Configuration du VLAN sur les points d'accès sans fil industriels en mode CURWB

Introduction

Ce document décrit la configuration VLAN sur les points d'accès sans fil industriels (IW) afin qu'ils puissent transmettre le trafic étiqueté sur le réseau sans fil. 

Informations générales

Cisco Ultra-Reliable Wireless Backhaul (CURWB) vous permet de connecter à votre réseau des bâtiments distants à la fois fixes et mobiles.

Il offre un débit de données élevé, une latence et une perte de paquets extrêmement faibles, ainsi que des transferts sans interruption.

Conditions préalables

Si vous souhaitez envoyer du trafic VLAN sur un réseau sans fil, la fonctionnalité VLAN doit être activée sur tous les points d'accès du cluster.

La fonction VLAN est utilisée pour recevoir et transmettre des paquets avec des balises VLAN sur les radios.

Il ne s'agit pas d'une fonctionnalité par défaut et les radios désignées doivent disposer d'une licence FM-VLAN installée et activée.

Une fois la fonction VLAN activée, l'utilisateur peut modifier deux paramètres différents sur la radio :

• VLAN de gestion
• VLAN natif

Paramètres VLAN

• VLAN de gestion : L'ID VLAN de gestion est l'étiquette d'identité VLAN à laquelle la radio peut être accédée pour apporter des modifications au plan de contrôle. Le VLAN de gestion facilite l'accès administratif à la radio via l'interface graphique utilisateur et l'interface de ligne de commande. La valeur par défaut de l'ID de VLAN de gestion est « 1 » et peut être modifiée.
• VLAN natif: Les paquets entrants non étiquetés sont étiquetés avec ce numéro de VLAN.
  • Par défaut : 1
  • S'il est configuré sur « 0 », les paquets non étiquetés entrants sont abandonnés.
  • Si la radio est configurée pour être en mode « fin de maillage », les paquets entrants étiquetés avec l'étiquette VLAN native configurée sont transférés sans étiquetage.

Configuration Steps

1. Activez la fonction VLAN sur les radios IW. Remarque : Avec le modèle de licence IW, toutes les fonctionnalités (à l'exception de la bande passante) sont prêtes à l'emploi.
2. Accédez à l'onglet VLAN de l'interface utilisateur graphique pour configurer le VLAN de gestion et le VLAN natif.
3. Définissez l'ID VLAN de gestion.
4. Définissez l'ID du VLAN natif. La radio l'utilise pour étiqueter un paquet non étiqueté. S'il est défini sur 0, la radio abandonne simplement tous les paquets non balisés.

La configuration VLAN est la même sur toutes les radios du cluster et, par défaut, les VLAN de gestion et natifs sont définis sur 1. Vous pouvez également configurer le VLAN intelligent à partir de l'interface de ligne de commande et le processus est le suivant :

Configuration CLI

#configure vlan management X (where X is an integer from 1 to 1024 and represents the Management Vlan ID)
#configure vlan native Y (where Y is an integer from 1 to 1024 and represents the Native Vlan ID)
#write (to save the configuration)
#reload (to reboot the radio and apply the changes)

Remarque : Les VLAN natifs et de gestion peuvent être configurés de manière à être identiques.

Scénarios de VLAN natif et de gestion

Cette image décrit trois scénarios dans lesquels les radios transmettent les balises VLAN et comment le VLAN natif fonctionne.

Scénario 1 : Si le VLAN natif sur la radio est défini sur 0, tout trafic non étiqueté est abandonné par la radio lorsque la radio reçoit le paquet.

Scénario 2 : Si le VLAN natif sur les deux radios CURWB est défini sur le VLAN 75 et que le trafic entrant a le VLAN 100 et le trafic non étiqueté, le trafic non étiqueté passe sur la radio CURWB après avoir été étiqueté par le propre VLAN natif de la radio CURWB. Cependant, après avoir quitté les radios CURWB et avoir pénétré dans le réseau d'entreprise, les étiquettes VLAN de tout le trafic VLAN 75 sont supprimées. Après quoi, il n'y a que le VLAN 100 étiqueté et le trafic non étiqueté.

Scénario 3 : Si le VLAN natif de l'émetteur-récepteur CURWB doit être étiqueté de façon permanente, même après avoir quitté l'émetteur-récepteur et être entré dans le réseau d'entreprise avec le VLAN 200, l'émetteur-récepteur CURWB distant doit avoir un VLAN autre que le VLAN 200. Dans cet exemple, l'extrémité maillée a un VLAN natif de 75 et le point maillé un VLAN natif de 200. Pour le trafic non étiqueté provenant du côté point maillé, il est étiqueté comme VLAN 200, arrivant à l'extrémité maillée les VLAN natifs ne correspondent pas, ce qui l'amène à être étiqueté de façon permanente comme VLAN 20200.  

Encapsulation VLAN et MPLS de gestion CURWB

Cette image est une architecture point à multipoint commune.  Sur la gauche, nous avons une radio Mesh-End connectée à un réseau de couche 2 étiqueté VLAN.  CURWB préserve la couche 2 au sein de notre protocole Prodigy (comme indiqué à la note 3) et ajoute les en-têtes MPLS et les balises VLAN supplémentaires au datagramme, puis envoie les données par radio aux radios Mesh-Point sur la droite.  Du côté du point de maillage de réception, les en-têtes MPLS et Management sont supprimés et les données sont présentées comme le trafic Ethernet étiqueté habituel de l'autre côté.

Configuration VLAN dans une configuration de TP

Voici un exemple de configuration de TP à titre de référence.

CONFIGURATION DU COMMUTATEUR 1

Comm1#show cdp neighbors

Codes de capacité : R - Routeur, T - Pont Trans, B - Pont de route source

                  S - Commutateur, H - Hôte, I - IGMP, r - Répéteur, P - Téléphone

ID de périphérique Interface locale Durée d'attente ID de port de plate-forme

MP_TRK_Backhaul Gig 0/23 121 R T IW9165DH- Gig 0

Switch1#show ip interface brief

Interface IP-Address OK ?                 protocole d'état de méthode

Vlan1 non attribué OUI NVRAM désactivée par l’administrateur   

Vlan500 192.168.6.100 OUI manuel up up     

Vlan581 10.122.136.1 OUI NVRAM up up     

GigabitEthernet0/23 non attribué OUI non configuré     

Comm1#show interfaces trunk

Mode port État de l’encapsulation Vlan natif

Gi0/23 sur agrégation 802.1q 1

VLAN de port autorisés sur l’agrégation

Gi0/23 500 581

VLAN de port autorisés et actifs dans le domaine de gestion

Gi0/23 500 581

VLAN de port à l’état de transmission Spanning Tree et non élagués

Gi0/23 500 581

Comm1#show running-config interface g0/23

Construction de la configuration...

Configuration actuelle : 137 octets

!

interface GigabitEthernet0/23

 switchport trunk encapsulation dot1q

 switchport trunk allowed vlan 500,581

 switchport mode trunk

tranche

CONFIGURATION DE RADIO 1 :

Radio1#show ip

IP : 10.122.136.9

Réseau: 255.255.255.192

Passerelle : 10.122.136.1

Serveurs de noms : 64.102.6.247

Radio1#show vlan

État du VLAN : activée

VID de gestion : 581

VID natif : 0

CONFIGURATION RADIO 2 :

Radio2#show ip

IP : 10.122.136.15

Réseau: 255.255.255.192

Passerelle : 10.122.136.1

Serveurs de noms : 64.102.6.247

Radio2#show vlan

État du VLAN : activée

VID de gestion : 581

VID natif : 0

CONFIGURATION DU COMMUTATEUR 2

Comm2#show cdp neighbors

Codes de capacité :        R - Routeur, T - Pont Trans, B - Pont de route source

S - Commutateur, H - Hôte, I - IGMP, r - Répéteur, P - Téléphone,

D - À distance, C - CVTA, M - Relais Mac à deux ports

ID de périphérique Interface locale Durée d'attente ID de port de plate-forme

Radio2 Gig 1/0/3 135 R T IW9165DH- Gig 0

Switch2#show ip interface brief

Interface IP-Address OK ?     protocole d'état de méthode

Vlan1 non attribué OUI NVRAM désactivée par l’administrateur   

Vlan500 192.168.6.101 OUI NVRAM up up     

Vlan581 10.122.136.35 OUI NVRAM up up     

GigabitEthernet1/0/3 non attribué OUI non configuré 

Comm2#show interface trunk

Mode port État de l’encapsulation Vlan natif 

Gi1/0/3 sur agrégation 802.1q 1

VLAN de port autorisés sur l’agrégation

Gi1/0/3 500 581

VLAN de port autorisés et actifs dans le domaine de gestion

Gi1/0/3 500 581

VLAN de port à l’état de transmission Spanning Tree et non élagués

Gi1/0/3 500 581

Comm2#show running-config interface Gi1/0/3

Construction de la configuration...

Configuration actuelle : 100 octets

!

interface GigabitEthernet1/0/3

 switchport trunk allowed vlan 500,581

 switchport mode trunk

tranche

Grâce à cette configuration, le VLAN 500 peut communiquer via une connexion sans fil. À présent, il est important de noter que lors de la configuration du VLAN sur un réseau de couche 2, la fluidité des sous-réseaux de couche 3/multiple ne peut pas être configurée.