Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

СервисПротоколПортОписание
softgre-controllerTCP1337Используется для синхронизации softgre-туннелей
crypto-syncTCP873Используется для синхронизации сертификатов и состояния ТД
VRRPVRRP-Используется для резервирования 

Scroll Pagebreak

Пример настройки WLC-1

Подключаемся к WLC и переходим в режим конфигурирования:

...

Блок кода
object-group service journal_sync
  port-range 5432
exit
object-group service sync
  port-range 873
exit
object-group service softgre_controller
  port-range 1337
exit

Scroll Pagebreak

Меняем адресацию и настраиваем VRRP на Bridge:

...

Блок кода
security zone-pair trusted self
  rule 11
    action permit
    match protocol vrrp
    enable
  exit
  rule 12
    action permit
    match protocol tcp
    match destination-port object-group softgre_controller
    enable
  exit  
  rule 13
    action permit
    match protocol tcp
    match destination-port object-group sync
    enable
  exit
  rule 14
    action permit
    match protocol tcp
    match destination-port object-group journal_sync
    enable
  exit 
exit 
security zone-pair users self
  rule 11
    action permit
    match protocol vrrp
    enable
  exit
exit

Scroll Pagebreak

Настраиваем DHCP-сервер:

Блок кода
no ip dhcp-server pool users-pool
no ip dhcp-server pool ap-pool

ip dhcp-server pool ap-pool
  network 192.168.1.0/24
  address-range 192.168.1.4-192.168.1.254
  default-router 192.168.1.1
  dns-server 192.168.1.1
  option 42 ip-address 192.168.1.1
  vendor-specific
    suboption 12 ascii-text "192.168.1.1"
    suboption 15 ascii-text "https://192.168.1.1:8043"
  exit
exit
ip dhcp-server pool users-pool
  network 192.168.2.0/24
  address-range 192.168.2.4-192.168.2.254
  default-router 192.168.2.1
  dns-server 192.168.2.1
exit

...

Меняем имя устройства:

Блок кода
hostname WLC-2

Scroll Pagebreak

Создаем vlan 2449:

Блок кода
vlan 2449
  force-up
exit

...

Блок кода
object-group service journal_sync
  port-range 5432
exit
object-group service sync
  port-range 873
exit
object-group service softgre_controller
  port-range 1337
exit

Scroll Pagebreak

Меняем адресацию и настраиваем VRRP на Bridge:

...

Блок кода
crypto-sync
  remote-delete
  enable
exit

Scroll Pagebreak

Настраиваем Softgre-Controller для синхронизации туннелей SoftGRE:

...

Блок кода
wlc
  failover
exit

...

Настраиваем правила Firewall, разрешаем протокол VRRP и порты для синхронизации туннелей и сертификатов:
...