Problem z pobraniem adresu DHCP via AP1141N

Wiadomość

mhuba · #1

Witam
Mam dziwny problem na AP AIR-AP1141N-E-K9, mianowicie chodzi o przyznawanie adresów IP via DHCP.
Objaw jest następujący, stacja czy to PC, czy Symbian przyłączają się do AP ale nie mogą pobrać adresu IP. Jeśli ten adres wprowadzę ręcznie wszystko działa tak jak należy.
Serwer DHCP mam skonfigurowany na routerze który również działa prawidłowo, jeśli wykroje sobie VLAN 30 na przełączniku adres dla PC jest przyznawany bez problemu.
Jeszcze żeby było dziwniej czasami adres zostanie przyznany np. po restarcie AP ale też maksymalnie raz lub dwa i koniec.

Firmware na AP: Version 12.4(25d)JA

Show dot11 associations pokazuje coś takiego:

Kod: Zaznacz cały

001f.3c75.9018 169.254.138.120 ccx-client    APDol           self           Assoc
0021.fe54.0f2c 0.0.0.0         ccx-client    -               self           Assoc

Z góry dziękuje za pomoc.
Pozdrawiam
mhuba

Kod: Zaznacz cały

Current configuration : 5235 bytes
!
! No configuration change since last restart
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname xxx
!
logging rate-limit console 9
enable secret 5 xxxxxxxxxx
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa group server radius rad_eap2
 server 10.10.20.4 auth-port 1645 acct-port 1646
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication login eap_methods2 group rad_eap2
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
!
aaa session-id common
clock timezone CEST 1
ip domain name xxx.pl
no ip dhcp use vrf connected
!
!
dot11 syslog
dot11 vlan-name LAN_VLAN vlan 1
dot11 vlan-name VLAN_30 vlan 30
!
dot11 ssid XXX_Guest
   vlan 30
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 0 xxxx
   information-element ssidl
!
dot11 ssid XXX
   vlan 1
   authentication open eap eap_methods2
   authentication network-eap eap_methods2
   authentication key-management wpa version 2
   mbssid guest-mode
   information-element ssidl
!
!
crypto pki trustpoint TP-self-signed-3112539474
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3112539474
 revocation-check none
 rsakeypair TP-self-signed-3112539474
!
!
crypto pki certificate chain TP-self-signed-3112539474
 certificate self-signed 01
  30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 33313132 35333934 3734301E 170D3131 30333234 31343138
  34335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 31313235
  33393437 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100B403 4D645B03 0535A097 92690EAF 37B187E5 380E72E8 3D8C6A4E 82DED2B1
  C28D9C00 8F41EA47 0E52940F F9FBF62C C8503B1C 812C49A7 ADB1C8F6 D06D93B3
  D41D5075 2B9D00D2 E1CE1EB0 E108A705 C55FA3E7 00E5419F 6061853A 26D23EF1
  6FBFAE58 68CD8361 C02A1013 BEA06934 47E2DA3E 997BC045 DD4DF4FC 769FBF09
  19270203 010001A3 70306E30 0F060355 1D130101 FF040530 030101FF 301B0603
  551D1104 14301282 10415044 6F6C2E61 64766163 6F6D2E70 6C301F06 03551D23
  04183016 8014A4E7 DF4A17AF 20826B25 559C62D6 6FA5DE00 48E3301D 0603551D
  0E041604 14A4E7DF 4A17AF20 826B2555 9C62D66F A5DE0048 E3300D06 092A8648
  86F70D01 01040500 03818100 85538B8B 1F76D466 E5C6DD67 03B38C5E A17659F9
  B7ADFAA9 23FBB6CC 4C6A450C 5E79868A E850ECB7 AAB02617 A0AFE855 49B30BDB
  4BEF945C 9601D75C 48090A5D 59D95185 C56BD51B 81A3363F 0A85477F 3BDA04A5
  AF5D2329 A3412500 07293A51 64B1ABBB 1F0D50C1 3446381E BE845E3F CBC04238
  2FA2EAE9 E759D05A 2E1574BC
  quit
username xxxxx privilege 15 password 7 xxxxxxxxxxx
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 1 mode ciphers aes-ccm tkip
 !
 encryption vlan 30 mode ciphers aes-ccm tkip
 !
 ssid XXX_Guest
 !
 ssid XXX
 !
 antenna gain 0
 mbssid
 power client 20
 station-role root access-point
 beacon period 20
!
interface Dot11Radio0.1
 description WLAN_LAN
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface Dot11Radio0.30
 encapsulation dot1Q 30
 no ip route-cache
 bridge-group 30
 bridge-group 30 subscriber-loop-control
 bridge-group 30 block-unknown-source
 no bridge-group 30 source-learning
 no bridge-group 30 unicast-flooding
 bridge-group 30 spanning-disabled
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 no keepalive
!
interface GigabitEthernet0.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet0.30
 encapsulation dot1Q 30
 no ip route-cache
 bridge-group 30
 no bridge-group 30 source-learning
 bridge-group 30 spanning-disabled
!
interface BVI1
 ip address 10.10.20.241 255.255.255.0
 no ip route-cache
!
interface BVI30
 ip address 10.10.30.20 255.255.255.0
 no ip route-cache
!
ip default-gateway 10.10.20.1
no ip http server
ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
radius-server attribute 32 include-in-access-req format %h
radius-server host xxxxxxxxx auth-port 1645 acct-port 1646 key xxxxx
radius-server vsa send accounting
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 transport input ssh
!
sntp server xxxxxxxxxxxxxx
sntp source-interface BVI1
end

#2

A ten serwer DHCP widzi w ogole przychodzace wywolania od klientow; jakis

Kod: Zaznacz cały

deb ip dhcp server event|packet

powinno cos pokazac.

bigboss · #3

Seba pisze:A ten serwer DHCP widzi w ogole przychodzace wywolania od klientow

dokładnie o to chciałem też zapytać. Poprosimy też o konfig tego routera z serwerem DHCP i switcha po drodze to pewnie coś się wyjaśni.

A przy okazji, czy admini/moderatorzy naszego forum nie sądzą, że czas już na oddzielny dział "Wireless"?

#4

bigboss pisze: przy okazji, czy admini/moderatorzy naszego forum nie sądzą, że czas już na oddzielny dział "Wireless"?

OT:
Rozne przymiarki w temacie sa, a co z tego wyniknie, to czas pokaze

mhuba · #5

Więc debug z dhcp:

Kod: Zaznacz cały

May 19 08:04:37.910: DHCPD: checking for expired leases.
May 19 08:04:40.149: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:04:40.149: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:04:40.149: DHCPD: client's VPN is .
May 19 08:04:40.149: DHCPD: using received relay info.
May 19 08:04:40.149: DHCPD: Sending notification of DISCOVER:
May 19 08:04:40.149:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:40.149:   DHCPD: interface = Vlan30
May 19 08:04:40.149:   DHCPD: out_vlan_id 0
May 19 08:04:40.149: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:04:40.149: DHCPD: using received relay info.
May 19 08:04:40.149: DHCPD: Sending notification of DISCOVER:
May 19 08:04:40.149:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:40.149:   DHCPD: interface = Vlan30
May 19 08:04:40.149:   DHCPD: out_vlan_id 0
May 19 08:04:40.149: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:04:40.149: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:04:40.149: DHCPD: no option 125
May 19 08:04:40.149: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:04:42.121: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:04:42.121: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:04:42.121: DHCPD: client's VPN is .
May 19 08:04:42.121: DHCPD: using received relay info.
May 19 08:04:42.121: DHCPD: Sending notification of DISCOVER:
May 19 08:04:42.121:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:42.121:   DHCPD: interface = Vlan30
May 19 08:04:42.121:   DHCPD: out_vlan_id 0
May 19 08:04:42.121: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:04:42.121: DHCPD: using received relay info.
May 19 08:04:42.121: DHCPD: Sending notification of DISCOVER:
May 19 08:04:42.121:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:42.121:   DHCPD: interface = Vlan30
May 19 08:04:42.121:   DHCPD: out_vlan_id 0
May 19 08:04:42.121: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:04:42.121: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:04:42.129: DHCPD: no option 125
May 19 08:04:42.129: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:04:46.139: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:04:46.139: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:04:46.139: DHCPD: client's VPN is .
May 19 08:04:46.147: DHCPD: using received relay info.
May 19 08:04:46.147: DHCPD: Sending notification of DISCOVER:
May 19 08:04:46.147:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:46.147:   DHCPD: interface = Vlan30
May 19 08:04:46.147:   DHCPD: out_vlan_id 0
May 19 08:04:46.147: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:04:46.147: DHCPD: using received relay info.
May 19 08:04:46.147: DHCPD: Sending notification of DISCOVER:
May 19 08:04:46.147:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:46.147:   DHCPD: interface = Vlan30
May 19 08:04:46.147:   DHCPD: out_vlan_id 0
May 19 08:04:46.147: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:04:46.147: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:04:46.147: DHCPD: no option 125
May 19 08:04:46.147: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:04:54.175: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:04:54.175: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:04:54.175: DHCPD: client's VPN is .
May 19 08:04:54.175: DHCPD: using received relay info.
May 19 08:04:54.175: DHCPD: Sending notification of DISCOVER:
May 19 08:04:54.175:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:54.175:   DHCPD: interface = Vlan30
May 19 08:04:54.175:   DHCPD: out_vlan_id 0
May 19 08:04:54.175: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:04:54.175: DHCPD: using received relay info.
May 19 08:04:54.175: DHCPD: Sending notification of DISCOVER:
May 19 08:04:54.175:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:54.175:   DHCPD: interface = Vlan30
May 19 08:04:54.175:   DHCPD: out_vlan_id 0
May 19 08:04:54.175: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:04:54.175: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:04:54.175: DHCPD: no option 125
May 19 08:04:54.175: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:04:56.189: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:04:56.189: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:04:56.189: DHCPD: client's VPN is .
May 19 08:04:56.189: DHCPD: using received relay info.
May 19 08:04:56.189: DHCPD: Sending notification of DISCOVER:
May 19 08:04:56.189:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:56.189:   DHCPD: interface = Vlan30
May 19 08:04:56.189:   DHCPD: out_vlan_id 0
May 19 08:04:56.189: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:04:56.189: DHCPD: using received relay info.
May 19 08:04:56.189: DHCPD: Sending notification of DISCOVER:
May 19 08:04:56.189:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:04:56.189:   DHCPD: interface = Vlan30
May 19 08:04:56.189:   DHCPD: out_vlan_id 0
May 19 08:04:56.189: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:04:56.189: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:04:56.189: DHCPD: no option 125
May 19 08:04:56.189: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:05:00.190: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:05:00.190: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:05:00.190: DHCPD: client's VPN is .
May 19 08:05:00.190: DHCPD: using received relay info.
May 19 08:05:00.190: DHCPD: Sending notification of DISCOVER:
May 19 08:05:00.190:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:05:00.190:   DHCPD: interface = Vlan30
May 19 08:05:00.190:   DHCPD: out_vlan_id 0
May 19 08:05:00.190: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:05:00.190: DHCPD: using received relay info.
May 19 08:05:00.190: DHCPD: Sending notification of DISCOVER:
May 19 08:05:00.190:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:05:00.190:   DHCPD: interface = Vlan30
May 19 08:05:00.190:   DHCPD: out_vlan_id 0
May 19 08:05:00.190: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:05:00.190: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:05:00.190: DHCPD: no option 125
May 19 08:05:00.190: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:05:08.201: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:05:08.201: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:05:08.201: DHCPD: client's VPN is .
May 19 08:05:08.210: DHCPD: using received relay info.
May 19 08:05:08.210: DHCPD: Sending notification of DISCOVER:
May 19 08:05:08.210:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:05:08.210:   DHCPD: interface = Vlan30
May 19 08:05:08.210:   DHCPD: out_vlan_id 0
May 19 08:05:08.210: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:05:08.210: DHCPD: using received relay info.
May 19 08:05:08.210: DHCPD: Sending notification of DISCOVER:
May 19 08:05:08.210:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:05:08.210:   DHCPD: interface = Vlan30
May 19 08:05:08.210:   DHCPD: out_vlan_id 0
May 19 08:05:08.210: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:05:08.210: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:05:08.210: DHCPD: no option 125
May 19 08:05:08.210: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.
May 19 08:05:24.224: DHCPD: Reload workspace interface Vlan30 tableid 0.
May 19 08:05:24.224: DHCPD: tableid for 10.10.30.11 on Vlan30 is 0
May 19 08:05:24.224: DHCPD: client's VPN is .
May 19 08:05:24.224: DHCPD: using received relay info.
May 19 08:05:24.224: DHCPD: Sending notification of DISCOVER:
May 19 08:05:24.224:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:05:24.224:   DHCPD: interface = Vlan30
May 19 08:05:24.224:   DHCPD: out_vlan_id 0
May 19 08:05:24.224: DHCPD: DHCPDISCOVER received from client 0100.21fe.540f.2c on interface Vlan30.
May 19 08:05:24.224: DHCPD: using received relay info.
May 19 08:05:24.224: DHCPD: Sending notification of DISCOVER:
May 19 08:05:24.224:   DHCPD: htype 1 chaddr 0021.fe54.0f2c
May 19 08:05:24.224:   DHCPD: interface = Vlan30
May 19 08:05:24.224:   DHCPD: out_vlan_id 0
May 19 08:05:24.224: DHCPD: DHCPOFFER notify setup address 10.10.30.8 mask 255.255.255.0
May 19 08:05:24.224: DHCPD: Sending DHCPOFFER to client 0100.21fe.540f.2c (10.10.30.8).
May 19 08:05:24.224: DHCPD: no option 125
May 19 08:05:24.224: DHCPD: broadcasting BOOTREPLY to client 0021.fe54.0f2c.

Więc 00.21fe.540f.2c to właśnie mac adres mojej nokii.

Konfiguracja dhcp serwera:

Kod: Zaznacz cały

ip dhcp pool wlan
   network 10.10.30.0 255.255.255.0
   default-router 10.10.30.1
   dns-server 8.8.8.8

Na przełączniki dodałem jeszcze interfejs w Vlan 30.

Kod: Zaznacz cały

interface Vlan30
 ip address 10.10.30.11 255.255.255.0

Konfiguracja portów na przełączniku.

Do poniższego portu podpięty jest AP:

Kod: Zaznacz cały

!
interface FastEthernet0/21
 description AP_Dol
 switchport trunk allowed vlan 1,30
 switchport mode trunk
 speed 100
 duplex full
 spanning-tree portfast
!

A tym portem wychodzi VLAN 30, początkowo tu był DHCP serwer ale teraz przeniosłem go na przełącznik aby mieć dostęp do debuga.

Kod: Zaznacz cały

interface FastEthernet0/20
 description CheckPoint
 switchport access vlan 30
 switchport mode access
 speed 100
 duplex full
 spanning-tree portfast

Pozdrawiam
I z góry dziękuje za sugestie.
mhuba

#6

Debug, wyglada ok, ale tylko do momentu, kiedy spodziewalibysmy sie DHCP REQUEST od klienta i on sie nie pojawia. Pytanie czy klient w ogole widzi offer (jakis wireshark na kliencie?).

Z drugiej strony sa pewne drobne rzeczy do poprawki zanim zaczniemy wchodzic w glab troubleshooting.

Pierdoly, bo pierdoly, ale port gdzie jest podpiety AP ma ustawione 100/Full, a AP ma auto/auto - ustaw tak samo po obu stronach, zacznij od auto/auto.

Na porcie, gdzie jest podpiety AP, ustaw STP portfast dla trunk:

Kod: Zaznacz cały

spanning-tree porfast trunk

Wydaje mi sie, ze nie potrzebujesz BVI30 na AP - do wyrzucenia.

Wyprostuj konfiguracje wg zalecen powyzej i sprawdz ponownie jak calosc sie zachowuje.

ronnie · #7

Zmień w konfiguracji DHCP - default-router z 10.10.30.1 na 10.10.30.11 + ip helper-address do routera int vlan 30.
I jeżeli możesz to wrzuć topologię.

#8

ronnie pisze:Zmień w konfiguracji DHCP - default-router z 10.10.30.1 na 10.10.30.11 + ip helper-address do routera int vlan 30.

A w jakim celu? Serwer DHCP, wg opisu, jest bezposrednio w Vlan30.

ronnie · #9

Seba pisze:
ronnie pisze:Zmień w konfiguracji DHCP - default-router z 10.10.30.1 na 10.10.30.11 + ip helper-address do routera int vlan 30.
A w jakim celu? Serwer DHCP, wg opisu, jest bezposrednio w Vlan30.

Racja, nie doczytalem.

mhuba · #10

Witajcie

Seba pisze:Pierdoly, bo pierdoly, ale port gdzie jest podpięty AP ma ustawione 100/Full, a AP ma auto/auto - ustaw tak samo po obu stronach, zacznij od auto/auto.

Ok, zmienione.

Seba pisze:Na porcie, gdzie jest podpiety AP, ustaw STP portfast dla trunk:
Kod: Zaznacz cały
spanning-tree porfast trunk

Ok, zmienione.

Seba pisze: Wydaje mi sie, ze nie potrzebujesz BVI30 na AP - do wyrzucenia.

Również wywaliłem choć miałem ten interfejs do testów VLAN30.

ronnie pisze: Zmień w konfiguracji DHCP - default-router z 10.10.30.1 na 10.10.30.11 + ip helper-address do routera int vlan 30.

Tu faktycznie jest tak jak Seba napisał, dg jest na adresie 10.10.30.1, adres interfejsu 10.10.30.11 posłużył mi do uruchomienia serwera DHCP.

Natomiast przetestowałem dostęp z innych urządzeniach niż te którymi dysponowałem.
I np. z kolegi WXP SP2 dostaje się do sieci bez pudła, za każdym razem.
Z telefonu HTC z WM dopiero dostałem się za 3 razem i każdorazowo musiałem podać PSK (jest łatwy więc nie mogłem się pomylić).
Z mojej nokii e71 z najnowszym firmwarem nie dostałem się ani razu, a korzystam z WLAN bardzo często (praca, dom, miasto) i problem nigdy nie miałem.

Status na AP jest jak poniżej:

Kod: Zaznacz cały

0021.fe54.0f2c    0.0.0.0         ccx-client    -               self           Assoc

Z Windows 7 są praktycznie zawsze problemy i na końcu ląduje adres APIPA

Kod: Zaznacz cały

001f.3c75.9018 169.254.138.120 ccx-client    APDol           self           Assoc

I teraz nie wiem czy problem leży po stronie końcówek czy mimo wszystko upatrywać go w konfiguracji AP.

Pozdrawiam
mhuba

#11

Ok, to teraz jest jasniej, bo jednak na czesci rzeczy dziala to ok, a tylko na czesci nie.
Czy jak wylaczysz WPA dla tego SSID to dziala jakos lepiej?

mhuba · #12

Witajcie
Więc włączyłem WPA v1 z TKIP, wszystko działa bardzo fajnie, na każdym kliencie nawet na mojej nokii

Ale co jest nie tak z WPA2 i AES ? pomimo że na tym VLANie mamy mieć dostęp do Internetu dla gości, chciałbym mieć trochę wyższy poziom bezpieczeństwa.
Później testowałem jeszcze dostęp (WPAv2) na Samsungu Galaxy S z Androidem i również nie było większych problemów.

Kod: Zaznacz cały

!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 1 mode ciphers aes-ccm tkip
 !
 encryption vlan 30 mode ciphers tkip
 !
 ssid XXX_Guest
 !
 ssid XXXX
 !
 antenna gain 0
 mbssid
 power client 20
 station-role root access-point
 beacon period 20
 world-mode dot11d country-code PL indoor
!

Kod: Zaznacz cały

!
dot11 ssid XXX_Guest
   vlan 30
   authentication open
   authentication key-management wpa version 1
   mbssid guest-mode
   wpa-psk ascii 0 XXXXX
   information-element ssidl
!

Pozdrawiam
mhuba

#13

A te testy w innych sieciach tez sa przeprowadzone w WPA2/AES?
W domu uzywam 1131, i glowne SSID tez z WPA2/AES, i smiga to swietnie z roznymi urzadzaniami (iphone, blackberry, rozne laptopy, etc), plus to, ze dziala Ci to z czescia urzadzen, sugerowaloby, ze AP jako takie jest ok.
Jaki masz IOS dokladnie?

mhuba · #14

Ja mam BlackBoxa z WPA2 + AES za kilka zł i również wszystko bez wyjątku działa wyśmienicie. W firmie mamy starego 3Coma, analogicznie bez problemów.

IOS najnowysz jaki można ściągnąć ze stron Cisco (12.4(25d)JA), pomyślałem żeby zjechać niżej, może pomóc ?
W sumie wszystkie IOSy mają kod ED czyli Early Deployment czyli dużo nieprzetestowanych do końca ficzersów

Bym zapomniał (pisałem wcześniej), jak ustawię na tych niedziałających urządzeniach stały IP to działa.
Status show dot11 as również raczej mówi że wszystko związane z szyfrowaniem jest w porządku.

Chyba jednak WLAN jednogłośnie zostaje moją ulubioną technologią

Pozdrawiam
mhuba