Entender o FlexConnect no Catalyst 9800 Wireless Controller

Opções de download

  • PDF     (2.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de maio de 2024
ID do documento:213945

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o recurso FlexConnect e sua configuração geral em controladores sem fio 9800.

    Informações de Apoio

    O FlexConnect se refere à capacidade de um ponto de acesso (AP) para determinar se o tráfego dos clientes sem fio é colocado diretamente na rede no nível do AP (switching local) ou se o tráfego é centralizado no controlador 9800 (switching central).

    Local Switching vs Central Switching

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Controladores sem fio Cisco Catalyst 9800 com Cisco IOS®-XE Gibraltar v17.9.x

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Diagrama de Rede

    Este documento é baseado nesta topologia:

    Switching Examples

    Configurações

    Este é o esquema visual da configuração necessária para realizar o cenário deste documento:

    Tags Configuration  

    Para configurar um identificador do conjunto de serviços (SSID) de switching local FlexConnect, siga estas etapas gerais:

    1. Criar/Modificar um perfil de WLAN
    2. Criar/Modificar um Perfil de Diretiva
    3. Criar/Modificar uma tag de política
    4. Criar/Modificar um Perfil Flex
    5. Criar/Modificar uma Marca de Site
    6. Atribuição de marcação de política ao AP

    Estas seções explicam como configurar cada um deles, passo a passo. 

    Criar/Modificar um Perfil de WLAN

    Você pode usar este guia para criar os três SSIDs:

    Crie seu SSID

    Wireless Networks

    Criar/Modificar um Perfil de Diretiva

    Etapa 1. Navegue atéConfiguration > Tags & Profiles > Policy. Selecione o nome de um que já existe ou clique em + Adicionar para adicionar um novo.

    ProfileFlex1ProfileFlex1

    Quando você desativarCentral Switchingessa mensagem de aviso for exibida, clique emYese continue com a configuração.

    Disable Central Switching Warning Message

    Etapa 2. Vá até aAccess Policiesguia e digite a VLAN (você não a vê na lista suspensa porque essa VLAN não existe na WLC 9800). Depois disso, clique emSave & Apply to Device.

    Policy Profile VLAN

    Etapa 3. Repita o mesmo procedimento para PolicyProfileFlex2.

    ProfileFlex2PerfilFlex2

    Policy Profile Access Policies

    Etapa 4. Para o SSID comutado centralmente, verifique se a VLAN necessária existe na WLC 9800 e, caso não exista, crie-a.

    Observação: nos APs FlexConnect com WLANs comutadas localmente, o tráfego é comutado no AP e as solicitações DHCP do cliente entram diretamente na rede com fio pela interface do AP. O AP não tem nenhum SVI na sub-rede do cliente, portanto, ele não pode fazer proxy DHCP e, portanto, a configuração de retransmissão de DHCP (endereço IP do servidor DHCP), na guia Perfil de política > Avançado, não tem significado para WLANs comutadas localmente. Nesses cenários, a porta do switch precisa permitir a VLAN do cliente e, em seguida, se o servidor DHCP estiver em uma VLAN diferente, configurar o IP helper no gateway padrão/SVI do cliente para que ele saiba para onde enviar a solicitação DHCP do cliente.

    Declarar VLANs de clientes

    Etapa 5. Crie um perfil de política para o SSID Central.

    Navegue atéConfiguration > Tags & Profiles > Policy. Selecione o nome de um que já existe ou clique em + Add para adicionar um novo.

    ProfileCentral1Central dePerfis1

    Policy Profile 2 VLAN

    Como resultado, há três perfis de política.

    Policy Profiles Names

    CLI:

    # config t

    # vlan 2660
    # exit

# wireless profile policy PolicyProfileFlex1
# no central switching
# vlan 2685
# no shutdown
# exit

# wireless profile policy PolicyProfileFlex2
# no central switching
# vlan 2686
# no shutdown
# exit

# wireless profile policy PolicyProfileCentral1
# vlan VLAN2660
# no shutdown
# end

    Criar/Modificar uma tag de política

    A tag de política é o elemento que permite especificar qual SSID está vinculado a qual perfil de política. 

    Etapa 1. Navegue atéConfiguration > Tags & Profiles > Tags > PolicySelecione o nome de um que já existe ou clique em + Add para adicionar um novo. 

    Managing Tags

    Etapa 2. Dentro da etiqueta de política, clique em +Add, na lista suspensa, selecione o WLAN Profile nome a ser adicionado à etiqueta de política ePolicy Profileao qual você deseja vinculá-la. Depois disso, clique na marca de seleção.

    Adding Policy Tag

    Mapping WLAN and Policy Profiles

    Repita o procedimento para os três SSIDs e, depois disso, clique emSave & Apply to Device.

    Repeat Policy Tag Configuration

    CLI:

    # config t

# wireless tag policy PolicyTag1
# wlan Flex1 policy PolicyProfileFlex1
# wlan Flex2 policy PolicyProfileFlex2
# wlan Central1 policy PolicyProfileCentral1
# end

    Criar/Modificar um Perfil Flex

    Na topologia usada para este documento, observe que há dois SSIDs em Switching Local com duas VLANs diferentes. Dentro do perfil Flex, você especifica a VLAN dos APs (VLAN nativa) e qualquer outra VLAN que o AP precise conhecer, nesse caso, as VLANs usadas pelos SSIDs. 

    Etapa 1. Navegue atéConfiguration > Tags & Profiles > Flexe crie um novo ou modifique um que já exista.

    Flex Profile

    Etapa 2. Defina um nome para o perfil Flex e especifique a VLAN de APs (ID da VLAN nativa).

    Flex Profile Configuration

    Etapa 3. Navegue até aVLANguia e especifique a VLAN necessária.

    Neste cenário, há clientes nas VLANs 2685 e 2686. Essas VLANs não existem na WLC 9800, adicione-as ao perfil Flex para que elas existam no AP.

    Flex Profile VLANs

    Flex Profile VLANs and Names

    Observação: ao criar o perfil de política, se você selecionou um nome de VLAN em vez de ID de VLAN, certifique-se de que o nome da VLAN aqui no perfil Flex seja exatamente o mesmo.

      

    Repita o procedimento para as VLANs necessárias.

    Flex Profile VLANs Configuration Results

    Observe que a VLAN usada para switching central não foi adicionada, pois o AP não precisa estar ciente disso.

    CLI:

    # config t
    
# wireless profile flex FlexProfileLab
# native-vlan-id 2601
# vlan-name VLAN2685
# vlan-id 2685
# vlan-name VLAN2686
# vlan-id 2686
# end

    Criar/Modificar uma Marca de Site

    A tag Site é o elemento que permite especificar qual junção de AP e/ou perfil Flex é atribuído aos APs. 

    Etapa 1. Navegue até Configuration > Tags & Profiles > Tags > SiteSelecione o nome de um que já existe ou clique em + Add para adicionar um novo. 

    Managing Tags

    Etapa 2. Dentro da tag Site, desative a Enable Local Site opção (qualquer AP que receber uma tag Site com aEnable Local Siteopção desativada é convertido no modo FlexConnect). Depois de desativado, você também pode selecionar oFlex Profile. Depois disso, clique emSave & Apply to Device.

    Site Tag

    CLI:

    # config t
# wireless tag site FlexSite1
    # flex-profile FlexProfileLab
    # no local-site

    Atribuição de marcação de política ao AP

    Você pode atribuir uma Policy Tag diretamente a um AP ou atribuir a mesma Policy Tag a um grupo de APs ao mesmo tempo. Escolha aquele que lhe serve.

    Atribuição de marcação de política por AP

    Navegue atéConfiguration > Wireless > Access Points > AP name > General > Tags. Na lista suspensaSite, selecione as marcas desejadas e clique emUpdate & Apply to Device.

    Edit APs

      

    Observação: lembre-se de que, após a alteração, a etiqueta de política em um AP, ele perde sua associação com as 9800 WLCs e se junta novamente em cerca de 1 minuto.

    Observação: se o AP estiver configurado no modo Local (ou em qualquer outro modo) e receber uma tag de site com a opçãoEnable Local Sitedesabilitada, o AP será reinicializado e retornará ao modo FlexConnect. 

     CLI:

    # config t
# ap <ethernet-mac-addr>
# site-tag <site-tag-name>
# end

    Atribuição de marcação de política para vários APs

    Navegue até Configuration > Wireless Setup > Advanced > Start Now.

    Clique no ícone Tag APs:=, depois selecione a lista de APs aos quais deseja atribuir as tags (você pode clicar na seta apontada para baixo ao lado deAP name[ou qualquer outro campo] para filtrar a lista de APs).

    Tag APs

    Depois de selecionar os APs desejados, clique em + Tag APs.

    Select APs

      

    Selecione as tags que deseja atribuir aos APs e clique emSave & Apply to Device.

    Tagging APs Save and Apply

    Observação: lembre-se de que, depois de alterar a tag de política em um AP, ele perde sua associação com as 9800 WLCs e se junta novamente em cerca de 1 minuto.

    Nota:Se o AP estiver configurado no modo Local (ou em qualquer outro modo) e, em seguida, receber um Site Tag comEnable Local Siteopção desabilitada, o AP será reinicializado e retornará ao modo FlexConnect. 

    CLI:

    Não há opção de CLI para atribuir a mesma Tag a vários APs. 

    ACLs Flexconnect

    Uma coisa a considerar quando você tem uma WLAN comutada localmente é como aplicar uma ACL aos clientes.

    No caso de uma WLAN comutada centralmente, todo o tráfego é liberado na WLC, de modo que a ACL não precisa ser enviada para o AP. No entanto, quando o tráfego é comutado localmente (conexão flexível - comutação local), a ACL (definida no controlador) deve ser enviada para o AP, já que o tráfego é liberado no AP. Isso é feito quando você adiciona a ACL ao perfil flex. 

    As ACLs FlexConnect são aplicadas nas direções de saída e de entrada. Isso exige que você seja muito explícito ao permitir ou negar tráfego na sub-rede do cliente. É um erro comum bloquear os clientes de acessarem seu gateway por não ter uma ACL suficientemente explícita. Veja mais detalhes nas notas da ID de bug Cisco CSCuv93592 .

    WLAN comutada centralmente

    Para aplicar uma ACL aos clientes conectados a uma WLAN comutada centralmente:


    Etapa 1 - Aplicar a ACL ao perfil de política. Vá para Configuration > Tags & Profiles > Policy, selecione o perfil de política associado à WLAN comutada centralmente. Na seção "Access Policies" > "WLAN ACL", selecione a ACL que deseja aplicar aos clientes.

    ACL : Set the policy profile ACL

    Se você estiver configurando a Central Web Authentication em uma WLAN comutada centralmente, poderá criar uma ACL de redirecionamento no 9800, como se o AP estivesse no modo local, pois nesse caso tudo será tratado centralmente na WLC.

    WLAN comutada localmente

    Para aplicar uma ACL aos clientes conectados a uma WLAN comutada localmente:


    Etapa 1 - Aplicar a ACL ao perfil de política. Vá para Configuration > Tags & Profiles > Policy, selecione o perfil de política associado à WLAN comutada localmente. Na seção "Access Policies" > "WLAN ACL", selecione a ACL que deseja aplicar aos clientes.

    Configure the ACL in the policy profile

    Etapa 2 - Aplicar a ACL ao perfil flex. Vá para Configuration > Tags & Profiles > Flex, selecione o perfil flex atribuído aos APs de conexão flexível. Na seção "ACL de política", adicione a ACL e clique em "Salvar"

    Set the policy ACL in the flex profile

    Verifique se a ACL está aplicada

    Você pode verificar se a ACL está aplicada a um cliente quando for para Monitoring > Wireless > Clients, selecione o cliente que deseja verificar. Na seção General > Security Information, verifique na seção "Server Policies" o nome do "Filter-ID" : ele deve corresponder à ACL aplicada.

    Verify that the ACL is in place

    No caso dos APs Flex Connect (switching local), você pode verificar se a ACL está colocada no AP digitando o comando "#show ip access-lists" no próprio AP.

    Verificação

    Você pode usar esses comandos para verificar a configuração.

    Configuração de VLANs/interfaces

    # show vlan brief
# show interfaces trunk
    # show run interface <interface-id>

    Configuração de WLAN

    # show wlan summary
    # show run wlan [wlan-name]
# show wlan { id <wlan-id> | name <wlan-name> | all }

    Configuração de AP

    # show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }
    # show ap name <ap-name> tag detail
    
AP Name            : AP2802-01
AP Mac             : 0896.ad9d.143e

Tag Type             Tag Name
-----------------------------
Policy Tag           PT1
RF Tag               default-rf-tag
Site Tag             default-site-tag

Policy tag mapping
------------------
WLAN Profile Name                Policy Name                      VLAN                             Central Switching                IPv4 ACL                         IPv6 ACL
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
psk-pbl-ewlc                     ctrl-vl2602                      VLAN0210                         ENABLED                          Not Configured                   Not Configured

Site tag mapping
----------------
Flex Profile         : default-flex-profile
AP Profile           : default-ap-profile
Local-site           : Yes

RF tag mapping
--------------
5ghz RF Policy       : Global Config
2.4ghz RF Policy     : Global Config

    Configuração da tag

    # show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>

    Configuração do perfil

    # show wireless profile { flex | policy } summary
    # show wireless profile { flex | policy } detailed <profile-name>
# show ap profile <AP-join-profile-name> detailed

    Histórico de revisões

    Revisão Data de publicação Comentários
    6.0
    22-May-2024
    Associação central removida das capturas de tela
    5.0
    22-May-2024
    adicionou uma observação nas ACLs Flex sobre a direção em que são aplicadas
    4.0
    28-Feb-2023
    Adicionada uma seção ACL
    3.0
    11-Aug-2022
    Este artigo foi identificado para nova certificação e foi editado e revisado para estar em conformidade com os padrões atuais da Cisco e do CCW.
    1.0
    07-Dec-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Tiago Antunes
      Líder técnico de engenharia de entrega ao cliente
    • Karla Cisneros Galvan
      Engenheiro do Cisco TAC
    • Noe Schyns
      TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos