https://www.opennet.me/openforum/vsluhforumID6/23784.html Всем здрасте.<br>Есть такая задача.<br>Имеется сеть построенная на 2х маршрутизаторах и много много коммутаторов.<br>Все CISCO. <br>С завидным постоянством в компанию приходят люди с ноутбуками которым нужен доступ в интернет. Сейчас это происходит следующим образом. Человек получает айпи по DHCP звонит и говорит ее, а я уже на маршрутизаторе даю доступ в инет.<br>Задача - автоматизировать сей процесс.<br>Есть идея отслеживать новый ли это МАК в сети или нет и если новый, то сувать его в отдельный гостевой VLAN который имеет доступ в интернет без ограничении.<br>Подскажите пжл реализуемо это все или нет. Если нет то есть какие нибудь еще идеи?<br>Конкретного решения не прошу, просто натолкните на мысль.<br>Спасибо.<br><br>P.S решение может быть на любом оборудовании. тоесть не только CISCO<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#16 Mon, 21 May 2012 03:52:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; попробывал так, к сожалению не получается, DHCP не хочет отдавать в нужный <br>&gt;&gt;&gt;&gt; vlan, есть подозрения что это изза коммутатора catalyst 500 в который <br>&gt;&gt;&gt;&gt; воткнута точка доступа, настроить порт как надо там нет возможности.<br>&gt;&gt;&gt; Нет возможности настроить транк? Коммутатор L2 ?<br>&gt;&gt; Ну транк та настроил, но я так понимаю там надо его тоже <br>&gt;&gt; делить пополам так же как и интерфейс точки. Просто с транком <br>&gt;&gt; не работает <br>&gt; На точке есть возможность настроить транк? На коммутаторе? Если так, то берете <br>&gt; 2 ssidа распихиваете на 2 влана и отправляете их в транк. <br>&gt; Все будет работать!<br><br>Я вот так точку настраиваю<br><br>ap#sh run<br>Building configuration...<br><br>Current configuration : 3146 bytes<br>!<br>version 12.3<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname ap<br>!<br>enable secret 5 xxxxxxxxxxxxxxxxxx<br>!<br>led display alternate<br>ip subnet-zero<br>!<br>!<br>no aaa new-model<br>dot11 mbssid<br>dot11 vlan-name https://www.opennet.me/openforum/vsluhforumID6/23784.html#15 Mon, 21 May 2012 02:48:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; нужно перевести в транк и это решит все проблемы?<br>&gt;&gt;&gt;&gt; Есть точки, которые умеют отдавать разные вланы в зависимости от ssid'а. Да, <br>&gt;&gt;&gt;&gt; порт коммутатора должне быть настроен транком, чтобы так работало.<br>&gt;&gt;&gt; попробывал так, к сожалению не получается, DHCP не хочет отдавать в нужный <br>&gt;&gt;&gt; vlan, есть подозрения что это изза коммутатора catalyst 500 в который <br>&gt;&gt;&gt; воткнута точка доступа, настроить порт как надо там нет возможности.<br>&gt;&gt; Нет возможности настроить транк? Коммутатор L2 ?<br>&gt; Ну транк та настроил, но я так понимаю там надо его тоже <br>&gt; делить пополам так же как и интерфейс точки. Просто с транком <br>&gt; не работает <br><br>На точке есть возможность настроить транк? На коммутаторе? Если так, то берете 2 ssidа распихиваете на 2 влана и отправляете их в транк. Все будет работать!<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#14 Mon, 21 May 2012 02:33:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; И не получится ли так что сама тчока имеет адрес 192.168.1.х а <br>&gt;&gt;&gt;&gt; клиент подцепившиися к ней будет получать либо первую подсеть (юзер) либо <br>&gt;&gt;&gt;&gt; вторую (гость). Заработает ли так? или порт в который воткнута точка <br>&gt;&gt;&gt;&gt; нужно перевести в транк и это решит все проблемы?<br>&gt;&gt;&gt; Есть точки, которые умеют отдавать разные вланы в зависимости от ssid'а. Да, <br>&gt;&gt;&gt; порт коммутатора должне быть настроен транком, чтобы так работало.<br>&gt;&gt; попробывал так, к сожалению не получается, DHCP не хочет отдавать в нужный <br>&gt;&gt; vlan, есть подозрения что это изза коммутатора catalyst 500 в который <br>&gt;&gt; воткнута точка доступа, настроить порт как надо там нет возможности.<br>&gt; Нет возможности настроить транк? Коммутатор L2 ?<br><br>Ну транк та настроил, но я так понимаю там надо его тоже делить пополам так же как и интерфейс точки. Просто с транком не работает<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#13 Sun, 20 May 2012 10:53:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; На точке vlan не создаются.<br>&gt;&gt;&gt; И не получится ли так что сама тчока имеет адрес 192.168.1.х а <br>&gt;&gt;&gt; клиент подцепившиися к ней будет получать либо первую подсеть (юзер) либо <br>&gt;&gt;&gt; вторую (гость). Заработает ли так? или порт в который воткнута точка <br>&gt;&gt;&gt; нужно перевести в транк и это решит все проблемы?<br>&gt;&gt; Есть точки, которые умеют отдавать разные вланы в зависимости от ssid'а. Да, <br>&gt;&gt; порт коммутатора должне быть настроен транком, чтобы так работало.<br>&gt; попробывал так, к сожалению не получается, DHCP не хочет отдавать в нужный <br>&gt; vlan, есть подозрения что это изза коммутатора catalyst 500 в который <br>&gt; воткнута точка доступа, настроить порт как надо там нет возможности.<br><br>Нет возможности настроить транк? Коммутатор L2 ?<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#12 Fri, 18 May 2012 03:42:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt; был такой вариант чтобы один сид был гостевой а другой для юзеров <br>&gt;&gt; компании.<br>&gt;&gt; 2 сида повещать можно но как заставить их раздавать 2 разных vlana?<br>&gt;&gt; На точке vlan не создаются.<br>&gt;&gt; И не получится ли так что сама тчока имеет адрес 192.168.1.х а <br>&gt;&gt; клиент подцепившиися к ней будет получать либо первую подсеть (юзер) либо <br>&gt;&gt; вторую (гость). Заработает ли так? или порт в который воткнута точка <br>&gt;&gt; нужно перевести в транк и это решит все проблемы?<br>&gt; Есть точки, которые умеют отдавать разные вланы в зависимости от ssid'а. Да, <br>&gt; порт коммутатора должне быть настроен транком, чтобы так работало.<br><br>попробывал так, к сожалению не получается, DHCP не хочет отдавать в нужный vlan, есть подозрения что это изза коммутатора catalyst 500 в который воткнута точка доступа, настроить порт как надо там нет возможности.<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#11 Thu, 17 May 2012 11:15:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; нет! Там все работает превосходно. Пробывал настраивал.<br>&gt;&gt; А точка не может вещать 2 SSIDа ?<br>&gt; был такой вариант чтобы один сид был гостевой а другой для юзеров <br>&gt; компании.<br>&gt; 2 сида повещать можно но как заставить их раздавать 2 разных vlana? <br>&gt; На точке vlan не создаются.<br>&gt; И не получится ли так что сама тчока имеет адрес 192.168.1.х а <br>&gt; клиент подцепившиися к ней будет получать либо первую подсеть (юзер) либо <br>&gt; вторую (гость). Заработает ли так? или порт в который воткнута точка <br>&gt; нужно перевести в транк и это решит все проблемы?<br><br>Есть точки, которые умеют отдавать разные вланы в зависимости от ssid'а. Да, порт коммутатора должне быть настроен транком, чтобы так работало.<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#10 Thu, 17 May 2012 06:47:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; А почему бы не поставить точки доступа с поддержкой вланов? Пусть подключаются <br>&gt;&gt;&gt; со своими ноутбуками и сразу попадают в отдельный влан...<br>&gt;&gt; Да так сделать и хочется.<br>&gt;&gt; Только я пока не могу понять как одной точкой можно отдать 2 <br>&gt;&gt; разных vlana с разными подсетями?Для определения кому какую подсеть тут понятно <br>&gt;&gt; - RADIUS.А вот как точку заставить делать то что мне нужно?В <br>&gt;&gt; моем случае достаточно чтобы если к точке подключался клиент который не <br>&gt;&gt; может авторизоватся на RADIUS ему присваивался гостевой vlan. С коммутатором вопросов <br>&gt;&gt; нет! Там все работает превосходно. Пробывал настраивал.<br>&gt; А точка не может вещать 2 SSIDа ?<br><br>был такой вариант чтобы один сид был гостевой а другой для юзеров компании.<br>2 сида повещать можно но как заставить их раздавать 2 разных vlana?<br>На точке vlan не создаются.<br>И не получится ли так что сама тчока имеет адрес 192.168.1.х а клиент подцепившиися к ней будет получать либо первую подсеть (юзер) либо вторую (гость). Заработает https://www.opennet.me/openforum/vsluhforumID6/23784.html#9 Thu, 17 May 2012 05:14:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt; pppoe, l2tp, другой геморрой на свою голову...<br>&gt;&gt; А почему бы не поставить точки доступа с поддержкой вланов? Пусть подключаются <br>&gt;&gt; со своими ноутбуками и сразу попадают в отдельный влан...<br>&gt; Да так сделать и хочется.<br>&gt; Только я пока не могу понять как одной точкой можно отдать 2 <br>&gt; разных vlana с разными подсетями?Для определения кому какую подсеть тут понятно <br>&gt; - RADIUS.А вот как точку заставить делать то что мне нужно?В <br>&gt; моем случае достаточно чтобы если к точке подключался клиент который не <br>&gt; может авторизоватся на RADIUS ему присваивался гостевой vlan. С коммутатором вопросов <br>&gt; нет! Там все работает превосходно. Пробывал настраивал.<br><br>А точка не может вещать 2 SSIDа ?<br> https://www.opennet.me/openforum/vsluhforumID6/23784.html#8 Thu, 17 May 2012 02:19:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; ценителей.<br>&gt;&gt;&gt; Dot1x не очень хорошее решение ИМХО, т.к. не во всех ОС есть <br>&gt;&gt;&gt; нормальный авторизатор. Я бы сделал VPN <br>&gt;&gt; при настройке на самих точках доступа нет возможности настроить так чтобы они <br>&gt;&gt; отдавали гостевой vlan с другой подсетью...ну я понял так...если не так <br>&gt;&gt; поправте пжл) <br>&gt;&gt; а поподробней можно про vpn?что имеете ввиду?<br>&gt; pppoe, l2tp, другой геморрой на свою голову...<br>&gt; А почему бы не поставить точки доступа с поддержкой вланов? Пусть подключаются <br>&gt; со своими ноутбуками и сразу попадают в отдельный влан...<br><br>Да так сделать и хочется.<br>Только я пока не могу понять как одной точкой можно отдать 2 разных vlana с разными подсетями?Для определения кому какую подсеть тут понятно - RADIUS.А вот как точку заставить делать то что мне нужно?В моем случае достаточно чтобы если к точке подключался клиент который не может авторизоватся на RADIUS ему присваивался гостевой vlan. С коммутатором вопросов нет! Там все работает превосходно. Пробывал настраивал.<br>