Configuración del punto de acceso 9105AXW como puente de grupo de trabajo (WGB) con el controlador de LAN inalámbrica (WLC) serie 9800
Contenido
Introducción
Este documento describe cómo configurar un punto de acceso 9105AXW como WGB para conectar con la red inalámbrica administrada por WLC serie 9800.
Prerequisites
Requirements
Cisco recomienda tener conocimientos básicos sobre el WLC serie 9800 de Cisco IOS®-XE y los puntos de acceso (AP) de onda 2.
Componentes Utilizados
En este ejemplo se utilizaron estos componentes:
- WLC 9800-CL con versión 17.6.3;
- Control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) AP modelo 2802I;
- AP 9105AXW como WGB con la versión 17.8.1;
- Compatibilidad con el switch 802.1q;
- Portátiles con Windows 10 para clientes con cables.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Un WGB es un modo AP para proporcionar conectividad inalámbrica a los clientes por cable que están conectados a los puertos Ethernet del WGB AP.
Un WGB conecta una red con cables a través de un único segmento inalámbrico. Aprende las direcciones MAC de sus clientes cableados en la interfaz Ethernet y las reporta al WLC a través del AP de la infraestructura a través de los mensajes del Internet Access Point Protocol (IAPP).
El WGB establece una sola conexión inalámbrica al AP raíz, que a su vez, trata al WGB como un cliente inalámbrico.
Consulte la Guía de Configuración del Software del Controlador Inalámbrico Cisco Catalyst 9800 Series, Cisco IOS XE Cupertino 17.8.x para obtener información detallada sobre la matriz de funciones y el soporte AP para el modo WGB:
Capítulo: Puentes de grupo de trabajo.
Diagrama de la red
En este documento, todas las configuraciones y verificaciones se realizan con la topología presentada aquí:
Este ejemplo explica cómo configurar un AP 9105AXW como WGB con el soporte de varias VLAN, asociadas a un CAPWAP AP AP.
El punto de acceso puede estar en modo local, FlexConnect o en modo puente (malla).
Este documento muestra la configuración del modo local y el modo FlexConnect del AP raíz.
Este escenario requiere que el WGB esté conectado a un switch que admita 802.1q; de lo contrario, el WGB no puede admitir varias VLAN. En este ejemplo, el WGB está conectado a un switch Cisco serie C1000.
Si el switch no admite 802.1q, todos los clientes se asignan a la VLAN nativa.
En este ejemplo, el WGB se conecta a la WLAN con seguridad WPA2-PSK y se asigna a la VLAN 100. Los clientes conectados al switch detrás del WGB se asignan a las VLAN 101 y 102, como se muestra en la topología.
El WGB AP 9105AXW tiene 3 puertos LAN adicionales, por lo que también podemos utilizarlos para conectar clientes con cable. En este ejemplo hay un cliente conectado al puerto LAN1.
Configuraciones
Configuración de WLC
En el WLC la configuración sigue una configuración WLAN regular con el requisito de CCX Aironet IE Support habilitado.
GUI:
Paso 1. Cree la WLAN y asegúrese de que Aironet IE esté habilitado:
Paso 2. Cree el perfil de política y habilite Broadcast Tagging y WGB VLAN:
Paso 3. Cree la etiqueta de política y asigne la WLAN al perfil de política:
Paso 4. Aplique la Etiqueta de Política a los AP Raíz.
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
Configuración de WGB
Paso 1. Conéctese al AP y mueva el AP al modo Workgroup Bridge:
WGB# ap-type workgroup-bridge
Paso 2. Luego puede configurar el nombre de host WGB, las credenciales de administración y el modo de dirección ip dhcp o static. En este ejemplo se utiliza DHCP:
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
Paso 3. Configure un perfil SSID con el nombre SSID y la configuración de seguridad. En este ejemplo, la WLAN utiliza WPA2-PSK:
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
Hay varias combinaciones posibles. La sintaxis del comando es la siguiente:
configure ssid-profilessid-profile-namessidSSID-Nameautenticación{abierto| pskpreshared-keygestión de claves{dot11r| wpa2| dot11w|{opcional| necesario}}| perfil EAPeap-profile-namegestión de claves{dot11r| wpa2| dot11w|{opcional| necesario}}
Paso 4. Adjunte el perfil SSID a una interfaz de radio. Aquí utiliza radio 0 (2.4Ghz):
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profilePara eliminar un perfil de la radio, utilice el comando:
WGB# configure ssid-profile WGB_profile deletePaso 5. Los AXAPs Cisco Wave 2 y 11 como Workgroup Bridge reconocen los clientes Ethernet solamente cuando el tráfico tiene la etiqueta bridging. Utilice el comando para habilitar la etiqueta bridging:
WGB# configure wgb broadcast tagging enable
Configuración del switch
Esta es la configuración del switch conectado al WGB.
Paso 1. Crear las VLAN:
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
Paso 2. Configure las interfaces que darán como resultado la configuración:
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
Verificación
Configuración de WGB
Compruebe la configuración de WGB:
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
Verifique el estado de un WGB en el WLC
Utilice estos comandos para verificar el estado de un WGB.
Para mostrar la configuración específica de la red inalámbrica de los clientes activos, utilice el comando:
WLC9800# show wireless client summaryPara mostrar los WGB de la red, utilice el comando:
WLC9800# show wireless wgb summaryPara mostrar los detalles de los clientes conectados por cable a un WGB determinado, utilice el comando:
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detailTroubleshoot
Verifique que el WGB esté conectado al AP raíz:
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
Verifique las estadísticas de WGB con respecto a la administración, el control, los paquetes de datos y las estadísticas de roaming:
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
Para depurar el WGB tiene varias posibilidades:
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
Para depurar el WGB desde el lado del WLC, utilice el proceso de troubleshooting del cliente como para cualquier cliente inalámbrico, con la recolección de seguimiento RA para la dirección MAC del WGB.
Para obtener más información sobre cómo resolver problemas de conexiones de clientes inalámbricos, consulte estos documentos:
Verifique los clientes conectados al WGB desde el lado WGB. Ejemplo:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
El cliente conectado al puerto LAN 1 (cableado1) aparece con vlan_id = 0, lo que significa que el tráfico de este cliente va en la VLAN nativa WGB. En este ejemplo, su VLAN 100.
Los clientes conectados en el puerto con cable0 son los clientes conectados al switch que, a su vez, está conectado al puerto trasero del WGB (PoE en el puerto del 9105AXW). Aquí el tráfico se recibe con la etiqueta VLAN que el WGB reenvía a través del link inalámbrico al RootAP.
Desde la GUI del WLC usted puede ver los clientes y diferenciar los WGB y los clientes cableados detrás de los WGB:
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
16-Aug-2022 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)