Просмотреть исходный

В рассматриваемом решении используется встроенный в контроллер DHCP-server для выдачи первоначальной настройки сетевого интерфейса точки доступа и адреса контроллера, а также выдачи сетевых настроек клиентам сети Wi-Fi.

Первичная настройка адресного пространства для точек доступа, которые будут подключены к контроллеру

Для получения точкой доступа пакета DHCP-Offer (содержащего сетевые настройки для интерфейса) в ответ на отправленный через сеть предприятия DHCP-Discover должен быть настроен VLAN управления от контроллера до точки доступа. Или необходимо использовать механизм DHCP-relay одного из коммутаторов, если между контроллером и точкой доступа обеспечена L3-связность.

wlc(config)# ip dhcp-server pool ap-pool
wlc(config-dhcp-server)# network 192.168.1.0/24
wlc(config-dhcp-server)# address-range 192.168.1.2-192.168.1.254
wlc(config-dhcp-server)# default-router 192.168.1.1
wlc(config-dhcp-server)# dns-server 192.168.1.1

#переходим в настройки dhcp-сервера, выбирая пул для точек доступа (ap-pool)
#указываем подсеть, из которой устройства будут получать IP-адреса
#задаём необходимый диапазон выдаваемых IP-адресов
#указываем шлюз по умолчанию. Это адрес бриджа управления ТД (см.раздел Настройка интерфейсов)
#указываем адрес DNS-сервера

Необходимо обязательно указывать NTP-сервер, т.к. корректное время позволяет пройти проверку валидности сертификатов.

wlc(config-dhcp-server)# option 42 ip-address 10.10.15.17

#Выдаем 42 опцию DHCP, содержащую адрес NTP-сервера, для синхронизации времени на точках доступа

Выдаем 43 vendor specific опцию DHCP, которая содержит 12 подопцию, необходимую для построения SoftGRE data-туннелей. Опция содержит IP-адрес softgre-интерфейса контроллера.

wlc(config-dhcp-server)# vendor-specific
wlc(config-dhcp-server-vendor-specific)# suboption 12 ascii-text "192.168.1.1"

#переходим в режим vendor-specific для назначения подопций
#указываем подопцию и указываем, что данный ip adress будет передан в этой vendor-specific опции

Не требуется указывать 12 подопцию, если не будет использоваться SoftGRE.

Выдаём 15 подопцию, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Опция содержит HTTPS URL контроллера.

wlc(config-dhcp-server-vendor-specific)# suboption 15 ascii-text "https://192.168.1.1:8043"
wlc(config-dhcp-server-vendor-specific)# exit
wlc(config-dhcp-server)# exit

#указываем адрес контроллера

Настройка адресного пространства для клиентов сети Wi-Fi

wlc(config)# ip dhcp-server pool users-pool
wlc(config-dhcp-server)# network 192.168.2.0/24
wlc(config-dhcp-server)# address-range 192.168.2.2-192.168.2.254
wlc(config-dhcp-server)# default-router 192.168.2.1
wlc(config-dhcp-server)# dns-server 192.168.2.1
wlc(config-dhcp-server)# end

#переходим в настройки dhcp-сервера, выбирая пул для пользователей (users-pool)
#указываем подсеть, из которой устройства будут получать IP-адреса
#задаём необходимый диапазон выдаваемых IP-адресов                            
#указываем шлюз по умолчанию
#указываем адрес DNS-сервера

Все внесённые изменения в конфигурации необходимо записать в постоянную память устройства.

wlc-30# commit

Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.  #изменения сохранены и запущен таймер

wlc-30# confirm 

Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены