Настройка выполняется на базе factory-конфигурации
Схема использования внутреннего DHCP с разными пулами адресов для разных SSID
Сценарий: необходимо настроить несколько SSID таким образом, чтобы клиенты получали IP-адреса из разных пулов.
Цель: разделить пользователей разных приоритетов, например, сотрудников компании и пользователей с гостевым доступом.
1. Настройка bridge
Настройка bridge
wlc-30(config)# bridge 5 wlc-30(config-bridge)# description for_users-pool1 wlc-30(config-bridge)# vlan 115 wlc-30(config-bridge)# mtu 1458 wlc-30(config-bridge)# ip firewall disable wlc-30(config-bridge)# ip address 192.168.5.1/29 wlc-30(config-bridge)# no spanning-tree wlc-30(config-bridge)# enable
Описание команд
#создаём bridge с индексом "5" (или 115, для удобства ориентации в конфигурации) #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса #VLAN ID – номер VLAN для передачи пользовательского трафика #отключаем firewall (для упрощения первоначальной проверки временно отключаем) #указываем ip address подсети пользователей #отключаем STP #активируем bridge
Аналогична настройка следующего bridge:
Настройка bridge
wlc-30(config)# bridge 6 wlc-30(config-bridge)# description for_user-pool2 wlc-30(config-bridge)# vlan 116 wlc-30(config-bridge)# mtu 1458 wlc-30(config-bridge)# ip firewall disable wlc-30(config-bridge)# ip address 192.168.6.1/29 wlc-30(config-bridge)# no spanning-tree wlc-30(config-bridge)# enable
2. Настройка адресного пространства для пользователей
Настройка IP-POOL
wlc-30(config)# ip dhcp-server pool users-pool1 wlc-30(config-dhcp-server)# network 192.168.5.0/29 wlc-30(config-dhcp-server)# address-range 192.168.5.2-192.168.5.6 wlc-30(config-dhcp-server)# default-router 192.168.5.1 wlc-30(config-dhcp-server)# dns-server 192.168.5.1 wlc-30(config-dhcp-server)# exit wlc-30(config)# ip dhcp-server pool users-pool2 wlc-30(config-dhcp-server)# network 192.168.6.0/29 wlc-30(config-dhcp-server)# address-range 192.168.6.2-192.168.6.6 wlc-30(config-dhcp-server)# default-router 192.168.6.1 wlc-30(config-dhcp-server)# dns-server 192.168.6.1 wlc-30(config-dhcp-server)# exit
Описание команд
#переходим в настройки ip-pool #указываем подсеть из которой будут выдаваться адреса клиентам #указываем диапазон выдаваемых ip-адресов #указываем шлюз по умолчанию. Им является адрес бриджа для пользователей #выдаём адрес DNS-сервера
Аналогично выполняется настройка второго пула и всех последующих.
При использовании туннелирования необходимо добавить VLAN в настройки softgre-controller.
wlc-30(config)# softgre-controller wlc-30(config-softgre-controller)# service-vlan add 115,116
3. Настройка SSID
Настройка SSID-profile
wlc-30(config)# wlc wlc-30(config-wlc)# ssid-profile users1 wlc-30(config-wlc-ssid-profile)#ssid Test_user1 wlc-30(config-wlc-ssid-profile)#vlan-id 115 wlc-30(config-wlc-ssid-profile)#security-mode WPA2 wlc-30(config-wlc-ssid-profile)#key-wpa ascii-text password1 wlc-30(config-wlc-ssid-profile)#band 5g wlc-30(config-wlc-ssid-profile)#enable wlc-30(config-wlc)# ap-location default-location wlc-30(config-wlc-ap-location)# ssid-profile Test_PSK wlc-30(config-wlc-ap-location)# exit
Описание команд
#переходим в блок настроек wlc #создаём профиль для конфигурации SSID #указываем название беспроводной сети #VLAN ID – номер VLAN для передачи пользовательского трафика #режим безопасности для подключения к беспроводной сети #указываем пароль к сети WI-FI #указываем хотя бы один диапазон, в котором будет работать SSID: 2.4/5 ГГц #активируем профиль SSID #переходим в настройки ap-location #добавляем созданный ssid-profile в требуемый ap-location.
Аналогично выполняем настройку второго SSID.
В пример приведена настройка PSK, но настроить возможно любой тип авторизации.
Более подробно о настройке SSID в статье «Настройка SSID» гайда «Построение сети большого офиса».
При необходимости создания различных AP-location для разных SSID рекомендуется обратиться руководству по эксплуатации WLC-Series (Управление контроллером WLC → Настрoйка WLC → Настройка локации)
4. Проверка
wlc-30# show wlc clients MAC User IP User MAC AP Hostname AP SSID Band RSSI AP-Location Username ----------------- --------------- ----------------- ------------------------------ --------------- -------- ------- ----------------- ----------------- 00:e9:3a:cd:84:57 192.168.6.3 68:13:e2:1f:b8:80 WEP-3ax Test_user1 5g -60 -55 default-location -- 52:d0:dc:26:c6:46 192.168.5.2 68:13:e2:1f:b8:80 WEP-3ax Test_user2 5g -47 -44 default-location --
Схема с использованием внешнего DHCP для клиентов и внутреннего для точек
В качестве внешнего DHCP используется ESR-15, клиентский трафик через контроллер не проходит.
Настройка WLC
В заводской конфигурации контроллера выполнена настройка DHCP-servera и указана 43 опция и подопции:
12 — Подопция содержит IP-адрес softgre-интерфейса контроллера.
15 — Подопция содержит HTTPS URL контроллера.
Настройка DHCP-сервера для точек доступа
wlc(config)# ip dhcp-server pool ap-pool wlc(config-dhcp-server)# network 192.168.1.0/24 wlc(config-dhcp-server)# address-range 192.168.1.2-192.168.1.254 wlc(config-dhcp-server)# default-router 192.168.1.1 wlc(config-dhcp-server)# dns-server 192.168.1.1 wlc(config-dhcp-server)# option 42 ip-address 10.10.15.17 wlc(config-dhcp-server)# vendor-specific wlc-30(config-dhcp-server-vendor-specific)# no suboption 12 wlc(config-dhcp-server-vendor-specific)# suboption 15 ascii-text "https://192.168.1.1:8043" wlc(config-dhcp-server-vendor-specific)# exit wlc(config-dhcp-server)# exit
Описание команд
#переходим в настройки dhcp-сервера, выбирая пул для точек доступа (ap-pool) #указываем подсеть, из которой устройства будут получать IP-адреса #задаём необходимый диапазон выдаваемых IP-адресов #указываем шлюз по умолчанию. Это адрес бриджа управления ТД (см.раздел Настройка интерфейсов) #указываем адрес DNS-сервера #Выдаем 42 опцию DHCP, содержащую адрес NTP-сервера, для синхронизации времени на точках доступа #переходим в режим vendor-specific для назначения подопций #удаляем 12 подопцию #Выдаём 15 подопцию, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Подопция содержит HTTPS URL контроллера.
В заводской конфигурации преднастроен ip-pool для пользователей, его следует удалить.
Удаление ip-pool
wlc-30(config)# no ip dhcp-server pool users-pool
Также из заводской конфигурации можно удалить bridge для пользователей, так как прохождение клиентского трафика через контроллер не предполагается.
Удаление bridge
wlc-30(config)# no bridge 3
В настройках ap-location отключаем режим mode tunnel и удаляем настройки tunnel softgre и softgre-controller, которые также присутствуют в заводской конфигурации.
Отключение mode tunnel в ap-location
wlc-30(config)# wlc wlc-30(config-wlc)# ap-location default-location wlc-30(config-wlc-ap-location)# no mode tunnel
Отключение softgre-controller
wlc-30(config)# no tunnel softgre 1 wlc-30(config)# no softgre-controller
Настройка коммутатора
Настройка порта в сторону точек доступа
MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#switchport trunk native vlan 110 MES2324P(config-if)#exit
Описание команд
#Переходим в режим конфигурации #Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети. #Прописываем 110 — VLAN управления точкой доступа
Настройка порта в сторону WLC
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110 MES2324P(config-if)#exit
Описание команд
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 110 — VLAN управления точкой доступа
Настройка порта в сторону DHCP-server
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#exit
Описание команд
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа #Указываем режим порта, в нашем случае — trunk #Прописываем 115 — VLAN для передачи пользовательского трафика
Настройка DHCP-servera
Настройка DHCP-сервера для клиентов
esr-15(config)#ip dhcp-server pool SSID1 esr-15(config-dhcp-server)#network 192.168.10.0/24 esr-15(config-dhcp-server)#address-range 192.168.10.2-192.168.10.200 esr-15(config-dhcp-server)#default-lease-time 001:00:00 esr-15(config-dhcp-server)#default-router 192.168.10.1 esr-15(config-dhcp-server)#dns-server 192.168.10.1,8.8.8.8 esr-15(config-dhcp-server)#exit esr-15(config)# ip dhcp-server
Описание команд
#создаём пул IPv4 DHCPсервера с наименованием SSID1 и переходим в конфигурирование #Задаём ip-pool и маску для подсети, из которой будет выделен пул IPv4-адресов. #Добавляем диапазон IPv4-адресов к пулу адресов, конфигурируемого DHCP-сервера. #Устанавливаем на которое клиенту будет выдан IP-адрес , задаётся в формате DD:HH:MM (при необходимости) #Указываем IP-адрес маршрутизатора, используемого в качестве шлюза по умолчанию; #Указываем dns-server – список адресов серверов доменных имен в данной сети, о которых должен знать клиент. Адреса серверов в списке располагаются в порядке убывания предпочтения. #Включаем DHCP-server
Проверка
esr-15# show ip dhcp binding IP address MAC / Client ID Binding type Lease expires at ---------------- ------------------------------------------------------------- ------------ -------------------- 192.168.10.2 0x011295644b96a9 active 2026-03-21 15:04:56 wlc-30# show wlc clients MAC User IP User MAC AP Hostname AP SSID Band RSSI SNR AP-Location Username ----------------- --------------- ----------------- ------------------------------ --------------- ---- ---- ---- ----------------- ----------------- 12:95:64:4b:96:a9 192.168.10.2 68:13:e2:c2:e7:d0 WEP-30L teat_dhcp 5g -43 38 default-location --