デフォルトAPがコントローラに参加すると、トラフィックはコントローラを通過します。ただし、各ブランチはローカルエリアネットワークとして専用の通信回線で接続されており、各ブランチには独自の外部ネットワーク通信ファイバーアウトレットがあります。専用回線はわずか4 MBです。社内のさまざまなシステムのトラフィックにより、これらの専用回線の速度は十分に悪くなっています。過去に実行されたAPのインターネットトラフィックが依然として本社に戻ってきた場合、ユーザーエクスペリエンスがどれほど悪くなるかは信じられません。
需要は非常に単純なようです。APは個別のSSIDをブロードキャストします。このSSIDは個別のVLANです。ゲートウェイはローカルルーターを指し、インターネットトラフィックを制御できます。しかし、機器を購入したメーカーは強力ではなく、技術スタッフはスキルがなく、アフターセールスは言葉を引くためにサポートしました。さて、私は良いベンダーを選びませんでした、そして管理ベンダーは大学に尋ねました。同時に、問い合わせをしたアウトソーシング会社の技術者にも相談したところ、このモデルは基本的に実現不可能であり、工場ごとに1台のワイヤレスコントローラーを選択することをお勧めします。これはかなりのオーバーヘッドです!
CISCOの場合、ルーター間でトラフィックを分散することは不可能です。自分で勉強してください。詳細な展開手順は次のとおりです。
環境機器モデル情報:
コントローラー:WCL 2504
AP:AIR-LAP1142N-C-K9
レベル3 SW:WS-C3750X-24
レベル2 SW:WS-C2960-24TC-L
1. APがコントローラーに参加:
開梱されたばかりのAP、コントローラの同じVLANにアクセスすると、自分を見つけて参加できます。VLANが異なる場合、コントローラーIPを手動で指定するコマンドは次のとおりです
。lwapp ap controller ip add 172.16.30.253
または、会社の内部DNSサーバーで、Aレコードを作成します
。CISCO-CAPWAP-CONTROLLER 172.16.30.253
新しいAPは任意のVLANに接続され、IPアドレスを取得できる限り、自動的にコントローラに参加できます。
第二に、コントローラインタフェースの確立:
コントローラー- >インタフェース、新しい新しいインターフェイスをクリックしてください。名前とVLAN IDを入力します。
トラフィックが専用回線を介して転送できないのは、このVLAN IDが原因です。メインプラントのVLANは、専用回線のもう一方の端とは異なるVLAN IDです。単一ルーター環境の場合は、VLAN 1です。H-REAPの具体的な実装については、後で詳しく説明します。
次は、詳細なインターフェース情報です。
ポート番号は、コントローラーの管理ポートを参照し、対応するVLAN ID、IP、NET MASK、ゲートウェイ、DHCPサーバー情報を入力します。
3.コントローラがWLAN SSIDを確立します:
WLANs-> NEW、SSIDを追加します。確立後、編集インターフェイスに入り、
有効にするステータススイッチを選択します。インターフェース/インターフェースグループ作成したインターフェースを選択します。セキュリティオプションは次の図に示すとおりです
。4.指定されたAPは、指定されたSSID
WLAN-> Advanced-> APグループのみをブロードキャストし、APグループを追加し、指定されたAPをこのグループに追加し、指定されたSSIDを追加します。
V.コントローラアップストリームスイッチポート設定
スイッチポートトランクカプセル化dot1q
スイッチポートトランクネイティブVLAN 100(注:vlan100はこのコントローラの管理IP)
スイッチポートモードトランク
以上で、本社の無線設定は完了です。この方法は、ブランチエリアでAPのSSIDを設定するために使用され、トラフィックは本社のワイヤレスコントローラーに戻り、インターネットから出ます。ローカルにエクスポートする方法、Googleには多くの情報があり、ついにCISCOの公式Webサイトで役立つ情報が見つかりました:
http : //www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless- controllers / 71250-h-reap-design-deploy.html
H-REAPモードの説明:
ハイブリッドリモートエッジワイヤレスアクセスポイント(H-REAP)は、ブランチオフィスやリモートオフィスの導入に適したワイヤレスソリューションです。これにより、顧客は各オフィスにワイヤレスコントローラーを展開する必要なく、ワイドエリアネットワーク(WAN)リンクを介してブランチオフィスやリモートオフィスに展開されたワイヤレスアクセスポイントを構成および制御できます。
アーキテクチャ図の概要:
構成手順を続行します。
第六に、その後、AP設定工場面積のSWポート:
スイッチポートトランクカプセル化dot1qの
スイッチポートトランクのネイティブVLAN 100(注:VLAN100はIPホストを得るために、AP DHCPです)
MODEトランクスイッチポート
7つの新しいインターフェイスワイヤレスコントローラを、WLAN SSID:
新この方法は、ステップ2と3に似ています。
WLAN-> Advancedオプション、H-REAPローカルスイッチング(H-REAP Local Switching)オプションを選択し、WLAN操作が有効になっていることを確認します。
8つのリモートワイヤレスAP設定(1 ):
APモードオプションのドロップダウンメニューからH-REAPを選択して、無線アクセスポイントの動作モードを変更します。アプリケーション後にAPが再起動します。
9. リモートAP設定(2):
H-REAPタブをクリックします。[VLANサポート]オプションを選択します。
ネイティブVLANの場合、アップストリームスイッチによって設定されたネイティブVLANを入力してください。
適用後、[VLANマッピング]をクリックし、ブロードキャストするSSIDにVLAN IDを割り当てます
。これで設定は完了です。ユーザーはSSID:ABC-Guestに接続すると、VLAN 160のIPを取得します。SSID:ABC-Staffに接続すると、VLAN 39のIPアドレスを取得します。
インターネットトラフィックはローカルゲートウェイ経由でルーティングされます。
ここでABC-Guestは分離されたVLANであり、外部ネットワークへのアクセスのみが許可されており、会社の内部リソースとシステムへのアクセスは許可されていません。このことは多くの努力を払って行われました。特定の実装は、別の記事を書き、それを記録することを意図しています。
部分的に構成されたAPおよびSSIDステータス:
