Convert Catalyst 9100 Access Points to Embedded Wireless Controller (Catalyst 9100 access points converteren naar ingesloten wireless controller)

Downloadopties

  • PDF     (371.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (154.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (166.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 september 2024
Document-id:215303

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een lichtgewicht Cisco Catalyst 9000 Series access point (AP) kunt converteren naar een ingesloten draadloze controller (EAC)

    Voorwaarden

    Vereisten

    De stappen die in dit artikel worden geschetst veronderstellen dat AP een lichtgewicht beeld van CAPWAP in werking stelt en dat een functionele server van TFTP aan dit AP bereikbaar is. Een seriële verbinding met het AP is ook een vereiste. 

    Gebruikte componenten

    Er zijn andere handleidingen beschikbaar in de smartphone-app of de web UI-wizard die uitleggen hoe u eenvoudig Cisco EAC op Catalyst AP’s kunt implementeren. Dit document concentreert zich hoofdzakelijk op de CLI-benadering evenals conversietips en -trucs.

    Opmerking: EWC wordt niet ondersteund op Cisco 9105AXW en alle Wi-Fi 6E access points

    Gebruikte componenten:

    • 9120 AP
    • EWC-image 17.1.1s
    • TFTP-server
    • Consolekabel

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Informatie over een EWC op een Catalyst AP

    Cisco EAC on Catalyst AP’s biedt een optie voor uw Wi-Fi 6-netwerk die eenvoudig te implementeren en beheren is. De controlefunctie is in het Cisco Catalyst AP ingebouwd, zodat er geen extra fysiek apparaat nodig is.

    Dit betekent dat u beschikt over mogelijkheden op bedrijfsniveau, waaronder robuuste beveiliging, Cisco-betrouwbaarheid en Wi-Fi 6-capaciteit en prestaties. De implementatie en het beheer van uw nieuwe draadloze netwerk vereist weinig netwerkkennis of IT-ondersteuning, wat het ideaal maakt voor implementaties op één locatie of meerdere locaties voor organisaties met minimale IT-bronnen. Het is een kwestie van één keer instellen en klaar.

    Cisco EAC op Catalyst AP’s voert een soortgelijke Cisco IOS® XE-code uit als de Cisco Catalyst 9800 Series draadloze controller, die de controller veerkrachtig, veilig en intelligent maakt. Met de EWC krijgt u het voordeel van bedrijfsfuncties zonder dat u hoeft te investeren in een controller-apparaat.

    Daarnaast wordt uw investering in Cisco Catalyst AP’s beschermd naarmate uw behoeften zich verder ontwikkelen. De EWC kan indien nodig worden gemigreerd naar cloudgebaseerde of fysieke controller-gebaseerde implementaties.

    Beperkingen voor EWC op Catalyst access point

    • De EWC kan de Gig 0-interface niet als trunk laten configureren.
    • Het EWC ondersteunt geen virtuele interfaces (SVI’s) voor de Switch.
    • De EWC kan geen centrale omschakeling uitvoeren.
    • Gig 0 is de enige interface die kan worden gebruikt als een Wireless Manager.
    • Al het EWC-verkeer moet afkomstig zijn van de Gig 0-interface (waaronder RADIUS, Control and Provisioning of Wireless Access points (CAPWAP), licentieverkeer, enzovoort).
    • De EWC kan geen ingesloten pakketvastlegging uitvoeren.
    • De EWC ondersteunt AP's niet in snuffelmodus.
    • De EWC-afbeelding wordt niet opgestart als er een andere EWC, AireOS of 9800 draadloze LAN-controller (WLC) in hetzelfde uitzenddomein is. Het toegangspunt blijft functioneren als een normaal lichtgewicht CAPWAP-toegangspunt totdat de andere WLC's uit het netwerk zijn verwijderd.
    • Wanneer u de EWC converteert of bijwerkt in een implementatie met gemengde AP-modellen, is een goed functionerende TFTP-server vereist.
    • EAC kan pakketten niet fragmenteren (zie Cisco bug id CSCwc95321 ).

    Implementeren

    Switchconfiguratie

    De poort waarop het EWC-AP is aangesloten, moet een trunkpoort zijn met als native VLAN dat van het beheer-VLAN. 

    Voorbeeld van switchconfiguratie:

    configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

    Fabriekswaarden

    Voordat u de AP converteert, is het best practice om een fabrieksreset uit te voeren, zelfs als het gloednieuw is:

    1. Koppel het toegangspunt los van de stroombron.
    2. Steek de kabel van de console in het stopcontact en open een seriële sessie op uw pc.
    3. Houd de Mode/Reset knop op het toegangspunt ingedrukt.
    4. Steek de stekker van het toegangspunt weer in het stopcontact terwijl u de Mode/Reset knop ingedrukt houdt.
    5. Blijf de Mode/Reset knop vasthouden totdat de prompt op uw seriële sessie wordt weergegeven.

    De consolesessie schrijft hoe lang de Mode/Reset knop is ingedrukt. De knop moet minstens 20 seconden ingedrukt worden gehouden om het AP volledig opnieuw op te starten. De AP-opstart en de standaard referenties Cisco/Cisco kunnen worden gebruikt om de CLI in te loggen (de web-interface referenties zijn web/Cisco).

    Netwerktopologie

    EWC-afbeeldingen worden geleverd in de vorm van een zip-bestand. Het zip-bestand bevat het volgende:

    • EWC .bin afbeelding (voorbeeld: C9800-AP-iosxe-wlc.bin)
    • AP-beeld voor alle AP's die zich bij EWC kunnen aansluiten (voorbeeld: ap1g4, ap1g7)
    • Het bestand Readme.txt waarin wordt aangegeven welke image bij welk AP-model hoort

    Opmerking: zorg ervoor dat u de inhoud van het zip-archief naar uw TFTP-server haalt. Het toegangspunt moet direct toegang hebben tot deze bestanden, aangezien het niet in staat is om ze te krijgen als ze nog steeds in een archief staan.

    In deze tabel worden alle afbeeldingen en bijbehorende AP-modellen weergegeven:

    AP-model Bestandsnaam van image
    AP1815, AP154x ap1g5
    AP180x, AP183x, AP185x ap1g4
    C9115, C9120 ap1g7
    C9117 ap1g6
    C9130, C9124 ap1g6a
    AP380x, AP280x, AP156x ap3g3

    Opmerking: de EAC-code kan alleen worden uitgevoerd door AP's uit de Cisco Catalyst 9000 Series. Alle andere AP's in de vorige tabel kunnen zich alleen aansluiten bij EWC.

    De inhoud van het geëxtraheerde zip-bestand moet naar een TFTP-server worden gekopieerd.

    Alvorens u de afbeelding bijwerkt, wordt de naam van de afbeelding gewijzigd en wordt er een statisch IP-adres, netmasker en standaardgateway aan toegewezen:

    Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

    De TFTP-server bevindt zich op IP-adres 192.168.1.25. In tegenstelling tot Mobility Express is het vereist om twee verschillende afbeeldingen te specificeren: een voor de AP en een voor de EWC. De afbeelding wordt met deze opdracht geconverteerd:

    AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

    AP CLI suggesties (het gebruik van ?) vermelden alleen TFTP en SFTP als ondersteunde protocollen. Echter, anderen zoals HTTP en HTTPS worden ook ondersteund (en veel sneller dan het meest gebruikte TFTP). Op het moment dat dit document geschreven is, is een upgrade via FTP niet mogelijk. Cisco bug-id CSCvy36161 - "9100 AP-type ewc-opdracht toont alleen tftp en sftp als ondersteunde protocollen" is ingediend om CLI-suggesties te wijzigen om HTTP en HTTPS op te nemen.

    AP-1#ap-type ewc-ap ?
    WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

    Zodra de afbeelding is bijgewerkt, wordt het toegangspunt opnieuw opgestart. Log in met de standaardreferenties Cisco/Cisco. Als de upgrade succesvol is uitgevoerd, bevat de uitvoer van de show version opdracht:

    AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

    Het EWC-gedeelte van de code start op. Het kan tot 15 minuten duren om de eerste keer op te starten.

    Belangrijk: het EWC-proces van de AP start nooit als er een bestaande AireOS, 9800 of Mobility Express of EWC-controller in hetzelfde broadcast-domein (VLAN) is.

    Optie 1. Eerste CLI-configuratie

    Zodra de EWC-partitie opstart, biedt een prompt aan om een eerste configuratiewizard te starten. Dit artikel behandelt handconfiguratie van kras, zonder het gebruik van Catalyst draadloze app of webbrowser wizard:

    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

    ######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

    ######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

    ######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

    ######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

    ######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

    ######## Write to memory ########
    EWC(config)#end
    EWC#write memory

    write memory Opmerking: u moet de opdracht invoeren om de configuratie op te slaan en ook om de vooraf geïnstalleerde dag-nul configuratie te wissen. Als dit niet gebeurt, wordt de GUI van de EOR ontoegankelijk, zoals later in deze gids wordt uitgelegd.

    In tegenstelling tot een 9800 controller, heeft het EWC flash-geheugen niet genoeg ruimte om alle AP-beelden op te slaan. Alle AP-images moeten worden gehost op een externe TFTP- of SFTP-server. Wanneer een tweede AP probeert toe te treden, wijst de EWC het naar de externe server. Zonder deze opdrachten kan geen enkele andere AP zich erbij aansluiten:

    EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

    Webinterface kan nu worden geopend via https://<EWC management IP address>.

    Opmerking: als zowel HTTP als HTTP zijn ingeschakeld, dient de EWC altijd de gebruiker met zijn HTTPS-webinterface. Het is van cruciaal belang dat HTTP ingeschakeld is voor bepaalde functies zoals webverificatie en het wordt aanbevolen om HTTP ingeschakeld te hebben.

    Optie 2. Wizard voor webinterface

    Nadat het toegangspunt opnieuw is opgestart in de EWC-modus, zendt het een Service Set Identifier (SSID) uit die eindigt met de laatste cijfers van zijn MAC-adres. U kunt er verbinding mee maken met het PSK "password".

    U kunt vervolgens uw browser openen en u wordt doorgestuurd naar mywifi.cisco.com, wat u naar de AP web UI brengt. Maak verbinding met de gebruiker 'webui' en het wachtwoord 'cisco'.

    Opmerking: de webomleiding naar het EWC-configuratieportal werkt alleen als u bent verbonden met de levering-SSID. De omleiding werkt niet als uw laptop is verbonden met een ander wifi-netwerk of het bekabelde netwerk. U kunt het toegangspunt niet configureren vanuit het bekabelde netwerk, zelfs als u het IP-adres van de EWC invoert wanneer het netwerk zich in de dag0-tovenaarsleveringsmodus bevindt.

    Optie 3. Smartphone-app

    Zowel in de Apple Store als in de Android Play Store vindt u de draadloze toepassing Cisco Catalyst. Installeer het, en de app stelt u in staat om uw ingesloten controller eenvoudig te provisioneren via handmatige verbinding of QR-code.

    Set up a Wi-Fi network

    Tips en trucs

    Lid worden van andere AP's bij de EWC

    Tot 100 AP's kunnen worden aangesloten bij de EWC. AP's die zijn aangesloten bij de EWC kunnen alleen functioneren als ze in de FlexConnect-modus staan. EWC is niet in staat om alle AP-beelden in haar flash-geheugen te hosten en het is vereist om een TFTP- of SFTP-server te hebben die met de wireless profile image-download default opdracht moet worden gespecificeerd.

    Als de site waar de EWC is gevestigd geen infrastructuur heeft om een permanente TFTP-server te hosten, kan een gewone laptop tijdelijk worden gebruikt. Een TFTP-server met AP-beelden hoeft alleen tijdens de eerste implementatie en upgrade op locatie aanwezig te zijn.

    note-icon

    Opmerking: In de EWC-modus sluit de interne AP zich niet aan bij andere controllers in het netwerk. EWC heeft voorrang op elke andere geconfigureerde primaire WLC.

    Toegang tot de AP-console vanuit de EWC (voorheen apciscoshell)

    Wanneer de consolekabel is aangesloten op het toegangspunt waarop de EWC-afbeelding wordt uitgevoerd, wordt standaard een EWC-prompt weergegeven. Indien, om welke reden dan ook, toegang tot de onderliggende AP shell is vereist, kan deze worden aangevuld met deze opdracht:

    EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

    N.B.: Als de gebruikersnaam en het wachtwoord voor het AP-beheer niet in het AP-profiel zijn opgegeven, gebruikt u de standaardgebruikersnaam Cisco en het wachtwoord Cisco in plaats daarvan.

    Deze opdracht is gelijk aan apciscoshell die welke voorheen beschikbaar was in Mobility Express-controllers.

    Om terug te gaan naar de EWC shell, voer je in:

    AP1>logout
Connection to 192.168.129.1 closed.
EWC#

    Terug naar lichtgewicht CAPWAP Mode

    Als het toegangspunt in de EWC-modus opnieuw moet worden geconverteerd naar de lichtgewicht CAPWAP-modus, kan dit worden gedaan via:

    AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

    Belangrijk: Deze opdracht voert een volledige fabrieksreset uit van zowel de AP- als EWC-partitie. Maak voor conversie een back-up van de huidige EWC-configuratie.

    EWC's converteren naar CAPWAP met optie 43

    DHCP-optie 43 is een leverancierspecifieke optie en wordt gebruikt om WLC IP-adressen aan het access point te leveren. Als u optie 43 met een specifieke subtype optie gebruikt, kunt u de EWC laten converteren naar CAPWAP en zich aansluiten bij een WLC-apparaat of virtuele controller. Nadat het toegangspunt DHCP-optie 43 en subtype 0xF2 bij het opstarten heeft ontvangen, wordt het AP-type geconverteerd naar CAPWAP en volgt het toegangspunt het reguliere verbindingsproces.

    De DHCP-configuratie op de switch wordt hieronder weergegeven.

    Switch (DHCP-configuratie)#option 43 hex F2056464645801

    Fabrieksinstellingen herstellen via de EWC-CLI

    Als u de fabrieksinstellingen wilt herstellen voor de EWC, kunt u de volgende opdracht gebruiken vanaf de CLI-prompt van de EWC:

    EWC#wireless ewc-ap factory-reset

    Access Expert-modus

    Standaard toont de webinterface van de EWC niet al zijn geavanceerde functies. Om de geavanceerde functie in te schakelen, klikt u op het tandwielpictogram in de rechterbovenhoek en schakelt u de Expert-modus in:

    Web UI preferences

    Genereert het Management Interface Certificate en Trustpoint

    De EWC maakt voor alle functies gebruik van een fabriekscertificaat (MIC). Er mag op geen enkel moment een zelfondertekend certificaat worden gegenereerd. Alle opdrachten die in dit artikel worden vermeld, zijn voldoende om de EWC te laten functioneren en de AP's erbij te betrekken.

    VLAN’s maken

    De EWC ondersteunt de configuratie van meer dan één SVI in de Cisco IOS XE-code van de EWC niet. Als u VLAN’s moet toevoegen voor gebruik in uw WLAN’s, maakt u deze in het flex-profiel op de aangesloten AP’s en niet op het controlleronderdeel.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    8.0
    18-Sep-2024
    Een sectie over optie 43 toegevoegd voor het omzetten naar capswapmodus
    7.0
    03-Jul-2024
    Een opmerking toegevoegd in de sectie "andere AP's bij de EWC aansluiten"
    6.0
    25-Feb-2024
    Een punt toegevoegd over pakketfragmentatie
    5.0
    23-Aug-2023
    Verduidelijkte ondersteuning voor de 9105 en WiFi 6E access points
    4.0
    22-Aug-2023
    Toegevoegd 9105
    3.0
    03-Mar-2023
    Werkte het AP model en het beelddossier bij - naamlijst. Werkte het document voor machinevertaling bij.
    2.0
    20-Jun-2022
    Toegevoegd "EWC on Catalyst AP Beperkingen" paragraaf
    1.0
    23-Aug-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Petar Mustur
      Cisco TAC Engineer
    • Vasilije Perovic
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten