将接入点9105AXW配置为使用无线局域网控制器(WLC)9800系列的工作组网桥(WGB)
简介
本文档介绍如何将接入点9105AXW配置为WGB,以连接由WLC 9800系列管理的无线网络。
先决条件
要求
Cisco建议您具备Cisco IOS®-XE WLC 9800系列和Wave 2接入点(AP)的基本知识。
使用的组件
在本示例中,使用了以下组件:
- WLC 9800-CL,版本17.6.3;
- 无线接入点(CAPWAP)AP型号2802I的控制和调配;
- AP 9105AXW作为WGB,版本17.8.1;
- 支持交换机802.1q;
- 有线客户端笔记本电脑,带Windows 10。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
WGB是AP模式,用于为连接到WGB AP以太网端口的有线客户端提供无线连接。
WGB通过单个无线网段连接有线网络。它在以太网接口上获取有线客户端的MAC地址,并通过互联网接入点协议(IAPP)消息通过基础设施AP向WLC报告这些地址。
WGB建立到根AP的单个无线连接,根AP反过来将WGB视为无线客户端。
请查看Cisco Catalyst 9800系列无线控制器软件配置指南,Cisco IOS XE Cupertino 17.8.x,了解有关功能矩阵和WGB模式的AP支持的详细信息:
网络图
在本文档中,所有配置和验证均通过此处显示的拓扑完成:
本示例说明如何将AP 9105AXW配置为WGB,同时支持与CAPWAP AP关联的多个VLAN。
接入点可以处于本地模式、FlexConnect或网桥模式(网状)。
本文档显示根AP的本地模式和FlexConnect模式的配置。
此场景要求WGB连接到支持802.1q的交换机,否则WGB无法支持多个VLAN。在本示例中,WGB连接到思科交换机C1000系列。
如果交换机不支持802.1q,则所有客户端都将被分配给本征VLAN。
在本示例中,WGB通过WPA2-PSK安全性连接到WLAN,并被分配给VLAN 100。如拓扑所示,连接到WGB后面交换机的客户端被分配给VLAN 101和102。
WGB AP 9105AXW具有额外的3个LAN端口,因此我们也可以使用这些端口连接有线客户端。在本示例中,有一个客户端连接到端口LAN1。
配置
WLC 配置
在WLC中,配置遵循常规的WLAN配置,同时要求启用CCX Aironet IE支持。
GUI:
步骤1.创建WLAN并确保Aironet IE已启用:
步骤2.创建策略配置文件并启用Broadcast Tagging和WGB VLAN:
步骤3.创建策略标记并将WLAN映射到策略配置文件:
步骤4.将策略标记应用到根AP。
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WGB 配置
步骤1.连接到AP并将AP移入工作组桥模式:
WGB# ap-type workgroup-bridge
步骤2.然后可以配置WGB主机名、管理凭证和ip地址模式dhcp或static。在本示例中,它使用的DHCP:
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
步骤3.使用SSID名称和安全设置配置SSID配置文件。在本示例中,WLAN使用WPA2-PSK:
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
有几种可能的组合。命令sintax如下所示:
配置ssid-profilessid-profile-namessidSSID名称身份验证{open(未解决)| psk预共享密钥密钥管理{dot11r| wpa2| dot11w|{可选| 必需}}| eap配置文件eap-profile-name密钥管理{dot11r| wpa2| dot11w|{可选| 必需}}
步骤4.将SSID配置文件连接到无线电接口。此处它使用无线电0(2.4Ghz):
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile要从无线电删除配置文件,请使用命令:
WGB# configure ssid-profile WGB_profile delete步骤5.Cisco Wave 2和11 AXAPs as Workgroup Bridge仅在流量具有桥接标记时识别以太网客户端。使用命令启用桥接标记:
WGB# configure wgb broadcast tagging enable
交换机配置
这是连接到WGB的交换机的配置。
步骤1.创建VLAN:
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
步骤2.配置导致配置的接口:
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
验证
WGB 配置
检查WGB配置:
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
验证WLC上WGB的状态
使用这些命令检验WGB的状态。
要显示活动客户端的无线特定配置,请使用命令:
WLC9800# show wireless client summary要显示网络上的WGB,请使用命令:
WLC9800# show wireless wgb summary要显示连接到特定WGB的有线客户端的详细信息,请使用命令:
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detail故障排除
验证WGB是否已连接到根AP:
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
检查与管理、控制、数据包和漫游统计信息相关的WGB统计信息:
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
要调试WGB,您有多种可能性:
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
要从WLC端调试WGB,请使用客户端故障排除过程,就像任何无线客户端一样,同时收集WGB mac地址的RA跟踪。
有关如何对无线客户端连接进行故障排除的详细信息,请查看以下文档:
Catalyst 9800无线控制器常见的无线客户端连接问题
了解Catalyst 9800无线LAN控制器上的无线调试和日志收集
检查从WGB端连接到WGB的客户端。示例:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
连接到LAN端口1(wired1)的客户端显示为vlan_id = 0,这意味着来自此客户端的流量进入WGB本地VLAN。在本示例中,它是VLAN 100。
连接到端口wired0的客户端是连接到交换机的客户端,而交换机又连接到WGB的背面端口(9105AXW端口中的PoE)。 此处接收带有VLAN标记的流量,然后WGB通过无线链路将该标记转发到RootAP。
在WLC GUI中,您可以查看客户端并区分WGB后面的WGB和有线客户端:
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
16-Aug-2022 |
初始版本 |
反馈