Configurazione dei mapping delle VLAN Flexconnect sui controller Mobility Express
Sommario
Introduzione
In questo documento viene descritto come configurare i mapping della VLAN flexconnect al punto di accesso (AP) e al gruppo flexconnect.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Implementazione di Cisco Mobility Express e configurazione di base.
- Configurazione Flexconnect sul WLC
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco 2802 AP con software versione 8.5.
- 2802 AP in modalità flexconnect.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Mapping di VLAN a livello di gruppo Flexconnect
Sul sistema Mobility Express è presente un solo gruppo flexconnect, denominato gruppo flexconnect predefinito. Tutti gli access point vengono aggiunti a questo gruppo per impostazione predefinita.
Passaggio 1. È necessario configurare prima il supporto del tagging VLAN sull'access point. A tal fine, è possibile usare il comando config flexconnect group nome_gruppo vlan enable.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan enable
Passaggio 2. Quando si aggiunge il supporto per la VLAN, il valore predefinito della VLAN nativa sull'access point è 1. Questa condizione può essere modificata con il comando config flexconnect group default-flexgroup vlan native vlan_id.
(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10
Passaggio 3. Per aggiungere un mapping VLAN all'SSID (Service Set Identifier), è necessario usare questo comando config flexconnect group nome_gruppo wlan-vlan id_wlan add vlan id_vlan.
For example: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20
In questo modo viene aggiunto un mapping della VLAN 20 per il numero SSID 2. È possibile verificare se i mapping vengono inviati all'access point, eseguire il comando show ap config nome_AP generale:
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <output clipped> Native Vlan Inheritance: ........................ Group FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.
Anche la VLAN nativa e la configurazione WLAN-VLAN a livello di gruppo possono essere sottoposte a push con la GUI. È possibile selezionare Wireless Settings > WLAN > Edit WLAN > VLAN & Firewall. L'opzione Use VLAN Tagging (Usa tag VLAN) deve essere impostata su Yes, come mostrato nell'immagine.
Per eliminare la configurazione WLAN-VLAN, usare il comando config flexconnect group default-flexgroup wlan-vlan wlan id_id delete.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete
Passaggio 4. (facoltativo) Se vi sono ACL da configurare per una VLAN specifica, usare il comando config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclname.
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out
È possibile verificare questa condizione con il comando show flexconnect group detail default-flexgroup
(Mobility_Express) >show flexconnect group detail default-flexgroup Number of AP's in Group: 3 <output clipped> Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
È possibile anche verificare se gli ACL vengono spostati negli access point con il comando show ap config general nome_ap
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <Output clipped> Group VLAN ACL Mappings Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Mapping di VLAN a livello AP
Passaggio 1. È necessario configurare prima il supporto del tagging VLAN sull'access point. A tal fine, è possibile usare il comando config ap flexconnect vlan enabled ap_name:
(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348
Se l'opzione override-ap è impostata su enabled, viene visualizzato questo errore:
Request failed: Override flag is enabled at the flexconnect group.
L'opzione override-ap ignora qualsiasi configurazione specifica dell'access point e consente solo la configurazione flex group di avere effetto. Per risolvere questo problema, disabilitare l'opzione override-ap con il comando config flexconnect group default-flexgroup vlan override-ap disable. Al termine, è possibile eseguire la configurazione specifica dell'access point.
Passaggio 2. Se necessario, è possibile modificare la configurazione VLAN nativa con il comando config ap flexconnect vlan nativa id_vlan nome_ap.
For ex: (Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348
Passaggio 3. È ora possibile configurare il mapping VLAN-WLAN con il comando config ap flexconnect vlan wlan id_vlan id nome-ap.
For ex: (Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348
Per verificare che la configurazione VLAN specifica dell'access point sia stata mappata all'access point, usare il comando show ap config general nome_ap.
For ex: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) WLAN 3 :........................................ 22 (AP-Specific) ----WLAN 3 config is AP specific
Il mapping WLAN-VLAN può essere rimosso anche con il comando config ap flexconnect vlan remove wlan id_ap_name.
For ex: (Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348
Passaggio 4. (facoltativo) Se è necessario configurare l'ACL VLAN, a livello di access point, è possibile usare il comando config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_name.
For ex: (Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348 This can be verified with the show ap config general command as shown here: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect VLAN ACL Mappings Vlan :........................................... 22 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
Verifica
Attualmente non è disponibile una procedura di verifica per questa configurazione.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Feedback