WLC(Wireless Lan Controller) 9800 Series를 사용하여 액세스 포인트 9105AXW를 WGB(Work Group Bridge)로 구성
목차
소개
이 문서에서는 WLC 9800 Series에서 관리하는 무선 네트워크에 연결하기 위해 액세스 포인트 9105AXW를 WGB로 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco는 Cisco IOS®-XE WLC 9800 Series 및 Wave 2 AP(Access Point)에 대한 기본 지식을 갖추고 있는 것을 권장합니다.
사용되는 구성 요소
이 예에서는 다음 구성 요소가 사용되었습니다.
- 버전 17.6.3이 포함된 WLC 9800-CL;
- CAPWAP(Control And Provisioning of Wireless Access Points) APs 모델 2802I;
- AP 9105AXW as WGB 버전 17.8.1;
- 스위치 802.1q 지원
- Windows 10을 사용하는 유선 클라이언트 노트북 컴퓨터
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
WGB는 WGB AP의 이더넷 포트에 연결된 유선 클라이언트에 무선 연결을 제공하는 AP 모드입니다.
WGB는 단일 무선 세그먼트를 통해 유선 네트워크에 연결합니다. 이더넷 인터페이스에서 유선 클라이언트의 MAC 주소를 학습하고 IAPP(Internet Access Point Protocol) 메시지를 통해 인프라 AP를 통해 WLC에 보고합니다.
WGB는 루트 AP에 대한 단일 무선 연결을 설정하며, 이는 다시 WGB를 무선 클라이언트로 취급합니다.
WGB 모드의 기능 매트릭스 및 AP 지원에 대한 자세한 내용은 Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide, Cisco IOS XE Cupertino 17.8.x를 참조하십시오.
네트워크 다이어그램
이 문서에서는 모든 컨피그레이션 및 검증을 여기에 제시된 토폴로지로 수행합니다.
이 예에서는 CAPWAP AP와 연결된 여러 VLAN을 지원하면서 AP 9105AXW를 WGB로 구성하는 방법을 설명합니다.
액세스 포인트는 로컬 모드, FlexConnect 또는 브리지 모드(메시)일 수 있습니다.
이 문서에서는 루트 AP의 로컬 모드 및 FlexConnect 모드 컨피그레이션을 보여줍니다.
이 시나리오에서는 WGB가 802.1q를 지원하는 스위치에 연결되어 있어야 합니다. 그렇지 않으면 WGB에서 여러 VLAN을 지원할 수 없습니다. 이 예에서는 WGB가 Cisco Switch C1000 Series에 연결됩니다.
스위치가 802.1q를 지원하지 않는 경우 모든 클라이언트가 네이티브 VLAN에 할당됩니다.
이 예에서 WGB는 WPA2-PSK 보안을 통해 WLAN에 연결되며 VLAN 100에 할당됩니다. WGB 뒤에 있는 스위치에 연결된 클라이언트는 토폴로지에 표시된 대로 VLAN 101 및 102에 할당됩니다.
WGB AP 9105AXW에는 3개의 추가 LAN 포트가 있으므로 이를 사용하여 유선 클라이언트를 연결할 수도 있습니다. 이 예에서는 클라이언트가 포트 LAN1에 연결되어 있습니다.
설정
WLC 구성
WLC에서 컨피그레이션은 CCX Aironet IE Support(CCX Aironet IE 지원)가 활성화된 상태에서 일반 WLAN 컨피그레이션을 따릅니다.
GUI:
1단계. WLAN을 생성하고 Aironet IE가 활성화되었는지 확인합니다.
2단계. 정책 프로필을 생성하고 Broadcast Tagging 및 WGB VLAN을 활성화합니다.
3단계. 정책 태그를 생성하고 WLAN을 정책 프로파일에 매핑합니다.
4단계. 루트 AP에 정책 태그를 적용합니다.
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WGB 구성
1단계. AP에 연결하고 AP를 워크그룹 브리지 모드로 이동합니다.
WGB# ap-type workgroup-bridge
2단계. 그런 다음 WGB 호스트 이름, 관리 자격 증명 및 ip 주소 모드 dhcp 또는 static을 구성할 수 있습니다. 이 예에서는 DHCP를 사용했습니다.
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
3단계. SSID 이름 및 보안 설정으로 SSID 프로파일을 구성합니다. 이 예에서 WLAN은 WPA2-PSK를 사용합니다.
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
몇 가지 조합이 가능합니다. sintax 명령은 다음과 같습니다.
ssid 프로파일 구성ssid 프로파일 이름ssidSSID 이름인증{열기| psk사전 공유 키키 관리{dot11r| wpa2| dot11w|{선택 사항| 필수}}| eap 프로파일eap 프로파일 이름키 관리{dot11r| wpa2| dot11w|{선택 사항| 필수}}
4단계. 무선 인터페이스에 SSID 프로파일을 연결합니다. 여기서는 무선 0(2.4Ghz)을 사용합니다.
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile라디오에서 프로파일을 삭제하려면 다음 명령을 사용합니다.
WGB# configure ssid-profile WGB_profile delete5단계. Cisco Wave 2 및 11AXAP를 Workgroup Bridge로 사용하면 트래픽에 브리징 태그가 있는 경우에만 이더넷 클라이언트가 인식됩니다. 다음 명령을 사용하여 브리징 태그를 활성화합니다.
WGB# configure wgb broadcast tagging enable
스위치 구성
WGB에 연결된 스위치의 구성입니다.
1단계. VLAN을 생성합니다.
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
2단계. 구성할 인터페이스를 구성합니다.
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
다음을 확인합니다.
WGB 구성
WGB 컨피그레이션을 확인합니다.
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
WLC에서 WGB의 상태 확인
WGB의 상태를 확인하려면 다음 명령을 사용합니다.
활성 클라이언트의 무선 관련 컨피그레이션을 표시하려면 다음 명령을 사용합니다.
WLC9800# show wireless client summary네트워크에 WGB를 표시하려면 다음 명령을 사용합니다.
WLC9800# show wireless wgb summary특정 WGB에 연결된 유선 클라이언트의 세부 정보를 표시하려면 다음 명령을 사용합니다.
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detail문제 해결
WGB가 루트 AP에 연결되어 있는지 확인합니다.
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
관리, 제어, 데이터 패킷 및 로밍 통계와 관련된 WGB 통계를 확인합니다.
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
WGB를 디버깅하려면 다음과 같은 몇 가지 방법이 있습니다.
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
WLC 측에서 WGB를 디버깅하려면 WGB mac 주소에 대한 RA 추적 수집과 함께 모든 무선 클라이언트에 대해 클라이언트 문제 해결 프로세스를 사용합니다.
무선 클라이언트 연결 문제 해결 방법에 대한 자세한 내용은 다음 문서를 확인하십시오.
Catalyst 9800 Wireless Controller 일반적인 무선 클라이언트 연결 문제
Catalyst 9800 Wireless LAN Controller의 무선 디버깅 및 로그 수집 이해
WGB 측에서 WGB에 연결된 클라이언트를 확인합니다. 예:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
LAN 포트 1(wired1)에 연결된 클라이언트가 vlan_id = 0으로 표시됩니다. 이는 이 클라이언트의 트래픽이 WGB 네이티브 VLAN으로 이동함을 의미합니다. 이 예에서는 VLAN 100입니다.
포트 wired0에 연결된 클라이언트는 스위치에 연결된 클라이언트로, WGB의 백 포트(9105AXW의 PoE in port)에 연결됩니다. 여기서 트래픽은 VLAN 태그와 함께 수신되며, WGB는 무선 링크를 통해 RootAP로 전달합니다.
WLC GUI에서 클라이언트와 WGB 뒤에 있는 서로 다른 WGB 및 유선 클라이언트를 볼 수 있습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
16-Aug-2022 |
최초 릴리스 |
피드백