 cisco 871W dhcp,  Энди, 14-Апр-24, 10:00 [смотреть все]всем привет!
попала в мои руки такая железяка, надежная, недорогая - на авито зачастую отдают дешевле чем блок питания к ней стоит. для небольшой сетки в самый раз. короче всяко лучше китайского барахла. одно плохо - доки не найти, cisco.com посылает нахрен :( ну да ладно, вспомнил что помнил, настроил, интернет есть, вайфай работает, vpn для доступа снаружи поднял, одно плохо - хочется чтобы адреса раздавались по соответствующим интерфейсам - для вайфая из одного пула, для эзернета из другого - но никак не получается :( что нужно сказать на dot11radio0? все работает без заморочек через бридж. может кто чего подскажет?
софт C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
три dhcp pool по 32 адреса из одной сети - для эзернет, вайфай, ppp - тут все как часы, а вот для вайфай циска упорно берет адреса из пула для езернета. адрес роутера на бридже, но даже если присвоить адрес радио интерфейсу из нужного пула - циска плюет на него. если нужен будет конфиг - кину.
|
- cisco 871W dhcp, Andrey, 09:07 , 15-Апр-24 (1)
>[оверквотинг удален]
> поднял, одно плохо - хочется чтобы адреса раздавались по соответствующим интерфейсам
> - для вайфая из одного пула, для эзернета из другого -
> но никак не получается :( что нужно сказать на dot11radio0? все
> работает без заморочек через бридж. может кто чего подскажет?
> софт C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
> три dhcp pool по 32 адреса из одной сети - для эзернет,
> вайфай, ppp - тут все как часы, а вот для вайфай
> циска упорно берет адреса из пула для езернета. адрес роутера на
> бридже, но даже если присвоить адрес радио интерфейсу из нужного пула
> - циска плюет на него. если нужен будет конфиг - кину. DHCP отдается по подсетям. Подсети привязываются к интерфейсам.
По умолчанию Wifi работает в бридже с VLAN1. Т.е. в одной подсети.
Или делать привязку MAC-IP или выгонять Wifi в другой VLAN и привязывать этот VLAN к брижду.
Учтите что маршрутизация между VLAN будет "кушать" CPU. По докам можно ориентироваться и на С89х. Архитектура одна и та-же. Отсутствуют только некоторые фичи из-за разницы в IOS 12.х и 15.х линеек. Но базовые настройки не меняются десятилетиями.
- cisco 871W dhcp, Энди, 15:28 , 15-Апр-24 (2)
> DHCP отдается по подсетям. Подсети привязываются к интерфейсам.
> По умолчанию Wifi работает в бридже с VLAN1. Т.е. в одной подсети.
> Или делать привязку MAC-IP или выгонять Wifi в другой VLAN и привязывать
> этот VLAN к брижду.
> Учтите что маршрутизация между VLAN будет "кушать" CPU.
> По докам можно ориентироваться и на С89х. Архитектура одна и та-же. Отсутствуют
> только некоторые фичи из-за разницы в IOS 12.х и 15.х линеек.
> Но базовые настройки не меняются десятилетиями.ну да, так то я уже и сам дотумкал что лучший вариант для домашней сети - привязка по макам, и ограничение размером сети. но так лениво - каждую железяку и телефон привязывать ;) потому и надеялся что может есть вариант по ленивому :) вариант с созданием dot11radio0.1 делал, и он мне как то сразу не глянулся, почему и не стал делать отдельный вилан для вайфая. наверно все же лучше плюнуть на разделение езернет-вайфай, тем более что у меня в домашней сети только два телика без вайфая, проще им рядом эту циску поставить. спасибо за помощь и подтверждение. кстати, пока шарился в поисках док - наткнулся на интересную фичу - если по найденной ссылке на циско.ком напрямую не зайти, то зачастую можно эту доку получить если сказать гуглу перевести страницу. в 60 процентах примерно срабатывает.
- cisco 871W dhcp, Happy_demon, 08:14 , 17-Апр-24 (3)
> - циска плюет на него. если нужен будет конфиг - кину. Очень хотелось бы. У самого по той же причине лежит такая же дома- всё руки не доходят. А те мануалы, что находил в сети- как на подбор частичные
- cisco 871W dhcp, Энди, 20:02 , 19-Апр-24 (4)
> Очень хотелось бы. У самого по той же причине лежит такая
> же дома- всё руки не доходят. А те мануалы, что находил
> в сети- как на подбор частичные лови обещанное. критика приветствуется. да, впн снаружи не тестировался - слегка занят другими проектами и не доходят руки до выбора и настройки ddns, кстати по нынешним реалиям какого поставщика лучше заюзать?
ios - c870-advipservicesk9-mz.124-24.T6
если у кого есть поновее - с благодарностью приму :) последний иос вроде T8
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ANDY-871W
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
clock timezone MSK 3
!
!
dot11 syslog
!
dot11 ssid Andy-test
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 xxxxxxxxxx
!
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.252.1
!
ip dhcp pool VPN
import all
network 192.168.252.64 255.255.255.252
default-router 192.168.252.1
dns-server 192.168.252.1
!
ip dhcp pool Local
import all
network 192.168.252.0 255.255.255.192
default-router 192.168.252.1
dns-server 192.168.252.1
!
!
ip cef
ip domain retry 5
ip domain timeout 5
ip domain name ANDY-871.local
ip name-server 194.226.61.130
ip name-server 194.226.61.131
ip name-server 77.88.8.8
no ipv6 cef
!
multilink bundle-name authenticated
!
async-bootp dns-server 192.168.252.1
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
vpdn-group VPDN-PPTP
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
local name pptp_gateway
ip pmtu
ip mtu adjust
!
!
!
username test privilege 15 secret 5 xxxxxxxxxxx
username test111 privilege 0 password 7 xxxxxxxxxxx
!
!
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
bridge irb
!
bba-group pppoe global
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Virtual-Template1
ip unnumbered BVI1
ip virtual-reassembly
autodetect encapsulation ppp
peer default ip address dhcp-pool VPN
ppp mtu adaptive
ppp encrypt mppe 128
ppp authentication pap chap ms-chap ms-chap-v2 eap
!
interface Dot11Radio0
no ip address
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
!
encryption mode ciphers tkip
!
ssid Andy-test
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
bridge-group 1
!
interface Dialer0
description Inet
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no peer default ip address
ppp chap hostname xxxxxxxx
ppp chap password 7 xxxxxxxx
ppp direction dedicated
ppp ipcp dns accept
!
interface BVI1
ip address 192.168.252.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 100 interface Dialer0 overload
!
access-list 100 permit ip 192.168.252.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run !
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
login local
transport input ssh
!
scheduler max-task-time 5000
ntp server 162.159.200.1 source Dialer0
ntp server 31.184.251.19 source Dialer0
ntp server 217.10.42.30 source Dialer0
end
|
Версия для распечатки
