Configurando a malha em controladores do Wireless LAN do ......Point (AP) da malha ao controlador do...
26
Configurando a malha em controladores do Wireless LAN do catalizador 9800 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Casos Práticos 1: Modo de Bridge Diagrama de Rede Configurações Verificar Troubleshooting Casos Práticos 2: Cabo flexível + ponte Configurar Verificar Troubleshooting Introdução Este documento fornece um exemplo da configuração básica em como juntar-se a um Access Point (AP) da malha ao controlador do Wireless LAN do catalizador 9800 (o WLC) Este exemplo usa o Access point de pouco peso (1572AP e 1542) que pode ser configurado como uma raiz AP (RAP) ou engrenar AP (MAPA) para se juntar ao catalizador 9800 WLC. O procedimento será idêntico para 1542 ou 1562 Access point. O RAP é conectado ao theCatalyst 9800 WLC através de um interruptor do Cisco catalyst. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: Modelo da configuração do Sem fio 9800 do catalizador ● Conhecimento básico da configuração dos regaços ● Conhecimento básico do controle e do abastecimento dos pontos de acesso Wireless (CAPWAP) ● Conhecimento da configuração de um servidor de DHCP externo ● Conhecimento de configuração básica de switches Cisco ● Componentes Utilizados
Transcript of Configurando a malha em controladores do Wireless LAN do ......Point (AP) da malha ao controlador do...
Configurando a malha em controladores doWireless LAN do catalizador 9800 Índice
IntroduçãoPré-requisitosRequisitosComponentes UtilizadosConfigurarCasos Práticos 1: Modo de BridgeDiagrama de RedeConfiguraçõesVerificarTroubleshootingCasos Práticos 2: Cabo flexível + ponteConfigurarVerificarTroubleshooting
Introdução
Este documento fornece um exemplo da configuração básica em como juntar-se a um AccessPoint (AP) da malha ao controlador do Wireless LAN do catalizador 9800 (o WLC)
Este exemplo usa o Access point de pouco peso (1572AP e 1542) que pode ser configuradocomo uma raiz AP (RAP) ou engrenar AP (MAPA) para se juntar ao catalizador 9800 WLC. Oprocedimento será idêntico para 1542 ou 1562 Access point. O RAP é conectado ao theCatalyst9800 WLC através de um interruptor do Cisco catalyst.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
Modelo da configuração do Sem fio 9800 do catalizador●
Conhecimento básico da configuração dos regaços ●
Conhecimento básico do controle e do abastecimento dos pontos de acesso Wireless(CAPWAP)
●
Conhecimento da configuração de um servidor de DHCP externo●
Conhecimento de configuração básica de switches Cisco●
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
C9800-CL v16.12.1●
Switch de Camada 2 de Cisco●
Access point exteriores de pouco peso do 1572 Series do Cisco Aironet para a seção daponte
●
Cisco Aironet 1542 para a seção Flex+Bridge●
As informações neste documento foram criadas a partir de dispositivos em um ambiente delaboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com umaconfiguração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impactopotencial de qualquer comando.
Configurar
Casos Práticos 1: Modo de Bridge
Diagrama de Rede
Configurações
Uma malha AP precisa de ser autenticada para que junte-se ao controlador 9800. Estes CasosPráticos consideram que você se juntará ao AP no modo local primeiramente ao WLC e seconverterá então o para construir uma ponte sobre (a.k.a) o modo da malha.
Se você quer evitar atribuir o AP junte-se a perfis, você pode igualmente seguir este exemplo masconfigurar o método da credencial-transferência da autorização aaa do padrão de modo que todaa malha AP seja permitida se juntar ao controlador
Step1: Configurar endereços do Mac RAP/MAP sob a autenticação do dispositivo.
Vai à configuração > ao AAA > ao AAA avançado > a autenticação do dispositivo como abaixo
Adicionar o MAC address dos Access point da malha.
Passo 2: Configurar a lista de método da authentication e autorização.
Vá ao > segurança da configuração > ao AAA > à lista de método > à autenticação AAA e crie a
lista do método de autenticação e a lista do método de autorização como abaixo.
Passo 3: Configurar os parâmetros globais da malha.
Vá aos parâmetros globais de Configuration> Mesh>. Inicialmente, nós podemos manter estesvalores para optar.
Passo 4: Crie um perfil novo da malha sob a configuração > a malha > o perfil > o +Add
Clique sobre o perfil da malha criado para editar o general e os ajustes avançados para o perfil damalha.
No diagrama como mostrado nós precisamos de traçar o perfil da authentication e autorizaçãocriado antes para engrenar o profie
Passo 5: Crie um AP novo juntam-se ao perfil. Vão configurar > as etiquetas e os perfis: O APjunta-se.
Aplique o perfil previamente configurado da malha e configurar o AUTH AP EAP como abaixo:
Passo 6: Crie uma etiqueta do lugar da malha como abaixo:
Configurar a ETIQUETA do lugar da malha criada na etapa 6 clicando nele.
Conseguiu situar a aba e para aplicar a malha previamente configurada AP junte-se ao perfil lhecomo abaixo:
Etapa 7. Converta o AP ao modo de Bridge.
através do CLI você pode este commad no AP:
capwap ap mode bridge
O AP deve recarregar e juntar-se para trás como o modo de Bridge.
Etapa 8. Você pode agora definir o papel do AP: raiz AP ou malha AP. A raiz AP é essa com umaconexão ligada com fio ao WLC quando a malha AP se juntará ao WLC através de seu rádio quetentará conectar a uma raiz AP. Uma malha AP pode juntar-se ao WLC através de sua relaçãoprendida uma vez que não encontrou uma raiz AP através de seu rádio, para o abastecimentopurposes.
Verificar
aaa new-model
aaa local authentication default authorization default
!
!
aaa authentication dot1x default local
aaa authentication dot1x Mesh_Authentication local
aaa authorization network default local
aaa authorization credential-download default local
aaa authorization credential-download Mesh_Authz local
username 111122223333 mac
wireless profile mesh Mesh_Profile
method authentication Mesh_Authentication
method authorization Mesh_Authz
wireless profile mesh default-mesh-profile
description "default mesh profile"
wireless tag site Mesh_AP_Tag
ap-profile Mesh_AP_Join_Profile
ap profile Mesh_AP_Join_Profile
hyperlocation ble-beacon 0
hyperlocation ble-beacon 1
hyperlocation ble-beacon 2
hyperlocation ble-beacon 3
hyperlocation ble-beacon 4
mesh-profile Mesh_Profile
Troubleshooting
Em pesquise defeitos > página radioativa da Web UI do traço, o clique adiciona e incorpora oMAC address AP.
Clique o começo e espere o AP para tentar juntar-se outra vez ao controlador.
Uma vez que feito, o clique gerencie e escolheu um período de tempo recolher os logs (último 10ou 30 minutos por exemplo).
Você pode então clicar sobre o nome de arquivo do traço para transferi-lo de seu navegador.
Está aqui um exemplo do AP que não se junta devido ao nome errado do método de autorizaçãoaaa foi definido:
019/11/28 13:08:38.269 {wncd_x_R0-0}{1}: [capwapac-smgr-srvr] [23388]: (info): Session-IP:
192.168.88.48[5272] Mac: DTLS session has been established for AP
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [ewlc-infra-evq] [23388]: (info): DTLS record type:
23, application data
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess] [23388]: (info): Session-IP:
192.168.88.48[5272] Mac: Capwap message received, type: join_request
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess] [23388]: (info): Session-IP:
192.168.88.48[5272] Mac: Received CAPWAP join request
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [mesh-config] [23388]: (ERR): Failed to get ap PMK
cache rec status
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [mesh-config] [23388]: (ERR): Failed to get ap PMK
cache rec status
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [mesh-config] [23388]: (ERR): Failed to get ap PMK
cache rec status
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-capwap-join] [23388]: (info): 00a3.8e95.6c40 Ap
auth pending
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-capwap-join] [23388]: (ERR): Failed to
initialize author request, Reason: Invalid argument
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-capwap-join] [23388]: (ERR): 00a3.8e95.6c40
Auth request init failed
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-db] [23388]: (ERR): 00a3.8e95.6c40 Failed to
get wtp record: Get ap tag info
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-db] [23388]: (ERR): 00a3.8e95.6c40 Failed to
get ap tag info : Get ap join fail info
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (ERR): Session-IP:
192.168.88.48[5272] Mac: 00a3.8e95.6c40 Unmapped previous state in transition S_JOIN_PROCESS to
S_END on E_AP_INTERFACE_DOWN
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (info): Session-IP:
192.168.88.48[5272] Mac: 00a3.8e95.6c40 Terminating AP CAPWAP session.
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (note): Session-IP:
192.168.88.48[5272] Mac: 00a3.8e95.6c40 Last Control Packet received 0 seconds ago.
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (note): Session-IP:
192.168.88.48[5272] Mac: 00a3.8e95.6c40 Last Data Keep Alive Packet information not available.
Data session was not established
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [ewlc-dtls-sessmgr] [23388]: (info): Remote Host:
192.168.88.48[5272] Sending DTLS alert message, closing session..
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [ewlc-dtls-sessmgr] [23388]: (info): Remote Host:
192.168.88.48[5272] alert type:warning, description:close notify
2019/11/28 13:08:38.289 {wncmgrd_R0-0}{1}: [ewlc-infra-evq] [23038]: (debug): instance :0
port:38932MAC: 0062.ec80.b1ac
O mesmos podem ser vistos mais facilmente no painel da Web UI quando clique sobre os AP nãojuntados. “O AUTH Ap pendente” é a sugestão que aponta para a autenticação do AP própria:
Casos Práticos 2: Cabo flexível + ponte
Esta seção destacará o processo da junta de uns 1542 AP no modo Flex+bridge com aautenticação de EAP feita localmente no WLC.
Configurar
Etapa 1. Navegue ao > segurança da configuração > ao AAA > ao AAA avançado >●
autenticação do dispositivo
Etapa 2. Selecione a autenticação do dispositivo e seleto adicionar●
Etapa 3. Datilografe dentro o endereço MAC de Ethernet baixo do AP para juntar-se ao WLC,deixe a placa do nome da lista de atributos, finalmente seleta aplicam-se ao dispositivo
●
Etapa 4. Navegue ao > segurança da configuração > ao AAA > à lista de método > àautenticação AAA
●
Etapa 5. Seleto adicionar, o PNF-acima da autenticação de AAA aparece●
Etapa 6. Datilografe dentro um nome no nome da lista de método, 802.1x seleto da gota-parabaixo de Type* e o local para o tipo de grupo, finalmente seleto aplica-se ao dispositivo
●
Etapa 7. Navegue ao > segurança da configuração > ao AAA > à lista de método > àautorização AAA
●
Etapa 8. Seleto adicionar, o PNF-acima da autorização de AAA aparece●
Etapa 9. Datilografe dentro um nome no nome da lista de método, transferência credeentialseleta da gota-para baixo de Type* e o local para o tipo de grupo, finalmente seleto aplica-seao dispositivo
●
Etapa 10. Navegue à configuração > ao Sem fio > à malha > aos perfis●
Etapa 11. Seleto adicionar, o PNF-acima do perfil da malha adicionar aparece●
Etapa 12. No tab geral ajustado um nome e uma descrição para o perfil da malha●
Etapa 13. Sob o guia avançada EAP seleto para o campo do método●
Etapa 14. Seleto perfil da autorização e da autenticação definido nas etapas 6 e 9, finalmenteseletos aplica-se ao dispositivo
●
Etapa 15. Navegue à configuração > à etiqueta & os perfis > o AP juntam-se > perfil●
Etapa 16. Seleto adicionar, o AP junta-se ao PNF-acima do perfil aparece, ajusta um nome ea descrição para o AP junta-se ao perfil
●
Etapa 17. Navegue à aba AP e selecione o perfil da malha criado em etapa 12 do nome deperfil da malha dropdown
●
Etapa 18. Assegure-se de que EAP-FAST e CAPWAP DTL estejam ajustados para o tipoEAP e tipo de autorização AP coloque respectivamente
●
Steo 19. Seleto aplique ao dispositivo●
Etapa 20. Navegue à configuração > à etiqueta & aos perfis > às etiquetas > ao local●
Etapa 21. Seleto adicionar, a etiqueta do local estalam aparece acima●
●
Etapa 22. Datilografe dentro um nome e uma descrição para a etiqueta do local●
Etapa 23. Selecione o AP juntam-se ao perfil criado em etapa 16 do AP juntam-se ao perfildropdown
●
Etapa 24. Na parte inferior do pop-up da etiqueta do local desmarcar a caixa de seleção dasite local da possibilidade para permitir o perfil do cabo flexível dropdown.
●
Etapa 35. Do perfil do cabo flexível dropdown selecione o perfil que do cabo flexível vocêquer se usar para o AP
●
Etapa 36. Conecte o AP à rede e assegure-se de que o AP reaja do modo local.●
Etapa 37. Para assegurar o AP é na edição do modo local o comando do “local do modo APcapwap”
●
Nota: O AP deve ter uma maneira de encontrar o controlador, uma ou outra transmissãoL2, opção de DHCP 43, resolução de DNS ou a instalação manual.
Etapa 38. O AP junta-se ao WLC, assegura-se de que esteja listado sob a lista AP, navegueà configuração > ao Sem fio > aos Access point > todos os Access point
●
Etapa 39. Selecione o AP, o pop-up AP aparece.●
Etapa 40. Selecione a etiqueta do local criada em etapa 22 sob a aba do general > dasetiquetas > do local dentro do pop-up AP, selecione a atualização e aplique-a ao dispositivo
●
Etapa 41. As repartições AP e devem juntar-se para trás ao WLC no cabo flexível + no modode Bridge
●
Note que este método exige a junta do AP primeiramente no modo local (onde não faz aautenticação do dot1x) de modo que você possa aplicar a etiqueta do local com o perfil da malhae então comutar o AP ao modo de Bridge.
Caso que você quer se juntar um AP que seja colado no modo da ponte (ou o Flex+Bridge) vocêpode igualmente configurar métodos padrão (o local do padrão do dot1x da autenticação aaa e aautorização aaa cred optam pelo local). O AP poderá então autenticar e você pode atribuir asetiquetas mais tarde.
Verificar
Assegure-se de que o modo AP esteja mostrado como cabo flexível + ponte segundo asindicações da seguinte imagem.
Você pode igualmente executar o comando seguinte de WLC 9800 CLI e para procurar o atributodo modo AP, deve ser alistado como Flex+Bridge
aaa authorization credential-download mesh-ap local
aaa authentication dot1x mesh-ap local
wireless profile mesh default-mesh-profile
description "default mesh profile"
wireless tag site meshsite
ap-profile meshapjoin
no local-site
ap profile meshapjoin
hyperlocation ble-beacon 0
hyperlocation ble-beacon 1
hyperlocation ble-beacon 2
hyperlocation ble-beacon 3
hyperlocation ble-beacon 4
mesh-profile mesh-profile
Troubleshooting
O painel do cano principal 9800 tem um widget que mostra lhe os AP não capazes de juntar-se.Clicando nele, você pode obter uma lista de AP não se junta:
Clicando no AP específico, você poderá ver a razão pela qual não se está juntando, neste casonós está vendo uma edição da autenticação (“AUTH AP pendente”) porque a etiqueta do localnão foi atribuída ao AP e consequentemente os 9800 não escolhiam a autenticação/método deautorização Nomeados para autenticar o AP:
Para uma eliminação de erros mais avançada, você pode ir ao Troubleshooting > páginaradioativa do traço na Web UI.
Se você incorpora o MAC address AP, você pode imediatamente gerar um arquivo para obtersempre-em logs (a nível da observação) do AP que tenta juntar-se. Você pode igualmente bater o“começo” para permitir eliminação de erros avançada para esse MAC address. A próxima vez quevocê gerará os logs, você deve poder ver logs do nível de debug para o AP juntar-se.
