เมื่อ Catalyst 9100 Access Points เปิดตัวครั้งแรก หลายคนน่าจะตกใจเหมือนผมว่า มีคำว่า Catalyst นำหน้า มันไม่ใช่ Switch เหรอ? ใช่ครับมันคือ Access Point รุ่นใหม่ที่รองรับ 802.11AX และไม่รองรับฟังก์ชัน Mobility Express (เป็นฟังก์ชั่นของ AP ที่ทำหน้าที่เป็น WLAN Controller ในอดีตที่ผ่านมาบน Aironet1800, 2800, 3800 Series) และนั่นก็เป็นเพราะ Cisco ได้คิดค้นสิ่งที่ดีกว่ามากในนี้นั่นเองครับ
Catalyst 9100 Access Points รองรับสิ่งที่ Cisco เรียกว่า “Cisco Embedded Wireless Controller on Catalyst Access Points” ชื่อนี้ฟังดูคุ้นหูใช่ไหมล่ะครับ?
Embedded Wireless Controller (EWC) เป็นตัวควบคุมไร้สาย Catalyst 9800 ที่ทำงานภายใน Catalyst 9100 Access Point แนวคิดเหมือนกับ Mobility Express นั่นคือเราสามารถดาวน์โหลดซอฟต์แวร์ Controller บน AP หนึ่ง (หรือสองตัว) จากนั้น AP ก็จะเข้าทำงานร่วมกับ Controller ส่วน AP ต้องอยู่ในโหมด FlexConnect เนื่องจากเราจะไม่สร้าง Tunnel สำหรับทราฟฟิกไคลเอนต์ทั้งหมดของเราผ่านทาง AP แต่จะให้ทราฟฟิกหรือข้อมูลออกทาง AP>Switch>Outside (ไม่ใช่ AP>Controller>Switch>Outside)
แต่สิ่งนี้ดีกว่า Mobility Express มาก ด้วย Embedded Wireless Controller จะไม่ถูกจำกัดอยู่แค่เพียงอินเทอร์เฟซการกำหนดค่าแบบมินิมอล EWC ช่วยให้ได้รับประสบการณ์ Catalyst 9800 เกือบเต็มรูปแบบในขณะที่ทำงานบน AP เอง
ในบทความนี้ จะแสดงวิธีการกำหนดค่า AP เป็น Catalyst 9800 Controller โดยใช้ CLI
การติดตั้งซอฟต์แวร์ EWC
ขั้นตอนการติดตั้งซอฟต์แวร์ Embedded Wireless Controller บน AP นั้นคล้ายกับการอัปเกรด AP ด้วยตนเองที่เราอาจเคยทำมาก่อน แต่มีรายละเอียดปลีกย่อยบางอย่างที่จะต้องใส่ใจ:
- AP จะต้องอยู่ในโหมด CAPWAP หากยังไม่เป็นต้องแปลงเป็นโหมด CAPWAP ก่อนดำเนินการต่อ
- ต้องอัปเกรด CAPWAP อย่างน้อย IOS-XE 16.12.1 (หรือ AireOS 8.10.105.0) ก่อนดำเนินการต่อ
- จากนั้นจะต้องติดตั้ง EWC เวอร์ชัน IOS-XE 16.12.2 เป็นอย่างน้อย (สามารถหาดาวน์โหลดได้จาก cisco.com)
หมายเหตุ: คำสั่งในการติดตั้ง EWC สามารถใช้ตามด้านล่างนี้ได้ครับ
archive download-sw ewc-ap tftp://x.x.x.x/C9800-EWC.bin
Provisioning the Embedded Wireless Controller
การเชื่อมต่อเริ่มต้น
เราสามารถเชื่อมต่อกับพอร์ตคอนโซล และนำ AP ต่อเข้ากับ PoE Switch หรือ Power Injector (เนื่องจากรุ่น Catalyst9100 Series จะไม่มีไฟจ่ายจาก Adapter เหมือนรุ่น Aironet เดิมครับ) โดยจะมีแบนเนอร์พร้อมข้อมูลเกี่ยวกับวิธีการกำหนดค่า AP ซึ่งบางครั้งเราจะไม่เห็นแบนเนอร์นี้ หากไม่ได้เสียบสายคอนโซลก่อนที่ AP จะบูตเสร็จนะครับ
Configure the EWC IP address (or record the address, if it is connected to a network with DHCP)
Note: ด้านล่างเราสามารถที่จะใช้ CLI ในการตรวจสอบ IP Address ที่ได้รับมาจาก DHCP Server หรือเราสามารถ fix ip ของอุปกรณ์ของเราเองก็ได้เช่นกันครับ
DHCP: C9800-EWC# show ip interface brief Interface IP-Address GigabitEthernet0 10.0.0.140 Manual: WLC7069.1122.3344#conf t WLC7069.1122.3344(config)#interface GigabitEthernet0 WLC7069.1122.3344(config-if)#ip address x.x.x.x y.y.y.y WLC7069.1122.3344(config-if)#exit WLC7069.1122.3344(config-if)#ip default-gateway z.z.z.z
Configure the Hostname
WLC7069.1122.3344#conf t WLC7069.1122.3344(config)#hostname <hostname> C9800-EWC(config)#end
Create the administrative user
C9800-EWC(config)# username <username> privilege 15 password <password>
Configure the AP Profile
Note: เราสามารถใช้ user/password เดียวกันในการสร้าง AP Profile
C9800-EWC(config)#ap profile default-ap-profile C9800-EWC(config-ap-profile)#mgmtuser username <username> password 0 <password> secret 0 <password> C9800-EWC(config-ap-profile)#exit
Add a simple PSK WLAN
C9800-EWC(config)#wlan <#wlan-profile-name> <#wlan-id> <#ssid-network-name> C9800-EWC(config-wlan)# no security wpa akm dot1x C9800-EWC(config-wlan)# security wpa psk set-key ascii 0 <#pre-shared-key> C9800-EWC(config-wlan)# security wpa akm psk C9800-EWC(config-wlan)# no shutdown
Configure the Wireless Profile Policy
C9800-EWC(config)#wireless profile policy <#wlan-profile-name> C9800-EWC(config-wireless-policy)#no central association C9800-EWC(config-wireless-policy)#no central dhcp C9800-EWC(config-wireless-policy)#no central switching C9800-EWC(config-wireless-policy)#http-tlv-caching C9800-EWC(config-wireless-policy)#session-timeout 86400 C9800-EWC(config-wireless-policy)#no shutdown
Add the Default Policy Tag
C9800-EWC(config)#wireless tag policy default-policy-tag C9800-EWC(config-policy-tag)#wlan <#wlan-profile-name> policy <#wlan-profile-name>
Note: เราจะต้องใช้ <#wlan-profile-name> ที่สร้างมาก่อนหน้านี้
Enable password encryption
C9800-EWC(config)#service password-encryption C9800-EWC(config)#password encryption aes C9800-EWC(config)#key config-key newpass <#password>
Save the configuration
Note: หลังจากนี้ อย่าลืม Save configuration ไว้ด้วยนะครับ
บทความนี้เริ่มต้นด้วย Command Line นะครับ ฉบับหน้ามาติดตามการ Initial แบบ Web GUI กันนะครับ สามารถติดตามบทความเพิ่มเติมในทุกเทคโนโลยีได้จากด้านล่างนี้ครับ
Mobile: 098 859 9000