URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17379
[ Назад ]

Исходное сообщение
"Wi-fi сеть...вопросики"
Отправлено Alex84 , 15-Окт-08 10:02

Всем день добрый. Возникла необходимость настроить wi-fi сеть и внедрить в уже существующую проводную, построенную на базе оборудования Cisco.Доступ к беспроводной сети должны будут иметь как гости, так и сотрудники.Причем необходимо гостей ограничить от существующей сети сотрудников. В связи с этим хотелось бы уточнить мнения, тех кто встречался со следующими вопросами:
1. Имеет ли смысл выносить порты на свитчах, к которым будут подключены точки, в отдельный vlan?
2. Как ограничить управление точкой доступа только через проводную сеть(чтоб беспроводные клиенты не могли изменять конфигурацию точки)?
3. Не совсем понятно имеет ли смысл назначать IP-адрес интерфейсу fa, при моей схеме (потому как управлять точкой через этот IP все равно невозможно)?
4. Как организовать раздачу ip-адресов клиентам, если точек доступа скажем 20 (достаточно на одной точке запустить dhcp, либо же на всех)
5. Какие настройки нужно добавить в точку доступа, чтоб беспроводные клиенты автоматически (без создания профиля на ноутбуке, например) подключались к wi-fi сети.
Заранее благодарен за ответы!

Содержание

Wi-fi сеть...вопросики,Аноним, 16:10 , 15-Окт-08
- Wi-fi сеть...вопросики,Alex84, 16:18 , 15-Окт-08
  - Wi-fi сеть...вопросики,Alex84, 16:19 , 15-Окт-08
  - Wi-fi сеть...вопросики,Аноним, 17:35 , 15-Окт-08
Wi-fi сеть...вопросики,Аноним, 17:19 , 15-Окт-08
- Wi-fi сеть...вопросики,Alex84, 10:48 , 22-Окт-08
Wi-fi сеть...вопросики,Leksey, 13:41 , 23-Окт-08
- Wi-fi сеть...вопросики,Alex84, 16:15 , 23-Окт-08

Сообщения в этом обсуждении

"Wi-fi сеть...вопросики"
Отправлено Аноним , 15-Окт-08 16:10

сколько точек будет? WLC будете использовать?

"Wi-fi сеть...вопросики"
Отправлено Alex84 , 15-Окт-08 16:18

>сколько точек будет? WLC будете использовать?
нет сеть без контроллеров...

"Wi-fi сеть...вопросики"
Отправлено Alex84 , 15-Окт-08 16:19

>>сколько точек будет? WLC будете использовать?
>
точек примерно 20

"Wi-fi сеть...вопросики"
Отправлено Аноним , 15-Окт-08 17:35

>>сколько точек будет? WLC будете использовать?
>
>нет сеть без контроллеров...
тьфу, не увидел ответа :-) ну тогда не повезло вам с хозяйством - 20 точек без wlc это жесть
1. порт в транк а вланы мапить в нужные ссиды
2. ACL'ем скорее всего, но возможно в самих точках есть галка подобная той что есть у WLC
3. я бы создал какой-нибудь мэнэджмэнт влан и дал бы ИП только ему
4. у нас просто записано ip address dhcp client-id FastEthernet0 и в этой подсети работает свой dhcp сервер
5. см. ниже ответ про wlc
как-то так :)

"Wi-fi сеть...вопросики"
Отправлено Аноним , 15-Окт-08 17:19

>[оверквотинг удален]
>невозможно)?
>4. Как организовать раздачу ip-адресов клиентам, если точек доступа скажем 20 (достаточно
>на одной точке запустить dhcp, либо же на всех)
>5. Какие настройки нужно добавить в точку доступа, чтоб беспроводные клиенты автоматически
>(без создания профиля на ноутбуке, например) подключались к wi-fi сети.
>Заранее благодарен за ответы!
>>>сколько точек будет? WLC будете использовать?
>>
>
>точек примерно 20
ну тогда лучше использовать WLC (ещё лучше два WLC), тогда
1. порты на WLC делаются транками и нужные ссиды мапятся в нужные вланы
2. не ставить галочку напротив allow wireless managment (по дефолту не стоит)
3. точки получат адрес по дхсп и управлять ими будет контроллер
4. контроллер сам может быть дхсп или может перенаправлять запросы к нужному серверу
5. если у вас используется AD - читайте про PEAP (из разряда 802.1x) - при кошерной настройке пользователю надо будет просто кликнуть на нужный SSID в окне винды, а логином\паролем будет его виндовая учётная запись - также легко его будет заблокировать. если АД не используется - по-любому как-то надо будет разворачивать логинно\парольную аутентификацию и раздавать учётки пользователям.

"Wi-fi сеть...вопросики"
Отправлено Alex84 , 22-Окт-08 10:48

Спасибо за ответ... в данный момент вопрос стоит следующим образом:
на точках доступа настроил 2 различных SSID-a. Один для персонала, другой - гостевой. Сети вида: 10.10.2.Х/24 и 10.10.3.Х/24. В первой сети работает dhcp на Windows Server2003. Какие необходимо внести изменения настройки в Win сервере (точках доступа, свитчах) чтоб он корректно раздавал адреса беспроводным клиентам, персоналу из 10.10.2.Х и гостям из 10.10.3.Х???

"Wi-fi сеть...вопросики"
Отправлено Leksey , 23-Окт-08 13:41

>[оверквотинг удален]
>2. Как ограничить управление точкой доступа только через проводную сеть(чтоб беспроводные клиенты
>не могли изменять конфигурацию точки)?
>3. Не совсем понятно имеет ли смысл назначать IP-адрес интерфейсу fa, при
>моей схеме (потому как управлять точкой через этот IP все равно
>невозможно)?
>4. Как организовать раздачу ip-адресов клиентам, если точек доступа скажем 20 (достаточно
>на одной точке запустить dhcp, либо же на всех)
>5. Какие настройки нужно добавить в точку доступа, чтоб беспроводные клиенты автоматически
>(без создания профиля на ноутбуке, например) подключались к wi-fi сети.
>Заранее благодарен за ответы!
http://mtut.ru/books/354-besprovodnye-seti.-pervyjj-shag.html

"Wi-fi сеть...вопросики"
Отправлено Alex84 , 23-Окт-08 16:15

>http://mtut.ru/books/354-besprovodnye-seti.-pervyjj-shag.html
книжка конечно интересная, но никакой конкретики...