Wireless

  2. Home
  4. Docs
  6. Wireless
  8. Management VLAN AccessPoints

Management VLAN AccessPoints

Middels een ingebouwd mechanisme kan een AccessPoint automatisch in het juiste management VLAN gezet worden. Hier wordt gebruik gemaakt van LLDP. In de switches zijn hiervoor al standaard de profielen voor aanwezig.

Scenario

Op de switchpoort wil je graag de pc’s in een bepaald vlan gezet hebben. Wordt er een AccessPoint op aangesloten, moet de AccessPoint native in het management vlan gezet worden, terwijl de vlan’s die op de SSID’s bepaald zijn ook doorgezet worden.

Configuratie

Zorg ervoor dat eerst alle vlan’s aangemaakt zijn op de switch

! VLAN:
vlan 1 admin-state enable
vlan 100-101 admin-state enable
vlan 100 name "Data"
vlan 101 name "Voice"
vlan 200 admin-state enable
vlan 200 name "Guests"
vlan 999 admin-state enable
vlan 999 name "Management"

LLDP

Volgende stap is dat LLDP ingesteld wordt op de switch

lldp nearest-bridge chassis tlv management port-description enable system-name enable system-description enable
lldp nearest-bridge chassis tlv management management-address enable
lldp nearest-bridge chassis tlv dot1 vlan-name enable port-vlan enable

Het volgende commando dient ingegeven te worden, zodat de accesspoint gedetecteerd wordt

lldp nearest-bridge chassis tlv proprietary enable

Om ervoor te zorgen dat het VLAN en de QOS naar het LLDP-MED device gestuurd wordt, moet dit geactiveerd worden op de switch.

lldp nearest-bridge chassis tlv med capability enable ext-power-via-mdi enable network-policy enable

Vervolgens dienen de netwerk-policies hiervoor aangemaakt te worden waarin het VLAN en de QOS voor de voice en de voice-signaling in bepaald worden:

lldp network-policy 1 application voice vlan 101 l2-priority 5 dscp 46
lldp network-policy 2 application voice-signaling vlan 101 l2-priority 5 dscp 30

Daarna dienen deze 2 policies aan de switchpoorten gekoppeld te worden

lldp port 1/1/1 med network-policy 1-2

User Network Profiles

Nu LLDP ingesteld is, worden de profielen aangemaakt. Eerst moet de ap-mode op alle poorten ingeschakeld worden. 

unp ap-mode enable

Daarna maken we een profiel aan voor de PC’s die verderop als standaard profiel gekozen wordt. 

unp profile "data-lan"
unp profile "voip" mobile-tag

Er is al een standaard WLAN profiel aanwezig in de switch, het is dan ook niet nodig deze te configureren.

! unp profile defaultWLANProfile

Nu de profielen aangemaakt zijn, moeten we de profielen koppelen aan de juiste vlan’s.

unp profile "data-lan" map vlan 100
unp profile "voip" map vlan 101
unp profile defaultWLANProfile map vlan 999

Om ervoor te zorgen dat het voip profiel dynamisch toegekend wordt als er een IP-phone aangesloten wordt, moeten we hiervoor een classificatie aanmaken

unp classification lldp med-endpoint ip-phone profile1 "voip"

Dit zou ook moeten gebeuren voor de AccessPoints, maar hiervoor is al een standaard classificatie voor opgenomen.

! unp classification lldp med-endpoint access-point profile1 "defaultWLANProfile"

Vervolgens maak je een port-template aan waarin het standaard profiel gekozen wordt en waar classificatie ingesteld wordt voor de access-points. 

unp port-template combo direction both default-profile "data-lan" classification ap-mode admin-state enable

De laatste stap is de poorten instellen op bridge-mode en het port-template erop activeren. Doe dit voor alle poorten waar je deze classificatie op toe wilt passen.

unp port 1/1/1 port-type bridge
unp port 1/1/1 port-template combo

Troubleshooting

Om na te gaan welke profielen zijn toegekend aan de devices kan je het volgende commando gebruiken:

-> show unp user                                                                                                                                                                      
                                               User                                                                                                                                   
Port    Username             Mac address       IP (V4/V6)                               Vlan Profile                          Type         Status                                     
-------+--------------------+-----------------+----------------------------------------+----+--------------------------------+------------+-----------                                
1/1/7   20:16:b9:60:65:21    20:16:b9:60:65:21 10.10.100.218                            100  -                                Bridge       Active                                     
1/1/7   76:cf:b1:bb:d7:02    76:cf:b1:bb:d7:02 10.10.100.205                            100  -                                Bridge       Active                                     
1/1/7   dc:08:56:13:ae:c0    dc:08:56:13:ae:c0 10.10.1.214                              1    defaultWLANProfile               Bridge       Active                                     

Total users : 3

Om de switchpoorten op te vragen waar een UNP op ingesteld is:

-> show unp port                                                                                                                                                                      
Port    Port    Type         802.1x   Mac      Class.   Default                          802.1X                           MAC                              Trust-Tag                  
         Domain              Auth     Auth                                               Pass-Alt                         Pass-Alt                                                    
-------+-------+------------+--------+--------+--------+--------------------------------+--------------------------------+--------------------------------+---------                  
1/1/6         0 Bridge       Disabled Disabled Enabled  unp-pc                           -                                -                                Disabled                   
1/1/7         0 Bridge       Disabled Disabled Enabled  unp-pc                           -                                -                                Disabled