Вопрос: Настройка функционала L3 tunnel
Ответ:
Ответ:
Обычно, если настраивается схема Multi-SSID с Multi-vlan'ами для одной точки необходимо, чтобы между точкой и контроллером трафик был тегированным.
Если возможности пробросить нужные VLAN до точки доступа нет (например, когда точка обнаруживается через L3 discover), то можно воспользоваться функционалом L3 tunnel.
В случае L3 туннеля клиентский трафик будет инкапсулироваться в пакеты транзитной сети.
Рассмотрим схему:
IP-адреса:
DWS – 192.168.1.90
UAP – 192.168.1.17
На один из портов контроллера приходит тегированный VLAN (VID=111). Порт, в который подключена точка не состоит во VLAN 111.
Задача состоит в том, чтобы при подключении к одному из SSID точки, клиенты получали ip-адрес от DHCP сервера, расположенного во VLAN 111.
Чтобы это было возможно нужно для этого SSID включить функцию L3 tunnel.
Настройка:
1. Добавить VLAN 111 на контроллер.
2. Создать на контроллере ip-интерфейс во VLAN 111.
Вкладка LAN, меню Management → IP Interface → Interface Settings → Add
Далее нужно отредактировать профиль для точки доступа.
Во вкладке VAP нужно поставить L3 tunnel – Enable и в поля L3 Tunnel Subnet/L3 Tunnel Mask прописать подсеть/маску в VLAN 111.
После изменения параметров применяем профиль.
На этом настройка завершена.
Теперь при подключении нашему SSID клиент будет получать IP-адрес из подсети 192.168.111.0/24.
Если посмотреть трафик между точкой и контроллером, то можно увидеть следующее:
то есть клиентский трафик инкапсулируется в пакеты несущей сети.