Procedimentos VLAN RUCKUS V1

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

1

Procedimento de separação de SSIDs em VLANs diferentes.

Esse Documento visa explicar detalhadamente como aplicar as configurações de VLAN

em uma rede sem nenhuma configuração de VLAN.

Inicialmente, temos a seguinte topologia:

O cenário consiste de uma rede comum com um único bloco de endereçamento /24.

Descrição do Cenário

a) Router comum com IP fixo na porta física. (Gateway para as outras redes).

b) Switch não gerenciado. (VLAN1)

c) Controller em Access VLAN 1.



2

d) ACCESS POINT em gerência Default

e) Laptops Corporativo e Visitantes pegando IP de um único escopo de DHCP.

Novo ambiente separado por VLAN's

Segundo o planejamento da empresa será criados 4 escopos de endereçamentos IP,

sendo ele:

Bloco 1 - VLAN 10 - Gerencia - IP: 10.0.10.0/24

Bloco 2 - VLAN 20 - Corporativa - IP: 10.0.20.0/24

Bloco 3 - VLAN 30 - Visitantes - IP: 10.0.30.0/24

Bloco 4 - VLAN 40 - VOZ - IP: 10.0.40.0/24

A qual todos os equipamentos de Rede ficarão na VLAN de gerencia;

Será criado uma VLAN dedicada para Funcionários;

Será criado uma VLAN dedicada para Visitantes;

E uma rede dedicada a telefonia VOIP;



3

Obs. É muito importante que toda a rede esteja estruturada antes do inicio das

atividades de migração.

Estrutura de VLANs criadas ROUTER com subinterfaces preparadas para 802.1Q,

SWITCHs com cascatas em trunk e portas access preparadas e testadas;

Endereçamentos;

Escopo e RELAY de DHCP criado em servidor dedicado ou em equipamento L3;

A seguir temos uma visão geral de toda a topologia após todas as mudanças.

O Primeiro passo será criar toda infra estrutura e preparar o ambiente para migração.

Abaixo segue o exemplo de toda a estrutura criada para a separação de VLANs.



4

I. ROUTER

Interface e Subinterfaces L3 (Gateway de todas as VLANs)

Escopo de DHCP - Nesse exemplo, criado no próprio Router

Obs. Caso o DHCP seja em um servidor externo, utilize o RELAY de DHCP na subinterface

Exemplo : ip helper-address



5

II. Switch

VLANs

Portas



6

Gerencia do Switch

Foi inserido em todos os equipamentos RUCKUS o endereço IP da rede de gerencia e

colocados nas portas do switch configurado como ACCESS dentro da VLAN de Gerencia.



7

III. Controller

IV. Access Point

Com todo ambiente preparado, daremos inicio a migração.



8

Migração

Certifique que todos os Access Point estão sincronizados com o Controller, caso algum

Access Point esteja desconectado, verifique o mesmo. Caso você inicie a migração com

algum Access Point desconectado, o mesmo não ira receber a configuração e será

necessário a configuração individualmente do AP. (verifique em: "instalando um novo AP

a uma rede com VLANs").

1. Acesse a controller seguindo o seguinte menu: Configure > Access Point > Access

Point Policies

Em Management VLAN, selecione VLAN ID e insira o numero da VLAN de gerencia. Ex.10

Você ira perder a comunicação com o AP, pois após clicar em Apply o AP deixara de fazer

a gerencia como access e passara a ser trunk.



9

2. Conecte-se ao Switch e mude a configuração da porta de Access para trunk e

permita que todas as VLANs passem.

Obs. Essa mudança deve ser realizada em todas as porta que tenham AP

conectado.

Após essa mudança o AP voltara a se comunicar com a controller e estará pronto para

entrar em produtividade.

3. Acesse a controller seguindo o seguinte menu: Configure > System > Device IP

Settings.

No campo Access VLAN insira o numero da VLAN de gerencia. Ex.10



10

Após clicar APPLY, o Zone Director ira reiniciar.

Acompanhe a reinicialização da controller pelo LED de STATUS;

LED Status Informação

Piscando Verde Controller sem configuração

Verde Fixo Controller configurada e em funcionamento

Piscando Vermelho Controller em processo de inicialização

Mesmo apos a reinicialização a controller continuara sem comunicação, isso é devido a

nova configuração, a Controller deixara de fazer a gerencia como access e passara a ser

trunk.

4. Conecte-se ao Switch e mude a configuração da porta de Access para trunk e

permita que todas as VLANs passem.

Obs. Configuração aplicada a porta a qual a controller esta conectada.

Automaticamente a controller voltara a se comunicar com a rede.

Após essas mudanças todos os seus equipamentos estarão prontos para fazer a

separação de SSIDs por VLAN.



11

Como Criar um Novo SSDI com Amarração a uma VLAN

Acesse a controller seguindo o seguinte menu: Configura > WLANs > Create New

A seguinte Janela será aberta.

Aplique todas as configurações desejadas e Clique em Advanced Options

A amarração é feita no campo Access VLAN, insira o ID da Vlan desejada e clique OK

Faça o mesmo para todas as outras redes.



12

Verifique em seu dispositivo que todas as WLANs foram criadas e em cada um dos SSIDs

será direcionada a uma VLAN diferente.



13

Instalação de um novo AP a uma rede com VLANs

1. Faça o Factory Reset no AP segurado o botão de Hard Reset por 15 segundos.

2. Fixe o endereço 192.168.0.10/24 no seu computador, não é preciso fixar o

Gateway.



14

3. Conecte o computador diretamente ao AP utilizando um cabo de rede. Por

default o AP utiliza o endereço 192.168.0.1/24, abra o Navegador e conecte ao

AP digitando o endereço do AP. (Obs. Preferência aos navegadores Firefox ou IE)

Ao conectar-se será mostrado um erro de SSL, ignore o mesmo e continue com o Login e

siga o menu: Config Internet > Static IP > Update Settings - Obs. Insira um IP do bloco de

IPs da rede de gerencia.



15

Voce ira perder a comunicação com o AP

4. Conecte o AP ao Switch em uma porta que esteja como access dentro da VLAN

de Gerencia

Monitore a controller ate que o AP se conecte.

O AP ira baixar as configurações e atualizar a firmware caso necessário.



16

Após esse processo o AP ira fazer um reset e se manterá desconectado, esse processo

ocorre porque o AP passara a trabalhar como um trunk.

Conecte-se ao SWITCH e mude a porta a qual o AP esta conectado para TRUNK

Apos a mudança da configuração do Switch, o AP ira se conectar a rede a controller.

Equipe de Suporte SmartWave Networks

Procedimentos VLAN RUCKUS V1

Documents

Transcript of Procedimentos VLAN RUCKUS V1