Wireless labor 10-15 ezerből


Mindannyian, akik IT-val foglalkozunk, tudjuk, hogy elméletben (és PowerPoint-ban) minden működik. Sokkal fontosabb azonban az, hogy gyakorlatban is úgy menjen minden, ahogy azt papíron/Visio-ban/jegyzettömbben kitaláltuk. Az elméleteink teszteléséhez fontos egy kellőképpen felszerelt labor, ami sajnos nem olcsó mulatság.

Routing & Switching és Service Provider technológiákat kompromisszumokkal (legfőképpen switching területen jelentkező korlátozásokkal) tudunk számítógépen emulálni, kvázi ingyen. A Wireless terület azonban nem ilyen, hiszen a rádiójeleket nem tudjuk így modellezni. Száz szónak is egy a vége: vasra van szükség. A legszebb lenne persze sok AP-t, WLC-ket, 3850 switcheket, MSE-t, Prime-t stb. megvenni, csak ennyi pénze szerintem egyikünknek sincs. Kompromisszumokat kell tehát itt is kötni. Ha a cél egy alap labor, amellyel a legtöbb technológiát ki tudod próbálni, az alábbi “low budget” megoldás tökéletes lehet, akár egy CCNA Wireless vizsgához is.

Amit semmiképpen nem tudunk megúszni: AP-(ka)t kell vegyünk. Szerintem első körben, indulásnak két darab tökéletesen elég. Mindenkinek magának kell eldönteni, milyet szeretne, és mennyit szán rá: érdemes lehet olyat választani, amely már 802.11n-et tud (channel bonding laborozása pl.), még jobb, ha ismeri a “CleanAir” funkciót (elég hangsúlyos a tematikában és a hétköznapi munkában is). Minél többet várunk el, nyilván annál drágább lesz az Access Point. Ha nagyon kevés pénzt akarunk rászánni, akkor is meg kell húzni egy alsó határt: 1010-es és hasonló régi AP-kat semmiképpen sem ajánlanék.

 

A kis laborhoz ezekre a komponensekre lesz szükségünk. AP-hoz írok 3 típust példának.

  • 2 db Access Point, pl.
    • AIR-AP1242AG -> darabja kb. 5.000 Ft, igaz nem tud CleanAir-t és csak 802.11a/b/g-s
    • AIR-AP1142N-E-K9 -> darabja kb. 10.000 Ft, 802.11a/g/n, CleanAir itt sincs
    • AIR-CAP3502I-E-K9 -> darabja több tízezer Ft, van CleanAir, és 802.11a/g/n
  • Táp vagy PoE-s switch/router
  • Cisco dcloud
  • Opcionálisan egy Cisco router

 

Látható, hogy a két AP-n kívül nem kell más költséggel számolni. Ha két darab 1242-essel számolok, akkor a labor megépíthető 10-15 ezer Ft-ból. Amint írtam, rajtad múlik mennyit raksz bele.

Amit mindenképpen nézz meg, hogy melyik WLC verzió az utolsó, amit az AP támogat. Nem érdemes olyat választani, amely 8.1 alatt nem megy (de 8.0 alá ha lehet tényleg ne add).

Itt találod a kompatibilitás mátrixot: Cisco Wireless Solutions Software Compatibility Matrix

Referenciaként az utolsó release-k a fenti doksiból:

  • 1242 – 8.0.x
  • 1142N – nincs megadva, tehát várhatóan jövőbeli release-k is támogatják
  • 3502I – nincs megadva, tehát várhatóan jövőbeli release-k is támogatják

 

Azaz ha a 1242-t választod, a legnagyobb WLC szoftververzió, amit használhatsz a 8.0.x. Ilyen vWLC-t még találsz a dcloud-ban, tehát akár ez az AP is jó vétel lehet. De érdemesebb egy jobb, újabb modellt választanod.

 

Na de hogyan is lesz ebből működő labor?

Ha “autonomous” módban használnád a két AP-t, már semmi másra nincs szükséged. Bekapcsolod őket, és CLI-n vagy GUI-n játszol velük. Az autonomous mód is fontos a vizsgákon és munkában is, szóval ismerkedni kell vele.

Szerencsére az image-ket tudod váltogatni a lightweight és az autonomous között, így az azonos vasat mindkét módban tudod használni (egyszerre persze csak az egyikben).

Ha “lightweight” módban használnád az AP-kat, akkor már picit trükkösebb a dolog. Ahhoz ugyebár kellene WLC… És itt jön képbe a dcloud.

Már előre elmondom, hogy amiről szó van az időtakarékos megoldás is, nem csak olcsó. Felhúzhatsz virtuális gépként vWLC-t, ISE-t, Prime-t, de ehhez egy jobb gép (inkább szerver) kellene (na meg persze licenszek, és a trial licensz is csak szívás hosszú távon), másrészt sok órát töltesz el csak azzal, hogy a telepítéseket elvégezd és felkonfiguráld az alap paramétereket, és akkor vagy gyakorlatilag ugyanott, mint a dcloud-dal a a belépés pillanatában.

Kevesen tudják, de a dcloud (amellett, hogy előre felhúzott laborokat tartalmaz) tud fogadni saját eszközöket a fehasználóktól. Ez azt jelenti, hogy az AP-dat be tudod állítani úgy, hogy a dcloud laborodban lévő vWLC-hez csatlakozzon. Király, mi?

Itt a doksi, hogyan tudod ezt megtenni.

Hátránya ennek a megoldásnak, hogy:

  • A vWLC nem tudja ugyanazt, mint egy fizikai WLC (pl. AP-knak FlexConnect módban kell lennie)
  • A dcloud session maximum 5 napig tarthat, utána újra kell kezdened a laborozást. Elvileg ki tudod menteni a munkádat, és vissza tudod tölteni a következő labornál, de még sosem próbáltam.
  • Mindegyik dcloud labornál más a publikus IP, amelyre az AP-nak kapcsolódnia kell.

 

Mivel ez a labor egy low budget megoldás, ezekkel együtt kell tudni élni. Az utolsó pont (mindig más publikus IP) szívás, mert ha nem tudod DHCP option 43-mal kiosztani a dcloud IP-jét az AP-nak, console kábelen kell beállítanod a címet, ahogy a dcloud-os leírásban is van. Szerencsére nálam Cisco router van, így tudok élni a DHCP adta lehetőségekkel, és nem kell konzollal kínlódnom.

 

Nézzük a gyakorlatban, hogyan is megy ez az egész.

 

1. Foglalsz egy Wireless labot a dcloud-ban, pl. ezt: Cisco Wireless LAN Controller 8.0 Features v1

2. Megnézed, milyen publikus IP-re kell csatlakozni az AP-nak (Details -> Session Details):

dcloud publikus IP

 

3. Ezt az IP-t hexába konvertálod (online tool itt), és kiadod DHCP option 43-mal a routeren.

 

IP cím hexába konvertálása

 

A routeren csinálsz egy DHCP pool-t. Adsz egy IP-t az AP-nak, client-identifiert állítasz (figyelem, a MAC cím elé kell írnod egy “01” előtagot, ezzel definiálod az Ethernet-et), és kiosztod az option 43-at (figyelem, a hex cím elé jön még esetünkben az “f104”, amely azt jelenti, hogy egy kontrollert kap DHCP option-ben. f108 jelenti a két controllert, stb.)

 

!
ip dhcp pool AIR-AP-LWAPP
 host 192.168.1.3 255.255.255.0
 client-identifier 01xx.xxxx.xxxx.xx
 option 43 hex f104.ad26.dada
!

 

4. Elindítod a vWLC-t a dcloudban.

Login adatok (Session Owner and Session ID):

 

 

Már látod is magad előtt a WLC GUI-t, ha a Firefox ikonra mész.

 

Vársz, hogy az AP elinduljon és beregisztráljon. Itt egy példa log az AP-ról. Kap IP-t, DHCP option alapján megtudja a WLC IP-jét, Join, és megkapja az SSID-t, amely fel volt véve a WLC-n mint demo WLAN.

 

*Mar 1 00:00:11.623: %SNMP-5-COLDSTART: SNMP agent on host fkuris-AP-2 is undergoing a cold start

...

*Jun 5 23:50:19.255: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface BVI1 obtained IP from DHCP...
*Jun 5 23:50:19.378: %DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 192.168.1.2, mask 255.255.255.0, hostname fkuris-AP-2
*Jun 5 23:50:19.378: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface BVI1 obtained IP from DHCP...
*Jun 5 23:50:28.968: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (8.8.8.8)

Translating "CISCO-LWAPP-CONTROLLER"...domain server (8.8.8.8)

*Jun 5 23:50:40.009: %CAPWAP-5-DHCP_OPTION_43: Controller address 173.38.218.218 obtained through DHCP
*Jun 5 23:50:40.009: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.
*Jun 5 23:50:40.056: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER
*Jun 5 23:50:40.102: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-LWAPP-CONTROLLER
*Jun 5 23:50:50.104: %CAPWAP-3-ERRORLOG: Go join a capwap controller
*Jan 29 10:45:36.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 173.38.218.218 peer_port: 5246
*Jan 29 10:45:37.495: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 173.38.218.218 peer_port: 5246
*Jan 29 10:45:37.497: %CAPWAP-5-SENDJOIN: sending Join Request to 173.38.218.218
*Jan 29 10:45:42.496: %CAPWAP-5-SENDJOIN: sending Join Request to 173.38.218.218
*Jan 29 10:45:42.653: Starting Ethernet promiscuous mode
*Jan 29 10:45:42.821: %LWAPP-3-CLIENTERRORLOG: dot11_spamValidateMwarMsg(2953): error processing msgType CONFIGURE_RESPONSE payload MM_SWITCH_INFO_PAYLOAD len 44
*Jan 29 10:45:42.821: %LWAPP-3-CLIENTERRORLOG: Validate Msg: error in MM_SWITCH_INFO_PAYLOAD payload (received length = 44, payload type = 93)
*Jan 29 10:45:42.821: %CAPWAP-3-ERRORLOG: Failed to validate vendor specific message element type 93 len 44.
*Jan 29 10:45:43.651: %LINK-6-UPDOWN: Interface Dot11Radio0, changed state to down
*Jan 29 10:45:43.656: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset
*Jan 29 10:45:44.179: %LWAPP-4-CLIENTEVENTLOG: OfficeExtend Localssid saved in AP flash
*Jan 29 10:45:44.396: %CAPWAP-5-JOINEDCONTROLLER: AP has joined controller vwlc1
*Jan 29 10:45:44.449: %LWAPP-4-CLIENTEVENTLOG: No Flex ACL map configuration file to load. Connect to controller to get configuration file
*Jan 29 10:45:44.450: %LWAPP-4-CLIENTEVENTLOG: No Flex ACL map configuration file to load. Connect to controller to get configuration file
*Jan 29 10:45:44.574: %LWAPP-4-CLIENTEVENTLOG: SSID Demo_Internal added to the slot[0]

 

És már látjuk is a GUI-n, hogy az AP-nk csatlakozott a WLC-hez:

 

 

 

Most már laborozhatsz, amit csak szeretnél.

Jó tanulást 🙂 .

 

 

Hozzászólás