Bài viết này sẽ giới thiệu các bạn cách Meraki MR Access Points thực hiện VLAN tagging dữ iệu nhận được từ client trên một SSID cụ thể và hướng dẫn cách cách cài đặt per-SSID VLAN tagging. 1.Giới thiệu Per-SSID VLAN tagging trong Meraki AP : - Nếu Bridge mode được cấu hình với VLAN tag được chỉ định trên SSID. Lưu lượng wireless client (Data) trên SSID này sẽ được tag với số VLAN đã được cấu hình khi được chuyển tiếp tới Switch. - Gateway AP phải được kết nối trực tiếp đến trunk port của upstream Switch khi dùng VLAN tagging. DHCP service cần phải chạy trên native VLAN hoặc dùng static IP address trên native VLAN gán cho AP. - Lưu lượng Meraki management dành cho Cloud được chuyển tiếp đến wired network không được tag. Trong 802.1Q trunk untagged traffic được đặt trên native VLAN. Native VLAN phải giống nhau trên tất cả các thiết bị switch và router được kết nối với nhau trong mạng LAN và có đường route đến được internet. - Các yêu cầu sau phải được đáp ứng để 802.1Q VLAN tagging hoạt động bình thường : Port Switch mà Cisco Meraki AP kết nối đến phải được cấu hình trunk port. Trunk port phải được cấu hình theo chuẩn 802.1q trunk encapsulation. Trunk port phải được cấu hình cho phép tất cả các VLAN được cấu hình trên SSID. Mỗi SSID phải được cấu hình tag với VLAN mà nó có thể routable và cấu hình trên toàn bộ switch trong local của bạn. VLAN tagging chỉ khả dụng trong Bridge mode. Lưu lượng Management traffic từ Cisco Meraki Aps phải được cho phép bỏ qua Content Filtering hoặc Proxy. 2.Cấu hình Per-SSID VLAN Tagging : - Đi đến Configure > Access control > Addressing and traffic, chọn "Use VLAN tagging" Cấu hình SSID-wide single VLAN tags hoặc per-AP multiple VLAN tags + SSID-wide single VLAN tagging : - Trong "All other APs" nhập VLAN ID mà bạn muốn sử dụng cho SSID. Trong cài đặt này, tất cả các AP trong mạng của bạn sẽ áp dụng tag được chỉ định trên client traffic trong SSID đó. Chọn "Save" để lưu lại. + Per-AP multiple VLAN tagging : - Chọn "Add VLAN", nhập AP tag để xác định AP (hoặc các AP) bạn muốn thiết lập VLAN tagging. Lặp lại bước này cho từng AP tag group bạn muốn sử dụng VLAN tagging cho SSID này. - Sử dụng VLAN ID là 0 sẽ khiến các thiết bị MR có AP tag tương ứng (hoặc "All other APs") sử dụng native VLAN, VLAN ID 0 có chức năng tương đương với tùy chọn "Don't use VLAN tagging". - Để cấu hình AP tag : Trong Dashboard, đi đến Wireless > Access points. Đánh dấu check các AP bạn muốn tag. Chọn Edit > Tag. Nhập tag mới cho AP hoặc chọn tag đã tạo. !!! Cám ơn các bạn đã theo dõi bài viết !!!
