Aiuto per sbloccare impasse wifi 1841

[Sphix]

Allora alla fine sono riiuscito a configuricchiare il mio router..
adesso però il problema é : dove sbaglio per il wifi ?
mi connetto all'access point ...ma non faccio traffico..non navigo e non riesco a capire cosa ho dimenticato nella conf..
premetto che sono alle prime armi ..desiderei poter usare ip fissi sia sugli apparati che sul wifi cisco..
posto la conf :

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 4096
enable secret 5 $1$Nr9c$mB30opZmwoZQXxJzxaN1D1
enable password xxxxxxxxx
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization ipmobile default group rad_pmip
aaa accounting network acct_methods
action-type start-stop
group rad_acct
!
!
!
aaa session-id common
clock timezone Berlin 1
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
dot11 syslog
!
dot11 ssid wlan
vlan 53
authentication open
authentication key-management wpa
wpa-psk ascii 0 xxxxxxxxxxxxx
!
ip source-route
!
!
!
!
ip cef
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
ntp update-calendar
ntp server 193.204.114.232 prefer
!
multilink bundle-name authenticated
!
!

!
!
username admin privilege 15 password 0 xxxxxxxxxx
archive
log config
hidekeys
!
!
!
!
!
no ip ftp passive
!
!
!
interface FastEthernet0/0
ip address 192.168.1.3 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dot11Radio0/1/0
no ip address
ip nat inside
ip virtual-reassembly
no dot11 extension aironet
!
encryption vlan 53 mode ciphers tkip
!
broadcast-key vlan 53 change 30
!
!
ssid wlan
!
mbssid
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0/1/0.53
encapsulation dot1Q 53
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dialer0
ip address xx.xx.xx.xx 255.255.255.248
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp pap sent-username xxxxx password 0 xxxxxxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 1755 xxxxxxxxxx 1755 extendable
ip nat inside source static udp 192.168.1.10 1755 xxxxxxxxxx 1755 extendable
!
logging 192.168.1.10
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
!
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
!
banner login ^C!!!!!!!!!!!!!!! ------- Private System Stay Away ------- !!!!!!!!!!!^C
!
line con 0
line aux 0
line vty 0 4
password xxxxxxxxx
!
scheduler allocate 20000 1000
end

Potete aiutarmi ?
Grazie
Sphix

[Sphix]

arghhhh nessuno mi può aiutare ?..
help help helppppp
Sphix

[Sphix]

non capisco dove sbaglio....
dunque ho provato a mettere il comando bridge-group all'interfaccia fasteth0/0.. e gli ho detto no ip address
ho dato comando bridge irb...
ho creato interfaccia BVI1 e gli ho assegnato ip che prima aveva la fasteth0/0..
risultato ..nada ...nn pingo più router ne da lan cablata ne da wifi pur essendo collegato ed autentificato ..riesco solo da seriale a pingare wan dal router..
any idea di dove sbaglio ?

tnx
Sphix

[wetel]

Ciao,
via ethernet navighi?

[Sphix]

…premetto che nn conosco le modalità di configurazione di un ap in cli su IOS… .

è tutto funzionante da rete ethernet navigo e funziona il nat mappato ed il resto ..da quella wifi ...vedo siid mi autentifico all’ap risulto collegato ma poi no ping verso il router ne verso l’esterno.. da quello che ho capito leggendo sul sito cisco . .in sostanza dovrei mettere tutte interfacce in bridge , fare tirar su una interfaccia virtuale BVI e a quella assegnarli ip …solo che se assegno ip della stessa classe a quella interfaccia mi da errore di overlapp ip .. se dico a ethernet “no ip address” e gli dico di appartenere allo stesso bridge- group e assegno ip dell’ethernet a interfaccia BVI da router non pingo più rete, da rete no ping a wan e a router ovviamente, da client wifi collegato in wifi a radio dell'ap no ping a lan o wan… solo da seriale dal router ping ok su wan xché interfaccia atm è up e collegata..
non capisco dove commetto l'errore..
help help help meee...
Sphix

[wetel]

Secondo me il problema è nella vlan 53 attribuita all'inferfaccia wless.
Prova a seguire qui: http://www.cisco.com/en/US/docs/wireles ... 5vlan.html

Saluti

[anubisg1]

non vedo l'interfaccia BVI configurata.

una volta che metti in bridge l'interfaccia wireless con la ethernet collegata alla lan, tutta la configurazione layer 3 va nell'interfaccia BVI1. Per quanto riguarda la VLAN, non ha senso se non hai interfaccie switchport a layer 2 sul router (tipo con un hwic-4esw)

Codice: Seleziona tutto

interface Dot11Radio0/1/0
 no ip address
 load-interval 30
 !
 encryption vlan 10 mode ciphers aes-ccm
 !
 ssid Linux_Network
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root access-point
!
interface Dot11Radio0/1/0.10
 description Wireless - SSID: Linux_Network
 encapsulation dot1Q 10
 no cdp enable
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface BVI1
 description Lan Virtual interface (bridge wired + wireless)
 ip address 192.168.0.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nbar protocol-discovery
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1452
 load-interval 30
 ipv6 address 2001:470:1F09:1D66::/64 eui-64
 ipv6 nd other-config-flag
 ipv6 dhcp server IP6POOL rapid-commit
 ipv6 traffic-filter interior-in6 in
 ipv6 traffic-filter interior-out6 out

[wetel]

Ecco una conf perfettamente testa e funzionante evitando il bridge:

Codice: Seleziona tutto

interface Vlan2
	description VLAN WIRELESS CASAMIA
	no ip address
exit

ip dhcp excluded-address 192.168.32.254
ip dhcp pool dhcp-pool
	network 192.168.32.0 /24
	dns-server 8.8.8.8 8.8.4.4
	default-router 192.168.32.254
	lease 7
exit

dot11 syslog

dot11 ssid CASAMIA
	vlan 2
	authentication open 
	authentication key-management wpa
	guest-mode
	wpa-psk ascii [CHIAVE WPA]
exit

interface Dot11Radio0
	no ip address
	encryption vlan 2 mode ciphers aes-ccm 
	ssid CASAMIA
	speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
	channel least-congested 2412 2442 2462
	station-role root
	no cdp enable
exit

interface Dot11Radio0.1
	description WLAN VLAN2
	encapsulation dot1Q 2
	ip address 192.168.32.254 255.255.255.0
	ip nat inside
	ip virtual-reassembly
	no cdp enable
exit

ip access-list extended CASAMIA
 permit ip 192.168.32.0 0.0.0.255 any

ip nat inside source list CASAMIA interface ATM0.1 overload