WLCM(Wireless LAN Controller Module) 컨피그레이션 예
목차
소개
Cisco WLC(WLAN Controller) 모듈(WLCM)을 사용하면 Cisco ISR 및 Cisco 3700 Series 라우터가 최대 6개의 WLAN(무선 LAN) 액세스 포인트(AP)를 관리하고 구축 및 관리 WLAN을 간소화할 수 있습니다.NM 폼 팩터에 장착된 Cisco WLC 2006과 동일합니다.유일한 차이점은 NM-WLC(WLCM 모듈)에 내부적으로 호스트 라우터에 연결된 고속 이더넷 포트가 하나만 있고 NM 면판의 외부 고속 이더넷 포트가 비활성화되어 사용할 수 없다는 것입니다.이 문서에서는 다양한 시나리오에 대해 WLCM을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.
-
LWAPP(Lightweight Access Point Protocol)에 대한 기본 지식
-
WLC 및 LAP(Lightweight AP)에 대한 기본 지식
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
기본 구성
NM-WLC를 하나의 고속 이더넷(FE) 인터페이스(포트 1이라고 함)만 WLAN 컨트롤러 인터페이스라는 라우터의 고속 이더넷 인터페이스에 내부적으로 연결된 외부 WLC(2006)로 간주합니다.이 다이어그램은 예제를 보여 줍니다.
참고: Cisco WLC 모듈의 면판에 있는 외부 FastEthernet 포트는 지원되지 않습니다.
모듈에 연결하는 일반적인 방법은 service-module session 명령을 사용하여 라우터 내부에 있습니다.
-
NM-WLC 모듈을 라우터에 삽입하고 유효한 이미지로 라우터를 부팅합니다.
iBase에서 adventerprisek9까지 모든 이미지가 NM-WLC 모듈을 지원할 수 있습니다.이 기능은 Cisco IOS Software 릴리스 12.4(2)XA1(라우터 소프트웨어)과 함께 도입되었습니다. 최소 컨트롤러 펌웨어 버전은 3.2.78.0(컨트롤러 소프트웨어)여야 합니다.
-
인터페이스 wlan-controller 1/0에서 IP 주소를 구성합니다.모듈이 라우터의 슬롯 1에 연결되어 있다고 가정합니다.종료 상태이면 no shut을 수행합니다.
c2811#configure terminal Enter configuration commands, one per line. End with CNTL/Z. c2811(config)# c2811(config)#interface wlan-controller 1/0 c2811(config-if)#ip address 192.168.99.254 255.255.255.0 c2811(config-if)#no shut c2811(config-if)#end c2811#
-
privileged exec 프롬프트에서 service-module session 명령을 사용하여 컨트롤러에 대한 세션을 엽니다.
c2811#service-module wlan-controller 1/0 session Trying 192.168.99.254, 2066 ... Open
참고: WLCM 모듈의 Cisco IOS 명령은 Cisco IOS Software Release 12.4(15) T 이상을 실행하는 라우터에 따라 다릅니다.자세한 내용은 라우터의 Cisco WLCM 구성을 참조하십시오.
이전 컨피그레이션 없이 컨트롤러를 처음 시작하면 일련의 컨피그레이션 정보를 묻는 CLI 마법사가 자동으로 시작됩니다.이 마법사를 우회할 수 없으며, 필요한 모든 정보를 입력해야 합니다.구성이 완료되었을 때 어떻게 확인할지 미리 이해하면 질문에 답하는 데 도움이 됩니다.요청한 정보 중 일부는 관련성이 없으며 즉시 사용되지만 잘못된 입력을 수락하지 않으며 우회(bypass)할 수도 없으므로 제공해야 합니다.출력은 이 테이블의 출력과 유사합니다.
| Cisco 컨트롤러 |
|---|
Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup System Name [Cisco_ff:f6:a0]: NMWLC Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): ***** Management Interface IP Address: 192.168.99.24 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 192.168.99.254 Management Interface VLAN Identifier (0 = untagged): 0 Management Interface Port Num [1]: 1 Management Interface DHCP Server IP Address: 192.168.99.24 AP Manager Interface IP Address: 192.168.99.25 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24 Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: mg1 Network Name (SSID): wl15 Allow Static IP Addresses [YES][no]: no Configure a RADIUS Server now? [YES][no]: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code (enter 'help' for a list of countries) [US]: US Enable 802.11b Network [YES][no]: YES Enable 802.11a Network [YES][no]: YES Enable 802.11g Network [YES][no]: YES Enable Auto-RF [YES][no]: no Configuration saved! Resetting system with new configuration... |
컨피그레이션이 완료되면 새 컨피그레이션으로 자동으로 재부팅되고 사용자:사용자 이름과 비밀번호를 입력할 때 묻습니다.(Cisco Controller) > 프롬프트가 나타납니다.
User:admin Password:***** (Cisco Controller) >
컨트롤러 프롬프트에 들어가면 CLI 마법사를 통해 수행한 작업을 추가로 구성하거나 수정할 수 있습니다.Use?사용합니다.
라우터로 다시 전환하려면 ctrl+shift+6을 누른 다음 x를 누릅니다.그러면 라우터 프롬프트로 이동합니다.세션이 그대로 유지되므로 Enter 키를 누르면 컨트롤러로 돌아갑니다.세션을 완전히 지우려면 라우터 프롬프트에서 disconnect를 입력합니다.
컨트롤러에 물리적 포트(포트 1이라고 함)가 하나만 있어도, 논리적 인터페이스 수를 원하는 만큼 생성할 수 있으며, 정적 또는 동적 인터페이스를 생성할 수 있으며, 이러한 인터페이스는 VLAN 태그 지정 또는 태그 지정 해제될 수 있습니다.기본적으로 컨트롤러에는 두 개의 고정 및 태그 없는 인터페이스가 있습니다.
-
관리 인터페이스
-
AP-manager 인터페이스
관리 인터페이스는 관리 용도로 사용됩니다.WLCM을 관리하기 위해 웹 기반 GUI 인터페이스를 사용하도록 선택한 경우 관리 인터페이스에서 IP 주소를 구성하고 관리할 워크스테이션에서 연결할 수 있도록 해야 합니다.
참고: 기본적으로 컨트롤러의 HTTP 서버는 비활성화되지만 보안 HTTP는 활성화되어 있습니다.따라서 컨트롤러 관리 IP 주소의 URL은 https://mgt-ip-address이어야 합니다.
AP 관리자 인터페이스는 컨트롤러가 LAP와 통신하는 데 사용합니다.관리 인터페이스와 AP 관리자 인터페이스 모두 태그가 지정되지 않았으므로 라우터의 인터페이스 WLC와 동일한 IP 서브넷에 있어야 합니다.
(Cisco Controller) >config
(Cisco Controller) config>interface address management
192.168.99.24 255.255.255.0 192.168.99.254
(Cisco Controller) config>interface address ap-manager
192.168.99.25 255.255.255.0 192.168.99.254
두 가지 방법으로 CLI를 구성할 수 있습니다.하나는 config를 사용하여 CLI 앞에 오는 일반 프롬프트입니다.또 다른 방법은 config 명령을 사용하여 config 프롬프트로 이동한 다음 config라는 단어 없이 CLI를 실행하는 것입니다.예를 들면 다음과 같습니다.
(Cisco Controller) >config
(Cisco Controller) config>interface address management
192.168.99.24 255.255.255.0 192.168.99.254
또는
(Cisco Controller)>config interface address management
192.168.99.24 255.255.255.0 192.168.99.254
이 예에서는 관리 인터페이스를 IP 주소 192.168.99.24/24으로 구성하고 기본 게이트웨이를 192.168.99.254으로 정의합니다.
참고: 관리 및 AP 관리의 기본 게이트웨이는 WLCM 이더넷 포트의 IP 주소를 가리켜야 합니다.
참고: 마법사를 통해 이러한 IP 주소를 구성하면 이러한 명령이 필요하지 않습니다.이는 두 IP 주소가 동일한 서브넷에 속하며 명령줄을 통해 구성할 수도 있음을 보여주기 위한 것입니다.
두 경우 모두 마지막 IP 주소(192.168.99.254)이 기본 게이트웨이 IP 주소입니다.컨트롤러를 벗어나는 유일한 방법은 호스트 라우터를 통해서이므로 기본 게이트웨이는 라우터에 있는 인터페이스 wlan-controller1/0의 IP 주소여야 합니다.이렇게 많은 컨피그레이션을 통해 라우터에서 컨트롤러의 관리 인터페이스 IP 주소로 ping할 수 있습니다.
c2811#ping 192.168.99.24 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms c2811#
예 1 - 고속 이더넷/기가비트 이더넷을 통해 라우터에 연결된 AP를 사용하는 기본 구성
라우터의 온보드 기가비트 이더넷 인터페이스(g0/0)에 연결된 LAP의 전원이 켜지면 IP 주소에 대한 DHCP 요청을 보냅니다.이 예에서는 라우터가 IP 주소 풀이 192.168.100.0/24 네트워크인 DHCP 서버로 구성됩니다.따라서 LAP는 192.168.100.101의 IP 주소를 가져옵니다. DHCP 제공은 LAP에 컨트롤러 IP 주소(컨트롤러의 관리 IP 주소)가 192.168.99.24임을 알려줍니다. 이제 LAP는 컨트롤러 검색 메시지 유니캐스트를 192.168.99.24에 보냅니다. 컨트롤러가 등록을 제공하고 결과적으로 LAP가 컨트롤러에 등록됩니다.
WLCM에 등록하는 LAP를 보려면 show ap summary 명령을 사용합니다.
(Cisco Controller) >show ap summary AP Name Slots AP Type MAC Addr Location Port ------------------ ----- --------- ----------------- ---------------- ---- AP11 2 Cisco 00:0b:85:01:03:30 1
이 예에서 컨트롤러는 문서의 뒷부분에서 설명한 대로 두 개의 WLAN(wl15 및 wl16)으로 구성됩니다.
클라이언트 C1은 SSID wl15와 연결 요청을 보냅니다. 이 클라이언트는 라우터에 구성된 DHCP 서버에서 192.168.15.101의 IP 주소와 192.168.15.1의 기본 게이트웨이를 연결하고 가져옵니다.
클라이언트 C2는 또한 SSID wl16과 연결 요청을 보냅니다. IP 주소 192.168.16.101과 기본 게이트웨이 192.168.16.1을 연결하고 가져옵니다. 이제 두 개의 다른 서브넷에 두 개의 클라이언트가 있습니다.다음 다이어그램에서 보여주는 것처럼 두 하위 인터페이스(wlc1/0.15 및 wlc1/0.16) 간의 라우팅을 수행하는 라우터를 통해 이러한 인터페이스 간의 통신이 가능합니다.
이 설정의 디바이스에 필요한 컨피그레이션은 이 문서의 Controller Configuration 섹션에서 설명합니다.
컨트롤러 컨피그레이션
이 섹션에서는 컨트롤러 모듈에 필요한 컨피그레이션에 대해 설명합니다.
-
VLAN 15에서 vl15라는 동적 인터페이스와 VLAN 16의 vl16을 생성합니다.
(Cisco Controller) >config interface create vl15 15 (Cisco Controller) >config interface create vl16 16
-
이러한 VLAN 인터페이스에 대한 IP 주소, 넷마스크 및 기본 게이트웨이를 할당합니다.
(Cisco Controller) >config interface address vl15 192.168.15.254 255.255.255.0 192.168.15.1 (Cisco Controller) >config interface address vl16 192.168.16.254 255.255.255.0 192.168.16.1참고: 동적 인터페이스의 기본 게이트웨이는 해당 VLAN에 대한 라우터의 하위 인터페이스 IP 주소여야 합니다.
-
해당 SSID wl15 및 wl16과 함께 WLAN 15 및 WLAN 16 2개를 생성합니다.
(Cisco Controller) >wlan create 15 wl15 (Cisco Controller) >wlan create 16 wl16
-
이러한 WLAN을 사용자가 생성한 해당 VLAN 인터페이스(유선 측)와 바인딩합니다.
(Cisco Controller) >wlan interface 15 vl15 (Cisco Controller) >wlan interface 16 vl16
-
DHCP 서버 IP 주소로 생성한 동적 인터페이스를 구성하여 클라이언트 DHCP 요청을 로 전달합니다.
DHCP 서버는 라우터에 구성되어 있으므로 라우터의 해당 하위 인터페이스 IP 주소를 가리켜야 합니다.외부 DHCP 서버가 있는 경우 해당 IP 주소를 가리켜야 합니다.
(Cisco Controller) >interface dhcp vl15 192.168.15.1 (Cisco Controller) >interface dhcp vl16 192.168.16.1
-
기본적으로 인증 방법은 dot1X이며 활성화됩니다.열린 인증으로 작업하려면 두 WLAN에 대해 이 명령으로 비활성화하십시오.
(Cisco Controller) >wlan security 802.1X disable 15 (Cisco Controller) >wlan security 802.1X disable 16
이 컨피그레이션은 VLAN/WLAN, 인증(LEAP(Lightweight Extensible Authentication Protocol), EAP, QoS 등)과 같은 요구 사항에 따라 확장할 수 있습니다.
참고: WLCM을 사용하면 LAP에서 IP 서브넷 브로드캐스트를 통해 WLCM을 검색하기가 어렵습니다.이는 WLCM이 백플레인과 LAP 및 LAP와 직접 연결된 2800 라우터의 기가비트 인터페이스가 동일한 서브넷이 되어야 하기 때문입니다.성공적으로 IP 서브넷 브로드캐스트 검색을 수행하려면 ip helper-address/ip forward-protocol udp 1223 명령을 사용합니다.일반적으로 이러한 명령의 목적은 잠재적으로 모든 IP 브로드캐스트 프레임을 전달/릴레이하는 것입니다.WLC가 LAP에 다시 응답하도록 하려면 WLC를 WLC 관리 인터페이스로 단순히 릴레이하고 리디렉션하는 것이 좋습니다.
참고: 관리 인터페이스가 IP 주소, 넷마스크 및 게이트웨이 정보로 구성되면 이 섹션의 모든 컨트롤러 컨피그레이션은 웹 브라우저를 통해 GUI 액세스를 통해 쉽게 수행할 수 있습니다.또한 브라우저 스테이션에서 컨트롤러에 연결할 수 있도록 네트워크에서 필요한 모든 라우팅이 수행됩니다.GUI 페이지를 여는 URL은 https://192.168.99.24입니다.
라우터 컨피그레이션
이 섹션에서 설명하는 설정에 대한 라우터를 구성하려면 다음 단계를 완료하십시오.
-
LAP에 연결된 라우터에서 인터페이스 G0/0을 구성합니다.
-
192.168.99.0/24 네트워크의 IP 주소를 사용하여 인터페이스 wlan-controller 1/0을 구성하고 VLAN 15의 하위 인터페이스와 VLAN 16의 w1/0.15 및 네트워크 192.168.15.0/24 및 192.168.16.0/24의 IP 주소를 사용하여 인터페이스 wlan-controller 1/0을 구성합니다.
-
여러 풀이 정의된 라우터에서 DHCP 서버를 구성합니다.
-
풀 lwapp-ap는 192.168.100.0/24 네트워크에서 AP에 IP 주소를 할당합니다. 이 네트워크에는 DHCP 옵션 43이 포함되어 있으며, 이 AP에 연결할 컨트롤러 IP 주소를 알립니다.
-
풀 클라이언트-15는 192.168.15.0/24 네트워크에서 VLAN 15의 클라이언트(유선/무선)에 IP 주소를 할당합니다.
-
풀 클라이언트-16은 192.168.16.0/24 네트워크에서 VLAN 16의 클라이언트(유선/무선)에 IP 주소를 할당합니다.
-
이 출력은 라우터의 컨피그레이션을 보여줍니다.
| 라우터 |
|---|
! interface GigabitEthernet0/0 Description: Connected to AP ip address 192.168.100.1 255.255.255.0 load-interval 30 duplex auto speed auto ! ip dhcp excluded-address 192.168.100.1 192.168.100.100 ! ip dhcp pool lwapp-ap !--- Creates a DHCP pool for the LAP. network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ! ip dhcp pool vlan-15 !--- Creates a DHCP pool for users that connect to WLAN wl15. network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ! ip dhcp pool vlan-16 !--- Creates a DHCP pool for users that connect to WLAN wl16. network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 ! interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 !--- Creates a sub-interface for VLAN 15. encapsulation Dot1q 15 ip address 192.168.15.1 255.255.255.0 ! interface wlan-controller 1/0.16 !--- Creates a sub-interface for VLAN 16. encapsulation Dot1q 16 ip address 192.168.16.1 255.255.255.0 ! |
예 2 - 외부 스위치에 연결된 AP가 있는 VLAN 컨피그레이션
라우터에 연결된 WLCM은 이 다이어그램에서 볼 수 있듯이 이더넷 인터페이스를 통해 라우터에 연결된 외부 WLC와 동등한 것으로 논리적으로 간주될 수 있습니다.네트워크 모듈이 라우터의 슬롯 1에 연결되어 있다고 가정할 때 일반적인 연결은 다음과 같습니다.
-
인터페이스 wlan-controller 1/0을 통해 라우터에 연결된 WLCM.
-
Gigabit Ethernet 인터페이스 G0/0에 연결된 레이어 2 스위치.
-
스위치에 연결된 LWAPP(Lightweight AP Protocol) AP입니다.
-
AP와 연결된 무선 클라이언트 C1 및 C2, WLAN 15의 무선 클라이언트 및 WLAN 16의 무선 클라이언트
이 예에서는 컨트롤러에 두 개의 무선 VLAN 또는 WLAN(wl15 및 wl16)이 생성되어 해당 유선 측 VLAN 15 및 VLAN 16에 매핑되는 방법과 VLAN 15와 VLAN 16 간의 라우팅이 dot1Q 하위 인터페이스를 통해 라우터에서 수행되는 방법을 보여줍니다.
라우터에서 모든 VLAN에 대해 WLC 인터페이스(인터페이스 컨피그레이션 모드)에서 하나의 하위 인터페이스를 생성하고 해당 VLAN에 할당하고 각 서브넷에서 IP 주소를 구성합니다.
이 설정에 필요한 디바이스에 대한 컨피그레이션은 이 문서의 컨트롤러 컨피그레이션 섹션을 참조하십시오.
컨트롤러 컨피그레이션
이 설정에 대한 컨트롤러 모듈에서 다음 단계를 완료합니다.
-
컨트롤러에서 모든 VLAN에 대해 해당 VLAN에 하나의 동적 인터페이스를 생성하고 각 서브넷에서 IP 주소, 넷마스크 및 기본 게이트웨이를 할당합니다.
(Cisco Controller)#configure interface create vl15 15 (Cisco Controller)#configure interface create vl16 16 (Cisco Controller)#configure interface address Vl15 192.168.15.254 255.255.255.0 192.168.15.1 (Cisco Controller)#configure interface address Vl16 192.168.16.254 255.255.255.0 192.168.16.1 -
해당 SSID wl15 및 wl16과 함께 WLAN 15 및 WLAN 16 2개를 생성합니다.
(Cisco Controller)#configure wlan create 15 wl15 (Cisco Controller)#configure wlan create 16 wl16
-
이러한 WLAN을 사용자가 생성한 해당 VLAN 인터페이스(유선 측)와 바인딩합니다.
(Cisco Controller)#configure wlan interface 15 Vl15 (Cisco Controller)#configure wlan interface 16 Vl16
-
라우터의 각 하위 인터페이스 IP 주소를 가리키는 컨트롤러 인터페이스(무선 클라이언트의 경우)에서 DHCP 서버 정보를 구성합니다.
(Cisco Controller)#configure interface dhcp vl15 192.168.15.1 (Cisco Controller)#configure interface dhcp Vl16 192.168.16.1
이러한 컨피그레이션에서는 적절한 보안 컨피그레이션도 수행된다고 가정하고 두 WLAN에 있는 두 무선 클라이언트를 작동 및 실행해야 합니다.WLAN 16에서 클라이언트로 향하는 WLAN 15의 클라이언트 트래픽은 라우터의 하위 인터페이스 w1/0.15 w1/0.16 간에 라우팅됩니다.동일한 컨피그레이션은 컨트롤러에서 지원되는 최대 VLAN 수(16)까지 모든 수의 VLAN에 대해 확장할 수 있습니다.
스위치 구성
LAN 간 라우팅을 위해 인터페이스 Gig 1/0/1을 통해 라우터로 트렁킹된 모든 유선 클라이언트가 스위치에 연결되어 있다고 가정할 때 LWAPP AP를 스위치의 인터페이스 F1/0/1에 연결하고 VLAN 100에 대해 구성합니다.
Interface Fastethernet 1/0/1 Description: Connected to LWAPP AP Switchport access vlan 100 Switchport mode access ! Interface Gigabitethernet 1/0/1 Description: Connected to Router Switchport trunk encapsulation dot1Q Switchport mode trunk
라우터 컨피그레이션
라우터에서 다음 단계를 완료합니다.
-
스위치에 연결된 인터페이스 G0/0 및 유선 LAN에 대한 VLAN 간 라우팅에 필요한 하위 인터페이스를 구성합니다.
-
192.168.99.0/24 네트워크의 IP 주소를 사용하여 인터페이스 wlan-controller 1/0을 구성하고 VLAN 15의 하위 인터페이스와 VLAN 16의 w1/0.15 및 네트워크 192.168.15.0/24 및 192.168.16.0/24의 IP 주소를 사용하여 인터페이스 wlan-controller 1/0을 구성합니다.
-
여러 풀이 정의된 라우터에서 DHCP 서버를 구성합니다.
-
풀 lwapp-ap는 192.168.100.0/24 네트워크에서 AP에 IP 주소를 할당합니다. 이 네트워크에는 DHCP 옵션 43이 포함되어 있으며, 이 AP에 연결할 컨트롤러 IP 주소를 알립니다.
-
풀 클라이언트-15는 192.168.15.0/24 네트워크에서 VLAN 15의 클라이언트(유선/무선)에 IP 주소를 할당합니다.
-
풀 클라이언트-16은 192.168.16.0/24 네트워크에서 VLAN 16의 클라이언트(유선/무선)에 IP 주소를 할당합니다.
참고: AP와 클라이언트에는 별도의 풀이 필요합니다.
-
| 라우터 |
|---|
ip dhcp excluded-address 192.168.100.1 192.168.100.100 ip dhcp pool lwapp-ap network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ip dhcp pool client-15 network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ip dhcp pool client-16 network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 ! interface GigabitEthernet0/0 Description: Connected to AP No ip address load-interval 30 duplex auto speed auto ! interface GigabitEthernet0/0.100 encapsulation dot1Q 100 ip address 192.168.100.1 255.255.255.0 interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 encapsulation Dot1q 15 ip address 192.168.15.1 255.255.255.0 ! interface wlan-controller 1/0.16 encapsulation Dot1q 16 ip address 192.168.16.1 255.255.255.0 |
참고: 컨트롤러의 클라이언트에 대해 DHCP 서비스를 실행할 수도 있습니다.그러나 컨트롤러가 완전한 DHCP 서버가 아니며 Cisco CallManager Express와 같은 애플리케이션에 필요한 TFTP 서버와 같은 옵션을 전달할 수 없으므로 라우터에서 실행하는 것이 좋습니다.
이 컨피그레이션을 통해 AP는 IP 주소를 가져오고, 컨트롤러를 찾아서 등록할 수 있습니다.2개의 무선 클라이언트 C1과 C2는 AP와 연결하고 각 서브넷에서 IP 주소를 가져올 수 있어야 합니다.
예 3 - 라우터의 EtherSwitch에 연결된 AP와 유선 및 무선 LAN의 해당 VLAN 병합 구성
이 시나리오에서는 EtherSwitch HWIC가 ISR HWIC 슬롯 0에 연결되어 있고 NM-WLC가 NM 슬롯 1에 연결되어 있습니다. 유선 클라이언트 C3은 IP 주소가 192.168.15.102인 VLAN 15의 인터페이스 F0/0/1에 연결되고 유선 클라이언트 C4는 192.168.16.102의 IP 주소가 있는 VLAN 16의 F0/0/2에 연결됩니다.
LWAPP AP는 IP 주소가 192.168.100.1인 VLAN 100의 인터페이스 F0/0/0에 연결됩니다. 라우터는 AP에 IP 주소를 제공하도록 DHCP 서버로 구성됩니다.예를 들어 AP는 192.168.100.101, 기본 게이트웨이 192.168.100.1, 컨트롤러 IP 주소 192.168.99.24을 옵션 43을 통해 수신합니다.
참고: 컨트롤러에 필요한 컨피그레이션은 이전 예제에 설명된 컨피그레이션과 유사하며 여기에서 설명하지 않습니다.나머지 섹션에서는 라우터에 필요한 컨피그레이션을 제공합니다.
무선 클라이언트 C1 및 C2는 각각 wl15 및 wl16의 LAP와 연결됩니다.무선 클라이언트 C1 및 C2는 라우터에 구성된 DHCP 서버 또는 해당 서브넷에 대한 IP 풀이 있는 외부 DHCP 서버에 의해 할당된 192.168.15.101 및 192.168.16.101의 IP 주소를 받습니다.DHCP 서버가 외부 서버인 경우 해당 VLAN 및 하위 인터페이스에 IP 헬퍼 주소를 구성해야 합니다.라우터의 관점에서 이 라우터는 인터페이스 VLAN 15와 인터페이스 VLAN 16으로 표현되는 2개의 유선 VLAN과 라우터의 WLC 인터페이스 아래에 dot1Q 하위 인터페이스 w1/0.15 및 w1/0.16으로 표시되는 2개의 무선 VLAN을 가지고 있습니다.
유선 VLAN 15와 무선 WLAN 15를 함께 축소하려면 인터페이스 VLAN 15와 인터페이스 w1/0.15을 일반 브리지 그룹(예: bridge-group 15)에서 구성합니다. 마찬가지로, 유선 VLAN 16 및 무선 WLAN 16을 축소하려면 인터페이스 VLAN 16과 인터페이스 w1/0.16을 일반 브리지 그룹(예: bridge-group 16)에 구성합니다. 이 구성을 사용하면 해당 유선 및 무선 VLAN VLAN이 동일한 서브넷에 속합니다. 192.168.15.0/24 및 192.168.16.0/24을 사용하여 브리지 그룹 내에서 서로 대화할 수 있습니다.그러나 서로 다른 두 브리지 그룹의 클라이언트가 서로 통신하려면 라우터에서 IRB(Integrated Routing and Bridging)를 활성화하여 각 브리지 그룹의 BVI 인터페이스를 통해 통신합니다.
참고: 이 컨피그레이션은 유선 LAN용 라우터에 EtherSwitch HWIC 또는 NM-ESW가 있다고 가정할 때 사용합니다.NM/HWIC 대신 EtherSwitch 서비스 모듈(NME-ESW)이 있는 경우 VLAN 인터페이스는 라우터의 기가비트 이더넷 인터페이스 아래에 해당하는 dot1Q 하위 인터페이스로 대체되며 나머지 컨피그레이션은 동일하게 유지됩니다.
| 라우터 컨피그레이션 |
|---|
! ip dhcp excluded-address 192.168.100.1 192.168.100.100 ip dhcp excluded-address 192.168.15.1 192.168.15.100 ip dhcp excluded-address 192.168.16.1 192.168.16.100 ! ip dhcp pool lwapp-ap network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ! ip dhcp pool vlan-15 network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ! ip dhcp pool vlan-16 network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 interface FastEthernet0/0/0 Description: Connected to AP Switchport mode access Switchport access vlan 100 ! interface FastEthernet0/0/1 Description: Connected to C3 Switchport mode access Switchport access vlan 15 ! interface FastEthernet0/0/2 Description: Connected to C4 Switchport mode access Switchport access vlan 16 ! Interface vlan 15 Bridge-group 15 ! Interface vlan 16 Bridge-group 16 Interface vlan 100 ip address 192.168.100.1 255.255.255.0 load-interval 30 ! interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 encapsulation Dot1q 15 bridge-group 15 ! interface wlan-controller 1/0.16 encapsulation Dot1q 16 bridge-group 16 ! Bridge irb Bridge 15 route ip Bridge 15 protocol ieee Bridge 16 route ip Bridge 16 protocol ieee Interface bvi 15 Ip address 192.168.15.1 255.255.255.0 ! Interface bvi 16 Ip address 192.168.16.1 255.255.255.0 |
예 4 - NME-ESW에서 유선 VLAN이 NM-WLC에서 무선 VLAN과 병합된 구성
NME-ESW(EtherSwitch Service Module)를 ISR NM 슬롯 2에 연결하고 NM-WLC를 NM 슬롯 1에 연결한 경우를 가정해 보십시오. NME-ESW는 기가비트 이더넷 링크를 통해 라우터에 연결된 외부 스위치와 동등한 것으로 간주될 수 있습니다.유선 클라이언트 C3는 VLAN 15의 인터페이스 F0/0/1에 연결되고 IP 주소가 192.168.16.102인 VLAN 16에서 IP 주소 192.168.15.102 및 유선 클라이언트 C4가 F0/0/2에 연결됨
LWAPP AP는 VLAN 100의 인터페이스 F0/0/3에 연결됩니다. EtherSwitch 내부 인터페이스(G1/0/2)은 인터페이스 Gigabit Ethernet 2/0을 사용하여 호스트 라우터에 내부적으로 연결됩니다. 스위치에 VLAN이 두 개 이상 있으므로 스위치와 라우터 간의 내부 링크를 트렁크로 구성해야 합니다.라우터는 AP 및 클라이언트(유무선)에 IP 주소를 제공하기 위해 여러 풀이 있는 DHCP 서버로 구성됩니다.
AP는 192.168.100.101의 IP 주소, 192.168.100.1의 기본 게이트웨이 및 옵션 43을 통해 192.168.99.24의 컨트롤러 IP 주소를 가져오고 컨트롤러를 검색하고 등록합니다.무선 클라이언트 C1 및 C2는 WLAN 15 및 16에서 LAP와 연결되고 각각 IP 주소 192.168.15.101 및 192.168.16.101을 가져옵니다.VLAN 15 및 16의 유선 클라이언트 C3 및 C4는 DHCP 서버에서 192.168.15.102 및 192.168.16.102의 IP 주소를 받습니다.
유선 VLAN 15를 무선 WLAN 15와 병합하려면 공통 브리지 그룹 15에서 인터페이스 G2/0.15 및 인터페이스 w1/0.15을 구성합니다. 마찬가지로 인터페이스 G2/0.16 및 W1/0.16 아래의 브리지 그룹 16을 구성합니다. 두 브리지 그룹은 BVI 인터페이스 BVI15와 BVI16을 통해 서로 통신합니다.
컨트롤러 컨피그레이션은 이전 시나리오와 동일하게 유지됩니다.
라우터 컨피그레이션
| 라우터 컨피그레이션 |
|---|
! ip dhcp excluded-address 192.168.100.1 192.168.100.100 ip dhcp excluded-address 192.168.15.1 192.168.15.100 ip dhcp excluded-address 192.168.16.1 192.168.16.100 ! ip dhcp pool lwapp-ap network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 option 43 ascii "192.168.99.24" ! ip dhcp pool vlan-15 network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 ! ip dhcp pool vlan-16 network 192.168.16.0 255.255.255.0 default-router 192.168.16.1 ! interface GigabitEthernet2/0 Description: Internally connected to Etherswitch IP address 20.0.0.1 255.255.255.0 load-interval 30 ! Interface GigabitEthernet2/0.100 Encapsulation dot1Q 100 ip address 192.168.100.1 255.255.255.0 Interface GigabitEthernet2/0.15 Encapsulation dot1Q 15 Bridge-group 15 ! Interface GigabitEthernet2/0.16 Encapsulation dot1Q 16 Bridge-group 16 ! interface wlan-controller1/0 ip address 192.168.99.254 255.255.255.0 ! interface wlan-controller1/0.15 encapsulation Dot1q 15 bridge-group 15 ! interface wlan-controller 1/0.16 encapsulation Dot1q 16 bridge-group 16 ! Bridge irb Bridge 15 route ip Bridge 15 protocol ieee Bridge 16 route ip Bridge 16 protocol ieee Interface bvi 15 Ip address 192.168.15.1 255.255.255.0 ! Interface bvi 16 Ip address 192.168.16.1 255.255.255.0 |
스위치 구성
service-module session 명령을 사용하여 라우터에서 EtherSwitch Service Module로 세션을 엽니다.스위치에서 다음과 같이 스위치를 구성합니다.
! Interface GigabitEthernet 1/0/2 Description: Internally connected to router G2/0 interface. Switchport trunk encapsulation dot1Q Switchport mode trunk ! Interface Fastethernet 0/0/1 Description: Connected to Client C3 in vlan 15 Switchport access vlan 15 Switchport mode access ! Interface Fastethernet 0/0/2 Description: Connected to Client C4 in vlan 16 Switchport access vlan 16 Switchport mode access ! Interface Fastethernet 0/0/3 Description: Connected to Client LWAPP AP in vlan 100 Switchport access vlan 100 Switchport mode access
피드백