أمثلة تكوين وحدة تحكم شبكة LAN اللاسلكية (WLCM)
المحتويات
المقدمة
تتيح وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) من Cisco (WLC) لموجهات Cisco ISRs و Cisco 3700 Series Routers إدارة ما يصل إلى ست نقاط وصول (WLAN) لاسلكية (WLAN) وتبسيط شبكات WLAN للنشر والإدارة. وهو مكافئ لعامل شكل Cisco WLC 2006 الذي تم وضعه في جهاز nm. والفارق الوحيد هو أن NM-WLC (وحدة WLCM النمطية) بها منفذ إيثرنت سريع واحد فقط متصل داخليا بالموجه المضيف ومنفذ الإيثرنت السريع الخارجي على واجهة NM معطل وغير قابل للاستخدام. يشرح هذا المستند كيفية تكوين WLCM لسيناريوهات مختلفة.
المتطلبات الأساسية
المتطلبات
تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:
-
معرفة أساسية ببروتوكول نقطة الوصول في الوضع Lightweight (LWAPP)
-
معرفة أساسية بالتحكم في الشبكة المحلية اللاسلكية (WLC) ونقاط الوصول في الوضع Lightweight (LAPs)
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
التكوين الأساسي
فكر في ال NM-WLC كخارجي WLC (2006) مع فقط واحد سريع إثرنيت (FE) قارن (يعرف ب ميناء 1) يربط داخليا إلى الإثرنيت سريع قارن من مسحاج تخديد يعين ال WLAN جهاز تحكم قارن. يوضح هذا المخطط مثالا.
ملاحظة: منفذ FastEthernet الخارجي على واجهة وحدة Cisco WLC غير مدعوم.
الطريقة العادية للاتصال بالوحدة النمطية داخليا في الموجه باستخدام الأمر service-module session.
-
قم بإدخال الوحدة النمطية NM-WLC في الموجه وتمهيد الموجه باستخدام صورة صالحة.
يمكن أن تدعم أي صورة (من iBase إلى Adterprisek9) وحدة NM-WLC. تم تقديم هذه الميزة مع برنامج Cisco IOS الإصدار 12.4(2)XA1 (برنامج الموجه). يجب أن يكون الحد الأدنى لإصدار البرنامج الثابت لوحدة التحكم هو 3.2.78.0 (برنامج وحدة التحكم).
-
قم بتكوين عنوان IP على الواجهة wlan-controller 1/0؛ على افتراض أنه تم توصيل الوحدة النمطية في المنفذ 1 للموجه. قم بإجراء no shutdown إذا كان في حالة إيقاف التشغيل.
c2811#configure terminal Enter configuration commands, one per line. End with CNTL/Z. c2811(config)# c2811(config)#interface wlan-controller 1/0 c2811(config-if)#ip address 192.168.99.254 255.255.255.0 c2811(config-if)#no shut c2811(config-if)#end c2811#
-
من موجه أوامر EXEC ذي الامتيازات، افتح جلسة إلى وحدة التحكم باستخدام الأمر service-module session.
c2811#service-module wlan-controller 1/0 session Trying 192.168.99.254, 2066 ... Open
ملاحظة: تختلف أوامر Cisco IOS للوحدة النمطية WLCM على الموجه الذي يشغل برنامج Cisco IOS الإصدار 12.4(15) T أو إصدار أحدث. راجع تكوين Cisco WLCM في الموجه للحصول على مزيد من المعلومات.
في حالة ظهور وحدة التحكم لأول مرة بدون تكوين مسبق، فإنها تدخل تلقائيا في معالج واجهة سطر الأوامر (CLI) الذي يطلب منك مجموعة من معلومات التكوين. لا يمكن تجاوز هذا المعالج ويجب إدخال كافة المعلومات التي يتطلبها. إن الفهم المسبق للكيفية التي تريد أن تظهر بها عمليات التهيئة لديك عند اكتمالها يساعد على الإجابة على الأسئلة. بعض المعلومات التي تطلبها غير ذات صلة ويتم إستخدامها على الفور، ولكن ما زلت بحاجة إلى إمدادها لأنها لا تقبل إدخال غير صالح ولا يمكنك أيضا تجاوزه. يظهر المخرج مشابها للمخرجات في هذا الجدول:
| وحدة التحكم من Cisco |
|---|
Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup System Name [Cisco_ff:f6:a0]: NMWLC Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): ***** Management Interface IP Address: 192.168.99.24 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 192.168.99.254 Management Interface VLAN Identifier (0 = untagged): 0 Management Interface Port Num [1]: 1 Management Interface DHCP Server IP Address: 192.168.99.24 AP Manager Interface IP Address: 192.168.99.25 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24 Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: mg1 Network Name (SSID): wl15 Allow Static IP Addresses [YES][no]: no Configure a RADIUS Server now? [YES][no]: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code (enter 'help' for a list of countries) [US]: US Enable 802.11b Network [YES][no]: YES Enable 802.11a Network [YES][no]: YES Enable 802.11g Network [YES][no]: YES Enable Auto-RF [YES][no]: no Configuration saved! Resetting system with new configuration... |
ما إن التشكيل يكون كامل، هو تلقائيا reboot مع التشكيل جديد ويتوقف في المستعمل:رسالة حث حيث أنت توفر username وكلمة. تظهر نافذة مطالبة (وحدة التحكم في Cisco) >بعد ذلك.
User:admin Password:***** (Cisco Controller) >
بمجرد أن تكون في موجه أوامر وحدة التحكم، يمكنك إجراء تكوينات أو تعديلات إضافية لما قمت به من خلال معالج واجهة سطر الأوامر (CLI). هل تستخدم ؟ للحصول على تعليمات.
من أجل التبديل مرة أخرى إلى الموجه، اضغط على Ctrl+العالي+6، ثم قم بالإصدار، ثم اضغط على X. ينقلك هذا إلى مطالبة الموجه. تظل الجلسة كما هي، لذلك إذا قمت بالضغط على Enter، فإنها تأخذك مرة أخرى إلى وحدة التحكم. إذا كنت ترغب في مسح الجلسة بالكامل، فأدخل قطع الاتصال في موجه مطالبة الموجه.
على الرغم من أن الجهاز تحكم يتلقى فقط واحد ميناء طبيعي (يشار إليه بالمنفذ 1)، أنت يستطيع خلقت أي رقم من قارن منطقي على هو، ساكن إستاتيكي أو حركي، وتلك قارن يستطيع كنت VLAN-tagged أو untagged. بشكل افتراضي، يكون لوحدة التحكم واجهتان ثابتتان وغير علامات تمييز:
-
واجهة الإدارة
-
واجهة AP-manager
يتم إستخدام واجهة الإدارة لأغراض الإدارة. إذا أخترت إستخدام واجهة مستخدم رسومية (GUI) مستندة إلى الويب لإدارة وحدة التحكم في الشبكة المحلية اللاسلكية (WLCM)، فأنت بحاجة إلى تكوين عنوان IP على واجهة الإدارة وجعل الوصول إلى ذلك ممكنا من محطة العمل التي تخطط لإدارتها منها.
ملاحظة: بشكل افتراضي، يكون خادم HTTP على وحدة التحكم معطلا ولكن HTTP الآمن ممكن. لذلك، يجب أن يكون عنوان URL لعنوان IP الخاص بإدارة وحدة التحكم هو https://mgt-ip-address.
يتم إستخدام واجهة مدير AP بواسطة وحدة التحكم للتحدث إلى نقاط الوصول في الوضع Lightweight. بما أن على حد سواء إدارة و AP-manager قارن untagged، هم ينبغي كنت في ال نفسه ip subnet بما أن القارن WLC على المسحاج تخديد.
(Cisco Controller) >config
(Cisco Controller) config>interface address management
192.168.99.24 255.255.255.0 192.168.99.254
(Cisco Controller) config>interface address ap-manager
192.168.99.25 255.255.255.0 192.168.99.254
يمكنك تكوين CLI بطريقتين. أحدهما من موجه الأمر العادي من خلال تقديم واجهة سطر الأوامر (CLI) باستخدام config. الطريقة الأخرى هي الانتقال إلى موجه الأمر config باستخدام الأمر config ثم قم بإصدار قوائم التحكم في الوصول (CLIs) بدون كلمة config. على سبيل المثال:
(Cisco Controller) >config
(Cisco Controller) config>interface address management
192.168.99.24 255.255.255.0 192.168.99.254
أو
(Cisco Controller)>config interface address management
192.168.99.24 255.255.255.0 192.168.99.254
يقوم هذا المثال بتكوين واجهة الإدارة باستخدام عنوان IP 192.168.99.24/24 ويحدد البوابة الافتراضية على أنها 192.168.99.254.
ملاحظة: يجب أن تشير العبارة الافتراضية على الإدارة وإدارة نقطة الوصول إلى عنوان IP الخاص بمنفذ إيثرنت WLCM.
ملاحظة: بمجرد تكوين عناوين IP هذه عبر المعالج، فلن تكون بحاجة إلى هذه الأوامر. هذا فقط لتوضيح أن كلا عنواني IP هذين ينتميان إلى الشبكة الفرعية نفسها ويمكن تكوين هذا أيضا عبر سطر الأوامر.
في كلتا الحالتين، يكون عنوان IP الأخير (192.168.99.254) هو عنوان IP الافتراضي للعبارة. ونظرا لأن الطريقة الوحيدة للخروج من وحدة التحكم هي عبر موجه المضيف، فيجب أن تكون البوابة الافتراضية عنوان IP الخاص بواجهة وحدة التحكم wlan-controller1/0 على الموجه. مع هذا القدر من التكوين، يمكنك إختبار الاتصال من الموجه إلى عنوان IP لواجهة الإدارة لوحدة التحكم.
c2811#ping 192.168.99.24 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms c2811#
مثال 1 - تكوين أساسي مع نقطة وصول متصلة بموجه على اللوحة إيثرنت سريع/إيثرنت جيجابت
عندما يتم تشغيل نقطة وصول (LAP) متصلة بواجهة Gigabit Ethernet (G0/0) على اللوحة للموجه، فإنها ترسل طلب DHCP لعنوان IP. في هذا المثال، يتم تكوين الموجه كخادم DHCP باستخدام تجمع عناوين IP الخاص بالشبكة 192.168.100.0/24. هكذا، ال{upper}lap يحصل عنوان 192.168.100.101. ال DHCP يقول عرض أيضا ال{upper}lap (عن طريق خيار 43) أن الجهاز تحكم عنوان 192.168.99.24 (الإدارة عنوان من جهاز تحكم). ال{upper}lap يرسل الآن وحدة تحكم إكتشاف رسالة unicast إلى 192.168.99.24. يوفر جهاز التحكم التسجيل، ونتيجة لذلك، يتم تسجيل نقاط الوصول في الوضع Lightweight باستخدام وحدة التحكم.
أستخدم الأمر show ap summary لترى نقاط الوصول في الوضع Lightweight (LAP) التي تسجل مع إدارة الشبكة المحلية اللاسلكية (WLCM).
(Cisco Controller) >show ap summary AP Name Slots AP Type MAC Addr Location Port ------------------ ----- --------- ----------------- ---------------- ---- AP11 2 Cisco 00:0b:85:01:03:30 1
في هذا المثال، تم تكوين وحدة التحكم باستخدام شبكتي WLAN (WL15 و WL16) كما هو موضح لاحقا في المستند.
يرسل العميل C1 طلب اقتران مع SSID WL15. إنه يربط ويحصل على عنوان IP 192.168.15.101 وبوابة افتراضية 192.168.15.1 من ال DHCP نادل يشكل على المسحاج تخديد.
يرسل العميل C2 أيضا طلب اقتران مع SSID WL16. تقوم بالتشارك والحصول على عنوان IP 192.168.16.101 وبوابة افتراضية 192.168.16.1. هناك الآن عميلان في شبكتين فرعيتين مختلفتين. الاتصال بينها ممكن بواسطة موجه يقوم بتنفيذ التوجيه بين الواجهات الفرعية الخاصة به (WLC1/0.15 و WLC1/0.16) كما يوضح هذا المخطط:
تتم مناقشة التكوين المطلوب على الأجهزة لهذا الإعداد في قسم تكوين وحدة التحكم في هذا المستند.
تكوين وحدة التحكم
يناقش هذا قسم التشكيل يتطلب على الجهاز تحكم وحدة نمطية.
-
خلقت إثنان قارن حركي يعين VL15 في VLAN 15 و VL16 في VLAN 16.
(Cisco Controller) >config interface create vl15 15 (Cisco Controller) >config interface create vl16 16
-
عينت العنوان، netmask، والبوابة الافتراضية لواجهات VLAN هذه.
(Cisco Controller) >config interface address vl15 192.168.15.254 255.255.255.0 192.168.15.1 (Cisco Controller) >config interface address vl16 192.168.16.254 255.255.255.0 192.168.16.1ملاحظة: يجب أن تكون العبارة الافتراضية للواجهات الديناميكية عنوان IP للواجهة الفرعية على الموجه لشبكة VLAN المقابلة.
-
قم بإنشاء شبكتي WLAN 15 و16 مع SSIDs المطابقة wl15 وwl16.
(Cisco Controller) >wlan create 15 wl15 (Cisco Controller) >wlan create 16 wl16
-
أربط شبكات WLAN هذه بواجهات VLAN المطابقة التي أنشأتها (على الجانب السلكي).
(Cisco Controller) >wlan interface 15 vl15 (Cisco Controller) >wlan interface 16 vl16
-
قم بتكوين الواجهات الديناميكية التي قمت بإنشائها باستخدام عنوان IP لخادم DHCP لإعادة توجيه طلبات DHCP للعميل إلى.
بما أن ال DHCP شكلت نادل يكون على المسحاج تخديد، هو سوفت أشارت إلى ال يماثل subinterface ip عنوان من المسحاج تخديد. إن يتلقى أنت خارجي DHCP نادل، بعد ذلك هو سوفت أشارت إلى أن عنوان.
(Cisco Controller) >interface dhcp vl15 192.168.15.1 (Cisco Controller) >interface dhcp vl16 192.168.16.1
-
بشكل افتراضي، تكون طريقة المصادقة dot1X ويتم تمكينها. للعمل باستخدام المصادقة المفتوحة، قم بتعطيله باستخدام هذا الأمر لكل من شبكات WLAN:
(Cisco Controller) >wlan security 802.1X disable 15 (Cisco Controller) >wlan security 802.1X disable 16
يمكن توسيع هذا التكوين استنادا إلى إحتياجاتك مثل المزيد من شبكات VLAN/WLAN والمصادقة (بروتوكول المصادقة المتوسع في الوضع Lightweight [LEAP] و EAP) وجودة الخدمة وما إلى ذلك.
ملاحظة: باستخدام إدارة الشبكة المحلية اللاسلكية (WLCM)، من الصعب على نقطة الوصول في الوضع Lightweight اكتشاف إدارة الشبكة المحلية اللاسلكية (WLCM) من خلال بث الشبكة الفرعية لبروتوكول الإنترنت (IP). وهذا يرجع إلى الطريقة التي يتم بها تكامل WLCM على اللوحة الخلفية ونقطة الوصول في الوضع Lightweight (LAP) وواجهة جيجابت الخاصة بالموجه طراز 2800 المتصلة مباشرة بميزة LAP يلزم أن تكون الشبكة الفرعية نفسها. إذا كنت تريد إجراء اكتشاف بث شبكة IP الفرعية بنجاح، فاستخدم أوامر ip assistant-address/ip forward-protocol udp 1223. بشكل عام، الغرض من هذه الأوامر هو إعادة توجيه/ترحيل أي إطار بث IP محتمل. يجب أن يكون توصيله وتوجيهه ببساطة إلى واجهة إدارة WLC كافيا لجعل WLC تستجيب مرة أخرى إلى نقطة الوصول في الوضع Lightweight (LAP).
ملاحظة: يمكن تنفيذ جميع تكوينات وحدة التحكم في هذا القسم بسهولة من خلال الوصول إلى واجهة المستخدم الرسومية (GUI) عبر مستعرض ويب بمجرد تكوين واجهة الإدارة باستخدام عنوان IP وقناع الشبكة ومعلومات العبارة. كما يتم تنفيذ أي توجيه مطلوب على الشبكة لمحطات المستعرض لديك لتكون قادرة على الوصول إلى وحدة التحكم. عنوان URL لفتح صفحة واجهة المستخدم الرسومية هو https://192.168.99.24.
تكوين الموجّه
أتمت هذا steps in order to شكلت المسحاج تخديد للإعداد يصف هذا قسم.
-
شكلت قارن g0/0 على المسحاج تخديد أن هو يكون ربطت إلى ال{upper}lap.
-
قم بتكوين الواجهة wlan-controller 1/0 باستخدام عنوان IP من الشبكة 192.168.99.0/24 والواجهات الفرعية w1/0.15 في شبكة VLAN 15 و w1/0.16 في شبكة VLAN 16 باستخدام عناوين IP من الشبكات 192.168.15.0/24 و 192.168.16.0/24.
-
قم بتكوين خادم DHCP على الموجه باستخدام عدة تجمعات معرفة.
-
يقوم تجمع lwapp-ap بتعيين عنوان IP إلى نقطة الوصول من شبكة 192.168.100.0/24 والتي تتضمن أيضا خيار DHCP رقم 43 الذي يعلم نقطة الوصول بعنوان IP لوحدة التحكم بالاتصال.
-
يعين بركة زبون-15 عنوان إلى الزبون (سلكي/لاسلكي) في VLAN 15 من ال 192.168.15.0/24 شبكة.
-
يعين بركة زبون-16 عنوان إلى الزبون (سلكي/لاسلكي) في VLAN 16 من ال 192.168.16.0/24 شبكة.
-
يبدي هذا إنتاج التشكيل على المسحاج تخديد:
| الموجّه |
|---|
! interface GigabitEthernet0/0 Description: Connected to AP ip address 192.168.100.1 255.255.255.0 load-interval 30 duplex auto speed auto ! ip dhcp excluded-address 192.168.100.1 192.168.100.100 ! ip dhcp pool lwapp-ap !--- Creates a DHCP pool for the LAP. network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ! ip dhcp pool vlan-15 !--- Creates a DHCP pool for users that connect to WLAN wl15. network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ! ip dhcp pool vlan-16 !--- Creates a DHCP pool for users that connect to WLAN wl16. network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 ! interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 !--- Creates a sub-interface for VLAN 15. encapsulation Dot1q 15 ip address 192.168.15.1 255.255.255.0 ! interface wlan-controller 1/0.16 !--- Creates a sub-interface for VLAN 16. encapsulation Dot1q 16 ip address 192.168.16.1 255.255.255.0 ! |
مثال 2 - تكوينات VLAN مع توصيل نقاط الوصول بمحول خارجي
يمكن إعتبار WLCM الموصل بالموجه بشكل منطقي مكافئا ل WLC خارجي متصل بالموجه عبر واجهة إيثرنت كما يوضح هذا المخطط. مع افتراض توصيل وحدة الشبكة النمطية بالمنفذ 1 للموجه، يتكون الاتصال النموذجي من:
-
WLCM متصل بالموجه من خلال واجهة wlan-controller 1/0.
-
محول من الطبقة 2 متصل بالموجهات على واجهة Gigabit Ethernet على اللوحة G0/0.
-
نقطة وصول (AP) لبروتوكول Lightweight (LWAPP) متصلة بالمحول.
-
عملاء اللاسلكي C1 و C2 المقترنون بنقطة الوصول، واحد في الشبكة المحلية اللاسلكية (WLAN) رقم 15 والآخر في الشبكة المحلية اللاسلكية (WLAN) رقم 16.
يوضح هذا المثال كيفية إنشاء شبكتي VLAN لاسلكية أو شبكات WLAN (WL15 و WL16) على وحدة التحكم، وتخطيطها إلى شبكة VLAN 15 و VLAN 16 المقابلة السلكية، وكيفية تنفيذ التوجيه بين شبكة VLAN 15 وشبكة VLAN 16 بواسطة الموجه من خلال الواجهات الفرعية dot1Q.
على الموجه، قم بإنشاء واجهة فرعية واحدة تحت واجهة WLC (في وضع تكوين الواجهة) لكل شبكة VLAN، وتخصيصها لشبكة VLAN المقابلة، وتكوين عنوان IP من الشبكات الفرعية المقابلة.
راجع قسم تكوين وحدة التحكم في هذا المستند للاطلاع على التكوينات المطلوبة على الأجهزة الخاصة بهذا الإعداد.
تكوين وحدة التحكم
أكمل الخطوات التالية على وحدة التحكم الخاصة بهذا الإعداد.
-
على وحدة التحكم، لكل شبكة محلية ظاهرية (VLAN)، قم بإنشاء واجهة ديناميكية واحدة في شبكة VLAN المقابلة وعينت عنوان IP وقناع الشبكة والعبارات الافتراضية من الشبكات الفرعية المقابلة.
(Cisco Controller)#configure interface create vl15 15 (Cisco Controller)#configure interface create vl16 16 (Cisco Controller)#configure interface address Vl15 192.168.15.254 255.255.255.0 192.168.15.1 (Cisco Controller)#configure interface address Vl16 192.168.16.254 255.255.255.0 192.168.16.1 -
قم بإنشاء شبكتي WLAN 15 و16 مع SSIDs المطابقة wl15 وwl16.
(Cisco Controller)#configure wlan create 15 wl15 (Cisco Controller)#configure wlan create 16 wl16
-
أربط شبكات WLAN هذه بواجهات VLAN المطابقة التي أنشأتها (على الجانب السلكي).
(Cisco Controller)#configure wlan interface 15 Vl15 (Cisco Controller)#configure wlan interface 16 Vl16
-
قم بتكوين معلومات خادم DHCP على واجهات وحدات التحكم (للعملاء اللاسلكي) التي تشير إلى عناوين IP للواجهة الفرعية المقابلة على الموجه.
(Cisco Controller)#configure interface dhcp vl15 192.168.15.1 (Cisco Controller)#configure interface dhcp Vl16 192.168.16.1
مع هذه التكوينات، يجب أن يكون العملان اللاسلكيان في شبكتي WLAN قيد التشغيل والتشغيل، مع افتراض إجراء تكوين الأمان المناسب أيضا. يتم توجيه حركة مرور البيانات من العميل في شبكة WLAN 15 الموجهة إلى العميل في شبكة WLAN 16 بين الواجهات الفرعية w1/0.15 و w1/0.16 على الموجه. يمكن توسيع نفس التكوينات لأي عدد من شبكات VLAN حتى الحد الأقصى لعدد شبكات VLAN المدعومة لوحدة التحكم (16).
تكوين المبدّل
بافتراض أن كل العملاء السلكيين متصلون بالمحول (على سبيل المثال، cat3750) الذي يتم توصيله بالموجه من خلال واجهة gig 1/0/1 للتوجيه بين شبكات LAN، قم بتوصيل نقطة الوصول LWAPP في الواجهة F1/0/1 على المحول وتكوينها لشبكة VLAN 100.
Interface Fastethernet 1/0/1 Description: Connected to LWAPP AP Switchport access vlan 100 Switchport mode access ! Interface Gigabitethernet 1/0/1 Description: Connected to Router Switchport trunk encapsulation dot1Q Switchport mode trunk
تكوين الموجّه
أكمل الخطوات التالية على الموجه.
-
قم بتكوين الواجهة G0/0 التي يتم توصيلها بالمحول وأيضا الواجهات الفرعية المطلوبة للتوجيه بين شبكات VLAN لشبكة LAN السلكية.
-
قم بتكوين الواجهة wlan-controller 1/0 باستخدام عنوان IP من الشبكة 192.168.99.0/24 والواجهات الفرعية w1/0.15 في شبكة VLAN 15 و w1/0.16 في شبكة VLAN 16 باستخدام عناوين IP من الشبكات 192.168.15.0/24 و 192.168.16.0/24.
-
قم بتكوين خادم DHCP على الموجه باستخدام عدة تجمعات معرفة.
-
يقوم تجمع lwapp-ap بتعيين عنوان IP إلى نقطة الوصول من شبكة 192.168.100.0/24 والتي تتضمن أيضا خيار DHCP رقم 43 الذي يعلم نقطة الوصول بعنوان IP لوحدة التحكم بالاتصال.
-
يعين بركة زبون-15 عنوان إلى الزبون (سلكي/لاسلكي) في VLAN 15 من ال 192.168.15.0/24 شبكة.
-
يعين بركة زبون-16 عنوان إلى الزبون (سلكي/لاسلكي) في VLAN 16 من ال 192.168.16.0/24 شبكة.
ملاحظة: يلزم وجود تجمعات منفصلة لنقاط الوصول والعملاء.
-
| الموجّه |
|---|
ip dhcp excluded-address 192.168.100.1 192.168.100.100 ip dhcp pool lwapp-ap network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ip dhcp pool client-15 network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ip dhcp pool client-16 network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 ! interface GigabitEthernet0/0 Description: Connected to AP No ip address load-interval 30 duplex auto speed auto ! interface GigabitEthernet0/0.100 encapsulation dot1Q 100 ip address 192.168.100.1 255.255.255.0 interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 encapsulation Dot1q 15 ip address 192.168.15.1 255.255.255.0 ! interface wlan-controller 1/0.16 encapsulation Dot1q 16 ip address 192.168.16.1 255.255.255.0 |
ملاحظة: يمكنك أيضا تشغيل خدمات DHCP للعملاء على وحدة التحكم. ولكن يوصى بالتشغيل على الموجه لأن وحدة التحكم ليست خادم DHCP مكتمل ويتعذر عليها تمرير خيارات مثل خادم TFTP المطلوب للتطبيقات مثل Cisco CallManager Express.
ومع هذا التكوين، يمكن لنقطة الوصول الحصول على عنوان IP والبحث عنه والتسجيل مع وحدة التحكم. يجب أن يكون عميلان لاسلكيان C1 و C2 قادرين على الاقتران بنقطة الوصول والحصول على عنوان IP من الشبكات الفرعية المقابلة.
المثال 3 - التكوينات مع نقاط الوصول المتصلة ب EtherSwitch على الموجه ودمج شبكات VLAN المقابلة من شبكات LAN السلكية واللاسلكية
في هذا السيناريو، هناك EtherSwitch HWIC متصل في فتحة ISR HWIC 0 و NM-WLC متصل بفتحة NM 1. يتصل العميل السلكي C3 بالواجهة F0/0/1 في شبكة VLAN 15 مع عنوان IP بقيمة 192.168.15.102 ويتصل العميل السلكي C4 ب F0/0/2 في شبكة VLAN 16 مع عنوان IP بقيمة 192.168.16.102.
تتصل نقطة الوصول LWAPP بالواجهة F0/0/0 في شبكة VLAN 100 بعنوان IP 192.168.100.1. تم تكوين الموجه كخادم DHCP لخدمة عنوان IP إلى نقطة الوصول. مثلا، يستلم ap عنوان 192.168.100.101، تقصير مدخل 192.168.100.1 ووحدة تحكم عنوان 192.168.99.24 من خلال خيار 43.
ملاحظة: التكوين المطلوب على وحدة التحكم مماثل للتكوين الموضح في المثال السابق ولا تتم مناقشته هنا. توفر الأقسام المتبقية التكوين المطلوب على الموجه.
يتصل العملاء اللاسلكيون C1 و C2 بنقطة الوصول Lightweight في الطرازين WL15 و WL16 على التوالي. كما يحصل العملاء اللاسلكيون C1 و C2 على عنوان IP عنوانه 192.168.15.101 و 192.168.16.101 اللذين تم تعيينهما من قبل خادم DHCP الذي تم تكوينه على الموجه أو خادم DHCP خارجي مع تجمعات IP لتلك الشبكات الفرعية. إذا كان خادم DHCP خارجيا، فيجب تكوين عنوان مساعد IP على شبكة VLAN والواجهات الفرعية المطابقة. من منظور الموجه، يحتوي على شبكتي VLAN سلكيتين تمثلهما شبكة VLAN رقم 15 الخاصة بالواجهة وشبكة VLAN رقم 16 الخاصة بالواجهة وشبكتي VLAN اللاسلكية تمثلان بشبكات VLAN dot1Q الفرعية w1/0.15 و W1/0.16 أسفل واجهة WLC على الموجه.
من أجل انهيار شبكة VLAN السلكية 15 وشبكة WLAN اللاسلكية 15 معا، قم بتكوين واجهة شبكة VLAN 15 وواجهة w1/0.15 تحت مجموعة جسر مشتركة، على سبيل المثال، مجموعة الجسر 15. بالمثل، in order to هدمت VLAN 16 سلكي و Wireless WLAN 16، شكلت قارن VLAN 16 وقارن w1/0.16 تحت جسر مشترك مجموعة، مثلا، جسر-مجموعة 16. مع هذا التكوين، تنتمي شبكات VLAN السلكية واللاسلكية المقابلة إلى شبكات IP الفرعية نفسها 192.168.15.0/24 و 192.168.16.0/24 ويمكن أن تتحدث إلى بعضها البعض داخل مجموعة الجسر. ولكن من أجل أن يتصل العملاء في مجموعتين مختلفتين من مجموعات الجسر ببعضهم البعض، قم بتمكين التوجيه المتكامل والربط (IRB) على الموجه حتى يتسنى لهم الاتصال عبر واجهات BVI في مجموعات الجسر المعنية.
ملاحظة: يستند هذا التكوين إلى افتراض أن لديك EtherSwitch HWIC أو NM-ESW على الموجه للشبكة المحلية السلكية. إن يتلقى أنت EtherSwitch خدمة وحدة نمطية (NME-ESW) بدلا من ال NM/HWIC، ال VLAN قارن استبدلت ب يماثل dot1Q subinterfaces تحت ال gigabit إثرنيت قارن على المسحاج تخديد وبقيت الإستراحة من التشكيل نفس.
| تكوين الموجّه |
|---|
! ip dhcp excluded-address 192.168.100.1 192.168.100.100 ip dhcp excluded-address 192.168.15.1 192.168.15.100 ip dhcp excluded-address 192.168.16.1 192.168.16.100 ! ip dhcp pool lwapp-ap network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ! ip dhcp pool vlan-15 network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ! ip dhcp pool vlan-16 network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 interface FastEthernet0/0/0 Description: Connected to AP Switchport mode access Switchport access vlan 100 ! interface FastEthernet0/0/1 Description: Connected to C3 Switchport mode access Switchport access vlan 15 ! interface FastEthernet0/0/2 Description: Connected to C4 Switchport mode access Switchport access vlan 16 ! Interface vlan 15 Bridge-group 15 ! Interface vlan 16 Bridge-group 16 Interface vlan 100 ip address 192.168.100.1 255.255.255.0 load-interval 30 ! interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 encapsulation Dot1q 15 bridge-group 15 ! interface wlan-controller 1/0.16 encapsulation Dot1q 16 bridge-group 16 ! Bridge irb Bridge 15 route ip Bridge 15 protocol ieee Bridge 16 route ip Bridge 16 protocol ieee Interface bvi 15 Ip address 192.168.15.1 255.255.255.0 ! Interface bvi 16 Ip address 192.168.16.1 255.255.255.0 |
المثال 4 - عمليات التهيئة مع شبكات VLAN السلكية تحت NME-ESW مدمجة مع شبكات VLAN اللاسلكية تحت NM-WLC
ضع في الاعتبار هذا السيناريو حيث لديك وحدة نمطية من وحدات EtherSwitch service module النمطية (NME-ESW) متصلة بمنفذ ISR NM slot 2 وبمنفذ NM-WLC متصل بفتحة NM 1. يمكن إعتبار NME-ESW معادلا لمحول خارجي متصل بالموجه من خلال إرتباط جيجابت إيثرنت. يتصل العميل السلكي C3 بالواجهة F0/0/1 في شبكة VLAN 15 مع عنوان IP 192.168.15.102 والعميل السلكي C4 المتصل ب F0/0/2 في شبكة VLAN 16 مع عنوان IP 192.168.16.102
نقطة الوصول LWAPP متصلة بالواجهة F0/0/3 في شبكة VLAN 100. ربطت القارن EtherSwitch داخلي (G1/0/2) داخليا إلى المضيف مسحاج تخديد مع قارن gigabit إثرنيت 2/0. بما أن هناك أكثر من واحد VLAN في المفتاح، الربط داخلي بين المفتاح والموجه ينبغي كنت شكلت كشنطة. تم تكوين الموجه كخادم DHCP مع العديد من التجمعات لخدمة عنوان IP إلى نقطة الوصول والعملاء (السلكية واللاسلكية).
تحصل نقطة الوصول على عنوان IP 192.168.100.101، وبوابة افتراضية 192.168.100.1 وعنوان IP لوحدة التحكم 192.168.99.24 عبر الخيار 43، وتكتشف وتسجل مع وحدة التحكم. يتصل العملاء اللاسلكيون C1 و C2 بنقطة الوصول في الوضع Lightweight في الشبكة المحلية اللاسلكية (WLAN) 15 و 16 ويحصلون على عنوان IP 192.168.15.101 و 192.168.16.101 على التوالي. يحصل العملاء السلكيون C3 و C4 في شبكة VLAN 15 و 16 أيضا على عنوان IP بقيمة 192.168.15.102 و 192.168.16.102 من خادم DHCP.
لدمج شبكة VLAN السلكية 15 مع شبكة WLAN اللاسلكية 15، قم بتكوين الواجهات G2/0.15 والواجهة w1/0.15 تحت مجموعة جسر مشتركة 15. وبالمثل، مجموعة الجسر 16 تحت الواجهات G2/0.16 و W1/0.16. وتتصل مجموعتا الجسر ببعضهما البعض من خلال واجهات BVI الخاصة بهما BVI15 و BVI16.
يبقى تكوين وحدة التحكم كما هو الحال في السيناريوهات السابقة.
تكوين الموجّه
| تكوين الموجّه |
|---|
! ip dhcp excluded-address 192.168.100.1 192.168.100.100 ip dhcp excluded-address 192.168.15.1 192.168.15.100 ip dhcp excluded-address 192.168.16.1 192.168.16.100 ! ip dhcp pool lwapp-ap network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ! ip dhcp pool vlan-15 network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ! ip dhcp pool vlan-16 network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 ! interface GigabitEthernet2/0 Description: Internally connected to Etherswitch IP address 20.0.0.1 255.255.255.0 load-interval 30 ! Interface GigabitEthernet2/0.100 Encapsulation dot1Q 100 ip address 192.168.100.1 255.255.255.0 Interface GigabitEthernet2/0.15 Encapsulation dot1Q 15 Bridge-group 15 ! Interface GigabitEthernet2/0.16 Encapsulation dot1Q 16 Bridge-group 16 ! interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 encapsulation Dot1q 15 bridge-group 15 ! interface wlan-controller 1/0.16 encapsulation Dot1q 16 bridge-group 16 ! Bridge irb Bridge 15 route ip Bridge 15 protocol ieee Bridge 16 route ip Bridge 16 protocol ieee Interface bvi 15 Ip address 192.168.15.1 255.255.255.0 ! Interface bvi 16 Ip address 192.168.16.1 255.255.255.0 |
تكوين المبدّل
افتح جلسة من المسحاج تخديد إلى EtherSwitch خدمة وحدة نمطية باستخدام الأمر service-module session. شكلت ما إن على المفتاح، المفتاح بما أن هذا إنتاج يبدي:
! Interface GigabitEthernet 1/0/2 Description: Internally connected to router G2/0 interface. Switchport trunk encapsulation dot1Q Switchport mode trunk ! Interface Fastethernet 0/0/1 Description: Connected to Client C3 in vlan 15 Switchport access vlan 15 Switchport mode access ! Interface Fastethernet 0/0/2 Description: Connected to Client C4 in vlan 16 Switchport access vlan 16 Switchport mode access ! Interface Fastethernet 0/0/3 Description: Connected to Client LWAPP AP in vlan 100 Switchport access vlan 100 Switchport mode access
التعليقات