Страница 1 из 1
Помогите с Cisco 1100
Добавлено: 2011-04-18 9:01:41
Hunta
Здравствуйте!
Прошу помощи.
имеем Cisco 1100 требуется wi-fi пользователей выпустить через маршрутизатор (MIKROTIK) выпустить в инет и не более. На деле получается, пользователи подключаются по wi-fi к точке, получают ip от локального сервера dhcp и они в локалке. Т.е. точка доступа не раздает ip-ы. Как мне их не запуская в локалку предоставить только доступ в инет?
На MIKROTIK ставлю VLAN 1, адрес 10.10.10.1/24
На точке ставлю VLAN 1, адрес 10.10.10.2/24
клиент подключается по wi-fi и получает адрес вида 192.168.0.10/24
Почему не из той же сети, что и VLAN? Помогите пожалуйста разобраться, это первая cisco в моих руках
Заранее спасибо.
Re: Помогите с Cisco 1100
Добавлено: 2011-04-18 10:39:10
vintovkin
Re: Помогите с Cisco 1100
Добавлено: 2011-04-18 18:03:47
Hunta
Ситуация немного изменилась, нашел как настраивать внутренний dhcp сервер. Но от этого легче не стало.
MIKROTIK VLAN 1 (10.10.10.1)
CISCO 1100 (10.10.10.2)
подключается клиент по wi-fi, получает адрес 10.10.10.1
и на этом я в ступоре.
Код: Выделить всё
ap#sh ver
Cisco IOS Software, C1100 Software (C1100-K9W7-M), Version 12.3(8)JEB, RELEASE S OFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 27-Apr-07 00:52 by hqluong
ROM: Bootstrap program is C1100 boot loader
BOOTLDR: C1100 Boot Loader (C1100-BOOT-M) Version 12.3(2)JA4, RELEASE SOFTWARE ( fc1)
ap uptime is 28 minutes
System returned to ROM by power-on
System image file is "flash:/c1100-k9w7-mx.123-8.JEB/c1100-k9w7-mx.123-8.JEB"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
cisco AIR-AP1121G-A-K9 (PowerPCElvis) processor (revision A0) with 15138K/12 36K bytes of memory.
Processor board ID FOC11352LYL
PowerPCElvis CPU at 197Mhz, revision number 0x0950
Last reset from power-on
1 FastEthernet interface
1 802.11 Radio(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:1D:45:DE:94:EC
Part Number : 73-7886-12
PCA Assembly Number : 800-21481-11
PCA Revision Number : A0
PCB Serial Number : FOC11352LYL
Top Assembly Part Number : 800-28711-02
Top Assembly Serial Number : FHK1136V09B
Top Revision Number : A0
Product/Model Number : AIR-AP1121G-A-K9
Configuration register is 0xF
Код: Выделить всё
ap#sh run
Building configuration...
Current configuration : 1574 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
no logging console
enable secret 5 $1$eP0I$8pdKLp0reDBLgs1OwvRYn1
!
ip subnet-zero
ip name-server 8.8.8.8
ip dhcp excluded-address 10.10.10.10 10.10.10.100
!
ip dhcp pool Cisco_1100
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
!
no aaa new-model
!
dot11 ssid test
vlan 1
authentication open
guest-mode
!
!
!
username admin privilege 15 password 7 020008425A565E
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid test
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.10.10.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.10.10.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
!
end
ap#
Re: Помогите с Cisco 1100
Добавлено: 2011-04-18 20:28:06
blade_007
Простой у вас (админа) пароль fly101
Со статическим адресом выходит в инэт?
Re: Помогите с Cisco 1100
Добавлено: 2011-04-19 13:06:34
Hunta
переделал конфиг:
пробовал пинговать MIKROTIK VLAN 1 (192.168.100.1) не пингуется. Т.е. я так понимаю не поднимается VLAN 1 между этими устройствами.
Ну и соответственно инет с циски (192.168.100.2) не доступен.
Код: Выделить всё
ap#show running-config
Building configuration...
Current configuration : 1630 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
no logging console
enable secret 5 $1$DBXs$IuIPYIGS3oJd0O/cWcJS40
!
ip subnet-zero
ip name-server 8.8.8.8
ip dhcp excluded-address 192.168.100.0 192.168.100.200
!
ip dhcp pool Cisco_1100
network 192.168.100.0 255.255.255.0
default-router 192.168.100.2
!
!
no aaa new-model
!
dot11 ssid test
vlan 1
authentication open
guest-mode
!
!
!
username Cisco password 7 032752180500
username admin privilege 15 password 7 045D071F5E711D
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid test
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 192.168.100.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.100.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
!
end
Re: Помогите с Cisco 1100
Добавлено: 2011-04-19 13:23:35
blade_007
sh ip int br
все ли нужные интерфейсы в состоянии UP/UP?
Re: Помогите с Cisco 1100
Добавлено: 2011-04-19 13:46:43
Hunta
Код: Выделить всё
ap#sh ip int br
Interface IP-Address OK? Method Status Prot ocol
BVI1 192.168.100.2 YES NVRAM up up
Dot11Radio0 unassigned YES NVRAM up up
Dot11Radio0.1 unassigned YES unset up up
FastEthernet0 unassigned YES NVRAM up up
FastEthernet0.1 unassigned YES unset up up
ap#
Re: Помогите с Cisco 1100
Добавлено: 2011-04-19 14:23:00
blade_007
С c1100 пинг -
ping 192.168.100.1 source BVI1
проходит?
Re: Помогите с Cisco 1100
Добавлено: 2011-04-19 14:38:11
Hunta
судя по всему , нет:
Код: Выделить всё
ap#ping 192.168.100.1 source BVI1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.100.2
.....
Success rate is 0 percent (0/5)
ap#
Re: Помогите с Cisco 1100
Добавлено: 2011-04-19 15:09:21
blade_007
Попробуйте подебажить пинг. А на стороне микротика открыт icmp?
Код: Выделить всё
term mon
undebug all
debug ip packet
undebug all