在接入点Catalyst 9124上配置远程局域网(RLAN)

简介

本文档介绍如何使用WLC型号9800在AP Catalyst 9124型号上配置远程局域网(RLAN)。

先决条件

要求

Cisco 建议您了解以下主题：

• 9800 WLC
• 对无线控制器和接入点的命令行界面(CLI)访问。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Catalyst 9800-L WLC版本17.09.05
• C9124系列AP

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景

远程LAN (RLAN)用于使用控制器对有线客户端进行身份验证。一旦有线客户端成功加入控制器，LAN端口就会在集中或本地交换模式之间交换流量。来自有线客户端的流量被视为无线客户端流量。无线接入点(AP)中的RLAN发送身份验证请求以对有线客户端进行身份验证。RLAN中有线客户端的身份验证类似于经过集中身份验证的无线客户端。

有关RLAN的更多详细信息，请访问Cisco Catalyst 9800系列无线控制器软件配置指南。

具有多个以太网端口的AP支持RLAN，并且AP型号9124包含2个以太网端口，名为GigabitEthernet0和LAN1，在图片中分别标记为2和3：

9124个以太网端口

有关完整的硬件详细信息，请阅读Cisco Catalyst 9124AX系列室外接入点硬件安装指南。

配置

本文档假设AP已加入WLC。

如果需要将AP 9124加入WLC的指导，请阅读本指南：在Catalyst 9800无线LAN控制器上配置网格。

AP在本地模式和Flex模式下均支持RLAN。如果您需要本地交换RLAN流量，则AP模式必须为Flex并相应地配置RLAN配置文件。

注意：如果将AP设置为Flex+网桥模式，AP会记录一条消息，如“RLAN_CFG： enable_LAN_port Cannot enable LAN[0]： ClickPort 66： Feature not supported on Mesh”。

网络图

拓扑

配置

AAA配置

1. 在本文档中，RLAN的安全方法是MAC过滤，因此您需要提前配置AAA。您可以在远程AAA服务器或在本地WLC上使用MAC地址。

此处使用本地WLC数据库。将客户端不含任何分流器的mac地址(预期连接RLAN的)添加到Device Authentication列表：

设备管理本地数据库

2. 配置授权方法以使用本地数据库。此处名为RLAN_macF：

AAA授权方法

RLAN配置

1. 要创建RLAN配置文件，请导航到“配置”(Configuration) >“无线”(Wireless) >“远程LAN”(Remote LAN)，然后输入RLANProfile的配置文件名称和RLAN ID，如下图所示。

RLAN配置文件常规

2. 定位至“安全性”。在本例中，使用的安全方法是MAC过滤。转至第2层，将802.1x保留为禁用，然后选择MAC过滤的授权方法，如下图所示。

RLAN安全

3. 创建RLAN策略。导航到Configuration > Wireless > Remote LAN，在Remote LAN页面上单击RLAN Policy选项卡，如此图所示。

RLAN策略

在此设置中，所有流量在WLC上集中交换。

4. 导航到访问策略并配置VLAN和主机模式，然后应用设置。

RLAN策略访问策略

5. 创建PolicyTag并将RLAN配置文件映射到RLAN策略。导航到配置 > 标签和配置文件 > 标签。

策略标记

6. 我们必须对AP应用策略标记并启用 LAN端口。导航到配置 > 无线 > 接入点，然后点击AP。

AP配置上的策略标记

应用设置后，AP重新加入WLC。单击AP，然后选择Interfaces并在LAN Port Settings中启用LAN端口。

AP LAN1端口设置

应用设置并验证状态。确保RLAN显示绿色。

FlexConnect本地交换RLAN

如果您需要RLAN数据流进行本地交换，AP模式必须为Flex，并相应地配置RLAN配置文件。

注意：如果将AP设置为Flex+Bridge模式，则AP会记录一条消息：“RLAN_CFG： enable_LAN_port Cannot enable LAN[0]： ClickPort 66： Feature not supported on Mesh”。

1. 首先执行要应用于站点标签的Flex配置文件配置。确保配置正确的本地VLAN并将正确的客户端VLAN推送到Flex AP。

Flex配置文件配置

2. 要将AP 9124更改为FlexConnect模式，您需要禁用Site Tag配置中的Enable Local Site选项。之后，系统将显示用于选择Flex Profile的选项。选择之前配置的Flex配置文件：

站点标记禁用本地站点

单击Update and Apply to Device后，AP控制台将记录：

将AP模式更改为Local to Flex

现在，AP将Flex显示为AP模式：

注意：将AP从本地模式移至Flex模式时，AP不会重新加载，但从Flex模式移至Local模式时，AP会重新加载。

3. 转至Configuration > Tags & Profiles > Remote LAN > RLAN Policy，然后编辑RLAN Switching Policy以进行本地交换。禁用中央交换和中央DHCP：

RLAN策略本地交换

验证

中心交换

将PC连接到AP的LAN1端口。PC通过MAB进行身份验证，并从配置的VLAN获取IP地址。

导航到Monitoring > Wireless > Clients检查客户端状态。

客户端详细信息

从AP CLI，您可以查看端口状态更改和客户端详细信息：

AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan 
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging

AP9124_01#show wired clients 
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

Flex-Connect本地交换

本地交换RLAN的调试