Настройка VLAN
VLAN (англ. Virtual Local Area Network) — логическая («виртуальная») локальная сеть представляет собой группу устройств, которые взаимодействуют между собой на канальном уровне независимо от их физического местонахождения. Работа VLAN основана на использовании дополнительных полей Ethernet-заголовка согласно стандарту 802.1q. По сути, VLAN изолирует широковещательный домен путем ограничения коммутации Ethernet-фреймов только с одинаковым VLAN-ID в Ethernet-заголовке.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать VLAN. | wlc-30(config)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. Также есть возможность создания нескольких vlan (через запятую), диапазона vlan (через дефис) или комбинированная запись содержащая запятые и дефисы. |
2 | Задать имя vlan (не обязательно). | wlc-30(config-vlan)# name <vlan-name> | <vlan-name> – до 255 символов. |
3 | Отключить отслеживание состояния интерфейсов, на которых разрешена обработка Ethernet-фреймов данного VLAN (не обязательно). | wlc-30(config-vlan)# force-up | |
4 | Отключить обработку входящих не тегированных Ethernet-фреймов на основе таблицы коммутации VLAN'а по умолчанию (VLAN-ID – 1) (не обязательно). | wlc-30(config-if-gi)# switchport forbidden default-vlan | |
5 | Установить режим работы физического интерфейса в L2-режим. | wlc-30(config-if-gi)# mode switchport | |
7 | Задать режим работы L2-интерфейса. | wlc-30(config-if-gi)# switchport access | Данный режим является режимом по умолчанию и не отображается в конфигурации. |
wlc-30(config-if-gi)# switchport trunk | |||
8 | Настроить список VLAN на интерфейсе в тегированном режиме. | wlc-30(config-if-gi)# switchport trunk allowed vlan add <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
9 | Настроить VLAN на интерфейсе в нетегированном режиме (не обязательно). | wlc-30(config-if-gi)# switchport trunk native-vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [2..4094]. |
10 | Разрешить на интерфейсе обработку Ethernet-фреймов всех созданных на контроллере VLAN (не обязательно). | wlc-30(config-if-gi)# switchport trunk allowed vlan auto-all |
Пример настройки 1. Удаление VLAN с интерфейса
Задача:
На основе заводской конфигурации удалить из VLAN 2 порт gi1/0/1.
Решение:
Удалим VLAN 2 с порта gi1/0/1:
wlc-30(config)# interface gi 1/0/1 wlc-30(config-if-gi)# switchport general allowed vlan remove 2 untagged wlc-30(config-if-gi)# no switchport general pvid
Пример настройки 2. Разрешение обработки VLAN в тегированном режиме
Задача:
Настроить порты gi1/0/1 и gi1/0/2 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000.
Решение:
Создадим VLAN 2, VLAN 64, VLAN 2000 на WLC-30:
wlc-30(config)# vlan 2,64,2000
Пропишем VLAN 2, VLAN 64, VLAN 2000 на порт gi1/0/1-2:
wlc-30(config)# interface gi1/0/1 wlc-30(config-if-gi)# mode switchport wlc-30(config-if-gi)# switchport forbidden default-vlan wlc-30(config-if-gi)# switchport general allowed vlan add 2,64,2000 tagged
Пример настройки 3. Разрешение обработки VLAN в тегированном и не тегированном режиме
Задача:
Настроить порты gi1/0/1 для передачи и приема пакетов в VLAN 2, VLAN 64, VLAN 2000 в режиме trunk, настроить порт gi1/0/2 в режиме access для VLAN 2 на контроллере.
Решение:
Создадим VLAN 2, VLAN 64, VLAN 2000 на контроллере:
wlc-30(config)# vlan 2,64,2000
Пропишем VLAN 2, VLAN 64, VLAN 2000 на порт gi1/0/1:
wlc-30(config)# interface gi1/0/1 wlc-30(config-if-gi)# mode switchport wlc-30(config-if-gi)# switchport forbidden default-vlan wlc-30(config-if-gi)# switchport mode trunk wlc-30(config-if-gi)# switchport trunk allowed vlan add 2,64,2000
Пропишем VLAN 2 на порт gi1/0/2:
wlc-30(config)# interface gi1/0/2 wlc-30(config-if-gi)# mode switchport wlc-30(config-if-gi)# switchport access vlan 2
Настройка LLDP
Link Layer Discovery Protocol (LLDP) — протокол канального уровня, позволяющий сетевому оборудованию оповещать оборудование, работающее в локальной сети, о своём существовании и передавать ему свои характеристики, а также получать от него аналогичные сведения.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Активировать LLDP на контроллере. | wlc-30(config)# lldp enable | |
2 | Включить прием и обработку LLDPDU на физическом интерфейсе. | wlc-30(config-if-gi)# lldp receive | |
3 | Включить отправку LLDPDU на физическом интерфейсе. | wlc-30(config-if-gi)# lldp transmit | |
8 | Установить период отправки LLDPDU (не обязательно). | wlc-30(config)# lldp timer <SEC> | <SEC> – период времени в секундах, принимает значение [1..32768]. Значение по умолчанию: 30. |
4 | Установить период, в течение которого контроллер хранит информацию, полученную по LLDP (не обязательно). | wlc-30(config)# lldp hold-multiplier <SEC> | <SEC> – период времени в секундах, принимает значение [1..10]. Значение по умолчанию: 4. |
5 | Установить IP-адрес, который будет передаваться в LLDP TLV в качестве management-address (не обязательно). | wlc-30(config)# lldp management-address <ADDR> | <ADDR> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. По умолчанию задается один из существующих. |
6 | Установить поле system-description, которое будет передаваться в LLDP TLV в качестве system-description (не обязательно). | wlc-30(config)# lldp system-description <DESCRIPTION> | <DESCRIPION> – описание системы, задаётся строкой до 255 символов. По умолчанию содержит информацию о модели и версии ПО контроллера. |
7 | Установить поле system-name, которое будет передаваться в LLDP TLV в качестве system-name (не обязательно). | wlc-30(config)# lldp system-name <NAME> | <NAME> – имя системы, задается строкой до 255 символов. По умолчанию совпадает с заданным hostname. |
Пример настройки
Задача:
Организовать обмен и обработку LLDPDU между контроллерами WLC-1 и WLC-2.
Решение:
Конфигурирование R1
Включим LLDP глобально на контроллере:wlc-30(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# lldp receive wlc-30(config-if-gi)# lldp transmit
- Конфигурирование R2
Включим LLDP глобально на контроллере:
wlc-30(config)# lldp enable
Включим прием и отправку LLDPDU на интерфейсе gi 1/0/1.
wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# lldp receive wlc-30(config-if-gi)# lldp transmit
Общую информацию по LLDP соседям можно посмотреть командой:
wlc-30# show lldp neighbors
Подробную информацию по соседу конкретного интерфейса можно посмотреть командой:
wlc-30# show lldp neighbors gigabitethernet 1/0/1
Общую статистику по LLDP можно посмотреть командой:
wlc-30# show lldp statistics
Настройка терминации на саб-интерфейсе
Для терминирования Ethernet-фреймов конкретного VLAN на определенном физическом интерфейсе необходимо создать саб-интерфейс с указанием номера VLAN, фреймы которого будут терминироваться. При создании двух саб-интерфейсов с одинаковыми VLAN, но на разных физических/агрегированных интерфейсах, коммутация Ethernet-фреймов между данными саб-интерфейсами будет невозможна т.к. сегменты за пределами саб-интерфейсов будут являться отдельными широковещательными доменами. Для обмена данными между абонентами разных саб-интерфейсов (даже с одинаковым VLAN-ID) будет использоваться маршрутизация, т.е. обмен данными будет происходить на третьем уровне модели OSI.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid). | wlc-30(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel <CH>.<S-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
2 | Задать описание саб-интерфейса (не обязательно). | wlc-30(config-subif)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
3 | Указать экземпляр VRF, в котором будет работать данный саб-интерфейс (не обязательно). | wlc-30(config-subif)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
4 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | wlc-30(config-subif)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе "Настройка IP-адресации" справочника команд CLI. |
wlc-30(config-subif)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
wlc-30(config-subif)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе "Управление DHCP-клиентом" справочника команд CLI. | ||
5 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | wlc-30(config-subif)# ip firewall disable | |
wlc-30(config-subif)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
6 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | wlc-30(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
7 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | wlc-30(config-subif)# ip arp reachable-time <TIME> или wlc-30(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
8 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно только если применена команда "system jumbo-frames" (не обязательно). | wlc-30(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
9 | Включить запись статистики использования текущего интерфейса (не обязательно). | wlc-30(config-subif)# history statistics | |
10 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | wlc-30(config-subif)# ip tcp adjust-mss <MSS> wlc-30(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460 |
Также для саб-интерфейса возможно настроить:
|
Пример настройки саб-интерфейса
Задача:
Настроить терминацию подсети 192.168.3.1/24 в VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.
Решение:
Создадим саб-интерфейс для VLAN: 828
wlc-30(config)# interface gigabitethernet 1/0/1.828
Настроим IP-адрес из необходимой подсети:
wlc-30(config)# interface gigabitethernet 1/0/1.828 wlc-30(config-subif)# ip address 192.168.3.1/24 wlc-30(config-subif)# exit
Помимо назначения IP-адреса, на саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.
Настройка терминации на Q-in-Q интерфейсе
Q-in-Q — технология передачи пакетов с двумя 802.1q-тегами. Данная технология используется для расширения количества используемых VLAN в сети передачи данных. Внутренним тегом (InnerTag) называется 802.1q-заголовок ближе к payload. Также внутренний тег называют C-VLAN (Customer VLAN). Внешний тег (OuterTag) — это 802.1q-заголовок, добавленный к изначальному 802.1q-пакетом, также называется S-VLAN (Service VLAN). Использование двойных меток в Ethernet-фреймах описывается протоколом 802.1ad.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Создать саб-интерфейс физического интерфейса (возможно только если физический интерфейс в режиме routeport или hybrid). | wlc-30(config)# interface gigabitethernet <PORT>.<S-VLAN> или interface tengigabitethernet <PORT>.<S-VLAN> или interface port-channel <CH>.<S-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. Если физический интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
2 | Создать Q-in-Q интерфейс. | wlc-30(config)# interface gigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или wlc-30(config)# interface tengigabitethernet <PORT>.<S-VLAN>.<C-VLAN> или wlc-30(config)# interface port-channel <CH>.<S-VLAN>.<C-VLAN> | <PORT> – номер физического интерфейса. <CH> – номер агрегированного интерфейса. <S-VLAN> – идентификатор создаваемого S-VLAN. <C-VLAN> – идентификатор создаваемого C-VLAN. Если физический или саб-интерфейс включен в bridge-group, создать саб-интерфейс будет невозможно. |
3 | Задать описание Q-in-Q интерфейс (не обязательно). | wlc-30(config-qinq-if)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
4 | Указать экземпляр VRF, в котором будет работать данный Q-in-Q интерфейс (не обязательно). | wlc-30(config-qinq-if) # ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
5 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | wlc-30(config-qinq-if)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе "Настройка IP-адресации" справочника команд CLI. |
wlc-30(config-qinq-if)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе "Настройка IPv6-адресации" справочника команд CLI. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
wlc-30(config-qinq-if)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе "Управление DHCP-клиентом" справочника команд CLI. | ||
6 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | wlc-30(config-qinq-if)# ip firewall disable | |
wlc-30(config-qinq-if)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
7 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | wlc-30(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
8 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | wlc-30(config-subif)# ip arp reachable-time <TIME> или wlc-30(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
9 | Изменить размер MTU (MaximumTransmitionUnit). | wlc-30(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
10 | Включить запись статистики использования текущего интерфейса (не обязательно). | wlc-30(config-subif)# history statistics | |
11 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | wlc-30(config-subif)# ip tcp adjust-mss <MSS> wlc-30(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460 |
Также для Q-in-Q-интерфейса возможно настроить:
|
Пример настройки Q-in-Q интерфейса
Задача:
Настроить терминацию подсети 192.168.1.1/24 комбинации C-VLAN: 741, S-VLAN: 828 на физическом интерфейсе gigabitethernet 1/0/1.
Решение:
Создадим саб-интерфейс для S-VLAN: 828
wlc-30(config)# interface gigabitethernet 1/0/1.828 wlc-30(config-subif)# exit
Создадим Q-in-Q-интерфейс для S-VLAN: 741 и настроим IP-адрес из необходимой подсети.
wlc-30(config)# interface gigabitethernet 1/0/1.828.741 wlc-30(config-qinq-if)# ip address 192.168.1.1/24 wlc-30(config-qinq-if)# exit
Помимо назначения IP-адреса, на Q-in-Q саб-интерфейсе необходимо либо отключить firewall, либо настроить соответствующую зону безопасности.
Настройка USB-модемов
Использование USB-модемов позволяет организовать дополнительный канал связи для работы контроллера. При подключении USB-модемов возможно использовать USB-концентраторы. Одновременно в системе может быть сконфигурировано до 10 USB-модемов.
Алгоритм настройки USB-модемов
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | После подключения USB-модема дождаться, когда система обнаружит подключенное устройство. | ||
2 | Определить, какой номер устройства назначен на подключенный USB-модем. | wlc-30# show cellulars status modem | В поле "USB port" будет указан идентификатор подключенного устройства. |
3 | Создать профиль настроек для USB-модема и перейти в режим конфигурирования профиля. | wlc-30(config)# cellular profile <ID> | <ID> – идентификатор профиля настроек для USB-модема в системе [1..10]. |
4 | Задать описание профиля настроек (не обязательно). | wlc-30(config-cellular-profile)# description <DESCRIPTION> | <DESCRIPTION> – описание профиля, задаётся строкой до 255 символов. |
5 | Задать точку доступа мобильной сети | wlc-30(config-cellular-profile)# apn <NAME> | <NAME> – точка доступа мобильной сети, задаётся строкой до 31 символа. |
6 | Задать имя пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю). | wlc-30(config-cellular-profile)# user <NAME> | <NAME> – имя пользователя, задаётся строкой до 31 символа. |
7 | Установить пароль для пользователя мобильной сети (если мобильный оператор требует аутентификации по логину/паролю). | wlc-30(config-user)# password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F]; <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [2..128] символов. |
8 | Активировать пользователя (если мобильный оператор требует аутентификации по логину/паролю). | wlc-30(config-user)# enable | |
9 | Установить номер дозвона для подключения к мобильной сети. | wlc-30(config-cellular-profile)# number <WORD> | <WORD> – номер дозвона для подключения к мобильной сети, задаётся строкой до 15 символов. |
10 | Задать метод аутентификации пользователя в мобильной сети (не обязательно). | wlc-30(config-cellular-profile)# allowed-auth <TYPE> | <TYPE> – метод аутентификации пользователя в мобильной сети [none, PAP, CHAP, MSCHAP, MSCHAPv2, EAP]. Значение по умолчанию: PAP. |
11 | Ограничить возможность использования семейств IP-адресов в мобильной сети. | wlc-30(config-cellular-profile)# ip-version |
|
12 | Создать USB-модем в конфигурации устройства и перейти в режим конфигурирования модема. | wlc-30(config)# cellular modem <ID> | <ID> – идентификатор USB-модема в системе [1..10]. |
13 | Задать описание модема (не обязательно). | wlc-30(config-cellular-modem)# description <DESCRIPTION> | <DESCRIPTION> – описание модема, задаётся строкой до 255 символов. |
14 | Указать экземпляр VRF, в котором будет работать данный модем (не обязательно). | wlc-30(config-cellular-modem)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
15 | Задать идентификатор USB-модема, назначенного системой (определен в пункте 2). | wlc-30(config-cellular-modem)# device <WORD> | <WORD> – идентификатор USB-порта подключенного модема [1..12]. |
16 | Назначить ранее созданный профиль настроек для USB-модема. | wlc-30(config-cellular-modem)# profile <ID> | <ID> – идентификатор профиля настроек для USB-модема в системе [1..10]. |
17 | Задать код разблокировки SIM-карты (в случае необходимости). | wlc-30(config-cellular-modem)# pin <WORD> | <WORD> – код разблокировки SIM-карты [4..8]. Возможно использование только цифр. |
18 | Разрешить использование того или иного режима работы USB-модема (не обязательно). | wlc-30(config-cellular-modem)# allowed-mode <MODE> | <MODE> – допустимый режим работы USB-модема [2g, 3g, 4g]. По умолчанию: разрешены все режимы, поддерживаемые модемом. |
19 | Задать размер максимального принимаемого пакета (не обязательно). | wlc-30(config-cellular-modem)# mru { <MRU> } | <MRU> – значение MRU, принимает значения в диапазоне [128..16383]. Значение по умолчанию: 1500. |
20 | Изменить максимальный размер обрабатываемых пакетов MTU (MaximumTransmitionUnit). | wlc-30(config-cellular-modem)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
21 | Задать предпочтительный режим работы USB-модема в мобильной сети (не обязательно). | wlc-30(config-cellular-modem)# preferred-mode { <MODE> } | <MODE> – предпочтительный режим работы USB-модема [2g, 3g, 4g] |
22 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | wlc-30(config-subif)# ip firewall disable | |
wlc-30(config-subif)# security-zone <NAME> | <NAME> – имя зоны безопасности, задаётся строкой до 31 символа. | ||
23 | Активировать USB-модем. | wlc-30(config-cellular-modem)# enable |
|
Также для модема сотовой сети возможно настроить:
|
Для полноценного функционирования модема мобильной сети, необходимо дополнительно настроить маршрутизацию и функционал NAT.
Пример настройки
Задача:
Настроить подключение к сети Интернет, используя USB-модем.
Решение:
Для примера разберём подключение к сотовому оператору МТС.
После подключения модема необходимо дождаться, когда система обнаружит устройство. Определим порт устройства, который был назначен на подключённый USB-модем:
wlc-30# show cellular status modem Number device USB port Manufacturer Model Current state Interface Link state 1 1-2 huawei E3372 Disabled -- Down
Создадим профиль настроек для USB-модема:
wlc-30(config)# cellular profile 1
Зададим APN, который требует провайдер, или иной необходимый адрес. Ниже показан пример подключения к APN МТС:
wlc-30(config-cellular-profile)# apn internet.mts.ru
При необходимости задаём имя пользователя, пароль, номер дозвона и метод аутентификации:
wlc-30(config-cellular-profile)# user mts wlc-30(config-ppp-user)# password ascii-text mts wlc-30(config-cellular-profile)# number *99# wlc-30(config-cellular-profile)# allowed-auth PAP
Перейдём к конфигурированию USB-модема и зададим идентификатор, соответствующий порту устройства, который был определён в начале:
wlc-30(config)# cellular modem 1 wlc-30(config-cellular-modem)# device 1-2
Назначим соответствующий профиль настроек и активируем модем:
wlc-30(config-cellular-modem)# profile 1 wlc-30(config-cellular-modem)# enable
Настройка PPP через E1
PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня, используется для установления прямой связи между двумя узлами сети. Может обеспечить аутентификацию соединения, шифрование и сжатие данных.
Для установления PPP-соединения через поток E1, необходимо наличие медиаконвертера ToPGATE-SFP в контроллере.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Перевести физический интерфейс в режим коммутации. | wlc-30(config-if-gi)# mode switchport | |
2 | Задать режим работы интерфейса E1. | wlc-30(config-if-gi)# switchport mode e1 | |
3 | Задать источник синхронизации. | wlc-30(config-if-gi)# switchport e1 clock source <SOURCE> | <SOURCE> – источник синхронизации:
|
4 | Указать размер MTU (Maximum Transmition Unit) для физических интерфейсов. | wlc-30(config-if-gi)# mtu <MTU> | <MTU> – значение MTU, для E1- и Multilink-интерфейсов принимает значения в диапазоне [128..1500]. |
5 | Задать хэш-алгоритм проверки кадра (не обязательно). | wlc-30(config-if-gi)# switchport e1 crc <FCS> | <FCS> – последовательность проверки кадра:
|
6 | Задать проверку на наличие ошибок при передаче (не обязательно). | wlc-30(config-if-gi)# switchport e1 framing <CRC> | <CRC> – проверка циклической избыточности:
|
7 | Задать инвертацию передаваемых бит (не обязательно). | wlc-30(config-if-gi)# switchport e1 invert data | |
8 | Задать тип линейного кодирования (не обязательно). | wlc-30(config-if-gi)# switchport e1 linecode <CODE> | <CODE> – тип линейного кодирования;
|
9 | Задать количество тайм слотов. | wlc-30(config-if-gi)# switchport e1 timeslots <RANGE> | <RANGE> – количество тайм-слотов. |
10 | Использовать Е1 как единую сущность, без таймслотов (не обязательно). | wlc-30(config-if-gi)# switchport e1 unframed | |
11 | Сконфигурировать E1. | wlc-30(config)# interface e1 1/<SLOT>/1 | <SLOT> – номер слота. |
12 | Включить CHAP-аутентификацию для PPP (не обязательно). | wlc-30(config-e1)# ppp authentication chap | |
13 | Задать имя устройства, которое отправляется удаленной стороне для прохождения CHAP-аутентификации (не обязательно). | wlc-30(config-e1)# ppp chap hostname <NAME> | <NAME> – имя устройства. |
14 | Задать пароль для аутентификации (не обязательно). | wlc-30(config-e1)# ppp chap password ascii-text <CLEAR-TEXT> | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [1 .. 64] символов, может включать символы [0-9a-fA-F]. |
15 | Включить игнорирование аутентификации (не обязательно). | wlc-30(config-e1)# ppp chap refuse | |
16 | Задать имя пользователя для аутентификации (не обязательно). | wlc-30(config-e1)# ppp chap username <NAME> | <NAME> – имя пользователя. |
17 | Разрешить принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | wlc-30(config-e1)# ppp ipcp accept-address | |
18 | Задать IP-адрес, который отправляется удаленной стороне для последующего его присвоения (не обязательно). | wlc-30(config-e1)# ppp ipcp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
19 | Задать количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно). | wlc-30(config-e1)# ppp max-configure <VALUE> | <VALUE> – количество попыток. |
20 | Задать количество попыток отправки Configure-NAK пакетов, прежде чем будут подтверждены все опции (не обязательно). | wlc-30(config-e1)# ppp max-failure <VALUE> | <VALUE> – количество попыток. |
21 | Задать количество попыток отправки Terminate-Request пакетов, прежде чем сессия будет прервана (не обязательно). | wlc-30(config-e1)# ppp max-terminate <VALUE> | <VALUE> – количество попыток. |
22 | Задать размер MRU (Maximum Receive Unit) для интерфейса (не обязательно). | wlc-30(config-e1)# ppp mru <MRU> | <MRU> – значение MRU. |
23 | Включить режим MLPPP (не обязательно). | wlc-30(config-e1)# ppp multilink | |
24 | Добавить в MLPPP-группу (не обязательно). | wlc-30(config-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – номер группы. |
25 | Задать интервал времени в секундах, по истечении которого контроллер отправляет keepalive-сообщение (не обязательно). | wlc-30(config-e1)# ppp timeout keepalive <TIME> | <TIME> – время в секундах. |
26 | Задать интервал, по истечении которого контроллер повторяет запрос на установление сессии (не обязательно). | wlc-30(config-e1)# ppp timeout retry <TIME> | <TIME> – время в секундах. |
Пример конфигурации
Задача:
Настроить PPP-соединение со встречной стороной с IP-адресом 10.77.0.1/24 через ToPGATE-SFP, используя 1-8 канальные интервалы для передачи данных; источник синхросигнала — встречная сторона.
Решение:
Переключаем интерфейс, в котором установлен ToPGATE-SFP, gigabitethernet 1/0/3 в режим работы Е1:
wlc-30# configure wlc-30(config)# interface gigabitethernet 1/0/3 wlc-30(config-if-gi)# description "*** ToPGATE ***" wlc-30(config-if-gi)# switchport mode e1 wlc-30(config-if-gi)# switchport e1 timeslots 1-8 wlc-30(config-if-gi)# switchport e1 clock source line wlc-30(config-if-gi)# switchport e1 slot 3 wlc-30(config-if-gi)# exit
Включим interface e1 1/3/1:
wlc-30(config)# interface e1 1/3/1 wlc-30(config-e1)# security-zone trusted wlc-30(config-e1)# ip address 10.77.0.1/24 wlc-30(config-e1)# exit
Изменения конфигурации вступят в действие по следующим командам:
wlc-30# commit Configuration has been successfully committed wlc-30# confirm Configuration has been successfully confirmed
Настройка MLPPP
Multilink PPP (MLPPP) предоставляет собой агрегированный канал, включающий в себя методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Настроить группу агрегации. | wlc-30(config)# interface multilink <IF> | <IF> – наименование интерфейса. |
2 | Указать описание конфигурируемой группы агрегации (не обязательно). | wlc-30(config-multilink)# description <DESCRIPTION> | <DESCRIPTION> – описание группы агрегации, задаётся строкой до 255 символов. |
3 | Задать интервал времени, за который усредняется статистика о нагрузке на группе агрегации (не обязательно). | wlc-30(config-multilink)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. Значение по умолчанию: 5. |
4 | Указать размер MTU (Maximum Transmition Unit) для группы агрегации (не обязательно). MTU более 1500 будет активно только в случае применения команды "system jumbo-frames". | wlc-30(config-multilink)# mtu <MTU> | <MTU> – значение MTU, принимает значения в диапазоне [1280..1500]. Значение по умолчанию: 1500. |
5 | Включить CHAP-аутентификацию. | wlc-30(config-multilink)# ppp authentication chap | |
6 | Включить игнорирование аутентификации (не обязательно). | wlc-30(config-multilink)# ppp chap refuse | |
7 | Указать имя контроллера, которое отправляется удаленной стороне для прохождения CHAP-аутентификации. | wlc-30(config-multilink)# ppp chap hostname <NAME> | <NAME> – имя контроллера, задаётся строкой до 31 символа |
8 | Указать пароль, который отправляется удаленной стороне вместе с именем контроллера для прохождения CHAP-аутентификации. | wlc-30(config-multilink)# ppp chap password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F]. <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов. |
9 | Разрешить принимать от соседа любой ненулевой IP-адрес в качестве локального IP-адреса (не обязательно). | wlc-30(config-multilink)# ppp ipcp accept-address | |
10 | Установить IP-адрес, который отправляется удаленной стороне для последующего его присвоения. | wlc-30(config-multilink)# ppp iccp remote-address <ADDR> | <ADDR> – IP-адрес удаленного шлюза. |
11 | Указать пользователя для аутентификации удаленной стороны и перейти в режим конфигурирования указанного пользователя. | wlc-30(config-multilink)# chap username <NAME> | <NAME> – имя пользователя, задаётся строкой до 31 символа. |
12 | Установить пароль в открытой или зашифрованной форме определенному пользователю для аутентификации удаленной стороны. | wlc-30(config-ppp-user)# password ascii-text | <CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8 .. 64] символов, может включать символы [0-9a-fA-F]. <ENCRYPTED-TEXT> – пароль в зашифрованной форме, задаётся строкой [16..128] символов. |
13 | Установить количество попыток отправки Configure-Request пакетов, прежде чем удаленный пир будет признан неспособным ответить (не обязательно). | wlc-30(config-multilink)# ppp max-configure <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 10. |
14 | Установить количество попыток выслать Configure-NAK пакеты, прежде чем будут подтверждены все опции (не обязательно). | wlc-30(config-multilink)# ppp max-failure <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. |
15 | Установить количество попыток выслать Terminate-Request пакеты, прежде чем сессия будет прервана (не обязательно). | wlc-30(config-multilink)# ppp max-terminate <VALUE> | <VALUE> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 2. |
16 | Указать размер MRU (Maximum Receive Unit) для интерфейса. | wlc-30(config-multilink)# ppp mru <MRU> | <MRU> – значение MRU, принимает значения в диапазоне [128..1485]. Значение по умолчанию: 1500. |
17 | Указать интервал времени в секундах, по истечении которого контроллер отправляет keepalive-сообщение (не обязательно). | wlc-30(config-multilink)# ppp timeout keepalive <TIME> | <TIME> – время в секундах, принимает значения [1..32767]. Значение по умолчанию: 10. |
18 | Установить интервал времени в секундах, по истечении которого контроллер повторяет запрос на установление сессии (не обязательно). | wlc-30(config-multilink)# ppp timeout retry <TIME> | <TIME> – время в секундах, принимает значения [1..255]. Значение по умолчанию: 3. |
19 | Определить максимальный размер пакета для MLPP-интерфейса. | wlc-30(config-multilink)# mrru <MRRU> | <MRRU> – максимальный размер принимаемого пакета для MLPP-интерфейса, принимает значение в диапазоне [1500..10000]. |
20 | Привязать порт e1 к физическому интерфейсу. | wlc-30(config-if-gi)# switchport e1 <SLOT> | <SLOT> – идентификатор слота, принимает значение в диапазоне [0..3]. |
21 | Перевести физический порт в режим работы с SFPe1-модулем. | wlc-30(config-if-gi)# switchport mode e1 | |
22 | Включить режим MLPPP на E1-интерфейсе. | wlc-30(config-e1)# ppp multilink | |
23 | Включить E1-интерфейс в группу агрегации. | wlc-30(config-e1)# ppp multilink-group <GROUP-ID> | <GROUP-ID> – идентификатор группы, принимает значение [1..4]. |
Пример настройки
Задача:
Настроить MLPPP-соединение с встречной стороной с IP-адресом 10.77.0.1/24 через устройство MXE.
Решение:
Переключаем интерфейс gigabitethernet 1/0/10 в режим работы Е1:
wlc-30# configure wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# switchport mode e1 wlc-30(config-if-gi)# switchport e1 slot 0 wlc-30(config-if-gi)# exit wlc-30(config)# interface gigabitethernet 1/0/2 wlc-30(config-if-gi)# switchport mode e1 wlc-30(config-if-gi)# switchport e1 slot 1 wlc-30(config-if-gi)# exit
Настроим MLPPP 3:
wlc-30(config)# interface multilink 3 wlc-30(config-multilink)# ip address 10.77.0.2/24 wlc-30(config-multilink)# security-zone trusted wlc-30(config-multilink)# exit wlc-30(config)# exit
Включим interface e1 1/0/1, interface e1 1/0/2 в группу агрегации MLPPP 3:
wlc-30(config)# interface e1 1/0/1 wlc-30(config-e1)# ppp multilink wlc-30(config-e1)# ppp multilink-group 3 wlc-30(config-e1)# exit wlc-30(config)# interface e1 1/0/2 wlc-30(config-е1)# ppp multilink wlc-30(config-е1)# ppp multilink-group 3 wlc-30(config-е1)# exit
Настройка Bridge
Bridge (мост) — это способ соединения двух сегментов Ethernet на канальном уровне без использования протоколов более высокого уровня, таких как IP. Пакеты передаются на основе Ethernet-адресов, а не IP-адресов. Поскольку передача выполняется на канальном уровне (уровень 2 модели OSI), трафик протоколов более высокого уровня прозрачно проходит через мост.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Добавить сетевой мост (bridge) в систему и перейти в режим настройки его параметров. | wlc-30(config)# bridge <BRIDGE-ID> | <BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне [1..250]. |
2 | Активировать сетевой мост. | wlc-30(config-bridge)# enable | |
3 | Указать экземпляр VRF, в котором будет работать данный интерфейс (не обязательно). | wlc-30(config-bridge)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
4 | Назначить описание конфигурируемому сетевому мосту (не обязательно). | wlc-30(config-bridge)# description <DESCRIPTION> | <DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов. |
5 | Связать саб-интерфейс, qinq-интерфейс, L2GRE-туннель или L2TPv3-туннель с сетевым мостом. Связанные интерфейсы/туннели и сетевые мосты автоматически становятся участниками общего L2-домена (не обязательно). | wlc-30(config-if-gi)# bridge-group <BRIDGE-ID> wlc-30(config-if-l2tpv3)# bridge-group <BRIDGE-ID> | <BRIDGE-ID> – идентификационный номер моста, принимает значения в диапазоне [1..250]. |
6 | Связать текущий сетевой мост с VLAN. Все интерфейсы и L2-туннели, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена (не обязательно) | wlc-30(config-bridge)# vlan <VID> | <VID> – идентификатор VLAN, задаётся в диапазоне [1..4094]. |
7 | Указать размер MTU (Maximum Transmition Unit) пакетов, которые может пропускать данный bridge (не обязательно; возможно, если в bridge включен только VLAN). | wlc-30(config-bridge)# mtu <MTU> | <MTU> – значение MTU, принимает значения в диапазоне [552..9500]. Значение по умолчанию: 1500 |
8 | Указать IPv4/IPv6-адрес и маску подсети для конфигурируемого интерфейса или включить получение IP-адреса динамически. | wlc-30(config-bridge)# ip address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Дополнительные функции IPv4-адресации см. в разделе Настройка IP-адресации. |
wlc-30(config-bridge)# ipv6 address <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IP-адрес и префикс подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. Дополнительные функции IPv6-адресации см. в разделе Настройка IPv6-адресации. Можно указать несколько UIPv4/IPv6-адресов перечислением через запятую. Может быть назначено до 8 IPv4/IPv6-адресов на интерфейс. | ||
wlc-30(config-bridge)# ip address dhcp | Дополнительные функции при работе DHCP-клиента см. в разделе Управление DHCP-клиентом. | ||
9 | Отключить на интерфейсе функции Firewall или включить интерфейс в зону безопасности (см. раздел Конфигурирование Firewall). | wlc-30(config-bridge)# ip firewall disable | |
wlc-30(config-bridge)# security-zone <NAME> | <NAME>-имя зоны безопасности, задаётся строкой до 31 символа. | ||
10 | Включить запись статистики использования текущего интерфейса (не обязательно). | wlc-30(config-bridge)# history statistics | |
11 | Задать интервал времени, за который усредняется статистика о нагрузке на bridge (не обязательно) | wlc-30(config-bridge)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. Значение по умолчанию: 5 |
12 | Задать MAC-адрес сетевого моста, отличный от системного (не обязательно). | wlc-30(config-bridge)# mac-address <ADDR> | <ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. |
13 | Установить время жизни IPv4/IPv6-записей в ARP-таблице, изученных на данном bridge (не обязательно). | wlc-30(config-bridge)# ip arp reachable-time <TIME> или wlc-30(config-bridge)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
Также для bridge-интерфейса возможно настроить:
|
Пример настройки bridge для VLAN и L2TPv3-туннеля
Задача:
Объединить в единый L2-домен интерфейсы устройства, относящиеся к локальной сети, и L2TPv3-туннель, проходящий по публичной сети. Для объединения использовать VLAN 333.
Решение:
Создадим VLAN 333:
wlc-30(config)# vlan 333 wlc-30(config-vlan)# exit
Создадим зону безопасности «trusted»:
wlc-30(config)# security-zone trusted wlc-30(config-zone)# exit
Добавим интерфейсы gi1/0/11, gi1/0/12 в VLAN 333:
wlc-30(config)# interface gigabitethernet 1/0/11-12 wlc-30(config-if)# mode switchport wlc-30(config-if)# switchport general allowed vlan add 333 tagged
Создадим bridge 333, привяжем к нему VLAN 333 и укажем членство в зоне «trusted»:
wlc-30(config)# bridge 333 wlc-30(config-bridge)# vlan 333 wlc-30(config-bridge)# security-zone trusted wlc-30(config-bridge)# enable
Установим принадлежность L2TPv3-туннеля к мосту, который связан с локальной сетью (настройка L2TPv3-туннеля рассматривается в разделе Настройка L2TPv3-туннелей). В общем случае идентификаторы моста и туннеля не должны совпадать с VID как в данном примере.
wlc-30(config)# tunnel l2tpv3 333 wlc-30(config-l2tpv3)# bridge-group 333
Пример настройки bridge для VLAN
Задача:
Настроить маршрутизацию между VLAN 50 (10.0.50.0/24) и VLAN 60 (10.0.60.0/24). VLAN 50 должен относиться к зоне «LAN1», VLAN 60 – к зоне «LAN2», разрешить свободную передачу трафика между зонами.
Решение:
Создадим VLAN 50, 60:
wlc-30(config)# vlan 50,60 wlc-30(config-vlan)# exit
Создадим зоны безопасности «LAN1» и «LAN2»:
wlc-30(config)# security-zone LAN1 wlc-30(config-zone)# exit wlc-30(config)# security-zone LAN2 wlc-30(config-zone)# exit
Назначим интерфейсам gi1/0/11, gi1/0/12 VLAN 50:
wlc-30(config)# interface gigabitethernet 1/0/11-12 wlc-30(config-if-gi)# switchport general allowed vlan add 50 tagged
Назначим интерфейсу gi1/0/14 VLAN 60:
wlc-30(config)# interface gigabitethernet 1/0/14 wlc-30(config-if-gi)# switchport general allowed vlan add 60 tagged
Создадим bridge 50, привяжем VLAN 50, укажем IP-адрес 10.0.50.1/24 и членство в зоне «LAN1»:
wlc-30(config)# bridge 50 wlc-30(config-bridge)# vlan 50 wlc-30(config-bridge)# ip address 10.0.50.1/24 wlc-30(config-bridge)# security-zone LAN1 wlc-30(config-bridge)# enable
Создадим bridge 60, привяжем VLAN 60, укажем IP-адрес 10.0.60.1/24 и членство в зоне «LAN2»:
wlc-30(config)# bridge 60 wlc-30(config-bridge)# vlan 60 wlc-30(config-bridge)# ip address 10.0.60.1/24 wlc-30(config-bridge)# security-zone LAN2 wlc-30(config-bridge)# enable
Создадим правила в Firewall, разрешающие свободное прохождение трафика между зонами:
wlc-30(config)# security zone-pair LAN1 LAN2 wlc-30(config-zone-pair)# rule 1 wlc-30(config-zone-pair-rule)# action permit wlc-30(config-zone-pair-rule)# enable wlc-30(config-zone-pair-rule)# exit
wlc-30(config-zone-pair)# exit wlc-30(config)# security zone-pair LAN2 LAN1 wlc-30(config-zone-pair)# rule 1 wlc-30(config-zone-pair-rule)# action permit wlc-30(config-zone-pair-rule)# enable wlc-30(config-zone-pair-rule)# exit wlc-30(config-zone-pair)# exit wlc-30(config)# exit
Посмотреть членство интерфейсов в мосте можно командой:
wlc-30# show interfaces bridge
Пример настройки добавления/удаления второго VLAN-тега
Задача:
На интерфейс gigabitethernet 1/0/1 поступают Ethernet-кадры с различными VLAN-тегами. Необходимо перенаправить их в интерфейс gigabitethernet 1/0/2, добавив второй VLAN-ID 828. При поступлении на интерфейс gigabitethernet 1/0/2 Ethernet-кадров с VLAN-ID 828, данный тег должен быть удален и отправлен в интерфейс gigabitethernet 1/0/1.
Решение:
Создадим на контроллере bridge без VLAN и без IP-адреса.
wlc-30(config)# bridge 1 wlc-30(config-bridge)# enable wlc-30(config-bridge)# exit
Включим интерфейс gigabitethernet 1/0/1 в bridge 1.
wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# bridge-group 1 wlc-30(config-if-gi)# exit
Включим саб-интерфейс gigabitethernet 1/0/2.828 в bridge 1.
wlc-30(config)# interface gigabitethernet 1/0/2.828 wlc-30(config-subif)# bridge-group 1 wlc-30(config-subif)# exit
При добавлении второго VLAN-тега в Ethernet-кадр его размер увеличивается на 4 байта. На интерфейсе контроллера gigabitethernet 1/0/2 и на всем оборудовании, передающем Q-in-Q кадры необходимо увеличить MTU на 4 байта или более.
Настройка LACP
LACP — протокол для агрегирования каналов, позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Установить приоритет системы для протокола LACP. | wlc-30(config)# lacp system-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1. |
2 | Установить механизм балансировки нагрузки для групп агрегации каналов. | wlc-30(config)# port-channel load-balance { src-dst-mac-ip | |
|
3 | Установить административный таймаут протокола LACP. | wlc-30(config)# lacp timeout {short | long } |
Значение по умолчанию: long. |
4 | Создать и перейти в режим конфигурирования агрегированного интерфейса. | wlc-30(config)# interface port-channel <ID> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. |
5 | Настроить необходимые параметры агрегированного канала. | ||
6 | Перейти в режим конфигурирования физического интерфейса. | wlc-30(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> тип интерфейса (gigabitethernet или tengigabitethernet). <IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт. |
7 | Включить физический интерфейс в группу агрегации каналов с указанием режима формирования группы агрегации каналов. | wlc-30(config-if-gi)# channel-group <ID> mode <MODE> | <ID> – порядковый номер группы агрегации каналов, принимает значения [1..12]. <MODE> – режим формирование группы агрегации каналов:
|
8 | Установить LACP-приоритет интерфейса Ethernet. | wlc-30(config-if-gi)# lacp port-priority <PRIORITY> | <PRIORITY> – приоритет, указывается в диапазоне [1..65535]. Значение по умолчанию: 1 |
9 | Установить интервал времени, в течение которого собирается статистика о нагрузке на саб-интерфейс (не обязательно). | wlc-30(config-subif)# load-average <TIME> | <TIME> – интервал в секундах, принимает значения [5..150]. |
10 | Установить время жизни IPv4/IPv6 записей в ARP-таблице, изученных на данном интерфейсе (не обязательно). | wlc-30(config-subif)# ip arp reachable-time <TIME> или wlc-30(config-subif)# ipv6 nd reachable-time <TIME> | <TIME> – время жизни динамических MAC-адресов, в миллисекундах. Допустимые значения от 5000 до 100000000 миллисекунд. Реальное время обновления записи варьируется от [0,5;1,5]*<TIME>. |
11 | Изменить размер MTU (MaximumTransmitionUnit). MTU более 1500 будет активно, только если применена команда "system jumbo-frames" (не обязательно). | wlc-30(config-subif)# mtu <MTU> | <MTU> – значение MTU в байтах. Значение по умолчанию: 1500. |
12 | Включить запись статистики использования текущего интерфейса (не обязательно). | wlc-30(config-subif)# history statistics | |
13 | Переопределить значение поля MSS (Maximum segment size) во входящих TCP-пакетах (не обязательно). | wlc-30(config-subif)# ip tcp adjust-mss <MSS> wlc-30(config-subif)# ipv6 tcp adjust-mss <MSS> | <MSS> – значение MSS, принимает значения в диапазоне [500..1460]. Значение по умолчанию: 1460 |
Также для агрегированного интерфейса возможно настроить:
|
Пример настройки
Задача:
Настроить агрегированный канал между контроллером и коммутатором.
Решение:
Предварительно необходимо выполнить следующие настройки:
На интерфейсах gi1/0/1, gi1/0/2 отключить зону безопасности командой «no security-zone».
Основной этап конфигурирования:
Создадим интерфейс port-channel 2:
wlc-30(config)# interface port-channel 2
Включим физические интерфейсы gi1/0/1, gi1/0/2 в созданную группу агрегации каналов:
wlc-30(config)# interface gigabitethernet 1/0/1-2 wlc-30(config-if-gi)# channel-group 2 mode auto
Дальнейшая конфигурация port-channel проводится как на обычном физическом интерфейсе.