시스코 무선랜 컨트롤러(WLC) 장비를 통한 신규 SSID 생성을 위한 절차입니다.
무턱대고 생성하기 전에 여러가지 설정 내용을 먼저 정의해야 합니다.
- 네트워크 대역 정의
- Interface IP 및 Routing 설정
- 무선 설정
- SSID 명칭
- Broadcast 여부
- 인증 방식
- DHCP 설정
- 기타 설정
- 방화벽 설정 등
1. 네트워크 설정
무선 단말에서 사용할 IP 와 Vlan, Routing 등 WLC 에서뿐만 아니라 네트워크 장비에서의 설정이 필요합니다.
백본 스위치에서 Vlan을 확인합니다.
BB-Switch#sh vlan bri
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
10 Data active
20 Voice active
30 Kiosk active
40 WiFi_Employee active
50 WiFi_Visit active
Interface Vlan 을 통해 할당된 IP 도 확인합니다.
BB-Switch#sh ip int bri | inc Vl
Vlan1 unassigned YES NVRAM administratively down down
Vlan10 172.16.61.254 YES NVRAM up up
Vlan20 172.16.62.254 YES NVRAM up up
Vlan30 172.16.63.254 YES NVRAM up up
Vlan40 172.16.64.254 YES NVRAM up up
Vlan50 172.16.70.254 YES NVRAM up up
BB-Switch#현재 사용중인 IP 현황을 확인하고 미사용 중인 IP를 할당해야겠죠.
1) Vlan 생성
신규 무선으로 사용할 vlan을 먼저 만들어 줍니다.
BB-Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BB-Switch(config)#vlan 122
BB-Switch(config-vlan)#name WiFi_Mobile
BB-Switch(config-vlan)#end
% Applying VLAN changes may take few minutes. Please wait...Vlan 은 Virtual Lan의 약자로.... 어쩌고 저쩌고.. 기본적인 내용은 생략할게요.
2) Interface Vlan 생성(IP 할당)
vlan을 생성하였다면 해당 vlan interface 도 생성해주고,
사용할 IP 대역도 할당합니다.
BB-Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BB-Switch(config)#int vlan 122
BB-Switch(config-if)#
Mar 7 17:26:53 KST: %LINEPROTO-SW1-5-UPDOWN: Line protocol on Interface Vlan122, changed state to down
Mar 7 17:26:53 KST: %LINEPROTO-SW2_STBY-5-UPDOWN: Line protocol on Interface Vlan122, changed state to down
BB-Switch(config-if)#des ### WiFi_Mobile ###
BB-Switch(config-if)#ip add 172.16.122.254 255.255.255.0
BB-Switch(config-if)#no ip re
BB-Switch(config-if)#no ip prox
BB-Switch(config-if)#no ip unrea
BB-Switch(config-if)#no sh
BB-Switch(config-if)#
Mar 7 17:27:46 KST: %LINK-SW1-3-UPDOWN: Interface Vlan122, changed state to up
Mar 7 17:27:46 KST: %LINEPROTO-SW1-5-UPDOWN: Line protocol on Interface Vlan122, changed state to up
BB-Switch(config-if)#
BB-Switch(config-if)#endvlan 122에 172.16.122.254 IP를 할당했고, Subnet 은 24bit ,
default로 설정하는 보안 관련 설정들(no ip redirects, no ip unreachables, no ip proxy-arp)까지 설정한 다음,
마지막으로 "no shutdown" 명령을 통해 Interface를 Enable 시켜줍니다.
interface vlan 신규 생성 시 Default로 shutdown 되어 있으니,
잊지 말고 "no shutdown" 명령으로 interface을 살려주어야 합니다.
BB-Switch#sh run int vlan 122
BB-Switch#
interface Vlan122
description ### WiFi_Mobile ###
ip address 172.16.122.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
!제대로 설정이 잘 되었는지 sh run 명령을 통해 확인할 수 있습니다.
3) Routing 설정
vlan과 사용할 IP 대역을 정의해주셨다면 해당 대역이 네트워크 상에서 길을 잘 찾아가고,
다른 네트워크에서도 잘 찾아올 수 있도록 Routing 설정을 해 줍니다.
Routing 설정은 운영 중인 네트워크 장비의 구성에 따라 상이하므로 아래 내용은 참고만 하시기 바랍니다.
BB-Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BB-Switch(config)#router ospf 10
BB-Switch(config-router)#pass
BB-Switch(config-router)#passive-interface Vlan122
BB-Switch(config-router)#net
BB-Switch(config-router)#network 172.16.122.0 0.0.0.255 area 250.0.0.0
BB-Switch(config-router)#end제가 운영하는 백본 장비는 OSPF Routing 이 돌고 있어 해당 area에 신규로 생성한 네트워크 대역을 추가하였습니다.
passive-interface는 해당 interface로는 routing 광고를 하지 않는다는 뜻으로 환경에 따라 생략 가능합니다.
sh ip route 명령으로 routing 이 잘 올라왔는지 확인합니다.
BB-Switch#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 172.234.0.5 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 172.234.0.5
O 172.16.0.85/32 [110/2] via 172.234.0.10, 7w0d, TenGigabitEthernet2/3/8
O 172.16.48.0/24 [110/2] via 172.16.201.10, 7w0d, Port-channel22
O 172.16.49.0/24 [110/2] via 172.16.201.10, 7w0d, Port-channel22
O 172.16.50.0/24 [110/2] via 172.16.201.2, 7w0d, Port-channel21
O 172.16.51.0/24 [110/2] via 172.16.201.50, 7w0d, Port-channel26
O 172.16.52.0/24 [110/2] via 172.16.201.50, 6w4d, Port-channel26
O 172.16.53.0/24 [110/2] via 172.16.201.2, 7w0d, Port-channel21
O 172.16.59.0/24
[110/41] via 172.16.201.38, 2w2d, TenGigabitEthernet2/1/5
[110/41] via 172.16.201.34, 2w2d, TenGigabitEthernet1/1/5
O 172.16.60.0/24
[110/41] via 172.16.201.30, 7w0d, TenGigabitEthernet2/1/4
[110/41] via 172.16.201.26, 7w0d, TenGigabitEthernet1/1/4
C 172.16.112.0/24 is directly connected, Vlan112
L 172.16.112.254/32 is directly connected, Vlan112
C 172.16.113.0/24 is directly connected, Vlan113
L 172.16.113.254/32 is directly connected, Vlan113
C 172.16.120.0/23 is directly connected, Vlan140
L 172.16.120.254/32 is directly connected, Vlan140
C 172.16.122.0/24 is directly connected, Vlan122
L 172.16.122.254/32 is directly connected, Vlan122제일 아래에 보시면 vlan 122에 대한 신규 네트워크가 Routing Table에 올라와 있는 것을 확인할 수 있습니다.
네트워크 장비에서의 설정은 대략 이 정도입니다.
Routing 설정이나 Interface 설정 등은 운영 중인 환경에 따라 방식이 조금씩 다를 수 있으니 감안하시기 바랍니다.
WLC에서의 무선 설정은 다음 포스팅에 이어 말씀드리겠습니다.
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| 시스코 무선랜컨트롤러(WLC)에서 무선AP 가 사라졌다면? (20) | 2022.07.31 |
|---|---|
| Cisco WLC Mac Filtering & ACS MAC 일괄 등록 및 삭제 (13) | 2022.07.02 |
| Cisco WLC SSID 신규 생성 방법_(3)WLC SSID 및 인증설정 (20) | 2022.03.19 |
| Cisco WLC SSID신규 생성 방법_(2)WLC Interface 및 DHCP (10) | 2022.03.19 |
| Cisco 3850 or 3650 Switch IOS-XE Upgrade(Bundle or Install Mode) (8) | 2021.10.30 |
| KT 인터넷 먹통에 대처하는 네떡쟁이의 자세 (5) | 2021.10.25 |
| [F5] BiG-IP/ tcpdump 명령을 활용한 L4 스위치 트래픽 확인 방법 (8) | 2021.07.22 |
| [F5] BIG-IP L4 스위치 관리자 웹(http/s) 접근 제어 (4) | 2021.06.09 |
