配置Mobility Anchor
在“配置Mobility Group”部分已经建立Mobility Group
Mobility Anchor也可以称为Guest tunneling或者Auto Anchor mobility。它是一项功能,其中所有属于WLAN(特别是访客WLAN)的客户端流量都通过隧道传输到预定义的WLC或配置为该特定WLAN的Anchor控制器的集合。
使用Mobility Anchor之前的一些注意事项:
- 可以为一个WLAN配置多个Anchor。
- 必须在Anchor WLC和Foreign WLC都配置WLAN,而且在Anchor WLC上配置它自己作为mobility anchor,而在Foreign WLC上,配置Anchor WLC作为mobility anchor。(后续配置有对应配置)
- Mobility Anchor不支持使用DHCP Option82
- Clients、WGB和有线Clients直接连接到DMZ Guest Anchor无法移动到Foreign WLC。
- 对于Layer 3 RADIUS认证,RADIUS请求会被发送到Anchor WLC。
- Mobility Anchor在vWLC上不支持。
- 如果在Anchor WLC和Foreign WLC之间漫游,从Anchor WLC学习到的客户端IP地址在Foreign WLC上可以看到,你必须检查Foreign WLC以查看RA throttle statistics。
- 在Foreign WLC,保证没有将WLAN映射到与Anchor WLC关联的VLAN。(例如在Mobility Group中提到的:不建议配置这个WLC的mangement和那个WLC的dynamic interface处于同一个网段)。
配置Mobility Anchor
如下是Mobility Anchor的一些默认参数。我们可以修改这个参数来修改判断Anchor WLC是否已经down了。
CLI的修改命令:
(WLC1) >config mobility group keepalive count <number> Number in range of 3-20 (WLC1) >config mobility group keepalive interval <number> Number in range of <1 - 30 seconds>, interval between two ping tries
在Branch的WLC创建一个Guest WLAN。需要记住的是,将该WLAN与management关联,只有DMZ WLC的才映射到Dynamic interface。(It is very important to remember WLAN configuration settings should be identical in all controllers except only DMZ is having dynamic interface assign to it & all others having management interface assigned to it. If you do not follow this rule, your auto-anchor will not work)
因为是给Guest用户接入使用,所以这里一般配置为Web Auth
在配置Mobility Anchor之前,需要验证一下Mobility Group的配置,是否已经更新,可以看到,Mobility Group name可以不同的,只要对应的信息填写正确即可。
但是,当出现新的Group之后,还是需要确认一些信息,例如如果配置了Multicast Messaging,会提示新增加的Mobility Group。
确保Anchor WLC和Foreign WLC都具有该WLAN之后。然后可以为该WLAN配置Mobility Anchor功能。在Anchor WLC上,我们就配置Anchor到local。
在Foreign WLC上我们需要为该WLAN配置Anchor到对应的Anchor WLC(这里10.0.0.3)。
完成之后,就可以检查客户端连接Guest SSID的情况了。在Branch连接Guest SSID的话,在Anchor WLC上Monitor>Clients处将会显示:
”AP Name-Foreign WLC的IP地址“
“Protocol-802.11(Mobile)”。
并且在此处,可以看到Guest实际对应的interface。在Foreign WLC上显示的接口为management。
好好学习,天天向上!