COMO HACER UN ENLACE BRIDGE POINT-TO-POINT CON MESH … · 2017-08-18 · ip address 192.168.200.3...

COMO HACER UN ENLACE BRIDGE POINT-TO-POINT CON MESH EN

WIRELESS LAN CONTROLLER

Para establecer un enlace tipo bridge autónomo entre dos sitios punto a punto mediante equipos centralizados a una WLC, se necesita hacer una pequeña red MESH entre estos dos equipos. El enlace se realiza por el backhaul en la banda de 5 GHZ de los equipos, por lo que no se necesita configurar un SSID especial para establecer en enlace. Únicamente es necesario que ambos equipos pertenezcan al mismo grupo de MESH y tenga sus modos de ROOTMESH Y APMESH respectivamente. La banda de 2.4 GHz ya no se utiliza para establecer el enlace y puede ser usada para permitir la conexión de clientes a estos equipos, pero puede ser deshabilitada para mejores prácticas.

CONFIGURACIONES DE SWITCHES SWITCH DONDE VA A CONECTADO EL RAP SWITCH_PARA_RAP#sh run Building configuration... Current configuration : 4129 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname SWITCH_PARA_RAP ! boot-start-marker boot-end-marker ! enable password cisco ! !

RAP MAP

SWITCH L3 PARA RAP

SWITCH PARA MAP

WLC

Gi1/0/1

Gi1/0/13

Gi2/0/13

5 GHZ canal 36

no aaa new-model ip routing no ip domain-lookup ip dhcp excluded-address 192.168.100.1 192.168.100.10 ! ip dhcp pool prueba2 network 192.168.100.0 255.255.255.0 default-router 192.168.100.254 ! ip dhcp pool VLAN300 network 192.168.50.0 255.255.255.0 default-router 192.168.50.254 ! ip dhcp pool VLAN200 network 192.168.200.0 255.255.255.0 default-router 192.168.200.3 ! spanning-tree mode pvst spanning-tree portfast default spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 100 name NATIVA_PARA_APS ! vlan 200 name VLAN_ADMON_SWITCHES ! vlan 300 name VLAN_PARA_USUARIOS ! interface FastEthernet1/0/1 switchport mode access ! interface FastEthernet1/0/2 ! interface FastEthernet1/0/3 ! interface FastEthernet1/0/4 ! interface FastEthernet1/0/5 ! interface FastEthernet1/0/6 ! interface FastEthernet1/0/7 ! interface FastEthernet1/0/8 ! interface FastEthernet1/0/9 ! interface FastEthernet1/0/10 !

interface FastEthernet1/0/11 ! interface FastEthernet1/0/12 ! interface FastEthernet1/0/13 description PUERTO HACIA EL AP RAP switchport trunk encapsulation dot1q switchport trunk native vlan 100 switchport trunk allowed vlan 100,200,300 switchport mode trunk ! interface FastEthernet1/0/14 ! interface FastEthernet1/0/15 switchport access vlan 100 switchport mode access ! interface FastEthernet1/0/16 ! interface FastEthernet1/0/17 ! interface FastEthernet1/0/18 ! interface FastEthernet1/0/19 ! interface FastEthernet1/0/20 ! interface FastEthernet1/0/21 ! interface FastEthernet1/0/22 ! interface FastEthernet1/0/23 ! interface FastEthernet1/0/24 switchport trunk encapsulation dot1q switchport trunk native vlan 2 switchport mode trunk ! interface GigabitEthernet1/0/1 description PUERTO HACIA LA WLC switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,200,300 switchport mode trunk ! interface GigabitEthernet1/0/2 ! interface Vlan1 no ip address shutdown ! interface Vlan100 ( VLAN DE APS) ip address 192.168.100.254 255.255.255.0 !

interface Vlan200 (VLAN DE ADMON DE LOS SWITCHES) ip address 192.168.200.3 255.255.255.0 ! interface Vlan300 (VLAN DE USUARIOS DE LAPTOP) ip address 192.168.50.254 255.255.255.0 ! ip classless ip http server ip http secure-server ! ! line con 0 line vty 0 4 password cisco login transport input none line vty 5 15 login ! end

SWITCH DONDE VA A CONECTADO EL MAP

SWITCH_PARA_MAP#SHOW RUNning-config Building configuration... Current configuration : 3822 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname SWITCH_PARA_MAP ! boot-start-marker boot-end-marker ! enable password cisco ! ! ! no aaa new-model system mtu routing 1500 vtp domain banxico vtp mode transparent ip routing no ip domain-lookup spanning-tree mode pvst spanning-tree extend system-id

! vlan internal allocation policy ascending ! vlan 100 name NATIVA_PARA_APS ! vlan 200 name VLAN_ADMON_SWITCHES ! vlan 300 name VLAN_PARA_USUARIOS ! ! interface FastEthernet2/0/1 description PUERTO PARA USUARIO switchport access vlan 300 switchport mode access spanning-tree portfast ! interface FastEthernet2/0/2 description PUERTO PARA USUARIO EN VLAN 100 switchport access vlan 100 switchport mode access spanning-tree portfast ! interface FastEthernet2/0/3 description PUERTO PARA USUARIO PARA GESTION DE SWTICH switchport access vlan 200 switchport mode access spanning-tree portfast ! interface FastEthernet2/0/4 ! interface FastEthernet2/0/5 ! interface FastEthernet2/0/6 ! interface FastEthernet2/0/7 ! interface FastEthernet2/0/8 ! interface FastEthernet2/0/9 ! interface FastEthernet2/0/10 ! interface FastEthernet2/0/11 ! interface FastEthernet2/0/12 ! interface FastEthernet2/0/13 description PUERTO PARA AP "MAP" switchport trunk encapsulation dot1q switchport trunk native vlan 100

switchport trunk allowed vlan 100,200,300 switchport mode trunk ! interface FastEthernet2/0/14 ! interface FastEthernet2/0/15 ! interface FastEthernet2/0/16 ! interface FastEthernet2/0/17 ! interface FastEthernet2/0/18 ! interface FastEthernet2/0/19 ! interface FastEthernet2/0/20 ! interface FastEthernet2/0/21 ! interface FastEthernet2/0/22 ! interface FastEthernet2/0/23 ! interface FastEthernet2/0/24 ! interface GigabitEthernet2/0/1 ! interface GigabitEthernet2/0/2 ! interface Vlan1 no ip address ! interface Vlan200(VLAN DE ADMON DE LOS SWITCHES) ip address 192.168.200.4 255.255.255.0 ! ip default-gateway 192.168.200.3 ip classless ip http server ip http secure-server ! ! line con 0 line vty 0 4 password cisco login line vty 5 15 login ! end SWITCH_PARA_MAP#SHOW VLan VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------- 1 default active Fa2/0/4, Fa2/0/5, Fa2/0/6 Fa2/0/7, Fa2/0/8, Fa2/0/9 Gi2/0/2 100 NATIVA_PARA_APS active Fa2/0/2 200 VLAN_ADMON_SWITCHES active Fa2/0/3 300 VLAN_PARA_USUARIOS active Fa2/0/1 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

CONFIGURACION DE APS EN EL WLC Se agrega la MAC de los APS para permitir que se registren al WLC. Si llegan en modo LOCAL, se registran automáticamente pero deben ser convertidos a modo BRIDGE previamente agregar su MAC al WLC

Configurar con el mismo canal y misma potencia los equipos RAP y MAP, por ejemplo canal 36 a potencia 1.

*El AP RAP debe configurarse como ROOTAP y pertenecer al mismo Bridge group que el MAP (labo). *Se debe habilitar la función de Ethernet Bridging para activar los puertos físicos del AP y pasar datos como bridge. *Se debe habilitar la función de VLAN Support para poder colocar la VLAN Nativa que administra a los APS.

Dentro del puerto Giga del AP se debe colocar en modo trunk con la vlan nativa 100 y permitir todas las vlans que deban ser comunicadas al MAP, por ejemplo VLAN 200 y 300.

Exactamente lo mismo se debe hacer en el AP “MAP” o “NONROOT” para lograr establecer en enlace entre MAP y RAP.

En la opción general de MESH se debe deshabilitar la opción de “VLAN TRANSPARENT” para que permita pasar las vlans que taggeamos.

Al finalizar la configuración, únicamente existe ping con la VLAN 200 de Switch a switch, ya que es la única vlan de administración y con capa 3 en ambos switches. Las demás vlans no tienen ping pero si se conecta un usuario en algún puerto de la vlan 100 0 300, el DHCP del switch primario entrega IP al usuario en ese puerto y se puede comunicar con cualquier servicio o usuario de esa misma VLAN. Por lo que se cumple el objetivo de un bridge, que es pasar todo lo que tiene un switch a otro por un enlace inalámbrico, independientemente de que se tenga configurado en la WLC ( UNICAMENTE ES NECESARIO QUE LOS APS ESTEN EN LA VLAN NATIVA CORRESPONDIENTE Y QUE ESTE REGISTRADOS AL WLC), no se requiere crear ninguna interfaz de usuarios en el WLC. De esta forma cumplimos con el mismo objetivo y funcionamiento de un BRIDGE en modo autónomo, con los beneficios de poder administrarlo por el WLC y usar la banda de 5 GHz para establecer el enlace.

COMANDOS PARA LA VALIDACION DEL ENLACE MESH (Cisco Controller) >SHOW MESH BAckhaul ROOT Current Backhaul Slot(s)......................... 1 Basic Attributes for Slot 1

Radio Type................................... RADIO_TYPE_80211ac-5 Radio Subband................................ RADIO_SUBBAND_ALL Radio Role................................... DOWNLINK ACCESS Administrative State ........................ ADMIN_ENABLED Operation State ............................. UP Current Tx Power Level .................... 1 Current Channel ........................... 36 Antenna Type............................... EXTERNAL_ANTENNA External Antenna Gain (in .5 dBm units).... 0 (Cisco Controller) >SHOW MESH BAckhaul NONROOT Current Backhaul Slot(s)......................... 1 Basic Attributes for Slot 1 Radio Type................................... RADIO_TYPE_80211n-5 Radio Subband................................ RADIO_SUBBAND_ALL Radio Role................................... UPDOWNLINK ACCESS Administrative State ........................ ADMIN_ENABLED Operation State ............................. UP Current Tx Power Level .................... 1 Current Channel ........................... 36 Antenna Type............................... INTERNAL_ANTENNA Internal Antenna Gain (in .5 dBm units).... 8 (Cisco Controller) >SHOW MESH AP SUmmary AP Name AP Model BVI MAC CERT MAC Hop Bridge Group Name Enhanced Feature Set ------------------ ------------------- ----------------- ------------------ --- ----------------- -------------------- ROOT AIR-CAP3702E-N-K9 a4:6c:2a:66:59:70 a4:6c:2a:66:59:70 0 labo N/A NONROOT AIR-CAP2602I-N-K9 b8:38:61:83:29:5e b8:38:61:83:29:5e 1 labo N/A Number of Mesh APs............................... 2 Number of RAPs................................... 1 Number of MAPs................................... 1 Number of Flex+Bridge APs........................ 0 Number of Flex+Bridge RAPs....................... 0 Number of Flex+Bridge MAPs....................... 0 (Cisco Controller) >SHOW MESH NEigh SUmmary ROOT AP Name/Radio Channel Rate Link-Snr Flags State ----------------- ------- ---- -------- ------- ----- NONROOT 36 m23 83 0x0 CHILD BEACON (Cisco Controller) >SHOW MESH NEigh SUmmary NONROOT AP Name/Radio Channel Rate Link-Snr Flags State ----------------- ------- ---- -------- ------- ----- ROOT 36 m23 76 0x0 UPDATED NEIGH PARENT BEACON (Cisco Controller) >SHOW MESH RUNning-config ROOT MAC.............................................. A4:6C:2A:78:BF:30 Mode............................................. AP in RAP mode Vlan Trunking.................................... Enabled Native Vlan...................................... 100 (

(Cisco Controller) >SHOW MESH RUNning-config NONROOT MAC.............................................. 50:1C:BF:D7:1C:20 Mode............................................. AP in MAP mode Vlan Trunking.................................... Enabled Native Vlan...................................... 100

COMO HACER UN ENLACE BRIDGE POINT-TO-POINT CON MESH … · 2017-08-18 · ip address 192.168.200.3...

Documents

Transcript of COMO HACER UN ENLACE BRIDGE POINT-TO-POINT CON MESH … · 2017-08-18 · ip address 192.168.200.3...