تكوين نفق التنقل لوحدة تحكم الشبكة المحلية (LAN) اللاسلكية 9800 باستخدام NAT
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يشكل 9800 لاسلكي lan جهاز تحكم (WLC) مع حركية نفق عبر شبكة عنوان ترجمة (NAT).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تشكيل ومفاهيم ترجمة عنوان الشبكة الثابتة (NAT).
- 9800 Wireless LAN Controller Mobility Tunnel Configuration والمفاهيم.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- سلسلة وحدة التحكم اللاسلكية Catalyst 9800 (Catalyst 9800-L)، Cisco IOS® XE Gibraltar، الإصدار 17.9.4
- موجهات الخدمات المتكاملة (ISR)، Cisco IOS® XE Gibraltar، الإصدار 17.6.5
- المحول Catalyst 3560 Series Switch، Cisco IOS® XE Gibraltar، الإصدار 15.2.4E10
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم إنشاء أنفاق قابلية التنقل بين وحدتي تحكم في الشبكة المحلية اللاسلكية (WLC) أو أكثر بهدف مشاركة المعلومات فيما بينها مثل معلومات نقطة الوصول ومعلومات العميل اللاسلكي ومعلومات RRM وغير ذلك الكثير.
كما يمكن إستخدامها كتكوين قائم على التثبيت - تصميمات أجنبية. يصف هذا وثيقة كيف أن يشكل حركية نفق بين لاسلكي lan جهاز تحكم (WLC) مع شبكة عنوان تحكم (NAT).
يمكن أن يحتوي نفق WLC Mobility على إحدى الحالات الأربع التالية:
- التحكم ومسار البيانات لأسفل
- التحكم في المسار لأسفل (هذا يتضمن أن مسار البيانات مرتفع)
- مسار البيانات لأسفل (وهذا يعني أن عنصر التحكم قيد التشغيل)
- يعمل
الحالة النهائية والصحيحة لنفق التنقل هي: فوق، أي ولاية أخرى تتطلب المزيد من التحقيق. تعمل أنفاق التنقل عبر منافذ CAPWAP UDP 16666 و 1667 التي منها يكون منفذ UDP 1666 لمسار التحكم و 16667 لمسار البيانات، بسبب هذا من الضروري التأكد من أن هذه المنافذ مفتوحة بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLC).
ملاحظة: للحصول على تكوين نفق تنقل WLC دون NAT، ارجع إلى تكوين مخططات التنقل على وحدات التحكم في الشبكة المحلية اللاسلكية Catalyst 9800
قيود دعم NAT على مجموعات التنقل
- يمكن تكوين فقط NAT الثابت (1:1).
- لا يتم دعم العديد من أقران نفق التنقل الذين لهم نفس عنوان IP العام.
- يجب أن يكون لكل عضو عنوان IP خاص فريد.
- ترجمة عنوان المنفذ (PAT) غير مدعومة.
- التنقل بين وحدات التحكم في الإصدار (IRCM) لمرور العميل اللاسلكي غير مدعوم.
- ترجمة عنوان IPv6 غير مدعومة.
- يتم دعم التحكم في الوصول إلى الشبكة (NAT) باستخدام Mobility Tunnel من رمز WLC الإصدار 17.7.1 والإصدارات الأعلى.
الرسم التخطيطي للشبكة
التكوين
تكوين NAT على الموجه
يتم إستخدام الموجهات في هذا التكوين لتوفير إمكانيات التحكم في الوصول إلى الشبكة (NAT)، ومع ذلك، يمكن إستخدام أي جهاز قادر على تنفيذ NAT الثابت. الساكن إستاتيكي nat ال nat طريقة يساند ل WLC حركية نفق، هذا هو التشكيل يستعمل في المسحاج تخديد تشكيل مثال. لأغراض التكوين، يتم إستخدام هذه الموجهات: nat-A و NAT-B. ال WLC1 خلف مسحاج تخديد nat-A و WLC2 خلف مسحاج تخديد nat-B.
تكوين الموجه NAT-A:
CLI:
RouterNAT-A#config t
RouterNAT-A(config)#interface GigabitEthernet0/1/0
RouterNAT-A(config-if)#ip add 10.0.0.1 255.255.255.0
RouterNAT-A(config-if)#ip nat inside
RouterNAT-A(config-if)#end
RouterNAT-A#
RouterNAT-A#config t
RouterNAT-A(config)#interface GigabitEthernet0/1/1
RouterNAT-A(config-if)#ip add 20.0.0.1 255.255.255.0
RouterNAT-A(config-if)#ip nat outside
RouterNAT-A(config-if)#end
RouterNAT-A#
RouterNAT-A#config t
RouterNAT-A(config)#ip nat inside source static 10.0.0.2 20.0.0.2
RouterNAT-A(config)#end
RouterNAT-A#
تكوين الموجه NAT-B:
CLI:
RouterNAT-B#config t
RouterNAT-B(config)#interface GigabitEthernet0/1/2
RouterNAT-B(config-if)#ip add 40.0.0.1 255.255.255.0
RouterNAT-B(config-if)#ip nat inside
RouterNAT-B(config-if)#end
RouterNAT-A#
RouterNAT-B#config t
RouterNAT-B(config)#interface GigabitEthernet0/1/3
RouterNAT-B(config-if)#ip add 30.0.0.1 255.255.255.0
RouterNAT-B(config-if)#ip nat outside
RouterNAT-B(config-if)#end
RouterNAT-A#
RouterNAT-A#config t
RouterNAT-A(config)#ip nat inside source static 40.0.0.2 30.0.0.2
RouterNAT-A(config)#end
RouterNAT-A#
تكوين التنقل باستخدام NAT على وحدة التحكم في الشبكة المحلية اللاسلكية
هذا هو التكوين الذي تريد مشاركته بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) لإنشاء نفق التنقل باستخدام NAT:
- عنوان IP الخاص للتنقل
- عنوان IP للتنقل العام
- عنوان MAC لمجموعة التنقل
- اسم مجموعة التنقل
أضفت التشكيل من WLC1 إلى WLC2 والعكس، هذا يستطيع كنت عبر CLI أو GUI في WLCs، بما أن حركية نفق مع NAT هو الهدف النهائي من هذا تشكيل ال عام حركية عنوان من كلا WLCs ال nat عنوان يشكل في الساكن إستاتيكي nat تشكيل في كل مسحاج تخديد.
تكوين WLC1:
GUI:
CLI:
WLC1#config t
WLC1(config)#wireless mobility group member mac-address f4bd.9e56.304b ip 40.0.0.2 public-ip 30.0.0.2 group default
WLC1(config)#end
WLC1#
تكوين WLC2:
GUI:
CLI:
WLC2#config t
WLC2(config)#wireless mobility group member mac-address f4bd.9e57.d8cb ip 10.0.0.2 public-ip 20.0.0.2 group default
WLC2(config)#end
WLC2#
التحقق من الصحة
التحقق من تكوين الموجه
من جانب الموجه، تتحقق هذه الأوامر من تكوين NAT. nat تشكيل ينبغي كنت ساكن إستاتيكي (كما ذكر سابقا في الوثيقة) بسبب أن التشكيل داخلي وخارجي ل NAT حاضر.
RouterNAT-A
RouterNAT-A#show run interface GigabitEthernet0/1/0
interface GigabitEthernet0/1/0
ip add 10.0.0.1 255.255.255.0
ip nat inside
!
RouterNAT-A#show run interface GigabitEthernet0/1/1
interface GigabitEthernet0/1/1
ip add 20.0.0.1 255.255.255.0
ip nat outside
!
RouterNAT-A#show run | in ip nat inside
ip nat inside source static 10.0.0.2 20.0.0.2
RouterNAT-B
RouterNAT-B#show run interface GigabitEthernet0/1/2
interface GigabitEthernet0/1/2
ip add 40.0.0.1 255.255.255.0
ip nat inside
!
RouterNAT-B#show run interface GigabitEthernet0/1/3
interface GigabitEthernet0/1/3
ip add 30.0.0.1 255.255.255.0
ip nat outside
!
RouterNAT-B#show run | in ip nat inside
ip nat inside source static 40.0.0.2 30.0.0.2
التحقق من تكوين وحدة تحكم الشبكة المحلية (LAN) اللاسلكية
تحقق من واجهة المستخدم الرسومية (GUI) الخاصة بواجهة مستخدم الرسومات (WLC) وواجهة سطر الأوامر (CLI) حالة نفق التنقل، كما هو مذكور سابقا في هذا المستند، الحالة الصحيحة لتأكيد الاتصال الصحيح بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) عبر نفق التنقل هي: up، أي حالة أخرى تحتاج إلى تحقيق.
WLC1
GUI:
CLI:
WLC1#show wireless mobility summary
Mobility Summary
Wireless Management VLAN: 10
Wireless Management IP Address: 10.0.0.2
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 0
Mobility High Cipher : False
Mobility DTLS Supported Ciphers: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: f4bd.9e57.d8cb
Mobility Domain Identifier: 0x34ac
Controllers configured in the Mobility Domain:
IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU
--------------------------------------------------------------------------------------------------------------------
10.0.0.2 N/A f4bd.9e57.d8cb default 0.0.0.0 :: N/A N/A
40.0.0.2 30.0.0.2 f4bd.9e56.304b default 0.0.0.0 :: Up 1385
WLC2
GUI:
CLI:
WLC2#show wireless mobility summary
Mobility Summary
Wireless Management VLAN: 40
Wireless Management IP Address: 40.0.0.2
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 0
Mobility High Cipher : False
Mobility DTLS Supported Ciphers: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: f4bd.9e56.304b
Mobility Domain Identifier: 0x34ac
Controllers configured in the Mobility Domain:
IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU
--------------------------------------------------------------------------------------------------------------------
40.0.0.2 N/A f4bd.9e56.304b default 0.0.0.0 :: N/A N/A
10.0.0.2 20.0.0.2 f4bd.9e57.d8cb default 0.0.0.0 :: Up 1385
استكشاف الأخطاء وإصلاحها
أستكشاف أخطاء الموجه وإصلاحها
تحقق من جانب الموجه من أن ترجمات IP nat تحدث بشكل صحيح.
ترجمات وإحصاءات IP NAT
استعملت هذا أمر أن يراجع الداخل والخارج ترجمة يكون أنجزت في المسحاج تخديد، as well as فحصت ال nat إحصاء.
#show ip nat translations
#show ip nat statistics
تصحيح أخطاء IP NAT
يضبط هذا أمر ال nat ترجمة من المسحاج تخديد منظور أن يفهم كيف ال nat يحدث أو إن هناك أي إصدار بينما المسحاج تخديد يقوم ال nat ترجمة.
#debug ip nat
#show debug
ملاحظة: قد يؤدي أي أمر debug على الموجه إلى تحميل زائد مما يتسبب في أن يصبح الموجه غير قابل للتشغيل. يجب إستخدام تصحيح الأخطاء في الموجهات مع الحذر الشديد، وإذا أمكن لا تشغل أي تصحيح أخطاء على موجه إنتاج حرج أثناء وقت الإنتاج، فهذا يعني أن نافذة الصيانة مطلوبة.
أستكشاف أخطاء وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية وإصلاحها
يمكن تجميع المعلومات هنا من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في حالة ما إذا كان نفق التنقل يظهر أي حالة غير صحيحة في الوضع.
سجلات عملية التنقل
يقوم هذا الأمر بإنشاء سجلات التنقل من الوقت الماضي والحاضر
#show logging process mobilityd start last 1 days to-file bootflash:mobilitytunnel.txt
يمكن قراءة المعلومات التي تم تجميعها في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) نفسه باستخدام الأمر
#more bootflash:mobilitytunnel.txt
المعلومات المجموعة يمكن أيضا تصديرها من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لقراءتها في مصدر خارجي باستخدام الأمر
#copy bootflash:mobilitytunnel.txt tftp://<TFTP IP ADD>/mobilitytunnel.txt
عمليات تصحيح أخطاء الأجهزة المحمولة وتبعاتها
يمكن أن توفر عمليات التصحيح والتتبع معلومات أكثر تفصيلا في حالة عدم قدرة سجلات عملية التنقل على إنشاء معلومات كافية للعثور على المشكلة.
عندما يتم تجميع تصحيح الأخطاء والتأثيرات ل Mobility Tunnel مع NAT، من المهم إدخال هذه المعلومات في قسم التتبع للحصول على المعلومات في الوقت نفسه لفهم السلوك بشكل أفضل:
- عنوان IP للتنقل العام للنظير
- عنوان IP للتنقل الخاص للنظير
- عنوان MAC الخاص بقابلية تنقل النظير
في هذا المثال، يتم إدخال عنوان IP العام والخاص مع عنوان MAC للتنقل الخاص ب WLC1 في WLC2، ويجب عمل الأمر نفسه بشكل عكسي، حيث ندخل عنوان IP الخاص والعام مع عنوان MAC الخاص بالتنقل الخاص ب WLC2 في قسم تتبع RA من WLC1.
WLC GUI
يمكن تجميع عمليات تصحيح الأخطاء والتتبع من واجهة المستخدم الرسومية (GUI) كما هو موضح.
WLC CLI
debug platform condition feature wireless ip 10.0.0.2
debug platform condition feature wireless ip 20.0.0.2
debug platform condition feature wireless mac f4bd.9e57.d8cb
لتجميع تصحيح الأخطاء يمكن إستخدام هذا الأمر. قم بتغيير وقت مجموعة تصحيح الأخطاء حسب الحاجة.
#show logging profile wireless last 30 minutes filter mac f4bd.9e57.d8cb to-file bootflash:mobilityf4bd9e57d8cb.txt
#show logging profile wireless last 30 minutes filter ip 10.0.0.2 to-file bootflash:mobility10002.txt
#show logging profile wireless last 30 minutes filter ip 20.0.0.2 to-file bootflash:mobility20002.txt
انسخ الملفات إلى مصدر خارجي باستخدام بروتوكول نقل.
#copy bootflash:mobilityf4bd9e57d8cb.txt tftp://<TFTP IP ADD>/mobilityf4bd9e57d8cb.txt
#copy bootflash:mobility10002.txt tftp://<TFTP IP ADD>/mobility10002.txt
#copy bootflash:mobility20002.txt tftp://<TFTP IP ADD>/mobility20002.txt
عمليات التقاط الحِزم
يتلقى ال 9800 WLC القدرة أن يأخذ مدمج ربط، يستعمل هذا سمة أن يفحص ما ربط يكون تبادلت بين WLCs ل الحركة نفق مع NAT.
في هذا مثال استعملت العنوان خاص من WLC1 في WLC2 أن setup الربط التقاط، ال نفسه ينبغي كنت عملت إلى الخلف، حيث هو ينبغي كنت استعملت العنوان خاص IP من WLC2 في ال WLC1 ل الربط التقاط setup.
لأخذ الحزمة على قبض ACL يستطيع كنت خلقت أن يصفي الربط وأبديت فقط الربط نحن نبحث عن نفق حركي مع NAT، ما إن خلقت ال ACL يكون هو ربطت إلى الربط على قبض كمرشح. يمكن إنشاء قائمة التحكم في الوصول (ACL) باستخدام عنوان IP الخاص للتنقل نظرا لأن تلك هي الموجودة في رأس الحزمة.
#config t
(config)#ip access-list extended Mobility
(config-ext-nacl)#permit ip host 10.0.0.2 any
(config-ext-nacl)#permit ip any host 10.0.0.2
(config-ext-nacl)#end
#monitor capture MobilityNAT interface <Physical Interface/Port-Channel number> both access-list Mobility buffer size 80 control-plane both
قبل أن يبدأ الالتقاط، يمكن إستخدام هذا الأمر للتحقق من تكوين التقاط الشاشة.
#show monitor capture MobilityNAT
بمجرد أن تصبح ميزة التقاط الشاشة جاهزة وفحصها، يمكن بدء تشغيلها.
#monitor capture MobilityNAT start
لإيقافه، يمكن إستخدام هذا الأمر.
#monitor capture MobilityNAT stop
بمجرد توقف التقاط الشاشة، يمكن تصديرها إلى مصدر خارجي باستخدام بروتوكول نقل.
#monitor capture MobilityNAT export tftp://<TFTP IP ADD>/MobilityNat.pcap
ملاحظة: Mobility Tunnel مع NAT هي ميزة تتطلب محادثة ثنائية الإتجاه بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs)، نظرا لطبيعة الميزة التي يوصى بشدة بتجميع السجلات أو عمليات تصحيح الأخطاء والاقتفاء أو التقاط الحزم من كلا قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) في نفس الوقت لفهم نفق التنقل بشكل أفضل مع تبادل حزم NAT.
مسح عمليات تصحيح الأخطاء والتعقب والتقاط الحزم
بمجرد أخذ المعلومات اللازمة تصحيح الأخطاء، يمكن حذف عمليات التتبع وتكوين التقاط الحزم المضمن من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كما هو موضح هنا.
تتبع الأخطاء والتبعات
#clear platform condition all
التقاط الحزمة
#config t
(config)# no ip access-list extended Mobility
(config)#end
#no monitor capture MobilityNAT
يوصى بشدة بمسح تكوين أستكشاف الأخطاء وإصلاحها الذي تم إجراؤه في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بمجرد تجميع المعلومات المطلوبة.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
16-Feb-2024 |
الإصدار الأولي |
التعليقات