Konfigurieren eines Remote-LAN (RLAN) auf dem Access Point Catalyst 9124
Einleitung
In diesem Dokument wird die Konfiguration eines Remote Local Area Network (RLAN) auf dem Catalyst AP 9124-Modell mit dem WLC Modell 9800 beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- 9800 WLC
- Zugriff über eine Kommandozeile auf die Wireless-Controller und Access Points
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Catalyst 9800-L WLC Version 17.09.05
- AP der Serie C9124
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrund
Ein Remote-LAN (RLAN) wird für die Authentifizierung von kabelgebundenen Clients über den Controller verwendet. Sobald der kabelgebundene Client erfolgreich zum Controller hinzugefügt wurde, schalten die LAN-Ports den Datenverkehr zwischen dem zentralen oder lokalen Switching-Modus um. Der Datenverkehr von den kabelgebundenen Clients wird als Wireless-Client-Datenverkehr behandelt. Das RLAN im Access Point (AP) sendet die Authentifizierungsanforderung, um den kabelgebundenen Client zu authentifizieren. Die Authentifizierung der kabelgebundenen Clients im RLAN ähnelt der des zentral authentifizierten Wireless-Clients.
Weitere Informationen zu RLAN finden Sie im Cisco Catalyst 9800 Wireless Controller Software Configuration Guide .
RLAN wird von APs unterstützt, die über mehr als einen Ethernet-Port verfügen, und das AP-Modell 9124 enthält 2 Ethernet-Ports mit den Namen GigabitEthernet0 und LAN1, die in der Abbildung mit 2 bzw. 3 gekennzeichnet sind:
9124 Ethernet-Ports
Ausführliche Informationen zur Hardware finden Sie im Cisco Catalyst 9124AX Series Outdoor Access Point Hardware Installation Guide .
Konfigurieren
In diesem Dokument wird davon ausgegangen, dass der Access Point bereits mit dem WLC verbunden ist.
Wenn Sie Unterstützung beim Beitritt des AP 9124 zum WLC benötigen, lesen Sie bitte dieses Handbuch: Mesh auf Catalyst 9800 Wireless LAN Controllern konfigurieren .
AP unterstützt RLAN sowohl im lokalen als auch im Flex-Modus. Wenn der RLAN-Datenverkehr lokal geswitcht werden soll, muss der AP-Modus "Flex" sein, und das RLAN-Profil muss entsprechend konfiguriert werden.
Hinweis: Wenn Sie den Access Point als Flex+Bridge-Modus festlegen, protokolliert der Access Point eine Meldung wie: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".
Netzwerkdiagramm
Topologie
Konfigurationen
AAA-Konfiguration
1. Die Sicherheitsmethode für das RLAN in diesem Dokument ist die MAC-Filterung. Sie müssen daher AAA im Voraus konfigurieren. Sie können die MAC-Adressen in einem Remote-AAA-Server oder lokal auf dem WLC speichern.
Hier wird die lokale WLC-Datenbank verwendet. Fügen Sie die MAC-Adresse des Clients ohne Delimeter hinzu, die voraussichtlich mit dem RLAN verbunden wird, in die Liste für die Geräteauthentifizierung:
Lokale Geräteverwaltungs-DB
2. Konfigurieren Sie die Authorization-Methode, um die lokale Datenbank zu verwenden. Hier RLAN_macF:
AAA-Autorisierungsmethode
RLAN-Konfiguration
1. Um ein RLAN-Profil zu erstellen, navigieren Sie zu Configuration > Wireless > Remote LAN, und geben Sie einen Profilnamen und eine RLAN-ID für das RLANProfile ein, wie in diesem Bild dargestellt.
RLAN-Profil Allgemein
2. Navigieren Sie zu Sicherheit. In diesem Beispiel wird als Sicherheitsmethode die MAC-Filterung verwendet. Wechseln Sie zu Layer 2, lassen Sie 802.1x auf Deaktiviert, und wählen Sie die Autorisierungsmethode für die MAC-Filterung aus, wie in diesem Bild dargestellt.
LAN-Sicherheit
3. Erstellen Sie die RLAN-Richtlinie. Navigieren Sie zu Configuration > Wireless > Remote LAN, und klicken Sie auf der Seite Remote LAN auf die Registerkarte RLAN Policy (RLAN-Richtlinie), wie in diesem Bild dargestellt.
RLAN-Richtlinie
In dieser Konfiguration wird der gesamte Datenverkehr am WLC zentralisiert.
4. Navigieren Sie zu Zugriffsrichtlinien, konfigurieren Sie den VLAN- und Host-Modus, und wenden Sie die Einstellungen an.
RLAN-Richtlinien-Zugriffsrichtlinien
5. Erstellen Sie ein PolicyTag, und ordnen Sie der RLAN-Richtlinie ein RLAN-Profil zu. Navigieren Sie zu Konfiguration > Tags & Profile > Tags.
Richtlinien-Tag
6. Wir müssen das Policy Tag auf den AP anwenden und den LAN-Port aktivieren. Navigieren Sie zu Configuration > Wireless > Access Points, und klicken Sie auf den Access Point.
Richtlinien-Tag auf AP-Konfiguration
Wenden Sie die Einstellung an, und der Access Point schließt sich dem WLC wieder an. Klicken Sie auf den Access Point, wählen Sie Interfaces (Schnittstellen) aus, und aktivieren Sie den LAN-Port in den LAN-Port-Einstellungen.
AP LAN1-Porteinstellungen
Übernehmen Sie die Einstellungen, und überprüfen Sie den Status. Vergewissern Sie sich, dass das RLAN grün angezeigt wird.
FlexConnect Local Switching-LAN
Wenn der RLAN-Datenverkehr lokal geswitcht werden soll, muss der AP-Modus "Flex" sein und das RLAN-Profil entsprechend konfigurieren.
Hinweis: Wenn Sie den Access Point als Flex+Bridge-Modus festlegen, protokolliert der Access Point eine Meldung wie: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".
1. Beginnen Sie mit der Konfiguration des Flex-Profils, die auf das Site-Tag angewendet wird. Stellen Sie sicher, dass Sie das richtige native VLAN konfigurieren, und schieben Sie das/die richtige(n) Client-VLAN(s) an den Flex AP.
Flex Profile-Konfiguration
2. Um den AP 9124 in den FlexConnect-Modus zu ändern, müssen Sie die Option "Lokalen Standort aktivieren" in der Site-Tag-Konfiguration deaktivieren. Danach wird die Option zur Auswahl des Flex Profile angezeigt. Wählen Sie das zuvor konfigurierte Flex Profile aus:
Lokale Site deaktivieren mit Site-Tag
Wenn Sie auf Aktualisieren und auf Gerät anwenden klicken, protokolliert die AP-Konsole Folgendes:
Änderung des AP-Modus lokal in Flex
Der AP zeigt nun Flex als AP-Modus an:
Hinweis: Wenn der AP aus dem lokalen in den Flex-Modus versetzt wird, wird er NICHT neu geladen. Wenn der AP jedoch aus dem Flex-Modus in den lokalen Modus verschoben wird, wird er neu geladen.
3. Gehen Sie zu Configuration > Tags & Profiles > Remote LAN > RLAN Policy, und bearbeiten Sie die RLAN Switching Policy for Local Switching. Zentrales Switching und zentrales DHCP deaktivieren:
LAN-Richtlinie - Lokales Switching
Überprüfung
Zentrales Switching
Schließen Sie einen PC an den LAN1-Port des AP an. Der PC authentifiziert sich über MAB und erhält eine IP-Adresse vom konfigurierten VLAN.
Navigieren Sie zu Monitoring > Wireless > Clients, um den Client-Status zu überprüfen.
Client-Details
Über die AP-CLI können Sie die Portstatusänderung und Clientdetails anzeigen:
AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging
AP9124_01#show wired clients
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639
FlexConnect - Lokales Switching
Debuggen für ein lokales umgeschaltetes LAN
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
2.0 |
29-Aug-2024 |
Abschnitte zu Flex Local Switching hinzugefügt |
1.0 |
07-Aug-2024 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)