LAG en AP 1800/2800/3800

Introducción

Este documento describe los pasos necesarios para configurar el punto de acceso (AP) 1850/2800/3800 en la agregación de enlaces (LAG) a través de puertos Ethernet y AUX. El protocolo LAG utilizado puede ser LACP o modo ON. 

Tenga en cuenta que a partir de la versión de software 8.4, no hay forma de asegurar el puerto de acceso si se usa LAG (no 802.1x ni autenticación de dirección MAC).

Prerequisites

• Punto de acceso en modo local (el modo Flexconnect es compatible con el software 8.8 WLC, donde el equilibrio de carga ascendente utiliza una combinación de dirección MAC del cliente y puerto UDP de capa 4 de destino)
• El switch debe admitir el balanceo de carga basado en capa 4
• Los puntos de acceso compatibles con LAG son: 1850,2802,3802

Las siguientes series de switching de Cisco soportan LAG con los AP:
· Catalyst 3850 / todos los modelos (modo no CA)
· Catalyst 3650 / todos los modelos (modo no CA)
· Catalyst 4500/Sup-8E
· Catalyst 6500/Sup 720 o posterior

•Catalyst 9000 Series

Serie · Nexus

---

Nota:- El LAG con switches de terceros no se ha probado. El AP utiliza la misma dirección IP pero un puerto de origen diferente para hacer el balanceo, por lo que el switch debe ser capaz de hacer el balanceo de carga basado en la información del puerto UDP. Para obtener más información sobre LAG con switch de terceros, consulte el bug CSCvf77787 .

---

---

Nota:- El LAG todavía no es compatible con el acceso convergente (CA). Un error de mejora CSCvc20499 se ha presentado para esto. 

---

Componentes Utilizados

Para esta configuración se utilizó el AP 2802. El switch utilizado fue WS-C3650-48PQ que ejecuta la versión de software 03.06.05E. AP se unió a 2504 el 8.2.141.0

Diagrama de la red

2802 AP—3650 switch—2960 switch—2504 WLC
El AP y el controlador de LAN inalámbrica (WLC) están en vlan 1
El puerto gigabit del AP va al puerto del switch g1/0/10 y el puerto AUX irá a g1/0/9

Configuraciones

Paso 1

Conecte sólo el puerto gig al switch. Configure el puerto del switch que va al puerto gig AP, es decir, gig 1/0/10 (en este caso)
interface GigabitEthernet1/0/10
switchport mode access
Finalizar

Paso 2

Una vez que el AP se registra en el WLC, ejecute los siguientes comandos desde la línea de comandos del WLC.

config ap lag-mode support enable 

(Esto NO dará lugar a un reinicio de los AP que soportan LAG)

Este comando habilita el soporte para el modo de retardo AP globalmente en el WLC. Para verificar el estado actual del soporte del modo de retardo AP en el WLC ejecute el comando "show ap lag-mode".

Para inhabilitar el soporte para el modo de retardo de AP, utilice "config ap lag-mode support disable" (esto resultará en un reinicio de todos los AP que soportan LAG)

config ap lag-mode support enable <AP name>

 (Esto resultará en un reinicio del AP)

Este comando habilita el soporte del modo de retardo en el propio AP.

Cuando habilite este comando, en el comando "show ap config general <AP name>" verá que el estado de configuración de desfase de AP se ha cambiado a "enabled" de "disabled".

Estado de la configuración LAG de AP..................... Habilitado

Para inhabilitar el modo de retardo en el AP use "config ap lag-mode support disable <AP name>" (Esto resultará en un reinicio del AP)

Paso 3

Para el balanceo de carga en los puertos LAG al AP y al controlador, el switch debe soportar el balanceo de carga en los puertos de origen y destino de la capa 4 (L4). Ejecute el siguiente comando desde el modo de configuración del switch.

port-channel load-balance src-dst-port

Si no se configura el balanceo de carga de puertos L4 (por ejemplo, cuando se utiliza un modelo de switch que no admite esta función), el canal de puerto seguirá funcionando pero todo el tráfico pasará a través del mismo puerto. Uno no tendrá 2 gigabits de velocidad pero habrá redundancia.

Paso 4

Ahora configure ambos puertos del switch (g1/0/10 y g1/0/9) en etherchannel y conecte el puerto auxiliar AP al otro puerto del switch, es decir, g1/0/9. En este punto, tenemos tanto el AP gig como el puerto auxiliar conectados al switch.

interface GigabitEthernet1/0/10
switchport mode access
channel-group 1 mode active
end

 

interface GigabitEthernet1/0/9
switchport mode access
channel-group 1 mode active
end

 

interface Port-channel1
switchport mode access
end

Si desea utilizar el modo "ON" en lugar de LACP, utilice el comando "channel-group 1 mode on" en los puertos del switch.

A partir de ahora, cualquier cambio adicional en la configuración (al pasar al tronco, agregar vans soportados) debe realizarse a través de la interfaz de portchannel.

Nota importante

El puerto primario de 3800 AP es compatible con mGig (hasta 5 Gbps) mientras que el puerto AUX es un puerto Gigabit estándar. Esto significa que si configura LAG en un switch con capacidad mGig y punto de acceso 3802, el portchannel se suspenderá debido a la diferencia de velocidades :

*Nov 21 20:37:04.987: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/0/39, changed state to down
*Nov 21 20:37:07.122: %EC-5-CANNOT_BUNDLE2: Te1/0/39 is not compatible with Te1/0/40 and will be suspended (speed of Te1/0/39 is 1000M, Te1/0/40 is 5000M)

La solución es configurar la velocidad 1000 en el puerto primario para que ambos puertos se ejecuten a la misma velocidad Gigabit.

Verificación

El estado de la configuración LAG en el controlador y AP se puede ver usando los siguientes comandos en el controlador:

show ap lag-mode

Soporte en modo LAG................................ Habilitado

show ap config general <ap-name>

Estado de la configuración LAG de AP..................... Habilitado
Soporte LAG para AP .............................. Yes

Si ve que la compatibilidad con LAG se mantiene como "No", puede deberse a que el cifrado de datos DTLS está habilitado. No se admite LAG junto con el cifrado de datos DTLS.

La formación exitosa de LAG entre el AP y el switch se puede ver usando los siguientes comandos en el switch:

sh etherchannel summary

Número de grupos de canales en uso: 1
Número de agregadores: 1

Puertos de protocolo de canal de puerto de grupo
—+—+—+—
1 Po1(SU) LACP Gi1/0/9(P) Gi1/0/10(P)

show lacp neighbors

Vecinos del grupo de canales 1

Partner's information:

Puerto de administrador de puerto LACP Oper
Estado de la clave de clave de la antigüedad del ID de desarrollo de las marcas de puerto
Gi1/0/9 SA 32768 00f2.8b26.90b0 14s 0x0 0x300 0x1 0x3D
Gi1/0/10 SA 32768 00f2.8b26.90b0 0s 0x0 0x300 0x0 0x3D

show lacp internal

Grupo de canales 1
Puerto de administrador de puerto LACP Oper
Estado del número de clave de prioridad de estado de los indicadores de puerto
Gi1/0/9 SA bndl 32768 0x1 0x1 0x10A 0x3D
Gi1/0/10 SA bndl 32768 0x1 0x1 0x10B 0x3D