Tenho 2 configurações de SSID em meu roteador Cisco 881W. Nosso SSID interno extrai do pool DHCP correto (wpool), enquanto nosso SSID convidado não extrai do pool correto (gpool)
Aqui está a configuração do roteador
! ! Última alteração de configuração às 08:13:57 PCTime Ter, 10 de agosto de 2010 por administrador ! versão 15.0 sem bloco de serviço serviço tcp-keepalives-in serviço tcp-keepalives-out carimbos de data/hora de serviço depuração datahora mseg hora local show-timezone carimbos de data/hora do serviço log datahora mseg horário local show-fuso horário criptografia de senha de serviço números de sequência de serviço ! roteador de nome de host ! marcador de inicialização marcador de final de inicialização ! taxa de falha de autenticação de segurança 3 log senhas de segurança comprimento mínimo 6 registro em buffer 51200 console de registro crítico ativar segredo 5 #pass# ! não, aaa novo modelo iomem de tamanho de memória 10 fuso horário do relógio PCTime -5 relógio horário de verão PCData da hora 6 de abril de 2003 2:00 26 de outubro de 2003 2:00 ! ponto confiável cripto pki TP-autoassinado-1169761916 inscrição autoassinada nome do assunto cn=IOS-Self-Signed-Certificate-1169761916 verificação de revogação nenhuma rsakeypair TP-autoassinado-1169761916 ! ! cadeia de certificados criptográficos pki TP-autoassinado-1169761916 certificado autoassinado 01 nvram:IOS-Self-Sig#1.cer sem rota de origem ip ! ! endereço excluído ip dhcp 10.0.0.1 endereço excluído ip dhcp 10.100.0.1 10.100.10.0 endereço excluído ip dhcp 10.100.10.255 10.100.255.254 ! pool dhcp ip ccp-pool1 importar tudo rede 10.10.10.0 255.255.255.0 servidor DNS #DNS# roteador padrão 10.10.10.1 ! pool de ip dhcp gpool importar tudo rede 10.100.10.0 255.255.255.0 servidor DNS #DNS# roteador padrão 10.100.10.1 ! piscina ip dhcp wpool importar tudo rede 10.10.100.0 255.255.255.0 servidor DNS #DNS# roteador padrão 10.10.100.1 ! ! ipcef sem servidor ip bootp nome de domínio ip #redact# servidor de nomes ip #redact# servidor de nomes ip #redact# sem ipv6 cef ! ! licença udi pid CISCO881W-GN-A-K9 sn #REDACT# ! ! nome de usuário privilégio de administrador 15 segredo 5 #REDACT# ! ! tempo de sincronização do ip tcp 10 tempo limite do ip ssh 60 tentativas de autenticação ip ssh 2 ! tipo de mapa de classe inspecionar correspondência com qualquer ccp-cls-insp-traffic protocolo de correspondência cuseeme protocolo de correspondência dns protocolo de correspondência ftp protocolo de correspondência h323 protocolo de correspondência https protocolo de correspondência icmp mapa de protocolo de correspondência protocolo de correspondência pop3 protocolo de correspondência netshow shell de protocolo de correspondência protocolo de correspondência realmedia protocolo de correspondência rtsp protocolo de correspondência smtp protocolo de correspondência sql-net streamworks de protocolo de correspondência protocolo de correspondência tftp protocolo de correspondência vdolive protocolo de correspondência tcp protocolo de correspondência udp tipo de mapa de classe inspeciona match-all ccp-insp-traffic combinar mapa de classe ccp-cls-insp-traffic tipo de mapa de classe inspecionar correspondência com qualquer ccp-cls-icmp-access protocolo de correspondência icmp protocolo de correspondência tcp protocolo de correspondência udp tipo de mapa de classe inspeciona match-all ccp-invalid-src corresponder ao grupo de acesso 100 tipo de mapa de classe inspecionar match-all ccp-icmp-access combinar mapa de classe ccp-cls-icmp-access tipo de mapa de classe inspeciona match-all ccp-protocol-http protocolo de correspondência http ! ! tipo de mapa de política inspecionar ccp-permit-icmpreply tipo de classe inspecionar acesso ccp-icmp inspecionar classe padrão de classe passar tipo de mapa de política inspecionar ccp-inspect tipo de classe inspecionar ccp-invalid-src registro de queda tipo de classe inspecionar protocolo ccp-http inspecionar tipo de classe inspecionar ccp-insp-traffic inspecionar classe padrão de classe derrubar tipo de mapa de política inspecionar permissão ccp classe padrão de classe derrubar ! zona de segurança fora da zona segurança da zona dentro da zona zona-par segurança ccp-zp-self-out origem auto destino fora da zona tipo de política de serviço inspecionar ccp-permit-icmpreply zona-par segurança ccp-zp-in-out origem na zona destino fora da zona tipo de política de serviço inspecionar ccp-inspect zona-par segurança ccp-zp-out-self origem fora da zona destino self tipo de política de serviço inspecionar permissão ccp ! ! ! ! ! ! ! interface FastEthernet0 acesso ao switchport vlan 2 ! interface FastEthernet1 acesso ao switchport vlan 2 ! interface FastEthernet2 acesso ao switchport vlan 2 ! interface FastEthernet3 acesso ao switchport vlan 2 ! interface FastEthernet4 descrição $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ endereço IP #REDACT# sem redirecionamentos de IP sem ip inacessível sem ip proxy-arp ip nat fora remontagem virtual de ip segurança de membro da zona fora da zona duplex automático velocidade automática ! interface wlan-ap0 descrição Interface do módulo de serviço para gerenciar o AP incorporado ip sem número Vlan1 sem redirecionamentos de IP sem ip inacessível sem ip proxy-arp entrada de fluxo ip tempo limite do arp 0 ! interface Wlan-GigabitEthernet0 descrição Interface de switch interna conectando-se ao AP incorporado tronco do modo switchport ! interface Vlan1 descrição $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ endereço IP 10.10.10.1 255.255.255.0 sem redirecionamentos de IP sem ip inacessível sem ip proxy-arp entrada de fluxo ip ip nat dentro remontagem virtual de ip segurança de membro da zona na zona ip tcp ajuste-mss 1452 ! interface Vlan2 endereço IP 10.10.100.1 255.255.255.0 sem redirecionamentos de IP sem ip inacessível sem ip proxy-arp entrada de fluxo ip ip nat dentro remontagem virtual de ip segurança de membro da zona na zona ! interface Vlan3 endereço IP 10.100.10.1 255.255.255.0 sem redirecionamentos de IP sem ip inacessível sem ip proxy-arp entrada de fluxo ip ip nat dentro remontagem virtual de ip segurança de membro da zona na zona ! protocolo de encaminhamento ip nd servidor ip http autenticação ip http local ip http servidor seguro ip http timeout-policy inativo 60 vida 86400 solicitações 10000 ! ip nat dentro da lista de fontes 2 interface FastEthernet4 sobrecarga ip nat dentro da lista de fontes 3 interface FastEthernet4 sobrecarga ip nat dentro da lista de fontes 4 interface FastEthernet4 sobrecarga rota ip 0.0.0.0 0.0.0.0 #REDACT# ! depuração de trap de registro observação da lista de acesso 1 INSIDE_IF=Vlan1 observação da lista de acesso 1 CCP_ACL Categoria = 2 lista de acesso 1 permissão 10.10.10.0 0.0.0.255 observação da lista de acesso 2 CCP_ACL Categoria = 2 lista de acesso 2 permissão 10.10.10.0 0.0.0.255 observação da lista de acesso 3 CCP_ACL Categoria = 2 lista de acesso 3 permissão 10.10.100.0 0.0.0.255 lista de acesso 4 observação CCP_ACL Categoria = 2 lista de acesso 4 permissão 10.100.10.0 0.0.0.255 lista de acesso 101 negar ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acesso 101 negar ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acesso 101 negar icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acesso 101 negar icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 lista de acesso 102 permitir ip host 255.255.255.255 qualquer sem execução de cdp ! ! ! ! ! plano de controle ! executivo de banner ^C Bem vindo a selva. ^C banner login ^CSe um roteador cair e não houver ninguém por perto para navegar na Internet, ele descartou algum pacote ^C ! linha con 0 login local nenhum modem habilitado telnet de saída de transporte linha auxiliar 0 login local telnet de saída de transporte linha 2 nenhum caractere de ativação sem executivo transporte preferido nenhum entrada de transporte tudo linha vty 0 4 nível de privilégio 15 login local entrada de transporte telnet ssh ! tempo máximo de tarefa do agendador 5000 agendador aloca 4000 1000 intervalo do agendador 500 fim
e aqui está a configuração do AP
! versão 12.4 sem bloco de serviço carimbos de data/hora de serviço depuração datahora mseg carimbos de data/hora do serviço registram data e hora mseg sem criptografia de senha de serviço ! nome de host do aplicativo ! ativar segredo 5 #REDACT# ! não, aaa novo modelo ! ! ponto11 mbssid registro de sistema dot11 ! dot11 ssid Convidado vlan 3 autenticação aberta gerenciamento de chaves de autenticação wpa versão 2 modo convidado mbssid wpa-psk ascii 0 segredo1 ! dot11 ssid interno vlan 2 autenticação aberta gerenciamento de chaves de autenticação wpa versão 2 modo convidado mbssid wpa-psk ascii 0 segredo2 ! ! ! nome de usuário privilégio de administrador 15 segredo 5 #REDACT# ! ! ponte irb ! ! interface Dot11Radio0 sem endereço IP sem cache de rota ip ! cifras de modo de criptografia tkip ! criptografia vlan 2 cifras de modo aes-ccm tkip ! criptografia vlan cifras de modo 3 aes-ccm tkip ! chave de transmissão vlan 2 alteração 30 ! ! Convidado ssid ! SSID interno ! ganho da antena 0 ponto de acesso raiz de função de estação ! interface Dot11Radio0.2 encapsulamento dot1Q 2 sem cache de rota ip grupo de ponte 2 grupo de ponte 2 bloco de origem desconhecida sem aprendizagem de origem do grupo de ponte 2 sem inundação unicast do grupo de ponte 2 bridge-group 2 spanning desabilitado ! interface Dot11Radio0.3 encapsulamento dot1Q 3 nativo sem cache de rota ip grupo de ponte 3 controle de loop de assinante do grupo de ponte 3 grupo de ponte 3 bloco de origem desconhecida sem aprendizagem de origem do grupo de ponte 3 sem inundação unicast do grupo de ponte 3 bridge-group 3 spanning desabilitado ! interface GigabitEthernet0 descrição o AP incorporado GigabitEthernet 0 é uma interface interna que conecta o AP ao roteador host sem endereço IP sem cache de rota ip ! interface GigabitEthernet0.2 encapsulamento dot1Q 2 sem cache de rota ip grupo de ponte 2 sem aprendizagem de origem do grupo de ponte 2 bridge-group 2 spanning desabilitado ! interface GigabitEthernet0.3 encapsulamento dot1Q 3 nativo sem cache de rota ip grupo de ponte 3 sem aprendizagem de origem do grupo de ponte 3 bridge-group 3 spanning desabilitado ! interface BVI1 mtu 1514 endereço IP 10.10.10.2 255.255.255.0 sem cache de rota ip ! servidor ip http sem ip http servidor seguro ip http caminho de ajuda http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! ! ! linha con 0 nível de privilégio 15 login local nenhum caractere de ativação linha vty 0 4 login local ! cns dhcp fim
Não tenho certeza de onde está o problema.
Responder1
Parece que você tem seu AP usando vlan ID 3 como vlan nativa (não marcada), enquanto seu roteador está usando a vlan 1 padrão como vlan nativa. Crie uma vlan 1 no seu AP como vlan nativa e isso deve corrigir esse comportamento.