WLC i brak dostępu do zarządzania
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
WLC i brak dostępu do zarządzania
Witam wszystkich,
mam sieć podzieloną na VLAN-y, uruchomiłem kontroler WLAN Cisco 5508, obecnie VLAN zarządzający to 99 i taki adres na interfejsie Mgmt ma kontroler, laptop jest w VLAN-ie 1 na chwilę obecną, dy dodam VLAN 1 do kontrolera jako interfejs to nie mam do niego dostępu z VLANU 1, działa ping, ale już https nie.
mam sieć podzieloną na VLAN-y, uruchomiłem kontroler WLAN Cisco 5508, obecnie VLAN zarządzający to 99 i taki adres na interfejsie Mgmt ma kontroler, laptop jest w VLAN-ie 1 na chwilę obecną, dy dodam VLAN 1 do kontrolera jako interfejs to nie mam do niego dostępu z VLANU 1, działa ping, ale już https nie.
Myślę, że powinieneś zacząć od podstaw.
Ports and Interfaces
http://www.google.de/url?sa=t&rct=j&q=& ... 9euok58o1A
Ports and Interfaces
http://www.google.de/url?sa=t&rct=j&q=& ... 9euok58o1A
MfG
Kurđ
Kurđ
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
Ok, to inaczej, port mam etherchannel i trunk, na switchu L3 mam skonfigurowany VLAN1 np. 192.168.1.0/24 brama oczywiście 192.168.1.1 dodaje na interfejs i daje IP 192.168.1.2/24, brama 192.168.1.1 i vlan 1, teraz laptop ma 1.100, jak ten interfejs jest dodany to nie mogę z laptopa wejść na WLC, lap jest po kablu, a z VLAN2 mogę bez problemu o ile nie jest dodany na WCL.
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
Konfig switcha:
Dziwna sprawa bo pod dadaniu:
połączenie nie działa, a management ip jest w vlan 99 i id też 99
konfig WLC:
Ok, przepraszam sam sobie odpowiedziałem, chodziło o management vlan, ustawiłem id na 99 a powinno być 0 jest ma być nietagowany, dlatego nie działo mi na switchu z native vlan 99, teraz jak poprawiłem działa też mgmt z vlan 1, jeszcze raz przepraszam i dziękuję za pomoc.
Kod: Zaznacz cały
interface Port-channel2
description WLC
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
interface GigabitEthernet4/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
channel-group 2 mode on
!
interface GigabitEthernet4/0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
channel-group 2 mode on
!
interface GigabitEthernet4/0/3
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
channel-group 2 mode on
!
interface GigabitEthernet4/0/4
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
channel-group 2 mode on
!
interface GigabitEthernet4/0/5
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
channel-group 2 mode on
Kod: Zaznacz cały
switchport trunk native vlan 99
konfig WLC:
Kod: Zaznacz cały
show network summary
RF-Network Name............................. default
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Disable
Secure Web Mode RC4 Cipher Preference....... Disable
OCSP........................................ Disabled
OCSP responder URL..........................
Secure Shell (ssh).......................... Enable
Telnet...................................... Disable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
IPv4 AP Multicast/Broadcast Mode............ Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
MLD snooping................................ Disabled
MLD timeout................................. 60 seconds
MLD query interval.......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
--More-- or (q)uit
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Enable
Mgmt Via Dynamic Interface.................. Enable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP
Mesh Full Sector DFS........................ Enable
AP Fallback ................................ Enable
Web Auth CMCC Support ...................... Disabled
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect ................... Disable
Web Auth Captive-Bypass .................. Disable
Web Auth Secure Web ....................... Enable
Fast SSID Change ........................... Disabled
AP Discovery - NAT IP Only ................. Enabled
IP/MAC Addr Binding Check .................. Enabled
CCX-lite status ............................ Disable
oeap-600 dual-rlan-ports ................... Disable
oeap-600 local-network ..................... Enable
oeap-600 Split Tunneling (Printers)......... Disable
WebPortal Online Client .................... 0
mDNS snooping............................... Disabled
mDNS Query Interval......................... 15 minutes