在无线局域网控制器上配置VLAN
简介
本文档介绍如何在无线局域网控制器 (WLC) 上配置虚拟局域网 (VLAN)。
先决条件
要求
此过程假定有一个正常运行的DHCP服务器,用于为注册到控制器的接入点(AP)提供IP地址。
使用的组件
-
运行 Cisco IOS® 软件的 Catalyst 交换机。
-
运行软件版本 8.10.190.0 的 Cisco WLC 8540。
- 访问点
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
WLC 上的动态接口
动态接口又称为“VLAN 接口”,它是由用户创建的,其设计类似于无线局域网客户端的 VLAN。
一个控制器最多可以支持 512 个动态接口 (VLAN)。 每个动态接口都是单独配置的,且允许单独通信流存在于单个或所有控制器分布系统端口上。 每个动态接口控制控制器和所有其他网络设备之间的 VLAN 和其他通信,并且每个接口充当与映射到接口的无线局域网 (WLAN) 相关联的无线客户端的 DHCP 中继。
可以将动态接口分配给分布系统端口、WLAN、第2层管理接口和第3层ap管理器接口。 也可以将动态接口映射到备份端口。
在分布系统端口上配置零个、一个或多个动态接口。 但是,所有动态接口都必须位于端口上配置的所有其他接口的不同 VLAN 或 IP 子网中。 如果端口无标记,则所有动态接口都必须位于端口上配置的任意其他接口的不同 IP 子网中。
有关Cisco WLC平台支持的最大VLAN数的信息,请参阅相应的Cisco WLC平台数据表。 Cisco建议对动态接口使用带标记的VLAN。
带有 WLAN 控制器的 VLAN 使用此模型:
配置动态接口的前提条件
要配置控制器的动态接口,请为动态接口使用标记的VLAN。
配置动态接口的限制
以下限制适用于在控制器上配置动态接口:
- 有线客户端无法使用AP管理器接口的IP地址访问Cisco 2504 WLC的管理接口。
- 对于来自配置为动态接口的子网的 SNMP 请求,控制器会进行响应,但响应不会到达发起会话的设备。
- 如果使用DHCP代理和/或RADIUS源接口,请确保动态接口具有有效的可路由地址。不支持在控制器接口间复制或重叠地址。
- 请勿使用ap-manager作为接口名称来配置动态接口,因为ap-manager是保留名称。
配置
此部分存在信息配置在本文描述的功能中。
运行 Cisco IOS 软件的 Catalyst 交换机
w-backbone-6#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
w-backbone-6(config)#interface gigabitethernet 8/25
w-backbone-6(config-if)#switchport
w-backbone-6(config-if)#switchport trunk encapsulation dot1q
w-backbone-6(config-if)#switchport trunk native vlan 999
w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
w-backbone-6(config-if)#switchport mode trunk
w-backbone-6(config-if)#end
w-backbone-6#
GUI 中的 WLAN 控制器 VLAN 配置
在 WLAN 控制器上完成以下步骤。
-
从WLC GUI中,导航至
Controller > Interfaces. 列出WLC上配置的所有接口的Interfaces 页面。要创建新的动态接口,请单击New.
-
输入
Interface Name 和VLAN Identifier, 并单击Apply.
-
输入特定于此 VLAN 的参数。部分参数包括
IP Address、Netmask、Gateway和Primary DHCP Server IP地址,然后单击Apply.
-
验证接口配置。单击窗口顶部菜单中的
Controller 选项卡,然后从左侧菜单中选择Interfaces。
-
单击
WLANs窗口顶部菜单中的选项卡,然后单击Create New.
-
输入服务集标识符(SSID)
Profile Name并Apply.单击This example usesVLAN 81以便于理解。
-
从窗口底部的
Interface Name下拉菜单中选择VLAN 81,然后单击“Apply. In this case, SSID Students is lined toInterface Name VLAN 81”。
CLI 中的 WLAN 控制器 VLAN 配置
CLI 中的 WLAN 控制器 VLAN 配置使用此部分以通过命令行界面 (CLI) 配置 VLAN。
- 创建接口和关联的 VLAN 标记。命令为
config interface create interface_namevlan_id。
(W-8540-1) >config interface create "VLAN 81" 81
- 定义 IP 地址和默认网关。命令为
config interface interface_nameIP_addressnetmaskgateway。
(W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1
- 定义 DHCP 服务器。命令为
config interface dhcp dynamic-interface<interface-name>primary<primary-server>[secondary]<secondary-server>。
(W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5
- 发出以下命令将接口映射到物理端口:
config interface port operator_defined_interface_name physical_ds_port_number。
(W-8540-1) >config interface port "VLAN 81" 1
- 验证接口配置。命令为
show interface summary.
(W-8540-1) >show interface summary
Number of Interfaces.......................... 8
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
171 1 171 192.168.171.30 Dynamic No No
management 1 1 10.48.39.46 Static Yes No
redundancy-management 1 1 10.48.39.52 Static No No
redundancy-port - untagged 172.16.39.52 Static No No
service-port N/A N/A 0.0.0.0 DHCP No No
virtual N/A N/A 10.2.3.4 Static No No
vlan 81 1 81 192.168.81.46 Dynamic No No
vlan 82 1 82 192.168.82.46 Dynamic No No
- 定义 WLAN。命令为
config wlan create wlan_idname。
(W-8540-1) >config wlan create 2 Students Students
- 定义 WLAN 的接口。命令为
config wlan interface wlan_idinterface_name。
(W-8540-1) >config wlan interface 2 "vlan 81"
- 验证 WLAN 和关联的接口。命令为
show wlan summary.
(W-8540-1) >show wlan summary
.
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name PMIPv6 Mobility
------- ------------------------------------- -------- -------------------- ---------------
1 self-anchor / self-anchor Disabled management none
2 Students / Students Enabled vlan 81 none
(W-8540-1) >
验证
使用本部分可确认配置能否正常运行。
Catalyst 交换机验证
-
运行Cisco IOS软件的Catalyst交换机:show running-config interface interface_type interface_number。
w-backbone-6k#show running-config interface gigabitethernet 2/1
Building configuration...
Current configuration : 190 bytes
!
interface GigabitEthernet2/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 999
switchport trunk allowed vlan 1,81,82,171,999
switchport mode trunk
end
WLAN 控制器 VLAN 验证
- 验证接口配置。命令为
show interface summary.
(W-8540-1) >show interface summary
Number of Interfaces.......................... 8
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
171 1 171 192.168.171.30 Dynamic No No
management 1 1 10.48.39.46 Static Yes No
redundancy-management 1 1 10.48.39.52 Static No No
redundancy-port - untagged 172.16.39.52 Static No No
service-port N/A N/A 0.0.0.0 DHCP No No
virtual N/A N/A 10.2.3.4 Static No No
vlan 81 1 81 192.168.81.46 Dynamic No No
vlan 82 1 82 192.168.82.46 Dynamic No No
- 验证 WLAN 和关联的接口。命令为
show wlan summary.
(W-8540-1) >show wlan summary
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name PMIPv6 Mobility
------- ------------------------------------- -------- -------------------- ---------------
1 self-anchor / self-anchor Disabled management none
2 Students / Students Enabled vlan 81 none
(W-8540-1) >
故障排除
使用本部分可排除配置故障。
故障排除步骤
按照以下说明排除配置故障。
-
从 WLAN 控制器 ping VLAN 路由接口上配置的默认网关,然后按相反的方向 ping。
-
WLAN 控制器:
(W-8540-1) >ping 192.168.81.1
Send count=3, Receive count=3 from 192.168.81.1
(W-8540-1) >
-
VLAN 路由接口:
w-backbone-6k#ping 192.168.81.46
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
w-backbone-6k#
-
如果 ping 不成功,请在交换机上部署数据包捕获/嗅探器并进行检查以验证 VLAN 标记是否正确。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
05-Mar-2024 |
已更新文章说明、备用文本、语法和格式。 |
2.0 |
07-Dec-2022 |
重新认证。 |
1.0 |
04-Nov-2005 |
初始版本 |
反馈