天亮了说晚安's Blog

本文转自：https://www.cisco.com/c/zh_cn/support/docs/wireless/mobility-express/212484-configure-flexconnect-vlan-mappings-on-m.html

目录

简介先决条件要求使用的组件配置在Flexconnect社团级别的VLAN映射在AP级别的VLAN映射验证故障排除

简介

本文描述步骤配置flexconnect VLAN映射在接入点(AP)和flexconnect社团级别。

先决条件

要求

Cisco 建议您了解以下主题：

• Cisco Mobility Express部署和基本配置。
• 在WLC的Flexconnect配置

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行软件版本8.5的Cisco 2802 AP。
• 在flexconnect模式运行的2802 AP的。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

Note:在移动性快速无线局域网控制器(WLC)上， VLAN相关的配置可以被执行在AP或在flexconnect社团级别。推荐运用配置在flexconnect社团级别，除非一些个AP的需要有一不同的配置。

配置

在Flexconnect社团级别的VLAN映射

在快速的移动性只有呼叫默认flexgroup的一flexconnect组。默认情况下所有AP被添加到此组。

步骤1:您首先需要配置VLAN在AP的标记支持。这可以执行与config命令flexconnect组group_name VLAN enable (event)。

For ex:
 
(Mobility_Express) >config flexconnect group default-flexgroup vlan enable  

Note:VLAN支持可以禁用，删除所有社团级别WLAN VLAN和VLAN ACL映射在AP。命令执行此是设置flexconnect组默认flexgroup VLAN禁用。

第二步：当您添加VLAN支持时，在AP的本地VLAN默认到1。这可以更改与config命令flexconnect组默认flexgroup VLAN本地vlan_id。

(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10
 

步骤3.为了添加映射的VLAN到服务集标识(SSID)，您需要使用此config命令flexconnect组group_name wlan_id添加VLAN vlan_id的WLAN VLAN WLAN。

For example:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20
 

这添加VLAN 20映射SSID的第2。您能验证，如果映射推送对AP，运行show命令ap设置一般AP_name ：

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<output clipped>
Native Vlan Inheritance: ........................ Group
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.

本地VLAN和社团级别WLAN-VLAN配置可能也推送与GUI。您能导航到无线设置> WLAN > Edit WLAN > VLAN &防火墙。必须更改如镜像所显示，使用VLAN标记选项到是。

为了删除WLAN-VLAN配置请使用config命令flexconnect组默认flexgroup WLAN VLAN WLAN wlan_id删除。

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete
 

步骤4. (可选)，如果有需要为特定VLAN配置这的ACL的可以实行与config命令flexconnect组VLAN添加vlan_id ACL aclname外aclname的默认flexgroup。

For ex:
(Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out 

这可以验证以show命令flexconnect组详细信息默认flexgroup

(Mobility_Express) >show flexconnect group detail default-flexgroup
 
Number of AP's in Group: 3 
<output clipped>
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out

如果ACL推送对与show命令ap设置常规ap_name的AP您能也验证

(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 
 
Cisco AP Identifier.............................. 4
Cisco AP Name.................................... AP00A3.8EFA.DC16
<Output clipped>
 
Group VLAN ACL Mappings
 
 
Vlan :........................................... 30
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out
 

在AP级别的VLAN映射

步骤1:您首先需要配置VLAN在AP的标记支持。这可以执行与config命令ap flexconnect VLAN启用的ap_name ：

(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348

如果overide AP选项设置对已启用，则您收到此错误：

Request failed: Override flag is enabled at the flexconnect group.

overide AP选项overides所有AP特定配置和它让仅弹性组设置采取到效果。为了修复此，您首先需要禁用与config命令flexconnect组默认flexgroup VLAN覆盖AP禁用的overide AP选项。一旦这执行您能使AP特定配置。

第二步：您能如果需要，修改本地VLAN设置与config命令ap flexconnect VLAN本地vlan_id ap_name。

For ex:
(Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348

第三步： 您能当前配置与config命令ap flexconnect VLAN WLAN wlan_id vlan_id AP NAME的VLAN-WLAN映射。

For ex:
(Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348

您能验证AP特定VLAN设置被映射对与show命令ap设置常规ap_name的AP。

For ex:
(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect Vlan mode :.......................... Enabled
Native ID :..................................... 1
WLAN 1 :........................................ 15 (Group-Specific)
WLAN 2 :........................................ 20 (Group-Specific)
WLAN 3 :........................................ 22 (AP-Specific)   ----WLAN 3 config is AP specific
 

此WLAN-VLAN映射可能也删除与config命令ap flexconnect VLAN删除WLAN wlan_id ap_name。

For ex:
(Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348

步骤4. (可选)，如果有需求配置VLAN ACL，在AP级别，它可以实行与config命令ap flexconnect VLAN添加vlan_id ACL aclname外的aclname ap_name。

For ex:
 
(Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348
 
This can be verified with the show ap config general command as shown here:

(Mobility_Express) >show ap config general APA0EC.F96C.E348
 
Cisco AP Identifier.............................. 3
Cisco AP Name.................................... APA0EC.F96C.E348
<output clipped>
FlexConnect VLAN ACL Mappings
Vlan :........................................... 22
Ingress ACL :................................... acl_in
Egress ACL :.................................... acl_out
 

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。