Sans fil : Cisco Aironet 602 OfficeExtend Access Point

Tunnel partagé avec l'exemple de configuration de Points d'accès OEAP

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit le cas où les access-point de tunnel partagé, avec la version 7.5 de code de contrôleur, permettent aux clients (qui connectent au SSID entreprise) pour se connecter aux ressources de l'entreprise et pour accéder aux ressources locales simultanément. Il est disponible pour les clients qui se connectent par le SSID entreprise et le RÉSEAU LOCAL distant. Cette caractéristique prend en charge actuellement la Segmentation de tunnel pour des imprimantes avec les ports imprimante communs tels que le PDL (port:9100), IPP (port:631), MFP (port : 9303), LPR (port:515), PSUS4 (port:34443), et serveur générique d'imprimante (port:35).

Contribué par Ishaan Sanji, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Le contrôleur LAN Sans fil (WLC) ce exécute la version 7.5 et ultérieures
  • Points d'accès de la gamme OEAP-600 (AP)

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les dispositifs utilisés dans ce document ont démarré par une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Diagramme du réseau

Le processus de flux de paquets

1. AP examine le trafic envoyé par le client au réseau d'entreprise pour assurer les imprimantes réputées.
2. Quand le client est configuré avec une passerelle, elle envoie tous les paquets à l'adresse MAC de destination de la passerelle. Dans ce cas, quand le client est connecté au SSID entreprise à l'adresse MAC de destination de la passerelle, les essais SSID à connecter à l'imprimante 192.168.1.100.
3. AP trouve une correspondance pour le port imprimante et envoie une demande de Protocole ARP (Address Resolution Protocol) sur le réseau local pour l'adresse IP de destination de l'imprimante.
4. Quand il reçoit une réponse, il change la destination de l'adresse MAC. Il change de l'adresse MAC de la passerelle à l'adresse MAC de l'imprimante et en avant de lui au réseau local.
5. AP jette un pont sur de retour le trafic de réponse de l'imprimante au client.

Configurez

Un exemple de configuration est affiché ici.

  1. Afin d'activer le tunnel partagé globalement, choisissez la radio > les Points d'accès > la configuration globale. Assurez-vous que la case de tunnel partagé de débronchement (imprimantes) est décochée.
  2. Ce tir d'écran t'affiche où décocher la case de tunnel partagé de débronchement (imprimantes).

    Suivant les indications de ce tir d'écran l'option par défaut est désactivée. Sélectionnez la commande d'enable de tunnel partagé du réseau oeap-600 de config afin d'activer l'option par défaut.

  3. Activent tunnel partagé par Sans fil RÉSEAU LOCAL) (WLAN/base distante de RÉSEAU LOCAL.
  4. Sélectionnez ces commandes CLI afin d'activer le RÉSEAU LOCAL WLAN/Remote respectivement.

    config wlan split-tunnel 1 enable
    config remote-lan split-tunnel <remote-lan id> {enable | disable}

Limites

  • Actuellement, vous ne pouvez pas désactiver le tunnel partagé pour OEAP aps au niveau par-AP. Afin de le désactiver, vous devez créer un nouveau profil WLAN et ajouter lui dans un groupe distinct AP qui a tous les aps et lui désactivera à leur tour le tunnel partagé.
  • Les autres applications avec les ports imprimante réputés ne fonctionneront pas, parce qu'AP les traite comme ports imprimante.
  • AP ne peut pas envoyer une demande d'ARP en dehors du sous-réseau de ses propres moyens. Par conséquent, la requête échoue si l'imprimante est dans un différent sous-réseau ou sur un réseau d'entreprise.
  • Il ne prend en charge pas la détection dynamique de service.
  • Il n'y a aucun chemin de données met au point.

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'y a actuellement aucune information de dépannage spécifique disponible pour cette configuration



Document ID: 117540