我在使用 Cisco Aironet 1832i 接入点在 Netgear Prosafe 交换机上设置访客 VLAN 时遇到了问题。管理 VLAN 工作正常(分配 IP 地址、可以访问互联网等)。但是,访客 VLAN 20 无法访问互联网。我认为这可能是我忽略了某些设置/安全问题。另请注意,VLAN 20 无法 ping VLAN 1 地址。
有任何想法吗?
-
康卡斯特互联网详情
- 康卡斯特路由器(Arris)
- 网关:10.0.0.1
- DHCP 范围:10.0.0.2 -> 10.0.0.125
我已通过 Mobile Express 将 AP 设置为控制器,设置如下:
管理 VLAN
- VLAN 管理 (1)
- WLAN SSID:测试
- WPA2
- VLAN 标记:否(假设为 1)
- DHCP:day0-管理
- VLAN:管理网络 (1)
- 网络/掩码:10.0.0.0 / 255.255.255.0
- 开始/结束 IP:10.0.0.160 / 10.0.0.185
- 默认网关:10.0.0.1
- DHCP 服务器:10.0.0.185
访客 VLAN
- VLAN 20
- WLAN SSID:访客
- 打开
- VLAN 标记:是,20
- DHCP:day0-testGuest
- VLAN:20
- 网络/掩码:10.0.2.0 / 255.255.255.0
- 起始/结束 IP:10.0.2.1 / 10.0.2.250
- 默认网关:10.0.2.1
- DHCP 服务器:10.0.2.250
问题出在 Netgear ProSafe Switch 上(我认为……)。我的配置如下:
交换机->Netgear ProSafe GS516TP IP 10.0.0.12 子网 255.255.255.0 固件 6.0.1.16
- 端口 1:康卡斯特路由器(互联网)
- 端口 5:Cisco Aironet 接入点 #1(控制器)
配置
- 交换 > VLAN > 基本 > VLAN:已添加 VLAN ID:20,名称为 Guest
- 交换 > VLAN > 高级 > VLAN 成员资格:对于 VLAN ID 20,端口 1 和 5 设置为“T”
- 交换 > VLAN > 高级 > 端口 PVID 配置:端口 1 和 5 设置“入口过滤 = 已禁用”,左 PVID = 1
- 路由 > VLAN > VLAN 路由 > VLAN 20 / IP 地址:10.0.2.1(VLAN 20 DHCP 的默认网关)/ 子网掩码:255.255.255.0
注意:在此之前,ARP 表仅显示 VLAN 1(mgmt),添加 10.0.2.1 后,它显示所有活动客户端
安全 > 端口身份验证 > 802.1x 配置:基于端口的身份验证和访客 VLAN = 已禁用(默认)
- 安全 > 端口认证 > 高级 > 端口认证 = 所有端口 = 授权并禁用访客 VLAN