Настройка назначения адресов беспроводных клиентов на универсальном коммутаторе DWS-3024 с помощью протокола DHCP
Универсальный коммутатор может функционировать и как DHCP-сервер, что позволяет назначать IP-адреса беспроводным (или проводным) клиентам, подключенным к точкам доступа AP1 и АР2. Чтобы настроить DHCP-сервер, Вам необходимо задать глобальные настройки и адресный пул для подключения клиентов. В рассматриваемом примере, беспроводным клиентам будут назначаться адреса в диапазоне 10.90.91.1/8 – 10.90.91.254/8, таблица 1.2. Задав диапазон адресов, Вы можете затем настроить ACL, чтобы ограничить доступ к сети для клиентов с адресами в этом диапазоне и поддерживать дополнительные адреса для статических настроек клиентов или серверов. Поскольку эти адреса находятся в сети 10.0.0.0 так же, как и адреса точки доступа AP и коммутатора, Вам необходимо исключить все адреса, которые находятся в требуемом клиентском диапазоне.
Таблица 1.2 – IР адреса
1.3.3.1 Глобальная конфигурация DHCP. 1. Физически подключите персональный компьютер PC1 (IP 10.90.90.x) в подсети 10.0.0.0 к коммутатору DWS-3024 к порту 3. Проверьте доступность коммутатора через утилиту ping. # ping 10.90.90.90. Далее следует открыть Web-обозреватель (Internet Explorer) и в поле адресной строки ввести IP-адрес коммутатора (10.90.90.90 по умолчанию). Затем ввести имя пользователя (username) - “admin”, пароль отсутствует.
Нажмите кнопку Login. Должно выйти следующее окно.
Используйте следующую процедуру для задания глобальных настроек DHCP. 1. Выберите вкладку LAN в панели навигации и зайдите Administration à DHCP Server à Global Configuration. 2. Включите Admin Mode – Enable, рисунок 1.3
Рисунок 1.3 – Глобальные настройки DHCP
3. Добавьте в список исключенных адресов следующие: От 10.0.0.0 до 10.90.91.0 Нажмите Submit.
4. Снова добавьте в список исключенных адресов следующие: От 10.90.92.0 до 10.255.255.255 Нажмите Submit.
1.3.3.2 Конфигурация пула. Далее описывается, как настроить адресный пул для беспроводных клиентов. 1. Выберите Pool Configuration в навигационной панели. 2. В Pool Name выберите Сreate и задайте следующие настройки: a. Pool Name – GuestPool b. Type of Binding - Dynamic c. Network Number – 10.0.0.0 d. Network Mask - 255.0.0.0 e. Days - 1 day f. Hours - 0 g. Minutes - 0 h. Default Router Addresses – 10.90.90.90, рисунок 1.4. Рисунок 1.4 - Конфигурация пула Нажмите Submit.
1.3.4 Настройка ACL для предотвращения доступа беспроводных клиентов к интерфейсу управления универсального коммутатора DWS-3024
ACL предотвращает доступ беспроводных клиентов к Web-интерфейсу управления коммутатором. Все остальные виды трафика разрешены. 1. В меню LAN зайдите на страницу Access Control Lists > IP Access Control Lists > Configuration.
2. В поле IP ACL выберите в выпадающем меню Create New Extended IP ACL. 3. Введите 100 в поле IP ACL ID, затем кликните по Submit, рисунок 1.5. Рисунок 1.5 – Правило 1
4. Правило 1. На странице Rule Configuration введите Rule ID – 1, Action - Deny, Match Every - False, затем кликните по Submit, рисунок 1.6. Рисунок 1.6 – Правило 1 5. В обновленном окне появятся дополнительные поля. Кликните по кнопке Configure, относящейся к соответствующим полям, и введите следующие критерии, чтобы запретить прохождение HTTP-трафика от клиентов гостевой сети к Коммутатору DWS-3024 и точкам доступа: - Protocol Keyword: IP - Source IP Address: 10.90.91.1 - Source IP Mask: 0.0.0.255 (Это wildcard mask) - Destination IP Address: 10.90.90.1 - Destination IP Mask: 0.0.0.255 - Destination L4 Port: http (или 80) 6. Правило 2. Создайте новое правило, введите Rule ID - 2 , Action – Permit и Match Every - True, затем кликните по Submit.
Причина, по которой необходимо создать это правило, в том, что ACL содержит в конце скрытое правило “deny all”. Правила ACL проверяются по порядку, и выполняется правило указанное первым. Если записей не обнаружено вообще, пакет будет удален, рисунок 1.7. Рисунок 1.7 – Правило 2
Далее вам необходимо назначить ACL для портов 0/1 и 0/13 (физические порты, к которым будут подключены точки доступа AP) для того, чтобы правила применялись к соответствующему трафику беспроводных клиентов, проходящему через точки доступа, подключенные к коммутатору. 1. Зайдите на страницу ACL à Interface Configuration, 2. Выберите порт 0/1 в выпадающем меню Slot/Port. 3. Выберите ACL Type - IP ACL. 4. Введите 1 в поле Sequence number и кликните по Submit. 5. Повторите указанные шаги, чтобы назначить ACL 100 для порта 0/13, рисунок 1.8.
Рисунок 1.8 - Назначение ACL для портов
1.3.5 Подготовка к физическому подключению точек доступа DWL-3500AP к коммутатору DWS-3024.
Все беспроводные настройки можно сконфигурировать и просмотреть с помощью вкладки WLAN на навигационной панели. При развертывании пограничной сети L2 Edge коммутатор может использовать IP-адрес сетевого управления для беспроводных функций Примечание: Коммутатор DWS-3024 использует IP-адрес для управления точками доступа и peer-switches. В среде L2, как в данном примере, нет необходимости в маршрутизации внутри подсети. Если сценарий, однако, предполагает наличие среды L3, когда беспроводные компоненты сети (AP и коммутаторы) пересекают границы подсетей, необходимо использовать интерфейс маршрутизации (интерфейс loopback), чтобы осуществить маршрутизацию управляемого трафика между Универсальным коммутатором, точкой доступа и peer-коммутаторами.) Примечание: В этой работе используется конфигурация профиля AP по умолчанию, поэтому нет необходимости выполнять какие-либо настройки AAA/RADIUS, Radio или SSID. Примечание: IP-адрес на странице Wireless Global Configuration является IP-адресом коммутатора по умолчанию (10.90.90.90). Этот адрес “выбран” системой для использования беспроводным оборудованием для взаимодействия с точками доступа AP и Peer Switches. Если доступен интерфейс loopback, то он будет выбран первым. Очень важно установить корректный код страны на коммутаторе, чтобы точки доступа AP функционировали в корректном частотном диапазоне. 1.Чтобы настроить беспроводные функции, выберите вкладку WLAN в левой панели и зайдите Administration à Basic Setup. 2. Выберите вкладку Global на правой панели и убедитесь, что WLAN Switch Mode находится во включенном состоянии. 3. Выберите соответствующий код страны, затем кликните Submit для создания запроса, нажмите OK, рисунок 1.9.
Рисунок 1.9 – Беспроводные функции
1.3.6 Подключение точек доступа к универсальному коммутатору DWS-3024 Теперь все устройства готовы к подключению. После того, как коммутатор обнаружил точки доступа AP, они появятся в Failed list, поскольку MAC-адреса точек доступа не настроены в корректной базе данных AP (т.е. коммутатор еще не настроен для принятия корректных AP). 1. Подключите точку доступа AP1 к порту port 1 коммутатора. 2. Подключите точку доступа AP2 к порту port 13 коммутатора. 3. Подождите примерно 60 секунд и выберите вкладку WLAN в левой панели и зайдите в Monitoring à Access Points à Authentication Failed Access Points. Рисунок 2.3 - Список нелегальных точек доступа
4. Выберите точки доступа для управления и кликните по Manage, чтобы добавить их в базу данных valid AP. Рисунок 2.2 - Failed list
5. Чтобы проверить статус точек доступа, кликните Monitoring à Access Point à Managed Access Points. Рисунок 2.5 - Список легальных точек доступа
6. Для просмотра базы данных Valid AP, кликните по Administration à Basic Setup, а затем по вкладке Valid AP, рисунок 1.10. Рисунок - Просмотр базы данных Valid AP Примечание:Точки доступа переходят в список нелегальных точек доступа в течение около 60 секунд. После установки управления точками доступа AP, они полностью переходят в управляемое состояние в течение 60 секунд.
Рисунок 1.4 – Подтверждение списка нелегальных точек доступа
1.3.7 Необходимые действия для завершения работы, порядок их выполнения: - Сохранить конфигурацию. - Проверка конфигурации. - Тесты функционала. - Сброс настроек коммутатора и точек доступа AP.
а) Сохранение конфигурации: для сохранения настроек коммутатора выберите Tool - Save Changes в линейке меню, рисунок 1.14. Рисунок 1.14 - Сохранение конфигурации
б) Проверка конфигурации: со стороны беспроводного клиента проверьте, что Вы «видите» “Guest Network” SSID (как в лабораторной работе 1 "Беспроводной адаптер"). 1. Подключитесь к гостевой сети “Guest Network” через беспроводный клиент. 2. Проверьте IP-адрес, который назначил DHCP-сервер коммутатора. 3. Попробуйте пропинговать от клиента в гостевой сети на IP-адрес коммутатора или точки доступа AP. При правильной настройке пакеты должны проходить.
Попытайтесь поискать какую-нибудь информацию через Web, используя IP-адрес коммутатора. Убедитесь, что это не удается из-за настроек ACL.
в) Тесты функционала. Начальный тест роуминга L2: Проверьте роуминг между двумя точками доступа AP, отключив точку доступа AP от порта коммутатора, к которому Вы подключены в данный момент, предполагая, что Вы используете режим PoE питания AP. Проверьте статистику соответствующего клиента, чтобы просмотреть, к какой точке доступа изначально был подключен клиент и подключился ли он к другой точке доступа после роуминга.
Если Вы пропингуйте между клиентом и Универсальным коммутатором, вы также обнаружите минимальную потерю пакетов в роуминге.
г) Сброс настроек коммутатора и точек доступа AP: чтобы сохранить файл конфигурации, откройте папку с программой tftpd32, запустите эту программу. Убедитесь, что в поле Server interfaces указан тот же ip-адрес, что и на вашем сетевом устройстве. А в поле Current Directory указана та папка, в которой находится программа tftpd32, и куда вы хотите сохранить файл конфигурации, рисунок 1.15.
Рисунок 1.15 - Программа tftpd32
Зайдите в Web-интерфейс коммутатора, затем зайдите во вкладку Tool и выберите Upload File. В строке File Type выбрать Configuration. В поле TFTP Server Address укажите адрес вашего TFTP сервера ( вашей сетевой платы). В поле TFTP File Name укажите имя файла под которым вы хотите сохранить настройка конфигурации. Поставьте галочку в поле Start File Transfer. И нажмите Sumbit, рисунок 1.16, рисунок 1.17.
Рисунок 1.16 - Upload File
Рисунок 1.17 - Upload File
Если Вам больше не понадобятся настройки, выполненные для этого сценария, то будет неплохо сбросить коммутатор и точки доступа к заводским настройкам по умолчанию.
Популярное: Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (611)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |