У меня настроено 2 SSID в моем маршрутизаторе Cisco 881W. Наш внутренний SSID берет из правильного пула DHCP (wpool), в то время как наш гостевой SSID не берет из правильного пула (gpool)
Вот конфигурация роутера
! ! Последнее изменение конфигурации в 08:13:57 PCTime Вт Авг 10 2010 от admin ! версия 15.0 нет сервисной площадки служба tcp-keepalives-in служба tcp-keepalives-out сервис временные метки отладка дата и время мсек локальное время показ-часовой пояс сервис временные метки журнал датавремя мсек локальное время показ-часовой пояс сервис пароль-шифрование порядковые номера услуг ! имя хоста маршрутизатор ! маркер начала загрузки маркер конца ботинка ! уровень сбоев аутентификации безопасности 3 журнал минимальная длина паролей безопасности 6 протоколирование буферизовано 51200 критическая консоль регистрации включить секрет 5 #пароль# ! нет ааа новая-модель размер памяти iomem 10 часовой пояс PCTime -5 часы летнее время PCTime дата 6 апр. 2003 2:00 26 окт. 2003 2:00 ! крипто pki trustpoint TP-self-signed-1169761916 регистрация самоподписанная имя-субъекта cn=IOS-Self-Signed-Certificate-1169761916 проверка отзыва нет rskeypair TP-самоподписанный-1169761916 ! ! цепочка сертификатов крипто pki TP-self-signed-1169761916 сертификат самоподписанный 01 nvram:IOS-Self-Sig#1.cer нет ip исходного маршрута ! ! ip dhcp исключенный-адрес 10.0.0.1 ip dhcp исключенный-адрес 10.100.0.1 10.100.10.0 ip dhcp исключенный-адрес 10.100.10.255 10.100.255.254 ! пул ip dhcp ccp-pool1 импортировать все сеть 10.10.10.0 255.255.255.0 dns-сервер #DNS# маршрутизатор по умолчанию 10.10.10.1 ! пул ip dhcp gpool импортировать все сеть 10.100.10.0 255.255.255.0 dns-сервер #DNS# маршрутизатор по умолчанию 10.100.10.1 ! пул ip dhcp wpool импортировать все сеть 10.10.100.0 255.255.255.0 dns-сервер #DNS# маршрутизатор по умолчанию 10.10.100.1 ! ! ip cef нет ip bootp сервера ip доменное имя #redact# ip имя-сервера #redact# ip имя-сервера #redact# нет ipv6 cef ! ! лицензия udi pid CISCO881W-GN-A-K9 sn #REDACT# ! ! имя пользователя администратор привилегия 15 секрет 5 #REDACT# ! ! ip tcp synwait-время 10 ip ssh тайм-аут 60 ip ssh аутентификация-повторов 2 ! class-map type inspect match-any ccp-cls-insp-traffic протокол соответствия cuseeme протокол соответствия dns протокол соответствия ftp протокол соответствия h323 протокол соответствия https соответствие протоколу icmp протокол соответствия imap протокол соответствия pop3 протокол матча netshow оболочка протокола соответствия протокол соответствия realmedia протокол соответствия rtsp протокол соответствия smtp протокол соответствия sql-net протокол соответствия streamworks протокол соответствия tftp протокол соответствия vdolive протокол соответствия tcp протокол соответствия udp class-map type inspect match-all ccp-insp-traffic соответствие класс-карте ccp-cls-insp-traffic class-map type inspect match-any ccp-cls-icmp-access соответствие протоколу icmp протокол соответствия tcp протокол соответствия udp class-map type inspect match-all ccp-invalid-src соответствие группе доступа 100 class-map type inspect match-all ccp-icmp-access соответствие класс-карте ccp-cls-icmp-access class-map type inspect match-all ccp-protocol-http протокол соответствия http ! ! тип политики-карты инспектировать ccp-permit-icmpreply проверка типа класса ccp-icmp-access осмотреть класс класс-по умолчанию проходить проверка типа политики-карты ccp-inspect проверка типа класса ccp-invalid-src сбросить журнал проверка типа класса ccp-protocol-http осмотреть класс тип проверка ccp-insp-traffic осмотреть класс класс-по умолчанию уронить тип политики-карты инспектировать ccp-permit класс класс-по умолчанию уронить ! зона безопасности вне зоны зона безопасности в зоне зона-пара безопасность ccp-zp-self-out источник self пункт назначения вне-зона тип сервисной политики инспектировать ccp-permit-icmpreply зона-пара безопасность ccp-zp-in-out источник внутри зоны пункт назначения вне зоны проверка типа сервисной политики ccp-inspect зона-пара безопасность ccp-zp-out-self источник вне-зона назначение self тип сервисной политики проверка ccp-permit ! ! ! ! ! ! ! интерфейс FastEthernet0 порт коммутатора доступа vlan 2 ! интерфейс FastEthernet1 порт коммутатора доступа vlan 2 ! интерфейс FastEthernet2 порт коммутатора доступа vlan 2 ! интерфейс FastEthernet3 порт коммутатора доступа vlan 2 ! интерфейс FastEthernet4 описание $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ IP-адрес #УДАЛЕНО# нет перенаправлений IP нет ip недостижимых нет ip proxy-arp ip nat снаружи ip виртуальная-пересборка зона-участник безопасность вне зоны дуплекс авто скорость авто ! интерфейс wlan-ap0 описание Интерфейс сервисного модуля для управления встроенной точкой доступа ip ненумерованный Vlan1 нет перенаправлений IP нет ip недостижимых нет ip proxy-arp входной поток ip arp тайм-аут 0 ! интерфейс Wlan-GigabitEthernet0 описание Внутренний интерфейс коммутатора, подключаемый к встроенной точке доступа режим коммутатора порта транк ! интерфейс Vlan1 описание $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ IP-адрес 10.10.10.1 255.255.255.0 нет перенаправлений IP нет ip недостижимых нет ip proxy-arp входной поток ip ip nat внутри ip виртуальная-пересборка безопасность члена зоны в зоне ip tcp настройка-mss 1452 ! интерфейс Vlan2 IP-адрес 10.10.100.1 255.255.255.0 нет перенаправлений IP нет ip недостижимых нет ip proxy-arp входной поток ip ip nat внутри ip виртуальная-пересборка безопасность члена зоны в зоне ! интерфейс Vlan3 IP-адрес 10.100.10.1 255.255.255.0 нет перенаправлений IP нет ip недостижимых нет ip proxy-arp входной поток ip ip nat внутри ip виртуальная-пересборка безопасность члена зоны в зоне ! ip forward-protocol nd ip http сервер локальная аутентификация ip http ip http безопасный сервер ip http timeout-policy простоя 60 жизнь 86400 запросов 10000 ! ip nat внутри списка источников 2 интерфейс FastEthernet4 перегрузка ip nat внутри источника список 3 интерфейс FastEthernet4 перегрузка ip nat внутри источника список 4 интерфейс FastEthernet4 перегрузка IP-маршрут 0.0.0.0 0.0.0.0 #УДАЛЕНО# ! отладка ловушки регистрации список доступа 1 замечание INSIDE_IF=Vlan1 список доступа 1 замечание CCP_ACL Категория=2 список доступа 1 разрешение 10.10.10.0 0.0.0.255 список доступа 2 примечание CCP_ACL Категория=2 список доступа 2 разрешение 10.10.10.0 0.0.0.255 список доступа 3 замечание CCP_ACL Категория=2 список доступа 3 разрешение 10.10.100.0 0.0.0.255 список доступа 4 замечание CCP_ACL Категория=2 список доступа 4 разрешение 10.100.10.0 0.0.0.255 список-доступа 101 запретить ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 список-доступа 101 запретить ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 список-доступа 101 отклонить icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 список-доступа 101 отклонить icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 список доступа 102 разрешить ip хост 255.255.255.255 любой нет запуска cdp ! ! ! ! ! контрольная плоскость ! баннер exec ^C Добро пожаловать в джунгли. ^С баннер вход ^CЕсли маршрутизатор выходит из строя и рядом нет никого, кто мог бы пользоваться интернетом, он теряет какие-либо пакеты? ^С ! линия кон 0 войти локально нет модема включен транспортный вывод telnet линия aux 0 войти локально транспортный вывод telnet строка 2 нет активационного символа нет руководителя транспорт предпочтительнее нет транспортный ввод все линия vty 0 4 уровень привилегий 15 войти локально транспортный ввод telnet ssh ! планировщик макс-время-задачи 5000 планировщик выделяет 4000 1000 интервал планировщика 500 конец
а вот и конфигурация точки доступа
! версия 12.4 нет сервисной площадки сервисные временные метки отладочная дата и время мсек сервисные временные метки журнал датавремя мсек нет сервисного пароля-шифрования ! имя хоста ap ! включить секрет 5 #REDACT# ! нет ааа новая-модель ! ! dot11 мбссид системный журнал dot11 ! dot11 ssid Гость влан 3 аутентификация открыта аутентификация управление ключами wpa версия 2 mbssid гостевой режим wpa-psk ascii 0 секрет1 ! dot11 ssid внутренний влан 2 аутентификация открыта аутентификация управление ключами wpa версия 2 mbssid гостевой режим wpa-psk ascii 0 секрет2 ! ! ! имя пользователя администратор привилегия 15 секрет 5 #REDACT# ! ! мост irb ! ! интерфейс Dot11Radio0 нет IP-адреса нет кэша маршрутов IP ! режим шифрования шифры tkip ! шифрование vlan 2 режим шифры aes-ccm tkip ! шифрование vlan 3 режим шифры aes-ccm tkip ! широковещательный ключ vlan 2 изменение 30 ! ! ssid Гость ! ssid внутренний ! коэффициент усиления антенны 0 станция-роль корневая точка доступа ! интерфейс Dot11Radio0.2 инкапсуляция dot1Q 2 нет кэша маршрутов IP мост-группа 2 группа мостов 2 блок-неизвестный-источник нет моста-группы 2 источник-обучение нет мостовой группы 2 одноадресная рассылка мост-группа 2, охватывающий-отключен ! интерфейс Dot11Radio0.3 инкапсуляция dot1Q 3 нативная нет кэша маршрутов IP мост-группа 3 мост-группа 3 абонент-петля-управление группа мостов 3 блок-неизвестный-источник нет моста-группы 3 источник-обучение нет мостовой группы 3 одноадресная рассылка мост-группа 3, охватывающий-отключен ! интерфейс GigabitEthernet0 описание встроенной точки доступа GigabitEthernet 0 — это внутренний интерфейс, соединяющий точку доступа с хост-маршрутизатором нет IP-адреса нет кэша маршрутов IP ! интерфейс GigabitEthernet0.2 инкапсуляция dot1Q 2 нет кэша маршрутов IP мост-группа 2 нет моста-группы 2 источник-обучение мост-группа 2, охватывающий-отключен ! интерфейс GigabitEthernet0.3 инкапсуляция dot1Q 3 нативная нет кэша маршрутов IP мост-группа 3 нет моста-группы 3 источник-обучение мост-группа 3, охватывающий-отключен ! интерфейс BVI1 МТУ 1514 IP-адрес 10.10.10.2 255.255.255.0 нет кэша маршрутов IP ! ip http сервер нет ip http защищенный сервер ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! ! ! линия кон 0 уровень привилегий 15 войти локально нет активационного символа линия vty 0 4 войти локально ! cns dhcp конец
Я не уверен, в чем проблема.
решение1
Похоже, что ваша точка доступа использует vlan ID 3 в качестве собственного vlan (без тегов), в то время как ваш маршрутизатор использует vlan 1 по умолчанию в качестве собственного vlan. Создайте vlan 1 на вашей точке доступа в качестве собственного vlan, и это должно исправить это поведение.