Сравнение версий

Старая версия 3

changes.mady.by.user Сагательян Регина Михайловна

Сохранено

по сравнению с

Новая версия 4

changes.mady.by.user Сагательян Регина Михайловна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Коммутирование пользовательского трафика с помощью VLAN

Используется в небольших сетях, где развертывание VLAN не представляет сложности.

В этом случае трафик может проходить как через контроллер, так и обрабатываться локально — в зависимости от настроек коммутации.

В приведённом примере трафик будет выпускаться централизованно через контроллер.

В статье будет рассмотрена простая схема:

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1755060022032
simpleViewerfalse
width
linksauto
tbstyletop
lboxtrue
diagramWidth732
revision1

 Настройка коммутатора

Блок кода
languagebash
titleНастройка порта в сторону точек доступа
MES2324P#configure 
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk 
MES2324P(config-if)#switchport trunk allowed vlan add 115
MES2324P(config-if)#switchport trunk native vlan 110
MES2324P(config-if)#exit
Блок кода
titleОписание команд
#Переходим в режим конфигурации
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети.
#Прописываем 110 — VLAN управления точкой доступа
Блок кода
languagebash
titleНастройка порту в сторону WLC
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 110,115
MES2324P(config-if)#exit
Блок кода
titleОписание команд
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться на WLC (или на промежуточное оборудование между MES и WLC) и 110 — VLAN управления точкой доступа

 Настройка WLC

 Настройка физического интерфейса

Блок кода
languagebash
titleНастройка физического порта в сторону MES
wlc-30(config)# interface gigabitethernet 1/0/1
wlc-30(config-if-gi)# switchport mode trunk 
wlc-30(config-if-gi)# switchport trunk allowed vlan add 115,110
wlc-30(config-if)#exit
Блок кода
titleОписание команд
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика и 110 — VLAN управления точкой доступа

 Терминирование VLAN в bridge

Блок кода
languagebash
titleПараметры интерфейса для точек доступа
wlc(config)# bridge 10
wlc(config)# description MNGT_AP
wlc(config-bridge)# vlan 110                           
wlc(config-bridge)# no spanning-tree                    
wlc(config-bridge)# ip address 192.168.1.1/24          
wlc(config-bridge)# ip firewall disable                
wlc(config-bridge)# enable                              
wlc(config-bridge)# exit
Блок кода
titleОписание команд
#создаём bridge с наименованием "10" 
#для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
#VLAN ID 110 — номер VLAN для передачи management-трафика
#отключаем протокол STP
#указываем ip address подсети управления
#отключаем firewall
#активируем bridge
Блок кода
languagebash
titleКонфигурация параметров интерфейса для пользователей WI-FI
wlc(config)# bridge 15
wlc(config)# description USERS 
wlc(config-bridge)# vlan 115                          
wlc(config-bridge)# no spanning-tree                    
wlc(config-bridge)# ip address 192.168.2.1/24          
wlc(config-bridge)# ip firewall disable                
wlc(config-bridge)# enable                              
wlc(config-bridge)# exit
Блок кода
titleОписание команд
#создаём bridge с наименованием "15" 
#для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
#VLAN ID 115 — номер VLAN для передачи трафика от пользователей
#отключаем протокол STP
#указываем ip address сети для пользователей
#отключаем firewall
#активируем bridge

Заводская конфигурация предполагает использование туннелей, но, так как в статье рассматривается коммутирование с помощью VLAN, необходимо удалить следующие настройки:

1.  В настройках DHCP-сервера не используется 12-я подопция. Данная подопция применяется для указания ТД необходимости использования SoftGRE-туннелирования, а также адрес туннеля на стороне контроллера.

Блок кода
languagebash
titleУдаление 12-ой подопции
wlc-30# configure 
wlc-30(config)# ip dhcp-server pool ap-pool 
wlc-30(config-dhcp-server)# vendor-specific 
wlc-30(config-dhcp-server-vendor-specific)# no suboption 12

2. В настройках ap-location не указывается режим mode tunnel и нет необходимости в настройке tunnel softgre и softgre-controller.

Блок кода
languagebash
titleОтключение mode tunnel в ap-location
wlc-30(config)# wlc
wlc-30(config-wlc)# ap-location default-location 
wlc-30(config-wlc-ap-location)# no mode tunnel
Блок кода
titleОтключение softgre-controller
wlc-30(config)# no tunnel softgre 1
wlc-30(config)# no softgre-controller
Предупреждение

Все изменения конфигурации необходимо записать в постоянную память устройства.


wlc-30# commit

Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер

wlc-30# confirm 

Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены

Local switching

Local switching — режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. Не используется в схеме без GRE.

При такой конфигурации клиентский трафик с одних SSID будет передаваться в SoftGre-туннеле на контроллер, с других SSID (настроенных в режиме Local Switching) обрабатываться локально — в зависимости от настроек коммутации.

Используется при необходимости повысить отказоустойчивость для критичных SSID без использования резервирования контроллера, так как при его недоступности клиенты будут продолжать работать. При использовании внешних серверов DHCP и RADIUS также сохраняется возможность подключения новых клиентов.

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1754298152934
simpleViewerfalse
width
linksauto
tbstyletop
lboxtrue
diagramWidth683
revision1

 Настройка коммутатора

Блок кода
languagebash
titleНастройка порта в сторону точек доступа
MES2324P#configure 
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk 
MES2324P(config-if)#switchport trunk allowed vlan add 115
MES2324P(config-if)#switchport trunk native vlan 110
Блок кода
titleОписание команд
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться в соответствии с топологией сети.
#Прописываем 110 — VLAN управления точкой доступа
Примечание

На некоторых устройствах настройка будет немного отличаться, например, на коммутаторах серии MES2424x:

Блок кода
languagebash
MES2424P(config-if)#switchport mode general  
MES2424P(config-if)#switchport general allowed vlan add 115 tagged 
MES2424P(config-if)#switchport general allowed vlan add 110 untagged
MES2424P(config-if)#switchport  general pvid 110

 Настройка WLC

 Настройка физического интерфейса

Блок кода
languagebash
wlc-30(config)# interface gigabitethernet 1/0/1
wlc-30(config-if-gi)# switchport mode trunk 
wlc-30(config-if-gi)# switchport trunk allowed vlan add 110
MES2324P(config-if)#exit
Блок кода
titleОписание команд
#Переходим в конфигурацию интерфейса в сторону MES
#Указываем режим порта, в нашем случае — trunk
#Прописываем 110 — VLAN управления точкой доступа


 Настройка bridge

Блок кода
languagebash
titleПараметры интерфейса для точек доступа
wlc(config)# bridge 10
wlc(config)# description MNGT_AP
wlc(config-bridge)# vlan 110                           
wlc(config-bridge)# no spanning-tree                    
wlc(config-bridge)# ip address 192.168.1.1/24          
wlc(config-bridge)# ip firewall disable                
wlc(config-bridge)# enable                              
wlc(config-bridge)# exit
Блок кода
titleОписание команд
#создаём bridge с наименованием "10" 
#для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
#VLAN ID 110 — номер VLAN для передачи management-трафика
#отключаем протокол STP
#указываем ip address подсети управления
#отключаем firewall
#активируем bridge


В настройках ap-location необходимо указать режим режим туннелирования:

Примечание

Необходимо выполнить только при настройке «с нуля», в factory-config данная настройка уже присутствует.

Блок кода
languagebash
titleВключение туннелирования в ap-location
wlc-30(config-wlc-ap-location)# mode tunnel   

Подробное описание настройки с использованием SoftGRE доступно по ссылке: Настройка SoftGRE-туннелей (схема большого офиса).

В настройках SSID-profile, для которых требуется локальный выпуск трафика, необходимо указать соответствующий режим и клиентский VLAN:

Блок кода
languagebash
titleНастройка SSID-profile
wlc-30(config-wlc-ssid-profile)# local-switching
wlc-30(config-wlc-ssid-profile)# vlan-id 115
Примечание

С помощью команды Local Switching возможно использование сценария, когда требуется выпускать трафик локально во VLAN для какого-либо SSID, даже если в локации включено туннелирование.

Предупреждение

Все изменения в конфигурации необходимо записать в постоянную память устройства.


wlc-30# commit

Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер

wlc-30# confirm 

Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены