Aruba IAP 315 üzerinde farklı VLAN lar ile çift SSID oluşturmak.

Selamlar ;

Öncelikle Switch üzerinde ( Switch'inde HP oldugunu varsayıyorum ) yeni bir  vlan oluşturacaksınız VLAN33 sonrasında AP lerin sonlandıgı  switch portlarında vlan33 u TAGGED olarak yapılandıracaksınız. Daha sonra  arubalarda yeni bir  wifi oluşturacaksınız ve wifi oluştururken misafir ve vlan  ayarlamasını vlan33  olarak yapılandıracaksınız. Clientlara ip dağıtma işlemine gelince Windows DHCP server  kullanıyorsanız DHCP server ın  sonlandığı portada vlan33 u TAGGED  olarak  ayarlayın sonrasında  dhcp server  üzerinde  yeni bir dhcp scope  olusturun  10.33.0.0/24 olarak  dns default gw  vb  bilgileri girin. Sonrasında  switch üzerinde  config mode gelip vlan33 e girin ve " ip helper-address DHCPSERVERIPADRESI "  bu şekilde vlan 33 için dhcp relay  olarak  mevcut  dhcp server ip adresini  gostermiş  olacaksınız ve o vlandan gelen istekler 10.33.0.X scope'undan ip  alacaklar.

Merhaba,

Oluşturmuş olduğum yapımda 8 adet Aruba IAP315 serisi AP lerim mevcut. Bütün AP lerime statik olarak IP adresi verdim ve aralarından controller görevini en az yoğunluk yaşayan bölgemdeki AP ye atadım. Ayrıca DHCP server bir sunucumdan SSID enterprise için servis vermekte. Buraya kadar bir sıkıntım yok. Yapmak istediğim ise switchlerimde farklı bir VLAN oluşturup bu VLAN da koşacak bir guest SSID oluşturup, guest için oluşturduğum network üzerinde bir DHCP server daha yaratıp bu servsin de guestnet SSID için servis sunmasıdır. Fakat aklıma takılan nokta AP lere statik IP verdiğim için, guestnet tarafında ayarladığım network bu statik IP üzerinden AP lerim ile nasıl haberleşecek?

Yapımı aşağıda görebilirsiniz.

Enterprise network 10.34.0.0/24 ControllerAP IP 10.34.0.111/24 diğer 7 AP ise 112-113-114-115-116-117-118 şeklinde statik IP adreslere sahipler.

EnterpriseSSID  10.34.0.0/24 ve DHCP server 10.34.0.20 Clientler gayet normal şekilde DHCP den IP alıp networke erişebiliyorlar.

Guest network için 10.33.0.0/24 şeklinde bir network oluşturmak istersem bu networkteki DHCP sunucusu APlere erişip nasıl IP dağıtır? APlerim 10.34.0.0/24 havuzundan IP adreslerine sahip olduğu için guestnetwork AP lere erişememekte. Bu noktada soru işaretim var.

Bunun için AP lere bir IP adresi daha vermem gerekir mi? eğer gerekirse nereden vermem gerekir. Verdikten sonra hangi IP adresi ile yönetim sağlayacağım.

Yardımlarınız için şimdiden teşekkürler.

Ufuk

Selam Cumhur hocam,

Aslında sorduğum sorunun dışında bir cevap verdiniz. Ap lerime verdiğim IP adresi 10.34.0.0/24 havuzundan olduğu için 10.33.0.0/24 havuzundaki DHCP server IP adresi atamasını yaptığında AP lerin bağlanmak istediği Clientlara IP dağıtımı yapacak mı? Ap leride tek ethernet interface var ve bu interface'e 10.34.0.0/24 havuzundan IP adresi verildi. 10.33.0.0/24 ten gelen isteklerle nasıl haberleşebilir?

Selamlar ;

Şöyle  özetleyebilirim yukarıda  belirtilen işlemleri  yaptığınız  zaman vlan33 den  gelen  dhcp istekleri DHCP server a  bilgi  olarak vlan33 den geldıgını  bildirir ( Bunu da  Backbone switch uzerınde  oluşturdugunuz vlan33 un ip  adresını kullanrak  yapar ) Bu istek de  DHCP server a  ulaştığı zaman Guest vlanlarından yani vlan33 den  gelen isteklere 10.33.0.x blogundan bir  ip adresi  atar. Vlan 33  yani  guest  vlanın 34  vlan ı ile  iletişim kurması veya  kurmaması siz yazacağınız access listler ile belirlersiniz.

Adım adım gidelim Ufuk Bey  öncelikle ortamınızdaki network yapısı ne  şekilde  ( Firewall / BB Switch / Kenar Switch / AP'ler  hangi  switch üzerinde  sonlanıyor ve DHCP server  olarak ne  kullanıyorsunuz ? )

Selam Cumhur hocam,

 

Aslında sorduğum sorunun dışında bir cevap verdiniz. Ap lerime verdiğim IP adresi 10.34.0.0/24 havuzundan olduğu için 10.33.0.0/24 havuzundaki DHCP server IP adresi atamasını yaptığında AP lerin bağlanmak istediği Clientlara IP dağıtımı yapacak mı? Ap leride tek ethernet interface var ve bu interface'e 10.34.0.0/24 havuzundan IP adresi verildi. 10.33.0.0/24 ten gelen isteklerle nasıl haberleşebilir?

Tamamdır. Dediğiniz gibi ilerleyelim.

Firewall olarak PaloAlto PA220 firewall kullanmaktayım. Firewallun bir interface ini guestnet için yapılandırdım ve bu interface için nternete çıkışı var. 10.33.0.0/24 şeklinde.

1 adet Cisco SG300-28MP 28-Port Gigabit PoE Managed Switch- Malesef VTP  desteklememekte. L2 ve L3 mode mevcut. Şu an L2 mode şeklinde çalışmakta.

2 adet Cisco SF500-48MP 48-Port 10/100 PoE+ Stackable Managed Switch kullanıcılarıma servis vermekte.

8 adet Aruba IAP315 wifi yapısında koşmaktadır.

Server 2008 R2 standart üzerinde 1 adet DHCP serverım mevcut.

4 adet AP SG300 üzerinde diğer 4 adet ise 1tane SF 500 üzeinde

Selamlar ;

Şöyle  bir  çözüm uygulayabilirsiniz Firewall'ın Guest için  atadığınız interface 'den Cisco ya SG300  ( Örn port2 ) bir  uplink yapın. Cisco Sw üzerinde  Bir vlan oluşturun VLAN33 Port2 yi bu Vlan a  atayın. Daha  sonra  bu  swde  Aruba'ların  takılı olduğu 4 portta vlan33 u  trunk  olarak  ayarlayın. SG300'DEN SF500 e olan uplink portlarında da  vlan33 u trunk  olarak  geçirin ve  SF500 üzerindeki Arubaların  takılı olduğu 4 portta da  vlan33 u  trunk  olarak  ayarlayın. DHCP Server  olarak da  Palo Alto'yu kullanabilirsiniz.

Sonrasında Aruba  üzerinde yeni  wifi  oluşturup Lan tarafında  vlan33  olarak taglayarak  istediğiniz  yapıyı  sağlamanız  mümkün.

SF500 üzerindeki portların 10/100 olması sebebiyle Arubaları SG500 üzerinde Gigabit  prtlarda  sonlandırmanız  performans  açısından  daha  sağlıklı olacaktır.  2.4 Ghz de 300 mbps  yayın yapabilen bir cihazı 100 mbps bir  portta  sonlandırmak performans  tarafında kayıp  yaşatacaktır.

Tamamdır. Dediğiniz gibi ilerleyelim.

Firewall olarak PaloAlto PA220 firewall kullanmaktayım. Firewallun bir interface ini guestnet için yapılandırdım ve bu interface için nternete çıkışı var. 10.33.0.0/24 şeklinde.

1 adet Cisco SG300-28MP 28-Port Gigabit PoE Managed Switch- Malesef VTP  desteklememekte. L2 ve L3 mode mevcut. Şu an L2 mode şeklinde çalışmakta.

2 adet Cisco SF500-48MP 48-Port 10/100 PoE+ Stackable Managed Switch kullanıcılarıma servis vermekte.

8 adet Aruba IAP315 wifi yapısında koşmaktadır.

Server 2008 R2 standart üzerinde 1 adet DHCP serverım mevcut.

4 adet AP SG300 üzerinde diğer 4 adet ise 1tane SF 500 üzeinde