সিসকো ওয়্যারলেস ল্যান কন্ট্রোলার এবং এপি-র নকশা প্রশ্ন

নকশা সমাধান নিয়ে বেশ কয়েকটি প্রশ্ন রয়েছে।

1. ক্যাপওয়্যাপ টানেলটি নিয়ামক এবং অ্যাক্সেস পয়েন্টগুলির মধ্যে তৈরি হয়। টানেলের প্রান্তগুলি নিয়ামকের "এপি-পরিচালনা" ইন্টারফেস এবং অ্যাক্সেস পয়েন্টের পরিচালনা ইন্টারফেস। আমি আবিষ্কার করেছি যে বিভিন্ন এল 2 ডোমেনে এপি এবং কন্ট্রোলার থাকা সেরা অনুশীলন, তবে তাত্ত্বিকভাবে এটি আরও ভাল সমাধান বলে মনে হয়। যা সঠিক?

2. বেতার নেটওয়ার্কগুলির মধ্যে একটি অতিথি ডাব্লুআই-এফআই হবে। একজন সচিব অ্যাক্সেসের বৈশিষ্ট্য তৈরি করবেন। নিয়ামকটিতে অতিরিক্ত ইন্টারফেস (কর্পোরেট নেটওয়ার্কে) তৈরি করা এবং এই জাতীয় প্রকল্পটি বাস্তবায়নের জন্য "লবি অ্যাডমিন" কে শংসাপত্র দেওয়ার প্রয়োজন কি?

1. এপিগুলিকে এবং নিয়ন্ত্রকটিকে একই এল 2 ডোমেনে স্থাপন করা সহজ সমাধান কারণ তাদের একে অপরের সন্ধানের জন্য আপনাকে আর কিছুই করতে হবে না। আপনি যদি এপিগুলিকে অন্য কোনও সাবনেটে রাখেন তবে আপনাকে এপিএস সাবনেটে ডিএইচসিপি বিকল্প 43 টি কনফিগার করতে হবে বা সিসকো-ক্যাপআপ-কন্ট্রোলার জন্য ডিএনএস এন্ট্রি লাগাতে হবে Oডোভার্স-এপিস-জিইটি-ফ্রম.ডিএইচসি। পূর্বে এটি ছিল সিসকো-ল্যাপ্প-নিয়ামক।

2. আপনাকে সচিবকে প্রশাসক বা লবি অ্যাডমিনকে ডাব্লুএলসিতে অ্যাক্সেস দিতে হবে যাতে তারা লগিনগুলি তৈরি করতে পারে। অতিথি ওয়াইফাইয়ের জন্য এটি অতিরিক্ত ইন্টারফেসের প্রয়োজন নেই তবে আপনি একটি ব্যবহার করতে পারেন এবং ভাল বিচ্ছিন্নতার জন্য এটি ডিএমজেডে প্লাগ করতে পারেন।

সম্পাদনা: @ জেনারালনেট ওয়ার্কারার হিসাবে আমার ত্রুটিযুক্ত স্মৃতি নির্দেশ করে হিসাবে সংশোধিত ডিএইচসিপি বিকল্প নম্বর।

1. এপি এবং নিয়ামক একই সাবনেটে থাকার সম্ভাবনা কম rather আপনার প্রতিষ্ঠানের কোথাও একটি কেন্দ্রীয় নিয়ন্ত্রক থাকবেন এবং এপিগুলিকে একাধিক সাবনেট বিস্তৃত বিভিন্ন আইডিএফ কক্ষগুলিতে বন্দরে যুক্ত করা হবে। যখন এপিগুলি বুট আপ হয়, তারা ডিএইচসিপি-র মাধ্যমে নির্ধারিত ডোমেন-নামটি গ্রহণ করে CISCO-CAPWAP-ContROLLER.domainname.com বা CISCO -LWAP-ContROLLER.domainname.com সমাধান করে এবং তাদের CAPWAP বা LWAP টানেলগুলি পুনরায় সুড়ঙ্গ করে। আপনার একাধিক সুইচ এবং ট্রাঙ্কের চারদিকে একই এল 2 ভিএলএন বিস্তৃত হওয়া কোনও এসটিপি পিওভি থেকে বিপজ্জনক। সুতরাং আমি বলব একই এল 2 ডোমেনে এপি এবং কন্ট্রোলার থাকা খারাপ অভ্যাস।
2. আপনি যদি নিজের সচিবকে নিয়ামককে অ্যাক্সেস না দিতে চান - সিসকো গেস্ট অ্যাক্সেস সার্ভারটি ব্যবহার করে দেখুন। http://www.cisco.com/en/US/products/ps10160/index.html

এটি সচিবকে অতিথিদের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করার পাশাপাশি তাদের তথ্য ইমেল করার জন্য (তারা এটি তাদের স্মার্টফোন এবং লগইনে পড়তে পারে) করতে পারবেন এবং অ্যাকাউন্টটির জন্য লগইন থাকার সময়সীমা নির্দিষ্ট করতে পারবেন। এইভাবে কেউ ওয়েব-প্রমাণীকরণ ব্যবহার করে পিএসকে বা জেনেরিক লগইনকে জানে না। ব্যবহারকারীর সুরক্ষা দেওয়ার জন্য একটি সাধারণ পাসওয়ার্ড সহ ওপেন / গেস্ট ওয়াইফাই-নেটওয়ার্ক এনক্রিপ্ট করা ইভেন্টটি সেরা অনুশীলন।

1. আপনি একই এল 2 ডোমেনে এপি এবং নিয়ন্ত্রণকারীর পরিচালনা ইন্টারফেসটি রাখার চেষ্টা করতে পারেন তবে এটি আপনাকে মাথা ব্যথার ব্যতীত আর কিছুই লাভ করবে না। স্থাপত্যটি আপনাকে আপনার নেটওয়ার্ক জুড়ে এমনকি এল 3 সীমানা জুড়ে এপিগুলিকে প্লাগ-ও-প্লে করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে। এপিগুলি বিভিন্ন উপায়ে মুষ্টিমেয় কিছু মাধ্যমে কন্ট্রোলারদের আবিষ্কার করবে। আমরা ডিএনএস আবিষ্কার ব্যবহার করি। ("CISCO-CAPWAP-ContROLLER.yourdomain.com" এর জন্য একটি রেকর্ড যুক্ত করুন I আমি বিশ্বাস করি যে আরও একটি রেকর্ড যুক্ত আছে, তবে এই মুহূর্তে এটি আমার থেকে পালিয়ে গেছে)
2. আমি নিশ্চিত নই যে আমি 100% প্রশ্নের এই অংশটি বুঝি। মনে হচ্ছে কোনও সচিব অতিথিদের জন্য পিএসকে সেট করবেন। এই ক্ষেত্রে আমি অবশ্যই আপনাকে সুপারিশ করতে চাই যে আপনার একটি আলাদা ইন্টারফেস রয়েছে যা আরএফসি 1918 ঠিকানার জায়গায় অ্যাক্সেসের অনুমতি দেয় না। একটি বাহ্যিক ডিএনএস সার্ভার ব্যবহার করুন। তারপরে যা যা বাকি রয়েছে তা হ'ল সচিবকে এসএসআইডি এর পিএসকে পরিবর্তন করতে ডাব্লুএলসিতে প্রবেশাধিকার দেওয়া।

একই সাবনেটে ডাব্লুএলসি এবং এপি থাকা সম্ভব, তবে বিশেষত বড় পরিবেশে বা আপনি যখন প্রায়শই নতুন অ্যাক্সেস পয়েন্ট স্থাপন করেন তখন এটি পরিচালনা করা শক্ত না unlikely আমার অভিজ্ঞতা থেকে: আপনার 10-10 এপি এবং সাইটে ডাব্লুএলসি রয়েছে এমন ছোট জায়গাগুলিতে এগুলিকে একই ভিএলএএন এ রাখা আরও সহজ। বৃহত্তর স্থাপনাগুলিতে যেখানে আপনার একটি (বা আরও রিডানডান্ট) সেন্ট্রালাইজড ডাব্লুএলসি এবং প্রচুর এপি রয়েছে (ভৌগোলিকভাবে) বিক্ষিপ্ত, সহজেই কনফিগার এবং 'ক্লিন' সমাধানটি আবিষ্কারের প্রক্রিয়ার জন্য ডিএনএস ব্যবহার করা। আপনার যদি আরও জটিল নেটওয়ার্ক থাকে তবে নির্দিষ্ট প্রয়োজনীয়তা বা খারাপ ডিজাইনের কারণে আপনি ডিএইচসিপি বিকল্প 43 (বা স্ট্যাটিক কনফিগারেশন) ব্যবহার করতে পারেন।

ডিএনএস রেকর্ডটি ব্যবহার করা নিয়ামকটি আবিষ্কারের জন্য একটি সহজ সমাধান বিশেষত যদি আপনার নিজের ডোমেনে কেবলমাত্র একটি থাকে বা আপনি কী ডাব্লুএলসি এপি যোগ দেবেন তা যত্নশীল হন না। আমি আবিষ্কারের প্রক্রিয়াটির জন্য ডিএইচসিপি বিক্রেতার নির্দিষ্ট বিকল্পগুলি ব্যবহার করতে চাই কারণ এটি ম্যানুয়ালি কনফিগার করে islwapp ap controller ip addressতবে আরও নিয়ন্ত্রণ দেয় বিশেষত যখন আপনি কোনও কারণে বিভিন্ন ডোমেন ব্যবহার করতে না পারেন এবং অ্যাপগুলিতে বিভিন্ন ডাব্লুএলসি আইপি প্রেরণ করতে সক্ষম হতে চান। আপনি স্কোপ-ভিত্তিক নীতি তৈরি করতে পারেন যা আপনার অ্যাক্সেস পয়েন্টগুলির ভিসিআই (ভেন্ডার ক্লাস আইডেন্টিফায়ার) এর নিয়ামকের আইপি ঠিকানা সহ 43 ডিএইচসিপি বিকল্প রয়েছে। ভিসিআই প্রারম্ভিক ডিএইচসিপি আবিষ্কারের সময় ডিএইচসিপি ক্লায়েন্ট দ্বারা broadcast০ বিকল্পে প্রেরণ করা হয় এবং ডিভাইসের নির্দিষ্ট শ্রেণি (সুতরাং নাম) সনাক্ত করতে ব্যবহৃত হয়। মিলে যাওয়া ভিসিআইগুলির জন্য ডিএইচসিপি আপনার কন্ট্রোলারের আইপি অ্যাড্রেস ধরে রাখতে কনফিগার করবে এমন 102 বা 241 সুপশন সহ 43 বিকল্পটি প্রেরণ করবে (এবং অন্যান্য ক্লায়েন্টগুলি সেগুলি দেখতে পাবে না)।