Cisco IOS: 1 つの SSID が正しい DHCP プールから取得されない

Cisco 881W ルータに 2 つの SSID を設定しています。内部 SSID は適切な DHCP プール (wpool) から取得しますが、ゲスト SSID は適切なプール (gpool) から取得しません。

ルーターの設定はこちら

！
! 最終構成変更は 08:13:57 PCTime 2010 年 8 月 10 日火曜日 admin によって行われました
！
バージョン 15.0
サービスパッドなし
サービス tcp-keepalives-in
サービス tcp-keepalives-out
サービス タイムスタンプ デバッグ datetime msec localtime show-timezone
サービス タイムスタンプ ログ 日時 ミリ秒 ローカルタイム タイムゾーンの表示
サービスパスワード暗号化
サービスシーケンス番号
！
ホスト名 ルーター
！
ブート開始マーカー
ブートエンドマーカー
！
セキュリティ認証失敗率 3 ログ
セキュリティパスワードの最小長 6
ログバッファリング 51200
ログコンソールが重要
シークレット 5 を有効にする #pass#
！
AAA新モデルなし
メモリサイズ iomem 10
時計のタイムゾーン PCTime -5
時計 サマータイム PCTime 日付 2003年4月6日 2:00 2003年10月26日 2:00
！
暗号 PKI トラストポイント TP-自己署名-1169761916
 登録自己署名
 サブジェクト名 cn=IOS-自己署名証明書-1169761916
 失効チェックなし
 rsakeypair TP-自己署名-1169761916
！
！
暗号 PKI 証明書チェーン TP-self-signed-1169761916
 証明書自己署名 01 nvram:IOS-Self-Sig#1.cer
IPソースルートなし
！
！
ip dhcp 除外アドレス 10.0.0.1
ip dhcp 除外アドレス 10.100.0.1 10.100.10.0
ip dhcp 除外アドレス 10.100.10.255 10.100.255.254
！
IP DHCP プール CCP-プール1
   すべてインポート
   ネットワーク 10.10.10.0 255.255.255.0
   DNS サーバー #DNS#
   デフォルトルータ 10.10.10.1
！
IP DHCP プール gpool
   すべてインポート
   ネットワーク 10.100.10.0 255.255.255.0
   DNS サーバー #DNS#
   デフォルトルータ 10.100.10.1
！
IP DHCP プール Wpool
   すべてインポート
   ネットワーク 10.10.100.0 255.255.255.0
   DNS サーバー #DNS#
   デフォルトルータ 10.10.100.1
！
！
IPCEF
IP BOOTP サーバーなし
IP ドメイン名 #編集#
ip ネームサーバー #編集#
ip ネームサーバー #編集#
IPv6 CEFなし
！
！
ライセンス udi pid CISCO881W-GN-A-K9 sn #REDACT#
！
！
ユーザー名 管理者権限 15 秘密 5 #REDACT#
！
！
ip tcp synwait-time 10
ip ssh タイムアウト 60
ip ssh 認証再試行 2
！
クラスマップタイプ検査一致ccp-cls-insp-traffic
 マッチプロトコル cuseeme
 プロトコル DNS に一致
 マッチプロトコル ftp
 マッチプロトコル h323
 マッチプロトコル https
 プロトコル icmp に一致
 プロトコルIMAPに一致
 マッチプロトコルpop3
 マッチプロトコルnetshow
 プロトコルシェルにマッチする
 マッチプロトコル リアルメディア
 マッチプロトコル rtsp
 プロトコル SMTP に一致
 マッチプロトコル sql-net
 マッチプロトコルストリームワークス
 マッチプロトコル tftp
 マッチプロトコル vdolive
 プロトコル tcp に一致
 プロトコルudpに一致
クラスマップタイプ検査一致すべてccp-insp-traffic
 クラスマップ ccp-cls-insp-traffic に一致
クラスマップタイプ検査一致ccp-cls-icmp-access
 プロトコル icmp に一致
 プロトコル tcp に一致
 プロトコルudpに一致
クラスマップタイプ検査一致すべてccp無効ソース
 アクセスグループ 100 に一致
クラスマップタイプ検査一致すべてccp-icmp-access
 クラスマップccp-cls-icmp-accessに一致
クラスマップタイプ検査一致すべてccpプロトコルhttp
 マッチプロトコルhttp
！
！
ポリシーマップタイプ検査ccp-permit-icmpreply
 クラスタイプ検査 ccp-icmp-access
  検査する
 クラス クラスデフォルト
  合格
ポリシーマップタイプ検査ccp検査
 クラス タイプ検査 ccp-invalid-src
  ドロップログ
 クラス タイプ検査 ccp-protocol-http
  検査する
 クラス タイプ検査 ccp-insp-traffic
  検査する
 クラス クラスデフォルト
  落とす
ポリシーマップタイプ検査ccp-許可
 クラス クラスデフォルト
  落とす
！
ゾーン セキュリティ アウトゾーン
ゾーンセキュリティ ゾーン内
ゾーンペア セキュリティ ccp-zp-self-out ソース セルフ 宛先 アウトゾーン
 サービスポリシータイプ検査ccp-permit-icmpreply
ゾーンペア セキュリティ ccp-zp-in-out ソース インゾーン 宛先 アウトゾーン
 サービスポリシータイプ検査ccp検査
ゾーンペア セキュリティ ccp-zp-out-self ソース アウトゾーン 宛先 自己
 サービスポリシータイプ検査ccp許可
！
！
！
！
！
！
！
インターフェースFastEthernet0
 スイッチポートアクセスVLAN2
！
インターフェースFastEthernet1
 スイッチポートアクセスVLAN2
！
インターフェースFastEthernet2
 スイッチポートアクセスVLAN2
！         
インターフェースFastEthernet3
 スイッチポートアクセスVLAN2
！
インターフェースFastEthernet4
 説明 $ES_WAN$$FW_OUTSIDE$$ETH-WAN$
 IP アドレス #REDACT#
 IPリダイレクトなし
 IP 到達不能なし
 IPプロキシARPなし
 IP NAT 外部
 IP 仮想再構成
 ゾーン メンバー セキュリティ アウトゾーン
 デュプレックスオート
 スピードオート
！
インターフェース wlan-ap0
 説明 組み込みAPを管理するためのサービスモジュールインターフェース
 IP 番号なし VLAN1
 IPリダイレクトなし
 IP 到達不能なし
 IPプロキシARPなし
 IPフロー入力
 ARPタイムアウト0
！
インターフェース Wlan-GigabitEthernet0
 説明 組み込みAPに接続する内部スイッチインターフェース
 スイッチポートモードトランク
！
インターフェースVlan1
 説明 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 IPアドレス 10.10.10.1 255.255.255.0
 IPリダイレクトなし
 IP 到達不能なし
 IPプロキシARPなし
 IPフロー入力
 IP NAT 内部
 IP 仮想再構成
 ゾーンメンバーのセキュリティゾーン内
 ip tcp 調整-mss 1452
！
インターフェースVlan2
 IPアドレス 10.10.100.1 255.255.255.0
 IPリダイレクトなし
 IP 到達不能なし
 IPプロキシARPなし
 IPフロー入力
 IP NAT 内部
 IP 仮想再構成
 ゾーンメンバーのセキュリティゾーン内
！
インターフェースVlan3
 IPアドレス 10.100.10.1 255.255.255.0
 IPリダイレクトなし
 IP 到達不能なし
 IPプロキシARPなし
 IPフロー入力
 IP NAT 内部
 IP 仮想再構成
 ゾーンメンバーのセキュリティゾーン内
！
IP 転送プロトコル nd
IP http サーバー
IP http 認証 ローカル
ip http セキュアサーバー
ip http タイムアウトポリシー アイドル 60 ライフ 86400 リクエスト 10000
！
ip nat 内部ソースリスト 2 インターフェイス FastEthernet4 オーバーロード
ip nat 内部ソースリスト 3 インターフェイス FastEthernet4 オーバーロード
ip nat 内部ソースリスト 4 インターフェイス FastEthernet4 オーバーロード
ip ルート 0.0.0.0 0.0.0.0 #削除#
！
ログトラップデバッグ
アクセスリスト 1 コメント INSIDE_IF=Vlan1
アクセスリスト 1 注釈 CCP_ACL カテゴリ=2
アクセスリスト 1 許可 10.10.10.0 0.0.0.255
アクセスリスト 2 注釈 CCP_ACL カテゴリ = 2
アクセスリスト 2 許可 10.10.10.0 0.0.0.255
アクセスリスト 3 注釈 CCP_ACL カテゴリ = 2
アクセスリスト3 許可 10.10.100.0 0.0.0.255
アクセスリスト 4 注釈 CCP_ACL カテゴリ = 2
アクセスリスト4 許可 10.100.10.0 0.0.0.255
アクセスリスト 101 拒否 IP 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
アクセスリスト 101 拒否 IP 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
アクセスリスト 101 icmp を拒否 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
アクセスリスト 101 icmp を拒否 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
アクセスリスト 102 許可 IP ホスト 255.255.255.255 任意
CDP 実行なし

！
！
！
！
！
コントロールプレーン
！
バナー実行 ^C
ジャングルにようこそ。

^C
バナーログイン ^Cルーターがダウンし、インターネットを閲覧する人がいなくなった場合、パケットがドロップされるかどうか
^C
！
ラインコン0
 ローカルログイン
 モデムが有効になっていません
 トランスポート出力 telnet
補助線 0
 ローカルログイン
 トランスポート出力 telnet
2行目
 アクティベーション文字なし
 実行なし
 輸送手段 優先なし
 トランスポート入力すべて
ラインvty04
 特権レベル15
 ローカルログイン
 トランスポート入力 telnet ssh
！
スケジューラ最大タスク時間 5000
スケジューラ割り当て 4000 1000
スケジューラ間隔 500
終わり

そしてこれがAP設定です

！
バージョン 12.4
サービスパッドなし
サービス タイムスタンプ デバッグ datetime ミリ秒
サービス タイムスタンプ ログ 日時 ミリ秒
パスワード暗号化サービスなし
！
ホスト名 ap
！
シークレット 5 を有効にする #REDACT#
！
AAA新モデルなし
！
！
ドット11 mbssid
dot11 シスログ
！
dot11 ssid ゲスト
   VLAN 3
   認証オープン
   認証キー管理 WPA バージョン 2
   mbssid ゲストモード
   wpa-psk ascii 0 シークレット1
！         
dot11 ssid 内部
   VLAN 2
   認証オープン
   認証キー管理 WPA バージョン 2
   mbssid ゲストモード
   wpa-psk ascii 0 シークレット2
！         
！         
！         
ユーザー名 管理者権限 15 秘密 5 #REDACT#
！         
！         
ブリッジ irb
！         
！         
インターフェース Dot11Radio0
 IPアドレスなし
 IPルートキャッシュなし
 ！        
 暗号化モード 暗号 tkip
 ！        
 暗号化 VLAN 2 モード 暗号 AES-CCM TKIP
 ！        
 暗号化 VLAN 3 モード 暗号 AES-CCM TKIP
 ！        
 ブロードキャストキーVLAN 2変更30
 ！        
 ！        
 ssid ゲスト
 ！        
 SSID 内部
 ！        
 アンテナ利得 0
 ステーションロール ルートアクセスポイント
！         
インターフェース Dot11Radio0.2
 カプセル化dot1Q 2
 IPルートキャッシュなし
 ブリッジグループ 2
 ブリッジグループ 2 ブロック 不明ソース
 ブリッジグループ2ソース学習なし
 ブリッジグループ 2 ユニキャスト フラッディングなし
 ブリッジグループ 2 スパニング無効
！         
インターフェース Dot11Radio0.3
 カプセル化 dot1Q 3 ネイティブ
 IPルートキャッシュなし
 ブリッジグループ 3
 ブリッジグループ 3 加入者ループ制御
 ブリッジグループ 3 ブロック 不明ソース
 ブリッジグループ3ソース学習なし
 ブリッジグループ 3 ユニキャスト フラッディングなし
 ブリッジグループ 3 スパニング無効
！         
インターフェース GigabitEthernet0
 説明組み込みAP GigabitEthernet 0はAPとホストルータを接続する内部インターフェースです
 IPアドレスなし
 IPルートキャッシュなし
！         
インターフェース GigabitEthernet0.2
 カプセル化dot1Q 2
 IPルートキャッシュなし
 ブリッジグループ 2
 ブリッジグループ2ソース学習なし
 ブリッジグループ 2 スパニング無効
！         
インターフェース GigabitEthernet0.3
 カプセル化 dot1Q 3 ネイティブ
 IPルートキャッシュなし
 ブリッジグループ 3
 ブリッジグループ3ソース学習なし
 ブリッジグループ 3 スパニング無効
！         
インターフェース BVI1
 1514 メートル
 IPアドレス 10.10.10.2 255.255.255.0
 IPルートキャッシュなし
！         
IP http サーバー
IPなし httpセキュアサーバー
ip http ヘルプパス http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
！         
！         
！         
ラインコン0
 特権レベル15
 ローカルログイン
 アクティベーション文字なし
ラインvty04
 ローカルログイン
！         
cnsdhcp  
終わり

どこに問題があるのか​​分かりません。