WGB(Work Group Bridge) 다중 VLAN 지원 구성
목차
소개
이 문서에서는 서로 다른 시나리오에서 여러 VLAN(Virtual Local Area Network)을 지원하도록 WGB를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 자동 모드 컨피그레이션의 AireOS WLC(Wireless LAN Controller) 및 AP(Access Point)에 대한 기본 지식을 갖춘 것을 권장합니다.
사용되는 구성 요소
- WLC v8.2
- 자동 AP v15.3(3)JD4
- CAPWAP(Control And Provisioning of Wireless Access Points) AP
- 스위치 802.1q 지원
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
CAPWAP AP에 연결된 여러 VLAN이 있는 WGB
이 예에서는 CAPWAP AP와 연결된 여러 VLAN을 지원하는 WGB를 구성하는 방법에 대해 설명합니다. 액세스 포인트는 Local(로컬) 모드 또는 Bridge Mode(Mesh)일 수 있습니다. 이 시나리오에서는 WGB가 802.1q를 지원하는 스위치에 연결되어 있어야 합니다. 그렇지 않으면 WGB에서 여러 VLAN을 지원할 수 없습니다. 이 예에서는 WGB가 Cisco 스위치 3560에 연결됩니다.
스위치가 802.1q를 지원하지 않는 경우 모든 클라이언트가 네이티브 VLAN에 할당됩니다.
이 예에서는 WGB가 VLAN 210에 할당되고 WGB 뒤에 있는 스위치에 연결된 클라이언트가 VLAN 2601 및 2602에 할당됩니다.
또한 WLC에는 클라이언트의 vlan에 속하는 동적 인터페이스가 구성되어 있어야 합니다. 이 예에서 WLC는 VLAN 2601, 2602 및 210에서 동적 인터페이스를 가져야 합니다.
네트워크 다이어그램
WLC 컨피그레이션
1단계. WLC의 GUI(Graphical User Interface)를 열고 CONTROLLER(컨트롤러) > Interfaces(인터페이스)로 이동하여 WLC에 구성된 현재 동적 인터페이스를 확인합니다. 필요한 VLAN이 아직 구성되지 않은 경우 New(새로 만들기)를 클릭하고 필요한 VLAN을 추가합니다.
인터페이스 정보를 입력합니다
2단계. WLANs(WLAN) > Create New(새로 만들기) > Go(이동)로 이동합니다.
3단계. SSID 및 프로필의 이름을 선택한 다음 Apply를 클릭합니다.
CLI:
> config wlan create <id> <profile-name> <ssid-name>
4단계. WLAN에 WGB의 네이티브 VLAN을 할당합니다
5단계. WGB에서 SSID에 연결하는 데 사용하는 사전 공유 키를 할당합니다.
Security(보안) > Layer 2 > Authentication Key Management(인증 키 관리)로 이동합니다. PSK를 선택하고 비밀번호를 입력합니다.
6단계. WLAN에 Aironet IE가 활성화되어 있는지 확인합니다. 그렇지 않으면 WGB를 연결할 수 없습니다.
7단계. WLC가 WGB에서 여러 VLAN을 지원하도록 활성화
>config wgb vlan enable
WGB 컨피그레이션
1단계. VLAN당 필요한 하위 인터페이스를 추가합니다. 이 예에서는 VLAN 210(기본), 2601 및 2602가 WGB 컨피그레이션에 추가됩니다.
WGB# config t WGB# interface dot11radio 0.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface dot11radio 1.210 WGB# encapsulation dot1q 210 native WGB# interface dot11radio 1.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface dot11radio 1.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22 WGB# interface gigabit 0.210 WGB# encapsulation dot1q 210 native WGB# interface gigabit 0.2601 WGB# encapsulation dot1q 2601 WGB# bridge-group 21 WGB# interface gigabit 0.2602 WGB# encapsulation dot1q 2602 WGB# bridge-group 22
2단계. SSID(Service Set Identifier)를 생성합니다.
이 예에서 SSID는 WPA2/PSK를 사용하며 WGB를 WPA2/802.1x와 같이 더 강력한 보안 방법으로 SSID에 연결해야 하는 경우 다음 링크를 참조할 수 있습니다.
WGB# config t WGB# dot11 ssid wgb-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
3단계. CAPWAP AP에 연결하는 데 사용되는 인터페이스에 SSID를 추가합니다.
또한 이 단계에서는 station-role workgroup-bridge 명령을 사용하여 AP를 작업 그룹 브리지로 설정합니다.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge
4단계. WGB Unified VLAN 기능을 활성화합니다.
이 명령을 사용하면 WGB에서 VLAN 클라이언트를 할당해야 하는 WLC에 이를 알릴 수 있습니다.
WGB# config t WGB# workgroup-bridge unified-vlan-client
스위치 구성
1단계. VLAN을 생성합니다.
SW# config t SW# vlan 210, 2601, 2602
2단계. WGB가 연결된 포트를 구성합니다.
SW# config t SW# interface <interface-id> SW# switchport mode trunk SW# switchport trunk native vlan 210 SW# switchport trunk allowed vlan 210, 2601, 2602
3단계. 클라이언트가 플러그인되는 인터페이스를 필요한 VLAN에 할당합니다.
SW# config t SW# interface <interface-id> SW# switchport mode access SW# switchport access vlan <vlan-id>
루트 모드에서 자동 AP에 연결된 802.1q 스위치 및 여러 VLAN이 있는 WGB.
네트워크 다이어그램
루트 AP 컨피그레이션
1단계. VLAN당 필요한 하위 인터페이스를 추가합니다.
이 예에서 VLAN 210(기본), 2601 및 2602는 CAPWAP AP - WGB 컨피그레이션에 연결된 여러 VLAN과 함께 WGB의 단계 1에 설명된 대로 루트 AP 컨피그레이션에 추가됩니다.
2단계. SSID(Service Set Identifier)를 생성합니다.
이 예에서 SSID는 WPA2/PSK를 사용하며 WPA2/802.1x와 같이 더 강력한 보안 방법으로 SSID를 사용하여 루트 AP를 구성해야 하는 경우 다음 링크를 참조할 수 있습니다.
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
3단계. 루트 AP가 SSID를 브로드캐스트하는 데 사용할 인터페이스에 SSID를 추가합니다.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst Root-AP# infrastructure-client Root-AP# no shut
infrastructure-client 명령을 사용하면 루트 AP가 WGB가 유선 클라이언트에 대해 가지고 있는 VLAN 할당을 준수할 수 있습니다. 이 명령이 없으면 루트 AP는 모든 클라이언트를 네이티브 VLAN에 할당합니다.
WGB 컨피그레이션
1단계. VLAN당 필요한 하위 인터페이스를 추가합니다.
이 예에서 VLAN 210(기본), 2601 및 2602는 CAPWAP AP - WGB 컨피그레이션에 연결된 여러 VLAN과 함께 WGB의 단계 1에 설명된 대로 루트 AP 컨피그레이션에 추가됩니다.
2단계. SSID(Service Set Identifier)를 생성합니다.
이 예에서 SSID는 WPA2/PSK를 사용하며 WGB를 WPA2/802.1x와 같이 더 강력한 보안 방법으로 SSID에 연결해야 하는 경우 다음 링크를 참조할 수 있습니다.
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
3단계. CAPWAP AP에 연결하는 데 사용되는 인터페이스에 SSID를 추가합니다.
또한 이 단계에서는 station-role workgroup-bridge 명령을 사용하여 AP를 작업 그룹 브리지로 설정합니다.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
스위치 구성
CAPWAP AP에 연결된 여러 VLAN이 있는 WGB의 스위치에 대해서도 동일한 컨피그레이션을 따를 수 있습니다.
루트 모드에서 자동 AP에 연결된 다중 VLAN 및 스위치 뒤에 스위치가 없는 WGB.
이 예에서는 WGB에서 2개의 서로 다른 VLAN(네이티브 및 다른 VLAN)을 사용하도록 허용합니다. VLAN이 2개 이상 필요한 경우 WGB 뒤에 802.1q 스위치를 추가하고 WGB에 클라이언트를 연결해야 합니다. 그런 다음 802.1q 스위치가 뒤에 있고 루트 모드에서 자동 AP에 여러 VLAN이 연결된 WGB의 지침을 따릅니다.
네트워크 다이어그램
루트 AP 컨피그레이션
1단계. VLAN당 필요한 하위 인터페이스를 추가합니다.
하위 인터페이스 컨피그레이션은 CAPWAP AP - WGB 컨피그레이션에 연결된 여러 VLAN이 있는 WGB의 1단계와 동일하지만, 이 경우 VLAN 210(기본) 및 VLAN 2602(클라이언트 VLAN)만 구성하면 됩니다.
2단계. SSID(Service Set Identifier)를 생성합니다.
이 예에서 SSID는 WPA2/PSK를 사용하며 WPA2/802.1x와 같이 더 강력한 보안 방법으로 SSID를 사용하여 루트 AP를 구성해야 하는 경우 다음 링크를 참조할 수 있습니다.
Root-AP# config t Root-AP# dot11 ssid WGB-tst Root-AP# vlan 210 Root-AP# authentication open Root-AP# authentication key-management wpa version 2 Root-AP# infrastructure-ssid Root-AP# wpa-psk ascii 0 cisco123
3단계. 루트 AP가 SSID를 브로드캐스트하는 데 사용할 인터페이스에 SSID를 추가합니다.
Root-AP# config t Root-AP# interface Dot11Radio0 Root-AP# encryption vlan 210 mode ciphers aes-ccmp Root-AP# ssid WGB-tst
Root-AP# infrastructure-client Root-AP# no shut
명령 인프라 클라이언트 루트 AP가 WGB가 유선 클라이언트에 대해 가지고 있는 VLAN 할당을 준수하도록 허용합니다. 이 명령이 없으면 루트 AP는 모든 클라이언트를 네이티브 VLAN에 할당합니다.
WGB 컨피그레이션
1단계. VLAN당 필요한 하위 인터페이스를 추가합니다. 이 예에서는 VLAN 210(기본) 및 2601이 WGB 컨피그레이션에 추가됩니다.
하위 인터페이스 컨피그레이션은에 표시된 것과 같습니다. 1단계 / CAPWAP AP에 연결된 여러 VLAN이 있는 WGB - WGB 컨피그레이션그러나 이 경우 VLAN 210(기본) 및 VLAN 2602(클라이언트 VLAN)만 구성하면 됩니다.
2단계. SSID(Service Set Identifier)를 생성합니다.
이 예에서 SSID는 WPA2/PSK를 사용하며 WGB를 WPA2/802.1x와 같이 더 강력한 보안 방법으로 SSID에 연결해야 하는 경우 다음 링크를 참조할 수 있습니다.
WGB# config t WGB# dot11 ssid WGB-tst WGB# vlan 210 WGB# authentication open WGB# authentication key-management wpa version 2 WGB# infrastructure-ssid WGB# wpa-psk ascii 0 cisco123
3단계. CAPWAP AP에 연결하는 데 사용되는 인터페이스에 SSID를 추가합니다.
또한 이 단계에서는 station-role workgroup-bridge 명령을 사용하여 AP를 작업 그룹 브리지로 설정합니다.
WGB# config t WGB# interface Dot11Radio0 WGB# encryption vlan 210 mode ciphers aes-ccmp WGB# ssid WGB-tst WGB# station-role workgroup-bridge WGB# no shut
4단계. 클라이언트 VLAN을 지정합니다.
WGB# config t WGB# workgroup-bridge client-vlan 2601
다음을 확인합니다.
이 명령을 실행하여 WGB가 루트 AP에 연결되어 있고 루트 AP가 WGB 뒤에 연결된 유선 클라이언트를 볼 수 있는지 확인합니다.
WGB# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 00eb.d5ee.da70 200.200.200.4 :: ap1600-Parent Root-AP - Assoc Root-AP# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [WGB-tst] : MAC Address IP address IPV6 address Device Name Parent State 0035.1ac1.78c7 206.206.206.2 :: WGB-client - 00f6.6316.4258 Assoc 00f6.6316.4258 200.200.200.3 :: WGB WGB self Assoc
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
25-May-2017 |
최초 릴리스 |
피드백