Настройка назначения адресов беспроводных клиентов на универсальном коммутаторе DWS-3024 с помощью протокола DHCP

Универсальный коммутатор может функционировать и как DHCP-сервер, что позволяет назначать IP-адреса беспроводным (или проводным) клиентам, подключенным к точкам доступа AP1 и АР2. Чтобы настроить DHCP-сервер, Вам необходимо задать глобальные настройки и адресный пул для подключения клиентов.

В рассматриваемом примере, беспроводным клиентам будут назначаться адреса в диапазоне 10.90.91.1/8 – 10.90.91.254/8, таблица 1.2. Задав диапазон адресов, Вы можете затем настроить ACL, чтобы ограничить доступ к сети для клиентов с адресами в этом диапазоне и поддерживать дополнительные адреса для статических настроек клиентов или серверов.

Поскольку эти адреса находятся в сети 10.0.0.0 так же, как и адреса точки доступа AP и коммутатора, Вам необходимо исключить все адреса, которые находятся в требуемом клиентском диапазоне.

 

Таблица 1.2 – IР адреса

Пул гостевых адресов	Исключенные адреса	Маска подсети
10.90.91.1 – 10.90.91.254	10.0.0.1 - 10.90.91.0 10.90.92.0 – 10.255.255.255	255.0.0.0

 

1.3.3.1 Глобальная конфигурация DHCP.

1. Физически подключите персональный компьютер PC1 (IP 10.90.90.x) в подсети 10.0.0.0 к коммутатору DWS-3024 к порту 3. Проверьте доступность коммутатора через утилиту ping.

# ping 10.90.90.90.

Далее следует открыть Web-обозреватель (Internet Explorer) и в поле адресной строки ввести IP-адрес коммутатора (10.90.90.90 по умолчанию). Затем ввести имя пользователя (username) - “admin”, пароль отсутствует.

 

 

Нажмите кнопку Login. Должно выйти следующее окно.

 

 

Используйте следующую процедуру для задания глобальных настроек DHCP.

1. Выберите вкладку LAN в панели навигации и зайдите Administration à DHCP Server à Global Configuration.

2. Включите Admin Mode – Enable, рисунок 1.3

 

Рисунок 1.3 – Глобальные настройки DHCP

 

3. Добавьте в список исключенных адресов следующие:

От 10.0.0.0 до 10.90.91.0

Нажмите Submit.

 

 

 

4. Снова добавьте в список исключенных адресов следующие:

От 10.90.92.0 до 10.255.255.255

Нажмите Submit.

 

 

1.3.3.2 Конфигурация пула.

Далее описывается, как настроить адресный пул для беспроводных клиентов.

1. Выберите Pool Configuration в навигационной панели.

2. В Pool Name выберите Сreate и задайте следующие настройки:

a. Pool Name – GuestPool

b. Type of Binding - Dynamic

c. Network Number – 10.0.0.0

d. Network Mask - 255.0.0.0

e. Days - 1 day

f. Hours - 0

g. Minutes - 0

h. Default Router Addresses – 10.90.90.90, рисунок 1.4.

Рисунок 1.4 - Конфигурация пула

Нажмите Submit.

 

 

1.3.4 Настройка ACL для предотвращения доступа беспроводных клиентов к интерфейсу управления универсального коммутатора DWS-3024

 

ACL предотвращает доступ беспроводных клиентов к Web-интерфейсу управления коммутатором. Все остальные виды трафика разрешены.

1. В меню LAN зайдите на страницу Access Control Lists > IP Access Control Lists > Configuration.

 

 

2. В поле IP ACL выберите в выпадающем меню Create New Extended IP ACL.

3. Введите 100 в поле IP ACL ID, затем кликните по Submit, рисунок 1.5.

Рисунок 1.5 – Правило 1

 

4. Правило 1. На странице Rule Configuration введите Rule ID – 1, Action - Deny, Match Every - False, затем кликните по Submit, рисунок 1.6.

Рисунок 1.6 – Правило 1

5. В обновленном окне появятся дополнительные поля. Кликните по кнопке Configure, относящейся к соответствующим полям, и введите следующие критерии, чтобы запретить прохождение HTTP-трафика от клиентов гостевой сети к Коммутатору DWS-3024 и точкам доступа:

- Protocol Keyword: IP

- Source IP Address: 10.90.91.1

- Source IP Mask: 0.0.0.255 (Это wildcard mask)

- Destination IP Address: 10.90.90.1

- Destination IP Mask: 0.0.0.255

- Destination L4 Port: http (или 80)

6. Правило 2. Создайте новое правило, введите Rule ID - 2 , Action – Permit и Match Every - True, затем кликните по Submit.

 

Причина, по которой необходимо создать это правило, в том, что ACL содержит в конце скрытое правило “deny all”. Правила ACL проверяются по порядку, и выполняется правило указанное первым. Если записей не обнаружено вообще, пакет будет удален, рисунок 1.7.

Рисунок 1.7 – Правило 2

 

Далее вам необходимо назначить ACL для портов 0/1 и 0/13 (физические порты, к которым будут подключены точки доступа AP) для того, чтобы правила применялись к соответствующему трафику беспроводных клиентов, проходящему через точки доступа, подключенные к коммутатору.

1. Зайдите на страницу ACL à Interface Configuration,

2. Выберите порт 0/1 в выпадающем меню Slot/Port.

3. Выберите ACL Type - IP ACL.

4. Введите 1 в поле Sequence number и кликните по Submit.

5. Повторите указанные шаги, чтобы назначить ACL 100 для порта 0/13, рисунок 1.8.

 

Рисунок 1.8 - Назначение ACL для портов

 

1.3.5 Подготовка к физическому подключению точек доступа DWL-3500AP к коммутатору DWS-3024.

 

Все беспроводные настройки можно сконфигурировать и просмотреть с помощью вкладки WLAN на навигационной панели. При развертывании пограничной сети L2 Edge коммутатор может использовать IP-адрес сетевого управления для беспроводных функций

Примечание: Коммутатор DWS-3024 использует IP-адрес для управления точками доступа и peer-switches. В среде L2, как в данном примере, нет необходимости в маршрутизации внутри подсети. Если сценарий, однако, предполагает наличие среды L3, когда беспроводные компоненты сети (AP и коммутаторы) пересекают границы подсетей, необходимо использовать интерфейс маршрутизации (интерфейс loopback), чтобы осуществить маршрутизацию управляемого трафика между Универсальным коммутатором, точкой доступа и peer-коммутаторами.)

Примечание: В этой работе используется конфигурация профиля AP по умолчанию, поэтому нет необходимости выполнять какие-либо настройки AAA/RADIUS, Radio или SSID.

Примечание: IP-адрес на странице Wireless Global Configuration является IP-адресом коммутатора по умолчанию (10.90.90.90). Этот адрес “выбран” системой для использования беспроводным оборудованием для взаимодействия с точками доступа AP и Peer Switches. Если доступен интерфейс loopback, то он будет выбран первым.

Очень важно установить корректный код страны на коммутаторе, чтобы точки доступа AP функционировали в корректном частотном диапазоне.

1.Чтобы настроить беспроводные функции, выберите вкладку WLAN в левой панели и зайдите Administration à Basic Setup.

2. Выберите вкладку Global на правой панели и убедитесь, что WLAN Switch Mode находится во включенном состоянии.

3. Выберите соответствующий код страны, затем кликните Submit для создания запроса, нажмите OK, рисунок 1.9.

 

Рисунок 1.9 – Беспроводные функции

 

1.3.6 Подключение точек доступа к универсальному коммутатору DWS-3024

Теперь все устройства готовы к подключению. После того, как коммутатор обнаружил точки доступа AP, они появятся в Failed list, поскольку MAC-адреса точек доступа не настроены в корректной базе данных AP (т.е. коммутатор еще не настроен для принятия корректных AP).

1. Подключите точку доступа AP1 к порту port 1 коммутатора.

2. Подключите точку доступа AP2 к порту port 13 коммутатора.

3. Подождите примерно 60 секунд и выберите вкладку WLAN в левой панели и зайдите в Monitoring à Access Points à Authentication Failed Access Points.

Рисунок 2.3 - Список нелегальных точек доступа

 

4. Выберите точки доступа для управления и кликните по Manage, чтобы добавить их в базу данных valid AP.

Рисунок 2.2 - Failed list

 

5. Чтобы проверить статус точек доступа, кликните Monitoring à Access Point à Managed Access Points.

Рисунок 2.5 - Список легальных точек доступа

 

6. Для просмотра базы данных Valid AP, кликните по Administration à Basic Setup, а затем по вкладке Valid AP, рисунок 1.10.

Рисунок - Просмотр базы данных Valid AP

Примечание:Точки доступа переходят в список нелегальных точек доступа в течение около 60 секунд. После установки управления точками доступа AP, они полностью переходят в управляемое состояние в течение 60 секунд.

 

Рисунок 1.4 – Подтверждение списка нелегальных точек доступа

 

1.3.7 Необходимые действия для завершения работы, порядок их выполнения:

- Сохранить конфигурацию.

- Проверка конфигурации.

- Тесты функционала.

- Сброс настроек коммутатора и точек доступа AP.

 

а) Сохранение конфигурации: для сохранения настроек коммутатора выберите Tool - Save Changes в линейке меню, рисунок 1.14.

Рисунок 1.14 - Сохранение конфигурации

 

б) Проверка конфигурации: со стороны беспроводного клиента проверьте, что Вы «видите» “Guest Network” SSID (как в лабораторной работе 1 "Беспроводной адаптер").

1. Подключитесь к гостевой сети “Guest Network” через беспроводный клиент.

2. Проверьте IP-адрес, который назначил DHCP-сервер коммутатора.

3. Попробуйте пропинговать от клиента в гостевой сети на IP-адрес коммутатора или точки доступа AP. При правильной настройке пакеты должны проходить.

 

Попытайтесь поискать какую-нибудь информацию через Web, используя IP-адрес коммутатора. Убедитесь, что это не удается из-за настроек ACL.

 

в) Тесты функционала. Начальный тест роуминга L2: Проверьте роуминг между двумя точками доступа AP, отключив точку доступа AP от порта коммутатора, к которому Вы подключены в данный момент, предполагая, что Вы используете режим PoE питания AP. Проверьте статистику соответствующего клиента, чтобы просмотреть, к какой точке доступа изначально был подключен клиент и подключился ли он к другой точке доступа после роуминга.

 

 

Если Вы пропингуйте между клиентом и Универсальным коммутатором, вы также обнаружите минимальную потерю пакетов в роуминге.

 

г) Сброс настроек коммутатора и точек доступа AP: чтобы сохранить файл конфигурации, откройте папку с программой tftpd32, запустите эту программу. Убедитесь, что в поле Server interfaces указан тот же ip-адрес, что и на вашем сетевом устройстве. А в поле Current Directory указана та папка, в которой находится программа tftpd32, и куда вы хотите сохранить файл конфигурации, рисунок 1.15.

 

Рисунок 1.15 - Программа tftpd32

 

Зайдите в Web-интерфейс коммутатора, затем зайдите во вкладку Tool и выберите Upload File. В строке File Type выбрать Configuration. В поле TFTP Server Address укажите адрес вашего TFTP сервера ( вашей сетевой платы). В поле TFTP File Name укажите имя файла под которым вы хотите сохранить настройка конфигурации. Поставьте галочку в поле Start File Transfer. И нажмите Sumbit, рисунок 1.16, рисунок 1.17.

 

Рисунок 1.16 - Upload File

 

 

Рисунок 1.17 - Upload File

 

Если Вам больше не понадобятся настройки, выполненные для этого сценария, то будет неплохо сбросить коммутатор и точки доступа к заводским настройкам по умолчанию.