Настройка назначения адресов беспроводных клиентов на универсальном коммутаторе DWS-3024 с помощью протокола DHCP
Универсальный коммутатор может функционировать и как DHCP-сервер, что позволяет назначать IP-адреса беспроводным (или проводным) клиентам, подключенным к точкам доступа AP1 и АР2. Чтобы настроить DHCP-сервер, Вам необходимо задать глобальные настройки и адресный пул для подключения клиентов.
В рассматриваемом примере, беспроводным клиентам будут назначаться адреса в диапазоне 10.90.91.1/8 – 10.90.91.254/8, таблица 1.2. Задав диапазон адресов, Вы можете затем настроить ACL, чтобы ограничить доступ к сети для клиентов с адресами в этом диапазоне и поддерживать дополнительные адреса для статических настроек клиентов или серверов.
Поскольку эти адреса находятся в сети 10.0.0.0 так же, как и адреса точки доступа AP и коммутатора, Вам необходимо исключить все адреса, которые находятся в требуемом клиентском диапазоне.
Таблица 1.2 – IР адреса
| Пул гостевых адресов | Исключенные адреса | Маска подсети |
| 10.90.91.1 – 10.90.91.254 | 10.0.0.1 - 10.90.91.0 10.90.92.0 – 10.255.255.255 | 255.0.0.0 |
1.3.3.1 Глобальная конфигурация DHCP.
1. Физически подключите персональный компьютер PC1 (IP 10.90.90.x) в подсети 10.0.0.0 к коммутатору DWS-3024 к порту 3. Проверьте доступность коммутатора через утилиту ping.
# ping 10.90.90.90.
Далее следует открыть Web-обозреватель (Internet Explorer) и в поле адресной строки ввести IP-адрес коммутатора (10.90.90.90 по умолчанию). Затем ввести имя пользователя (username) - “admin”, пароль отсутствует.
Нажмите кнопку Login. Должно выйти следующее окно.
Используйте следующую процедуру для задания глобальных настроек DHCP.
1. Выберите вкладку LAN в панели навигации и зайдите Administration à DHCP Server à Global Configuration.
2. Включите Admin Mode – Enable, рисунок 1.3
Рисунок 1.3 – Глобальные настройки DHCP
3. Добавьте в список исключенных адресов следующие:
От 10.0.0.0 до 10.90.91.0
Нажмите Submit.
4. Снова добавьте в список исключенных адресов следующие:
От 10.90.92.0 до 10.255.255.255
Нажмите Submit.
1.3.3.2 Конфигурация пула.
Далее описывается, как настроить адресный пул для беспроводных клиентов.
1. Выберите Pool Configuration в навигационной панели.
2. В Pool Name выберите Сreate и задайте следующие настройки:
a. Pool Name – GuestPool
b. Type of Binding - Dynamic
c. Network Number – 10.0.0.0
d. Network Mask - 255.0.0.0
e. Days - 1 day
f. Hours - 0
g. Minutes - 0
h. Default Router Addresses – 10.90.90.90, рисунок 1.4.
Рисунок 1.4 - Конфигурация пула
Нажмите Submit.
1.3.4 Настройка ACL для предотвращения доступа беспроводных клиентов к интерфейсу управления универсального коммутатора DWS-3024
ACL предотвращает доступ беспроводных клиентов к Web-интерфейсу управления коммутатором. Все остальные виды трафика разрешены.
1. В меню LAN зайдите на страницу Access Control Lists > IP Access Control Lists > Configuration.
2. В поле IP ACL выберите в выпадающем меню Create New Extended IP ACL.
3. Введите 100 в поле IP ACL ID, затем кликните по Submit, рисунок 1.5.
Рисунок 1.5 – Правило 1
4. Правило 1. На странице Rule Configuration введите Rule ID – 1, Action - Deny, Match Every - False, затем кликните по Submit, рисунок 1.6.
Рисунок 1.6 – Правило 1
5. В обновленном окне появятся дополнительные поля. Кликните по кнопке Configure, относящейся к соответствующим полям, и введите следующие критерии, чтобы запретить прохождение HTTP-трафика от клиентов гостевой сети к Коммутатору DWS-3024 и точкам доступа:
- Protocol Keyword: IP
- Source IP Address: 10.90.91.1
- Source IP Mask: 0.0.0.255 (Это wildcard mask)
- Destination IP Address: 10.90.90.1
- Destination IP Mask: 0.0.0.255
- Destination L4 Port: http (или 80)
6. Правило 2. Создайте новое правило, введите Rule ID - 2 , Action – Permit и Match Every - True, затем кликните по Submit.
Причина, по которой необходимо создать это правило, в том, что ACL содержит в конце скрытое правило “deny all”. Правила ACL проверяются по порядку, и выполняется правило указанное первым. Если записей не обнаружено вообще, пакет будет удален, рисунок 1.7.
Рисунок 1.7 – Правило 2
Далее вам необходимо назначить ACL для портов 0/1 и 0/13 (физические порты, к которым будут подключены точки доступа AP) для того, чтобы правила применялись к соответствующему трафику беспроводных клиентов, проходящему через точки доступа, подключенные к коммутатору.
1. Зайдите на страницу ACL à Interface Configuration,
2. Выберите порт 0/1 в выпадающем меню Slot/Port.
3. Выберите ACL Type - IP ACL.
4. Введите 1 в поле Sequence number и кликните по Submit.
5. Повторите указанные шаги, чтобы назначить ACL 100 для порта 0/13, рисунок 1.8.
Рисунок 1.8 - Назначение ACL для портов
1.3.5 Подготовка к физическому подключению точек доступа DWL-3500AP к коммутатору DWS-3024.
Все беспроводные настройки можно сконфигурировать и просмотреть с помощью вкладки WLAN на навигационной панели. При развертывании пограничной сети L2 Edge коммутатор может использовать IP-адрес сетевого управления для беспроводных функций
Примечание: Коммутатор DWS-3024 использует IP-адрес для управления точками доступа и peer-switches. В среде L2, как в данном примере, нет необходимости в маршрутизации внутри подсети. Если сценарий, однако, предполагает наличие среды L3, когда беспроводные компоненты сети (AP и коммутаторы) пересекают границы подсетей, необходимо использовать интерфейс маршрутизации (интерфейс loopback), чтобы осуществить маршрутизацию управляемого трафика между Универсальным коммутатором, точкой доступа и peer-коммутаторами.)
Примечание: В этой работе используется конфигурация профиля AP по умолчанию, поэтому нет необходимости выполнять какие-либо настройки AAA/RADIUS, Radio или SSID.
Примечание: IP-адрес на странице Wireless Global Configuration является IP-адресом коммутатора по умолчанию (10.90.90.90). Этот адрес “выбран” системой для использования беспроводным оборудованием для взаимодействия с точками доступа AP и Peer Switches. Если доступен интерфейс loopback, то он будет выбран первым.
Очень важно установить корректный код страны на коммутаторе, чтобы точки доступа AP функционировали в корректном частотном диапазоне.
1.Чтобы настроить беспроводные функции, выберите вкладку WLAN в левой панели и зайдите Administration à Basic Setup.
2. Выберите вкладку Global на правой панели и убедитесь, что WLAN Switch Mode находится во включенном состоянии.
3. Выберите соответствующий код страны, затем кликните Submit для создания запроса, нажмите OK, рисунок 1.9.
Рисунок 1.9 – Беспроводные функции
1.3.6 Подключение точек доступа к универсальному коммутатору DWS-3024
Теперь все устройства готовы к подключению. После того, как коммутатор обнаружил точки доступа AP, они появятся в Failed list, поскольку MAC-адреса точек доступа не настроены в корректной базе данных AP (т.е. коммутатор еще не настроен для принятия корректных AP).
1. Подключите точку доступа AP1 к порту port 1 коммутатора.
2. Подключите точку доступа AP2 к порту port 13 коммутатора.
3. Подождите примерно 60 секунд и выберите вкладку WLAN в левой панели и зайдите в Monitoring à Access Points à Authentication Failed Access Points.
Рисунок 2.3 - Список нелегальных точек доступа
4. Выберите точки доступа для управления и кликните по Manage, чтобы добавить их в базу данных valid AP.
Рисунок 2.2 - Failed list
5. Чтобы проверить статус точек доступа, кликните Monitoring à Access Point à Managed Access Points.
Рисунок 2.5 - Список легальных точек доступа
6. Для просмотра базы данных Valid AP, кликните по Administration à Basic Setup, а затем по вкладке Valid AP, рисунок 1.10.
Рисунок - Просмотр базы данных Valid AP
Примечание:Точки доступа переходят в список нелегальных точек доступа в течение около 60 секунд. После установки управления точками доступа AP, они полностью переходят в управляемое состояние в течение 60 секунд.
Рисунок 1.4 – Подтверждение списка нелегальных точек доступа
1.3.7 Необходимые действия для завершения работы, порядок их выполнения:
- Сохранить конфигурацию.
- Проверка конфигурации.
- Тесты функционала.
- Сброс настроек коммутатора и точек доступа AP.
а) Сохранение конфигурации: для сохранения настроек коммутатора выберите Tool - Save Changes в линейке меню, рисунок 1.14.
Рисунок 1.14 - Сохранение конфигурации
б) Проверка конфигурации: со стороны беспроводного клиента проверьте, что Вы «видите» “Guest Network” SSID (как в лабораторной работе 1 "Беспроводной адаптер").
1. Подключитесь к гостевой сети “Guest Network” через беспроводный клиент.
2. Проверьте IP-адрес, который назначил DHCP-сервер коммутатора.
3. Попробуйте пропинговать от клиента в гостевой сети на IP-адрес коммутатора или точки доступа AP. При правильной настройке пакеты должны проходить.
Попытайтесь поискать какую-нибудь информацию через Web, используя IP-адрес коммутатора. Убедитесь, что это не удается из-за настроек ACL.
в) Тесты функционала. Начальный тест роуминга L2: Проверьте роуминг между двумя точками доступа AP, отключив точку доступа AP от порта коммутатора, к которому Вы подключены в данный момент, предполагая, что Вы используете режим PoE питания AP. Проверьте статистику соответствующего клиента, чтобы просмотреть, к какой точке доступа изначально был подключен клиент и подключился ли он к другой точке доступа после роуминга.
Если Вы пропингуйте между клиентом и Универсальным коммутатором, вы также обнаружите минимальную потерю пакетов в роуминге.
г) Сброс настроек коммутатора и точек доступа AP: чтобы сохранить файл конфигурации, откройте папку с программой tftpd32, запустите эту программу. Убедитесь, что в поле Server interfaces указан тот же ip-адрес, что и на вашем сетевом устройстве. А в поле Current Directory указана та папка, в которой находится программа tftpd32, и куда вы хотите сохранить файл конфигурации, рисунок 1.15.
Рисунок 1.15 - Программа tftpd32
Зайдите в Web-интерфейс коммутатора, затем зайдите во вкладку Tool и выберите Upload File. В строке File Type выбрать Configuration. В поле TFTP Server Address укажите адрес вашего TFTP сервера ( вашей сетевой платы). В поле TFTP File Name укажите имя файла под которым вы хотите сохранить настройка конфигурации. Поставьте галочку в поле Start File Transfer. И нажмите Sumbit, рисунок 1.16, рисунок 1.17.
Рисунок 1.16 - Upload File
Рисунок 1.17 - Upload File
Если Вам больше не понадобятся настройки, выполненные для этого сценария, то будет неплохо сбросить коммутатор и точки доступа к заводским настройкам по умолчанию.