Cisco IOS：一个 SSID 未从正确的 DHCP 池中提取

我的 Cisco 881W 路由器中设置了 2 个 SSID。我们的内部 SSID 从正确的 DHCP 池 (wpool) 中拉取，而我们的访客 SSID 则未从正确的池 (gpool) 中拉取

这是路由器配置

！
！最后一次配置更改是在 2010 年 8 月 10 日星期二 08:13:57 PCTime，由管理员进行
！
版本 15.0
无服务台
服务 tcp-keepalives-in
服务 tcp-keepalives-out
服务时间戳调试日期时间毫秒本地时间显示时区
服务时间戳日志日期时间毫秒本地时间显示时区
服务密码加密
服务序列号
！
主机名路由器
！
开机启动标记
引导结束标记
！
安全认证失败率 3 log
安全密码最小长度 6
日志缓冲 51200
日志控制台关键
启用秘密 5 #pass#
！
没有 aaa 新款
内存大小 iomem 10
时钟时区 PCTime -5
时钟夏令时 PCTime 日期 2003 年 4 月 6 日 2:00 2003 年 10 月 26 日 2:00
！
加密 pki 信任点 TP-自签名-1169761916
 自签名注册
 主题名称 cn=IOS-自签名证书-1169761916
 吊销检查无
 rsakeypair TP-自签名-1169761916
！
！
加密 pki 证书链 TP-self-signed-1169761916
 证书自签名 01 nvram:IOS-Self-Sig#1.cer
没有 IP 源路由
！
！
ip dhcp 排除地址 10.0.0.1
ip dhcp 排除地址 10.100.0.1 10.100.10.0
ip dhcp 排除地址 10.100.10.255 10.100.255.254
！
IP DHCP 池 CCP-Pool1
   全部导入
   网络 10.10.10.0 255.255.255.0
   dns 服务器 #DNS#
   默认路由器 10.10.10.1
！
ip dhcp 池 gpool
   全部导入
   网络 10.100.10.0 255.255.255.0
   dns 服务器 #DNS#
   默认路由器 10.100.10.1
！
ip dhcp 池 wpool
   全部导入
   网络 10.10.100.0 255.255.255.0
   dns 服务器 #DNS#
   默认路由器 10.10.100.1
！
！
网际网络接入框架
没有 ip bootp 服务器
ip 域名 #redact#
ip 名称服务器 #redact#
ip 名称服务器 #redact#
没有 ipv6 cef
！
！
许可证 udi pid CISCO881W-GN-A-K9 sn #REDACT#
！
！
用户名 admin 权限 15 机密 5 #REDACT#
！
！
ip tcp synwait 时间 10
ip ssh 超时 60
ip ssh 身份验证-重试 2
！
类映射类型检查匹配任何 ccp-cls-insp-流量
 匹配协议 cuseeme
 匹配协议 DNS
 匹配协议 ftp
 匹配协议 h323
 匹配协议 https
 匹配协议 icmp
 匹配协议 imap
 匹配协议 pop3
 匹配协议 netshow
 匹配协议外壳
 匹配协议 realmedia
 匹配协议 rtsp
 匹配协议 smtp
 匹配协议 sql-net
 匹配协议流工作
 匹配协议 tftp
 匹配协议 vdolive
 匹配协议 tcp
 匹配协议 udp
类映射类型检查匹配所有 ccp-insp-流量
 匹配类映射 ccp-cls-insp-traffic
类映射类型检查匹配任何 ccp-cls-icmp-access
 匹配协议 icmp
 匹配协议 tcp
 匹配协议 udp
类映射类型检查匹配所有 ccp-invalid-src
 匹配访问组 100
类映射类型检查匹配所有 ccp-icmp-access
 匹配类映射 ccp-cls-icmp-access
类映射类型检查匹配所有 ccp 协议 - http
 匹配协议http
！
！
策略映射类型检查 CCP-允许-ICMPREPLY
 类类型检查 CCP-ICMP 访问
  检查
 类类默认
  经过
策略映射类型检查 ccp-inspect
 类类型检查 ccp-invalid-src
  删除日志
 类类型检查 ccp-协议-http
  检查
 类类型检查 ccp-insp-流量
  检查
 类类默认
  降低
策略映射类型检查 CCP 允许
 类类默认
  降低
！
区域安全 区域外
区域内安全
区域对安全 ccp-zp-self-out 源自身目标区域外
 服务策略类型检查 ccp-permit-icmpreply
区域对安全 ccp-zp-in-out 源区域内目标区域外
 服务策略类型检查 ccp-inspect
区域对安全 ccp-zp-out-self 源区域外目标自身
 服务策略类型检查 CCP 许可
！
！
！
！
！
！
！
接口快速以太网0
 交换机端口访问 VLAN 2
！
接口快速以太网1
 交换机端口访问 VLAN 2
！
接口快速以太网2
 交换机端口访问 VLAN 2
！         
接口快速以太网3
 交换机端口访问 VLAN 2
！
接口快速以太网4
 描述$ES_WAN$$FW_OUTSIDE$$ETH-WAN$
 IP 地址 #REDACT#
 无 IP 重定向
 无 IP 不可达
 没有 ip 代理 arp
 ip nat 外部
 ip 虚拟重组
 区域成员安全区域外
 自动双面打印
 自动速度
！
接口 wlan-ap0
 描述 服务模块接口用于管理嵌入式AP
 ip 未编号 Vlan1
 无 IP 重定向
 无 IP 不可达
 没有 ip 代理 arp
 IP 流量入口
 arp 超时 0
！
接口 Wlan-GigabitEthernet0
 描述 连接嵌入式AP的内部交换接口
 交换机端口模式中继
！
接口 Vlan1
 描述$ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 IP 地址 10.10.10.1 255.255.255.0
 无 IP 重定向
 无 IP 不可达
 没有 ip 代理 arp
 IP 流量入口
 ip nat 内部
 ip 虚拟重组
 区域成员安全区域内
 ip tcp 调整-mss 1452
！
接口 Vlan2
 IP 地址 10.10.100.1 255.255.255.0
 无 IP 重定向
 无 IP 不可达
 没有 ip 代理 arp
 IP 流量入口
 ip nat 内部
 ip 虚拟重组
 区域成员安全区域内
！
接口 Vlan3
 IP地址 10.100.10.1 255.255.255.0
 无 IP 重定向
 无 IP 不可达
 没有 ip 代理 arp
 IP 流量入口
 ip nat 内部
 ip 虚拟重组
 区域成员安全区域内
！
ip 转发协议 nd
ip http 服务器
ip http 认证本地
ip http 安全服务器
ip http 超时策略空闲 60 生命 86400 请求 10000
！
ip nat 内部源列表 2 接口 FastEthernet4 过载
ip nat 内部源列表 3 接口快速以太网4 过载
ip nat 内部源列表 4 接口 FastEthernet4 过载
IP 路由 0.0.0.0 0.0.0.0 #删除#
！
日志陷阱调试
访问列表 1 注释 INSIDE_IF=Vlan1
访问列表 1 注释 CCP_ACL 类别=2
访问列表 1 允许 10.10.10.0 0.0.0.255
访问列表 2 注释 CCP_ACL 类别=2
访问列表 2 允许 10.10.10.0 0.0.0.255
访问列表 3 注释 CCP_ACL 类别=2
访问列表 3 允许 10.10.100.0 0.0.0.255
访问列表 4 注释 CCP_ACL 类别=2
访问列表 4 允许 10.100.10.0 0.0.0.255
访问列表 101 拒绝 ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
访问列表 101 拒绝 ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
访问列表 101 拒绝 icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
访问列表 101 拒绝 icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
访问列表 102 允许 IP 主机 255.255.255.255 任意
没有运行 CDP

！
！
！
！
！
控制平面
！
横幅执行 ^C
欢迎来到丛林。

^C
banner login ^C如果路由器坏了，而且没有人浏览互联网，它会丢弃任何数据包吗
^C
！
线路连接 0
 登录本地
 没有启用调制解调器
 传输输出 telnet
辅助线路 0
 登录本地
 传输输出 telnet
2号线
 无激活字符
 没有执行
 交通 首选 无
 运输输入全部
线路 vty 0 4
 特权级别 15
 登录本地
 传输输入 telnet ssh
！
调度程序最大任务时间 5000
调度程序分配 4000 1000
调度程序间隔 500
结尾

这是 AP 配置

！
版本 12.4
无服务台
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
！
主机名 ap
！
启用秘密 5 #REDACT#
！
没有 aaa 新款
！
！
dot11 mbssid
dot11 系统日志
！
dot11 ssid 访客
   VLAN 3
   身份验证打开
   身份验证密钥管理 wpa 版本 2
   mbssid 访客模式
   wpa-psk ascii 0 secret1
！         
dot11 ssid 内部
   VLAN 2
   身份验证打开
   身份验证密钥管理 wpa 版本 2
   mbssid 访客模式
   wpa-psk ascii 0 secret2
！         
！         
！         
用户名 admin 权限 15 机密 5 #REDACT#
！         
！         
桥梁 irb
！         
！         
接口 Dot11Radio0
 没有 IP 地址
 没有 IP 路由缓存
 ！        
 加密模式密码 tkip
 ！        
 加密 vlan 2 模式密码 aes-ccm tkip
 ！        
 加密 vlan 3 模式密码 aes-ccm tkip
 ！        
 广播密钥 vlan 2 更改 30
 ！        
 ！        
 ssid 访客
 ！        
 ssid 内部
 ！        
 天线增益 0
 站角色根接入点
！         
接口Dot11Radio0.2
 封装 dot1Q 2
 没有 IP 路由缓存
 桥接组 2
 桥接组 2 阻止未知源
 无桥接组 2 源学习
 无桥组 2 单播泛洪
 桥组 2 生成禁用
！         
接口Dot11Radio0.3
 封装 dot1Q 3 native
 没有 IP 路由缓存
 桥接组 3
 桥接组 3 用户环路控制
 桥接组 3 块未知源
 无桥组 3 源学习
 无桥组 3 单播泛洪
 桥组 3 生成禁用
！         
接口千兆以太网0
 描述 嵌入式 AP GigabitEthernet 0 是连接 AP 与主机路由器的内部接口
 没有 IP 地址
 没有 IP 路由缓存
！         
接口千兆以太网0.2
 封装 dot1Q 2
 没有 IP 路由缓存
 桥接组 2
 无桥接组 2 源学习
 桥组 2 生成禁用
！         
接口千兆以太网0.3
 封装 dot1Q 3 native
 没有 IP 路由缓存
 桥接组 3
 无桥组 3 源学习
 桥组 3 生成禁用
！         
接口BVI1
 mtu 1514
 IP地址 10.10.10.2 255.255.255.0
 没有 IP 路由缓存
！         
ip http 服务器
没有 ip http 安全服务器
ip http 帮助路径 http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
！         
！         
！         
线路连接 0
 特权级别 15
 登录本地
 无激活字符
线路 vty 0 4
 登录本地
！         
DHCP 服务器  
结尾

我不确定问题出在哪里。