Estou com um problema ao configurar uma VLAN convidada no meu switch Netgear Prosafe usando um ponto de acesso Cisco Aironet 1832i. A VLAN de Gerenciamento funciona como esperado (emite endereços IP, pode acessar a Internet, etc.). No entanto, a VLAN convidada 20 não pode acessar a Internet. Acho que pode haver algum problema de configuração / segurança que está faltando. Observe também que a VLAN 20 não pode fazer ping em endereços da VLAN 1.
Alguma idéia?
-
Detalhes da Internet da Comcast
- Comcast Router (Arris)
- Gateway: 10.0.0.1
- Intervalo DHCP: 10.0.0.2 - > 10.0.0.125
Eu configurei o AP como um controlador via Mobile Express com as configurações abaixo:
VLAN de gerenciamento
- Gerenciamento de VLAN (1)
- SSID de WLAN: teste
- WPA2
- Marcação de VLAN: Não (assume 1)
- DHCP: dia 0-mgmt
- VLAN: rede de gerenciamento (1)
- Rede / Máscara: 10.0.0.0 / 255.255.255.0
- Início / fim do IP: 10.0.0.160 / 10.0.0.185
- Gateway padrão: 10.0.0.1
- Servidor DHCP: 10.0.0.185
VLAN de convidado
- VLAN 20
- SSID de WLAN: convidado
- Abrir
- Marcação de VLAN: Sim, 20
- DHCP: day0-testGuest
- VLAN: 20
- Rede / Máscara: 10.0.2.0 / 255.255.255.0
- Início / fim do IP: 10.0.2.1 / 10.0.2.250
- Gateway padrão: 10.0.2.1
- Servidor DHCP: 10.0.2.250
A questão vem com o Netgear ProSafe Switch (eu acho ...). Aqui está como eu configurei:
SWITCH - > Netgear ProSafe GS516TP
IP 10.0.0.12
Sub-rede 255.255.255.0
Firmware 6.0.1.16
- Porta 1: Comcast Router (Internet)
- Porta 5: Ponto de acesso # 1 do Cisco Aironet (controlador)
Configuração
- Comutação > VLAN > Básico > VLAN: Adicionado VLAN ID: 20 w / name Guest
- Comutação > VLAN > Avançado > Associação VLAN: Portas 1 & 5 definido como "T" para VLAN ID 20
- Comutação > VLAN > Avançado > Port PVID Configuration: portas 1 e amp; 5 set "Ingress Filtering = Disabled" deixou PVID = 1
- Roteamento > VLAN > Roteamento de VLAN > Endereço VLAN 20 / IP: 10.0.2.1 (Gateway padrão para VLAN 20 DHCP) / Máscara de sub-rede: 255.255.255.0
-
Nota: Antes disso, a tabela ARP mostrava apenas a VLAN 1 (mgmt), depois de adicionar 10.0.2.1, mostrava todos os clientes ativos
-
Segurança > Autenticação de porta > Configuração 802.1x: Autenticação baseada em porta & Convidado VLAN = Desativado (padrão)
- Segurança > Autenticação da Porta > Avançado > Port Auth = Todas as Portas = Autorizado com Guest VLAN Disable