Access Point Catalyst 9124에서 RLAN(Remote LAN) 구성

다운로드 옵션

PDF (2.6 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (2.7 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.8 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 8월 29일

문서 ID:222284

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 WLC 모델 9800을 사용하여 AP Catalyst 9124 모델에서 RLAN(Remote Local Area Network)을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

9800 WLC
무선 컨트롤러 및 액세스 포인트에 대한 CLI 액세스

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Catalyst 9800-L WLC 버전 17.09.05
C9124 Series AP

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경

RLAN(Remote LAN)은 컨트롤러를 사용하여 유선 클라이언트를 인증하는 데 사용됩니다. 유선 클라이언트가 성공적으로 컨트롤러에 연결되면 LAN 포트는 중앙 또는 로컬 스위칭 모드 간에 트래픽을 스위칭합니다. 유선 클라이언트의 트래픽은 무선 클라이언트 트래픽으로 처리됩니다. 액세스 포인트(AP)의 RLAN이 유선 클라이언트를 인증하기 위해 인증 요청을 보냅니다. RLAN에서 유선 클라이언트의 인증은 중앙 인증 무선 클라이언트와 유사합니다.

RLAN에 대한 자세한 내용은 Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide를 참조하십시오.

RLAN은 둘 이상의 이더넷 포트가 있는 AP에서 지원되며 AP 모델 9124에는 그림에서 각각 2와 3으로 표시된 GigabitEthernet0 및 LAN1이라는 2개의 이더넷 포트가 포함되어 있습니다.

9124 Ethernet ports 9124 이더넷 포트

자세한 하드웨어 정보는 Cisco Catalyst 9124AX Series Outdoor Access Point 하드웨어 설치 가이드를 참조하십시오.

구성

이 문서에서는 AP가 WLC에 이미 조인되어 있다고 가정합니다.

AP 9124를 WLC에 조인하는 방법에 대한 지침이 필요한 경우 이 설명서 Catalyst 9800 Wireless LAN Controller에서 메시 구성을 참조하십시오.

AP는 Local Mode 및 Flex Mode 모두에서 RLAN을 지원합니다. RLAN 트래픽을 로컬로 전환해야 하는 경우 AP 모드가 Flex여야 하며 이에 따라 RLAN 프로파일을 구성해야 합니다.

참고: AP를 Flex+Bridge 모드로 설정하면 AP는 "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh"와 같은 메시지를 기록합니다.

네트워크 다이어그램

Topology 토폴로지

설정

AAA 설정

1. 이 문서에서는 RLAN의 보안 방법이 MAC 필터링이므로 AAA를 미리 구성해야 합니다. 원격 AAA 서버 또는 WLC에 로컬로 mac 주소를 가질 수 있습니다.

여기서 로컬 WLC 데이터베이스가 사용됩니다. RLAN에 연결할 것으로 예상되는 delimeter 없이 클라이언트의 mac 주소를 Device Authentication 목록에 추가합니다.

Device Management Local DB 디바이스 관리 로컬 DB

2. 로컬 데이터베이스를 사용하도록 권한 부여 방법을 구성합니다. 여기에 이름이 RLAN_macF입니다.

AAA Authorization Method AAA 권한 부여 방법

RLAN 컨피그레이션

1. RLAN 프로파일을 생성하려면, 이 이미지와 같이 Configuration(컨피그레이션) > Wireless(무선) > Remote LAN(원격 LAN)으로 이동하고 RLAN 프로파일에 대한 프로파일 이름 및 RLAN ID를 입력합니다.

RLAN Profile General RLAN 프로파일 일반

2. 보안으로 이동합니다. 이 예에서 사용되는 보안 방법은 MAC 필터링입니다. 레이어 2로 이동하여 802.1x를 Disabled(비활성화됨)로 유지하고 MAC 필터링을 위한 Authorization(권한 부여) 방법을 선택합니다(이 이미지에 표시됨).

RLAN Security RLAN 보안

3. RLAN 정책을 생성합니다. Configuration(컨피그레이션) > Wireless(무선) > Remote LAN(원격 LAN)으로 이동하고 Remote LAN(원격 LAN) 페이지에서 RLAN Policy(RLAN 정책) 탭을 클릭합니다(이 이미지에 표시됨).

RLAN Policy RLAN 정책

이 설정에서는 모든 트래픽이 WLC에서 중앙으로 스위칭됩니다.

4. 액세스 정책으로 이동하여 VLAN 및 호스트 모드를 구성하고 설정을 적용합니다.

RLAN Policy Access Policies RLAN 정책 액세스 정책

5. PolicyTag를 생성하고 RLAN 프로필을 RLAN 정책에 매핑합니다. Configuration(컨피그레이션) > Tags & Profiles(태그 및 프로필) > Tags(태그)로 이동합니다.

Policy Tag 정책 태그

6. AP에 정책 태그를 적용하고 LAN 포트를 활성화해야 합니다. Configuration(컨피그레이션) > Wireless(무선) > Access Points(액세스 포인트)로 이동하고 AP를 클릭합니다.

Policy Tag on AP configuration AP 컨피그레이션의 정책 태그

설정을 적용하고 AP가 WLC에 다시 조인합니다. AP를 클릭한 다음 Interfaces(인터페이스)를 선택하고 LAN Port Settings(LAN 포트 설정)에서 LAN 포트를 활성화합니다.

AP LAN1 port settings AP LAN1 포트 설정

설정을 적용하고 상태를 확인합니다. RLAN에 녹색이 표시되는지 확인합니다.

FlexConnect 로컬 스위칭 RLAN

RLAN 트래픽을 로컬로 전환해야 하는 경우 AP 모드는 Flex여야 하며 이에 따라 RLAN 프로파일을 구성합니다.

참고: AP를 Flex+Bridge 모드로 설정하면 AP는 "RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh"와 같은 메시지를 기록합니다.

1. 사이트 태그에 적용할 Flex 프로파일 구성으로 시작합니다. 올바른 네이티브 VLAN을 구성하고 올바른 클라이언트 VLAN을 Flex AP에 푸시합니다.

Flex Profile Configuration Flex 프로파일 컨피그레이션

2. AP 9124를 FlexConnect 모드로 변경하려면 사이트 태그 컨피그레이션에서 "로컬 사이트 활성화" 옵션을 비활성화해야 합니다. 그런 다음 Flex Profile을 선택하는 옵션이 나타납니다. 이전에 구성한 Flex Profile을 선택합니다.

Site Tag Disable Local Site 사이트 태그 로컬 사이트 사용 안 함

Update and Apply to Device(디바이스에 업데이트 및 적용)를 클릭하면 AP 콘솔이 다음을 로깅합니다.

AP mode change Local to Flex AP 모드 Local(로컬)에서 Flex(플렉스)로 변경

이제 AP에서 Flex를 AP 모드로 표시합니다.

AP Flex Mode

참고: AP를 Local에서 Flex 모드로 이동하면 AP가 다시 로드되지 않지만 Flex에서 Local 모드로 이동하면 AP가 다시 로드됩니다.

3. Configuration(컨피그레이션) > Tags & Profiles(태그 및 프로필) > Remote LAN(원격 LAN) > RLAN Policy(RLAN 정책)로 이동하여 Local Switching(로컬 스위칭)을 위한 RLAN Switching Policy(RLAN 스위칭 정책)를 수정합니다. 중앙 스위칭 및 중앙 DHCP 비활성화:

RLAN Policy Local Switching RLAN 정책 로컬 스위칭

다음을 확인합니다.

중앙 스위칭

AP의 LAN1 포트에 PC를 연결합니다. PC는 MAB를 통해 인증하고 구성된 VLAN에서 IP 주소를 가져옵니다.

Monitoring(모니터링) > Wireless(무선) > Clients(클라이언트)로 이동하여 클라이언트 상태를 확인합니다.

Client details 클라이언트 세부사항

AP CLI에서 포트 상태 변경 사항 및 클라이언트 세부사항을 볼 수 있습니다.

AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan 
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging

AP9124_01#show wired clients 
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

Debugs for Central Switched RLAN

Flex-Connect 로컬 스위칭

Debugs for Local Switched RLAN 로컬 스위치드 RLAN에 대한 디버그

개정 이력

개정	게시 날짜	의견
2.0	29-Aug-2024	추가된 Flex Local Switching 섹션
1.0	07-Aug-2024	최초 릴리스

Cisco 엔지니어가 작성

티아고 안투네스
CX 기술 리더십

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)