Le Wi-Fi est une grosse boîte de Pandore, cette page tente d'en receler quelques secrets.
IL FAUT PARLER DU VLAN 35 DANS CET ARTICLE, ET METTRE LES IPS UTILISÉES
Nous utilisons (à l'heure où j'écris ces lignes) une architecture Cisco pour gérer le Wi-Fi.
L'architecture Cisco est assez particulière : les bornes possèdent deux modes de fonctionnement, le mode LWAPP, et le mode Autonomous.
C'est le 1er que nous utilisons à MiNET ! Les bornes fonctionnent obligatoirement avec un Wireless LAN Controller dit WLC, ce dernier permet de centraliser absolument et totalement la gestion de toutes les bornes Wi-Fi.
Dans l'idéal, chaque bâtiment possède son WLC, et chaque WLC gère les bornes Wi-Fi du dit bâtiment.
Dans le modèle dont nous disposons (WLC 2504), il n'est nécessaire que d'utiliser un seul port du WLC (port en trunk avec les deux VLAN 16&35) pour en assurer le bon fonctionnement, mais sur les modèles plus récents, il est nécessaire de dédier une interface physique du WLC au trafic dit de "management" (VLAN 16), et au trafic dit "client" ou "adhérent" (VLAN 35) appelez-ça comme vous voulez.
Le trafic de "management" représente le trafic entre les bornes et le WLC, ainsi qu'entre les différents WLC du réseau. Par exemple, la première fois que la borne rejoint le WLC, la borne effectue un broadcast dans le VLAN 16 pour trouver son WLC.
L'AAA s'effectue également dans le VLAN de management, ce n'est que lorsque le client est authentifié qu'il a "le droit" de passer par le VLAN adhérent Wi-Fi.
VLAN 35
L'authentification des adhérents sur le réseau Wi-Fi se fait à travers le serveur RADIUS. Voici les paramètres à utiliser sur les PCs des adhérents :
Pourquoi avoir séparé la bande 2.4 Ghz et celle des 5 Ghz ?
Il fût un temps où le Wi-Fi en 5 Ghz portait le nom MiNET_HD. Pour bien différencier entre les deux, et pour laisser les appareils capable de détecter les 2 de choisir.
Ce n'est plus d'actualité, les appareils connectés au Wi-Fi font eux-mêmes la distinction.
La configuration du PoE se fait du côté du switch. Toutes les bornes utilisent PoE pour être allumées. Les commandes Cisco utiles sont :
show power inline # Affiche l'état du PoE par interface
power inline auto/never # Permet d'activer/désactier le PoE, en mode configuration sur une interface
Pour tester le câblage, on peut aussi utiliser la suite de commandes suivantes :
test cable-diagnostics tdr interface gi0/6 # Lance le test sur une interface
show cable-diagnostics tdr int gi0/6 # Affiche les résultats du test
Le status obtenu doit être Normal. S'il est en Open, c'est qu'il y a un problème.
En cas de problèmes de PoE, se référer à la documentation officielle Cisco.