Tengo 2 SSID configurados en mi enrutador Cisco 881W. Nuestro ssid interno extrae del grupo DHCP correcto (wpool), mientras que nuestro SSID invitado no extrae del grupo correcto (gpool)
Aquí está la configuración del enrutador.
! ! Último cambio de configuración a las 08:13:57 PCTime martes 10 de agosto de 2010 por admin ! versión 15.0 sin plataforma de servicio servicio tcp-keepalives-in servicio tcp-keepalives-out servicio marcas de tiempo depurar fecha y hora msec hora local show-timezone servicio marcas de tiempo registro fechahora msec hora local show-timezone servicio de cifrado de contraseña números de secuencia de servicio ! enrutador de nombre de host ! marcador de inicio de arranque marcador de final de arranque ! registro de tasa de error de autenticación de seguridad 3 contraseñas de seguridad longitud mínima 6 registro almacenado en buffer 51200 consola de registro crítica habilitar secreto 5 #pass# ! no aaa nuevo modelo Iomem de tamaño de memoria 10 reloj zona horaria PCTime -5 reloj horario de verano PCHora fecha 6 de abril de 2003 2:00 26 de octubre de 2003 2:00 ! punto de confianza crypto pki TP-autofirmado-1169761916 inscripción autofirmada nombre-sujeto cn=Certificado-autofirmado-IOS-1169761916 verificación de revocación ninguna rsakeypair TP-autofirmado-1169761916 ! ! cadena de certificados crypto pki TP-self-signed-1169761916 certificado autofirmado 01 nvram:IOS-Self-Sig#1.cer sin ruta de origen IP ! ! dirección IP dhcp excluida 10.0.0.1 dirección IP dhcp excluida 10.100.0.1 10.100.10.0 dirección IP dhcp excluida 10.100.10.255 10.100.255.254 ! grupo ip dhcp ccp-pool1 importar todo red 10.10.10.0 255.255.255.0 servidor dns #DNS# enrutador predeterminado 10.10.10.1 ! grupo ip dhcp grupo importar todo red 10.100.10.0 255.255.255.0 servidor dns #DNS# enrutador predeterminado 10.100.10.1 ! piscina ip dhcp wpool importar todo red 10.10.100.0 255.255.255.0 servidor dns #DNS# enrutador predeterminado 10.10.100.1 ! ! ip cef sin servidor de arranque ip nombre de dominio ip #redactar# servidor de nombres ip #redact# servidor de nombres ip #redact# sin ipv6 cef ! ! licencia udi pid CISCO881W-GN-A-K9 sn #REDACT# ! ! nombre de usuario privilegio de administrador 15 secreto 5 #REDACT# ! ! ip tcp synwait-tiempo 10 tiempo de espera de ip ssh 60 reintentos de autenticación ip ssh 2 ! tipo de mapa de clase inspeccionar coincidencia-cualquier tráfico ccp-cls-insp protocolo de partido cuseeme protocolo de coincidencia dns protocolo de coincidencia ftp protocolo de partido h323 protocolo de partido https protocolo de partido icmp imagen del protocolo de partido protocolo de partido pop3 netshow del protocolo del partido shell de protocolo de coincidencia protocolo de partido realmedia protocolo de partido rtsp protocolo de coincidencia smtp protocolo de coincidencia sql-net flujos de protocolo de partido protocolo de coincidencia tftp protocolo de partido vdolive protocolo de coincidencia tcp protocolo de partido udp tipo de mapa de clase inspeccionar coincidencia de todo ccp-insp-traffic coincidir con el mapa de clases ccp-cls-insp-traffic tipo de mapa de clase inspeccionar coincidencia-cualquier acceso ccp-cls-icmp protocolo de partido icmp protocolo de coincidencia tcp protocolo de partido udp tipo de mapa de clase inspeccionar coincidencia-todo ccp-invalid-src coincidir con el grupo de acceso 100 tipo de mapa de clase inspeccionar coincidencia de todos ccp-icmp-access coincidir con el mapa de clases ccp-cls-icmp-access tipo de mapa de clase inspeccionar coincidencia-todo protocolo-ccp-http protocolo de coincidencia http ! ! tipo de mapa de políticas inspeccionar ccp-permit-icmpreply tipo de clase inspeccionar ccp-icmp-access inspeccionar clase clase predeterminada aprobar tipo de mapa de políticas inspeccionar inspección-ccp tipo de clase inspeccionar ccp-invalid-src soltar registro tipo de clase inspeccionar protocolo ccp-http inspeccionar tipo de clase inspeccionar ccp-insp-traffic inspeccionar clase clase predeterminada gota tipo de mapa de políticas inspeccionar permiso ccp clase clase predeterminada gota ! zona de seguridad fuera de la zona seguridad de zona en zona seguridad de par de zonas ccp-zp-self-out origen destino propio zona exterior tipo de política de servicio inspeccionar ccp-permit-icmpreply seguridad de par de zonas ccp-zp-in-out fuente dentro de la zona destino fuera de la zona tipo de política de servicio inspeccionar inspección-ccp seguridad de par de zonas ccp-zp-out-self fuente fuera de zona destino self tipo de política de servicio inspeccionar permiso ccp ! ! ! ! ! ! ! interfaz FastEthernet0 acceso al puerto de conmutación vlan 2 ! interfaz FastEthernet1 acceso al puerto de conmutación vlan 2 ! interfaz FastEthernet2 acceso al puerto de conmutación vlan 2 ! interfaz FastEthernet3 acceso al puerto de conmutación vlan 2 ! interfaz FastEthernet4 descripción $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ dirección IP #REDACT# sin redirecciones de ip sin ip inalcanzables sin ip proxy-arp ip nat afuera reensamblaje virtual de ip seguridad del miembro de la zona fuera de la zona dúplex automático velocidad automática ! interfaz wlan-ap0 Descripción Interfaz del módulo de servicio para gestionar el AP integrado. ip no numerada Vlan1 sin redirecciones de ip sin ip inalcanzables sin ip proxy-arp entrada de flujo ip tiempo de espera de arp 0 ! interfaz Wlan-GigabitEthernet0 Descripción Interfaz de conmutador interno que se conecta al AP integrado troncal en modo switchport ! interfaz Vlan1 descripción $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ dirección IP 10.10.10.1 255.255.255.0 sin redirecciones de ip sin ip inalcanzables sin ip proxy-arp entrada de flujo ip ip nat dentro reensamblaje virtual de ip seguridad de los miembros de la zona en la zona Ajuste de IP TCP-MSS 1452 ! interfaz Vlan2 dirección IP 10.10.100.1 255.255.255.0 sin redirecciones de ip sin ip inalcanzables sin ip proxy-arp entrada de flujo ip ip nat dentro reensamblaje virtual de ip seguridad de los miembros de la zona en la zona ! interfaz Vlan3 dirección IP 10.100.10.1 255.255.255.0 sin redirecciones de ip sin ip inalcanzables sin ip proxy-arp entrada de flujo ip ip nat dentro reensamblaje virtual de ip seguridad de los miembros de la zona en la zona ! protocolo directo ip nd servidor http ip autenticación ip http local servidor seguro ip http ip http política de tiempo de espera inactiva 60 vida 86400 solicitudes 10000 ! ip nat dentro de la lista de fuentes 2 interfaz FastEthernet4 sobrecarga ip nat dentro de la lista de fuentes 3 interfaz FastEthernet4 sobrecarga ip nat dentro de la lista de fuentes 4 interfaz FastEthernet4 sobrecarga ruta ip 0.0.0.0 0.0.0.0 #REDACT# ! depuración de trampas de registro lista de acceso 1 comentario INSIDE_IF=Vlan1 lista de acceso 1 comentario CCP_ACL Categoría=2 lista de acceso 1 permiso 10.10.10.0 0.0.0.255 lista de acceso 2 observación CCP_ACL Categoría=2 permiso de lista de acceso 2 10.10.10.0 0.0.0.255 lista de acceso 3 observación CCP_ACL Categoría=2 lista de acceso 3 permiso 10.10.100.0 0.0.0.255 lista de acceso 4 observación CCP_ACL Categoría=2 lista de acceso 4 permiso 10.100.10.0 0.0.0.255 lista de acceso 101 denegar ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acceso 101 denegar ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acceso 101 denegar icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acceso 101 denegar icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acceso 102 permitir ip host 255.255.255.255 cualquiera sin ejecución de cdp ! ! ! ! ! plano de control ! ejecutivo de banner ^C Bienvenido a la jungla. ^C inicio de sesión de banner ^CSi un enrutador se cae y no hay nadie cerca para navegar por Internet, ¿dejó caer algún paquete? ^C ! línea con 0 iniciar sesión local sin módem habilitado telnet de salida de transporte línea auxiliar 0 iniciar sesión local telnet de salida de transporte línea 2 sin carácter de activación ningún ejecutivo transporte preferido ninguno entrada de transporte todo línea vty 0 4 nivel de privilegio 15 iniciar sesión local transporte de entrada telnet ssh ! planificador tiempo máximo de tarea 5000 el planificador asigna 4000 1000 intervalo del planificador 500 fin
y aquí está la configuración AP
! versión 12.4 sin plataforma de servicio servicio marcas de tiempo depuración fechahora mseg registro de marcas de tiempo de servicio fechahora mseg sin servicio de cifrado de contraseña ! nombre de host ap ! habilitar el secreto 5 #REDACT# ! no aaa nuevo modelo ! ! punto11 mbssid registro del sistema dot11 ! dot11 ssid Invitado vlan 3 autenticación abierta autenticación-administración de claves wpa versión 2 modo invitado mbssid wpa-psk ascii 0 secreto1 ! dot11 ssid interno vlan 2 autenticación abierta autenticación-administración de claves wpa versión 2 modo invitado mbssid wpa-psk ascii 0 secreto2 ! ! ! nombre de usuario privilegio de administrador 15 secreto 5 #REDACT# ! ! puente irb ! ! interfaz Dot11Radio0 sin dirección ip sin caché de ruta IP ! cifrados en modo de cifrado tkip ! cifrado vlan 2 cifrados de modo aes-ccm tkip ! cifrado vlan 3 cifrados de modo aes-ccm tkip ! clave de transmisión vlan 2 cambio 30 ! ! Invitado ssid ! ssid interno ! ganancia de antena 0 punto de acceso raíz de función de estación ! interfaz Dot11Radio0.2 encapsulación dot1Q 2 sin caché de ruta IP grupo puente 2 puente-grupo 2 bloque-fuente-desconocida sin puente-grupo 2 fuente-aprendizaje sin inundación de unidifusión del grupo 2 de puente puente-grupo 2 que abarca-deshabilitado ! interfaz Dot11Radio0.3 encapsulación dot1Q 3 nativa sin caché de ruta IP puente-grupo 3 control-de-bucle-de-suscriptor-del-grupo-3-de-puente grupo-puente 3 bloque-fuente-desconocida sin puente-grupo 3 fuente-aprendizaje sin puente-grupo 3 inundación-unicast puente-grupo 3 que abarca-deshabilitado ! interfaz GigabitEthernet0 descripción el AP integrado GigabitEthernet 0 es una interfaz interna que conecta el AP con el enrutador host sin dirección ip sin caché de ruta IP ! interfaz GigabitEthernet0.2 encapsulación dot1Q 2 sin caché de ruta IP grupo puente 2 sin puente-grupo 2 fuente-aprendizaje puente-grupo 2 que abarca-deshabilitado ! interfaz GigabitEthernet0.3 encapsulación dot1Q 3 nativa sin caché de ruta IP puente-grupo 3 sin puente-grupo 3 fuente-aprendizaje puente-grupo 3 que abarca-deshabilitado ! interfaz BVI1 mtu 1514 dirección IP 10.10.10.2 255.255.255.0 sin caché de ruta IP ! servidor http ip sin ip http servidor seguro ip http ruta de ayuda http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! ! ! línea con 0 nivel de privilegio 15 iniciar sesión local sin carácter de activación línea vty 0 4 iniciar sesión local ! cns dhcp fin
No estoy seguro de dónde está el problema.
Respuesta1
Parece que su AP usa vlan ID 3 como su vlan nativa (sin etiquetar), mientras que su enrutador usa la vlan 1 predeterminada como su vlan nativa. Cree una VLAN 1 en su AP como VLAN nativa y esto debería corregir este comportamiento.