Netgear ProSafe mit Cisco Aironet - Gast-VLAN kein Internet
Ich habe ein Problem mit der Einrichtung eines Gast-VLANs auf meinem Netgear Prosafe-Switch unter Verwendung eines Cisco Aironet 1832i Access Point. Das Management-VLAN funktioniert wie erwartet (gibt IP-Adressen aus, kann auf das Internet zugreifen usw.). Das Gast-VLAN 20 kann jedoch nicht auf das Internet zugreifen. Ich denke, es könnte eine Einstellung oder ein Sicherheitsproblem sein, das ich vermisse. Beachten Sie auch, dass das VLAN 20 keine VLAN 1-Adressen pingen kann.
Irgendwelche Ideen?
-
Comcast-Internetdetails
- Comcast-Router (Arris)
- Gateway: 10.0.0.1
- DHCP-Bereich: 10.0.0.2 -> 10.0.0.125
Ich habe den AP als Controller über Mobile Express mit den folgenden Einstellungen eingerichtet:
Management-VLAN
- VLAN-Verwaltung (1)
- WLAN SSID: Test
- WPA2
- VLAN-Tagging: Nein (setzt 1 voraus)
- DHCP: day0-mgmt
- VLAN: Verwaltungsnetzwerk (1)
- Netzwerk / Maske: 10.0.0.0 / 255.255.255.0
- Start- / End-IP: 10.0.0.160 / 10.0.0.185
- Standard-Gateway: 10.0.0.1
- DHCP-Server: 10.0.0.185
Gast-VLAN
- VLAN 20
- WLAN SSID: Gast
- Öffnen
- VLAN-Tagging: Ja, 20
- DHCP: day0-testGuest
- VLAN: 20
- Netzwerk / Maske: 10.0.2.0 / 255.255.255.0
- Start- / End-IP: 10.0.2.1 / 10.0.2.250
- Standard-Gateway: 10.0.2.1
- DHCP-Server: 10.0.2.250
Das Problem kommt mit dem Netgear ProSafe Switch (ich denke ...). So habe ich es konfiguriert:
SWITCH -> Netgear ProSafe GS516TP IP 10.0.0.12 Subnetz 255.255.255.0 Firmware 6.0.1.16
- Port 1: Comcast Router (Internet)
- Port 5: Cisco Aironet Access Point # 1 (Controller)
Aufbau
- Switching> VLAN> Basic> VLAN: VLAN-ID hinzugefügt: 20 mit Name Guest
- Umschalten> VLAN> Erweitert> VLAN-Mitgliedschaft: Die Ports 1 und 5 sind für VLAN-ID 20 auf "T" gesetzt
- Umschalten> VLAN> Erweitert> Port-PVID-Konfiguration: Die Ports 1 und 5 setzen "Ingress Filtering = Disabled". Linke PVID = 1
- Routing> VLAN> VLAN Routing> VLAN 20 / IP-Adresse: 10.0.2.1 (Standardgateway für VLAN 20-DHCP) / Subnetzmaske: 255.255.255.0
Hinweis: Vorher zeigte die ARP-Tabelle nur VLAN 1 (mgmt), nachdem 10.0.2.1 hinzugefügt wurde, wurden alle aktiven Clients angezeigt
Sicherheit> Port-Authentifizierung> 802.1x Config: Port-basiertes Auth & Guest-VLAN = Deaktiviert (Standard)
- Sicherheit> Port Auth> Erweitert> Port Auth = Alle Ports = Autorisiert mit Gast-VLAN-Deaktivierung
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
1
Wie vernetzt man Windows XP und Ubuntu Linux?