Configuration du réseau local distant (RLAN) sur le point d'accès Catalyst 9124

Options de téléchargement

  • PDF     (2.6 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.7 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 août 2024
ID du document:222284

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer le réseau local distant (RLAN) sur le modèle AP Catalyst 9124 en utilisant le modèle WLC 9800.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • 9800 WLC
    • Accès par interface de ligne de commande (CLI) aux contrôleurs sans fil et aux points d'accès.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • WLC Catalyst 9800-L version 17.09.05
    • AP de la gamme C9124

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Fond

    Un réseau local distant (RLAN) est utilisé pour authentifier les clients câblés à l’aide du contrôleur. Une fois que le client filaire a réussi à joindre le contrôleur, les ports LAN commutent le trafic entre les modes de commutation central ou local. Le trafic provenant des clients filaires est traité comme du trafic client sans fil. Le RLAN du point d'accès (AP) envoie la demande d'authentification pour authentifier le client filaire. L'authentification des clients filaires dans un réseau local sans fil est similaire à celle du client sans fil authentifié central.

    Pour plus d'informations sur le RLAN, consultez le Guide de configuration du logiciel du contrôleur sans fil de la gamme Cisco Catalyst 9800 .

    RLAN est pris en charge dans les points d'accès qui ont plus d'un port Ethernet et le modèle AP 9124 contient 2 ports Ethernet nommés GigabitEthernet0 et LAN1, étiquetés respectivement comme 2 et 3 dans l'image :

    9124 Ethernet ports9124 ports Ethernet

    Pour plus d'informations sur le matériel, consultez le Guide d'installation matérielle des points d'accès extérieurs de la gamme Cisco Catalyst 9124AX .

    Configurer

    Ce document suppose que l'AP est déjà joint au WLC.

    Si vous avez besoin d'aide sur la jonction AP 9124 à WLC, veuillez lire ce guide : Configure Mesh on Catalyst 9800 Wireless LAN Controllers .

    Le point d'accès prend en charge le RLAN en mode local et en mode flexible. Si vous avez besoin que le trafic RLAN soit commuté localement, le mode AP doit être Flex et configurer le profil RLAN en conséquence.

    Remarque : si vous définissez AP en mode Flex+Bridge, l'AP consigne un message comme : "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".

    Diagramme du réseau

    TopologyTopologie

    Configurations

    Configuration AAA

    1. Dans ce document, la méthode de sécurité pour le RLAN est le filtrage MAC, par conséquent vous devez configurer AAA à l'avance. Vous pouvez avoir les adresses MAC dans un serveur AAA distant ou localement sur le WLC.

    Ici, la base de données WLC locale est utilisée. Ajoutez l'adresse MAC du client sans séparateur, qui est censé se connecter au RLAN à la liste Device Authentication :

    Device Management Local DBBase de données locale de gestion des périphériques

    2. Configurez la méthode Authorization pour utiliser la base de données locale. Nommé ici RLAN_macF :

    AAA Authorization MethodMéthode d'autorisation AAA

    Configuration RLAN

    1. Afin de créer un profil RLAN, accédez à Configuration > Wireless > Remote LAN et entrez un nom de profil et un ID RLAN pour le profil RLANP, comme indiqué dans cette image.

    RLAN Profile GeneralProfil RLAN Général


    2. Accédez à Sécurité. Dans cet exemple, la méthode de sécurité utilisée est le filtrage MAC. Accédez à Layer 2, laissez 802.1x à Disabled et sélectionnez la méthode d'autorisation pour le filtrage MAC, comme illustré dans cette image.

    RLAN SecuritySécurité RLAN

    3. Créez la stratégie RLAN. Accédez à Configuration > Wireless > Remote LAN et sur la page Remote LAN, cliquez sur l'onglet RLAN Policy, comme illustré dans cette image.

    RLAN PolicyPolitique RLAN

    Dans cette configuration, tout le trafic est commuté de manière centrale au niveau du WLC.

    4. Accédez à Access Policies et configurez le VLAN et le mode hôte, puis appliquez les paramètres.

    RLAN Policy Access PoliciesPolitiques d'accès aux politiques RLAN

    5. Créez un PolicyTag et mappez le profil RLAN à la politique RLAN. Accédez à Configuration > Tags & Profiles > Tags.

    Policy TagBalise de stratégie

    6. Nous devons appliquer la balise de stratégie au point d'accès et activer le port LAN. Accédez à Configuration > Wireless > Access Points et cliquez sur le point d'accès.

    Policy Tag on AP configurationBalise de stratégie sur la configuration AP

    Appliquez le paramètre et l'AP rejoint à nouveau le WLC. Cliquez sur le point d'accès, puis sélectionnez Interfaces et activez le port LAN dans les paramètres de port LAN.

    AP LAN1 port settingsParamètres du port LAN1 AP

    Appliquez les paramètres et vérifiez l'état. Assurez-vous que le RLAN est vert.

    Commutation locale FlexConnect RLAN

    Si vous avez besoin que le trafic RLAN soit commuté localement, le mode AP doit être Flex et configurer le profil RLAN en conséquence.

    Remarque : si vous définissez AP comme mode Flex+Bridge, l'AP enregistre un message comme : "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".

    1. Commencez par la configuration Flex Profile à appliquer à la balise de site. Assurez-vous de configurer le bon VLAN natif et poussez le bon VLAN client vers le point d'accès Flex.

    Flex Profile ConfigurationConfiguration du profil flexible

    2. Pour passer le point d'accès 9124 en mode FlexConnect, vous devez désactiver l'option "Enable Local Site" dans la configuration Site Tag. Ensuite, l'option permettant de sélectionner le profil flexible apparaît. Sélectionnez le profil flexible configuré précédemment :

    Site Tag Disable Local SiteBalise de site Désactiver le site local

    Une fois que vous avez cliqué sur Update and Apply to Device, la console AP enregistre :

    AP mode change Local to FlexChangement du mode AP Local en Flex

    Et l'AP affiche maintenant Flex comme AP Mode :

    AP Flex Mode

    Remarque : lorsque nous déplaçons l'AP du mode local au mode flexible, l'AP ne se recharge PAS, mais lorsque nous passons du mode flexible au mode local, l'AP se recharge.

    3. Accédez à Configuration > Tags & Profiles > Remote LAN > RLAN Policy et modifiez la stratégie de commutation RLAN pour la commutation locale. Désactiver la commutation centrale et le DHCP central :

    RLAN Policy Local SwitchingStratégie RLAN Commutation locale

    Vérifier

    Commutation centrale

    Connectez un PC au port LAN1 du point d'accès. Le PC s'authentifie via MAB et obtient une adresse IP du VLAN configuré.

    Accédez à Monitoring > Wireless > Clients pour vérifier l'état du client.

    Client detailsDétails du client

    À partir de l'interface de ligne de commande AP, vous pouvez afficher le changement d'état du port et les détails du client :

    AP9124_01#debug client F8:E4:3B:EE:53:AF
    AP9124_01#debug rlan 
    critical Enable RLAN critical level debugging
    errors Enable RLAN error level debugging
    events Enable RLAN event level debugging
    info Enable RLAN info level debugging

    AP9124_01#show wired clients 
    Total wired clients: 1
    mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
    F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

    Debugs for Central Switched RLAN

    Commutation locale Flex-Connect

    Debugs for Local Switched RLANDébogages pour RLAN commuté local

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    29-Aug-2024
    Ajout de sections Flex Local Switching
    1.0
    07-Aug-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Tiago Antunes
      Leadership technique CX

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits