Здравствуйте, уважаемые коллеги! Хочу настроить 1 точку доступа но не понимаю некоторых вещей из мануала.
Имею следующее:
Код:
ap#sh ver
Cisco IOS Software, C3600 Software (AP3G2-K9W7-M), Version 15.3(3)JF12, RELEASE SOFTWARE (fc1)
.......
Product/Model Number : AIR-CAP3602I-A-K9
DHCP сервер на микротике, на нем же маршрутизация vlan и раздача сетей и адресов.
пользуюсь вот этим
https://www.cisco.com/c/en/us/td/docs/wireless/access_point/atnms-ap-8x/configuration/guide/cg-book.html#################
Хочу добиться следующего:
vlan 10 - management по нему идет служебная информация от роутера до точки (адреса клиентов и пр)
vlan 1 - гостевой для подключения всех и раздачи инета на устройства (к примеру мобильники)
vlan 30 - устройства с доступом только ко внутренним ресурсам
......
vlan NN - устройства с доступом только ко внутренним ресурсам
Клиенты SSID 1 направляются в vlan 1
Клиенты SSID 2 направляются в vlan 30
Клиенты SSID 3 направляются в vlan NN
########
Сейчас происходит подключение к ssid 1 адрес и трафик есть
при попытке подключения к ssid 2 проходит авторизация, но адреса нет, на роутере не появляются кадры с vlan id 10 или 30
Помогите разобраться, ибо многое не понятно из мануала
к примеру:
Цитата:
Step 1 Use the command for setting the non-native VLAN as a management VLAN.
ap(config)# dot11 management vlan vlanid
Ensure that you do not have a native VLAN when using this command.
Step 2 Remove the bridge group 1 from main interface or native
ap(config)# interface d0
ap(config-if)# no bridge-group 1
Step 3 Configure the bridge group 1 to the non-native interface
ap(config-if)# interface 0.5 <----- ЭТО ЧТО?
ap(config-if)# encapsulation dot1q vlanid
ap(config-if)# bridge-group 1
ap(config-if)# interface bvi1
Step 4 Setup DHCP
ap(config-if)# ip-address dhcp
Конфиг примерно следующий
Код:
ap#sh run
Building configuration...
Current configuration : 3967 bytes
!
! Last configuration change at 02:31:49 UTC Fri Jan 29 2021
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
dot11 vlan-name IoT-M vlan 30
!
dot11 ssid 1
vlan 1
authentication open
authentication key-management wpa version 2
mbssid guest-mode dtim-period 3
wpa-psk ascii 0 <key>
!
dot11 ssid 2
vlan 30
authentication open
authentication key-management wpa version 2
guest-mode
mbssid guest-mode dtim-period 3
wpa-psk ascii 0 <key>
!
!
!
no ipv6 cef
!
crypto pki trustpoint TP-self-signed-3951594054
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3951594054
revocation-check none
rsakeypair TP-self-signed-3951594054
!
!
crypto pki certificate chain TP-self-signed-3951594054
certificate self-signed 01
...........
quit
!
!
!
!
!
interface Dot11Radio0
no ip address
!
encryption vlan 30 mode ciphers aes-ccm
!
encryption mode ciphers aes-ccm
!
encryption vlan 1 mode ciphers aes-ccm
!
ssid 1
!
ssid 2
!
antenna gain 0
stbc
mbssid
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.30
encapsulation dot1Q 30
!
interface Dot11Radio1
no ip address
!
encryption vlan 30 mode ciphers aes-ccm
!
encryption mode ciphers aes-ccm
!
encryption vlan 1 mode ciphers aes-ccm
!
ssid 1
!
ssid 2
!
antenna gain 0
peakdetect
dfs band 3 block
stbc
mbssid
channel dfs
station-role root access-point
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio1.30
encapsulation dot1Q 30
!
interface GigabitEthernet0
duplex auto
speed auto
history BPS
!
interface GigabitEthernet0.10
encapsulation dot1Q 10
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
interface GigabitEthernet0.30
encapsulation dot1Q 30
!
interface BVI1
mac-address b0fa.eb88.8a46
no ip address
!
ip forward-protocol nd
ip http server
ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
!
!
!
line con 0
line vty 0 4
login
transport input all
!
end