...
- Создать object-group для настройки firewall
- Настроить VRRP на интерфейсах
- Настроить Crypto-Sync для синхронизации сертификатов
- Настроить WLC для синхронизации состояния точек доступа
- Настроить Softgre-Controller для синхронизации туннелей
- Настроить Firewall, разрешить обмен VRRP-анонсами и отрыть порты для синхронизации туннелей, сертификатов и состояния WLC
- Настроить DHCP-сервер в режиме Active-Standby
- Настроить DHCP failover
- Настроить NTP Настроить NTP-сервер
| Информация | ||
|---|---|---|
На интерфейсах, где включен vrrp необходимо включить:
Данная команда определяет интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщения(ий), пока маршрутизатор находится в состоянии Master. |
...
Подключаемся к WLC и переходим в режим конфигурирования режим конфигурирования:
| Блок кода |
|---|
wlc# config |
Меняем Меняем имя устройства:
| Блок кода |
|---|
hostname WLC-1 |
Создаем vlan 2449:
| Блок кода |
|---|
vlan 2449 force-up exit |
Настраиваем интерфейс gi 1/0/2 , для приема тегированного тегированного трафика в VLAN 3 и 2449:
| Блок кода |
|---|
interface gigabitethernet 1/0/2 mode switchport switchport mode trunk switchport trunk allowed vlan add 3,2449 exit |
Создаем object-group для настройки настройки Firewall:
| Блок кода |
|---|
object-group service sync port-range 873 exit object-group service softgre_controller port-range 1337 exit |
Меняем адресацию и настраиваем настраиваем VRRP на Bridge:
| Блок кода |
|---|
no bridge 1 no bridge 3 bridge 1 vlan 2449 security-zone trusted ip address 192.168.1.2/24 vrrp priority 120 vrrp id 1 vrrp ip 192.168.1.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit bridge 3 vlan 3 mtu 1458 security-zone users ip address 192.168.2.2/24 vrrp priority 120 vrrp id 3 vrrp ip 192.168.2.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit |
...
| Без форматирования |
|---|
ip failover local-address 192.168.1.2 remote-address 192.168.1.3 vrrp-group 1 exit |
Настраиваем Crypto-Sync Sync для синхронизации сертификатов:
| Блок кода |
|---|
crypto-sync crypto-sync remote-delete |
Настраиваем Softgre-Controller для синхронизации туннелей SoftGRE:
| Блок кода |
|---|
softgre-controller failover exit |
...
Настраиваем правила Firewall, разрешаем протокол VRRP и порты для синхронизации синхронизации туннелей и сертификатов:
| Блок кода |
|---|
security zone-pair trusted self
rule 11
action permit
match protocol vrrp
enable
exit
rule 12
action permit
match protocol tcp
match destination-port object-group softgre_controller
enable
exit
rule 13
action permit
match protocol tcp
match destination-port object-group sync
enable
exit
exit
security zone-pair users self
rule 11
action permit
match protocol vrrp
enable
exit
exit |
Настраиваем DHCP-сервер:
| Блок кода |
|---|
no ip dhcp-server pool users-pool
no ip dhcp-server pool ap-pool
ip dhcp-server pool ap-pool
network 192.168.1.0/24
address-range 192.168.1.4-192.168.1.254
default-router 192.168.1.1
dns-server 192.168.1.1
option 42 ip-address 192.168.1.1
vendor-specific
suboption 12 ascii-text "192.168.1.1"
suboption 15 ascii-text "https://192.168.1.1:8043"
exit
exit
ip dhcp-server pool users-pool
network 192.168.2.0/24
address-range 192.168.2.4-192.168.2.254
default-router 192.168.2.1
dns-server 192.168.2.1
exit |
Настраиваем DHCP Failover:
| Блок кода |
|---|
ip dhcp-server failover mode active-standby enable exit |
Настраиваем NTP Настраиваем NTP-сервер. Время на устройствах устройствах должно быть быть синхронизировано для корректно корректной работы синхронизации.:
| Блок кода |
|---|
no ntp broadcast-client enable ntp enable ntp server 100.110.0.65 exit |
Создаем пользователя в локальном Radius-сервере:
| Блок кода |
|---|
radius-server local
domain default
user test
password ascii-text 12345678
exit
exit
exit |
Применяем и подтверждаем конфигурацию:
| Блок кода |
|---|
wlc-1# commit wlc-1# confirm |
...
Подключаемся к WLC и переходим в режим конфигурирования режим конфигурирования:
| Блок кода |
|---|
wlc# config |
Меняем Меняем имя устройства:
| Блок кода |
|---|
hostname WLC-2 |
Создаем vlan 2449:
| Блок кода |
|---|
vlan 2449 force-up exit |
Настраиваем интерфейс gi 1/0/2 , для приема тегированного тегированного трафика в VLAN 3 и 2449:
| Блок кода |
|---|
interface gigabitethernet 1/0/2 mode switchport switchport mode trunk switchport trunk allowed vlan add 3,2449 exit |
Создаем object-group для настройки настройки Firewall:
| Блок кода |
|---|
object-group service sync port-range 873 exit object-group service softgre_controller port-range 1337 exit |
Меняем адресацию и настраиваем настраиваем VRRP на Bridge:
| Блок кода |
|---|
no bridge 1 no bridge 3 bridge 1 vlan 2449 security-zone trusted ip address 192.168.1.3/24 vrrp priority 110 vrrp id 1 vrrp ip 192.168.1.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit bridge 3 vlan 3 mtu 1458 security-zone users ip address 192.168.2.3/24 vrrp priority 110 vrrp id 3 vrrp ip 192.168.2.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit |
...
| Без форматирования |
|---|
ip failover local-address 192.168.1.3 remote-address 192.168.1.2 vrrp-group 1 exit |
Настраиваем Crypto-Sync Sync для синхронизации сертификатов:
| Блок кода |
|---|
crypto-sync crypto-sync remote-delete |
Настраиваем Softgre-Controller для синхронизации туннелей SoftGRE:
| Блок кода |
|---|
softgre-controller failover exit |
Настраиваем WLC для синхронизации точек доступа:
| Блок кода |
|---|
wlc failover exit |
Настраиваем правила Firewall, разрешаем протокол VRRP и порты для синхронизации синхронизации туннелей и сертификатов:
| Блок кода |
|---|
security zone-pair trusted self
rule 11
action permit
match protocol vrrp
enable
exit
rule 12
action permit
match protocol tcp
match destination-port object-group softgre_controller
enable
exit
rule 13
action permit
match protocol tcp
match destination-port object-group sync
enable
exit
exit
security zone-pair users self
rule 11
action permit
match protocol vrrp
enable
exit
exit |
Настраиваем DHCP-сервер:
| Блок кода |
|---|
no ip dhcp-server pool users-pool
no ip dhcp-server pool ap-pool
ip dhcp-server pool ap-pool
network 192.168.1.0/24
address-range 192.168.1.4-192.168.1.254
default-router 192.168.1.1
dns-server 192.168.1.1
option 42 ip-address 192.168.1.1
vendor-specific
suboption 12 ascii-text "192.168.1.1"
suboption 15 ascii-text "https://192.168.1.1:8043"
exit
exit
ip dhcp-server pool users-pool
network 192.168.2.0/24
address-range 192.168.2.4-192.168.2.254
default-router 192.168.2.1
dns-server 192.168.2.1
exit |
Настраиваем DHCP Failover:
| Блок кода |
|---|
ip dhcp-server failover mode active-standby enable exit |
Настраиваем NTP Настраиваем NTP-сервер. Время на устройствах устройствах должно быть быть синхронизировано для корректно корректной работы синхронизации.:
| Блок кода |
|---|
no ntp broadcast-client enable ntp enable ntp server 100.110.0.65 exit |
Создаем пользователя в локальном Radius-сервере:
| Блок кода |
|---|
radius-server local
domain default
user test
password ascii-text 12345678
exit
exit
exit |
Применяем и подтверждаем конфигурацию:
| Блок кода |
|---|
wlc-2# commit wlc-2# confirm |
...