Cisco Wireless Lan Controller

Bir önceki makalemde Autonomous bir AP in konfigürasyonunu yaptık. Bu makalemde ise, LWAPP Image a sahip LAP (Light Access Point) i WLC (Wireless Lan Controller) üzerinden yöneteceğiz.

LAP ler, aptal cihazlardır. Üzerlerinde konfigürasyon bulundurmazlar. Tüm konfigürasyonu WLC dan alırlar. Bunlarda IOS yerine, LWAPP (Lightweight Access Point Protocol) image bulunur.  WLC lar ise tüm LAP leri bir noktadan yönetime imkan sunan bir controller dır. Bunun yanı sıra Load Balance, Security, Roaming  ve bunun gibi birçok noktada yönetimi ve denetimi sağlayan cihazlardır. Cisco WLC ailesinde birçok çözüm vardır. Bunlardan kısaca bahsetmek gerekirse;

image001

Cisco 500 Series Wireless Express Mobility Controllers:

Küçük şirketler için kullanıma uygun cihazlardır. WLC ailesini en ucuz olanıdır. 6 AP i kontrol edebilir. Bu cihazlar sadece 521 AP serisi ile çalışır. Aynı şekilde 521 AP lerde sadece WLC 500 serisi ile çalışabiliyor.

 

Standalone WLC

 image002

2100 Series Wireless LAN Controller :

 

2100 serisi WLC lar, Küçük ve orta büyüklü şirketler için uygundur.

2100 Series Controllers

# of Access Points Supported

Cisco 2106

6

Cisco 2112

12

Cisco 2125

25

Yukarı model tablosunu görüyorsunuz. Bu cihazlar box olarak satılır Yani 25 adet AP destekleyen bir cihaz alındığında, tekrar bir 25 AP ihtiyaç olduğunda tekrar bir cihaz daha almanız gerekir. 2100 serisi voice trafiği ve data trafiğinin yoğun olmadığı küçük ve orta büyüklükteki firmalar için uygundur.

 

image003

4400 Series Wireless LAN Controller

Part Number

Product Name

AIR-WLC4402-12-K9

4400 Series WLAN Controller for up to 12 Cisco access points

AIR-WLC4402-25-K9

4400 Series WLAN Controller for up to 25 Cisco access points

AIR-WLC4402-50-K9

4400 Series WLAN Controller for up to 50 Cisco access points

AIR-WLC4404-100-K9

4400 Series WLAN Controller for up to 100 Cisco access points

Bu cihazlar maksimum 100 AP e kadar destekler. Büyük şirketler için uygundur ve yoğun data ve voice kullanımı tarafında performansı yüksek cihazlardır.

image004

Cisco 5500 Series Wireless Controllers :

 

5500 serisi Cisco ‘ nın WLC tarafında en güncel üründür. Bu ürün Wireless N tarafında çok başarılı cihazlardır. Ben bu seriyi daha tecrübe edemedim. 5500 Serisi çok yeni bir ürün. Bu cihaz 250 AP e kadar destekliyor. Diğer WLC a aksini bu cihazlarda WPLUS lisansı satın alınarak desteklediği AP sayısı artırılabiliyor.

 

Part Number

Product Name

SMARTnet 8x5xNBD

AIR-CT5508-12-K9

5500 Series Wireless Controller for up to 12 Cisco access points

CON-SNT-CT0812

AIR-CT5508-25-K9

5500 Series Wireless Controller for up to 25 Cisco access points

CON-SNT-CT0825

AIR-CT5508-50-K9

5500 Series Wireless Controller for up to 50 Cisco access points

CON-SNT-CT0850

AIR-CT5508-100-K9

5500 Series Wireless Controller for up to 100 Cisco access points

CON-SNT-CT08100

AIR-CT5508-250-K9

5500 Series Wireless Controller for up to 250 Cisco access points

CON-SNT-CT08250

image005

Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (WiSM) :

6500 ve 7600 serisi kasalar için olan modüllerdir. Bu modüller ISP tarafındaki çözümler için uygundur. Modül başına 300 AP destekler.

Cisco Wireless LAN Controller Module :

 

image006

Cisco ISR 2800, 3800 series ve Cisco 3700 serisi router lar için olan modül.

.

image007

Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers :

 

3750 Serisi Integrated WLC ise, Hem bir Multilayer Switch hemde bir WLC dır. Bu cihazlar firmanın ihtiyacına gore belirlenebilir. Örneğin firmanın Multilayer bir switch ve aynı zamanda WLC a ihtiyacı var ise bu cihazlar önerilebilir.

Part Number

Product Name

Minimum Software Required

WS-C3750G-24WS-S25

Cisco Catalyst 3750G Integrated Wireless LAN Controller with support for up to 25 Cisco Aironet access points

• IOS Software: 12.2(25)FZ

• Wireless Controller: Cisco Unified Wireless Network Software Release 4.0

WS-C3750G-24WS-S50

Cisco Catalyst 3750G Integrated Wireless LAN Controller with support for up to 50 Cisco Aironet access points

• IOS Software: 12.2(25)FZ

• Wireless Controller: Cisco Unified Wireless Network Software Release 4.0

25 ve 50 AP destekleyen 2 modeli var. Bu cihazlarda stacking özelliği kullanılarak Birden fazla cihazı yedekli çalıştırılabiliyor.

 

Cisco WLC ürünleri tarafında giriş seviyesinde bilgiler vermeye çalıştım. Daha detaylı bilgiler için data sheet lerini inceleyebilirsiniz. Tüm bu WLC ailesi aynı işletim sistemini (versiyonlar farklı olabilir) kullanır. Bunlarda IOS bulunmaz ve CLI tarafı çok farklıdır. AireOS adlandırılan işletim sistemini kullanırlar.

Biz WLC 526 konfigürasyonu yapacağız ve LAP 521 bu WLC da yöneteceğiz. Bu arada, Cisco AP ve LAP olarak iki model olarak bulunur. AP lere LWAPP image yükleyerek LAP haline getirebiliyoruz. Aynı şekilde bir LAP (IOS yüklenerek) Autonomous mode a çevirebiliyor.

İlk once WLC 526 nın ilk konfigürasyonu yapalım. CLI tarafına veya Web Arayüzünden yapabilirsiniz. Ben CLI tarafındaki wizard ı kullanarak step-by-step konfigürasyonunu yapacağım.

System Name [Cisco_a7:68:80]: WLC526

User Name password ü belirliyoruz.

Enter Administrative User Name (24 characters max): admin

Enter Administrative Password (24 characters max): ******

Re-enter Administrative Password                 : ******

Cihaza Ip veriyoruz

Management Interface IP Address: 192.194.196.90

Management Interface Netmask: 255.255.255.0

Management Interface Default Router: 192.194.196.1

Management Interface VLAN Identifier (0 = untagged):

Hangi interface den yöneteceğimizi belirliyoruz.

Management Interface Port Num [1 to 2]: 1

Management Interface DHCP Server IP Address: 192.194.196.1

AP manager ip adresi. AP nin WLC a join olabilmesi için gereklidir.

AP Manager Interface IP Address: 192.194.196.91

 

AP-Manager is on Management subnet, using same values

AP Manager Interface DHCP Server (192.194.196.1):

 

Virtual Gateway IP Address: 1.1.1.1

Birden fazla WLC var ise aynı groupta toplamanız gerekir.

Mobility/RF Group Name: test

 

Enable Symmetric Mobility Tunneling [yes][NO]: no

 

SSID oluşturuyoruz.

Network Name (SSID): WLCtest

Allow Static IP Addresses [YES][no]: no

Radius ayarları için no diyorum

Configure a RADIUS Server now? [YES][no]: no

Warning! The default WLAN security policy requires a RADIUS server.

Please see documentation for more details.

Ülke Kodunu belirtiyorum

Enter Country Code list (enter ‘help’ for a list of countries) [US]: TR

 

Enable 802.11b Network [YES][no]: no

Enable Auto-RF [YES][no]: yes

 

Configure a NTP server now? [YES][no]: no

Configure the system time now? [YES][no]: yes

Saat ayarlarını yapıyorum

Enter the date in MM/DD/YY format: 07/03/09

Enter the time in HH:MM:SS format: 10:19:11

Yaptığım ayarları kaydediyorum Cihaz Reboot olacaktır.

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

 

Configuration saved!

Resetting system with new configuration…

 

Evet ilk konfigürasyonu yaptık. Buradan yaptığımız tüm ayarları daha sonra web arayüzü üzerinden değiştirebilirsiniz.

 

Bir Lwapp image bulunan AP boot ettiğinde, broadcast paketleri yollayarak WLC ı bulmaya çalışır. Bunun iki yöntemi var. Birincisi ortamda DHCP server bulanacak yada DNS server olacak. LAP, dhcp den ip aldığında controller ile aynı network te ise otomatik olarak bulur ve controller a join olur. LAP tarafında herhangi bir konfigürasyon yapmıyoruz. Cihaz boot ettiğinde discovery paketleri yollar ve bu iki şartı yerine getirebiliyorsak controller ı bulur ve join olur. Join olduktan sonra AP, controller dan güncel image ı yükler. Şimdi bir Lwapp Image yüklü bir AP nin image update imi yaptıktan sonra olan loglarını ekliyorum.

 

%DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address 192.194.196.54, mask 255.255.255.0, hostname AP001c.5844.6e4a
Translating “CISCO-LWAPP-CONTROLLER”…domain server (195.175.39.39)
%LWAPP-3-CLIENTEVENTLOG: Did not get vendor specific options from DHCP.
%LWAPP-3-CLIENTEVENTLOG: Did not get log server settings from DHCP.
%LWAPP-3-CLIENTEVENTLOG: Performing DNS resolution for CISCO-LWAPP-CONTROLLER
%LWAPP-3-CLIENTERRORLOG: DNS Name Lookup: could not resolve CISCO-LWAPP-CONTROLLER
%LWAPP-5-CHANGED: LWAPP changed state to JOIN
%LINK-5-CHANGED: Interface Dot11Radio0, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to down
%LWAPP-5-CHANGED: LWAPP changed state to CFG
%LWAPP-5-CHANGED: LWAPP changed state to DOWN
%LWAPP-5-CHANGED: LWAPP changed state to UP
%LWAPP-3-CLIENTEVENTLOG: AP has joined controller WLC526
%WIDS-6-ENABLED: IDS Signature is loaded and enabled

İlk once DHCP den ip almış daha sonra dns den CISCO-LWAPP-CONTROLLER ı çözmeye çalışmış. Lokal bir dns kullanmadığım için ve A kaydını açmadığım için çözememiş ve daha sonra IP den çözmüş ve WLC526 ya join olmuş. Lokal DNS tarafında ise CISCO-LWAPP-CONTROLLER adında bir A kaydı açıp bizim WLC u gösterseydik isimden çözecekti. Eğer yapıda DHCP ve DNS var ise ikiside kullanılabilir ama bu yapıda DNS server şart değil. AP ve WLC lokalde olduğu için problem olmadı. Eğer şube ve merkez yapınız var ise ve merkezde WLC – şb lerde AP ler olsaydı, DNS tarafından çözülmesi uygun olurdu. WAN tarafındaki yapıdan makelenin ilerleyen bölümlerinde  bahsedeceğim.

image008

 https://192.194.196.90/ logon olduktan sonra Welcome Screen i görüyorsunuz. 6 AP destekliyor. Software version 4.2.61.0. Access Point Summary de WLC ye join olan AP yi görüyorsunuz. Ben test amaçlı 1 adet AP kullandım. Şu an interface down durumda.

image009

İlk once AP ye isim atayıp lokasyon bilgilerini gireceğiz. İsterseniz static ip de atayabilirsiniz.

image010

Advanced tabında AP ye grup atayabilir ve PoE ayarlarını yapabilirsiniz. Eğer AP, PoE kullanılarak enerjisi veriliyor ise buradan ayarlarını yapmanız gerekir.

image011

Inventory, AP modeli, seri no vs hakkınfa bilgi aldığımız yerdir. Hybrid Remote Edge Access Point (H-REAP) protokolünü desteklemiyor.

image012

Interface leri görüyorsunuz. Biz bu bölümde farklı bir interface yaratıp bu interface e SSID bind edeceğiz. Böylece LAN tarafını ve Guest tarafını ayıracağız. New diyoruz

image013

Interface in adını guest olarak atadık daha sonra ip ve hangi vlan a üye olacağını atıyoruz ve en son Port Number dan hangi interface de olacağı atıyoruz. Ben Port Number :1 olarak atadım.

image014

Interface imiz oluştu. Şimdi SSID tarafına geçelim.

image015

İlk konfigürasyonu yaptığımızda WLCtest adında bir SSID oluşturmuştuk. Onu editleyip wpa şifresi atayacağız.

image016

Interface olarak  management ı atadık. Bu bizim LAN tarafında kullanacağımız interface olacak.

image017

Security kısmında WPA+WPA2 yi seçip PSK (Pre-Shared Key) atıyoruz.

image018

LAN de static ip ile gelen network e dahil olmaması için DHCP Addr. Assignment ı gerekli kıldım. Apply ı seçip bitiriyoruz.

image019

Şimdi misafirler için yeni bir SSID oluşturacağız. New dedikten sonra isim atıyoruz.

image020

Bu sefer interface tarafında oluşturduğunuz guest interface ini seçiyoruz.

image021

Şifresini belirliyoruz.

image022

Şu anda 2 SSID oluşturduk. Şimdi AP nin wireless interface ini up durumuna getireceğiz.

image023

AP Enable durumda fakat Status olarak down gözüküyor. Bunu ayarlamadan önde WLAN override hakkında bilgi vermek isterim. Bu özelliği kullanarak AP bazlı SSID yayını yapabiliyoruz. Yani 1. AP x ssid sini yayınlasın ama y ssid sini yanınlamasın. 2. Ap tüm ssid leri yayınlasın gibi.

image024

802.11b/g yi enable edip G support da enable ediyoruz.

image025

 

AP up duruma geçti ve artık SSID lerin yayınını görebilirsiniz. Buradaki konfigürasyonda 2 vlan var. Guest network ü 20. Vlan a atadık. Burada 20. Vlan da bir gateway var ise yani misafirler için olan ayrı bir adsl modem olabilir. Bu vlan dan ve misafirlere için ayrılmış gateway den çıkacaktır. Burada dikkat edilmesi gereken WLC u bağlı olduğu portu trunk olarak atamaktır. Trunk olarak atandığında, vlan tagları içerin paketler ilgili vlan a erişecektir.

Swith tarafında yapmanız gereken, WLC un olduğu portu trunk olarak atamaktır;

Switch(config-if)#switchport mode trunk

Bu porttan gelen ve vlan id leri ile tag lanan paketler ilgili vlan ile görüşecektir.

WLC tarafında, 2 SSID oluşturup bunları VLAN lara atadık. Böylece Misafir ve LAN ümüzü ayırdık ve böylece güvenliği bir nebze olsun sağlamış olduk. Benim kullandığım WLC 526 nın firmware ı biraz eski şimdi onu upgrade edip ne gibi yeni özellikler geldiğine bakacağız.

image026

Upgrade için Cisco Configuration Assistant (CCA) kullandım. Bununla WLC ı rahatlıkla konfigürasyonunu yapabilirsiniz. Resimde CCA ile upgrade olurken görüyorsunuz.

image027

Upgrade olduktan sonra en büyük yenilik desteklediği AP sayısı olarak söylenebilir. 6 AP destekliyordu fakat 5.2.193.0 versiyonuna geçince 12 AP destekledi ve ayrıca birçok yenilik geldi. Örneğin DHCP server desteği yoktu şu anda bu versiyon ile destek geldi.

 

WLC tarafında anlatacaklarım bu kadar. Makaleyi bitirmeden önce Wireless tarafındaki diğer çözümlerede değinmek isterim.

Cisco ‘ nun merkezi yönetimi sağlayan diğer bir ürünü WLSE (Wireless Lan Solution Engine) dir. Bu ürün WLC ların aksine Autonomous mode da olan AP ( IOS Based) leri yönetir. WLSE de, AP ler bağımsız çalışır ve WLSE down olduğunda AP ler görevine devam eder. WLC da durum böyle değildir. Makalenin başında da belirttiğim gibi dump cihazlardır ve WLC dan konfigürasyonlarını alırlar ve herhangi bir paket geldiğinde direkt olarak WLC e iletirlir. WLSE fonksiyon olarak, WLC kadar kapsamlı değildir. WLSE kullanarak belirli saatlerde konfig değişikli yapabilir, merkezi olarak IOS upgrade e gidilebilir ve merkezi olarak AP lerin konfigürasyonları ile oynayabilirsiniz. WLC da ise sürekli AP leri denetler. Örnek olarak; Bir AP down olduğunda diğer AP lerin güç değerleri ile oynayarak ölü noktaları kapsamaya çalışır. Ayrıca Roaming tarafında çok başarılıdır. Bir AP e kaldırabileceğinden fazla data yük biner ise diğer AP ile load balancing yapar …gibi. Bunu WLC da otomatik olarak yapabilirsiniz. WLSE ise bu dengeyi kuramaz. Onun için yönetim konusunda WLC lar daha başarılıdır. WCS (Wireless Control System) ise WLC ları yöneten bir aplikasyondur. Software olarak Server 2003 veya Red Hat üzerine kurulabiliyor. WCS (Wireless Control System), WLC 526 yı desteklemiyor. WLC – WLC ları yönetir – WLC ise AP leri yönetir. Son olarak Location Appliance tan bahsetmek isterim. Bu cihazlar RFID tag lerden topladıkları verilere göre lokasyon belirler. RFID tag konusunda Cisco AeroScout ile çalışıyor. Bunun için belirli kriterleri var. Örneğin lokasyon hesaplayabilmesi için en az 3 AP kesişmesi gerekir gibi.

Bu makalemde WLC ürün ailesi hakkında giriş seviyesinde bilgileri verip Multi-SSID konfigürasyonu yaparak network ü böldük. WLC çok geniş bir konu ve kapsamlı bir cihaz. Son olarak H-REAP (Hybrid Remote Edge Access Point) protokolünden bahsetmek isterin. Bu protokolü kullanarak şubelerde bulunan AP leri WLC da yönetebiliyoruz. H-REAP geniş bir konu ve bu konu hakkında ilerde makale yazmak isterim. Benim kullandığım WLC 526 nın H-REAP desteği yok daha doğrusu H-REAP ı AP desteklemiyor. WLC 526 sınırlı konfigürasyon yapabileceğimiz bir ürün.  Bir sonraki makalemde görüşmek üzere.

 

Murat GÜÇLÜ