Configure las VLAN de grupo AP con los Controladores de LAN Inalámbricos

Opciones de descarga

  • PDF     (662.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (569.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (753.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de enero de 2008
ID del documento:71477

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento demuestra cómo configurar las VLAN de grupo de punto de acceso (AP) con controladores de LAN inalámbricos (WLC) y Lightweight Access Points (LAP).

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • Conocimientos básicos de la configuración de LAPs y WLCs de Cisco

  • Conocimientos básicos de Lightweight Access Point Protocol (LWAPP)

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco 4400 WLC que ejecuta firmware versión 4.0

  • Cisco 1000 Series LAP

  • Adaptador de cliente inalámbrico Cisco 802.11a/b/g que utiliza firmware versión 2.6

  • Router Cisco 2811 que ejecuta Cisco IOS® Software Release 12.4(2)XA

  • Dos switches Cisco serie 3500 XL que ejecutan Cisco IOS Software Release 12.0(5)WC3b

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

En escenarios de implementación típicos, cada WLAN se mapea a una sola interfaz dinámica por WLC, pero considere un escenario de implementación donde hay un WLC 4404-100 que soporta el número máximo de APs (100). Ahora considere un escenario donde 25 usuarios están asociados a cada AP. Esto resultaría en 2500 usuarios que comparten una sola VLAN. Algunos diseños de clientes pueden requerir tamaños de subred sustancialmente menores. Una manera de lidiar con esto es dividir la WLAN en varios segmentos. La función de agrupación de AP del WLC permite que se admita una sola WLAN en varias interfaces dinámicas (VLAN) del controlador. Esto se hace cuando un grupo de AP se mapea a una interfaz dinámica específica. Los AP se pueden agrupar lógicamente por grupo de trabajo de los empleados o físicamente por ubicación.

Las VLAN de grupo de AP se utilizan en una configuración en la que se requiere una WLAN universal (identificador de conjunto de servicios [SSID]), pero los clientes deben diferenciarse (ubicarse en diferentes interfaces configuradas en el WLC) en virtud de los LAP físicos con los que se asocian.

Las VLAN de grupo AP, también llamadas VLAN específicas del sitio, es una manera de permitir el balanceo de carga en una WLAN mediante la creación de grupos de LAP de Cisco que invalidan la interfaz que normalmente proporciona la WLAN. Cuando un cliente se une a una WLAN, la interfaz utilizada es determinada por el LAP con el que está asociado y buscando la VLAN y WLAN del grupo AP para ese LAP.

El método tradicional para asignar una interfaz a un dispositivo se basa en la invalidación de la política de SSID o AAA. En este caso, si un cliente desea transmitir información a otro cliente en una WLAN, la transmisión es recibida por todos los clientes en esa WLAN independientemente de si estaba destinada o no para ellos.

La función de VLAN de grupo AP es un método adicional utilizado para limitar los dominios de broadcast a un mínimo. Esto se hace segmentando lógicamente una WLAN en diferentes dominios de broadcast. Limita la difusión de una WLAN a un grupo más pequeño de LAP. Esto ayuda a administrar el equilibrio de carga y la asignación de ancho de banda de forma más eficaz. La función de VLAN de grupo AP crea una nueva tabla en el controlador que enumera las interfaces para cada ID de WLAN. Cada entrada de la tabla se indexa usando un nombre de ubicación (que define el grupo de LAP).

Nota: Los grupos AP no permiten el roaming multicast a través de los límites de grupo. Los grupos AP permiten que los AP en el mismo controlador asignen la misma WLAN (SSID) a diferentes VLAN. Si un cliente se traslada entre APs en diferentes grupos, la sesión multicast no funciona correctamente porque actualmente no se soporta. Actualmente, el WLC reenvía multicast solamente para la VLAN configurada en la WLAN y no toma en consideración las VLAN configuradas en los grupos AP.

Esta lista muestra el número máximo de grupos AP que puede configurar en un WLC:

  • Un máximo de 50 grupos de puntos de acceso para los módulos de red de controlador y controlador de la serie Cisco 2100

  • Un máximo de 300 grupos de puntos de acceso para los controladores de la serie Cisco 4400, Cisco WiSM y Cisco 3750G Wireless LAN Controller Switch

  • Un máximo de 500 grupos de puntos de acceso para Cisco 5500 Series Controllers

Este documento proporciona un ejemplo de configuración que ilustra el uso de esta función y también explica cómo configurar VLANs Específicas del Sitio.

Configuración de la red

En esta configuración de red, hay dos edificios independientes. El edificio 1 alberga estudiantes y el edificio 2 alberga al personal. Cada edificio tiene su propio conjunto de LAPs que hablan con el mismo WLC pero anuncian solamente una WLAN (SSID) llamada Escuela. Hay cinco LAP en el edificio 1 y cinco LAP en el edificio 2.

Los LAP del edificio 1 deben agruparse en Estudiantes del grupo AP vinculados a la interfaz dinámica llamada Student-VLAN. Los LAP del edificio 2 deben agruparse al Personal del grupo AP vinculado a la interfaz dinámica llamada Personal-VLAN. Con esto configurado en el WLC, todos los clientes que están asociados a los LAPs en el Edificio 1 se colocan en la interfaz Student-VLAN y se les asigna una dirección IP del alcance DHCP configurado para el grupo AP Students. Los clientes que están asociados a los LAP en el edificio 2 se colocan en la interfaz Personal-VLAN y se les asigna una dirección IP del ámbito DHCP configurado para el grupo AP Personal, aunque todos los clientes se asocian a la misma WLAN (SSID) llamada Escuela.

Este ejemplo muestra cómo configurar el WLC y los LAPs para esta configuración. Estos parámetros se utilizan para la configuración de red en este documento: 

AP Group 1: 							
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School

AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

Configurar

Antes de configurar la función de VLANs del Grupo AP, debe configurar el WLC para el funcionamiento básico y registrar los LAPs en el WLC. Este documento asume que el WLC está configurado para el funcionamiento básico y que los LAPs están registrados en el WLC. Si es un usuario nuevo que intenta configurar el WLC para el funcionamiento básico con los LAP, consulte Registro de Lightweight AP (LAP) en un controlador de LAN inalámbrica (WLC).

Una vez que los LAPs se registran en el WLC, puede configurar la función de los AP Group VLANs.

Complete estas tareas para configurar los LAP y el WLC para esta configuración:

  1. Configure las interfaces dinámicas Student-VLAN y Staff-VLAN.

  2. Cree los grupos AP para alumnos y personal.

  3. Asigne los LAPs al grupo AP apropiado.

  4. Verifique la Configuración.

Diagrama de la red

ap-group-vlans-wlc-network.gif

Configuración de las Interfaces Dinámicas Student-VLAN y Staff-VLAN

Complete estos pasos para crear las interfaces dinámicas en el WLC:

  1. Vaya a la GUI del WLC y elija Controller > Interfaces.

    Aparece la ventana Interfaces. Esta ventana muestra las interfaces que están configuradas en el controlador. Esto incluye estas interfaces:

    • interfaz de administración

    • interfaz de administrador de AP

    • interfaz virtual

    • interfaz de puerto de servicio

    • interfaces dinámicas definidas por el usuario

    Haga clic en Nuevo para crear una nueva interfaz dinámica.

    ap-group-vlans-wlc-1.gif

  2. En la ventana Interfaces > Nuevo, introduzca el nombre de la interfaz y el identificador de VLAN. A continuación, haga clic en Aplicar.

    En este ejemplo, la interfaz dinámica se denomina Student-VLAN y el ID de VLAN se asigna 10.

    ap-group-vlans-wlc-2.gif

  3. En la ventana Interfaces > Edit, ingrese la dirección IP, la máscara de subred y el gateway predeterminado para la interfaz dinámica. Asígnela a un puerto físico del WLC e introduzca la dirección IP del servidor DHCP. A continuación, haga clic en Aplicar.

    Para este ejemplo, estos parámetros se utilizan para la interfaz Student-VLAN: 

    Student-VLAN
IP address: 10.0.0.1
Netmask: 255.0.0.0
Default gateway: 10.0.0.50
Port on WLC: 1
DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-3.gif

  4. Repita los pasos del 1 al 3 para crear una interfaz dinámica para la VLAN del personal.

    Este ejemplo utiliza estos parámetros para la interfaz Personal-VLAN:

    Staff-VLAN
IP address: 192.168.1.1
Netmask: 255.255.255.0
Default gateway: 192.168.1.50
Port on WLC: 1
DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    Una vez creadas dos interfaces dinámicas, la ventana Interfaces resume la lista de interfaces configuradas en el controlador:

    ap-group-vlans-wlc-6.gif

El siguiente paso es configurar los grupos AP en el WLC.

Creación de grupos AP para estudiantes y personal

Complete estos pasos para crear los grupos AP para estudiantes y personal en el WLC:

  1. Vaya a la GUI del controlador y elija WLANs > AP Groups VLAN.

    Aparece la página de VLAN de grupo AP.

  2. Verifique AP Group VLANs Feature Enable y luego haga clic en Apply para habilitar la función AP Group VLANs.

  3. Ingrese el AP Group Name y Description y luego haga clic en Create New AP-Group para crear un nuevo grupo AP.

    En esta configuración, se crean dos grupos AP. Un grupo AP es para los LAP del edificio 1 (para que los alumnos accedan a la red WLAN) y se denomina Estudiantes. El segundo grupo AP es para los LAPs en el edificio 2 (para que el personal acceda a la WLAN) y se denomina Personal.

    ap-group-vlans-wlc-7.gif

    Nota: Ejecute este comando para habilitar la función de VLAN de Grupo AP desde la CLI:

    config location enable/disable

    Nota: Ejecute este comando para definir la cadena de ubicación (nombre del grupo AP) usando la CLI:

    config location add

  4. Para el nuevo grupo de AP llamado Estudiantes, haga clic en Detalles. Seleccione el SSID adecuado en el menú desplegable WLAN SSID y la interfaz con la que desea asignar este grupo AP.

    Para el grupo AP Students, seleccione la Escuela SSID y asígnele la interfaz Students-VLAN. Haga clic en Add Interface Mapping. Estas capturas de pantalla muestran un ejemplo:

    ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Haga clic en Aplicar.

    Nota: Ejecute este comando para mapear la interfaz a los grupos AP a través de la CLI: 

    config location interface-mapping add

  6. Repita los pasos 3 a 5 para crear el segundo grupo AP llamado Personal.

    Para el grupo AP Staff, seleccione el SSID School y asígnelo a la interfaz Staff-VLAN. Estas capturas de pantalla muestran un ejemplo:

    ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    A partir de la versión 4.1.181.0 del controlador de LAN inalámbrica, los comandos para configurar los grupos AP con la CLI han cambiado. En la versión 4.1.181.0, estos son los comandos utilizados para configurar un nuevo grupo AP con la CLI:

    Para habilitar un grupo AP, utilice esto:

    config wlan apgroup add <apgroup name> <description>

    Para eliminar un grupo existente, utilice esto:

    config wlan apgroup delete <apgroup name>

    Para agregar una descripción al grupo AP, utilice esto:

    config wlan apgroup description <apgroup name> <description>

    Para crear un nuevo grupo de AP/WLAN/mapping de interfaz, utilice esto:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

Asignación de LAPs al Grupo de AP Apropiado

La tarea final es asignar los LAPs a los grupos AP apropiados. Hay cinco LAP en el edificio 1 y cinco LAP en el edificio 2. Asigne los LAP del edificio 1 al grupo AP de alumnos y los LAP del edificio 2 al grupo AP de personal.

Para hacerlo, complete estos pasos:

  1. Vaya a la GUI del controlador y elija Wireless > Access Points > All AP.

    La página Todos los APs enumera los LAPs actualmente registrados en el controlador.

  2. Haga clic en el link Detail para un LAP para asignar un LAP a un grupo AP.

    En la página All APs > Detail para el LAP seleccionado, elija el grupo AP apropiado del menú desplegable AP Group name .

    ap-group-vlans-wlc-13.gif

    En este ejemplo, uno de los LAP del edificio 1 se asigna al grupo AP de alumnos. Haga clic en Aplicar.

    Nota: Ejecute este comando desde la CLI del controlador para asignar un grupo AP a un LAP:

    config ap group-name

  3. Repita los pasos 1 y 2 para los cinco LAPs que deben asignarse al grupo AP Students y para los cinco LAPs que deben asignarse al personal del grupo AP.

    Estas son las capturas de pantalla de uno de los LAPs mapeados al personal del grupo AP:

    ap-group-vlans-wlc-14.gif

Una vez completados estos pasos, ha configurado dos grupos AP denominados Personal y Estudiantes y ha asignado cinco LAP en el Edificio 1 al grupo AP Estudiantes y cinco LAP en el Edificio 2 al personal del grupo AP. Ahora cuando los clientes del edificio 1 se conectan a la WLAN usando la Escuela SSID, se mapean a los alumnos del grupo AP y se les asigna una dirección IP del alcance DHCP definido para la interfaz dinámica Student-VLAN. De manera similar, cuando los clientes del edificio 2 se conectan a la WLAN usando la Escuela de SSID, se mapean a Personal del grupo AP y se les asigna una dirección IP del alcance DHCP definido para la interfaz dinámica Personal-VLAN.

Nota: Cuando configura dos controladores para permitir que los APs se unan a ellos y definen grupos AP en ellos de modo que el cliente se desplace de un grupo AP a otro a través de diferentes controladores, los SSIDs se mapean a diferentes interfaces en los diferentes grupos AP. Los clientes no pueden recibir paquetes multicast debido a su implementación de multicast actual. El modo multidifusión no funciona con ninguna funcionalidad de reemplazo de interfaz que incluya grupos AP, asignaciones de VLAN dinámicas, etc.

Verificación

Para verificar la configuración, puede utilizar el comando show location summary. Aquí está un ejemplo. 

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

Para los WLC que ejecutan la versión 4.1.181.0 o posterior, utilice este comando para verificar la configuración de VLAN del grupo AP.

show wlan apgroups

Para verificar esta configuración, este ejemplo muestra lo que sucede cuando un cliente está asociado con uno de los LAPs en el edificio 1. Cuando el cliente aparece en el Edificio 1, se asocia con uno de los LAP del Edificio 1 usando la Escuela SSID. Se asigna automáticamente a la interfaz dinámica Student-VLAN y se asigna una dirección IP del ámbito definido para la interfaz Student-VLAN.

Cuando un cliente se asocia por primera vez a LAP1 en un controlador, el controlador aplica la política de invalidación de VLAN del grupo AP tal como está configurada. Cuando el cliente se traslada a otro LAP en el mismo controlador, se vuelve a aplicar la política especificada por la VLAN del grupo AP LAP1. Durante una sola sesión, un cliente no cambia las VLAN cuando se mueve entre los AP en un único controlador para hacer un roaming sin problemas.

Cuando se desplaza por los LAPs asociados a diferentes controladores, el sistema se comporta de acuerdo con las reglas de roaming regulares.

Cuando un cliente se asocia con un AP en el segundo controlador, el cliente se mapea a la interfaz especificada por el reemplazo. Si el AP es miembro del mismo grupo AP, tiene un evento de movilidad de Capa 2.

Si el AP es miembro de un grupo AP diferente, entonces usted tiene un evento de movilidad de Capa 3. La VLAN se utiliza para determinar el evento de movilidad en lugar de la interfaz configurada de la WLAN.

Refiérase a la sección Descripción General de la Movilidad de Configuración de Grupos de Movilidad para obtener más información sobre cómo sucede el roaming en una WLAN basada en WLC.

Troubleshoot

Puede utilizar los comandos debug para resolver problemas de configuración.

  • debug dot11 mobile enable: utilice este comando para configurar la depuración de eventos móviles 802.11.

Si prueba la movilidad, también puede utilizar estas depuraciones:

  • debug mobility handoff enable: utilice este comando para comenzar a depurar las opciones de movilidad.

  • debug pem {packet/events}—Utilice este comando para configurar las opciones de depuración del administrador de políticas de acceso.

    • Ingrese packet para configurar la depuración de los eventos del administrador de políticas.

    • Ingrese events para configurar la depuración de Policy Manager State Machine.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
21-Jan-2008
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos