Проводная магистральная сеть Mesh AP для подключения коммутатора для локальных клиентов!
-
У меня есть точка доступа MAP, которая подключается к точке доступа RAP через беспроводную магистраль, а затем к WLC. Я пытаюсь понять, какие настройки switchport, WLC и AP необходимо установить, чтобы подключить клиентов локальной сети к коммутатору, подключенному к точке доступа Mesh. Все точки доступа RAP/MAP настроены на Ethernet Bridging на WLC. Я предполагаю, что использование одной и той же конфигурации switchport для моего соединения RAP и MAP неверно, так как это привело к отключению моей сети AP и созданию петли. Похоже, Google объяснил это более понятно
: «Настройте ваш проводной порт в режиме моста, что позволит ему туннелировать к WLC по беспроводной сети, одновременно обслуживая устройства LAN через свой порт Ethernet, часто используя Vlan для разделения и обеспечивая, чтобы проводной порт не обходил беспроводное соединение с WLC Буду благодарен за помощь в решении этого вопроса. Сообщите мне, если вам нужна дополнительная информация. -
@pieterh
— вы очень помогли, и я вам за это благодарен. Я вернулся и изменил режим сетки на Bridge. Все остальное осталось без изменений и теперь работает. Надеюсь, этот пост поможет другим людям с такой же проблемой. -
Я думаю, что в этом документе точно описано, что вам нужно настроить.
https://www.cisco.com/c/en/us/support/docs/wireless/embedded-wireless-controller-on-catalyst-9124ax-access-points/221557-configure-point-to-point-mesh-link-with.html
Этот документ посвящен EWC, но он также применим к 9800 WLC. -
@pieterh
— Спасибо за ответ, этот документ был очень полезен. Я думаю, что конфигурация switchport, к которой MAP подключается через GigabitEthernet0, правильна с Native Vlan, Allowed vlan и т. д. Когда я подключаю коммутатор к AP, он должен считать, что теперь это устройство, подключенное к RAP, или по конфигурации порта понимать, что он предназначен только для клиентского трафика (как предотвратить эту петлю). Что насчет настроек switchport ниже. Требуется ли AP GigabitEthernet0, к которому подключается коммутатор, информация vlan. У меня нет GUI для нашего WLC, только CLI. BPDU, сделайте STP BLK одним соединением, чтобы предотвратить L2 Loop -
У меня нет графического интерфейса для нашего WLC, только CLI. <<<
-> В документе используются как конфигурация с помощью графического интерфейса, так и конфигурация с помощью CLI! Например,
(некоторые из) необходимых команд CLI: 9124EWC(config)#wireless profile mesh default-mesh-profile
9124EWC(config-wireless-mesh-profile)#description "default mesh profile"
9124EWC(config-wireless-mesh-profile)#ethernet-bridging
9124EWC(config-wireless-mesh-profile)#ethernet-vlan-transparent
9124EWC(config-wireless-mesh-profile)#method authentication MESH_Authentication
9124EWC(config-wireless-mesh-profile)#method authorization MESH_Authorization но внимательно прочтите раздел об использовании «vlan transparent» и настройте его в соответствии с вашими потребностями Особое внимание следует уделить опции VLAN Transparent: Эта функция определяет, как точка доступа mesh обрабатывает теги VLAN для трафика Ethernet-моста: Если опция VLAN Transparent включена, теги VLAN не обрабатываются, и пакеты мостовика передаются как пакеты без тегов.
При включенной опции VLAN transparent настройка Ethernet-портов не требуется. Ethernet-порт пропускает как тегированные, так и нетегированные кадры без их интерпретации.
Если опция VLAN Transparent отключена, все пакеты обрабатываются в соответствии с настройками VLAN на порту (режим trunk, access или normal).
Если Ethernet-порт настроен в режим Trunk, необходимо настроить тегирование Ethernet VLAN. Важно сначала подключить MAP к тому же коммутатору, что и LAN, к которому подключен контроллер, но к определенному порту стадии
после настройки AP в качестве MAP, а затем переместить его на коммутатор назначения. 1. Подключите MAP AP к Switch1 для подготовки. AP присоединяется к EWC и отображается в списке AP. Измените его имя на что-то вроде AP9124_MAP и настройте его как Mesh Role на вкладке Mesh. Нажмите Update & Apply to Device: Switch1: interface GigabitEthernet1/0/2
description AP9124_MAP_Staging
switchport trunk native vlan 100
switchport trunk allowed vlan 100,101
switchport mode trunk
end 2. Отсоедините AP от Switch1 и подключите к Switch2 в соответствии с сетевой схемой. MAP присоединяется к EWC через беспроводной интерфейс через RAP. Switch2: interface GigabitEthernet0/1
description AP9124_MAP
switchport trunk native vlan 100
switchport trunk allowed vlan 100,101
switchport mode trunk
end -
@pieterh
Ваша информация очень полезна, и я думаю, что я близок к тому, чтобы это заработало. Ethernet Bridging
включен
, Backhaul с состоянием доступа клиента
включен
, Mesh Ethernet Bridging STP BPDUAllowed
Disabled, Mesh Ethernet Bridging VLAN Transparent Mode
Disabled Ниже приведена конфигурация порта коммутатора, к которому я подключаю свой MAP. Есть ли какие-либо преимущества в использовании интерфейса GigabitEthernet0/1, поскольку он свободен? Описание интерфейса
FastEthernet0/4 MAP -
switchport trunk allowed vlan 10,99,400,410,411,430,440
switchport trunk native vlan 410
switchport mode trunk WLC устанавливает конфигурацию на порту GigabitEthernet0 Mesh AP? Я предполагаю, что это порт, к которому подключается сетевой кабель от AO - Injector - Switchport? Ниже приведена его конфигурация. Mesh AP Интерфейс GigabitEthernet0 no ip route-cache дуплекс полный bridge-group 1 группа мостов 1 spanning-disabled без моста группы 1 одноадресная рассылка -
@pieterh
Все наши точки доступа (2 RAP, 2 MAPS) имеют следующую конфигурацию на портах Ethernet. Информация о тегах VLAN для точки доступа. Правильно ли это для того, что мы пытаемся сделать? Информация о тегах VLAN для AP Ethernet 0
Режим: ACCESS
Доступ Vlan 0
Ethernet 1
Режим: ACCESS
Доступ Vlan 0
Ethernet 2
Режим: ACCESS
Доступ Vlan 0
Ethernet 3
Режим: ACCESS
Доступ Vlan 0
-
Устанавливает ли WLC конфигурацию на порту GigabitEthernet0 точки доступа Mesh AP? <<<
Да, контроллер настроит порт Ethernet точки доступаНиже приведена конфигурация порта коммутатора, к которому я подключаю свою точку доступа MAP. Есть ли какие-либо преимущества в использовании интерфейса GigabitEthernet0/1, поскольку он свободен?
Интерфейс FastEthernet0/4
<<< Я рекомендую использовать гигабитный порт/порт uplink на коммутаторе (если возможно),
но вы можете использовать любой интерфейс на коммутаторе для порта промежуточного хранения и на коммутаторе назначения >>>
Информация
о тегах Vlan для AP Ethernet 0
Режим: ACCESS
Access Vlan 0
Ethernet 1
Режим: ACCESS
Access Vlan 0
Ethernet 2
Режим: ACCESS
Access Vlan 0
Ethernet 3
Режим: ACCESS
Access Vlan 0 <<< Я
этого не понимаю?
У ваших точек доступа ЧЕТЫРЕ порта Ethernet? Какая это модель?
Если вы имеете в виду, что это четыре порта коммутатора, к которым подключаются точки доступа, то конфигурация должна измениться, как показано ниже,
с использованием VLAN, которые вы используете в своей сети Switch1: interface GigabitEthernet1/0/1
description AP9124_RAP
switchport trunk native vlan 410
switchport trunk allowed vlan 10,99,400,410,411,430,440
switchport mode trunk
end Switch2: interface GigabitEthernet0/1
description AP9124_MAP
switchport trunk native vlan 410
switchport trunk allowed vlan 10,99,400,410,411,430,440
switchport mode trunk
end -
@pieterh
— Спасибо за эту информацию, она помогает мне понять ситуацию и приближает меня к решению этой проблемы. 1. Наша настройка RAP, похоже, выполнена без проблем, нужно только правильно настроить MAP. 2. Я буду использовать интерфейс GigabitEthernet 0/1 на коммутаторе для подключения MAP AP. 3. Мы используем коммутаторы Cisco 2960-C (8- и 24-портовые коммутаторы). Думаю, мы согласны с конфигурацией порта. 4. Если WLC устанавливает конфигурацию GigabitEthernet0 (который, как я думаю, является портом, через который сеть подключается к нашему инжектору-коммутатору) на точке доступа. Я вижу режим и доступ как два варианта в разделе «Имя интерфейса — точка доступа».
Должен ли я установить это на trunk и Vlan ID 410? 5. На нашем WLC AP Vlan Trunking установлен в положение «disable». Мне кажется, что для нашей настройки это должно быть включено?
Да/Нет 6.
Чтобы использовать
тегирование VLAN
(т. е. передавать несколько VLAN через сетевое соединение),
необходимо отключить
опцию «VLAN Transparent» в глобальных или специфических настройках конфигурации WLC.
У нас эта опция отключена. -
- Если WLC устанавливает конфигурацию GigabitEthernet0 (который, как я полагаю, является портом, через который сеть подключается к нашему инжектору-коммутатору) на точке доступа. Я вижу режим и доступ как два варианта в разделе «Имя интерфейса — точка доступа».
Должен ли я установить для этого параметра значение «trunk» и Vlan ID 410? Если вы настроите порт в
режиме доступа
, он не сможет передавать несколько VLAN, а будет передавать только VLAN, объявленный как
VLAN доступа
. Если вы настроите порт в
режиме trunk
, настройка
VLAN доступа
будет игнорироваться!
Для trunk вы используете другой параметр:
native vlan ...
-> yes mode trunk и native vlan 410 5. На нашем WLC AP Vlan Trunking отключен. Мне кажется, что для нашей конфигурации его следует включить?
Да/Нет
.
Если вы хотите, чтобы несколько VLAN передавались по беспроводному соединению, то каждый VLAN должен быть отправлен с тегом к точке доступа
, а оба порта коммутатора и оба интерфейса MAP и RAP должны быть настроены на trunk-
yes trunking enable 6. vlan transparent
Я предлагаю установить
transparent enabled
,
потому что
a) При включении VLAN transparent не требуется настройка портов Ethernet. Порт Ethernet пропускает как помеченные, так и непомеченные кадры, не интерпретируя их.
b) Если вы хотите, чтобы другие устройства за MAP находились в Native VLAN (здесь VLAN 100), вам необходимо включить VLAN Transparent
c) Для того чтобы трафик от AP на VLAN 100 достиг WLC на VLAN 100, на сетевом соединении должна быть
включена прозрачность VLAN
.
То есть, если вам нужна «обычная» точка доступа, подключенная к коммутатору на удаленном конце
(это не является вашим требованием в данный момент, но готовит к будущему расширению). - Если WLC устанавливает конфигурацию GigabitEthernet0 (который, как я полагаю, является портом, через который сеть подключается к нашему инжектору-коммутатору) на точке доступа. Я вижу режим и доступ как два варианта в разделе «Имя интерфейса — точка доступа».
-
@pieterh
— Похоже, что я не могу изменить порт Ethernet AP 0 на trunk или native Vlan, получаю сообщение об ошибке, потому что Vlan trunking отключен на AP. Когда я подключаю AP к Gi0/1, все работает нормально, пока не загорается индикатор связи, после чего все идет наперекосяк. Как будто последовательность постоянно повторяется. Все RAP и MAPS отключаются и теряют соединение с WLC, а через несколько минут могут снова подключиться. Однако через несколько минут система снова выходит из строя. Как сохранить беспроводное соединение и сообщить AP, что подключенный коммутатор int Gi0/1 предназначен для локального клиентского трафика? Я приложил копию того, что произошло во время этого процесса. Буду благодарен за вашу помощь. -
@pieterh
Не уверен, что текстовый файл читаем, поэтому я включил часть текста. Сообщите мне, что вы видите, что может быть проблемой. %DOT11-3-ADD_PRIM_IDB_TOLIST: не удается добавить idb GigabitEthernet0 в частный список
23
ноября 19:14:59.979: %LINEPROTO-5-UPDOWN: Протокол линии на интерфейсе GigabitEthernet0, состояние изменено на
«up»23 ноября 19:15:19.607: %MESH-6-LINK_UPDOWN: соединение сетки 0023.052f.710f
отключено23 ноября 19:15:19.807: %MESH-6-ADJ_VIDB_LINK: сосед сетки 0023.052f.710f VIDB Virtual-Dot11Radio10 отключается %MESH-6-ADJ_VIDB_LINK: Сосед по сети 682c.7b11.e88f VIDB Virtual-Dot11Radio10 отключается23 ноября
19:18:33.399: %MESH-6-ADJ_VIDB_LINK: Сосед по сети 2c3e.cf48.b0ef VIDB Virtual-Dot11Radio5 dot1x control23
ноября 19:18:34.399: %MESH-6-ADJ_VIDB_LINK: Сосед по сетке 2c3e.cf48.b0ef VIDB Virtual-Dot11Radio5 dot1x control23
ноября 19:18:35.399: %MESH-6-ADJ_VIDB_LINK: Сосед по сетке 2c3e.cf48.b0ef VIDB Virtual-Dot11Radio5 dot1x control 23 ноября 19:20:25.055: %MESH-6-LINK_UPDOWN: Ссылка сетки 006c.bce8.502f не
работает23 ноября 19:20:25.059: %MESH-6-ADJ_VIDB_LINK: Сосед по сетке 006c.bce8.78df VIDB Virtual-Dot11Radio5 dot1x control23
ноября 19:20:25.071: %LINK-6-UPDOWN: Интерфейс Virtual-Dot11Radio5, состояние изменено на
«вверх»23 ноября 19:20:25.271: %MESH-6-ADJ_VIDB_LINK: Сосед по сетке 006c.bce8.502f VIDB Virtual-Dot11Radio10 отключается
.
Сначала удалите интерфейс BVI 1!
Сначала удалите интерфейс BVI 1! %CAPWAP-5-DTLSREQSEND: запрос на соединение DTLS отправлен peer_ip: 10.200peer_port:
524623 ноября 19:23:54.339: %CAPWAP-5-DTLSREQSUCC: соединение DTLS успешно создано peer_ip: 10.6 peer_port: 524623
ноября 19:23:54.343: %CAPWAP-5-SENDJOIN: отправка запроса на присоединение к 10
.23 ноября 19:23:55.159: %DOT11-5-EXPECTED_RADIO_RESET: Перезапуск радиоинтерфейса Dot11Radio0 из-за изменения
конфигурации23 ноября 19:23:55.167: %LINK-6-UPDOWN: Интерфейс Dot11Radio0, состояние изменено на неработающее23
ноября 19:23:55.187: %LINK-5-CHANGED: Интерфейс Dot11Radio0, состояние изменено на
сброс23 ноября 19:23:56.167: %LINEPROTO-5-UPDOWN: Протокол линии на интерфейсе Dot11Radio0, состояние изменено на неработающее23 ноября
19:23:56.207: %LINK-6-UPDOWN: Интерфейс Dot11Radio0, состояние изменено на up23
ноября 19:23:56.467: %DOT11-5-EXPECTED_RADIO_RESET: Перезапуск радиоинтерфейса Dot11Radio0 из-за смены канала с 11 на 1 -
>>>
Когда я подключаю AP к Gi0/1, все работает нормально, пока не загорается индикатор связи, после чего все перестает работать <<<
Это означает,
что RAP успешно регистрируется на контроллере? Без подключенного
коммутатора (то есть только с подключенным инжектором питания) MAP успешно подключается к RAP?
(И успешно регистрируется на контроллере?) Просто для уверенности: RAP подключается к сети, к которой подключен
контроллер, а MAP является удаленным сайтом. ![pieterh_0-1765554768972.png]
-
@pieterh
— Без подключенного коммутатора RAP и MAP успешно подключаются к контроллеру без каких-либо проблем. Как только индикатор коммутатора загорается при включении питания, все идет на спад, пока через несколько минут он снова не подключается к WLC, но затем сразу же теряет соединение. Когда я подключаю коммутатор Garretcom, нет обрыва петлевой сети, но трафик от клиентского соединения не возвращается к WLC. * Ваша картинка выше точно соответствует нашей конфигурации. Что вы имеете в виду под удаленным сайтом? Наш MAP находится на том же сайте, примерно в 300 ярдах от RAP. * Когда AP говорит «Сначала удалите интерфейс BVI», имеется ли в виду BVI на самом AP или на коммутаторе Cisco? * У нас есть много автономных AP (Cisco 1602e), которые остаются подключенными к WLC, когда к ним подключен коммутатор, и передают данные на клиентское устройство. Спасибо за помощь в решении этой проблемы. -
Здравствуйте,
под удаленным сайтом я имею в виду сайт, к которому подключен MAP. интерфейс BVI существует на AP, это соединение (виртуальный интерфейс моста) между беспроводной сетью и проводной сетью
при ручной настройке AP это необходимо делать в определенном порядке.
Я понимаю это сообщение, но это предупреждение, выдаваемое во время загрузки или при подключении, мне неизвестно. =============================================У нас много автономных AP (Cisco 1602e) .......<<<
- Вы уверены, что это не облегченные точки доступа? (Но вы управляете ими с помощью контроллера?)
- Если ваша настройка с 1602 и коммутатором работает как запланировано, зачем вам нужна другая настройка? Предполагаемые
RAP и MAP — это модели, отличные от 1602?
============================================ Если ваши RAP и MAP настроены вручную, это объясняет некоторые недоразумения между нами
, а также неожиданные ошибки, поскольку конфигурация не полностью поддерживается контроллером. Документ, на который я ссылаюсь, основан на AP с EWC (встроенным беспроводным контроллером)
. Это означает, что на одном из AP (одно физическое устройство, две функции AP и WLC) работает виртуальный
контроллер, но часть AP устройства работает как легкий (CAPWAP) AP и полностью настраивается контроллером (EWC). Когда WLC полностью контролирует AP и запустил MAP, конфигурация MAP должна быть правильной
(за исключением ошибок в этой процедуре, конечно).
-
Мой MAP успешно подключен к моему RAP/WLC через беспроводную магистраль без использования коммутатора. Когда я подключаю сетевой порт AP к моему коммутатору, я предполагаю, что он отключает беспроводное соединение, поскольку считает, что Ethernet-соединение от AP к коммутатору предназначено для изменения его в RAP, а не только для доступа клиента. Мои точки доступа 1602 AP определенно являются автономными и подключаются без каких-либо проблем к нашим точкам доступа MAP/RAP. У нас есть 2 точки доступа RAP, которые работают отлично, и 2 точки доступа MAP, где возникают проблемы с подключением клиентов и коммутатором AP. Наша модель RAP/MAP — это Cisco 1552E для наружной установки. Я намерен полностью автоматизировать нашу настройку RAP/MAP через WLC, что, по-видимому, имеет место в случае проводного соединения. В понедельник я могу прислать вам результаты настройки ячейки нашей WLC, если вы увидите необходимость изменить какие-либо настройки. Может ли что-то в конфигурации коммутатора вызывать эту петлю и заставлять AP думать, что ему нужно подключиться к проводному соединению и стать RAP? Почему AP пытается переключиться на соединение RAP из-за того, что что-то подключено к сетевому порту AP, хотя у него уже есть надежное соединение с RAP через беспроводную магистраль? Спасибо за помощь в решении этой проблемы.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти