Configurar a LAN remota (RLAN) no ponto de acesso Catalyst 9124

Introdução

Este documento descreve como configurar a Remote Local Area Network (RLAN) no modelo AP Catalyst 9124 usando o modelo WLC 9800.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• WLC 9800
• Acesso via interface de linha de comando (CLI) aos controladores e pontos de acesso sem fio.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Catalyst 9800-L WLC versão 17.09.05
• AP C9124 Series

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Background

Uma LAN remota (RLAN) é usada para autenticar clientes com fio usando o controlador. Quando o cliente com fio se une com êxito ao controlador, as portas LAN trocam o tráfego entre os modos de switching central ou local. O tráfego dos clientes com fio é tratado como tráfego de cliente sem fio. A RLAN no Ponto de Acesso (AP) envia a solicitação de autenticação para autenticar o cliente com fio. A autenticação dos clientes com fio em RLAN é semelhante à do cliente sem fio autenticado central.

Para obter informações mais detalhadas sobre RLAN, visite o Guia de Configuração de Software do Cisco Catalyst 9800 Series Wireless Controller .

A RLAN é suportada em APs que têm mais de uma porta Ethernet e o AP modelo 9124 contém 2 portas Ethernet chamadas GigabitEthernet0 e LAN1, rotuladas como 2 e 3, respectivamente, na figura:

9124 portas Ethernet

Preencha os detalhes de hardware, leia o Guia de Instalação de Hardware de Ponto de Acesso Externo Cisco Catalyst 9124AX Series .

Configurar

Este documento supõe que o AP já está unido à WLC.

Se você precisar de orientação sobre como unir o AP 9124 à WLC, leia este guia: Configure Mesh on Catalyst 9800 Wireless LAN Controllers .

O AP suporta RLAN tanto no modo local como no modo Flex+Bridge. A configuração é idêntica à diferença de que, no modo local, todo o tráfego de RLAN é comutado central. Se você precisa que o tráfego de RLAN seja comutado localmente, o modo AP deve ser Flex+Bridge.

Diagrama de Rede

Topologia

Configurações

Configuração do AAA

1. Neste documento, o método de segurança para a RLAN é a filtragem MAC, portanto, você precisa configurar a AAA com antecedência. Você pode ter os endereços mac em um servidor AAA remoto ou localmente na WLC.

Aqui o banco de dados local da WLC é usado. Adicione o endereço mac do cliente sem nenhum delimitador, que deve se conectar à RLAN para a lista de Autenticação de Dispositivo:

BD Local de Gerenciamento de Dispositivos

2. Configure o método de Autorização para usar o banco de dados local. Aqui chamado RLAN_macF:

Método de Autorização AAA

Configuração de RLAN

1. Para criar um perfil RLAN, navegue para Configuration > Wireless > Remote LAN e insira um Profile Name e RLAN ID para o RLANProfile, conforme mostrado nesta imagem.

Perfil geral de RLAN

2. Navegue até Segurança. Neste exemplo, o método de segurança usado é Filtragem MAC. Vá para a Camada 2, deixe 802.1x para Disabled e selecione o método de autorização para MAC Filtering, como mostrado nesta imagem.

Segurança de RLAN

3. Crie a Política de RLAN. Navegue para Configuration > Wireless > Remote LAN e, na página Remote LAN, clique na guia RLAN Policy, como mostrado nesta imagem.

Política de RLAN

Nessa configuração, todo o tráfego é centralmente comutado na WLC.

4. Navegue até Access Policies e configure a VLAN e o Host Mode e aplique as configurações.

Políticas de Acesso à Política de RLAN

5. Crie uma PolicyTag e mapeie Perfil de RLAN para Política de RLAN. Navegue até Configuração > Marcas e perfis > Marcas.

Marca de política

6. Devemos aplicar a tag Policy ao AP e Enable à porta LAN. Navegue até Configuration > Wireless > Access Points e clique no AP.

Marca de política na configuração do AP

Aplique a configuração e o AP reingressa na WLC. Clique no AP, selecione Interfaces e ative a porta LAN nas Configurações da porta LAN.

Configurações da porta LAN1 do AP

Aplique as configurações e verifique o status. Certifique-se de que o RLAN mostre Verde.

Verificar

Conecte um PC na porta LAN1 do AP. O PC autentica via MAB e obtém um endereço IP da VLAN configurada.

Navegue até Monitoring >Wireless > Clients para verificar o status do cliente.

Detalhes do cliente

Na CLI do AP, você pode visualizar a alteração do status da porta e os detalhes do cliente:

AP9124_01#debug rlan 
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging

[*08/07/2024 13:45:23.4807] chatter: wiredif_mapper :: WiredIfMapper - Invalid Port 2 State 1
[*08/07/2024 13:45:23.4807] chatter: Device wired2 notify state change link UP
[*08/07/2024 13:45:24.1266] RLAN_EVENT-RlanPortControl: LAN-Port[0] UP Event
[*08/07/2024 13:45:26.3522] RLAN_EVENT-RlanPortControl: LAN-Port[0] Detect client F8:E4:3B:EE:53:AF
[*08/07/2024 13:45:26.3523] RLAN_EVENT-RlanPortControl: LAN-Port[0] send_assoc for client F8:E4:3B:EE:53:AF
[*08/07/2024 13:45:26.3604] RLAN_CFG: rlan_add_client client F8:E4:3B:EE:53:AF, port 0 vlan: 0


AP9124_01#show wired clients 
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639