Кирилл: Такс, почитал про подключение flex connect, получается, они должны быть подключены транком с нейтив вланом, в моем случае 41 - сделал, точка статикой, работает, всех видит.
Далее, на точке ставлю Vlan support и нейтив ставлю 141, Vlan mappings - сопоставляю WLAN id 1 c vlan 52.
С сетью неясно - Interface/Interface Group(G) указывается интерфейс, созданный на контроллере, я делал 52 интерфейс, но если он вообще не нужен, то 41 mgmt только?
Хотя, нет, заработало, когда начал писать и по полочкам раскладывать :-)
Получается, интерфейс в 52м влане нужен для того, чтобы точка знала куда слать юзера на GW и DHCP?
Огромное вам спасибо за ответы!
PS: а Mobility Group между виртуальным и реальным контроллерами соберется?
Кирилл: что то не выходит каменный цветок.
Смотрите: у меня до контроллера идут 3 vlan - 28, 41, 52
28 - service-port, через него хожу на web-interface
41 - management, он же управляющий для других сетевых устройств, в нем же точки доступа
52 - clietn wi-fi. Тут же работает DHCP сервер (сам сервер в 28, но через маршрутизатор все ок, раздает)
Вот когда делаю точки в 52, то юзеры получают адреса и видят сеть
Когда делаю точки в 41, а юзеров все равно хочу в 52, то они не видят ни дхцп, ни сеть
При этом с контроллера и точек есть доступ друг до друга, до DHCP сервера и до маршрутизатора.
WLAN пока один, он идет через виртуальный интерфейс, который в 52 vlan.
Клиенты на точке при этом всём видны, но без адресов (IP address 0.0.0.0)
Как я понимаю, клиенту без разницы в каком vlan точка и контроллер, т.к. точка инкапсулирует всё между собой и контроллером.
В свойствах сети ни Wlan ни Vlan не используется, кроме Vlan based Central Switching, про который упоминается что он "is not supported with FlexConnect Local Authentication".
Кирилл: у меня на физической так и работает, но настраивал не я(
а на виртуальной вижу только Multicast Vlan Feature, но мультикаст не работает с флексконнектом.
Поддерживать вланы - это функция интерфейса, сети или точки, не вспомните?
и@CMHungry: и еще, получается, что точка доступа, интерфейс управления и клиенты должны быть в одной сети, в одном влане? никакая другая комбинация не заводится.
Кирилл: вроде получилось подцепиться к точке с нормальной лицензией. Не хватало включенного режима FlexConnect Local Switching на сетке.
Можно еще такой вопрос:
для чего на виртуальном контроллере есть такая сущность, как сервис-порт?
у меня есть ранее настроенный физический контроллер, там менеджмент, виртуал и интерфейсы под сетки. Виртуальный же требует обязательно менеджмент и сервис порт интерфейсы. Мне кажется они дублируются.
Спасибо за ответ.
про режимы посмотрю подробней уже после праздников.
вариант с ресетом уже опробовал, но не совсем понимаю, чем ресет с консоли отличается от ресета непосредственно с контроллера. А так же, что произойдет, если я с контроллера сделаю ресет, а у меня в сети будет 2 одновременно работающих контроллера?
Перевод лицензий уже делали, почему то она не хочет стандартным способом сама сохранять credentional.
Могу я надеяться на ваши ответы далее?
@vvpoloskin так и получается, что proxy и nat разные вещи, но одно без другого не катит. Есть база, к которой нужен доступ из внешней сети вышестоящей организации, есть программы, которые не знают что такое прокси и ходят в инет, пользуясь шлюзом по умолчанию.
Я вижу варианты: либо натить, либо прокси в браузере. С socks proxy не работал, насколько он решит проблему?
Как он отреагирует, на запрос изнве к 10.10.10.222? Ставится в разрыв сети или "на палочке"?
маршрутизатор в разрыве разделит сеть на 2 сегмента, так же? Т.к. "черный ящик" настроен на 10.10.10/24, то мою сеть придется переводить на какой нибудь 10.10.11.0/24.
вот как эта схема работает? т.е в моей сети 10.10.10.0/24 есть машинка-прокси, с адресом 10.10.10.10, все пк сети считают его шлюзом. А сам прокси знает что интернет и прочее у него по адресу 10.10.10.1. Сумеет ли он принимать запросы пользователей, обрабатывать и отправлять на 10.10.10.1?
Далее, на точке ставлю Vlan support и нейтив ставлю 141, Vlan mappings - сопоставляю WLAN id 1 c vlan 52.
С сетью неясно - Interface/Interface Group(G) указывается интерфейс, созданный на контроллере, я делал 52 интерфейс, но если он вообще не нужен, то 41 mgmt только?
Хотя, нет, заработало, когда начал писать и по полочкам раскладывать :-)
Получается, интерфейс в 52м влане нужен для того, чтобы точка знала куда слать юзера на GW и DHCP?
Огромное вам спасибо за ответы!
PS: а Mobility Group между виртуальным и реальным контроллерами соберется?