|
|
Страница 1 из 1
|
[ Сообщений: 12 ] |
|
wlc 2504 management в одной подсети с внутренней + гостевая
Автор |
Сообщение |
globbus
Зарегистрирован: 12 июл 2018, 17:08 Сообщения: 6
|
Добрый день! Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? Спасибо,
|
13 июл 2018, 13:26 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
globbus писал(а): На wlc только первый порт задействован и что? Укажите значит интерфейс управления, что находится в нужном vlan. Настройте транк со свичем globbus писал(а): и при включении транка на свитче, сеть начинает как бы колбасить но не колбасит?
|
13 июл 2018, 16:17 |
|
|
globbus
Зарегистрирован: 12 июл 2018, 17:08 Сообщения: 6
|
Помню что разъединить связку было не возможно, то ли management не отсоединялся, то ли ip и vlan не назначался, точно отвечу в среду.
Колбасило, мониторинг осуществлялся снаружи через ASA и соединение отваливалось и возвращалось, внутри вроде не замечалось.
|
16 июл 2018, 07:28 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
globbus писал(а): Добрый день! Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? Спасибо, Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча.
|
16 июл 2018, 08:50 |
|
|
globbus
Зарегистрирован: 12 июл 2018, 17:08 Сообщения: 6
|
Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча.[/quote]
Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?
|
18 июл 2018, 22:20 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
globbus писал(а): Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan? а кто вам может запретить это?
|
19 июл 2018, 07:06 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
globbus писал(а): Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan?[/quote] 1. Конфиг, прежде чем убить, нужно сохранить в далеком месте. Так же проверить на читаемость. 2. Вы можете делать как Вам религия позволяет, но сами подумайте, зачем выделяют отдельно менеджмент порт? 3. Я бы разделил и обязательно ACL доступа на ядре повесил.
|
19 июл 2018, 08:45 |
|
|
globbus
Зарегистрирован: 12 июл 2018, 17:08 Сообщения: 6
|
AlexSashkaff писал(а): globbus писал(а): Добрый день! Помогите, при настройке wlc не были правильно созданы интерфейсы и при включении транка на свитче, сеть начинает как бы колбасить, похоже на шторм матрицы, как бы. Шутка. На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? Спасибо, Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. Что Вы имеете в виду "на отдельном интерфейсе подымите транк"? Транк на контроллере? Спасибо!
|
19 июл 2018, 09:53 |
|
|
globbus
Зарегистрирован: 12 июл 2018, 17:08 Сообщения: 6
|
AlexSashkaff писал(а): globbus писал(а): Дык вначале на на отдельном интерфейсе подымите транк, разлейте vlan, проведите всю настройку а потом этот порт тыкайте в свитч. При тыканье, снемаем дебаг с wlc и свитча. Прежде чем убивать конфиг, решил спросить, а вообще имеет право жить management вместе с внутренней lan? 1. Конфиг, прежде чем убить, нужно сохранить в далеком месте. Так же проверить на читаемость. 2. Вы можете делать как Вам религия позволяет, но сами подумайте, зачем выделяют отдельно менеджмент порт? 3. Я бы разделил и обязательно ACL доступа на ядре повесил.[/quote] Логика получается следующая; Еще 1 management я добавить не могу, т.к. стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут), а управляющий комп просто в том же влане. Пока через консоль ребучу его не сохраняя конфу и думаю как далее.
|
19 июл 2018, 09:58 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
globbus писал(а): На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? globbus писал(а): стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут) если транк, то кто мешает добавить на него еще один vlan, в котором вы хотите видеть management интерфейс. на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать? делаете еще один интерфейс на wlc, называете его как хотите, делаете нужный vlan для клиентов. И уже этот интерфейс используете в WLAN
|
19 июл 2018, 10:47 |
|
|
globbus
Зарегистрирован: 12 июл 2018, 17:08 Сообщения: 6
|
[ globbus писал(а): aliotru писал(а): globbus писал(а): На wlc только первый порт задействован, гостевая в своем vlan, а менеджмент имеет ip внутренней. Как правильнее разделить все это и можно ли это сделать не убивая текущий конфиг wlc? globbus писал(а): стоит галка на существующем - dynamic ap. Значит надо снять галку и сделать этот management - простым interface (как бы internal). Как только снимаю галку и применяю, контроллер отваливается, хотя находится в том же vlan что и управляющий комп. На свитче это транк (куда контроллер воткнут) если транк, то кто мешает добавить на него еще один vlan, в котором вы хотите видеть management интерфейс. на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать? делаете еще один интерфейс на wlc, называете его как хотите, делаете нужный vlan для клиентов. И уже этот интерфейс используете в WLAN Так и делал, но что то помешало. Прошу прощения, не могли бы Вы уточнить последовательность "на wlc на man-интерфейсе укажите этот vlan и адрес. зачем вам существующий management убирать?" - т.е. на существующем меняю vlan и ip? т.е. в момент обновления управляющий комп должен быть в этих же влан и подсетях? в смыле если делать через web, или имеется в виду создание второго management? С internal понятно. Спасибо!
|
20 июл 2018, 11:54 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
зачем вам второй management? Если очень хотите, то можете разделить порты management и ap-manager. что значит "управляющий комп"? Сделайте как циска рекомендует, чтоль - Вложение:
146947.jpg [ 47.28 КБ | Просмотров: 7423 ]
|
20 июл 2018, 12:21 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 12 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|