Сравнение версий

Старая версия 2

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сагательян Регина Михайловна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Подсказка

Архитектура решения при подключении ТД предполагает , что на коммутаторе доступа (к которому подключена ТД) будут выделены VLAN для подсети управления ТД (подается на ТД в нативном виде) и VLAN для подсетей пользователей SSID/VAP (подается на ТД в тегированном виде). 
В случае использования использование SoftGRE-туннелей выделение VLAN на коммутаторе доступа для SSID/VAP не требуется. Тегированный клиентский трафик передается внутри туннеля SoftGRE, между ТД и контроллером, используя L3-связность между ТД и контроллером.

Более подробно схема взаимодействия ТД и контроллера, а также процесс настройки описаны в разделе Настройка контроллера WLC.

...

- switchport — L2-режим. Возможно разрешение vlanVLAN, но запрещает назначение IP-адреса и создание sub-/qinq-интерфейсов;                     
- routerport — L3-режим. Возможно назначение IP-адреса и создание sub-/qinq-интерфейсов.

...

Блок кода
themeEclipse
titleКонфигурация интерфейсов
Конфигурация интерфейсов
# Создаем VLAN 110 для подключения точек доступа:
wlc(config)# vlan 110
wlc(config-vlan)# descriptionname MNGT_AP
wlc(config-vlan)# exit


# Конфигурируем интерфейсы для подключения точек доступа:
wlc(config)# interface gigabitethernet 1/0/1
wlc(config-if-gi)# mode switchport
wlc(config-if-gi)# switchport trunk accessallowed vlan add 110
wlc(config-if-gi)# exit

# Создаем VLAN 115 для подключения точек доступапользователей:
wlc(config)# vlan 120115
wlc(config-vlan)# descriptionforce-up USERS
wlc(config-vlan)# exit
 
# Конфигурируем интерфейсы для подключения точек доступа:
wlc(config)# interface gigabitethernet 1/0/2
wlc(config-if-gi)# mode switchportname USERS
wlc(config-if-gi)# switchport access vlan 115
wlc(config-if-gi)# exit

Терминирование VLAN в bridge

...

Блок кода
titleПараметры интерфейса для точек доступа
# Конфигурация параметров интерфейса управления ТД.  

wlc(config)# bridge 10									#создаём bridge с наименованием "10" 		
wlc(config)# description  MNGTMNGT_AP           			    #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
wlc(config-bridge)# vlan 110							#VLAN ID – номер VLAN для передачи management-трафика
wlc(config-bridge)# no spanning-tree                    #отключаем протокол STP
wlc(config-if-subbridge)# ip address 192.168.1.1/24 			#указываем ip address подсети управления
wlc(config-bridge)# ip firewall disable					#отключаем firewall
wlc(config-bridge)# enable								#активируем bridge
wlc(config-bridge)# exit

# Конфигурация параметров интерфейса для пользователей WI-FI. 

wlc(config)# bridge 15
wlc(config)# description  USERS USERS          			    #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
wlc(config-bridge)# vlan 115 							#VLAN ID – номер VLAN для передачи пользовательского трафика
wlc(config-bridge)# no spanning-tree                    #отключаем протокол STP
wlc(config-if-subbridge)# ip address 192.168.2.1/24 			#указываем ip address подсети пользователей
wlc(config-bridge)# ip firewall disable					#отключаем firewall
wlc(config-bridge)# enable    
wlc(config-bridge)# exit

Пример настройки физических интерфейсов в режиме routerport

...

Блок кода
# Создаём интерфейс bridge:

wlc(config)# bridge 11									#создаём bridge с наименованием "11"         
wlc(config-bridge)# no spanning-tree                    #отключаем протокол STP
wlc(config-bridge)# ip address 192.168.11.1/24          #указываем ip address подсети 
wlc(config-bridge)# ip firewall disable					#отключаем firewall
wlc(config-bridge)# enable								#активируем bridge
wlc(config-bridge)# exit

# Создаём sub-интерфейс:

wlc(config)# interface gigabitethernet 1/0/3
wlc(config-if-gi)# interface gigabitethernet 1/0/3.111 
wlc(config-if-sub)# bridge-group 11                     #добавляем sub-интерфейс в ранее созданный bridge

...

Для терминирования трафика пользователей, передаваемого внутри SoftGRE-туннелей (Настройка SoftGRE-туннелей) нужно использовать только интерфейс типа bridge, т. к. терминируемые SoftGRE-туннели обеспечивают L2-связность и могут быть включены только в данный тип интерфейсов. Возможно использование созданных для этих целей интерфейсов типа bridge и для терминирования трафика sub-интерфейсов.

Блок кода
# Создаем VLAN 111 для пользователей:

wlc(config)# vlan 111
wlc(config-vlan)# force-up
wlc(config-vlan)# exit

# Создаём интерфейс bridge:

wlc(config)# bridge 11									#создаём bridge с наименованием "11" 		
wlc(config-bridge)# vlan 111							#VLAN ID – номер VLAN для передачи трафика пользователей от SSID (внутри SoftGRE-туннеля)
wlc(config-bridge)# no spanning-tree                    #отключаем протокол STP
wlc(config-bridge)# mtu 1458                            #устанавливаем размер mtu 1458 для компенсации туннелирования трафика
wlc(config-bridge)# ip firewall disable					#отключаем firewall
wlc(config-bridge)# enable								#активируем bridge
wlc(config-bridge)# exit

...