在Mobility Express控制器上配置Flexconnect VLAN映射

下载选项

PDF (201.7 KB)
在各种设备上使用 Adobe Reader 查看
ePub (99.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (92.9 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2017 年 11 月 29 日

文档 ID:212484

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍在接入点(AP)和flexconnect组级别配置flexconnect VLAN映射的步骤。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco Mobility Express部署和基本配置。
WLC上的FlexConnect配置

使用的组件

本文档中的信息基于以下软件和硬件版本：

运行软件版本8.5的Cisco 2802 AP。
2802个AP，在flexconnect模式下运行。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

注意：在移动快速无线LAN控制器(WLC)上，VLAN相关配置可在AP或flexconnect组级别完成。建议在flexconnect组级别应用配置，除非少数AP需要有不同的配置。

配置

Flexconnect组级别的VLAN映射

在mobility express上，只有一个flexconnect组，称为default-flexgroup。默认情况下，所有AP都会添加到此组。

步骤1.首先需要在AP上配置VLAN标记支持。这可以通过命令config flexconnect group group_name vlan enable来完成。

For ex:
 
(Mobility_Express) >config flexconnect group default-flexgroup vlan enable

注意：VLAN支持也可以禁用，这将删除AP上的所有组级WLAN-vlan和vlan acl映射。执行此操作的命令是config flexconnect group default-flexgroup vlan disable。

步骤2.添加VLAN支持时，AP上的本征VLAN默认为1。可使用命令config flexconnect group default-flexgroup vlan native vlan_id更改此设置。

(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10

步骤3.为了将VLAN映射添加到服务集标识符(SSID)，您需要使用此命令config flexconnect group group_name wlan-vlan wlan_id add vlan vlan vlan_id。

For example:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20

这为SSID 2添加了VLAN 20的映射。您可以验证映射是否被推送到AP，请运行命令show ap config general AP_name:

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<output clipped>
Native Vlan Inheritance: ........................ Group
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.

本征VLAN和组级WLAN-VLAN配置也可通过GUI推送。您可以导航至Wireless Settings > WLANs > Edit WLAN > VLAN & Firewall。必须将“使用VLAN标记”选项更改为“是”，如图所示。

要删除WLAN-VLAN配置，请使用命令config flexconnect group default-flexgroup wlan-vlan wlan_id delete。

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete

步骤4.（可选）如果有ACL需要为特定VLAN配置，可使用config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclname命令完成此操作。

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out

这可以通过命令show flexconnect group detail default-flexgroup进行验证

(Mobility_Express) >show flexconnect group detail default-flexgroup
 
Number of AP's in Group: 3 
<output clipped>
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

您还可以使用命令show ap config general ap_name检验ACL是否被推送到AP中

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<Output clipped>
 
Group VLAN ACL Mappings
 
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

AP级别的VLAN映射

步骤1.首先需要在AP上配置VLAN标记支持。这可以通过命令config ap flexconnect vlan enabled ap_name完成:

(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348

如果overide-ap选项设置为启用，则会出现以下错误：

Request failed: Override flag is enabled at the flexconnect group.

overide-ap选项覆盖任何AP特定配置，它仅允许flex组配置生效。要解决此问题，您首先需要使用命令config flexconnect group default-flexgroup vlan override-ap disable禁用overide-ap选项。完成此操作后，您可以进行AP特定配置。

步骤2.如有必要，可以使用命令config ap flexconnect vlan native vlan_id ap_name修改本征VLAN配置。

For ex:
(Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348

步骤3.现在，您可以使用命令config ap flexconnect vlan wlan_id vlan_id ap-name配置VLAN-WLAN映射。

For ex:
(Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348

您可以使用命令show ap config general ap_name检验AP特定VLAN配置是否已映射到AP。

For ex:
(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific)
WLAN 3 :........................................ 22 (AP-Specific)   ----WLAN 3 config is AP specific

此WLAN-VLAN映射也可以使用命令config ap flexconnect vlan remove wlan_id ap_name删除。

For ex:
(Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348

步骤4.（可选）如果需要在AP级别配置VLAN ACL，可以使用命令config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_name完成配置。

For ex:
 
(Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348
 
This can be verified with the show ap config general command as shown here:

(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect VLAN ACL Mappings
Vlan :........................................... 22
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

由思科工程师提供

Ishaan Sanji
Cisco TAC Engineer