Introducción
Este documento describe cómo configurar la Red de área local remota (RLAN) en el modelo AP Catalyst 9124 usando el modelo 9800 del WLC.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- WLC 9800
- Acceso mediante la interfaz de línea de comandos (CLI) a los controladores inalámbricos y los puntos de acceso.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Catalyst 9800-L WLC versión 17.09.05
- AP serie C9124
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Background
Se utiliza una LAN remota (RLAN) para autenticar clientes con cable mediante el controlador. Una vez que el cliente con cable se une con éxito al controlador, los puertos LAN conmutan el tráfico entre los modos de conmutación central o local. El tráfico de los clientes por cable se trata como tráfico de clientes inalámbricos. El RLAN en el punto de acceso (AP) envía la solicitud de autenticación para autenticar el cliente cableado. La autenticación de los clientes cableados en RLAN es similar al cliente inalámbrico autenticado central.
Para obtener información más detallada sobre RLAN, visite la Guía de configuración del software del controlador inalámbrico Cisco Catalyst serie 9800.
RLAN es compatible con los AP que tienen más de un puerto Ethernet y el modelo AP 9124 contiene 2 puertos Ethernet denominados GigabitEthernet0 y LAN1, etiquetados como 2 y 3 respectivamente en la imagen:
9124 puertos Ethernet
Para obtener más información sobre el hardware, consulte la Guía de instalación de hardware de los puntos de acceso para exteriores Cisco Catalyst serie 9124AX.
Configurar
Este documento supone que el AP ya está unido al WLC.
Si necesita orientación sobre la unión de AP 9124 al WLC, lea esta guía: Configure Mesh on Catalyst 9800 Wireless LAN Controllers .
AP soporta RLAN tanto en el modo local como en el modo flexible. Si necesita que el tráfico RLAN se conmute localmente, el modo AP debe ser Flex y configurar el perfil RLAN en consecuencia.
Nota: Si configura el AP como modo Flex+Bridge, el AP registra un mensaje como: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".
Diagrama de la red
Topología
Configuraciones
Configuración AAA
1. En este documento, el método de seguridad para la RLAN es el filtrado de MAC, por lo tanto, debe configurar AAA por adelantado. Puede tener las direcciones MAC en un servidor AAA remoto o localmente en el WLC.
Aquí se utiliza la base de datos local del WLC. Agregue la dirección mac del cliente sin ningún delímetro, que se espera que se conecte a la RLAN a la lista Autenticación de dispositivo:
Device Management Local DB
2. Configure el método Authorization para utilizar la base de datos local. Aquí denominado RLAN_macF:
Método de autorización AAA
Configuración de RLAN
1. Para crear un perfil RLAN, navegue hasta Configuración > Inalámbrico > LAN remota e ingrese un nombre de perfil y un ID de RLAN para el perfil RLANP, como se muestra en esta imagen.
Perfil RLAN General
2. Acceda a Seguridad. En este ejemplo, el método de seguridad utilizado es el filtrado de direcciones MAC. Vaya a la Capa 2, deje 802.1x en Disabled y seleccione el método de autorización para MAC Filtering, como se muestra en esta imagen.
Seguridad RLAN
3. Cree la política RLAN. Navegue hasta Configuration > Wireless > Remote LAN y en la página Remote LAN, haga clic en la pestaña RLAN Policy, como se muestra en esta imagen.
Política RLAN
En esta configuración, todo el tráfico se conmuta centralmente en el WLC.
4. Navegue hasta Access Policies y configure la VLAN y el Host Mode y aplique los valores.
Políticas de acceso a políticas RLAN
5. Cree un PolicyTag y asigne el perfil RLAN a la política RLAN. Vaya a Configuración > Etiquetas y perfiles > Etiquetas.
Etiqueta de política
6. Debemos aplicar la etiqueta de la política al AP y habilitar el puerto LAN. Navegue hasta Configuration > Wireless > Access Points y haga clic en el AP.
Etiqueta de política en la configuración de AP
Aplique el ajuste y el AP se vuelve a unir al WLC. Haga clic en el AP, luego seleccione Interfaces y habilite el puerto LAN en LAN Port Settings.
Configuración del puerto LAN1 del punto de acceso
Aplique la configuración y verifique el estado. Asegúrese de que la RLAN muestre Verde.
RLAN de switching local FlexConnect
Si necesita que el tráfico RLAN se conmute localmente, el modo AP debe ser Flex y configurar el perfil RLAN en consecuencia.
Nota: Si configura el AP como modo Flex+Bridge, el AP registra un mensaje como: "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh".
1. Comience por la configuración de Flex Profile que se aplicará a la etiqueta del sitio. Asegúrese de configurar la VLAN nativa correcta e inserte las VLAN del cliente correctas en el AP Flex.
Configuración de perfil flexible
2. Para cambiar el AP 9124 al modo FlexConnect, debe inhabilitar la opción "Enable Local Site" en la configuración de Site Tag. A continuación, se muestra la opción para seleccionar el perfil de Flex. Seleccione el Flex Profile configurado anteriormente:
Site Tag Deshabilitar sitio local
Una vez que haga clic en Update and Apply to Device, la consola AP registra:
Cambio del modo AP Local a Flex
Y el AP ahora muestra Flex como modo AP:
Nota: Cuando movemos el AP del modo Local al modo Flex, el AP NO recarga, sin embargo cuando nos movemos del modo Flex al modo Local, el AP recarga.
3. Vaya a Configuration > Tags & Profiles > Remote LAN > RLAN Policy y edite la RLAN Switching Policy para Local Switching. Inhabilite Central Switching y Central DHCP:
Conmutación local de política RLAN
Verificación
Switching central
Conecte un PC en el puerto LAN1 del AP. La PC se autentica a través del MAB y obtiene una dirección IP de la VLAN configurada.
Vaya a Monitoring > Wireless > Clients (Supervisión > Inalámbrico > Clientes) para comprobar el estado del cliente.
Detalles del cliente
Desde la CLI del AP puede ver el cambio de estado del puerto y los detalles del cliente:
AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging
AP9124_01#show wired clients
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639
Switching local Flex-Connect
Depuraciones para RLAN conmutada local