iT邦幫忙

0

設定wireless AP 已可以取得該無線網路Vlan 的ip,但是怎還是連不出去吶?

各位前輩 大家好
想請教一個架設 WLan AP 的問題:
1.該AP有設定所謂的管理網段是與所在位置的網段分開的。
2.已在交換器上設定好VLAN ID tagged到這個接AP的Port,也檢查上層交換器的無線網路vlan也已tagged(檢查到路由器)。
3.管理網段的ip已可取得,ap也可透過WEB UI設定,SSID也顯示正常,甚至使用無線網路卡已可取得SSID所規劃的無線網路網段。
4.交換器上面的Port 已可學習到該ap及NB的MAC
問題是:
1.該無線網卡取得ip後無法帶到所謂的認證畫面
2.ping 該無線網路網段的Default Getway 也沒有回應
3.tracert 也是都沒有回應...

請有經驗的前輩幫忙看看此問題
看是否還有什麼能夠檢查的方向
如需要再提供什麼詳細的線索請再跟小弟吩咐 謝謝

2 個回答

30
zeonfrankcha
iT邦新手 4 級 ‧ 2008-07-10 08:43:09
最佳解答

我不清楚你使用的S3000是一般第二層還是第三層的Switch
如你說你在Switch上切出三個VLAN
以VLAN的應用說明等同你把這部Switch一分為三,三部份分開獨立
所以根本不會互通
若S3000是第二層的Switch,請掛個第三層設備(如路由器)跨這三個網段做路由轉換
若S3000本身就是第三層Switch,請啟動他的路由功能就可以解決這個問題了

vlan Port Trunk是用於兩部Switch A/B間如果都有切VLAN 1/2/3,
若要讓SwitchA/VLAN1通SwitchB/VLAN1,SwitchA/VLAN2通SwitchB/VLAN2,
SwitchA/VLAN3通SwitchB/VLAN3,但不需使用三條網路線串接三個VLAN只需共同同一條
網路線而言,這樣解說你可以了解嗎?
請參考,若有問題再進一步討論

看更多先前的回應...收起先前的回應...

zeofrankcha 您好
感謝您的回應,本來快放棄了說 ~_~||
1.s3000是二層交換器(我想應該是一般的第二層交換器)
2.上層(uplink)是與其他二層交換器做主幹鏈路(trunk)的,另外一直再上去到路由器,該三個vlan id都已有設定
3.關於切幾個Vlan(Vlan的應用說明...),我在該台switch上設定了很多個耶,可是其他機器也不會這樣,您這說法我之前也聽過其他別部門的同事提起,他質疑地問我說一個switch可以切幾個Vlan你知道嗎?
我無言,因為我不知道,但是我知道可以每個port都跑不一樣的vlan ID,跑不同的網段
4.按照您所說的vlan port trunk功能,不就正是"使用一條網路線"接在"AP"這個設備上然後連通三個vlan?而您解釋的是switch 對switch,也就合乎vlan 對通的方式,對嗎?

相信你現在一定對VLAN & VLAN Trunk 一頭霧水
這裡有個連結你先上去看一下
基本觀念先要有,後面才好做好網管的工作...
http://www.souzz.net/big5.php?/Cisco/3/6/100V32312007.html

謝謝您回應,我去網路上查了下,該AP可以支援

G-3000H 支援可Wi-Fi WPA技術以及先進的安全性功能,例如企業內部網路 (Intra-BSS) 的流量阻斷以及 Layer 2隔離。另有額外的技術,像TKIP加密以及802.1x

這樣是否是可以行的呢?我目前測試的結果,是有些機器正常有些機器不正常
另外請教一下,這樣子的連接方式是不是設備會比較慢,去取得該Vlan的IP呢?

to zeofrankcha
謝謝您提供的資料我會先去拜讀的 感恩

36
gkkangel
iT邦好手 1 級 ‧ 2008-07-06 13:15:19

你的Wan是不是有兩條阿.?
跟內網分開的.?
若是的話,你應該要確認的是Gateway的設定 .
應該是這部份設定有問題.
gateway應該要設定為外網使用的Gateway.而不是跟內網使用的GateWay.
交換器上面在Check一下.

感謝gkkangel 您的回應
只有一條網路線唷
無線網路有無線網路的網段 比方說 10.10.100.0
區域網路有區域網路的網段 比方說 172.X.X.X
管理網路有管理網路的網段 比方說 192.168.X.X
唉 很混亂 ~_~||
AP是ZyXEL G-3000H這款
目前GateWay是設定為 管理網段的設定 比方說 192.168.X.254 這樣
目前已可跨網段連到此ap做相關設定
謝謝

irvine0205,
從AP的網路到區域網路,有做NAT嗎?如果沒有做NAT,要在router上定義WLAN的網段。

Dear vincent118
這部分已有設定
目前近一步測試 我把該port 直接接在網路卡上 是正常的
但是要用 access vlan ID (紙只定無線網路的單一vlan ID)
但是這樣就又不能使用原本的
port link-type trunk
port trunk permit vlan id id id (無線網路id 管理網段id 多重vlan id)
註 switch 是 hw s3000

我要發表回答

立即登入回答