Campus Network as a Service
How-to - Skapa VXLAN termination switch för Wifi APs
IP adresser och VLAN som behövs:
Ett /29 nät för MLAGpar
Ett nät och ett VLAN för management för accesspunkterna, varje AP ska ha en IP-adress så ta inte för litet nät. Detta nät ska få prata HTTPS, DNS och NTP med internet, så eventuellt behöver detta NATas.
En IP-adress för loopback.
I exemplen nedan används:
| VLAN | VLAN-namn | network |
|---|---|---|
| 1901 | shared-ap | 10.103.2.0/24 |
| 3055 | vxlanlink | 10.103.202.0/29 |
| inget vlan | loopback wifi | 10.103.202.128/32 |
Steg 1:
Koppla 2 access-switchar i ett MLAG-par och lägg in dessa i en egen primary grupp (i exemplet heter gruppen WLC) med NMS och ZTPa dessa.
- group:
name: 'WLC'
regex: '.*-WLC-A0[1-9]'
group_priority: 80
Steg 2:
Skapa shared-ap VLANet under global/vxlan:
shared-ap:
vni: 11901
vrf: SHARED-AP
vlan_id: 1901
vlan_name: shared-ap
description: shared-ap
vxlan_host_route: false
ipv4_gw: 10.103.2.1/24
dhcp_relays:
- host: 10.103.5.65
mtu: 9214
vxlan_host_route: false
groups:
- ALL
Skapa vxlanlink VLANet under global/vxlan
vxlanlink:
description: vxlan link
vni: 13055
vrf: SHARED-AP
vlan_id: 3055
vlan_name: APLINK
groups:
- DIST
- WLC
Skapa vrf på båda distarna under devices/<DISTNAMN>/routing.yml:
extroute_static:
vrfs:
- name: SHARED-AP
ipv4:
- destination: 10.103.202.128/32
nexthop: 10.103.202.6
name: AP-vxlan-tunnel
Skapa VLAN på båda distarna under devices/<DISTNAMN>/interfaces.yml och sätt en unik fysisk adress, men en gemensam virtuell adress (glöm inte MTU 9214).
Ena disten:
- name: vlan3055
ifclass: custom
config: |-
description vxlan link
vrf SHARED-AP
ip address 10.103.202.2/29
ip virtual-router address 10.103.202.1
mtu 9214
Andra disten:
- name: vlan3055
ifclass: custom
config: |-
description vxlan link
vrf SHARED-AP
ip address 10.103.202.3/29
ip virtual-router address 10.103.202.1
mtu 9214
Skapa nedan config under groups/<GRUPPNAMN>/base_system.yml. Hitta på en unik mac-adress för ip-virtual router och lägg in relevanta routes och accesslistan:
vxlantunnel:
source_interface: "Loopback0"
vlan_to_vni_mapping:
- vlan: 100
vxlan: 100
- vlan: 200
vxlan: 200
- vlan: 400
vxlan: 400
cli_append_str: |-
! comment VXLAN AP config
ip virtual-router mac-address aa:aa:da:da:da:ee
!
ip route 10.103.2.0/24 10.103.202.1
!
ip routing
!
interface Loopback0
ip address 10.103.202.128/32
!
ip access-list WLC-LINKNET-IN
counters per-entry
remark --vxlan-tunnel--
permit udp any host 10.103.202.128 eq 4789
permit icmp any any
deny ip any any
!
Lägg in i båda "wifi-switcharna" under devices/<WIFI-ACCESS-SWITCH>/base_system.yml:
Ena wifiswitchen:
---
cli_append_str: |-
interface Vlan3055
mtu 9214
ip address 10.103.202.4/29
ip virtual-router address 10.103.202.6
ip access-group WLC-LINKNET-IN in
!
Andra wifiswitchen:
---
cli_append_str: |-
interface Vlan3055
mtu 9214
ip address 10.103.202.5/29
ip virtual-router address 10.103.202.6
ip access-group WLC-LINKNET-IN in
!
Steg 3:
Konfigurera upp tunnlarna i Cloudvision och gör ett SSID som använder dessa.