Inhaltsverzeichnis
Werbung
Referenzhandbuch
14 Public Spot
Mit einem WLC können Sie die Netze auch mit minimalem Einsatz von VLANs trennen. Über einen CAPWAP-Datentunnel
leiten die APs die Nutzdaten der angeschlossenen WLAN-Clients direkt zum WLC, der die Daten den entsprechenden
VLANs zuordnet. Die VLAN-Konfiguration beschränkt sich dabei auf den WLC und einen einzigen zentralen Switch. Alle
anderen Switches arbeiten in diesem Beispiel ohne VLAN-Konfiguration.
5
Mit dieser Konfiguration reduzieren Sie das VLAN auf den Kern der Netzstruktur (in der Grafik blau hinterlegt
dargestellt). Darüber hinaus erfordern lediglich 3 der genutzten Switch-Ports eine VLAN-Konfiguration.
Abbildung 19: Anwendungsbeispiel Overlay-Netz
Die Grafik zeigt ein Anwendungsbeispiel mit den folgenden Komponenten:
1
Das Netz besteht aus zwei Segmenten mit jeweils einem eigenen (nicht unbedingt VLAN-fähigen) Switch.
1
In jedem Segment stehen mehrere APs, angeschlossen an den jeweiligen Switch.
1
Jeder AP bietet zwei SSIDs für die WLAN-Clients aus verschiedenen Benutzergruppen an, in der Grafik dargestellt in
Grün und Orange.
1
Jede der Benutzergruppen hat Zugang zu einem eigenen Server, der vor dem Zugriff aus anderen Benutzergruppen
getrennt ist. Die Server sind nur durch die auf dem Switch konfigurierten Access-Ports über die entsprechenden
VLANs erreichbar.
1
Ein WLC verwaltet alle APs in Netz.
1
Ein zentraler, VLAN-fähiger Switch verbindet die Switches der Segmente, die gruppenbezogenen Server und den
WLC.
Das Ziel der Konfiguration: Ein WLAN-Client, der sich an einer bestimmten SSID anmeldet, soll Zugang zu "seinem"
Server haben – unabhängig vom verwendeten AP und unabhängig vom Segment, in dem er sich gerade befindet.
5
Die folgende Beschreibung basiert auf einer funktionsfähigen Grundkonfiguration des WLCs. Die Konfiguration
des VLAN-Switches ist nicht Bestandteil dieser Beschreibung.
1066
Werbung
Inhaltsverzeichnis
