Чтобы упростить подключение точек доступа и снять необходимость проброса VLAN через всю сеть коммутаторов, заводская настройка WLC предполагает настройку SoftGRE-туннелей для передачи пользовательского трафика.
wlc(config)# softgre-controller #переходим в режим настройки softgre-controller wlc(config-softgre-controller)# nas-ip-address 127.0.0.1 wlc(config-softgre-controller)# data-tunnel configuration wlc #устанавливаем режим конфигурации data-туннелей. Выбран wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC. wlc(config-softgre-controller)# aaa radius-profile default_radius #Выбираем созданный ранее ААА-профиль (см.раздел настройка radius) wlc(config-softgre-controller)# keepalive-disable #Отключаем проверку доступности удаленного шлюза туннеля, т. к SoftGRE не требует постоянной проверки соединения. Он остаётся пассивным, пока не возникнет потребность в передаче данных. wlc(config-softgre-controller)# service-vlan add 115 #Разрешаем трафик пользовательский трафик с VLAN-ID 115: чтобы трафик с этим VLAN попал в туннель, необходимо данный VLAN также назначить в настройках SSID-profile wlc(config-softgre-controller)# enable #Активируем работу softgre-controller wlc(config-softgre-controller)# exit |
wlc(config)# tunnel softgre 1 #переходим в настройки softgre-туннеля wlc(config-softgre)# mode data #выбираем режим работы. В нашем случае, data – режим данных wlc(config-softgre)# local address 192.168.1.1 #устанавливаем IP-адрес локального шлюза туннеля. wlc(config-softgre)# default-profile #активируем использование конфигурацию этого туннеля для автоматического поднятия туннелей с таким же режимом и локальным адресом (default-profile создан по умолчанию в профиле softgre-контроллера) wlc(config-softgre)# enable #активируем работу туннеля |
Также необходимы настройки в блоках:
AP-location wlc-30(config-wlc-ap-location)# mode tunnel — включает режим поднятия туннелей SoftGRE со стороны контроллера;
DHCP-server wlc(config-dhcp-server-vendor-specific)# suboption 12 ascii-text "192.168.1.1" — указывается 12-я подопция для поднятия туннеля со стороны ТД;
SSID-profile wlc(config-wlc-ssid-profile)# vlan-id 115 ) — указывается VLAN-ID, чтобы трафик в этом VLAN заворачивался в туннель.
Если есть необходимость с части SSID трафик выпускать локально, то в настройках SSID-profile указываем режим:
local-switching → wlc(config-wlc-ssid-profile)# local-switching.
В этом случае весь трафик локации туннелируется, за исключением SSID c указанным режимом.
Все внесённые изменения в конфигурации необходимо записать в постоянную память устройства. wlc-30# commit |