Anticisco http://anticisco.ru/forum/ |
|
wlc 2504 management в одной подсети с внутренней + гостевая http://anticisco.ru/forum/viewtopic.php?f=2&t=10584 |
Страница 1 из 1 |
Автор: | globbus [ 13 июл 2018, 13:26 ] |
Заголовок сообщения: | wlc 2504 management в одной подсети с внутренней + гостевая |
Добрый день! Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? Спасибо, |
Автор: | crash [ 13 июл 2018, 16:17 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
globbus писал(а): На wlc только первый порт задействован globbus писал(а): и при включении транка на свитче, сеть начинает как бы колбасить |
Автор: | globbus [ 16 июл 2018, 07:28 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
Помню что разъединить связку было не возможно, то ли management не отсоединялся, то ли ip и vlan не назначался, точно отвечу в среду. Колбасило, мониторинг осуществлялся снаружи через ASA и соединение отваливалось и возвращалось, внутри вроде не замечалось. |
Автор: | AlexSashkaff [ 16 июл 2018, 08:50 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
globbus писал(а): Добрый день! Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? Спасибо, Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. |
Автор: | globbus [ 18 июл 2018, 22:20 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча.[/quote] Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan? |
Автор: | crash [ 19 июл 2018, 07:06 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
globbus писал(а): Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan? а кто вам может запретить это? |
Автор: | AlexSashkaff [ 19 июл 2018, 08:45 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
globbus писал(а): Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?[/quote] 1. Конфиг, прежде чем убить, нужно сохранить в далеком месте. Так же проверить на читаемость. 2. Вы можете делать как Вам религия позволяет, но сами подумайте, зачем выделяют отдельно менеджмент порт? 3. Я бы разделил и обязательно ACL доступа на ядре повесил. |
Автор: | globbus [ 19 июл 2018, 09:53 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
AlexSashkaff писал(а): globbus писал(а): Добрый день! Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? Спасибо, Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. Что Вы имеете в виду "на отдельном интерфейсе подымите транк"? Транк на контроллере? Спасибо! |
Автор: | globbus [ 19 июл 2018, 09:58 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
AlexSashkaff писал(а): globbus писал(а): Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan? 1. Конфиг, прежде чем убить, нужно сохранить в далеком месте. Так же проверить на читаемость. 2. Вы можете делать как Вам религия позволяет, но сами подумайте, зачем выделяют отдельно менеджмент порт? 3. Я бы разделил и обязательно ACL доступа на ядре повесил.[/quote] Логика получается следующая; Еще 1 management я добавить не могу, т.к. стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут), а управляющий комп просто в том же влане. Пока через консоль ребучу его не сохраняя конфу и думаю как далее. |
Автор: | aliotru [ 19 июл 2018, 10:47 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
globbus писал(а): На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? globbus писал(а): стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут) если транк, то кто мешает добавить на него еще один vlan, в котором вы хотите видеть management интерфейс. на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать? делаете еще один интерфейс на wlc, называете его как хотите, делаете нужный vlan для клиентов. И уже этот интерфейс используете в WLAN |
Автор: | globbus [ 20 июл 2018, 11:54 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
[ globbus писал(а): aliotru писал(а): globbus писал(а): На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? globbus писал(а): стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут) если транк, то кто мешает добавить на него еще один vlan, в котором вы хотите видеть management интерфейс. на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать? делаете еще один интерфейс на wlc, называете его как хотите, делаете нужный vlan для клиентов. И уже этот интерфейс используете в WLAN Так и делал, но что то помешало. Прошу прощения, не могли бы Вы уточнить последовательность "на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать?" - т.е. на существующем меняю vlan и ip? т.е. в момент обновления управляющий комп должен быть в этих же влан и подсетях? в смыле если делать через web, или имеется в виду создание второго management? С internal понятно. Спасибо! |
Автор: | aliotru [ 20 июл 2018, 12:21 ] |
Заголовок сообщения: | Re: wlc 2504 management в одной подсети с внутренней + госте |
зачем вам второй management? Если очень хотите, то можете разделить порты management и ap-manager. что значит "управляющий комп"? Сделайте как циска рекомендует, чтоль - Вложение: 146947.jpg [ 47.28 КБ | Просмотров: 7610 ] |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |