设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 澳洲生活区 工作学习 请教个Cisco WLAN的问题

精华好帖回顾

· 我为耗子狂 - 完篇儿啦! (2012-8-24) 漂泊の润 · 1-2-3 Magic Parenting Program (适用2岁-12岁) (2011-9-9) jiejie
· 参加活动之我记忆中的Caulfield (Mel) (2010-9-13) dormimi · 带四岁娃,从悉尼到墨尔本自驾行(多图!超长文!附详细资讯!住宿推荐!支出、路线。。。)我眼中的维多利亚州 (2012-4-27) 海边小妹
Advertisement
Advertisement
返回列表 发新帖
查看: 1503|回复: 7

[IT] 请教个Cisco WLAN的问题 [复制链接]

jerrysiu

发表于 2012-5-9 14:27 |显示全部楼层
此文章由 jerrysiu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jerrysiu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
刚接手公司的一个WLAN的网络,以前做网络的人离职了,现在也没有人可以问。

网络结构是  
一个5508的Wireless Controller连接到一个2960的交换机,然后连到防火墙到路由器最后到internet。

在这个5508的WC上创建了两个接口
  1) GUEST-VLAN  VLAN2
  2) Management  VLAN253


但是2960交换机上的端口配置是
interface GigabitEthernet1/0/1
description - Connection to Wireless Access Points
switchport access vlan 253
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/2
description - Connection to Wireless Access Points
switchport access vlan 253
switchport mode access
spanning-tree portfast

interface GigabitEthernet1/0/23
description - Connection to Wireless Ctrl 5508
switchport trunk native vlan 254
switchport trunk allowed vlan 2,253
switchport mode trunk
spanning-tree link-type point-to-point
channel-group 1 mode on
!
interface GigabitEthernet1/0/24
description - Connection to Wireless Ctrl 5508
switchport trunk native vlan 254
switchport trunk allowed vlan 2,253
switchport mode trunk
spanning-tree link-type point-to-point
channel-group 1 mode on
!
interface GigabitEthernet1/0/25
switchport trunk allowed vlan 2,253
switchport mode trunk
!
interface Vlan2
ip address 192.168.0.1 255.255.255.0
!
interface Vlan253
description - AP-Mgt_VLAN
ip address 192.168.10.6 255.255.255.0
!
interface Vlan254
description - Native_VLAN
no ip address

我的问题是,既然WC上的GUEST_VLAN是2,那么交换机连AP的access port VLAN也应该是2。但是在交换机G1/0/1和G1/0/2的access VLAN为什么是253啊?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
Advertisement
Advertisement

举报

rayki

发表于 2012-5-9 15:28 |显示全部楼层
此文章由 rayki 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 rayki 所有!转贴必须注明作者、出处和本声明,并保持内容完整
guest vlan应该是通过无线认证进到WC之后再重新分配的。   ap和交换机之间确实应该是管理vlan。
看着没啥问题。

举报

jerrysiu

发表于 2012-5-9 15:34 |显示全部楼层
此文章由 jerrysiu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jerrysiu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
哦。这个网络是工作的,没有问题。只是我不清楚他为什么这个配置。谢谢rayki。

举报

rayki

发表于 2012-5-9 17:27 |显示全部楼层
此文章由 rayki 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 rayki 所有!转贴必须注明作者、出处和本声明,并保持内容完整
别客气。理论上。无线认证的用户。通过管理vlan到WC认证通过之后。打上vlan2 tag。然后进 switch。  vlan2也相应的只保留guest的权限。

举报

Piscator
头像被屏蔽

禁止发言
发表于 2012-5-9 17:39 |显示全部楼层
此文章由 Piscator 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Piscator 所有!转贴必须注明作者、出处和本声明,并保持内容完整
围观一下~

举报

jerrysiu

发表于 2012-5-9 17:41 |显示全部楼层
此文章由 jerrysiu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jerrysiu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
收到,谢谢。
Advertisement
Advertisement

举报

Criss

发表于 2013-12-9 21:56 |显示全部楼层
此文章由 Criss 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Criss 所有!转贴必须注明作者、出处和本声明,并保持内容完整
其实去国内的技术论坛问也是好办法, 那里很集中

举报

spike777

发表于 2013-12-9 22:44 |显示全部楼层
此文章由 spike777 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 spike777 所有!转贴必须注明作者、出处和本声明,并保持内容完整
AP和WLC不必在同一个VLAN(同一个VLAN的话AP的DHCP不用写OPTION 43了,会自动被WLC发现),WLC到交换机通常是TRUNK,AP上的无线客户端(笔记本,IPAD等等)的IP由WLC上的VLAN端口来决定,AP本身的VLAN只是管理用的。
终端--AP--WLC--联网的流量是用IP封装的方式,所以AP和WLC不必在一个VLAN,终端获取的联网用的地址也不必和AP还有WLC的管理地址有任何关系。

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部