Один из стандартных способов разделить пользовательский трафик от базовой станции к абонентскому устройству и наоборот – создать фильтры VLAN внутри разных групп коммутации. Для трафика управления необходимо создать отдельную группу коммутации и VLAN. В этом случае абонентские устройства CPE не смогут связываться между собой и не будут иметь доступ к "VLAN управления":
В этом примере мы имеем 4 устройства InfiNet Wireless R5000 с заводскими настройками. Необходимо настроить одно из них как BS (базовую станцию), а три других как CPE (абонентские устройства) с точки зрения трафика в данном случае.
- Шаг 1
Войдите в систему на одном из четырех устройств и настройте его как базовую станцию. Зайдите в раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки" и измените настройки группы коммутации #1 так, чтобы туда попадал трафик со всех абонентских устройств:
- Выберите режим "Trunk" для группы коммутации #1
- Добавьте новое правило для этой группы коммутации и выберите режим VLAN для него
- Настройте все VLAN, которые должны обрабатываться в группе коммутации #1: настроим VLAN101, VLAN102 и VLAN103.
- Шаг 2
Необходимо создать вторую группу коммутации для управления трафиком устройства:
- Нажмите кнопку "Создать группу коммутаци", а затем введите номер группы коммутации во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы).
- Нажмите кнопку "Ports" и выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK".
- Создайте новое правило: выберите режим VLAN и введите номера VLAN, которые должны обрабатываться в этой группе коммутации: настроим VLAN100 для трафика управления.
- Шаг 3
Необходимо создать интерфейс SVI для трафика управления устройством:
- Откройте раздел "Настройки сети"
- Нажмите кнопку "СоздатьSwitch Virtual Interface"
- Введите "Номер интерфейса SVI" во всплывающем окне, затем нажмите кнопку "OK" (настоятельно рекомендуется использовать номер "VLAN управления" для "Номера интерфейса SVI" во избежание путаницы).
- Выберите группу коммутации (управляющую группу коммутации, созданную в Шаге 2), которая будет связана с данным интерфейсом SVI.
- Шаг 4
Трафик управления в нашей сети принадлежит VLAN 100, а следовательно он тегирован. Чтобы получить доступ к устройству через сеть управления, L3-интерфейс должен быть доступен через VLAN 100. С этой целью нам нужно создать интерфейс VLAN (он будет действовать как суб-интерфейс интерфейса SVI, созданного в Шаге 3):
- Нажмите кнопку "СоздатьVLAN"
- Настройте интерфейс "svi100" как "Родителя" для интерфейса "vlan100"
- Настройте параметр "Vlan ID" для "VLAN управления"VLAN 100
- Настройте IP-адрес и сетевую маску для интерфейса управления (в данном примере настроим IP и маску 10.10.10.10/24).
- Шаг 5
Войдите в систему на одном из трех оставшихся устройств и настройте его как CPE (здесь с точки зрения трафика). Необходимо настроить две группы коммутации: одну для пользовательского трафика, а вторую – для управления устройством. Однако группу коммутации по умолчанию #1 для этих целей использовать нельзя, поэтому мы должны удалить её для упрощения конфигурации:
- Откройте раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки"
- Нажмите кнопку "Удалить группу" в области группы коммутации #1, затем нажмите кнопку "OK":
- Шаг 6а
Необходимо создать другую группу коммутации, которая будет обрабатывать пользовательский трафик, проходящий через абонентское устройство. Пользовательский трафик, получаемый абонентским устройством может быть нетегированным (см. Шаг 6а) или тегированным (см. Шаг 6б).
Процесс аналогичен описанному в предыдущих разделах, однако, есть два важных отличия:
- Номер группы коммутации должен соответствовать номеру VLAN, используемому клиентом. Настроим VLAN 101 для устройства CPE 1 и группу коммутации #101.
- В качестве режима работы группы коммутации должен быть установлен режим "In-Trunk". Этот режим требует ввода числового параметра – номер группы коммутации (установленной на BS), содержащей нужный VLAN, соответствующий данному CPE. В нашем случае, пользовательский трафик клиента, приходящий на BS с оборудования абонента, помещается в группу коммутации #1, соответственно числовой параметр режима "In-Trunk" должен быть равен 1.
- Интерфейс Ethernet должен действовать как порт доступа в данном сценарии, поэтому тег VLAN должен быть снят (удален) со всех исходящих пакетов, а весь входящий трафик должен быть тегированным.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации"
- Настройте группу коммутации 101 во всплывающем окне
- Нажмите кнопку "Ports"
- Выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK"
- Выберите "strip" в выпадающем меню режимов работы интерфейса "eth0", чтобы снимать VLAN теги
- Выберите режим "In-Trunk" для группы коммутации #101
- Установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Шаг 6б
Интерфейс Ethernet должен действовать как порт trunk в данном сценарии, поэтому необходимо создать правило фильтрации для группы коммутации #101.
Если у клиента несколько VLAN, для каждого VLAN должна быть создана отдельная группа коммутации.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации"
- Настройте группу коммутации 101 во всплывающем окне
- Нажмите кнопку "Ports"
- Выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK"
- Выберите режим "In-Trunk" для группы коммутации #101
- Установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Откройте область "Правила" и нажмите кнопку "Добавить правило".
- Выберите режим VLAN и настройте VLAN 101, который должен проходить в эту группу коммутации.
- Шаг 7
Для трафика управления на CPE необходимо настроить специальную группу коммутации и интерфейсы SVI и VLAN:
- Нажмите кнопку "Создать группу коммутации"
- Настройте группу коммутации 100 во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы)
- Нажмите кнопку "Ports"
- Выберите только интерфейс RF и нажмите "OK"
- Эта группа коммутации содержит только интерфейс RF, поскольку интерфейс управления должен быть доступен только в восходящем направлении
- Создайте правило: выберите режим VLAN и введите номера VLAN, которые должны обрабатываться внутри данной группы коммутации; настроим VLAN100 для трафика управления.
- Шаг 8
Необходимо создать интерфейс SVI для трафика управления устройством:
- Откройте раздел "Настройки сети"
- Нажмите кнопку "СоздатьSwitch Virtual Interface"
- Введите номер интерфейса SVI во всплывающем окне, затем нажмите кнопку "OK" (настоятельно рекомендуется использовать номер "VLAN управления" как номер интерфейса SVI во избежание путаницы)
- Выберите группу коммутации (управляющую группу коммутации, созданную в Шаге 7), которая будет связана с данным интерфейсом SVI.
- Шаг 9
Весь трафик управления в нашей сети принадлежит VLAN 100, а следовательно, он тегирован. Чтобы получить доступ к устройству через сеть управления, L3-интерфейс должен быть доступен через VLAN 100. Для этой цели необходимо создать интерфейс VLAN (он будет действовать как суб-интерфейс интерфейса SVI, созданного в Шаге 8):
- Нажмите кнопку "Создать VLAN"
- Настройте интерфейс "svi100" как "Родителя" интерфейса vlan100
- Настройте параметр "Vlan ID" для "VLAN управления" VLAN 100
- Настройте IP-адрес и маску подсети для интерфейса управления (в данном примере, настроим IP и маску 10.10.10.101/24)
Чтобы настроить два оставшихся CPE, повторите шаги с 5 по 9. Настройте группы коммутации 102 и 103, правила фильтрации для VLAN 102 и 103 (в случае тегированного трафика) и IP-адреса управления на интерфейсе vlan100 10.10.10.102/24 и 10.10.10.103/24, соответственно.
- Файл конфигурации BS, в результате настроек, описанных выше:
#System parameters
#Factory password mode: single
sys name Node1
sys prompt Node1
sys user admin
setpass $1$5ieEa$9sTTnyEx4/1thTlmfb/S6.
#Radio module parameters
rf rf5.0 grid 40 4930-5930/20
rf rf5.0 grid 20 4920-5940/20
rf rf5.0 grid 10 4915-5945/5
rf rf5.0 grid 5 4915-5945/5
rf rf5.0 band 20
rf rf5.0 mimo
rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst
rf rf5.0 txpwr -5 pwrctl distance auto(4)
#DFS configuration
dfs rf5.0 dfsoff
dfs rf5.0 freq auto
dfs rf5.0 cot off
#Interfaces parameters
ifc lo0 127.0.0.1/32
ifc eth0 media auto mtu 1500 up
ifc eth0 192.168.137.100/24
ifc rf5.0 mtu 1500 up
ifc svi100 mtu 1500 up
# group 100
ifc vlan100 mtu 1500 up
ifc vlan100 10.10.10.10/24
ifc vlan100 vlan 100 vlandev svi100
# group 100
#QoS manager
qm option rtp dot1p notos noicmp notcpack nostrict
#MINT configuration
mint rf5.0 -name "Node1"
mint rf5.0 -nodeid 00001
mint rf5.0 -type master
mint rf5.0 -mode fixed
mint rf5.0 -key "12345678"
mint rf5.0 -scrambling
mint rf5.0 -autobitrate
mint rf5.0 -minbitrate 13000
mint rf5.0 -hiamp 2 -loamp 0
mint rf5.0 -log
mint rf5.0 prof 1 -freq auto -sid 10101010 -bitr 130000 -band 20 \
-nodeid 22363 -type slave -netid 0 \
-minbitr 13000 -autobitr -mimo \
-key "12345678"
mint rf5.0 -roaming leader
mint rf5.0 -authmode public
mint rf5.0 -airupdate passive normal
mint rf5.0 -rcmdserver enabled
mint rf5.0 poll start
mint rf5.0 start
#MAC Switch config
switch list LST1 numrange add 101-103
switch group 1 add 1 eth0 rf5.0
switch group 1 vlan LST1
switch group 1 trunk on
switch group 1 start
switch group 100 add 2 eth0 rf5.0
switch group 100 vlan 100
# group 100 attached to 'svi100' => vlan100
switch group 100 start
switch start
#Switch Virtual Interface config
svi 100 group 100
#WEB configurator
webcfg start
#LLDP parameters
lldp eth0 enable txrx
Файл конфигурации CPE1, в результате настроек, описанных выше (сценарий с портом trunk):
#System parameters
#Factory password mode: single
sys name Node2
sys prompt Node2
sys user admin
setpass $1$TC3kB$oILIriOiwU/knH3a5EkH70
#Radio module parameters
rf rf5.0 band 20
rf rf5.0 mimo
rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst
rf rf5.0 txpwr 10 pwrctl distance auto(4)
#DFS configuration
dfs rf5.0 dfsonly
#Interfaces parameters
ifc lo0 127.0.0.1/32
ifc eth0 media auto mtu 1500 up
ifc eth0 192.168.137.200/24
ifc rf5.0 mtu 1500 up
ifc svi100 mtu 1500 up
# group 100
ifc vlan100 mtu 1500 up
ifc vlan100 10.10.10.101/24
ifc vlan100 vlan 100 vlandev svi100
# group 100
#QoS manager
qm option rtp dot1p notos noicmp notcpack nostrict
#MINT configuration
mint rf5.0 -name "Node2"
mint rf5.0 -nodeid 00002
mint rf5.0 -type slave
mint rf5.0 -mode fixed
mint rf5.0 -key "12345678"
mint rf5.0 -scrambling
mint rf5.0 -autobitrate
mint rf5.0 -minbitrate 13000
mint rf5.0 -hiamp 2 -loamp 0
mint rf5.0 -log
mint rf5.0 prof 1 -freq 5860 -sid 10101010 -bitr 130000 -band 20 \
-nodeid 00002 -type slave -netid 0 \
-minbitr 13000 -autobitr -mimo \
-key "12345678"
mint rf5.0 -roaming enable
mint rf5.0 -authmode public
mint rf5.0 -airupdate passive normal
mint rf5.0 -rcmdserver enabled
mint rf5.0 start
#MAC Switch config
switch group 101 add 1 eth0 rf5.0
switch group 101 vlan 101
switch group 101 in-trunk 1
switch group 101 start
switch group 100 add 2 rf5.0
switch group 100 vlan 100
# group 100 attached to 'svi100' => vlan100
switch group 100 start
switch start
#Switch Virtual Interface config
svi 100 group 100
#WEB configurator
webcfg start
#LLDP parameters
lldp eth0 enable txrx
#end