Configuration de Groupes VLANs d'APs sur un Wireless LAN Controller

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)
Catalyst 500E - Réinitialisation avec les Paramètres usine
Client léger VPN SSL avec ASDM
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
TP Sécurité - Configuration de Base d'un Routeur avec SDM
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)
Sécurité - VPN - Configurer la mise à jour du client
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
PIX/ASA - Configuration Serveur et Client DHCP
de listes d'accès filtres
(Switch Database Management)
TP VLAN Trunking VTP Server, Transparent, Client
Commande show ip dhcp binding
Sécurité 11/2010 (Packet Tracer) - Cfi_CCH.
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Préparation de mise à jour
TP Sécurité - IOS Firewall - Configuration de base d'un site avec SDM
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
l'image de secours sur un Wireless LAN Controller
Sécurité - TP Listes d'Accès Standard
Sécurité - Configuration de
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
d'un commutateur Catalyst
- Comment changer le Logo WebVPN
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
CCNP Routage Chapitre 5 - Questionnaire N°1
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
OSPF - Routage Inter-Area
Configuration EIGRP - Agrégation de routes
Commande show vtp ccnp_cch ccnp_cch.
- Configuration de Microsoft NetMeeting avec les passerelles IOS Cisco
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
(Switch Database Management)
QoS - Configuration Fragmentation
Exemples de paramétrages Interfaces IP
Windows Server 2012 Objectifs
Configuration de VLANs Contrôleur LAN sans-fil
IFAPME X41 Administrateur serveur
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Configuration de Groupes VLANs d'APs sur un Wireless LAN Controller ccnp_cch ccnp_cch

Sommaire • Introduction - Prérequis - Composants utilisés • Rappel - Configuration du réseau • Configuration - Schéma du réseau - Configurer les interfaces dynamiques Student-VLAN et Staff-VLAN - Créer les groupes d'AP pour Students et Staff - Affecter les LAPs aux groupes d'APs appropriés • Vérification • Résolution de problèmes ccnp_cch

Introduction Rappel ccnp_cch Ce document montre comment configurer les VLANs de groupes d'APs avec un WLC (Wireless LAN Controller) et des points d'accès légers (LAPs). Prérequis Assurez-vous d'avoir les pré-requis suivants avant de tenter cette configuration:  Connaissance de base sur la configuration des LAPs (Lightweight Access Point) et des WLCs Cisco.  Connaissance de base sur LWAPP (Lightweight Access Point Protocol) Composants utilisés Les informations présentées dans ce document sont basées sur les configurations lo- gicielles et matérielles suivantes:  Cisco 4400 WLC qui opère avec un logiciel release 4.0  LAPs Séries Cisco 1000  Cisco 802.11a/b/g Wireless Client Adapter qui opère avec un firmware release 2.6  Cisco 2811 Router qui opère avec le logiciel IOS Cisco Release 12.4(2)XA  Deux commutateurs Cisco Séries 3500 XL qui opèrent avec le logiciel IOS Cisco Release 12.0(5)WC3b. Rappel Dans des scénarios de déploiement typiques, chaque VLAN est mappé avec une seule interface dynamique par WLC, mais cela concerne un scénario de déploiement dans lequel il y a un WLC-4404-100 qui supporte un nombre maximum de 100 APs. Main- tenant considérons un scénario dans lequel 25 utilisateurs sont associés à chaque AP. Cela résulterait en 2500 utilisateurs partageant un seul VLAN. Quelques architectures de clients peuvent requérir des tailles de sous-réseaux plus petites. Une manière de répondre à cela est de découper le VLAN en plusieurs segments. La fonctionnalité de groupage d'APs du WLC permet qu'un WLAN unique soit supporté à travers plusieurs interfaces dynamiques (VLANs) sur le contrôleur. Cela est fait quand un groupe d'APs est mappé avec une interface dynamique spécifique. Les APs peuvent être groupés de manière logique par employés, groupes de travail ou par emplacement physique. Les VLANs de groupe d'APs sont utilisés dans une configuration dans laquelle un WLAN Universel (SSID (Service Set Identifier) ) est requis mais les clients doivent être différen- ciés (placés sur différentes interfaces configurées sur le WLC) en fonction des LAPs physiques auxquels ils sont associés. Les VLANs de groupe d'APs, appelés également "VLANs spécifiques Site", sont un moyen d'autoriser l'équilibrage de charge sur un WLAN en créant des groupes de LAPs Cisco qui outrepassent l'interface fournie normalement par le WLAN. Quand un client joint un WLAN, l'interface utilisée est déterminée par l'association du LAP et en recherchant le VLAN de groupe d'APs et le WLAN pour cet AP. ccnp_cch

Configuration du réseau La méthode traditionnelle d'affectation d'une interface à un équipement est basée sur le SSID ou la stratégie AAA. Dans ce dernier cas si un client veut diffuser une informa- tion vers un autre client dans le WLAN, la diffusion est reçue par tous les clients de ce WLAN sans tenir compte si cela leur était destiné ou non. La fonctionnalité de VLANs de groupe d'APs est une méthode additionnelle utilisée pour limiter les domaines de broadcast au minimum. Cela est fait par une segmentation logique d'un WLAN en différents domaines de diffusion. Elle limite la diffusion d'un WLAN à un groupe de LAPs plus petit. Cela aide à administrer l'équilibrage de charge et l'allocation de bande passante plus efficacement. La fonctionnalité de VLAN de grou- pe d'AP crée une nouvelle table dans le contrôleur laquelle liste les interfaces pour chaque VLAN ID. Chaque entrée de la table est indexée en utilisant un nom d'empla- cement (lequel définit le groupe d'APs). Note: Les groupes d'APs n'autorisent pas la mobilité du multicast à travers les groupes. Les groupes d'APs autorisent les APs sur la même contrôleur à mapper le même WLAN (SSID) sur différents VLANs. Si un client se déplace entre APs dans différents groupes, la session multicast ne fonctionne pas correctement car cela n'est pas couramment supporté. De manière courante, le WLC achemine le trafic multicast pour le VLAN con- figuré sur le WLAN et ne prend pas en considérations les VLANs configurés dans les groupes 'APs. Ce document donne un exemple de configuration qui illustre l'utilisation de cette fonc- tionnalité et explique aussi comment configurer les VLANs spécifiques Site. Configuration du réseau Dans cette configuration de réseau, il y a deux bâtiments séparés. Le bâtiment 1 accueille les étudiants et le bâtiment 2 accueille le personnel. Chaque bâtiment a son propre ensemble de LAPs qui communiquent avec le même WLC mais annoncent un seul WLAN (SSID) appelé School. Il y a cinq LAPs dans le bâtiment 1 et cinq LAPs dans le bâtiment 2. Les LAPs du Bâtiment 1 doivent être groupés dans le groupe d'APs Students lié à l'in- terface dynamique appelée Student-VLAN. Les LAPs du bâtiment 2 doivent être groupés dans le groupe d'APs Staff lié à l'interface dynamique Staff-VLAN. Avec cela configuré sur le WLC, tous les clients qui sont associés aux LAPs dans le Bâtiment 1 sont placés sur l'interface Student-VLAN et ont une adresse IP affectée à partir de l'étendue DHCP configurée pour le groupe d'APs Students. Les clients qui sont associés aux LAPs du Bâtiment 2 sont placés sur l'interface Staff-VLAN et ont une adresse IP affectée à partir de l'étendue DHCP configuré pour le groupe d'APs Staff même si tous les clients sont associés au même WLAN (SSID) appelé School. ccnp_cch

Configuration ccnp_cch Cet exemple montre comment configurer le WLC et les LAPs pour ce cas. Ces paramè- tres sont utilisés pour l'établissement du réseau de ce document. AP Group 1: AP Group Name : Students Dynamic Interface : Student−VLAN DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC) DHCP Scope: 10.0.0.2−10.0.0.15 Authentication : none SSID: School AP Group 2: AP Group Name : Staff Dynamic Interface : Staff−VLAN DHCP Scope: 192.168.1.2−192.168.1.15 Configuration Avant de configurer la fonctionnalité VLAN de groupe d'APs, vous devez configurer le WLC pour un fonctionnement de base et enregistrer les LAPs avec le WLC. Ce document présume que le WLC est configuré pour un fonctionnement de base et que les LAPs sont enregistrés avec le WLC. Si vous êtes un nouvel utilisateur tentant de configurer le WLC pour un fonctionnement de base avec les LAPs, référez-vous à "Lightweight AP (LAP) Registration to Wireless AN Controller (WLC)". Une fois que les LAPs sont enregistrés sur le WLC, vous pouvez configurer la fonction- nalité des VLANs de groupe d'APs. Exécutez ces tâches pour configurer la fonctionnalité des VLANs de groupe d'APs. 1. Configurez les interfaces dynamiques Student-VLAn et Staff-VLAN. 2. Créez les groupes d'APs pour Student et Staff 3. Affectez les LAPs aux groupes appropriés 4. Vérifiez la configuration ccnp_cch

ccnp_cch Schéma du réseau Bâtiment 2 - Staff Bâtiment 1 - Students WLC LAP 1 Routeur LAP 1 LAP 2 Fa0/0 Fa0/1 LAP 2 LAP 3 LAP 3 LAP 4 LAP 4 LAP 5 Groupe d'APs Staff LAP 5 Groupe d'APs Students Configurer les interfaces dynamiques Student-VLAN et Staff-VLAN Exécutez ces étapes pour créer les interfaces dynamiques sur le WLC. 1. Entrez sur l'interface graphique du WLC puis choisissez Controller> Interfaces. La fenêtre Interfaces s'affiche. Cette fenêtre liste les interfaces qui sont configurées sur le contrôleur. Cela comprend ces interfaces: ▪ Interface "management" ▪ Interface "AP-Manager" ▪ Interface virtuelle ▪ Interface port de service ▪ Interfaces dynamiques définies par l'utilisateur Cliquez sur New pour créer une nouvelle interface graphique. ccnp_cch

2. Dans la fenêtre Interfaces> New, remplissez les champs Interface Name et VLAN ID puis cliquez sur Apply. Dans cet exemple, l'interface dynamique est nommée Student-VLAN et a le VLAN ID 10 affecté. ccnp_cch

3. Dans la fenêtre Interfaces> Edit, entrez l'adresse IP, le masque de sous-réseau et la passerelle par défaut pour l'interface dynamique. affectez-la au port physique sur le WLC et entrez l'adresse IP du serveur DHCP puis cliquez sur Apply. Pour cet exemple, ces paramètres sont utilisés pour l'interface Student-VLAN. Student−VLAN IP address: 10.0.0.1 Netmask: 255.0.0.0 Default gateway: 10.0.0.50 Port on WLC: 1 DHCP server: 172.16.1.30 (Internal DHCP server on the WLC) ccnp_cch

4. Répétez les étapes 1 à 3 pour créer une interface dynamique pour Staff-VLAN. Cet exemple utilise ces paramètres pour l'interface Staff-VLAN. Staff−VLAN IP address: 192.168.1.1 Netmask: 255.255.255.0 Default gateway: 192.168.1.50 Port on WLC: 1 DHCP server: 172.16.1.30 (Internal DHCP server on the WLC) ccnp_cch

ccnp_cch

Une fois que les deux interfaces dynamiques sont créées, la fenêtre Interfaces résume la liste des interfaces configurées sur le contrôleur. L'étape suivante est la configuration des groupes d'APs sur le WLC. Création des groupes d'APs pour Student et Staff Exécutez ces étapes pour créer des groupes d'APs pour Students et Staff sur le WLC. 1. Entrez sur l'interface graphique du contrôleur et choisissez WLANs > AP Groups VLANs. La page AP Group VLANs s'affiche. 2. Cochez la case AP Group VLANs Feature Enable puis cliquez sur Apply pour activer la fonctionnalité AP Group VLANs. 3. Remplissez les champs AP Group Name et Description puis cliquez sur Create New AP-Group pour créer un nouveau groupe d'APs. Dans cette configuration, deux groupes d'APs sont crées. Un groupe d'APs pour des LAPs du Bâtiment 1 (pour les étudiants qui accèdent au réseau WLAN) et nommé Students. Le deuxième groupe d'APs est pour les LAPs du Bâtiment 2 (pour le per- sonnel qui accède au WLAN) et nommé Staff. ccnp_cch

Note: Entrez cette commande pour activer la fonctionnalité VLANs de groupes d'APs à partir de la CLI. config location enable/disable Note: Entrez cette commande pour définir le nom de l'emplacement (nom de groupe d'AP) en utilisant la CLI. config location add <string value for location> 4. Pour le nouveau groupe d'APs appelé Students, cliquez sur Detail. Sélectionnez le SSID approprié dans le menu déroulant SSID et l'interface avec laquelle vous dési- rez mapper le groupe d'APs. Pour le groupe d'APs Students, sélectionnez le SSID School et mappez le à l'interfa- ce Students-VLAN. Cliquez sur Add Interface Mapping. Ces captures d'écrans montrent un exemple. ccnp_cch

ccnp_cch

ccnp_cch 5. Cliquez sur Apply. Note: Entrez cette commande pour mapper l'interface aux groupes d'APs avec la CLI. config location interface−mapping add <location> <WLAN id> <Interface Name> 6. Répétez les étapes 3 à 5 pour créer le deuxième groupe d'APs appelé Staff. Pour le groupe d'APs Staff, sélectionnez le SSID School et mappez le avec l'interface Staff-VLAN. Ces captures 'écrans montrent un exemple: ccnp_cch

A partir de la version 4.1.181.0 du Wireless LAN Controller, les commandes pour configurer les groupes d'APs avec la CLI ont changé. Ce sont les commandes utilisées dans la version 4.1.181.0 pour configurer un nouveau groupe d'AP avec la CLI. Pour activer un groupe d'APs, utilisez cette commande: config wlan apgroup add <apgroup name> <description> Pour effacer un groupe existant, utilisez cette commande: config wlan apgroup delete <apgroup name> Pour ajouter une description au groupe d'APs, utilisez cette commande: config wlan apgroup description <apgroup name> <description> Pour créer un nouveau mapping de groupe d'APs/WLAN/interface, utilisez cette commande: config wlan apgroup interface−mapping add <apgroup name> <WLAN Id> <Interface Name> ccnp_cch

ccnp_cch Affecter les LAPs aux groupes d'APs appropriés La tâche finale est l'affectation des LAPs aux groupes d'APs appropriés. Il y a cinq LAPs dans le Bâtiment 1 et cinq LAPs dans le Bâtiment 2. Affectez les LAPs du Bâtiment 1 au groupe d'APs Students et les LAPs du Bâtiment 2 au groupe d'APs Staff. Exécutez ces étapes pour faire cela: 1. Entrez sur l'interface graphique du contrôleur puis choisissez Wireless> Access Points> All APs. La page All APs liste les LAPs qui sont effectivement enregistrées sur le contrôleur. 2. Cliquez sur le lien Detail pour un LAP afin d'affecter un LAP à groupe d'APs. Dans la page All APs> Detail pour l'AP sélectionné, choisissez le groupe approprié à partir du menu déroulant Group. Dans cet exemple, un des LAPs du Bâtiment 1 est affecté au groupe d'APs Students. Cliquez sur Apply. Note: Entrez cette commande à partir de la CLI du contrôleur pour affecter le LAP à un groupe d'APs. config ap group−name <string value for location> <ap name> ccnp_cch

2. Répétez les étapes 1 et 2 pour tous les LAPs qui doivent être mappés avec le groupe d'APs Staff. Voici les captures d'écran pour un des LAPs mappés au groupe Staff. Après l'exécution de ces étapes, vous avez configuré deux groupes d'APs appelés Staff et Students et mappé les cinq LAPs du Bâtiment 1 avec le groupe d'APs Students et les cinq LAPs du Bâtiment 2 avec le groupe d'APs Staff. Maintenant quand les clients du Bâtiment 1 se connectent au WLAN en utilisant le SSID School, ils sont mappés au groupe d'APs Students et une adresse IP est affectée à partir de l'étendue définie pour l'interface dynamique Student-VLAN. De manière similaire, quand les clients du Bâtiment 2 se connectent au WLAN en utilisant le SSID School et ont une adresse IP affectée à partir de l'étendue DHCP définie pour l'interface dynamique Staff-VLAN. Note: Quand vous configurez deux contrôleurs pour autoriser les APs à les joindre et que vous définissez des groupes sur ceux-ci pour que le client passe d'un groupe d'APs à un autre à travers différents contrôleurs, les SSIDs sont mappés aux diffé- rentes interfaces sur les différents groupes d'APs. Les clients ne sont pas capable de recevoir les paquets multicast à cause de l'implémentation courante du multicast. Le mode multicast ne fonctionne pas avec toute fonctionnalité qui outrepasse l'inter- face qui comprend des groupes d'APs, des affectations dynamiques de VLAN, etc… ccnp_cch

Vérification ccnp_cch Pour vérifier la configuration, vous pouvez utiliser la commande show location summary. Voici un exemple: (Cisco Controller) >show location summary Status........................................... enabled Site Name....................................... Staff Site Description................................. AP Group − Staff in Building2 WLAN......................................... 2 Interface Override....................... staff−vlan Site Name....................................... Students Site Description................................. AP Group − Students in Building1 WLAN......................................... 1 Interface Override....................... student−vlan Pour les WLCs qui opèrent avec les versions 4.1.181.0 ou suivantes, utilisez cette com- mande pour vérifier la configuration de VLAN de groupe d'APs. show wlan apgroups Pour vérifier cette configuration, cet exemple montre ce qui se passe quand un client est associé avec un des LAPs dans le Bâtiment 1. Quand le client s'active dans le Bâtiment 1, il s'associe avec un des LAPs du Bâtiment 1 en utilisant le SSID school. Il est auto- matiquement mappé à l'interface dynamique Student-VLAN et il a une adresse IP affec- tée dans l'étendue définie pour l'interface Student-VLAN. Quand un client s'associe d'abord au LAP 1 sur un contrôleur, le contrôleur applique la stratégie de VLAN de groupe d'APs telle qu'elle est configurée. Quand le client se déplace vers un autre AP sur le même contrôleur, la stratégie spécifiée pour le VLAN de groupe du LAP 1 est de nouveau appliquée. Pendant une session, un client ne change pas de VLAN quand il se déplace parmi des APs d'un même contrôleur pour une mobi- lité sans rupture. Quand le client se déplace parmi des LAPs associés à différents contrôleurs, le système se comporte selon les règles de mobilité normales. Quand un client s'associe à un AP sur le deuxième contrôleur, le client est mappé avec l'interface spécifiée. Si l'AP est membre du même groupe d'AP, c'est un événement de mobilité de couche 2. Si l'AP est membre d'un groupe d'APs différent alors c'est un événement de mobilité de couche 3. Le VLAN est utilisé pour déterminer l'événement de mobilité au de l'interface configurée pour le WLAN. Référez-vous à "Overview of Mobility Section de Configuring Mobility Groups" pour plus d'informations sur comment la mobilité se produit dans un WLAN géré par un WLC. ccnp_cch

Résolution de problèmes Vous pouvez utiliser ces commandes debug pour résoudre les problèmes liés à votre configuration.  debug dot11 mobile enable - Utilisez cette commande pour configurer le debug des événements mobile 802.11.. Si vous testez la mobilité, vous pouvez aussi utiliser ces commandes:  debug mobility handoff enable - Utilisez cette commande pour les options de debug de la mobilité.  debug pem {packet/events} - Utilisez cette commande pour configurer les options de debug pour l'accès au gestionnaire de stratégie. - Entrez packet pour les événements debug du gestionnaire de stratégie. - Entrez events pour configurer le debug de la Machine d'état du gestionnaire de stratégie. ccnp_cch