Yêu cầu:
1. Kết nối sơ đồ như hình vẽ
2. Cấu hình VLAN trên AP Aironet 1131
3. Thực hiện Routing Inter-VLAN
Thông số cấu hình như sau:
PC1 (192.168.2.2) thuộc VLAN 2 tương ứng với SSID S_vlan2 trên AP1
PC2 (192.168.3.2) thuộc VLAN 3 tương ứng với SSID S_vlan3 trên AP1
PC3 (192.168.2.3) thuộc VLAN 2 tương ứng với SSID vlan2 trên AP2
PC4 (192.168.3.3) thuộc VLAN 3 tương ứng với SSID vlan3 trên AP2
Các bước thực hiện:
Cấu hình AP 1 bằng CLI, cấu hình AP bằng web
1. Cấu hình bằng CLI trên AP 1
Bước 1: Đặt tên cho AP, tạo ra các SSID tương ứng với các VLAN, quảng bá SSID ra ngoài thông qua các beacon:
ap#config terminal
ap(config)#hostname ap1
ap1(config)#dot11 ssid S_vlan2
ap1(config-ssid)#vlan 2
ap1(config-ssid)#authentication open
ap1(config-ssid)#mbssid guest-mode
ap1(config-ssid)#end
Bước 2: Bật interface Dot11Radio lên, áp các SSID vào, tạo ra các subinterface tương ứng với các VLAN và cho các subinterface tham gia vào bridge-group:
ap1#config terminal
ap1(config)#interface Dot11Radio 0
ap1(config-if)#mbssid
ap1(config-if)#ssid S_vlan2
ap1(config-if)#ssid S_vlan3
ap1(config-if)#no shutdown
ap1(config-if)#interface Dot11Radio 0.2
ap1(config-subif)#encapsulation dot1Q 2
ap1(config-subif)#bridge-group 2
ap1(config-subif)#exit
ap1(config-if)#interface Dot11Radio 0.3
ap1(config-subif)#encapsulation dot1Q 3
ap1(config-subif)#bridge-group 3
ap1(config-subif)#exit
Bước 3: Tạo các subinterface tương ứng với các VLAN trên interface FastEthernet 0, cho các subinterface tham gia vào bridge-group:
ap1#config terminal
ap1(config-if)#interface FastEthernet 0.2
ap1(config-subif)#encapsulation dot1Q 2
ap1(config-subif)#bridge-group 2
ap1(config-subif)#exit
ap1(config-if)#interface FastEthernet 0.3
ap1(config-subif)#encapsulation dot1Q 3
ap1(config-subif)#bridge-group 3
ap1(config-subif)#exit
Cấu hình tham khảo:
ap#show run
hostname ap1
!
enable secret 5 $1$I9gN$9yhG5ym8qmLB/lw2O41p20
!
dot11 ssid S_vlan2
vlan 2
authentication open
mbssid guest-mode
!
dot11 ssid S_vlan3
vlan 3
authentication open
mbssid guest-mode
!
username Cisco password 7 123A0C041104
!
bridge irb
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid S_vlan2
!
ssid S_vlan3
!
mbssid
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio0.2
encapsulation dot1Q 2
no ip route-cache
bridge-group 2
bridge-group 2 subscriber-loop-control
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
bridge-group 2 spanning-disabled
!
interface Dot11Radio0.3
encapsulation dot1Q 3
no ip route-cache
bridge-group 3
bridge-group 3 subscriber-loop-control
bridge-group 3 block-unknown-source
no bridge-group 3 source-learning
no bridge-group 3 unicast-flooding
bridge-group 3 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 160 in
!
interface FastEthernet0.2
encapsulation dot1Q 2
no ip route-cache
bridge-group 2
no bridge-group 2 source-learning
bridge-group 2 spanning-disabled
!
interface FastEthernet0.3
encapsulation dot1Q 3
no ip route-cache
bridge-group 3
no bridge-group 3 source-learning
bridge-group 3 spanning-disabled
!
interface BVI1
ip address 10.10.10.1 255.255.255.0
no ip route-cache
!
bridge 1 route ip
!
line con 0
line vty 0 4
login local
!
end
Kết quả sau khi dò tìm các SSID như sau:
2. Cấu hình VLAN trên Aironet AP2 bằng giao diện WEB:
Để cấu hình AP2 bằng WEB bạn phải biết địa chỉ IP của nó. Nhập IP của AP vào thanh địa chỉ của trình duyệt.
Bước 1: Ở mục Express Set-up ta thay đổi các thông số như hình rồi nhấn nút Apply.
Bước 2: Ở mục Express Security ta cấu hình các SSID và VLAN ID như sau:
Cấu hình SSID vlan2 và VLAN 2
Sau khi bấm nút Apply tương tự chúng ta tiếp tục tạo SSID vlan3 và VLAN 3
Sau khi Apply ta có kết quả ở SSID table như sau:
Bước 3: Ở mục Network Interfaces / Radio0-802.11G chọn Tab Settings rồi kích hoạt phát sóng.
Sau khi nhấn nút Apply ta có kết quả như sau:
Bước 4: Ở mục Security / SSID Manager chúng ta cấu hình phát multiple BSSID như sau:
Sau khi nhấn nút Apply ta có kết quả như sau:
3. Cho các PC tham gia vào các SSID thuộc các VLAN khác nhau trên AP 1. Đặt địa chỉ IP trên PC cùng subnet. Kiểm tra tính năng hỗ trợ VLAN trên AP 1131 bằng cách ping các PC.
PC1 (192.168.2.2/24) tham gia vào SSID S_VLAN2
PC2 (192.168.3.2/24) tham gia vào SSID S_VLAN3
Kết quả Ping từ PC2 (192.168.3.2/24) đến PC1 (192.168.2.2) khác VLAN như sau:
Ping cùng VLAN 2 từ PC1 (192.168.2.2/24) đến PC3 (192.168.2.3/24)
Ping cùng VLAN 3 từ PC2 (192.168.3.2/24) đến PC4 (192.168.3.3/24)
Ping khác VLAN giữa PC3 (192.168.2.3/24) và PC4 (192.168.3.3/24)
Cho 1 PC3 (192.168.3.2/24) tham gia vào SSID VLAN2 trên AP 2. Các PC thuộc cùng VLAN ID sẽ ping thấy nhau, khác VLAN ID sẽ không thấy nhau.
Ping cùng VLAN 2 từ PC3 (192.168.2.3/24) đến PC1 (192.168.2.2/24)
Ping khác VLAN giữa PC3 (192.168.2.3/24) và PC4 (192.168.3.3/24)
PC1 (192.168.2.2) thuộc VLAN 2 tương ứng với SSID S_vlan2 trên AP1
PC2 (192.168.3.2) thuộc VLAN 3 tương ứng với SSID S_vlan3 trên AP1
PC3 (192.168.2.3) thuộc VLAN 2 tương ứng với SSID vlan2 trên AP2
PC4 (192.168.3.3) thuộc VLAN 3 tương ứng với SSID vlan3 trên AP2
4. Lấy router 2600 và switch 2950 cấu hình trunking. Thực hiện Routing Inter-VLAN.
Cấu hình Router 2600:
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_2600
!
!
memory-size iomem 10
ip subnet-zero
!
ip dhcp pool vlan2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
!
ip dhcp pool vlan3
network 192.168.3.0 255.255.255.0
default-router 192.168.3.254
!
process-max-time 200
!
interface Ethernet0/0
no ip address
no ip directed-broadcast
!
interface Ethernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.254 255.255.255.0
no ip directed-broadcast
!
interface Ethernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.254 255.255.255.0
no ip directed-broadcast
!
interface Serial0/0
no ip address
no ip directed-broadcast
shutdown
!
ip classless
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
!
!
no scheduler allocate
end
Router_2600#
Cấu hình Switch 2950:
Switch#show int trunk
PortModeEncapsulationStatusNative vlan
Fa0/1on802.1qtrunking1
Fa0/2on802.1qtrunking1
Fa0/3on802.1qtrunking1
PortVlans allowed on trunk
Fa0/11-4094
Fa0/21-4094
Fa0/31-4094
PortVlans allowed and active in management domain
Fa0/11-3
Fa0/21-3
Fa0/31-3
PortVlans in spanning tree forwarding state and not pruned
Fa0/11-3
Fa0/21-3
Fa0/31-3
Switch#show vlan
VLAN NameStatusPorts
---- -------------------------------- --------- -------------------------------
1defaultactiveFa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2VLAN0002active
3VLAN0003active
1002 fddi-defaultact/unsup
1003 token-ring-defaultact/unsup
1004 fddinet-defaultact/unsup
1005 trnet-defaultact/unsup
Switch#show run
Building configuration...
!
hostname Switch
!
ip subnet-zero
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
switchport mode trunk
!
interface FastEthernet0/3
switchport mode trunk
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
line con 0
line vty 5 15
!
end
Switch#
Kết quả ping từ PC1 (192.168.2.2/24) sang PC4 (192.168.3.3/24):
