요리 방법: Catalyst 9800의 최소 부트스트랩 CLI 컨피그레이션

다운로드 옵션

PDF (397.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (150.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (106.6 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 10월 7일

문서 ID:217368

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Catalyst 9800 WLC(Wireless Lan Controller)의 "부트스트랩"(초기 구성 수행)에 사용할 수 있는 몇 가지 옵션에 대해 설명합니다. 일부는 외부 프로세스(PNP 또는 TFTP 다운로드)가 필요할 수 있으며 일부는 CLI를 통해 부분적으로 수행한 다음 GUI를 통해 완료할 수 있습니다.

이 문서는 가능한 가장 짧은 시간에 원격 관리 및 모범 사례를 포함한 기본 작업에 대해 구성된 9800을 만들기 위해 최소한의 능률적인 작업 세트와 함께 "요리 레시피" 형식에 초점을 맞출 것입니다.

제공된 템플릿에는 구성의 특정 지점을 설명하기 위해 "!" 문자가 앞에 붙은 주석이 있습니다. 또한, 당신이 제공해야 하는 모든 값은 아래의 "재료" 표에 표시 됩니다

이는 17.3 이상 버전을 대상으로 합니다

사전 요구 사항

Catalyst 9800 Controller "즉시 사용 가능" 기본적으로 어떤 컨피그레이션도 없이
IOS-XE 구성에 대한 기본 이해
컨트롤러의 콘솔 포트에 액세스합니다. 어플라이언스의 CON 물리적 포트(9800-40, 9800-80, 9800-L) 또는 9800-CL용 하이퍼바이저 원격 액세스 클라이언트를 통해 구성할 수 있습니다
시리얼 액세스의 경우 기본 설정의 터미널 클라이언트 애플리케이션

재료

각 대문자 항목은 구성 템플릿을 사용하기 전에 변경해야 하는 설정에 해당합니다.

값 필요	템플릿의 이름	예
대역 외 관리 IP	[OOM_IP]	192.168.0.25
대역 외 관리 기본 게이트웨이	[OOM_GW]	192.168.0.1
관리자 사용자 이름	[관리자]	관리자
관리자 암호	[암호]	ah1-7k++a1
AP 관리자 사용자 이름	[AP_관리]	관리자
AP CLI 비밀번호	[AP_비밀번호]	알hb90jlih
AP 비밀번호 활성화	[AP_비밀]	kh20-9yjh
컨트롤러 호스트 이름	[WLC_NAME]	9800bcn-1
회사 도메인 이름	[도메인 이름]	company.com
클라이언트 VLAN ID	[클라이언트_VLAN]	15
클라이언트 VLAN 이름	[VLAN_NAME]	클라이언트_vlan
무선 관리 인터페이스 VLAN	[WMI_VLAN]	25
무선 관리 인터페이스 IP	[WMI_IP]	192.168.25.10
무선 관리 인터페이스 마스크	[WMI_MASK]	255.255.255.0
Wireless Management Interface Default GW	[WMI_GW]	192.168.25.1
NTP 서버	[NTP_IP]	192.168.1.2
Radius 서버 IP	[RADIUS_IP]	192.168.0.98
Radius 키 또는 공유 암호	[RADIUS_KEY]	이 공유 암호
WLAN SSID WPA2 사전 공유 키 이름	[SSID-PSK]	개인
WLAN SSID WPA2 802.1x 인증	[SSID-DOT1x]	회사 이름
WLAN SSID 게스트 로컬 웹 인증	[SSID-LWA]	게스트1
WLAN SSID 게스트 로컬 웹 인증	[SSID-CWA	게스트2

구성

네트워크 다이어그램

이 문서는 매우 기본적인 토폴로지를 따릅니다. 즉, Calatyst 9800 컨트롤러가 스위치에 연결되고, 테스트용으로 동일한 VLAN에 액세스 포인트가 있으며, 인증용 Radius 서버가 옵션으로 제공됩니다

basic topology

선택 사항: 컨트롤러를 공장 기본값으로 복원 - Day Zero

컨트롤러가 이미 구성되어 있고 어떤 컨피그레이션도 없이 Day Zero 시나리오로 다시 이동하려는 경우 다음 절차를 수행할 수 있습니다.

DAO2#write erase 
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Sep 7 10:09:31.141: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
DAO2#reload

System configuration has been modified. Save? [yes/no]: no
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]

Sep 7 10:10:55.318: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Chassis 1 reloading, reason - Reload command

초기 컨피그레이션 마법사 우회

컨트롤러에서 다시 로드를 마치면 기본 초기 컨피그레이션을 수행하는 CLI 컨피그레이션 마법사가 표시됩니다. 이 문서에서는 이 옵션을 건너뛰고 다음 단계에서 제공되는 CLI 템플릿을 사용하여 모든 값을 구성합니다.

컨트롤러 부팅이 완료될 때까지 기다립니다.

Installation mode is INSTALL

No startup-config, starting autoinstall/pnp/ztp...

Autoinstall will terminate if any input is detected on console

Autoinstall trying DHCPv4 on GigabitEthernet0

Autoinstall trying DHCPv6 on GigabitEthernet0


--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: CPU 0: Machine Check: 0 Bank 9: ee2000000003110a
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: TSC 0 ADDR ff007f00 MISC 228aa040101086 
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: PROCESSOR 0:50654 TIME 1631009693 SOCKET 0 APIC 0 microcode 2000049
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: CPU 0: Machine Check: 0 Bank 10: ee2000000003110a
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: TSC 0 ADDR ff007fc0 MISC 228aa040101086 
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: PROCESSOR 0:50654 TIME 1631009693 SOCKET 0 APIC 0 microcode 2000049
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: CPU 0: Machine Check: 0 Bank 11: ee2000000003110a
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: TSC 0 ADDR ff007f80 MISC 228aa040101086 
*Sep 7 10:15:01.936: %IOSXE-0-PLATFORM: Chassis 1 R0/0: kernel: mce: [Hardware Error]: PROCESSOR 0:50654 TIME 1631009693 SOCKET 0 APIC 0 microcode 2000049
Autoinstall trying DHCPv4 on GigabitEthernet0,Vlan1

Autoinstall trying DHCPv6 on GigabitEthernet0,Vlan1

Acquired IPv4 address 192.168.10.105 on Interface GigabitEthernet0
Received following DHCPv4 options:
domain-name : cisco.com
dns-server-ip : 192.168.0.21

OK to enter CLI now...

pnp-discovery can be monitored without entering enable mode

Entering enable mode will stop pnp-discovery
Guestshell destroyed successfully

"Enter" 키를 누르고 초기 대화 상자에 "no"를, 자동 설치 프로세스를 종료하려면 "yes"를 누릅니다.

% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: yes


Press RETURN to get started!

부트스트랩 템플릿 - 기본 디바이스 설정

다음 컨피그레이션 템플릿을 사용하여 재료 테이블에 표시된 대로 값을 수정합니다. 이 문서는 검토를 용이하게 하기 위해 여러 섹션으로 나뉘어 있습니다

모든 섹션의 경우 항상 컨피그레이션 모드에서 내용을 붙여 넣고 "Enter" 키를 눌러 프롬프트를 표시한 다음 enable 및 config 명령을 사용합니다. 예를 들면 다음과 같습니다.

WLC>enable
WLC#config
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line. End with CNTL/Z.
WLC(config)#hostname controller-name

초기 디바이스 컨피그레이션 및 대역 외 연결

컨피그레이션 모드에서 다음 명령을 사용합니다. 명령은 로컬 키를 생성한 후 SSH가 활성화되었는지 확인하기 위해 컨피그레이션 저장을 종료합니다

hostname [WLC_NAME]

int gi0
ip add [OOM_IP] 255.255.255.0
exit
ip route vrf Mgmt-intf 0.0.0.0 0.0.0.0 [OOM_GW]

no ip domain lookup

username [ADMIN] privilege 15 password 0 [PASSWORD]

ip domain name [DOMAIN_NAME]

aaa new-model
aaa authentication login default local
aaa authentication login CONSOLE none
aaa authorization exec default local
aaa authorization network default local


line con 0
privilege level 15
login authentication CONSOLE
exit 
crypto key generate rsa modulus 2048
ip ssh version 2
end
wr

선택 사항 - CDP 활성화

컨피그레이션 모드에서 다시 시작하고 다음 명령을 사용합니다. 9800-CL의 경우 인터페이스 Te0/0/0 및 Te0/0/1을 Gi1 및 Gi2로 교체합니다

cdp run
int te0/0/0 
cdp ena
int te0/0/1
cdp ena

9800-CL - 자체 서명 인증서 생성

이 작업은 9800-CL 컨트롤러에서만 수행되며, AP CAPWAP 조인을 위한 어플라이언스 모델(9800-80, 9800-40, 9800-L)에는 필요하지 않습니다

wireless config vwlc-ssc key-size 2048 signature-algo sha256 password 0 [CHANGEPASSWORD]

Vlan 생성

컨피그레이션 모드에서 필요한 만큼의 클라이언트 VLAN 및 WMI(Wireless Management Interface)에 해당하는 VLAN을 생성합니다

대부분의 시나리오에서 클라이언트 VLAN은 기업 및 게스트 액세스를 위해 하나씩 최소 2개 이상 있는 것이 일반적입니다. 대규모 시나리오가 필요에 따라 수백 개의 서로 다른 vlan에 걸쳐 있을 수 있음

WMI VLAN은 대부분의 관리 프로토콜 및 토폴로지에 대한 컨트롤러에 액세스할 수 있는 지점이며, 액세스 포인트가 CAPWAP 터널을 생성할 수 있는 지점입니다

vlan [CLIENT_VLAN]
name [VLAN_NAME]

vlan [WMI_VLAN]
name [WIRELESS_MGMT_VLAN]

데이터 인터페이스 구성 - 어플라이언스

9800-L, 9800-40, 9800-80의 경우 config 모드에서 다음 명령을 사용하여 데이터 플레인 인터페이스에 대한 기본 기능을 설정할 수 있습니다. 이 예에서는 두 포트에 걸쳐 생성된 채널 그룹이 있는 LACP를 제안합니다.

스위치 측에서 일치하는 토폴로지를 구성하는 것이 중요합니다.

이 섹션에서는 제공되는 예제에서 포트 채널을 사용하는 경우와 표본에 따라 실제로 필요한 것으로 크게 변경할 수 있습니다. 신중히 검토해 주시기 바랍니다.


!!Interfaces. LACP if standalone or static (channel-group 1 mode on) on if HA before 17.1.
interface TenGigabitEthernet0/0/0
description You should put here your switch name and port 
switchport trunk allowed vlan [CLIENT_VLAN],[WMI_VLAN]
switchport mode trunk
no negotiation auto
channel-group 1 mode active

interface TenGigabitEthernet0/0/1
description You should put here your switch name and port 
switchport trunk allowed vlan [CLIENT_VLAN],[WMI_VLAN]
switchport mode trunk
no negotiation auto
channel-group 1 mode active
no shut

int po1
switchport trunk allowed vlan [CLIENT_VLAN],[WMI_VLAN]
switchport mode trunk
no shut

!!Configure the same in switch and spanning-tree portfast trunk
port-channel load-balance src-dst-mixed-ip-port

무선 관리 인터페이스 구성

구성 모드에서 다음 명령을 사용하여 WMI를 만듭니다. 이는 매우 중요한 단계입니다

int vlan [WMI_VLAN]
ip add [WMI_IP] [WMI_MASK]
no shut

ip route 0.0.0.0 0.0.0.0 [WMI_GW]

!! The interface name will normally be somethng like Vlan25, depending on your WMI VLAN ID
wireless management interface Vlan[WMI_VLAN]

표준 시간대 및 NTP 초기화 구성

NTP는 여러 무선 기능에 매우 중요합니다. 컨피그레이션 모드에서 다음 명령을 사용하여 설정합니다.

ntp server [NTP_IP]
!!This is European Central Time, it should be adjusted to your local time zone
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

VTY 액세스 및 기타 로컬 서비스

모범 사례에 따라 GUI 액세스 문제를 방지하기 위해 추가 VTY 라인이 생성되고 기본 서비스를 활성화하여 관리 인터페이스에 대한 TCP 세션 처리가 향상됩니다

service timestamps debug datetime msec
service timestamps log datetime msec
service tcp-keepalives-in
service tcp-keepalives-out
logging buffered 512000

line vty 0 15
transport input ssh

line vty 16 50
transport input ssh

Radius 컨피그레이션

이렇게 하면 ISE 서버에 대한 RADIUS 통신을 활성화하기 위한 기본 설정이 생성됩니다

radius server ISE
address ipv4 [RADIUS_IP] auth-port 1645 acct-port 1646
key [RADIUS_KEY]
automate-tester username dummy probe-on 

aaa group server radius ISE_GROUP
server name ISE

aaa authentication dot1x ISE group ISE_GROUP

radius-server dead-criteria time 5 tries 3
radius-server deadtime 5

선택 사항 - 매일 컨피그레이션 백업

보안상의 이유로 원격 TFTP 서버에 대한 자동 일별 컨피그레이션 백업을 활성화할 수 있습니다.

archive
path tftp://TFTP_IP/lab_configurations/9800-config.conf
time-period 1440

무선 컨피그레이션

이 섹션에서는 다양한 WLAN 유형의 예를 다루며, 가장 일반적인 WPA2(사전 공유 키 사용), WPA2(802.1x/radius 사용), Central Webauth(중앙 웹 인증) 및 Local Webauth(로컬 웹 인증) 조합을 다룹니다. 구축에 이러한 모든 항목이 있을 것으로 예상되지는 않으므로 필요에 따라 제거하고 수정해야 합니다

컨트롤러가 컨피그레이션을 "완료"로 표시하는지 확인하려면 country 명령을 설정하는 것이 중요합니다. 구축 위치와 일치하도록 국가 목록을 수정해야 합니다.

ap dot11 24ghz cleanair
ap dot11 5ghz cleanair
no ap dot11 5ghz SI

!!Important: replace country list with to match your location
!!These commands are supported from 17.3 and higher
wireless country ES
wireless country US

선택 사항 - 모범 사례

이렇게 하면 네트워크가 기본 모범 사례를 충족합니다.

액세스 포인트는 SSH를 활성화했으며 기본값이 아닌 자격 증명과 syslog를 통해 문제 해결 환경을 개선합니다. 기본 AP 조인 프로필을 사용하고 있습니다. 새 항목을 추가할 경우 이와 유사한 변경 사항을 적용해야 합니다
네트워크에 연결된 클라이언트 유형을 추적하려면 디바이스 분류를 활성화합니다.

ap profile default-ap-profile
  mgmtuser username [AP_ADMIN] password 0 [AP_PASSWORD] secret 0 [AP_SECRET]
  ssh
  syslog host [AP_SYSLOG]

device classifier

WLAN 생성 - WPA2-PSK

변수를 필수 설정으로 대체합니다. 이 유형의 WLAN은 대부분 개인 네트워크, 간단한 시나리오에 사용되거나 802.1x 기능이 없는 IOT 디바이스를 지원하는 데 사용됩니다

대부분의 엔터프라이즈 시나리오에서 선택 사항입니다

wlan wlan_psk 1 [SSID-PSK]
security wpa psk set-key ascii 0 [WLANPSK]
no security wpa akm dot1x
security wpa akm psk
no shutdown

WLAN 생성 - WPA2-엔터프라이즈

Radius 인증을 사용하는 WPA2 WLAN의 가장 일반적인 시나리오 엔터프라이즈 환경에서 사용

wlan wlan_dot1x 2 [SSID-DOT1X]
security dot1x authentication-list ISE
no shutdown

WLAN 생성 - 로컬 웹 인증을 사용하는 게스트

ISE 게스트 지원 없이 더 간단한 게스트 액세스에 사용

버전에 따라 첫 번째 파라미터 맵을 생성할 때 경고를 받을 수 있으니, 계속하려면 yes라고 답해주세요

parameter-map type webauth global
yes ! this may not be needed depending on the version
virtual-ip ipv4 192.0.2.1
virtual-ip ipv6 1001::1

aaa authentication login WEBAUTH local
aaa authorization network default local

wlan wlan_webauth 3 [SSID-WEBAUTH]
peer-blocking drop
no security wpa
no security wpa wpa2 ciphers aes
no security wpa akm dot1x
no security ft
no security wpa wpa2
security web-auth
security web-auth authentication-list WEBAUTH
security web-auth parameter-map global
no shu

WLAN 생성 - 중앙 웹 인증을 사용하는 게스트

ISE 게스트 지원에 사용

aaa authentication network default local
aaa authorization network MACFILTER group ISE_GROUP
aaa accounting identity ISE start-stop group ISE_GROUP

aaa server radius dynamic-author
client [RADIUS_IP] server-key [RADIUS_KEY]

ip access-list extended REDIRECT
10 deny icmp any any
20 deny udp any any eq bootps
30 deny udp any any eq bootpc
40 deny udp any any eq domain
50 deny ip any host [RADIUS_IP]
55 deny ip host [RADIUS_IP] any
60 permit tcp any any eq www

wlan wlan_cwa 5 [SSID-CWA]
  mac-filtering MACFILTER  
  no security wpa
  no security wpa wpa2 ciphers aes
  no security wpa akm dot1x
  no security ft
  no security wpa wpa2
  no shutdown

!! we will create two policy profiles, to be used later depending if the APs are local or flex mode
wireless profile policy local_vlanclients_cwa
  aaa-override
  accounting-list ISE
  ipv4 dhcp required
  nac
  vlan [CLIENT_VLAN]
  no shutdown

wireless profile policy policy_flex_cwa
  no central association !!Ensure to disable central-assoc for flexconnect APs
  no central dhcp
  no central switching
  aaa-override
  accounting-list ISE
  ipv4 dhcp required
  nac
  vlan [CLIENT_VLAN]
  no shutdown

로컬 모드 AP에 대한 정책 생성

로컬 모드 AP는 일반적으로 동일한 네트워크를 통해 Catalyst 9800 컨트롤러와 동일한 물리적 위치에 있을 것입니다.

이제 컨트롤러가 기본 디바이스 컨피그레이션과 서로 다른 WLAN 프로필이 생성되었으므로, 이를 정책 프로필과 모두 연결하고 태그를 통해 SSID를 브로드캐스트해야 하는 액세스 포인트에 적용할 때입니다

자세한 내용은 Cisco Catalyst 9800 Wireless Controller 컨피그레이션 모델 이해를 참조하십시오

wireless profile policy policy_local_clients
  description local_vlan
  dhcp-tlv-caching
  http-tlv-caching
  radius-profiling
  session-timeout 86400 !!Ensure to not use 0 since 0 means no pmk cache 
  idle-timeout 300
  vlan [CLIENT_VLAN]
  no shutdown

wireless tag site site_tag_local
  description local

wireless tag policy policy_tag_local
  description "Tag for APs on local mode"
  !! Include here only the WLANs types from previous sections, that you have defined and are interesting for your organization
  !! For guest WLANS (CWA/LWA), it is common to use a different policy profile, to map to a different VLAN
  wlan wlan_psk policy policy policy_local_clients
  wlan wlan_dot1x policy policy policy_local_clients
  wlan wlan_webauth policy policy policy_local_clients
  wlan wlan_cwa policy policy_local_clients

Flexconnect 모드 AP에 대한 정책 생성

Flexconnect 모드 액세스 포인트는 일반적으로 컨트롤러와 AP 간의 연결이 WAN을 통해 이루어지거나(따라서 둘 사이에 왕복 지연이 증가함) 토폴로지의 이유로 클라이언트 트래픽을 AP 포트에서 로컬로 전환해야 할 때, 컨트롤러 인터페이스에서 네트워크를 종료하려면 CAPWAP를 통해 가져오지 않아야 할 때 사용됩니다

컨피그레이션은 로컬 모드와 비슷하지만, 로컬로 스위칭된 트래픽과 함께 원격측으로 플래그가 지정됩니다

wireless profile flex flex_profile_native
  acl-policy REDIRECT
  central-webauth
  arp-caching
  !! Replace 25 with the VLAN native on your AP L2 topology
  native-vlan-id 25
  vlan-name [VLAN_NAME]
  vlan-id [CLIENT_VLAN]

wireless tag site site_tag_flex
  flex-profile flex_profile_native
  no local-site

wireless profile policy policy_flex_clients
  no central association !!Ensure to disable central-assoc for flexconnect APs
  no central dhcp
  no central switching
  dhcp-tlv-caching
  http-tlv-caching  
  idle-timeout 300
  session-timeout 86400 !!Ensure to not use 0 since 0 means no pmk cache
  vlan [CLIENT_VLAN]
 no shutdown

wireless tag policy policy_tag_flex
  description "Profile for Flex mode APs"
  !! Include here only the WLANs types from previous sections, that you have defined and are interesting for your organization
  !! For guest WLANS (CWA/LWA), it is common to use a different policy profile, to map to a different VLAN
  wlan wlan_psk policy policy_flex_clients
  wlan wlan_dot1x policy policy_flex_clients
  wlan wlan_webauth policy policy_flex_clients
  wlan wlan_cwa policy policy_flex_cwa

최종 - 액세스 포인트에 태그 적용

마지막 단계로, 정의된 태그를 각 액세스 포인트에 적용해야 합니다. 각 AP의 이더넷 mac 주소를 디바이스에 있는 주소로 교체해야 합니다


!!Tag assigment using static method. Replace mac with your device
ap F4DB.E683.74C0
  policy-tag policy_tag_local
  site-tag site_tag_local

AP mac 주소 목록을 가져오는 방법

명령 show ap summary를 사용하여 현재 조인된 AP 목록을 가져올 수 있습니다

Gladius1#sh ap summ
Number of APs: 1

AP Name             Slots AP Model  Ethernet MAC   Radio MAC      Location Country IP Address     State 
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130E-r3-sw2-g1012    3   9130AXE   0c75.bdb6.28c0 0c75.bdb5.7e80 Test123    ES    192.168.25.139 Registered

권장 읽기

개정 이력

개정	게시 날짜	의견
3.0	07-Oct-2021	모범 사례와 일치하도록 유휴 시간 제한을 수정했습니다.
2.0	21-Sep-2021	참조 섹션을 추가했습니다.
1.0	14-Sep-2021	최초 릴리스

기고자

하비에르 콘트레라스
Cisco 무선 엔지니어링

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)