Hallo zusammen,
ich habe "nur" ein paar prinzipielle Fragen zur Konfiguration eines WLC, da ich das erste mal mit einem WLC in Berührung gekommen bin und nicht von Anfang an alles verkehrt machen möchte.
Folgendes hat sich in meinem Kopf zusammen gebraut:
- ich möchte, daß die APs über den WLC IPs (DHCP) erhalten, die aber nicht mit im Bereich des Kunden-LAN liegen - sozusagen das Manage-LAN. Könnt Ihr mir da einen Start-Tip geben?
- Es soll ein Internes (W)LAN geben, welches kein VLAN ist, und eine Route zur DMZ hat (ohne DHCP).
- Es soll ein GAST-(W)LAN geben (Public-Spot), welches ins Internet geroutet werden kann u. in die DMZ (mit FW-Regeln).
-> Nach welchem Prinzip könnte das funktionieren. (Alles ohne VLAN)
Bitte nicht gleich schimpfen, Knowlege-Base habe ich durchgelesen, es fehlt mir aber noch an Erfahrung.
Vielen Dank für Eure Bemühungen.
WLC 4006 Konfiguration
Moderator: Lancom-Systems Moderatoren
Hi Minit,
also so ganz ohne VLAN, oder eine separate Switch-Struktur wird das nicht gehen. Wenn du verhindern möchtest, dass die DHCP Leases deines Management-Netzes nicht in das eigentliche LAN des Kunden geschickt werden musst du diese Netze auf OSI Layer 2 trennen. Genau das macht VLAN.
Die andere Möglichkeit wäre es eben eine separate physikalische Struktur für das Management-Netz aufzubauen. Wenn man dieses dann über einen Router, beispielsweise den WLC, zusammenführt hast du die Netze "nur" noch über Layer 3 miteinander verbunden.
Die WLAN Netze kannst du in sogenannte WLC-Tunnel legen, dann sind die dort virtualisiert und kommen sich auch auf Layer 2 nicht mehr ins Gehege.
Das ist prinzipiell auch ziemlich einfach. Du legst dir zuerst die Netze in der IP-Netzwerkliste an und stellst als Schnittstelle den gewünschten WLC-Tunnel ein.
In den logischen WLAN Einstellungen im Controller weist du dann entsprechend den SSIDs die WLC Tunnel zu.
Beachte bitte, dass die WLC Tunnel nicht mit LAN-1 in einer Bridge-Gruppe sind, das sollten sie per Default nicht sein. WLC-Tunneln weist man nur eine Bridge-Gruppe zu wenn man diese Netze auch noch lokal auskoppeln möchte.
Ehrlich gesagt ist die KB zum Thema WLC-Tunneling momentan eher suboptimal zu gebrauchen.
also so ganz ohne VLAN, oder eine separate Switch-Struktur wird das nicht gehen. Wenn du verhindern möchtest, dass die DHCP Leases deines Management-Netzes nicht in das eigentliche LAN des Kunden geschickt werden musst du diese Netze auf OSI Layer 2 trennen. Genau das macht VLAN.
Die andere Möglichkeit wäre es eben eine separate physikalische Struktur für das Management-Netz aufzubauen. Wenn man dieses dann über einen Router, beispielsweise den WLC, zusammenführt hast du die Netze "nur" noch über Layer 3 miteinander verbunden.
Die WLAN Netze kannst du in sogenannte WLC-Tunnel legen, dann sind die dort virtualisiert und kommen sich auch auf Layer 2 nicht mehr ins Gehege.
Das ist prinzipiell auch ziemlich einfach. Du legst dir zuerst die Netze in der IP-Netzwerkliste an und stellst als Schnittstelle den gewünschten WLC-Tunnel ein.
In den logischen WLAN Einstellungen im Controller weist du dann entsprechend den SSIDs die WLC Tunnel zu.
Beachte bitte, dass die WLC Tunnel nicht mit LAN-1 in einer Bridge-Gruppe sind, das sollten sie per Default nicht sein. WLC-Tunneln weist man nur eine Bridge-Gruppe zu wenn man diese Netze auch noch lokal auskoppeln möchte.
Ehrlich gesagt ist die KB zum Thema WLC-Tunneling momentan eher suboptimal zu gebrauchen.