Один из стандартных способов разделить пользовательский трафик от базовой станции к абонентскому устройству и наоборот – создать фильтры VLAN внутри разных групп коммутации. Для трафика управления необходимо создать отдельную группу коммутации и VLAN. В этом случае абонентские устройства CPE не смогут связываться между собой и не будут иметь доступ к "VLAN управления":
В этом примере мы имеем 4 устройства InfiNet Wireless R5000 с заводскими настройками. Необходимо настроить одно из них как BS (базовую станцию), а три других как CPE (абонентские устройства) с точки зрения трафика в данном случае.
- Шаг 1
Войдите в систему на одном из четырех устройств и настройте его как базовую станцию. Зайдите в раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки" и измените настройки группы коммутации #1 так, чтобы туда попадал трафик со всех абонентских устройств:
- Выберите режим "Trunk" для группы коммутации #1
- Добавьте новое правило для этой группы коммутации и выберите режим VLAN для него
- Настройте все VLAN, которые должны обрабатываться в группе коммутации #1: настроим VLAN101, VLAN102 и VLAN103.
- Шаг 2
Необходимо создать вторую группу коммутации для управления трафиком устройства:
- Нажмите кнопку "Создать группу коммутаци", а затем введите номер группы коммутации во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы).
- Нажмите кнопку "Ports" и выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK".
- Создайте новое правило: выберите режим VLAN и введите номера VLAN, которые должны обрабатываться в этой группе коммутации: настроим VLAN100 для трафика управления.
- Шаг 3
Необходимо создать интерфейс SVI для трафика управления устройством:
- Откройте раздел "Настройки сети"
- Нажмите кнопку "СоздатьSwitch Virtual Interface"
- Введите "Номер интерфейса SVI" во всплывающем окне, затем нажмите кнопку "OK" (настоятельно рекомендуется использовать номер "VLAN управления" для "Номера интерфейса SVI" во избежание путаницы).
- Выберите группу коммутации (управляющую группу коммутации, созданную в Шаге 2), которая будет связана с данным интерфейсом SVI.
- Шаг 4
Трафик управления в нашей сети принадлежит VLAN 100, а следовательно он тегирован. Чтобы получить доступ к устройству через сеть управления, L3-интерфейс должен быть доступен через VLAN 100. С этой целью нам нужно создать интерфейс VLAN (он будет действовать как суб-интерфейс интерфейса SVI, созданного в Шаге 3):
- Нажмите кнопку "СоздатьVLAN"
- Настройте интерфейс "svi100" как "Родителя" для интерфейса "vlan100"
- Настройте параметр "Vlan ID" для "VLAN управления"VLAN 100
- Настройте IP-адрес и сетевую маску для интерфейса управления (в данном примере настроим IP и маску 10.10.10.10/24).
- Шаг 5
Войдите в систему на одном из трех оставшихся устройств и настройте его как CPE (здесь с точки зрения трафика). Необходимо настроить две группы коммутации: одну для пользовательского трафика, а вторую – для управления устройством. Однако группу коммутации по умолчанию #1 для этих целей использовать нельзя, поэтому мы должны удалить её для упрощения конфигурации:
- Откройте раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки"
- Нажмите кнопку "Удалить группу" в области группы коммутации #1, затем нажмите кнопку "OK":
- Шаг 6а
Необходимо создать другую группу коммутации, которая будет обрабатывать пользовательский трафик, проходящий через абонентское устройство. Пользовательский трафик, получаемый абонентским устройством может быть нетегированным (см. Шаг 6а) или тегированным (см. Шаг 6б).
Процесс аналогичен описанному в предыдущих разделах, однако, есть два важных отличия:
- Номер группы коммутации должен соответствовать номеру VLAN, используемому клиентом. Настроим VLAN 101 для устройства CPE 1 и группу коммутации #101.
- В качестве режима работы группы коммутации должен быть установлен режим "In-Trunk". Этот режим требует ввода числового параметра – номер группы коммутации (установленной на BS), содержащей нужный VLAN, соответствующий данному CPE. В нашем случае, пользовательский трафик клиента, приходящий на BS с оборудования абонента, помещается в группу коммутации #1, соответственно числовой параметр режима "In-Trunk" должен быть равен 1.
- Интерфейс Ethernet должен действовать как порт доступа в данном сценарии, поэтому тег VLAN должен быть снят (удален) со всех исходящих пакетов, а весь входящий трафик должен быть тегированным.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации"
- Настройте группу коммутации 101 во всплывающем окне
- Нажмите кнопку "Ports"
- Выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK"
- Выберите "strip" в выпадающем меню режимов работы интерфейса "eth0", чтобы снимать VLAN теги
- Выберите режим "In-Trunk" для группы коммутации #101
- Установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Шаг 6б
Интерфейс Ethernet должен действовать как порт trunk в данном сценарии, поэтому необходимо создать правило фильтрации для группы коммутации #101.
Если у клиента несколько VLAN, для каждого VLAN должна быть создана отдельная группа коммутации.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации"
- Настройте группу коммутации 101 во всплывающем окне
- Нажмите кнопку "Ports"
- Выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK"
- Выберите режим "In-Trunk" для группы коммутации #101
- Установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Откройте область "Правила" и нажмите кнопку "Добавить правило".
- Выберите режим VLAN и настройте VLAN 101, который должен проходить в эту группу коммутации.
- Шаг 7
Для трафика управления на CPE необходимо настроить специальную группу коммутации и интерфейсы SVI и VLAN:
- Нажмите кнопку "Создать группу коммутации"
- Настройте группу коммутации 100 во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы)
- Нажмите кнопку "Ports"
- Выберите только интерфейс RF и нажмите "OK"
- Эта группа коммутации содержит только интерфейс RF, поскольку интерфейс управления должен быть доступен только в восходящем направлении
- Создайте правило: выберите режим VLAN и введите номера VLAN, которые должны обрабатываться внутри данной группы коммутации; настроим VLAN100 для трафика управления.
- Шаг 8
Необходимо создать интерфейс SVI для трафика управления устройством:
- Откройте раздел "Настройки сети"
- Нажмите кнопку "СоздатьSwitch Virtual Interface"
- Введите номер интерфейса SVI во всплывающем окне, затем нажмите кнопку "OK" (настоятельно рекомендуется использовать номер "VLAN управления" как номер интерфейса SVI во избежание путаницы)
- Выберите группу коммутации (управляющую группу коммутации, созданную в Шаге 7), которая будет связана с данным интерфейсом SVI.
- Шаг 9
Весь трафик управления в нашей сети принадлежит VLAN 100, а следовательно, он тегирован. Чтобы получить доступ к устройству через сеть управления, L3-интерфейс должен быть доступен через VLAN 100. Для этой цели необходимо создать интерфейс VLAN (он будет действовать как суб-интерфейс интерфейса SVI, созданного в Шаге 8):
- Нажмите кнопку "Создать VLAN"
- Настройте интерфейс "svi100" как "Родителя" интерфейса vlan100
- Настройте параметр "Vlan ID" для "VLAN управления" VLAN 100
- Настройте IP-адрес и маску подсети для интерфейса управления (в данном примере, настроим IP и маску 10.10.10.101/24)
Чтобы настроить два оставшихся CPE, повторите шаги с 5 по 9. Настройте группы коммутации 102 и 103, правила фильтрации для VLAN 102 и 103 (в случае тегированного трафика) и IP-адреса управления на интерфейсе vlan100 10.10.10.102/24 и 10.10.10.103/24, соответственно.
- Файл конфигурации BS, в результате настроек, описанных выше:
#System parameters #Factory password mode: single sys name Node1 sys prompt Node1 sys user admin setpass $1$5ieEa$9sTTnyEx4/1thTlmfb/S6. #Radio module parameters rf rf5.0 grid 40 4930-5930/20 rf rf5.0 grid 20 4920-5940/20 rf rf5.0 grid 10 4915-5945/5 rf rf5.0 grid 5 4915-5945/5 rf rf5.0 band 20 rf rf5.0 mimo rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst rf rf5.0 txpwr -5 pwrctl distance auto(4) #DFS configuration dfs rf5.0 dfsoff dfs rf5.0 freq auto dfs rf5.0 cot off #Interfaces parameters ifc lo0 127.0.0.1/32 ifc eth0 media auto mtu 1500 up ifc eth0 192.168.137.100/24 ifc rf5.0 mtu 1500 up ifc svi100 mtu 1500 up # group 100 ifc vlan100 mtu 1500 up ifc vlan100 10.10.10.10/24 ifc vlan100 vlan 100 vlandev svi100 # group 100 #QoS manager qm option rtp dot1p notos noicmp notcpack nostrict #MINT configuration mint rf5.0 -name "Node1" mint rf5.0 -nodeid 00001 mint rf5.0 -type master mint rf5.0 -mode fixed mint rf5.0 -key "12345678" mint rf5.0 -scrambling mint rf5.0 -autobitrate mint rf5.0 -minbitrate 13000 mint rf5.0 -hiamp 2 -loamp 0 mint rf5.0 -log mint rf5.0 prof 1 -freq auto -sid 10101010 -bitr 130000 -band 20 \ -nodeid 22363 -type slave -netid 0 \ -minbitr 13000 -autobitr -mimo \ -key "12345678" mint rf5.0 -roaming leader mint rf5.0 -authmode public mint rf5.0 -airupdate passive normal mint rf5.0 -rcmdserver enabled mint rf5.0 poll start mint rf5.0 start #MAC Switch config switch list LST1 numrange add 101-103 switch group 1 add 1 eth0 rf5.0 switch group 1 vlan LST1 switch group 1 trunk on switch group 1 start switch group 100 add 2 eth0 rf5.0 switch group 100 vlan 100 # group 100 attached to 'svi100' => vlan100 switch group 100 start switch start #Switch Virtual Interface config svi 100 group 100 #WEB configurator webcfg start #LLDP parameters lldp eth0 enable txrx
Файл конфигурации CPE1, в результате настроек, описанных выше (сценарий с портом trunk):
#System parameters #Factory password mode: single sys name Node2 sys prompt Node2 sys user admin setpass $1$TC3kB$oILIriOiwU/knH3a5EkH70 #Radio module parameters rf rf5.0 band 20 rf rf5.0 mimo rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst rf rf5.0 txpwr 10 pwrctl distance auto(4) #DFS configuration dfs rf5.0 dfsonly #Interfaces parameters ifc lo0 127.0.0.1/32 ifc eth0 media auto mtu 1500 up ifc eth0 192.168.137.200/24 ifc rf5.0 mtu 1500 up ifc svi100 mtu 1500 up # group 100 ifc vlan100 mtu 1500 up ifc vlan100 10.10.10.101/24 ifc vlan100 vlan 100 vlandev svi100 # group 100 #QoS manager qm option rtp dot1p notos noicmp notcpack nostrict #MINT configuration mint rf5.0 -name "Node2" mint rf5.0 -nodeid 00002 mint rf5.0 -type slave mint rf5.0 -mode fixed mint rf5.0 -key "12345678" mint rf5.0 -scrambling mint rf5.0 -autobitrate mint rf5.0 -minbitrate 13000 mint rf5.0 -hiamp 2 -loamp 0 mint rf5.0 -log mint rf5.0 prof 1 -freq 5860 -sid 10101010 -bitr 130000 -band 20 \ -nodeid 00002 -type slave -netid 0 \ -minbitr 13000 -autobitr -mimo \ -key "12345678" mint rf5.0 -roaming enable mint rf5.0 -authmode public mint rf5.0 -airupdate passive normal mint rf5.0 -rcmdserver enabled mint rf5.0 start #MAC Switch config switch group 101 add 1 eth0 rf5.0 switch group 101 vlan 101 switch group 101 in-trunk 1 switch group 101 start switch group 100 add 2 rf5.0 switch group 100 vlan 100 # group 100 attached to 'svi100' => vlan100 switch group 100 start switch start #Switch Virtual Interface config svi 100 group 100 #WEB configurator webcfg start #LLDP parameters lldp eth0 enable txrx #end