Один из стандартных способов разделить пользовательский трафик от базовой станции к абонентскому устройству и наоборот – создать фильтры VLAN внутри разных групп коммутации. Для трафика управления необходимо создать отдельную группу коммутации и VLAN. В этом случае абонентские устройства CPE не смогут связываться между собой и не будут иметь доступ к "VLAN управления":
В этом примере мы имеем 4 устройства InfiNet Wireless R5000 с заводскими настройками. Необходимо настроить одно из них как BS (базовую станцию), а три других как CPE (абонентские устройства) с точки зрения трафика в данном случае.
Войдите в систему на одном из четырех устройств и настройте его как базовую станцию. Зайдите в раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки" и измените настройки группы коммутации #1 так, чтобы туда попадал трафик со всех абонентских устройств:
- Выберите режим "Trunk" для группы коммутации #1.
- Добавьте новое правило для этой группы коммутации и выберите режим VLAN для него. В данном режиме недопустимо использование фильтров PCAP (значении pcap в раскрывающемся списке).
- Настройте все VLAN, которые должны обрабатываться в группе коммутации #1: настроим VLAN101, VLAN102 и VLAN103.
- Шаг 2
Необходимо создать вторую группу коммутации для управления трафиком устройства:
- Нажмите кнопку "Создать группу коммутаци", а затем введите номер группы коммутации во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы).
- Нажмите кнопку "Создать L3 интерфейс", что бы создать интерфейс SVI для трафика управления устройством.
- Шаг 3
Необходимо назначить интерфейсу SVI IP-адрес и создать интерфейс VLAN:
- В раздел "Настройки сети", автоматически созданному интерфейсу SVI назначьте IP-адрес.
- Нажмите кнопку "Создать VLAN", укажите номер VLAN управления.
- Укажите родителем интерфейса VLAN порт Ethernet, заполните поле "Vlan ID".
Трафик управления в нашей сети принадлежит VLAN 100, чтобы получить доступ к устройству через сеть управления, интерфейс VLAN 100 должен быть включён в группу управления.
- Нажмите кнопку "Ports" и выберите интерфейсы VLAN и RF во всплывающем окне, затем нажмите кнопку "OK".
Войдите в систему на одном из трех оставшихся устройств и настройте его как CPE (здесь с точки зрения трафика). Необходимо настроить две группы коммутации: одну для пользовательского трафика, а вторую – для управления устройством. Однако группу коммутации по умолчанию #1 для этих целей использовать нельзя, поэтому мы должны удалить её для упрощения конфигурации:
- Откройте раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки".
- Нажмите кнопку "Удалить L3 интерфейс" в группе коммутации #1, затем нажмите кнопку "OK".
- Нажмите кнопку "Удалить группу" в группе коммутации #1, затем нажмите кнопку "OK".
Необходимо создать другую группу коммутации, которая будет обрабатывать пользовательский трафик, проходящий через абонентское устройство. Пользовательский трафик, получаемый абонентским устройством может быть нетегированным (см. Шаг 6а) или тегированным (см. Шаг 6б).
Процесс аналогичен описанному в предыдущих разделах, однако, есть два важных отличия:
- Номер группы коммутации должен соответствовать номеру VLAN, используемому клиентом. Настроим VLAN 101 для устройства CPE 1 и группу коммутации #101.
- В качестве режима работы группы коммутации должен быть установлен режим "In-Trunk". Этот режим требует ввода числового параметра – номер группы коммутации (установленной на BS), содержащей нужный VLAN, соответствующий данному CPE. В нашем случае, пользовательский трафик клиента, приходящий на BS с оборудования абонента, помещается в группу коммутации #1, соответственно числовой параметр режима "In-Trunk" должен быть равен 1.
- Интерфейс Ethernet должен действовать как порт доступа в данном сценарии, поэтому тег VLAN должен быть снят (удален) со всех исходящих пакетов, а весь входящий трафик должен быть тегированным.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации".
- Настройте группу коммутации 101 во всплывающем окне.
- Нажмите кнопку "Ports", выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK".
- Выберите "strip" в выпадающем меню режимов работы интерфейса "eth0", чтобы снимать VLAN теги.
- Выберите режим "In-Trunk", установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Шаг 6б
Интерфейс Ethernet должен действовать как порт trunk в данном сценарии, поэтому необходимо создать правило фильтрации для группы коммутации #101.
Если у клиента несколько VLAN, для каждого VLAN должна быть создана отдельная группа коммутации.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации".
- Настройте группу коммутации 101 во всплывающем окне.
- Нажмите кнопку "Ports".
- Выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK".
- Выберите режим "In-Trunk", установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Откройте область "Правила" и нажмите кнопку "Добавить правило".
- Выберите режим VLAN и настройте VLAN 101, который должен проходить в эту группу коммутации.
- Шаг 7
Для трафика управления на CPE необходимо настроить специальную группу коммутации и интерфейс SVI:
- Нажмите кнопку "Создать группу коммутации".
- Настройте группу коммутации 100 во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы).
- Нажмите кнопку "Ports", выберите только интерфейс RF и нажмите "OK".
- Эта группа коммутации содержит только интерфейс RF, поскольку интерфейс управления должен быть доступен только по радио.
- Шаг 8
Необходимо создать интерфейс SVI для трафика управления устройством, созданному интерфейсу назначить IP-адрес:
- Нажмите кнопку "Создать L3 интерфейс".
- Автоматически созданному SVI интерфейсу назначьте IP-адрес.
Чтобы настроить два оставшихся CPE, повторите шаги с 5 по 8. Настройте группы коммутации 102 и 103, правила фильтрации для VLAN 102 и 103 (в случае тегированного трафика) и IP-адреса управления на интерфейсе svi100.
- Файл конфигурации BS, в результате настроек, описанных выше:
#System parameters
#Factory password mode: single
sys name Node1
sys prompt Node1
sys user admin
setpass $1$5ieEa$9sTTnyEx4/1thTlmfb/S6.
#Radio module parameters
rf rf5.0 grid 40 4930-5930/20
rf rf5.0 grid 20 4920-5940/20
rf rf5.0 grid 10 4915-5945/5
rf rf5.0 grid 5 4915-5945/5
rf rf5.0 band 20
rf rf5.0 mimo
rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst
rf rf5.0 txpwr -5 pwrctl distance auto(4)
#DFS configuration
dfs rf5.0 dfsoff
dfs rf5.0 freq auto
dfs rf5.0 cot off
#Interfaces parameters
ifc lo0 127.0.0.1/32
ifc eth0 media auto mtu 1500 up
ifc eth0 10.10.20.2/24
ifc rf5.0 mtu 1500 up
ifc svi100 mtu 1500 up
# group 100
ifc svi100 192.168.103.36/24
ifc vlan100 mtu 1500 up
ifc vlan100 vlan 100 vlandev eth0
#QoS manager
qm option rtp dot1p notos noicmp notcpack nostrict
#MINT configuration
mint rf5.0 -name "Node1"
mint rf5.0 -nodeid 00001
mint rf5.0 -type master
mint rf5.0 -mode fixed
mint rf5.0 -key "12345678"
mint rf5.0 -scrambling
mint rf5.0 -autobitrate
mint rf5.0 -minbitrate 13000
mint rf5.0 -hiamp 2 -loamp 0
mint rf5.0 -log
mint rf5.0 prof 1 -freq auto -sid 10101010 -bitr 130000 -band 20 \
-nodeid 22363 -type slave -netid 0 \
-minbitr 13000 -autobitr -mimo \
-key "12345678"
mint rf5.0 -roaming leader
mint rf5.0 -authmode public
mint rf5.0 -airupdate passive normal
mint rf5.0 -rcmdserver enabled
mint rf5.0 poll start
mint rf5.0 start
#MAC Switch config
switch list LST1 numrange add 101-103
switch group 1 add 1 eth0 rf5.0
switch group 1 vlan LST1
switch group 1 trunk on
switch group 1 start
switch group 100 add 2 vlan100 rf5.0
switch group 100 start
# group 100 attached to 'svi100'
switch start
#Switch Virtual Interface config
svi 100 group 100
#WEB configurator
webcfg start
#LLDP parameters
lldp eth0 enable txrx |
#System parameters
#Factory password mode: single
sys name Node2
sys prompt Node2
sys user admin
setpass $1$TC3kB$oILIriOiwU/knH3a5EkH70
#Radio module parameters
rf rf5.0 band 20
rf rf5.0 mimo
rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst
rf rf5.0 txpwr 10 pwrctl distance auto(4)
#DFS configuration
dfs rf5.0 dfsonly
#Interfaces parameters
ifc lo0 127.0.0.1/32
ifc eth0 media auto mtu 1500 up
ifc eth0 10.10.20.1/24
ifc rf5.0 mtu 1500 up
ifc svi100 mtu 1500 up
# group 100
ifc svi100 192.168.103.36/24
ifc vlan100 mtu 1500 up
ifc vlan100 vlan 100 vlandev eth0
#QoS manager
qm option rtp dot1p notos noicmp notcpack nostrict
#MINT configuration
mint rf5.0 -name "Node2"
mint rf5.0 -nodeid 00002
mint rf5.0 -type slave
mint rf5.0 -mode fixed
mint rf5.0 -key "12345678"
mint rf5.0 -scrambling
mint rf5.0 -autobitrate
mint rf5.0 -minbitrate 13000
mint rf5.0 -hiamp 2 -loamp 0
mint rf5.0 -log
mint rf5.0 prof 1 -freq 5860 -sid 10101010 -bitr 130000 -band 20 \
-nodeid 00002 -type slave -netid 0 \
-minbitr 13000 -autobitr -mimo \
-key "12345678"
mint rf5.0 -roaming enable
mint rf5.0 -authmode public
mint rf5.0 -airupdate passive normal
mint rf5.0 -rcmdserver enabled
mint rf5.0 start
#MAC Switch config
switch group 101 add 1 eth0 rf5.0
switch group 101 vlan 101
switch group 101 in-trunk 1
switch group 101 start
switch group 100 add 2 rf5.0
switch group 100 start
# group 100 attached to 'svi100'
switch start
#Switch Virtual Interface config
svi 100 group 100
#WEB configurator
webcfg start
#LLDP parameters
lldp eth0 enable txrx
#end |
