×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

Cisco Aironet 1131ag-带有多个AP的单个SSID 10年6个月之前 #35221

  • ZiPPy
  • ZiPPy的头像 主题作者
  • Offline
  • Elite Member
  • 精英会员
  • Posts: 500
  • 谢谢收到:0
我在下面的另一个WiFi论坛中发布了以下帖子,但没有得到任何回复。我与S0lo取得了联系,后者使我对该问题有了一些见解,并坚持要求我们在论坛上分享。经过更多的测试和研究以及S0lo的指导,我实际上是自己提出了答案

原始帖子:
我已经配置了9台Cisco 1131ag Aironets,并将它们分布在三个楼层中(每个楼层3个)。每个Aironet在天花板上都有一个指定的高度,以提供有线通道。我的问题是如何创建仅具有一个SSID广播的ESS?我目前在整个建筑物中有9个“ ssid名称”广播。

所有AP均配置有非重叠信道。当我执行站点调查时,我可以看到每个AP都应该在不同的频道上广播。

正如S0lo在PM中向我指示的那样,Aironet的SSID都需要位于同一VLAN中。我这样做了,但是无论出于什么原因,我仍然看到不止一个SSID广播。事实证明,除了一个SSID之外,它们并没有全部显示。我正在使用Dell笔记本电脑进行测试,并通过站点监视器使用了Dell Wireless WLAN Card Utility。站点监视器显示所有辽宁十一选五走势图一百期名称,安全性类型,通道,速度和信号强度。当我仅使用Windows中的无线选项连接另一台笔记本电脑时,它只能看到一个SSID广播。


干杯,

ZiPPy
ZiPPy

回覆: 10年6个月之前 #35222

  • ZiPPy
  • ZiPPy的头像 主题作者
  • Offline
  • Elite Member
  • 精英会员
  • Posts: 500
  • 谢谢收到:0
因此,解决了这一问题后,我想将此问题扩展到使用SSID的另一件事

我想在那些Aironets上创建另一个SSID以具有GUEST SSID。 GUEST SSID将只能访问Internet,而不能访问内部辽宁十一选五走势图一百期。

我创建了第二个VLAN,并将其成功附加到标有GUEST的单独的SSID上。但是我仍然可以从该VLAN访问生产辽宁十一选五走势图一百期。

我曾尝试限制来自防火墙的访问,但未成功。

有什么想法吗?


ZiPPy
ZiPPy

回覆: 10年6个月之前 #35223

  • S0lo
  • S0lo的头像
  • Offline
  • Moderator
  • 主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢收到:7

我想在那些Aironets上创建另一个SSID以具有GUEST SSID。 GUEST SSID将只能访问Internet,而不能访问内部辽宁十一选五走势图一百期。


您可以尝试创建一个访问列表,以阻止具有源IP来自来宾VLAN且具有目标IP进入内部辽宁十一选五走势图一百期(即非Internet)的数据包。尝试在最近的路由器/交换机/防火墙接口上将此访问列表应用于访问点,这将减少不必要的流量。 (注意:如果将其应用到不在数据包路径中的设备上,它将无法正常工作)。

像这样的东西:

[code:1]访问列表101拒绝ip 192.168.2.0 0.0.0.255 10.1.1.0 0.0.0.255
访问列表101允许ip any
接口fa0 / 0
IP访问组101在
[/代码:1]

更换 192.168.2.0 0.0.0.255 与您的GUEST VLAN范围有关。并更换 10.1.1.0 0.0.0.255 与其他内部辽宁十一选五走势图一百期范围。您可以为所有内部范围添加多个拒绝行。

您还可以在每个访问点(而不是路由器/交换机/防火墙)上应用这样的访问列表,因为这样可以更加高效。但是那会是 维护所有这些ACL的管理难题。有9个AP,我不会这么做。
正在学习CCNP ...

阿玛·穆卡达斯(Ammar Muqaddas)
论坛主持人
www.hengshuiwuliu.com

回覆: 10年6个月之前 #35225

事实证明,除了一个SSID之外,它们并没有全部显示。我正在使用Dell笔记本电脑进行测试,并通过站点监视器使用了Dell Wireless WLAN Card Utility。站点监视器显示所有辽宁十一选五走势图一百期名称,安全性类型,通道,速度和信号强度。当我仅使用Windows中的无线选项连接另一台笔记本电脑时,它只能看到一个SSID广播。


那不是我告诉你的吗? :p
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想

回覆: 10年6个月之前 #35237

  • ZiPPy
  • ZiPPy的头像 主题作者
  • Offline
  • Elite Member
  • 精英会员
  • Posts: 500
  • 谢谢收到:0
是的,它是r0nni3,您将每个AP放在相同的VLAN中是正确的,不需要其他配置即可显示单个SSID广播。

那种怪异的戴尔无线工具真的让我失望了!烦人!!


ZiPPy
ZiPPy
  • 页:
  • 1
建立页面的时间:0.133秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置