Konfigurieren eines Remote-LAN (RLAN) auf dem Access Point Catalyst 9124

Download-Optionen

  • PDF     (1.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (966.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (822.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. August 2024
Dokument-ID:222284

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration eines Remote Local Area Network (RLAN) auf dem Catalyst AP 9124-Modell mit dem WLC Modell 9800 beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • 9800 WLC
    • Zugriff über eine Kommandozeile auf die Wireless-Controller und Access Points

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Catalyst 9800-L WLC Version 17.09.05
    • AP der Serie C9124

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrund

    Ein Remote-LAN (RLAN) wird für die Authentifizierung von kabelgebundenen Clients über den Controller verwendet. Sobald der kabelgebundene Client erfolgreich zum Controller hinzugefügt wurde, schalten die LAN-Ports den Datenverkehr zwischen dem zentralen oder lokalen Switching-Modus um. Der Datenverkehr von den kabelgebundenen Clients wird als Wireless-Client-Datenverkehr behandelt. Das RLAN im Access Point (AP) sendet die Authentifizierungsanforderung, um den kabelgebundenen Client zu authentifizieren. Die Authentifizierung der kabelgebundenen Clients im RLAN ähnelt der des zentral authentifizierten Wireless-Clients.

    Weitere Informationen zu RLAN finden Sie im Cisco Catalyst 9800 Wireless Controller Software Configuration Guide .

    RLAN wird von APs unterstützt, die über mehr als einen Ethernet-Port verfügen, und das AP-Modell 9124 enthält 2 Ethernet-Ports mit den Namen GigabitEthernet0 und LAN1, die in der Abbildung mit 2 bzw. 3 gekennzeichnet sind:

    9124 Ethernet-Ports9124 Ethernet-Ports

    Ausführliche Informationen zur Hardware finden Sie im Cisco Catalyst 9124AX Series Outdoor Access Point Hardware Installation Guide .

    Konfigurieren

    In diesem Dokument wird davon ausgegangen, dass der Access Point bereits mit dem WLC verbunden ist.

    Wenn Sie Unterstützung beim Beitritt des AP 9124 zum WLC benötigen, lesen Sie bitte dieses Handbuch: Mesh auf Catalyst 9800 Wireless LAN Controllern konfigurieren .

    AP unterstützt RLAN sowohl im lokalen Modus als auch im Flex+Bridge-Modus. Die Konfiguration ist identisch mit dem Unterschied, dass im lokalen Modus der gesamte Datenverkehr aus dem RLAN zentral vermittelt wird. Wenn der LAN-Datenverkehr lokal geswitcht werden soll, muss der AP-Modus "Flex+Bridge" sein.

    Netzwerkdiagramm

    TopologieTopologie

    Konfigurationen

    AAA-Konfiguration

    1. Die Sicherheitsmethode für das RLAN in diesem Dokument ist die MAC-Filterung. Sie müssen daher AAA im Voraus konfigurieren. Sie können die MAC-Adressen in einem Remote-AAA-Server oder lokal auf dem WLC speichern.

    Hier wird die lokale WLC-Datenbank verwendet. Fügen Sie die MAC-Adresse des Clients ohne Delimeter hinzu, die voraussichtlich mit dem RLAN verbunden wird, in die Liste für die Geräteauthentifizierung:

    Lokale Geräteverwaltungs-DBLokale Geräteverwaltungs-DB

    2. Konfigurieren Sie die Authorization-Methode, um die lokale Datenbank zu verwenden. Hier RLAN_macF:

    AAA-AutorisierungsmethodeAAA-Autorisierungsmethode

    RLAN-Konfiguration

    1. Um ein RLAN-Profil zu erstellen, navigieren Sie zu Configuration > Wireless > Remote LAN, und geben Sie einen Profilnamen und eine RLAN-ID für das RLANProfile ein, wie in diesem Bild dargestellt.

    RLAN-Profil AllgemeinRLAN-Profil Allgemein


    2. Navigieren Sie zu Sicherheit. In diesem Beispiel wird als Sicherheitsmethode die MAC-Filterung verwendet. Wechseln Sie zu Layer 2, lassen Sie 802.1x auf Deaktiviert, und wählen Sie die Autorisierungsmethode für die MAC-Filterung aus, wie in diesem Bild dargestellt.

    LAN-SicherheitLAN-Sicherheit

    3. Erstellen Sie die RLAN-Richtlinie. Navigieren Sie zu Configuration > Wireless > Remote LAN, und klicken Sie auf der Seite Remote LAN auf die Registerkarte RLAN Policy (RLAN-Richtlinie), wie in diesem Bild dargestellt.

    RLAN-RichtlinieRLAN-Richtlinie

    In dieser Konfiguration wird der gesamte Datenverkehr am WLC zentralisiert.

    4. Navigieren Sie zu Zugriffsrichtlinien, konfigurieren Sie den VLAN- und Host-Modus, und wenden Sie die Einstellungen an.

    RLAN-Richtlinien-ZugriffsrichtlinienRLAN-Richtlinien-Zugriffsrichtlinien

    5. Erstellen Sie ein PolicyTag, und ordnen Sie der RLAN-Richtlinie ein RLAN-Profil zu. Navigieren Sie zu Konfiguration > Tags & Profile > Tags.

    Richtlinien-TagRichtlinien-Tag

    6. Wir müssen das Policy Tag auf den AP anwenden und den LAN-Port aktivieren. Navigieren Sie zu Configuration > Wireless > Access Points, und klicken Sie auf den Access Point.

    Richtlinien-Tag auf AP-KonfigurationRichtlinien-Tag auf AP-Konfiguration

    Wenden Sie die Einstellung an, und der Access Point schließt sich dem WLC wieder an. Klicken Sie auf den Access Point, wählen Sie Interfaces (Schnittstellen) aus, und aktivieren Sie den LAN-Port in den LAN-Port-Einstellungen.

    AP LAN1-PorteinstellungenAP LAN1-Porteinstellungen

    Übernehmen Sie die Einstellungen, und überprüfen Sie den Status. Vergewissern Sie sich, dass das RLAN grün angezeigt wird.

    Überprüfung

    Schließen Sie einen PC an den LAN1-Port des AP an. Der PC authentifiziert sich über MAB und erhält eine IP-Adresse vom konfigurierten VLAN.

    Navigieren Sie zu Monitoring > Wireless > Clients, um den Client-Status zu überprüfen.

    Client-DetailsClient-Details

    Über die AP-CLI können Sie die Portstatusänderung und Clientdetails anzeigen:

    AP9124_01#debug rlan 
    critical Enable RLAN critical level debugging
    errors Enable RLAN error level debugging
    events Enable RLAN event level debugging
    info Enable RLAN info level debugging

    [*08/07/2024 13:45:23.4807] chatter: wiredif_mapper :: WiredIfMapper - Invalid Port 2 State 1
    [*08/07/2024 13:45:23.4807] chatter: Device wired2 notify state change link UP
    [*08/07/2024 13:45:24.1266] RLAN_EVENT-RlanPortControl: LAN-Port[0] UP Event
    [*08/07/2024 13:45:26.3522] RLAN_EVENT-RlanPortControl: LAN-Port[0] Detect client F8:E4:3B:EE:53:AF
    [*08/07/2024 13:45:26.3523] RLAN_EVENT-RlanPortControl: LAN-Port[0] send_assoc for client F8:E4:3B:EE:53:AF
    [*08/07/2024 13:45:26.3604] RLAN_CFG: rlan_add_client client F8:E4:3B:EE:53:AF, port 0 vlan: 0


    AP9124_01#show wired clients 
    Total wired clients: 1
    mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
    F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    07-Aug-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Tiago Antunes
      CX Technical Leadership

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.