Netgear ProSafe com Cisco Aironet - Guest VLAN no Internet

1

Estou com um problema ao configurar uma VLAN convidada no meu switch Netgear Prosafe usando um ponto de acesso Cisco Aironet 1832i. A VLAN de Gerenciamento funciona como esperado (emite endereços IP, pode acessar a Internet, etc.). No entanto, a VLAN convidada 20 não pode acessar a Internet. Acho que pode haver algum problema de configuração / segurança que está faltando. Observe também que a VLAN 20 não pode fazer ping em endereços da VLAN 1.

Alguma idéia?

-

Detalhes da Internet da Comcast

  • Comcast Router (Arris)
  • Gateway: 10.0.0.1
  • Intervalo DHCP: 10.0.0.2 - > 10.0.0.125

Eu configurei o AP como um controlador via Mobile Express com as configurações abaixo:

VLAN de gerenciamento

  • Gerenciamento de VLAN (1)
  • SSID de WLAN: teste
  • WPA2
  • Marcação de VLAN: Não (assume 1)
  • DHCP: dia 0-mgmt
  • VLAN: rede de gerenciamento (1)
  • Rede / Máscara: 10.0.0.0 / 255.255.255.0
  • Início / fim do IP: 10.0.0.160 / 10.0.0.185
  • Gateway padrão: 10.0.0.1
  • Servidor DHCP: 10.0.0.185

VLAN de convidado

  • VLAN 20
  • SSID de WLAN: convidado
  • Abrir
  • Marcação de VLAN: Sim, 20
  • DHCP: day0-testGuest
  • VLAN: 20
  • Rede / Máscara: 10.0.2.0 / 255.255.255.0
  • Início / fim do IP: 10.0.2.1 / 10.0.2.250
  • Gateway padrão: 10.0.2.1
  • Servidor DHCP: 10.0.2.250

A questão vem com o Netgear ProSafe Switch (eu acho ...). Aqui está como eu configurei:

SWITCH - > Netgear ProSafe GS516TP IP 10.0.0.12 Sub-rede 255.255.255.0 Firmware 6.0.1.16

  • Porta 1: Comcast Router (Internet)
  • Porta 5: Ponto de acesso # 1 do Cisco Aironet (controlador)

Configuração

  • Comutação > VLAN > Básico > VLAN: Adicionado VLAN ID: 20 w / name Guest
  • Comutação > VLAN > Avançado > Associação VLAN: Portas 1 & 5 definido como "T" para VLAN ID 20
  • Comutação > VLAN > Avançado > Port PVID Configuration: portas 1 e amp; 5 set "Ingress Filtering = Disabled" deixou PVID = 1
  • Roteamento > VLAN > Roteamento de VLAN > Endereço VLAN 20 / IP: 10.0.2.1 (Gateway padrão para VLAN 20 DHCP) / Máscara de sub-rede: 255.255.255.0
  • Nota: Antes disso, a tabela ARP mostrava apenas a VLAN 1 (mgmt), depois de adicionar 10.0.2.1, mostrava todos os clientes ativos

  • Segurança > Autenticação de porta > Configuração 802.1x: Autenticação baseada em porta & Convidado VLAN = Desativado (padrão)

  • Segurança > Autenticação da Porta > Avançado > Port Auth = Todas as Portas = Autorizado com Guest VLAN Disable
por Matt Loflin 14.03.2017 / 15:31

0 respostas