Появилось необходимость в WiFi сети для руководства, при этом оно должно быть в отдельной сети, и ходить в общую сеть через шлюз. В сети должен работать DHCP. Поскольку сеть строим на оборудовании Extreme Networks, точку доступа тоже решено было взять Extreme Networks Altitude 4521.
Командная строка и интерфейс точки доступа кардинально отличаются от интереса и командной строки коммутаторов, в нём по началу теряешься. Интерфейс командной строки, с командой enable больше похож на Cisco.
И так, будем кофигурировать точку доступа в соответствии со следующей топологией:
172.16.10.0/24 - адрес и маска подсети, в которой будут жить клиенты точки доступа
172.16.10.1/24 - адрес точки внутри VLANа.
172.16.11.0/24 - адрес и маска гостевой сети.
172.16.11.1/24 - адрес точки внутри гоствого VLANа.
192.168.0.0/21 - адрес сети предприятия и маска.
192.168.0.1/21 - коммутатор D-Link DGS 1248T
192.168.1.150/21 - адрес точки доступа внутри сети предприятия.
192.168.0.222/21 - шлюз в интернет (Kerio Control)
Подключимся к точке доступа с помощью консольного кабеля.
Параметры для подключения к консоли:
Speed: 19200Вход в защищённый режим
Data bits: 8
Stop bits: 1
Parity: none
Flow control: none
>enableУдаляем конфигурацию
>enableУстанавливаем статический IP адрес для точки.
#erase startup-config
#reload
Смотрим ip-адрес
>enableВыставляем ip из диапазона APIPA, и заходим по адресу точки доступа
#show ip interface
Заходим по протоколу HTTPS на нашу точку https://ip/
Идём в раздел
Configuration > Devices > System Profile > interfaces > Virtual Interfaces
Выбираем интерфейс, ge1, выбираем "edit", снимаем галочку "Use DHCP" и устанавливаем статический IP адрес и маску, которые будут смотреть во внешнюю сеть.
Нажимаем "Ok" и "Commit and Save".
Установим шлюзы. В моём случае один единственный шлюз по-умолчанию для всех сетей.
Configuration > Devices > System Profile > Network > routing
И добавим шлюз
0.0.0.0/0 и ip-адрес шлюза.
"Ok" и "Commit and Save".
Теперь не забываем прописать маршрут к нашей сети на нашем шлюзе (в моём случае 192.168.0.222, Kerio Control) это должно вот так:
Настроим параметры точки
Configuration > Devices > RF Domain
Введём расположение, контактные данные, временную зону (Москва+4) и страну.
"Ok" и "Commit and Save".
Теперь добавим созданную сеть.
Если вы хотите, чтобы пользователи WiFi был в отдельной сети, нужно добавить VLANы.
Configuration > Devices > System Profile > interfaces > Virtual Interfaces
Вводим id имя для VLANа, описание назначаем и добавляем IP адрес и маску сети для этого VLANа.
"Ok" и "Commit and Save".
Теперь создаим беспроводную сеть
Configuration > Wireless > Wireless LAN
Нажимаем "Add", вводим имя VLANа, SSID (отображаемое название сети) и описание.
Не забываем указать VLAN Assignment, Single VLAN и номер созданного нами VLANа для этой сети.
Далее выбираем закладку "Security", устанавливаем тип шифрования (WPA/WPA2-TKIP) и устанавливаем Pre-Shared key (ключ сети).
"Ok" и "Commit and Save".
Включим раздачу нашего SSID.
Для этого идём в
Configuration > Devices > System Profile > Radios > radio1
Выбираем "edit", ставим галочку "Advanced mode" и добавляем наш первый SSID в BSS1, если есть второй, в BSS2 и т.д.
"Ok" и "Commit and Save".
Теперь настроим сетевые параметры DNS и имя домена
Configuration > Devices > System Profile > Network > DNS
Указываем адреса DNS серверов и имя домена.
"Ok" и "Commit and Save".
Натройка DHCP
Теперь включим на точке DHCP сервер и настроим пулы
Configuration > Services > DHCP Server
Ставим галочку "Activate DHCP Server Policy"
И добавим DHCP пул кнопкой "Add".
Вводим имя DHCP-пула, подсеть, имя домена, DNS сервера, шлюз по умолчанию (в моём случае это ажрес точки в этом VLANе), диапазон раздаваемых
адресов и исключения из диапазона.
"Ok" и "Commit and Save".
Теперь можно включать точку в сеть Ethernet и попробовать подключиться к ней по WiFi.
Комментариев нет:
Отправить комментарий