Configuration de VLANs Contrôleur LAN sans-fil sur Contrôleur LAN sans-fil ccnp_cch ccnp_cch

Sommaire • Introduction - Prérequis - Composants utilisés • Configuration - Schéma du réseau - Configuration du commutateur Catalyst - Configuration VLAN du contrôleur WLAN • Vérification - Vérification des commutateurs Catalyst - Vérification du contrôleur WLAN • Résolution de problèmes - Procédure de résolution ccnp_cch

Introduction ccnp_cch Ce document fournit un exemple de configuration de VLANs sur un contrôleur WLAN (WLC) et un commutateur Cisco Catalyst qui est associé avec le contrôleur. Prérequis Il n'y a pas de prérequis spécifiques pour ce document. Toutefois ce document présume qu'il y a un serveur DHCP opérationnel pour fournir des adresses IP aux points d'accès (APs) qui sont enregistrés avec le contrôleur. Composants utilisés Les informations présentées dans ce document sont basées sur les configurations lo- gicielles et matérielles suivantes:  Configuration A ▪ Commutateur Catalyst qui opère avec le logiciel Cisco IOS® et un contrôleur WLAN ▪ Contrôleur WLAN Cisco 4404  Configuration B ▪ Commutateur Catalyst qui opère avec le logiciel Catalyst OS (CatOS) un contrôleur WLAN ▪ Contrôleur WLAN Cisco 4404 qui opère avec un logiciel version 5.1 ccnp_cch

Configuration Schéma du réseau Dans cette section sont présentées les informations nécessaires pour la configuration des fonctionnalités décrites dans ce document. Schéma du réseau Les VLANs avec un contrôleur WLAN suivent ce modèle. Contrôleur WLAN Cisco v WLAN 1 SSID <Nom> Interface dynamique <Nom> VLAN a WLAN 2 SSID <Nom> Interface dynamique <Nom> VLAN b Cisco Ethernet Gigabit Switchport en mode Trunk 802.1Q WLAN 16 SSID <Nom> Interface dynamique <Nom> VLAN n Interface Virtuelle VLAN a VLAN b Interface AP-Manager VLAN n VLAN 0 VLAN x VLAN natif Port pi Interface Manager VLAN 0 Cisco FastEthernet 10/100 Switchport en mode accès Interface Port de service VLAN Q VLAN Q Port de service ccnp_cch

ccnp_cch Configuration du commutateur Catalyst Cette section utilise ces configurations:  Commutateur Catalyst qui opère avec le logiciel Cisco IOS®  Commutateur Catalyst qui opère avec le logiciel Catalyst OS (CatOS) Commutateur Catalyst opérant avec l'IOS Cisco lab1sup720ip1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. lab1sup720ip1(config)#interface gigabitethernet 1/6 lab1sup720ip1(config−if)# lab1sup720ip1(config−if)#switchport lab1sup720ip1(config−if)#switchport trunk encapsulation dot1q lab1sup720ip1(config−if)#switchport trunk allowed vlan 1,5,15,20,25,30,35,40,45,50,55,100 lab1sup720ip1(config−if)#switchport mode trunk lab1sup720ip1(config−if)#end lab1sup720ip1# Commutateur Catalyst opérant avec le logiciel CatOS controller−catos> (enable) set trunk 2/1 on dot1q Port(s) 2/1 trunk mode set to on. Port(s) 2/1 trunk type set to dot1q. ! ! Elimine les vlans non désirés controller−catos> (enable) clear trunk 2/1 21−24,26−30,31−34, 36−39,41−44,46−49,51−54,56−99,101−999 Retire les Vlan(s) 1−24,26−34,36−39,41−44,46−49,51−54,56−99, 101−999 de la liste autorisée. Le Port 2/1 autorise les vlans 1,5,15,20,25,35,40,45,50,55,100, 1000−1005,1025−4094. ccnp_cch

ccnp_cch Configuration du contrôleur WLAN Configuration Avec Interface Graphique (GUI) Suivez ces étapes et la séquence des images de l'interface graphique pour la configura- tion d'un contrôleur WLAN. 1. Dans l'interface graphique choisissez Controller > Interfaces. La page Interfaces liste toutes les interfaces qui sont configurées sur le WLC. Pour créer une nouvelle interface dynamique, cliquez sur New. 2. Remplissez les champs Interface Name et VLAN ID puis cliquez sur Apply. ccnp_cch

3. Entrez les paramètres spécifiques à ce VLAN 3. Entrez les paramètres spécifiques à ce VLAN. Certains de ces paramètres sont l'adresse IP, le masque de réseau, la passerelle et l'adresse IP du serveur DHCP puis cliquez sur Apply. Voici une liste de tous les paramètres qui peuvent être configurés sur cette page. ccnp_cch

ccnp_cch Voici un exemple Note: L'adresse IP affectée à cette interface agit comme relais DHCP pour qu'un client obtienne une adresse IP du serveur DHCP. Par exemple, quand un client tente de s'associer à un WLAN/SSID (voir l'étape 5 de cette configuration) mappé à cette interface dynamique, celui-ci diffuse un message sur le réseau local pour identifier le serveur DHCP. Le contrôleur transmet une requête au serveur DHCP (ou à lui-même si c'est lui le serveur DHCP pour le segment) avec l'adresse IP de l'interface dynami- que comme relais vers le serveur DHCP configuré sur cette interface. Le serveur DHCP affecte une adresse IP au client à partir de l'étendue DHCP configurée. ccnp_cch

ccnp_cch 4. Vérification de la configuration de l'interface Cliquez sur l'onglet Controller dans le haut de la fenêtre puis choisissez Interfaces dans le menu de gauche. 5. Cliquez sur l'onglet WLANs dans le menu en haut de la fenêtre puis cliquez sur New. 6. Entrez le SSID (Service Set Identifier) puis cliquez sur Apply. Cet exemple utilise le vlan15. 7. Sélectionnez vlan15 dans le menu déroulant Interface Name dans le bas de la fenêtre puis cliquez sur Apply. Dans ce cas, SSID vlan15 est relié à l'interface vlan15. ccnp_cch

ccnp_cch Configuration CLI Utilisez cette section pour configurer votre VLAN via l'interface ligne de commande (CLI). 1. Créez l'interface et le numéro de VLAN associé. La commande est config interface create interface_name vlan_id (lab5wlc4404ip15) >config interface create vlan15 15 2. Définissez l'adresse IP et la passerelle par défaut. La commande est config interface interface_name IP_address netmask gateway (lab5wlc4404ip15) >config interface address vlan15 192.168.15.10 255.255.255.0 192.168.15.1 3. Définissez l'adresse du serveur DHCP. La commande est config interface dhcp interface_name dhcp_server 1 dhcp_server 2 dhcp_server 3 dhcp_server 4 (lab5wlc4404ip15) >config interface dhcp vlan15 192.168.5.15 ccnp_cch

ccnp_cch La commande est show interface summary. 4. Vérifiez la configuration de l'interface. La commande est show interface summary. (lab5wlc4404ip15) >show interface summary Interface Name Port Vlan Id IP Address Type Ap Mgr −−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−− −−−−−−−−−−−−−−− −−−−−−− −−−−−− ap−manager 1 untagged 192.168.5.215 Static Yes management 1 untagged 192.168.5.15 Static No service−port N/A N/A 100.100.100.100 Static No virtual N/A N /A 1.1.1.1 Static No vlan15 1 15 192.168.15.10 Dynamic No (lab5wlc4404ip15) > 5. Définissez le WLAN. La commande est config wlan create wlan_id name (lab5wlc4404ip15) >config wlan create 2 vlan15 6. Définissez une interface pour le WLAN. La commande est config wlan interface wlan_id interface_name (lab5wlc4404ip15) >config wlan interface 2 vlan15 7. Vérifiez le WLAN et l'interface associée. La command est show wlan summary. (lab5wlc4404ip15) >show wlan summary Number of WLANs.................................. 2 WLAN ID WLAN Name Status Interface Name −−−−−−− −−−−−−−−−−−−−−−−−−−− −−−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 1 lab5wlc4404ip15 Enabled management 2 vlan15 Disabled vlan15 ccnp_cch

Vérification ccnp_cch Utilisez cette section pour confirmer que votre configuration fonctionne correctement. Vérification du commutateur Catalyst  Pour les commutateurs Catalyst qui opèrent avec l'IOS Cisco: show running−config interface interface_type interface_number controller−ios#show running−config interface gigabitethernet 2/1 Building configuration... Current configuration : 190 bytes ! interface GigabitEthernet2/1 no ip address switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,5,15,20,25,30,35,40,45,50,55,100 switchport mode trunk end  Pour les commutateurs Catalyst qui opèrent avec le logiciel CatOS: show config mod controller−catos> (enable) show config 2 !−−− Cette commande affiche uniquement les configurations qui ne !−−− sont pas par défaut. Entrez la commande show config mod all !--- pour afficher toutes les configurations. ............................ begin # ***** NON−DEFAULT CONFIGURATION ***** #time: Sat Jan 7 2009, 08:03:04 # default port status is enable #module 2 : 2−port 1000BaseX Supervisor clear trunk 2/1 2−4,6−14,16−19,21−24,26−34,36−39,41−44,46−49,51−54, 56−99,101−999 set trunk 2/1 on dot1q 1,5,15,20,25,35,40,45,50,55,100,1000−1005, 1025−4094 Console> (enable) ccnp_cch

ccnp_cch Vérification du contrôleur LAN Voir la section "Configuration du contrôleur Wireless LAN de ce document qui inclut une configuration en sept étapes. Résolution de problèmes Utilisez cette section pour résoudre des problèmes de configuration. 1. Commande ping à partir du contrôleur WLAN vers la passerelle par défaut qui est configurée sur l'interface routée du WLAN et ensuite passez une commande dans l'autre sens. ▪ Contrôleur WLAN: (lab5wlc4404ip15) >ping 192.168.15.1 Send count=3, Receive count=3 from 192.168.15.1 ▪ Interface VLAN routée: lab1sup720ip1#ping 192.168.15.10 Type escape sequence to abort. Sending 5, 100−byte ICMP Echos to 192.168.15.10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round−trip min/avg/max = ½/4 ms lab1sup720ip1# 2. Si les pings échouent, utilisez un analyseur de paquets sur le commutateur et véri- fiez si le VLAN est bien marqué. Note: Quand vous initiez un ping depuis votre contrôleur vers une passerelle de couche 3, laquelle est sur le même réseau que votre interface dynamique, le contrô- leur apparaît comme source du ping depuis l'interface dynamique. ccnp_cch