在接入点Catalyst 9124上配置远程局域网(RLAN)

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (961.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (815.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 8 月 7 日
文档 ID:222284

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何使用WLC型号9800在AP Catalyst 9124型号上配置远程局域网(RLAN)。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 9800 WLC
    • 对无线控制器和接入点的命令行界面(CLI)访问。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • Catalyst 9800-L WLC版本17.09.05
    • C9124系列AP

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景

    远程LAN (RLAN)用于使用控制器对有线客户端进行身份验证。一旦有线客户端成功加入控制器,LAN端口就会在集中或本地交换模式之间交换流量。来自有线客户端的流量被视为无线客户端流量。无线接入点(AP)中的RLAN发送身份验证请求以对有线客户端进行身份验证。RLAN中有线客户端的身份验证类似于经过集中身份验证的无线客户端。

    有关RLAN的详细信息,请访问Cisco Catalyst 9800系列无线控制器软件配置指南

    具有多个以太网端口的AP支持RLAN,并且AP型号9124包含2个以太网端口,名为GigabitEthernet0和LAN1,在图片中分别标记为2和3:

    9124个以太网端口9124个以太网端口

    有关完整的硬件详细信息,请阅读Cisco Catalyst 9124AX系列室外接入点硬件安装指南

    配置

    本文档假设AP已加入WLC。

    如果需要将AP 9124加入WLC的指导,请阅读本指南:在Catalyst 9800无线LAN控制器上配置网格

    与在Flex+网桥模式下一样,AP在本地模式下都支持RLAN。配置与本地模式下的差异相同,即所有来自RLAN的流量都采用集中交换。 如果您需要本地交换RLAN流量,则AP模式必须为Flex+Bridge。

    网络图

    拓扑拓扑

    配置

    AAA配置

    1. 在本文档中,RLAN的安全方法是MAC过滤,因此您需要提前配置AAA。您可以在远程AAA服务器或在本地WLC上使用MAC地址。

    此处使用本地WLC数据库。将客户端不含任何分流器的mac地址(预期连接RLAN的)添加Device Authentication列表:

    设备管理本地数据库设备管理本地数据库

    2. 配置授权方法以使用本地数据库。此处名为RLAN_macF:

    AAA授权方法AAA授权方法

    RLAN配置

    1. 要创建RLAN配置文件,请导航到“配置”(Configuration) >“无线”(Wireless) >“远程LAN”(Remote LAN),然后输入RLANProfile的配置文件名称和RLAN ID,如下图所示。

    RLAN配置文件常规RLAN配置文件常规


    2. 定位至“安全性”。在本例中,使用的安全方法是MAC过滤。转至第2层,802.1x保留为禁用,然后选择MAC过滤的授权方法,如下图所示。

    RLAN安全RLAN安全

    3. 创建RLAN策略。导航到Configuration > Wireless > Remote LAN,在Remote LAN页面上单击RLAN Policy选项卡,如此图所示。

    RLAN策略RLAN策略

    在此设置中,所有流量在WLC上集中交换

    4. 导航到访问策略并配置VLAN主机模式,然后应用设置。

    RLAN策略访问策略RLAN策略访问策略

    5. 创建PolicyTag并将RLAN配置文件映射到RLAN策略。导航到配置 > 标签和配置文件 > 标签

    策略标记策略标记

    6. 我们必须对AP应用策略标记启用 LAN端口。导航到配置 > 无线 > 接入点,然后点击AP。

    AP配置上的策略标记AP配置上的策略标记

    应用设置后,AP重新加入WLC。单击AP,然后选择Interfaces并在LAN Port Settings中启用LAN端口。

    AP LAN1端口设置AP LAN1端口设置

    应用设置并验证状态。确保RLAN显示绿色。

    验证

    将PC连接到AP的LAN1端口。PC通过MAB进行身份验证,并从配置的VLAN获取IP地址。

    导航到Monitoring > Wireless > Clients检查客户端状态。

    客户端详细信息客户端详细信息

    从AP CLI,您可以查看端口状态更改和客户端详细信息:

    AP9124_01#debug rlan 
    critical Enable RLAN critical level debugging
    errors Enable RLAN error level debugging
    events Enable RLAN event level debugging
    info Enable RLAN info level debugging

    [*08/07/2024 13:45:23.4807] chatter: wiredif_mapper :: WiredIfMapper - Invalid Port 2 State 1
    [*08/07/2024 13:45:23.4807] chatter: Device wired2 notify state change link UP
    [*08/07/2024 13:45:24.1266] RLAN_EVENT-RlanPortControl: LAN-Port[0] UP Event
    [*08/07/2024 13:45:26.3522] RLAN_EVENT-RlanPortControl: LAN-Port[0] Detect client F8:E4:3B:EE:53:AF
    [*08/07/2024 13:45:26.3523] RLAN_EVENT-RlanPortControl: LAN-Port[0] send_assoc for client F8:E4:3B:EE:53:AF
    [*08/07/2024 13:45:26.3604] RLAN_CFG: rlan_add_client client F8:E4:3B:EE:53:AF, port 0 vlan: 0


    AP9124_01#show wired clients 
    Total wired clients: 1
    mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
    F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

    修订历史记录

    版本 发布日期 备注
    1.0
    07-Aug-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 蒂亚戈·安图内斯
      CX技术领先地位

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品