Point-to-Point mesh verbindingsconfiguratie met 1562 AP op AireOS WLC
|
|
|
- Stijn van Wijk
- 2 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Point-to-Point mesh verbindingsconfiguratie met 1562 AP op AireOS WLC Inhoud Inleiding Acroniem Voorwaarden Aanbevolen lezen Gebruikte componenten Plaatsingsscenario's De bedrade kant configureren De draadloze kant configureren Verifiëren Problemen oplossen Inleiding Dit artikel beschrijft de manier om een vermaasd punt in te stellen om verbinding tussen twee plaatsen te richten die AP en AireOS draadloze LAN controller gebruiken en Ethernet bridging configureren, met andere woorden de VLAN s tussen de sites kunnen verplaatsen. Acroniem WLC - draadloze LAN-controller RAP - Root access point MAP - mesh access point SVI - switchvirtuele interface STP - Spanning Tree Protocol Voorwaarden Dit document gaat ervan uit dat u zich al hebt aangesloten bij de 1562 APs in lokale modus bij de WLC. Het vereist ook basiskennis van STP en VLAN's en hoe te om die op Cisco IOS-schakelaar aan te passen en te configureren. Aanbevolen lezen Voordat u verder gaat met de configuratie, is het raadzaam dat de lezer door de volgende gidsen bladert: Cisco-configuratiegids voor draadloze controllers, release 8.5, mesh access points
2 Cisco draadloze mesh access points, ontwerp- en implementatiegids, release 8.5 Gebruikte componenten 3504 WLC-actieve Aire OS x 1562 AP s 2x Cisco IOS-switches Opmerking: 1562 in de maasmodus wordt ondersteund vanaf 8.4 AireOS-software. Aangezien de 8.4-vrijgastrein is uitgesteld en niet langer wordt ondersteund, is de minimale vrijgave voor ondersteuning van de maaswerking op U kunt de releaseopmerkingen van 8.3, paragraaf "Belangrijkste functies niet ondersteund op Cisco Aironet 1560", raadplegen Voor deze handleiding is het vrijgave gekozen, aangezien het nog steeds wordt ondersteund door de afgedankte controllers (5508 en 2504) en door de andere die nog niet zijn geëindigd van de afgedankte AireOS-controllers (zoals 3504, 5520, 8510 en 840) en niet. de in het einde van dit document genoemde insecten worden aangetast. End-of-sale en end-of-life aankondiging voor Cisco 5508 draadloze controller: End-of-sale en end-of-life aankondiging voor Cisco 2504 draadloze controller: Plaatsingsscenario's Laten we ervan uitgaan dat u twee afzonderlijke locaties (gebouwen) hebt die u wilt verbinden met behulp van een maaslink. U hebt bepaalde VLAN's op Site A en Site B (in het geval van deze gids werden er VLAN's 7,8,9,10 gebruikt) en u wilt dat deze VLAN's worden getagd terwijl pakketten over de vermaasde link reizen, met andere woorden u wilt dat de vermaasde link als een boompoort tussen twee sites fungeert. Er zijn eigenlijk twee gebruiksgevallen voor deze inzet: Scenario #1
3 Aan de ene kant van de site (Site A) heeft u een WLC en Root AP (RAP), aan de andere kant (Site B) heeft u alleen mesh AP (MAP). Houd er rekening mee dat er in dit geval geen andere fysieke link is die de sites met elkaar verbindt. Dit betekent dat de maasverbinding tussen de locaties de enige zal zijn. Scenario #2
4 Een ander scenario gaat ervan uit dat u al een bekabelde link hebt die de sites (Site A en Site B) verbindt en u de vermaasde link als back-up wilt gebruiken voor het geval dat de bekabelde link omlaag gaat. Opmerking: Standaard worden AP's van de vermaasde netwerken niet via de BPDU's verzonden over de vermaasde link. Dit zou op de WLC moeten worden geactiveerd door het verbindingsnetwerk van het commando configuratie netwerk toe te laten-bpdu toe te laten. Als dit niet gedaan wordt, riskeert u het creëren van een STP lus in het netwerk als u scenario #2. in het geval van scenario #! het is niet verplicht om het doorsturen van de BPDU mogelijk te maken De bedrade kant configureren Poortconfiguratie op Site_B_Switch naar MAP AP: Site_B_switch#show run int f1/0/2 Building configuration... Current configuration : 223 bytes! interface FastEthernet1/0/2 switchport trunk native vlan 1460 switchport trunk allowed vlan 7-10,1460 switchport mode trunk ip access-group BLOCK_CAPWAP in spanning-tree cost 4000 end
5 ACL is nodig om het CAPWAP-verkeer op de bedrading van de MAP-verbinding te blokkeren, omdat AP nodig is om zich bij de RAP aan te sluiten. Opmerking: Als het CAPWAP-verkeer niet is geblokkeerd, zal AP zich bij de WLC aansluiten op de bekabelde verbinding en zal er geen vermaasde link zijn. Extended IP access list BLOCK_CAPWAP 10 deny udp any any eq deny udp any any eq permit ip any any Poortconfiguratie op Site_A_Switch naar RAP AP: Site_A_switch#show run int g0/2 Building configuration... Current configuration : 225 bytes! interface GigabitEthernet0/2 switchport trunk allowed vlan 7-10,1460 switchport trunk native vlan 1460 switchport mode trunk spanning-tree cost 4000 end Het is vereist om de STP kosten voor de interfaces (op beide switches) die op AP's zijn aangesloten te verhogen, om er zeker van te zijn dat deze link uitsluitend als back-up zal worden gebruikt: Site_B_switch(config)#int f1/0/2 Site_B_switch(config-if)#spanning-tree cost 4000 Site_A_switch(config)#int g0/2 Site_A_switch(config-if)#spanning-tree cost 4000 Opmerking: Het is belangrijk om de BPDU's over de draadloze verbindingen te laten lopen aangezien dit niet standaard mogelijk is Dit gebeurt in de volgende opdracht: (WLC_3504) >config mesh ethernet-bridging allow-bdpu enable Als de BPDU's niet zijn ingeschakeld, dan kunnen we de situatie hebben dat geen van de havens in de ALT/BLK-staat zal zijn, en dus zal het een lus maken in het geval van uitzending. De ideale situatie zou er zo uit moeten zien:
6 Site_B_switch#show spanning-tree vlan 7 VLAN0007 Spanning tree enabled protocol ieee Root ID Priority Address dbe.4280 Cost 19 Port 1 (FastEthernet1/0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 7) Address 6c99.89f7.8a80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role Sts Cost Prio.Nbr Type Fa1/0/1 Root FWD P2p Fa1/0/2 Altn BLK P2p waarbij Fa1/0/2 de interface is die is aangesloten op 1562 MAP. Op de Site_A_Switch (die STP root is voor VLAN 7) hebben we beide poorten in gemerkte (omdat deze stam wortelt voor dit VLAN): Site_A_switch#show spanning-tree vlan 7 VLAN0007 Spanning tree enabled protocol rstp Root ID Priority Address dbe.4280 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 7) Address dbe.4280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role Sts Cost Prio.Nbr Type Gi0/1 Desg FWD P2p Peer(STP) Gi0/2 Desg FWD P2p Peer(STP) Er werden SVI's gemaakt op beide switches om de connectiviteit te testen na het uitvoeren van alle configuratie. In mijn geval is het inheemse VLAN voor beide APs 1460, en ik ben trunking VLANs 7-10: Site_B_switch#show ip int br Interface IP-Address OK? Method Status Protocol Vlan1 unassigned YES manual up up Vlan YES manual up up Vlan YES manual up up Vlan YES manual up up Vlan YES manual up up Site_A_switch#show ip int br Interface IP-Address OK? Method Status Protocol Vlan1 unassigned YES NVRAM up up Vlan YES NVRAM up up Vlan YES NVRAM up up Vlan YES NVRAM up up
7 Vlan YES NVRAM up up Opmerking: Zorg ervoor dat VLAN s op de switch staan De draadloze kant configureren In de GUI: Draadloos > mesh: - VLAN doorzichtig maken Stel het statische kanaal op zowel AP op backhaul-radio als het statische Tx-vermogensniveau in: In de GUI: Draadloos > access points > a/n/ac (of b/g/n bij gebruik van 2,4 GHz als backhaul) > Instellen:
8 Voeg AP MAC adressen aan het Beveiliging > AAA > AP beleid toe. Bekeer de AP-modus in Bridge: Draadloos > access points > Alle AP s > 1562 RAP (en 1562 MAP): AP herstart en keert terug met het tabblad Geheugen beschikbaar RAP-configuratie: 1562 RAP Gig0-configuratie:
9 1562 MAP configuratie: 1562 MAP Gig 0 interfaceconconfiguratie: Hier is het nodig om aan te geven welke VLAN's toegestaan zullen worden, door standaard geen.
10 Verifiëren Zorg dat de vermaasde verbinding tussen de RAP en de MAP omhoog is. Uit AP: MAP1562#show mesh adjacency all AdjInfo: Wired Backhaul: 0 [00:62:EC:4A:5A:A6] Mesh Wired Adjacency Info Flags: Parent(P), Child(C), Reachable(R), CapwapUp(W), BlackListed(B) Authenticated(A) Address Cost RawCost BlistCount Flags: P C R W B A 00:62:EC:4A:5A:A T/F: F F F F T T AdjInfo: Radio Backhaul: 1 [00:62:EC:06:85:C1] Mesh AWPP Radio adjacency info Flags: Parent(P), Child(C), Neighbor(N), Reachable(R), CapwapUp(W), BlackListed(B), Authenticated(A), HTCapable(H), VHTCapable(V) OldParent(O) Address Cost RawCost LinkCost Snr BCount Ch Width Bgn Flags: P O C N R W B A H V Reject reason 4C:77:6D:60:85:B MHz (T/F): T F F T T T F T T T MAP1562# Van WLC: (WLC_3504) >show mesh ap tree ======================================================================== AP Name [Hop Ctr,Link SNR,BG Name,Channel,Pref Parent,Chan Util,Clients] ======================================================================== [Sector 1]
11 RAP1562[0,0,default,100,None,2%,0] -MAP1562[1,49,default,100,None,2%,0] Number of Mesh APs... 2 Number of RAPs... 1 Number of MAPs Zorg ervoor dat BPDU's zijn toegestaan via de vermaasde link (voor Scenario #2 is dit een verplicht punt): (WLC_3504) >show mesh config Mesh Range Mesh Statistics update period... 3 minutes Backhaul with client access status... disabled Backhaul with extended client access status... disabled Background Scanning State... disabled Subset Channel Sync State... disabled Backhaul Amsdu State... enabled Backhaul RRM... disabled Mesh Auto RF... disabled Mesh Security Security Mode... PSK PSK Provisioning... enabled Default PSK... enabled Provisioned PSKs(Maximum 5) Index Timestamp Description External-Auth... disabled Use MAC Filter in External AAA server... disabled Force External Authentication... disabled LSC Only MAP Authentication... disabled Mesh Alarm Criteria Max Hop Count... 4 Recommended Max Children for MAP Recommended Max Children for RAP Low Link SNR High Link SNR Max Association Number Association Interval minutes Parent Change Numbers... 3 Parent Change Interval minutes Mesh Multicast Mode... In-Out Mesh CAC Mode... enabled Mesh Full Sector DFS... enabled Mesh Ethernet Bridging VLAN Transparent Mode... disabled Mesh DCA channels for serial backhaul APs... disabled Outdoor Ext. UNII B Domain channels(for BH)... disabled Mesh Advanced LSC... disabled Advanced LSC AP Provisioning... disabled Open Window... disabled Provision Controller... disabled
12 Mesh Slot Bias... enabled Mesh Convergence Method... standard Mesh Channel Change Notification... disabled Mesh Ethernet Bridging STP BPDU Allowed... enabled Mesh RAP downlink backhaul Radio-A (Slot 1) Van de kant van de schakelaar (in het geval op Scenario #2 moet u de bekabelde verbinding tussen site A en Site B sluiten) Site_A_switch#show ip int br in 10. Vlan YES manual up up Vlan YES manual up up Vlan YES manual up up Site_B_switch#show ip int br in 10. Vlan YES manual up up Vlan YES manual up up Vlan YES manual up up Site_B_switch#ping source vlan 7 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 3/6/7 ms Site_B_switch#ping source vlan 8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of !!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 3/6/7 ms Site_B_switch#ping source vlan 9 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of !!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 3/4/7 ms Problemen oplossen Let op de volgende signalen: Betrokken bij pre releases: CSCvi mesh Ethernet-overbrugging - bekabelde client die aan MAP is gekoppeld, geeft geen verkeer over gelabeld VLAN door CSCvj Brug mode Cisco Wave 2 mesh access points Betreffende : CSCvq COS AP (1562) geeft geen verkeer over in Ethernet-overbruggingsmodus op Als u alle stappen van de configuratiehandleiding hebt gevolgd, moet u nog steeds het netwerkverband tussen de sites configureren, een TAC-case openen.