ワイヤレスLANコントローラ(WLC)9800シリーズを使用したアクセスポイント9105AXWのワークグループブリッジ(WGB)としての設定
内容
概要
このドキュメントでは、アクセスポイント(AP)9105AXWをWGBとして設定し、WLC 9800シリーズで管理されるワイヤレスネットワークに接続する方法について説明します。
前提条件
要件
Cisco IOS®-XE WLC 9800シリーズおよびWave 2アクセスポイント(AP)に関する基本的な知識があることが推奨されます。
使用するコンポーネント
この例では、次のコンポーネントが使用されています。
- バージョン17.6.3のWLC 9800-CL
- Control And Provisioning of Wireless Access Points(CAPWAP)APモデル2802I
- AP 9105AXW(WGBバージョン17.8.1)
- スイッチ802.1q対応
- Windows 10搭載の有線クライアントラップトップ。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
WGBは、WGB APのイーサネットポートに接続されている有線クライアントにワイヤレス接続を提供するAPモードです。
WGBは、単一の無線セグメントを介して有線ネットワークを接続します。イーサネットインターフェイス上の有線クライアントのMACアドレスを学習し、Internet Access Point Protocol(IAPP)メッセージを介してインフラストラクチャAPを介してWLCに報告します。
WGBはルートAPへの単一のワイヤレス接続を確立し、次にWGBをワイヤレスクライアントとして扱います。
機能マトリクスとWGBモードのAPサポートの詳細については、『Cisco Catalyst 9800シリーズワイヤレスコントローラソフトウェアコンフィギュレーションガイド、Cisco IOS XE Central 17.8.x』を参照してください。
ネットワーク図
このドキュメントでは、すべての設定と検証は次に示すトポロジで行われます。
この例では、AP 9105AXWをWGBとして設定し、CAPWAP APに関連付けられた複数のVLANをサポートする方法について説明します。
アクセスポイントは、ローカルモード、FlexConnectモード、またはブリッジモード(メッシュ)で設定できます。
このドキュメントでは、ルートAPのローカルモードとFlexConnectモードの設定について説明します。
このシナリオでは、WGB は 802.1q をサポートするスイッチに接続されている必要があります。そうでない場合、WGB は複数の VLAN をサポートできません。この例では、WGBはCiscoスイッチC1000シリーズに接続されています。
スイッチが802.1qをサポートしていない場合は、すべてのクライアントがネイティブVLANに割り当てられます。
この例では、WGBはWPA2-PSKセキュリティを使用してWLANに接続され、VLAN 100に割り当てられます。トポロジに示すように、WGBの背後にあるスイッチに接続されたクライアントは、VLAN 101と102に割り当てられます。
WGB AP 9105AXWには追加のLANポートが3つあるため、それらを使用して有線クライアントを接続することもできます。この例では、ポートLAN1に接続されたクライアントがあります。
設定
WLC の設定
WLCでは、CCX Aironet IEサポートの要件を有効にした通常のWLAN設定に従って設定します。
GUI:
ステップ1:WLANを作成し、Aironet IEが有効になっていることを確認します。
ステップ2:ポリシープロファイルを作成し、ブロードキャストタギングとWGB VLANを有効にします。
ステップ3:ポリシータグを作成し、WLANをポリシープロファイルにマッピングします。
ステップ4:ルートAPにポリシータグを適用します。
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WGB の設定
ステップ1:APに接続し、APをWorkgroup Bridgeモードに移動します。
WGB# ap-type workgroup-bridge
ステップ2:次に、WGBホスト名、管理クレデンシャル、およびIPアドレスモードdhcpまたはstaticを設定できます。この例では、DHCPを使用しています。
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
ステップ3:SSID名とセキュリティ設定でSSIDプロファイルを設定します。この例では、WLANはWPA2-PSKを使用します。
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
いくつかの組み合わせが可能です。sintaxコマンドは次のとおりです。
ssid-profileの設定ssid-profile-namessid SSID名CA1 を関連付けます{open| psk事前共有キーキー管理{dot11r| wpa2| dot11w|{オプション| required}}| EAPプロファイルeap-profile-nameキー管理{dot11r| wpa2| dot11w|{オプション| required}}
ステップ4:無線インターフェイスにSSIDプロファイルを接続します。ここでは、無線0(2.4Ghz)を使用します。
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile無線からプロファイルを削除するには、次のコマンドを使用します。
WGB# configure ssid-profile WGB_profile deleteステップ5:Workgroup BridgeとしてのCisco Wave 2および11AXAPは、トラフィックにブリッジングタグがある場合にのみイーサネットクライアントを認識します。コマンドを使用して、ブリッジングタグを有効にします。
WGB# configure wgb broadcast tagging enable
スイッチの設定
これは、WGBに接続されたスイッチの設定です。
ステップ1:VLANを作成します。
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
ステップ2:設定が行われるインターフェイスを設定します。
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
確認
WGB の設定
WGB設定を確認します。
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
WLCでのWGBのステータスの確認
WGBのステータスを確認するには、次のコマンドを使用します。
アクティブなクライアントのワイヤレス固有の設定を表示するには、次のコマンドを使用します。
WLC9800# show wireless client summaryネットワーク上のWGBを表示するには、次のコマンドを使用します。
WLC9800# show wireless wgb summary特定のWGBに接続されている有線クライアントの詳細を表示するには、次のコマンドを使用します。
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detailトラブルシュート
WGBがルートAPに接続されていることを確認します。
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
管理、制御、データパケット、およびローミング統計情報に関するWGB統計情報を確認します。
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
WGBをデバッグするには、いくつかの方法があります。
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
WLC側からWGBをデバッグするには、WGB MACアドレスのRAトレースを収集して、ワイヤレスクライアントと同様にクライアントトラブルシューティングプロセスを使用します。
ワイヤレスクライアント接続のトラブルシューティング方法の詳細については、次のドキュメントを参照してください。
Catalyst 9800ワイヤレスコントローラの一般的なワイヤレスクライアント接続の問題
Catalyst 9800ワイヤレスLANコントローラでのワイヤレスデバッグとログ収集について
WGB側からWGBに接続されているクライアントを確認します。例:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
LANポート1(有線1)に接続されたクライアントはvlan_id = 0で表示されます。これは、このクライアントからのトラフィックがWGBネイティブVLANに入ることを意味します。この例では、VLAN 100です。
ポートwired0に接続されたクライアントは、スイッチに接続されたクライアントであり、スイッチはWGBのバックポート(9105AXWのポートのPoE)に接続されています。 ここでは、トラフィックはVLANタグで受信され、WGBはこれをワイヤレスリンク経由でRootAPに転送します。
WLCのGUIでは、クライアントを表示し、WGBの背後にあるWGBと有線クライアントを区別できます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Aug-2022 |
初版 |
フィードバック