تكوين ميزة تنقل إرساء WLAN على Catalyst 9800

المقدمة

يصف هذا المستند كيفية تكوين شبكة محلية لاسلكية (WLAN) على سيناريو خارجي/ارتساء باستخدام وحدات التحكم اللاسلكية Catalyst 9800.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• وصول واجهة سطر الأوامر (CLI) أو وصول واجهة مستخدم الرسومات (GUI) إلى وحدات التحكم اللاسلكية
• إمكانية التنقل على وحدات التحكم في شبكة LAN اللاسلكية (WLCs) من Cisco
• وحدات التحكم 9800 اللاسلكية
• AireOS WLCs

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• AireOS WLC الإصدار 8. 8 MR2 (يمكنك أيضا إستخدام صور خاصة 8. 5 لوحدة التحكم في الإصدار الداخلي (IRCM))
  
• 9800 WLC الإصدار 16.10 أو إصدار أحدث
• نموذج تكوين 9800 WLC

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

هذه ميزة تستخدم عادة لسيناريوهات وصول Guest، لإنهاء جميع حركات مرور البيانات من العملاء إلى نقطة خروج واحدة من المستوى الثالث، حتى إذا كان العملاء يأتون من وحدات تحكم ومواقع فعلية مختلفة. يوفر نفق التنقل آلية لإبقاء حركة المرور معزولة، بما أنها تعبر الشبكة.

سيناريو الإرساء/الأجنبي بين 9800 WLCs

يصف هذا سيناريو الإثنان مادة حفازة 9800s يستعمل.

شبكة رسم بياني: إثنان مادة حفازة 9800 WLCs

بالنسبة لسيناريوهات ضيف إمكانية التنقل، يوجد دوران رئيسيان لوحدات التحكم:

• وحدة تحكم خارجية: تمتلك وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) هذه الطبقة 2 أو الجانب اللاسلكي. تحتوي على نقاط وصول متصلة بها. يتم تضمين جميع حركة مرور العميل للشبكات المحلية اللاسلكية (WLANs) المرتبطة في نفق التنقل لإرسالها إلى المرسى. إنها لا تخرج محليا.
• وحدة التحكم في الإرساء: هذه هي نقطة الخروج للطبقة 3. هو يستلم الحركة أنفاق من الجهاز تحكم خارجي ويفسد أو ينهي الزبون حركة مرور داخل المخرج نقطة (VLAN). هذه هي النقطة التي يرى فيها العملاء في الشبكة، وبالتالي اسم المرسى.

تقوم نقاط الوصول الموجودة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخارجي ببث WLAN SSIDs ولها علامة نهج معينة تربط ملف تعريف الشبكة المحلية اللاسلكية بملف تعريف السياسة المناسب. عندما يتصل عميل لاسلكي ب SSID هذا، يرسل جهاز التحكم الخارجي كلا من، اسم SSID وتوصيف السياسة كجزء من معلومات العميل إلى عنصر التحكم WLC للمرسى. عند الاستلام، يتحقق عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بالارتباط من التكوين الخاص به ليطابق اسم SSID وكذلك اسم ملف تعريف السياسة. بمجرد أن تعثر أداة الربط WLC على تطابق، فإنها تطبق التكوين المطابق لها ونقطة الخروج على العميل اللاسلكي. لذلك، من الضروري أن تتطابق أسماء وتكوينات ملفات تعريف السياسة و WLAN على كل من WLC 9800 WLC الخارجي وربط 9800 WLC مع إستثناء VLAN ضمن ملف تعريف السياسة.

ملاحظة: يمكن أن تتطابق أسماء ملف تعريف الشبكة المحلية اللاسلكية (WLAN) وملف تعريف السياسة مع كل من مرسى 9800 و 9800 WLC الخارجي.

تكوين ملف خارجي 9800 باستخدام مرساة 9800

الخطوة 1. قم بإنشاء نفق قابلية التنقل بين عنصر التحكم 9800 WLC الخارجي وعنصر التحكم 9800 WLC.

أنت يستطيع أحلت هذا وثيقة: يشكل حركية طوبولوجيا على مادة حفازة 9800

الخطوة 2. قم بإنشاء SSID المطلوب على كل من 9800 WLCs.

أساليب الأمان المدعومة:

• فتح
• مرشح MAC
• PSK
• Dot1x
• مصادقة الويب المحلية/الخارجية (LWA)
• المصادقة المركزية للشبكة (CWA)
  
  

ملاحظة: يجب أن يكون لكل من وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 نفس نوع التكوين، وإلا لن تعمل عملية الإرساء.

الخطوة 3. سجل الدخول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخارجي 9800 وحدد عنوان IP الخاص بعامل الإرساء 9800 WLC أسفل ملف تعريف السياسة.

انتقل إلى Configuration > Tags & Profiles > Policy > + Add.

على Mobility علامة التبويب، أختر عنوان IP الخاص برابط 9800 WLC.

الخطوة 4. أربط ملف تعريف النهج بالشبكة المحلية اللاسلكية (WLAN) داخل علامة النهج المعينة لنقاط الوصول المقترنة بوحدة التحكم الخارجية التي تخدم شبكة WLAN هذه.

انتقل إلى Configuration > Tags & Profiles > Tags  وقم بإنشاء واحد جديد أو أستخدم الموجود.

تأكد من إختيارك Update & Apply to Device  لتطبيق التغييرات على علامة النهج.

الخطوة 5 (اختيارية). قم بتعيين علامة النهج لنقطة الوصول أو تحقق من أنها موجودة بالفعل بها.

انتقل إلى Configuration > Wireless > Access Points > AP name > General.

ملاحظة: اعلم أنه إذا قمت بإجراء تغيير في علامة AP بعد إختياركUpdate & Apply to Device، فإن نقطة الوصول تعيد تشغيل CAPWAP الخاصة بها عبر النفق، لذلك تفقد إرتباطها بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 ثم تستعيده.

من واجهة سطر الأوامر:



Foreign 9800 WLC

# config t # wireless profile policy anchor-policy # mobility anchor 10.88.173.105 priority 3 # no shutdown # exit # wireless tag policy PT1 # wlan anchor-ssid policy anchor-policy # exit # ap aaaa.bbbb.dddd # site-tag PT1 # exit


الخطوة 6. سجل الدخول لربط 9800 WLC وقم بإنشاء ملف تعريف سياسة الربط. تأكد من أنه يحتوي على نفس الاسم الذي أستخدمته على قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) الأجنبية 9800.

انتقل إلى Configuration > Tags & Profiles > Policy > + Add. 

انتقل إلى Mobility  علامة التبويب والتمكين Export Anchor.يرشد هذا عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إلى أنه عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بالربط 9800 لأي شبكة محلية لاسلكية (WLAN) تستخدم ملف تعريف النهج هذا. عندما ترسل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأجنبية 9800 العملاء إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بالربط 9800، فإنها تعلم عن شبكة WLAN وملف تعريف السياسة اللذين تم تعيين العميل لهما، وبالتالي فإن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بالربط 9800 يعرف أي ملف تعريف سياسة محلي سيتم إستخدامه.

ملاحظة: يجب ألا تقوم بتكوين نظائر التنقل وتصديرها في نفس الوقت. هذا سيناريو تكوين غير صالح.

ملاحظة: يجب ألا تستخدم إعداد تصدير المرسى، لأي ملف تعريف نهج مرتبط بملف تعريف WLAN على وحدة تحكم ذات نقاط وصول. وهذا يمنع بث SSID، لذلك يجب إستخدام هذا النهج حصريا لوظائف التثبيت.

من واجهة سطر الأوامر:



Anchor 9800 WLC # config t # wireless profile policy <anchor-policy> # mobility anchor # vlan <VLAN-id_VLAN-name> # no shutdown # exit

Foreign 9800 WLC - Anchor AireOS

يصف هذا إعداد السيناريو حيث مادة حفازة 9800 WLC يكون استعملت كأجنبي مع AireOS Unified WLC يستعمل كالمرسى.

Catalyst 9800 Foreign - الرسم التخطيطي لشبكة إرساء AireOS

تكوين 9800 خارجي مع تثبيت AireOS

الخطوة 1. قم بإنشاء نفق للتنقل بين Foreign 9800 WLC و Anchor AireOS WLC.

أحلت هذا وثيقة: يشكل حركية طوبولوجيا على مادة حفازة 9800

الخطوة 2. قم بإنشاء شبكات WLAN المطلوبة على كلا شبكتي WLC.

أساليب الأمان المدعومة:

• فتح
• مرشح MAC
• PSK
• Dot1x
• مصادقة الويب المحلية/الخارجية (LWA)
• المصادقة المركزية للشبكة (CWA)
  
  

ملاحظة: يجب أن يكون لكل من AireOS WLC و 9800 WLC نفس نوع التكوين، وإلا لن تعمل عملية الإرساء.

الخطوة 3. قم بتسجيل الدخول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 (الذي يعمل كملف تعريف خارجي) وقم بإنشاء ملف تعريف سياسة الإرساء.

انتقل إلى Configuration > Tags & Profiles > Policy > + Add .

انتقل إلى Mobility  علامة التبويب واختر عنصر التحكم AireOS WLC. تقوم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 بإعادة توجيه حركة مرور SSID المقترنة بملف تعريف النهج هذا إلى المرسى الذي تم إختياره.

الخطوة 4. أربط ملف تعريف النهج بالشبكة المحلية اللاسلكية (WLAN) داخل علامة النهج المعينة لنقاط الوصول المقترنة بوحدة التحكم الخارجية التي تخدم شبكة WLAN هذه.

انتقل إلى Configuration > Tags & Profiles > Tags  وقم بإنشاء واحد جديد أو أستخدم الموجود.

تأكد من إختيارك Update & Apply to Device  لتطبيق التغييرات على علامة النهج.

الخطوة 5 (اختيارية). قم بتعيين الموقع إلى نقطة وصول أو تحقق من أنه يحتوي عليه بالفعل.

انتقل إلى Configuration > Wireless > Access Points > AP name > General.

ملاحظة: كن على علم أنك إذا قمت بإجراء تغيير في علامة الوصول بعد إختياركUpdate & Apply to Device، فإن نقطة الوصول تعيد تشغيل APwap الخاصة بها عبر النفق، لذلك تفقد إرتباطها مع عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 ثم تستعيده.

من واجهة سطر الأوامر:



# config t # wireless profile policy anchor-policy # mobility anchor 10.88.173.105 priority 3 # no shutdown # exit # wireless tag policy PT1 # wlan anchor-ssid policy anchor-policy # exit # ap aaaa.bbbb.dddd # site-tag PT1 # exit


الخطوة 6. قم بتكوين AireOS WLC كمرسى.

سجل الدخول إلى AireOS وانتقل إلى WLANs > WLANs. أختر السهم إلى الطرف الأيمن من صف الشبكة المحلية اللاسلكية (WLAN) للتنقل إلى القائمة المنسدلة واختر Mobility Anchors.

ضعه على هيئة المرسى المحلي.

من واجهة سطر الأوامر:



> config wlan disable <wlan-id> > config wlan mobility anchor add <wlan-id> <AireOS-WLC's-mgmt-interface> > config wlan enable <wlan-id>  

نظام التشغيل Foreign AireOS - Anchor 9800 WLC

نظام التشغيل AireOS الخارجي مع مخطط شبكة الإرساء 9800



تكوين ملف خارجي 9800 باستخدام أداة إرساء AireOS

الخطوة 1. قم بإنشاء نفق للتنقل بين Foreign 9800 WLC و Anchor AireOS WLC.

أنت يستطيع أحلت هذا وثيقة: يشكل حركية طوبولوجيا على مادة حفازة 9800

الخطوة 2. قم بإنشاء SSID المطلوب على كل من WLCs.

أساليب الأمان المدعومة:

• فتح
• مرشح MAC
• PSK
• Dot1x
• مصادقة الويب المحلية/الخارجية (LWA)
• المصادقة المركزية للشبكة (CWA)

ملاحظة: يجب أن يكون لكل من AireOS WLC و 9800 WLC نفس نوع التكوين، وإلا لن تعمل عملية الإرساء.

الخطوة 3. قم بتسجيل الدخول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 (الذي يعمل كنقطة ربط) وقم بإنشاء ملف تعريف سياسة الربط.

انتقل إلى Configuration > Tags & Profiles > Policy > + Add.تأكد من أن اسم ملف تعريف السياسة على 9800 هو نفس اسم ملف التعريف على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لنظام التشغيل AireOS، وإلا فلن يعمل.

انتقل إلى Mobility  علامة التبويب والتمكين Export Anchor.يرشد هذا عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إلى أنه عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بالربط 9800 لأي شبكة محلية لاسلكية (WLAN) تستخدم ملف تعريف النهج هذا. عندما يرسل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخارجي AireOS العملاء إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، فإنه يبلغ عن اسم الشبكة المحلية اللاسلكية (WLAN) الذي تم تعيين العميل له، لذلك فإن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بالمحول 9800 يعرف أي تكوين شبكة محلية لاسلكية (WLAN) محلي لاستخدامه، كما يستخدم هذا الاسم لمعرفة ملف تعريف السياسة المحلية الذي سيتم إستخدامه.

ملاحظة: تأكد من إستخدام ملف تعريف السياسة هذا بشكل حصري لتلقي حركة مرور البيانات من وحدات التحكم الأجنبية.

من واجهة سطر الأوامر:



Anchor 9800 WLC # config t # wireless profile policy <anchor-policy> # mobility anchor # vlan <VLAN-id_VLAN-name> # no shutdown # exit

الخطوة 4. تكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) AireOS كعنصر خارجي.

سجل الدخول إلى AireOS وانتقل إلى WLANs > WLANs.انتقل إلى سهم الضربة في نهاية صف الشبكة المحلية اللاسلكية (WLAN) واختر Mobility Anchors .

قم بتعيين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) 9800 كمرسى لمعرف SSID هذا.

من واجهة سطر الأوامر:



> config wlan disable <wlan-id> > config wlan mobility anchor add <wlan-id> <9800 WLC's-mgmt-interface> > config wlan enable <wlan-id>

  

التحقق

يمكنك إستخدام هذه الأوامر للتحقق من تكوين العملاء اللاسلكيين وحالتهم باستخدام SSID خارجي/مثبت. 

التحقق من الصحة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800



# show run wlan # show wlan summary # show wireless client summary
# show wireless mobility summary
# show ap tag summary
# show ap <ap-name> tag detail
# show wlan { summary | id | name | all }
# show wireless tag policy detailed <policy-tag-name>
# show wireless profile policy detailed <policy-profile-name> 

التحقق من AireOS WLC

> show client summary > show client detail <client-mac-addr> > show wlan summary > show wlan <wlan-id>

استكشاف الأخطاء وإصلاحها

يوفر WLC 9800 إمكانات التتبع الدائمة. وهذا يضمن تسجيل جميع الأخطاء المتعلقة باتصال العميل والتحذيرات ورسائل مستوى الإشعار بشكل مستمر، كما يمكنك عرض الأحداث الخاصة بحادثة أو حالة فشل بعد حدوثها.



ملاحظة: استنادا إلى حجم السجلات التي تم إنشاؤها، يمكنك الرجوع بضع ساعات إلى عدة أيام.

لعرض المسارات التي جمعتها 9800 WLC بشكل افتراضي، يمكنك الاتصال عبر SSH/Telnet ب 9800 WLC والإشارة إلى هذه الخطوات. (تأكد من تسجيل الجلسة إلى ملف نصي)

الخطوة 1. تحقق من الوقت الحالي لوحدة التحكم بحيث يمكنك تعقب السجلات في الوقت الذي يعود إلى وقت حدوث المشكلة.



# show clock


الخطوة 2. قم بتجميع syslog من المخزن المؤقت لوحدة التحكم أو syslog الخارجية كما يملي تكوين النظام. يوفر ذلك طريقة عرض سريعة لصحة النظام والأخطاء إن وجدت.



# show logging 


الخطوة 3. قم بتجميع آثار مستوى الإشعار الدائم لعنوان MAC أو IP المحدد. يمكن للنظير القابل للتنقل عن بعد تصفية هذا الإجراء، إذا كنت تشك في وجود مشكلة في نفق التنقل، أو بواسطة عنوان MAC لعميل لاسلكي.



# show logging profile wireless filter { mac | ip } { <aaaa.bbbb.cccc> | <a.b.c.d> } to-file always-on-<FILENAME.txt> 


الخطوة 4. يمكنك إما عرض المحتوى على الجلسة أو يمكنك نسخ الملف إلى خادم TFTP خارجي.



# more bootflash:always-on-<FILENAME.txt>
or
# copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt> 

التصحيح الشرطي والتتبع النشط اللاسلكلي 

إذا لم تمنحك المسارات الدائمة معلومات كافية لتحديد مشغل المشكلة قيد التحقيق، يمكنك تمكين تصحيح الأخطاء المشروط والتقاط آثار راديو نشط (RA)، والتي توفر تتبع مستوى تصحيح الأخطاء لجميع العمليات التي تتفاعل مع الشرط المحدد (عنوان MAC للعميل في هذه الحالة). لتمكين تصحيح الأخطاء المشروط، ارجع إلى هذه الخطوات.

الخطوة 5. تأكد من عدم تمكين شروط تصحيح الأخطاء.



# clear platform condition all

الخطوة 6. قم بتمكين شرط تصحيح الأخطاء لعنوان MAC للعميل اللاسلكي الذي تريد مراقبته.

تبدأ هذه الأوامر بمراقبة عنوان mac المتوفر لمدة 30 دقيقة (1800 ثانية). يمكنك زيادة هذا الوقت اختياريًا حتى 2085978494 ثانية.



# debug wireless mac <aaaa.bbbb.cccc> {monitor-time <seconds>} 

  

ملاحظة: لمراقبة أكثر من عميل واحد في كل مرة، قم بتشغيل الأمر debug wireless mac <aaa.bbbb.cccc> لكل عنوان MAC.

ملاحظة: لا ترى إخراج نشاط العميل على جلسة العمل الطرفية، حيث يتم تخزين كل شيء مؤقتا داخليا لعرضه لاحقا.

الخطوة 7. قم بإعادة إنتاج المشكلة أو السلوك الذي تريد مراقبته.

الخطوة 8. قم بإيقاف تصحيح الأخطاء إذا تم نسخ المشكلة قبل انتهاء وقت المراقبة الافتراضي أو المكون.



# no debug wireless mac <aaaa.bbbb.cccc>


ما إن انقضى وقت المدرب أو ال debug لاسلكي يكون، ال 9800 WLC يلد مبرد محلي مع الإسم:  ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log

الخطوة 9. قم بتجميع ملف نشاط عنوان mac.   يمكنك نسخ تتبع RA .log إلى خادم خارجي أو عرض الإخراج مباشرة على الشاشة.

التحقق من اسم ملف تتبع مسار RA:



# dir bootflash: | inc ra_trace


نسخ الملف إلى خادم خارجي:



# copy bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log tftp://a.b.c.d/ra-FILENAME.txt


عرض المحتوى:



# more bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log


الخطوة 10. إذا كان السبب الجذري لا يزال غير واضح، فقم بجمع السجلات الداخلية التي تعد طريقة عرض توضيحية أكبر للسجلات على مستوى تصحيح الأخطاء. لا تحتاج إلى تصحيح أخطاء العميل مرة أخرى حيث تم كتابة السجلات بالفعل في ذاكرة وحدة التحكم وتحتاج فقط إلى ملء طريقة عرض أكثر تفصيلا لها.



# show logging profile wireless internal filter { mac | ip } { <aaaa.bbbb.cccc> | <a.b.c.d> } to-file ra-internal-<FILENAME>.txt

ملاحظة: يؤدي إخراج الأمر هذا إلى إرجاع آثار لجميع مستويات التسجيل لجميع العمليات وهو كبير الحجم إلى حد ما. أشرك cisco TAC للمساعدة في التحليل خلال هذه المسارات.

يمكنك إما نسخ ra-internal-FILENAME.txtالمخرجات إلى خادم خارجي أو عرضها مباشرة على الشاشة.

نسخ الملف إلى خادم خارجي:



# copy bootflash:ra-internal-<FILENAME>.txt tftp://a.b.c.d/ra-internal-<FILENAME>.txt


عرض المحتوى:



# more bootflash:ra-internal-<FILENAME>.txt


الخطوة 11. قم بإزالة شروط تصحيح الأخطاء.

  

# clear platform condition all

ملاحظة: تأكد من إزالة شروط تصحيح الأخطاء دائما بعد جلسة أستكشاف الأخطاء وإصلاحها.

التحقق من AireOS WLC

يمكنك تشغيل هذا الأمر لمراقبة نشاط عميل لاسلكي على AireOS WLC.



> debug client <client-mac-add>