本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
VLANを切って接続
Ruckusって面白いですね。無線LANでVLANを切ってSSIDごとにそのVLANに接続させる事が可能です。
WireLessLANグループ作成
WGでは、SSIDを作成します。認証方式などもここで作成できます。
アクセスポイントグループ作成
物理的に取り付けたアクセスポイントをグループ化します。
また、アクセスポイントに上記で作成したWireLessLanグループを割り当てます。WLANグループと表記されています。
UntangleでDHCP確認
UntangleでDHCPがちゃんと吐き出されている事を確認
指定のIPアドレスが取得できているか確認
WireLessLanグループでVLAN変更
所属しているVLANの値を変更する
以下、完全に覚書です。
負荷テスト
Catalyst3650(L3) QoS設定要所
interface Vlan200 description ## intercom ## ip address 172.20.1.254 255.255.255.0 ip access-group INTERCOM-FILTER in service-policy input VoIP-Policy
Vlan200に割り当てた、ip adreess範囲について、受信した全てのフレームをDSCP46にセットするというポリシー
デフォルトで音声は帯域保障され、動画、制御系等は異なる出力キューに割り当てられるようになっているため、CoSやDSCP値が設定されたフレームを受信した場合、又は受信したインターフェースでマーキングするとそれぞれ異なるキューに割り当てられるようになり、推奨された優先度に従って送信されるようになる
L3配下の有線LANパソコン6台
R510配下の無線LANパソコン6台
パターン1
L3配下のパソコンをサーバ
R510配下のパソコンをクライアントとして、netmiアプリでマックスまで負荷をかける。QoSがかかったインカム帯域は影響なく通信できるか?
インカム音声通話は特に問題なく行う事ができた
パターン2
L3配下のパソコンをクライアント
R510配下のパソコンをサーバとして、netmiアプリでマックスまで負荷をかける。QoSがかかったインカム帯域は影響なく通信できるか?
インカム音声通話は特に問題なく行う事ができた
パターン3
R510配下のパソコン同士で、netmiアプリでマックスまで負荷をかける。QoSがかかったインカム帯域は影響なく通信できるか?
インカム音声通話は特にい問題なく行う事ができた
トンネルモード
ZD1200に、トンネルモードを設定できる。
トンネルモードを設定すると、無線クライアントと、ZD1200が直接通信するイメージで、APをローミングしても遅延なく通信する事ができる。
インカム設定でこちらを行った。
※ローミング時遅延が起きる理由は、macアドレスを間に挟むL2SWが記憶しており、ZD1200側から出たパケットが落ちてしまうため。トンネルすると、それぞれのAPの配下のクライアントをL2レベルでZD1200が管理する。
トンネルモードの設定
Wireless LANsの設定で、SSIDごとに設定できる。
ACLの書き方
ip access-list extended IP01-FILTER deny ip any 172.15.0.0 0.0.255.255 deny ip any 172.35.1.0 0.0.0.255 deny ip any 172.40.1.0 0.0.0.255 deny ip any 172.45.0.0 0.0.255.255 deny ip any 172.50.0.0 0.0.255.255 deny ip any 172.55.99.0 0.0.0.255 permit ip any any
このIPアドレスの書き方が独特で何なんだろうと思う。
172.15.0.0 0.0.255.255 ⇒ 172.15.0.0/16という事らしい。なんか紛らわしい。せめて、
172.15.0.0 mask 255.255.0.0というような書き方をしてくれると分かるのに。
ACLの割り当て方
interface Vlan5 description ## lan_IP01 ## ip address 192.168.11.254 255.255.255.0 ip helper-address 192.168.11.5 ip access-group IP01-FILTER in
IP01-FILTERを割り当てるのはVLANを作って割り当てる。
ポートへの割り当て
interface GigabitEthernet1/0/1 description ## Honden ## switchport trunk allowed vlan 5,11,102 switchport mode trunk storm-control broadcast level 50.00 storm-control action shutdown spanning-tree portfast trunk service-policy input cos-change-policy service-policy output cos-output1G-policy
swichport trunkが taggedの意味。vlan 5,11,102番が割り当てられる。このvlan番号は、メーカーが違っても準拠してれば同じ番号でタグVLANが通信可能になる。