- Гостевой VLAN,
 gfh, 08:22 , 14-Ноя-14 (1)Судя по вашим объяснениям всё это терминируется на ASA, там у вас что прописано?
- Гостевой VLAN, Alting, 09:46 , 14-Ноя-14 (2)
> Судя по вашим объяснениям всё это терминируется на ASA, там у вас
> что прописано?Ну, что бы там сейчас не было прописано (если имеется ввиду firewall), значение это пока что мало имеет. Потому что ни с одной из промежуточных точек (включая саму DWL3200) я не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет DHCP в этом VLAN, я ручками прописал на устройстве IP и оно подключилось). Вот и думаю... То ли в каталистах дело, то ли все же в неверной настройке точки доступа...
- Гостевой VLAN, VolanD, 10:02 , 14-Ноя-14 (3)
>> Судя по вашим объяснениям всё это терминируется на ASA, там у вас
>> что прописано?
> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall),
> значение это пока что мало имеет.
> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я
> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет
> DHCP в этом VLAN, я ручками прописал на устройстве IP и
> оно подключилось).
> Вот и думаю... То ли в каталистах дело, то ли все же
> в неверной настройке точки доступа...МАКи в видите клиентские? На всех каталистах?
- Гостевой VLAN, Alting, 11:59 , 14-Ноя-14 (5)
>[оверквотинг удален]
>>> что прописано?
>> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall),
>> значение это пока что мало имеет.
>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я
>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет
>> DHCP в этом VLAN, я ручками прописал на устройстве IP и
>> оно подключилось).
>> Вот и думаю... То ли в каталистах дело, то ли все же
>> в неверной настройке точки доступа...
> МАКи в видите клиентские? На всех каталистах?Нет, не вижу (
- Гостевой VLAN, VolanD, 12:07 , 14-Ноя-14 (7)
>[оверквотинг удален]
>>> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall),
>>> значение это пока что мало имеет.
>>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я
>>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет
>>> DHCP в этом VLAN, я ручками прописал на устройстве IP и
>>> оно подключилось).
>>> Вот и думаю... То ли в каталистах дело, то ли все же
>>> в неверной настройке точки доступа...
>> МАКи в видите клиентские? На всех каталистах?
> Нет, не вижу ( Почему?
- Гостевой VLAN, VolanD, 12:08 , 14-Ноя-14 (8)
>[оверквотинг удален]
>>> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall),
>>> значение это пока что мало имеет.
>>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я
>>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет
>>> DHCP в этом VLAN, я ручками прописал на устройстве IP и
>>> оно подключилось).
>>> Вот и думаю... То ли в каталистах дело, то ли все же
>>> в неверной настройке точки доступа...
>> МАКи в видите клиентские? На всех каталистах?
> Нет, не вижу ( На каталистах влан добавили в базу?
- Гостевой VLAN, Alting, 14:25 , 14-Ноя-14 (9)
>[оверквотинг удален]
>>>> значение это пока что мало имеет.
>>>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я
>>>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет
>>>> DHCP в этом VLAN, я ручками прописал на устройстве IP и
>>>> оно подключилось).
>>>> Вот и думаю... То ли в каталистах дело, то ли все же
>>>> в неверной настройке точки доступа...
>>> МАКи в видите клиентские? На всех каталистах?
>> Нет, не вижу (
> На каталистах влан добавили в базу?Так, наврал я Вам. Все вижу. Я путаюсь, похоже, совсем в других вещах.
Я же и не увижу IP-шники "гостей", пока не подключу в тот же VLAN на каком-либо порту какое-либо устройство в том же VLAN.
Вот сейчас сижу, колдую.
- Гостевой VLAN, ShyLion, 11:47 , 14-Ноя-14 (4)
>[оверквотинг удален]
> WiFi клиент SSID видит, пытается подключиться и получить адрес по DHCP,
> понятное дело, обламывается, потому что DHCP в VLAN ID 100 нет.
> Прописываю адрес ручками.
> На порту catalyst3560, к которому подключена точка прописываю:
> switchport trunk encapsulation dot1q
> switchport mode trunk
> switchport trunk allowed vlan add 100
> То же самое прописываю на порту catalyst3560, патчкорд которого идет в catalyst3750.
> И, наконец, на catalyst3750 прописываю то же самое на порту, патчкорд которого
> идет в catalyst3650 и на порту, патчкорд которого идет в ASA. DHCP в этой схеме может быть где угодно. Вопрос в том - где?
Точка доступа только один вилан обслуживать будет? А управление ей в каком вилане?
Зачет транк _между свичами_ только один вилан пропускает? Как управлять свичем? На нем никого кроме точки?
- Гостевой VLAN, Alting, 12:04 , 14-Ноя-14 (6)
>[оверквотинг удален]
>> Прописываю адрес ручками.
>> На порту catalyst3560, к которому подключена точка прописываю:
>> switchport trunk encapsulation dot1q
>> switchport mode trunk
>> switchport trunk allowed vlan add 100
>> То же самое прописываю на порту catalyst3560, патчкорд которого идет в catalyst3750.
>> И, наконец, на catalyst3750 прописываю то же самое на порту, патчкорд которого
>> идет в catalyst3650 и на порту, патчкорд которого идет в ASA.
> DHCP в этой схеме может быть где угодно. Вопрос в том -
> где?DHCP пока что вопрос десятый
> Точка доступа только один вилан обслуживать будет? А управление ей в каком
> вилане? Нет, не один. Она обслуживает дефолтный VLAN и с этим все хорошо. VLAN 100 выделен под отдельный WiFi SSID (точка позволяет сконфигурировать до 8 отдельных SSID, не связанных между собой). LAN порт точки находится в локальной сети и дефолтном VLAN + я прописал еще на тот же порт на каталисте, куда воткнут LAN порт точки пропускать кроме дефолтного еще и VLAN100. > Зачет транк _между свичами_ только один вилан пропускает? Как управлять свичем? См. выше. Я настроил пропускать, кроме дефолтого и VLAN100 на том порту, куда воткнута точка, на том порту, которая соединяется с 3750 и далее по цепочке.
>На нем никого кроме точки? Нет, конечно, на этом свиче еще два VLAN. Все же, повторю, у меня такое чувство, что я что-то неправильно именно на точке настроил.
Подключил два устройства по WiFi к гостевому SSID, они друг друга замечательно видят.
А вот их не видно даже с консоли точки доступа.
- Гостевой VLAN, Merridius, 01:29 , 15-Ноя-14 (10)
>[оверквотинг удален]
> См. выше. Я настроил пропускать, кроме дефолтого и VLAN100 на том порту,
> куда воткнута точка, на том порту, которая соединяется с 3750 и
> далее по цепочке.
>>На нем никого кроме точки?
> Нет, конечно, на этом свиче еще два VLAN.
> Все же, повторю, у меня такое чувство, что я что-то неправильно именно
> на точке настроил.
> Подключил два устройства по WiFi к гостевому SSID, они друг друга замечательно
> видят.
> А вот их не видно даже с консоли точки доступа.Выложи, для начала, конфиги коммутаторов, фаерволла и ТД.
Если топологию нарисуешь, то будет вообще хорошо.
- Гостевой VLAN, Alting, 14:22 , 17-Ноя-14 (11)
>[оверквотинг удален]
>> далее по цепочке.
>>>На нем никого кроме точки?
>> Нет, конечно, на этом свиче еще два VLAN.
>> Все же, повторю, у меня такое чувство, что я что-то неправильно именно
>> на точке настроил.
>> Подключил два устройства по WiFi к гостевому SSID, они друг друга замечательно
>> видят.
>> А вот их не видно даже с консоли точки доступа.
> Выложи, для начала, конфиги коммутаторов, фаерволла и ТД.
> Если топологию нарисуешь, то будет вообще хорошо.В общем, как я и подозревал, дело было не в консерватории, а в оконечке.
На каталистах все верно было настроено.
Приношу свои искренние извинения всем, кого заставил потратить свое время на меня-дурака.
Все заработало!
|
Версия для распечатки
Гостевой VLAN, 
