Успешно сдайте бесплатный сертификационный экзамен в Академии "Инфинет" и получите статус сертифицированного инженера Инфинет.
Один из стандартных способов разделить пользовательский трафик от базовой станции к абонентскому устройству и наоборот – создать фильтры VLAN внутри разных групп коммутации. Для трафика управления необходимо создать отдельную группу коммутации и VLAN. В этом случае абонентские устройства CPE не смогут связываться между собой и не будут иметь доступ к "VLAN управления":
В этом примере мы имеем 4 устройства InfiNet Wireless R5000 с заводскими настройками. Необходимо настроить одно из них как BS (базовую станцию), а три других как CPE (абонентские устройства) с точки зрения трафика в данном случае.
- Шаг 1
Войдите в систему на одном из четырех устройств и настройте его как базовую станцию. Зайдите в раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки" и измените настройки группы коммутации #1 так, чтобы туда попадал трафик со всех абонентских устройств:
- Выберите режим "Trunk" для группы коммутации #1.
- Добавьте новое правило для этой группы коммутации и выберите режим VLAN для него. В данном режиме недопустимо использование фильтров PCAP (значении pcap в раскрывающемся списке).
- Настройте все VLAN, которые должны обрабатываться в группе коммутации #1: настроим VLAN101, VLAN102 и VLAN103.
- Шаг 2
Необходимо создать вторую группу коммутации для управления трафиком устройства:
- Нажмите кнопку "Создать группу коммутаци", а затем введите номер группы коммутации во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы).
- Нажмите кнопку "Создать L3 интерфейс", что бы создать интерфейс SVI для трафика управления устройством.
- Шаг 3
Необходимо назначить интерфейсу SVI IP-адрес и создать интерфейс VLAN:
- В раздел "Настройки сети", автоматически созданному интерфейсу SVI назначьте IP-адрес.
- Нажмите кнопку "Создать VLAN", укажите номер VLAN управления.
- Укажите родителем интерфейса VLAN порт Ethernet, заполните поле "Vlan ID".
- Шаг 4
Трафик управления в нашей сети принадлежит VLAN 100, чтобы получить доступ к устройству через сеть управления, интерфейс VLAN 100 должен быть включён в группу управления.
- Нажмите кнопку "Ports" и выберите интерфейсы VLAN и RF во всплывающем окне, затем нажмите кнопку "OK".
- Шаг 5
Войдите в систему на одном из трех оставшихся устройств и настройте его как CPE (здесь с точки зрения трафика). Необходимо настроить две группы коммутации: одну для пользовательского трафика, а вторую – для управления устройством. Однако группу коммутации по умолчанию #1 для этих целей использовать нельзя, поэтому мы должны удалить её для упрощения конфигурации:
- Откройте раздел "Коммутатор (MAC Switch)" вкладки "Основные настройки".
- Нажмите кнопку "Удалить L3 интерфейс" в группе коммутации #1, затем нажмите кнопку "OK".
- Нажмите кнопку "Удалить группу" в группе коммутации #1, затем нажмите кнопку "OK".
- Шаг 6а
Необходимо создать другую группу коммутации, которая будет обрабатывать пользовательский трафик, проходящий через абонентское устройство. Пользовательский трафик, получаемый абонентским устройством может быть нетегированным (см. Шаг 6а) или тегированным (см. Шаг 6б).
Процесс аналогичен описанному в предыдущих разделах, однако, есть два важных отличия:
- Номер группы коммутации должен соответствовать номеру VLAN, используемому клиентом. Настроим VLAN 101 для устройства CPE 1 и группу коммутации #101.
- В качестве режима работы группы коммутации должен быть установлен режим "In-Trunk". Этот режим требует ввода числового параметра – номер группы коммутации (установленной на BS), содержащей нужный VLAN, соответствующий данному CPE. В нашем случае, пользовательский трафик клиента, приходящий на BS с оборудования абонента, помещается в группу коммутации #1, соответственно числовой параметр режима "In-Trunk" должен быть равен 1.
- Интерфейс Ethernet должен действовать как порт доступа в данном сценарии, поэтому тег VLAN должен быть снят (удален) со всех исходящих пакетов, а весь входящий трафик должен быть тегированным.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации".
- Настройте группу коммутации 101 во всплывающем окне.
- Нажмите кнопку "Ports", выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK".
- Выберите "strip" в выпадающем меню режимов работы интерфейса "eth0", чтобы снимать VLAN теги.
- Выберите режим "In-Trunk", установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Шаг 6б
Интерфейс Ethernet должен действовать как порт trunk в данном сценарии, поэтому необходимо создать правило фильтрации для группы коммутации #101.
Если у клиента несколько VLAN, для каждого VLAN должна быть создана отдельная группа коммутации.
Произведите следующие настройки:
- Нажмите кнопку "Создать группу коммутации".
- Настройте группу коммутации 101 во всплывающем окне.
- Нажмите кнопку "Ports".
- Выберите интерфейсы Ethernet и RF во всплывающем окне, затем нажмите кнопку "OK".
- Выберите режим "In-Trunk", установите значение "In-Trunk" равное 1, поскольку на BS на обработку всего пользовательского трафика с устройств CPE настроена группа коммутации #1.
- Откройте область "Правила" и нажмите кнопку "Добавить правило".
- Выберите режим VLAN и настройте VLAN 101, который должен проходить в эту группу коммутации.
- Шаг 7
Для трафика управления на CPE необходимо настроить специальную группу коммутации и интерфейс SVI:
- Нажмите кнопку "Создать группу коммутации".
- Настройте группу коммутации 100 во всплывающем окне (настоятельно рекомендуется использовать номер "VLAN управления" в качестве номера управляющей группы коммутации во избежание путаницы).
- Нажмите кнопку "Ports", выберите только интерфейс RF и нажмите "OK".
- Эта группа коммутации содержит только интерфейс RF, поскольку интерфейс управления должен быть доступен только по радио.
- Шаг 8
Необходимо создать интерфейс SVI для трафика управления устройством, созданному интерфейсу назначить IP-адрес:
- Нажмите кнопку "Создать L3 интерфейс".
- Автоматически созданному SVI интерфейсу назначьте IP-адрес.
Чтобы настроить два оставшихся CPE, повторите шаги с 5 по 8. Настройте группы коммутации 102 и 103, правила фильтрации для VLAN 102 и 103 (в случае тегированного трафика) и IP-адреса управления на интерфейсе svi100.
- Файл конфигурации BS, в результате настроек, описанных выше:
#System parameters #Factory password mode: single sys name Node1 sys prompt Node1 sys user admin setpass $1$5ieEa$9sTTnyEx4/1thTlmfb/S6. #Radio module parameters rf rf5.0 grid 40 4930-5930/20 rf rf5.0 grid 20 4920-5940/20 rf rf5.0 grid 10 4915-5945/5 rf rf5.0 grid 5 4915-5945/5 rf rf5.0 band 20 rf rf5.0 mimo rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst rf rf5.0 txpwr -5 pwrctl distance auto(4) #DFS configuration dfs rf5.0 dfsoff dfs rf5.0 freq auto dfs rf5.0 cot off #Interfaces parameters ifc lo0 127.0.0.1/32 ifc eth0 media auto mtu 1500 up ifc eth0 10.10.20.2/24 ifc rf5.0 mtu 1500 up ifc svi100 mtu 1500 up # group 100 ifc svi100 192.168.103.36/24 ifc vlan100 mtu 1500 up ifc vlan100 vlan 100 vlandev eth0 #QoS manager qm option rtp dot1p notos noicmp notcpack nostrict #MINT configuration mint rf5.0 -name "Node1" mint rf5.0 -nodeid 00001 mint rf5.0 -type master mint rf5.0 -mode fixed mint rf5.0 -key "12345678" mint rf5.0 -scrambling mint rf5.0 -autobitrate mint rf5.0 -minbitrate 13000 mint rf5.0 -hiamp 2 -loamp 0 mint rf5.0 -log mint rf5.0 prof 1 -freq auto -sid 10101010 -bitr 130000 -band 20 \ -nodeid 22363 -type slave -netid 0 \ -minbitr 13000 -autobitr -mimo \ -key "12345678" mint rf5.0 -roaming leader mint rf5.0 -authmode public mint rf5.0 -airupdate passive normal mint rf5.0 -rcmdserver enabled mint rf5.0 poll start mint rf5.0 start #MAC Switch config switch list LST1 numrange add 101-103 switch group 1 add 1 eth0 rf5.0 switch group 1 vlan LST1 switch group 1 trunk on switch group 1 start switch group 100 add 2 vlan100 rf5.0 switch group 100 start # group 100 attached to 'svi100' switch start #Switch Virtual Interface config svi 100 group 100 #WEB configurator webcfg start #LLDP parameters lldp eth0 enable txrx
Файл конфигурации CPE1, в результате настроек, описанных выше (сценарий с портом trunk):
#System parameters #Factory password mode: single sys name Node2 sys prompt Node2 sys user admin setpass $1$TC3kB$oILIriOiwU/knH3a5EkH70 #Radio module parameters rf rf5.0 band 20 rf rf5.0 mimo rf rf5.0 freq 5860 bitr 130000 sid 10101010 burst rf rf5.0 txpwr 10 pwrctl distance auto(4) #DFS configuration dfs rf5.0 dfsonly #Interfaces parameters ifc lo0 127.0.0.1/32 ifc eth0 media auto mtu 1500 up ifc eth0 10.10.20.1/24 ifc rf5.0 mtu 1500 up ifc svi100 mtu 1500 up # group 100 ifc svi100 192.168.103.36/24 ifc vlan100 mtu 1500 up ifc vlan100 vlan 100 vlandev eth0 #QoS manager qm option rtp dot1p notos noicmp notcpack nostrict #MINT configuration mint rf5.0 -name "Node2" mint rf5.0 -nodeid 00002 mint rf5.0 -type slave mint rf5.0 -mode fixed mint rf5.0 -key "12345678" mint rf5.0 -scrambling mint rf5.0 -autobitrate mint rf5.0 -minbitrate 13000 mint rf5.0 -hiamp 2 -loamp 0 mint rf5.0 -log mint rf5.0 prof 1 -freq 5860 -sid 10101010 -bitr 130000 -band 20 \ -nodeid 00002 -type slave -netid 0 \ -minbitr 13000 -autobitr -mimo \ -key "12345678" mint rf5.0 -roaming enable mint rf5.0 -authmode public mint rf5.0 -airupdate passive normal mint rf5.0 -rcmdserver enabled mint rf5.0 start #MAC Switch config switch group 101 add 1 eth0 rf5.0 switch group 101 vlan 101 switch group 101 in-trunk 1 switch group 101 start switch group 100 add 2 rf5.0 switch group 100 start # group 100 attached to 'svi100' switch start #Switch Virtual Interface config svi 100 group 100 #WEB configurator webcfg start #LLDP parameters lldp eth0 enable txrx #end