Cisco

Cisco IOS:一個 SSID 沒有從正確的 DHCP 池中提取

  • August 11, 2010

我的 Cisco 881W 路由器中有 2 個 SSID 設置。我們的內部 ssid 從正確的 DHCP 池 (wpool) 中提取,而我們的訪客 SSID 不從正確的池 (gpool) 中提取

這是路由器配置

!
!最後一次配置更改時間為 2010 年 8 月 10 日星期二 08:13:57 PCTime 管理員
!
15.0 版
沒有服務墊
服務 tcp-keepalives-in
服務 tcp-keepalives-out
服務時間戳調試日期時間毫秒本地時間顯示時區
服務時間戳日誌日期時間毫秒本地時間顯示時區
服務密碼加密
服務序列號
!
主機名路由器
!
引導開始標記
引導結束標記
!
安全認證失敗率 3 log
安全密碼最小長度 6
記錄緩衝 51200
日誌控制台關鍵
啟用秘密 5 #pass#
!
沒有aaa新型號
記憶體大小 iomem 10
時鐘時區 PCTime -5
時鐘夏令時 PCTime 日期 Apr 6 2003 2:00 Oct 26 2003 2:00
!
加密 pki 信任點 TP-self-signed-1169761916
報名自簽
主題名稱 cn=IOS-Self-Signed-Certificate-1169761916
撤銷檢查無
rsakeypair TP-self-signed-1169761916
!
!
加密 pki 證書鏈 TP-self-signed-1169761916
證書自簽名 01 nvram:IOS-Self-Sig#1.cer
沒有 ip 源路由
!
!
ip dhcp 排除地址 10.0.0.1
ip dhcp 排除地址 10.100.0.1 10.100.10.0
ip dhcp 排除地址 10.100.10.255 10.100.255.254
!
ip dhcp 池 ccp-pool1
全部導入
網路 10.10.10.0 255.255.255.0
dns伺服器#DNS#
預設路由器 10.10.10.1
!
ip dhcp 池 gpool
全部導入
網路 10.100.10.0 255.255.255.0
dns伺服器#DNS#
預設路由器 10.100.10.1
!
ip dhcp 池 wpool
全部導入
網路 10.10.100.0 255.255.255.0
dns伺服器#DNS#
預設路由器 10.10.100.1
!
!
ip 頭孢
沒有ip bootp伺服器
ip域名#redact#
ip 名稱伺服器#redact#
ip 名稱伺服器#redact#
沒有ipv6 cef
!
!
許可證 udi pid CISCO881W-GN-A-K9 sn #REDACT#
!
!
使用者名管理員權限 15 秘密 5 #REDACT#
!
!
ip tcp 同步等待時間 10
ip ssh 超時 60
ip ssh 身份驗證-重試 2
!
類映射類型檢查匹配任何 ccp-cls-insp-traffic
匹配協議 cuseme
匹配協議 dns
匹配協議 ftp
匹配協議 h323
匹配協議 https
匹配協議icmp
匹配協議 imap
匹配協議pop3
匹配協議 netshow
匹配協議外殼
匹配協議 realmedia
匹配協議 rtsp
匹配協議 smtp
匹配協議 sql-net
匹配協議流
匹配協議 tftp
匹配協議 vdolive
匹配協議tcp
匹配協議 udp
類映射類型檢查匹配所有 ccp-insp-traffic
匹配類映射 ccp-cls-insp-traffic
類映射類型檢查匹配任何 ccp-cls-icmp-access
匹配協議icmp
匹配協議tcp
匹配協議 udp
類映射類型檢查匹配所有 ccp-invalid-src
匹配訪問組 100
類映射類型檢查匹配所有 ccp-icmp-access
匹配類映射 ccp-cls-icmp-access
類映射類型檢查匹配所有 ccp 協議 http
匹配協議http
!
!
策略映射類型檢查 ccp-permit-icmpreply
類類型檢查 ccp-icmp-access
檢查
類類預設
經過
策略映射類型檢查 ccp-inspect
類類型檢查 ccp-invalid-src
刪除日誌
類類型檢查 ccp-protocol-http
檢查
類類型檢查 ccp-insp-traffic
檢查
類類預設
降低
策略映射類型檢查 ccp 許可
類類預設
降低
!
區域安全區外
區域內安全
zone-pair security ccp-zp-self-out source self destination out-zone
服務策略類型檢查 ccp-permit-icmpreply
zone-pair security ccp-zp-in-out source in-zone destination out-zone
服務策略類型檢查 ccp-inspect
zone-pair security ccp-zp-out-self source out-zone destination self
服務策略類型檢查 ccp 許可
!
!
!
!
!
!
!
介面 FastEthernet0
交換機埠訪問 VLAN 2
!
介面 FastEthernet1
交換機埠訪問 VLAN 2
!
介面 FastEthernet2
交換機埠訪問 VLAN 2
! 
介面 FastEthernet3
交換機埠訪問 VLAN 2
!
介面 FastEthernet4
描述 $ES_WAN$$FW_OUTSIDE$$ETH-WAN$
IP 地址#REDACT#
沒有IP重定向
沒有 ip 無法訪問
沒有 ip 代理-arp
ip nat 外面
ip 虛擬重組
區域成員安全區外
複式車
速度自動
!
介面 wlan-ap0
描述 管理嵌入式AP的服務模組介面
ip 未編號的 Vlan1
沒有IP重定向
沒有 ip 無法訪問
沒有 ip 代理-arp
ip 流量入口
ARP 超時 0
!
介面 Wlan-GigabitEthernet0
描述 連接嵌入式AP的內部交換機介面
交換埠模式中繼
!
介面 Vlan1
描述 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip地址10.10.10.1 255.255.255.0
沒有IP重定向
沒有 ip 無法訪問
沒有 ip 代理-arp
ip 流量入口
ip nat 裡面
ip 虛擬重組
區域成員安全區域內
ip tcp 調整-mss 1452
!
介面 Vlan2
ip地址10.10.100.1 255.255.255.0
沒有IP重定向
沒有 ip 無法訪問
沒有 ip 代理-arp
ip 流量入口
ip nat 裡面
ip 虛擬重組
區域成員安全區域內
!
介面 Vlan3
ip地址10.100.10.1 255.255.255.0
沒有IP重定向
沒有 ip 無法訪問
沒有 ip 代理-arp
ip 流量入口
ip nat 裡面
ip 虛擬重組
區域成員安全區域內
!
ip 轉發協議 nd
ip http 伺服器
ip http 認證本地
ip http 安全伺服器
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 2 interface FastEthernet4 過載
ip nat inside source list 3 interface FastEthernet4 過載
ip nat inside source list 4 interface FastEthernet4 過載
ip 路由 0.0.0.0 0.0.0.0 #REDACT#
!
記錄陷阱調試
訪問列表 1 備註 INSIDE_IF=Vlan1
訪問列表 1 備註 CCP_ACL 類別=2
訪問列表 1 許可 10.10.10.0 0.0.0.255
訪問列表 2 備註 CCP_ACL 類別=2
訪問列表 2 允許 10.10.10.0 0.0.0.255
訪問列表 3 備註 CCP_ACL 類別=2
訪問列表 3 允許 10.10.100.0 0.0.0.255
訪問列表 4 備註 CCP_ACL 類別=2
訪問列表 4 允許 10.100.10.0 0.0.0.255
訪問列表 101 拒絕 ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
訪問列表 101 拒絕 ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
訪問列表 101 拒絕 icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
訪問列表 101 拒絕 icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
訪問列表 102 允許 ip 主機 255.255.255.255 任何
沒有 cdp 執行

!
!
!
!
!
控制平面
!
橫幅執行 ^C
歡迎來到叢林。

^C
橫幅登錄 ^C如果路由器出現故障並且周圍沒有人瀏覽網際網路,它是否丟棄了任何數據包
^C
!
與 0 一致
登錄本地
沒有調製解調器啟用
傳輸輸出 telnet
線到 0
登錄本地
傳輸輸出 telnet
2號線
沒有啟動字元
沒有執行
交通首選 無
運輸輸入全部
線 vty 0 4
特權等級 15
登錄本地
傳輸輸入 telnet ssh
!
調度程序最大任務時間 5000
調度程序分配 4000 1000
調度程序間隔 500
結尾

這是AP配置

!
12.4 版
沒有服務墊
服務時間戳調試日期時間毫秒
服務時間戳記錄日期時間毫秒
無服務密碼加密
!
主機名 ap
!
啟用秘密 5 #REDACT#
!
沒有aaa新型號
!
!
dot11 mbssid
dot11 系統日誌
!
dot11 ssid 訪客
區域網路 3
認證開放
身份驗證密鑰管理 wpa 版本 2
mbssid 訪客模式
wpa-psk ascii 0 秘密 1
! 
dot11 ssid 內部
VLAN 2
認證開放
身份驗證密鑰管理 wpa 版本 2
mbssid 訪客模式
wpa-psk ascii 0 秘密2
! 
! 
! 
使用者名管理員權限 15 秘密 5 #REDACT#
! 
! 
橋IRB
! 
! 
介面 Dot11Radio0
沒有IP地址
沒有 ip 路由記憶體
! 
加密模式密碼 tkip
! 
加密 vlan 2 模式密碼 aes-ccm tkip
! 
加密 vlan 3 模式密碼 aes-ccm tkip
! 
廣播密鑰 vlan 2 更改 30
! 
! 
ssid 訪客
! 
ssid 內部
! 
天線增益 0
站角色根接入點
! 
介面 Dot11Radio0.2
封裝dot1Q 2
沒有 ip 路由記憶體
橋組 2
橋組 2 塊未知來源
沒有橋組 2 源學習
沒有橋組 2 單播泛洪
橋組 2 跨越禁用
! 
介面 Dot11Radio0.3
封裝dot1Q 3 native
沒有 ip 路由記憶體
橋組 3
網橋組 3 使用者環路控制
橋組 3 塊未知來源
沒有橋接組 3 源學習
沒有橋組 3 單播泛洪
橋組 3 跨越禁用
! 
介面千兆乙太網0
描述 嵌入式 AP GigabitEthernet 0 是連接 AP 與主機路由器的內部介面
沒有IP地址
沒有 ip 路由記憶體
! 
介面 GigabitEthernet0.2
封裝dot1Q 2
沒有 ip 路由記憶體
橋組 2
沒有橋組 2 源學習
橋組 2 跨越禁用
! 
介面 GigabitEthernet0.3
封裝dot1Q 3 native
沒有 ip 路由記憶體
橋組 3
沒有橋接組 3 源學習
橋組 3 跨越禁用
! 
介面 BVI1
男人1514
ip地址10.10.10.2 255.255.255.0
沒有 ip 路由記憶體
! 
ip http 伺服器
沒有 ip http 安全伺服器
ip http 幫助路徑 http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
! 
! 
! 
與 0 一致
特權等級 15
登錄本地
沒有啟動字元
線 vty 0 4
登錄本地
! 
cns dhcp 
結尾

我不確定問題出在哪裡。

看起來您的 AP 使用 vlan ID 3 作為其本地 vlan(未標記),而您的路由器使用預設 vlan 1 作為其本地 vlan。在您的 AP 上創建一個 vlan 1 作為本機 vlan,這應該可以糾正此行為。

引用自:https://serverfault.com/questions/169299