Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сагательян Регина Михайловна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
printablefalse

Используется в случае, если выделение и настройка VLAN при подключении новых точек доступа является трудоемкой задачей, особенно если на сети предприятия между точками доступа и контроллером используется большое количество коммутаторов. Такое решение даже в L2-сети позволяет

...

упростить подключение точек доступа

...

, так как отсутствует необходимость прокидывать VLAN для каждого SSID через все коммутаторы, так как предполагает построение SoftGRE data-туннелей для передачи пользовательского трафика.

Рекомендуемая настройка порта коммутатора в сторону ТД и WLC

Блок кода
languagebash
titleНастройка порта в сторону точек доступа
MES2324P#configure 
MES2324P(config)#interface GigabitEthernet 1/0/12
MES2324P(config-if)#switchport mode access 
MES2324P(config-if)#switchport access vlan 110
Блок кода
titleНастройка порту в сторону WLC
MES2324P#configure 
MES2324P(config)#interface GigabitEthernet 1/0/12
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 110
Блок кода
titleОписание команд
#переходим в режим конфигурации
#переходим в настройки нужного порта
#переводим порт в режим access
#прописываем VLAN управления точками доступа
Блок кода
titleОписание команд
#переходим в режим конфигурации
#переходим в настройки нужного порта
#переводим порт в режим trunk
#прописываем VLAN управления точками доступа

Настройка SoftGRE-контроллера туннелей

Блок кода
languagebash
titleНастройка SoftGRE-контроллера туннелей
wlc(config)# softgre-controller

...


wlc(config-softgre-controller)# nas-ip-address 127.0.0.1

...


wlc(config-softgre-controller)# data-tunnel configuration wlc				
wlc(config-softgre-controller)# aaa radius-profile default_radius		    
wlc(config-softgre-controller)# keepalive-disable							
wlc(config-softgre-controller)# service-vlan add 115						
wlc(config-softgre-controller)# enable										
wlc(config-softgre-controller)# exit
Блок кода
titleОписание команд
#переходим в режим настройки softgre-controller

#устанавливаем режим конфигурации data-туннелей. Выбран wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC.

...

#выбираем созданный ранее ААА-профиль (

...

см. раздел настройка radius)

...

#отключаем проверку доступности удаленного шлюза туннеля, т.к.

...

SoftGRE не требует постоянной проверки соединения. Он остаётся пассивным, пока не возникнет потребность в передаче данных.
#разрешаем пользовательский трафик с VLAN-ID 115: чтобы трафик с

...

этим VLAN попал в

...

туннель, необходимо данный VLAN также назначить в настройках SSID-profile
#активируем работу softgre-controller

...

...

Настройка и включение функционала автоматического поднятия SoftGRE-туннелей
 Блок  кода
languagebash
titleНастройка и включение функционала автоматического поднятия SoftGRE-туннелей
wlc(config)# tunnel softgre 1
...

wlc(config-softgre)# mode data
wlc(config-softgre)# local address 192.168.1.1
wlc(config-softgre)# default-profile
wlc(config-softgre)# enable
wlc(config)# 
...
exit
 Блок  кода
titleОписание команд
#переходим в настройки softgre-туннеля
#выбираем режим работы. В нашем случае, data – режим данных

...
#устанавливаем IP-адрес локального шлюза туннеля.

...
#активируем использование конфигурацию этого туннеля для автоматического поднятия туннелей с таким же режимом и 
...
локальным адресом (default-profile создан по умолчанию в профиле softgre-контроллера)

...
#активируем работу туннеля
...
Также необходимы настройки в блоках:
AP-location wlc-30
Настройка локации
Локация — группа точек доступа, предназначенная для предоставления сервиса внутри топографического и/или логического сегмента сети, которые, в общем случае, будут конфигурироваться по одним и тем же правилам (профилям). Локация для точки (ap-location) определяется при подключении точки к контроллеру в зависимости от адресного пространства.
...
(config-wlc-ap-location)# 
...
 mode 
...
 Информация
В приведенном выше примере показана настройка прохождения data-трафика через контроллер, при необходимости выпустить трафик за пределами контроллера (локально) необходимо отдельно настроить профиль SSID.
Также в данном примере показана часть настройки ap-location, в которой мы указываем, что локация работает в режиме туннелирования. Более подробно процесс создания и настройки локации описан в руководстве WLC.
Настройка Local-switching
...
tunnel — включает режим поднятия туннелей SoftGRE со стороны контроллера;
DHCP-server wlc(config-dhcp-server-vendor-specific)# suboption 12 ascii-text "192.168.1.1" — указывается 12-я подопция для поднятия туннеля со стороны ТД;
SSID-profile wlc(config-wlc-ssid-profile)# 
...
 vlan-id 
...
115 ) — указывается VLAN-ID, чтобы трафик в этом VLAN заворачивался в туннель.

 Предупреждение
Все внесённые изменения в конфигурации необходимо записать в постоянную память устройства. 

wlc-30# commit

Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер

wlc-30# confirm 

Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены