Один из стандартных способов разделить пользовательский трафик от базовой станции к абонентскому устройству и наоборот – создать фильтры VLAN внутри разных групп коммутации. Для трафика управления необходимо создать отдельную группу коммутации и VLAN. В этом случае абонентские устройства CPE не смогут связываться между собой и не будут иметь доступ к "VLAN управления":
В этом примере мы имеем 4 устройства InfiNet Wireless R5000 с заводскими настройками. Необходимо настроить одно из них как BS (базовую станцию), а три других как CPE (абонентские устройства) с точки зрения трафика в данном случае.
Войдите в систему на одном из четырех устройств и настройте его как базовую станцию. Зайдите в раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки" и измените настройки группы коммутации #1 так, чтобы туда попадал трафик со всех абонентских устройств:
Необходимо создать вторую группу коммутации для управления трафиком устройства:
Необходимо назначить интерфейсу SVI IP-адрес и создать интерфейс VLAN:
Трафик управления в нашей сети принадлежит VLAN 100, чтобы получить доступ к устройству через сеть управления, интерфейс VLAN 100 должен быть включён в группу управления.
Войдите в систему на одном из трех оставшихся устройств и настройте его как CPE (здесь с точки зрения трафика). Необходимо настроить две группы коммутации: одну для пользовательского трафика, а вторую – для управления устройством. Однако группу коммутации по умолчанию #1 для этих целей использовать нельзя, поэтому мы должны удалить её для упрощения конфигурации:
Необходимо создать другую группу коммутации, которая будет обрабатывать пользовательский трафик, проходящий через абонентское устройство. Пользовательский трафик, получаемый абонентским устройством может быть нетегированным (см. Шаг 6а) или тегированным (см. Шаг 6б).
Процесс аналогичен описанному в предыдущих разделах, однако, есть два важных отличия:
Произведите следующие настройки:
Интерфейс Ethernet должен действовать как порт trunk в данном сценарии, поэтому необходимо создать правило фильтрации для группы коммутации #101.
Если у клиента несколько VLAN, для каждого VLAN должна быть создана отдельная группа коммутации.
Произведите следующие настройки:
Для трафика управления на CPE необходимо настроить специальную группу коммутации и интерфейс SVI:
Необходимо создать интерфейс SVI для трафика управления устройством, созданному интерфейсу назначить IP-адрес:
Чтобы настроить два оставшихся CPE, повторите шаги с 5 по 8. Настройте группы коммутации 102 и 103, правила фильтрации для VLAN 102 и 103 (в случае тегированного трафика) и IP-адреса управления на интерфейсе svi100.
#System parameters #Factory password mode: single sys name Node1 sys prompt Node1 sys user admin setpass $1$5ieEa$9sTTnyEx4/1thTlmfb/S6. #Radio module parameters rf rf5.0 grid 40 4930-5930/20 rf rf5.0 grid 20 4920-5940/20 rf rf5.0 grid 10 4915-5945/5 rf rf5.0 grid 5 4915-5945/5 rf rf5.0 band 20 rf rf5.0 mimo rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst rf rf5.0 txpwr -5 pwrctl distance auto(4) #DFS configuration dfs rf5.0 dfsoff dfs rf5.0 freq auto dfs rf5.0 cot off #Interfaces parameters ifc lo0 127.0.0.1/32 ifc eth0 media auto mtu 1500 up ifc eth0 10.10.20.2/24 ifc rf5.0 mtu 1500 up ifc svi100 mtu 1500 up # group 100 ifc svi100 192.168.103.36/24 ifc vlan100 mtu 1500 up ifc vlan100 vlan 100 vlandev eth0 #QoS manager qm option rtp dot1p notos noicmp notcpack nostrict #MINT configuration mint rf5.0 -name "Node1" mint rf5.0 -nodeid 00001 mint rf5.0 -type master mint rf5.0 -mode fixed mint rf5.0 -key "12345678" mint rf5.0 -scrambling mint rf5.0 -autobitrate mint rf5.0 -minbitrate 13000 mint rf5.0 -hiamp 2 -loamp 0 mint rf5.0 -log mint rf5.0 prof 1 -freq auto -sid 10101010 -bitr 130000 -band 20 \ -nodeid 22363 -type slave -netid 0 \ -minbitr 13000 -autobitr -mimo \ -key "12345678" mint rf5.0 -roaming leader mint rf5.0 -authmode public mint rf5.0 -airupdate passive normal mint rf5.0 -rcmdserver enabled mint rf5.0 poll start mint rf5.0 start #MAC Switch config switch list LST1 numrange add 101-103 switch group 1 add 1 eth0 rf5.0 switch group 1 vlan LST1 switch group 1 trunk on switch group 1 start switch group 100 add 2 vlan100 rf5.0 switch group 100 start # group 100 attached to 'svi100' switch start #Switch Virtual Interface config svi 100 group 100 #WEB configurator webcfg start #LLDP parameters lldp eth0 enable txrx |
Файл конфигурации CPE1, в результате настроек, описанных выше (сценарий с портом trunk):
#System parameters #Factory password mode: single sys name Node2 sys prompt Node2 sys user admin setpass $1$TC3kB$oILIriOiwU/knH3a5EkH70 #Radio module parameters rf rf5.0 band 20 rf rf5.0 mimo rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst rf rf5.0 txpwr 10 pwrctl distance auto(4) #DFS configuration dfs rf5.0 dfsonly #Interfaces parameters ifc lo0 127.0.0.1/32 ifc eth0 media auto mtu 1500 up ifc eth0 10.10.20.1/24 ifc rf5.0 mtu 1500 up ifc svi100 mtu 1500 up # group 100 ifc svi100 192.168.103.36/24 ifc vlan100 mtu 1500 up ifc vlan100 vlan 100 vlandev eth0 #QoS manager qm option rtp dot1p notos noicmp notcpack nostrict #MINT configuration mint rf5.0 -name "Node2" mint rf5.0 -nodeid 00002 mint rf5.0 -type slave mint rf5.0 -mode fixed mint rf5.0 -key "12345678" mint rf5.0 -scrambling mint rf5.0 -autobitrate mint rf5.0 -minbitrate 13000 mint rf5.0 -hiamp 2 -loamp 0 mint rf5.0 -log mint rf5.0 prof 1 -freq 5860 -sid 10101010 -bitr 130000 -band 20 \ -nodeid 00002 -type slave -netid 0 \ -minbitr 13000 -autobitr -mimo \ -key "12345678" mint rf5.0 -roaming enable mint rf5.0 -authmode public mint rf5.0 -airupdate passive normal mint rf5.0 -rcmdserver enabled mint rf5.0 start #MAC Switch config switch group 101 add 1 eth0 rf5.0 switch group 101 vlan 101 switch group 101 in-trunk 1 switch group 101 start switch group 100 add 2 rf5.0 switch group 100 start # group 100 attached to 'svi100' switch start #Switch Virtual Interface config svi 100 group 100 #WEB configurator webcfg start #LLDP parameters lldp eth0 enable txrx #end |