CiscoForums.it

Salve, ho un piccolo problema nella configurazione della mia Wlan in laboratorio. Dunque, come apparecchiature utilizzate ho un AP Aironet 1231, uno switch 3Com superstack 4400SE e il server di autenticazione (ACS 3.1 con) con sevizio DHCP (l'address pool fornito dall'ACS), piu' un sistema con Suse 9.0 con NAT/FW per il server e gli utenti privati. Dunque, ho partizionato il traffico in 3 VLAN: la 10 (native), la 2 con indirizzi pubblici statici e la 3 con indirizzi privati da assegnare dinamicamente. Dall'AP allo switch vado in trunk con la 10 untaggata, mentre le altre due sono taggate; dallo switch al server ho la 10 untaggata, dallo switch al NAT/FW porto la 10 e la 3 taggate, infine la 2 mi esce sulla rete pubblica untaggata. Fino alla fase di autenticazione funziona tutto: gli utenti vengono autenticati e vengono messi sulla giusta VLAN e se gli assegno (ai privati) indirizzi statici riescono anche a navigare. Il problema e' quando devo assegnare loro gli indirizzi dinamicamente: non riescono ad ottenere l'IP. Ho monitorato la porta del server con Ethereal e non gli arrivano le richieste DHCP. Devo modificare qualcosa nella config dell'AP, dello switch o del NAT? Grazie a quanti mi danno una mano. MANDI

Domandone...
E' un bel casino ma ho già visto una cosa del genere su un AP della intel con un setup simile a quello da te descritto. Ciò che accadeva era curioso, senza VLAN, il DHCP server funzionava come un signore e assegnava gli indirizzi, con le VLAN attivate, le richieste DHCP si fermavano all'AP ammeno che non si trovassero sulla VLAN nativa. Se però si attivava il DHCP server dell'AP, allora quest'ultimo funzionava indipendentemente dalla VLAN. Mah

Gli switch Cisco Systems incorporano un comando proprio per affrontare setup simili (il comando è ip helper-address). Ritengo probabile che i superstack della 3Com abbiano una funzione analoga...
Facci sapere!

Gli switch Cisco Systems incorporano un comando proprio per affrontare setup simili (il comando è ip helper-address). Ritengo probabile che i superstack della 3Com abbiano una funzione analoga...

Probabilmente sì, ma diciamo perché accade tutto questo
Semplicemente perché le richieste DHCP sono traffico di broadcast e, a quanto mi sembra di capire, nel setup descritto i domini di broadcast sono fatti in modo che il server non comunichi con la vlan degli indirizzi dinamici

Oltre tutto, le vlan sono isolate per default. Una soluzione però potrebbe essere impostare ip helper-address direttamente sull'AP, nel caso in cui quest'ultimo monti IOS.