Konfigurieren von Flexconnect VLAN-Zuordnungen auf Mobility Express-Controllern
Inhalt
Einführung
In diesem Dokument werden die Schritte zum Konfigurieren von Flexconnect VLAN-Zuordnungen auf Access Point- (AP) und Flexconnect-Gruppenebene beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
- Bereitstellung und Basiskonfiguration von Cisco Mobility Express.
- Flexconnect-Konfiguration auf dem WLC
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
- Der Cisco 2802 AP, der Softwareversion 8.5 ausführt.
- 2802 APs, die im Flexconnect-Modus ausgeführt werden.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konfigurieren
VLAN-Zuordnungen auf FlexConnect-Gruppenebene
Auf dem Mobility Express gibt es nur eine Flexconnect-Gruppe, die als default-flexgroup bezeichnet wird. Standardmäßig werden alle APs dieser Gruppe hinzugefügt.
Schritt 1: Sie müssen zuerst die Unterstützung für VLAN Tagging auf dem WAP konfigurieren. Dies kann mithilfe des Befehls config flexconnect group_name vlan enable erfolgen.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan enable
Schritt 2: Wenn Sie die VLAN-Unterstützung hinzufügen, wird für das native VLAN am WAP standardmäßig 1 festgelegt. Dies kann mit dem Befehl config flexconnect group default-flexgroup vlan native vlan_id geändert werden.
(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10
Schritt 3: Um dem Service Set Identifier (SSID) eine VLAN-Zuordnung hinzuzufügen, müssen Sie den folgenden Befehl verwenden: config flexconnect group_name wlan-vlan wlan_id add vlan vlan_id.
For example: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20
Damit wird eine Zuordnung von VLAN 20 für SSID Nr. 2 hinzugefügt. Sie können überprüfen, ob die Zuordnungen an den Access Point gesendet werden. Führen Sie den Befehl show ap config general AP_name aus:
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <output clipped> Native Vlan Inheritance: ........................ Group FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.
Die Konfiguration des nativen VLANs und des WLAN-VLANs auf Gruppenebene kann auch über die GUI weitergeleitet werden. Sie können zu Wireless Settings > WLANs > Edit WLAN > VLAN & Firewall navigieren. Die Option VLAN-Tagging verwenden muss wie im Bild gezeigt auf Ja geändert werden.
Um die WLAN-VLAN-Konfiguration zu löschen, verwenden Sie den Befehl config flexconnect group default-flexgroup wlan-vlan wlan_id delete.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete
Schritt 4: (Optional) Wenn für ein bestimmtes VLAN Zugriffskontrolllisten konfiguriert werden müssen, kann dies mit dem Befehl config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclname erfolgen.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out
Dies kann mit dem Befehl show flexconnect group detail default-flexgroup verifiziert werden.
(Mobility_Express) >show flexconnect group detail default-flexgroup Number of AP's in Group: 3 <output clipped> Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Sie können auch überprüfen, ob die ACLs mit dem Befehl show ap config general ap_name an die APs gesendet werden.
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <Output clipped> Group VLAN ACL Mappings Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
VLAN-Zuordnungen auf AP-Ebene
Schritt 1: Sie müssen zuerst die Unterstützung für VLAN Tagging auf dem WAP konfigurieren. Dies kann mithilfe des Befehls config ap flexconnect vlan enabled ap_name erfolgen:
(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348
Wenn die Option overide-ap aktiviert ist, wird folgender Fehler angezeigt:
Request failed: Override flag is enabled at the flexconnect group.
Die overide-ap-Option überschreibt alle AP-spezifischen Konfigurationen und lässt nur die Flex-Gruppenkonfiguration zu. Um dies zu beheben, müssen Sie zunächst die Option overide-ap mit dem Befehl config flexconnect group default-flexgroup vlan override-ap disable deaktivieren. Anschließend können Sie die AP-spezifische Konfiguration vornehmen.
Schritt 2: Sie können die native VLAN-Konfiguration ggf. mit dem Befehl config ap flexconnect vlan native vlan_id ap_name ändern.
For ex: (Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348
Schritt 3: Sie können die VLAN-WLAN-Zuordnung jetzt mit dem Befehl config ap flexconnect vlan wlan_id vlan_id ap_ap ap-name konfigurieren.
For ex: (Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348
Sie können mithilfe des Befehls show ap config general ap_name überprüfen, ob die AP-spezifische VLAN-Konfiguration dem AP zugeordnet wurde.
For ex: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) WLAN 3 :........................................ 22 (AP-Specific) ----WLAN 3 config is AP specific
Diese WLAN-VLAN-Zuordnung kann auch mit dem Befehl config ap flexconnect vlan remove wlan_id ap_name entfernt werden.
For ex: (Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348
Schritt 4: (optional) Wenn eine Konfiguration der VLAN-ACL auf AP-Ebene erforderlich ist, kann dies mit dem Befehl config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_name erfolgen.
For ex: (Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348 This can be verified with the show ap config general command as shown here: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect VLAN ACL Mappings Vlan :........................................... 22 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Überprüfen
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)