Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 18:59



Ответить на тему  [ Сообщений: 2 ] 
Настройка Air Cap 3602 в автономном режиме 
Автор Сообщение

Зарегистрирован: 10 сен 2019, 15:57
Сообщения: 12
Здравствуйте, уважаемые коллеги! Хочу настроить 1 точку доступа но не понимаю некоторых вещей из мануала.
Имею следующее:
Код:
ap#sh ver
Cisco IOS Software, C3600 Software (AP3G2-K9W7-M), Version 15.3(3)JF12, RELEASE SOFTWARE (fc1)
.......
Product/Model Number                 : AIR-CAP3602I-A-K9

DHCP сервер на микротике, на нем же маршрутизация vlan и раздача сетей и адресов.
пользуюсь вот этим https://www.cisco.com/c/en/us/td/docs/wireless/access_point/atnms-ap-8x/configuration/guide/cg-book.html
#################
Хочу добиться следующего:
vlan 10 - management по нему идет служебная информация от роутера до точки (адреса клиентов и пр)
vlan 1 - гостевой для подключения всех и раздачи инета на устройства (к примеру мобильники)
vlan 30 - устройства с доступом только ко внутренним ресурсам
......
vlan NN - устройства с доступом только ко внутренним ресурсам

Клиенты SSID 1 направляются в vlan 1
Клиенты SSID 2 направляются в vlan 30
Клиенты SSID 3 направляются в vlan NN
########
Сейчас происходит подключение к ssid 1 адрес и трафик есть
при попытке подключения к ssid 2 проходит авторизация, но адреса нет, на роутере не появляются кадры с vlan id 10 или 30

Помогите разобраться, ибо многое не понятно из мануала

к примеру:
Цитата:
Step 1 Use the command for setting the non-native VLAN as a management VLAN.

ap(config)# dot11 management vlan vlanid
Ensure that you do not have a native VLAN when using this command.
Step 2 Remove the bridge group 1 from main interface or native
ap(config)# interface d0
ap(config-if)# no bridge-group 1
Step 3 Configure the bridge group 1 to the non-native interface

ap(config-if)# interface 0.5 <----- ЭТО ЧТО?

ap(config-if)# encapsulation dot1q vlanid
ap(config-if)# bridge-group 1
ap(config-if)# interface bvi1
Step 4 Setup DHCP
ap(config-if)# ip-address dhcp


Конфиг примерно следующий
Код:
ap#sh run
Building configuration...

Current configuration : 3967 bytes
!
! Last configuration change at 02:31:49 UTC Fri Jan 29 2021
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
dot11 vlan-name IoT-M vlan 30
!
dot11 ssid 1
   vlan 1
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode dtim-period 3
   wpa-psk ascii 0 <key>
!
dot11 ssid 2
   vlan 30
   authentication open
   authentication key-management wpa version 2
   guest-mode
   mbssid guest-mode dtim-period 3
   wpa-psk ascii 0 <key>
!
!
!
no ipv6 cef
!
crypto pki trustpoint TP-self-signed-3951594054
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3951594054
 revocation-check none
 rsakeypair TP-self-signed-3951594054
!
!
crypto pki certificate chain TP-self-signed-3951594054
 certificate self-signed 01
  ...........
        quit
!
!
!
!
!
interface Dot11Radio0
 no ip address
 !
 encryption vlan 30 mode ciphers aes-ccm
 !
 encryption mode ciphers aes-ccm
 !
 encryption vlan 1 mode ciphers aes-ccm
 !
 ssid 1
 !
 ssid 2
 !
 antenna gain 0
 stbc     
 mbssid
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.30
 encapsulation dot1Q 30
!
interface Dot11Radio1
 no ip address
 !
 encryption vlan 30 mode ciphers aes-ccm
 !
 encryption mode ciphers aes-ccm
 !
 encryption vlan 1 mode ciphers aes-ccm
 !
 ssid 1
 !       
 ssid 2
 !
 antenna gain 0
 peakdetect
 dfs band 3 block
 stbc
 mbssid
 channel dfs
 station-role root access-point
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1.30
 encapsulation dot1Q 30
!
interface GigabitEthernet0
 duplex auto
 speed auto
 history BPS
!
interface GigabitEthernet0.10
 encapsulation dot1Q 10
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet0.30
 encapsulation dot1Q 30
!
interface BVI1
 mac-address b0fa.eb88.8a46
 no ip address
!
ip forward-protocol nd
ip http server
ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
!
!
!         
line con 0
line vty 0 4
 login
 transport input all
!
end


29 янв 2021, 15:19
Профиль

Зарегистрирован: 10 сен 2019, 15:57
Сообщения: 12
Здравствуйте! Обновлю тему
с настройкой интерфейсов разобрался, видимо это опечатка в доке
теперь почти работающий конфиг выглядит так
Код:
sh run
Building configuration...

Current configuration : 6062 bytes
!
! Last configuration change at 12:37:10 GMT+4 Mon Feb 1 2021
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 <key>
!
no aaa new-model
clock timezone GMT+4 4 0
no ip source-route
ip routing
ip cef
!
!
!         
!
dot11 pause-time 100
dot11 syslog
dot11 vlan-name MGMT vlan 10
dot11 vlan-name VB-M vlan 30
!
dot11 ssid 1
   vlan 1
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode dtim-period 3
   wpa-psk ascii 7 <key>
!
dot11 ssid 2
   vlan 30
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode dtim-period 3
   wpa-psk ascii 7 <key>
!
!
!
dot11 management vlan 10
no ipv6 cef
!
crypto pki trustpoint TP-self-signed-3951594054
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3951594054
 revocation-check none
 rsakeypair TP-self-signed-3951594054
!
!
crypto pki certificate chain TP-self-signed-3951594054
 certificate self-signed 01
  3082022B ....
        quit
username Cisco password 7 032752180500
username admin privilege 15 secret 8 $8$ubJ/99NpQ...
!
!
bridge irb
!
!
!
interface Dot11Radio0
 description WiFi2.4
 no ip address
 !
 encryption vlan 1 mode ciphers aes-ccm
 !
 encryption vlan 30 mode ciphers aes-ccm
 !
 ssid 1
 !
 ssid 2
 !
 antenna gain 0
 stbc
 mbssid
 speed  24.0 36.0 48.0 basic-54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m1.
 station-role root access-point
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.1
 description NOTEBOOKS
 encapsulation dot1Q 1 native
 bridge-group 3
 bridge-group 3 subscriber-loop-control
 bridge-group 3 spanning-disabled
 bridge-group 3 block-unknown-source
 no bridge-group 3 source-learning
 no bridge-group 3 unicast-flooding
!
interface Dot11Radio0.30
 description Mach
 encapsulation dot1Q 30
 bridge-group 2
 bridge-group 2 subscriber-loop-control
 bridge-group 2 spanning-disabled
 bridge-group 2 block-unknown-source
 no bridge-group 2 source-learning
 no bridge-group 2 unicast-flooding
!
interface Dot11Radio1
 description WiFi5
 no ip address
 !
 encryption vlan 1 mode ciphers aes-ccm
 !
 encryption vlan 30 mode ciphers aes-ccm
 !       
 ssid 1
 !
 ssid 2
 !
 antenna gain 0
 peakdetect
 dfs band 3 block
 stbc
 mbssid
 channel dfs
 station-role root access-point
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1.1
 description NOTEBOOKS
 encapsulation dot1Q 1 native
 bridge-group 3
 bridge-group 3 subscriber-loop-control
 bridge-group 3 spanning-disabled
 bridge-group 3 block-unknown-source
 no bridge-group 3 source-learning
 no bridge-group 3 unicast-flooding
!
interface Dot11Radio1.30
 description Mach
 encapsulation dot1Q 30
 bridge-group 2
 bridge-group 2 subscriber-loop-control
 bridge-group 2 spanning-disabled
 bridge-group 2 block-unknown-source
 no bridge-group 2 source-learning
 no bridge-group 2 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0.1
 encapsulation dot1Q 1 native
 bridge-group 3
 bridge-group 3 spanning-disabled
 no bridge-group 3 source-learning
!
interface GigabitEthernet0.10
 encapsulation dot1Q 10
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet0.30
 encapsulation dot1Q 30
 bridge-group 2
 bridge-group 2 spanning-disabled
 no bridge-group 2 source-learning
!
interface BVI1
 mac-address b0fa.eb88.8a46
 ip address dhcp
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip ssh version 2
ip ssh dh min size 4096
ip ssh pubkey-chain
  username admin
   key-hash ssh-rsa <key>
ip ssh server algorithm encryption aes256-cbc aes256-ctr
ip ssh server algorithm authentication publickey
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input ssh
!         
sntp server 46.165.252.57
sntp server 82.64.45.50
end



Сейчас тока получает адрес в менеджмент влане (10), клиенты ssid 1 получают адрес от роутера из своего пула и ходят в сеть, клиенты в ssid 2 получают адрес от dhcp сервера из своего пула адресов в своём влане, но пакетов из влан 30 на роутере нет, помогите разобраться что опять не так сделал.

Задача сделать так, чтоб клиенты ходили каждый в своём влане, а по менеджмент влану шла служебная информация и управление.


01 фев 2021, 12:09
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 85


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB