Catalyst9800-CL接口和AP注册
C9800-CL接口介绍
初始化部署完成Catalyst9800控制器之后,需要将AP注册到控制器,在AP注册之前,需要认识一下9800控制器上的接口的作用。
Catalyst9800-CL默认情况下有三个网络接口:GigabitEthernet1 、GigabitEthernet2、GigabitEthernet3
C9800-CL-N#show interfaces status Port Name Status Vlan Duplex Speed Type Gi1 OOM connected routed full 1000 Hypervisor virtual Gi2 WLAN&AP connected trunk full 1000 Hypervisor virtual Gi3 connected 1 full 1000 Hypervisor virtual
GigabitEthernet1——作为设备的管理接口,可以类比于AireOS的Service Port,映射到带外管理网络,该接口可以连接到单独的一个网络。例如如上我们直接将其配置了L3接口,当然也可以作为L2接口,并将其划分到某一个VLAN。
C9800-CL-N#sho run int gi 1 Building configuration... Current configuration : 151 bytes ! interface GigabitEthernet1 description OOM no switchport ip address 10.8.8.253 255.255.255.0 negotiation auto no mop enabled no mop sysid end
GigabitEthernet2——Wireless管理接口,将其映射到网络以便作为AP的管理接口和WLAN服务的接口。通常,该接口需要和多个VLAN通信,所以说该接口基本都配置为trunk模式。
C9800-CL-N#sho run int gi 2 Building configuration... Current configuration : 158 bytes ! interface GigabitEthernet2 description WLAN&AP switchport trunk native vlan 2 switchport mode trunk negotiation auto no mop enabled no mop sysid end
GigabitEthernet3——是Catalyst9800-CL的HA接口(和AireOS WLC不同,C9800在Cloud环境部署的控制器,可以支持HA),将其划分到单独的一个VLAN,让Peer可以来建立HA SSO即可。
C9800-CL-N#sho run int gi 3 Building configuration... Current configuration : 82 bytes ! interface GigabitEthernet3 negotiation auto no mop enabled no mop sysid end
这里没有配置HA,所以G3没有配置。
注意:不要将两个接口连接到同一个子网,这可能会导致网络环路。
AP注册
在设备初始化配置的时候,一般我们需要配置设备管理接口(GigabitEthernet1),然后再初始登陆Web UI的时候,会初始配置“General Settings”(包括部署模式、Country、Data、Time/Timezone、NTP、AAA、Wireless Management Settings[Port number、VLAN、IP、DHCP...]);“Wireless Network Settings”(WLAN配置);“Advanced Settings”(Client Density、RF Group Name、Traffic Type、Vritual IP、AP Certificate等)
其中,Wireless Management Setting非常重要,因为其对应的是AireOS的management,是AP注册需要查找的那个接口!
C9800-CL-N#sho wireless interface summary Wireless Interface Summary Interface Name Interface Type VLAN ID IP Address IP Netmask NAT-IP Address MAC Address -------------------------------------------------------------------------------------------------- Vlan2 Management 2 10.1.1.100 255.255.255.0 0.0.0.0 001e.e5a9.17ff
这里可以看到,我配置了VLAN2作为management,那么AP自然就是和该接口进行交互,注册。为了方便理解,这里简单展示一下Topo:
由于之前AP是8.3.143的版本,所以,在尝试注册到C9800的时候,首先从设备上同步了镜像,AP没有通过DHCP Option43获取WLC地址,所以通过255.255.255.255的方式发送了Discovery请求。如下是AP初次发送Discovery请求查找控制器的抓包。
可以看到最后开始大量的Application Data的报文,该部分应该是在从控制器上同步镜像。此时查看AP的状态为downloading。
C9800-CL-N#sho ap summary Number of APs: 1 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State -------------------------------------------------------------------------------------------------------------------------------------------- AP006b.f10c.1768 2 2702I 006b.f10c.1768 a0e0.af95.3050 default location 10.1.1.53 Downloading
待AP下载镜像,再次加入之后,可以在C9800-CL上查看注册的AP情况。
C9800-CL-N#sho ap summary Number of APs: 1 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ----------------------------------------------------------------------------------------------------------------------------------------------------- AP001 2 2702I 006b.f10c.1768 a0e0.af95.3050 default location US 10.1.1.55 Registered
