使用無線Lan控制器(WLC)9800系列將存取點9105AXW設定為工作群組橋接器(WGB)
簡介
本檔案介紹如何將存取點9105AXW設定為WGB,以連線到WLC 9800系列管理的無線網路。
必要條件
需求
思科建議您瞭解Cisco IOS®-XE WLC 9800系列和Wave 2存取點(AP)的基本知識。
採用元件
在此範例中使用的是以下元件:
- WLC 9800-CL(版本17.6.3);
- 無線接入點(CAPWAP)AP型號2802I的控制和調配;
- AP 9105AXW作為WGB,版本17.8.1;
- 支援交換機802.1q;
- 有線客戶端筆記型電腦,帶Windows 10。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
WGB是AP模式,用於為連線到WGB AP的乙太網埠的有線客戶端提供無線連線。
WGB通過單個無線網段連線有線網路。它在乙太網路介面上學習其有線使用者端的MAC位址,並透過網際網路存取點通訊協定(IAPP)訊息,透過基礎架構AP將這些位址報告給WLC。
WGB建立到根AP的單個無線連線,而根AP又將WGB視為無線客戶端。
請檢視Cisco Catalyst 9800系列無線控制器軟體配置指南、Cisco IOS XE Cupertino 17.8.x以瞭解有關WGB模式的功能矩陣和AP支援的詳細資訊:
網路圖表
在本文檔中,所有配置和驗證均使用此處顯示的拓撲完成:
此示例說明如何將AP 9105AXW配置為WGB,同時支援與CAPWAP AP關聯的多個VLAN。
接入點可以處於本地模式、FlexConnect模式或網橋模式(網狀)。
本文檔顯示根AP的本地模式和FlexConnect模式的配置。
此方案要求WGB連線到支援802.1q的交換機,否則WGB無法支援多個VLAN。在本示例中,WGB連線到Cisco Switch C1000系列。
如果交換器不支援802.1q,則所有使用者端都會指派給本徵VLAN。
在本例中,WGB使用WPA2-PSK安全性連線到WLAN,並被分配給VLAN 100。連線到WGB後方交換機的客戶端被分配給VLAN 101和102,如拓撲所示。
WGB AP 9105AXW具有額外的3個LAN埠,因此我們也可以使用這些埠連線有線客戶端。在本範例中,有一個使用者端連線到連線埠LAN1。
組態
WLC組態
在WLC中,配置遵循常規WLAN配置,並啟用CCX Aironet IE支援要求。
GUI:
步驟1.建立WLAN並確保啟用Aironet IE:
步驟2.建立策略配置檔案並啟用Broadcast Tagging和WGB VLAN:
步驟3.建立策略標籤並將WLAN對映到策略配置檔案:
步驟4.將策略標籤應用到根AP。
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WGB配置
步驟1.連線到AP並將AP移動到工作組網橋模式:
WGB# ap-type workgroup-bridge
步驟2.然後可以配置WGB主機名、管理憑據和IP地址模式dhcp或static。在此示例中,它使用的DHCP:
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
步驟3.使用SSID名稱和安全設定配置SSID配置檔案。在本範例中,WLAN使用WPA2-PSK:
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
有幾種可能的組合。命令sintax如下:
配置ssid-profilessid-profile-namessidSSID-Name驗證{未解決| pskpreshared-key金鑰管理{dot11r| wpa2| dot11w|{可選| 必需}}| eap配置檔案eap-profile-name金鑰管理{dot11r| wpa2| dot11w|{可選| 必需}}
步驟4.將SSID配置檔案連線到無線電介面。此處它使用無線電0(2.4Ghz):
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile要從無線電中刪除配置檔案,請使用命令:
WGB# configure ssid-profile WGB_profile delete步驟5.Cisco Wave 2和11AXAP(作為工作組網橋)僅在流量具有橋接標籤時識別乙太網客戶端。使用命令啟用橋接標籤:
WGB# configure wgb broadcast tagging enable
交換器組態
這是連線到WGB的交換機的配置。
步驟1.建立VLAN:
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
步驟2.配置導致配置的介面:
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
驗證
WGB配置
檢查WGB配置:
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
驗證WLC上WGB的狀態
使用這些命令驗證WGB的狀態。
要顯示活動客戶端的無線特定配置,請使用命令:
WLC9800# show wireless client summary要顯示網路上的WGB,請使用命令:
WLC9800# show wireless wgb summary要顯示連線到特定WGB的有線客戶端的詳細資訊,請使用命令:
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detail疑難排解
驗證WGB是否已連線到根AP:
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
檢查與管理、控制、資料包和漫遊統計資訊相關的WGB統計資訊:
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
若要偵錯WGB,可能發生以下幾種情況:
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
若要從WLC端偵錯WGB,請使用與任何無線使用者端相同的使用者端疑難排解程式,並收集WGB MAC位址的RA追蹤軌跡。
有關如何對無線客戶端連線進行故障排除的詳細資訊,請檢查以下文檔:
Catalyst 9800無線控制器常見的無線客戶端連線問題
瞭解Catalyst 9800無線LAN控制器上的無線調試和日誌收集
檢查從WGB端連線到WGB的客戶端。範例:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
連線到LAN連線埠1(wired1)的使用者端會顯示vlan_id = 0,這表示來自此使用者端的流量會進入WGB原生VLAN。在本範例中,指的是VLAN 100。
連線埠wired0的客戶端是連線到交換機的客戶端,而交換機又連線到WGB的後端埠(9105AXW埠中的PoE)。 此處接收帶有VLAN標籤的流量,WGB隨後通過無線鏈路將該標籤轉發到RootAP。
在WLC GUI中,您可以檢視使用者端,並區分WGB後面的WGB和有線使用者端:
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
16-Aug-2022 |
初始版本 |
意見