文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何正确地将客户essid添加到cisco AP和asa5505中

如何正确地将客户essid添加到cisco AP和asa5505中
EN

Server Fault用户
提问于 2011-04-12 13:42:21
回答 1查看 2.3K关注 0票数 0

我有一个内部和外部接口配置的ASA5505,内部接口配置了DHCPD。目前,我有一个思科AP (忘记模型)广播,只有一个内部网络essid。我想让它广播第二个essid,并把它放在一个不同的vlan,这样它将无法访问内部网络。我忽略的问题是获得dhcp地址来宾网络。我需要确保被辅助的dns地址是一个公共dns,而不是内部dns(他们无法访问它)。

下面是我的应该是AP配置:

代码语言:javascript
复制
dot11 ssid INTERNAL
   vlan1
   authentication open 
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 XXXX
!
dot11 ssid GUEST
   vlan 3
   authentication open
   mbssid guest-mode
!
interface Dot11Radio1
 no ip address
 ssid INTERNAL
 ssid GUEST
 mbssid
 station-role root

interface BVI1
ip address 10.0.0.250 255.255.255.0

对于ASA,我要补充如下:

代码语言:javascript
复制
int eth 0/7
switch port mode acc vlan 3

我怎么才能找到客人的地址?

还有什么我应该配置的吗?

作为参考,这是我的ASA的DHCPD配置:

代码语言:javascript
复制
dhcpd dns 10.0.0.101
dhcpd lease 7200
dhcpd domain blah.com
dhcpd address 10.0.0.110-10.0.0.170 inside
dhcpd enable inside
cisco
dhcp
wifi
cisco-asa
EN

回答 1

Server Fault用户

回答已采纳

发布于 2011-04-20 19:51:36

我从http://www.dasblinkenlichten.com/?p=5那里找到了答案

代码语言:javascript
复制
Configure a third VLAN (vlan 3) 
ASA(config)# int vlan 3  
ASA(config-if)# no forward interface Vlan1  
ASA(config-if)# nameif GUEST  
ASA(config-if)# security-level 50  
ASA(config-if)# ip address <ip address> <subnet mask>

Assign the VLAN to a switchport 
ASA(config)# int ethernet0/<Interface number> 
ASA(config-if)# switchport access vlan 3

Create a new DHCP scope for the guests and apply it to the VLAN 
ASA(config)# dhcpd address <start address>-<end address> GUEST 
ASA(config)# dhcpd dns <Outside DNS server> interface GUEST 
ASA(config)# dhcpd enable GUEST

Enable outbound access by adding to the NAT 
ASA(config)# nat (GUEST) 1 <Guest subnet number> <Guest subnet mask>

Configure the Managed switch you are using to connect the AP and the ASA 
Configure a port on the switch for the AP 
Switch(config)# int ethernet0/<Interface number> 
Switch(config-if)# switchport mode trunk 
Switch(config-if)# switchport trunk allowed vlan <production vlan number>, 3

Configure a port on the switch for the Guest VLAN 
Switch(config)# int ethernet0/<Interface number> 
Switch(config-if)# switchport access vlan 3

Configure a port on the switch for the Production VLAN 
Switch(config)# int ethernet0/<Interface number> 
Switch(config-if)# switchport access vlan <production vlan number>
票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/258750

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档