在行動化Express控制器上配置Flexconnect VLAN對映

簡介

本文檔介紹在接入點(AP)和flexconnect組級別配置flexconnect VLAN對映的步驟。

必要條件

需求

思科建議您瞭解以下主題：

• Cisco Mobility Express部署和基本配置。
• WLC上的Flexconnect配置

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 運行軟體版本8.5的Cisco 2802 AP。
• 在flexconnect模式下運行的2802 AP。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

附註：在行動化express無線LAN控制器(WLC)上，可在AP或flexconnect群組層級進行與VLAN相關的組態。建議在flexconnect組級別應用配置，除非少數AP需要不同的配置。

設定

Flexconnect組級別的VLAN對映

  

在移動性快捷版上，只有一個名為default-flexgroup的flexconnect組。預設情況下，所有AP都新增到此組中。

步驟1.首先需要在AP上配置VLAN標籤支援。可以使用config flexconnect group group_name vlan enable指令來完成此操作。

For ex:
 
(Mobility_Express) >config flexconnect group default-flexgroup vlan enable  

附註：也可以禁用VLAN支援，這將刪除AP上的所有組級別WLAN-VLAN和VLAN acl對映。執行此操作的命令是config flexconnect group default-flexgroup vlan disable。

步驟2.新增VLAN支援時，AP上的本地VLAN預設為1。可以使用config flexconnect group default-flexgroup vlan native vlan_id命令更改此值。

(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10
 

步驟3。若要將VLAN對應新增到服務組識別碼(SSID)中，您需要使用以下命令config flexconnect group group_name wlan-vlan wlan wlan wlan_id add vlan vlan vlan_id。

For example:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20
 

這將為SSID編號2新增VLAN 20的對映。您可以驗證對映是否已推送到AP，然後運行命令show ap config general AP_name:

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<output clipped>
Native Vlan Inheritance: ........................ Group
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.

也可以使用GUI推送本地VLAN和組級WLAN-VLAN配置。您可以導覽至Wireless Settings > WLANs > Edit WLAN > VLAN & Firewall。使用VLAN標籤選項必須更改為Yes，如下圖所示。

若要刪除WLAN-VLAN組態，請使用命令config flexconnect group default-flexgroup wlan-vlan wlan wlan_id delete。

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete
 

步驟4.（可選）如果需要為特定VLAN設定ACL，可以使用config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclname指令。

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out 

這可使用show flexconnect group detail default-flexgroup命令驗證

(Mobility_Express) >show flexconnect group detail default-flexgroup
 
Number of AP's in Group: 3 
<output clipped>
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

您也可以使用show ap config general ap_name指令驗證ACL是否已推送到存取點

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<Output clipped>
 
Group VLAN ACL Mappings
 
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out
 

AP級別的VLAN對映

步驟1.首先需要在AP上配置VLAN標籤支援。可以使用config ap flexconnect vlan enabled ap_name指令完成此操作：

(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348

如果overide-ap選項設定為enabled，則會出現以下錯誤：

Request failed: Override flag is enabled at the flexconnect group.

Overide-ap選項會監督任何特定於AP的配置，並且它只允許靈活組配置生效。為了解決此問題，您首先需要使用config flexconnect group default-flexgroup vlan override-ap disable指令停用overide-ap選項。完成此操作後，您可以進行AP特定配置。

步驟2.如有必要，您可以使用config ap flexconnect vlan native vlan_id ap_name指令修改本徵VLAN配置。

For ex:
(Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348

步驟3.現在可以使用config ap flexconnect vlan wlan_id vlan_id ap-name 指令設定VLAN-WLAN對應。

For ex:
(Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348

您可以使用show ap config general ap_name指令驗證是否已將特定的AP VLAN組態對應到AP。

For ex:
(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific)
WLAN 3 :........................................ 22 (AP-Specific)   ----WLAN 3 config is AP specific
 

  

也可以使用config ap flexconnect vlan remove wlan wlan_id ap_name命令刪除此WLAN-VLAN對映。

For ex:
(Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348

步驟4.（可選）如果需要在AP級別配置VLAN ACL，可以使用config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_name命令完成。

  

For ex:
 
(Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348
 
This can be verified with the show ap config general command as shown here:

(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect VLAN ACL Mappings
Vlan :........................................... 22
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out
 

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。