Configuración de VLAN en puntos de acceso inalámbricos industriales en modo CURWB

Introducción

Este documento describe la configuración de VLAN en los puntos de acceso inalámbricos industriales (IW) para que puedan pasar el tráfico etiquetado a través de la red inalámbrica. 

Antecedentes

La red de retorno inalámbrica ultrarfiable de Cisco (CURWB) le permite conectar edificios remotos a la red con activos fijos o móviles.

Proporciona una alta velocidad de transferencia de datos, una latencia y una pérdida de paquetes ultra bajas, así como transferencias fluidas.

Prerequisites

Si desea enviar tráfico VLAN a través de la red inalámbrica, la función VLAN debe activarse en todos los puntos de acceso del clúster.

La función VLAN se utiliza para recibir y transmitir paquetes con etiquetas VLAN en las radios.

Esta no es una función predeterminada y requiere que las radios designadas tengan una licencia FM-VLAN instalada y activada.

Una vez habilitada la función VLAN, el usuario puede editar dos configuraciones diferentes en la radio:

• VLAN de administración
• VLAN nativa

Configuración de VLAN

• VLAN de administración: El ID de VLAN de administración es la etiqueta de identidad de VLAN a la que se puede acceder a la radio para realizar cambios en el plano de control. La VLAN de administración facilita el acceso administrativo a la radio a través de la GUI y la CLI. El valor predeterminado de la ID de VLAN de administración es ‘1’ y se puede cambiar.
• VLAN nativa: Los paquetes entrantes sin etiqueta se etiquetan con este número de VLAN.
  • Predeterminado: 1
  • Si se configura como "0", los paquetes entrantes sin etiqueta se descartan.
  • Si la radio está configurada para estar en modo "fin de malla", los paquetes entrantes etiquetados con la etiqueta VLAN nativa configurada se reenvían sin etiqueta.

Configuration Steps

1. Active la función VLAN en las radios IW. Nota: Con el modelo de licencias de IW, todas las funciones (excepto el ancho de banda) están disponibles de forma inmediata.
2. Vaya a la ficha VLAN de la GUI para configurar la VLAN de administración y la VLAN nativa.
3. Establezca el ID de VLAN de administración.
4. Establezca el ID de la VLAN nativa. La radio la utiliza para etiquetar paquetes sin etiquetar. Si se establece en 0, la radio simplemente descarta todos los paquetes sin etiquetar.

La configuración de VLAN es la misma en todas las radios del clúster y, de forma predeterminada, las VLAN nativas y de administración se establecen en 1. También puede configurar la VLAN inteligente desde la CLI y el proceso es el siguiente:

Configuración de CLI

#configure vlan management X (where X is an integer from 1 to 1024 and represents the Management Vlan ID)
#configure vlan native Y (where Y is an integer from 1 to 1024 and represents the Native Vlan ID)
#write (to save the configuration)
#reload (to reboot the radio and apply the changes)

Nota: Tanto la administración como las VLAN nativas se pueden configurar para que sean iguales.

Escenarios de VLAN nativa y de administración

Esta imagen muestra tres escenarios donde las radios reenvían etiquetas VLAN y cómo funciona la VLAN nativa.

Escenario 1: Si la VLAN nativa en la radio se establece en 0, cualquier tráfico sin etiqueta es descartado por la radio cuando la radio recibe el paquete.

Escenario 2: Si la VLAN nativa en ambas radios CURWB se configura en VLAN 75 y el tráfico entrante tiene VLAN 100 y tráfico sin etiqueta, el tráfico sin etiqueta pasa por la radio CURWB después de que la VLAN nativa de la radio CURWB lo etiquete. Sin embargo, después de salir de las radios CURWB e ingresar a la red corporativa, se eliminan las etiquetas VLAN de todo el tráfico VLAN 75. Después de lo cual, solo hay tráfico etiquetado de VLAN 100 y sin etiqueta.

Escenario 3: Si la VLAN nativa de la radio CURWB necesita ser etiquetada permanentemente, así que incluso después de salir de la radio e ingresar a la red corporativa con VLAN 200, entonces la radio CURWB remota necesita tener una VLAN distinta de VLAN 200. En este ejemplo, el extremo de malla tiene una VLAN nativa de 75, y el punto de malla con una VLAN nativa de 200. Para el tráfico sin etiqueta que se origina del lado del punto de malla, se etiqueta como VLAN 200, llegando al extremo de malla las VLAN nativas no coinciden haciendo que se etiqueten permanentemente como VLAN 200 0 en la red corporativa.  

Administración de CURWB VLAN y encapsulación MPLS

Esta imagen es una arquitectura punto a multipunto común.  A la izquierda, tenemos una radio Mesh-End conectada a una red de Capa 2 etiquetada por VLAN.  CURWB conserva la Capa 2 dentro de nuestro protocolo Prodigy (mostrado como nota 3) y agrega los encabezados MPLS y las etiquetas VLAN adicionales al datagrama, luego envía los datos por el aire a las radios de punto de malla a la derecha.  En el lado del punto de malla de recepción, los encabezados MPLS y Management se eliminan y los datos se presentan como el tráfico Ethernet etiquetado habitual en el otro lado.

Configuración de VLAN en una configuración de laboratorio

Aquí hay una configuración de laboratorio de ejemplo para referencia.

CONFIGURACIÓN DEL SWITCH 1

Switch1#show cdp neighbors

Códigos de capacidad: R - Router, T - Puente Trans, B - Puente de ruta de origen

                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

ID de dispositivo Interfaz local Holdtime Capability Platform Port ID

MP_TRK_Backhaul Gig 0/23 121 R T IW9165DH- Gig 0

Switch1#show ip interface brief

¿Interfaz IP-Address OK?                 Protocolo de estado de método

Vlan1 no asignada SÍ NVRAM administrativamente inactiva   

Vlan500 192.168.6.100 SÍ manual arriba     

Vlan581 10.122.136.1 SÍ NVRAM activa     

GigabitEthernet0/23 sin asignar SÍ sin configurar     

Switch1#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Gi0/23 en enlace troncal 802.1q 1

Port Vlans allowed on trunk

Gi0/23 500 581

Port Vlans allowed and active in management domain

Gi0/23 500 581

Port Vlans in spanning tree forwarding state and not pruned

Gi0/23 500 581

Switch1#show running-config interface g0/23

Creando configuración...

Configuración actual 137 bytes

!

interface GigabitEthernet0/23

 switchport trunk encapsulation dot1q

 switchport trunk allowed vlan 500,581

 switchport mode trunk

Finalizar

CONFIGURACIÓN DE RADIO 1:

Radio1#show ip

IP: 10.122.136.9

Red: 255.255.255.192

Gateway: 10.122.136.1

Servidores de nombres: 64.102.6.247

Radio1#show vlan

Estado de VLAN: habilitado

VID de administración: 581

VID nativo: 0

CONFIGURACIÓN DE RADIO 2:

Radio2#show ip

IP: 10.122.136.15

Red: 255.255.255.192

Gateway: 10.122.136.1

Servidores de nombres: 64.102.6.247

Radio2#show vlan

Estado de VLAN: habilitado

VID de administración: 581

VID nativo: 0

CONFIGURACIÓN DEL SWITCH 2

Switch2#show cdp neighbors

Códigos de capacidad:        R - Router, T - Puente Trans, B - Puente de ruta de origen

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,

D - Remoto, C - CVTA, M - Relé Mac de dos puertos

ID de dispositivo Interfaz local Holdtime Capability Platform Port ID

Radio2 Gig 1/0/3 135 R T IW9165DH- Gig 0

Switch2#show ip interface brief

¿Interfaz IP-Address OK?     Protocolo de estado de método

Vlan1 no asignada SÍ NVRAM administrativamente inactiva   

Vlan500 192.168.6.101 SÍ NVRAM activa     

Vlan581 10.122.136.35 SÍ NVRAM activa     

GigabitEthernet1/0/3 sin asignar SÍ sin configurar 

Switch2#show interface trunk

Port Mode Encapsulation Status Native vlan  

Gi1/0/3 en enlace troncal 802.1q 1

Port Vlans allowed on trunk

Gi1/0/3 500.581

Port Vlans allowed and active in management domain

Gi1/0/3 500.581

Port Vlans in spanning tree forwarding state and not pruned

Gi1/0/3 500.581

Switch2#show running-config interface Gi1/0/3

Creando configuración...

Configuración actual 100 bytes

!

interface GigabitEthernet1/0/3

 switchport trunk allowed vlan 500,581

 switchport mode trunk

Finalizar

Con esta configuración, VLAN 500 puede comunicarse a través de la red inalámbrica. Ahora es importante tener en cuenta que al configurar VLAN en una red de capa 2, no se puede configurar la fluidez de subred de capa 3/múltiple.