Converter access points Catalyst 9100 em controlador sem fio integrado

Opções de download

  • PDF     (372.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (144.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (156.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de setembro de 2024
ID do documento:215303

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como converter um ponto de acesso (AP) leve Cisco Catalyst 9000 Series em um controlador sem fio incorporado (EWC)

    Pré-requisitos

    Requisitos

    As etapas descritas neste artigo supõem que o AP executa uma imagem de CAPWAP leve e que um servidor TFTP funcional pode ser alcançado por este AP. Uma conexão serial com o AP também é uma exigência.

    Componentes Utilizados

    Outros guias estão disponíveis no aplicativo do smartphone ou no assistente de interface de usuário da Web que explicam como implantar facilmente o Cisco EWC nos APs Catalyst. Este documento concentra-se principalmente na abordagem CLI, bem como dicas e truques de conversão.

    Observação: o EWC não é suportado no Cisco 9105AXW e em todos os access points Wi-Fi 6E

    Componentes Utilizados:

    • 9120 AP
    • Imagem do EWC versão 17.1.1s
    • Servidor TFTP
    • Cabo de console

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Sobre um EWC em um AP Catalyst

    O Cisco EWC nos APs Catalyst oferece uma opção para sua rede Wi-Fi 6 que é fácil de implantar e gerenciar. A função de controle é integrada ao AP Cisco Catalyst, portanto nenhum dispositivo físico adicional é necessário.

    Isso significa que você obtém recursos de nível empresarial, que incluem segurança robusta, confiabilidade da Cisco e capacidade e desempenho Wi-Fi 6 prontos para uso. A implantação e o gerenciamento da sua nova rede sem fio exigem pouco conhecimento de rede ou suporte de TI, o que a torna ideal para implantações em um único local ou em vários locais para organizações com recursos de TI mínimos. Basta configurar e esquecer.

    O Cisco EWC nos APs Catalyst executa um código Cisco IOS® XE semelhante ao do Cisco Catalyst 9800 Series Wireless Controller, o que o torna resiliente, seguro e inteligente. Com o EWC, você obtém os benefícios dos recursos corporativos sem a necessidade de investir em um dispositivo controlador.

    Além disso, seu investimento em APs Cisco Catalyst é protegido conforme suas necessidades evoluem. O EWC pode ser migrado para implantações baseadas em nuvem ou em controlador físico, conforme necessário.

    Limitações do EWC no AP Catalyst

    • O EWC não pode ter sua interface Gig 0 configurada como tronco.
    • O EWC não suporta interfaces virtuais de switch (SVIs).
    • O conselho de empresa europeu não pode efetuar a mudança central.
    • Gig 0 é a única interface que pode ser usada como um Gerenciador sem fio.
    • Todo o tráfego EWC deve ser originado da interface Gig 0 (que inclui controle RADIUS, controle e provisionamento de access points sem fio (CAPWAP), tráfego de licenciamento etc.).
    • O EWC não pode executar capturas de pacotes incorporados.
    • O EWC não suporta APs no modo farejador.
    • A imagem EWC não será inicializada se houver outro EWC, AireOS ou WLC 9800 no mesmo domínio de broadcast. O AP continua a funcionar como um AP CAPWAP leve normal até que as outras WLCs sejam removidas da rede.
    • Quando você converte ou atualiza o EWC em uma implantação com modelos de AP mistos, é necessário ter um servidor TFTP em funcionamento.
    • O EWC não pode fragmentar pacotes (Consulte a ID de bug da Cisco CSCwc95321 ).

    Implantar

    Configuração do Switch

    A porta em que o EWC AP está conectado deve ser uma porta de tronco com a VLAN nativa que é a da VLAN de gerenciamento.

    Configuração de switches de exemplo:

    configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

    Redefinição das configurações de fábrica

    Antes de converter o AP, é uma prática recomendada executar uma redefinição de fábrica, mesmo que seja totalmente novo:

    1. Desconecte o AP de sua fonte de alimentação.
    2. Conecte o cabo de console e abra uma sessão serial no PC.
    3. Mantenha pressionado o Mode/Reset botão no AP.
    4. Conecte o AP de volta à fonte de alimentação enquanto você continua segurando o Mode/Reset botão.
    5. Continue pressionando o Mode/Reset botão até que o prompt na sessão serial seja exibido.

    A sessão do console registra o tempo durante o qual o Mode/Reset botão foi pressionado. São necessários pelo menos 20 segundos para uma reinicialização completa. O AP é inicializado e as credenciais padrão Cisco/Cisco podem ser usadas para fazer login na CLI (as credenciais da interface da Web são webui/Cisco).

    Topologia de rede

    As imagens EWC são fornecidas na forma de um arquivo zip. O arquivo zip contém:

    • Imagem .bin EWC (exemplo: C9800-AP-iosxe-wlc.bin)
    • Imagem de AP para todos os APs que podem ingressar no EWC (exemplo: ap1g4, ap1g7)
    • Arquivo Readme.txt que especifica qual imagem corresponde a qual modelo de AP

    Observação: certifique-se de extrair o conteúdo do arquivo zip para o servidor TFTP. O AP precisa acessar esses arquivos diretamente, pois não é possível obtê-los se ainda estiverem em um arquivo.

    Esta tabela lista todas as imagens e os modelos de AP correspondentes:

    Modelo de AP Nome do arquivo de imagem
    AP1815, AP154x ap1g5
    AP180x, AP183x, AP185x ap1g4
    C9115, C9120 ap1g7
    C9117 ap1g6
    C9130, C9124 ap1g6a
    AP380x, AP280x, AP156x ap3g3

    Observação: somente APs Cisco Catalyst 9000 Series podem executar o código EWC. Todos os outros pontos de acesso da tabela anterior são capazes de se unir apenas ao conselho de empresa europeu.

    O conteúdo do arquivo zip extraído deve ser copiado para um servidor TFTP.

    Antes de atualizar a imagem, ela é renomeada e recebe um endereço IP estático, uma máscara de rede e um gateway padrão:

    Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

    O servidor TFTP está localizado no endereço IP 192.168.1.25. Ao contrário do Mobility Express, é necessário especificar duas imagens diferentes: uma para o AP e outra para o EWC. A conversão da imagem é feita com este comando:

    AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

    As sugestões de CLI do AP (o uso de ?) mencionam somente o TFTP e o SFTP como protocolos suportados. No entanto, outros como HTTP e HTTPS também são suportados (e muito mais rápido do que o TFTP mais comumente usado). No momento em que este documento foi escrito, uma atualização por FTP não é possível. ID de bug da Cisco CSCvy36161 - "O comando 9100 APs ap-type ewc mostra apenas tftp e sftp como protocolos suportados" foi arquivado para alterar sugestões de CLI para incluir HTTP e HTTPS.

    AP-1#ap-type ewc-ap ?
    WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

    Quando a imagem é atualizada, o AP é reinicializado. Faça login com as credenciais padrão Cisco/Cisco. Se a atualização tiver sido bem-sucedida, a saída do show version comando conterá:

    AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

    A parte EWC do código é inicializada. Pode levar até 15 minutos para inicializar na primeira vez.

    Importante: o processo EWC do AP nunca inicializa se houver um controlador AireOS, 9800 ou Mobility Express ou EWC existente no mesmo domínio de broadcast (VLAN).

    Opção 1. Configuração inicial da CLI

    Quando a partição EWC é inicializada, um prompt se oferece para iniciar um assistente de configuração inicial. Este artigo aborda a configuração manual a partir do zero, sem o uso do aplicativo Catalyst Wireless ou do assistente de navegador da Web:

    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

    ######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

    ######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

    ######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

    ######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

    ######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

    ######## Write to memory ########
    EWC(config)#end
    EWC#write memory

    Observação: você deve inserir o write memory comando para salvar a configuração e também para limpar a configuração de dia zero pré-instalada. Se isso não for feito, a GUI do conselho de empresa europeu ficará inacessível, conforme explicado mais adiante neste guia.

    Ao contrário de um controlador 9800, a memória flash EWC não tem espaço suficiente para armazenar todas as imagens AP. Todas as imagens de AP precisam ser hospedadas em um servidor TFTP ou SFTP externo. Quando um segundo AP tenta juntar-se, o EWC aponta-o para o servidor externo. Sem esses comandos, nenhum outro AP é capaz de se unir a ele:

    EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

    Agora, a interface da Web pode ser acessada em https://<EWC management IP address>.

    Observação: se HTTP e HTTPs estiverem ativados, o EWC sempre servirá ao usuário com sua interface da Web HTTPS. É crucial ter o HTTP habilitado para alguns recursos, como a autenticação da Web, e é recomendável tê-lo habilitado.

    Opção 2. Assistente de interface do usuário da Web

    Depois que o AP for reinicializado no modo EWC, ele transmitirá um SSID (Service Set Identifier, Identificador do conjunto de serviços) de provisionamento que termina com os últimos dígitos do seu endereço MAC. Você pode se conectar a ele com a "senha" PSK.

    Em seguida, você pode abrir seu navegador e será redirecionado para mywifi.cisco.com, que o levará para a interface do usuário da Web do AP. Conecte-se com o usuário "webui" e a senha "cisco".

    Observação: o redirecionamento da Web para o portal de configuração do EWC só funcionará se você estiver conectado ao SSID de provisionamento. Ele não funcionará se o notebook estiver conectado a outra rede Wi-Fi ou à rede com fio. Você não pode configurar o AP a partir da rede com fio, mesmo se você inserir o endereço IP EWC quando ele estiver no modo de provisionamento do assistente day0.

    Opção 3. Aplicativo de smartphone

    Na Apple Store e na Android Play Store, você pode encontrar o aplicativo Cisco Catalyst Wireless. Instale-o, e o aplicativo permite que você provisione facilmente seu controlador incorporado através de conexão manual ou código QR.

    Set up a Wi-Fi network

    Dicas e truques

    Juntar outros pontos de acesso ao CER

    Podem juntar-se até 100 pontos de acesso ao CER. Os APs associados ao EWC só podem funcionar se estiverem no modo FlexConnect. O EWC não pode hospedar todas as imagens de AP em sua memória flash e é necessário ter um servidor TFTP ou SFTP que precise ser especificado com o wireless profile image-download default comando.

    Se o local onde o conselho de empresa europeu está localizado não tiver infraestrutura para hospedar um servidor TFTP permanente, um laptop regular pode ser usado temporariamente. Um servidor TFTP com imagens AP só precisa estar presente no local durante a implantação e atualização iniciais.

    note-icon

    Observação: quando no modo EWC, o AP interno não se une a outros controladores na rede. O EWC tem prioridade sobre qualquer outra WLC primária configurada.

    Acesse o console do AP no EWC (antigo apciscoshell)

    Quando o cabo do console é conectado ao AP que executa a imagem EWC, um prompt EWC é mostrado por padrão. Se, por qualquer motivo, o acesso ao shell do AP subjacente for necessário, ele poderá ser concluído com este comando:

    EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

    Observação: se o nome de usuário e a senha de gerenciamento do AP não forem especificados no perfil do AP, use o nome de usuário padrão Cisco e a senha Cisco.

    Esse comando é equivalente ao apciscoshell que estava disponível anteriormente nos controladores Mobility Express.

    Para sair de volta para o shell EWC, insira:

    AP1>logout
Connection to 192.168.129.1 closed.
EWC#

    Converter EWC de volta para o modo Lightweight CAPWAP

    Se o AP em execução no modo EWC precisar ser convertido de volta para o modo CAPWAP leve, isso pode ser feito através de:

    AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

    Importante: esse comando executa uma redefinição de fábrica completa das partições AP e EWC. Certifique-se de fazer backup da configuração atual do EWC antes da conversão.

    Conversão de EWCs em CAPWAP usando a opção 43

    A opção 43 do DHCP é uma opção específica do fornecedor e é usada para fornecer endereços IP de WLCs ao ponto de acesso. Usando a opção 43 com uma opção de subtipo específica, você pode fazer com que o EWC seja convertido em CAPWAP e participe de um dispositivo WLC ou controlador virtual. Depois que o AP receber a opção de DHCP 43 e o subtipo 0xF2 na inicialização, o tipo de AP será convertido para CAPWAP e o AP seguirá o processo de união regular.

    A configuração DHCP no switch é mostrada abaixo.

    Switch(dhcp-config)#option 43 hex F2056464645801

    Redefinição das configurações de fábrica da CLI do EWC

    Para redefinir o EWC novamente para os padrões de fábrica, você pode usar este comando no prompt da CLI do EWC:

    EWC#wireless ewc-ap factory-reset

    Acessar o modo avançado

    Por defeito, a interface Web do CER não apresenta todas as suas funções avançadas. Para habilitar a função avançada, clique no ícone de engrenagem no canto superior direito e ative o modo Especialista:

    Web UI preferences

    Gerar o Certificado de Interface de Gerenciamento e o Ponto Confiável

    O CER utiliza um certificado instalado pelo fabricante (MIC) para todas as suas funções. Um certificado autoassinado não deve ser gerado em nenhum momento. Todos os comandos especificados neste artigo são suficientes para que o EWC esteja em funcionamento e para que os APs sejam associados a ele.

    Criar VLANs

    O EWC não suporta a configuração de mais de um SVI no código Cisco IOS XE do EWC. Se você precisar adicionar VLANs para uso em suas WLANs, crie-as no perfil flex nos APs membros e não na parte controladora.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    8.0
    18-Sep-2024
    Adicionada uma seção sobre a opção 43 para reconverter para o modo capwap
    7.0
    03-Jul-2024
    Adicionada uma nota na seção "Juntar outros APs ao EWC"
    6.0
    25-Feb-2024
    Adicionado um ponto sobre fragmentação de pacote
    5.0
    23-Aug-2023
    Suporte esclarecido para access points 9105 e WiFi 6E
    4.0
    22-Aug-2023
    9105 adicionado
    3.0
    03-Mar-2023
    Modelo do AP e tabela de nome de arquivo de imagem atualizados. Documento atualizado para tradução automática.
    2.0
    20-Jun-2022
    acrescentou o parágrafo "EWC on Catalyst AP Limitations"
    1.0
    23-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Petar Mustur
      Engenheiro do Cisco TAC
    • Vasilije Perovic
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos