Makalemin ilk bölümünde hp830 Access controller üzerinde kullanıcı işlemleri, loglama, Tarih ve saat kısmındaki ayarlar, File Management yedekleme, geri yükleme, Default Settings yapılandırmalarını yapmıştık. Bu bölüm aşağıdaki link üzerinden ulaşabilirsiniz.
Bu bölümde ise asıl cihazın kullanım amacının ne olduğunu cihaz üzerinde vlan nasıl oluşur, access point nasıl bağlanır, cihaz access pointleri nasıl görür, SSID nasıl yayılır bu konulara bakacağız.
*Öncelikle cihaz üzerinde vlan nasıl oluşturulur bakalım.
Cihaz fiziksel olarak üzerinde hem controller hem de switch barındırmaktadır. Portların hepsi hem switch tarafında hem de controller tarafında vlan 1 üzerinde Access şeklinde gelir.
Farklılık yaratmak için vlan yapısını CLI konsoldan oluşturacağım.
Telnet 192.168.0.101 diyerek controllara bağlanıyoruz.
Yukarıda görüldüğü üzere cihaza CLI bağlanarak vlan 250 oluşturuldu daha sonra vlan’a isim verelim
Yukarıda görüldüğü üzere vlan’a isim verdik daha sonra description bilgisi verdik.
Şimdide vlan’a ip adresi verelim
Yukarıda görüldüğü üzere vlan’a ip adresini de verdik.
Cihaz üzerinde vlan oluşturma işlemlerini yukarıdaki gibi yapmanız mümkündür.
*Cihaza access point nasıl bağlanır ona bakalım
Ben cihaz olarak HP 830 UNF serisini kullanacağım Access point olarakta MSM 430 serisi kullanacağım.
Yukarıdaki gibi Access point ile controller direk bağlanabilir yakın kablolamalarda bu şekilde bağlantı şekilleri kullanılabilir.
Yukarıda görüldüğü üzere 1 adet 5406 omurga switch 1 adet kenar switch olan ortamda access point kenar switch’e bağlıdır kenar switch de omurga switch’e bağlıdır access controller da omurga switch üzerinde bağlıdır öncelikle hepsi aynı vlan ’da bağlıyken ki şeklini inceleyeceğiz.
Yukarıda görüldüğü gibi birde direk omurga switch üzerine bağlı olma durumu da vardır bu bağlantı şekilleri değişebilir bağlantı şekli ne kadar değişirse değişsin mantık değişmez.
Anlatacağım senaryo controller ve access point ’in aynı vlan üzerinde olması şeklinde olacak.
Daha sonraki bölümlerde farklı vlanlarda ve TTVPN arkasındaki access pointleri 1 merkez üzerinden yönetilmesini anlatıyor olacağım.
Öncelikle Access controller’ un access point’i görmesi için access point ‘in ip adresi almış olması gerekmektedir.
Controller vlan 1 ip adresi 172.16.100.17/24 olsun durum böyleyken access point de bu vlan da bağlı olacağı için bu network den ip adresi almak zorundadır ki access controller ile konuşabilsinler.
Ben şekilde 2 de bulunan senaryo üzerinden anlatacağım
Öncelikle omurga switch üzerinde wifi yayını yapmak için 1 adet vlan oluşturuyorum.
Yukarıda görüldüğü üzere omurga switch üzerinde 1 adet vlan 1000 şekilden vlan oluşturdum.
Aynı Vlan access controller üzerinde de oluşturulur. Aslında gerek yok ama olması gerektiği gibi yapmak gerekirse vlan oluşturulmalıdır.
Yukarıda görüldüğü üzere kontroller üzerinde de vlan oluşturuldu.
Şimdi controller üzerinden omurga switch’e gidecek olan kablo için takılı olduğu portları vlan 1000 için access olarak belirlememiz gerekecek
Yukarıda görüldüğü üzere 3. portu vlan 1000 için access yaptık.
Bu durumda controller dan 3. Porta takılı olan kablo omurga switch’e takılacak.
Omurga switch üzerinde de controller üzerinden gelen portu takmak için herhangi bir portu access olarak atıyoruz.
21.port vlan 1000 için access duruma geldi access controller üzerinden gelen port omurga üzerinde B21 nolu porta takılmalıdır.
Aynı vlan oluşturma işlemi kenar switch üzerinde de yapılıp access olarak belirtilen porta access point takılmalıdır.
Omurga switch ile kenar switch tagged, trunk, Access, untagged olarak sizin istediğiniz üzerine dilediğiniz gibi haberleşebilir. Bu kısımda bir zorunluluk yoktur kendi network yapınıza göre şekillendirmeniz mümkündür.
Ben omurga switch ile kenar switch’in tagged, trunk olarak haberleştireceğim.
Yukarıda görüldüğü üzere omurga switch den kenar switch’e giden portu tagged ile taşınmasını sağladık
Şimdi ise gelen vlan 1000 trafiğini kenar switch üzerinde vlan 1000 olarak karşılamam gerekecek.
Yukarda görüldüğü üzere kenar switch üzerinde omurgadan 28 nolu porta gelen trafiği vlan 1000 içeriye alması için karşılama yaptık.
Bundan sonra access point ’in takılı olduğu portu access, untagged olarak ayarlamamız gerekecek
Yukarıda görüldüğü gibi a1 nolu portumuza access point takılı olduğu için untagged yaptık. Bu farklı yapılandırma doğrultunda tagged olarakta yapılabilir. Diğer bölümlerde bunu da göreceğiz…
Buraya kadar yaptığımız işlemler network yapısını oluşturmaktı ve oluşturduk.
Sırada access point ‘in ip adresi alıp controller tarafından yönetilmesi kaldı.
Cihaz ip alacağı için ortamda dhcp sunucu bulunmak zorundadır bunun için şiddet ile size Microsoft DHCP sunucu kullanmanızı öneriyorum. Access pointler sadece yerel de ise belki sorun yaratmaz ama farklı lokasyonlar da bulunan access pointleri controller a göstermeniz için Microsoft dhcp şart olacak.
Öncelikle dhcp sunucusunda scope(Kapsam) oluşturmalıyız. Controller ip adresi 172.16.100.17 olarak vermiştik bu durumda ip alan kullanıcıların ağ geçidi ne olacak ben omurga switch üzerinde vlan 1000 e ip verip ağ geçişi olarak da omurga switch’in ip adresini dağıtacağım.
Önce omurga switch de vlan 1000 e 172.16.100.1 ip adresini verelim.
İp adresimizi verdik ve hangi DHCP sunucusundan ip alacağını belirtmemiz gerek bunun için ip helper adresi yazacağız
Şimdi DHCP sunucu tarafında scope(kapsam) oluşturalım
Yukarıda görüldüğü üzere dhcp sunucumuzu açtık.
İpv4 yazan kısma sağ tıklayarak Yeni kapsam diyerek devam ediyoruz.
İleri diyerek devam ediyoruz.
Bu kısımda scope(kapsam) a isim veriyoruz. İleri diyerek devam ediyoruz.
Karşımıza gelen ekranda ip adresinin başlangıç ve bitiş ip adresini sormaktadır.
Ben 172.16.100.20 den 100 e kadar dağıtmasını için ayarladım. İleri diyerek devam ediyoruz.
Yukarıdaki kısımda dağıtılmaması gereken aralık varsa bu kısma yazıyoruz şimdilik bu alan ile pek işimiz yok. İleri diyerek devam ediyoruz.
Yukarıda dağıtılacak olan ip adresinin süresini sormakta bu kısmı uzun tutmanızda fayda var 8 gün olarakta kalabilir.
İlgili seçeneği işaretleyerek iler diyoruz.
Bu kısımda hangi ağ geçidine ip dağıtacağını sormakta yani hangi vlan a dağıtacağını soruyor diyebiliriz. Biz vlan 1000 e ip dağıtacağız ve ip olarak 172.16.100.1 yazacağız. İleri diyerek devam ediyoruz.
Yukarıda görüldüğü üzere bizden etki alanı ve dns istemekte buraları kendinize göre doldurabilirsiniz.
Bu ekrandan sonra ileri diyoruz daha sonra bizden wıns sunucusu soracak o kısımda ileri dedikten sonra scope(kapsam)oluşturma işlemimiz bitmiş olacaktır.
Artık DHCP sunucumuz hazır şu anki beklentimiz access point ‘in bu scope(kapsam)üzerinden ip almasıdır.
Network ve dhcp tarafında işimizi bitirmiş olduk artık Controller tarafına geçiyoruz.
Cihazımızın 2 şekilde access point bulma özelliği vardır 1.Auto AP 2.Manuel Seri No ile genelde access point sayısı yüksek olan yerler Auto AP kullanır sayısı az olan yerler genelde Manuel kullandıklarını gördüm.
Ben bu kısımda Auto AP kullanacağım
Aşağıda görüldüğü üzere AP sekmesinde Auto AP Kısmını açıyoruz ve Auto AP ve Auto Persistent kısımlarını Enable olarak seçiyoruz. Alt kısımdan Apply diyerek artık access pointlerin cihaz üzerine gelmesini bekliyoruz.
Cihazlar access controller üzerinde görünene kadar bizde bu arada SSID işlemlerine bakalım.
SSID işlemleri Wireless Service altında Access Servis sekmesinden yapılmaktadır.
Yukarıdaki ekran da görüldüğü üzere daha önce oluşturulmuş olan SSID var biz Add diyerek yeni bir SSID oluşturacağız.
Add dedikten sonra karşımıza yukarıdaki gibi ekran gelmekte bu kısımda oluşturacağımız SSID adını sormakta Wireless Servis Tye kısımda SSID yayınına şifre verip vermeyeceğimizi sormakta clear seçili ise şifresiz anlamına gelmektedir.
Yukarıda ben SSID olarak test yazdım ve Apply dedim karşıma yukarıdaki gibi ekran geldi.
Yukarıdaki ekranda Vlan 1000 yazarak hangi vlan üzerinde access olacağını seçiyorum ve Apply diyerek uyguluyoruz.
Görüldüğü üzere test yayınımız geldi ama şuanda yayın aktif değil aktif etmemiz gerekmektedir.
Test yayını seçerek alt kısımdan Enable diyoruz. Bu işlemden sonra SSID aktif oluyor ama halen yayın yapmayacaktır çünkü herhangi bir access point ile eşleştirme yapmadık.
Yukarıda görüldüğü üzere yayınımız Enable oldu bu işlemden sonra access point ‘in cihaz üzerinde gelip gelmediğini kontrol edelim
Summary bölümünün altında bulunan AP sekmesini açıyoruz.
AP Connection Record bölümünden cihazın geldiğini görmekteyiz status olarakta Run durum da gözükmektedir bu network be dhcp tarafında bir problem olmadığı anlamına gelmektedir.
Wireless bölümünden Access servis sekmesi üzerinden test SSID üzerine geliyoruz operation kısımındaki sarı renkli simge üzerine gelerek Bind işlemi yapacağız .
Simgeye bastıktan sonra karşımıza aşağıdaki gibi ekran gelecek
Yukarıda görüldüğü gibi yayın yapacak olan access point gözükmekte ve Binding State Kısımında Unbinding olarak gözükmekte bunun binding şeklinde olması gerekmektedir.
Bunun içinde access point’i seçerek alt kısımda bulunan bind seçeneğine tıklıyoruz.
Bind edilmiş hali aşağıdaki gibidir
İlgili access point için test SSID sini sinyalize etmesi için ayarları yaptık ama şuanda sistem halen test SSID yayınlamayacaktır sebebi cihazın üzerinde bulunan 2,4 ve 5 Ghz raido kartlarını açmamız gerekmektedir.
Görüldüğü gibi Raido menüsünü açıyoruz
2,4 ve 5 Ghz da yayın yapan kartlarımız aşağıda görüldüğü üzere kapalı olduğu görülmektedir.
Bu cihazı seçerek alt kısımda bulunan Enable butonuna basınız kartlar aktif olduktan 5 ya da 7 sn. sonra sinyal yayımına başlayacaklardır.
Artık ortamda bulunan test SSID ile ip adresi alıp networke erişmeniz mümkün olacaktır.
Bu makalemiz burada sona ermiştir.
3.Bölümde SSID şifre koyma mac authentication, Radius sunucu ile 8021x yapılandırması ve local forwarding den bahsedeceğiz.