在無線區域網控制器上配置VLAN

下載選項

  • PDF     (1.1 MB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2024 年 3 月 5 日
文件 ID:68100

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹如何在無線LAN控制器(WLC)上設定虛擬LAN (VLAN)。

    必要條件

    需求

    此程式假設有一個功能正常的DHCP伺服器,可為註冊到控制器的存取點(AP)提供IP位址。

    採用元件

    • 運行Cisco IOS®軟體的Catalyst交換機。

    • 運行軟體版本8.10.190.0的Cisco WLC 8540。

    • 存取點

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    慣例

    如需文件慣例的詳細資訊,請參閱思科技術提示慣例

    WLC上的動態介面

    動態介面(也稱為VLAN介面)由使用者建立,類似於無線LAN客戶端的VLAN。

    一個控制器最多可支援512個動態介面(VLAN)。 每個動態介面都單獨配置,並允許控制器的任何或所有分佈系統埠上存在單獨的通訊流。 每個動態介面控制控制器和所有其他網路裝置之間的VLAN和其他通訊,並且每個動態介面充當與對映到介面的無線LAN (WLAN)關聯的無線客戶端的DHCP中繼。

    可以將動態介面分配給分散式系統埠、WLAN、第2層管理介面和第3層ap管理器介面。 還可以將動態介面對映到備份埠。

    在分佈系統埠上配置零動態介面、一個動態介面或多個動態介面。 但是,所有動態介面必須與埠上配置的所有其他介面位於不同的VLAN或IP子網中。 如果埠未標籤,則所有動態介面必須與埠上配置的任何其他介面位於不同的IP子網上。

    有關Cisco WLC平台支援的最大VLAN數的資訊,請參閱相應的Cisco WLC平台資料表。 Cisco建議為動態介面使用標籤的VLAN。

    具有WLAN控制器的VLAN使用以下型號:

    Resultado de imagem para cisco WLC VLAN

    配置動態介面的前提條件

    要配置controller的動態介面,請為動態介面使用標籤的VLAN。

    配置動態介面的限制

    在控制器上設定動態介面時有下列限制:

    • 有線客戶端無法使用AP管理器介面的IP地址訪問Cisco 2504 WLC的管理介面。
    • 對於來自配置為動態介面的子網的SNMP請求,控制器會做出響應,但響應不會到達發起會話的裝置。
    • 如果使用DHCP代理和/或RADIUS源介面,請確保動態介面具有有效的可路由地址。不支援跨控制器介面的重複或重疊地址。
    • 請勿使用ap-manager作為介面名稱來配置動態介面,因為ap-manager是保留名稱。

      

    設定

    本節提供用於設定本檔案中所述功能的資訊。

    附註:使用命令查詢工具(僅限registeredcustomers)查詢關於用於本文的命令的更多資訊。

    運行Cisco IOS軟體的Catalyst交換機


    w-backbone-6#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z.
    w-backbone-6(config)#interface gigabitethernet 8/25
    w-backbone-6(config-if)#switchport 
    w-backbone-6(config-if)#switchport trunk encapsulation dot1q
    w-backbone-6(config-if)#switchport trunk native vlan 999
    w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
    w-backbone-6(config-if)#switchport mode trunk
    w-backbone-6(config-if)#end
    w-backbone-6#

    注意:此處將VLAN編號999用作本地VLAN。這表示到達WLC連線埠的未標籤流量來自vlan 999。在本文檔中,WLC的管理埠帶有標籤的VLAN 1,這意味著與WLC管理介面之間的流量進入VLAN 1,並且WLC未使用VLAN 999。

    GUI中的WLAN控制器VLAN配置

    在WLAN控制器上完成以下步驟。

    1. 從WLC GUI中,導航至Controller > Interfaces. Interfaces 頁面,該頁面列出在WLC上配置的所有介面。要建立新的動態介面,請按一下 New.

      GUI 1中的VLAN配置

    2. 輸入 Interface NameVLAN Identifier, 並按一下Apply.
      GUI 2中的VLAN配置

    3. 輸入此VLAN的特定引數。部分引數包括 IP AddressNetmaskGatewayPrimary DHCP Server IP地址,然後按一下 Apply.

      GUI 3中的VLAN配置

      注意:分配給此介面的IP地址將充當DHCP中繼,以供客戶端從DHCP伺服器獲取IP地址。例如,當客戶端嘗試關聯到對映到此動態介面的WLAN/SSID(此配置中的步驟5)時,它會執行本地子網廣播以標識DHCP伺服器。控制器向DHCP伺服器傳送請求(如果它是網段的DHCP伺服器,則向自身傳送請求),並將此動態介面的IP地址作為中繼IP傳送到為此介面配置的DHCP伺服器。DHCP伺服器從配置的DHCP作用域向客戶端分配IP地址。

      注意:由於技術原因,必須有有效的IP地址,但是除非啟用了DHCP代理或RADIUS介面覆蓋(在WLAN配置下),否則不使用此IP地址。 

      注意:介面名稱或VLAN名稱用作radius屬性(airespace-interface-name)以返回VLAN名稱而不是編號。

    4. 檢驗介面配置。按一下窗口頂部選單中的 Controller 頁籤,然後從左側選單選擇Interfaces


      GUI 4中的VLAN配置



    5. 按一WLANs下視窗頂端選單中的標籤,然後按一下Create New.
      GUI 5中的VLAN配置

    6. 輸入服務集識別符號(SSID)Profile Name然後Apply.按一下此示例使用VLAN 81以便於理解。
      GUI 6中的VLAN配置

    7. 從窗口底部的Interface Name下拉選單中選擇VLAN 81,然後按一下Apply. In this case, SSID Students is lined toInterface Name VLAN 81.
      GUI 7中的VLAN配置

      8.

    CLI中的WLAN控制器VLAN配置

    使用本節內容,透過指令行介面(CLI)設定您的VLAN。

    1. 建立介面和關聯的VLAN標籤。命令為config interface create interface_namevlan_id。
      2.  
    (W-8540-1) >config interface create "VLAN 81" 81

    注意:如果VLAN/WLAN名稱中有空格(如本示例所示),請確保該名稱在引號中。 

    1. 定義IP地址和預設網關。命令為config interface interface_nameIP_addressnetmaskgateway。
    (W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1
    1. 定義DHCP伺服器。命令為config interface dhcp dynamic-interface<interface-name>primary<primary-server>[secondary]<secondary-server>。 
      2.  
    (W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5
    1. 發出以下命令以將介面對映到物理埠:config interface port operator_defined_interface_name physical_ds_port_number
      2.  
    (W-8540-1) >config interface port "VLAN 81" 1
    1. 檢驗介面配置。命令為 show interface summary.
      2.  
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       172.16.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            10.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    1. 定義WLAN。命令為config wlan create wlan_idname
      2.  
    (W-8540-1) >config wlan create 2 Students Students
    1. 定義WLAN的介面。命令為config wlan interface wlan_idinterface_name
      (W-8540-1) >config wlan interface 2 "vlan 81"
      2.
    1. 驗證WLAN和關聯的介面。命令為 show wlan summary.
      2.  
    (W-8540-1) >show wlan summary
     .
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    驗證

    使用本節內容,確認您的組態是否正常運作。

    Catalyst交換器驗證

    • 運行Cisco IOS軟體的Catalyst交換機:show running-config interface interface_type interface_number

      w-backbone-6k#show running-config interface gigabitethernet 2/1 

      Building configuration... 

      Current configuration : 190 bytes 
      ! 
      interface GigabitEthernet2/1 
       no ip address 
       switchport 
       switchport trunk encapsulation dot1q 
       switchport trunk native vlan 999
       switchport trunk allowed vlan 1,81,82,171,999 
       switchport mode trunk 
       end
      •

    WLAN控制器VLAN驗證

    • 檢驗介面配置。命令為 show interface summary.
      •  
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       172.16.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            10.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    • 驗證WLAN和關聯的介面。命令為 show wlan summary.
      •  
    (W-8540-1) >show wlan summary
     
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    疑難排解

    使用本節內容,對組態進行疑難排解。

    疑難排解程式

    完成以下說明以排解組態的疑難問題。

    1. 從WLAN控制器ping VLAN路由介面上設定的預設閘道,然後向相反方向執行ping。

      • 無線區域網控制器:

        (W-8540-1) >ping 192.168.81.1

        Send count=3, Receive count=3 from 192.168.81.1

        (W-8540-1) >

      • VLAN路由介面:

        w-backbone-6k#ping 192.168.81.46

        Type escape sequence to abort.
        Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
        !!!!!
        Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
        w-backbone-6k#

    2. 如果ping失敗,請在交換器上部署封包擷取/監聽器並進行檢查,以驗證正確的VLAN標籤。

      :從控制器向與動態介面位於同一子網的第3層網關發出ping命令時,控制器似乎會從動態介面發出ping命令。

      3.

    修訂記錄

    修訂 發佈日期 意見
    3.0
    05-Mar-2024
    已更新文章描述、替代文字、文法和格式。
    2.0
    07-Dec-2022
    重新認證。
    1.0
    04-Nov-2005
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Tiago Antunes
      Customer Engineering Delivery Technician

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品