Você está na página 1de 16

Documento Tcnico

Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Procedimento de separao de SSIDs em VLANs diferentes.


Esse Documento visa explicar detalhadamente como aplicar as configuraes de VLAN
em uma rede sem nenhuma configurao de VLAN.
Inicialmente, temos a seguinte topologia:

O cenrio consiste de uma rede comum com um nico bloco de endereamento /24.

Descrio do Cenrio
a) Router comum com IP fixo na porta fsica. (Gateway para as outras redes).
b) Switch no gerenciado. (VLAN1)
c) Controller em Access VLAN 1.

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

d) ACCESS POINT em gerncia Default

e) Laptops Corporativo e Visitantes pegando IP de um nico escopo de DHCP.

Novo ambiente separado por VLAN's


Segundo o planejamento da empresa ser criados 4 escopos de endereamentos IP,
sendo ele:

Bloco 1 - VLAN 10 - Gerencia - IP: 10.0.10.0/24


Bloco 2 - VLAN 20 - Corporativa - IP: 10.0.20.0/24
Bloco 3 - VLAN 30 - Visitantes - IP: 10.0.30.0/24
Bloco 4 - VLAN 40 - VOZ - IP: 10.0.40.0/24

A qual todos os equipamentos de Rede ficaro na VLAN de gerencia;


Ser criado uma VLAN dedicada para Funcionrios;
Ser criado uma VLAN dedicada para Visitantes;
E uma rede dedicada a telefonia VOIP;

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Obs. muito importante que toda a rede esteja estruturada antes do inicio das
atividades de migrao.

Estrutura de VLANs criadas ROUTER com subinterfaces preparadas para 802.1Q,


SWITCHs com cascatas em trunk e portas access preparadas e testadas;
Endereamentos;
Escopo e RELAY de DHCP criado em servidor dedicado ou em equipamento L3;

A seguir temos uma viso geral de toda a topologia aps todas as mudanas.

O Primeiro passo ser criar toda infra estrutura e preparar o ambiente para migrao.
Abaixo segue o exemplo de toda a estrutura criada para a separao de VLANs.
3

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

I.

ROUTER

Interface e Subinterfaces L3 (Gateway de todas as VLANs)

Escopo de DHCP - Nesse exemplo, criado no prprio Router

Obs. Caso o DHCP seja em um servidor externo, utilize o RELAY de DHCP na subinterface
Exemplo : ip helper-address
4

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

II.

Switch

VLANs

Portas

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Gerencia do Switch

Foi inserido em todos os equipamentos RUCKUS o endereo IP da rede de gerencia e


colocados nas portas do switch configurado como ACCESS dentro da VLAN de Gerencia.

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

III.

Controller

IV.

Access Point

Com todo ambiente preparado, daremos inicio a migrao.

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Migrao
Certifique que todos os Access Point esto sincronizados com o Controller, caso algum
Access Point esteja desconectado, verifique o mesmo. Caso voc inicie a migrao com
algum Access Point desconectado, o mesmo no ira receber a configurao e ser
necessrio a configurao individualmente do AP. (verifique em: "instalando um novo AP
a uma rede com VLANs").

1. Acesse a controller seguindo o seguinte menu: Configure > Access Point > Access
Point Policies
Em Management VLAN, selecione VLAN ID e insira o numero da VLAN de gerencia. Ex.10

Voc ira perder a comunicao com o AP, pois aps clicar em Apply o AP deixara de fazer
a gerencia como access e passara a ser trunk.

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

2. Conecte-se ao Switch e mude a configurao da porta de Access para trunk e


permita que todas as VLANs passem.
Obs. Essa mudana deve ser realizada em todas as porta que tenham AP
conectado.

Aps essa mudana o AP voltara a se comunicar com a controller e estar pronto para
entrar em produtividade.

3. Acesse a controller seguindo o seguinte menu: Configure > System > Device IP
Settings.
No campo Access VLAN insira o numero da VLAN de gerencia. Ex.10

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Aps clicar APPLY, o Zone Director ira reiniciar.

Acompanhe a reinicializao da controller pelo LED de STATUS;


LED Status
Piscando Verde
Verde Fixo
Piscando Vermelho

Informao
Controller sem configurao
Controller configurada e em funcionamento
Controller em processo de inicializao

Mesmo apos a reinicializao a controller continuara sem comunicao, isso devido a


nova configurao, a Controller deixara de fazer a gerencia como access e passara a ser
trunk.
4. Conecte-se ao Switch e mude a configurao da porta de Access para trunk e
permita que todas as VLANs passem.
Obs. Configurao aplicada a porta a qual a controller esta conectada.

Automaticamente a controller voltara a se comunicar com a rede.


Aps essas mudanas todos os seus equipamentos estaro prontos para fazer a
separao de SSIDs por VLAN.

10

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Como Criar um Novo SSDI com Amarrao a uma VLAN


Acesse a controller seguindo o seguinte menu: Configura > WLANs > Create New

A seguinte Janela ser aberta.

Aplique todas as configuraes desejadas e Clique em Advanced Options


A amarrao feita no campo Access VLAN, insira o ID da Vlan desejada e clique OK

Faa o mesmo para todas as outras redes.

11

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Verifique em seu dispositivo que todas as WLANs foram criadas e em cada um dos SSIDs
ser direcionada a uma VLAN diferente.

12

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Instalao de um novo AP a uma rede com VLANs


1. Faa o Factory Reset no AP segurado o boto de Hard Reset por 15 segundos.

2. Fixe o endereo 192.168.0.10/24 no seu computador, no preciso fixar o


Gateway.

13

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

3. Conecte o computador diretamente ao AP utilizando um cabo de rede. Por


default o AP utiliza o endereo 192.168.0.1/24, abra o Navegador e conecte ao
AP digitando o endereo do AP. (Obs. Preferncia aos navegadores Firefox ou IE)

Ao conectar-se ser mostrado um erro de SSL, ignore o mesmo e continue com o Login e
siga o menu: Config Internet > Static IP > Update Settings - Obs. Insira um IP do bloco de
IPs da rede de gerencia.

14

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Voce ira perder a comunicao com o AP

4. Conecte o AP ao Switch em uma porta que esteja como access dentro da VLAN
de Gerencia

Monitore a controller ate que o AP se conecte.

O AP ira baixar as configuraes e atualizar a firmware caso necessrio.


15

Documento Tcnico
Procedimento
Separao de VLANs por SSID em equipamentos Ruckus

Aps esse processo o AP ira fazer um reset e se manter desconectado, esse processo
ocorre porque o AP passara a trabalhar como um trunk.

Conecte-se ao SWITCH e mude a porta a qual o AP esta conectado para TRUNK

Apos a mudana da configurao do Switch, o AP ira se conectar a rede a controller.

Equipe de Suporte SmartWave Networks


16