root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Multiple vlan per ssid ruckus Unleashed


Chúng ta sẽ thực hiện tạo nhiều 2 SSID "SVUIT.VN-110" và SSID "SVUIT.VN-10" và cấu hình cho 2 SSID này chạy với 2 VLAN 110 và VLAN 10.
Sau đó chúng ta sẽ cấu hình trunking trên Switch để VLAN 110 và VLAN 10 có thể đi qua đường trunking.

Sơ đồ triển khai bài lab Multiple VLAN per SSID Ruckus Unleashed


Diagram Multiple vlan per ssid ruckus Unleashed(1)


Các bạn vào menu “WiFi Networks” để cấu hình tạo các SSID wireless cho client truy cập.

Chọn menu “create” để tạo mới một SSID wireless.


Multiple vlan per ssid ruckus Unleashed(1)


Chúng ta sẽ cấu hình các thông số cho SSID mới này như sau:
  • Name: SVUIT.VN-110. Các bạn đặt tên SSID sẽ phát wireless cho các client truy cập.
  • Usage Type: Standard. Cọn loại wireless sử dụng cho truy cập thông thường hay cho khách (Guest Access) hoặc làm một một dịch vụ Hotspot…
  • Authentication Method: Open. Các bạn có thể sử dụng 802.1X EAP hay MAC Address để thực hiện chứng thực cũng được.
  • Encryption Method: WPA2. Chọn phương thức chúng thực là WPA2.
  • Password: Các bạn nhập mật khẩu để khi client truy cập vào SSID này sẽ phải chứng thực bằng mật khẩu này.
Trong menu “Advanced” các bạn vào tab “Priority” và cấu hình dòng.
  • Access VLAN: 110. Các bạn sẽ đặt ID của VLAN mà bạn muốn SSID này sử dụng.

Multiple vlan per ssid ruckus Unleashed(2)



Tương tự chúng ta sẽ tạo thêm 1 wireless có SSID là “SVUIT.VN-VLAN10” và SSID này sẽ sử dụng Access VLAN là 10.


Multiple vlan per ssid ruckus Unleashed(3)


Configure VLAN on Switch
Tiếp theo chúng ta sẽ cấu hình trunking trên switch để Ruckus Unleashed và Switch có thể trunking với nhau. Sau đó chúng ta sẽ tạo VLAN 10 và 110 trên Switch.

Ở đây mình sử dụng switch Avaya 3510 nhé. Các bạn thực hiện tương tự trên Switch Cisco hay Juniper nhé.

Tạo VLAN 10 và VLAN 110 trên Switch

Code:
Switch-3510-GTS+(config)#vlan create 10 name SVUIT.VN-10 type port
Switch-3510-GTS+(config)#vlan create 110 name SVUIT.VN-110 type port

Cấu hình port trunk trên Switch

Code:
Switch-3510-GTS+(config)#vlan ports 8 tagging tagall

Cấu hình port trunk cho phép các VLAN 1, 10 và 110 được đi qua đường Trunk.

Code:
Switch-3510-GTS+(config)#vlan members add 1,10,110 8

Cấu hình DHCP relay trên Switch

Code:
Switch-3510-GTS+(config)#ip dhcp-relay fwd-path 10.123.10.248 10.123.10.10
Switch-3510-GTS+(config)#ip dhcp-relay fwd-path 172.16.10.248 10.123.10.10

TEST Multiple VLAN per SSID Ruckus Unleashed


Bây giờ mình sẽ sử dụng Laptop để truy cập vào wireless có SSID “SVUIT.VN-110” để kiểm tra xem có truy cập vào được không và có cấp đúng lớp IP của VLAN 110 không nhé.

Click vào SSID “SVUIT.VN—110” và nhập mật khẩu mà chúng ta đã cấu hình cho SSID “SVUIT.VN-110” trên Ruckus Unleashed R500.


Multiple vlan per ssid ruckus Unleashed(4)



Như vậy mình đã truy cập thành công vào wireless SSID “SVUIT.VN-110” và máy tính của mình được cấp IP address là 172.16.10.20 thuộc VLAN 110.


Multiple vlan per ssid ruckus Unleashed(5)



Tương tự, mình sẽ thử truy cập vào wireless có SSID “SVUIT.VN-10” để kiểm tra.


Multiple vlan per ssid ruckus Unleashed(6)


Laptop đã truy cập thành công wireless SSID “SVUIT.VN-10” và cũng được cấp IP Address là 10.123.10.40 thuộc VLAN 10 trong hệ thống.


Multiple vlan per ssid ruckus Unleashed(7)


Các bạn có thể vào menu “Clients” để kiểm tra các Client đã truy cập vào SSID nào trên Ruckus Unleashed R500 của chúng ta.

Tại đây Ruckus Unleashed cung cấp cho chúng ta các công cụ để chúng ta thực hiện quản lý client đó như:
  • Block: Chặn truy cập wireless của client đó.
  • Unblock: mở chặn truy cập wireless cho client.
  • Delete: Xóa client đó
  • Show details: xem các thông tin chi tiết của client đó.
  • Speed Test: kiểm tra tốc độ kết nối giữa client với Ruckus Access Point

Multiple vlan per ssid ruckus Unleashed(8)


Các bạn có thể tham khảo các bài lab về install và upgrade firmware Ruckus
Xem thêm phần tổng hợp các bài lab Ruckus.
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu