Cisco
Cisco IOS:一個 SSID 沒有從正確的 DHCP 池中提取
我的 Cisco 881W 路由器中有 2 個 SSID 設置。我們的內部 ssid 從正確的 DHCP 池 (wpool) 中提取,而我們的訪客 SSID 不從正確的池 (gpool) 中提取
這是路由器配置
! !最後一次配置更改時間為 2010 年 8 月 10 日星期二 08:13:57 PCTime 管理員 ! 15.0 版 沒有服務墊 服務 tcp-keepalives-in 服務 tcp-keepalives-out 服務時間戳調試日期時間毫秒本地時間顯示時區 服務時間戳日誌日期時間毫秒本地時間顯示時區 服務密碼加密 服務序列號 ! 主機名路由器 ! 引導開始標記 引導結束標記 ! 安全認證失敗率 3 log 安全密碼最小長度 6 記錄緩衝 51200 日誌控制台關鍵 啟用秘密 5 #pass# ! 沒有aaa新型號 記憶體大小 iomem 10 時鐘時區 PCTime -5 時鐘夏令時 PCTime 日期 Apr 6 2003 2:00 Oct 26 2003 2:00 ! 加密 pki 信任點 TP-self-signed-1169761916 報名自簽 主題名稱 cn=IOS-Self-Signed-Certificate-1169761916 撤銷檢查無 rsakeypair TP-self-signed-1169761916 ! ! 加密 pki 證書鏈 TP-self-signed-1169761916 證書自簽名 01 nvram:IOS-Self-Sig#1.cer 沒有 ip 源路由 ! ! ip dhcp 排除地址 10.0.0.1 ip dhcp 排除地址 10.100.0.1 10.100.10.0 ip dhcp 排除地址 10.100.10.255 10.100.255.254 ! ip dhcp 池 ccp-pool1 全部導入 網路 10.10.10.0 255.255.255.0 dns伺服器#DNS# 預設路由器 10.10.10.1 ! ip dhcp 池 gpool 全部導入 網路 10.100.10.0 255.255.255.0 dns伺服器#DNS# 預設路由器 10.100.10.1 ! ip dhcp 池 wpool 全部導入 網路 10.10.100.0 255.255.255.0 dns伺服器#DNS# 預設路由器 10.10.100.1 ! ! ip 頭孢 沒有ip bootp伺服器 ip域名#redact# ip 名稱伺服器#redact# ip 名稱伺服器#redact# 沒有ipv6 cef ! ! 許可證 udi pid CISCO881W-GN-A-K9 sn #REDACT# ! ! 使用者名管理員權限 15 秘密 5 #REDACT# ! ! ip tcp 同步等待時間 10 ip ssh 超時 60 ip ssh 身份驗證-重試 2 ! 類映射類型檢查匹配任何 ccp-cls-insp-traffic 匹配協議 cuseme 匹配協議 dns 匹配協議 ftp 匹配協議 h323 匹配協議 https 匹配協議icmp 匹配協議 imap 匹配協議pop3 匹配協議 netshow 匹配協議外殼 匹配協議 realmedia 匹配協議 rtsp 匹配協議 smtp 匹配協議 sql-net 匹配協議流 匹配協議 tftp 匹配協議 vdolive 匹配協議tcp 匹配協議 udp 類映射類型檢查匹配所有 ccp-insp-traffic 匹配類映射 ccp-cls-insp-traffic 類映射類型檢查匹配任何 ccp-cls-icmp-access 匹配協議icmp 匹配協議tcp 匹配協議 udp 類映射類型檢查匹配所有 ccp-invalid-src 匹配訪問組 100 類映射類型檢查匹配所有 ccp-icmp-access 匹配類映射 ccp-cls-icmp-access 類映射類型檢查匹配所有 ccp 協議 http 匹配協議http ! ! 策略映射類型檢查 ccp-permit-icmpreply 類類型檢查 ccp-icmp-access 檢查 類類預設 經過 策略映射類型檢查 ccp-inspect 類類型檢查 ccp-invalid-src 刪除日誌 類類型檢查 ccp-protocol-http 檢查 類類型檢查 ccp-insp-traffic 檢查 類類預設 降低 策略映射類型檢查 ccp 許可 類類預設 降低 ! 區域安全區外 區域內安全 zone-pair security ccp-zp-self-out source self destination out-zone 服務策略類型檢查 ccp-permit-icmpreply zone-pair security ccp-zp-in-out source in-zone destination out-zone 服務策略類型檢查 ccp-inspect zone-pair security ccp-zp-out-self source out-zone destination self 服務策略類型檢查 ccp 許可 ! ! ! ! ! ! ! 介面 FastEthernet0 交換機埠訪問 VLAN 2 ! 介面 FastEthernet1 交換機埠訪問 VLAN 2 ! 介面 FastEthernet2 交換機埠訪問 VLAN 2 ! 介面 FastEthernet3 交換機埠訪問 VLAN 2 ! 介面 FastEthernet4 描述 $ES_WAN$$FW_OUTSIDE$$ETH-WAN$ IP 地址#REDACT# 沒有IP重定向 沒有 ip 無法訪問 沒有 ip 代理-arp ip nat 外面 ip 虛擬重組 區域成員安全區外 複式車 速度自動 ! 介面 wlan-ap0 描述 管理嵌入式AP的服務模組介面 ip 未編號的 Vlan1 沒有IP重定向 沒有 ip 無法訪問 沒有 ip 代理-arp ip 流量入口 ARP 超時 0 ! 介面 Wlan-GigabitEthernet0 描述 連接嵌入式AP的內部交換機介面 交換埠模式中繼 ! 介面 Vlan1 描述 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ ip地址10.10.10.1 255.255.255.0 沒有IP重定向 沒有 ip 無法訪問 沒有 ip 代理-arp ip 流量入口 ip nat 裡面 ip 虛擬重組 區域成員安全區域內 ip tcp 調整-mss 1452 ! 介面 Vlan2 ip地址10.10.100.1 255.255.255.0 沒有IP重定向 沒有 ip 無法訪問 沒有 ip 代理-arp ip 流量入口 ip nat 裡面 ip 虛擬重組 區域成員安全區域內 ! 介面 Vlan3 ip地址10.100.10.1 255.255.255.0 沒有IP重定向 沒有 ip 無法訪問 沒有 ip 代理-arp ip 流量入口 ip nat 裡面 ip 虛擬重組 區域成員安全區域內 ! ip 轉發協議 nd ip http 伺服器 ip http 認證本地 ip http 安全伺服器 ip http timeout-policy idle 60 life 86400 requests 10000 ! ip nat inside source list 2 interface FastEthernet4 過載 ip nat inside source list 3 interface FastEthernet4 過載 ip nat inside source list 4 interface FastEthernet4 過載 ip 路由 0.0.0.0 0.0.0.0 #REDACT# ! 記錄陷阱調試 訪問列表 1 備註 INSIDE_IF=Vlan1 訪問列表 1 備註 CCP_ACL 類別=2 訪問列表 1 許可 10.10.10.0 0.0.0.255 訪問列表 2 備註 CCP_ACL 類別=2 訪問列表 2 允許 10.10.10.0 0.0.0.255 訪問列表 3 備註 CCP_ACL 類別=2 訪問列表 3 允許 10.10.100.0 0.0.0.255 訪問列表 4 備註 CCP_ACL 類別=2 訪問列表 4 允許 10.100.10.0 0.0.0.255 訪問列表 101 拒絕 ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 訪問列表 101 拒絕 ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 訪問列表 101 拒絕 icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255 訪問列表 101 拒絕 icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255 訪問列表 102 允許 ip 主機 255.255.255.255 任何 沒有 cdp 執行 ! ! ! ! ! 控制平面 ! 橫幅執行 ^C 歡迎來到叢林。 ^C 橫幅登錄 ^C如果路由器出現故障並且周圍沒有人瀏覽網際網路,它是否丟棄了任何數據包 ^C ! 與 0 一致 登錄本地 沒有調製解調器啟用 傳輸輸出 telnet 線到 0 登錄本地 傳輸輸出 telnet 2號線 沒有啟動字元 沒有執行 交通首選 無 運輸輸入全部 線 vty 0 4 特權等級 15 登錄本地 傳輸輸入 telnet ssh ! 調度程序最大任務時間 5000 調度程序分配 4000 1000 調度程序間隔 500 結尾
這是AP配置
! 12.4 版 沒有服務墊 服務時間戳調試日期時間毫秒 服務時間戳記錄日期時間毫秒 無服務密碼加密 ! 主機名 ap ! 啟用秘密 5 #REDACT# ! 沒有aaa新型號 ! ! dot11 mbssid dot11 系統日誌 ! dot11 ssid 訪客 區域網路 3 認證開放 身份驗證密鑰管理 wpa 版本 2 mbssid 訪客模式 wpa-psk ascii 0 秘密 1 ! dot11 ssid 內部 VLAN 2 認證開放 身份驗證密鑰管理 wpa 版本 2 mbssid 訪客模式 wpa-psk ascii 0 秘密2 ! ! ! 使用者名管理員權限 15 秘密 5 #REDACT# ! ! 橋IRB ! ! 介面 Dot11Radio0 沒有IP地址 沒有 ip 路由記憶體 ! 加密模式密碼 tkip ! 加密 vlan 2 模式密碼 aes-ccm tkip ! 加密 vlan 3 模式密碼 aes-ccm tkip ! 廣播密鑰 vlan 2 更改 30 ! ! ssid 訪客 ! ssid 內部 ! 天線增益 0 站角色根接入點 ! 介面 Dot11Radio0.2 封裝dot1Q 2 沒有 ip 路由記憶體 橋組 2 橋組 2 塊未知來源 沒有橋組 2 源學習 沒有橋組 2 單播泛洪 橋組 2 跨越禁用 ! 介面 Dot11Radio0.3 封裝dot1Q 3 native 沒有 ip 路由記憶體 橋組 3 網橋組 3 使用者環路控制 橋組 3 塊未知來源 沒有橋接組 3 源學習 沒有橋組 3 單播泛洪 橋組 3 跨越禁用 ! 介面千兆乙太網0 描述 嵌入式 AP GigabitEthernet 0 是連接 AP 與主機路由器的內部介面 沒有IP地址 沒有 ip 路由記憶體 ! 介面 GigabitEthernet0.2 封裝dot1Q 2 沒有 ip 路由記憶體 橋組 2 沒有橋組 2 源學習 橋組 2 跨越禁用 ! 介面 GigabitEthernet0.3 封裝dot1Q 3 native 沒有 ip 路由記憶體 橋組 3 沒有橋接組 3 源學習 橋組 3 跨越禁用 ! 介面 BVI1 男人1514 ip地址10.10.10.2 255.255.255.0 沒有 ip 路由記憶體 ! ip http 伺服器 沒有 ip http 安全伺服器 ip http 幫助路徑 http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! ! ! 與 0 一致 特權等級 15 登錄本地 沒有啟動字元 線 vty 0 4 登錄本地 ! cns dhcp 結尾
我不確定問題出在哪裡。
看起來您的 AP 使用 vlan ID 3 作為其本地 vlan(未標記),而您的路由器使用預設 vlan 1 作為其本地 vlan。在您的 AP 上創建一個 vlan 1 作為本機 vlan,這應該可以糾正此行為。