Configurare Access Point 9105AXW come Work Group Bridge (WGB) con Wireless Lan Controller (WLC) serie 9800

Opzioni per il download

  • PDF     (767.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (597.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (597.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 agosto 2022
ID documento:218043

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare un Access Point 9105AXW come WGB per la connessione con una rete wireless gestita dalla serie WLC 9800.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza di base dei Cisco IOS®-XE WLC serie 9800 e dei Wave 2 Access Point (AP).

    Componenti usati

    Nell'esempio sono stati utilizzati i seguenti componenti:

    • WLC 9800-CL con versione 17.6.3;
    • Controllo e provisioning di punti di accesso wireless (CAPWAP) modello 2802I;
    • AP 9105AXW come WGB con versione 17.8.1;
    • compatibilità con lo switch 802.1q;
    • Notebook client cablati con Windows 10.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Un WGB è una modalità AP che fornisce connettività wireless ai client cablati connessi alle porte Ethernet del WGB AP.

    Un WGB collega una rete cablata su un singolo segmento wireless. Impara gli indirizzi MAC dei suoi client cablati sull'interfaccia Ethernet e li segnala al WLC tramite l'access point di infrastruttura tramite messaggi IAPP (Internet Access Point Protocol).

    Il WGB stabilisce una singola connessione wireless al punto di accesso principale, che a sua volta tratta il WGB come un client wireless.

    Per informazioni dettagliate sulla matrice delle funzionalità e il supporto AP per la modalità WGB, consultare la guida alla configurazione del software Cisco Catalyst serie 9800 Wireless Controller, Cisco IOS XE Cupertino 17.8.x:

    Capitolo: Bridge per gruppi di lavoro

    Esempio di rete

    In questo documento tutte le configurazioni e le verifiche vengono eseguite con la topologia presentata di seguito:

    Topology

    Nell'esempio viene spiegato come configurare un access point 9105AXW come WGB con il supporto di più VLAN, associate a un access point CAPWAP.

    Il punto di accesso può essere in modalità locale, FlexConnect o Bridge Mode (Mesh).

    Questo documento mostra la configurazione della modalità locale e della modalità FlexConnect dell'access point radice.

    Per questo scenario, è necessario che il WGB sia collegato a uno switch che supporta 802.1q. In caso contrario, il WGB non può supportare più VLAN. Nell'esempio, il WGB è collegato a uno switch Cisco serie C1000.

    se lo switch non supporta 802.1q, tutti i client vengono assegnati alla VLAN nativa.

    In questo esempio, il WGB si connette alla WLAN con la sicurezza WPA2-PSK e viene assegnato alla VLAN 100. I client connessi allo switch dietro il WGB vengono assegnati alla VLAN 101 e 102, come mostrato nella topologia.

    Il WGB AP 9105AXW ha 3 porte LAN aggiuntive, quindi possiamo usarle anche per connettere client cablati. Nell'esempio, è presente un client collegato alla porta LAN1.

    Configurazioni

    Configurazione WLC

    Nel WLC, la configurazione segue una normale configurazione WLAN con il requisito del supporto CCX Aironet IE abilitato.

    GUI:

    Passaggio 1. Creare la WLAN e verificare che Aironet IE sia abilitato:

    AironetIE Option

    Passaggio 2. Creare il profilo della policy e abilitare Broadcast Tagging e WGB VLAN:

    WGB setting in the Policy Profile

    Passaggio 3. Creare il tag della policy e mappare la WLAN al profilo della policy:

    Policy Tag Configuration

    Passaggio 4. Applicare il tag dei criteri agli access point radice.

    Assign Tags to APs

    CLI:

    WLC9800# configure terminal 
    WLC9800(config)# wlan WGBTest
    WLC9800(config-wlan)# security wpa akm psk
    WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
    WLC9800(config-wlan)# ccx aironet-iesupport
    WLC9800(config-wlan)# exit
    WLC9800(config)# wireless profile policy Policy4VLAN100
    WLC9800(config-wireless-policy)# description "test-wgb"
    WLC9800(config-wireless-policy)# vlan 100
    WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
    WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
    WLC9800(config-wireless-policy)# no shutdown
    WLC9800(config-wireless-policy)# exit
    WLC9800(config)# wireless tag policy WGBtestTag 
    WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
    WLC9800(config-policy-tag)# end

    WLC9800# configure terminal 
    WLC9800(config)# ap 7070.8b53.76fc
    WLC9800(config-ap-tag)# policy-tag WGBtestTag
    WLC9800(config)# ap 70db.9897.f946
    WLC9800(config-ap-tag)# policy-tag WGBtestTag

    Configurazione WGB

    Passaggio 1. Connettersi all'access point e spostare l'access point in modalità Bridge per gruppi di lavoro:

    WGB# ap-type workgroup-bridge

    Passaggio 2. È quindi possibile configurare il nome host WGB, le credenziali di gestione e la modalità indirizzo IP dhcp o statico. Nell'esempio viene utilizzato il comando DHCP:

    WGB# configure ap address ipv4 dhcp
    WGB# configure ap management add username Cisco password Cisco secret Cisco
    WGB# configure ap hostname WGB

    Passaggio 3. Configurare un profilo SSID con il nome SSID e le impostazioni di sicurezza. Nell'esempio, la WLAN usa WPA2-PSK:

    WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2

    Sono possibili diverse combinazioni. La sintassi del comando è la seguente:

    configurare ssid-profilessid-profile-namessidNome-SSIDautenticazione{Open (Aperto)pskchiave già condivisagestione delle chiavi{dot11rwpa2dot11w|{facoltativoobbligatorio}}| profilo eapnome-profilo-eapgestione delle chiavi{dot11rwpa2dot11w|{facoltativoobbligatorio}}

    Passaggio 4. Collegare il profilo SSID a un'interfaccia radio. Qui usa la radio 0 (2,4Ghz):

    WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile

    Per eliminare un profilo dalla radio, utilizzare il comando:

    WGB# configure ssid-profile WGB_profile delete

    Passaggio 5. I Cisco Wave 2 e 11AXAP come Workgroup Bridge riconoscono i client Ethernet solo quando il traffico ha il tag di bridging. Utilizzare il comando per abilitare il tag bridging:

    WGB# configure wgb broadcast tagging enable

    Configurazione degli switch

    Questa è la configurazione dello switch collegato al WGB.

    Passaggio 1. Creazione delle VLAN:

    switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    switch(config)#vlan 101,102,103
    switch(config-vlan)#end

    Passaggio 2. Configurare le interfacce da configurare:

    !
    interface GigabitEthernet1/0/1
    description WGB trunk link
    switchport trunk allowed vlan 1,100-102
    switchport trunk native vlan 100
    switchport mode trunk
    !
    interface GigabitEthernet1/0/2
    description Wired Client 1
    switchport access vlan 101
    switchport mode access
    !
    interface GigabitEthernet1/0/3
    description Wired Client 2
    switchport access vlan 102
    switchport mode access
    !

    Verifica

    Configurazione WGB

    Controllare la configurazione WGB:

    WGB#show run 
    AP Name : WGB
    AP Mode : WorkGroupBridge
    CDP State : Enabled
    Watchdog monitoring : Enabled
    SSH State : Disabled
    AP Username : Cisco
    Session Timeout : 300


    Radio and WLAN-Profile mapping:-
    ====================================
    Radio ID Radio Mode SSID-Profile SSID Authentication 
    ----------------------------------------------------------------------------------------------------------
    0 WGB WGB_profile WGBTest PSK


    Radio configurations:-
    ===============================
    Radio Id : 0
    Admin state : ENABLED
    Mode : WGB
    Dot11 type : 11ax
    Radio Id : NA
    Admin state : NA
    Mode : NA


    WGB specific configuration:-
    ====================================
    WGB Radio Id : 0
    Mode State : Enable
    SSID Profile : WGB_profile
    UWGB Radio Id : NA
    Mode Enable : NA
    SSID Profile : NA
    MAC Address : NA
    Rx Beacon Missing Count : 30
    Packet retries Value : 64
    Packet retries Action : Drop
    RSSI Threshold Value : -70 dBm
    Threshold timeout : 20 sec
    HSR-Scan status : Disable
    Auth response timeout : 5000 Msec
    Assoc response timeout : 5000 Msec
    WGB channel scan timeout : 40 Msec
    Dhcp response timeout : 60 Sec
    EAP timeout : 3000 Msec
    Bridge table aging-time : 1000000 Sec
    Probe pak data rate type : NA
    Probe pak data rate : 0
    Antenna Band Mode : Dual
    Broadcast tagging : Enable


    Total configurations size on different structure:-
    =====================================================
    Total channels : 0
    Total SSID-Profiles : 1
    Total Root-AP SSID-Profile : 0
    Total EAP Profiles : 0
    Total QOS Profiles : 0
    Total dot1x credentials : 0
    Total PKI truspoints : 0
    Total bridge groups : 0


    Total SSID profiles configured are:
    ===========================================
    SSID-Profile : WGB_profile
    SSID Name : WGBTest
    SSID Profile path : /data/platform/wbridge/WGB_profile
    Auth type : PSK
    Key management : WPA2
    DTIM Period : 1
    QOS profile :

    [...]

    *** End of WBridge configurations ***

    WGB#show wgb ssid

    Configured SSIDs details: 
    SSID-Profile SSID Authentication DTIM 
    =======================================================================================
    WGB_profile WGBTest PSK 1


    Connected SSIDs details:
    Radio ID : 0
    Radio Mode : RootAP
    BSSID : 70:7D:B9:E3:2A:E0
    SSID : WGBTest
    Authentication : PSK

    Verificare lo stato di un WGB sul WLC

    Utilizzare questi comandi per verificare lo stato di un WGB.

    Per visualizzare la configurazione wireless specifica dei client attivi, utilizzare il comando:

    WLC9800# show wireless client summary

    Per visualizzare i WGB nella rete, utilizzare il comando:

    WLC9800# show wireless wgb summary

    Per visualizzare i dettagli dei client cablati connessi a un determinato WGB, utilizzare il comando:

    WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detail

    Risoluzione dei problemi

    Verificare che il WGB sia collegato all'access point radice:

    WGB#show wgb dot11 associations 
    Uplink Radio ID : 0
    Uplink Radio MAC : F0:1D:2D:52:CB:60
    SSID Name : WGBTest
    Parent AP Name : AP500F.80F6.016
    Parent AP MAC : 70:7D:B9:E3:2A:E0
    Uplink State : CONNECTED
    Auth Type : PSK
    Key management Type : WPA2
    Dot11 type : 11n
    Channel : 1
    Bandwidth : 20 MHz
    Current Datarate : 144 Mbps
    Max Datarate : 286 Mbps
    RSSI : 18
    IP : 192.168.100.21/24
    Default Gateway : 192.168.100.1
    DNS Server1 : 192.168.1.254
    IPV6 : ::/128
    Assoc timeout : 5000 Msec
    Auth timeout : 5000 Msec
    Dhcp timeout : 60 Sec

    Controllare le statistiche WGB relative a Gestione, Controllo, Pacchetti dati e Statistiche roaming:

    WGB#show wgb statistic ?
    packet Management, Control, Data packets
    roaming roaming
    WGB#show wgb statistic packet

    Multicast/Unicast Packet statistics 
    Multicast Tx : 3345
    Unicast Tx : 460
    Multicast Rx : 2417
    Unicast Rx : 3838
    Multicast Bridge : 0
    Unicast Flood : 3377

    Interface Packet Statistics 
    Wbridge0 Tx : 2515
    Wired0 Tx : 14196
    Wbridge1 Tx : 0
    Wired1 Tx : 488
    AppHostIntf1 Tx : 435
    Wbridge0 Rx : 5495
    Wired0 Rx : 2519
    Wbridge1 Rx : 0
    Wired1 Rx : 127
    AppHostIntf1 Rx : 315

    Management Packet Statistics 
    Mgmt tx : 16
    Mgmt scan tx : 0
    Mgmt assoc req tx : 8
    Mgmt reassoc req tx : 0
    Mgmt deauth tx : 0
    Mgmt disassoc tx : 0
    Mgmt action tx : 0
    Mgmt auth tx : 8

    Mgmt rx : 52
    Mgmt scan rx : 0
    Mgmt beacon rx : 0
    Mgmt assoc resp rx : 7
    Mgmt reassoc resp rx : 0
    Mgmt deauth rx : 3
    Mgmt disassoc rx : 0
    Mgmt action rx : 34
    Mgmt auth rx : 8

    Mgmt discard tx : 0
    Mgmt discard rx : 0
    Mgmt drop rx : 0

    Eapol rx : 14
    Eapol tx : 14
    Eapol drop rx : 0

    Rx Broadcast from multiple vlans
    port VLAN_ID rx_bc2mc_cnt
    0 101 43
    0 102 17

    Per eseguire il debug del WGB sono disponibili diverse possibilità:

    WGB#debug wgb ?
    client Debug WGB and wired clients
    configuration Enable configuration debugs
    dot11 IEEE 802.11 debug command
    dot11v 802.11v Processing
    iapp Debug WGB IAPP
    uplink Enable uplink debugs

    Per eseguire il debug del WGB dal lato WLC, usare il processo di risoluzione dei problemi del client, come per qualsiasi client wireless, con la raccolta di traccia RA per l'indirizzo MAC WGB.

    Per ulteriori informazioni su come risolvere i problemi relativi alle connessioni client wireless, consultare i seguenti documenti:

    Catalyst 9800 Wireless Controller: problemi comuni di connettività dei client wireless

    Informazioni sui debug wireless e sulla raccolta di registri sui controller LAN wireless Catalyst 9800

    Controllare i client collegati al WGB dal lato WGB. Esempio:

    WGB#show wgb bridge 
    ***Client ip table entries*** 
    mac vap port vlan_id seen_ip confirm_ago fast_brg
    F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
    3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
    F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
    WGB#

    Il client connesso alla porta LAN 1 (wired1) visualizza vlan_id = 0, quindi il traffico proveniente da questo client passa alla VLAN nativa WGB. nell'esempio, la VLAN 100.

    I client collegati alla porta wired0 sono i client collegati allo switch che a sua volta è collegato alla porta posteriore del WGB (porta PoE in nel 9105AXW). In questa posizione, il traffico viene ricevuto con un tag VLAN che il WGB inoltra al RootAP tramite il collegamento wireless.

    Dall'interfaccia utente del WLC è possibile visualizzare i client e differenziare i WGB dai client cablati:

    Client Summary

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    16-Aug-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tiago Antunes
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti