مركز بنية SDA وتتصل بأي عقد حافة أو حد. تقوم العقد الوسيطة ببساطة بإعادة توجيه حركة مرور SDA كحزم IP، غير مدركة لوجود شبكات ظاهرية متعددة مشاركة.
    • Fabric WLC: وحدة التحكم اللاسلكية التي تتسم بتمكين البنية ومشاركتها في مستوى التحكم في SDA ولكنها لا تعالج مستوى بيانات CAPWAP.
    • نقاط الوصول من وضع البنية: نقاط الوصول التي يتم تمكين البنية عليها. يتم تضمين حركة مرور البيانات اللاسلكية في شبكة VXLAN في نقطة الوصول، والتي تتيح إرسالها إلى البنية من خلال عقدة حافة.

    • مركز بنية الشبكة الرقمية (DNAC): وحدة التحكم في شبكة SDN الخاصة بالمؤسسات لشبكة تغشية بنية الوصول المعرف بالبرامج (SDA)، وهي مسؤولة عن كل من مهام التشغيل التلقائي والضمان. كما يمكن إستخدامها لتنفيذ بعض المهام المتعلقة بالأتمتة والمهام ذات الصلة لأجهزة الشبكة التي تشكل الأساس (أي غير المتعلق بالمحول المحول (SDA) أيضا.

    • ISE: محرك خدمات الهوية (ISE) هو نظام أساسي محسن للسياسات يمكنه خدمة مجموعة متنوعة من الأدوار والوظائف، ليس أقلها تلك الخاصة بخادم المصادقة والتفويض والمحاسبة (AAA). وعادة ما يتفاعل ISE مع Active Directory (AD)، ولكن يمكن تكوين المستخدمين محليا كذلك على ISE نفسه للقيام بعمليات نشر أصغر.

    note-icon

    ملاحظة: يعد مستوى التحكم جزءا بالغ الأهمية من بنية SDA الأساسية، لذلك يوصى بنشره بطريقة مرنة.

    الشبكات الفرعية والمترابطة

    تستخدم بنية SDA تقنية البنية التي تدعم الشبكات الظاهرية القابلة للبرمجة (الشبكات الفرعية) التي تعمل على شبكة مادية (شبكة أساسية).

    القماش هو تغشية.

    الشبكة المتفرعة هي مخطط منطقي يستخدم لتوصيل الأجهزة فعليا، ويتم بناؤه على مخطط أساسي مادي متعسف. وهو يستخدم سمات إعادة توجيه بديلة لتوفير خدمات إضافية لا يوفرها Underlay. يتم إنشاؤها فوق الجزء السفلي لإنشاء شبكة افتراضية ومجزأة واحدة أو أكثر. نظرا لطبيعة التغشيات المعرفة بالبرامج، من الممكن ربطها بطرق مرنة جدا دون قيود الاتصال المادي. إنها طريقة سهلة لفرض سياسات الأمان، نظرا لأنه يمكن برمجة التغشية بحيث تحتوي على نقطة خروج مادية واحدة (عقدة حد البنية)، ويمكن إستخدام جدار حماية واحد لحماية الشبكات التي خلفها (ما إذا كان يمكن تحديد موقعها). التغشية يغلف حركة مرور مع الإستعمالمن VXLAN. تتضمن VXLAN إطارات الطبقة 2 الكاملة للنقل عبر القاعدة مع كل شبكة تغشية معرفة بواسطة معرف شبكة VXLAN (VNI). تميل البنى الترويجية إلى كونها معقدة وتتطلب قدرا كبيرا من التكاليف الإضافية للمسؤول على الشبكات الافتراضية الجديدة التي تم نشرها، أو لتنفيذ سياسات الأمان.

    أمثلة لتغشيات الشبكة:

    • GRE، mGRE
    • MPLS و VPLS
    • IPSec، DMVPN
    • كابواب
    • لثغ
    • OTV
    • DFA
    • ACI

    يتم تعريف الشبكة الفرعية بواسطة العقد المادية مثل المحولات والموجهات ونقاط الوصول اللاسلكية التي يتم إستخدامها لنشر شبكة SDA. يجب أن تقوم جميع عناصر الشبكة الخاصة بالأساس بإنشاء اتصال IP من خلال إستخدام بروتوكول توجيه. في حين أن الشبكة الفرعية من غير المحتمل أن تستخدم الوصول التقليدي والتوزيع والنموذج الأساسي، إلا أنها يجب أن تستخدم أساس الطبقة الثالثة جيد التصميم الذي يوفر أداء متينا وقابلية تطوير مذهلة وقابلية توفر عالية.

    note-icon

    ملاحظة: يدعم المحول (SDA) الإصدار IPv4 في الشبكة الفرعية و/أو الإصدار IPv4 و/أو الإصدار IPv6 في الشبكات الفرعية.

    Underlay and Overlay Networksالشبكات الفرعية والمترابطة

    مهام سير العمل الأساسية

    وصل AP

    AP Join Workflowسير عمل انضمام AP

    سير عمل الانضمام إلى نقطة الوصول:

    1. يقوم المسؤول بتكوين تجمع نقاط الوصول في DNAC في infra_vn. يوفر مركز بنية الشبكة الرقمية (DNA) من Cisco مسبقا تكوينا على جميع عقدة Fabric Edge لنقاط الوصول (APs) المدمجة تلقائيا.

    2. يتم توصيل نقطة الوصول (AP) وتشغيلها. يكتشف Fabric Edge أنها نقطة وصول عبر CDP ويطبق الماكرو الذي سيعين (أو قالب الواجهة) المحول منفذ شبكة VLAN اليمنى.

    3. تحصل نقطة الوصول على عنوان IP عبر DHCP في التغشية.

    4. يسجل Fabric Edge عنوان IP و MAC (EID) ويحدث مستوى التحكم (CP).

    5. تتعلم نقطة الوصول من WLCs IP باستخدام الطرق التقليدية. نقطة الوصول (AP) الليفية تنضم إلى نقطة الوصول في الوضع المحلي.

    6. يتحقق عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ما إذا كان قادرا على نقل البيانات عبر القنوات الليفية (نقاط الوصول من الموجة 2 أو الموجة 1).

    7. إذا كانت نقطة الوصول مدعومة ل Fabric، فإن WLC يستفسر عن بروتوكول التحكم في الشبكة (CP) لمعرفة ما إذا كانت نقطة الوصول متصلة بنسيج.

    8. ردود مستوى التحكم (CP) على WLC باستخدام RLOC. وهذا يعني أن نقطة الوصول متصلة بقناة ليفية ويتم عرضها ك "تمكين البنية".

    9. يقوم WLC بتسجيل LISP من المستوى الثاني لنقطة الوصول في CP (أي تسجيل العميل الآمن "الخاص" لنقطة الوصول). يستخدم هذا لتمرير معلومات بيانات التعريف الهامة من WLC إلى حافة البنية.

    10. إستجابة لتسجيل الوكيل هذا، يقوم مستوى التحكم (CP) بإعلام Fabric Edge وتمرير بيانات التعريف التي تم تلقيها من WLC (العلم الذي يقول إنه نقطة الوصول وعنوان IP لنقطة الوصول).

    11. يقوم Fabric Edge بمعالجة المعلومات، ويعلم أنه نقطة وصول وينشئ واجهة نفق VXLAN إلى IP المحدد (التحسين: يكون جانب المحول جاهزا للعملاء للانضمام).

    يمكن إستخدام أوامر debug/show للتحقق من سير عمل انضمام نقطة الوصول والتحقق من صحته.

    مستوى التحكم

    debug lisp control-plane all

    show lisp instance-id <L3 instance id> ipV4 نادل (يجب أن يبدي ال AP عنوان يسجل ب edge مفتاح حيث ال ap يكون ربطت)

    show lisp instance-id <L2 instance id> خادم إيثرنت (يجب أن يبدي راديو AP بالإضافة إلى عنوان mac ل إثرنيت، راديو AP مسجل من قبل WLC و ethernet mac من خلال مفتاح الحافة حيث نقطة الوصول متصلة)

    مفتاح الحافة

    debug access-tunnel all

    debug lisp control-plane all

    show access-tunnel summary

    show lisp instance < L2 instance id> قاعدة بيانات إثرنيت wlc نقاط الوصول (يجب أن يبدي ال ap لاسلكي mac هنا)

    WLC

    إظهار ملخص نقطة الوصول (AP) للبنية

    تصحيح أخطاء WLC LISP

    set platform software trace wncd chassis active r0 lisp-agent-api debug

    set platform software trace wncd chassis active r0 lisp-agent-db debug

    set platform software trace wncd chassis active r0 lisp-agent-fsm debug

    set platform software trace wncd chassis active r0 lisp-agent-debug داخلي

    set platform software trace wncd chassis active r0 lisp-agent-lib debug

    set platform software trace wncd chassis active r0 lisp-agent-lispmsg debug

    set platform software trace wncd chassis active r0 lisp-agent-shim debug

    set platform software trace wncd chassis active r0 lisp-agent-transport debug

    set platform software trace wncd chassis active r0 lisp-agent-ha debug

    set platform software trace wncd chassis active r0 ewlc-infra-evq debug

    نقطة الوصول

    show ip tunnel fabric

    العميل الموجود على اللوحة

    Client Onboard Workflowسير عمل العميل على اللوحة

    سير عمل العميل على اللوحة:

    1. يقوم العميل بالتصديق على شبكة WLAN تدعم البنية. يحصل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) على مساعد أول من ISE، ويقوم بتحديث نقطة الوصول مع عميل L2VNID ورقيب مع RLOC IP. تعرف WLC RLOC لنقطة الوصول من قاعدة البيانات الداخلية.

    2. يقوم وكيل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بتسجيل معلومات العميل من المستوى الثاني في بروتوكول CP، وهذه هي الرسالة المعدلة من خلال LISP لتمرير معلومات إضافية، مثل SGT الخاص بالعميل.

    3. يتم إعلام Fabric Edge بواسطة CP ويضيف العميل MAC في L2 إلى الجدول الأمامي ويذهب ويجلب السياسة من ISE استنادا إلى SGT العميل.

    4. يبدأ العميل طلب DHCP.

    5. تقوم نقطة الوصول بتضمينها في شبكة VXLAN مع معلومات L2 VNI.

    6. تخطط Fabric Edge L2 VNID إلى واجهة VLAN وترسل بروتوكول DHCP في التغشية (مثل عميل Fabric سلكية).

    7. يتلقى العميل عنوان IP من DHCP.

    8. يثير التطفل على بروتوكول DHCP (و/أو ARP لثابت) تسجيل عيد الزبون من خلال حافة البنية إلى CP.

    يمكن إستخدام أوامر debug/show للتحقق من سير عمل العميل على اللوحة والتحقق من صحته.

    مستوى التحكم

    debug lisp control-plane all

    مفتاح الحافة

    debug lisp control-plane all

    debug ip dhcp snooping packet/event

    WLC

    بالنسبة لاتصالات LISP، يتم إجراء نفس عمليات تصحيح الأخطاء مثل انضمام AP

    العملاء يجوبون

    Client Roams Workflowسير عمل Client Roams

    يقوم العميل بالتجوال سير العمل:

    1. مسارات العميل إلى AP2 على FE2 (التجوال بين المحولات). يتم إعلام WLC بواسطة AP.

    2. يقوم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بتحديث الجدول الأمامي على نقطة الوصول مع معلومات العميل (SGT، RLOC).

    3. تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بتحديث إدخال وحدة التحكم في الوصول للوسائط من المستوى الثاني في بروتوكول التحكم في الوصول للوسائط (CP) باستخدام وحدة التحكم في الشبكة المحلية اللاسلكية (RLOC) الجديدة من الطراز Fabric Edge 2.

    4- وبعد ذلك، يخطر مؤتمر الأطراف:

    • Fabric Edge FE2 ("محول من فئة "roam-to") لإضافة Client MAC إلى الجدول الأمامي الذي يشير إلى نفق VXLAN.
    • Fabric Edge FE1 (محول"roam-from") لإجراء التنظيف للعميل اللاسلكي.

    5. تحديث Fabric Edge إدخال L3 (IP) في قاعدة بيانات CP على أن يستلم حركة مرور.

    6. التجوال هو الطبقة 2 لأن Fabric Edge 2 له نفس واجهة شبكة VLAN (AnyCast GW).

    التكوين

    الرسم التخطيطي للشبكة

    Network Diagramالرسم التخطيطي للشبكة

    اكتشاف WLC وتوفيره في مركز بنية الشبكة الرقمية (DNA)

    إضافة WLC

    الخطوة 1. انتقل إلى الموقع حيث تريد إضافة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). يمكنك إضافة مبنى/طابق جديد.

    انتقل إلى التصميم > هيكل الشبكة وأدخل المبنى/الأرضية، أو يمكنك إنشاء طابق جديد، كما هو موضح في الصورة:

    Create New Floorإنشاء طابق جديد

    الخطوة 2. إضافة طابق. يمكنك أيضا تحميل صورة من مصنع الأرضية.

    Add New Floorإضافة طابق جديد

    الخطوة 3. انتقل إلى تزويد > جرد وأضف عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) على جهاز إضافة. قم بإضافة اسم مستخدم/كلمة مرور إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الذي يتم إستخدامه من قبل DNAC للوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

    :

    Add Deviceإضافة جهاز

    الخطوة 4. على واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى الإدارة > الإدارة > SNMP > سلاسل المجتمع تحقق من السلسلة التي تم تكوينها. تحتاج إلى إضافة سلسلة مجتمع SNMP الصحيحة عند إضافة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) على DNAC، وضمان تمكين NetConf-yang على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 باستخدام الأوامر "show netconf-yang status". في النهاية طقطقة يضيف:

    SNMP Configurationتكوين SNMP

    الخطوة 5. قم بإضافة عنوان IP الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، وبيانات اعتماد واجهة سطر الأوامر (تستخدم بيانات اعتماد DNAC لتسجيل الدخول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ويجب تكوين هذه العناصر على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) قبل إضافته إلى DNAC)، وسلسلة SNMP والتحقق من تكوين منفذ NETconf على المنفذ 830:

    Add WLCإضافة WLC

    تظهر عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ك NA لأن DNAC لا يزال في عملية المزامنة:

    WLC in Sync ProcessWLC في عملية المزامنة

    عندما ينتهي من عملية المزامنة، يمكنك الاطلاع على اسم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وعنوان IP إذا كان قابلا للوصول إليه وخاضعا للإدارة وإصدار البرنامج:

    WLC Syncedتمت مزامنة WLC

    الخطوة 6. قم بتعيين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) إلى موقع ما. في قائمة الأجهزة انقر فوق تعيين واختر موقعا:

    Assign Device to Siteتعيين الجهاز إلى الموقع

    يمكنك تحديد تعيين الموقع الآن أو لاحقا:

    Assign Device to Site Now or Laterتعيين الجهاز إلى الموقع الآن أو لاحقا

    إضافة نقاط وصول

    الخطوة 1.بمجرد إضافة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وإمكانية الوصول إليه، انتقل إلى توفير > جرد > عام > أجهزة غير مخصصة وابحث عن نقاط الوصول التي قمت بالانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بك:

    Add Access Pointsإضافة نقاط وصول

    الخطوة 2. حدد الخيار تعيين. قم بتعيين نقاط الوصول إلى موقع. حدد المربع تطبيق على الكل لإجراء التكوين لأكثر من جهاز واحد في نفس الوقت.

    Assign APs to Siteتعيين نقاط الوصول إلى الموقع

    انتقل إلى الطابق الخاص بك ويمكنك رؤية جميع الأجهزة المخصصة له - نقاط الوصول (APs) و WLC:

    Devices Assigned to the Siteالأجهزة المعينة إلى الموقع

    إنشاء SSID

    الخطوة 1. انتقل إلى التصميم > إعدادات الشبكة > لاسلكي > عام وأضف SSID:

    Create SSIDإنشاء SSID

    يمكنك إنشاء SSID للمؤسسة أو Guest SSID. في هذا العرض التوضيحي يتم إنشاء SSID للضيف:

    Enterprise or Guest SSIDSSID للضيف أو المؤسسة

    الخطوة 2. أختر الإعداد الذي تريده ل SSID. في هذه الحالة، يتم إنشاء SSID مفتوح. يجب تمكين حالة المسؤول و SSID للبث:

    SSID Basic Settingsإعدادات SSID الأساسيةSSID Security Settingsإعدادات تأمين SSID

    caution-icon

    تحذير: لا تنس تكوين خادم AAA وإقرانه ب SSID. يتم تعيين قائمة الطرق الافتراضية في حالة عدم تكوين أي خادم AAA.

    عندما تنقر فوق التالي، يمكنك أن ترى إعدادات متقدمة لمعرف SSID الخاص بك:

    SSID Advanced Settingsإعدادات SSID المتقدمة

    الخطوة 3. بعد إنشاء SSID، تحتاج إلى إقرانه بملف تخصيص. انقر على إضافة ملف تخصيص:

    Add Profileإضافة ملف تعريف

    الخطوة 4. اعط اسما لملف التخصيص، حدد نسيج وفي النهاية انقر على ملف تخصيص مرتبط:

    Associate Profileاقتران ملف التعريف

    تقدم لك خلاصة عن SSID والتوصيف الذي أنشأته:

    SSID Summaryملخص SSID

    الخطوة 5. تشكيل توصيف شبكة جديد:

    Configure Network Profileتكوين ملف تعريف الشبكة

    لإنشاء توصيف شبكة جديد بدون إنشاء SSID جديد، انتقل إلى التصميم > توصيفات الشبكة، حدد إضافة توصيف > لاسلكي:

    Add Network Profile Wirelessإضافة توصيف شبكة لاسلكي

    الخطوة 6. قم بإنشاء توصيف الشبكة. أعطه اسما واقترن ب SSID:

    Create Network Profileإنشاء ملف تعريف الشبكة

    حكم WLC

    الخطوة 1. انتقل إلى المبنى/الطابق. حدد عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) والإجراءات > توفير > جهاز التوفير:

    Provision WLCحكم WLC

    الخطوة 2. تحقق من تكوينات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) قبل توفيرها. تأكد من إضافة موقع نقطة وصول:

    Twenty eight

    الخطوة 3. تحقق من تفاصيل الجهاز وإعدادات الشبكة و SSIDs قبل توفيره. إذا كان كل شيء على ما يرام، فحدد نشر:

    Deploy WLC Provisionنشر توفير WLC

    الخطوة 4. يمكن نشر توفير الجهاز في الوقت الحالي أو لاحقا. في النهاية، حدد تطبيق:

    Provision WLC Now or Laterتوفير عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الآن أو لاحقا

    يتم الآن توفير عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

    الخطوة 5. على جانب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى التكوين > لاسلكي > البنية وقم بتمكين حالة البنية:

    Enable Fabric Statusتمكين حالة البنية

    الخطوة 6. انتقل إلى التكوين > لاسلكي > البنية > مستوى التحكم وتحرير مستوى التحكم. إضافة عنوان IP و PSK. انقر فوق تحديث وتطبيق على الجهاز:

    Add Control Planeإضافة مستوى تحكم

    الخطوة 7. (إختياري) قم بإنشاء ملف تعريف جديد للتردد اللاسلكي. انتقل إلى التصميم > إعدادات الشبكة > لاسلكي > عام وأضف توصيف التردد اللاسلكي الجديد:

    Add RF Profileإضافة ملف تعريف RF

    الخطوة 8. (إختياري) أضف اسما إلى ملف تعريف التردد اللاسلكي وحدد الإعدادات التي تريد تكوينها. في هذا العرض التوضيحي، تم تكوين الإعدادات الافتراضية. انقر حفظ:

    Add Basic RF Profileإضافة ملف تعريف RF أساسي

    توفير نقاط الوصول

    الخطوة 1. انتقل إلى المبنى/الطابق. حدد نقاط الوصول والإجراءات > توفير > جهاز التوفير:

    Provision APsنقاط الوصول (AP) الخاصة بالتوفير

    الخطوة 2. تحقق من صحة الموقع المعين وحدد تطبيق على الكل:

    Assign Site to APsتعيين موقع لنقاط الوصول

    الخطوة 3. حدد توصيف تردد الراديو من القائمة المنسدلة وتأكد من صحة SSID:

    Select RF Profileتحديد ملف تعريف التردد اللاسلكي

    الخطوة 4. دققت العملية إعداد على ال APs، إن كل يكون جيدا حددت توزيع:

    Deploy APs Provisionنشر توفير نقاط الوصول

    الخطوة 5. يمكن نشر توفير الجهاز في الوقت الحالي أو لاحقا. في النهاية، حدد تطبيق:

    Provision APs Now or Laterتوفير نقاط الوصول الآن أو لاحقا

    caution-icon

    تحذير: عند توفير نقاط الوصول (APs)، التي تشكل بالفعل جزءا من الطابق الذي تم تكوينه لملف تعريف التردد اللاسلكي المحدد، تتم معالجتها وإعادة تمهيد تشغيلها.

    يتم الآن توفير نقاط الوصول.

    الخطوة 6. على جانب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى التكوين > لاسلكي > نقاط الوصول. تحقق من دفع علامات AP من DNAC:

    Tags on APsعلامات على نقاط الوصول

    الخطوة 7. انتقل إلى التكوين > علامات وملفات التعريف > شبكات WLAN وتحقق من دفع SSID من DNAC:

    WLANWLAN

    إنشاء موقع بناء

    الخطوة 1. انتقل إلى التزويد > مواقع البنية. إنشاء موقع بناء:

    Create Fabric Sitesإنشاء مواقع نسيج

    الخطوة 2. حدد المبنى/الأرضية لموقع البنية الخاص بك:

    Select Fabric Siteتحديد موقع البنية

    الخطوة 3. حدد قالب مصادقة. في هذا العرض التوضيحي لم يتم تطبيق أي:

    Authentication Templateقالب المصادقة

    الخطوة 3. يمكنك إختيار إذا كنت تريد إعداد منطقة البنية الآن أو لاحقا:

    Setup Fabric Zonesمناطق بنية الإعداد

    الخطوة 4. تحقق من إعدادات منطقة البنية. إذا كان كل شيء على ما يرام، فحدد نشر:

    Deploy Fabric Siteنشر موقع البنية

    لقد قمت بإنشاء موقع نسيج:

    Fabric Site Createإنشاء موقع بنية

    إضافة WLC إلى البنية

    انتقل إلى Provision > مواقع البنية وحدد موقع البنية. انقر أعلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وتصفح إلى نسيج علامة التبويب. قم بتمكين البنية إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، وحدد إضافة:

    Add WLC to Fabricإضافة WLC إلى البنية

    وصل AP

    الخطوة 1. انتقل إلى التصميم > إعدادات الشبكة > تجمعات عناوين IP. قم بإنشاء تجمع عناوين IP.

    IP Address Poolتجمع عناوين IP

    الخطوة 2. انتقل إلى Provision > مواقع البنية وحدد موقع البنية. انتقل إلى الانضمام إلى المضيف > الشبكات الظاهرية.

    يتم تقديم الشبكة الداخلية الافتراضية (INFRA_VN) لنقاط الوصول (AP) المدمجة بسهولة. توجد نقاط الوصول في تغشية البنية ولكن تم تعيين INFRA_VN إلى جدول التوجيه العام. يمكن فقط لنقاط الوصول والعقد الموسعة أن تنتمي إلى infra_vn. يتم تمكين "امتداد الطبقة 2" تلقائيا وتشغيل خدمة LISP من المستوى الثاني.

    حدد INFRA_VN > إضافة:

    Edit Virtual Networkتحرير الشبكة الظاهرية

    الخطوة 3. إضافة تجمع عناوين IP بنوع تجمع كنقطة وصول:

    Edit Virtual Network S1 INFRAتحرير الشبكة الظاهرية S1-INFRA

    الخطوة 4. تحقق ما إذا تم تمكين ملحق الطبقة 2.

    Edit Virtual Networkتحرير الشبكة الظاهرية

    مع نوع التجمع = نقطة الوصول وامتداد الطبقة 2 إلى ON، يتصل مركز بنية الشبكة المحلية اللاسلكية (DNA) بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) ويعين واجهة البنية على تخطيط VN_ID للشبكة الفرعية لنقطة الوصول لكل من L2 و L3 VN_IDs.

    الخطوة 5. على جانب واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى التكوين > لاسلكي > البنية > عام. إضافة عميل جديد و AP VN_ID:

    Add new Client and AP VN IDإضافة عميل جديد و AP VN_ID

    الخطوة 6. انتقل إلى التكوين > لاسلكي > نقاط الوصول. حدد نقطة وصول واحدة من القائمة. تحقق من تمكين حالة البنية وعنوان IP لمستوى التحكم واسم مستوى التحكم:

    Verify AP Fabric Statusالتحقق من حالة بنية نقطة الوصول (AP)

    العميل الموجود على اللوحة

    الخطوة 1. قم بإضافة التجمع إلى الشبكة الظاهرية وتحقق من تشغيل تبديل ملحق الطبقة 2 لتمكين ملحق L2 LISP والطبقة 2 للشبكة الفرعية على تجمع/الشبكة الفرعية للعملاء. في مركز DNA 1.3.x لا يمكنك تعطيله.

    Add IP Address Poolإضافة تجمع عناوين IP

    الخطوة 2. تحقق ما إذا تم تمكين ملحق الطبقة 2 والتجميع اللاسلكي.

    Edit Virtual Networkتحرير الشبكة الظاهرية

    الخطوة 3. على جانب واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى التكوين > لاسلكي > البنية > عام. إضافة عميل جديد و AP VN_ID.

    عند تعيين المجموعة إلى الشبكة الظاهرية، يتم دفع واجهة Fabric المراسلة إلى تعيين VNID إلى وحدة التحكم. ملاحظة: هذه هي كل معرفات فئات المورد (VNID) من المستوى الثاني.

    Add new Client and AP VN IDإضافة عميل جديد و AP VN_ID

    الخطوة 4. تم تعيين SSIDs إلى المجموعة في الشبكات الظاهرية المقابلة:

    Mapped SSIDsSSIDs المعينة

    الخطوة 5. تتم إضافة ملف تعريف بنية بمعرف VNID من المستوى الثاني إلى المجموعة التي تم إختيارها ويتم تعيين ملف تعريف السياسة على ملف تعريف البنية، ويتم تمكينه للنسيج.

    على جانب واجهة المستخدم الرسومية (GUI) عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى التكوين > لاسلكي > البنية > ملفات التعريف.

    Fabric Profileملف تعريف البنية

    الخطوة 6. انتقل إلى التكوين > العلامات وملفات التعريف > السياسة. تحقق من ملف تعريف البنية المعين لملف تعريف النهج:

    Fabric Profile configured on the Policyملف تعريف البنية الذي تم تكوينه على النهج

    التحقق من الصحة

    التحقق من تكوين البنية على WLC و DNAC

    على واجهة سطر أوامر (CLI) عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

    WLC1# show tech

    WLC1# show tech wireless

    تكوين مستوى التحكم:

    جهاز توجيه

     افتراضي جدول محدد الموقع

     محدد الموقع WLC

      172.16.201.202

      إنهاء-محدد الموقع

      !

     WLC غير مفتوح لجلسة عمل خادم الخريطة

     site_uci

      خادم خريطة الوصف الذي تم تكوينه من مركز بنية الشبكة الرقمية (DNA) من Cisco

      Authentication-key 7 <Key>

    CB1-S1#sh lisp جلسة

    إجمالي جلسات عمل الوضع الافتراضي ل VRF: 9، تاريخ الإنشاء: 5

    حالة النظير لأعلى/لأسفل داخل/خارج 

    172.16.201.202:4342 up 3d07h 14/14   

    تكوين WLC:

    بنية لاسلكية

    لوحة التحكم في البنية اللاسلكية - مستوى التحكم الافتراضي

    ip العنوان 172.16.2.2 المفتاح 0 47aa5a

    ملخص خادم خريطة البنية ل WLC1# show

    حالة اتصال MS-IP

    172.16.1.2 أعلى

    WLC1# show wireless fabric summary

    حالة البنية: ممكن

    مستوى التحكم:

    حالة مفتاح عنوان IP للاسم

    default-control-plane 172.16.2.2 47aa5a up

        

    على واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى التكوين > لاسلكي > البنية وتحقق مما إذا تم تمكين حالة البنية.

    انتقل إلى التكوين > لاسلكي > نقاط الوصول. حدد نقطة وصول واحدة من القائمة. تحقق من تمكين حالة البنية.

    على DNAC انتقل إلى التزويد > مواقع البنية وتحقق مما إذا كان لديك موقع بناء. في موقع البنية هذا، انتقل إلى Fabric Infrastructure > Fabric وتحقق ما إذا تم تمكين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كبنية.

    استكشاف الأخطاء وإصلاحها

    لا يحصل العميل على عنوان IP

    الخطوة 1. تحقق مما إذا كان SSID بناء. على واجهة المستخدم الرسومية WLC، انتقل إلى التكوين > العلامات وملفات التعريف > السياسة. حدد النهج وانتقل إلى خيارات متقدمة. تحقق ما إذا تم تمكين ملف تعريف البنية.

    الخطوة 2. تحقق مما إذا كان العميل عالقا في حالة تعلم IP. على واجهة المستخدم الرسومية WLC، انتقل إلى المراقبة > لاسلكي > العملاء. تحقق من حالة العميل.

    الخطوة 3. تحقق مما إذا كان النهج مطلوبا ل DHCP.

    الخطوة 4. إذا تم تحويل حركة المرور محليا بين عقدة AP - الحافة، فقم بتجميع سجلات AP (تتبع العميل) لاتصال العميل. تحقق مما إذا كان اكتشاف DHCP قد تمت إعادة توجيهه. إذا لم يتم وصول عرض DHCP، فهذا يعني وجود خطأ في عقدة الحافة. إذا لم يتم إعادة توجيه بروتوكول DHCP، فهذا يعني وجود خطأ في نقطة الوصول.

    الخطوة 5. أنت يستطيع جمعت EPC على الحافة عقدة ميناء أن يرى ال DHCP يكتشف ربط. إن لا يرى أنت ال DHCP يكتشف ربط، المشكلة على ال ap.

    لم يتم بث SSID

    الخطوة 1. تحقق مما إذا كانت أجهزة راديو AP معطلة.

    الخطوة 2. تحقق مما إذا كانت شبكة WLAN في حالة تمكين SSID للبث.

    الخطوة 3. تحقق من تكوين نقطة الوصول إذا تم تمكين البنية لنقطة الوصول. انتقل إلى تكوين > لاسلكي > نقاط الوصول، وحدد نقطة وصول واحدة، وفي علامة التبويب عام يمكنك الاطلاع على حالة البنية الممكنة ومعلومات RLOC.

    الخطوة 4. انتقل إلى التكوين > لاسلكي > البنية > مستوى التحكم. تحقق مما إذا تم تكوين مستوى التحكم (باستخدام عنوان IP).

    الخطوة 5. انتقل إلى التكوين > العلامات وملفات التعريف > السياسة. حدد النهج وانتقل إلى خيارات متقدمة. تحقق ما إذا تم تمكين ملف تعريف البنية.

    الخطوة 6. انتقل إلى DNAC وأعد تنفيذ الخطوات على إنشاء SSID وتوفير WLC. يجب أن يقوم DNAC بدفع SSID إلى WLC مرة أخرى.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    27-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Marta Coelho
      Cisco Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات