- Гостевой VLAN, gfh, 08:22 , 14-Ноя-14 (1)
Судя по вашим объяснениям всё это терминируется на ASA, там у вас что прописано?
- Гостевой VLAN, Alting, 09:46 , 14-Ноя-14 (2)
> Судя по вашим объяснениям всё это терминируется на ASA, там у вас > что прописано?Ну, что бы там сейчас не было прописано (если имеется ввиду firewall), значение это пока что мало имеет. Потому что ни с одной из промежуточных точек (включая саму DWL3200) я не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет DHCP в этом VLAN, я ручками прописал на устройстве IP и оно подключилось). Вот и думаю... То ли в каталистах дело, то ли все же в неверной настройке точки доступа...
- Гостевой VLAN, VolanD, 10:02 , 14-Ноя-14 (3)
>> Судя по вашим объяснениям всё это терминируется на ASA, там у вас >> что прописано? > Ну, что бы там сейчас не было прописано (если имеется ввиду firewall), > значение это пока что мало имеет. > Потому что ни с одной из промежуточных точек (включая саму DWL3200) я > не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет > DHCP в этом VLAN, я ручками прописал на устройстве IP и > оно подключилось). > Вот и думаю... То ли в каталистах дело, то ли все же > в неверной настройке точки доступа...МАКи в видите клиентские? На всех каталистах?
- Гостевой VLAN, Alting, 11:59 , 14-Ноя-14 (5)
>[оверквотинг удален] >>> что прописано? >> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall), >> значение это пока что мало имеет. >> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я >> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет >> DHCP в этом VLAN, я ручками прописал на устройстве IP и >> оно подключилось). >> Вот и думаю... То ли в каталистах дело, то ли все же >> в неверной настройке точки доступа... > МАКи в видите клиентские? На всех каталистах?Нет, не вижу (
- Гостевой VLAN, VolanD, 12:07 , 14-Ноя-14 (7)
>[оверквотинг удален] >>> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall), >>> значение это пока что мало имеет. >>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я >>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет >>> DHCP в этом VLAN, я ручками прописал на устройстве IP и >>> оно подключилось). >>> Вот и думаю... То ли в каталистах дело, то ли все же >>> в неверной настройке точки доступа... >> МАКи в видите клиентские? На всех каталистах? > Нет, не вижу ( Почему?
- Гостевой VLAN, VolanD, 12:08 , 14-Ноя-14 (8)
>[оверквотинг удален] >>> Ну, что бы там сейчас не было прописано (если имеется ввиду firewall), >>> значение это пока что мало имеет. >>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я >>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет >>> DHCP в этом VLAN, я ручками прописал на устройстве IP и >>> оно подключилось). >>> Вот и думаю... То ли в каталистах дело, то ли все же >>> в неверной настройке точки доступа... >> МАКи в видите клиентские? На всех каталистах? > Нет, не вижу ( На каталистах влан добавили в базу?
- Гостевой VLAN, Alting, 14:25 , 14-Ноя-14 (9)
>[оверквотинг удален] >>>> значение это пока что мало имеет. >>>> Потому что ни с одной из промежуточных точек (включая саму DWL3200) я >>>> не могу даже пропинговать устройство, подключенное к гостевому WiFi (пока нет >>>> DHCP в этом VLAN, я ручками прописал на устройстве IP и >>>> оно подключилось). >>>> Вот и думаю... То ли в каталистах дело, то ли все же >>>> в неверной настройке точки доступа... >>> МАКи в видите клиентские? На всех каталистах? >> Нет, не вижу ( > На каталистах влан добавили в базу?Так, наврал я Вам. Все вижу. Я путаюсь, похоже, совсем в других вещах. Я же и не увижу IP-шники "гостей", пока не подключу в тот же VLAN на каком-либо порту какое-либо устройство в том же VLAN. Вот сейчас сижу, колдую.
- Гостевой VLAN, ShyLion, 11:47 , 14-Ноя-14 (4)
>[оверквотинг удален] > WiFi клиент SSID видит, пытается подключиться и получить адрес по DHCP, > понятное дело, обламывается, потому что DHCP в VLAN ID 100 нет. > Прописываю адрес ручками. > На порту catalyst3560, к которому подключена точка прописываю: > switchport trunk encapsulation dot1q > switchport mode trunk > switchport trunk allowed vlan add 100 > То же самое прописываю на порту catalyst3560, патчкорд которого идет в catalyst3750. > И, наконец, на catalyst3750 прописываю то же самое на порту, патчкорд которого > идет в catalyst3650 и на порту, патчкорд которого идет в ASA. DHCP в этой схеме может быть где угодно. Вопрос в том - где? Точка доступа только один вилан обслуживать будет? А управление ей в каком вилане? Зачет транк _между свичами_ только один вилан пропускает? Как управлять свичем? На нем никого кроме точки?
- Гостевой VLAN, Alting, 12:04 , 14-Ноя-14 (6)
>[оверквотинг удален] >> Прописываю адрес ручками. >> На порту catalyst3560, к которому подключена точка прописываю: >> switchport trunk encapsulation dot1q >> switchport mode trunk >> switchport trunk allowed vlan add 100 >> То же самое прописываю на порту catalyst3560, патчкорд которого идет в catalyst3750. >> И, наконец, на catalyst3750 прописываю то же самое на порту, патчкорд которого >> идет в catalyst3650 и на порту, патчкорд которого идет в ASA. > DHCP в этой схеме может быть где угодно. Вопрос в том - > где?DHCP пока что вопрос десятый > Точка доступа только один вилан обслуживать будет? А управление ей в каком > вилане? Нет, не один. Она обслуживает дефолтный VLAN и с этим все хорошо. VLAN 100 выделен под отдельный WiFi SSID (точка позволяет сконфигурировать до 8 отдельных SSID, не связанных между собой). LAN порт точки находится в локальной сети и дефолтном VLAN + я прописал еще на тот же порт на каталисте, куда воткнут LAN порт точки пропускать кроме дефолтного еще и VLAN100. > Зачет транк _между свичами_ только один вилан пропускает? Как управлять свичем? См. выше. Я настроил пропускать, кроме дефолтого и VLAN100 на том порту, куда воткнута точка, на том порту, которая соединяется с 3750 и далее по цепочке. >На нем никого кроме точки? Нет, конечно, на этом свиче еще два VLAN. Все же, повторю, у меня такое чувство, что я что-то неправильно именно на точке настроил. Подключил два устройства по WiFi к гостевому SSID, они друг друга замечательно видят. А вот их не видно даже с консоли точки доступа.
- Гостевой VLAN, Merridius, 01:29 , 15-Ноя-14 (10)
>[оверквотинг удален] > См. выше. Я настроил пропускать, кроме дефолтого и VLAN100 на том порту, > куда воткнута точка, на том порту, которая соединяется с 3750 и > далее по цепочке. >>На нем никого кроме точки? > Нет, конечно, на этом свиче еще два VLAN. > Все же, повторю, у меня такое чувство, что я что-то неправильно именно > на точке настроил. > Подключил два устройства по WiFi к гостевому SSID, они друг друга замечательно > видят. > А вот их не видно даже с консоли точки доступа.Выложи, для начала, конфиги коммутаторов, фаерволла и ТД. Если топологию нарисуешь, то будет вообще хорошо.
- Гостевой VLAN, Alting, 14:22 , 17-Ноя-14 (11)
>[оверквотинг удален] >> далее по цепочке. >>>На нем никого кроме точки? >> Нет, конечно, на этом свиче еще два VLAN. >> Все же, повторю, у меня такое чувство, что я что-то неправильно именно >> на точке настроил. >> Подключил два устройства по WiFi к гостевому SSID, они друг друга замечательно >> видят. >> А вот их не видно даже с консоли точки доступа. > Выложи, для начала, конфиги коммутаторов, фаерволла и ТД. > Если топологию нарисуешь, то будет вообще хорошо.В общем, как я и подозревал, дело было не в консерватории, а в оконечке. На каталистах все верно было настроено. Приношу свои искренние извинения всем, кого заставил потратить свое время на меня-дурака. Все заработало!
|