В рассматриваемом решении используется встроенный в контроллер DHCP-server для выдачи первоначальной настройки сетевого интерфейса точки доступа и адреса контроллера, а также выдачи сетевых настроек клиентам сети Wi-Fi.
Первичная настройка адресного пространства для точек доступа, которые будут подключены к контроллеру
Для получения точкой доступа пакета DHCP-Offer (содержащего сетевые настройки для интерфейса) в ответ на отправленный через сеть предприятия DHCP-Discover должен быть настроен VLAN управления от контроллера до точки доступа. Или необходимо использовать механизм DHCP-relay одного из коммутаторов, если между контроллером и точкой доступа обеспечена L3-связность.
wlc(config)# ip dhcp-server pool ap-pool wlc(config-dhcp-server)# network 192.168.1.0/24 wlc(config-dhcp-server)# address-range 192.168.1.2-192.168.1.254 wlc(config-dhcp-server)# default-router 192.168.1.1 wlc(config-dhcp-server)# dns-server 192.168.1.1
#переходим в настройки dhcp-сервера, выбирая пул для точек доступа (ap-pool) #указываем подсеть, из которой устройства будут получать IP-адреса #задаём необходимый диапазон выдаваемых IP-адресов #указываем шлюз по умолчанию. Это адрес бриджа управления ТД (см.раздел Настройка интерфейсов) #указываем адрес DNS-сервера
Необходимо обязательно указывать NTP-сервер, т.к. корректное время позволяет пройти проверку валидности сертификатов.
wlc(config-dhcp-server)# option 42 ip-address 10.10.15.17
#Выдаем 42 опцию DHCP, содержащую адрес NTP-сервера, для синхронизации времени на точках доступа
Выдаем 43 vendor specific опцию DHCP, которая содержит 12 подопцию, необходимую для построения SoftGRE data-туннелей. Опция содержит IP-адрес softgre-интерфейса контроллера.
wlc(config-dhcp-server)# vendor-specific wlc(config-dhcp-server-vendor-specific)# suboption 12 ascii-text "192.168.1.1"
#переходим в режим vendor-specific для назначения подопций #указываем подопцию и указываем, что данный ip adress будет передан в этой vendor-specific опции
Не требуется указывать 12 подопцию, если не будет использоваться SoftGRE.
Выдаём 15 подопцию, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Опция содержит HTTPS URL контроллера.
wlc(config-dhcp-server-vendor-specific)# suboption 15 ascii-text "https://192.168.1.1:8043" wlc(config-dhcp-server-vendor-specific)# exit wlc(config-dhcp-server)# exit
#указываем адрес контроллера
Настройка адресного пространства для клиентов сети Wi-Fi
wlc(config)# ip dhcp-server pool users-pool wlc(config-dhcp-server)# network 192.168.2.0/24 wlc(config-dhcp-server)# address-range 192.168.2.2-192.168.2.254 wlc(config-dhcp-server)# default-router 192.168.2.1 wlc(config-dhcp-server)# dns-server 192.168.2.1 wlc(config-dhcp-server)# end
#переходим в настройки dhcp-сервера, выбирая пул для пользователей (users-pool) #указываем подсеть, из которой устройства будут получать IP-адреса #задаём необходимый диапазон выдаваемых IP-адресов #указываем шлюз по умолчанию #указываем адрес DNS-сервера
Все внесённые изменения в конфигурации необходимо записать в постоянную память устройства.
wlc-30# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds. #изменения сохранены и запущен таймер
wlc-30# confirm
Configuration has been confirmed. Commit timer canceled. #изменения подтверждены и применены