VLAN et DHCP

Salut,

On 06 Oct 2004 09:38:33 GMT, Thierry <yarglah@com.invalid> wrote:

Je sais pas si c'est le meilleur groupe pour demander mais j'ai pas
trouvé mieux : j'ai une borne Cisco WiFi ("12.2(13)JA3") et l'ai
configuré avec plusieurs SSID, chaque SSID associé a un VLAN.
Pb : seul le VLAN declaré comme natif distribue des adresses en DHCP.

Et la question est...?

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

"Thierry" <yarglah@com.invalid> wrote in message
news:XnF957A7723A58F7pouletetcetc@212.27.42.76

Je sais pas si c'est le meilleur groupe pour demander mais j'ai pas trouvé
mieux : j'ai une borne Cisco WiFi ("12.2(13)JA3") et l'ai configuré avec
plusieurs SSID, chaque SSID associé a un VLAN.
Pb : seul le VLAN declaré comme natif distribue des adresses en DHCP.

Oui, il me semble que tu ne peux broadcaster qu'un seul SSID, les autres
devront être connus pour se connecter.





--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Bonjour,

Jacques Caron a écrit :

Salut,

On 06 Oct 2004 09:38:33 GMT, Thierry <yarglah@com.invalid> wrote:

Je sais pas si c'est le meilleur groupe pour demander mais j'ai pas
trouvé mieux : j'ai une borne Cisco WiFi ("12.2(13)JA3") et l'ai
configuré avec plusieurs SSID, chaque SSID associé a un VLAN.
Pb : seul le VLAN declaré comme natif distribue des adresses en DHCP.

Et la question est...?

Que tous les VLAN repondent aux demandes d'adresses DHCP.
J'ai pas trouvé grand-chose pour configurer ça dans l'interface Web,

Dans le fichier de conf je ne vois que ça concernant le DHCP:
ip subnet-zero
ip dhcp excluded-address 10.0.0.1 10.0.0.10
!
ip dhcp pool local-default-pool
network 10.0.0.0 255.255.255.224
default-router 10.0.0.1
lease 10
!

--
« Always look at the bright side of the life... »

"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
XnF957B7026CA206pouletetcetc@212.27.42.81...

Bonjour,

Jacques Caron a écrit :

Salut,

On 06 Oct 2004 09:38:33 GMT, Thierry <yarglah@com.invalid> wrote:

Je sais pas si c'est le meilleur groupe pour demander mais j'ai pas
trouvé mieux : j'ai une borne Cisco WiFi ("12.2(13)JA3") et l'ai
configuré avec plusieurs SSID, chaque SSID associé a un VLAN.
Pb : seul le VLAN declaré comme natif distribue des adresses en DHCP.

Et la question est...?

Que tous les VLAN repondent aux demandes d'adresses DHCP.
J'ai pas trouvé grand-chose pour configurer ça dans l'interface Web,

Dans le fichier de conf je ne vois que ça concernant le DHCP:
ip subnet-zero
ip dhcp excluded-address 10.0.0.1 10.0.0.10
!
ip dhcp pool local-default-pool
network 10.0.0.0 255.255.255.224
default-router 10.0.0.1
lease 10
!

Comment sont définis tes Vlans?
Essai la commande ip helper-address dans chaques interface Vlan...

Raybones

Bonjour,

Freelancer a écrit :

Comment sont définis tes Vlans?
Essai la commande ip helper-address dans chaques interface Vlan...

Je trouve pas cette commande helper-address dans la doc de Cisco.

Voici ma conf.
(2 SSID associé chacun a un VLAN : un WEP 128 et un WPA TKIP+WEP128
Y'a un serveur RADIUS (10.0.0.10 : PC en IP fixe branché sur l'intefarce
Ethernet de l'AP) declaré mais n'est plus utilisé dans la conf actuelle).

!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
username admin privilege 15 password 7 121E0A16050A153B7F7A
ip subnet-zero
ip dhcp excluded-address 10.0.0.1 10.0.0.10
!
ip dhcp pool local-default-pool
network 10.0.0.0 255.255.255.224
default-router 10.0.0.1
lease 10
!
aaa new-model
!
!
aaa group server radius rad_eap
server 10.0.0.10 auth-port 1812 acct-port 1813
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login default local
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa authorization ipmobile default group rad_pmip
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 128bit 7 45E5D93B0AA56FC0D1F749423DEB transmit-key
encryption mode wep mandatory
!
encryption vlan 1 key 1 size 128bit 7 8CC6EB78330C1A8EBADC105764B8
transmit-key
encryption vlan 1 mode wep mandatory
!
encryption vlan 2 mode ciphers tkip wep128
!
broadcast-key vlan 2 change 20
!
!
ssid CiscoWEP
vlan 1
authentication open
!
ssid WPA
vlan 2
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 MACLEWPA en HEXA
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0
48.0 54.0
rts threshold 2312
station-role root
!
interface Dot11Radio0.1
encapsulation dot1Q 1
no ip route-cache
bridge-group 254
bridge-group 254 subscriber-loop-control
bridge-group 254 block-unknown-source
no bridge-group 254 source-learning
no bridge-group 254 unicast-flooding
bridge-group 254 spanning-disabled
!
interface Dot11Radio0.2
encapsulation dot1Q 2 native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1
no ip route-cache
bridge-group 254
no bridge-group 254 source-learning
bridge-group 254 spanning-disabled
!
interface FastEthernet0.2
encapsulation dot1Q 2 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.0.0.1 255.255.255.224
no ip route-cache
!
ip http server
ip http help-path
http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag/ivory/1100
ip http authentication aaa
ip radius source-interface BVI1
logging history debugging
logging trap debugging
logging 10.0.0.10
radius-server local
nas 10.0.0.1 key 7 MONSECRETPARTAGEAMOI
user thierry nthash 7 MONPASSWORDHACHé
!
radius-server host 10.0.0.1 auth-port 1812 acct-port 1813 key 7 SECRET
radius-server host 10.0.0.10 auth-port 1812 acct-port 1813 key 7 SECRET
radius-server attribute 32 include-in-access-req format %h
radius-server authorization permit missing Service-Type
radius-server vsa send accounting
bridge 1 route ip
!
!
line con 0
line vty 5 15
!
end



--
« Always look at the bright side of the life... »

On 15 Oct 2004 10:25:53 GMT, Thierry <yarglah@com.invalid> wrote:

Voici ma conf.
(2 SSID associé chacun a un VLAN : un WEP 128 et un WPA TKIP+WEP128

Le problème est que tu as deux bridge-groups (1 et 254) et seul le 1 est
associé à une interface BVI qui a une adresse IP. L'autre est entièrement
transparent pour l'AP, donc il est normal que le serveur DHCP embarqué ne
le voie pas et n'y réponde pas (d'ailleurs il ne pourrait pas).

Solutions:
- mettre un serveur DHCP externe sur l'autre VLAN
- mettre une interface BVI254 et lui donner une IP et configurer le
serveur DHCP interne pour qu'il réponde aussi dessus (j'avoue que j'ai la
flemme de regarder comment ça se configure, ce dernier point, mais ça doit
juste être une histoire de mettre un deuxième pool)
- mettre les deux VLANs dans le même bridge-group, mais ça perd évidemment
de son intérêt.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Bonjour,

Jacques Caron a écrit :

On 15 Oct 2004 10:25:53 GMT, Thierry <yarglah@com.invalid> wrote:

Voici ma conf.
(2 SSID associé chacun a un VLAN : un WEP 128 et un WPA TKIP+WEP128

Le problème est que tu as deux bridge-groups (1 et 254) et seul le 1
est associé à une interface BVI qui a une adresse IP. L'autre est
entièrement transparent pour l'AP, donc il est normal que le serveur
DHCP embarqué ne le voie pas et n'y réponde pas (d'ailleurs il ne
pourrait pas).

Solutions:
- mettre un serveur DHCP externe sur l'autre VLAN
- mettre une interface BVI254 et lui donner une IP et configurer le
serveur DHCP interne pour qu'il réponde aussi dessus (j'avoue que j'ai
la flemme de regarder comment ça se configure, ce dernier point, mais
ça doit juste être une histoire de mettre un deuxième pool)
- mettre les deux VLANs dans le même bridge-group, mais ça perd
évidemment de son intérêt.

La troisieme solution (en fait j'ai declaré des VLAN parce que je pensais
que c'est obligatoire si plusiuers SSID) m'interesse mais comment faire ??

J'ai essayé:
interface Dot11Radio0.1
encapsulation dot1Q 1
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio0.2
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!

sans succes : config.txt continue a afficher des brige-group différents
pour les 2 interfaces radio...

--
« Always look at the bright side of the life... »

Le 18 Oct 2004 12:08:41 GMT, Thierry a écrit
dans le message <XnF9586904B6314Apouletetcetc@212.27.42.73> :

J'ai essayé:
interface Dot11Radio0.1
encapsulation dot1Q 1
[...]
!
interface Dot11Radio0.2
encapsulation dot1Q 1 native

Les deux sous-interfaces sont dans le même VLAN ?

--
Raphael Bouaziz.