Configurare multi SSID e VLAN

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
Avatar utente
Groucho
n00b
Messaggi: 3
Iscritto il: ven 04 ott , 2013 9:03 am

Premetto che sono un neofita e più che altro effettuo piccole installazioni a scopo educativo. Mi servirebbe aiuto in una configurazione di questo tipo:

Immagine

Dunque i tre access point posti uno su ogni piano supportano il multi SSID e dovrei creare due reti wifi distinte, una per gli ospiti con il solo accesso ad internet e una "ufficio" con accesso internet più LAN. Premesso che la configurazione dell'access point è abbastanza intuitiva e ad ognuno dei due SSID va associata una VLAN, mi chiedevo come posso creare le due VLAN sulle interfacce dello switch, in pratica creandole riuscivo con quella ospite ad andare solo su internet (così come dovrebbe essere) mentre con l'altra solo sulla LAN (e non su internet) evidentemente perché avevo impostato l'interfaccia sullo switch che va al router nella nella VLAN "ospite". Qualcuno mi può dare delle dritte, accetto anche suggerimenti per rendere meno complicato il tutto se esistesse una maniera più semplice.
[CCENT ✓] [ICND2 w.i.p.]
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao, le interfacce che vanno al router e access-point vanno in trunk

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Avatar utente
Groucho
n00b
Messaggi: 3
Iscritto il: ven 04 ott , 2013 9:03 am

Ho seguito il tuo consiglio, impostando i trunk e le subinterface sul router. Il problema è che ora riesco a pingare tutto da entrambe le reti wifi, sia LAN che internet. Qualche consiglio per escludere l'accesso alla LAN dalla VLAN ospite? Grazie mille.
[CCENT ✓] [ICND2 w.i.p.]
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Basta una ACL sulla VLAN ospite.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi