我的问题是关于对 Cisco 路由器接口进行寻址,以便我既可以使用通过接入点的桥接作为工作组网桥,也可以连接到接入点进行配置。
为这么长的(第一次!)帖子道歉:问题很短,但上下文很长!
目的:我安装了用于遥测的路由器,但不幸的是上行链路,通常是 ADSL 或 PPPoE/光纤,有时需要几个月的时间,我们需要找到临时方法来连接。在一个特定的站点,我们有良好的 wifi,所以我想使用它。我控制路由器、AP、PC;我不控制 wifi 供应(下图中的 infap 等。)
问题:我如何配置 AP/路由器,以便桥接至 gw 和直接路由器-AP 流量都能正常工作?
工作台我有它在工作,除了我问的问题,在有可用旧零件的工作台上。
- 运行 12.3(14)T7 的 Cisco 837 路由器
- 运行 12.3(8)JEC3 的 Cisco 1231G-E-K9 接入点
- 上游 wifi 和互联网连接都正常工作,不在我的控制范围内
我想使用这个 AP,因为我有很多;真正的路由器通常是运行 C860VAE-ADVSECURITYK9-M 版本 15.5(3)M 的 867VAE-K9。
图表
\|/ - - - - - - - - - - - - \|/ INTERNET
| | |
ap infap dhcpd gw
bvi1|.2 10.0.0.0/24 | | |
=+===+========== =+========+====+====
e2|dhcp
router+NAT
e0|.1 192.168.13.0/24
====+====+====+====
|.32 |.33
pc pc ...
行为
AP正确关联;路由器可以通过int e2获取DHCP和gw的默认路由,从而达到目的。但是路由器无法通过 ssh 连接到 AP 来配置它。如果 int e2 设置为静态 10.0.0.1,则 ssh 到 10.0.0.2 上的 AP 工作正常,但显然互联网连接没有。
使用 int e2 作为 DHCP,我们获得了正确的租约,以及到 gw 的正确默认路由,但我们不知道那将是什么地址。
所以我尝试同时使用ip address dhcpand ip address 10.0.0.1 255.255.255.0 secondary,但这是不允许的。
在替补席上,我只是更改为ip address 10.0.0.1...调整 AP,但在直播时不能这样做,因为这将是一个 Daffy-Duck-Saws-Branch-He's-Sitting-On 时刻。
我肯定在某处错过了一个技巧!
感谢所有建议,
乔纳森。
附加修剪配置:
路由器:
这是 Cisco 837 ADSL 路由器,有一个 4 端口 10/100 交换机,FE1、2、3 连接到 ethernet0,FE4 连接到 ethernet2。
interface Ethernet0
ip address 192.168.13.1 255.255.255.0
ip nat inside
!
interface Ethernet2
ip address dhcp
ip nat outside
!
ip nat inside source list NATLIST interface Ethernet2 overload
!
ip access-list standard NATLIST
permit 192.168.13.0 0.0.0.255
切入点:
bridge irb
interface Dot11Radio0
no ip address
no ip route-cache
! encryption mode speed ssid omitted: associates fine
station-role workgroup-bridge
bridge-group 1
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.0.0.2 255.255.255.0
no ip route-cache
!
bridge 1 route ip