Tweet
3. Định cấu hình Điểm truy cập cho FlexConnect
3.1 Định cấu hình điểm truy cập cho FlexConnect (GUI)
Trước khi bắt đầu đảm bảo rằng điểm truy câp đã thêm vào mạng vật lý của bạn.
Ghi chú: AP sẽ khởi động lại khi bạn thay đổi hành vi AP từ FlexConnect sang Local.
Thủ tục:
Bước 1: Chọn Wireless để mở trang All Aps.
Bước 2: Nhấp vào tên của điểm truy cập mong muốn. The All Aps >> Details xuất hiện.
Bước 3: Từ danh sách thả xuống AP Mode, chọn FlexConnect để bật FlexConnect cho điểm truy cập này.
Ghi chú: Tham số cuối cùng trong tab Inventory cho biết điểm truy cập có thể được định cấu hình cho FlexConnect hay không.
Bước 4: Nhấp vào Apply để cam kết các thay đổi của bạn và để khiến điểm truy cập khởi động lại.
Bước 5: Chọn tab FlexConnect để mở trang All Aps >> Details for (FlexConnect) page.
Nếu điểm truy cập thuộc về nhóm FlexConnect, tên của nhóm sẽ xuất hiện trong hộp văn bản FlexConnect Name.
Bước 6: Để định cấu hình ánh xạ VLan WLAN, chọn từ các tùy chọn sau trong danh sách thả xuống:
Ghi chú: Theo mặc định, Vlan không được bật trên điểm truy cập FlexConnect. Sau khi FlexConnect được bật, điểm truy cập sẽ kế thừa Vlan ID được liên kết với mạng WLAN. Cấu hình này được lưu trong điểm truy cập và nhận được sau khi phản hồi nối thành công. Theo mặc định, Vlan gốc là 1. Một Vlan gốc phải được cấu hình cho mỗi điểm truy cập FlexConnect trong miền hỗ trợ Vlan. Mặt khác, điểm truy cập không thể gửi và nhận gói đến và từ bộ điều khiển.
Ghi chú: Nếu PMIPv6 MAG trên FlexConnect AP được định cấu hình, Hỗ trợ Vlan có thể được kiểm tra hoặc bỏ chọn trên FlexConnect AP. Nếu bạn chọn hộp kiểm Hỗ trợ Vlan, hãy nhập số lượng Vlan gốc trên mạng từ xa trong hộp văn bản ID Vlan ID.
Ghi chú: Để duy trì ánh xạ Vlan trong điểm truy cập sau khi nâng cấp hoặc hạ cấp, điều cần thiết là phép nối điểm truy cập được giới hạn trong bộ điều khiển mà nó được mồi. Đó là, không có bộ điều khiển có thể khám phá nào khác có cấu hình khác nên có sẵn bằng các phương tiện khác. Tương tự, tại thời điểm điểm truy cập tham gia, nếu nó di chuyển qua các bộ điều khiển có ánh xạ Vlan khác nhau, ánh xạ Vlan tại điểm truy cập có thể bị khớp.
Ghi chú: Đối với điểm truy cập Cisco 1140, khi Vlan ID gốc được đặt, nó sẽ ngắt kết nối và nối lại Cisco 8510 WLC. Và sau khi tiếp tục chế độ quản trị viên cho AP, sẽ bị tắt.
Bước 8: Nhấp vào Apply. Điểm truy cập tạm thời mất kết nối với bộ điều khiển trong khi cổng Ethernet của nó được đặt lại.
Bước 9: Nhấp vào tên của cùng một điểm truy cập và sau đó nhấp vào tab FlexConnect.
Bước 10: Nhấp vào VLAN Mappings để mở All Aps > Access Point Name > VLAN Mappings page.
Bước 11: Nhập số lượng Vlan mà khách hàng sẽ nhận được địa chỉ IP khi thực hiện chuyển đổi cục bộ (Vlan 101, trong ví dụ này) trong hộp văn bản Vlan ID.
Bước 12: Để định cấu hình ACL xác thực web, hãy làm như sau:
Nếu một máy khách kết nối qua một liên kết WAN được liên kết với một mạng WLAN được chuyển đổi tập trung phải gửi một số lưu lượng truy cập đến một thiết bị có trong trang web cục bộ, thì máy khách đó phải gửi lưu lượng truy cập qua CAPWAP đến bộ điều khiển và sau đó nhận lại lưu lượng truy cập đó đến cục bộ trang web qua CAPWAP hoặc sử dụng một số kết nối offband. Quá trình này không cần thiết tiêu thụ băng thông liên kết WAN. Để tránh sự cố này, bạn có thể sử dụng tính năng chia đường hầm, cho phép lưu lượng được gửi bởi khách hàng được phân loại dựa trên nội dung gói. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung.
Để định cấu hình đường hầm phân chia cục bộ trên AP, đảm bảo rằng bạn đã bật DCHP Bắt buộc trên mạng WLAN, điều này đảm bảo rằng máy khách liên kết với mạng WLAN phân tách có DHCP.
Ghi chú: Đường hầm phân chia cục bộ không được hỗ trợ trên các điểm truy cập Cisco 1500 Series, Cisco 1130 và Cisco 120 và không hoạt động cho các máy khách có địa chỉ IP tĩnh.
Bước 16: Từ danh sách thả xuống WebPolicy ACL, chọn ACL FlexConnect và sau đó nhấp vào Add để định cấu hình FlexConnect ACL làm chính sách web.
Ghi chú: Bạn có thể định cấu hình lên tới 16 ACL chính sách web dành riêng cho một điểm truy cập.
Bước 17: Nhấp vào Apply.
Bước 18: Nhấp vào Save Configuration.
Ghi chú: Lặp lại quy trình này cho bất kỳ điểm truy cập bổ sung nào cần được định cấu hình cho FlexConnect tại trang web từ xa.
Ghi chú: Để xóa máy chủ RADIUS được định cấu hình cho điểm truy cập FlexConnect, hãy nhập cấu hình config ap flexconnect radius auth delete {primary | secondary} Cisco_AP command.
Ghi chú: Bạn có thể định cấu hình lên tới 16 ACL chình sách web dành riêng cho một điểm truy cập.
Ghi chú: ARP vô cớ cho cổng được gửi bởi điểm truy cập đến máy khách, lấy địa chỉ IP từ trang trung tâm. Điều này được thực hiện để ủy quyền cổng theo điểm truy cập.
Sử dụng các lệnh này trên điểm truy cập FlexConnect để lấy thông tin trạng thái:
Sử dụng các lệnh này trên điểm truy cập FlexConnect để nhận thông tin gỡ lỗi:
Thủ tục
Bước 1: Chọn WLANs để mở trang mạng WLAN.
Bước 2: Nhấp vào ID của mạng WLAN. Trang WLANs > Edit (WLAN Name).
Bước 3: Nhấp vào tab Advanced để mở trang WLAN > Edit (WLAN Name) page.
Bước 4: Chọn hộp FlexConnect Local Switching để bật chuyển đổi cục bộ FlexConnect.
Bước 5: Chọn hộp FlexConnect Local Auth để bật xác thực cục bộ FlexConnect.
Chú ý: Không kết nối trực tiếp với các điểm truy cập trong chế độ FlexConnect với bộ điều khiển 2500 Series.
Bước 6: Nhấp vào Apply để cam kết thay đổi của bạn.
Thủ tục
3.1 Định cấu hình điểm truy cập cho FlexConnect (GUI)
Trước khi bắt đầu đảm bảo rằng điểm truy câp đã thêm vào mạng vật lý của bạn.
Ghi chú: AP sẽ khởi động lại khi bạn thay đổi hành vi AP từ FlexConnect sang Local.
Thủ tục:
Bước 1: Chọn Wireless để mở trang All Aps.
Bước 2: Nhấp vào tên của điểm truy cập mong muốn. The All Aps >> Details xuất hiện.
Bước 3: Từ danh sách thả xuống AP Mode, chọn FlexConnect để bật FlexConnect cho điểm truy cập này.
Ghi chú: Tham số cuối cùng trong tab Inventory cho biết điểm truy cập có thể được định cấu hình cho FlexConnect hay không.
Bước 4: Nhấp vào Apply để cam kết các thay đổi của bạn và để khiến điểm truy cập khởi động lại.
Bước 5: Chọn tab FlexConnect để mở trang All Aps >> Details for (FlexConnect) page.
Nếu điểm truy cập thuộc về nhóm FlexConnect, tên của nhóm sẽ xuất hiện trong hộp văn bản FlexConnect Name.
Bước 6: Để định cấu hình ánh xạ VLan WLAN, chọn từ các tùy chọn sau trong danh sách thả xuống:
- Make AP Specific
- Remove AP Specific
Ghi chú: Theo mặc định, Vlan không được bật trên điểm truy cập FlexConnect. Sau khi FlexConnect được bật, điểm truy cập sẽ kế thừa Vlan ID được liên kết với mạng WLAN. Cấu hình này được lưu trong điểm truy cập và nhận được sau khi phản hồi nối thành công. Theo mặc định, Vlan gốc là 1. Một Vlan gốc phải được cấu hình cho mỗi điểm truy cập FlexConnect trong miền hỗ trợ Vlan. Mặt khác, điểm truy cập không thể gửi và nhận gói đến và từ bộ điều khiển.
Ghi chú: Nếu PMIPv6 MAG trên FlexConnect AP được định cấu hình, Hỗ trợ Vlan có thể được kiểm tra hoặc bỏ chọn trên FlexConnect AP. Nếu bạn chọn hộp kiểm Hỗ trợ Vlan, hãy nhập số lượng Vlan gốc trên mạng từ xa trong hộp văn bản ID Vlan ID.
Ghi chú: Để duy trì ánh xạ Vlan trong điểm truy cập sau khi nâng cấp hoặc hạ cấp, điều cần thiết là phép nối điểm truy cập được giới hạn trong bộ điều khiển mà nó được mồi. Đó là, không có bộ điều khiển có thể khám phá nào khác có cấu hình khác nên có sẵn bằng các phương tiện khác. Tương tự, tại thời điểm điểm truy cập tham gia, nếu nó di chuyển qua các bộ điều khiển có ánh xạ Vlan khác nhau, ánh xạ Vlan tại điểm truy cập có thể bị khớp.
Ghi chú: Đối với điểm truy cập Cisco 1140, khi Vlan ID gốc được đặt, nó sẽ ngắt kết nối và nối lại Cisco 8510 WLC. Và sau khi tiếp tục chế độ quản trị viên cho AP, sẽ bị tắt.
Bước 8: Nhấp vào Apply. Điểm truy cập tạm thời mất kết nối với bộ điều khiển trong khi cổng Ethernet của nó được đặt lại.
Bước 9: Nhấp vào tên của cùng một điểm truy cập và sau đó nhấp vào tab FlexConnect.
Bước 10: Nhấp vào VLAN Mappings để mở All Aps > Access Point Name > VLAN Mappings page.
Bước 11: Nhập số lượng Vlan mà khách hàng sẽ nhận được địa chỉ IP khi thực hiện chuyển đổi cục bộ (Vlan 101, trong ví dụ này) trong hộp văn bản Vlan ID.
Bước 12: Để định cấu hình ACL xác thực web, hãy làm như sau:
- Nhấp vào liên kết External WebAuthentication ACLs để mở trang ánh xạ ACL. Trang ánh xạ ACL liệt kê chi tiết về ánh xạ ACL của mạng WLAN và ACL chính sách web.
- Trong hộp WLAN ID, nhập ID WLAN.
- Từ danh sách thả xuống WebAuth ACL, chọn FlexConnect ACL.
- Nhấp vào Add.
- Nhấp vào Apply.
- Nhấp vào liên kết Local Split ACLs để mở trang ánh xạ ACL.
- Trong hộp WLAN ID, nhập ID WLAN.
- Từ danh sach thả xuống Local-Split ACL, chọn FlexConnect ACL.
Nếu một máy khách kết nối qua một liên kết WAN được liên kết với một mạng WLAN được chuyển đổi tập trung phải gửi một số lưu lượng truy cập đến một thiết bị có trong trang web cục bộ, thì máy khách đó phải gửi lưu lượng truy cập qua CAPWAP đến bộ điều khiển và sau đó nhận lại lưu lượng truy cập đó đến cục bộ trang web qua CAPWAP hoặc sử dụng một số kết nối offband. Quá trình này không cần thiết tiêu thụ băng thông liên kết WAN. Để tránh sự cố này, bạn có thể sử dụng tính năng chia đường hầm, cho phép lưu lượng được gửi bởi khách hàng được phân loại dựa trên nội dung gói. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung.
Để định cấu hình đường hầm phân chia cục bộ trên AP, đảm bảo rằng bạn đã bật DCHP Bắt buộc trên mạng WLAN, điều này đảm bảo rằng máy khách liên kết với mạng WLAN phân tách có DHCP.
Ghi chú: Đường hầm phân chia cục bộ không được hỗ trợ trên các điểm truy cập Cisco 1500 Series, Cisco 1130 và Cisco 120 và không hoạt động cho các máy khách có địa chỉ IP tĩnh.
- Nhấp vào Add.
- Trong hộp WLAN id, nhập ID WLAN mà bạn muốn ánh xạ DHCP trung tâm.
- Chọn hoặc bỏ chọn hộp kiểm DHCP Central để bật hoặc tắt DHCP trung tâm cho ánh xạ.
- Chọn hoặc bỏ chọn hộp kiểm Override DNS để bật hoặc tắt ghi đè DNS cho ánh xạ.
- Chọn hoặc bỏ chọn hộp kiểm NAT-PAT để bật hoặc tắt dịch địa chỉ mạng và dịch địa chỉ mạng và dịch địa chỉ cổng cho ánh xạ.
- Nhấp vào Add để thêm ánh xạ DHCP – WLAN trung tâm.
- Trong hộp WLAN ID, nhập ID WLAN.
- Từ danh sách thả xuống WebAuth ACL, chọn FlexConnect ACL.
- Nhấp vào Add.
Bước 16: Từ danh sách thả xuống WebPolicy ACL, chọn ACL FlexConnect và sau đó nhấp vào Add để định cấu hình FlexConnect ACL làm chính sách web.
Ghi chú: Bạn có thể định cấu hình lên tới 16 ACL chính sách web dành riêng cho một điểm truy cập.
Bước 17: Nhấp vào Apply.
Bước 18: Nhấp vào Save Configuration.
Ghi chú: Lặp lại quy trình này cho bất kỳ điểm truy cập bổ sung nào cần được định cấu hình cho FlexConnect tại trang web từ xa.
- Định cấu hình điểm truy cập cho FlexConnect (CLI)
- config ap mode flexconnect Cisco_AP – cho phép FlexConnect cho điểm truy cập này.
- config ap flexconnect radius auth set {primary | secondary} ip_address auth_port secret Cisco_AP – cấu hình máy chủ RADIUS chính hoặc phụ cho một điểm truy cập FlexConnect cụ thể.
Ghi chú: Để xóa máy chủ RADIUS được định cấu hình cho điểm truy cập FlexConnect, hãy nhập cấu hình config ap flexconnect radius auth delete {primary | secondary} Cisco_AP command.
- Config ap flexconnect vlan wlan wlan_id vlan_id Cisco_AP – cho phép bạn gán Vlan ID cho điểm truy cập FlexConnect này. Theo mặc định, điểm truy cập kế thừa ID Vlan được liên kết với mạng WLAN.
- Config ap flexconnect vlan {enable | disable} Cisco_AP – Vượt qua hoặc vô hiệu hóa gắn thẻ Vlan cho điểm truy cập FlexConnect này. Theo mặc định, gắn thẻ Vlan không được bật. Sau khi gắn thẻ Vlan được bật trên điểm truy cập FlexConnect, các mạng WLAN được bật để chuyển đổi cục bộ sẽ kế thừa Vlan được gắn tại bộ điều khiển.
- Config ap flexconnect vlan native vlan-id Cisco_AP – Bạn có thể cấu hình Vlan gốc cho điểm truy cập FlexConnect này. Theo mặc định, không có Vlan nào được làm Vlan gốc. Một Vlan gốc phải được cấu hình cho mỗi điểm truy cập FlexConnect (khi bật tính năng gắn thẻ Vlan). Đảm bảo rằng cổng chuyển đổi mà điểm truy cập được gắn kết nối cũng có Vlan gốc tương ứng được định cấu hình. Nếu cài đặt Vlan gốc của điểm truy cập FlexConnect và Vlan gốc của cổng chuyển đổi ngược dòng không khớp, điểm truy cập không thể truyền gói đến và từ bộ điều khiển.
- Định cấu hình ánh xạ của Web-Auth hoặc Web Passsthrough ACL sang mạng WLAN cho điểm truy cập ở chế độ FlexConnect bằng cách nhập lệnh này:
Ghi chú: Bạn có thể định cấu hình lên tới 16 ACL chình sách web dành riêng cho một điểm truy cập.
- Để định cấu hình đường hầm phân chia cục bộ trên cơ sở mỗi AP, hãy nhập lệnh này:
- Định cấu hình DHCP trung tâm trên AP trên mỗi mạng WLAN bằng cách nhập câu lệnh này:
Ghi chú: ARP vô cớ cho cổng được gửi bởi điểm truy cập đến máy khách, lấy địa chỉ IP từ trang trung tâm. Điều này được thực hiện để ủy quyền cổng theo điểm truy cập.
Sử dụng các lệnh này trên điểm truy cập FlexConnect để lấy thông tin trạng thái:
- Show capwap reap status – hiển thị trạng thái của điểm truy cập FlexConnect (được kết nối hoặc độc lập).
- Show capwap reap association – gian hàng danh sách khách hàng được liên kết với điểm truy cập này và SSID của họ.
- Show flexconnect client counter vlan-central-switching – hiển thị địa chỉ mac của máy khách chuyển đổi tập trung vlan và bộ đếm chuyển đổi tập trung và cục bộ tương ứng của các gói.
- Show flexconnect client local-switching – hiển thị các địa chỉ mac của máy khách được chuyển đổi cục bộ và các bộ đếm chuyển đổi tập trung và cục bộ tương ứng của các gói.
Sử dụng các lệnh này trên điểm truy cập FlexConnect để nhận thông tin gỡ lỗi:
- Debug capwap reap – gặt hái các hoạt động FlexConnect chung.
- Debug capwap reap mgmt – xác thực ứng dụng khách và các thông điệp liên kết.
- Debug capwap reap load - hiển thị các hoạt động tải trọng, rất hữu ích khi điểm truy cập FlexConnect khởi động ở chế độ độc lập.
- Debug dot11 mgmt interface – các sự kiện giao diện quản lý 802.11.
- Debug dot11 mgmt msg – quản lý tin nhắn quản lý 802.11.
- Debug dot11 mgmt ssid – sự kiện quản lý SSID.
- Debug dot11 mgmt state-machine – hiển thị máy trạng thái 802.11.
- Debug dot11 mgmt station – hiển thị các sự kiện khách hàng.
- Debug flexconnect wlan-vlan {enable | disable} – bật hoặc tắt gỡ lỗi FlexConnect Wlan-vlan.
Thủ tục
Bước 1: Chọn WLANs để mở trang mạng WLAN.
Bước 2: Nhấp vào ID của mạng WLAN. Trang WLANs > Edit (WLAN Name).
Bước 3: Nhấp vào tab Advanced để mở trang WLAN > Edit (WLAN Name) page.
Bước 4: Chọn hộp FlexConnect Local Switching để bật chuyển đổi cục bộ FlexConnect.
Bước 5: Chọn hộp FlexConnect Local Auth để bật xác thực cục bộ FlexConnect.
Chú ý: Không kết nối trực tiếp với các điểm truy cập trong chế độ FlexConnect với bộ điều khiển 2500 Series.
Bước 6: Nhấp vào Apply để cam kết thay đổi của bạn.
- Định cấu hình điểm truy cập để xác thực cục bộ trên mạng WLAN (CLI)
Thủ tục
- Config wlan flexconnect ap-auth wlan-id {enable | disable} – công cụ cấu hình điểm truy cập để bật hoặc tắt xác thực cục bộ trên mạng WLAN.
- Show wlan wlan-id – hiển thị cấu hình cho mạng WLAN. Nếu xác thực cục bộ được bật, thông tin sau sẽ xuất hiện:
- . . .
- . . .
- Web Based Authentication...................... Disabled
- Web-Passthrough............................... Disabled
- Conditional Web Redirect...................... Disabled
- Splash-Page Web Redirect...................... Disabled
- Auto Anchor................................... Disabled
- FlexConnect Local Switching........................ Enabled
- FlexConnect Local Authentication................... Enabled
- FlexConnect Learn IP Address....................... Enabled
- Client MFP.................................... Optional
- Tkip MIC Countermeasure Hold-down Timer....... 60
- Call Snooping.................................... Disabled
- Roamed Call Re-Anchor Policy..................... Disabled
- . . .
- . . .