Entender o FlexConnect no Catalyst 9800Wireless Controller Introduction

Este documento descreve o recurso FlexConnect e sua configuração geral em controladores semfio 9800.

Informações de Apoio

O FlexConnect refere-se à capacidade de um ponto de acesso (AP) para decidir se o tráfego dosclientes sem fio é colocado diretamente na rede no nível do AP (switching local) ou se o tráfego écentralizado no controlador 9800 (switching central).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

Controladores sem fio Cisco Catalyst 9800 executando IOS-XE Gilbraltar v16.10●As informações neste documento foram criadas a partir de dispositivos em um ambiente de

laboratório específico.All of the devices used in this document started with a cleared (default)configuration.Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial dequalquer comando.

Diagrama de Rede

Este documento é baseado nesta topologia:

Configurações

Este é o esquema visual da configuração necessária para realizar o cenário deste documento:

  

Para configurar um SSID (Local Switching Service Set Identifier) FlexConnect, aqui estão asetapas gerais que devem ser seguidas:

Criar/Modificar um perfil de WLAN1.Criar/modificar um perfil de política2.Criar/modificar uma etiqueta de política3.Criar/Modificar um perfil flexível4.Criar/Modificar uma Etiqueta de Site5.Atribuição de tag de política ao AP6.

Estas seções explicam como configurar cada uma delas, passo a passo. 

Criar/Modificar um perfil de WLAN

Você pode usar este guia para criar os três SSIDs:

Crie seu SSID

https://www.cisco.com/c/pt_br/support/docs/wireless/catalyst-9800-series-wireless-controllers/213911-understand-catalyst-9800-wireless-contro.html#anc27

Criar/modificar um perfil de política

Etapa 1. Navegar para Configuração > Marcas e perfis > Política. Selecione o nome de umpreexistente ou clique em + Adicionar para adicionar um novo.

Quando você desabilitar a Central Switching, essa mensagem de aviso será exibida, clique emSim e continue com a configuração.

Etapa 2. Vá até a guia Políticas de acesso e digite a VLAN (você não a vê na lista suspensaporque essa VLAN não existe na WLC 9800).

Depois disso, clique em Salvar e aplicar ao dispositivo.

Nota: É possível usar uma VLAN que já existe na WLC 9800 como comutação local. Sevocê selecionar a VLAN na lista suspensa, estará selecionando o nome da VLAN, não a IDda VLAN, portanto, preste muita atenção nela, pois você precisa usar exatamente o mesmonome de VLAN selecionado no perfil de política ao adicionar as VLANs no perfil Flex. Estebug foi arquivado para este comportamento: CSCvn48234

Etapa 3. Repita o mesmo para PolicyProfileFlex2

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn48234/?reffering_site=dumpcr

Etapa 4. Para o SSID comutado centralmente, certifique-se de que sua VLAN necessária existena WLC 9800 e, se não estiver, crie-a.

Nota: Em APs Flex Connect com WLANs comutadas localmente, o tráfego é comutado noAP e as solicitações DHCP do cliente vão para a rede com fio através da interface APdiretamente. O AP não tem nenhum SVI na sub-rede do cliente, portanto, não pode fazerproxy de DHCP e, portanto, a configuração de retransmissão de DHCP (DHCP Server IPAddress), na guia Policy Profile > Advanced (Perfil de política > Avançado), não temsignificado para as WLANs comutadas localmente. Nesses cenários, a porta do switchprecisa permitir a VLAN do cliente e, em seguida, se o servidor DHCP estiver em uma VLANdiferente, você precisará do auxiliar IP configurado no gateway padrão/SVI do cliente paraque ele saiba para onde enviar a solicitação DHCP do cliente.

Declarar as VLANs do cliente

Etapa 5. Crie um perfil de política para o SSID central.

Navegar para Configuração > Marcas e perfis > Política. Selecione o nome de um preexistente ouclique em + Adicionar para adicionar um novo.

https://www.cisco.com/c/pt_br/support/docs/wireless/catalyst-9800-series-wireless-controllers/213911-understand-catalyst-9800-wireless-contro.html#anc17

Você deve terminar com três perfis de política.

CLI:

# config t

# vlan 2660

# exit # wireless profile policy PolicyProfileFlex1 # no central switching # vlan 2685 # no

shutdown # exit # wireless profile policy PolicyProfileFlex2 # no central switching # vlan 2686

# no shutdown # exit # wireless profile policy PolicyProfileCentral1 # vlan VLAN2660 # no

shutdown # end

Criar/modificar uma etiqueta de política

A marca Política é a configuração que permite especificar qual SSID está vinculado a qual perfilde política. 

Etapa 1. Navegue até Configuration > Tags & Profiles > Tags > Policy. Selecione o nome de umpreexistente ou clique em + Adicionar para adicionar um novo. 

Etapa 2. Dentro da etiqueta de política, clique em +Adicionar, na lista suspensa, selecione o nomedo perfil WLAN que você deseja adicionar à etiqueta de política e ao perfil de política ao qualdeseja vinculá-lo. Depois disso, clique na marca de seleção.

Repita o procedimento para os três SSIDs, depois clique em Save & Apply to Device (Salvar eaplicar ao dispositivo).

CLI:

# config t

# wireless tag policy PolicyTag1

# wlan Flex1 policy PolicyProfileFlex1

# wlan Flex2 policy PolicyProfileFlex2

# wlan Central1 policy PolicyProfileCentral1

# end

Criar/Modificar um perfil flexível

Na topologia usada para este documento, você percebe que há dois SSIDs em Switching Localcom duas VLANs diferentes. Dentro do perfil Flex é onde você especifica a VLAN do AP (VLANnativa) e qualquer outra VLAN que o AP precisa conhecer, neste caso, as VLANs usadas pelosSSIDs. 

Etapa 1. Navegue até Configuration > Tags & Profiles > Flex e crie um novo ou modifique umexistente.

Etapa 2. Defina um nome para seu perfil Flex e especifique a VLAN do AP (ID da VLAN nativa).

Etapa 3. Navegue até a guia VLAN e especifique a VLAN necessária.

Neste cenário, há clientes nas VLANs 2685 e 2686. Essas VLANs não existem na WLC 9800,adicione-as ao perfil Flex para que existam no AP.

Nota: Ao criar o perfil de política, se você selecionou um nome de VLAN em vez de ID deVLAN, verifique se o nome da VLAN aqui no perfil Flex é exatamente o mesmo. Este bug foiarquivado para este comportamento: CSCvn48234

  

Repita para as VLANs necessárias.

Observe que a VLAN usada para switching central não foi adicionada, pois o AP não precisa estarciente disso.

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn48234/?reffering_site=dumpcr

CLI:

# config t

# wireless profile flex FlexProfileLab # native-vlan-id 2601 # vlan-name VLAN2685 # vlan-id 2685

# vlan-name VLAN2686 # vlan-id 2686 # end

Criar/Modificar uma Etiqueta de Site

A tag Site é a configuração que permite especificar qual associação de AP e/ou perfil Flex estáatribuído aos APs. 

Etapa 1. Navegue até Configuration > Tags & Profiles > Tags > Site. Selecione o nome de umpreexistente ou clique em + Adicionar para adicionar um novo. 

Etapa 2. Dentro da tag Site, desative a opção Enable Local (qualquer AP que recebe uma tag Sitecom a configuração Enable Local Site desabilitada é convertido no modo FlexConnect). Depois dedesativado, você também pode selecionar o perfil Flex. Depois disso, clique em Salvar e aplicarao dispositivo.

CLI:

# config t

# wireless tag site FlexSite1

# flex-profile FlexProfileLab

# no local-site

Atribuição de tag de política ao AP

Você pode atribuir uma etiqueta de política diretamente a um AP ou atribuir a mesma etiqueta depolítica a um grupo de APs ao mesmo tempo. Escolha o que lhe cabe.

Atribuição de tag de política por AP

Navegue até Configuration > Wireless > Access Points > AP name > General > Tags(Configuração > Sem fio > Pontos de acesso > Nome do AP > Geral > Tags). Na lista suspensa,selecione as Marcas desejadas e clique em Atualizar e aplicar ao dispositivo.

  

Nota: Lembre-se de que, depois de alterar a etiqueta de política em um AP, ele perde suaassociação às WLCs 9800 e se junta novamente em cerca de 1 minuto.

Nota: Se o AP estiver configurado no modo Local (ou em qualquer outro modo) e tiver umaEtiqueta de site com a configuração Ativar local desativada, o AP será reinicializado evoltará ao modo FlexConnect. 

 CLI:

# config t

# ap

# site-tag

# end

Atribuição de tag de política para vários APs

Navegue até Configuração > Configuração sem fio > Avançado > Iniciar agora

Clique no ícone Tag APs :=, depois selecione a lista de APs aos quais deseja atribuir as tags(Você pode clicar na seta para baixo próxima ao nome do AP [ou qualquer outro campo] parafiltrar a lista de APs).

Depois de selecionar os APs desejados, clique em + Tag APs.

  

Selecione as marcas que deseja atribuir aos APs e clique em Salvar e aplicar ao dispositivo. 

Nota: Lembre-se de que, depois de alterar a etiqueta de política em um AP, ele perde suaassociação às WLCs 9800 e se junta novamente em cerca de 1 minuto.

Nota:Se o AP estiver configurado no modo Local (ou em qualquer outro modo) e tiver umaEtiqueta de Site com a configuração Ativar Local desabilitada, o AP será reinicializado evoltará ao modo FlexConnect. 

CLI:

Não há opção CLI para atribuir a mesma Tag a vários APs. 

Verificação

Você pode usar esses comandos para verificar a configuração.

Configuração de VLANs/interfaces

# show vlan brief

# show interfaces trunk

# show run interface

Configuração da WLAN

# show wlan summary

# show run wlan [wlan-name] # show wlan { id | name | all }

Configuração de AP

# show ap summary

# show ap tag summary

# show ap name tag { info | detail }

# show ap name tag detail

AP Name : AP2802-01 AP Mac : 0896.ad9d.143e Tag Type Tag Name -----------------------------

Policy Tag PT1 RF Tag default-rf-tag Site Tag default-site-tag Policy tag mapping --------------

---- WLAN Profile Name Policy Name VLAN Central Switching IPv4 ACL IPv6 ACL --------------------

------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------- psk-pbl-ewlc

ctrl-vl2602 VLAN0210 ENABLED Not Configured Not Configured Site tag mapping ----------------

Flex Profile : default-flex-profile AP Profile : default-ap-profile Local-site : Yes RF tag

mapping -------------- 5ghz RF Policy : Global Config 2.4ghz RF Policy : Global Config

Configuração da etiqueta

# show wireless tag { policy | rf | site } summary

# show wireless tag { policy | rf | site } detailed

Configuração do perfil

# show wireless profile { flex | policy } summary

# show wireless profile { flex | policy } detailed # show ap profile detailed

Entender o FlexConnect no Catalyst 9800 Wireless ControllerIntroductionInformações de Apoio

PrerequisitesRequirementsComponentes UtilizadosDiagrama de Rede

ConfiguraçõesCriar/Modificar um perfil de WLANCriar/modificar um perfil de políticaCriar/modificar uma etiqueta de políticaCriar/Modificar um perfil flexívelCriar/Modificar uma Etiqueta de SiteAtribuição de tag de política ao APAtribuição de tag de política por APAtribuição de tag de política para vários APs

VerificaçãoConfiguração de VLANs/interfacesConfiguração da WLANConfiguração de APConfiguração da etiquetaConfiguração do perfil