LAG sur AP 1800/2800/3800
Contenu
Introduction
Ce document décrit les étapes de configuration du point d'accès 1850/2800/3800 dans l'agrégation de liaisons (LAG) sur les ports Ethernet et AUX. Le protocole LAG utilisé peut être LACP ou mode ON.
Notez qu'à partir de la version 8.4 du logiciel, il n'existe aucun moyen de sécuriser le port d'accès si vous utilisez LAG (pas d'authentification 802.1x et aucune adresse mac).
Conditions préalables
- Point d'accès en mode local (le mode Flexconnect est pris en charge à partir du logiciel 8.8 WLC où l'équilibrage de charge en amont utilise une combinaison d'adresse MAC du client et de port UDP de couche 4 de destination)
- Le commutateur doit prendre en charge l’équilibrage de charge basé sur la couche 4
- Les points d'accès prenant en charge LAG sont les suivants : 1850,2802,3802
La gamme de commutation Cisco suivante prend en charge LAG avec les points d'accès :
· Catalyst 3850 / tous les modèles (mode non CA)
· Catalyst 3650 / tous les modèles (mode non CA)
· Catalyst 4500/Sup-8E
· Catalyst 6500/Sup 720 ou plus récent
•Gamme Catalyst 9000
· série Nexus
Remarque : le LAG avec des commutateurs tiers n'a pas été testé. Le point d’accès utilise la même adresse IP mais un port source différent pour effectuer l’équilibrage de charge. Le commutateur doit donc être en mesure d’effectuer l’équilibrage de charge en fonction des informations de port UDP. Pour plus d'informations sur LAG avec un commutateur tiers, référez-vous au bogue CSCvf77787 
.
Remarque : le LAG n'est pas encore pris en charge pour l'accès convergent (CA). Un bogue d'amélioration CSCvc20499 a été déposé pour cela.
Components Used
Pour cet exemple de configuration, 2802 AP ont été utilisés. Le commutateur utilisé était WS-C3650-48PQ exécutant la version 03.06.05E du logiciel. AP a été joint à 2504 sur 8.2.141.0
Diagramme du réseau
2802 AP—commutateur 3650—commutateur 2960—WLC 2504
Le point d'accès et le contrôleur de réseau local sans fil (WLC) sont dans le VLAN 1
Le port gigabit du point d'accès passe au port de commutateur g1/0/10 et le port AUX passe à g1/0/9
Configurations
Étape 1
Connectez uniquement le port gig au commutateur. Configurez le port de commutateur qui va au port gig AP, c'est-à-dire gig 1/0/10 (dans ce cas)
interface GigabitEthernet1/0/10
switchport mode access
tranche
Étape 2
Une fois que l'AP s'enregistre sur le WLC, exécutez les commandes suivantes à partir de la ligne de commande du WLC.
config ap lag-mode support enable
(Ceci n'entraînera PAS un redémarrage des AP qui prennent en charge LAG)
Cette commande active la prise en charge du mode de décalage de point d'accès globalement sur le WLC. Pour vérifier l'état actuel de la prise en charge du mode de décalage AP sur le WLC exécutez la commande « show ap lag-mode ».
Pour désactiver la prise en charge du mode de décalage AP, utilisez « config ap lag-mode support disable » (cela entraînera un redémarrage de tous les AP qui prennent en charge le LAG)
config ap lag-mode support enable <AP name>
(Cela entraînera un redémarrage du point d'accès)
Cette commande active la prise en charge du mode lag sur l'AP lui-même.
Lorsque vous activez cette commande, dans la commande « show ap config general <AP name>« , vous verrez que l'état de la configuration de l'indicateur d'AP a été changé en « activé » à partir de « désactivé ».
État de configuration du LAG AP..................... Activée
Pour désactiver le mode lag sur le point d'accès, utilisez « config ap lag-mode support disable <AP name>" (cela entraînera un redémarrage du point d'accès)
Étape 3
Pour l'équilibrage de charge sur les ports LAG au point d'accès et au contrôleur, le commutateur doit prendre en charge l'équilibrage de charge sur les ports source et de destination de couche 4 (L4). Exécutez la commande suivante à partir du mode de configuration du commutateur.
port-channel load-balance src-dst-port
Si l'on ne configure pas l'équilibrage de charge de port de couche 4 (par exemple, si un modèle de commutateur ne prend pas en charge cette fonctionnalité), le canal de port est toujours actif, mais tout le trafic passe par le même port. On n'aura pas 2 gigabits de vitesse, mais il y aura une redondance.
Étape 4
Maintenant, configurez les deux ports de commutateur (g1/0/10 et g1/0/9) dans etherchannel et branchez le port AP aux sur l'autre port de commutateur, c'est-à-dire g1/0/9. À ce stade, le gig AP et le port aux sont connectés au commutateur.
interface GigabitEthernet1/0/10 switchport mode access channel-group 1 mode active end interface GigabitEthernet1/0/9 switchport mode access channel-group 1 mode active end interface Port-channel1 switchport mode access end
Si vous voulez utiliser le mode « ON » au lieu de LACP, utilisez la commande « channel-group 1 mode on » sous les ports du commutateur.
Toute modification de configuration supplémentaire (passage à trunk, ajout de vans pris en charge) doit être effectuée à partir de maintenant via l'interface portchannel.
Remarque importante
Le port principal du point d'accès 3800 est compatible mGig (jusqu'à 5 Gbit/s) tandis que le port AUX est un port Gigabit standard. Cela signifie que si vous configurez LAG sur un commutateur compatible mGig et un point d'accès 3802, le portchannel sera suspendu en raison de la différence de vitesse :
*Nov 21 20:37:04.987: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/0/39, changed state to down *Nov 21 20:37:07.122: %EC-5-CANNOT_BUNDLE2: Te1/0/39 is not compatible with Te1/0/40 and will be suspended (speed of Te1/0/39 is 1000M, Te1/0/40 is 5000M)
La solution consiste à configurer la vitesse 1000 sur le port principal afin que les deux ports fonctionnent à la même vitesse Gigabit.
Vérification
L'état de la configuration LAG sur le contrôleur et le point d'accès peut être vu à l'aide des commandes suivantes sur le contrôleur :
show ap lag-mode
Prise en charge du mode LAG............................... Activée
show ap config general <ap-name>
État de configuration du LAG AP..................... Activée
LAG Support pour AP .............................. Oui
Si vous voyez que le LAG reste « Non », c'est peut-être parce que le chiffrement des données DTLS est activé. LAG n'est pas pris en charge avec le chiffrement de données DTLS.
La formation réussie du LAG entre le point d’accès et le commutateur peut être vue à l’aide des commandes suivantes sur le commutateur :
sh etherchannel summary
Nombre de groupes de canaux utilisés : 1
Nombre d'agrégateurs : 1
Ports de protocole Port Channel de groupe
—+—+—+—
1 Po1(SU) LACP Gi1/0/9(P) Gi1/0/10(P)
show lacp neighbors
Voisins du groupe de canaux 1
Informations du partenaire :
Port d'exploitation d'administration du port LACP
Indicateur de port État de la clé d'âge ID de développement de priorité
Gi1/0/9 SA 32768 00f2.8b26.90b0 14s 0x0 0x300 0x1 0x3D
Gi1/0/10 SA 32768 00f2.8b26.90b0 0x0 0x0 0x300 0x0 0x3D
show lacp internal
Groupe de canaux 1
Port d'exploitation d'administration du port LACP
État de la clé de clé de priorité des indicateurs de port
Offre groupée SA Gi1/0/9 32768 0x1 0x1 0x10A 0x3D
Offre groupée Gi1/0/10 SA 32768 0x1 0x1 0x10B 0x3D
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)