LAG am AP 1800/2800/3800
Inhalt
Einführung
Dieses Dokument beschreibt die Schritte zur Konfiguration des Access Points 1850/2800/3800 (AP) in Link Aggregation (LAG) für Ethernet- und AUX-Ports. Das verwendete LAG-Protokoll kann LACP oder der Modus ON sein.
Beachten Sie, dass es ab der 8.4-Softwareversion keine Möglichkeit gibt, den Access-Port bei Verwendung der LAG zu sichern (keine 802.1x-Authentifizierung und keine MAC-Adressauthentifizierung).
Voraussetzungen
- Access Point im lokalen Modus (der FlexConnect-Modus wird ab 8.8-WLC-Software unterstützt, bei der Upstream-Lastenausgleich eine Kombination aus Client-MAC-Adresse und Ziel-Layer-4-UDP-Port verwendet)
- Der Switch muss einen Layer-4-basierten Lastenausgleich unterstützen.
- Die Access Points, die LAG unterstützen, sind: 1850.2802.3802
Die folgende Cisco Switching-Serie unterstützt LAGs mit den APs:
· Catalyst 3850/alle Modelle (nicht-CA-Modus)
· Catalyst 3650/alle Modelle (nicht-CA-Modus)
Catalyst 4500/Sup-8E
· Catalyst 6500/Sup 720 oder höher
· Catalyst Serie 9000
· Nexus-Serie
Hinweis:- LAG mit Switches von Drittanbietern wurde nicht getestet. Der Access Point verwendet dieselbe IP-Adresse, aber für den Ausgleich verschiedene Quell-Ports. Daher sollte der Switch einen Lastenausgleich basierend auf UDP-Port-Informationen durchführen können. Weitere Informationen zur LAG mit Switches von Drittanbietern finden Sie im Fehler CSCvf7787. 
.
Hinweis: - LAG wird noch nicht für konvergenten Zugriff (Converged Access, CA) unterstützt. Ein Verbesserungsfehler CSCvc20499 wurde für diese Datei abgelegt.
Verwendete Komponenten
Für dieses Konfigurationsbeispiel wurde der 2802 AP verwendet. Verwendeter Switch war WS-C3650-48PQ mit der Softwareversion 03.06.05E. AP wurde 2504 am 8.2.141.0 hinzugefügt
Netzwerkdiagramm
2802 AP - 3650 Switch - 2960 Switch - 2504 WLC
AP und Wireless LAN Controller (WLC) befinden sich in VLAN 1.
Der Gigabit-Port des AP geht zum Switch-Port g1/0/10 und der AUX-Port geht zu g1/0/9
Konfigurationen
Schritt 1
Verbinden Sie nur den Gigabit-Port mit dem Switch. Konfigurieren Sie den Switch-Port, der zum AP Gigabit-Port geht, d. h. Gigabit 1/0/10 (in diesem Fall).
interface GigabitEthernet1/0/10
Switchport-Moduszugriff
Ende
Schritt 2
Führen Sie nach der Registrierung des Access Points beim WLC die folgenden Befehle über die WLC-Befehlszeile aus.
config ap lag-mode support enable
(Dies führt NICHT zu einem Neustart der APs, die LAG unterstützen.)
Dieser Befehl aktiviert die globale Unterstützung des AP-Verzögerungsmodus auf dem WLC. Um den aktuellen Status der AP-Modus-Unterstützung auf dem WLC zu überprüfen, führen Sie den Befehl "show ap lag-mode" aus.
Um die Unterstützung für den AP-Modus zu deaktivieren, verwenden Sie "config ap lag-mode support disable" (dies führt zu einem Neustart aller APs, die LAG unterstützen).
config ap lag-mode support enable <AP name>
(Dies führt zu einem Neustart des Access Points.)
Mit diesem Befehl wird die Unterstützung des Latenzmodus auf dem AP selbst aktiviert.
Wenn Sie diesen Befehl aktivieren, sehen Sie im Befehl "show ap config general <AP name>", dass der Konfigurationsstatus "AP lag" in "enabled" von "disabled" (Deaktiviert) geändert wurde.
AP-LAG-Konfigurationsstatus ..................... Aktiviert
Verwenden Sie "config ap lag mode support disable <AP name>", um den Modus "lag" am Access Point zu deaktivieren (dies führt zu einem Neustart des Access Points).
Schritt 3
Für den Lastenausgleich an den LAG-Ports zum Access Point und Controller sollte der Switch den Lastenausgleich an den Quell- und Zielports auf Layer 4 (L4) unterstützen. Führen Sie den folgenden Befehl im Switch-Konfigurationsmodus aus.
port-channel load-balance src-dst-port
Wenn kein L4-Port-Lastenausgleich konfiguriert wird (z. B. bei Verwendung eines Switch-Modells, das diese Funktion nicht unterstützt), wird der Port-Channel trotzdem aktiviert, aber der gesamte Datenverkehr wird über denselben Port geleitet. Eine Geschwindigkeit von nicht 2 Gigabit, aber Redundanz ist gegeben.
Schritt 4
Konfigurieren Sie jetzt beide Switch-Ports (g1/0/10 und g1/0/9) in den Etherchannel, und verbinden Sie den AP-Aux-Port mit dem anderen Switch-Port, d. h. g1/0/9. An diesem Punkt sind sowohl der AP-Gig als auch der Aux-Port mit dem Switch verbunden.
interface GigabitEthernet1/0/10 switchport mode access channel-group 1 mode active end interface GigabitEthernet1/0/9 switchport mode access channel-group 1 mode active end interface Port-channel1 switchport mode access end
Wenn Sie den Modus "EIN" anstelle von LACP verwenden möchten, verwenden Sie den Befehl "channel-group 1 mode on" unter den Switch-Ports.
Alle weiteren Konfigurationsänderungen (Wechsel zu Trunk, Hinzufügen unterstützter Vans) müssen von nun an über die Port-Channel-Schnittstelle vorgenommen werden.
Wichtiger Hinweis
Der primäre 3800-AP-Port ist mGig-fähig (bis zu 5 Gbit/s), während der AUX-Port ein Standard-Gigabit-Port ist. Das bedeutet, dass bei der Einrichtung einer LAG auf einem mGig-fähigen Switch und einem 3802 Access Point der Port-Channel aufgrund der Geschwindigkeitsunterschiede ausgesetzt wird:
*Nov 21 20:37:04.987: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/0/39, changed state to down *Nov 21 20:37:07.122: %EC-5-CANNOT_BUNDLE2: Te1/0/39 is not compatible with Te1/0/40 and will be suspended (speed of Te1/0/39 is 1000M, Te1/0/40 is 5000M)
Die Lösung besteht in der Konfiguration der Geschwindigkeit 1000 auf dem primären Port, sodass beide Ports mit derselben Gigabit-Geschwindigkeit laufen.
Überprüfen
Der Status der LAG-Konfiguration auf dem Controller und dem Access Point kann mithilfe der folgenden Befehle auf dem Controller angezeigt werden:
show ap lag-mode
Unterstützung für LAG-Modus ................................. Aktiviert
show ap config general <ap-name>
AP-LAG-Konfigurationsstatus ..................... Aktiviert
LAG-Unterstützung für AP .............................. Ja
Wenn Sie sehen, dass die LAG-Unterstützung "Nein" lautet, kann dies daran liegen, dass die DTLS-Datenverschlüsselung aktiviert ist. LAG wird nicht zusammen mit DTLS-Datenverschlüsselung unterstützt.
Die erfolgreiche Bildung der LAG zwischen AP und Switch kann mithilfe der folgenden Befehle auf dem Switch festgestellt werden:
sh etherchannel summary
Anzahl der verwendeten Kanalgruppen: 1
Anzahl der Aggregatoren: 1
Gruppen-Port-Channel-Protokoll-Ports
—+—+—
1 Po1(SU) LACP Gi1/0/9(P) Gi1/0/10(P)
show lacp neighbors
Nachbarn der Kanalgruppe 1
Informationen des Partners:
Admin-Port des LACP-Ports pro Port
Port-Flags Prioritäts-Dev-ID-Alter Schlüssel-Nummernstatus
Gi1/0/9 SA 32768 00f2,8b26,90b0 14 s 0x0 0x300 0x1 0x3D
Gi1/0/10 SA 32768 00f2,8b26,90b0 0s 0x0 0x300 0x0 0x3D
show lacp internal
Channel-Gruppe 1
Admin-Port des LACP-Ports pro Port
Port Flags State Priority Key Number State
Gi1/0/9 SA bndl 32768 0x1 0x1 0x10A 0x3D
Gi1/0/10 SA bndl 32768 0x1 0x1 0x10B 0x3D
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)