1

У меня проблема с настройкой гостевой VLAN на моем коммутаторе Netgear Prosafe с использованием точки доступа Cisco Aironet 1832i. Управляющая VLAN работает должным образом (выдает IP-адреса, может подключаться к Интернету и т.д.). Однако гостевая VLAN 20 не может получить доступ к Интернету. Я думаю, что это может быть какая-то проблема настройки / безопасности, которую я пропускаю. Также обратите внимание, что VLAN 20 не может пропинговать адреса VLAN 1.

Есть идеи?

-

Comcast Internet Подробнее

  • Comcast Router (Arris)
  • Шлюз: 10.0.0.1
  • Диапазон DHCP: 10.0.0.2 -> 10.0.0.125

Я настроил точку доступа в качестве контроллера через Mobile Express со следующими настройками:

Управление VLAN

  • Управление VLAN (1)
  • WLAN SSID: тест
  • WPA2
  • Маркировка VLAN: Нет (предполагается 1)
  • DHCP: день0-мгмт
  • VLAN: сеть управления (1)
  • Сеть / Маска: 10.0.0.0 / 255.255.255.0
  • Начальный / конечный IP: 10.0.0.160 / 10.0.0.185
  • Шлюз по умолчанию: 10.0.0.1
  • DHCP-сервер: 10.0.0.185

Гостевой VLAN

  • VLAN 20
  • WLAN SSID: Гость
  • открыто
  • Маркировка VLAN: Да, 20
  • DHCP: day0-testGuest
  • VLAN: 20
  • Сеть / Маска: 10.0.2.0 / 255.255.255.0
  • Начальный / конечный IP: 10.0.2.1 / 10.0.2.250
  • Шлюз по умолчанию: 10.0.2.1
  • DHCP-сервер: 10.0.2.250

Проблема возникает с Netgear ProSafe Switch (я думаю ...). Вот как я настроил это:

SWITCH -> Netgear ProSafe GS516TP IP 10.0.0.12 Подсеть 255.255.255.0 Прошивка 6.0.1.16

  • Порт 1: Comcast Router (Интернет)
  • Порт 5: точка доступа Cisco Aironet № 1 (контроллер)

конфигурация

  • Переключение> VLAN> Основные> VLAN: добавлен идентификатор VLAN: 20 с именем гостя
  • Переключение> VLAN> Дополнительно> Членство в VLAN: для портов 1 и 5 установлено значение "T" для VLAN ID 20
  • Переключение> VLAN> Дополнительно> Конфигурация порта PVID: для портов 1 и 5 установлено «Ingress Filtering = Disabled», слева PVID = 1
  • Маршрутизация> VLAN> Маршрутизация VLAN> VLAN 20 / IP-адрес: 10.0.2.1 (шлюз по умолчанию для VLAN 20 DHCP) / Маска подсети: 255.255.255.0

  • Примечание. До этого в таблице ARP отображалась только VLAN 1 (mgmt), после добавления 10.0.2.1 отображались все активные клиенты.

  • Безопасность> Аутентификация порта> Конфигурация 802.1x: Аутентификация на основе порта и гостевая VLAN = отключено (по умолчанию)

  • Безопасность> Аутентификация порта> Дополнительно> Аутентификация порта = Все порты = Авторизовано с отключением гостевой VLAN
|источник

0