H-REAP 操作模式配置示例

H-REAP 操作模式配置示例

H-REAP 操作模式配置示例

内容

前言前提条件      需求      使用的组件      惯例背景信息      优于 REAP 的 H-REAP配置      网络图      配置      为 AP 事先指导控制器并配置 H-REAP      H-REAP 的工作原理H-REAP 交换状态      集中身份验证、集中交换      验证集中身份验证、集中交换      身份验证关闭、交换关闭      集中身份验证、本地交换      验证集中身份验证、本地交换      身份验证关闭、本地交换      本地身份验证、本地交换      验证本地身份验证、本地交换故障排除      故障排除命令相关信息

前言

本文档介绍混合远程边缘接入点 (H-REAP) 的概念并通过配置示例解释其不同的操作模式。

前提条件

需求

尝试进行此配置之前，请确保满足以下要求：知识无线局域网控制器(WLCs)和如何配置WLC基本参数了解 REAP了解 Wi-Fi 保护访问 (WPA) 概念一个外部DHCP服务器和域名系统(DNS)服务器的配置的知识知识如何配置用户和组访问控制服务器的(ACS)了解如何在 Cisco 路由器中配置基本的广域网链路了解基本的路由协议

使用的组件

本文档中的信息基于以下软件和硬件版本：运行固件 4.0 版本的 Cisco 2000 系列 WLCCisco 1131AG轻量级接入点(LAP)运行版本 12.4(11)T 的 Cisco 2800 系列路由器运行固件 2.5 版本的 Cisco Aironet 802.11a/b/g 客户端适配器Cisco Aironet Desktop Utility 版本 2.5

H-REAP 操作模式配置示例

运行版本 3.2 的 Cisco Secure ACS

本文档中的信息都是基于特定实验室环境中的设备创建的。 本文档中使用的所有设备最初均采用原始（默认）配置。 如果您在一个工作网络中操作，在使用之前请确认您已经理解所有指令的潜在影响。

惯例

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

H-REAP 是适合分支机构和远程办公室部署的一种无线解决方案。 H-REAP在一分组或远程办公室使客户配置和控制接入点(AP)从公司办公室通过广域网链路，无需部署一个控制器在每个办公室。

当与控制器的连接丢失时，H-REAP 可以在本地交换客户端数据流并在本地进行客户端身份验证。 当连接到控制器后，H-REAP 也能通过隧道使数据流返回到控制器。

H-REAP 是新增功能，受到以下设备支持：1131、1242 和 1250 Aironet AP 以及 Cisco 统一无线网络控制器版本 4.0 及更高版本2000 和 4400 系列控制器以及 2106 控制器Catalyst 3750G 集成控制器交换机Catalyst 6500 系列无线服务模块 (WiSM)无线局域网控制器模块(WLCM)集成服务路由器的(ISR)

H-REAP 上的客户端数据流可以在 AP 上本地交换，也可以通过隧道返回到控制器。 这取决于每个 WLAN 的配置。 此外，H-REAP 上本地交换的客户端数据流可以带有 802.1Q 标记以提供有线端分离。 在广域网中断期间，所有本地交换、本地身份验证的 WLAN 上的服务仍然持续。

注意： 如果 AP 处于 H-REAP 模式并在远程站点本地交换，则不支持根据 RADIUS 服务器配置向特定的 VLAN 动态分配用户。 然而，您应该是能分配用户到根据静态VLAN的特定VLAN对服务集标识符(SSID)映射完成本地在AP。 因此，可以将属于特定 SSID 的用户分配到特定的 VLAN（SSID 在 AP 本地映射到该 VLAN）。

注意：  如果在WLAN的语音是重要，则在本地传送方式应该运行AP，以便他们获得CCKM和连接接纳控制(CAC)支持，不是支持的在H-REAP模式。

优于 REAP 的 H-REAP

参考Remote-Edge AP (请收割)与轻量AP和无线局域网控制器(WLCs)配置示例欲知更多信息帮助了解收割。

引入 H-REAP 是因为 REAP 有以下缺点：REAP 没有有线端分离。 这是因为缺少 802.1Q 支持。 来自各个 WLAN 的数据都到达同一个有线子网。在广域网发生故障时，REAP AP 除了在控制器中指定的第一个 WLAN 上提供服务外，会停止在所有其他 WLAN 上提供服务。以下是 H-REAP 克服这两个缺点的方法：

提供对 dot1Q 的支持和 VLAN 到 SSID 的映射。 VLAN 到 SSID 映射需要在 H-REAP 上完成。 当您执行此操作时，请确保正确地允许配置的 VLAN 通过中间交换机和路由器的端口。为所有配置为本地交换的 WLAN 提供持续的服务。

配置

本部分提供有关如何配置本文档中所述功能的信息。

网络图

本文档使用以下网络设置：

H-REAP 操作模式配置示例

配置

本示例假定已用基本配置对控制器进行了配置。 控制器使用以下基本配置：管理接口 IP 地址 - 172.16.1.10/16AP 管理器接口 IP 地址 - 172.16.1.11/16默认网关路由器 IP 地址 - 172.16.1.25/16虚拟网关 IP 地址 - 1.1.1.1

注意： 本文档未显示广域网配置以及可用于 H-REAP 和控制器之间的路由器和交换机的配置。 本文假定您了解使用的广域网封装和路由协议。 此外，本文还假设您了解如何配置它们以便通过广域网链路保持 H-REAP 与控制器之间的连接。 在本例中，在广域网链路上使用 HDLC 封装。

为 AP 事先指导控制器并配置 H-REAP

如果要让 AP 从未提供 LWAPP 发现机制的远程网络中发现控制器，您可以使用事先指导。 此方法使您能够指定 AP 应该连接的控制器。

为了事先指导支持 H-REAP 的 AP，请将 AP 连接到总部的有线网络。 在其启动期间，支持 H-REAP 的 AP 首先为自身查找一个 IP地址。 在它通过 DHCP 服务器获取一个 IP 地址后，即会启动并且查找控制器以执行注册过程。

H-REAP AP能学习控制器IP地址用在轻量AP (LAP)注册解释的任何方式对无线局域网控制器(WLC)。

本文档中的示例对 H-REAP 使用 DHCP 选项 43 过程来获知控制器 IP 地址。 然后它加入控制器，从控制器下载最新的软件镜像和配置，并初始化无线链路。 它将下载的配置保存在非易失性存储器中以便在独立模式下使用。

在向控制器注册该 LAP 后，请完成以下步骤：

1.在控制器 GUI 中，选择 Wireless>Access Points。

此操作将显示向此控制器注册的 LAP。

2.单击与预期的 LAP 相对应的 Details。

H-REAP 操作模式配置示例

3.在 APs>Details 窗口中，定义 AP 用来注册的控制器名称，然后单击 Apply。

您最多可以定义三个控制器名称(主控制器、辅助控制器和第三控制器)。 AP 将按照您在此窗口中提供的顺序搜索控制器。 因为本示例只使用一个控制器，所以示例将该控制器定义为主控制器。

注意： 在本示例窗口中，您可以看到 AP 的 IP 地址更改为静态模式，并且分配了静态 IP 地址 172.18.1.10。 这样分配是因为它是将在远程办公室中使用的子网。 因此，您只需在首次注册阶段使用来自 DHCP 服务器 IP 地址。 在 AP 注册到控制器后，将地址更改为静态 IP 地址。

4.配置 H-REAP 的 LAP。

要将 LAP 配置为在 H- …… 此处隐藏：3200字，全部文档内容请下载后查看。喜欢就下载吧 ……