將 Catalyst 9100 存取點轉換成嵌入式無線控制器

簡介

本文件說明如何將輕量型 Cisco Catalyst 9000 系列存取點 (AP) 轉換成內嵌無線控制器 (EWC)

必要條件

需求

本文所述的步驟假設 AP 是執行輕量型 CAPWAP 映像，且功能正常的 TFTP 伺服器可連線至此 AP。 此外，與 AP 的序列連線也是必要條件。 

採用元件

智慧型手機應用程式或 Web UI 精靈提供其他指南，說明如何輕鬆地在 Catalyst AP 部署 Cisco EWC。本文件主要著重在 CLI 方法以及轉換提示與訣竅。

附註：EWC 不支援 Cisco 9105AXW 與所有 Wi-Fi 6E 存取點

採用元件:

• 9120 AP
• EWC 映像版本 17.1.1s
• TFTP 伺服器
• 主控台纜線

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

關於 Catalyst AP 上的 EWC

Catalyst AP 上的 Cisco EWC 可為 Wi-Fi 6 網路提供易於部署和管理的選項。Cisco Catalyst AP 內建控制功能，因此無須新增任何實體設備。

這表示您獲得了企業級功能，其中包含健全的安全性、思科的可靠度與立即可用的 Wi-Fi 6 容量與效能。部署和管理新的無線網路不需要太多的網路知識或 IT 支援，非常適合 IT 資源極為有限的組織用來在單一站台或多個站台內部署。完成設定後，即可自動運作。

Catalyst AP 上的 Cisco EWC 與 Cisco Catalyst 9800 系列無線控制器執行類似的 Cisco IOS^®XE 程式碼，可提供靈活又安全的智慧型功能。EWC 可讓您獲得企業功能的優點，而無須投資於控制器設備。

此外，即使需求不斷演變，您對 Cisco Catalyst AP 的投資也有所保障。您可以視需要將 EWC 移轉至雲端型部署或以實體控制器為基礎的部署。

Catalyst AP 的 EWC 相關限制

• EWC 的 Gig 0 介面無法設定為主幹。
• EWC 不支援交換器虛擬介面 (SVI)。
• EWC 無法執行集中交換。
• Gig 0 是唯一可當作無線管理工具使用的介面。
• 所有 EWC 流量均必須來自 Gig 0 介面（其中包含 RADIUS、無線存取點的控制與佈建 (CAPWAP) 控制、授權流量等等）。
• EWC 無法執行嵌入式封包擷取。
• EWC 在監聽器模式下不支援 AP。
• 如果在相同的廣播網域中有其他 EWC、AireOS 或 9800 Wireless LAN Controller (WLC)，則 EWC 映像不會啟動。AP 會持續作為一般的輕量型 CAPWAP AP，直到從網路移除其他 WLC 為止。
• 在含有混合 AP 型號的部署中轉換或升級 EWC 時，必須要有一部正常運作的 TFTP 伺服器。
• EWC 無法將封包分段（請參閱思科錯誤 ID CSCwc95321 ）。

部署

交換器組態

EWC AP 連接的連接埠必須是具有管理 VLAN 之原生 VLAN 的主幹連接埠。 

交換器組態範例：

configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

重設成出廠預設值

在轉換 AP 之前，最好先重設為出廠預設值，即使是全新品也不例外：

1. 從電源拔下 AP 插頭。
2. 將主控台纜線插入並在電腦上開啟序列工作階段。
3. 按住 AP 上的「 」按鈕。Mode/Reset
4. 重新接上 AP 電源，並繼續按住「 」按鈕。Mode/Reset
5. 繼續按住「 」按鈕，直到出現序列工作階段的提示。Mode/Reset

主控台工作階段會顯示按住「 」按鈕的時間長度。Mode/Reset 完整重新啟動至少需要 20 秒的時間。AP 隨即啟動，您可以使用預設認證 Cisco/Cisco 在 CLI 中登入（Web 介面認證為 webui/Cisco）。

網路拓撲

EWC 映像會以 zip 檔案的形式提供。 zip 檔案包含：

• EWC .bin 映像（例如：C9800-AP-iosxe-wlc.bin）
• 可加入 EWC 之所有 AP 的 AP 映像（例如：ap1g4、ap1g7）
• 指定哪個映像對應至哪個 AP 型號的 Readme.txt 檔案

附註：請務必將 zip 封存的內容解壓縮至您的 TFTP 伺服器。AP 需要直接存取這些檔案，如果這些檔案仍在封存中，其便無法取得。

此表列出所有映像和對應的 AP 型號：

AP 型號	映像檔名稱
AP1815、AP154x	ap1g5
AP180x、AP183x、AP185x	ap1g4
C9115、C9120	ap1g7
C9117	ap1g6
C9130、C9124	ap1g6a
AP380x、AP280x、AP156x	ap3g3

附註：只有 Cisco Catalyst 9000 系列 AP 可以執行 EWC 程式碼。前述表格中的所有其他 AP 只能加入 EWC。

您必須將解壓縮的 zip 檔案內容複製到 TFTP 伺服器。

在升級映像之前，系統會重新命名映像並為其指派靜態 IP 位址、網路遮罩及預設閘道：

Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

TFTP 伺服器位於 IP 位址 192.168.1.25。有別於 Mobility Express，其需要指定兩個不同的映像：一個用於 AP，另一個用於 EWC。轉換映像時是使用此命令來進行：

AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

AP CLI 建議（使用「?」）僅提及 TFTP 和 SFTP 為支援的通訊協定。然而，另外也支援 HTTP 和 HTTPS 等其他項目（而且速度比最常用的 TFTP 快很多）。在撰寫本文件時，尚無法透過 FTP 升級。思科錯誤 ID CSCvy36161 -「9100 AP 的 ap-type ewc 命令僅顯示 tftp 和 sftp 為支援的通訊協定」已歸檔，以變更 CLI 建議，進而納入 HTTP 和 HTTPS。

AP-1#ap-type ewc-ap ?
WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

映像升級後，AP 便會重新啟動。使用預設認證 Cisco/Cisco 登入。如果升級成功， 命令的輸出將包含：show version

AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

程式碼的 EWC 部分隨即啟動。首次啟動最多可能需要 15 分鐘。

重要資訊：如果相同的廣播網域（VLAN）中存在現有的 AireOS、9800 或 Mobility Express 或 EWC 控制器，則 AP 的 EWC 程序將永遠不會啟動。

選項 1. 初始 CLI 組態

EWC 分割區啟動後，系統會提供啟動初始組態精靈的提示。本文將從頭說明手動組態，而不使用 Catalyst Wireless 應用程式或網頁瀏覽器精靈：

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

######## Write to memory ########
EWC(config)#end
EWC#write memory

附註：您必須輸入 命令才能儲存組態，以及清除預先安裝的初始組態。write memory如果未完成此動作，依照本指南稍後所述，EWC 的 GUI 便無法存取。

與 9800 控制器不同，EWC 快閃記憶體沒有足夠的空間可以儲存所有 AP 映像。 所有 AP 映像都必須託管於外部 TFTP 或 SFTP 伺服器。當第二個 AP 嘗試加入時，EWC 會將其指向外部伺服器。如果沒有下列命令，其他 AP 便無法加入：

EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

您現在可在以下位置存取 Web 介面：https://<EWC management IP address>。

附註：如果同時啟用 HTTP 和 HTTPS，則 EWC 一律會透過其 HTTPS Web 介面為使用者提供服務。啟用 HTTP 對於 Web 驗證等部分功能至關重要，因此建議您將其啟用。

選項 2. Web UI 精靈

AP 在 EWC 模式下重新啟動後，會廣播結尾為其 MAC 位址最後幾個數字的佈建服務集識別碼 (SSID)。您可以使用 PSK「密碼」與其連線。

接著，您可以開啟瀏覽器，系統會將您重新導向至 mywifi.cisco.com，並引導您前往 AP Web UI。透過使用者「webui」和密碼「cisco」建立連線。

附註：只有在連線至佈建 SSID 時，才能將 Web 重新導向至 EWC 組態入口網站。如果您的筆記型電腦連線至其他 Wi-Fi 網路或使用有線網路，將無法重新導向。即使在 AP 處於初始精靈佈建模式下輸入 EWC IP 位址，您也無法透過有線網路對其進行設定。

選項 3. 智慧型手機應用程式

在 Apple Store 以及 Android Play 商店中，您可以找到 Cisco Catalyst Wireless 應用程式。安裝後，此應用程式可讓您透過手動連線或 QR 碼輕鬆佈建嵌入式控制器。

提示與訣竅

將其他 AP 加入 EWC

您可以在 EWC 中加入最多 100 個 AP。加入 EWC 的 AP 只有在 FlexConnect 模式下才能運作。EWC 的快閃記憶體中無法裝載所有 AP 映像，必須有需要以 命令指派的 TFTP 或 SFTP 伺服器才能裝載。wireless profile image-download default

如果 EWC 所在的站台沒有基礎架構可以代管永久 TFTP 伺服器，可以暫時使用一般的筆記型電腦。在初始部署和升級期間，含 AP 映像的 TFTP 伺服器只需要出現在站台上即可。

從 EWC（即原 apciscoshell）存取 AP 主控台

將主控台纜線插入執行 EWC 映像的 AP 後，依預設會顯示 EWC 提示。如果因任何原因需要存取基礎 AP 殼層，可使用此命令來完成：

EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

附註：如果在 AP 設定檔中並未指定 AP 管理使用者名稱和密碼，請使用預設使用者名稱 Cisco 和密碼 Cisco。

此命令等同於先前可在 Mobility Express 控制器中使用的 。apciscoshell

為了結束並返回 EWC 殼層，請輸入：

AP1>logout
Connection to 192.168.129.1 closed.
EWC#

將 EWC 轉換回輕量型 CAPWAP 模式

如果必須將在 EWC 模式下執行的 AP 轉換回輕量型 CAPWAP 模式，可透過下列方式來完成：

AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

重要：此命令會同時將 AP 和 EWC 分割區完整重設成出廠預設值。在轉換之前，請務必備份目前的 EWC 組態。

使用選項43將EWC轉換為CAPWAP

DHCP選項43是供應商特定的選項，用於將WLC IP地址提供給存取點。使用帶有特定子型別選項的選項43，可以使EWC轉換為CAPWAP並加入WLC裝置或虛擬控制器。當AP在啟動時收到DHCP選項43和子型別0xF2後，該AP型別將轉換為CAPWAP，並且AP將遵循常規加入過程。

交換機上的DHCP配置如下所示。

Switch(dhcp-config)#option 43 hex F2056464645801

透過 EWC CLI 重設為出廠預設值

若要將 EWC 重設回出廠預設值，您可以在 EWC CLI 提示中使用此命令來完成：

EWC#wireless ewc-ap factory-reset

存取專家模式

依預設，EWC 的 Web 介面不會顯示其所有進階功能。為了啟用進階功能，請按一下右上角的齒輪圖示，並開啟專家模式：

產生管理介面憑證和信任點

EWC 的所有功能均使用製造安裝憑證 (MIC)。不論任何情況，系統一定不會產生自我簽署憑證。本文中指定的所有命令足以讓 EWC 上線運作並將 AP 加入其中。

建立 VLAN

EWC 不支援在 EWC 的 Cisco IOS-XE 程式碼中設定多個 SVI。如果您需要新增 VLAN 以用於 WLAN，請在成員 AP 而非控制器上的 Flex 設定檔中建立這些項目。

相關資訊

• Catalyst 存取點上的思科嵌入式無線控制器組態設定指南
• 技術支援與文件 - Cisco Systems