نقاط وصول Catalyst 9100 إلى وحدة التحكم اللاسلكية المضمنة

المقدمة

يصف هذا وثيقة كيف أن يحول خفيف وزن cisco مادة حفازة 9000 sery منفذ نقطة (AP) إلى مدمج لاسلكي جهاز تحكم (EWC)

المتطلبات الأساسية

المتطلبات

تفترض الخطوات الموضحة في هذه المقالة أن نقطة الوصول (AP) تشغل صورة CAPWAP خفيفة الوزن وأنه يمكن الوصول إلى خادم TFTP الوظيفي إلى نقطة الوصول هذه. كما يُعد وجود اتصال تسلسلي بنقطة الوصول مطلبًا. 

المكونات المستخدمة

تتوفر أدلة أخرى على تطبيق الهاتف الذكي أو معالج واجهة مستخدم الويب التي تشرح كيفية نشر Cisco EWC بسهولة على نقاط الوصول Catalyst APs. يركز هذا المستند بشكل رئيسي على نهج واجهة سطر الأوامر (CLI) بالإضافة إلى تلميحات التحويل والخدع.

ملاحظة: لا يتم دعم EWC على نقاط الوصول Cisco 9105AXW وجميع Wi-Fi 6E

المكونات المستخدمة:

• نقطة وصول 9120
• صورة وحدة التحكم اللاسلكية المضمنة (EWC)، الإصدار 17.1.1s
• خادم TFTP
• كابل وحدة التحكم

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

حول EWC على نقطة وصول Catalyst

توفر Cisco EWC على نقاط الوصول Catalyst APs خيارا لشبكة Wi-Fi 6 لديك يسهل نشرها وإدارتها. يتم تضمين وظيفة التحكم في نقطة الوصول Cisco Catalyst AP، لذلك لا يتطلب أي جهاز مادي مضاف.

وهذا يعني أنك تحصل على إمكانات من فئة المؤسسات، والتي تتضمن أمانا قويا وموثوقية Cisco وسعة وأداء Wi-Fi 6 بمجرد إخراج الجهاز من عبوته. يتطلب نشر الشبكة اللاسلكية الجديدة وإدارتها قدرا ضئيلا من معرفة الشبكة أو دعم تقنية المعلومات، مما يجعلها مثالية لعمليات النشر في موقع واحد أو المواقع المتعددة للمؤسسات التي تستخدم الحد الأدنى من موارد تقنية المعلومات. فقط قم بتعيينه ونسيان الأمر.

تقوم Cisco EWC على نقاط الوصول Catalyst APs بتشغيل رمز Cisco IOS^® XE مماثل لوحدة التحكم اللاسلكية Cisco Catalyst 9800 Series، والتي تجعلها مرنة، وآمنة، وذكية. مع عنصر التحكم في الشبكة (EWC)، ستحصل على ميزة ميزات المؤسسة دون الحاجة إلى الاستثمار في جهاز تحكم.

وبالإضافة إلى ذلك، تتم حماية استثماراتك في نقاط الوصول Cisco Catalyst APs كلما تطورت إحتياجاتك. يمكن ترحيل EWC إلى عمليات النشر المستندة إلى السحابة أو المستندة إلى وحدة التحكم المادية حسب الحاجة.

وحدة التحكم اللاسلكية المضمنة (EWC) على قيود نقاط وصول Catalyst

• لا يمكن أن يحتوي EWC على واجهة Gig 0 الخاصة به تم تكوينها كخط اتصال.
• لا يدعم EWC واجهات المحول الظاهرية (SVIs).
• يتعذر على EWC إجراء التحويل المركزي.
• Gig 0 هو الواجهة الوحيدة التي يمكن إستخدامها لإدارة اللاسلكي.
• يجب أن يتم الحصول على جميع حركات مرور EWC من واجهة Gig 0 (والتي تتضمن التحكم في RADIUS، والتحكم في نقاط الوصول اللاسلكية (CAPWAP) وإمدادها، وحركة مرور الترخيص، وما إلى ذلك).
• يتعذر على EWC تنفيذ التقاط الحزم المضمنة.
• لا يساند ال ewc APs في sniffer أسلوب.
• لا يتم تحميل صورة EWC إذا كان هناك EWC آخر، AireOS، أو 9800 Wireless LAN Controller (WLC) في نفس مجال البث. تستمر نقطة الوصول في العمل كنقطة وصول عادية خفيفة الوزن ل CAPWAP حتى تتم إزالة وحدات WLCs الأخرى من الشبكة.
• عندما تقوم بتحويل أو ترقية EWC في نشر مع نماذج AP مختلطة، فإنه يلزم أن يكون لديك خادم TFTP يعمل.
• لا يمكن EWC تجزئة الحزم (راجع معرف تصحيح الأخطاء من Cisco CSCwc95321 ).

النشر

تكوين المبدّل

يجب أن يكون المنفذ الذي تتصل به نقطة وصول EWC منفذ قناة اتصال بشبكة VLAN الأصلية الخاصة بشبكة VLAN الخاصة بالإدارة. 

مثال على تكوين المبدّل:

configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

إعادة ضبط المصنع

قبل تحويل نقطة الوصول، من أفضل الممارسات إجراء إعادة ضبط المصنع، حتى إذا كانت جديدة تماما:

1. فصل نقطة الوصول من مصدر الطاقة الخاص بها.
2. قم بتوصيل كبل وحدة التحكم وافتح جلسة عمل تسلسلية على الكمبيوتر.
3. اضغط باستمرار على Mode/Reset الزر الموجود على نقطة الوصول.
4. قم بإعادة توصيل نقطة الوصول بمصدر الطاقة بينما تستمر في الضغط على Mode/Reset الزر.
5. استمر في الضغط على Mode/Reset الزر حتى يتم عرض المطالبة على جلسة العمل التسلسلية.

تكتب جلسة وحدة التحكم المدة التي تم الضغط فيها على Mode/Reset الزر. يلزم الانتظار لـ 20 ثانية على الأقل لإعادة التشغيل بالكامل. يمهد ال ap و التقصير اعتماد Cisco/Cisco يستطيع كنت استعملت أن يدون في ال CLI (ال web interface credentials webui/cisco).

طوبولوجيا الشبكة

يتم توفير صور EWC في شكل ملف zip. يحتوي الملف المضغوط على:

• صورة ‎.bin لـ EWC (مثال: C9800-AP-iosxe-wlc.bin)
• صورة نقطة الوصول (AP) لجميع نقاط الوصول التي يمكنها الانضمام إلى وحدة التحكم اللاسلكية المضمنة (EWC) (مثال: ap1g4, ap1g7)
• ملف Readme.txt الذي يحدد الصورة التي تتوافق مع طراز نقطة الوصول (AP)

ملاحظة: تأكد من إستخراج محتويات أرشيف ZIP إلى خادم TFTP الخاص بك. تحتاج نقطة الوصول إلى هذه الملفات مباشرة، لأنها غير قادرة على الحصول عليها إذا كانت لا تزال في أرشيف.

يسرد هذا الجدول جميع الصور ونماذج نقطة الوصول المقابلة:

طراز AP	اسم ملف الصورة
AP1815 ،AP154x	ap1g5
AP180x ،AP183x ،AP185x	ap1g4
C9115 ،C9120	ap1g7
C9117	ap1g6
C9130 و C9124	ap1g6a
AP380x ،AP280x ،AP156x	ap3g3

ملاحظة: يمكن فقط لنقاط الوصول من السلسلة Cisco Catalyst 9000 Series تشغيل رمز EWC. جميع نقاط الوصول (AP) الأخرى في الجدول السابق قادرة على الانضمام إلى EWC فقط.

يجب نسخ محتويات الملف المضغوط المستخرج إلى أحد خوادم TFTP.

قبل أن تقوم بترقية الصورة، تتم إعادة تسمية الصورة وتعيين عنوان IP ساكن إستاتيكي، netmask، وبوابة افتراضية:

Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

يقع خادم TFTP على عنوان IP 192.168.1.25. بخلاف Mobility Express، فإنه يتطلب تحديد صورتين مختلفتين: واحدة لنقطة الوصول وواحدة لنقطة الوصول. يتم تحويل الصورة باستخدام هذا الأمر:

AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

اقتراحات واجهة سطر الأوامر (CLI) لنقطة الوصول (إستخدام ؟) أذكر فقط TFTP و SFTP كبروتوكولات مدعومة. ومع ذلك، يتم أيضا دعم تطبيقات أخرى مثل HTTP و HTTPS (وأسرع بكثير من بروتوكول TFTP الأكثر إستخداما). وقت كتابة هذا المستند، لا يمكن إجراء ترقية عبر FTP. معرف تصحيح الأخطاء من Cisco CSCvy36161 - تم تصنيف "9100 نقطة وصول من النوع ewc" فقط لإظهار tftp و sftp كبروتوكولين مدعومين" لتغيير اقتراحات واجهة سطر الأوامر (CLI) لتضمين بروتوكول HTTP وبروتوكول HTTPS.

AP-1#ap-type ewc-ap ?
WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

بمجرد ترقية الصورة، تتم إعادة تمهيد نقطة الوصول. سجل الدخول باستخدام بيانات الاعتماد الافتراضية Cisco/Cisco. إذا كانت الترقية ناجحة، فإن إخراج الأمر يحتوي على show version :

AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

يتم تمهيد جزء EWC من الرمز. قد يستغرق التمهيد لأول مرة ما يصل إلى 15 دقيقة.

هام:  لا يتم تمهيد عملية EWC لنقطة الوصول مطلقًا إذا كانت هناك وحدة تحكم AireOS أو 9800 أو Mobility Express أو EWC موجودة في مجال البث نفسه (VLAN).

الخيار 1. التكوينات المبدئية لواجهة سطر الأوامر (CLI)

وبمجرد تمهيد قسم EWC، تظهر مطالبة ببدء معالج تكوين أولي. يغطي هذا المقال التكوين اليدوي من البداية، بدون إستخدام التطبيق اللاسلكي من Catalyst أو معالج مستعرض الويب:

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

######## Write to memory ########
EWC(config)#end
EWC#write memory

ملاحظة: يجب عليك إدخال الأمر write memory لحفظ التكوين وأيضا لمسح تكوين اليوم-صفر المثبت مسبقا. وإذا لم يتم ذلك، يصبح الوصول إلى واجهة المستخدم الرسومية (GUI) لاتفاقية غرب ووسط المحيط الهادئ غير ممكن كما هو موضح لاحقا في هذا الدليل.

على عكس وحدة التحكم 9800، لا تمتلك ذاكرة Flash (الذاكرة المؤقتة) مساحة كافية لتخزين جميع صور نقاط الوصول. يجب استضافة جميع صور نقاط الوصول على خادم TFTP أو SFTP خارجي. عندما يحاول نقطة وصول ثانية الانضمام، يقوم EWC بإشارتها إلى الخادم الخارجي. بدون هذه الأوامر، لا يمكن لنقطة الوصول (AP) الأخرى الانضمام إليها:

EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

يمكن الآن الوصول إلى واجهة الويب على https://<EWC management IP address>.

ملاحظة: في حال تمكين كل من HTTP و HTTPs، فإن EWC يخدم المستخدم دائما باستخدام واجهة الويب HTTPS الخاصة به. من المهم للغاية تمكين HTTP لبعض الميزات مثل مصادقة الويب ويوصى بتمكين HTTP.

الخيار 2. معالج واجهة مستخدم الويب

بمجرد إعادة تمهيد نقطة الوصول في وضع EWC، فإنها تبث معرف مجموعة خدمة للتوفير (SSID) ينتهي بالأرقام الأخيرة لعنوان MAC الخاص بها. يمكنك الاتصال به باستخدام "كلمة مرور" PSK.

يمكنك بعد ذلك فتح المستعرض وإعادة توجيهك إلى mywifi.cisco.com الذي ينقلك إلى واجهة مستخدم ويب AP. قم بالاتصال بالمستخدم "webui" وكلمة المرور "cisco".

ملاحظة: لا تعمل إعادة توجيه الويب إلى بوابة تكوين EWC إلا إذا كنتَ متصلاً بمعرّف SSID الخاص بالتزويد. لا تعمل إذا كان الكمبيوتر المحمول متصلاً بشبكة Wi-Fi أخرى أو على شبكة سلكية. أنت يستطيع لا يشكل ال ap من الشبكة سلكية even if يدخل أنت ال ewc عنوان عندما هو في يوم0 معالج يزود أسلوب.

الخيار 3. تطبيق الهاتف الذكي

على متجر Apple وكذلك متجر Android Play، يمكنك العثور على التطبيق اللاسلكي Cisco Catalyst. قم بتثبيته، ويسمح لك التطبيق بسهولة توفير وحدة التحكم المضمنة إما من خلال الاتصال اليدوي أو رمز QR.

النصائح والخدع

الانضمام إلى نقاط الوصول الأخرى إلى EWC

يمكن ضم حتى 100 نقطة وصول إلى EWC. لا يمكن لنقاط الوصول المرتبطة بعنصر التحكم في الشبكة المحلية اللاسلكية (EWC) العمل إلا إذا كانت في وضع FlexConnect. لا يتمكن EWC من إستضافة جميع صور نقاط الوصول في ذاكرة Flash الخاصة به ويتطلب الأمر أن يكون لديه خادم TFTP أو SFTP يلزم تحديده باستخدام wireless profile image-download default الأمر.

إذا لم يكن للموقع الذي يوجد فيه مركز EWC بنية أساسية لاستضافة خادم TFTP دائم، يمكن إستخدام كمبيوتر محمول عادي بشكل مؤقت. يحتاج خادم TFTP المزود بصور AP فقط إلى التواجد في الموقع أثناء النشر الأولي والترقية.

الوصول إلى وحدة تحكم نقطة الوصول من EWC (AppExchangeShell سابقا)

عندما وحدة طرفية للتحكم ربطت كبل داخل ال ap أن يركض ال EWC صورة، EWC يبدي رسالة حث افتراضيا. إذا كان الوصول إلى طبقة AP الأساسية مطلوبا لأي سبب، يمكن إكمالها باستخدام هذا الأمر:

EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

ملاحظة: إذا لم يتم تحديد اسم مستخدم وكلمة مرور إدارة نقطة الوصول في ملف تعريف نقطة الوصول، فاستخدم اسم المستخدم الافتراضي Cisco وكلمة المرور Cisco بدلا من ذلك.

هذا الأمر مكافئ apciscoshell لذلك الذي كان متوفرا من قبل في وحدات التحكم Mobility Express.

دخلت in order to خرجت إلى ال EWC طبقة،:

AP1>logout
Connection to 192.168.129.1 closed.
EWC#

إعادة تحويل EWC إلى وضع CAPWAP خفيف الوزن

إذا كانت نقطة الوصول التي تعمل في وضع EWC تحتاج إلى أن يتم تحويلها مرة أخرى إلى وضع CAPWAP خفيف الوزن، فيمكن أن يتم ذلك عبر:

AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

هام: يقوم هذا الأمر بإعادة ضبط كاملة للمصنع لكل من قسم AP و EWC. تأكد من إجراء نسخ إحتياطي لتكوين EWC الحالي قبل التحويل.

تحويل EWCs إلى CAPWAP باستخدام الخيار 43

خيار DHCP رقم 43 هو خيار خاص بالمورد ويتم إستخدامه لتوفير عناوين IP الخاصة بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC) إلى نقطة الوصول. باستخدام الخيار 43 مع خيار نوع فرعي معين، يمكنك أن تحصل على ال EWC يحول إلى CAPWAP والانضمام إلى جهاز WLC أو وحدة تحكم ظاهرية. بعد أن يستقبل نقطة الوصول خيار DHCP رقم 43 والنوع الفرعي 0xF2 عند بدء التشغيل، سيتم تحويل نوع نقطة الوصول إلى CAPWAP، وستتبع نقطة الوصول عملية الانضمام العادية.

يتم عرض تكوين DHCP على المحول أدناه.

switch(dhcp-config)#option 43 hex f20564645801

إعادة ضبط المصنع من واجهة سطر أوامر EWC

للقيام بإعادة ضبط مصنع وحدة التحكم اللاسلكية المضمنة (EWC)، يمكنك استخدام هذا الأمر من مطالبة واجهة سطر أوامر EWC:

EWC#wireless ewc-ap factory-reset

وضع خبير الوصول

بشكل افتراضي، لا تظهر واجهة الويب الخاصة ب EWC جميع دالاتها المتقدمة. لتمكين الوظيفة المتقدمة، انقر أيقونة التروس في الزاوية العلوية اليمنى وقم بتشغيل وضع الخبراء:

إنشاء شهادة واجهة الإدارة والنقطة الموثوق بها

تستخدم لجنة EWC شهادة (MIC) مثبتة من جهة تصنيع لجميع وظائفها. يجب ألا يتم إنشاء شهادة موقّعة ذاتيًا في أي مرحلة. كل الأوامر المحددة في هذه المقالة كافية لجعل EWC يعمل ويعمل ولها نقاط وصول (APs) مرتبطة به.

خلقت VLANs

لا يساند ال ewc التشكيل من أكثر من واحد SVI في ال cisco ios XE رمز من ال EWC. إن يحتاج أنت أن يضيف VLANs أن يستعمل في WLANs ك، خلقت هم في ال flex أسلوب على ال عضو APs وليس على الجهاز تحكم جزء.

معلومات ذات صلة

• أدلة تكوين وحدة التحكم اللاسلكية المضمنة من Cisco على نقاط وصول Catalyst
• الدعم التقني والمستندات - Cisco Systems