我的Cisco 881W路由器中有2个SSID设置。 我们的内部ssid从正确的DHCP池(wpool)拉,而我们的客户SSID不从正确的池(gpool)
这里是路由器configuration
!
! 上次configuration更改在08:13:57 PCTime周二2010年8月10日通过pipe理员
!
版本15.0
没有服务垫
服务tcp-keepalives-in
服务tcp-keepalives-out
服务时间戳debuggingdate时间毫秒本地时间显示时区
服务时间戳记date时间毫秒本地时间显示时区
服务密码encryption
服务序列号
!
主机名路由器
!
引导启动标志物
引导结束标志
!
安全authentication失败率3日志
安全密码最小长度6
logging缓冲51200
日志控制台关键
启用秘密5#通过#
!
没有一个新的模式
内存大小iomem 10
时钟时区PCTime -5
时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00
!
crypto pki trustpoint TP-self-signed-1169761916
招生自签名
主题名称cn = IOS-Self-Signed-Certificate-1169761916
撤销检查没有
rsakeypair TP-self-signed-1169761916
!
!
encryptionpki证书链TP-self-signed-1169761916
证书自签01 nvram:IOS-Self-Sig#1.cer
没有IP源路由
!
!
ip dhcp excluded-address 10.0.0.1
ip dhcp excluded-address 10.100.0.1 10.100.10.0
ip dhcp excluded-address 10.100.10.255 10.100.255.254
!
ip dhcp池ccp-pool1
全部导入
networking10.10.10.0 255.255.255.0
dns-server#DNS#
默认路由器10.10.10.1
!
ip dhcp pool gpool
全部导入
networking10.100.10.0 255.255.255.0
dns-server#DNS#
默认路由器10.100.10.1
!
ip dhcp池wpool
全部导入
networking10.10.100.0 255.255.255.0
dns-server#DNS#
默认路由器10.10.100.1
!
!
ip cef
没有ip bootp服务器
ip域名#编辑#
ip name-server#编辑#
ip name-server#编辑#
没有ipv6 cef
!
!
许可证udi pid CISCO881W-GN-A-K9 sn#REDACT#
!
!
用户名pipe理权限15机密5#删除#
!
!
ip tcp synwait-time 10
ip ssh超时60
ip ssh authentication-retries 2
!
class级地图types检查匹配任何ccp-cls-insp-traffic
匹配协议cuseeme
匹配协议的DNS
匹配协议ftp
匹配协议h323
匹配协议https
匹配协议icmp
匹配协议imap
匹配协议pop3
匹配协议netshow
匹配协议shell
匹配协议realmedia
匹配协议rtsp
匹配协议smtp
匹配协议sql-net
匹配协议stream
匹配协议tftp
匹配协议vdolive
匹配协议tcp
匹配协议udp
class级地图types检查匹配所有ccp-insp-traffic
匹配class-map ccp-cls-insp-traffic
class-maptypes检查match-any ccp-cls-icmp-access
匹配协议icmp
匹配协议tcp
匹配协议udp
class-maptypes检查匹配所有ccp-invalid-src
匹配访问组100
class-maptypes检查匹配所有ccp-icmp-access
匹配class-map ccp-cls-icmp-access
class-maptypes检查匹配所有ccp协议http
匹配协议http
!
!
政策地图types检查ccp-permit-icmpreply
classtypes检查ccp-icmp-access
检查
class class-default
通过
政策地图types检查ccp-inspect
类types检查ccp-invalid-src
拖放日志
类types检查ccp协议http
检查
class级types检查ccp-insp-traffic
检查
class class-default
下降
政策地图types检查ccp许可证
class class-default
下降
!
区域安全出区
区域安全
区域对安全性ccp-zp-self-out源自我目的地出站区域
服务策略types检查ccp-permit-icmpreply
区域对安全性ccp-zp -in-out源区域内目的地区域
服务策略types检查ccp-inspect
区域对安全性ccp-zp-out-self源出区目标自身
服务政策types检查ccp许可证
!
!
!
!
!
!
!
接口FastEthernet0
交换机端口访问VLAN 2
!
接口FastEthernet1
交换机端口访问VLAN 2
!
接口FastEthernet2
交换机端口访问VLAN 2
!
接口FastEthernet3
交换机端口访问VLAN 2
!
接口FastEthernet4
描述$ ES_WAN $$ FW_OUTSIDE $$ ETH-WAN $
IP地址#删除#
没有IPredirect
没有ip unreachables
没有IP代理ARP
ip nat外面
IP虚拟重组
区域成员安全性出区
双面自动
速度自动
!
接口wlan-ap0
描述服务模块接口来pipe理embedded式AP
IP无编号的Vlan1
没有IPredirect
没有ip unreachables
没有IP代理ARP
ipstream入口
arp超时0
!
接口Wlan-GigabitEthernet0
说明内部交换机接口连接到embedded式AP
switchport模式中继
!
接口Vlan1
描述$ ETH-SW-LAUNCH $$ INTF-INFO-HWIC 4ESW $$ ES_LAN $$ FW_INSIDE $
IP地址10.10.10.1 255.255.255.0
没有IPredirect
没有ip unreachables
没有IP代理ARP
ipstream入口
ip nat里面
IP虚拟重组
区域成员安全区域
ip tcp adjust-mss 1452
!
接口Vlan2
IP地址10.10.100.1 255.255.255.0
没有IPredirect
没有ip unreachables
没有IP代理ARP
ipstream入口
ip nat里面
IP虚拟重组
区域成员安全区域
!
接口Vlan3
IP地址10.100.10.1 255.255.255.0
没有IPredirect
没有ip unreachables
没有IP代理ARP
ipstream入口
ip nat里面
IP虚拟重组
区域成员安全区域
!
ip forward-protocol nd
IP http服务器
ip http身份validation
IP http安全服务器
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat内源列表2接口FastEthernet4过载
ip nat内源列表3接口FastEthernet4过载
ip nat内源列表4接口FastEthernet4过载
ip route 0.0.0.0 0.0.0.0#REDACT#
!
logging陷阱debugging
访问列表1注释INSIDE_IF = Vlan1
访问列表1注释CCP_ACL类别= 2
访问列表1许可证10.10.10.0 0.0.0.255
访问列表2注释CCP_ACL类别= 2
访问列表2许可证10.10.10.0 0.0.0.255
访问列表3注释CCP_ACL类别= 2
access-list 3 permit 10.10.100.0 0.0.0.255
访问列表4注释CCP_ACL类别= 2
访问列表4许可证10.100.10.0 0.0.0.255
access-list 101 deny ip 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
access-list 101 deny ip 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
access-list 101 deny icmp 10.10.10.0 0.0.0.255 10.10.100.0 0.0.0.255
access-list 101 deny icmp 10.100.10.0 0.0.0.255 10.10.100.0 0.0.0.255
访问列表102允许ip主机255.255.255.255任何
没有CDP运行
!
!
!
!
!
控制平面
!
横幅执行^ C
欢迎来到丛林。
^ C
横幅login^如果一台路由器出现故障,没有人在浏览互联网,它是否会丢弃任何数据包
^ C
!
线路con 0
本地login
不支持调制解调器
传输输出telnet
线路辅助0
本地login
传输输出telnet
2号线
没有激活字符
没有执行
运输首选无
运输input全部
行vty 0 4
特权级别15
本地login
inputinputtelnet ssh
!
调度程序最大任务时间5000
调度程序分配4000 1000
调度程序间隔500
结束
这里是APconfiguration
!
版本12.4
没有服务垫
服务时间戳debuggingdate时间毫秒
服务时间戳记date时间毫秒
没有服务密码encryption
!
主机名
!
启用密码5#REDACT#
!
没有一个新的模式
!
!
dot11 mbssid
dot11系统日志
!
dot11 ssid访客
vlan 3
authentication打开
身份validation密钥pipe理wpa版本2
mbssid客人模式
wpa-psk ascii 0 secret1
!
dot11 ssid内部
vlan 2
authentication打开
身份validation密钥pipe理wpa版本2
mbssid客人模式
wpa-psk ascii 0 secret2
!
!
!
用户名pipe理权限15机密5#删除#
!
!
桥irb
!
!
接口Dot11Radio0
没有IP地址
没有ip route-cache
!
encryption模式密码tkip
!
encryptionvlan 2模式密码aes-ccm tkip
!
encryptionvlan 3模式密码aes-ccm tkip
!
广播密钥vlan 2更改30
!
!
ssid访客
!
ssid内部
!
天线增益为0
站点angular色根访问点
!
界面Dot11Radio0.2
封装dot1Q 2
没有ip route-cache
桥组2
桥组2块未知源
没有桥梁组2来源学习
没有桥组2单播洪泛
桥组2跨越禁用
!
界面Dot11Radio0.3
封装dot1Q 3原生
没有ip route-cache
桥组3
桥接组3用户环路控制
桥组3未知来源
没有桥组3来源学习
没有桥组3单播泛滥
桥组3跨越禁用
!
接口GigabitEthernet0
描述embedded式AP GigabitEthernet 0是连接AP与主机路由器的内部接口
没有IP地址
没有ip route-cache
!
接口GigabitEthernet0.2
封装dot1Q 2
没有ip route-cache
桥组2
没有桥梁组2来源学习
桥组2跨越禁用
!
接口GigabitEthernet0.3
封装dot1Q 3原生
没有ip route-cache
桥组3
没有桥组3来源学习
桥组3跨越禁用
!
接口BVI1
1514年
IP地址10.10.10.2 255.255.255.0
没有ip route-cache
!
IP http服务器
没有IP http安全服务器
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
!
线路con 0
特权级别15
本地login
没有激活字符
行vty 0 4
本地login
!
cns dhcp
结束
我不确定问题出在哪里。
看起来您的AP使用vlan ID 3作为其本地vlan(untagged),而您的路由器使用默认vlan 1作为其本地vlan。 在您的AP上创build一个vlan 1作为本地vlan,这应该改正这种行为。