Layer 3 Tunnel / Verständnisfrage

[michaarndt]

Welche IP Addresse muss an AP#s via WLC_Address (DNS ) in folgendem Szenario geliefert werden:

1. AP#s stehen in mehreren gerouteten IP Subnetzen ( 10.128.X.0/24)
2. WLC:
eth1-eth4 können in eines der Subnetze via Transfer Netz geroutet werden

3. Gewuenschter Endzustand: Layer 3 Tunnel via Netz 192.168.10.0/24
zwischen WLC und AP#s. Dieses Netz kann als zusaetzliches Subnet
geroutet werden und ist auf den physikalischen Interfaces eth1 - eth4 definiert

meine Vorstellung vom Zeitablauf:

1. AP bootet via DHCP in seinem (!) lokalen Subnet

2. AP holt sich die IP zu WLC_Address via DNS um Zertifikat zu holen und
Layer 3 Tunnel ( CAPWAP / Daten ) zu initialisieren

a) einfach, Variante Rounting nach "Intranet" aufsetzen

Muss im obigen Beispiel die 192.168.10.1 als IP des WLC via DNS geliefert
werden ? Und unter der Annahme dass das Kommunikationsnetz fuer die Tunnel
192.169.10.0/24 INTRANET exklusiv fuer die Layer 3 Tunnel genutzt wird und via
eth1,eth2,eth3,eth4 physikalisch nach aussen gepatcht werden kann, auch eine Route zum Netz 192.168.10.0/24 auf eines der Interfaces des WLC gesetzt werden ?

b) zusätzliche extern geroutete IP auf eth1 bis eth4, verschieden von Intranet

Oder ist der Verbindungsaufbau in einem solchen Szenario davon abhaengig,
dass der WLC eine eigene routbare und sichtbare IP ungleich INTRANET ( 192.168.10.0 / Netz fuer die Tunnel ) hat ?

Falls ja: Da der Uplink dafür nicht in Frage kommt, kann man diese IP dann
über eines der physikalischen Interfaces eth1 - eth4 nach aussen sichtbar
machen ? Und der Verbindungsaufbau erfolgt ueber diese dedizierte IP
und nutzt das Tunnel Netz "INTRANET" nur für Kommunikation nach (!) dem Tunnelaufbau ( Tunnelnetz nie nach aussen sichtbar / geroutet )

danke für Aufklörung

Micha