При настройке контроллеров беспроводной связи Cisco WLC, независимо от того, осуществляется ли настройка через мастер или она выполняется полностью в ручном режиме, требуется задать виртуальный адрес (Virtual IP address). Что это, зачем он нужен, и какой адрес можно задать в качестве виртуального адреса - рассмотрим ниже.
Судя по документации, основных назначений данного адреса несколько:
- поддержка Mobility Management;
- работа с DHCP-релей (при условии, что контроллер настроен в качестве релея);
- предоставление функций безопасности на уровне L3, таких, как гостевая аутентификация посредством Web и VPN-терминация.
Кроме вышеперечисленного, этот адрес используется при обработке DNS запросов, а также присутствует в сертификате, используемом для веб-авторизации на L3.
Таким образом, этот адрес - нечто вроде точки взаимодействия с контроллером при установлении соединения. Этот адрес используется только между клиентскими устройствами и контроллером, он не появляется в виде источника или отправителя в пакетах, идущих в сторону сети.
Данный адрес нельзя пинговать, он вообще никак не взаимодействует с сетью. Он не маршрутизируется. Отсюда требование - данный адрес должен быть уникальным, неиспользуемым, не присоединенным к какому-либо маршрутизируемому порту где-либо в сети.
