Схема без использования SoftGRE-туннелирования применяется в сетях, где развертывание VLAN не представляет большой сложности. В этом случае трафик может проходить как через контроллер, так и обрабатываться локально — в зависимости от настроек коммутации.
Схема без использования SoftGRE может быть реализован двумя способами:
1) Можно задать local switching для конкретного SSID, тогда весь пользовательский трафик будет перенаправляться в соответствующий vlan.
2) Полное отсутствие туннелей.
Данный функционал поддерживается на контроллерах беспроводного доступа Eltex WLC-15/30/3200 и на виртуальном контроллере беспроводных сетей vWLC.
В статье предполагается, что на WLC используется ПО версии 1.36.3, на MES используется ПО версии 4.0.26.1
Архитектура решения, при подключении точек доступа через сеть L2, предполагает, что будут выделены VLAN для управления точкой доступа, и VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети. В приведённом примере трафик будет выпускаться централизованно через контроллер, то есть все VLAN будут терминироваться на WLC.
В статье будет рассмотрена следующая схема:
Конфигурируем транковый порт на MES в сторону точек доступа и задаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):
MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#switchport trunk native vlan 110 MES2324P(config-if)#exit |
На некоторых устройствах настройка будет немного отличаться, например, на коммутаторах серии MES2424x:
|
Конфигурируем транковый порт на MES в сторону WLC и разрешаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110,115 MES2324P(config-if)#exit |
Конфигурируем транковый порт на WLC в сторону MES и разрешаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):
wlc(config)# interface gigabitethernet 1/0/1 wlc(config-if-gi)# switchport mode trunk wlc(config-if-gi)# switchport trunk allowed vlan add 115,110 wlc(config-if)#exit |
Создаем и включаем bridge для точек доступа, добавляем на него VLAN для управления точкой доступа (VLAN 110), указываем на нем IP-адрес сети управления (192.168.1.1/24), и отключаем на нем Firewall, и протокол STP:
wlc(config)# bridge 10 wlc(config)# description MNGT_AP wlc(config-bridge)# vlan 110 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.1.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit |
Создаем и включаем bridge для пользователей, добавляем на него VLAN для передачи пользовательского трафика (VLAN 115), указываем на нем IP-адрес сети для пользователей (192.168.2.1/24), и отключаем на нем Firewall, и протокол STP:
wlc(config)# bridge 15 wlc(config)# description USERS wlc(config-bridge)# vlan 115 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.2.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit |
Заводская конфигурация предполагает использование туннелей, но, так как в статье рассматривается коммутирование с помощью VLAN, необходимо удалить следующие настройки:
1. В настройках DHCP-сервера не используется 12-я подопция. Данная подопция применяется для указания точки доступа необходимости использования SoftGRE-туннелирования, а также адрес туннеля на стороне контроллера:
wlc(config)# ip dhcp-server pool ap-pool wlc(config-dhcp-server)# vendor-specific wlc(config-dhcp-server-vendor-specific)# no suboption 12 |
2. В настройках ap-location не указывается режим mode tunnel и нет необходимости в настройке tunnel softgre и softgre-controller:
wlc(config)# wlc wlc(config-wlc)# ap-location default-location wlc(config-wlc-ap-location)# no mode tunnel wlc(config-wlc-ap-location)# end wlc# configure wlc(config)# no tunnel softgre 1 wlc(config)# no softgre-controller wlc(config)# do commit wlc(config)# do confirm |
В настройках SSID-profile необходимо указать клиентский VLAN (VLAN 115):
wlc(config-wlc-ssid-profile)# vlan-id 115 |
Local Switching — режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. Не используется в схеме без GRE.
При такой конфигурации клиентский трафик с одних SSID будет передаваться в SoftGRE-туннеле на контроллер, а с других SSID (настроенных в режиме Local Switching) обрабатываться локально — в зависимости от настроек коммутации.
Используется при необходимости повысить отказоустойчивость для критичных SSID без использования резервирования контроллера, так как при его недоступности клиенты будут продолжать работать. При использовании внешних серверов DHCP и RADIUS также сохраняется возможность подключения новых клиентов.
В статье будет рассмотрена следующая схема:
Конфигурируем транковый порт на MES в сторону точек доступа и задаем на нем 2 VLAN — для передачи пользовательского трафика (VLAN 115) и для управления точкой доступа (VLAN 110):
MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#switchport trunk native vlan 110 MES2324P(config-if)#exit |
Конфигурируем транковый порт на MES в сторону WLC и разрешаем на нем VLAN для управления точкой доступа (VLAN 110):
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110 MES2324P(config-if)#exit |
Конфигурируем транковый порт на WLC в сторону MES и разрешаем на нем VLAN для управления точкой доступа (VLAN 110):
wlc(config)# interface gigabitethernet 1/0/1 wlc(config-if-gi)# switchport mode trunk wlc(config-if-gi)# switchport trunk allowed vlan add 110 wlc(config-if)#exit |
Создаем и включаем bridge для точек доступа, добавляем на него VLAN для управления точкой доступа (VLAN 110), указываем на нем IP-адрес подсети управления (192.168.1.1/24), и отключаем на нем Firewall и протокол STP:
wlc(config)# bridge 10 wlc(config)# description MNGT_AP wlc(config-bridge)# vlan 110 wlc(config-bridge)# no spanning-tree wlc(config-bridge)# ip address 192.168.1.1/24 wlc(config-bridge)# ip firewall disable wlc(config-bridge)# enable wlc(config-bridge)# exit |
Важно помнить, что в представленной схеме весь пользовательский трафик из заданного SSID будет направлен в соответствующий VLAN. Необходимо настроить DHCP сервер в сети, с соответвующим VLAN. |
В настройках ap-location необходимо указать режим туннелирования:
Необходимо выполнить только при настройке «с нуля», в factory-config данная настройка уже присутствует. |
wlc(config-wlc-ap-location)# mode tunnel |
В настройках SSID-profile, для которых требуется локальный выпуск трафика, необходимо указать соответствующий режим и клиентский VLAN (VLAN 115):
wlc(config-wlc-ssid-profile)# local-switching wlc(config-wlc-ssid-profile)# vlan-id 115 |
С помощью команды Local Switching возможно использование сценария, когда требуется выпускать трафик локально во VLAN для какого-либо SSID, даже если в локации включено туннелирование. |