Configurar a LAN remota (RLAN) no ponto de acesso Catalyst 9124
Introdução
Este documento descreve como configurar a Remote Local Area Network (RLAN) no modelo AP Catalyst 9124 usando o modelo WLC 9800.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- WLC 9800
- Acesso via interface de linha de comando (CLI) aos controladores e pontos de acesso sem fio.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Catalyst 9800-L WLC versão 17.09.05
- AP C9124 Series
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Background
Uma LAN remota (RLAN) é usada para autenticar clientes com fio usando o controlador. Quando o cliente com fio se une com êxito ao controlador, as portas LAN trocam o tráfego entre os modos de switching central ou local. O tráfego dos clientes com fio é tratado como tráfego de cliente sem fio. A RLAN no Ponto de Acesso (AP) envia a solicitação de autenticação para autenticar o cliente com fio. A autenticação dos clientes com fio em RLAN é semelhante à do cliente sem fio autenticado central.
Para obter informações mais detalhadas sobre RLAN, visite o Guia de Configuração de Software do Cisco Catalyst 9800 Series Wireless Controller .
A RLAN é suportada em APs que têm mais de uma porta Ethernet e o AP modelo 9124 contém 2 portas Ethernet chamadas GigabitEthernet0 e LAN1, rotuladas como 2 e 3, respectivamente, na figura:
9124 portas Ethernet
Preencha os detalhes de hardware, leia o Guia de Instalação de Hardware de Ponto de Acesso Externo Cisco Catalyst 9124AX Series .
Configurar
Este documento supõe que o AP já está unido à WLC.
Se você precisar de orientação sobre como unir o AP 9124 à WLC, leia este guia: Configure Mesh on Catalyst 9800 Wireless LAN Controllers .
O AP suporta RLAN tanto no modo local quanto no modo flexível. Se você precisa que o tráfego de RLAN seja comutado localmente, o modo AP deve ser Flex e configurar o Perfil de RLAN de acordo.
Observação: se você definir o AP como o modo Flex+Bridge, o AP registrará uma mensagem como: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 6: Feature not supported on Mesh".
Diagrama de Rede
Topologia
Configurações
Configuração do AAA
1. Neste documento, o método de segurança para a RLAN é a filtragem MAC, portanto, você precisa configurar a AAA com antecedência. Você pode ter os endereços mac em um servidor AAA remoto ou localmente na WLC.
Aqui o banco de dados local da WLC é usado. Adicione o endereço mac do cliente sem nenhum delimitador, que deve se conectar à RLAN para a lista de Autenticação de Dispositivo:
BD Local de Gerenciamento de Dispositivos
2. Configure o método de Autorização para usar o banco de dados local. Aqui chamado RLAN_macF:
Método de Autorização AAA
Configuração de RLAN
1. Para criar um perfil RLAN, navegue para Configuration > Wireless > Remote LAN e insira um Profile Name e RLAN ID para o RLANProfile, conforme mostrado nesta imagem.
Perfil geral de RLAN
2. Navegue até Segurança. Neste exemplo, o método de segurança usado é Filtragem MAC. Vá para a Camada 2, deixe 802.1x para Disabled e selecione o método de autorização para MAC Filtering, como mostrado nesta imagem.
Segurança de RLAN
3. Crie a Política de RLAN. Navegue para Configuration > Wireless > Remote LAN e, na página Remote LAN, clique na guia RLAN Policy, como mostrado nesta imagem.
Política de RLAN
Nessa configuração, todo o tráfego é centralmente comutado na WLC.
4. Navegue até Access Policies e configure a VLAN e o Host Mode e aplique as configurações.
Políticas de Acesso à Política de RLAN
5. Crie uma PolicyTag e mapeie Perfil de RLAN para Política de RLAN. Navegue até Configuração > Marcas e perfis > Marcas.
Marca de política
6. Devemos aplicar a tag Policy ao AP e Enable à porta LAN. Navegue até Configuration > Wireless > Access Points e clique no AP.
Marca de política na configuração do AP
Aplique a configuração e o AP reingressa na WLC. Clique no AP, selecione Interfaces e ative a porta LAN nas Configurações da porta LAN.
Configurações da porta LAN1 do AP
Aplique as configurações e verifique o status. Certifique-se de que o RLAN mostre Verde.
RLAN de switching local FlexConnect
Se você precisa que o tráfego de RLAN seja comutado localmente, o modo AP deve ser Flex e configurar o Perfil de RLAN adequadamente.
Observação: se você definir o AP como o modo Flex+Bridge, o AP registrará uma mensagem como: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 6: Feature not supported on Mesh".
1. Comece pela configuração do Perfil Flex a ser aplicada à Marca do Site. Certifique-se de configurar a VLAN nativa correta e enviar a(s) VLAN(s) de cliente correta(s) para o AP Flex.
Configuração do Perfil Flex
2. Para mudar o AP 9124 para o modo FlexConnect, você precisa desabilitar a opção "Enable Local Site" na configuração Site Tag. Depois disso, a opção para selecionar o perfil Flex é exibida. Selecione o Perfil Flex configurado anteriormente:
Marcação do Site Desabilitar Site Local
Depois de clicar em Update and Apply to Device, o console do AP registra:
Alteração do modo AP de Local para Flex
E o AP agora mostra Flex como Modo AP:
Observação: quando movemos o AP do modo Local para o modo Flex, o AP NÃO é recarregado; no entanto, quando movemos do modo Flex para o modo Local, o AP é recarregado.
3. Vá para Configuration > Tags & Profiles > Remote LAN > RLAN Policy e edite a RLAN Switching Policy para Local Switching. Desabilite a switching central e o DHCP central:
Switching Local de Política de RLAN
Verificar
Switching central
Conecte um PC na porta LAN1 do AP. O PC autentica via MAB e obtém um endereço IP da VLAN configurada.
Navegue até Monitoring >Wireless > Clients para verificar o status do cliente.
Detalhes do cliente
Na CLI do AP, você pode visualizar a alteração do status da porta e os detalhes do cliente:
AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging
AP9124_01#show wired clients
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639
Switching local Flex-Connect
Depurações para RLAN comutada local
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
29-Aug-2024 |
Seções do Flex Local Switching adicionadas |
1.0 |
07-Aug-2024 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)