Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo!

Habe wegen den Netzten eh schon mal ein Thema erstellt, aber da dies ein neues Problem ist, auch wieder ein neuer Thread! :)

Ich muss in der Firma alle Cisco 1242 Access Points umstellen, bisher hatten wir ein WLAN mit einer SSID und RADIUS Authentifizierung!

Da wir im Lager seit neuestem Handscanner verwenden und diese keine Radius Authentifizierung kennen sollte ich nun alle Access-Points so einstellen das zwei SSID zur Verfügung stehen! Das erste Netz weiter mit Radius, das zweite Netz mit WPA-Schlüssel!

SSID 1 im VLAN 1 mit Radius --- funktioniert

SSID 2 im VLAN 2 mit WPA --- Client kann sich nicht am AP Authentifizieren!

Port am Switch an dem der AP hängt ist auf „Trunk“ eingestellt“

Dem Netz sind die VLANs bekannt!

Hier meine Konfig:

WAP_SVC#show running-config

Building configuration...

Current configuration : 3859 bytes

!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname WAP_SVC

!

enable secret 5 $1$ru8r$srMMSUpwhZeZT8W0M89P3/

!

aaa new-model

!

!

aaa group server radius rad_eap

server 10.0.0.10 auth-port 1645 acct-port 1646

!

aaa group server radius rad_mac

!

aaa group server radius rad_acct

!

aaa group server radius rad_admin

!

aaa group server tacacs+ tac_admin

!

aaa group server radius rad_pmip

!

aaa group server radius dummy

!

aaa authentication login default local

aaa authentication login eap_methods group rad_eap

aaa authentication login mac_methods local

aaa authorization exec default local

aaa accounting network acct_methods start-stop group rad_acct

!

aaa session-id common

!

!

dot11 vlan-name ASDF vlan 1

dot11 vlan-name Scanner vlan 2

!

dot11 ssid Mobile

vlan 2

authentication open

authentication key-management wpa

mbssid guest-mode dtim-period 1

wpa-psk ascii 7 0217135F0D04012A40

information-element ssidl advertisement wps

admit-traffic

!

dot11 ssid WAP_SVC

vlan 1

authentication open eap eap_methods

authentication network-eap eap_methods

guest-mode

mbssid guest-mode

infrastructure-ssid optional

!

power inline negotiation prestandard source

!

!

username Cisco password 7 14341B180F0B

username admin privilege 15 password 7 044A1C020923424505

!

bridge irb

!

!

interface Dot11Radio0

no ip address

no ip route-cache

!

encryption mode wep mandatory

!

encryption vlan 1 mode wep mandatory

!

encryption vlan 2 mode ciphers tkip

!

ssid Mobile

!

ssid WAP_SVC

!

mbssid

station-role root

!

interface Dot11Radio0.1

encapsulation dot1Q 1 native

no ip route-cache

bridge-group 1

bridge-group 1 subscriber-loop-control

bridge-group 1 block-unknown-source

no bridge-group 1 source-learning

no bridge-group 1 unicast-flooding

bridge-group 1 spanning-disabled

!

interface Dot11Radio0.2

encapsulation dot1Q 2

no ip route-cache

bridge-group 2

bridge-group 2 subscriber-loop-control

bridge-group 2 block-unknown-source

no bridge-group 2 source-learning

no bridge-group 2 unicast-flooding

bridge-group 2 spanning-disabled

!

interface Dot11Radio1

no ip address

no ip route-cache

shutdown

!

encryption vlan 1 mode wep mandatory

!

encryption vlan 2 mode ciphers tkip

no dfs band block

channel dfs

station-role root

!

interface Dot11Radio1.1

encapsulation dot1Q 1 native

no ip route-cache

bridge-group 1

bridge-group 1 subscriber-loop-control

bridge-group 1 block-unknown-source

no bridge-group 1 source-learning

no bridge-group 1 unicast-flooding

bridge-group 1 spanning-disabled

!

interface Dot11Radio1.2

encapsulation dot1Q 2

no ip route-cache

bridge-group 2

bridge-group 2 subscriber-loop-control

bridge-group 2 block-unknown-source

no bridge-group 2 source-learning

no bridge-group 2 unicast-flooding

bridge-group 2 spanning-disabled

!

interface FastEthernet0

no ip address

no ip route-cache

speed 100

full-duplex

!

interface FastEthernet0.1

encapsulation dot1Q 1 native

no ip route-cache

bridge-group 1

no bridge-group 1 source-learning

bridge-group 1 spanning-disabled

!

interface FastEthernet0.2

encapsulation dot1Q 2

no ip route-cache

bridge-group 2

no bridge-group 2 source-learning

bridge-group 2 spanning-disabled

!

interface BVI1

ip address 10.0.110.101 255.255.0.0

no ip route-cache

!

ip default-gateway 10.0.0.200

ip http server

ip http authentication aaa

no ip http secure-server

ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag

ip radius source-interface BVI1

logging 10.0.50.3

radius-server attribute 32 include-in-access-req format %h

radius-server host 10.0.0.10 auth-port 1645 acct-port 1646 key 7 0217135F0D04012

A40

radius-server vsa send accounting

bridge 1 route ip

!

!

!

line con 0

line vty 0 4

!

end

Vielleicht sieht von euch den Fehler jemand!?!?!?

Danke schon mal!

Gruß Neaera

Geschrieben

als zusatz vielleicht noch die Konfig des Switchports an dem der AP hängt!

interface FastEthernet3/36

switchport

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1,2

switchport mode trunk

no ip address

Geschrieben

Hab das Problem erkannt!

Auf meinen Hauptswitch ist nur vlan 1 konfiguriert!

Vlan 2 ist zwar vorhanden aber kommt natürlich nicht ins Netz!

Kann mir jemand weiterhelfen wie ich ein routing zwischen Vlan 1 und Vlan 2 konfiguriere?

Im vlan 1 ist auch der DHCP-Server!

Ip von vlan 1 = 10.0.0.200

Der Switch ist Routing-Fähig!

Grüße

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...