在存取點Catalyst 9124上配置遠端區域網(RLAN)

簡介

本檔案介紹如何使用WLC型號9800在AP Catalyst 9124型號上設定遠端區域網路(RLAN)。

必要條件

需求

思科建議您瞭解以下主題：

• 9800 WLC
• 對無線控制器和存取點的指令行介面(CLI)存取。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Catalyst 9800-L WLC版本17.09.05
• C9124系列AP

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景

遠端LAN (RLAN)用於使用控制器驗證有線使用者端。一旦有線客戶端成功加入控制器，LAN埠就會在集中或本地交換模式之間交換流量。來自有線客戶端的流量被視為無線客戶端流量。存取點(AP)中的RLAN會傳送驗證要求以驗證有線使用者端。RLAN中有線客戶端的身份驗證類似於中央驗證的無線客戶端。

有關RLAN的詳細資訊，請訪問Cisco Catalyst 9800系列無線控制器軟體配置指南。

RLAN在具有多個乙太網埠的AP中受支援，AP型號9124包含2個名為GigabitEthernet0和LAN1的乙太網埠，在圖表中分別標籤為2和3：

9124個乙太網埠

完整的硬體詳細資訊，請閱讀Cisco Catalyst 9124AX系列戶外存取點硬體安裝指南。

設定

本文檔假設AP已加入到WLC。

如果需要有關將AP 9124加入WLC的指導，請閱讀本指南：在Catalyst 9800無線LAN控制器上配置Mesh。

與在Flex+Bridge模式下一樣，AP在本地模式下都支援RLAN。其配置與本地模式中來自RLAN的所有流量都採用集中交換的差異相同。 如果需要本地交換RLAN流量，則AP模式必須為Flex+Bridge。

網路圖表

拓撲

組態

AAA配置

1. 在本文檔中，RLAN的安全方法是MAC過濾，因此您需要提前配置AAA。您可以將MAC位址放在遠端AAA伺服器上，或放在WLC本機上使用。

此處使用本地WLC資料庫。將沒有任何分隔符號的客戶端MAC地址增加到Device Authentication清單中，該地址預計將連線到RLAN：

裝置管理本地資料庫

2. 配置Authorization方法以使用本地資料庫。此處命名為RLAN_macF：

AAA授權方法

RLAN配置

1. 若要建立RLAN設定檔，請導覽至「組態」 >「無線」 >「遠端LAN」，然後輸入RLANProfile的「設定檔名稱」和RLAN ID，如下圖所示。

RLAN設定檔一般

2. 切換作業選項至「安全性」。在本示例中，使用的安全方法是MAC過濾。轉至第2層，將802.1x保留為停用，然後選擇MAC過濾的授權方法，如下圖所示。

RLAN安全性

3. 建立RLAN策略。導航到Configuration > Wireless > Remote LAN，在Remote LAN頁面上，按一下RLAN Policy頁籤，如此圖所示。

RLAN策略

在此設定中，所有流量在WLC上集中交換。

4. 導航到訪問策略並配置VLAN和主機模式，然後應用設定。

RLAN策略訪問策略

5. 建立PolicyTag，並將RLAN Profile對映到RLAN Policy。導航到配置 > 標籤和配置檔案 > 標籤。

策略標籤

6. 我們必須對AP應用策略標籤並啟用 LAN埠。導航到配置 > 無線 > 存取點，然後點選AP。

AP配置上的策略標籤

應用設定後，AP重新加入WLC。按一下AP，然後選擇Interfaces並在LAN Port Settings中啟用LAN埠。

AP LAN1埠設定

套用設定並驗證狀態。確保RLAN顯示綠色。

驗證

將PC連線到AP的LAN1埠。PC透過MAB進行身份驗證，並從配置的VLAN獲取IP地址。

導航到Monitoring > Wireless > Clients檢查客戶端狀態。

客戶端詳細資訊

從AP CLI中，可以檢視埠狀態更改和客戶端詳細資訊：

AP9124_01#debug rlan 
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging

[*08/07/2024 13:45:23.4807] chatter: wiredif_mapper :: WiredIfMapper - Invalid Port 2 State 1
[*08/07/2024 13:45:23.4807] chatter: Device wired2 notify state change link UP
[*08/07/2024 13:45:24.1266] RLAN_EVENT-RlanPortControl: LAN-Port[0] UP Event
[*08/07/2024 13:45:26.3522] RLAN_EVENT-RlanPortControl: LAN-Port[0] Detect client F8:E4:3B:EE:53:AF
[*08/07/2024 13:45:26.3523] RLAN_EVENT-RlanPortControl: LAN-Port[0] send_assoc for client F8:E4:3B:EE:53:AF
[*08/07/2024 13:45:26.3604] RLAN_CFG: rlan_add_client client F8:E4:3B:EE:53:AF, port 0 vlan: 0


AP9124_01#show wired clients 
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639