CiscoForums.it

Allora alla fine sono riiuscito a configuricchiare il mio router..
adesso però il problema é : dove sbaglio per il wifi ?
mi connetto all'access point ...ma non faccio traffico..non navigo e non riesco a capire cosa ho dimenticato nella conf..
premetto che sono alle prime armi ..desiderei poter usare ip fissi sia sugli apparati che sul wifi cisco..
posto la conf :

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 4096
enable secret 5 $1$Nr9c$mB30opZmwoZQXxJzxaN1D1
enable password xxxxxxxxx
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization ipmobile default group rad_pmip
aaa accounting network acct_methods
action-type start-stop
group rad_acct
!
!
!
aaa session-id common
clock timezone Berlin 1
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
dot11 syslog
!
dot11 ssid wlan
vlan 53
authentication open
authentication key-management wpa
wpa-psk ascii 0 xxxxxxxxxxxxx
!
ip source-route
!
!
!
!
ip cef
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
ntp update-calendar
ntp server 193.204.114.232 prefer
!
multilink bundle-name authenticated
!
!

!
!
username admin privilege 15 password 0 xxxxxxxxxx
archive
log config
hidekeys
!
!
!
!
!
no ip ftp passive
!
!
!
interface FastEthernet0/0
ip address 192.168.1.3 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dot11Radio0/1/0
no ip address
ip nat inside
ip virtual-reassembly
no dot11 extension aironet
!
encryption vlan 53 mode ciphers tkip
!
broadcast-key vlan 53 change 30
!
!
ssid wlan
!
mbssid
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0/1/0.53
encapsulation dot1Q 53
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dialer0
ip address xx.xx.xx.xx 255.255.255.248
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp pap sent-username xxxxx password 0 xxxxxxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 1755 xxxxxxxxxx 1755 extendable
ip nat inside source static udp 192.168.1.10 1755 xxxxxxxxxx 1755 extendable
!
logging 192.168.1.10
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
!
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
!
banner login ^C!!!!!!!!!!!!!!! ------- Private System Stay Away ------- !!!!!!!!!!!^C
!
line con 0
line aux 0
line vty 0 4
password xxxxxxxxx
!
scheduler allocate 20000 1000
end

Potete aiutarmi ?
Grazie
Sphix

arghhhh nessuno mi può aiutare ?..
help help helppppp
Sphix

non capisco dove sbaglio....
dunque ho provato a mettere il comando bridge-group all'interfaccia fasteth0/0.. e gli ho detto no ip address
ho dato comando bridge irb...
ho creato interfaccia BVI1 e gli ho assegnato ip che prima aveva la fasteth0/0..
risultato ..nada ...nn pingo più router ne da lan cablata ne da wifi pur essendo collegato ed autentificato ..riesco solo da seriale a pingare wan dal router..
any idea di dove sbaglio ?

tnx
Sphix

Ciao,
via ethernet navighi?

…premetto che nn conosco le modalità di configurazione di un ap in cli su IOS… .

è tutto funzionante da rete ethernet navigo e funziona il nat mappato ed il resto ..da quella wifi ...vedo siid mi autentifico all’ap risulto collegato ma poi no ping verso il router ne verso l’esterno.. da quello che ho capito leggendo sul sito cisco . .in sostanza dovrei mettere tutte interfacce in bridge , fare tirar su una interfaccia virtuale BVI e a quella assegnarli ip …solo che se assegno ip della stessa classe a quella interfaccia mi da errore di overlapp ip .. se dico a ethernet “no ip address” e gli dico di appartenere allo stesso bridge- group e assegno ip dell’ethernet a interfaccia BVI da router non pingo più rete, da rete no ping a wan e a router ovviamente, da client wifi collegato in wifi a radio dell'ap no ping a lan o wan… solo da seriale dal router ping ok su wan xché interfaccia atm è up e collegata..
non capisco dove commetto l'errore..
help help help meee...
Sphix

Secondo me il problema è nella vlan 53 attribuita all'inferfaccia wless.
Prova a seguire qui: http://www.cisco.com/en/US/docs/wireles ... 5vlan.html

Saluti

non vedo l'interfaccia BVI configurata.

una volta che metti in bridge l'interfaccia wireless con la ethernet collegata alla lan, tutta la configurazione layer 3 va nell'interfaccia BVI1. Per quanto riguarda la VLAN, non ha senso se non hai interfaccie switchport a layer 2 sul router (tipo con un hwic-4esw)

Ecco una conf perfettamente testa e funzionante evitando il bridge: