Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

1

Procedimento de separação de SSIDs em VLANs diferentes.

Esse Documento visa explicar detalhadamente como aplicar as configurações de VLAN

em uma rede sem nenhuma configuração de VLAN.

Inicialmente, temos a seguinte topologia:

O cenário consiste de uma rede comum com um único bloco de endereçamento /24.

Descrição do Cenário

a) Router comum com IP fixo na porta física. (Gateway para as outras redes).

b) Switch não gerenciado. (VLAN1)

c) Controller em Access VLAN 1.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

2

d) ACCESS POINT em gerência Default

e) Laptops Corporativo e Visitantes pegando IP de um único escopo de DHCP.

Novo ambiente separado por VLAN's

Segundo o planejamento da empresa será criados 4 escopos de endereçamentos IP,

sendo ele:

Bloco 1 - VLAN 10 - Gerencia - IP: 10.0.10.0/24

Bloco 2 - VLAN 20 - Corporativa - IP: 10.0.20.0/24

Bloco 3 - VLAN 30 - Visitantes - IP: 10.0.30.0/24

Bloco 4 - VLAN 40 - VOZ - IP: 10.0.40.0/24

A qual todos os equipamentos de Rede ficarão na VLAN de gerencia;

Será criado uma VLAN dedicada para Funcionários;

Será criado uma VLAN dedicada para Visitantes;

E uma rede dedicada a telefonia VOIP;

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

3

Obs. É muito importante que toda a rede esteja estruturada antes do inicio das

atividades de migração.

Estrutura de VLANs criadas ROUTER com subinterfaces preparadas para 802.1Q,

SWITCHs com cascatas em trunk e portas access preparadas e testadas;

Endereçamentos;

Escopo e RELAY de DHCP criado em servidor dedicado ou em equipamento L3;

A seguir temos uma visão geral de toda a topologia após todas as mudanças.

O Primeiro passo será criar toda infra estrutura e preparar o ambiente para migração.

Abaixo segue o exemplo de toda a estrutura criada para a separação de VLANs.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

4

I. ROUTER

Interface e Subinterfaces L3 (Gateway de todas as VLANs)

Escopo de DHCP - Nesse exemplo, criado no próprio Router

Obs. Caso o DHCP seja em um servidor externo, utilize o RELAY de DHCP na subinterface

Exemplo : ip helper-address

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

5

II. Switch

VLANs

Portas

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

6

Gerencia do Switch

Foi inserido em todos os equipamentos RUCKUS o endereço IP da rede de gerencia e

colocados nas portas do switch configurado como ACCESS dentro da VLAN de Gerencia.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

7

III. Controller

IV. Access Point

Com todo ambiente preparado, daremos inicio a migração.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

8

Migração

Certifique que todos os Access Point estão sincronizados com o Controller, caso algum

Access Point esteja desconectado, verifique o mesmo. Caso você inicie a migração com

algum Access Point desconectado, o mesmo não ira receber a configuração e será

necessário a configuração individualmente do AP. (verifique em: "instalando um novo AP

a uma rede com VLANs").

1. Acesse a controller seguindo o seguinte menu: Configure > Access Point > Access

Point Policies

Em Management VLAN, selecione VLAN ID e insira o numero da VLAN de gerencia. Ex.10

Você ira perder a comunicação com o AP, pois após clicar em Apply o AP deixara de fazer

a gerencia como access e passara a ser trunk.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

9

2. Conecte-se ao Switch e mude a configuração da porta de Access para trunk e

permita que todas as VLANs passem.

Obs. Essa mudança deve ser realizada em todas as porta que tenham AP

conectado.

Após essa mudança o AP voltara a se comunicar com a controller e estará pronto para

entrar em produtividade.

3. Acesse a controller seguindo o seguinte menu: Configure > System > Device IP

Settings.

No campo Access VLAN insira o numero da VLAN de gerencia. Ex.10

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

10

Após clicar APPLY, o Zone Director ira reiniciar.

Acompanhe a reinicialização da controller pelo LED de STATUS;

LED Status Informação

Piscando Verde Controller sem configuração

Verde Fixo Controller configurada e em funcionamento

Piscando Vermelho Controller em processo de inicialização

Mesmo apos a reinicialização a controller continuara sem comunicação, isso é devido a

nova configuração, a Controller deixara de fazer a gerencia como access e passara a ser

trunk.

4. Conecte-se ao Switch e mude a configuração da porta de Access para trunk e

permita que todas as VLANs passem.

Obs. Configuração aplicada a porta a qual a controller esta conectada.

Automaticamente a controller voltara a se comunicar com a rede.

Após essas mudanças todos os seus equipamentos estarão prontos para fazer a

separação de SSIDs por VLAN.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

11

Como Criar um Novo SSDI com Amarração a uma VLAN

Acesse a controller seguindo o seguinte menu: Configura > WLANs > Create New

A seguinte Janela será aberta.

Aplique todas as configurações desejadas e Clique em Advanced Options

A amarração é feita no campo Access VLAN, insira o ID da Vlan desejada e clique OK

Faça o mesmo para todas as outras redes.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

12

Verifique em seu dispositivo que todas as WLANs foram criadas e em cada um dos SSIDs

será direcionada a uma VLAN diferente.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

13

Instalação de um novo AP a uma rede com VLANs

1. Faça o Factory Reset no AP segurado o botão de Hard Reset por 15 segundos.

2. Fixe o endereço 192.168.0.10/24 no seu computador, não é preciso fixar o

Gateway.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

14

3. Conecte o computador diretamente ao AP utilizando um cabo de rede. Por

default o AP utiliza o endereço 192.168.0.1/24, abra o Navegador e conecte ao

AP digitando o endereço do AP. (Obs. Preferência aos navegadores Firefox ou IE)

Ao conectar-se será mostrado um erro de SSL, ignore o mesmo e continue com o Login e

siga o menu: Config Internet > Static IP > Update Settings - Obs. Insira um IP do bloco de

IPs da rede de gerencia.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

15

Voce ira perder a comunicação com o AP

4. Conecte o AP ao Switch em uma porta que esteja como access dentro da VLAN

de Gerencia

Monitore a controller ate que o AP se conecte.

O AP ira baixar as configurações e atualizar a firmware caso necessário.

Documento Técnico Procedimento

Separação de VLANs por SSID em equipamentos Ruckus

16

Após esse processo o AP ira fazer um reset e se manterá desconectado, esse processo

ocorre porque o AP passara a trabalhar como um trunk.

Conecte-se ao SWITCH e mude a porta a qual o AP esta conectado para TRUNK

Apos a mudança da configuração do Switch, o AP ira se conectar a rede a controller.

Equipe de Suporte SmartWave Networks