Cấu hình hạ tâng mạng wifi.

Với mô hình thiết kế ban đầu ở trên, chúng ta sẽ trải qua các bước cấu hình sau đây để hoàn thành việc cấu hình hạ tầng mạng wifi.
1. Khai báo Employee SSID cho người dùng mạng nội bộ. SSID này có thể truy cập các subnet thuộc mạng LAN của công ty.
2. Khai báo Guest SSID cho đối tượng khách hàng. Chỉ có thể truy cập Internet, không truy cập được các subnet thuộc mạng LAN của công ty.
3. Người dùng mạng nội nội bộ - Employee SSID chứng thực truy cập mạng thông qua Microsoft Active Directory.
4. Khách hàng - Guest SSID chứng thực thông qua webpage. Tài khoản được tạo trên WCL.

Đầu tiên, chúng ta cần thiết lập các interface logic trên WLC. Khác với interface vật lý, các interface logic được sử dụng cho mục đích quản lý và giao tiếp giữa AP và Controller, giữa wireless client với AP và Controller. Các interface logic có thể được gán cho một hoặc nhiều interface vật lý, tùy mục đích sử dụng hệ thống của quản trị viên.

Đăng nhập vào giao diện quản lý của WCL ở địa chỉ: http://172.25.10.50/. Truy cập vào Controller -> Interfaces để khai báo, quản lý các interface logic. Ở đây, chúng ta sẽ nhìn thấy các interface management và virtual interface đã được khai báo khi khởi tạo thiết bị WLC.

Nhấp chuột vào interface management để xem các thiết lập cho interface logic này.


Interface IP address là địa chỉ IP được sử dụng để kết nối đến thiết bị WLC phục vụ cho việc quản lý thiết bị. Port vật lý số 1 trên WLC được kết nối đến thiết bị switch trên kết nối trunk cho traffic quản lý. Mọi DHCP request trên management interface này sẽ được điều hướng đến DHCP server chỉ định ở đây. Có 2 khai niệm quan trọng cần hiểu ở các thông số cấu hình ở trên:

AP-manager - Enable Dynamic AP Management.
Mặc định, các interface logic management interface và AP-manager được gán đến cùng cổng vật lý số 1 trên WLC. Còn lại 3 AP-manager interface được tạo trên 3 cổng vật lý còn lại (cổng số 2, 3 và 4) trên cùng một subnet với management interface. Các AP kết nối đến Controller được chia điều trên mỗi cổng này trên Controller. Do đó, khuyến nghị tất cả các AP-manager interface và management interface nên trên cùng một subnet.

DHCP Proxy Mode (Global, Enable, Disable)
Trước tiên chúng ta cần chú ý, nếu sử dụng internal DHCP trên WLC để cấp IP cho người dùng mạng wifi, thì internal DHCP này chỉ hoạt động khi DHCP proxy được enable.

So sánh chế độ Internal DHCP và Bridging mode trên WLC.
Có hai chế độ DHCP trên WLC, là DHCP proxy hoặc DHCP bridging. Với DHCP bridging, WCL đóng vai trò là cầu nối (layer 2) giữa AP và external DHCP server. Ở chế độ này, gói tin DHCP qua AP thông qua thiết bị đầu cuối kết nối đến SSID - VLAN trên nó. Nếu IP helper được định nghĩa ở interface VLAN layer 3 trên thiết bị định tuyến, gói tin DHCP này được forward trực tiếp đến DHCP server định nghĩa ở IP helper. DHCP server sau đó trả lời trực tiếp đến interface layer 3 đã forward gói tin DHCP đến nó. Với chế độ DHCP proxy, cũng tương tự như vậy, nhưng tất cả việc forward gói tín được thực hiện trực tiếp trên thiết bị Controller, thay vì interface VLAN layer 3.

Chúng ta phải bật DHCP proxy trên WLC để cho phép internal DHCP server hoạt động.

Lưu các thông số cấu hình ở trên. Tiếp theo, tạo một interface logic mới là "employee". Interface này sử dụng cho người dùng công ty muốn kết nối đến mạng wifi.

Chú ý, nếu bạn kết nối WLC đến switch trên cổng trunk, bạn cần chỉ định VLAN identifier trùng với VLAN ID của subnet trên LAN, trong trường hợp này là VLAN 103. Ở bước khai báo management interface, chúng ta đã khai báo VLAN identifier giá trị là 0, do đó management interface sử dụng untagged hay native VLAN khi truyền gói tin trên mạng. Bên dưới là cấu hình cổng trunk cho thiết bị switch kết nối với WLC.

Management VLAN 99
Data VLAN 100-103

Code:
interface GigabitEthernet1/0/10
 description WIFI-WLC1
 switchport trunk native vlan 99
 switchport trunk allowed vlan 99-103
 switchport mode trunk
 spanning-tree guard root
 ip dhcp snooping limit rate 100
end
Trong bài viết này, tôi sử dụng DHCP server (10.2.120.254) trên hệ thống để cấp phát IP cho người dùng wifi của công ty. Chúng ta cần thiết lập chế độ DHCP Proxy là Global.

Tiếp theo, tạo interface logi visitor cho đối tượng người dùng khách hàng.

Chú ý, ở đây chúng ta gán Port number là 2 cho interface của visitor vì nguyên nhân bảo mật. Cổng số 2 trên WLC kết nối đến interface DMZ của thiết bị firewall.

Tạo DHCP Scope cho đối tượng người dùng khách hàng trên WLC. Chúng ta không cho phép đối tượng người dùng khách hàng này sử dụng internal DHCP server của chúng ta. Đối tượng người dùng này được gán IP động bởi chính thiết bị WLC.



Cấu hình thiết bị Wireless Access Point - WAP
Để thay đổi các thông số trên thiết bị WAP được quản lý bởi WLC, vào thể Wireless -> All APs. Ở đây, chúng ta sẽ nhìn thấy tất cả các AP được quản lý bởi WLC. Click chuột lên AP cần cấu hình để thay đổi thông số của AP này.