| Оглавление | ||
|---|---|---|
|
...
Общее описание
Схема без использования SoftGRE-туннелирования применяется в сетях, где развертывание VLAN не представляет большой сложности. В этом случае трафик может проходить как через контроллер, так и обрабатываться локально — в зависимости от настроек коммутации.
Схема без использования SoftGRE может быть реализован двумя способами:1) Можно задать
- Можно задать local switching для конкретного SSID, тогда весь пользовательский трафик будет перенаправляться в соответствующий vlan.
...
- Полное отсутствие туннелей.
Данный функционал поддерживается на контроллерах беспроводного доступа Eltex WLC-15/30/3200 и на виртуальном контроллере беспроводных сетей vWLC.
В статье предполагается, что на WLC используется ПО версии 1.36.3, на MES используется ПО версии 4.0.26.1.
...
Коммутирование пользовательского трафика с помощью VLAN
Архитектура решения , при подключении точек доступа через сеть L2 , предполагает, что будут выделены VLAN для управления точкой доступа, и VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети. В приведённом примере трафик будет выпускаться централизованно через контроллер, то есть все VLAN будут терминироваться на WLC.
В статье будет рассмотрена следующая схема:
| draw.io Diagram | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Настройка коммутатора
Настройка порта в сторону точек доступа
...
| Блок кода | ||
|---|---|---|
| ||
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110,115 MES2324P(config-if)#exit |
...
Настройка WLC
Настройка физического порта в сторону коммутатора
...
Создаем и включаем bridge для точек доступа, добавляем на него VLAN для управления точкой доступа (VLAN 110), указываем на нем IP-адрес сети управления (192.168.1.1/24) , и отключаем на нем Firewall , и протокол STP:
| Блок кода | ||
|---|---|---|
| ||
wlc(config)# bridge 10 wlc(config)# description MNGT_AP wlc(config-bridge)# vlan 110 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.1.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit |
Создаем и включаем bridge для пользователей, добавляем на него VLAN для передачи пользовательского трафика (VLAN 115), указываем на нем IP-адрес сети для пользователей (192.168.2.1/24) , и отключаем на нем Firewall, и протокол STP:
...
1. В настройках DHCP-сервера не используется 12 -я подопция. Данная подопция применяется для указания точки доступа необходимости использования SoftGRE-туннелирования, а также адрес туннеля на стороне контроллера:
| Блок кода | ||
|---|---|---|
| ||
wlc(config)# ip dhcp-server pool ap-pool wlc(config-dhcp-server)# vendor-specific wlc(config-dhcp-server-vendor-specific)# no suboption 12 |
2. В настройках ap-location не указывается режим mode tunnel и нет необходимости в настройке tunnel softgre и softgre-controller:
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-ssid-profile)# vlan-id 115 |
...
Коммутирование пользовательского трафика с помощью Local Switching
Local Switching — режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля.
| Примечание |
|---|
Не используется в схеме без GRE. |
При такой конфигурации клиентский трафик с одних SSID будет передаваться в SoftGRE-туннеле на контроллер, а с других SSID, (настроенных в режиме Local Switching), обрабатываться локально — в зависимости от настроек коммутации.
...
В статье будет рассмотрена следующая схема:
| draw.io Diagram | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Настройка коммутатора
Настройка порта в сторону точек доступа
...
| Блок кода | ||
|---|---|---|
| ||
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110 MES2324P(config-if)#exit |
...
Настройка WLC
Настройка физического порта в сторону коммутатора
...
Создаем и включаем bridge для точек доступа, добавляем на него VLAN для управления точкой доступа (VLAN 110), указываем на нем IP-адрес подсети управления (192.168.1.1/24) , и отключаем на нем Firewall и протокол STP:
| Блок кода | ||
|---|---|---|
| ||
wlc(config)# bridge 10 wlc(config)# description MNGT_AP wlc(config-bridge)# vlan 110 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.1.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit |
| Примечание |
|---|
Важно помнить, что в В представленной схеме весь пользовательский трафик из заданного SSID будет направлен в соответствующий VLAN. Необходимо настроить DHCP сервер в сети, с соответвующим VLAN. |
...
| Примечание |
|---|
Необходимо выполнить только при настройке «с нуля», в . В factory-config данная настройка уже присутствует. |
...