Общее описание

Схема без использования SoftGRE-туннелирования применяется в сетях, где развертывание VLAN не представляет большой сложности. В этом случае трафик может проходить как через контроллер, так и обрабатываться локально — в зависимости от настроек коммутации. 

Схема без использования SoftGRE может быть реализован двумя способами:

1. Можно задать local switching для конкретного SSID, тогда весь пользовательский трафик будет перенаправляться в соответствующий vlan.
2. Полное отсутствие туннелей.

Данный функционал поддерживается на контроллерах беспроводного доступа WLC-15/30/3200 и на виртуальном контроллере беспроводных сетей vWLC.

В статье предполагается, что на WLC используется ПО версии 1.36.3, на MES используется ПО версии 4.0.26.1.

Коммутирование пользовательского трафика с помощью VLAN

Архитектура решения при подключении точек доступа через сеть L2 предполагает, что будут выделены VLAN для управления точкой доступа, и VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети. В приведённом примере трафик будет выпускаться централизованно через контроллер, то есть все VLAN будут терминироваться на WLC.

В статье будет рассмотрена следующая схема:

Настройка коммутатора

Настройка порта в сторону точек доступа

Конфигурируем транковый порт на MES в сторону точек доступа и задаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):

MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 115
MES2324P(config-if)#switchport trunk native vlan 110
MES2324P(config-if)#exit

MES2424P(config-if)#switchport mode general
MES2424P(config-if)#switchport general allowed vlan add 115 tagged
MES2424P(config-if)#switchport general allowed vlan add 110 untagged
MES2424P(config-if)#switchport general pvid 110
MES2424P(config-if)#exit

Настройка порта в сторону контроллера

Конфигурируем транковый порт на MES в сторону WLC и разрешаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):

MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 110,115
MES2324P(config-if)#exit

Настройка WLC

Настройка физического порта в сторону коммутатора

Конфигурируем транковый порт на WLC в сторону MES и разрешаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):

wlc(config)# interface gigabitethernet 1/0/1
wlc(config-if-gi)# switchport mode trunk
wlc(config-if-gi)# switchport trunk allowed vlan add 115,110
wlc(config-if)#exit

Терминирование VLAN в Bridge

Создаем и включаем bridge для точек доступа, добавляем на него VLAN для управления точкой доступа (VLAN 110), указываем на нем IP-адрес сети управления (192.168.1.1/24) и отключаем на нем Firewall и протокол STP:

wlc(config)# bridge 10
wlc(config)# description MNGT_AP
wlc(config-bridge)# vlan 110
wlc(config-bridge)# no spanning-tree
wlc(config-bridge)# ip address 192.168.1.1/24
wlc(config-bridge)# ip firewall disable
wlc(config-bridge)# enable
wlc(config-bridge)# exit

Создаем и включаем bridge для пользователей, добавляем на него VLAN для передачи пользовательского трафика (VLAN 115), указываем на нем IP-адрес сети для пользователей (192.168.2.1/24) и отключаем на нем Firewall, и протокол STP:

wlc(config)# bridge 15
wlc(config)# description USERS
wlc(config-bridge)# vlan 115
wlc(config-bridge)# no spanning-tree
wlc(config-bridge)# ip address 192.168.2.1/24
wlc(config-bridge)# ip firewall disable
wlc(config-bridge)# enable
wlc(config-bridge)# exit

Изменение заводской конфигурации

Заводская конфигурация предполагает использование туннелей, но, так как в статье рассматривается коммутирование с помощью VLAN, необходимо удалить следующие настройки:

1.  В настройках DHCP-сервера не используется 12 подопция. Данная подопция применяется для указания точки доступа необходимости использования SoftGRE-туннелирования, а также адрес туннеля на стороне контроллера:

wlc(config)# ip dhcp-server pool ap-pool
wlc(config-dhcp-server)# vendor-specific
wlc(config-dhcp-server-vendor-specific)# no suboption 12

2. В настройках ap-location не указывается режим mode tunnel и нет необходимости в настройке tunnel softgre и softgre-controller:

wlc(config)# wlc
wlc(config-wlc)# ap-location default-location
wlc(config-wlc-ap-location)# no mode tunnel
wlc(config-wlc-ap-location)# end
wlc# configure
wlc(config)# no tunnel softgre 1
wlc(config)# no softgre-controller
wlc(config)# do commit
wlc(config)# do confirm

Конфигурирование настроек WLC

В настройках SSID-profile необходимо указать клиентский VLAN (VLAN 115):

wlc(config-wlc-ssid-profile)# vlan-id 115

Коммутирование пользовательского трафика с помощью Local Switching

Local Switching — режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля.

При такой конфигурации клиентский трафик с одних SSID будет передаваться в SoftGRE-туннеле на контроллер, а с других SSID, (настроенных в режиме Local Switching), обрабатываться локально — в зависимости от настроек коммутации.

Используется при необходимости повысить отказоустойчивость для критичных SSID без использования резервирования контроллера, так как при его недоступности клиенты будут продолжать работать. При использовании внешних серверов DHCP и RADIUS также сохраняется возможность подключения новых клиентов.

В статье будет рассмотрена следующая схема:

Настройка коммутатора

Настройка порта в сторону точек доступа

Конфигурируем транковый порт на MES в сторону точек доступа и задаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):

MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 115
MES2324P(config-if)#switchport trunk native vlan 110
MES2324P(config-if)#exit

Настройка порта в сторону контроллера

Конфигурируем транковый порт на MES в сторону WLC и разрешаем на нем VLAN  для управления точкой доступа (VLAN 110):

MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 110
MES2324P(config-if)#exit

Настройка WLC

Настройка физического порта в сторону коммутатора

Конфигурируем транковый порт на WLC в сторону MES и разрешаем на нем VLAN для управления точкой доступа (VLAN 110):

wlc(config)# interface gigabitethernet 1/0/1
wlc(config-if-gi)# switchport mode trunk
wlc(config-if-gi)# switchport trunk allowed vlan add 110
wlc(config-if)#exit

Терминирование VLAN в Bridge

Создаем и включаем bridge для точек доступа, добавляем на него VLAN для управления точкой доступа (VLAN 110), указываем на нем IP-адрес подсети управления (192.168.1.1/24) и отключаем на нем Firewall и протокол STP:

wlc(config)# bridge 10
wlc(config)# description MNGT_AP
wlc(config-bridge)# vlan 110
wlc(config-bridge)# no spanning-tree
wlc(config-bridge)# ip address 192.168.1.1/24
wlc(config-bridge)# ip firewall disable
wlc(config-bridge)# enable
wlc(config-bridge)# exit

Конфигурирование настроек WLC

В настройках ap-location необходимо указать режим туннелирования:

wlc(config-wlc-ap-location)# mode tunnel

В настройках SSID-profile, для которых требуется локальный выпуск трафика, необходимо указать соответствующий режим и клиентский VLAN (VLAN 115):

wlc(config-wlc-ssid-profile)# local-switching
wlc(config-wlc-ssid-profile)# vlan-id 115