Toon posts:

[Cisco 877W] Wireless probleem

Pagina: 1
Acties:
  • 116 views sinds 30-01-2008
  • Reageer

woensdag 24 januari 2007 19:44

Acties:

Verwijderd

Topicstarter
Ik ben bezig met het configureren van een Cisco 877W. Nu wil ik met een laptop wireless verbinding maken met de router. Nu lukt het om het SSID te broadcasten en te verbinden, maar ik krijg geen DHCP adres van de router uitgedeeld.

Ziet iemand in de onderstaande configuratie de fout zitten:

service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco877W
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
aaa group server radius rad_eap
aaa group server radius rad_mac
aaa group server radius rad_acct
aaa group server radius rad_admin
aaa group server tacacs+ tac_admin
aaa group server radius rad_pmip
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization ipmobile default group rad_pmip
aaa accounting network acct_methods start-stop group rad_acct
!
aaa session-id common
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.1.1 10.10.1.50
!
ip dhcp pool Intern
import all
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
dns-server 194.134.5.5 4.2.2.1
lease 3
!
!
ip name-server 194.134.5.5
ip name-server 4.2.2.1
ip inspect name INCOMING cuseeme
ip inspect name INCOMING ftp
ip inspect name INCOMING h323
ip inspect name INCOMING icmp
ip inspect name INCOMING netshow
ip inspect name INCOMING rcmd
ip inspect name INCOMING realaudio
ip inspect name INCOMING rtsp
ip inspect name INCOMING esmtp
ip inspect name INCOMING sqlnet
ip inspect name INCOMING streamworks
ip inspect name INCOMING tftp
ip inspect name INCOMING tcp
ip inspect name INCOMING udp
ip inspect name INCOMING vdolive
!
multilink bundle-name authenticated
!
interface ATM0
description $ES_WAN$
no ip address
no atm ilmi-keepalive
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
spanning-tree portfast
!
interface FastEthernet1
spanning-tree portfast
!
interface FastEthernet2
spanning-tree portfast
!
interface FastEthernet3
spanning-tree portfast
!
interface Dot11Radio0
no ip address
!
broadcast-key vlan 1 change 600 membership-termination capability-change
!
!
encryption vlan 1 mode ciphers tkip
!
ssid secure-wifi
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 xxxxxxxxxxxx
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 10
bridge-group 10 subscriber-loop-control
bridge-group 10 spanning-disabled
bridge-group 10 port-protected
bridge-group 10 block-unknown-source
no bridge-group 10 source-learning
no bridge-group 10 unicast-flooding
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.10.1.1 255.255.255.0
ip access-group 101 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 102 in
ip nat outside
ip inspect INCOMING out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer persistent
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxxxx password xxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 100 interface Dialer1 overload
ip nat inside source static tcp 10.10.1.51 3389 x.x.x.x 3389 extendable
!
access-list 100 remark NAT ACL
access-list 100 permit ip 10.10.1.0 0.0.0.255 any
access-list 101 remark ACL VLAN 1 Incoming
access-list 101 remark NTP (123) 193.79.237.14
access-list 101 permit udp host 193.79.237.14 eq ntp host 10.10.1.1 eq ntp
access-list 101 remark NTP (123) 193.67.79.202
access-list 101 permit udp host 193.67.79.202 eq ntp host 10.10.1.1 eq ntp
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 permit ip any any
access-list 102 remark ACL Outside to Inside
access-list 102 remark NTP (123) 193.79.237.14
access-list 102 permit udp host 193.79.237.14 eq ntp any eq ntp
access-list 102 remark NTP (123) 193.67.79.202
access-list 102 permit udp host 193.67.79.202 eq ntp any eq ntp
access-list 102 deny ip 10.10.1.0 0.0.0.255 any
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
access-list 102 deny ip any any
no cdp run
!
!
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
scheduler max-task-time 5000
ntp clock-period 17175045
ntp server 193.79.237.14
ntp server 193.67.79.202
end

woensdag 24 januari 2007 19:53

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 25-03 08:35

Equator

Crew Council

#whisky #barista

En wat heb je zelf al geprobeerd :? Wat zegt cisco hier zelf over in hun documentatie.. Er is toch zeker wel wat voorbeeld config te vinden op internet.

Het neer dumpen van een complete config getuigt nou niet echt van eigen inzet. :|

Mijn eerste idee zou zijn om te kijken of het bridgen tussen de Wifi en eth verbinding wel goed loopt. De DHCP request moet gebridged worden naar het ethernet netwerk om bij de DHCP server /router te komen nietwaar :?

woensdag 24 januari 2007 19:57

Acties:

Verwijderd

Topicstarter
Ik heb inderdaad al even op de Cisco site gekeken en ik heb ook een aantal voorbeeld configuraties nagekeken, maar ik kan daar geen grote verschillen in vinden en de meeste configuraties zijn van Cisco Aironets en die zijn toch weer net iets anders in de configuratie als deze.

Ik heb met twee verschillende laptops geprobeerd verbinding te maken, zowel met een Dell Laptop als met een Apple iBook. Beide krijgen geen IP adres via DHCP. Vervolgens heb ik op beide laptops een IP adres hard geconfigureerd. Dit is ook zonder succes, ik kan namelijk nog steeds geen verbinding maken met het interne LAN en het internet.

Het lijkt er dus op dat er iets niet goed gaat met de bridging functie....

woensdag 24 januari 2007 21:16

Acties:

Verwijderd

krijg je wel een dhcp adres als je een pc via een kabel aansluit? Zo ja dan kan je wellicht via http kijken en configureren, scheelt hoop tijd.
ik zou overigens guest-mode weghalen, want dat is ssid broadcast en heb je niet nodig.

donderdag 25 januari 2007 08:41

Acties:

Verwijderd

Topicstarter
Het probleem is al opgelost. De oplossing lag hem in de interface bvi.

Het is de bedoeling dat het SSID gebroadcast wordt naar buiten toe, vandaar guest mode
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq