Configuration des mappages de VLAN Flexconnect sur les contrôleurs Mobility Express
Contenu
Introduction
Ce document décrit les étapes à suivre pour configurer les mappages de VLAN flexconnect au niveau du point d'accès (AP) et du groupe flexconnect.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Déploiement de Cisco Mobility Express et configuration de base.
- Configuration de Flexconnect sur le WLC
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Point d'accès Cisco 2802 qui exécute le logiciel version 8.5.
- 2802 AP qui s'exécute en mode flexconnect.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configuration
Mappages VLAN au niveau du groupe Flexconnect
Sur la mobilité express, il n'y a qu'un seul groupe flexconnect appelé groupe flexgroup par défaut. Tous les points d'accès par défaut sont ajoutés à ce groupe.
Étape 1. Vous devez tout d'abord configurer la prise en charge de l'étiquetage VLAN sur l'AP. Pour cela, utilisez la commande config flexconnect group group_name vlan enable.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan enable
Étape 2. Lorsque vous ajoutez la prise en charge VLAN, le VLAN natif sur l'AP est défini par défaut sur 1. Ceci peut être modifié avec la commande config flexconnect group default-flexgroup vlan native vlan_id.
(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10
Étape 3. Afin d'ajouter un mappage VLAN à l'identificateur SSID (Service Set Identifier), vous devez utiliser cette commande config flexconnect group group_name wlan-vlan wlan wlan_id add vlan vlan_id.
For example: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20
Ceci ajoute un mappage de VLAN 20 pour le SSID numéro 2. Vous pouvez vérifier si les mappages sont poussés vers l'AP, exécutez la commande show ap config general AP_name :
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <output clipped> Native Vlan Inheritance: ........................ Group FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.
La configuration VLAN natif et VLAN de groupe peut également être poussée avec l'interface utilisateur graphique. Vous pouvez accéder à Wireless Settings > WLANs > Edit WLAN > VLAN & Firewall. L'option Utiliser le balisage VLAN doit être remplacée par Oui comme le montre l'image.
Afin de supprimer la configuration WLAN-VLAN, utilisez la commande config flexconnect group default-flexgroup wlan-vlan wlan wlan_id delete.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete
Étape 4. (facultatif) Si des listes de contrôle d'accès doivent être configurées pour un VLAN particulier, vous pouvez effectuer cette opération à l'aide de la commande config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclname.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out
Ceci peut être vérifié avec la commande show flexconnect group detail default-flexgroup
(Mobility_Express) >show flexconnect group detail default-flexgroup Number of AP's in Group: 3 <output clipped> Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Vous pouvez également vérifier si les listes de contrôle d'accès sont envoyées aux points d'accès à l'aide de la commande show ap config general ap_name
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <Output clipped> Group VLAN ACL Mappings Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Mappages VLAN au niveau des points d'accès
Étape 1. Vous devez tout d'abord configurer la prise en charge de l'étiquetage VLAN sur l'AP. Pour cela, utilisez la commande config ap flexconnect vlan enabled ap_name :
(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348
Si l'option overide-ap est activée, vous obtenez cette erreur :
Request failed: Override flag is enabled at the flexconnect group.
L'option overide-ap remplace n'importe quelle configuration spécifique au point d'accès et elle permet uniquement à la configuration de groupe flexible de prendre effet. Pour résoudre ce problème, vous devez d'abord désactiver l'option overide-ap avec la commande config flexconnect group default-flexgroup vlan override-ap disable. Une fois cela fait, vous pouvez faire la configuration spécifique de l'AP.
Étape 2. Vous pouvez modifier la configuration du VLAN natif si nécessaire à l'aide de la commande config ap flexconnect vlan native vlan_id ap_name.
For ex: (Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348
Étape 3. Vous pouvez maintenant configurer le mappage VLAN-WLAN à l'aide de la commande config ap flexconnect vlan wlan id_vlan nom_ap.
For ex: (Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348
Vous pouvez vérifier que la configuration du VLAN spécifique à l'AP a été mappée à l'AP avec la commande show ap config general ap_name.
For ex: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) WLAN 3 :........................................ 22 (AP-Specific) ----WLAN 3 config is AP specific
Ce mappage WLAN-VLAN peut également être supprimé à l'aide de la commande config ap flexconnect vlan remove wlan wlan_id ap_name.
For ex: (Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348
Étape 4. (facultatif) S'il est nécessaire de configurer une liste de contrôle d'accès VLAN, au niveau d'un point d'accès, il peut être effectué à l'aide de la commande config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_name.
For ex: (Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348 This can be verified with the show ap config general command as shown here: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect VLAN ACL Mappings Vlan :........................................... 22 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Vérification
Aucune procédure de vérification n'est disponible pour cette configuration.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)