إستخدام شبكات VLAN مع المعدات اللاسلكية Cisco Aironet
المحتويات
المقدمة
يزود هذا وثيقة عينة تشكيل أن يستعمل VLANs ظاهري (VLANs) مع cisco Aironet جهاز لاسلكي.
المتطلبات الأساسية
المتطلبات
تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:
-
الإلمام بالمعدات اللاسلكية Cisco Aironet
-
التشابه مع مفاهيم تحويل شبكة LAN لشبكات VLAN وتوصيل شبكات VLAN
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
نقاط الوصول والجسور اللاسلكية Aironet من Cisco
-
محولات Cisco Catalyst
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المنتجات ذات الصلة
يمكنك إستخدام جانب المحول من هذا التكوين مع أي من هذه الأجهزة أو البرامج:
-
مادة حفازة 6x00/5x00/4x00 أن يركض CatOS أو ios
-
مادة حفازة 35x0/37x0/29xx أن يركض ios
-
مادة حفازة 2900xl/3500xl أن يركض ios
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
شبكات VLAN
VLAN هي شبكة محولة تتم تجزئتها منطقيا حسب الوظائف أو فرق المشروع أو التطبيقات بدلا من الأساس المادي أو الجغرافي. على سبيل المثال، يمكن توصيل جميع محطات العمل والخوادم التي يستخدمها فريق عمل معين بشبكة VLAN نفسها، بغض النظر عن إتصالاتها المادية بالشبكة أو إمكانية دمجها مع فرق أخرى. أستخدم شبكات VLAN لإعادة تكوين الشبكة من خلال البرنامج بدلا من فك التوصيل ماديا أو نقل الأجهزة أو الأسلاك.
يمكن التفكير في شبكة VLAN كمجال بث موجود ضمن مجموعة معرفة من المحولات. تتكون شبكة VLAN من عدد من الأنظمة الطرفية، إما أجهزة مضيفة أو أجهزة شبكة (مثل الجسور والموجهات)، متصلة بواسطة مجال جسر واحد. ويتم دعم مجال التوصيل على أجزاء مختلفة من أجهزة الشبكة، مثل محولات الشبكة المحلية (LAN)، التي تشغل بروتوكولات جسر بينها مع مجموعة منفصلة لكل شبكة محلية ظاهرية (VLAN).
عندما يربط أنت أداة إلى cisco مادة حفازة مفتاح، الميناء حيث الأداة يكون ربطت عضو من VLAN 1. ال ماك عنوان من أن أداة جزء من VLAN 1. أنت يستطيع عينت يتعدد VLANs على مفتاح وحيد، وأنت يستطيع شكلت مفتاح ميناء على معظم مادة حفازة نموذج كعضو من يتعدد VLANs.
عندما يتجاوز عدد المنافذ في الشبكة سعة المنفذ للمحول، يجب عليك توصيل عدة هياكل محولات عبر الشبكة، وهو ما يحدد خط الاتصال. لا ينتمي خط الاتصال إلى أي شبكة VLAN، ولكنه عبارة عن قناة تمر فوقها حركة مرور البيانات لواحدة أو أكثر من شبكات VLAN.
من حيث الشروط الأساسية، يكون المفتاح في تكوين نقطة وصول للاتصال بشبكة VLAN معينة هو تكوين SSID الخاص بها للتعرف على شبكة VLAN هذه. بما أن شبكات VLAN يتم تحديدها بمعرف أو اسم شبكة VLAN، فمن ثم في حالة تكوين معرف SSID على نقطة وصول للتعرف على معرف أو اسم شبكة VLAN محدد، يتم إنشاء اتصال بشبكة VLAN. في حالة إجراء هذا التوصيل تستطيع الأجهزة العميلة اللاسلكية المقترنة التي لها نفس SSID الوصول إلى شبكة VLAN من خلال نقطة الوصول. تعالج شبكة VLAN البيانات من وإلى العملاء بنفس الطريقة التي تعالج بها البيانات من الاتصالات السلكية وإليها. يمكنك تكوين ما يصل إلى 16 SSID على نقطة الوصول الخاصة بك، حتى يمكنك دعم ما يصل إلى 16 شبكة VLAN. أنت يستطيع عينت فقط واحد SSID إلى VLAN.
أنت توسع VLANs داخل شبكة محلية لاسلكية عندما يضيف أنت وعي بطاقة IEEE 802.11Q إلى نقطة الوصول. ترسل الإطارات الموجهة لشبكات VLAN المختلفة بواسطة نقطة الوصول لاسلكيا على مجموعات SSID مختلفة بمفاتيح WEP مختلفة. يتلقى فقط العملاء المقترنون بشبكة VLAN تلك الحزم. وعلى العكس من ذلك، يتم تمييز الحزم التي تأتي من عميل مرتبط بشبكة VLAN معينة على 802.11Q قبل إعادة توجيهها إلى الشبكة السلكية.
على سبيل المثال، يمكن للموظفين والضيوف الوصول إلى الشبكة اللاسلكية لشركة ما في نفس الوقت وأن يكونوا منفصلين إداريا. تقوم شبكة VLAN بالتعيين إلى SSID، ويلحق العميل اللاسلكي ب SSID المناسب. في الشبكات ذات الجسور اللاسلكية، يمكنك تمرير شبكات VLAN متعددة عبر الارتباط اللاسلكي لتوفير الاتصال بشبكة VLAN من مواقع منفصلة.
إذا تم تكوين 802.1q على واجهة FastEthernet لنقطة وصول، فإن نقطة الوصول ترسل دائما رسائل keepalives على VLAN1 حتى إذا لم يتم تعريف VLAN 1 على نقطة الوصول. ونتيجة لذلك، يتصل محول الإيثرنت بنقطة الوصول ويقوم بإنشاء رسالة تحذير. لا يوجد فقد للوظيفة على نقطة الوصول أو المحول، ولكن سجل المحول يحتوي على رسائل لا معنى لها يمكن أن تتسبب في تضمين رسائل أكثر أهمية وعدم رؤيتها.
يؤدي هذا السلوك إلى خلق مشكلة عندما تكون جميع SSIDs الموجودة على نقطة وصول مرتبطة بشبكات التنقل. إذا كانت جميع SSIDs مرتبطة بشبكات التنقل، يمكن تكوين منفذ محول الإيثرنت الذي تتصل به نقطة الوصول كمنفذ وصول. عادة ما يتم تخصيص منفذ الوصول لشبكة VLAN الأصلية لنقطة الوصول، والتي لا تكون بالضرورة شبكة VLAN1. وهذا يؤدي إلى قيام محول الإيثرنت بإنشاء رسائل تحذير تلاحظ أن حركة المرور التي تحمل علامة 802.1q يتم إرسالها من نقطة الوصول.
أنت يستطيع أزلت الرسالة مفرط على المفتاح إن يعجز أنت ال keepalive وظيفة.
إذا قمت بتجاهل النقاط الثانوية في هذه المفاهيم عند نشر شبكات VLAN مع أجهزة Cisco Aironet اللاسلكية، فيمكنك تجربة أداء غير متوقع، على سبيل المثال:
-
الفشل في تقييد شبكات VLAN المسموح بها على خط الاتصال بتلك المحددة على الجهاز اللاسلكي
إن عينت VLANs 1، 10، 20، 30 و 40 يكون على المفتاح، غير أن فقط VLANs 1، 10 و 30 عينت على الجهاز اللاسلكي، أنت ينبغي أزلت الآخر من الشنطة switchport.
-
إساءة إستخدام تسمية SSID للبنية الأساسية
عند تثبيت نقاط الوصول، قم بتعيين SSID للبنية الأساسية فقط عند إستخدام SSID في:
-
أجهزة جسر مجموعة العمل
-
نقاط وصول مكرر
-
جسور غير جذرية
يعتبر تعيين SSID للبنية الأساسية لمعرف SSID مع أجهزة كمبيوتر محمولة لاسلكية فقط للعملاء تكوينا خاطئا ويتسبب في نتائج غير متوقعة.
في تثبيتات الجسر، لا يمكن أن يكون لديك سوى معرف SSID واحد للبنية الأساسية. يجب أن يكون SSID للبنية الأساسية هو SSID الذي يرتبط بشبكة VLAN الأصلية.
-
-
إساءة إستخدام تسمية SSID لوضع الضيف أو تصميمها غير الصحيح
عندما تحدد عدة شبكات SSID/VLANs على أجهزة Cisco Aironet اللاسلكية، يمكن تخصيص معرف SSID واحد (1) كمعرف SSID لوضع الضيف مع بث SSID في أجهزة 802.11 للإشارات اللاسلكية. لا يتم بث SSIDs الأخرى. يجب أن تشير أجهزة العميل إلى SSID المراد توصيله.
-
فشل التعرف على أن شبكات VLAN المتعددة ومعرفات SSID تشير إلى شبكات فرعية متعددة من الطبقة الثالثة للواجهة المفتوحة (OSI) طراز طراز 3
تتيح الإصدارات المهملة من برنامج Cisco Aironet ربط العديد من SSIDs بشبكة VLAN واحدة. الإصدارات الحالية غير متوفرة.
-
حالات فشل توجيه OSI من الطبقة 3 أو التصميمات غير الصحيحة
يجب أن يكون لكل SSID وشبكة VLAN المرتبطة به جهاز توجيه وبعض المصادر لمعالجة العملاء، على سبيل المثال خادم DHCP أو النطاق الموجود على خادم DHCP.
-
فهم خاطئ أو شكلت بشكل غير صحيح VLAN أهلي طبيعي
تتم إدارة الموجهات والمحولات التي تشكل البنية الأساسية المادية للشبكة بطريقة مختلفة عن أجهزة كمبيوتر العميل التي ترتبط بتلك البنية الأساسية المادية. ال VLAN هذا مسحاج تخديد ومفتاح قارن أعضاء من دعات ال VLAN أهلي طبيعي (افتراضيا، VLAN 1). أجهزة كمبيوتر العميل هي أعضاء في شبكة VLAN مختلفة، تماما كما أن هواتف IP هي أعضاء في شبكة VLAN أخرى أيضا. تعتبر الواجهة الإدارية لنقطة الوصول أو الجسر (واجهة BVI1) ويتم ترقيمها جزءا من شبكة VLAN الأصلية بغض النظر عن ما تمر به شبكات VLAN أو SSIDs عبر هذا الجهاز اللاسلكي.
أهمية شبكة VLAN الأصلية
عندما يستعمل أنت IEEE 802.1Q شنطة ميناء، كل إطار حددت ماعدا أن على ال VLAN يشكل ك "VLAN أهلي طبيعي" للميناء. ترسل الإطارات على شبكة VLAN الأصلية دائما untagged ويتم إستلامها عادة untagged. لذلك، عندما ap يكون ربطت إلى ال switchport، ال VLAN أهلي طبيعي يشكل على ال ap ينبغي طابقت ال VLAN أهلي طبيعي يشكل على ال switchport.
ملاحظة: إن هناك حالة عدم توافق في VLANs أهلي طبيعي، الإطارات سقطت.
ويمكن شرح هذا السيناريو على نحو أفضل بالمثال. إن شكلت ال VLAN أهلي طبيعي على ال switchport يكون كVLAN 12 وعلى ال ap، ال VLAN أهلي طبيعي شكلت ك VLAN 1، بعد ذلك عندما ال ap يرسل إطار على VLAN أهلي طبيعي إلى المفتاح، المفتاح يعتبر الإطار بما أن ينتسب إلى VLAN 12 بما أن الإطارات من ال VLAN أهلي طبيعي من ال ap يكون untagged. وهذا يتسبب في حدوث إرتباك في الشبكة ويؤدي إلى حدوث مشاكل في الاتصال. نفس الشيء يحدث عندما ال switchport يرسل إطار من هو VLAN أهلي طبيعي إلى ال AP.
يصبح تكوين شبكة VLAN الأصلية أكثر أهمية عندما يكون لديك إعداد نقطة وصول (AP) مكرر في شبكتك اللاسلكية. أنت يستطيع لا يشكل VLANs يتعدد على ال يكرر APs. نقاط الوصول المتكررة تدعم فقط شبكة VLAN الأصلية. لذلك، ال VLAN تشكيل أهلي طبيعي على الجذر ap، المفتاح ميناء إلى أي ال ap يكون ربطت، وال يكرر ap، ينبغي كنت ال نفس. وإلا فإن حركة المرور من خلال المحول لا تمر إلى ومن نقطة الوصول مكرر.
مثال للسيناريو حيث عدم التطابق في Repeater AP أهلي طبيعي VLAN يستطيع خلقت مشكلة عندما هناك DHCP نادل خلف المفتاح إلى أي الجذر ap يكون ربطت. في هذه الحالة لا يستلم العميل مرتبط مع نقطة الوصول مكررة عنوان IP من خادم DHCP لأن الإطارات (طلبات DHCP في حالتنا) من Repeater AP أهلي طبيعي VLAN (أي ليس ال نفسه كجذر ap والمحول) سقطت.
أيضا، عندما يشكل أنت المفتاح ميناء، ضمنت أن all the VLANs أن يكون شكلت على ال APs سمحت على ال switchport. على سبيل المثال، إذا كانت شبكات VLAN أرقام 6 و 7 و 8 موجودة على نقطة الوصول (الشبكة اللاسلكية)، فيجب السماح بشبكات VLAN على منفذ switchport. هذا يستطيع كنت استعملت هذا أمر في المفتاح:
switchport trunk allowed vlan add 6,7,8
افتراضيا، يسمح switchport يشكل كشنطة كل VLANs أن يمر من خلال الشنطة ميناء. راجع التفاعل مع المحولات ذات الصلة للحصول على مزيد من المعلومات حول كيفية تكوين switchport.
ملاحظة: يمكن أن يصبح السماح لجميع شبكات VLAN على نقطة الوصول مشكلة في بعض الحالات، وخاصة إذا كانت شبكة كبيرة. وقد يؤدي ذلك إلى إستخدام عال لوحدة المعالجة المركزية على نقاط الوصول. يقضب ال VLANs في المفتاح so that فقط ال VLAN حركة مرور أن ال ap يكون مهتم بالمرور عبر ال ap أن يتفادى high cpu.
شبكات VLAN على نقاط الوصول
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
المفاهيم مع نقاط الوصول
يناقش هذا القسم المفاهيم حول كيفية نشر شبكات VLAN على نقاط الوصول ويشير إلى هذا الرسم التخطيطي للشبكة.
في هذه الشبكة العينة، تمثل شبكة VLAN رقم 1 شبكة VLAN الأصلية، وتوجد شبكات VLAN أرقام 10 و 20 و 30 و 40، ويتم توصيلها إلى هيكل محول آخر. فقط VLANs 10 و 30 موسع داخل المجال اللاسلكي. ال VLAN أهلي طبيعي يتطلب أن يزود إدارة إمكانية ومصادقة زبون.
تكوين نقطة الوصول
أتمت in order to شكلت الوصول نقطة ل VLANs، هذا steps:
-
من واجهة المستخدم الرسومية (GUI) لنقطة الوصول، انقر فوق خدمات > شبكة VLAN للتنقل إلى صفحة الخدمات: شبكة VLAN .
-
الخطوة الأولى أن يشكل ال VLAN أهلي طبيعي. من قائمة شبكات VLAN الحالية، حدد جديد.
-
دخلت ال VLAN رقم من ال VLAN أهلي طبيعي في ال VLAN id صندوق. يجب أن يطابق رقم شبكة VLAN الأصلية التي تم تكوينها على المحول.
-
لأن قارن BVI 1 يكون صحبت إلى القارن فرعي من ال VLAN أهلي طبيعي، العنوان يعين إلى قارن BVI 1 ينبغي كنت في ال نفسه ip subnet مثل آخر بنية أداة على الشبكة (أن يكون، القارن sc0 على مادة حفازة مفتاح أن يركض CatOS.)
-
حدد خانة الاختيار لشبكة VLAN الأصلية.
-
حدد خانات الاختيار لواجهة الراديو أو الواجهات التي تنطبق عليها شبكة VLAN هذه.
-
انقر فوق تطبيق.
أو، من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.1 AP(config-subif)# encapsulation dot1Q 1 native AP(config-subif)# interface FastEthernet0.1 AP(config-subif)# encapsulation dot1Q 1 native AP(config-subif)# end AP# write memory
-
-
تبعت in order to شكلت VLANs آخر، هذا steps:
-
من قائمة شبكات VLAN الحالية، حدد جديد.
-
دخلت ال VLAN رقم من ال VLAN مرغوب في ال VLAN id صندوق. يجب أن يتطابق رقم VLAN مع شبكة VLAN التي تم تكوينها على المحول.
-
حدد خانات الاختيار لواجهة الراديو أو الواجهات التي تنطبق عليها شبكة VLAN هذه.
-
انقر فوق تطبيق.
أو، من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.10 AP(config-subif)# encapsulation dot1Q 10 AP(config-subif)# interface FastEthernet0.10 AP(config-subif)# encapsulation dot1Q 10 AP(config-subif)# end AP# write memory
-
كرر الخطوات 2a through 2d لكل شبكة VLAN مرغوبة أو أدخل هذه الأوامر من واجهة سطر الأوامر مع التغييرات المناسبة إلى الواجهة الفرعية وأرقام شبكات VLAN:
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.30 AP(config-subif)# encapsulation dot1Q 30 AP(config-subif)# interface FastEthernet0.30 AP(config-subif)# encapsulation dot1Q 30 AP(config-subif)# end AP# write memory
-
-
تتمثل الخطوة التالية في إقران شبكات VLAN التي تم تكوينها بشبكات SSID. للقيام بذلك، انقر فوق الأمان > إدارة SSID.
ملاحظة: لا يلزمك إقران كل شبكة VLAN معرفة على نقطة الوصول بمعرف SSID. على سبيل المثال، لأسباب أمنية، لا تقرن معظم تثبيتات نقطة الوصول SSID بشبكة VLAN الأصلية.
-
لإنشاء SSID جديد، أختر جديد.
-
أدخل SSID المطلوب (الحساس لحالة الأحرف) في مربع SSID.
-
حدد رقم شبكة VLAN المطلوب لإقران SSID هذا به من القائمة المنسدلة.
ملاحظة: لإبقاء هذا المستند ضمن النطاق المقصود، لا يتم معالجة تأمين SSID.
-
انقر فوق تطبيق-RadioX لإنشاء SSID في الراديو المحدد أو تطبيق-allلإنشائه على كافة الأجهزة اللاسلكية.
أو من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0 AP(config-if)# ssid Red AP(config-if-ssid)# vlan 10 AP(config-if-ssid)# end AP# write memory
-
-
كرر الخطوات من 3a إلى 3d لكل SSID مرغب أو أدخل هذه الأوامر من CLI مع التغييرات المناسبة على SSID.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0 AP(config-if)# ssid Green AP(config-if-ssid)# vlan 30 AP(config-if-ssid)# end AP# write memory
ملاحظة: لا تتضمن هذه الأمثلة المصادقة. يتطلب الأمر وجود شكل من أشكال المصادقة (مفتوحة و Network-EAP) كي يتمكن العملاء من الاقتران.
شبكات VLAN على الجسور
المفاهيم على الجسور
يناقش هذا القسم المفاهيم المتعلقة بكيفية نشر شبكات VLAN على الجسور ويشير إلى هذا الرسم التخطيطي للشبكة.
في هذه الشبكة العينة، VLAN 1 هي شبكة VLAN الأصلية، وتوجد شبكات VLAN أرقام 10 و 20 و 30 و 40. يتم توسيع شبكات VLAN فقط 10 و 30 إلى الجانب الآخر من الارتباط. يتم تشفير الارتباط اللاسلكي.
لتشفير البيانات التي تمر عبر إرتباط الراديو، قم بتطبيق التشفير على SSID الخاص بشبكة VLAN الأصلية فقط. يطبق أن تشفير إلى كل VLANs آخر. عندما تقوم بالجسر، فلا حاجة لربط معرف SSID منفصل بكل شبكة VLAN. تكون تكوينات VLAN هي نفسها على كل من الجسور الجذر وغير الجذر.
تكوين الجسر
أتمت in order to شكلت الجسر ل VLANs، مثل عينة شبكة رسم بياني، هذا steps:
-
من واجهة المستخدم الرسومية (GUI) لنقطة الوصول، انقر فوق الخدمات > شبكة VLAN للتنقل إلى صفحة الخدمات: VLAN.
-
الخطوة الأولى أن يشكل ال VLAN أهلي طبيعي. أخترت in order to أتمت هذا، <جديد> من الحالي VLAN قائمة.
-
دخلت ال VLAN رقم من ال VLAN أهلي طبيعي في ال VLAN id صندوق. يجب أن يتطابق هذا مع شبكة VLAN الأصلية التي تم تكوينها على المحول.
-
لأن واجهة BVI 1 مقترنة بالواجهة الفرعية لشبكة VLAN الأصلية، يجب أن يكون عنوان IP الذي تم تعيينه للواجهة BVI 1 في الشبكة الفرعية نفسها الخاصة ب IP كأجهزة البنية الأساسية الأخرى على الشبكة (أي واجهة SC0 على محول Catalyst الذي يشغل CatOS.)
-
حدد خانة الاختيار لشبكة VLAN الأصلية.
-
انقر فوق تطبيق.
أو، من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:
bridge# configure terminal Enter configuration commands, one per line. End with CNTL/Z. bridge(config)# interface Dot11Radio0.1 bridge(config-subif)# encapsulation dot1Q 1 native bridge(config-subif)# interface FastEthernet0.1 bridge(config-subif)# encapsulation dot1Q 1 native bridge(config-subif)# end bridge# write memory
-
-
تبعت in order to شكلت VLANs آخر، هذا steps:
-
من قائمة شبكات VLAN الحالية، حدد جديد.
-
دخلت ال VLAN رقم من ال VLAN مرغوب في ال VLAN id صندوق. يجب أن يتطابق رقم VLAN مع شبكة VLAN التي تم تكوينها على المحول.
-
انقر فوق تطبيق.
أو، من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:
bridge# configure terminal Enter configuration commands, one per line. End with CNTL/Z. bridge(config)# interface Dot11Radio0.10 bridge(config-subif)# encapsulation dot1Q 10 bridge(config-subif)# interface FastEthernet0.10 bridge(config-subif)# encapsulation dot1Q 10 bridge(config-subif)# end bridge# write memory
-
كرر الخطوات 2a through 2c لكل شبكة VLAN مرغوبة أو أدخل الأوامر من واجهة سطر الأوامر مع التغييرات المناسبة إلى الواجهة الفرعية وأرقام شبكات VLAN.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. bridge(config)# interface Dot11Radio0.30 bridge(config-subif)# encapsulation dot1Q 30 bridge(config-subif)# interface FastEthernet0.30 bridge(config-subif)# encapsulation dot1Q 30 bridge(config-subif)# end bridge# write memory
-
-
من ال SSID Manager (تحت التأمين > عنصر قائمة إدارة SSID،) أربط VLAN أهلي طبيعي ب SSID.
ملاحظة: عندما تقوم بالجسر، فإن SSID الوحيد الذي يجب عليك ربطه بشبكة VLAN هو الذي يرتبط بشبكة VLAN الأصلية. يجب تعيين SSID هذا ك SSID للبنية الأساسية.
-
من قائمة SSID الحالية، حدد جديد.
-
أدخل SSID المطلوب (الحساس لحالة الأحرف) في مربع SSID.
-
حدد رقم شبكة VLAN الذي يرتبط بشبكة VLAN الأصلية من القائمة المنسدلة.
ملاحظة: لإبقاء هذا المستند ضمن النطاق المقصود، لا يتم معالجة تأمين SSID.
-
طقطقة يطبق أن يخلق ال SSID على لاسلكي وربطه إلى VLAN أهلي طبيعي.
-
قم بالتمرير إلى أسفل الصفحة، وتحت خصائص SSID للراديو العام 0-802.11G حدد SSID من القائمة المنسدلة تعيين البنية الأساسية SSID. انقر فوق تطبيق.
أو من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0 AP(config-if)# ssid Black AP(config-if-ssid)# vlan 1 AP(config-if-ssid)# infrastructure-ssid AP(config-if-ssid)# end AP# write memory
ملاحظة: عند إستخدام شبكات VLAN، يتم تكوين SSID تحت الواجهة المادية Dot11Radio، وليس تحت أي واجهة فرعية منطقية.
ملاحظة: لا يتضمن هذا المثال المصادقة. تتطلب الجسور الجذرية وغير الجذرية شكلا ما من أشكال المصادقة (مفتوحة أو عبر شبكة EAP، إلخ) من أجل الاقتران.
-
أو من واجهة سطر الأوامر (CLI)، قم بإصدار الأوامر التالية:إستخدام خادم RADIUS لتخصيص مستخدمين لشبكات VLAN
يمكنك تكوين خادم مصادقة RADIUS لتخصيص المستخدمين أو مجموعات المستخدمين لشبكة VLAN معينة عند مصادقتهم للشبكة. أحلت لمعلومة على هذا سمة، قسم يستعمل RADIUS نادل أن يعين مستعمل إلى VLANs من الوثيقة cisco ios برمجية تشكيل مرشد ل cisco Aironet نقاط الوصول، 12.4(3g)JA و 12.3(8)JEB.
إستخدام خادم RADIUS لتعيين مجموعة التنقل الديناميكي
كما يمكنك تكوين خادم RADIUS لتعيين مجموعات التنقل ديناميكيا إلى المستخدمين أو مجموعات المستخدمين. وهذا الأمر يقلل من الحاجة إلى تكوين العديد من SSIDs على نقطة الوصول. وبدلا من ذلك، يلزمك تكوين معرف SSID واحد فقط لكل نقطة وصول. أحلت لمعلومة على هذا سمة، قسم يستعمل نادل RADIUS لمجموعة حركية حركية تعيين من الوثيقة cisco ios برمجية تشكيل مرشد ل cisco Aironet نقاط الوصول، 12.4(3g)JA و 12.3(8)JEB.
تكوين مجموعة الجسر على نقاط الوصول والجسور
بشكل عام، تقوم مجموعات الجسر بإنشاء مجالات تحويل مجزأة. يقتصر المرور على البيئات المضيفة داخل كل مجموعة من مجموعات الجسور، ولكن ليس بين مجموعات الجسر. المفتاح يرسل حركة مرور فقط بين المضيف أن يشكل الجسر مجموعة، أي يقيد بث و multicast حركة مرور (يفيض) إلى فقط أن مضيف. تخفف مجموعات الجسر إزدحام الشبكة وتوفر أمانا إضافيا للشبكة عند قيامها بتقسيم حركة المرور إلى مناطق معينة من الشبكة.
راجع نظرة عامة على الجسر للحصول على معلومات تفصيلية.
في الشبكة اللاسلكية، يتم تكوين مجموعات الجسر على نقاط الوصول اللاسلكية والجسور من أجل نقل حركة مرور البيانات لشبكة VLAN من الوسائط اللاسلكية إلى الجانب السلكي والعكس.
قم بإجراء هذه الخطوة من واجهة سطر الأوامر (CLI) لنقطة الوصول لتمكين مجموعات الجسر بشكل عام على نقطة الوصول/الجسر.
يستخدم هذا المثال رقم مجموعة الجسر 1.
AP(configure)#bridge 1
ملاحظة: يمكنك ترقيم مجموعات الجسر من 1 إلى 255.
قم بتكوين واجهة الراديو وواجهة الإيثرنت السريع للجهاز اللاسلكي لتكونا في مجموعة الجسر نفسها. هذا يخلق ممر بين هذا إثنان قارن مختلف، وهم في ال نفسه VLAN لأغراض التمييز. ونتيجة لذلك، يتم إرسال البيانات التي يتم إرسالها من الجانب اللاسلكي من خلال واجهة الراديو إلى واجهة الإيثرنت التي يتم توصيل الشبكة السلكية بها والعكس صحيح. بمعنى آخر، تعمل واجهات الراديو والإيثرنت التي تنتمي إلى نفس مجموعة الجسر على توصيل البيانات فيما بينها بالفعل.
في نقطة الوصول/الجسر، يلزمك أن تكون لديك مجموعة جسر واحدة لكل شبكة محلية ظاهرية (VLAN) حتى يمكن لحركة مرور البيانات أن تمر من السلك إلى اللاسلكي والعكس صحيح. كلما زاد عدد شبكات VLAN التي لديك والتي تحتاج إلى تمرير حركة مرور البيانات عبر الشبكة اللاسلكية، كلما زاد عدد مجموعات الجسر المطلوبة.
مثلا، إن يتلقى أنت فقط VLAN واحد أن يمر حركة مرور عبر اللاسلكي إلى سلكي جانب من شبكتك، شكلت فقط واحد جسر مجموعة من ال CLI من ال AP/جسر. إن يتلقى أنت يتعدد VLANs أن يمرر حركة مرور من اللاسلكي إلى سلكي جانب والعكس، شكلت جسر مجموعة ل كل VLAN في الإذاعة قارن فرعي، as well as ال fast إثرنيت قارن فرعي.
-
قم بتكوين مجموعة الجسر في الواجهة اللاسلكية باستخدام أمر الواجهة اللاسلكية مجموعة الجسر dot11.
وفيما يلي مثال على هذا.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.1 Ap(config-subif)# encapsulation dot1q 1 native Ap(config-subif)# bridge group 1 !--- Here "1" represents the bridge group number. ap(config-subif)# exit
-
قم بتكوين مجموعة الجسر باستخدام رقم مجموعة الجسر نفسه ("1" في هذا المثال) في واجهة الإيثرنت السريع حتى يتم تمرير حركة مرور VLAN 1 عبر الواجهة اللاسلكية إلى هذا الجانب السلكي والعكس.
Ap(config)# interface fastEthernet0.1 Ap(config-subif)# encapsulation dot1q 1 native Ap(config-subif)# bridge group 1 !--- Here "1" represents the bridge group number. Ap(config-subif)# exit
ملاحظة: عندما تقوم بتكوين مجموعة جسر على واجهة الراديو، فإن هذه الأوامر يتم ضبطها تلقائيا.
-
التحكم في حلقة المشترك-مجموعة الجسر
-
مجموعة جسر - مجموعة 1 كتلة-غير معروفة المصدر
-
لا يوجد تعليم مصدر-مجموعة جسر 1
-
لا يوجد تدفق أحادي البث لمجموعة الجسر 1
-
بروتوكول مجموعة الجسر 1 المعطل
ملاحظة: عند تكوين مجموعة جسر على واجهة إيثرنت السريع، يتم تعيين هذه الأوامر تلقائيا.
-
لا يوجد تعليم مصدر-مجموعة جسر 1
-
بروتوكول مجموعة الجسر 1 المعطل
-
الربط والتوجيه المدمج (IRB)
يتيح التوجيه والربط المدمجين إمكانية توجيه بروتوكول محدد بين الواجهات الموجهة ومجموعات الجسر، أو توجيه بروتوكول محدد بين مجموعات الجسر. يمكن ربط حركة المرور المحلية أو غير الموجهة بين الواجهات المتقاطعة في مجموعة الجسر نفسها، بينما يمكن توجيه حركة المرور الموجهة إلى الواجهات أو مجموعات الجسر الأخرى
باستخدام التوجيه والربط المدمجين، يمكنك تنفيذ ما يلي:
-
تحويل الحزم من واجهة جسر إلى واجهة موجهة
-
تحويل الحزم من واجهة موجهة إلى واجهة جسر
-
تبديل الحزم ضمن نفس مجموعة الجسر
قم بتمكين IRB على نقاط الوصول والجسور اللاسلكية لتوجيه حركة المرور بين مجموعات الجسر أو بين الواجهات الموجهة ومجموعات الجسر. تحتاج إلى موجه خارجي أو محول من الطبقة 3 للتوجيه بين مجموعات الجسر أو بين مجموعات الجسر والواجهات الموجهة.
أصدرت هذا أمر in order to مكنت IRB في ال ap/جسر.
AP(configure)#bridge irb
يستخدم التوجيه والربط المدمج مفهوم الواجهة الظاهرية لمجموعة الجسر (BVI) من أجل توجيه حركة مرور البيانات بين الواجهات الموجهة ومجموعات الجسر أو بين مجموعات الجسر.
BVI هو واجهة افتراضية ضمن موجه محول الطبقة 3 الذي يعمل كواجهة عادية موجهة. لا يدعم BVI التوصيل ولكنه يمثل في الواقع مجموعة الجسر المراسلة إلى الواجهات الموجهة داخل موجه محول الطبقة 3. يحتوي على جميع خصائص طبقة الشبكة (مثل عنوان طبقة الشبكة ومرشحات) التي تنطبق على مجموعة الجسر المراسل. يتوافق رقم الواجهة المعين إلى هذه الواجهة الظاهرية مع مجموعة الجسر التي تمثلها هذه الواجهة الظاهرية. هذا الرقم هو الرابط بين الواجهة الظاهرية ومجموعة الجسر.
أنجزت هذا steps in order to شكلت ال BVI على منفذ نقطة وجسور.
-
شكلت ال BVI وعينت الرقم المراسل من الجسر مجموعة إلى ال BVI. يقوم هذا المثال بتعيين رقم مجموعة الجسر 1 إلى BVI.
Ap(configure)#interface BVI 1 AP(config-if)#ip address 10.1.1.1 255.255.0.0 !--- Assign an IP address to the BVI. Ap(config-if)#no shut
-
تمكين BVI لقبول الحزم القابلة للتوجيه المستلمة من مجموعة الجسر المراسل الخاصة به وتوجيه هذه الحزم.
Ap(config)# bridge 1 route ip!--- !--- This example enables the BVI to accept and route the IP packet.
من المهم أن يفهم أن أنت تحتاج فقط BVI للإدارة/شبكة VLAN أهلي طبيعي في أي ال ap يكون (في هذا مثال، VLAN 1). أنت لا تحتاج BVI لأي قارن فرعي آخر، regardless of many VLANs ومجموعات جسر أنت تشكل على ap/جسر ك. هذا لأن أنت تعين الحركة مرور في كل آخر VLANs (ماعدا ال VLAN أهلي طبيعي) وأرسلته إلى المفتاح من خلال dot1q شنطة قارن على الجانب سلكي. على سبيل المثال، إذا كان لديك شبكتي VLAN على شبكتك، فأنت تحتاج إلى مجموعتي جسر، ولكن مراسل BVI واحد فقط إلى شبكة VLAN الخاصة بالإدارة يكون كافيا في شبكتك اللاسلكية.
عند تمكين التوجيه لبروتوكول محدد على الواجهة الظاهرية لمجموعة الجسر، يتم توجيه الحزم التي تأتي من واجهة موجهة، ولكن يتم توجيهها لمضيف في مجال جسر، إلى الواجهة الظاهرية لمجموعة الجسر ويتم إعادة توجيهها إلى الواجهة العابرة المراسلة.
تتم إعادة توجيه جميع حركات مرور البيانات التي يتم توجيهها إلى الواجهة الظاهرية لمجموعة الجسر إلى مجموعة الجسر المراسلة كحركة مرور متقاطعة. يتم توجيه جميع حركة المرور القابلة للتوجيه التي يتم تلقيها على واجهة جسر إلى واجهات أخرى موجهة كما لو كانت تأتي مباشرة من الواجهة الظاهرية لمجموعة الجسر.
راجع تكوين التوصيل للحصول على مزيد من المعلومات التفصيلية حول التوصيل و IRB.
التفاعل مع المحولات ذات الصلة
في هذا قسم، قدمت أنت مع المعلومة أن يشكل، أو دققت التشكيل من ال cisco مفتاح أن يربط إلى cisco Aironet جهاز لاسلكي.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
مفتاح تشكيل—مادة حفازة os
in order to شكلت مفتاح أن يركض مادة حفازة os أن شنطة VLANs إلى منفذ نقطة، الأمر بناء جملة مجموعة شنطة <وحدة نمطية #/port #> على dot1q ومجموعة شنطة <وحدة نمطية #/port #> <vlan list>.
مثال من إلى نموذج الرسم التخطيطي للشبكة، هو:
set trunk 2/1 on dot1q set trunk 2/1 1,10,30
تكوين المحول — المحولات Catalyst Switches المستندة إلى IOS
من وضع تكوين الواجهة، أدخل هذه الأوامر، إذا كنت تريد:
-
تكوين switchport إلى شنطة VLANs إلى نقطة وصول
-
على مادة حفازة مفتاح أن يركض ios
-
يتضمن برنامج CatIOS على سبيل المثال لا الحصر:
-
6x00
-
4x00
-
35x0
-
295x
-
switchport mode trunk switchport trunk encapsulation dot1q switchport nonegotiate switchport trunk native vlan 1 switchport trunk allowed vlan add 1,10,30
ملاحظة: لا تدعم الأجهزة اللاسلكية Cisco Aironet المستندة إلى IOS بروتوكول التوصيل الديناميكي (DTP)، ولذلك يجب على المحول ألا يحاول التفاوض بشأنه.
مفتاح تشكيل—مادة حفازة 2900xl/3500xl
من قارن تشكيل أسلوب، دخلت هذا أمر، إن يريد أنت أن يشكل ال switchport أن شنطة VLANs إلى منفذ نقطة على مادة حفازة 2900xl أو 3500xl مفتاح أن يركض ios:
switchport mode trunk switchport trunk encapsulation dot1q switchport trunk native vlan 1 switchport trunk allowed vlan 1,10,30
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
التحقق من المعدات اللاسلكية
-
show vlan— يعرض جميع شبكات VLAN التي تم تكوينها حاليا على نقطة الوصول وحالتها
ap#show vlan Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: FastEthernet0.1 Dot11Radio0.1 Virtual-Dot11Radio0.1 This is configured as native Vlan for the following interface(s) : FastEthernet0 Dot11Radio0 Virtual-Dot11Radio0 Protocols Configured: Address: Received: Transmitted: Bridging Bridge Group 1 36954 0 Bridging Bridge Group 1 36954 0 Virtual LAN ID: 10 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: FastEthernet0.10 Dot11Radio0.10 Virtual-Dot11Radio0.10 Protocols Configured: Address: Received: Transmitted: Bridging Bridge Group 10 5297 0 Bridging Bridge Group 10 5297 0 Bridging Bridge Group 10 5297 0 Virtual LAN ID: 30 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: FastEthernet0.30 Dot11Radio0.30 Virtual-Dot11Radio0.30 Protocols Configured: Address: Received: Transmitted: Bridging Bridge Group 30 5290 0 Bridging Bridge Group 30 5290 0 Bridging Bridge Group 30 5290 0 ap# -
show dot1 اقترانات—يعرض معلومات حول العملاء المقترنين، لكل SSID/VLAN
ap#show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [Green] : SSID [Red] : Others: (not related to any ssid) ap#
دققت المفتاح
-
على محول يستند إلى Catalyst OS، يعرض عرض شنطة <وحدة نمطية #/port#>— حالة شنطة على منفذ معين
Console> (enable) show trunk 2/1 * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 on dot1q trunking 1 Port Vlans allowed on trunk -------- ---------------------------------------------------------------- 2/1 1,10,30 Port Vlans allowed and active in management domain -------- ---------------------------------------------------------------- 2/1 1,10,30 Port Vlans in spanning tree forwarding state and not pruned -------- ---------------------------------------------------------------- 2/1 1,10,30 Console> (enable)
-
على محول مستند إلى IOS، يعرض show interface fastEthernet <module #/port#> trunk — حالة خط الاتصال على واجهة معينة
2950g#show interface fastEthernet 0/22 trunk Port Mode Encapsulation Status Native vlan Fa0/22 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/22 1,10,30 Port Vlans allowed and active in management domain Fa0/22 1,10,30 Port Vlans in spanning tree forwarding state and not pruned Fa0/22 1,10,30 2950gA#
-
على مادة حفازة 2900xl/3500xl مفتاح، عرض قارن FastEthernet <وحدة نمطية #/port#> switchport — يعرض حالة شنطة على قارن معطى
cat3524xl#show interface fastEthernet 0/22 switchport Name: Fa0/22 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: 1,10,30,1002-1005 Trunking VLANs Active: 1,10,30 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No wlan-cat3524xl-a#
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
معلومات ذات صلة
- تكوين شبكات VLAN (دليل تكوين نقطة الوصول)
- تكوين شبكات VLAN (دليل تكوين الجسر)
- دعم التوصيل الفني
- التفاعل مع المحولات ذات الصلة
- متطلبات النظام لتنفيذ التوصيل
- نظرة عامة على التوصيل
- أنواع المصادقة اللاسلكية على مثال تكوين ISR الثابت
- أنواع المصادقة اللاسلكية على ISR الثابت من خلال مثال تكوين SDM
- الاتصال بشبكة LAN اللاسلكية باستخدام ISR بتشفير WEP ومثال تكوين مصادقة LEAP
- مثال على التكوين الأساسي لاتصال شبكة LAN اللاسلكية
- الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
23-Oct-2003 |
الإصدار الأولي |
التعليقات