Вопрос: Настройка функционала L3 tunnel

Ответ: 
Обычно, если настраивается схема Multi-SSID с Multi-vlan'ами для одной точки необходимо, чтобы между точкой и контроллером трафик был тегированным.
 
Если возможности пробросить нужные VLAN до точки доступа нет (например, когда точка обнаруживается через L3 discover), то можно воспользоваться функционалом L3 tunnel.
В случае L3 туннеля клиентский трафик будет инкапсулироваться в пакеты транзитной сети.
 
Рассмотрим схему:
IP-адреса:
DWS – 192.168.1.90
UAP – 192.168.1.17
 
На один из портов контроллера приходит тегированный VLAN (VID=111). Порт, в который подключена точка не состоит во VLAN 111.
Задача состоит в том, чтобы при подключении к одному из SSID точки, клиенты получали ip-адрес от DHCP сервера, расположенного во VLAN 111.
Чтобы это было возможно нужно для этого SSID включить функцию L3 tunnel.
 
Настройка:
 
 
1. Добавить VLAN 111 на контроллер.
 
2. Создать на контроллере ip-интерфейс во VLAN 111.
Вкладка LAN, меню Management → IP Interface → Interface Settings → Add
 
 
Далее нужно отредактировать профиль для точки доступа.
 
 
Во вкладке VAP нужно поставить L3 tunnel – Enable и  в поля L3 Tunnel Subnet/L3 Tunnel Mask прописать подсеть/маску в VLAN 111.
После изменения параметров применяем профиль.
На этом настройка завершена.
 
Теперь при подключении нашему SSID клиент будет получать IP-адрес из подсети 192.168.111.0/24.
Если посмотреть трафик между точкой и контроллером, то можно увидеть следующее:
 
 
то есть клиентский трафик инкапсулируется в пакеты несущей сети.