Conexión AP - AC CAPWAP sobre un tunel VPN

247 0 0 0

A medida que planea usar las series Huawei AC6005 o AR1200W para implementar su red inalámbrica mediante un controlador centralizado, es posible que haya notado que cada uno de estos 2 dispositivos admite hasta 128 AP para ser controlado. Esta es una gran cantidad de AP considerando la densidad requerida para una conexión WiFi de alto rendimiento, por lo que las preguntas obvias son: ¿Cómo se puede usar Access Controller a su capacidad máxima?

Para responder a esto presentaré el siguiente ejemplo:

Una empresa tiene dos sitios corporativos a una distancia considerable entre ellos (en la misma ciudad a unos 5 km). Ambos edificios necesitan tener una red inalámbrica en funcionamiento y necesitan alrededor de 50 AP para instalarse en cada uno. Teniendo en cuenta las especificaciones técnicas del AR1220W, todos los AP de esta red solo pueden ser controlados por una CA.

Otro punto a considerar es que los dos sitios corporativos se conectarán entre sí mediante un túnel VPN, conservando y protegiendo la información de la empresa privada. Aquí es donde aparecen los problemas porque la guía de configuración básica presentada en la documentación técnica de AC / AR no especifica cómo implementar este tipo de escenario.


Teniendo en cuenta la topología a continuación: 

082036nqoa00xo3onsyg0n.png

Cuando se enciende un AP, intentará conectarse a cualquier CA disponible y establecer un túnel CAPWAP. Para ello, el AP envía un mensaje de descubrimiento de CAPWAP inicial utilizando una dirección IP de destino de difusión y un puerto UDP de destino 5246. Este tipo de mensajes no se reenviarán a través del túnel utilizando la configuración básica, por lo que en el estado inicial solo el AP local podrá establecer Un túnel CAPWAP a la CA.


Para resolver esto necesitarás:


1. 1. Permita el tráfico en los números de puerto UDP 5246 y 5247 en ambas direcciones a través de su túnel VPN agregando estas 2 reglas a ambas ACL de seguridad. El puerto UDP 5246 se utiliza para la señalización CAPWAP y solo los mensajes del plano de control se envían utilizando este número de puerto de destino. Una vez establecido el túnel, todos los datos enviados a través de la conexión CAPWAP utilizarán el número de puerto de destino 5247 (solo se utiliza para los mensajes del plano de datos CAPWAP).


2. 2. Configure el AP para enviar el mensaje de descubrimiento de CAPWAP inicial en modo de unidifusión. Para ello, deberá configurar una "Lista de direcciones IP de AC" en cada AP remoto para que solo envíen mensajes de descubrimiento de CAPWAP a las direcciones en la lista estática configurada. Para configurar esto, siga los pasos que se presentan a continuación:

Inicie sesión en el AP a través de telnet y ejecute los siguientes comandos:


#

Username:admin                                                                 

Password:                                                                      

                                                                                

  -----------------------------------------------------------------------------

                                                                                

  User last login information:                                                  

  -----------------------------------------------------------------------------

  Access Type: Serial                                                          

  IP-Address : --                                                               

  Time       : 2013-07-25 05:05+08:00                                       

  -----------------------------------------------------------------------------

<ap-0>sy                                                                       

Enter system view, return user view with Ctrl+Z.                               

[ap-0]diag                                                                     

Now you enter a diagnostic command view for developer's testing, some commands 

may affect operation by wrong use, please carefully use it with HUAWEI         

engineer's direction.                                                          

[ap-0-diagnose]ap-address mode static                                          

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ac-list x.x.x.x      à ip address of your AC                   

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ip-address x.x.x.x [netmask] [gateway address] à ip address of the AP , netmask, gateway address for the AP                                                          

The configuration will take effect after rebooting the AP.                     

[ap-0-diagnose]                                                                

[ap-0-diagnose]q                                                               

[ap-0]q                                                                        

<ap-0>reb                                                                      

<ap-0>reboot                                                                    

System will reboot! Continue ? [y/n]:y

#


3. 3. Asegúrese de que el enrutamiento entre los AP remotos y la CA sea correcto.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba