The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 851w WiFi"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco 851w WiFi"  +/
Сообщение от AleX (??) on 03-Июл-09, 18:05 
Люди человеки помогите :)
задача:
Есть Cisco 851W
Есть локалка:(192.168.0.0)
Есть внешнияя сеть(инет):(193.254.10.10)
Есть WiFi Dot11Radio0
нужно что бы у вайфая было 2 ssid
1 из которых безпарольный доступ (172.164.10.254)
2 из них доступ по паролю (172.164.0.254)
под эти два сида настроен DHCP
и оба сида могут ходить в инет.
Но сеть WiFi не должна ходить в локалку.
Вот сижу мучаюсь, что то не выходит :(

Может кто крутил что то подобное и подскажет ?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • Cisco 851w WiFi, AleX, 18:31 , 03-Июл-09, (1)  
    • Cisco 851w WiFi, shadow_alone, 23:03 , 03-Июл-09, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 851w WiFi"  +/
Сообщение от AleX (??) on 03-Июл-09, 18:31 
кусок того что я накрутил

dot11 syslog
!
dot11 ssid PM-M
   vlan 3
   authentication open
   authentication key-management wpa
   guest-mode
   wpa-psk ascii 7 ыыыыыыыыыы
!
dot11 ssid ZH-WiFi
   vlan 2
   authentication open
   guest-mode
   infrastructure-ssid optional
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.164.0.1 172.164.0.10
ip dhcp excluded-address 172.164.10.1 172.164.10.10
ip dhcp excluded-address 172.164.10.254
ip dhcp excluded-address 172.164.0.254
ip dhcp ping packets 3
!
ip dhcp pool WiFi
   import all
   network 172.164.0.0 255.255.255.0
   domain-name pzh.wifi
   default-router 172.164.0.254
   dns-server 10,10,10,10
!
ip dhcp pool WiFi-PM
   import all
   network 172.164.10.0 255.255.255.0
   domain-name zh.wifi
   default-router 172.164.10.254
   dns-server 10,10,10,10
!
interface Dot11Radio0
description WiFi
no ip address
!
encryption vlan 2 mode ciphers aes-ccm
!
encryption mode ciphers aes-ccm
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
world-mode dot11d country RU both
!
interface Vlan2
description WiFi for Guest zMn
ip address 172.164.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
rate-limit input 312000 8000 8000 conform-action transmit exceed-action drop
rate-limit output 312000 8000 8000 conform-action transmit exceed-action drop
!
interface Vlan3
ip address 172.164.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip nat inside source list 2 interface FastEthernet4 overload
!
access-list 2 permit 172.164.0.0 0.0.0.255
access-list 2 permit 172.164.10.0 0.0.0.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 851w WiFi"  +/
Сообщение от shadow_alone (ok) on 03-Июл-09, 23:03 
access-list -ы добавь на интерфейсы, в них пропиши, кому нельзя в локалку и всё.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру