Настройка выполняется на базе factory-конфигурации. |
Схема использования внутреннего DHCP с разными пулами адресов для разных SSID
Сценарий: необходимо настроить несколько SSID таким образом, чтобы клиенты получали IP-адреса из разных пулов.
Цель: разделить пользователей с разными приоритетами, например, сотрудников компании и пользователей с гостевым доступом.
Настройка bridge
wlc-30(config)# bridge 5 wlc-30(config-bridge)# description for_users-pool1 wlc-30(config-bridge)# vlan 115 wlc-30(config-bridge)# mtu 1458 wlc-30(config-bridge)# ip firewall disable wlc-30(config-bridge)# ip address 192.168.5.1/29 wlc-30(config-bridge)# no spanning-tree wlc-30(config-bridge)# enable |
Аналогична выполняется настройка следующего bridge:
wlc-30(config)# bridge 6 wlc-30(config-bridge)# description for_user-pool2 wlc-30(config-bridge)# vlan 116 wlc-30(config-bridge)# mtu 1458 wlc-30(config-bridge)# ip firewall disable wlc-30(config-bridge)# ip address 192.168.6.1/29 wlc-30(config-bridge)# no spanning-tree wlc-30(config-bridge)# enable |
#создаем bridge с индексом 5 (или 115, для удобства ориентирования в конфигурации) #для удобства чтения и навигации по конфигурации можно добавить краткое описание интерфейса #VLAN ID — номер VLAN для передачи пользовательского трафика #отключаем firewall (временно, для упрощения первоначальной проверки) #указываем IP-адрес подсети пользователей #отключаем STP #активируем bridge |
Настройка адресного пространства для пользователей
wlc-30(config)# ip dhcp-server pool users-pool1 wlc-30(config-dhcp-server)# network 192.168.5.0/29 wlc-30(config-dhcp-server)# address-range 192.168.5.2-192.168.5.6 wlc-30(config-dhcp-server)# default-router 192.168.5.1 wlc-30(config-dhcp-server)# dns-server 192.168.5.1 wlc-30(config-dhcp-server)# exit wlc-30(config)# ip dhcp-server pool users-pool2 wlc-30(config-dhcp-server)# network 192.168.6.0/29 wlc-30(config-dhcp-server)# address-range 192.168.6.2-192.168.6.6 wlc-30(config-dhcp-server)# default-router 192.168.6.1 wlc-30(config-dhcp-server)# dns-server 192.168.6.1 wlc-30(config-dhcp-server)# exit |
Аналогично выполняется настройка второго пула и всех последующих.
#переходим в настройки ip-pool #указываем подсеть, из которой будут выдаваться адреса клиентам #указываем диапазон выдаваемых IP-адресов #указываем шлюз по умолчанию. Им является адрес бриджа для пользователей #выдаём адрес DNS-сервера |
При использовании туннелирования необходимо добавить VLAN в настройки softgre-controller. |
wlc-30(config)# softgre-controller wlc-30(config-softgre-controller)# service-vlan add 115,116 |
Настройка SSID
wlc-30(config)# wlc wlc-30(config-wlc)# ssid-profile users1 wlc-30(config-wlc-ssid-profile)#ssid Test_user1 wlc-30(config-wlc-ssid-profile)#vlan-id 115 wlc-30(config-wlc-ssid-profile)#security-mode WPA2 wlc-30(config-wlc-ssid-profile)#key-wpa ascii-text password1 wlc-30(config-wlc-ssid-profile)#band 5g wlc-30(config-wlc-ssid-profile)#enable wlc-30(config-wlc)# ap-location default-location wlc-30(config-wlc-ap-location)# ssid-profile Test_PSK wlc-30(config-wlc-ap-location)# exit |
Аналогично выполняем настройку второго SSID.
#переходим в блок настроек wlc #создаем профиль для конфигурации SSID #указываем название беспроводной сети #VLAN ID — номер VLAN для передачи пользовательского трафика #режим безопасности для подключения к беспроводной сети #указываем пароль к сети Wi-Fi #указываем хотя бы один диапазон, в котором будет работать SSID: 2.4/5 ГГц #активируем профиль SSID #переходим в настройки ap-location #добавляем созданный ssid-profile в требуемый ap-location |
В пример приведена настройка PSK, но настроить возможно любой тип авторизации. Более подробно процесс настройки SSID описан в статье «Настройка SSID» гайда «Построение сети большого офиса». При необходимости создания различных AP-location для разных SSID рекомендуется обратиться к руководству по эксплуатации WLC (Управление контроллером WLC → Настрoйка WLC → Настройка локации). |
Проверка
wlc-30# show wlc clients MAC User IP User MAC AP Hostname AP SSID Band RSSI AP-Location Username ----------------- --------------- ----------------- ------------------------------ --------------- -------- ------- ----------------- ----------------- 00:e9:3a:cd:84:57 192.168.6.3 68:13:e2:1f:b8:80 WEP-3ax Test_user1 5g -60 -55 default-location -- 52:d0:dc:26:c6:46 192.168.5.2 68:13:e2:1f:b8:80 WEP-3ax Test_user2 5g -47 -44 default-location -- |
Схема с использованием внешнего (для клиентов) и внутреннего (для точек) DHCP
В качестве внешнего DHCP используется ESR-15, клиентский трафик через контроллер не проходит.
Настройка WLC
В заводской конфигурации контроллера выполнена настройка DHCP-сервера и указана опция 43 и подопции:
12 — подопция содержит IP-адрес softgre-интерфейса контроллера.
15 — подопция содержит HTTPS URL контроллера.
wlc(config)# ip dhcp-server pool ap-pool wlc(config-dhcp-server)# network 192.168.1.0/24 wlc(config-dhcp-server)# address-range 192.168.1.2-192.168.1.254 wlc(config-dhcp-server)# default-router 192.168.1.1 wlc(config-dhcp-server)# dns-server 192.168.1.1 wlc(config-dhcp-server)# option 42 ip-address 10.10.15.17 wlc(config-dhcp-server)# vendor-specific wlc-30(config-dhcp-server-vendor-specific)# no suboption 12 wlc(config-dhcp-server-vendor-specific)# suboption 15 ascii-text "https://192.168.1.1:8043" wlc(config-dhcp-server-vendor-specific)# exit wlc(config-dhcp-server)# exit |
#переходим в настройки DHCP-сервера, выбирая пул для точек доступа (ap-pool) #указываем подсеть, из которой устройства будут получать IP-адреса #задаем необходимый диапазон выдаваемых IP-адресов #указываем шлюз по умолчанию. Это адрес бриджа управления ТД (см. раздел Настройка интерфейсов) #указываем адрес DNS-сервера #выдаем 42 опцию DHCP, содержащую адрес NTP-сервера, для синхронизации времени на точках доступа #переходим в режим vendor-specific для назначения подопций #удаляем 12 подопцию #выдаём 15 подопцию, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Подопция содержит HTTPS URL контроллера. |
В заводской конфигурации преднастроен ip-pool для пользователей, его следует удалить.
wlc-30(config)# no ip dhcp-server pool users-pool |
Также из заводской конфигурации можно удалить bridge для пользователей, так как прохождение клиентского трафика через контроллер не предполагается.
wlc-30(config)# no bridge 3 |
В настройках ap-location отключаем режим mode tunnel и удаляем настройки tunnel softgre и softgre-controller, которые также присутствуют в заводской конфигурации.
wlc-30(config)# wlc wlc-30(config-wlc)# ap-location default-location wlc-30(config-wlc-ap-location)# no mode tunnel |
wlc-30(config)# no tunnel softgre 1 wlc-30(config)# no softgre-controller |
Настройка коммутатора
MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#switchport trunk native vlan 110 MES2324P(config-if)#exit |
#переходим в режим конфигурации #переходим в конфигурацию интерфейса, к которому подключена точка доступа #указываем режим порта, в нашем случае — trunk #прописываем 115 — VLAN для передачи пользовательского трафика, который затем будет маршрутизироваться (или коммутироваться) в соответствии с топологией сети #прописываем 110 — VLAN управления точкой доступа |
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 110 MES2324P(config-if)#exit |
#переходим в конфигурацию интерфейса, к которому подключена точка доступа #указываем режим порта, в нашем случае — trunk #прописываем 110 — VLAN управления точкой доступа |
MES2324P(config)#interface GigabitEthernet 1/0/5 MES2324P(config-if)# switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 115 MES2324P(config-if)#exit |
#переходим в конфигурацию интерфейса, к которому подключена точка доступа #указываем режим порта, в нашем случае — trunk #прописываем 115 — VLAN для передачи пользовательского трафика |
Настройка DHCP-server
esr-15(config)#ip dhcp-server pool SSID1 esr-15(config-dhcp-server)#network 192.168.10.0/24 esr-15(config-dhcp-server)#address-range 192.168.10.2-192.168.10.200 esr-15(config-dhcp-server)#default-lease-time 001:00:00 esr-15(config-dhcp-server)#default-router 192.168.10.1 esr-15(config-dhcp-server)#dns-server 192.168.10.1,8.8.8.8 esr-15(config-dhcp-server)#exit esr-15(config)# ip dhcp-server |
#создаем пул IPv4 DHCP-сервера с наименованием SSID1 и переходим в конфигурирование #задаём ip-pool и маску для подсети, из которой будет выделен пул IPv4-адресов #добавляем диапазон IPv4-адресов к пулу адресов, конфигурируемого DHCP-сервера #устанавливаем на которое клиенту будет выдан IP-адрес , задается в формате DD:HH:MM (при необходимости) #указываем IP-адрес маршрутизатора, используемого в качестве шлюза по умолчанию #указываем dns-server – список адресов серверов доменных имен в данной сети, о которых должен знать клиент. Адреса серверов в списке располагаются в порядке убывания предпочтения #включаем DHCP-server |
Проверка
esr-15# show ip dhcp binding IP address MAC / Client ID Binding type Lease expires at ---------------- ------------------------------------------------------------- ------------ -------------------- 192.168.10.2 0x011295644b96a9 active 2026-03-21 15:04:56 wlc-30# show wlc clients MAC User IP User MAC AP Hostname AP SSID Band RSSI SNR AP-Location Username ----------------- --------------- ----------------- ------------------------------ --------------- ---- ---- ---- ----------------- ----------------- 12:95:64:4b:96:a9 192.168.10.2 68:13:e2:c2:e7:d0 WEP-30L teat_dhcp 5g -43 38 default-location -- |