在存取點Catalyst 9124上配置遠端區域網(RLAN)

簡介

本檔案介紹如何使用WLC型號9800在AP Catalyst 9124型號上設定遠端區域網路(RLAN)。

必要條件

需求

思科建議您瞭解以下主題：

• 9800 WLC
• 對無線控制器和存取點的指令行介面(CLI)存取。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Catalyst 9800-L WLC版本17.09.05
• C9124系列AP

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景

遠端LAN (RLAN)用於使用控制器驗證有線使用者端。一旦有線客戶端成功加入控制器，LAN埠就會在集中或本地交換模式之間交換流量。來自有線客戶端的流量被視為無線客戶端流量。存取點(AP)中的RLAN會傳送驗證要求以驗證有線使用者端。RLAN中有線客戶端的身份驗證類似於中央驗證的無線客戶端。

有關RLAN的詳細資訊，請訪問Cisco Catalyst 9800系列無線控制器軟體配置指南。

RLAN在具有多個乙太網埠的AP中受支援，AP型號9124包含2個名為GigabitEthernet0和LAN1的乙太網埠，在圖表中分別標籤為2和3：

9124個乙太網埠

完整的硬體詳細資訊，請閱讀Cisco Catalyst 9124AX系列戶外存取點硬體安裝指南。

設定

本文檔假設AP已加入到WLC。

如果需要有關將AP 9124加入WLC的指導，請閱讀本指南：在Catalyst 9800無線LAN控制器上配置Mesh。

AP在本地模式和Flex模式下都支援RLAN。如果需要本地交換RLAN流量，則AP模式必須為Flex，並相應地配置RLAN配置檔案。

注意：如果將AP設定為Flex+Bridge模式，AP將記錄一條消息，如：「RLAN_CFG： enable_LAN_port Cannot enable LAN[0]： ClickPort 66： Feature not supported on Mesh」。

網路圖表

拓撲

組態

AAA配置

1. 在本文檔中，RLAN的安全方法是MAC過濾，因此您需要提前配置AAA。您可以將MAC位址放在遠端AAA伺服器上，或放在WLC本機上使用。

此處使用本地WLC資料庫。將沒有任何分隔符號的客戶端MAC地址增加到Device Authentication清單中，該地址預計將連線到RLAN：

裝置管理本地資料庫

2. 配置Authorization方法以使用本地資料庫。此處命名為RLAN_macF：

AAA授權方法

RLAN配置

1. 若要建立RLAN設定檔，請導覽至「組態」 >「無線」 >「遠端LAN」，然後輸入RLANProfile的「設定檔名稱」和RLAN ID，如下圖所示。

RLAN設定檔一般

2. 切換作業選項至「安全性」。在本示例中，使用的安全方法是MAC過濾。轉至第2層，將802.1x保留為停用，然後選擇MAC過濾的授權方法，如下圖所示。

RLAN安全性

3. 建立RLAN策略。導航到Configuration > Wireless > Remote LAN，在Remote LAN頁面上，按一下RLAN Policy頁籤，如此圖所示。

RLAN策略

在此設定中，所有流量在WLC上集中交換。

4. 導航到訪問策略並配置VLAN和主機模式，然後應用設定。

RLAN策略訪問策略

5. 建立PolicyTag，並將RLAN Profile對映到RLAN Policy。導航到配置 > 標籤和配置檔案 > 標籤。

策略標籤

6. 我們必須對AP應用策略標籤並啟用 LAN埠。導航到配置 > 無線 > 存取點，然後點選AP。

AP配置上的策略標籤

應用設定後，AP重新加入WLC。按一下AP，然後選擇Interfaces並在LAN Port Settings中啟用LAN埠。

AP LAN1埠設定

套用設定並驗證狀態。確保RLAN顯示綠色。

FlexConnect本地交換RLAN

如果您需要RLAN流量進行本地交換，則AP模式必須為Flex，並相應地配置RLAN配置檔案。

註：如果將AP設定為Flex+Bridge模式，AP將記錄一條消息，如：「RLAN_CFG： enable_LAN_port Cannot enable LAN[0]： ClickPort 66： Feature not supported on Mesh」。

1. 從要套用至網站標簽的Flex設定檔組態開始。確保配置正確的本地VLAN，並將正確的客戶端VLAN推送到Flex AP。

Flex配置檔案配置

2. 要將AP 9124更改為FlexConnect模式，需要停用Site Tag配置中的Enable Local Site選項。之後，系統會顯示用於選擇Flex配置檔案的選項。選擇之前配置的Flex配置檔案：

站點標籤停用本地站點

按一下Update and Apply to Device後，AP控制檯將記錄：

AP模式更改為Local為Flex

並且AP現在將Flex顯示為AP模式：

注意：將AP從本地模式移至Flex模式時，AP不會重新載入，但從Flex模式移至Local模式時，AP會重新載入。

3. 轉至Configuration > Tags & Profiles > Remote LAN > RLAN Policy，然後編輯RLAN Switching Policy以用於本地交換。停用集中交換和集中DHCP：

RLAN策略本地交換

驗證

集中交換

將PC連線到AP的LAN1埠。PC透過MAB進行身份驗證，並從配置的VLAN獲取IP地址。

導航到Monitoring > Wireless > Clients檢查客戶端狀態。

客戶端詳細資訊

從AP CLI中，可以檢視埠狀態更改和客戶端詳細資訊：

AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan 
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging

AP9124_01#show wired clients 
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

Flex-Connect本地交換

本機交換RLAN的偵錯