Коммутирование пользовательского трафика с помощью VLAN
Используется в небольших сетях, где развертывание VLAN не представляет сложности.
В этом случае трафик может проходить как через контроллер, так и обрабатываться локально — в зависимости от настроек коммутации.
В приведённом примере трафик будет выпускаться централизованно через контроллер.
В статье будет рассмотрена простая схема:
Настройка коммутатора
MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 115
MES2324P(config-if)#switchport trunk native vlan 110
MES2324P(config-if)#exit |
#Переходим в режим конфигурации
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети.
#Прописываем 110 — VLAN управления точкой доступа |
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 110,115
MES2324P(config-if)#exit
|
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться на WLC (или на промежуточное оборудование между MES и WLC) и 110 — VLAN управления точкой доступа |
Настройка WLC
Настройка физического интерфейса
wlc-30(config)# interface gigabitethernet 1/0/1
wlc-30(config-if-gi)# switchport mode trunk
wlc-30(config-if-gi)# switchport trunk allowed vlan add 115,110
wlc-30(config-if)#exit |
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика и 110 — VLAN управления точкой доступа |
Терминирование VLAN в bridge
wlc(config)# bridge 10
wlc(config)# description MNGT_AP
wlc(config-bridge)# vlan 110
wlc(config-bridge)# no spanning-tree
wlc(config-bridge)# ip address 192.168.1.1/24
wlc(config-bridge)# ip firewall disable
wlc(config-bridge)# enable
wlc(config-bridge)# exit |
#создаём bridge с наименованием "10"
#для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
#VLAN ID 110 — номер VLAN для передачи management-трафика
#отключаем протокол STP
#указываем ip address подсети управления
#отключаем firewall
#активируем bridge
|
wlc(config)# bridge 15
wlc(config)# description USERS
wlc(config-bridge)# vlan 115
wlc(config-bridge)# no spanning-tree
wlc(config-bridge)# ip address 192.168.2.1/24
wlc(config-bridge)# ip firewall disable
wlc(config-bridge)# enable
wlc(config-bridge)# exit |
#создаём bridge с наименованием "15"
#для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
#VLAN ID 115 — номер VLAN для передачи трафика от пользователей
#отключаем протокол STP
#указываем ip address сети для пользователей
#отключаем firewall
#активируем bridge |
Заводская конфигурация предполагает использование туннелей, но, так как в статье рассматривается коммутирование с помощью VLAN, необходимо удалить следующие настройки:
1. В настройках DHCP-сервера не используется 12-я подопция. Данная подопция применяется для указания ТД необходимости использования SoftGRE-туннелирования, а также адрес туннеля на стороне контроллера.
wlc-30# configure
wlc-30(config)# ip dhcp-server pool ap-pool
wlc-30(config-dhcp-server)# vendor-specific
wlc-30(config-dhcp-server-vendor-specific)# no suboption 12 |
2. В настройках ap-location не указывается режим mode tunnel и нет необходимости в настройке tunnel softgre и softgre-controller.
wlc-30(config)# wlc
wlc-30(config-wlc)# ap-location default-location
wlc-30(config-wlc-ap-location)# no mode tunnel |
wlc-30(config)# no tunnel softgre 1
wlc-30(config)# no softgre-controller
|
Все изменения конфигурации необходимо записать в постоянную память устройства.
wlc-30# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер
wlc-30# confirm
Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены
|
Local switching
Local switching — режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. Не используется в схеме без GRE.
При такой конфигурации клиентский трафик с одних SSID будет передаваться в SoftGre-туннеле на контроллер, с других SSID (настроенных в режиме Local Switching) обрабатываться локально — в зависимости от настроек коммутации.
Используется при необходимости повысить отказоустойчивость для критичных SSID без использования резервирования контроллера, так как при его недоступности клиенты будут продолжать работать. При использовании внешних серверов DHCP и RADIUS также сохраняется возможность подключения новых клиентов.
Настройка коммутатора
MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 115
MES2324P(config-if)#switchport trunk native vlan 110 |
#Переходим в конфигурацию интерфейса, к которому подключена точка доступа
#Указываем режим порта, в нашем случае — trunk
#Прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться в соответствии с топологией сети.
#Прописываем 110 — VLAN управления точкой доступа |
На некоторых устройствах настройка будет немного отличаться, например, на коммутаторах серии MES2424x: 2424P#(config-if)#switchport mode general
2424P#(config-if)#switchport general allowed vlan add 115
2424P#(config-if)#switchport general allowed vlan add 110 untagged
2424P#(config-if)#switchport general pvid 110 |
|
Настройка bridge
wlc(config)# bridge 10
wlc(config)# description MNGT_AP
wlc(config-bridge)# vlan 110
wlc(config-bridge)# no spanning-tree
wlc(config-bridge)# ip address 192.168.1.1/24
wlc(config-bridge)# ip firewall disable
wlc(config-bridge)# enable
wlc(config-bridge)# exit |
#создаём bridge с наименованием "10"
#для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса
#VLAN ID 110 — номер VLAN для передачи management-трафика
#отключаем протокол STP
#указываем ip address подсети управления
#отключаем firewall
#активируем bridge |
В настройках ap-location необходимо указать режим режим туннелирования:
Необходимо выполнить только при настройке «с нуля», в factory-config данная настройка уже присутствует. |
wlc-30(config-wlc-ap-location)# mode tunnel |
Подробное описание настройки с использованием SoftGRE доступно в разделе «Настройка SoftGRE-туннелей» гайда «Построение сети большого офиса».
В настройках SSID-profile, для которых требуется локальный выпуск трафика, необходимо указать соответствующий режим и клиентский VLAN:
wlc-30(config-wlc-ssid-profile)# local-switching
wlc-30(config-wlc-ssid-profile)# vlan-id 115 |
С помощью команды Local Switching возможно использование сценария, когда требуется выпускать трафик локально во VLAN для какого-либо SSID, даже если в локации включено туннелирование. |
Все изменения в конфигурации необходимо записать в постоянную память устройства.
wlc-30# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер
wlc-30# confirm
Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены
|