Сообщения без ответов | Активные темы Текущее время: 14 ноя 2018, 07:32



Ответить на тему  [ Сообщений: 12 ] 
wlc 2504 management в одной подсети с внутренней + гостевая 
Автор Сообщение

Зарегистрирован: 12 июл 2018, 17:08
Сообщения: 6
Добрый день!
Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc?
Спасибо,


13 июл 2018, 13:26
Профиль Отправить email

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2575
globbus писал(а):
На wlc только первый порт задействован
и что? Укажите значит интерфейс управления, что находится в нужном vlan. Настройте транк со свичем
globbus писал(а):
и при включении транка на свитче, сеть начинает как бы колбасить
но не колбасит?


13 июл 2018, 16:17
Профиль

Зарегистрирован: 12 июл 2018, 17:08
Сообщения: 6
Помню что разъединить связку было не возможно, то ли management не отсоединялся, то ли ip и vlan не назначался, точно отвечу в среду.

Колбасило, мониторинг осуществлялся снаружи через ASA и соединение отваливалось и возвращалось, внутри вроде не замечалось.


16 июл 2018, 07:28
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 652
globbus писал(а):
Добрый день!
Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc?
Спасибо,


Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч.
При тыканье, снемаем дебаг с wlc и свитча.


16 июл 2018, 08:50
Профиль

Зарегистрирован: 12 июл 2018, 17:08
Сообщения: 6
Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч.
При тыканье, снемаем дебаг с wlc и свитча.[/quote]

Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?


18 июл 2018, 22:20
Профиль Отправить email

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2575
globbus писал(а):
Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?

а кто вам может запретить это?


19 июл 2018, 07:06
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 652
globbus писал(а):
Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч.
При тыканье, снемаем дебаг с wlc и свитча.


Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?[/quote]
1. Конфиг, прежде чем убить, нужно сохранить в далеком месте. Так же проверить на читаемость.
2. Вы можете делать как Вам религия позволяет, но сами подумайте, зачем выделяют отдельно менеджмент порт?
3. Я бы разделил и обязательно ACL доступа на ядре повесил.


19 июл 2018, 08:45
Профиль

Зарегистрирован: 12 июл 2018, 17:08
Сообщения: 6
AlexSashkaff писал(а):
globbus писал(а):
Добрый день!
Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc?
Спасибо,


Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч.
При тыканье, снемаем дебаг с wlc и свитча.


Что Вы имеете в виду "на отдельном интерфейсе подымите транк"? Транк на контроллере?
Спасибо!


19 июл 2018, 09:53
Профиль Отправить email

Зарегистрирован: 12 июл 2018, 17:08
Сообщения: 6
AlexSashkaff писал(а):
globbus писал(а):
Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч.
При тыканье, снемаем дебаг с wlc и свитча.


Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?

1. Конфиг, прежде чем убить, нужно сохранить в далеком месте. Так же проверить на читаемость.
2. Вы можете делать как Вам религия позволяет, но сами подумайте, зачем выделяют отдельно менеджмент порт?
3. Я бы разделил и обязательно ACL доступа на ядре повесил.[/quote]

Логика получается следующая;
Еще 1 management я добавить не могу, т.к. стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут), а управляющий комп просто в том же влане. Пока через консоль ребучу его не сохраняя конфу и думаю как далее.


19 июл 2018, 09:58
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 780
globbus писал(а):
На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc?

globbus писал(а):
стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут)

если транк, то кто мешает добавить на него еще один vlan, в котором вы хотите видеть management интерфейс. на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать?
делаете еще один интерфейс на wlc, называете его как хотите, делаете нужный vlan для клиентов. И уже этот интерфейс используете в WLAN


19 июл 2018, 10:47
Профиль

Зарегистрирован: 12 июл 2018, 17:08
Сообщения: 6
[
globbus писал(а):
aliotru писал(а):
globbus писал(а):
На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc?

globbus писал(а):
стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут)

если транк, то кто мешает добавить на него еще один vlan, в котором вы хотите видеть management интерфейс. на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать?
делаете еще один интерфейс на wlc, называете его как хотите, делаете нужный vlan для клиентов. И уже этот интерфейс используете в WLAN


Так и делал, но что то помешало. Прошу прощения, не могли бы Вы уточнить последовательность "на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать?" - т.е. на существующем меняю vlan и ip? т.е. в момент обновления управляющий комп должен быть в этих же влан и подсетях? в смыле если делать через web, или имеется в виду создание второго management?
С internal понятно. Спасибо!


20 июл 2018, 11:54
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 780
зачем вам второй management? Если очень хотите, то можете разделить порты management и ap-manager.
что значит "управляющий комп"?
Сделайте как циска рекомендует, чтоль -
Вложение:
146947.jpg
146947.jpg [ 47.28 КБ | Просмотров: 835 ]


20 июл 2018, 12:21
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 12 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB