EN WLC
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

...

First launch of vWLC

vWLC полностью повторяет функционал WLC в аппаратном исполнении. Заводская конфигурация контроллера vWLC содержит базовый набор параметров, который позволяет быстро подключить точку доступа к контроллеру и настроить на ней Wi-Fi.В заводской конфигурации vWLC настроено два интерфейсаfully replicates the functionality of WLC in hardware. The factory configuration of the vWLC controller contains a basic set of parameters that allows you to quickly connect an access point to the controller and set up Wi-Fi on it.

The factory configuration of the vWLC has two interfaces configured:

  • GigabitEthernet 1/0/1 — для управления — for vWLC management. В Firewall открыт доступ по SSH и HTTPS. На интерфейсе включен DHCP-клиентand HTTPS access is enabled in the Firewall. DHCP client is enabled on the interface;
  • GigabitEthernet 1/0/2 — для подключения точек доступа к — for access points connection to the vWLC. На интерфейсе включен DHCP-сервер.

...

  • DHCP server is enabled on the interface.

For example, let's consider an enabling scheme that assumes the availability of two interfaces on the server:

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamevWLC-1
simpleViewerfalse
width
diagramWidth660
revision1

Рисунок Figure 1 – Схема включения vWLC enabling scheme

Подсказка

Если используются интерфейсы с большей производительностью, необходимо перенести настройки с GigabitEthernet If higher performance interfaces are used, you must transfer the settings from GigabitEthernet 1/0/1/1-2 на другие интерфейсыto the other interfaces.

Якорь
Создание сетевых интерфейсов vWLC
Создание сетевых интерфейсов vWLC

...

Creating vWLC

...

Подключение сетевых интерфейсов физического сервера к виртуальной машине на примере гипервизора VirtualBox

...

network interfaces

Connecting network interfaces of a physical server to a virtual machine using VirtualBox hypervisor 

1. Go to the settings of the virtual machine where vWLC is installed.

2. Откройте меню Open the "Network" menu.

3. Установите флаг для включения сетевого интерфейсаCheck the box to enable the network interface.

4. Выберите тип подключенияSelect the connection type.

5. Выберите, через какой интерфейс будет происходить подключение на хостовой системе. Он будет связан с интерфейсом  Select through which interface the connection will be made on the host system. It will be connected to the gi1/0/1 на interface on the vWLC.

6. Для конфигурирования дополнительных параметров нажмите Click "Advanced" to configure additional parameters.

7. Выберите тип адаптера. Рекомендовано использовать Select the adapter type. It is recommended to use "Paravirtualized Network(virtio-net)".

8. Перейдите к настройке второго интерфейса, нажав  Proceed to configure the second interface by clicking "Adapter 2". Настройте его аналогично первому Configure it in the same way as the first interface.

9. Выберите, через какой интерфейс будет происходить подключение точек доступа к vWLC. Он будет связан с интерфейсом  Select which interface will be used to connect the APs to the vWLC. It will be connected to the gi1/0/2 на interface on the vWLC.

10. Нажмите Click "OK" для завершения настройкиto complete the configuration.

Якорь
назначение интерфейсов...
назначение интерфейсов...

...

Assigning virtual machine interfaces to vWLC interfaces

1. После запуска vWLC и ввода команды  After starting the vWLC and entering the show interface status , в выводе будет указан интерфейс Bridge 3, но интерфейсы GigabitEthernet command, Bridge 3 interface will be listed in the output, but the GigabitEthernet 1/0/1 и GigabitEthernet and GigabitEthernet 1/0/2 будут отсутствоватьinterfaces will be missing:

Блок кода
vwlc# show interfaces status 
Interface              Admin   Link    MTU     MAC address         Last change     Mode           
                       State   State                               (d,h:m:s)                      
--------------------   -----   -----   -----   -----------------   -------------   ------------      
br3                    Up      Up      1458    a6:00:00:00:00:00   00,00:00:35     routerport

2. Для проверки доступных интерфейсов перейдите в debug-менюGo to the debug menu to check the available interfaces:

Блок кода
vwlc# debug  

3. Выполните команду Run the show nic для просмотра доступных интерфейсов command to view the available interfaces:

Блок кода
vwlc(debug)# show nic
Interface    Permanent MAC        Connected    NIC model                  
----------   ------------------   ----------   ------------------------   
virtio 1      08:00:27:9b:c6:f8    Yes          Virtio network device    
                                                                
virtio 2      08:00:27:da:16:25    Yes          Virtio network device

4. Далее привяжите MAC-адрес 08Next bind the MAC address 08:00:27:9b:c6:f8 к интерфейсу GigabitEthernet to the GigabitEthernet 1/0/1 , а MAC-адрес 08interface and the MAC address 08:00:27:da:16:25 — к интерфейсу GigabitEthernet to the GigabitEthernet 1/0/2 vWLC interface:

Блок кода
vwlc(debug)# nic bind mac 08:00:27:9b:c6:f8 gigabitethernet 1/0/1
vwlc(debug)# nic bind mac 08:00:27:da:16:25 gigabitethernet 1/0/2

5. Для применения настроек выполните перезагрузку устройстваReload the device to apply changes:

Блок кода
vwlc# reload system  

6. После перезагрузки проверьте отображение интерфейсов в After reloading, check the interfaces display by running the show interfaces status command:

Блок кода
vwlc# show interfaces status 
Interface              Admin   Link    MTU     MAC address         Last change     Mode           
                       State   State                               (d,h:m:s)                      
--------------------   -----   -----   -----   -----------------   -------------   ------------      
gi1/0/1                Up      Up      1500    08:00:27:9b:c6:f8   00,00:00:35     routerport     
gi1/0/2                Up      Up      1500    08:00:27:da:16:25   00,00:00:35     routerport 
br3                    Up      Up      1458    a6:00:00:00:00:00   00,00:00:35     routerport

Информация о том, как сменить привязку интерфейсов в случае необходимости, доступна в разделе "Смена привязки интерфейсов vWLC".

Подключение точки доступа к vWLC

...

Information on how to change the interface binding is available in the "Changing vWLC interface binding" section.

Connecting the access point to the vWLC

When receiving an address the AP also receives the option 43. An example of its factory configuration setting is shown below:

Блок кода
ip dhcp-server pool ap-pool
  vendor-specific
    suboption 12 ascii-text "192.168.1.1"
    suboption 15 ascii-text "https://192.168.1.1:8043"
  exit
exit


Информация

В подопции 12 выдается адрес для терминации SoftGRE-туннелей.

В подопции 15 выдается адрес контроллера.

После получения адреса точка доступа подключится к контроллеру.

...

Suboption 12 provides the address for SoftGRE tunnel termination.

Suboption 15 provides the address of the controller.

After receiving the address, the AP will connect to the controller.

1. To display the address that the AP has received via DHCP, run the show ip dhcp binding command:

Блок кода
vwlc# sh ip dhcp binding 
IP address         MAC / Client ID                                                 Binding type   Lease expires at       
----------------   -------------------------------------------------------------   ------------   --------------------   
192.168.1.2        0x01e828c1dac9b0                                                active         2024-08-30 14:43:17

2. Актуальный статус точки доступа и основную информацию по ней можно получить с помощью команды The current status of the AP and basic information about it can be obtained with the show wlc ap command:

Блок кода
vwlc# show wlc ap
MAC address         Status             IP address        SW version         Hostname                         Ap-location                      Uptime             Clients(2g/5g/all)   
-----------------   ----------------   ---------------   ----------------   ------------------------------   ------------------------------   ----------------   ------------------   
e8:28:c1:da:c9:b0   Active             192.168.1.2       2.5.6 build 7      WEP-1L                           default-location                 00,00:21:03        0/0/0

3. Для отображения списка SSID, которые настроены на точке доступа и вещаются в эфире, выполните команду To display a list of SSIDs that are configured on the AP and broadcast over the air, run the show wlc ap vap command:

Блок кода
vwlc# show wlc ap vap 
MAC AP              Hostname                       RadioID   VapID   SSID                BSSID               Auth type              Clients   
-----------------   ----------------------------   -------   -----   -----------------   -----------------   --------------------   -------   
e8:28:c1:da:c9:b0   WEP-1L                         0         0       default-ssid        e8:28:c1:da:c9:b1   WPA2 Enterprise        0         
e8:28:c1:da:c9:b0   WEP-1L                         1         0       default-ssid        e8:28:c1:da:c9:b9   WPA2 Enterprise        0

Точка доступа  успешно подключена к vWLC, на ней настроен  SSID "default-ssid". Для подключения к нему необходимо завести учетную запись пользователя согласно разделу "Quickstart" руководства по эксплуатации WLC-series. Подробное описание конфигурации для схемы включения с туннелированием доступно в разделе "Настрoйка WLC" руководства по эксплуатации WLC-series. 

Лицензирование на vWLC

Функционал, доступный в vWLC-Demo

Без подключения vWLC к The access point has been successfully connected to the vWLC and the SSID “default-ssid” has been configured on it. To connect to it, a user account must be created according to the "Quickstart" section of the WLC-series manual. A detailed description of the configuration for the tunneling enable scheme is available in the "WLC configuration" section of the WLC-series manual. 

Licensing on the vWLC

Functionality available in vWLC-Demo

Without connecting vWLC to ELM (Eltex Licence Manager) список доступных функций будет ограничен, но их количества достаточно для знакомства с линейкой устройств WLC.

Без полной лицензии для устройства доступны следующие характеристики:

...

, the list of available features will be limited, but the number of features is sufficient to get acquainted with the WLC.

Without a full license, the following features are available:

  1. WLC functionality with the ability to connect 15 AP to the controller;
  2. Two IPsec tunnels;
  3. 1 Mbps bandwidth;
  4. BGP RIB 1024;
  5. OSPF RIB 1000;
  6. RIP RIB 1000;
  7. ISIS RIB 1000;
  8. Функционал SLA отключенfunctionality is disabled.

На vWLC доступны демонстрационные лицензии, которые работают на устройстве с серийным номером Demo licenses are available on the vWLC and work on the device with serial number vWLC0000000:

  1. WIFI-DEMO — лицензия с ограничением до 5 одновременно работающих точек доступа с возможностью активации и отслеживания состояния SoftGRE-туннелей для работы Wi-Fi-точек доступа (при управлении точками доступа с помощью контроллера SoftWLC— a license with a limit of up to 5 concurrently running APs with the ability to activate and monitor SoftGRE tunnels for Wi-Fi AP operation (when APs are managed using the SoftWLC controller).
  2. BRAS-DEMO — лицензия с ограничением до 5 одновременно работающих абонентов. Активирует функции авторизации/аутентификации/аккаунтинга пользователей, трафик которых маршрутизируется. Функционал работает при наличии корректно настроенного RADIUS-сервера. Операции ААА осуществляются по IP- или MAC-адресу абонента.

Подключение к ELM

Для подключения к серверу ELM необходимо выполнить следующие шаги:

...

  1. a license with a limit of up to 5 simultaneously working subscribers. Activates authorization/authentication/accounting functions for users whose traffic is routed. The functionality works in the case of a correctly configured RADIUS server. AAA operations are performed by subscriber's IP or MAC address.

Connecting to the ELM

To connect to the ELM server, the following steps must be performed:

1. Go to the global configuration mode:

Блок кода
configure

2. Перейдите к настройкам Go to the licence-manager settings:

Блок кода
licence-manager

3. Для подключения к ELM укажите ваш serial-number и licenceTo connect to ELM, enter your serial-number and license-key.

Данные для подключения предоставляются при покупке The connection data is provided when you purchase vWLC.

3.1. Задайте серийный номерEnter the serial number:

Блок кода
vwlc# set serial-number VWLCXXXXXXX

3.2.  Перезагрузите устройствоReload the device.

Предупреждение

Серийный номер изменится только после перезагрузки. Не выполняйте дальнейшие шаги до установки серийного номера. После 10 попыток подключения к серверу лицензирования с некорректными учётными данными ваш IP-адрес будет автоматически заблокирован системой защиты сервера лицензированияThe serial number will change only after reloading. Do not perform any further steps until the serial number is set. After 10 attempts to connect to the licensing server with incorrect credentials, your IP address will be automatically blocked by the licensing server's security system.

3.3. Настройте подключение к серверу лицензирования Set up the connection to the licensing server:

Блок кода
vwlc# configure 
vwlc(config)# licence-manager 
vwlc(config-licence-manager)# host address elm.eltex-co.ru
vwlc(config-licence-manager)# licence-key ELM-LICENCEKEY
vwlc(config-licence-manager)# enable 
vwlc(config-licence-manager)# end

3.4. Примените конфигурацию.После применения конфигурации и обмена данными с сервером лицензирования станет доступна лицензия, которая расширит возможности устройстваCommit the configuration.

After the configuration is applied and data is exchanged with the licensing server, a license will become available to expand the device capabilities.

4. Используйте команду Use the show licence-manage status для проверки наличия подключения к ELM-серверу, а также дат последнего обращения и планируемого следующего обращения command to check if there is a connection to the ELM server, as well as the dates of the last access and the planned next access:

Блок кода
vwlc# show licence-manager status 
ELM server type:                root
Last request status:            success
Last request to licence server: Tuesday 2023/04/11 08:11:33
Next request to licence server: Tuesday 2023/04/11 08:16:33

5. Используйте команду show licence для просмотра активированных лицензий и их лимитов Use the show licence command to view activated licenses and their limits:

Блок кода
vwlc# show licence
Feature                            Source     State         Value                              Valid from             Expiries               
--------------------------------   --------   -----------   --------------------------------   --------------------   --------------------   
WLC-AP-SUPPORT-EXT                 ELM        Active        100                                --                     --                     
WLC-VIRTUAL-LIMIT-BGP-RIB          ELM        Active        512000                             --                     --                     
WLC-VIRTUAL-LIMIT-DEFAULT          ELM        Active        true                               --                     --                     
WLC-VIRTUAL-LIMIT-IPSEC-VPN        ELM        Active        100                                --                     --                     
WLC-VIRTUAL-LIMIT-NET              ELM        Active        100000000                          --                     --                     
WLC-WIDS-WIPS                      ELM        Active        true                               --                     --                                           

...

Appendix

Якорь
Changebinding
Changebinding

...

Changing vWLC

...

interface binding

To change interface bindings, for example, to swap gi1/0/1 и and gi1/0/2, необходимо выполнить следующееdo the following:

1.  Выведите список интерфейсов с помощью команды  Display the list of interfaces using the show interfaces status command:

Блок кода
vwlc# show interfaces status 
Interface              Admin   Link    MTU     MAC address         Last change     Mode           
                       State   State                               (d,h:m:s)                      
--------------------   -----   -----   -----   -----------------   -------------   ------------      
gi1/0/1                Up      Up      1500    08:00:27:f1:83:24   00,00:00:43     routerport     
gi1/0/2                Up      Up      1500    08:00:27:54:5b:50   00,00:00:43     routerport
br3                    Up      Up      1458    a6:00:00:00:00:00   00,00:00:43     routerport

2.   Перейдите в debug-менюGo to the debug menu:

Блок кода
vwlc# debug

3. Выполните команду show nic для просмотра списка интерфейсов и их связей с интерфейсами vWLCRun the show nic command to view a list of interfaces and their bindings to vWLC interfaces:

Блок кода
vwlc(debug)# show nic 
Interface    Permanent MAC        Connected    NIC model                  
----------   ------------------   ----------   ------------------------   
gi1/0/1      08:00:27:f1:83:24    Yes          Virtio network device      
gi1/0/2      08:00:27:54:5b:50    Yes          Virtio network device

4. Выполните команду Run the no nic bind all для удаления привязок для всех интерфейсовall command to delete dindings from all interfaces:

Блок кода
vwlc(debug)# no nic bind all 
Do you really want to unbind names from all interfaces? If Yes,
after reboot names will be defined randomly for all connected NICs. (y/N): y
Changes will be applied after reboot.

5.  Для применения настроек выполните перезагрузку устройстваReload the device:

Блок кода
vwlc# reload system  

6. Для проверки доступных интерфейсов перейдите в debug-меню Go to the debug menu to check the available interfaces:

Блок кода
vwlc# debug

7. Выполните команду Run the show nic для просмотра доступных интерфейсов command to view available interfaces:

Блок кода
vwlc(debug)# show nic
Interface    Permanent MAC        Connected    NIC model                  
----------   ------------------   ----------   ------------------------   
virtio 1      08:00:27:f1:83:24    Yes          Virtio network device    
                                                                
virtio 2      08:00:27:54:5b:50    Yes          Virtio network device

8. Привяжите Bind the MAC -адрес address 08:00:27:54:5b:50 к интерфейсу GigabitEthernet to the GigabitEthernet 1/0/1 , а MAC-адрес 08interface and the MAC address 08:00:27:f1:83:24 — к интерфейсу GigabitEthernet to the GigabitEthernet 1/0/2 vWLC interface:

Блок кода
vwlc(debug)# nic bind mac 08:00:27:54:5b:50 gigabitethernet 1/0/1
vwlc(debug)# nic bind mac 08:00:27:f1:83:24 gigabitethernet 1/0/2

9. Для применения настроек выполните перезагрузку устройстваReload the device:

Блок кода
vwlc# reload system  

10. После перезагрузки проверьте отображение интерфейсов командой  After reloading, check the interfaces display with the show interfaces status command:

Блок кода
vwlc# show interfaces status 
Interface              Admin   Link    MTU     MAC address         Last change     Mode           
                       State   State                               (d,h:m:s)                      
--------------------   -----   -----   -----   -----------------   -------------   ------------      
gi1/0/1                Up      Up      1500    08:00:27:54:5b:50   00,00:00:54     routerport     
gi1/0/2                Up      Up      1500    08:00:27:f1:83:24   00,00:00:54     routerport 
br3                    Up      Up      1458    a6:00:00:00:00:00   00,00:00:54     routerport

Подключение к vWLC и настройка консольного подключения

Подключение Serial port к виртуальной машине на примере гипервизора VirtualBox

...

Connecting to vWLC and configuring console connection

Connecting Serial port to a virtual machine using VirtualBox hypervisor

To connect to the vWLC via Serial Port, follow these steps:
1. Go to the settings of the virtual machine on which the vWLC is installed.

2. Откройте меню Open the "Serial Ports" menu.

3. Установите флаг для включения Check the box to enable Serial port.

4. Выберите Choose COM Port.

5. Выберите тип портаChoose the port type.

6. Отключите флаг напротив Disable the "Connect to existing pipe/socket" box.

7. Укажите адрес подключенияSpecify the connection address.

8. Нажмите Click "OK" для завершения настройки to complete the configuration.

Теперь вы можете подключиться к vWLC по Now you can connect to vWLC via Serial Port.

Подсказка

Пример подключения через утилиту minicomConnection example using the minicom utility:

minicom -D unix#/tmp/vWLC

...

Configuring the Virtual Serial

Чтобы при подключении через Serial Port в консоли отображались логи, необходимо произвести дополнительные настройкиTo display logs in the console when connecting via Serial Port, make additional settings.

1. Перейдите в режим глобальной конфигурации Go to the global configuration mode:

Блок кода
vwlc# config

2. Перейдите в Go to the syslog console:

Блок кода
vwlc(config)# syslog console

3. Включите виртуальный  Enable the virtual Serial Port командойwith the virtual serial command:

Блок кода
vwlc(config-syslog-console)# virtual-serial

4. Примените конфигурациюCommit the configuration:

Блок кода
vwlc# commit
vwlc# confirm

5. Перезагрузите устройствоReload the device:

Блок кода
vwlc# reload system

После перезагрузки логи будут отображаться в консоли при подключении по After reloading, the logs will be displayed in the console when connected via Serial Port.