例如,
SSID 1 = VLAN 1
SSID 2 = VLAN 1-具有特定于802.1x的配置
#1 楼
对于使用自主AP的每个接口,Cisco不允许每个VLAN多个SSID。无法回答WLC,但我会做同样的事情。如果您有单个无线电AP,建议您将测试VLAN与测试SSID结合使用,然后在之间进行路由VLAN。
尝试时的AP消息:
#conf t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.
(config-ssid)#
本来我是一对一的,但是当我在双无线电上尝试时AP我能够替换5Ghz无线电上的来宾SSID:
(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit
#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio0 0026.0bXX.XXXX Yes Guest
Dot11Radio1 0007.7dXX.XXXX No Example
#
编辑:自己更正了,它可以在双无线电AP上工作,但不能在单无线电AP上工作
评论
仅供参考,您可以在WLC上为单个VLAN分配多个SSID。但是,在WLC上-您并不是真正地将SSID分配给VLAN,而是将其分配给接口组,然后该接口组通过标签或本机将其自身分配给适当的VLAN。您也可以指定备份端口!
–knotseh
2013年6月25日在0:39
感谢您提供的信息!我还没有机会使用WLC。希望不久!经验将是一个很好的补充。
–some_guy_long_gone
2013年6月25日12:49
因此,我实际上在双频AP上遇到了这个确切的问题-您可以在同一VLAN上运行2个不同的SSID,但这是因为它们在不同的无线电上运行。我仍然遇到与OP相同的问题,无法在同一VLAN上运行不同的SSID。
–knotseh
2013年6月27日23:36
#2 楼
不知道这是否是最佳实践,但是我们在单个VLAN上有许多SSID ...有些使用相同的DHCP池,有些使用单独的DHCP池。 (我们使用多个SSID来实现策略差异和身份验证设置。)这在WLC 5500系列上。#3 楼
我的经验是,在一个自治AP(12.4(x))上,VLAN上不可能有多个SSID,每个SSID都有不同的加密类型。我们一直在WLC控制的轻量级AP上进行此操作。例如,一个带有802.1x PEAP-MSCHAPv2和AES加密的WPA2-Enterprise的SSID,另一个带有TKIP加密的WPA预共享密钥的SSID,以及另一个带有WEP-128的SSID。现在,您可以质疑在一个VLAN上执行此操作的适当性,但是它可以工作。一种理由是,您必须同时使用一些旧设备和现代设备。使用旧的身份验证和加密方法配置旧设备,并使用最新的方法配置现代设备。摆脱旧设备后,您可以删除旧的SSID,而您的现代设备无需更改。从一开始就比使用WEP-128作为所有人的最低公分母更好。
评论
在自治AP上,即使返回已经属于另一个SSID的RADIUS分配的VLAN ID,也会导致连接失败。
–先生
17年11月6日,11:33
评论
您尝试使用哪些供应商和固件版本?您正在使用什么用于身份验证服务器?供应商-Cisco 1142 AP(自主)-用于身份验证-计划使用运行IAS的Windows DC!
具有相同SSID的802.1X测试具有什么值?