Catalyst9800-CL接口和AP注册

C9800-CL接口介绍

初始化部署完成Catalyst9800控制器之后，需要将AP注册到控制器，在AP注册之前，需要认识一下9800控制器上的接口的作用。

Catalyst9800-CL默认情况下有三个网络接口：GigabitEthernet1 、GigabitEthernet2、GigabitEthernet3

C9800-CL-N#show interfaces status Port         Name               Status       Vlan       Duplex  Speed Type
Gi1          OOM                connected    routed       full   1000 Hypervisor virtual
Gi2          WLAN&AP            connected    trunk        full   1000 Hypervisor virtual
Gi3                             connected    1            full   1000 Hypervisor virtual

GigabitEthernet1——作为设备的管理接口，可以类比于AireOS的Service Port，映射到带外管理网络，该接口可以连接到单独的一个网络。例如如上我们直接将其配置了L3接口，当然也可以作为L2接口，并将其划分到某一个VLAN。

C9800-CL-N#sho run int gi 1
Building configuration...Current configuration : 151 bytes
!
interface GigabitEthernet1description OOMno switchportip address 10.8.8.253 255.255.255.0negotiation autono mop enabledno mop sysid
end

GigabitEthernet2——Wireless管理接口，将其映射到网络以便作为AP的管理接口和WLAN服务的接口。通常，该接口需要和多个VLAN通信，所以说该接口基本都配置为trunk模式。

C9800-CL-N#sho run int gi 2
Building configuration...Current configuration : 158 bytes
!
interface GigabitEthernet2description WLAN&APswitchport trunk native vlan 2switchport mode trunknegotiation autono mop enabledno mop sysid
end

GigabitEthernet3——是Catalyst9800-CL的HA接口(和AireOS WLC不同，C9800在Cloud环境部署的控制器，可以支持HA)，将其划分到单独的一个VLAN，让Peer可以来建立HA SSO即可。

C9800-CL-N#sho run int gi 3
Building configuration...Current configuration : 82 bytes
!
interface GigabitEthernet3negotiation autono mop enabledno mop sysid
end

这里没有配置HA，所以G3没有配置。

注意：不要将两个接口连接到同一个子网，这可能会导致网络环路。

AP注册

在设备初始化配置的时候，一般我们需要配置设备管理接口(GigabitEthernet1),然后再初始登陆Web UI的时候，会初始配置“General Settings”(包括部署模式、Country、Data、Time/Timezone、NTP、AAA、Wireless Management Settings[Port number、VLAN、IP、DHCP...])；“Wireless Network Settings”(WLAN配置)；“Advanced Settings”(Client Density、RF Group Name、Traffic Type、Vritual IP、AP Certificate等)

其中，Wireless Management Setting非常重要，因为其对应的是AireOS的management，是AP注册需要查找的那个接口！

C9800-CL-N#sho wireless interface summary Wireless Interface SummaryInterface Name Interface Type VLAN ID IP Address     IP Netmask     NAT-IP Address   MAC Address
--------------------------------------------------------------------------------------------------
Vlan2          Management     2       10.1.1.100     255.255.255.0  0.0.0.0          001e.e5a9.17ff

这里可以看到，我配置了VLAN2作为management，那么AP自然就是和该接口进行交互，注册。为了方便理解，这里简单展示一下Topo：

由于之前AP是8.3.143的版本，所以，在尝试注册到C9800的时候，首先从设备上同步了镜像，AP没有通过DHCP Option43获取WLC地址，所以通过255.255.255.255的方式发送了Discovery请求。如下是AP初次发送Discovery请求查找控制器的抓包。

可以看到最后开始大量的Application Data的报文，该部分应该是在从控制器上同步镜像。此时查看AP的状态为downloading。

C9800-CL-N#sho ap summary 
Number of APs: 1AP Name                    Slots    AP Model  Ethernet MAC    Radio MAC       Location              Country     IP Address      State         
--------------------------------------------------------------------------------------------------------------------------------------------
AP006b.f10c.1768             2      2702I     006b.f10c.1768  a0e0.af95.3050  default location                  10.1.1.53     Downloading   

待AP下载镜像，再次加入之后，可以在C9800-CL上查看注册的AP情况。

C9800-CL-N#sho ap summary 
Number of APs: 1AP Name          Slots    AP Model  Ethernet MAC    Radio MAC       Location                          Country     IP Address               State         
-----------------------------------------------------------------------------------------------------------------------------------------------------
AP001              2      2702I     006b.f10c.1768  a0e0.af95.3050  default location                  US          10.1.1.55              Registered