Configurazione di RLAN (Remote LAN) sul punto di accesso Catalyst 9124

Opzioni per il download

  • PDF     (2.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.7 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 agosto 2024
ID documento:222284

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare RLAN (Remote Local Area Network) sul modello AP Catalyst 9124 con il modello WLC 9800.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • 9800 WLC
    • Accesso CLI (Command-Line Interface) ai controller e ai punti di accesso wireless.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Catalyst 9800-L WLC versione 17.09.05
    • Serie C9124 AP

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Introduzione

    Una LAN remota (RLAN) viene utilizzata per l'autenticazione dei client cablati tramite il controller. Una volta che il client cablato si è unito correttamente al controller, le porte LAN spostano il traffico tra le modalità di commutazione centrale e locale. Il traffico proveniente dai client cablati viene considerato traffico client wireless. L'access point RLAN invia la richiesta di autenticazione per autenticare il client cablato. L'autenticazione dei client cablati nella RLAN è simile a quella del client wireless centrale autenticato.

    Per informazioni più dettagliate sulle RLAN, consultare la guida alla configurazione del software Cisco Catalyst serie 9800 Wireless Controller.

    Le reti RLAN sono supportate nei punti di accesso che hanno più di una porta Ethernet e i punti di accesso modello 9124 contiene 2 porte Ethernet denominate Gigabit Ethernet0 e LAN1, contrassegnate rispettivamente come 2 e 3 nella figura:

    9124 Ethernet portsPorte Ethernet 9124

    Per informazioni complete sull'hardware, consultare la guida all'installazione dell'hardware del punto di accesso esterno Cisco Catalyst serie 9124AX.

    Configurazione

    In questo documento si presume che l'AP sia già collegato al WLC.

    Per istruzioni su come collegare l'AP 9124 al WLC, consultare questa guida: Configurazione del protocollo Mesh sui controller LAN wireless Catalyst 9800.

    AP supporta RLAN sia in modalità locale che in modalità Flex. Se il traffico RLAN deve essere commutato localmente, la modalità AP deve essere Flex e configurare il profilo RLAN di conseguenza.

    Nota: se si imposta la modalità Flex+Bridge, l'access point registra un messaggio del tipo: "RLAN_CFG: enable_LAN_port Cannot enable enable LAN[0]: ClickPort 6: Feature not supported on Mesh".

    Esempio di rete

    TopologyTopologia

    Configurazioni

    Configurazione AAA

    1. Poiché il metodo di sicurezza per la RLAN è il filtro MAC, è necessario configurare in anticipo il server AAA. È possibile avere gli indirizzi mac in un server AAA remoto o localmente sul WLC.

    Qui viene utilizzato il database WLC locale. Aggiungere l'indirizzo MAC del client senza delimitatori, che si prevede si connetterà alla RLAN all'elenco Device Authentication:

    Device Management Local DBGestione dispositivi - DB locale

    2. Configurare il metodo Authorization per utilizzare il database locale. Di seguito è riportato il nome RLAN_macF:

    AAA Authorization MethodMetodo di autorizzazione AAA

    Configurazione RLAN

    1. Per creare il profilo RLAN, selezionare Configurazione > Wireless > LAN remota e immettere un nome di profilo e un ID RLAN per il profilo RLAN, come mostrato nell'immagine.

    RLAN Profile GeneralProfilo RLAN - Generale


    2. Passare a Sicurezza. Nell'esempio, il metodo di sicurezza usato è MAC Filtering. Andare al layer 2, lasciare 802.1x su Disabled e selezionare il metodo di autorizzazione per il filtro MAC, come mostrato nell'immagine.

    RLAN SecuritySicurezza RLAN

    3. Creare la policy RLAN. Passare a Configurazione > Wireless > LAN remota e nella pagina LAN remota fare clic sulla scheda Criteri RLAN, come mostrato nell'immagine.

    RLAN PolicyCriteri RLAN

    In questa configurazione, tutto il traffico viene commutato centralmente sul WLC.

    4. Passare a Criteri di accesso, configurare la VLAN e la modalità host, quindi applicare le impostazioni.

    RLAN Policy Access PoliciesCriteri di accesso alle policy RLAN

    5. Creare un PolicyTag e mappare il profilo RLAN ai criteri RLAN. Selezionare Configurazione > Tag e profili > Tag.

    Policy TagTag criteri

    6. È necessario applicare il codice di matricola all'access point e abilitare la porta LAN. Selezionare Configuration > Wireless > Access Point e fare clic sull'access point.

    Policy Tag on AP configurationTag criteri sulla configurazione AP

    Applicare l'impostazione e l'access point si unisce nuovamente al WLC. Fare clic su nell'access point, quindi selezionare Interfacce e abilitare la porta LAN in Impostazioni porta LAN.

    AP LAN1 port settingsImpostazioni porta LAN1 AP

    Applicare le impostazioni e verificare lo stato. Verificare che la RLAN sia verde.

    RLAN switching locale FlexConnect

    Se è necessario commutare il traffico RLAN a livello locale, la modalità AP deve essere Flex e configurare di conseguenza il profilo RLAN.

    Nota: se si imposta la modalità Flex+Bridge per l'access point, viene registrato un messaggio simile al seguente: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".

    1. Iniziare con la configurazione Flex Profile da applicare al codice di matricola del sito. Verificare di configurare la VLAN nativa corretta e implementare le VLAN client corrette sul Flex AP.

    Flex Profile ConfigurationConfigurazione profilo Flex

    2. Per modificare il punto di accesso 9124 in modalità FlexConnect, è necessario disabilitare l'opzione "Abilita sito locale" nella configurazione Site Tag (Tag sito). Quindi viene visualizzata l'opzione per la selezione del profilo Flex. Selezionare il profilo Flex configurato in precedenza:

    Site Tag Disable Local SiteTag sito Disabilita sito locale

    Dopo aver fatto clic su Update and Apply to Device (Aggiorna e applica al dispositivo), la console AP registra:

    AP mode change Local to FlexModifica modalità AP da Locale a Flex

    L'access point ora mostra Flex come modalità AP:

    AP Flex Mode

    Nota: quando si sposta l'access point dalla modalità locale alla modalità Flex, l'access point NON viene ricaricato, tuttavia quando si passa dalla modalità Flex alla modalità locale, l'access point viene ricaricato.

    3. Selezionare Configuration > Tags & Profiles > Remote LAN > RLAN Policy e modificare RLAN Switching Policy per Local Switching. Disabilitare la commutazione centrale e il protocollo DHCP centrale:

    RLAN Policy Local SwitchingSwitching locale per criteri RLAN

    Verifica

    Switching centrale

    Collegare un PC alla porta LAN1 dell'access point. Il PC si autentica tramite MAB e ottiene un indirizzo IP dalla VLAN configurata.

    Passare a Monitoraggio > Wireless > Client per controllare lo stato del client.

    Client detailsDettagli client

    Dalla CLI dell'access point è possibile visualizzare la modifica dello stato della porta e i dettagli del client:

    AP9124_01#debug client F8:E4:3B:EE:53:AF
    AP9124_01#debug rlan 
    critical Enable RLAN critical level debugging
    errors Enable RLAN error level debugging
    events Enable RLAN event level debugging
    info Enable RLAN info level debugging

    AP9124_01#show wired clients 
    Total wired clients: 1
    mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
    F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

    Debugs for Central Switched RLAN

    Switching locale Flex-Connect

    Debugs for Local Switched RLANDebug per Local Switched RLAN

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    29-Aug-2024
    Sono state aggiunte sezioni di switching locale Flex
    1.0
    07-Aug-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tiago Antunes
      Leadership tecnica di CX

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti