Anticisco
http://www.anticisco.ru/forum/

DAP-2690 + оборудование CISCO
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11258		 Страница 1 из 1
Автор:  leliksv [ 03 мар 2020, 21:04 ]
Заголовок сообщения:  DAP-2690 + оборудование CISCO
Здравствуйте уважаемые форумчане!

Помогите пожалуйста разобраться со следующим "косяком":

Есть связка: точка доступа DAP-2690 -> Cisco Small Business SG300-20 -> Cisco Catalist 2960 -> Cisco ASA 5505
На точке доступа подняты три SSID и привязаны к конкретным vlan'ам. Точка подключена в транк порт Cisco Small Business SG300-20.
На Cisco ASA 5505 настроены DHCP пулы для соответствующих vlan'ов.
Свитчи настроены в качестве DHCP релея. В соответствующих портах, привязанных к конкретным vlan'ам выдаются адреса из соответствующих пулов на ASA

Согласно мануала: http://www.dlink.ru/ru/faq/336/1552.html, точка доступа может работать в роли DHCP релея для беспроводных клиентов. В мануале используется DES-3200-28P, но думаю это не критично.

В мануале всё красиво, но у меня точка доступа не выдаёт адреса для клиентов.

Подскажите пожалуйста куда копать.

Или посоветуйте точку доступа cisco с необходимым функционалом для этой задачи
Автор:  Silent_D [ 04 мар 2020, 03:45 ]
Заголовок сообщения:  Re: DAP-2690 + оборудование CISCO
leliksv писал(а):
Есть связка: точка доступа DAP-2690 -> Cisco Small Business SG300-20 -> Cisco Catalist 2960 -> Cisco ASA 5505

Тут на вскидку возможны три варианта:

1. Все VLAN-ы транками проброшены до ASA. На ней есть сабы в каждом VLAN-е и DHCP раздает
адреса в каждый VLAN непосредственно.

2. Все VLAN-ы транками проброшены до роутера, на котором есть интерфейсы в каждом VLAN-е и на них
настроен DHCP IP Helper Addresses, указывающий на IP адрес ASA, где в DHCP созданы пулы для всех VLAN-ов.

3. DHCP Relay (Option 82) на порту свитча. Это отдельная песня, и не понятно, работает ли это на транке.
Вам это тут точно не нужно.

leliksv писал(а):
Согласно мануала: http://www.dlink.ru/ru/faq/336/1552.html, точка доступа может работать в роли DHCP релея для беспроводных клиентов.

В этом мануале слово "релей" вообще отсутствует. Судя по всему там рассматривается первый вариант.
Соответственно, от свитчей нужны только транки, DHCP Relay на портах уберите. Если только это не используется
для security.
Автор:  leliksv [ 04 мар 2020, 11:49 ]
Заголовок сообщения:  Re: DAP-2690 + оборудование CISCO
На свитчах vlan'ы проброшены транками до ASA. На ASA настроены DHCP пулы под каждый vlan. Свитчи в соответствующих портах соответствующих vlan'ов выдают правильные IP.

Вложения:
sg300-20_config.txt [3.97 КБ]
Скачиваний: 390
catalist2960_config.txt [5.98 КБ]
Скачиваний: 374
asa5505_config.txt [8.81 КБ]
Скачиваний: 379
Автор:  Silent_D [ 04 мар 2020, 14:23 ]
Заголовок сообщения:  Re: DAP-2690 + оборудование CISCO
Все смешалось в доме Обломских! :-)

Вы уж определитесь - или у вас первый вариант, или второй.
А то у вас включено все, что только можно.

У вас на ASA созданы сабы в каждом VLAN-е и настроены DHCP пулы в этих VLAN-ах (подсетях).
Т.е. как бы ASA - это интер-VLAN роутер (в том числе).
Это Вариант 1.

А нафига ж тогда на SW02 поднят такой же роутинг с Helper-Address (который там называется DHCP Relay).
C кучей этих Address. Это как бы Вариант 2.
Это безотносительно DHCP бред какой-то, нафига ж два роутера в каждой подсети?
Вы вообще L2 от L3 отличаете?
Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/