تكوين شبكة LAN البعيدة (RLAN) على نقطة الوصول Catalyst 9124

خيارات التنزيل

  • PDF     (2.6 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.7 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٩ أغسطس ٢٠٢٤
معرّف المستند:222284

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة كيف أن يشكل بعيد منطقة شبكة (RLAN) على ap مادة حفازة 9124 نموذج يستعمل WLC نموذج 9800.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • 9800 WLC
    • وصول واجهة سطر الأوامر (CLI) إلى وحدات التحكم اللاسلكية ونقاط الوصول.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Catalyst 9800-L WLC، الإصدار 17.09.05
    • C9124 sery AP

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الخلفية

    يتم إستخدام شبكة LAN البعيدة (RLAN) لمصادقة العملاء السلكيين باستخدام وحدة التحكم. وبمجرد انضمام العميل السلكي بنجاح إلى وحدة التحكم، تعمل منافذ شبكة LAN على تحويل حركة مرور البيانات بين أوضاع التحويل المركزية أو المحلية. يتم التعامل مع حركة مرور البيانات من العملاء السلكيين على أنها حركة مرور عميل لاسلكي. يرسل ال RLAN في نقطة الوصول (AP) طلب المصادقة لمصادقة العميل السلكي. تماثل مصادقة العملاء السلكيين في RLAN العميل اللاسلكي المركزي الذي تمت مصادقته.

    للحصول على معلومات أكثر تفصيلا حول شبكة RLAN، يرجى زيارة دليل تكوين برنامج وحدة التحكم اللاسلكية Cisco Catalyst 9800 Series .

    يتم دعم الشبكة المحلية اللاسلكية (RLAN) في نقاط الوصول التي تحتوي على أكثر من منفذ إيثرنت واحد ويحتوي الطراز 9124 على منفذي إيثرنت يدعيان GigabitEthernet0 والشبكة المحلية (LAN1)، والتي يتم تصنيفها على أنها 2 و 3 على التوالي في الصورة:

    9124 Ethernet ports9124 منفذ إيثرنت

    كامل تفاصيل الجهاز يرجى قراءة دليل تثبيت الأجهزة لنقطة الوصول الخارجية Cisco Catalyst 9124AX Series .

    التكوين

    يفترض هذا المستند أن نقطة الوصول متصلة بالفعل بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC).

    إذا كنت بحاجة إلى إرشادات حول الانضمام إلى نقطة الوصول AP 9124 إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، فيرجى قراءة هذا الدليل: تكوين شبكة على وحدات التحكم في الشبكة المحلية اللاسلكية Catalyst 9800 .

    تدعم نقطة الوصول RLAN على كل من الوضع المحلي ووضع Flex Mode. إن يحتاج أنت RLAN حركة مرور أن يكون حولت محليا، ال ap أسلوب ينبغي كنت مرن وشكلت ال RLAN أسلوب وفقا لذلك.

    ملاحظة: إذا قمت بضبط نقطة الوصول كوضع Flex+Bridge، فإن نقطة الوصول تسجل رسالة مثل: RLAN_CFG: enable_lan_port لا يستطيع تمكين LAN[0]: ClickPort 66: الميزة غير مدعومة على الشبكة".

    الرسم التخطيطي للشبكة

    Topologyالمخطط

    التكوينات

    تكوين AAA

    1. في هذا المستند، تكون طريقة الأمان لشبكة RLAN هي تصفية MAC، لذلك يلزمك تكوين AAA مسبقا. أنت يستطيع يتلقى ال mac عنوان في بعيد AAA نادل أو محليا على ال WLC.

    هنا يتم إستخدام قاعدة بيانات WLC المحلية. إضافة عنوان MAC للعميل بدون أي محددات، ومن المتوقع أن يتصل ب RLAN إلى قائمة مصادقة الجهاز:

    Device Management Local DBقاعدة بيانات محلية لإدارة الأجهزة

    2. قم بتكوين أسلوب التفويض لاستخدام قاعدة البيانات المحلية. هنا يعين RLAN_macF:

    AAA Authorization Methodأسلوب تفويض AAA

    تكوين RLAN

    1. من أجل إنشاء ملف تعريف RLAN، انتقل إلى التكوين > لاسلكي > شبكة LAN البعيدة وأدخل اسم ملف التعريف ومعرف RLAN ل RLANProfile، كما هو موضح في هذه الصورة.

    RLAN Profile Generalملف تعريف RLAN عام


    2. انتقل إلى الأمان. في هذا المثال، طريقة التأمين المستخدمة هي تصفية MAC. انتقل إلى الطبقة 2، واترك 802.1x إلى معطل وحدد طريقة التفويض لتصفية MAC، كما هو موضح في هذه الصورة.

    RLAN Securityأمان RLAN

    3. قم بإنشاء سياسة شبكة RLAN. انتقل إلى التكوين > لاسلكي > شبكة LAN البعيدة وعلى صفحة شبكة LAN البعيدة، انقر فوق علامة التبويب نهج RLAN، كما هو موضح في هذه الصورة.

    RLAN Policyسياسة RLAN

    في هذا الإعداد، يتم تبديل حركة مرور البيانات مركزيا في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

    4. انتقل إلى سياسات الوصول وشكلت شبكة VLAN ووضع المضيف وطبقت الإعدادات.

    RLAN Policy Access Policiesسياسات الوصول إلى سياسة شبكة RLAN

    5. قم بإنشاء علامة نهج وتعيين ملف تعريف RLAN إلى سياسة RLAN. انتقل إلى التكوين > العلامات وملفات التعريف > العلامات.

    Policy Tagعلامة النهج

    6. يجب علينا تطبيق علامة السياسة على نقطة الوصول وتمكين منفذ شبكة LAN. انتقل إلى تكوين > لاسلكي > نقاط الوصول وانقر على نقطة الوصول.

    Policy Tag on AP configurationعلامة النهج على تكوين نقطة الوصول

    قم بتطبيق الإعداد وإعادة انضمام نقطة الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). انقر على نقطة الوصول، ثم حدد الواجهات وتمكين منفذ شبكة LAN في إعدادات منفذ شبكة LAN.

    AP LAN1 port settingsإعدادات منفذ AP LAN1

    قم بتطبيق الإعدادات والتحقق من الحالة. تأكد من أن شبكة RLAN تعرض اللون الأخضر.

    شبكة RLAN للتحويل المحلي ل FlexConnect

    إن يحتاج أنت RLAN حركة مرور أن يكون حولت محليا، ال ap أسلوب ينبغي كنت Flex وشكلت ال RLAN profile وفقا لذلك.

    ملاحظة: إذا قمت بضبط نقطة الوصول كوضع Flex+Bridge، فإن نقطة الوصول تسجل رسالة مثل: RLAN_CFG: enable_lan_port لا يمكن أن يمكن lan[0]: ClickPort 66: الميزة غير مدعومة على الشبكة".

    1. ابدأ من خلال تكوين ملف تعريف Flex الذي سيتم تطبيقه على علامة الموقع. ضمنت أن يشكل ال VLAN أهلي طبيعي صحيح ودفعت الزبون صحيح VLAN (شبكات) إلى ال Flex AP.

    Flex Profile Configurationتكوين ملف التعريف المرن

    2. لتغيير نقطة الوصول 9124 إلى وضع FlexConnect، يلزمك تعطيل الخيار تمكين الموقع المحلي" في تكوين علامة الموقع. بعد ذلك، يظهر خيار تحديد ملف تخصيص Flex. حدد ملف تعريف Flex المكون مسبقا:

    Site Tag Disable Local Siteتعطيل الموقع المحلي بواسطة علامة الموقع

    ما إن ينقر أنت على تحديث وتطبيق على أداة، ال ap وحدة طرفية للتحكم يسجل:

    AP mode change Local to Flexتغيير وضع نقطة الوصول من المحلي إلى Flex

    والآن تظهر نقطة الوصول Flex كوضع AP:

    AP Flex Mode

    ملاحظة: عند نقل نقطة الوصول من الوضع المحلي إلى الوضع المرن، لا تقوم نقطة الوصول بإعادة التحميل، ومع ذلك، فعندما ننتقل من الوضع Flex إلى الوضع المحلي، فإن نقطة الوصول تقوم بإعادة تحميل.

    3. انتقل إلى التكوين > علامات وتوصيفات > شبكة LAN البعيدة > سياسة شبكة RLAN وقم بتحرير سياسة تحويل شبكة RLAN للتحويل المحلي. تعطيل التحويل المركزي وDHCP المركزي:

    RLAN Policy Local Switchingالتحويل المحلي لسياسة RLAN

    التحقق من الصحة

    تبديل مركزي

    ربطت pc في ال LAN1 ميناء من ال ap. يقوم الكمبيوتر بالمصادقة عبر MAB ويحصل على عنوان IP من شبكة VLAN التي تم تكوينها.

    انتقل إلى مراقبة >لاسلكي > عملاء للتحقق من حالة العميل.

    Client detailsتفاصيل العميل

    من واجهة سطر أوامر (CLI) نقطة الوصول، يمكنك عرض تغيير حالة المنفذ وتفاصيل العميل:

    AP9124_01#debug client F8:E4:3B:EE:53:AF
    AP9124_01#debug rlan 
    critical Enable RLAN critical level debugging
    errors Enable RLAN error level debugging
    events Enable RLAN event level debugging
    info Enable RLAN info level debugging

    AP9124_01#show wired clients 
    Total wired clients: 1
    mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
    F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

    Debugs for Central Switched RLAN

    التحويل المحلي عبر تقنية Flex-Connect

    Debugs for Local Switched RLANتصحيح أخطاء شبكة RLAN المحلية المحولة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    29-Aug-2024
    إضافة أقسام تحويل محلية مرنة
    1.0
    07-Aug-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Tiago Antunes
      CX Technical Leadership

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات