Dua SSID untuk VLAN yang sama - masalah?

9

Saya ingin menguji 802.1x pada SSID uji. Tidak yakin apakah membuat SSID uji yang dikaitkan dengan VLAN yang sudah memiliki SSID lain yang terkait dengannya akan menyebabkan masalah dengan pelanggan yang menghadapi SSID.

Ex. SSID 1 = VLAN 1 SSID 2 = VLAN 1 - memiliki konfigurasi spesifik 802.1x

cisco AL
sumber
2
versi vendor dan firmware apa yang Anda coba? apa yang Anda gunakan untuk server auth?
Mike Pennington
Vendor - Cisco 1142 AP (otonom) - untuk otentikasi - berencana menggunakan Windows DC, menjalankan IAS!
AL
Nilai apa yang dimiliki tes 802.1X dengan SSID yang sama ?
generalnetworkerror

Jawaban:

9

Cisco tidak akan mengizinkan lebih dari satu SSID per VLAN per Antarmuka menggunakan AP Autonomous. Tidak bisa menjawab untuk WLC, tapi saya akan menganggap hal yang sama.

Jika Anda memiliki radio AP tunggal, saya sarankan memiliki VLAN uji untuk pergi dengan SSID tes dan kemudian memiliki rute router Anda antara VLAN.

Pesan AP Saat Mencoba:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

Awalnya saya menganggap ini sebagai satu ke satu tetapi ketika saya mencobanya di radio dual AP saya bisa mengganti Guest SSID di radio 5Ghz:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

EDIT: Koreksi diri saya, ini berfungsi pada AP radio ganda, tetapi tidak radio tunggal

some_guy_long_gone
sumber
3
FYI pada WLC Anda dapat menetapkan beberapa SSID ke satu VLAN. Namun, pada WLC - Anda tidak benar-benar menetapkan SSID ke VLAN, tetapi sebaliknya menugaskannya ke grup antarmuka yang kemudian, menetapkan sendiri ke vlan yang sesuai melalui penandaan atau asli .... Anda juga dapat menentukan port cadangan juga!
knotseh
Terima kasih atas info hestonk! Saya belum memiliki kesempatan untuk menggunakan WLC. Semoga secepatnya! Pengalaman akan menjadi tambahan yang bagus.
some_guy_long_gone
jadi saya sebenarnya baru saja menemukan masalah yang tepat ini pada AP dual-band - Anda dapat memiliki 2 SSID yang berbeda berjalan pada vlan yang sama NAMUN itu karena mereka berjalan di radio yang berbeda. Saya masih memiliki masalah yang sama dengan OP di mana Anda tidak dapat menjalankan SSID yang berbeda pada VLAN yang sama .... menjengkelkan!
knotseh
3

Tidak yakin apakah ini praktik terbaik, tetapi kami memiliki banyak SSID di satu VLAN ... Beberapa menggunakan kolam DHCP yang sama, yang lain menggunakan yang terpisah. (Kami menggunakan beberapa SSID untuk menerapkan perbedaan kebijakan dan pengaturan auth.) Ini adalah pada seri WLC 5500.

Will Dennis
sumber
1

Pengalaman saya adalah bahwa lebih dari satu SSID pada VLAN, masing-masing dengan jenis enkripsi yang berbeda, tidak dimungkinkan pada AP otonom (12,4 (x)). Kami selalu melakukannya pada AP ringan yang dikendalikan WLC. Misalnya, satu SSID dengan WPA2-Enterprise dengan enkripsi 802.1x PEAP-MSCHAPv2 dan AES, SSID kedua dengan kunci pra-berbagi WPA dengan enkripsi TKIP, dan SSID ketiga dengan WEP-128.

Sekarang, Anda dapat mempertanyakan kepatutan melakukan ini pada satu VLAN, tetapi berhasil. Salah satu pembenarannya adalah Anda harus menggunakan beberapa perangkat lama bersama dengan perangkat modern. Konfigurasikan perangkat lama dengan metode autentikasi dan enkripsi yang lebih lama dan konfigurasi perangkat modern dengan metode terbaru. Setelah Anda menyingkirkan perangkat yang lebih lama, Anda dapat menghapus SSID lama dan perangkat modern Anda tidak perlu berubah. Lebih baik daripada menggunakan WEP-128 sebagai penyebut umum terendah untuk semua orang sejak awal.

Matt Woodling
sumber
Pada AP otonom, bahkan mengembalikan ID VLAN yang ditetapkan RADIUS yang sudah menjadi milik SSID yang berbeda akan menyebabkan koneksi gagal.
Monstieur