Коммутирование пользовательского трафика с помощью VLAN
Используется в небольших сетях, где развертывание VLAN не представляет сложности.
В этом случае трафик может проходить как через контроллер, так и обрабатываться локально — в зависимости от настроек коммутации.
В приведённом примере трафик будет выпускаться централизованно через контроллер.
В статье будет рассмотрена простая схема:
Настройка коммутатора
MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#switchport trunk native vlan 110 MES2324P(config-if)#exit
#Переходим в режим конфигурации #Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети. #Прописываем 110 — VLAN управления точкой доступа
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110,115 MES2324P(config-if)#exit
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться на WLC (или на промежуточное оборудование между MES и WLC) и 110 — VLAN управления точкой доступа
Настройка WLC
Настройка физического интерфейса
wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# switchport mode trunk wlc-30(config-if-gi)# switchport trunk allowed vlan add 115,110 wlc-30(config-if)#exit
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 115 — VLAN для передачи пользовательского трафика и 110 — VLAN управления точкой доступа
Терминирование VLAN в bridge
wlc(config)# bridge 10 wlc(config)# description MNGT_AP wlc(config-bridge)# vlan 110 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.1.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit
#создаём bridge с наименованием "10" #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса #VLAN ID 110 — номер VLAN для передачи management-трафика #отключаем протокол STP #указываем ip address подсети управления #отключаем firewall #активируем bridge
wlc(config)# bridge 15 wlc(config)# description USERS wlc(config-bridge)# vlan 115 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.2.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit
#создаём bridge с наименованием "15" #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса #VLAN ID 115 — номер VLAN для передачи трафика от пользователей #отключаем протокол STP #указываем ip address сети для пользователей #отключаем firewall #активируем bridge
Заводская конфигурация предполагает использование туннелей, но, так как в статье рассматривается коммутирование с помощью VLAN, необходимо удалить следующие настройки:
1. В настройках DHCP-сервера не используется 12-я подопция. Данная подопция применяется для указания ТД необходимости использования SoftGRE-туннелирования, а также адрес туннеля на стороне контроллера.
wlc-30# configure wlc-30(config)# ip dhcp-server pool ap-pool wlc-30(config-dhcp-server)# vendor-specific wlc-30(config-dhcp-server-vendor-specific)# no suboption 12
2. В настройках ap-location не указывается режим mode tunnel и нет необходимости в настройке tunnel softgre и softgre-controller.
wlc-30(config)# wlc wlc-30(config-wlc)# ap-location default-location wlc-30(config-wlc-ap-location)# no mode tunnel
wlc-30(config)# no tunnel softgre 1 wlc-30(config)# no softgre-controller
Все изменения конфигурации необходимо записать в постоянную память устройства.
wlc-30# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер
wlc-30# confirm
Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены
Local switching
Local switching — режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. Не используется в схеме без GRE.
При такой конфигурации клиентский трафик с одних SSID будет передаваться в SoftGre-туннеле на контроллер, с других SSID (настроенных в режиме Local Switching) обрабатываться локально — в зависимости от настроек коммутации.
Используется при необходимости повысить отказоустойчивость для критичных SSID без использования резервирования контроллера, так как при его недоступности клиенты будут продолжать работать. При использовании внешних серверов DHCP и RADIUS также сохраняется возможность подключения новых клиентов.
Настройка коммутатора
MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#switchport trunk native vlan 110
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться в соответствии с топологией сети. #Прописываем 110 — VLAN управления точкой доступа
На некоторых устройствах настройка будет немного отличаться, например, на коммутаторах серии MES2424x:
MES2424P(config-if)#switchport mode general MES2424P(config-if)#switchport general allowed vlan add 115 tagged MES2424P(config-if)#switchport general allowed vlan add 110 untagged MES2424P(config-if)#switchport general pvid 110
Настройка WLC
Настройка физического интерфейса
wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# switchport mode trunk wlc-30(config-if-gi)# switchport trunk allowed vlan add 110 MES2324P(config-if)#exit
#Переходим в конфигурацию интерфейса в сторону MES #Указываем режим порта, в нашем случае — trunk #Прописываем 110 — VLAN управления точкой доступа
Настройка bridge
wlc(config)# bridge 10 wlc(config)# description MNGT_AP wlc(config-bridge)# vlan 110 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.1.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit
#создаём bridge с наименованием "10" #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса #VLAN ID 110 — номер VLAN для передачи management-трафика #отключаем протокол STP #указываем ip address подсети управления #отключаем firewall #активируем bridge
В настройках ap-location необходимо указать режим режим туннелирования:
Необходимо выполнить только при настройке «с нуля», в factory-config данная настройка уже присутствует.
wlc-30(config-wlc-ap-location)# mode tunnel
Подробное описание настройки с использованием SoftGRE доступно по ссылке: Настройка SoftGRE-туннелей (схема большого офиса).
В настройках SSID-profile, для которых требуется локальный выпуск трафика, необходимо указать соответствующий режим и клиентский VLAN:
wlc-30(config-wlc-ssid-profile)# local-switching wlc-30(config-wlc-ssid-profile)# vlan-id 115
С помощью команды Local Switching возможно использование сценария, когда требуется выпускать трафик локально во VLAN для какого-либо SSID, даже если в локации включено туннелирование.
Все изменения в конфигурации необходимо записать в постоянную память устройства.
wlc-30# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер
wlc-30# confirm
Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены