Сообщения без ответов | Активные темы Текущее время: 04 июл 2020, 07:33



Ответить на тему  [ Сообщений: 4 ] 
DAP-2690 + оборудование CISCO 
Автор Сообщение

Зарегистрирован: 08 янв 2020, 15:45
Сообщения: 8
Здравствуйте уважаемые форумчане!

Помогите пожалуйста разобраться со следующим "косяком":

Есть связка: точка доступа DAP-2690 -> Cisco Small Business SG300-20 -> Cisco Catalist 2960 -> Cisco ASA 5505
На точке доступа подняты три SSID и привязаны к конкретным vlan'ам. Точка подключена в транк порт Cisco Small Business SG300-20.
На Cisco ASA 5505 настроены DHCP пулы для соответствующих vlan'ов.
Свитчи настроены в качестве DHCP релея. В соответствующих портах, привязанных к конкретным vlan'ам выдаются адреса из соответствующих пулов на ASA

Согласно мануала: http://www.dlink.ru/ru/faq/336/1552.html, точка доступа может работать в роли DHCP релея для беспроводных клиентов. В мануале используется DES-3200-28P, но думаю это не критично.

В мануале всё красиво, но у меня точка доступа не выдаёт адреса для клиентов.

Подскажите пожалуйста куда копать.

Или посоветуйте точку доступа cisco с необходимым функционалом для этой задачи


03 мар 2020, 21:04
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 407
Откуда: Moscow
leliksv писал(а):
Есть связка: точка доступа DAP-2690 -> Cisco Small Business SG300-20 -> Cisco Catalist 2960 -> Cisco ASA 5505

Тут на вскидку возможны три варианта:

1. Все VLAN-ы транками проброшены до ASA. На ней есть сабы в каждом VLAN-е и DHCP раздает
адреса в каждый VLAN непосредственно.

2. Все VLAN-ы транками проброшены до роутера, на котором есть интерфейсы в каждом VLAN-е и на них
настроен DHCP IP Helper Addresses, указывающий на IP адрес ASA, где в DHCP созданы пулы для всех VLAN-ов.

3. DHCP Relay (Option 82) на порту свитча. Это отдельная песня, и не понятно, работает ли это на транке.
Вам это тут точно не нужно.

leliksv писал(а):
Согласно мануала: http://www.dlink.ru/ru/faq/336/1552.html, точка доступа может работать в роли DHCP релея для беспроводных клиентов.

В этом мануале слово "релей" вообще отсутствует. Судя по всему там рассматривается первый вариант.
Соответственно, от свитчей нужны только транки, DHCP Relay на портах уберите. Если только это не используется
для security.

_________________
Knowledge is Power


04 мар 2020, 03:45
Профиль

Зарегистрирован: 08 янв 2020, 15:45
Сообщения: 8
На свитчах vlan'ы проброшены транками до ASA. На ASA настроены DHCP пулы под каждый vlan. Свитчи в соответствующих портах соответствующих vlan'ов выдают правильные IP.


Вложения:
sg300-20_config.txt [3.97 КБ]
Скачиваний: 87
catalist2960_config.txt [5.98 КБ]
Скачиваний: 81
asa5505_config.txt [8.81 КБ]
Скачиваний: 84
04 мар 2020, 11:49
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 407
Откуда: Moscow
Все смешалось в доме Обломских! :-)

Вы уж определитесь - или у вас первый вариант, или второй.
А то у вас включено все, что только можно.

У вас на ASA созданы сабы в каждом VLAN-е и настроены DHCP пулы в этих VLAN-ах (подсетях).
Т.е. как бы ASA - это интер-VLAN роутер (в том числе).
Это Вариант 1.

А нафига ж тогда на SW02 поднят такой же роутинг с Helper-Address (который там называется DHCP Relay).
C кучей этих Address. Это как бы Вариант 2.
Это безотносительно DHCP бред какой-то, нафига ж два роутера в каждой подсети?
Вы вообще L2 от L3 отличаете?

_________________
Knowledge is Power


04 мар 2020, 14:23
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 25


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB