Upload
others
View
34
Download
1
Embed Size (px)
Citation preview
Entender o FlexConnect no Catalyst 9800Wireless Controller Introduction
Este documento descreve o recurso FlexConnect e sua configuração geral em controladores semfio 9800.
Informações de Apoio
O FlexConnect refere-se à capacidade de um ponto de acesso (AP) para decidir se o tráfego dosclientes sem fio é colocado diretamente na rede no nível do AP (switching local) ou se o tráfego écentralizado no controlador 9800 (switching central).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
Controladores sem fio Cisco Catalyst 9800 executando IOS-XE Gilbraltar v16.10●As informações neste documento foram criadas a partir de dispositivos em um ambiente de
laboratório específico.All of the devices used in this document started with a cleared (default)configuration.Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial dequalquer comando.
Diagrama de Rede
Este documento é baseado nesta topologia:
Configurações
Este é o esquema visual da configuração necessária para realizar o cenário deste documento:
Para configurar um SSID (Local Switching Service Set Identifier) FlexConnect, aqui estão asetapas gerais que devem ser seguidas:
Criar/Modificar um perfil de WLAN1.Criar/modificar um perfil de política2.Criar/modificar uma etiqueta de política3.Criar/Modificar um perfil flexível4.Criar/Modificar uma Etiqueta de Site5.Atribuição de tag de política ao AP6.
Estas seções explicam como configurar cada uma delas, passo a passo.
Criar/Modificar um perfil de WLAN
Você pode usar este guia para criar os três SSIDs:
Crie seu SSID
https://www.cisco.com/c/pt_br/support/docs/wireless/catalyst-9800-series-wireless-controllers/213911-understand-catalyst-9800-wireless-contro.html#anc27
Criar/modificar um perfil de política
Etapa 1. Navegar para Configuração > Marcas e perfis > Política. Selecione o nome de umpreexistente ou clique em + Adicionar para adicionar um novo.
Quando você desabilitar a Central Switching, essa mensagem de aviso será exibida, clique emSim e continue com a configuração.
Etapa 2. Vá até a guia Políticas de acesso e digite a VLAN (você não a vê na lista suspensaporque essa VLAN não existe na WLC 9800).
Depois disso, clique em Salvar e aplicar ao dispositivo.
Nota: É possível usar uma VLAN que já existe na WLC 9800 como comutação local. Sevocê selecionar a VLAN na lista suspensa, estará selecionando o nome da VLAN, não a IDda VLAN, portanto, preste muita atenção nela, pois você precisa usar exatamente o mesmonome de VLAN selecionado no perfil de política ao adicionar as VLANs no perfil Flex. Estebug foi arquivado para este comportamento: CSCvn48234
Etapa 3. Repita o mesmo para PolicyProfileFlex2
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn48234/?reffering_site=dumpcr
Etapa 4. Para o SSID comutado centralmente, certifique-se de que sua VLAN necessária existena WLC 9800 e, se não estiver, crie-a.
Nota: Em APs Flex Connect com WLANs comutadas localmente, o tráfego é comutado noAP e as solicitações DHCP do cliente vão para a rede com fio através da interface APdiretamente. O AP não tem nenhum SVI na sub-rede do cliente, portanto, não pode fazerproxy de DHCP e, portanto, a configuração de retransmissão de DHCP (DHCP Server IPAddress), na guia Policy Profile > Advanced (Perfil de política > Avançado), não temsignificado para as WLANs comutadas localmente. Nesses cenários, a porta do switchprecisa permitir a VLAN do cliente e, em seguida, se o servidor DHCP estiver em uma VLANdiferente, você precisará do auxiliar IP configurado no gateway padrão/SVI do cliente paraque ele saiba para onde enviar a solicitação DHCP do cliente.
Declarar as VLANs do cliente
Etapa 5. Crie um perfil de política para o SSID central.
Navegar para Configuração > Marcas e perfis > Política. Selecione o nome de um preexistente ouclique em + Adicionar para adicionar um novo.
https://www.cisco.com/c/pt_br/support/docs/wireless/catalyst-9800-series-wireless-controllers/213911-understand-catalyst-9800-wireless-contro.html#anc17
Você deve terminar com três perfis de política.
CLI:
# config t
# vlan 2660
# exit # wireless profile policy PolicyProfileFlex1 # no central switching # vlan 2685 # no
shutdown # exit # wireless profile policy PolicyProfileFlex2 # no central switching # vlan 2686
# no shutdown # exit # wireless profile policy PolicyProfileCentral1 # vlan VLAN2660 # no
shutdown # end
Criar/modificar uma etiqueta de política
A marca Política é a configuração que permite especificar qual SSID está vinculado a qual perfilde política.
Etapa 1. Navegue até Configuration > Tags & Profiles > Tags > Policy. Selecione o nome de umpreexistente ou clique em + Adicionar para adicionar um novo.
Etapa 2. Dentro da etiqueta de política, clique em +Adicionar, na lista suspensa, selecione o nomedo perfil WLAN que você deseja adicionar à etiqueta de política e ao perfil de política ao qualdeseja vinculá-lo. Depois disso, clique na marca de seleção.
Repita o procedimento para os três SSIDs, depois clique em Save & Apply to Device (Salvar eaplicar ao dispositivo).
CLI:
# config t
# wireless tag policy PolicyTag1
# wlan Flex1 policy PolicyProfileFlex1
# wlan Flex2 policy PolicyProfileFlex2
# wlan Central1 policy PolicyProfileCentral1
# end
Criar/Modificar um perfil flexível
Na topologia usada para este documento, você percebe que há dois SSIDs em Switching Localcom duas VLANs diferentes. Dentro do perfil Flex é onde você especifica a VLAN do AP (VLANnativa) e qualquer outra VLAN que o AP precisa conhecer, neste caso, as VLANs usadas pelosSSIDs.
Etapa 1. Navegue até Configuration > Tags & Profiles > Flex e crie um novo ou modifique umexistente.
Etapa 2. Defina um nome para seu perfil Flex e especifique a VLAN do AP (ID da VLAN nativa).
Etapa 3. Navegue até a guia VLAN e especifique a VLAN necessária.
Neste cenário, há clientes nas VLANs 2685 e 2686. Essas VLANs não existem na WLC 9800,adicione-as ao perfil Flex para que existam no AP.
Nota: Ao criar o perfil de política, se você selecionou um nome de VLAN em vez de ID deVLAN, verifique se o nome da VLAN aqui no perfil Flex é exatamente o mesmo. Este bug foiarquivado para este comportamento: CSCvn48234
Repita para as VLANs necessárias.
Observe que a VLAN usada para switching central não foi adicionada, pois o AP não precisa estarciente disso.
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn48234/?reffering_site=dumpcr
CLI:
# config t
# wireless profile flex FlexProfileLab # native-vlan-id 2601 # vlan-name VLAN2685 # vlan-id 2685
# vlan-name VLAN2686 # vlan-id 2686 # end
Criar/Modificar uma Etiqueta de Site
A tag Site é a configuração que permite especificar qual associação de AP e/ou perfil Flex estáatribuído aos APs.
Etapa 1. Navegue até Configuration > Tags & Profiles > Tags > Site. Selecione o nome de umpreexistente ou clique em + Adicionar para adicionar um novo.
Etapa 2. Dentro da tag Site, desative a opção Enable Local (qualquer AP que recebe uma tag Sitecom a configuração Enable Local Site desabilitada é convertido no modo FlexConnect). Depois dedesativado, você também pode selecionar o perfil Flex. Depois disso, clique em Salvar e aplicarao dispositivo.
CLI:
# config t
# wireless tag site FlexSite1
# flex-profile FlexProfileLab
# no local-site
Atribuição de tag de política ao AP
Você pode atribuir uma etiqueta de política diretamente a um AP ou atribuir a mesma etiqueta depolítica a um grupo de APs ao mesmo tempo. Escolha o que lhe cabe.
Atribuição de tag de política por AP
Navegue até Configuration > Wireless > Access Points > AP name > General > Tags(Configuração > Sem fio > Pontos de acesso > Nome do AP > Geral > Tags). Na lista suspensa,selecione as Marcas desejadas e clique em Atualizar e aplicar ao dispositivo.
Nota: Lembre-se de que, depois de alterar a etiqueta de política em um AP, ele perde suaassociação às WLCs 9800 e se junta novamente em cerca de 1 minuto.
Nota: Se o AP estiver configurado no modo Local (ou em qualquer outro modo) e tiver umaEtiqueta de site com a configuração Ativar local desativada, o AP será reinicializado evoltará ao modo FlexConnect.
CLI:
# config t
# ap
# site-tag
# end
Atribuição de tag de política para vários APs
Navegue até Configuração > Configuração sem fio > Avançado > Iniciar agora
Clique no ícone Tag APs :=, depois selecione a lista de APs aos quais deseja atribuir as tags(Você pode clicar na seta para baixo próxima ao nome do AP [ou qualquer outro campo] parafiltrar a lista de APs).
Depois de selecionar os APs desejados, clique em + Tag APs.
Selecione as marcas que deseja atribuir aos APs e clique em Salvar e aplicar ao dispositivo.
Nota: Lembre-se de que, depois de alterar a etiqueta de política em um AP, ele perde suaassociação às WLCs 9800 e se junta novamente em cerca de 1 minuto.
Nota:Se o AP estiver configurado no modo Local (ou em qualquer outro modo) e tiver umaEtiqueta de Site com a configuração Ativar Local desabilitada, o AP será reinicializado evoltará ao modo FlexConnect.
CLI:
Não há opção CLI para atribuir a mesma Tag a vários APs.
Verificação
Você pode usar esses comandos para verificar a configuração.
Configuração de VLANs/interfaces
# show vlan brief
# show interfaces trunk
# show run interface
Configuração da WLAN
# show wlan summary
# show run wlan [wlan-name] # show wlan { id | name | all }
Configuração de AP
# show ap summary
# show ap tag summary
# show ap name tag { info | detail }
# show ap name tag detail
AP Name : AP2802-01 AP Mac : 0896.ad9d.143e Tag Type Tag Name -----------------------------
Policy Tag PT1 RF Tag default-rf-tag Site Tag default-site-tag Policy tag mapping --------------
---- WLAN Profile Name Policy Name VLAN Central Switching IPv4 ACL IPv6 ACL --------------------
------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------- psk-pbl-ewlc
ctrl-vl2602 VLAN0210 ENABLED Not Configured Not Configured Site tag mapping ----------------
Flex Profile : default-flex-profile AP Profile : default-ap-profile Local-site : Yes RF tag
mapping -------------- 5ghz RF Policy : Global Config 2.4ghz RF Policy : Global Config
Configuração da etiqueta
# show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed
Configuração do perfil
# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed # show ap profile detailed
Entender o FlexConnect no Catalyst 9800 Wireless ControllerIntroductionInformações de Apoio
PrerequisitesRequirementsComponentes UtilizadosDiagrama de Rede
ConfiguraçõesCriar/Modificar um perfil de WLANCriar/modificar um perfil de políticaCriar/modificar uma etiqueta de políticaCriar/Modificar um perfil flexívelCriar/Modificar uma Etiqueta de SiteAtribuição de tag de política ao APAtribuição de tag de política por APAtribuição de tag de política para vários APs
VerificaçãoConfiguração de VLANs/interfacesConfiguração da WLANConfiguração de APConfiguração da etiquetaConfiguração do perfil