C9800在NAT设备之后怎么办?
1.基本情况说明
某些场景下可能我们需要将WLC放在NAT设备后面,从而是的AP和public IP(即NAT之后的IP)进行交互。C9800上的无线管理地址是WMI(Wireless Management Interface),可以通过它实现SSH、Telnet、WEBUI接入。我们默认使用这个这个接口来和AP进行通信,进行CAPWAP的交互,当然它也可以用于和其他的外部相关组件进行通信,典型地如AAA,SYSLOG Server,SNMP等等。
2.初始化基础配置
一般场景下,WMI这个IP地址是我们必须去配置的,除了有对应的vlan并配置其SVI之外,我们还需要制定这个SVI作为WMI,当然,为了满足高可用性型,L2的接口也可以和直连的SW做port-channel。
c9800(config)# wireless management interface vlan 10如上这个命令就是制定interface vlan 10作为WMI接口,很重要!
3.NAT场景
基于前面提到的,某些时候我们的WLC可能在NAT后,这里图示进行了说明。如下所示,防火墙配置了NAT策略,将内部的IP 10.1.1.1和外部的IP 200.1.1.1做了映射。而AP通过DHCP Option43或DNS(Cisco-Capwap-Controller.domain.local)发现了WMI IP地址后和WLC进行的基本交互。
3.1.NAT的配置
C9800上这部分相关的配置在ap join profile中,当AP Join过程中需要到达NAT的WMI时,有必要修改WLC配置,仅在CAPWAP Discov