网络工程 - 我需要什么以及在何处使用 Cisco 路由器 1100 系列和 wifi AP Aironet 1300 系列设置 2 个 VLAN - 吾爱随笔录

我需要什么以及在何处使用 Cisco 路由器 1100 系列和 wifi AP Aironet 1300 系列设置 2 个 VLAN

网络工程思科路由器思科-ios

2021-07-19 14:05:04

我很挣扎，我真的不知道我需要什么来设置我的网络。

我有一个 Cisco 路由器 C1111-8p（8 个交换机端口）和一个 wifi AP C1832。


                         +---------------+
    +----------+         |               | trunk port             +--------------+
    |          |         |               |                        |              |
    |ISP modem +-------->+0/0/0          +------------------------+  WIFI AP     |
    |          |         |             0/1/0                      |  SSID10      |
    +----------+         |               +------------------------+  SSID20      |
                         |               |   VLAN 10 for SSID10   |              |
                         |  0/1/1        |   VLAN 20 for SSID20   |              |
                         +---------------+                        +--------------+
                             |
                             |
                       +------------------+
                       |      SERVER      |
                       +------------------+

0/1/* 是 8 个交换机端口
GigabitEthernet 0/0/0 是WAN口

我想为每个 SSID 的每个 VLAN 使用不同的子网：

VLAN 10 上的 SSID10 10.10.10.0/24
VLAN 20 上的 SSID20 10.10.20.0/24
其他一切 10.10.1.0/24

每个人都应该访问互联网。

这是我目前的配置：

# Setup ISP internet connection
configure terminal
interface GigabitEthernet 0/0/0
ip address 219.a.b.c 255.255.255.252
no shutdown
ip route 0.0.0.0 0.0.0.0 219.a.b.d

#Setup the trunk port for the Wifi AP
configure terminal
interface GigabitEthernet 0/1/0
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan add 1,10,20
switchport nonegotiate
no shutdown

# Setup the switch port for the server that will host RADIUS and SQUID
configure terminal
interface GigabitEthernet 0/1/1
switchport mode access
ip address 10.10.1.1 255.255.255.0

# Configure VLANs
configure terminal
vlan 10
vlan 20
interface vlan 10
ip address 10.10.10.1 255.255.255.0
no shutdown
vlan 20
interface vlan 20
ip address 10.10.20.1 255.255.255.0
no shutdown

问题 1：

我是否需要为每个 VLAN 设置 DHCP？单个 DHCP 服务器？与 DHCP 池有什么区别？
- 我应该排除 VLAN 的子网吗？ ip dhcp excluded-address
- 我应该为每个 VLAN 子网创建不同的池吗？

问题2：

AP 如何与所有 VLAN 和本地 VLAN 配合使用？
- 我1在路由器和 AP 中都设置了本地 VLAN 。

问题 3：

AP 能否访问不同子网中的 RADIUS/SQUID 服务器10.10.1.0/24？

1个回答

如果接口GigabitEthernet 0/1/1是交换机接口，您将无法为其分配 IP 地址。您需要按照为其他 VLAN 所做的方式将地址分配给 SVI。默认VLAN为VLAN 1，默认为native VLAN。

您确实需要为每个 VLAN 设置一个 DHCP 池。如果 DHCP 服务器不是路由器中的服务器，则必须ip helper-address在 SVI 上为 DHCP 服务器未连接到的 VLAN使用 DHCP 中继 ( )；如果您使用路由器 DHCP 服务器，这不是必需的。您排除在设备上静态配置的每个 VLAN 的 DHCP 池中的任何地址。如果您使用路由器 DHCP 服务器，则无需为路由器接口执行此操作，因为路由器会自动为您执行此操作。

WAP 将从本地 VLAN 获取其管理地址。您可以使用 DHCP，但您通常希望静态分配该地址（从 DHCP 池中排除）。然后，您将每个 SSID 配置为交换机接口和 WAP 之间中继上的标记 VLAN 之一。

WAP 和服务器将位于同一 VLAN（VLAN 1）上，因此，是的，WAP 和服务器可以通过交换机直接通信，因为它们将在同一网络和 VLAN 上寻址。

编辑有关 NAT 的新问题：

您可以根据需要制作任何需要使用 NAT 作为内部或外部接口的接口，包括 SVI。如果您希望具有私有地址的 VLAN 能够使用公共 Internet，那么连接到 Internet 的接口应该是外部接口，而 VLAN SVI 应该是内部接口，并且 NAT ACL 应该包括这些网络。

其它你可能感兴趣的问题

上一篇如果传递了旧的 FIN，TCP 会终止新连接吗？下一篇MAC地址过滤 Fortinet v6.0