Hướng dẫn cấu hình Link Aggregation cho Meraki MR

Discussion in 'Firewall Cisco Meraki' started by binhdinh, Apr 5, 2023.

  1. binhdinh

    binhdinh New Member

    - Một số Meraki Access Point có cổng hai Ethernet kép có thể được định cấu hình để Tập hợp (Link Aggregation) / Cộng gộp (Bonding). Dưới đây là danh sách các Access Point MR hỗ trợ liên kết cộng gộp.
    • MR52
    • MR53
    • MR53E
    • MR57
    • MR84
    Cấu hình AP:
    - Các Access Point được liệt kê ở trên được cấu hình theo mặc định để hỗ trợ Link Aggregation. AP hoạt động ở chế độ LACP thụ động đang chờ các frame LACP từ switch upstream. Nếu LACP không được bật trên các cổng chuyển đổi ngược dòng, AP sẽ vô hiệu hóa cổng Ethernet thứ hai để ngăn khả năng xảy ra vòng lặp chuyển đổi. Tham khảo các phần sau của bài viết này để tìm các ví dụ cấu hình cho một số công tắc phổ biến.

    Kích hoạt tính năng Link Aggregation:
    - Để bật Link Aggregation lên, hãy làm theo các bước dưới đây:

    Bước 1. Truy cập trang quản lý Access Point trên Dashboard: Wireless > click vào tên AP.
    [​IMG]
    Bước 2: Click vào biểu tượng bút chì kế bên LAN IP.
    [​IMG]
    Bước 3: Kéo xuống phía dưới ở phần Link Aggregation, click vào và chọn Enable
    [​IMG]
    Bước 4: Cấu hình LACP trên thiết bị Switch Upstream kết nối tới Meraki MR.

    - Cài đặt tập hợp liên kết đã sẵn sàng khi sử dụng một địa chỉ IP tĩnh hoặc DHCP.
    - Để tắt tính năng này đi bạn chỉ cần thực hiện lại từ Bước 1 đến Bước 3. Và chọn Disable cho Link Aggregation.

    CẤU HÌNH LACP TRÊN SWITCH CISCO CATALYST C9300:
    - Trong bài viết này thiết bị Meraki MR52 được kết nối tới cổng G1/0/1 và G1/0/2 của switch Cisco Catalyst C9300. AP sẽ được đặt trên port Trunk với Native VLAN 10.
    interface GigabitEthernet1/0/1
    switchport trunk native vlan 10
    switchport mode trunk
    spanning-tree portfast
    channel-group 1 mode active

    interface GigabitEthernet1/0/2
    switchport trunk native vlan 10
    switchport mode trunk
    spanning-tree portfast
    channel-group 1 mode active

    - Để chắc chắn native VLAN trùng trên cả hai port. Nếu chúng chưa đúng, Aggregation Group sẽ không được thiết lập và bạn bạn có thế các lỗi trên switch được thông báo như sau:
    May 14 17:39:55.287: %EC-5-CANNOT_BUNDLE2: Gi1/0/2 is not compatible with Gi1/0/2 and will be suspended (native vlan of Gi1/0/2 is 20, Gi1/0/1 id 10)

    May 14 17:39:56.290: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/2, changed state to down
     
    binhdinh, Apr 5, 2023
    #1
  2. angelina

    angelina New Member

    CẤU HÌNH AP PORT PROFILE CHO MERAKI MR CÓ NHIỀU CỔNG MẠNG
    - Những Access Point Meraki dòng H-series và MR có các cổng bổ sung có thể được sử dụng để mở rộng kết nối mạng tới các thiết bị cắm dây. MR port profile là một tính năng được cung cấp qua Meraki Dashboard để áp dụng cấu hình cho các cổng LAN trên Meraki Access Point.

    AP PORT PROFILE LÀ GÌ?
    - Một SSID có thể được cấu hình với một page giới thiệu, quyền truy cập mạng và các firewall rule để tùy chỉnh trải nghiệm của kết nối mạng wifi. Sau đó, các SSID này có thể được mở rộng thành các kết nối có dây thông qua các AP port profile.

    - Các AP port profile ánh xạ một SSID tới một cổng mạng trên AP. Port profile cho một AP nhất định có thể được tìm thấy trên mục Summary của các AP có nhiều cổng mạng. Trang cấu hình có thể được truy cập trên phần Ports của AP hoặc trên trang Wireless > Configure > Port profiles.

    CẤU HÌNH AP PORT PROFILE:
    - Để định cấu hình và quản lý port profile, trên Dashboard vào trong đến Wireless > Configure > Port profiles. Tạo một Profile mới bằng cách click vào Create new profile hoặc chọn profile hiện có để thay đổi cấu hình. Bật các cổng bằng cách chọn ô Enabled tương ứng, đặt tên cổng và chọn SSID dự định mở rộng cho các thiết bị có dây trên mỗi cổng.
    [​IMG]
    CẤU HÌNH AP PORT PROFILE VỚI CÁC THIẾT BỊ TƯƠNG THÍCH VỚI USB:
    - Một số AP được trang bị cổng USB có thể định cấu hình từ trang Wireless > Configure > Port Profiles . Ví dụ như Meraki MR57 , CW9166/64/62 sẽ có nhãn USB là cổng có thể định cấu hình.
    [​IMG]
    ÁP DỤNG AP PORT PROFILE:
    - AP profile file hiện được cấu hình trên một AP nhất định (có nhiều cổng) có thể được xem và thay đổi trên trang chi tiết trong tab Summary . Khi một AP ban đầu được thêm vào Dashboard, AP profile file mặc định sẽ được áp dụng cho AP đó. Nếu chỉ cần một cấu hình mặc định thì không cần cấu hình bổ sung.

    CẤU HÌNH AP PORT PROFILE MẶC ĐỊNH CHO VÙNG NETWORK:
    - Trong hầu hết các trường hợp, thông thường cấu hình AP port profile chính sẽ được cấu hình trên tất cả các AP. Chọn cài đặt AP port profle làm mặc định sẽ cấu hình tất cả các AP mà không có ghi đè hiện profile mặc định đang tồn tại đã nhận được:
    [​IMG]
    GHI ĐÈ PROFILE MẶC ĐỊNH:
    - Sử dụng công cụ chỉnh sửa trên trang chi tiết cài đặt AP trong tab Summary, một AP port profle có thể được cấu hình để AP ghi đè cấu hình mặc định. Trong cấu hình bên dưới, cấu hình Suite Rooms sẽ được áp dụng cho AP cụ thể này.
    [​IMG]
    GHI ĐÈ HÀNG LOẠT VÀ ĐỊNH CẤU HÌNH HỒ SƠ:
    - Đi đến trang Wireless > Configure > Port profile > Assign APs, admin có thể cập nhật hàng loạt cấu hình ghi đề dành cho các port profile. Chọn vào ô bên cạnh tên AP tương ứng để gán cấu hình mới hoặc khôi phục về mặc định.
    [​IMG]
    ÁP DỤNG PROFILE CHO CÁC AP CÓ 2 CỔNG:
    -     Các mã Access Point Meraki như MR57/52/MR53/MR53E/MR84 có cổng Ethernet thứ hai thường được sử dụng để chạy LACP cho uplink. Những cổng này có thể chỉ định port profile được thiết kế ban đầu giống mã MR30H/MR36H cho các AP 2 cổng này để mở rộng quyền truy cập có dây tới các máy khách được kết nối với cổng Ethernet thứ hai.

    [​IMG]
    Cũng lưu ý rằng các port profile và tổng hợp liên kết trên các AP có 2 cổng mạng là các tính năng loại trừ lẫn nhau.

    - Nếu tính năng "AGGREGATION" được bật trên các AP MR52/MR53/MR53E/MR84/MR57, Dashboard sẽ tắt cấu hình trong port profile cho các AP này. Điều này có nghĩa là mục Ports sẽ bị ẩn và phần port profile trên Summary không được hiển thị.

    - Nếu tính năng "AGGREGATION" bị tắt trên các AP MR52/MR53/MR53E/MR84/MR57, các port profile có thể được chỉ định cho các AP này. Trạng thái ghép link có thể được xem trên trang chi tiết của AP.
    [​IMG]
    - Khi một port profile được gán cho các AP Meraki MR52/MR53/MR53E/MR84/MR57, cổng thứ hai trên AP sẽ theo cấu hình được gán bởi cổng 1 trên cấu hình cổng. Do đó cổng mạng này sẽ tắt tính năng gộp liên kết đi. Các cổng từ 2-4 có thể được cấu hình profile nhưng không được AP chú trọng. Tất cả các SSID bị vô hiệu hóa sẽ trở thành "wired-only" nghĩa là chúng có thể được cấu hình trên các cổng có dây.

    - Mesh: Không nên bật tính năng này trên các AP có 2 cổng khi sử dụng chế độ Mesh (repeater) vì không thể có hai cấu hình riêng biệt trên mỗi cổng. Mesh repeater sẽ có cùng cấu hình trên cả hai cổng như được chỉ định bởi cổng 1 trong port profil.

    - Cài đặt Network-Wide: Khi port profile được gán cho các AP Meraki MR52/MR53/MR53E/MR84/MR57, cài đặt Network-wide > General > Clients được kết nối trực tiếp với các AP Meraki sẽ không còn áp dụng cho các mã AP được liệt kê ở trên trong phần mạng.

    GIÁM SÁT HỒ SƠ CỦA AP:
    - Tab Ports trên trang AP (Wireless > Access Points > [chọn AP] ) là trang duy nhất được sử dụng để xem trạng thái các mạng của AP. Trang này cho phép admin xem cấu hình hiện tại của từng cổng cũng như xem thông tin trạng thái trực tiếp của các cổng này:

    CÁC SSID WIRED-ONLY:
    - Bất kỳ SSID nào cũng có thể được ánh xạ tới một cổng mạng ngay cả khi nó không nhằm mục đích phục vụ các client không dây. SSID bị vô hiệu hóa sẽ trở thành "wired only" khi được chọn bởi port profile. "Wired only" là chế độ SSID tắt kết nối không dây, chỉ cho phép kết nối có dây. Để xóa quyền truy cập có dây khỏi SSID "wired only", SSID phải được xóa khỏi các AP port profiles..
    [​IMG]
     
    angelina, May 22, 2024
    #2

Share This Page