Configuration du point d'accès 9105AXW en tant que pont de groupe de travail (WGB) avec le contrôleur de réseau local sans fil (WLC) de la gamme 9800

Options de téléchargement

  • PDF     (767.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (601.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (600.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 août 2022
ID du document:218043

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un point d'accès 9105AXW comme WGB pour se connecter au réseau sans fil géré par la gamme WLC 9800.

    Conditions préalables

    Conditions requises

    Cisco recommande que vous ayez des connaissances de base sur la gamme Cisco IOS®-XE WLC 9800 et les points d'accès de phase 2.

    Components Used

    Dans cet exemple, ces composants ont été utilisés :

    • WLC 9800-CL avec version 17.6.3 ;
    • Contrôle et mise en service des points d'accès sans fil (CAPWAP) modèle 2802I ;
    • AP 9105AXW en tant que WGB avec la version 17.8.1 ;
    • Commutateur compatible 802.1q ;
    • Ordinateurs portables clients filaires avec Windows 10.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configuration

    Un WGB est un mode AP qui fournit une connectivité sans fil aux clients filaires qui sont connectés au(x) port(s) Ethernet du WGB AP.

    Un WGB connecte un réseau câblé sur un seul segment sans fil. Il apprend les adresses MAC de ses clients câblés sur l'interface Ethernet et les rapporte au WLC via l'infrastructure AP via des messages IAPP (Internet Access Point Protocol).

    Le WGB établit une connexion sans fil unique au point d'accès racine, qui à son tour traite le WGB comme un client sans fil.

    Consultez le Guide de configuration du logiciel du contrôleur sans fil de la gamme Cisco Catalyst 9800, Cisco IOS XE Cupertino 17.8.x pour des informations détaillées sur la matrice de fonctionnalités et la prise en charge des points d'accès pour le mode WGB :

    Chapitre : Ponts de groupe de travail

    Diagramme du réseau

    Dans ce document, toutes les configurations et vérifications sont effectuées avec la topologie présentée ici :

    Topology

    Cet exemple explique comment configurer un AP 9105AXW comme WGB avec la prise en charge de plusieurs VLAN, associés à un AP CAPWAP.

    Le point d'accès peut être en mode local, FlexConnect ou Bridge (Mesh).

    Ce document montre la configuration du mode local et du mode FlexConnect du point d'accès racine.

    Ce scénario nécessite que le WGB soit connecté à un commutateur qui prend en charge 802.1q, sinon le WGB ne peut pas prendre en charge plusieurs VLAN. Dans cet exemple, le WGB est connecté à un commutateur Cisco de la gamme C1000.

    Si le commutateur ne prend pas en charge 802.1q, tous les clients sont affectés au VLAN natif.

    Dans cet exemple, le WGB se connecte au WLAN avec la sécurité WPA2-PSK et est affecté au VLAN 100. Les clients connectés au commutateur derrière le WGB sont affectés aux VLAN 101 et 102 comme indiqué dans la topologie.

    Le point d'accès WGB AP 9105AXW dispose de 3 ports LAN supplémentaires, nous pouvons donc également les utiliser pour connecter des clients filaires. Dans cet exemple, un client est connecté au port LAN1.

    Configurations

    Configuration WLC

    Dans le WLC, la configuration suit une configuration WLAN normale avec l'exigence de prise en charge IE CCX Aironet activée.

    IUG:

    Étape 1. Créez le WLAN et assurez-vous que Aironet IE est activé :

    AironetIE Option

    Étape 2. Créez le profil de stratégie et activez le marquage de diffusion et le VLAN WGB :

    WGB setting in the Policy Profile

    Étape 3. Créez la balise Policy et mappez le WLAN au profil Policy :

    Policy Tag Configuration

    Étape 4. Application de la balise de stratégie aux points d’accès racine

    Assign Tags to APs

    CLI :

    WLC9800# configure terminal 
    WLC9800(config)# wlan WGBTest
    WLC9800(config-wlan)# security wpa akm psk
    WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
    WLC9800(config-wlan)# ccx aironet-iesupport
    WLC9800(config-wlan)# exit
    WLC9800(config)# wireless profile policy Policy4VLAN100
    WLC9800(config-wireless-policy)# description "test-wgb"
    WLC9800(config-wireless-policy)# vlan 100
    WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
    WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
    WLC9800(config-wireless-policy)# no shutdown
    WLC9800(config-wireless-policy)# exit
    WLC9800(config)# wireless tag policy WGBtestTag 
    WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
    WLC9800(config-policy-tag)# end

    WLC9800# configure terminal 
    WLC9800(config)# ap 7070.8b53.76fc
    WLC9800(config-ap-tag)# policy-tag WGBtestTag
    WLC9800(config)# ap 70db.9897.f946
    WLC9800(config-ap-tag)# policy-tag WGBtestTag

    Configuration WGB

    Étape 1. Connectez-vous au point d’accès et déplacez-le en mode Workgroup Bridge :

    WGB# ap-type workgroup-bridge

    Étape 2. Vous pouvez ensuite configurer le nom d’hôte WGB, les informations d’identification de gestion et l’adresse IP en mode dhcp ou statique. Dans cet exemple, son DHCP utilisé est le suivant :

    WGB# configure ap address ipv4 dhcp
    WGB# configure ap management add username Cisco password Cisco secret Cisco
    WGB# configure ap hostname WGB

    Étape 3 : configuration d’un profil SSID avec le nom SSID et les paramètres de sécurité Dans cet exemple, le WLAN utilise WPA2-PSK :

    WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2

    Il existe plusieurs combinaisons possibles. La commande sintax est la suivante :

    configure ssid-profilessid-profile-namessidSSID-Nameauthentification{open (ouvert)pskclé pré-partagéegestion de clés{dot11r_fwpa2point11w|{facultatifrequis}}| profil eapeap-profile-namegestion de clés{dot11r_fwpa2point11w|{facultatifrequis}}

    Étape 4 : connexion du profil SSID à une interface radio Ici, il utilise la radio 0 (2,4 GHz) :

    WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile

    Pour supprimer un profil de la radio, utilisez la commande suivante :

    WGB# configure ssid-profile WGB_profile delete

    Étape 5. Les points d’accès Cisco Wave 2 et 11AXAP en tant que pont de groupe de travail reconnaissent les clients Ethernet uniquement lorsque le trafic a la balise de pontage. Utilisez la commande pour activer la balise de pontage :

    WGB# configure wgb broadcast tagging enable

    Configuration du commutateur

    Il s'agit de la configuration du commutateur connecté au WGB.

    Étape 1 : création des réseaux locaux virtuels

    switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    switch(config)#vlan 101,102,103
    switch(config-vlan)#end

    Étape 2. Configurez les interfaces qui donneront lieu à la configuration :

    !
    interface GigabitEthernet1/0/1
    description WGB trunk link
    switchport trunk allowed vlan 1,100-102
    switchport trunk native vlan 100
    switchport mode trunk
    !
    interface GigabitEthernet1/0/2
    description Wired Client 1
    switchport access vlan 101
    switchport mode access
    !
    interface GigabitEthernet1/0/3
    description Wired Client 2
    switchport access vlan 102
    switchport mode access
    !

    Vérification

    Configuration WGB

    Vérifiez la configuration WGB :

    WGB#show run 
    AP Name : WGB
    AP Mode : WorkGroupBridge
    CDP State : Enabled
    Watchdog monitoring : Enabled
    SSH State : Disabled
    AP Username : Cisco
    Session Timeout : 300


    Radio and WLAN-Profile mapping:-
    ====================================
    Radio ID Radio Mode SSID-Profile SSID Authentication 
    ----------------------------------------------------------------------------------------------------------
    0 WGB WGB_profile WGBTest PSK


    Radio configurations:-
    ===============================
    Radio Id : 0
    Admin state : ENABLED
    Mode : WGB
    Dot11 type : 11ax
    Radio Id : NA
    Admin state : NA
    Mode : NA


    WGB specific configuration:-
    ====================================
    WGB Radio Id : 0
    Mode State : Enable
    SSID Profile : WGB_profile
    UWGB Radio Id : NA
    Mode Enable : NA
    SSID Profile : NA
    MAC Address : NA
    Rx Beacon Missing Count : 30
    Packet retries Value : 64
    Packet retries Action : Drop
    RSSI Threshold Value : -70 dBm
    Threshold timeout : 20 sec
    HSR-Scan status : Disable
    Auth response timeout : 5000 Msec
    Assoc response timeout : 5000 Msec
    WGB channel scan timeout : 40 Msec
    Dhcp response timeout : 60 Sec
    EAP timeout : 3000 Msec
    Bridge table aging-time : 1000000 Sec
    Probe pak data rate type : NA
    Probe pak data rate : 0
    Antenna Band Mode : Dual
    Broadcast tagging : Enable


    Total configurations size on different structure:-
    =====================================================
    Total channels : 0
    Total SSID-Profiles : 1
    Total Root-AP SSID-Profile : 0
    Total EAP Profiles : 0
    Total QOS Profiles : 0
    Total dot1x credentials : 0
    Total PKI truspoints : 0
    Total bridge groups : 0


    Total SSID profiles configured are:
    ===========================================
    SSID-Profile : WGB_profile
    SSID Name : WGBTest
    SSID Profile path : /data/platform/wbridge/WGB_profile
    Auth type : PSK
    Key management : WPA2
    DTIM Period : 1
    QOS profile :

    [...]

    *** End of WBridge configurations ***

    WGB#show wgb ssid

    Configured SSIDs details: 
    SSID-Profile SSID Authentication DTIM 
    =======================================================================================
    WGB_profile WGBTest PSK 1


    Connected SSIDs details:
    Radio ID : 0
    Radio Mode : RootAP
    BSSID : 70:7D:B9:E3:2A:E0
    SSID : WGBTest
    Authentication : PSK

    Vérification de l'état d'un WGB sur le WLC

    Utilisez ces commandes pour vérifier l'état d'un WGB.

    Pour afficher la configuration spécifique sans fil des clients actifs, utilisez la commande suivante :

    WLC9800# show wireless client summary

    Pour afficher les WGB sur votre réseau, utilisez la commande suivante :

    WLC9800# show wireless wgb summary

    Pour afficher les détails des clients filaires connectés à un WGB particulier, utilisez la commande suivante :

    WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detail

    Dépannage

    Vérifiez que le WGB est connecté au point d'accès racine :

    WGB#show wgb dot11 associations 
    Uplink Radio ID : 0
    Uplink Radio MAC : F0:1D:2D:52:CB:60
    SSID Name : WGBTest
    Parent AP Name : AP500F.80F6.016
    Parent AP MAC : 70:7D:B9:E3:2A:E0
    Uplink State : CONNECTED
    Auth Type : PSK
    Key management Type : WPA2
    Dot11 type : 11n
    Channel : 1
    Bandwidth : 20 MHz
    Current Datarate : 144 Mbps
    Max Datarate : 286 Mbps
    RSSI : 18
    IP : 192.168.100.21/24
    Default Gateway : 192.168.100.1
    DNS Server1 : 192.168.1.254
    IPV6 : ::/128
    Assoc timeout : 5000 Msec
    Auth timeout : 5000 Msec
    Dhcp timeout : 60 Sec

    Vérifiez les statistiques WGB en ce qui concerne la gestion, le contrôle, les paquets de données et les statistiques d'itinérance :

    WGB#show wgb statistic ?
    packet Management, Control, Data packets
    roaming roaming
    WGB#show wgb statistic packet

    Multicast/Unicast Packet statistics 
    Multicast Tx : 3345
    Unicast Tx : 460
    Multicast Rx : 2417
    Unicast Rx : 3838
    Multicast Bridge : 0
    Unicast Flood : 3377

    Interface Packet Statistics 
    Wbridge0 Tx : 2515
    Wired0 Tx : 14196
    Wbridge1 Tx : 0
    Wired1 Tx : 488
    AppHostIntf1 Tx : 435
    Wbridge0 Rx : 5495
    Wired0 Rx : 2519
    Wbridge1 Rx : 0
    Wired1 Rx : 127
    AppHostIntf1 Rx : 315

    Management Packet Statistics 
    Mgmt tx : 16
    Mgmt scan tx : 0
    Mgmt assoc req tx : 8
    Mgmt reassoc req tx : 0
    Mgmt deauth tx : 0
    Mgmt disassoc tx : 0
    Mgmt action tx : 0
    Mgmt auth tx : 8

    Mgmt rx : 52
    Mgmt scan rx : 0
    Mgmt beacon rx : 0
    Mgmt assoc resp rx : 7
    Mgmt reassoc resp rx : 0
    Mgmt deauth rx : 3
    Mgmt disassoc rx : 0
    Mgmt action rx : 34
    Mgmt auth rx : 8

    Mgmt discard tx : 0
    Mgmt discard rx : 0
    Mgmt drop rx : 0

    Eapol rx : 14
    Eapol tx : 14
    Eapol drop rx : 0

    Rx Broadcast from multiple vlans
    port VLAN_ID rx_bc2mc_cnt
    0 101 43
    0 102 17

    Pour déboguer le WGB vous avez plusieurs possibilités :

    WGB#debug wgb ?
    client Debug WGB and wired clients
    configuration Enable configuration debugs
    dot11 IEEE 802.11 debug command
    dot11v 802.11v Processing
    iapp Debug WGB IAPP
    uplink Enable uplink debugs

    Pour déboguer le WGB du côté du WLC, utilisez le processus de dépannage client comme pour n'importe quel client sans fil, avec la collection de trace RA pour l'adresse MAC WGB.

    Pour plus de détails sur la façon de dépanner les connexions client sans fil, consultez ces documents :

    Problèmes courants de connectivité client sans fil des contrôleurs sans fil Catalyst 9800

    Comprendre les débogages sans fil et la collecte de journaux sur les contrôleurs LAN sans fil Catalyst 9800

    Vérifiez les clients connectés au WGB côté WGB. Exemple :

    WGB#show wgb bridge 
    ***Client ip table entries*** 
    mac vap port vlan_id seen_ip confirm_ago fast_brg
    F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
    3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
    F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
    WGB#

    Le client connecté au port LAN 1 (filaire1) apparaît avec vlan_id = 0, ce qui signifie que le trafic de ce client va dans le VLAN natif WGB. Dans cet exemple, son VLAN 100.

    Les clients connectés sur le port wired0 sont les clients connectés au commutateur qui est à son tour connecté au port arrière du WGB (PoE dans le port 9105AXW). Ici, le trafic est reçu avec une étiquette VLAN que le WGB transmet ensuite via la liaison sans fil au RootAP.

    Depuis l'interface graphique utilisateur du WLC, vous pouvez afficher les clients et différencier les WGB et les clients filaires derrière les WGB :

    Client Summary

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    16-Aug-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Tiago Antunes
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits