Hej.
Jestem nowy w temacie WLC. Nie mogę odnaleźć opcji PSPF na kontrolorze. Chodzi oczywiście o izolowanie klientów w SSID gości. Czy taka opcja jest dostępna na tym kontrolerze? A może inaczej się nazywa? Czy PSPF można uruchamiać podczas pracy na wielu AP? Obiło mi się o uszy, że jest to raczej lokalnie realizowane w ramach jednego AP.
Druga sprawa jest taka, że dla vlanu oraz ssid gości WLC rozdaje adresy. Teraz chciałem, aby sala konferencyjna, w której są gniazdka sieciowe również była w vlanie gości i żeby również WLC był dla tego VLANu serwerem DHCP. Lecz gdy zapytanie o adres trafia na WLC od strony sieci LAN, nie rozdaje on adresów. Czy jest możliwa taka konfiguracja, czy kontroler może byc serwerem DHCP tylko dla użytkowników wirelessowych?
Dzięki za pomoc.
WLC 5508 + public secure packet forwarding
Ad 1 - Opcja Peer to peer blocking - w konfiguracji WLAN, zakladka Advanced.
Dodatkowo, w zaleznosci od wymagan, moze sie przydac uzycie ACLper WLAN lub per klient.
Ad 2 - to zalezy, glownie dla kleintow WLAN, ale sa odstepstwa:
Dodatkowo, w zaleznosci od wymagan, moze sie przydac uzycie ACLper WLAN lub per klient.
Ad 2 - to zalezy, glownie dla kleintow WLAN, ale sa odstepstwa:
ZRODELKOThe controllers contain an internal DHCP server. This server is typically used in branch offices that do not already have a DHCP server. The wireless network generally contains 10 access points or fewer, with the access points on the same IP subnet as the controller. The internal server provides DHCP addresses to wireless clients, direct-connect access points, appliance-mode access points on the management interface, and DHCP requests that are relayed from access points. Only lightweight access points are supported. When you want to use the internal DHCP server, you must set the management interface IP address of the controller as the DHCP server IP address.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
-
misha romanoff
- fresh
- Posty: 4
- Rejestracja: 11 lip 2012, 16:21
odnośnie DHCP na kontrolerze - wydaje mi się, że ta opcja nadaje się tylko do testów, ew. do uruchamiania sieci WLAN przed połączeniem z resztą sieci i docelowym serwerem DHCP. Kontroler nie sprawdza zajętości adresów przed przydzieleniem, po restarcie WLC oczywiście ginie tablica bindów i rozdaje on adresy od nowa. O rezerwacji adresów, lub zwyczajnym przydzielaniem danemu MACowi zawsze takiego samego IP też można zapomnieć. A nie daj boże jak AP biorą adresy z DHCP...
Hej, pewne niedoskonalosci, o ktorych piszesz, dotycza tak naprawde duzej czesci serwerow DHCP, szczegolnie tych wbudowanych w produkt X czy Y. Do srodowiska Enterprise to rzeczywiscie nie polecalbym tego rozwiazania, ale mysle, ze mozna tej funkcjonalnosci uzyc nie tylko w testa, np. dostep goscinny w malej sieci, wbudowany serwer DHCP jak najbardziej spelni oczekiwania i potrzeby, bo musi przydzielic IP, default gw, DNS i to z grubsza wystarczy; nie musi trzymac binding, statycznych wpisow, etc.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Dzięki opcja Peer2Peer Blocking to to czego szukałem.
Mam jednak jeszcze pytanie odnośnie trybów działania:
Drop albo Forward-Upstream
Wg dokumentacji DROP oznacza, że pakiety będą odrzucane natychmiast na AP, natomiast Forward-UPstream powoduje, że pakiety są przepuszczane i przetwarzane przez kolejne urządzenie, którym zazwyczaj jest przełącznik i da to podobny efekt, gdyż ramka wchodząca jednym portem nie będzie wysłana tym samym portem.
Tylko teraz pytanie jest takie:
Co jeżeli mam 10 APków podłączonych do kontroloera? Da się blokować dwóch klientów podłączonych do różnych AP? Opcja DROP na pewno tego nie załatwi, ale co mi daje opcja Forward Upstream skoro APki i tak są podłączone do różnych portów przełącznika? Chyba, że tutaj chodzi nie o następne urządzenie za AP tylko za kontroloeram, bo przecież cały ruch idzie przez kontroler (tryb local) ?
Jeżeli tak to jak to zrobić na APkach w trybie H-REAP w standalone (dane są przełączane lokalnie) ?
Dzięki.
Mam jednak jeszcze pytanie odnośnie trybów działania:
Drop albo Forward-Upstream
Wg dokumentacji DROP oznacza, że pakiety będą odrzucane natychmiast na AP, natomiast Forward-UPstream powoduje, że pakiety są przepuszczane i przetwarzane przez kolejne urządzenie, którym zazwyczaj jest przełącznik i da to podobny efekt, gdyż ramka wchodząca jednym portem nie będzie wysłana tym samym portem.
Tylko teraz pytanie jest takie:
Co jeżeli mam 10 APków podłączonych do kontroloera? Da się blokować dwóch klientów podłączonych do różnych AP? Opcja DROP na pewno tego nie załatwi, ale co mi daje opcja Forward Upstream skoro APki i tak są podłączone do różnych portów przełącznika? Chyba, że tutaj chodzi nie o następne urządzenie za AP tylko za kontroloeram, bo przecież cały ruch idzie przez kontroler (tryb local) ?
Jeżeli tak to jak to zrobić na APkach w trybie H-REAP w standalone (dane są przełączane lokalnie) ?
Dzięki.