Помогите с Cisco 1100

[Hunta]

Здравствуйте!
Прошу помощи.
имеем Cisco 1100 требуется wi-fi пользователей выпустить через маршрутизатор (MIKROTIK) выпустить в инет и не более. На деле получается, пользователи подключаются по wi-fi к точке, получают ip от локального сервера dhcp и они в локалке. Т.е. точка доступа не раздает ip-ы. Как мне их не запуская в локалку предоставить только доступ в инет?
На MIKROTIK ставлю VLAN 1, адрес 10.10.10.1/24
На точке ставлю VLAN 1, адрес 10.10.10.2/24
клиент подключается по wi-fi и получает адрес вида 192.168.0.10/24
Почему не из той же сети, что и VLAN? Помогите пожалуйста разобраться, это первая cisco в моих руках
Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vintovkin]

Код: Выделить всё

sh run
sh ver

?

[Hunta]

Ситуация немного изменилась, нашел как настраивать внутренний dhcp сервер. Но от этого легче не стало.
MIKROTIK VLAN 1 (10.10.10.1)
CISCO 1100 (10.10.10.2)
подключается клиент по wi-fi, получает адрес 10.10.10.1 и на этом я в ступоре.

Код: Выделить всё

ap#sh ver
Cisco IOS Software, C1100 Software (C1100-K9W7-M), Version 12.3(8)JEB, RELEASE S                                                                              OFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 27-Apr-07 00:52 by hqluong

ROM: Bootstrap program is C1100 boot loader
BOOTLDR: C1100 Boot Loader (C1100-BOOT-M) Version 12.3(2)JA4, RELEASE SOFTWARE (                                                                              fc1)

ap uptime is 28 minutes
System returned to ROM by power-on
System image file is "flash:/c1100-k9w7-mx.123-8.JEB/c1100-k9w7-mx.123-8.JEB"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco AIR-AP1121G-A-K9     (PowerPCElvis) processor (revision A0) with 15138K/12                                                                              36K bytes of memory.
Processor board ID FOC11352LYL
PowerPCElvis CPU at 197Mhz, revision number 0x0950
Last reset from power-on
1 FastEthernet interface
1 802.11 Radio(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:1D:45:DE:94:EC
Part Number                          : 73-7886-12
PCA Assembly Number                  : 800-21481-11
PCA Revision Number                  : A0
PCB Serial Number                    : FOC11352LYL
Top Assembly Part Number             : 800-28711-02
Top Assembly Serial Number           : FHK1136V09B
Top Revision Number                  : A0
Product/Model Number                 : AIR-AP1121G-A-K9

Configuration register is 0xF

Код: Выделить всё

ap#sh run
Building configuration...

Current configuration : 1574 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
no logging console
enable secret 5 $1$eP0I$8pdKLp0reDBLgs1OwvRYn1
!
ip subnet-zero
ip name-server 8.8.8.8
ip dhcp excluded-address 10.10.10.10 10.10.10.100
!
ip dhcp pool Cisco_1100
   network 10.10.10.0 255.255.255.0
   default-router 10.10.10.1
!
!
no aaa new-model
!
dot11 ssid test
   vlan 1
   authentication open
   guest-mode
!
!
!
username admin privilege 15 password 7 020008425A565E
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 ssid test
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0                                                                               54.0
 station-role root
!
interface Dot11Radio0.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
!
interface FastEthernet0.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 10.10.10.2 255.255.255.0
 no ip route-cache
!
ip default-gateway 10.10.10.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
!
end

ap#

[blade_007]

Простой у вас (админа) пароль fly101
Со статическим адресом выходит в инэт?

[Hunta]

переделал конфиг:
пробовал пинговать MIKROTIK VLAN 1 (192.168.100.1) не пингуется. Т.е. я так понимаю не поднимается VLAN 1 между этими устройствами.
Ну и соответственно инет с циски (192.168.100.2) не доступен.

Код: Выделить всё

ap#show running-config
Building configuration...

Current configuration : 1630 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
no logging console
enable secret 5 $1$DBXs$IuIPYIGS3oJd0O/cWcJS40
!
ip subnet-zero
ip name-server 8.8.8.8
ip dhcp excluded-address 192.168.100.0 192.168.100.200
!
ip dhcp pool Cisco_1100
   network 192.168.100.0 255.255.255.0
   default-router 192.168.100.2
!
!
no aaa new-model
!
dot11 ssid test
   vlan 1
   authentication open
   guest-mode
!
!
!
username Cisco password 7 032752180500
username admin privilege 15 password 7 045D071F5E711D
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 ssid test
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Dot11Radio0.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
!
interface FastEthernet0.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 192.168.100.2 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.100.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
!
end

[blade_007]

sh ip int br
все ли нужные интерфейсы в состоянии UP/UP?

[Hunta]

Код: Выделить всё

ap#sh ip int br
Interface                  IP-Address      OK? Method Status                Prot                    ocol
BVI1                       192.168.100.2   YES NVRAM  up                    up                      
Dot11Radio0                unassigned      YES NVRAM  up                    up                      
Dot11Radio0.1              unassigned      YES unset  up                    up                      
FastEthernet0              unassigned      YES NVRAM  up                    up                      
FastEthernet0.1            unassigned      YES unset  up                    up                      
ap#

[blade_007]

С c1100 пинг -
ping 192.168.100.1 source BVI1
проходит?

[Hunta]

судя по всему , нет:

Код: Выделить всё

ap#ping 192.168.100.1 source BVI1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.100.2
.....
Success rate is 0 percent (0/5)
ap#

[blade_007]

Попробуйте подебажить пинг. А на стороне микротика открыт icmp?

Код: Выделить всё

term mon
undebug all
debug ip packet
undebug all