Configurar as VLANs do grupo AP com controladores de LAN sem fio

Opções de download

  • PDF     (695.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (568.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (752.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:21 de janeiro de 2008
ID do documento:71477

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento demonstra como configurar VLANs de Grupo de pontos de acesso (AP) com os Controllers de LAN Wireless (WLCs) e Lightweight Access Points (LAPs).

Prerequisites

Requirements

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Conhecimento básico da configuração dos LAPs e dos WLCs da Cisco

  • Conhecimento básico do Lightweight Access Point Protocol (LWAPP)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • O Cisco 4400 WLC que executa firmware com release 4.0

  • Cisco 1000 Series LAPs

  • Adaptador de cliente wireless da Cisco 802.11a/b/g que executa firmware com release 2.6

  • Roteador Cisco 2811 que executa o Cisco IOS® Software Release 12.4(2)XA

  • Dois switches Cisco 3500 XL Series que executam o Cisco IOS Software Release 12.0(5)WC3b

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Em cenários de implantação típicos, cada WLAN é mapeada para uma única interface dinâmica por WLC, mas considere um cenário de implantação onde há uma WLC 4404-100 que suporta o número máximo de APs (100). Agora, considere um cenário em que 25 usuários estejam associados a cada AP. Isso resultaria em 2.500 usuários que compartilhariam uma única VLAN. Alguns projetos de clientes podem exigir tamanhos substancialmente menores de sub-rede. Uma maneira de lidar com isso é dividir a WLAN em vários segmentos. O recurso de agrupamento de AP da WLC permite que uma única WLAN seja suportada através de várias interfaces dinâmicas (VLANs) no controlador. Isso é feito quando um grupo de APs é mapeado para uma interface dinâmica específica. Os APs podem ser agrupados logicamente por grupo de trabalho do funcionário ou fisicamente por local.

As VLANs do grupo AP são usadas em uma configuração na qual é necessária uma WLAN universal (Service Set Identifier [SSID]), mas os clientes precisam ser diferenciados (colocados em diferentes interfaces configuradas na WLC) em virtude dos LAPs físicos aos quais eles se associam.

As VLANs do grupo AP, também chamadas de VLANs específicas do site, são uma maneira de permitir o balanceamento de carga em uma WLAN criando grupos de LAPs da Cisco que substituem a interface normalmente fornecida pela WLAN. Quando um cliente ingressa em uma WLAN, a interface usada é determinada pelo LAP ao qual está associado e procurando a VLAN do grupo AP e a WLAN para esse LAP.

O método tradicional de atribuir uma interface a um dispositivo é baseado na substituição de política de SSID ou AAA. Nesse caso, se um cliente quiser transmitir informações a outro cliente em uma WLAN, a transmissão é recebida por todos os clientes nessa WLAN, independentemente de ela ter ou não sido destinada a eles.

O recurso VLANs do grupo AP é um método adicional usado para limitar os domínios de broadcast a um mínimo. Isso é feito pela segmentação lógica de uma WLAN em diferentes domínios de broadcast. Limita a transmissão de uma WLAN a um grupo menor de LAPs. Isso ajuda a gerenciar o balanceamento de carga e a alocação de largura de banda com mais eficiência. O recurso VLANs do grupo de AP cria uma nova tabela no controlador que lista as interfaces para cada ID de WLAN. Cada entrada na tabela é indexada usando um nome de local (que define o grupo de LAPs).

Observação: os grupos de APs não permitem roaming multicast através dos limites do grupo. Os grupos de AP permitem que os APs no mesmo controlador mapeiem a mesma WLAN (SSID) para diferentes VLANs. Se um cliente faz roaming entre APs em grupos diferentes, a sessão multicast não funciona corretamente porque isso não é suportado no momento. Atualmente, a WLC encaminha multicast somente para a VLAN configurada na WLAN e não leva em consideração as VLANs configuradas em grupos de AP.

Esta lista mostra o número máximo de grupos de AP que você pode configurar em uma WLC:

  • Um máximo de 50 grupos de access points para os módulos de rede do controlador e do controlador da série Cisco 2100

  • Um máximo de 300 grupos de access points para os Cisco 4400 Series Controllers, Cisco WiSM e Cisco 3750G Wireless LAN Controller Switch

  • Um máximo de 500 grupos de access points para os Cisco 5500 Series Controllers

Este documento fornece um exemplo de configuração que ilustra o uso deste recurso e também explica como configurar VLANs específicas do site.

Instalação de rede

Nesta configuração de rede, há dois prédios separados. O prédio 1 abriga estudantes e o prédio 2 abriga funcionários. Cada prédio tem seu próprio conjunto de LAPs que se comunicam com a mesma WLC, mas anunciam apenas uma WLAN (SSID) chamada School. Há cinco LAPs no Edifício 1 e cinco LAPs no Edifício 2.

Os LAPs no Prédio 1 devem ser agrupados para o grupo AP Alunos vinculados à interface dinâmica chamada Aluno-VLAN. Os LAPs no Prédio 2 devem ser agrupados para a Equipe do grupo AP vinculada à interface dinâmica chamada Staff-VLAN. Com isso configurado na WLC, todos os clientes associados aos LAPs no Prédio 1 são colocados na interface Student-VLAN e recebem um endereço IP do escopo DHCP configurado para o grupo AP Students. Os clientes associados aos LAPs no Prédio 2 são colocados na interface Staff-VLAN e recebem um endereço IP do escopo DHCP configurado para o grupo de AP da equipe, mesmo que todos os clientes se associem à mesma WLAN (SSID) chamada School.

Este exemplo mostra como configurar a WLC e os LAPs para esta configuração. Estes parâmetros são usados para a configuração de rede neste documento: 

AP Group 1: 							
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School

AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

Configurar

Antes de configurar o recurso VLANs do grupo AP, você deve configurar a WLC para a operação básica e registrar os LAPs na WLC. Este documento pressupõe que o WLC foi configurado para operação básica e que os LAPs foram registrados no WLC. Se você for um novo usuário tentando configurar a WLC para a operação básica com LAPs, consulte Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC).

Depois que os LAPs estiverem registrados na WLC, você poderá configurar o recurso VLANs do grupo AP.

Conclua estas tarefas para configurar os LAPs e a WLC para esta configuração:

  1. Configure as interfaces dinâmicas Student-VLAN e Staff-VLAN.

  2. Crie os grupos de AP para alunos e equipe.

  3. Atribua LAPs ao grupo AP apropriado.

  4. Verificar a configuração.

Diagrama de Rede

ap-group-vlans-wlc-network.gif

Configurar as interfaces dinâmicas entre Student-VLAN e Staff-VLAN

Conclua estes passos para criar as interfaces dinâmicas na WLC:

  1. Vá para a GUI da WLC e escolha Controller > Interfaces.

    A janela Interfaces é exibida. Essa janela lista as interfaces configuradas no controlador. Isso inclui estas interfaces:

    • Interface de gerenciamento

    • interface ap-manager

    • Interface virtual

    • interface de porta de serviço

    • interfaces dinâmicas definidas pelo usuário

    Clique em New para criar uma nova interface dinâmica.

    ap-group-vlans-wlc-1.gif

  2. Na janela Interfaces > New (Interfaces > Nova), insira o nome da interface e o ID da VLAN. Em seguida, clique em Aplicar.

    Neste exemplo, a interface dinâmica é denominada Student-VLAN e a ID da VLAN é atribuída a 10.

    ap-group-vlans-wlc-2.gif

  3. Na janela Interfaces > Edit, insira o endereço IP, a máscara de sub-rede e o gateway padrão da interface dinâmica. Atribua a uma porta física na WLC e insira o endereço IP do servidor DHCP. Em seguida, clique em Aplicar.

    Para este exemplo, esses parâmetros são usados para a interface Student-VLAN: 

    Student-VLAN
IP address: 10.0.0.1
Netmask: 255.0.0.0
Default gateway: 10.0.0.50
Port on WLC: 1
DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-3.gif

  4. Repita as etapas de 1 a 3 para criar uma interface dinâmica para Staff-VLAN.

    Este exemplo usa estes parâmetros para a interface Staff-VLAN:

    Staff-VLAN
IP address: 192.168.1.1
Netmask: 255.255.255.0
Default gateway: 192.168.1.50
Port on WLC: 1
DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    Quando duas interfaces dinâmicas são criadas, a janela Interfaces resume a lista de interfaces configuradas no controlador:

    ap-group-vlans-wlc-6.gif

A próxima etapa é configurar grupos AP na WLC.

Crie os grupos AP para alunos e equipe

Conclua estes passos para criar os grupos de AP para alunos e equipe na WLC:

  1. Vá para a GUI do controlador e escolha WLANs > VLANs de grupos de AP.

    A página VLANs do grupo AP é exibida.

  2. Marque Grupo de AP VLANs Recurso Habilitado e clique em Aplicar para habilitar o recurso VLANs do grupo de AP.

  3. Insira o nome e a descrição do grupo AP e clique em Create New AP-Group para criar um novo grupo AP.

    Nessa configuração, dois grupos de APs são criados. Um grupo de APs é para os LAPs no Prédio 1 (para que os alunos acessem a rede WLAN) e é chamado de Alunos. O segundo grupo de APs é para LAPs no Prédio 2 (para que a equipe acesse a WLAN) e é chamado de Staff.

    ap-group-vlans-wlc-7.gif

    Observação: emita este comando para habilitar o recurso de VLANs do grupo de AP da CLI:

    config location enable/disable

    Observação: emita este comando para definir a string de localização (nome do grupo AP) usando a CLI:

    config location add

  4. Para o novo grupo de AP chamado Alunos, clique em Detalhes. Selecione o SSID apropriado no menu suspenso SSID da WLAN e a interface com a qual deseja mapear esse grupo de AP.

    Para o grupo AP Students, selecione a Escola de SSID e mapeie-a para a interface Students-VLAN. Clique em Adicionar mapeamento de interface. Estas capturas de tela mostram um exemplo:

    ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Clique em Aplicar.

    Observação: emita este comando para mapear a interface para os grupos de AP através da CLI: 

    config location interface-mapping add

  6. Repita as etapas de 3 a 5 para criar o segundo grupo de AP chamado Staff.

    Para a equipe do grupo AP, selecione a escola SSID e mapeie-a para a interface Staff-VLAN. Estas capturas de tela mostram um exemplo:

    ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    Começando na versão 4.1.181.0 do Wireless LAN Controller, os comandos para configurar grupos de AP com a CLI foram alterados. Na Versão 4.1.181.0, estes são os comandos usados para configurar um novo grupo de AP com a CLI:

    Para habilitar um grupo de AP, use este:

    config wlan apgroup add <apgroup name> <description>

    Para excluir um grupo existente, use este:

    config wlan apgroup delete <apgroup name>

    Para adicionar uma descrição ao grupo AP, use este:

    config wlan apgroup description <apgroup name> <description>

    Para criar um novo grupo de AP/WLAN/mapeamento de interface, use este:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

Atribuir LAPs ao grupo AP apropriado

A tarefa final é atribuir os LAPs aos grupos AP apropriados. Há cinco LAPs no Edifício 1 e cinco LAPs no Edifício 2. Atribua LAPs no Prédio 1 ao grupo AP Alunos e aos LAPs no Prédio 2 ao grupo AP da equipe.

Conclua estes passos para fazer isso:

  1. Vá para a GUI do controlador e escolha Wireless > Access Points > All APs.

    A página Todos os APs lista os LAPs que estão registrados no momento no controlador.

  2. Clique no link Detalhe de um LAP para atribuir um LAP a um grupo AP.

    Na página Todos os APs > Detalhes do LAP selecionado, escolha o grupo de AP apropriado no menu suspenso Nome do grupo de AP.

    ap-group-vlans-wlc-13.gif

    Neste exemplo, um dos LAPs no Prédio 1 é atribuído ao grupo de APs dos alunos. Clique em Aplicar.

    Observação: emita este comando da CLI da controladora para atribuir um grupo de AP a um LAP:

    config ap group-name

  3. Repita as etapas 1 e 2 para todos os cinco LAPs que precisam ser mapeados para os alunos do grupo AP e para os cinco LAPs que precisam ser mapeados para a equipe do grupo AP.

    Aqui estão as capturas de tela de um dos LAPs mapeados para a equipe do grupo AP:

    ap-group-vlans-wlc-14.gif

Após concluir essas etapas, você configurou dois grupos de APs chamados Staff e Students e mapeou cinco LAPs no Prédio 1 para os alunos do grupo AP e cinco LAPs no Prédio 2 para a equipe do grupo AP. Agora, quando os clientes do Prédio 1 se conectam à WLAN usando a Escola de SSID, eles são mapeados para os alunos do grupo de AP e recebem um endereço IP do escopo de DHCP definido para a interface dinâmica Student-VLAN. Da mesma forma, quando os clientes do Prédio 2 se conectam à WLAN usando a Escola SSID, eles são mapeados para a Equipe do grupo AP e recebem um endereço IP do escopo DHCP definido para a interface dinâmica entre a Equipe e a VLAN.

Observação: quando você configura dois controladores para permitir que os APs se unam a eles e definem grupos de AP neles para que o cliente faça roaming de um grupo de AP para outro em diferentes controladores, os SSIDs são mapeados para diferentes interfaces nos diferentes grupos de AP. Os clientes não podem receber pacotes multicast devido à sua implementação multicast atual. O modo multicast não funciona com nenhuma funcionalidade de substituição de interface que inclui grupos AP, atribuições de VLAN dinâmicas, etc.

Verificar

Para verificar a configuração, você pode usar o comando show location summary. Exemplo: 

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

Para WLCs que executam a versão 4.1.181.0 ou posterior, use este comando para verificar a configuração da VLAN do grupo AP.

show wlan apgroups

Para verificar essa configuração, este exemplo mostra o que acontece quando um cliente está associado a um dos LAPs no Prédio 1. Quando o cliente entra no Edifício 1, ele se associa a um dos LAPs no Edifício 1 usando a Escola SSID. Ele é automaticamente mapeado para a interface dinâmica Student-VLAN e recebe um endereço IP do escopo definido para a interface Student-VLAN.

Quando um cliente se associa primeiro ao LAP1 em um controlador, o controlador aplica a política de substituição de VLAN do grupo AP conforme configurado. Quando o cliente faz roaming para outro LAP no mesmo controlador, a política especificada pela VLAN do Grupo AP LAP1 é reaplicada. Durante uma única sessão, um cliente não altera as VLANs quando faz roaming entre os APs em um único controlador para fazer roaming perfeito.

Ao fazer roaming em LAPs associados a diferentes controladores, o sistema se comporta de acordo com as regras de roaming regulares.

Quando um cliente se associa a um AP no segundo controlador, o cliente é mapeado para a interface especificada pela substituição. Se o AP for um membro do mesmo grupo de AP, você terá um evento de mobilidade de Camada 2.

Se o AP for um membro de um grupo de AP diferente, você terá um evento de mobilidade de Camada 3. A VLAN é usada para determinar o evento de mobilidade em vez da interface configurada da WLAN.

Consulte a seção Visão Geral da Mobilidade de Configurando Grupos de Mobilidade para obter mais informações sobre como o roaming acontece em uma WLAN baseada em WLC.

Troubleshoot

Você pode usar esses comandos debug para solucionar problemas de sua configuração.

  • debug dot11 mobile enable — Use este comando para configurar a depuração de eventos móveis 802.11.

Se você testar a mobilidade, também poderá usar estas depurações:

  • debug mobility handoff enable —Use este comando para começar a depurar opções de mobilidade.

  • debug pem {packet/events} — Use este comando para configurar as opções de depuração do access policy manager.

    • Insira o pacote para configurar a depuração de eventos do gerenciador de políticas.

    • Digite events para configurar a depuração da Máquina de Estado do gerenciador de políticas.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
21-Jan-2008
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos