تكوين نفق التنقل لوحدة تحكم الشبكة المحلية (LAN) اللاسلكية 9800 باستخدام NAT
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يشكل 9800 لاسلكي lan جهاز تحكم (WLC) مع حركية نفق عبر شبكة عنوان ترجمة (NAT).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تشكيل ومفاهيم ترجمة عنوان الشبكة الثابتة (NAT).
- 9800 Wireless LAN Controller Mobility Tunnel Configuration والمفاهيم.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- سلسلة وحدة التحكم اللاسلكية Catalyst 9800 (Catalyst 9800-L)، Cisco IOS® XE Gibraltar، الإصدار 17.9.4
- موجهات الخدمات المتكاملة (ISR)، Cisco IOS® XE Gibraltar، الإصدار 17.6.5
- المحول Catalyst 3560 Series Switch، Cisco IOS® XE Gibraltar، الإصدار 15.2.4E10
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم إنشاء أنفاق قابلية التنقل بين وحدتي تحكم في الشبكة المحلية اللاسلكية (WLC) أو أكثر بهدف مشاركة المعلومات فيما بينها مثل معلومات نقطة الوصول ومعلومات العميل اللاسلكي ومعلومات RRM وغير ذلك الكثير.
كما يمكن إستخدامها كتكوين قائم على التثبيت - تصميمات أجنبية. يصف هذا وثيقة كيف أن يشكل حركية نفق بين لاسلكي lan جهاز تحكم (WLC) مع شبكة عنوان تحكم (NAT).
يمكن أن يحتوي نفق WLC للتنقل على إحدى الحالات الأربع التالية:
- التحكم ومسار البيانات لأسفل
- التحكم في المسار لأسفل (هذا يتضمن أن مسار البيانات مرتفع)
- مسار البيانات لأسفل (وهذا يعني أن عنصر التحكم قيد التشغيل)
- يعمل
الحالة النهائية والصحيحة لنفق التنقل قيد التشغيل. وتتطلب أي دولة أخرى مزيدا من التحقيق. تعمل أنفاق التنقل عبر منافذ CAPWAP UDP 1666 و 16667 التي منها يكون منفذ UDP 16666 لمسار التحكم و 16667 لمسار البيانات. ونتيجة لذلك، من الضروري التأكد من أن هذه المنافذ مفتوحة بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs).
ملاحظة: بالنسبة لتكوين نفق WLC Mobility دون NAT، ارجع إلى تكوين مخططات التنقل على وحدات التحكم في الشبكة المحلية (LAN) اللاسلكية Catalyst 9800
قيود دعم NAT على مجموعات التنقل
- يمكن تكوين فقط NAT الثابت (1:1).
- لا يتم دعم العديد من أقران نفق التنقل الذين لهم نفس عنوان IP العام.
- يجب أن يكون لكل عضو عنوان IP خاص فريد.
- ترجمة عنوان المنفذ (PAT) غير مدعومة.
- التنقل بين وحدات التحكم في الإصدار (IRCM) لمرور العميل اللاسلكي غير مدعوم.
- ترجمة عنوان IPv6 غير مدعومة.
- يتم دعم التحكم في الوصول إلى الشبكة (NAT) باستخدام Mobility Tunnel من الإصدار 17.7.1 من رمز WLC وما بعده.
الرسم التخطيطي للشبكة
الرسم التخطيطي للشبكة
التكوين
تكوين NAT على الموجه
يتم إستخدام الموجهات في هذا التكوين لتوفير إمكانيات التحكم في الوصول إلى الشبكة (NAT)، ومع ذلك، يمكن إستخدام أي جهاز قادر على تنفيذ NAT الثابت. الساكن إستاتيكي nat ال nat طريقة يساند ل WLC حركية نفق، هذا هو التشكيل يستعمل في المسحاج تخديد تشكيل مثال. لأغراض التكوين، يتم إستخدام هذه الموجهات: nat-a و nat-b. ال WLC1 خلف مسحاج تخديد nat-A و WLC2 خلف مسحاج تخديد nat-B.
تشكيل Router NAT-A:
CLI:
RouterNAT-A#config t
RouterNAT-A(config)#interface GigabitEthernet0/1/0
RouterNAT-A(config-if)#ip add 10.0.0.1 255.255.255.0
RouterNAT-A(config-if)#ip nat inside
RouterNAT-A(config-if)#end
RouterNAT-A#
RouterNAT-A#config t
RouterNAT-A(config)#interface GigabitEthernet0/1/1
RouterNAT-A(config-if)#ip add 20.0.0.1 255.255.255.0
RouterNAT-A(config-if)#ip nat outside
RouterNAT-A(config-if)#end
RouterNAT-A#
RouterNAT-A#config t
RouterNAT-A(config)#ip nat inside source static 10.0.0.2 20.0.0.2
RouterNAT-A(config)#end
RouterNAT-A#
تكوين الموجه NAT-B:
CLI:
RouterNAT-B#config t
RouterNAT-B(config)#interface GigabitEthernet0/1/2
RouterNAT-B(config-if)#ip add 40.0.0.1 255.255.255.0
RouterNAT-B(config-if)#ip nat inside
RouterNAT-B(config-if)#end
RouterNAT-A#
RouterNAT-B#config t
RouterNAT-B(config)#interface GigabitEthernet0/1/3
RouterNAT-B(config-if)#ip add 30.0.0.1 255.255.255.0
RouterNAT-B(config-if)#ip nat outside
RouterNAT-B(config-if)#end
RouterNAT-A#
RouterNAT-A#config t
RouterNAT-A(config)#ip nat inside source static 40.0.0.2 30.0.0.2
RouterNAT-A(config)#end
RouterNAT-A#
تكوين التنقل باستخدام NAT على وحدة التحكم في الشبكة المحلية اللاسلكية
هذا هو التكوين الذي تريد مشاركته بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) لإنشاء نفق التنقل باستخدام NAT.
- عنوان IP الخاص للتنقل
- عنوان IP للتنقل العام
- عنوان MAC لمجموعة التنقل
- اسم مجموعة التنقل
تتم إضافة تكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC1) إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC2) والعكس بالعكس. ويمكن القيام بذلك عبر واجهة سطر الأوامر (CLI) أو واجهة المستخدم الرسومية (GUI) في قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) نظرا لأن نفق التنقل مع NAT هو الهدف النهائي لهذا التكوين. ال عام حركية عنوان من كلا WLCs ال nat عنوان يشكل في الساكن إستاتيكي nat تشكيل في كل مسحاج تخديد.
تكوين WLC1:
GUI:
Mobility NAT Config WLC1
CLI:
WLC1#config t
WLC1(config)#wireless mobility group member mac-address f4bd.9e56.304b ip 40.0.0.2 public-ip 30.0.0.2 group default
WLC1(config)#end
WLC1#
تكوين WLC2:
GUI:
Mobility NAT Configuration WLC2
CLI:
WLC2#config t
WLC2(config)#wireless mobility group member mac-address f4bd.9e57.d8cb ip 10.0.0.2 public-ip 20.0.0.2 group default
WLC2(config)#end
WLC2#
التحقق من الصحة
التحقق من تكوين الموجه
من جانب الموجه، تتحقق هذه الأوامر من تكوين NAT. nat تشكيل ينبغي كنت ساكن إستاتيكي (كما ذكر سابقا في الوثيقة) بسبب أن التشكيل داخلي وخارجي ل NAT حاضر.
RouterNAT-A
RouterNAT-A#show run interface GigabitEthernet0/1/0
interface GigabitEthernet0/1/0
ip add 10.0.0.1 255.255.255.0
ip nat inside
!
RouterNAT-A#show run interface GigabitEthernet0/1/1
interface GigabitEthernet0/1/1
ip add 20.0.0.1 255.255.255.0
ip nat outside
!
RouterNAT-A#show run | in ip nat inside
ip nat inside source static 10.0.0.2 20.0.0.2
RouterNAT-B
RouterNAT-B#show run interface GigabitEthernet0/1/2
interface GigabitEthernet0/1/2
ip add 40.0.0.1 255.255.255.0
ip nat inside
!
RouterNAT-B#show run interface GigabitEthernet0/1/3
interface GigabitEthernet0/1/3
ip add 30.0.0.1 255.255.255.0
ip nat outside
!
RouterNAT-B#show run | in ip nat inside
ip nat inside source static 40.0.0.2 30.0.0.2
التحقق من تكوين وحدة تحكم الشبكة المحلية (LAN) اللاسلكية
تحقق من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) وواجهة سطر الأوامر (CLI) حالة نفق التنقل. كما تمت الإشارة إليه مسبقا في هذا المستند، فإن الحالة الصحيحة لتأكيد الاتصال الصحيح بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) عبر نفق التنقل قيد التشغيل. أي حالة أخرى تحتاج إلى تحقيق.
WLC1
GUI:
Mobility NAT Verification WLC1
CLI:
WLC1#show wireless mobility summary
Mobility Summary
Wireless Management VLAN: 10
Wireless Management IP Address: 10.0.0.2
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 0
Mobility High Cipher : False
Mobility DTLS Supported Ciphers: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: f4bd.9e57.d8cb
Mobility Domain Identifier: 0x34ac
Controllers configured in the Mobility Domain:
IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU
--------------------------------------------------------------------------------------------------------------------
10.0.0.2 N/A f4bd.9e57.d8cb default 0.0.0.0 :: N/A N/A
40.0.0.2 30.0.0.2 f4bd.9e56.304b default 0.0.0.0 :: Up 1385
WLC2
GUI:
Mobility NAT Verification WLC2
CLI:
WLC2#show wireless mobility summary
Mobility Summary
Wireless Management VLAN: 40
Wireless Management IP Address: 40.0.0.2
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 0
Mobility High Cipher : False
Mobility DTLS Supported Ciphers: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: f4bd.9e56.304b
Mobility Domain Identifier: 0x34ac
Controllers configured in the Mobility Domain:
IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU
--------------------------------------------------------------------------------------------------------------------
40.0.0.2 N/A f4bd.9e56.304b default 0.0.0.0 :: N/A N/A
10.0.0.2 20.0.0.2 f4bd.9e57.d8cb default 0.0.0.0 :: Up 1385
استكشاف الأخطاء وإصلاحها
أستكشاف أخطاء الموجه وإصلاحها
تحقق من جانب الموجه من أن ترجمات IP nat تحدث بشكل صحيح.
ترجمات وإحصاءات IP NAT
استعملت هذا أمر أن يراجع أن داخلي وخارجي ترجمة يكون أنجزت في المسحاج تخديد، as well as فحصت ال nat إحصاء.
#show ip nat translations
#show ip nat statistics
تصحيح أخطاء IP NAT
يضبط هذا أمر ال nat ترجمة من المسحاج تخديد منظور أن يفهم كيف ال nat يحدث، أو إن هناك أي إصدار بينما المسحاج تخديد يقوم ال nat ترجمة.
#debug ip nat
#show debug
ملاحظة: قد يتسبب أي أمر تصحيح أخطاء على الموجه في حدوث تحميل زائد مما يؤدي إلى عدم تشغيل الموجه. يجب إستخدام تصحيح الأخطاء على الموجهات مع توخي الحذر الشديد. إن أمكن، لا تقم بتشغيل أي تصحيح أخطاء على موجه إنتاج حرج أثناء وقت الإنتاج. إطار الصيانة مطلوب.
أستكشاف أخطاء وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية وإصلاحها
يمكن تجميع المعلومات هنا من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في حالة ما إذا كان نفق التنقل يظهر أي حالة غير صحيحة في الوضع.
سجلات عملية التنقل
يقوم هذا الأمر بإنشاء سجلات التنقل من الوقت الماضي والحاضر.
#show logging process mobilityd start last 1 days to-file bootflash:mobilitytunnel.txt
يمكن قراءة المعلومات التي تم تجميعها في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) نفسه باستخدام الأمر.
#more bootflash:mobilitytunnel.txt
المعلومات المجموعة يمكن أيضا تصديرها من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لقراءتها في مصدر خارجي باستخدام الأمر.
#copy bootflash:mobilitytunnel.txt tftp://<TFTP IP ADD>/mobilitytunnel.txt
عمليات تتبع الأخطاء والتعقب أثناء التنقل
يمكن أن توفر عمليات التصحيح والتتبع معلومات أكثر تفصيلا في حالة عدم قدرة سجلات عملية التنقل على إنشاء معلومات كافية للعثور على المشكلة.
عندما يتم تجميع تصحيح الأخطاء والتأثيرات ل Mobility Tunnel مع NAT، من المهم إدخال هذه المعلومات في قسم التتبع للحصول على المعلومات في الوقت نفسه لفهم السلوك بشكل أفضل:
- عنوان IP للتنقل العام للنظير
- عنوان IP للتنقل الخاص للنظير
- عنوان MAC الخاص بقابلية تنقل النظير
في هذا المثال، يتم إدخال عناوين IP العامة والخاصة بالإضافة إلى عنوان MAC للتنقل الخاص ب WLC1 في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) رقم 2. ويجب فعل الأمر نفسه بشكل عكسي، حيث يتم إدخال عنوان IP الخاص والعام مع عنوان MAC الخاص بالتنقل الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC2) في قسم تتبع RA الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC1).
WLC GUI
تصحيح أخطاء WLC
يمكن تجميع عمليات تصحيح الأخطاء والتتبع من واجهة المستخدم الرسومية (GUI) كما هو موضح.
مجموعة تصحيح أخطاء WLC
WLC CLI
debug platform condition feature wireless ip 10.0.0.2
debug platform condition feature wireless ip 20.0.0.2
debug platform condition feature wireless mac f4bd.9e57.d8cb
لتجميع تصحيح الأخطاء، يمكن إستخدام هذا الأمر. قم بتغيير وقت مجموعة تصحيح الأخطاء حسب الحاجة.
#show logging profile wireless last 30 minutes filter mac f4bd.9e57.d8cb to-file bootflash:mobilityf4bd9e57d8cb.txt
#show logging profile wireless last 30 minutes filter ip 10.0.0.2 to-file bootflash:mobility10002.txt
#show logging profile wireless last 30 minutes filter ip 20.0.0.2 to-file bootflash:mobility20002.txt
انسخ الملفات إلى مصدر خارجي باستخدام بروتوكول نقل.
#copy bootflash:mobilityf4bd9e57d8cb.txt tftp://<TFTP IP ADD>/mobilityf4bd9e57d8cb.txt
#copy bootflash:mobility10002.txt tftp://<TFTP IP ADD>/mobility10002.txt
#copy bootflash:mobility20002.txt tftp://<TFTP IP ADD>/mobility20002.txt
عمليات التقاط الحِزم
تتوفر في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إمكانية التقاط حزم مضمنة. استعملت هذا سمة أن يفحص ما ربط يكون تبادلت بين WLCs ل الحركة نفق مع NAT.
في هذا مثال، استعملت العنوان خاص من WLC1 في WLC2 أن setup الربط التقاط. يجب القيام بنفس الشيء عكسيا، حيث يجب أن يكون استعملت العنوان الخاص ل WLC2 في ال WLC1 للحزمة التقاط setup.
لالتقاط الحزمة، يمكن إنشاء قائمة تحكم بالوصول (ACL) لتصفية الحزم، وإظهار الحزم التي تكون مطلوبة فقط للنفق المحمول مع NAT. بمجرد إنشاء قائمة التحكم في الوصول (ACL)، يتم إرفاقها بالتقاط الحزمة كعامل تصفية. يمكن إنشاء قائمة التحكم في الوصول (ACL) باستخدام عنوان IP الخاص للتنقل نظرا لأن تلك هي الموجودة في رأس الحزمة.
#config t
(config)#ip access-list extended Mobility
(config-ext-nacl)#permit ip host 10.0.0.2 any
(config-ext-nacl)#permit ip any host 10.0.0.2
(config-ext-nacl)#end
#monitor capture MobilityNAT interface <Physical Interface/Port-Channel number> both access-list Mobility buffer size 80 control-plane both
يمكن إستخدام هذا الأمر للتحقق من تكوين التقاط الشاشة.
#show monitor capture MobilityNAT
بمجرد أن تصبح ميزة التقاط الشاشة جاهزة وفحصها، يمكن بدء تشغيلها.
#monitor capture MobilityNAT start
لإيقافه، يمكن إستخدام هذا الأمر.
#monitor capture MobilityNAT stop
بمجرد توقف التقاط الشاشة، يمكن تصديرها إلى مصدر خارجي باستخدام بروتوكول نقل.
#monitor capture MobilityNAT export tftp://<TFTP IP ADD>/MobilityNat.pcap
تلميح: Mobility Tunnel مع NAT ميزة تتطلب محادثة ثنائية الإتجاه بين WLCs. نظرا لطبيعة الميزة، من المستحسن بشدة تجميع السجلات والتصحيح والتتبع أو التقاط الحزم من كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) في نفس الوقت لفهم نفق التنقل بشكل أفضل مع تبادل حزمة NAT.
مسح عمليات تصحيح الأخطاء والتعقب والتقاط الحزم
بمجرد أخذ المعلومات المطلوبة، يمكن حذف تصحيح الأخطاء والتوابع وتكوين التقاط الحزم المضمن من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كما هو موضح هنا.
تتبع الأخطاء والتبعات
#clear platform condition all
التقاط الحِزم
#config t
(config)# no ip access-list extended Mobility
(config)#end
#no monitor capture MobilityNAT
يوصى بشدة بمسح تكوين أستكشاف الأخطاء وإصلاحها الذي تم إجراؤه في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بمجرد تجميع المعلومات المطلوبة.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
27-Jan-2025 |
نص بديل محدث ومتطلبات النمط والتنسيق. |
1.0 |
16-Feb-2024 |
الإصدار الأولي |
التعليقات