WLC i brak dostępu do zarządzania

[kamilm12345]

Witam wszystkich,

mam sieć podzieloną na VLAN-y, uruchomiłem kontroler WLAN Cisco 5508, obecnie VLAN zarządzający to 99 i taki adres na interfejsie Mgmt ma kontroler, laptop jest w VLAN-ie 1 na chwilę obecną, dy dodam VLAN 1 do kontrolera jako interfejs to nie mam do niego dostępu z VLANU 1, działa ping, ale już https nie.

[kurđ]

Myślę, że powinieneś zacząć od podstaw.
Ports and Interfaces

http://www.google.de/url?sa=t&rct=j&q=& ... 9euok58o1A

[kamilm12345]

Ok, to inaczej, port mam etherchannel i trunk, na switchu L3 mam skonfigurowany VLAN1 np. 192.168.1.0/24 brama oczywiście 192.168.1.1 dodaje na interfejs i daje IP 192.168.1.2/24, brama 192.168.1.1 i vlan 1, teraz laptop ma 1.100, jak ten interfejs jest dodany to nie mogę z laptopa wejść na WLC, lap jest po kablu, a z VLAN2 mogę bez problemu o ile nie jest dodany na WCL.

[kurđ]

Ale nie rozumiem po co ci interface vlan2 na kontrolerze?

Masz interface management z jakimś IP na natywnym vlan-ie połączony przez trunk ze switchem L3. Switch L3 routuje między vlanami i każdego (vlanu) masz dostęp do kontrolera.

[kamilm12345]

Fakt mój błąd, muszę się doszkolić bo chciałem zaświecić tyle WLAN ile VLAN.
To jeszcze jedno pytanie, jak zrobić dynamic VLAN dla sieci z WPA2 PSK, bo dla Radiusa to ok, radius załatwi dynamic VLAN, ale w przypadku takiej sieci jak zrobić aby dostała VLAN 1?

[kurđ]

Jeśli Vlan1 to management to tworzysz WLAN i przypisujesz do Interface Management.

Jeśli Vlan1 to nie management to tworzysz interface vlan1 z Vlan Identifier 1
tworzysz WLAN i przypisujesz do Interface vlan1.

[kamilm12345]

VLAN 1 to nie Management, robie tak jak piszesz, VLAN1 to siec 192.168.1.0/24, brama 192.168.1.1 a IP interfejsu 192.168.1.2 i ten WLAN i VLAN działa tylko że wtedy z żadnego hosta z VLANU 1 nie mam dostępu do https WLC, ping idzie i nic więcej.

[kurđ]

No to może, management -> Management via Wireless

[kamilm12345]

Mam zaznaczoną to opcję, tylko że z hostów którzy są po kablu też nie działa.

[kurđ]

config network mgmt-via-dynamic-interface enable

[kamilm12345]

Niestety dodałem tą opcję z innej podsieci po ssh, dałęm save i reboot i nic to nie dało.

[kurđ]

reboot nie jest potrzebny.

No to masz pewnie coś namieszane. Może podaj konfigurację

show network summary

i konfiguracje portu switcha gdzie jest podłączony WLC Management Interface.

[kamilm12345]

Konfig switcha:

Kod: Zaznacz cały

interface Port-channel2
 description WLC
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate

interface GigabitEthernet4/0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
 channel-group 2 mode on
!
interface GigabitEthernet4/0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
 channel-group 2 mode on
!
interface GigabitEthernet4/0/3
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
 channel-group 2 mode on
!
interface GigabitEthernet4/0/4
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
 channel-group 2 mode on
!
interface GigabitEthernet4/0/5
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
 channel-group 2 mode on

Dziwna sprawa bo pod dadaniu:

Kod: Zaznacz cały

switchport trunk native vlan 99

połączenie nie działa, a management ip jest w vlan 99 i id też 99

konfig WLC:

Kod: Zaznacz cały

show network summary

RF-Network Name............................. default
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Disable
Secure Web Mode RC4 Cipher Preference....... Disable
OCSP........................................ Disabled
OCSP responder URL..........................
Secure Shell (ssh).......................... Enable
Telnet...................................... Disable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
IPv4 AP Multicast/Broadcast Mode............ Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
MLD snooping................................ Disabled
MLD timeout................................. 60 seconds
MLD query interval.......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds

--More-- or (q)uit
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Enable
Mgmt Via Dynamic Interface.................. Enable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP
Mesh Full Sector DFS........................ Enable
AP Fallback ................................ Enable
Web Auth CMCC Support ...................... Disabled
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Disable
Web Auth Captive-Bypass   .................. Disable
Web Auth Secure Web  ....................... Enable
Fast SSID Change ........................... Disabled
AP Discovery - NAT IP Only ................. Enabled
IP/MAC Addr Binding Check .................. Enabled
CCX-lite status ............................ Disable
oeap-600 dual-rlan-ports ................... Disable
oeap-600 local-network ..................... Enable
oeap-600 Split Tunneling (Printers)......... Disable
WebPortal Online Client .................... 0
mDNS snooping............................... Disabled
mDNS Query Interval......................... 15 minutes

Ok, przepraszam sam sobie odpowiedziałem, chodziło o management vlan, ustawiłem id na 99 a powinno być 0 jest ma być nietagowany, dlatego nie działo mi na switchu z native vlan 99, teraz jak poprawiłem działa też mgmt z vlan 1, jeszcze raz przepraszam i dziękuję za pomoc.

[kurđ]

Ok, za szybko pisałem i chodziło mi o konfig
show interface summary nie o network summary.

Najważniejsze, że błąd znaleziony.