LAG no AP 1800/2800/3800
Introduction
Este documento aborda as etapas envolvidas na configuração do ponto de acesso (AP) 1850/2800/3800 na agregação de links (LAG) em portas Ethernet e AUX. O protocolo LAG usado pode ser LACP ou mode ON.
Observe que a partir da versão do software 8.4, não há como proteger a porta de acesso se estiver usando LAG (sem autenticação de endereço MAC e 802.1x).
Prerequisites
- Ponto de acesso no modo local (o modo Flexconnect é suportado a partir do software WLC 8.8 onde o balanceamento de carga upstream usa uma combinação de endereço MAC cliente e porta UDP da camada 4 de destino)
- O switch deve suportar o balanceamento de carga baseado na camada 4
- Os pontos de acesso que suportam LAG são: 1850,2802,3802
As seguintes séries de switching da Cisco suportam LAG com os APs:
Catalyst 3850 / todos os modelos (modo não CA)
Catalyst 3650 / todos os modelos (modo não CA)
Catalyst 4500/Sup-8E
Catalyst 6500/Sup 720 ou mais recente
•Catalyst 9000 Series
Nexus Series
Observação: - LAG com switches de terceiros não foi testado. O AP usa o mesmo endereço IP, mas uma porta de origem diferente para fazer o balanceamento, para que o switch possa fazer o balanceamento de carga com base nas informações da porta UDP. Para obter mais informações sobre LAG com switch de terceiros, consulte o bug CSCvf77787 
.
Observação: - O LAG ainda não é suportado para acesso convergido (CA). Um bug de melhoria CSCvc20499 foi registrado para isso.
Componentes Utilizados
Para esta configuração, foi usado o AP 2802. O switch usado foi o WS-C3650-48PQ executando a versão de software 03.06.05E. AP foi associado a 2504 em 8.2.141.0
Diagrama de Rede
2802 AP—3650 switch—2960 switch—2504 WLC
AP e Wireless LAN Controller (WLC) estão na vlan 1
A porta gigabit do AP vai para a porta do switch g1/0/10 e a porta AUX vai para g1/0/9
Configurações
Passo 1
Conecte somente a porta gig ao switch. Configure a porta do switch que vai para a porta do AP gig, por exemplo, gig 1/0/10 (neste caso)
interface GigabitEthernet1/0/10
switchport mode access
fim
Passo 2
Quando o AP se registrar na WLC, execute os seguintes comandos na linha de comando da WLC.
config ap lag-mode support enable
(Isso NÃO resultará em uma reinicialização dos APs que suportam LAG)
Esse comando ativa o suporte para o modo de retardo AP globalmente na WLC. Para verificar o status atual do suporte do modo de latência de AP na WLC, execute o comando "show ap lag-mode".
Para desativar o suporte para o modo de retardo AP, use "config ap lag-mode support disable" (isso resultará em uma reinicialização de todos os APs que suportam LAG)
config ap lag-mode support enable <AP name>
(Isso resultará em uma reinicialização do AP)
Esse comando ativa o suporte do modo de latência no próprio AP.
Quando você habilita esse comando, no comando "show ap config general <nome do AP>" você verá que o status da configuração do AP lag foi alterado para "enabled" de "disabled".
Status da configuração do AP LAG..................... Habilitado
Para desativar o modo de retardo no AP, use "config ap lag-mode support disable <nome do AP>" (Isso resultará em uma reinicialização do AP)
Etapa 3
Para o balanceamento de carga nas portas LAG para o AP e o controlador, o switch deve suportar o balanceamento de carga nas portas origem e destino da camada 4 (L4). Execute o seguinte comando no modo de configuração do switch.
port-channel load-balance src-dst-port
Se não for configurado o balanceamento de carga da porta L4 (por exemplo, ao usar um modelo de switch que não suporta esse recurso), o canal da porta ainda aparecerá, mas todo o tráfego passará pela mesma porta. Não haverá 2 gigabits de velocidade, mas haverá redundância.
Passo 4
Agora, configure ambas as portas do switch (g1/0/10 e g1/0/9) no etherchannel e conecte a porta auxiliar do AP à outra porta do switch, por exemplo, g1/0/9. Neste ponto, temos o AP gig e a porta auxiliar conectados ao switch.
interface GigabitEthernet1/0/10 switchport mode access channel-group 1 mode active end interface GigabitEthernet1/0/9 switchport mode access channel-group 1 mode active end interface Port-channel1 switchport mode access end
Se quiser usar o modo "ON" em vez de LACP, use o comando "channel-group 1 mode on" nas portas do switch.
Qualquer outra alteração na configuração (movendo para o tronco, adicionando vans suportadas) deve ser feita através da interface do portchannel a partir de agora.
Nota importante
A porta primária do 3800 AP tem capacidade para mGig (até 5 Gbps) enquanto a porta AUX é uma porta Gigabit padrão. Isso significa que se você configurar o LAG em um switch compatível com mGig e um ponto de acesso 3802, o portchannel será suspenso devido à diferença de velocidades :
*Nov 21 20:37:04.987: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/0/39, changed state to down *Nov 21 20:37:07.122: %EC-5-CANNOT_BUNDLE2: Te1/0/39 is not compatible with Te1/0/40 and will be suspended (speed of Te1/0/39 is 1000M, Te1/0/40 is 5000M)
A solução é configurar a velocidade 1000 na porta primária para que ambas as portas sejam executadas na mesma velocidade Gigabit.
Verificar
O estado da configuração do LAG no controlador e no AP pode ser visto usando os seguintes comandos no controlador:
show ap lag-mode
Suporte em modo LAG ................................ Habilitado
show ap config general <ap-name>
Status da configuração do AP LAG..................... Habilitado
Suporte a LAG para AP.............................. Yes
Se você vir que o suporte LAG permanece como "Não", pode ser porque a criptografia de dados DTLS está habilitada. LAG não é suportado juntamente com a criptografia de dados DTLS.
A formação bem-sucedida do LAG entre o AP e o switch pode ser vista usando os seguintes comandos no switch:
sh etherchannel summary
Número de grupos de canais em uso: 1
Número de agregadores: 1
Portas de protocolo de canal de porta de grupo
—+—+—+—
1 Po1(SU) LACP Gi1/0/9(P) Gi1/0/10(P)
show lacp neighbors
Vizinhos do grupo de canais 1
Informações do parceiro:
Porta de entrada de administrador de porta LACP
Sinalizadores de porta ID de desv. prioridade Estado chave Número chave
Gi1/0/9 SA 32768 00f2.8b26.90b0 14s 0x0 0x300 0x1 0x3D
Gi1/0/10 SA 32768 00f2.8b26.90b0 0s 0x0 0x300 0x0 0x3D
show lacp internal
Grupo de canais 1
Porta de entrada de administrador de porta LACP
Sinalizadores de porta Estado Prioridade da chave Estado
Gi1/0/9 SA bndl 32768 0x1 0x1 0x10A 0x3D
Gi1/0/10 SA bndl 32768 0x1 0x1 0x10B 0x3D
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)