एक ही वीएलएएन के लिए दो एसएसआईडी

9

मैं एक परीक्षण SSID पर 802.1x परीक्षण करना चाहता हूं। अगर एक परीक्षण SSID एक VLAN से संबंधित है जो पहले से ही इसके साथ जुड़ा हुआ है एक और SSID है जो SSID के साथ ग्राहक के साथ समस्या का कारण होगा, सुनिश्चित नहीं था।

पूर्व। SSID 1 = VLAN 1 SSID 2 = VLAN 1 - में 802.1x विशिष्ट विन्यास हैं

cisco

— AL
स्रोत

2

विक्रेताओं और फर्मवेयर संस्करण क्या आप इस पर कोशिश कर रहे हैं? क्या आप सर्वर के लिए उपयोग कर रहे हैं?

— माइक पेनिंगटन

विक्रेताओं - सिस्को 1142 एपी (स्वायत्त) - प्रमाणीकरण के लिए - एक विंडोज डीसी का उपयोग करने की योजना, आईएएस चल रहा है!

— AL

802.1X परीक्षण का समान SSID के साथ क्या मूल्य है ?

— Generalnetworkerror

9

सिस्को ऑटोनॉमस एप्स का उपयोग करके प्रति इंटरफ़ेस प्रति VLAN एक से अधिक SSID की अनुमति नहीं देगा। डब्ल्यूएलसी के लिए जवाब नहीं दे सकते, लेकिन मैं एक ही बात मानूंगा।

यदि आपके पास एक एकल रेडियो एपी है, तो मैं परीक्षण SSID के साथ जाने के लिए एक परीक्षण वीएलएएन होने की सलाह देता हूं और फिर वीएलवी के बीच अपना राउटर मार्ग रखता हूं।

एपी संदेश जब प्रयास कर रहा है:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

मूल रूप से मैंने इसे एक के रूप में लिया, लेकिन जब मैंने इसे दोहरे रेडियो एपी पर आज़माया तो मैं 5Ghz रेडियो पर अतिथि SSID को बदलने में सक्षम था:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

संपादित करें: अपने आप को ठीक किया, यह दोहरी रेडियो एपी पर काम करता है, लेकिन एकल रेडियो नहीं

— some_guy_long_gone
स्रोत

3

एक WLC पर FYI करें आप एक एकल VLAN में कई SSIDs असाइन कर सकते हैं। हालाँकि, एक WLC पर - आप वास्तव में SSID को VLAN को असाइन नहीं कर रहे हैं, बल्कि इसे एक इंटरफ़ेस समूह को असाइन करते हैं, जो तब टैगिंग या देशी के माध्यम से खुद को उपयुक्त vlan को असाइन करता है .... आप बैकअप पोर्ट भी निर्दिष्ट कर सकते हैं!

— नॉटसेह

जानकारी hestonk के लिए धन्यवाद! मुझे अभी तक WLC का उपयोग करने का अवसर नहीं मिला है। उम्मीद है कि जल्द ही! अनुभव एक अच्छा जोड़ होगा।

— some_guy_long_gone

तो मैं वास्तव में सिर्फ एक दोहरे बैंड एपी पर इस सटीक मुद्दे पर आया हूं - आपके पास 2 अलग-अलग SSIDs हो सकते हैं जो एक ही vlan होवर पर चल रहे हैं, क्योंकि वे अलग-अलग रेडियो पर चल रहे हैं। मेरे पास अभी भी ओपी के समान मुद्दा है जहां आप एक ही वीएलएएन पर अलग-अलग एसएसआईडी नहीं चला सकते हैं .... कष्टप्रद!

— knotseh

3

यकीन नहीं होता कि यह सबसे अच्छा अभ्यास है, लेकिन हमारे पास एक ही वीएलएएन पर कई एसएसआईडी हैं ... कुछ एक ही डीएचसीपी पूल का उपयोग करते हैं, अन्य एक अलग का उपयोग करते हैं। (हम नीतिगत मतभेदों और सामान्य सेटिंग्स को लागू करने के लिए कई SSID का उपयोग करते हैं।) यह एक WLC 5500-श्रृंखला पर है।

— विल डेनिस
स्रोत

1

मेरा अनुभव रहा है कि एक वीएलएएन पर एक से अधिक SSID, प्रत्येक एक अलग प्रकार के एन्क्रिप्शन के साथ, एक स्वायत्त एपी (12.4 (x)) पर संभव नहीं है। हम डब्ल्यूएलसी-नियंत्रित हल्के एपी पर हर समय करते हैं। उदाहरण के लिए, 802.1x PEAP-MSCHAPv2 और AES एन्क्रिप्शन के साथ WPA2- एंटरप्राइज के साथ एक SSID, एक दूसरा SSID जो कि TKIP एन्क्रिप्शन के साथ WPA पूर्व-साझा कुंजी और WEP-128 के साथ एक तीसरा SSID है।

अब, आप एक वीएलएएन पर ऐसा करने की औचित्य पर सवाल उठा सकते हैं, लेकिन यह काम करता है। एक औचित्य यह है कि आपको आधुनिक उपकरणों के साथ कुछ पुराने उपकरणों का उपयोग करना चाहिए। पुराने डिवाइसों को पुराने ऑउटफिट और एन्क्रिप्शन तरीकों से कॉन्फ़िगर करें और आधुनिक डिवाइसेस को नए तरीकों से कॉन्फ़िगर करें। एक बार जब आप पुराने उपकरणों से छुटकारा पा लेते हैं तो आप पुराने SSID को हटा सकते हैं और आपके आधुनिक उपकरणों को बदलना नहीं है। WEP-128 का उपयोग करने से बेहतर शुरुआत से ही सभी के लिए सबसे कम आम भाजक के रूप में है।

— मैट वुडलिंग
स्रोत

एक स्वायत्त एपी पर, यहां तक कि एक RADIUS असाइन की गई VLAN ID को वापस करना जो पहले से ही एक अलग SSID से संबंधित है, कनेक्शन को विफल कर देगा।

— मॉन्स्टिएर

एक ही वीएलएएन के लिए दो एसएसआईडी - समस्याएं?