Первый запуск vWLC
vWLC полностью повторяет функционал WLC в аппаратном исполнении. Заводская конфигурация контроллера vWLC содержит базовый набор параметров, который позволяет быстро подключить точку доступа к контроллеру и настроить на ней Wi-Fi.
В заводской конфигурации vWLC настроено два интерфейса:
- GigabitEthernet 1/0/1 — для управления vWLC. В Firewall открыт доступ по SSH и HTTPS. На интерфейсе включен DHCP-клиент;
- GigabitEthernet 1/0/2 — для подключения точек доступа к vWLC. На интерфейсе включен DHCP-сервер.
Для примера рассмотрим схему включения, которая предполагает наличие двух интерфейсов на сервере:
Рисунок 1 – Схема включения vWLC
Если используются интерфейсы с большей производительностью, необходимо перенести настройки с GigabitEthernet 1/0/1-2 на другие интерфейсы.
Создание сетевых интерфейсов vWLC
Подключение сетевых интерфейсов физического сервера к виртуальной машине на примере гипервизора VirtualBox
1. Перейдите в настройки виртуальной машины, на которой установлен vWLC.
2. Откройте меню "Network".
3. Установите флаг для включения сетевого интерфейса.
4. Выберите тип подключения.
5. Выберите, через какой интерфейс будет происходить подключение на хостовой системе. Он будет связан с интерфейсом gi1/0/1 на vWLC.
6. Для конфигурирования дополнительных параметров нажмите "Advanced".
7. Выберите тип адаптера. Рекомендовано использовать "Paravirtualized Network(virtio-net)".
8. Перейдите к настройке второго интерфейса, нажав "Adapter 2". Настройте его аналогично первому.
9. Выберите, через какой интерфейс будет происходить подключение точек доступа к vWLC. Он будет связан с интерфейсом gi1/0/2 на vWLC.
10. Нажмите "OK" для завершения настройки.
Назначение интерфейсов виртуальной машины интерфейсам vWLC
1. После запуска vWLC и ввода команды show interface status, в выводе будет указан интерфейс Bridge 3, но интерфейсы GigabitEthernet 1/0/1 и GigabitEthernet 1/0/2 будут отсутствовать:
vwlc# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ----- ----- ----- ----------------- ------------- ------------
br3 Up Up 1458 a6:00:00:00:00:00 00,00:00:35 routerport
2. Для проверки доступных интерфейсов перейдите в debug-меню:
vwlc# debug
3. Выполните команду show nic для просмотра доступных интерфейсов:
vwlc(debug)# show nic
Interface Permanent MAC Connected NIC model
---------- ------------------ ---------- ------------------------
virtio 1 08:00:27:9b:c6:f8 Yes Virtio network device
virtio 2 08:00:27:da:16:25 Yes Virtio network device
4. Далее привяжите MAC-адрес 08:00:27:9b:c6:f8 к интерфейсу GigabitEthernet 1/0/1, а MAC-адрес 08:00:27:da:16:25 — к интерфейсу GigabitEthernet 1/0/2 vWLC:
vwlc(debug)# nic bind mac 08:00:27:9b:c6:f8 gigabitethernet 1/0/1 vwlc(debug)# nic bind mac 08:00:27:da:16:25 gigabitethernet 1/0/2
5. Для применения настроек выполните перезагрузку устройства:
vwlc# reload system
6. После перезагрузки проверьте отображение интерфейсов в show interfaces status
vwlc# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ----- ----- ----- ----------------- ------------- ------------
gi1/0/1 Up Up 1500 08:00:27:9b:c6:f8 00,00:00:35 routerport
gi1/0/2 Up Up 1500 08:00:27:da:16:25 00,00:00:35 routerport
br3 Up Up 1458 a6:00:00:00:00:00 00,00:00:35 routerport
Информация о том, как сменить привязку интерфейсов в случае необходимости, доступна в разделе "Смена привязки интерфейсов vWLC".
Подключение точки доступа к vWLC
В момент получения адреса точка доступа получит опцию 43. Пример ее настройки заводской конфигурации:
ip dhcp-server pool ap-pool
vendor-specific
suboption 12 ascii-text "192.168.1.1"
suboption 15 ascii-text "https://192.168.1.1:8043"
exit
exit
В подопции 12 выдается адрес для терминации SoftGRE-туннелей.
В подопции 15 выдается адрес контроллера.
После получения адреса точка доступа подключится к контроллеру.
1. Для отображения адреса, который точка доступа получила по DHCP, выполните команду show ip dhcp binding
vwlc# sh ip dhcp binding IP address MAC / Client ID Binding type Lease expires at ---------------- ------------------------------------------------------------- ------------ -------------------- 192.168.1.2 0x01e828c1dac9b0 active 2024-08-30 14:43:17
2. Актуальный статус точки доступа и основную информацию по ней можно получить с помощью команды show wlc ap
vwlc# show wlc ap MAC address Status IP address SW version Hostname Ap-location Uptime Clients(2g/5g/all) ----------------- ---------------- --------------- ---------------- ------------------------------ ------------------------------ ---------------- ------------------ e8:28:c1:da:c9:b0 Active 192.168.1.2 2.5.6 build 7 WEP-1L default-location 00,00:21:03 0/0/0
3. Для отображения списка SSID, которые настроены на точке доступа и вещаются в эфире, выполните команду show wlc ap vap
vwlc# show wlc ap vap MAC AP Hostname RadioID VapID SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ----- ----------------- ----------------- -------------------- ------- e8:28:c1:da:c9:b0 WEP-1L 0 0 default-ssid e8:28:c1:da:c9:b1 WPA2 Enterprise 0 e8:28:c1:da:c9:b0 WEP-1L 1 0 default-ssid e8:28:c1:da:c9:b9 WPA2 Enterprise 0
Точка доступа успешно подключена к vWLC, на ней настроен SSID "default-ssid". Для подключения к нему необходимо завести учетную запись пользователя согласно разделу "Quickstart" руководства по эксплуатации WLC-series. Подробное описание конфигурации для схемы включения с туннелированием доступно в разделе "Настрoйка WLC" руководства по эксплуатации WLC-series.
Лицензирование на vWLC
Функционал, доступный в vWLC-Demo
Без подключения vWLC к ELM (Eltex Licence Manager) список доступных функций будет ограничен, но их количества достаточно для знакомства с линейкой устройств WLC.
Без полной лицензии для устройства доступны следующие характеристики:
- Функционал WLC c возможностью подключения 15 ТД к контроллеру;
- Два IPsec-туннеля;
- Пропускная способность устройства 1 Мбит/c;
- BGP RIB 1024;
- OSPF RIB 1000;
- RIP RIB 1000;
- ISIS RIB 1000;
- Функционал SLA отключен.
На vWLC доступны демонстрационные лицензии, которые работают на устройстве с серийным номером vWLC0000000:
- WIFI-DEMO — лицензия с ограничением до 5 одновременно работающих точек доступа с возможностью активации и отслеживания состояния SoftGRE-туннелей для работы Wi-Fi-точек доступа (при управлении точками доступа с помощью контроллера SoftWLC).
- BRAS-DEMO — лицензия с ограничением до 5 одновременно работающих абонентов. Активирует функции авторизации/аутентификации/аккаунтинга пользователей, трафик которых маршрутизируется. Функционал работает при наличии корректно настроенного RADIUS-сервера. Операции ААА осуществляются по IP- или MAC-адресу абонента.
Подключение к ELM
Для подключения к серверу ELM необходимо выполнить следующие шаги:
1. Перейдите в режим глобальной конфигурации:
configure
2. Перейдите к настройкам licence-manager:
licence-manager
3. Для подключения к ELM укажите ваш serial-number и licence-key.
Данные для подключения предоставляются при покупке vWLC.
3.1. Задайте серийный номер:
vwlc# set serial-number VWLCXXXXXXX
3.2. Перезагрузите устройство.
Серийный номер изменится только после перезагрузки. Не выполняйте дальнейшие шаги до установки серийного номера. После 10 попыток подключения к серверу лицензирования с некорректными учётными данными ваш IP-адрес будет автоматически заблокирован системой защиты сервера лицензирования.
3.3. Настройте подключение к серверу лицензирования:
vwlc# configure vwlc(config)# licence-manager vwlc(config-licence-manager)# host address elm.eltex-co.ru vwlc(config-licence-manager)# licence-key ELM-LICENCEKEY vwlc(config-licence-manager)# enable vwlc(config-licence-manager)# end
3.4. Примените конфигурацию.
После применения конфигурации и обмена данными с сервером лицензирования станет доступна лицензия, которая расширит возможности устройства.
4. Используйте команду show licence-manage status для проверки наличия подключения к ELM-серверу, а также дат последнего обращения и планируемого следующего обращения:
vwlc# show licence-manager status ELM server type: root Last request status: success Last request to licence server: Tuesday 2023/04/11 08:11:33 Next request to licence server: Tuesday 2023/04/11 08:16:33
5. Используйте команду show licence для просмотра активированных лицензий и их лимитов:
vwlc# show licence Feature Source State Value Valid from Expiries -------------------------------- -------- ----------- -------------------------------- -------------------- -------------------- WLC-AP-SUPPORT-EXT ELM Active 100 -- -- WLC-VIRTUAL-LIMIT-BGP-RIB ELM Active 512000 -- -- WLC-VIRTUAL-LIMIT-DEFAULT ELM Active true -- -- WLC-VIRTUAL-LIMIT-IPSEC-VPN ELM Active 100 -- -- WLC-VIRTUAL-LIMIT-NET ELM Active 100000000 -- -- WLC-WIDS-WIPS ELM Active true -- --
Приложение
Смена привязки интерфейсов vWLC
Чтобы изменить привязки интерфейса, например, чтобы поменять местами gi1/0/1 и gi1/0/2, необходимо выполнить следующее:
1. Выведите список интерфейсов с помощью команды show interfaces status
vwlc# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ----- ----- ----- ----------------- ------------- ------------
gi1/0/1 Up Up 1500 08:00:27:f1:83:24 00,00:00:43 routerport
gi1/0/2 Up Up 1500 08:00:27:54:5b:50 00,00:00:43 routerport
br3 Up Up 1458 a6:00:00:00:00:00 00,00:00:43 routerport
2. Перейдите в debug-меню:
vwlc# debug
3. Выполните команду show nic для просмотра списка интерфейсов и их связей с интерфейсами vWLC:
vwlc(debug)# show nic Interface Permanent MAC Connected NIC model ---------- ------------------ ---------- ------------------------ gi1/0/1 08:00:27:f1:83:24 Yes Virtio network device gi1/0/2 08:00:27:54:5b:50 Yes Virtio network device
4. Выполните команду no nic bind all для удаления привязок для всех интерфейсов:
vwlc(debug)# no nic bind all Do you really want to unbind names from all interfaces? If Yes, after reboot names will be defined randomly for all connected NICs. (y/N): y Changes will be applied after reboot.
5. Для применения настроек выполните перезагрузку устройства:
vwlc# reload system
6. Для проверки доступных интерфейсов перейдите в debug-меню:
vwlc# debug
7. Выполните команду show nic для просмотра доступных интерфейсов:
vwlc(debug)# show nic
Interface Permanent MAC Connected NIC model
---------- ------------------ ---------- ------------------------
virtio 1 08:00:27:f1:83:24 Yes Virtio network device
virtio 2 08:00:27:54:5b:50 Yes Virtio network device
8. Привяжите MAC-адрес 08:00:27:54:5b:50 к интерфейсу GigabitEthernet 1/0/1, а MAC-адрес 08:00:27:f1:83:24 — к интерфейсу GigabitEthernet 1/0/2 vWLC:
vwlc(debug)# nic bind mac 08:00:27:54:5b:50 gigabitethernet 1/0/1 vwlc(debug)# nic bind mac 08:00:27:f1:83:24 gigabitethernet 1/0/2
9. Для применения настроек выполните перезагрузку устройства:
vwlc# reload system
10. После перезагрузки проверьте отображение интерфейсов командой show interfaces status
vwlc# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ----- ----- ----- ----------------- ------------- ------------
gi1/0/1 Up Up 1500 08:00:27:54:5b:50 00,00:00:54 routerport
gi1/0/2 Up Up 1500 08:00:27:f1:83:24 00,00:00:54 routerport
br3 Up Up 1458 a6:00:00:00:00:00 00,00:00:54 routerport
Подключение к vWLC и настройка консольного подключения
Подключение Serial port к виртуальной машине на примере гипервизора VirtualBox
Чтобы подключиться к vWLC через Serial Port, выполните следующие шаги:
1. Перейдите в настройки виртуальной машины, на которой установлен vWLC.
2. Откройте меню "Serial Ports".
3. Установите флаг для включения Serial port.
4. Выберите COM Port.
5. Выберите тип порта.
6. Отключите флаг напротив "Connect to existing pipe/socket".
7. Укажите адрес подключения.
8. Нажмите "OK" для завершения настройки.
Теперь вы можете подключиться к vWLC по Serial Port.
Пример подключения через утилиту minicom:
minicom -D unix#/tmp/vWLC
Настройка Virtual Serial
Чтобы при подключении через Serial Port в консоли отображались логи, необходимо произвести дополнительные настройки.
1. Перейдите в режим глобальной конфигурации:
vwlc# config
2. Перейдите в syslog console:
vwlc(config)# syslog console
3. Включите виртуальный Serial Port командой virtual serial:
vwlc(config-syslog-console)# virtual-serial
4. Примените конфигурацию:
vwlc# commit vwlc# confirm
5. Перезагрузите устройство:
vwlc# reload system
После перезагрузки логи будут отображаться в консоли при подключении по Serial Port.