Aironet 1250 Configuration Help

nitro3v · mar 02 apr , 2013 1:22 pm

Ciao gente,
sono un sysadmin vmware\linux con skills medio bassi sul network e apparati cisco, ho comprato un paio di aironet 1250 usati per il mio lab di test e ho bisogno una mano per configurarli.

Scenario:
DELL Power Connect 5448 Gigabit connesso fisicamente a Aironet1250

2 Network SSID Broadcast in wpa2 psk (2.4ghz + 5ghz) :
1 Production on VLAN50 192.168.0.x/255.255.252.0
1 Guest on VLAN8 192.168.8.x/255.255.255.0

Questo è il mio running-config:

Codice: Seleziona tutto

LABAP01#show running-config
Building configuration...

Current configuration : 2508 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname LABAP01
!
enable secret 5 $1$CpM9$EG3MNPaXHGtKYqDBPa7l/1
!
no aaa new-model
ip domain name lab.local
!
!
dot11 syslog
!
dot11 ssid LAB-Guest
   vlan 8
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 Bl0000dxz21
!
dot11 ssid LAB-Prod
   vlan 50
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 Bl0000dxz21
!
!
!
username Cisco password 7 112A1016141D
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 shutdown
 !
 encryption vlan 50 mode ciphers aes-ccm
 !
 encryption vlan 8 mode ciphers aes-ccm
 !
 ssid LAB-Guest
 !
 ssid LAB-Prod
 !
 antenna gain 0
 mbssid
 station-role root
!
interface Dot11Radio0.8
 encapsulation dot1Q 8
 no ip route-cache
 bridge-group 8
 bridge-group 8 subscriber-loop-control
 bridge-group 8 block-unknown-source
 no bridge-group 8 source-learning
 no bridge-group 8 unicast-flooding
 bridge-group 8 spanning-disabled
!
interface Dot11Radio0.50
 encapsulation dot1Q 50 native
 no ip route-cache
 bridge-group 50
 bridge-group 50 subscriber-loop-control
 bridge-group 50 block-unknown-source
 no bridge-group 50 source-learning
 no bridge-group 50 unicast-flooding
 bridge-group 50 spanning-disabled
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 shutdown
 antenna gain 0
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
!
interface GigabitEthernet0.8
 encapsulation dot1Q 8
 no ip route-cache
 bridge-group 8
 no bridge-group 8 source-learning
 bridge-group 8 spanning-disabled
!
interface GigabitEthernet0.50
 encapsulation dot1Q 50 native
 no ip route-cache
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 192.168.0.50 255.255.252.0
 no ip route-cache
!
ip default-gateway 192.168.0.245
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
!
end

Ora voi cisco guru riuscite a trovare qualcosa di incorretto?
Ho ricontrollato il config un pò di volte e mi pare ci sia tutto, ma le interfacce non salgono e non riesco a gettare nessun log che mi indichi cosa non va bene..

Ogni aiuto è super apprezzato.

emiliano · mar 02 apr , 2013 1:53 pm

Guardando molto molto velocemente... sotto le interfacce dot11radio0 e dot11radio1 metti

Codice: Seleziona tutto

no shut

Sono ancora in shutdown amministrativo (escono così dalla fabbrica, c'è pure una bella etichetta gialla che lo ricorda

)
Inizia d a qui e poi vediamo, se non va posta anche il risultato dello

Codice: Seleziona tutto

sh ip int brief

Emiliano

emiliano · mar 02 apr , 2013 1:59 pm

Per quanto riguarda la partre radio a 5 GHz (che oltre a non essere abilitata non è configurata) devi non solo mettere in up l'interfaccia dot11radio1 ma associargli i 2 Ssid e "replicare" le configurazioni delle interfacce dot11radio0.8 e .50 nelle interfacce dot11radio1.8 e .50

nitro3v · mar 02 apr , 2013 3:19 pm

Ciao Emiliano, prima di tutto grazie mille.
Non ho visto l'etichetta, sorry

mettendo no shut salgono le interfacce correttament e due SSID diventano discoverabili, ho replicato la configurazione anche per la 5ghz e ora è attiva.

Allego config aggiornato:

Codice: Seleziona tutto

LABAP01#show running-config
Building configuration...

Current configuration : 3027 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname LABAP01
!
enable secret 5 $1$CpM9$EG3MNPaXHGtKYqDBPa7l/1
!
no aaa new-model
ip domain name lab.local
!
!
dot11 syslog
!
dot11 ssid LAB-Guest
   vlan 8
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 08345F4B1D110015000A050A2C3E27233A3B251A031F0C15
!
dot11 ssid LAB-Prod
   vlan 50
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 14361F0E022F2F3F7C2B3F6521181046110545
!
!
!
username Cisco password 7 112A1016141D
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 50 mode ciphers aes-ccm
 !
 encryption vlan 8 mode ciphers aes-ccm
 !
 ssid LAB-Guest
 !
 ssid LAB-Prod
 !
 antenna gain 0
 mbssid
 station-role root
!
interface Dot11Radio0.8
 encapsulation dot1Q 8
 no ip route-cache
 bridge-group 8
 bridge-group 8 subscriber-loop-control
 bridge-group 8 block-unknown-source
 no bridge-group 8 source-learning
 no bridge-group 8 unicast-flooding
 bridge-group 8 spanning-disabled
!
interface Dot11Radio0.50
 encapsulation dot1Q 50 native
 no ip route-cache
 bridge-group 50
 bridge-group 50 subscriber-loop-control
 bridge-group 50 block-unknown-source
 no bridge-group 50 source-learning
 no bridge-group 50 unicast-flooding
 bridge-group 50 spanning-disabled
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 !
 encryption vlan 50 mode ciphers aes-ccm
 !
 encryption vlan 8 mode ciphers aes-ccm
 !
 ssid LAB-Guest
 !
 ssid LAB-Prod
 !
 antenna gain 0
 no dfs band block
 mbssid
 channel dfs
 station-role root
!
interface Dot11Radio1.8
 encapsulation dot1Q 8
 no ip route-cache
 bridge-group 8
 bridge-group 8 subscriber-loop-control
 bridge-group 8 block-unknown-source
 no bridge-group 8 source-learning
 no bridge-group 8 unicast-flooding
 bridge-group 8 spanning-disabled
!
interface Dot11Radio1.50
 encapsulation dot1Q 50 native
 no ip route-cache
 bridge-group 50
 bridge-group 50 subscriber-loop-control
 bridge-group 50 block-unknown-source
 no bridge-group 50 source-learning
 no bridge-group 50 unicast-flooding
 bridge-group 50 spanning-disabled
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
!
interface GigabitEthernet0.8
 encapsulation dot1Q 8
 no ip route-cache
 bridge-group 8
 no bridge-group 8 source-learning
 bridge-group 8 spanning-disabled
!
interface GigabitEthernet0.50
 encapsulation dot1Q 50 native
 no ip route-cache
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 192.168.0.50 255.255.252.0
 no ip route-cache
!
ip default-gateway 192.168.0.245
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
!
end

Però sembra che non comunichi correttamente col la parte cablata perchè non runna dhcp ecc...

Codice: Seleziona tutto

LABAP01#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.0.50    YES NVRAM  up                    up
Dot11Radio0                unassigned      YES NVRAM  up                    up
Dot11Radio0.8              unassigned      YES unset  up                    up
Dot11Radio0.50             unassigned      YES unset  up                    up
Dot11Radio1                unassigned      YES NVRAM  up                    up
Dot11Radio1.8              unassigned      YES unset  up                    up
Dot11Radio1.50             unassigned      YES unset  up                    up
GigabitEthernet0           unassigned      YES NVRAM  up                    up
GigabitEthernet0.8         unassigned      YES unset  up                    up
GigabitEthernet0.50        unassigned      YES unset  up                    up
LABAP01#

Allego anche la configurazione sulle porte dello switch:

Codice: Seleziona tutto

interface range ethernet g(12-16)
description ’802.1Q to Aironet’
switchport mode general
switchport general pvid 50
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan remove 1
switchport general allowed vlan add 8 untagged 
exit

Basta settare gli ip?
Grazie mille.

emiliano · mar 02 apr , 2013 4:16 pm

nitro3v ha scritto:Ciao Emiliano, prima di tutto grazie mille.
Non ho visto l'etichetta, sorry mettendo no shut salgono le interfacce correttament e due SSID diventano discoverabili, ho replicato la configurazione anche per la 5ghz e ora è attiva.

Allego config aggiornato:
Codice: Seleziona tutto
Allego anche la configurazione sulle porte dello switch:

[code]interface range ethernet g(12-16)
description ’802.1Q to Aironet’
switchport mode general
switchport general pvid 50
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan remove 1
switchport general allowed vlan add 8 untagged 
exit
Basta settare gli ip?
Grazie mille.

Da quello che vedo hai settato la porta per trasmettere senza tag sia la vlan 50 (switchport general pvid 50)che la 8 switchport general allowed vlan add 8 untagged (che invece dovrebbe essere tagged).
Non conosco questi switch (anche se mi sembrano tanto simili a i 3Com, o HP se preferisci) non hai modo di settare la porta solo come trunk lasciando la vlan 50 untagged e la 8 tugged?

nitro3v · mar 02 apr , 2013 4:43 pm

emiliano ha scritto:
nitro3v ha scritto:Ciao Emiliano, prima di tutto grazie mille.
Non ho visto l'etichetta, sorry mettendo no shut salgono le interfacce correttament e due SSID diventano discoverabili, ho replicato la configurazione anche per la 5ghz e ora è attiva.

Allego config aggiornato:
Codice: Seleziona tutto
Allego anche la configurazione sulle porte dello switch:

[code]interface range ethernet g(12-16)
description ’802.1Q to Aironet’
switchport mode general
switchport general pvid 50
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan remove 1
switchport general allowed vlan add 8 untagged 
exit
Basta settare gli ip?
Grazie mille.
Da quello che vedo hai settato la porta per trasmettere senza tag sia la vlan 50 (switchport general pvid 50)che la 8 switchport general allowed vlan add 8 untagged (che invece dovrebbe essere tagged).
Non conosco questi switch (anche se mi sembrano tanto simili a i 3Com, o HP se preferisci) non hai modo di settare la porta solo come trunk lasciando la vlan 50 untagged e la 8 tugged?

Ciao, purtroppo questi dell sono un pò diversi dai cisco e quindi per settare l'incapsulazione 802.1Q bisogna settarlo in general.
(riferimento: http://www.booches.nl/2009/04/8021q-bet ... nect-6226/ )

Mettendo la vlan 8 tagged la rete Guest funziona correttamente (grazie), ma la rete 50 continua a non funzionare non ostante sia settato in "switchport general pvid 50" ovviamente disabilitando la funzione "no switchport general acceptable-frame-type tagged-only"

UPDATE:
Successivamente ho provato a dare di nuovo l'imput:

Config
interface GigabitEthernet0.50
bridge-group 50

Una volta inserito bridge-group 50 ho perso la connessione SSH ma l'AP funziona correttamente!

emiliano · mar 02 apr , 2013 5:52 pm

Come ragiona quello switch non lo so ma se la vlan 8 funziona sposta la PVID dalla vlan 50 alla 1 e aggiungi la 50 sullo switch tagged come la 8 e sugli ap rimuovi

Codice: Seleziona tutto

encapsulation dot1q 50 native

e metti

Codice: Seleziona tutto

encapsulation dot1q 50

... Potrá non essere elegante ma ti evita il mal di testa

nitro3v · mar 02 apr , 2013 6:51 pm

emiliano ha scritto:Come ragiona quello switch non lo so ma se la vlan 8 funziona sposta la PVID dalla vlan 50 alla 1 e aggiungi la 50 sullo switch tagged come la 8 e sugli ap rimuovi
Codice: Seleziona tutto
encapsulation dot1q 50 native
e metti
Codice: Seleziona tutto
encapsulation dot1q 50
... Potrá non essere elegante ma ti evita il mal di testa

Assolutamente SI!
Funziona egregiamente, emiliano GRAZIE MILLE!

emiliano · mar 02 apr , 2013 7:48 pm

nitro3v ha scritto:
emiliano ha scritto:Come ragiona quello switch non lo so ma se la vlan 8 funziona sposta la PVID dalla vlan 50 alla 1 e aggiungi la 50 sullo switch tagged come la 8 e sugli ap rimuovi
Codice: Seleziona tutto
encapsulation dot1q 50 native
e metti
Codice: Seleziona tutto
encapsulation dot1q 50
... Potrá non essere elegante ma ti evita il mal di testa
Assolutamente SI!
Funziona egregiamente, emiliano GRAZIE MILLE!

Tutto é bene quel che finisce bene

Aironet 1250 Configuration Help

Login • Iscriviti