Configurazione WLAN con VLAN e DHCP

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
flash78
n00b
Messaggi: 1
Iscritto il: lun 20 dic , 2004 9:25 am
Località: Godia

Salve, ho un piccolo problema nella configurazione della mia Wlan in laboratorio. Dunque, come apparecchiature utilizzate ho un AP Aironet 1231, uno switch 3Com superstack 4400SE e il server di autenticazione (ACS 3.1 con) con sevizio DHCP (l'address pool fornito dall'ACS), piu' un sistema con Suse 9.0 con NAT/FW per il server e gli utenti privati. Dunque, ho partizionato il traffico in 3 VLAN: la 10 (native), la 2 con indirizzi pubblici statici e la 3 con indirizzi privati da assegnare dinamicamente. Dall'AP allo switch vado in trunk con la 10 untaggata, mentre le altre due sono taggate; dallo switch al server ho la 10 untaggata, dallo switch al NAT/FW porto la 10 e la 3 taggate, infine la 2 mi esce sulla rete pubblica untaggata. Fino alla fase di autenticazione funziona tutto: gli utenti vengono autenticati e vengono messi sulla giusta VLAN e se gli assegno (ai privati) indirizzi statici riescono anche a navigare. Il problema e' quando devo assegnare loro gli indirizzi dinamicamente: non riescono ad ottenere l'IP. Ho monitorato la porta del server con Ethereal e non gli arrivano le richieste DHCP. Devo modificare qualcosa nella config dell'AP, dello switch o del NAT? Grazie a quanti mi danno una mano. MANDI
Top
masteryoda
n00b
Messaggi: 13
Iscritto il: sab 24 lug , 2004 9:51 am

Domandone... :)
E' un bel casino ma ho già visto una cosa del genere su un AP della intel con un setup simile a quello da te descritto. Ciò che accadeva era curioso, senza VLAN, il DHCP server funzionava come un signore e assegnava gli indirizzi, con le VLAN attivate, le richieste DHCP si fermavano all'AP ammeno che non si trovassero sulla VLAN nativa. Se però si attivava il DHCP server dell'AP, allora quest'ultimo funzionava indipendentemente dalla VLAN. Mah
Use the source, Luke...
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Gli switch Cisco Systems incorporano un comando proprio per affrontare setup simili (il comando è ip helper-address). Ritengo probabile che i superstack della 3Com abbiano una funzione analoga...
Facci sapere!
Top
Bart
n00b
Messaggi: 17
Iscritto il: lun 03 mag , 2004 3:28 pm

Gli switch Cisco Systems incorporano un comando proprio per affrontare setup simili (il comando è ip helper-address). Ritengo probabile che i superstack della 3Com abbiano una funzione analoga...
Probabilmente sì, ma diciamo perché accade tutto questo :wink:
Semplicemente perché le richieste DHCP sono traffico di broadcast e, a quanto mi sembra di capire, nel setup descritto i domini di broadcast sono fatti in modo che il server non comunichi con la vlan degli indirizzi dinamici
Top
Asimov
Cisco fan
Messaggi: 39
Iscritto il: lun 22 mar , 2004 11:22 am
Località: Cividale

Oltre tutto, le vlan sono isolate per default. Una soluzione però potrebbe essere impostare ip helper-address direttamente sull'AP, nel caso in cui quest'ultimo monti IOS.
Top
Rispondi

Torna a “Configurazioni”