Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům korporátní sítě WAN. Bezdrátová část sítě bude tvořena lightweight přístupovými body (LAP) a WLAN controllerem pro centrální správu, na kterém budou ukončeny LWAPP tunely od jednotlivých LAP. Oba přístupové body budou šířit dvě SSID. Tato SSID budou odpovídat jednotlivým VLAN na centrálním L3 přepínači (20,21). Provoz jednotlivých VLAN bude z přístupových bodů tunelován pomocí LWAPP přes L3 topologii na WLAN controller a dále přes trunk linku na centrální směrovač, kde je přemosťován k příslušným serverům a může být eventuálně i směrován mezi jednotlivými VLAN.
Použitá zařízení: Přístupové body (LAP) Cisco 1131AG Wireless Controller (WLC) Cisco AIR WLC2106 K9 Centrální L3 směrovač Cisco Catalyst 3550 Simulovaná L3 síť směrovač C1841 a přepínač C2950 (nebo i jiné) Adresování Mezi WLC a LAP je L3 konektivita Přístupové body šíří SSID employee a guest odpovídající VLAN adresovaným následně: SSID guest vlan 20, subnet 172.16.8.0/24 SSID employee vlan 21, subnet 192.168.0.0/24 Síť pro připojení LAP: 172.16.10.0/24 Rozhraní na WLC (ap manager, management) vlan 10, subnet 192.168.1.0/28 Konfigurace 1:Příprava WLC, v případě potřeby smazání staré kofigurace Připojte k WLC konzolový kabel. Při zobrazení startování WLC na terminálu stiskněte klávesu ESC pro zobrazení konfiguračních možností. Zvolte možnost Clear configuration 2: Příprava adresního plánu Přiřaďte oběma přístupovým bodům IP adresu pro management a adresu WLC: LAP1: lwapp ap ip address 172.16.10.10 255.255.255.0 lwapp ap ip default gateway 172.16.10.1 lwapp ap controller ip address 192.168.1.2
LAP2: lwapp ap ip address 172.16.10.11 255.255.255.0 lwapp ap ip default gateway 172.16.10.1 lwapp ap controller ip address 192.168.1.2 2.1: Konfigurace statických rozhraní na WLC Pozn: Statická i dynamická rozhraní budou na WLC na fyzickém portu 1, tedy tento port bude v režimu trunk. Rozhraní pro management: config interface address management 192.168.1.2 255.255.255.240 192.168.1.1 config interface vlan management 10 config interface port management 1 Rozhraní pro ukončení LWAPP tunelu: config interface address ap manager 192.168.1.3 255.255.255.240 192.168.1.1 config interface vlan ap manager 10 config interface port ap manager 1 Virtuální rozhraní (např. pro roaming) na WLC: config interface address virtual 1.1.1.1 2.2 Konfigurace dynamických rozhraní na WLC (pro ukončení jednotlivých VLANů) VLAN 20: config interface address dynamic interface guest_iface 172.16.8.2 255.255.255.0 config interface vlan guest_iface 20 config interface port guest_iface 1 VLAN21: config interface address dynamic interface employee_iface 172.16.0.2 255.255.255.0 config interface vlan employee_iface 21 config interface port employee_iface 1
3: Vyvoření WLAN na WLC Zjistění stávajícího stavu: show wlan summary Vytvoření nových WLANů: WLAN pro ssid guest: config wlan create 1 guest_wlan guest config wlan enable 1 WLAN pro ssid employee: config wlan create 2 employee_wlan employee config wlan enable 2 4: Konfigurace přepínače C3550 Konfigurace L3 přepínače C3550 předpokládá nastavení IP adres pro jednotlivé SVI interfacy (Switch Virtual Interface), konfiguraci trunk portu, ke kterému je připojen WLC a konfiguraci směrování. Konfigurace interfacu pro připojení WLC: interface fastethernet 0/1 switchport switchport mode trunk switchport trunk allowed vlan 10,20,21 Konfigurace SVI: interface Vlan10 ip address 192.168.1.1 255.255.255.240 interface Vlan20 ip address 172.16.8.1 255.255.255.0
interface Vlan21 ip address 192.168.0.1 255.255.255.0 Port pro připojení k L3 mraku (např.: fast ethernet 0/15): interface fastethernet 0/15 no switchport ip address 172.16.11.1 netmask 255.255.255.0 Konfigurace ostatních portů (pro připojení serverů do jednotlivých VLANů, servery nám simulují připojená PC dle obrázku s topologií ip adresy 172.16.8.100 VLAN 20, 192.168.0.100 VLAN 21) Např.: port fa0/10 chceme přiřadit do VLANu 20 interface fastethernet 0/10 switchport switchport mode access switchport access vlan 20 V globálním režimu povolíme IP routing příkazem: ip routing V globálním režimu nastavíme statické směrování do sítí, které nejsou přímo připojeny: ip route 172.16.10.0 255.255.255.0 172.16.11.2 4.1: Konfigurace směrovače, simulujícím L3 mrak mezi LAP a směrovačem C3550 Analogicky s konfigurací C3550 nastavte na směrovači IP adresy pro jednotlivá rozhraní a statické směrování do sítí, které nejsou přímo připojeny.
5: Asociace mezi WLAN a VLAN (preferováno GUI) Jedná se o přiřazení šířených SSID k vytvořeným dynamickým rozhraním, tedy přiřazení SSID k jednotlivým VLAN. Pro zpřístupnění GUI na WLC je nutno zadat z konzole příkaz: config network webmode enable Poté stačí ve WWW prohlížeči zadat adresu management interfacu WLC (192.168.1.2). V GUI zvolte menu Wireless a název WLAN, ke kterému chcete přiřadít dříve vytvořený dynamický port. V záložce General u položky Interface vyberte požadovaný interface pro tuto WLAN. 6: Konfigurace času na WLC Správná konfigurace času na WLC je nutná z hlediska asociace jednotlivých LAP. LAP a WLC se vzájemně ověřují pomocí instalovaného certifikátu přímo v LAP. Tento certifikát má nastavenu omezenou platnost a tato platnost se srovnává podle času na WLC. Pokud je na WLC chybně nastavený čas, nelze ověřit certifikát LAP a toto se neasociuje s WLC. nebo config time ntp server <index> <ip_address> config time manual <mm/dd/yy> <hh:mm:ss> config time timezone <casovy_posun> 7: Konfigurace DHCP serveru pro klienty bezdrátové sítě DHCP server bude na centrálním směrovači (C3550) pro VLAN 20 (172.16.8.0/24) a VLAN 21 (192.168.0.0/24) ip dhcp pool vlan20_pool network 172.16.8.0 255.255.255.0 default router 172.16.8.1 ip dhcp pool vlan21_pool network 192.168.0.0 255.255.255.0 default router 192.168.0.1 8: Ověření konektivity V konfiguračním rozhraní Wireless Controlleru se ujistěte, zda jsou všechna LAP asociována (příkaz show ap summary ). Příkazem PING ověřte konektivitu mezi klienty bezdrátové sítě.