Cisco WLAN Workgroupbridge

Eine Workgroupbridge ist ganz einfach gesagt eine Verlängerung des LANs.
Sie kann dort eingesetzt werden, wo es sich nicht lohnt ein Kabel zu ziehen, aus welchen Gründen auch immer.
Dadurch ergebn sich verschiedene Szenarien.

Sie kann verwerndet werden um einen einzelnen Client an das Netzwerk anzuschliessen oder auch mehr als einen Client, wobei alle im selbenVLAN sind oder auch mehr als einen Client wo jeder in einem anderen VLAN sein kann.
Man kann sie dazu auch noch verwenden um auch das WLAN am entferneten Ort auszustrahlen.

Die Workgroupbridge kann aus 2 Autonomous AccessPoints bestehen die miteinander über das WLAN verbunden sind oder auch um einen xxx AccessPoint an einem WLAN Controller und einem Autonomous AccessPoint.

Handelt es sich um 2 Autonomous AccessPoints, so werden diese so konfiguriert das nur diese beiden AccessPoints sich miteinander über die ausgestrahlte SSID verbinden können.
Es kann aber auch so konfiguriert werden das ein AccessPoint sich bei dem anderen als Client anmeldet und somit kann die ausgestrahlte SSID auch noch von anderen WLAN Clients verwendet werden.

Folgende Konfigurationen werden erstellt

1. WLC – AP als Client ohne VLAN
1a. WLC – AP als Client mit einem VLAN
1b. WLC – AP als Client mehr als einem VLAN

2. WLC – AP als WGB mit keinem VLAN
2a. WLC – AP als WGB mit einem VLAN
2b. WLC – AP als WGB mit mehr als einem VLAN

3. Zwei Autonomous APs als WGB mit keinem VLAN
3. Zwei Autonomous APs als WGB mit einem VLAN
3a. Zwei Autonomous APs als WGB mit mehr einem VLAN

Bei den Konfigurationen wird hauptsächlich WPA 2 als Authentifizierungsmethode verwendet.

1. WLC – AP als Client ein VLAN

Ziel des Aufbaus ist das Netzwerk über WLAN “zu verlängern”.
An dem LAN Anschluss ist ein Hub angeschlossen und mit dem HUB ist auch ein Client verbunden der seine IP Adresse über DHCP erhalten soll.

Der Autonome Access Point muss sich also mit der SSID über WPA 2 verbinden, die vom Controller ausgestrahlt wird.

In diesem Fall nutze ich das 2,4GHz Band dafür.

Schritt 1, anlgen der SSID auf dem Controller

SSID festlegen und im welchem Netz das ganze arbeiten soll.


WPA Konfiguration


hier wird jetzt das Passwort für WPA2 gesetzt


Hier können die default Werte übernommen werden


Bei mir läuft das ganze mit einem vWLC, daher ist der AccessPoint im Flexconnect mode.

Jetzt geht es an den AccessPoint

!
dot11 ssid WGB
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 hier_das_Passwort
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid WGB
station-role workgroup-bridge
bridge-group 1
!

3. Konfiguration für AccessPoints die als WGB arbeiten, ohne VLAN, mit einem Vlan oder mit mehr als einem VLAN

3.
ohne VLAN

AP(config)# interface Dot11Radio0
AP(config)# bridge-group 1
AP(config)# interface Dot11Radio1
AP(config)# bridge-group 1
AP(config)# interface GigabitEthernet 0
AP(config)# bridge-group 1
AP(config)# interface BVI 1
AP(config)# ip add <ip address> <mask>

3a.
mit einem VLAN

Switch Config

switch(config)# interface gig xx/xx
switch(config)# switchport mode access
switch(config)# switchport access vlan 10

AP Config

Die Konfiguration erfolgt über Sub-Interfaces

AP(config)# interface Dot11Radio1.10
AP(config)# encapsulation dot1q 10 native
AP(config)# bridge-group 1
AP(config)# interface gig 0.10
AP(config)# encapsulation dotq 10 native
AP(config)# bridge-group 1
AP(config)# interface BVI 1
AP(config)# ip add <ip address> <mask>

3b.
mit mehr als einem VLAN (im Beispiel Vlan 10,20,20)

Switch

switch(config)# interface gig xx/xx
switch(config)# switchport mode trunk
switch(config)# switchport trunk native vlan 10
switch(config)# switchport trunk allow vlan 10,20,30

am AccessPoint

AP(config)# interface Dot11Radio1.10
AP(config)# encapsulation dot1q 10 native
AP(config)# bridge-group 1
AP(config)# interface gig 0.10
AP(config)# encapsulation dotq 10 native
AP(config)# bridge-group 1
AP(config)# interface dot11radio1.20
AP(config)# encapsulation dot1q 20
AP(config)# bridge-group 20
AP(config)# interface dot11radio1.300
AP(config)# encapsulation dot1q 30
AP(config)# bridge-group 30
AP(config)# interface gig 0.20
AP(config)# encapsulation dot1q 20
AP(config)# bridge-group 20
AP(config)# interface dot11radio1.30
AP(config)# encapsulation dot1q 30
AP(config)# bridge-group 30
AP(config)# interface BVI 1
AP(config)# ip add <ip address> <mask>