무선 LAN 컨트롤러에서 VLAN 구성

다운로드 옵션

  • PDF     (1.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (624.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (386.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 3월 5일
문서 ID:68100

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 WLC(Wireless LAN Controller)에서 VLAN(Virtual LAN)을 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 절차에서는 컨트롤러에 등록된 AP(Access Point)에 IP 주소를 제공하는 기능적 DHCP 서버가 있다고 가정합니다.

    사용되는 구성 요소

    • Cisco IOS® Software를 실행하는 Catalyst 스위치입니다.

    • 소프트웨어 버전 8.10.190.0을 실행하는 Cisco WLC 8540.

    • 액세스 포인트

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

    WLC의 동적 인터페이스

    VLAN 인터페이스라고도 하는 동적 인터페이스는 사용자가 생성하고 무선 LAN 클라이언트의 VLAN과 유사하도록 설계되었습니다.

    컨트롤러는 최대 512개의 VLAN(Dynamic Interface)을 지원할 수 있습니다. 각 동적 인터페이스는 개별적으로 구성되며, 컨트롤러 분산 시스템 포트 중 일부 또는 전부에 별도의 통신 스트림이 존재할 수 있도록 합니다. 각 동적 인터페이스는 컨트롤러와 다른 모든 네트워크 디바이스 간의 VLAN 및 기타 통신을 제어하며, 인터페이스에 매핑된 WLAN(Wireless LAN)에 연결된 무선 클라이언트의 DHCP 릴레이 역할을 합니다.

    디스트리뷰션 시스템 포트, WLAN, 레이어 2 관리 인터페이스 및 레이어 3 ap-manager 인터페이스에 동적 인터페이스를 할당할 수 있습니다. 동적 인터페이스를 백업 포트에 매핑할 수도 있습니다.

    분산 시스템 포트에 0, 1 또는 여러 개의 동적 인터페이스를 구성합니다. 그러나 모든 동적 인터페이스는 포트에 구성된 다른 모든 인터페이스와 다른 VLAN 또는 IP 서브넷에 있어야 합니다. 포트의 태그가 지정되지 않은 경우 모든 동적 인터페이스는 포트에 구성된 다른 인터페이스와 다른 IP 서브넷에 있어야 합니다.

    Cisco WLC 플랫폼에서 지원되는 최대 VLAN 수에 대한 자세한 내용은 해당 Cisco WLC 플랫폼 데이터시트를 참조하십시오. Cisco에서는 동적 인터페이스에 태그 지정된 VLAN을 사용하는 것이 좋습니다.

    WLAN 컨트롤러가 있는 VLAN은 다음 모델을 사용합니다.

    Resultado de imagem para cisco WLC VLAN

    동적 인터페이스 컨피그레이션의 전제 조건

    컨트롤러의 동적 인터페이스를 구성하려면 동적 인터페이스에 태그 지정된 VLAN을 사용합니다.

    컨피그레이션 동적 인터페이스의 제한 사항

    컨트롤러에서 동적 인터페이스의 컨피그레이션에는 다음 제한 사항이 적용됩니다.

    • 유선 클라이언트는 AP Manager 인터페이스의 IP 주소를 사용하여 Cisco 2504 WLC의 관리 인터페이스에 액세스할 수 없습니다.
    • 동적 인터페이스로 구성된 서브넷에서 오는 SNMP 요청의 경우 컨트롤러가 응답하지만 응답이 대화를 시작한 디바이스에 도달하지 않습니다.
    • DHCP 프록시 및/또는 RADIUS 소스 인터페이스를 사용하는 경우 동적 인터페이스에 올바른 라우팅 가능 주소가 있는지 확인합니다. 컨트롤러 인터페이스 간에 중복되거나 중복되는 주소는 지원되지 않습니다.
    • ap-manager는 예약된 이름이므로 동적 인터페이스를 구성하기 위해 ap-manager를 인터페이스 이름으로 사용하지 마십시오.

      

    구성

    이 섹션에서는 이 문서에서 설명하는 기능을 구성하는 방법에 대해 설명합니다.

    참고: 이 문서에 사용된 명령에 대한 자세한 내용은 Command Lookup Tool(등록된 고객만 해당)을 사용하십시오.

    Cisco IOS Software를 실행하는 Catalyst 스위치


    w-backbone-6#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z.
    w-backbone-6(config)#interface gigabitethernet 8/25
    w-backbone-6(config-if)#switchport 
    w-backbone-6(config-if)#switchport trunk encapsulation dot1q
    w-backbone-6(config-if)#switchport trunk native vlan 999
    w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
    w-backbone-6(config-if)#switchport mode trunk
    w-backbone-6(config-if)#end
    w-backbone-6#

    참고: 여기서는 VLAN 번호 999가 기본 VLAN으로 사용됩니다. 즉, WLC 포트에 도착하는 태그되지 않은 트래픽은 vlan 999에서 옵니다. 이 문서에서는 WLC에 VLAN 1이 태그가 지정된 관리 포트가 있습니다. 즉, WLC 관리 인터페이스로 드나드는 트래픽이 VLAN 1에 있으며 VLAN 999는 WLC에서 사용되지 않습니다.

    GUI의 WLAN 컨트롤러 VLAN 컨피그레이션

    WLAN 컨트롤러에서 다음 단계를 완료합니다.

    1. WLC GUI에서 The Controller > Interfaces. page lists all interfaces that Interfaces is configured on the WLC로 이동합니다. 새 동적 인터페이스를 생성하려면 New.

      GUI의 VLAN 컨피그레이션 1

    2. 를 입력하고 Interface NameVLAN Identifier, 클릭합니다Apply.
      GUI 2의 VLAN 컨피그레이션

    3. 이 VLAN에 해당하는 매개변수를 입력합니다. 일부 매개변수에는 IP Address, Netmask, GatewayPrimary DHCP Server IP 주소가 포함되며 Apply.

      GUI의 VLAN 컨피그레이션 3

      참고: 이 인터페이스에 할당된 IP 주소는 클라이언트가 DHCP 서버에서 IP 주소를 얻기 위한 DHCP 릴레이 역할을 합니다. 예를 들어, 클라이언트가 이 동적 인터페이스에 매핑된 WLAN/SSID(이 컨피그레이션의 5단계)에 연결하려고 하면 DHCP 서버를 식별하기 위해 로컬 서브넷 브로드캐스트를 수행합니다. 컨트롤러는 이 인터페이스에 구성된 DHCP 서버에 대한 릴레이 IP로서 이 동적 인터페이스의 IP 주소를 사용하여 DHCP 서버(또는 세그먼트의 DHCP 서버인 경우 자신에게)에 요청을 보냅니다. DHCP 서버는 구성된 DHCP 범위에서 클라이언트에 IP 주소를 할당합니다.

      참고: 기술적인 이유로 인해 유효한 IP 주소가 반드시 필요하지만, DHCP 프록시 또는 RADIUS 인터페이스 덮어쓰기(WLAN 구성 아래)를 활성화하지 않으면 이 IP 주소가 사용되지 않습니다. 

      참고: 인터페이스 이름 또는 VLAN 이름은 radius 특성(airespace-interface-name)으로 사용되어 번호 대신 VLAN 이름을 반환합니다.

    4. 인터페이스 컨피그레이션을 확인합니다. 창 Controller 상단의 메뉴에서 탭을 클릭하고 왼쪽 메뉴Interfaces에서 선택합니다.


      GUI의 VLAN 컨피그레이션 4



    5. WLANs의 맨 위에 있는 메뉴에서 탭을 클릭하고Create New.
      GUI의 VLAN 컨피그레이션 5

    6. SSID(Service set identifier)를 입력하고 Profile NameApply.클릭합니다. 이 예에서는 VLAN 81을 사용하여 쉽게 이해합니다.
      GUI의 VLAN 컨피그레이션 6

    7. 하단Interface Name드롭다운 메뉴에서 VLAN 81을 선택하고 Apply. 클릭합니다. 이 경우 SSID Students가 인터페이스 이름 VLAN 81에 연결됩니다.
      GUI의 VLAN 컨피그레이션 7

      8.

    CLI의 WLAN 컨트롤러 VLAN 컨피그레이션

    CLI(Command Line Interface)를 통해 VLAN을 구성하려면 이 섹션을 사용합니다.

    1. 인터페이스 및 연결된 VLAN 태그를 생성합니다. 이 명령은 config interface create interface_namevlan_id입니다.
      2.  
    (W-8540-1) >config interface create "VLAN 81" 81

    참고: 이 예에서와 같이 VLAN/WLAN 이름에 공백이 있는 경우 이름이 따옴표로 묶여 있어야 합니다. 

    1. IP 주소 및 기본 게이트웨이를 정의합니다. 이 명령은 config interface interface_nameIP_addressnetmaskgateway입니다.
    (W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1
    1. DHCP 서버를 정의합니다. config interface dhcp dynamic-interface 이 명령은 <interface-name>primary<primary-server>[secondary]<secondary-server>입니다
      2.  
    (W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5
    1. 인터페이스를 물리적 포트에 매핑하려면 다음 명령을 실행합니다. operator_config interface port defined_interface_name physical_ds_port_number.
      2.  
    (W-8540-1) >config interface port "VLAN 81" 1
    1. 인터페이스 컨피그레이션을 확인합니다. 이 명령은 show interface summary.
      2.  
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       172.16.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            10.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    1. WLAN을 정의합니다. 이 명령은 config wlan create wlan_idname입니다.
      2.  
    (W-8540-1) >config wlan create 2 Students Students
    1. WLAN에 대한 인터페이스를 정의합니다. 이 명령은 config wlan interface wlan_idinterface_name입니다.
      (W-8540-1) >config wlan interface 2 "vlan 81"
      2.
    1. WLAN 및 연결된 인터페이스를 확인합니다. 이 명령은 show wlan summary.
      2.  
    (W-8540-1) >show wlan summary
     .
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    다음을 확인합니다.

    설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

    Catalyst 스위치 확인

    • Cisco IOS Software를 실행하는 Catalyst 스위치: show running-config interface interface_type interface_number.

      w-backbone-6k#show running-config interface gigabitethernet 2/1 

      Building configuration... 

      Current configuration : 190 bytes 
      ! 
      interface GigabitEthernet2/1 
       no ip address 
       switchport 
       switchport trunk encapsulation dot1q 
       switchport trunk native vlan 999
       switchport trunk allowed vlan 1,81,82,171,999 
       switchport mode trunk 
       end
      •

    WLAN 컨트롤러 VLAN 확인

    • 인터페이스 컨피그레이션을 확인합니다. 이 명령은 show interface summary.
      •  
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       172.16.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            10.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    • WLAN 및 연결된 인터페이스를 확인합니다. 이 명령은 show wlan summary.
      •  
    (W-8540-1) >show wlan summary
     
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    문제 해결

    이 섹션에서는 컨피그레이션 문제를 해결합니다.

    문제 해결 절차

    컨피그레이션 문제를 해결하려면 다음 지침을 완료합니다.

    1. WLAN 컨트롤러에서 VLAN 라우팅 인터페이스에 구성된 기본 게이트웨이로 ping한 다음 반대 방향으로 ping합니다.

      • WLAN 컨트롤러:

        (W-8540-1) >ping 192.168.81.1

        Send count=3, Receive count=3 from 192.168.81.1

        (W-8540-1) >

      • VLAN 라우팅 인터페이스:

        w-backbone-6k#ping 192.168.81.46

        Type escape sequence to abort.
        Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
        !!!!!
        Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
        w-backbone-6k#

    2. Ping이 실패할 경우 스위치에서 패킷 캡처/스니퍼를 구축하고 적절한 VLAN 태깅을 확인하기 위해 확인합니다.

      참고: 컨트롤러에서 동적 인터페이스와 동일한 서브넷에 있는 레이어 3 게이트웨이로 ping을 시작할 때 컨트롤러가 동적 인터페이스에서 ping을 시작하는 것처럼 보입니다.

      3.

    개정 이력

    개정 게시 날짜 의견
    3.0
    05-Mar-2024
    업데이트된 기사 설명, 대체 텍스트, 문법 및 서식.
    2.0
    07-Dec-2022
    재인증.
    1.0
    04-Nov-2005
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 티아고 안투네스
      고객 엔지니어링 제공 기술자

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품