WLC-4025+ Overlay Network

[absolut]

Moin,

ich versuch seit heute morgen unser WLAN-Netz auszubauen. Ich hatte mir das LCOS 10.32 Referenzhandbuch mit den Punkt "Overlay Network" angeschaut und wollte dieses halbwegs umsetzen.

Die aktuelle Konfig bei uns besteht aus:

8 Subnetze -> pro Gebäude ein Subnetz
Geb 2 -> 10.2.0.0/16
Geb 3 -> 10.3.0.0/16
...

2x VLAN fähige Switche im Serverraum -> VLAN 2 , VLAN 3 ...

1x zentralen Server, jedes Gebäude hat seine eigene NIC

RADIUS
Auf dem Server läuft jetzt auch ein RADIUS, der anhand des Username + Passwort, das Gerät per MAC + IP einträgt.
Problem dabei -> die Subnetze

WLC
2x WLAN Netze -> 1x Offenes mit MAC Filter, 1x RADIUS Anmeldung
ETH1 -> Switch 1, VLAN 1 bis 4
ETH2 -> Switch 2, VLAN 5 bis 8
ETH3 frei
ETH4 frei

Mein Gedanke
Ich bilde ein neues Subnetz für die Geräte die per RADIUS-Anmeldung sich beim Server melden 10.20.0.0/16

1. Server konfiguriert, neue NIC hinzugewiesen und RADIUS angepasst auf 10.20.0.0/16
2. WLC -> logische WLAN Netzwerk RADIUS angepasst - WLC-Tunel-1, Tagged, VLAN-ID 20
3. PHY WLAN Parameter -> VLAN-Modul aktiviert und auf Untagged gelassen
4. WLAN-Profil angepasst + erstmal nur einen 1x AP im Gebäude 7 WLAN-Profil hinzugefügt
5. LAN Port-Tabelle -> WLC-Tunnel 1 + LAN-4 -> BRG-2 hinzugefügt
6. VLAN Modul schon aktiv -> VLAN Tabelle erweitert -> RADIUS VLAN-ID 20 Portliste LAN 4 + WLC-Tunnel 1
7. VLAN Port Tabelle -> WLC-Tunnel-1 Tagging Modus Access (Niemals) Port-ID 20, LAN-4 Gemischt Port-ID 1
8. IP Netzwerk -> RADIUS hinzugefügt 10.20.0.1/16 VLAN-ID 20 + BRG-2

Natürlich erstmal ohne Radius Anmeldung getestet. Kriege eine DHCP Adresse aus Gebäude 7 10.7.0.0/16

Irgendwo hat sich bei mir ein Denkfehler eingeschlichen. Also das WLAN Netz RADIUS sendet die getaggten Pakete an den WLC -> BRG 2 und an dieser BRG 2 hängt der Server an der ETH 4 (Lan4) Schnittstelle.


Gruß
Maik

[absolut]

Ok läuft bei uns jetzt, WLC-Tunneln war bei uns nur deaktiviert.

Kann geclosed werden.