Configurar o Access Point 9105AXW como Work Group Bridge (WGB) com Wireless Lan Controller (WLC) 9800 Series

Introduction

Este documento descreve como configurar um Access Point 9105AXW como WGB para se conectar com uma rede Wireless gerenciada pela WLC 9800 Series.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento básico sobre os Cisco IOS®-XE WLC 9800 Series e Wave 2 Access Points (APs).

Componentes Utilizados

Neste exemplo, estes componentes foram usados:

• WLC 9800-CL com versão 17.6.3;
• Controle e Provisionamento de Pontos de Acesso Sem Fio (CAPWAP) APs modelo 2802I;
• AP 9105AXW como WGB com a versão 17.8.1;
• Compatível com switch 802.1q;
• Clientes com fio e laptops com Windows 10.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

Um WGB é um modo AP para fornecer conectividade sem fio a clientes com fio conectados às portas Ethernet do AP WGB.

Um WGB conecta uma rede com fio em um único segmento sem fio. Ele aprende os endereços MAC de seus clientes com fio na interface Ethernet e os relata à WLC através do AP de infraestrutura através de mensagens do Internet Access Point Protocol (IAPP).

O WGB estabelece uma única conexão sem fio com o AP raiz, que, por sua vez, trata o WGB como um cliente sem fio.

Verifique o Guia de Configuração de Software do Cisco Catalyst 9800 Series Wireless Controller, Cisco IOS XE Cupertino 17.8.x para obter informações detalhadas sobre a matriz de recursos e o suporte AP para o modo WGB:

Capítulo: Ligações de grupo de trabalho. 

Diagrama de Rede

Neste documento, todas as configurações e verificações são feitas com a topologia apresentada aqui:

Este exemplo explica como configurar um AP 9105AXW como WGB com o suporte de várias VLANs, associadas a um AP CAPWAP.

O Ponto de acesso pode estar no modo Local, FlexConnect ou modo de Bridge (Mesh).

Este documento mostra a configuração do modo local e do modo FlexConnect do AP raiz.

Este cenário requer que o WGB esteja conectado a um switch que suporte 802.1q, caso contrário o WGB não poderá suportar várias VLANs. Neste exemplo, o WGB está conectado a um switch Cisco série C1000.

Se o switch não suportar 802.1q, todos os clientes serão atribuídos à VLAN nativa.

Neste exemplo, o WGB se conecta à WLAN com segurança WPA2-PSK e é atribuído à VLAN 100. Os clientes conectados ao switch atrás do WGB são atribuídos às VLAN 101 e 102, como mostrado na topologia.

O WGB AP 9105AXW tem 3 portas LAN adicionais, portanto também podemos usá-las para conectar clientes com fio. Neste exemplo, há um cliente conectado à porta LAN1.

Configurações

Configuração de WLC

Na WLC, a configuração segue uma configuração de WLAN regular com o requisito de suporte CCX Aironet IE habilitado.

GUI:

Etapa 1. Crie a WLAN e verifique se o Aironet IE está habilitado:

Etapa 2. Crie o perfil da diretiva e habilite a Marcação de broadcast e a VLAN WGB:

Etapa 3. Crie a etiqueta de política e mapeie a WLAN para o Perfil de política:

Etapa 4. Aplicar a tag Policy aos APs Raiz.

CLI:

WLC9800# configure terminal 
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag 
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end

WLC9800# configure terminal 
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag

Configuração WGB

Etapa 1. Conecte-se ao AP e mova o AP para o modo Workgroup Bridge:

WGB# ap-type workgroup-bridge

Etapa 2. Você pode configurar o nome de host WGB, as credenciais de gerenciamento e o modo de endereço IP dhcp ou estático. Neste exemplo, seu DHCP usado:

WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB

Etapa 3. Configurar um perfil SSID com o nome SSID e as configurações de segurança. Neste exemplo, a WLAN usa WPA2-PSK:

WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2

Há várias combinações possíveis. A sintaxe do comando é a seguinte:

configure ssid-profilessid-profile-namessidSSID-NameAutenticação{abrir| pskchave pré-compartilhadagerenciamento de chave{dot11r| wpa2| dot11w|{opcional| obrigatório}}| perfil eapeap-profile-namegerenciamento de chave{dot11r| wpa2| dot11w|{opcional| obrigatório}}

Etapa 4. Conectar o perfil SSID a uma interface de rádio. Aqui, ele usa o rádio 0 (2,4 Ghz):

WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile

Para excluir um perfil do rádio, use o comando:

WGB# configure ssid-profile WGB_profile delete

Etapa 5. O Cisco Wave 2 e o 11AXAPs como Workgroup Bridge reconhecem os clientes Ethernet somente quando o tráfego tiver a marca de Bridging. Use o comando para ativar a marca de Bridging:

WGB# configure wgb broadcast tagging enable 

Configuração do Switch

Essa é a configuração do switch conectado ao WGB.

Etapa 1. Criar as VLANs:

switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end

Etapa 2. Configurar as interfaces que resultarão na configuração:

!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!

Verificar

Configuração WGB

Verifique a configuração WGB:

WGB#show run 
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300


Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication 
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK


Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA


WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable


Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0


Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :

[...]

*** End of WBridge configurations ***

WGB#show wgb ssid

Configured SSIDs details: 
SSID-Profile SSID Authentication DTIM 
=======================================================================================
WGB_profile WGBTest PSK 1


Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK

Verifique o status de um WGB no WLC

WLC9800# show wireless client summary

WLC9800# show wireless wgb summary

WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detail

Troubleshoot

Verifique se o WGB está conectado ao AP raiz:

WGB#show wgb dot11 associations 
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec

Verifique as estatísticas WGB com relação ao Gerenciamento, Controle, Pacotes de dados e Estatísticas de roaming:

WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet

Multicast/Unicast Packet statistics 
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377

Interface Packet Statistics 
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315

Management Packet Statistics 
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8

Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8

Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0

Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0

Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17

Para depurar o WGB você tem várias possibilidades:

WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs

Para depurar o WGB do lado do WLC, use o processo de solução de problemas do cliente, como para qualquer cliente sem fio, com coleta de rastreamento de RA para o endereço MAC do WGB.

Para obter mais detalhes sobre como solucionar problemas de conexões de clientes sem fio, consulte estes documentos:

Problemas comuns de conectividade do cliente sem fio dos controladores sem fio Catalyst 9800

Entender depurações sem fio e coleta de logs em controladores LAN sem fio Catalyst 9800

Verifique os clientes conectados ao WGB do lado do WGB. Exemplo:

WGB#show wgb bridge 
***Client ip table entries*** 
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#

O cliente conectado à porta LAN 1 (com fio1) aparece com vlan_id = 0, o que significa que o tráfego desse cliente vai para a VLAN nativa WGB. Neste exemplo, a VLAN 100.

Os clientes conectados na porta wired0 são os clientes conectados ao switch que, por sua vez, está conectado à porta traseira do WGB (PoE na porta no 9105AXW). Aqui, o tráfego é recebido com a marca da VLAN que o WGB encaminha através do link sem fio para o RootAP.

Na GUI da WLC, você pode visualizar os clientes e diferenciar WGBs e clientes com fio atrás de WGBs: