Wifi Cisco WAP 371 VLAN [Résolu]

Question

Wifi Cisco WAP 371 VLAN [Résolu]

Signaler

MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

- 17 févr. 2021 à 16:23
MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

- 19 févr. 2021 à 15:48

J'ai un soucis de configuration avec ma borne WAP 371

Voici mon architecte, Livebox -> USG Flex 100 (Firewall) -> Switch Cisco SG 2526 -> Borne Wifi WAP 371

Je veux configurer deux SSID, un privé et un invité sur ma WAP 371

J'ai crée mes deux Vlan sur mon Switch, un Vlan Invité qui doit uniquement accéder à internet et un Privé qui doit accéder au LAN interne. J'ai trunker le port connecter à la borne avec mes deux VLAN.

Sur mon Firewall j'ai déclarer mon Vlan Invité sur une plage d'adresse différente de mon LAN et interdit l'accès à mon LAN.

Sur ma borne j'ai crée mes deux SSID, leur ai attribué un vlan ID à chacun et depuis j'ai perdu la main sur ma borne.

Que dois-je faire pour récupérer la main ? Et finir la configuration de mon wifi ?

A voir également:

Wifi Cisco WAP 371 VLAN
Cisco ACLs et VLANs ✓ - Forum - CISCO
Connecter borne wifi cisco poe sur un switch non poe netgear ✓ - Forum - CISCO
Point d'accès wifi cisco packet tracer - Forum - CISCO
Dhcp routeur cisco vlan ✓ - Forum - CISCO
Voice vlan cisco - Forum - CISCO

6 réponses

Répondre Posez votre question

brupala · Answer 1 · 2021-02-17T18:59:14+0100

Salut,
ARF,
l'histoire du distrait qui scie la branche sur laquelle il est assis ...
ça nous est tous arrivé à un moment ou un autre en administration réseau.
là,
il est fort probable que l'admin du PA soit restée sur le vlan 1 par défaut.
il faudrait donc réautoriser le vlan 1 sur le port vers le PA, éventuellement en natif, par défaut.
Sinon, c'est reset usine et on reprend tout avec un PC en direct ou le contrôleur recharge la config n-1, mais tu n'as sans doute pas de contrôleur, comme tu n'en parles pas.

MrDiallo13 · Answer 2 · 2021-02-17T20:06:33+0100

Réponse 2 / 6

MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

17 févr. 2021 à 20:06

Mon erreur a donc été de basculer le Vlan ID de mes deux SSID de 1 à 40 et 50 c’est ça ? Ou d’avoir trunker le port du Switch sans le Vlan 1 ?

Effectivement je n’ai pas de contrôleur, c’est pas un soucis de reset la borne je suis encore en phase de test, mais bon j’espère ne pas à chaque fois perdre la main et devoir reset ????

Du coup après Reset quels sont les étapes que je dois suivre pour pouvoir déclarer mes VLAN sur la Borne wifi ?

Signaler

brupala

Messages postés: 97610
Date d'inscription: lundi 16 juillet 2001
Statut: Non membre
Dernière intervention: 26 février 2021

11 696
17 févr. 2021 à 21:34

laisse le vlan1 pour le management ou configure le management sur le vlan privé , mais il vaut mieux un vlan à part des utilisateurs.

MrDiallo13 · Answer 3 · 2021-02-18T10:20:46+0100

Réponse 3 / 6

MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

18 févr. 2021 à 10:20

Ça marche je vais laisser le Vlan 1 sur le SSID privé c’est cela ?

Signaler

brupala

Messages postés: 97610
Date d'inscription: lundi 16 juillet 2001
Statut: Non membre
Dernière intervention: 26 février 2021

11 696
18 févr. 2021 à 12:57

non, tu devrais configurer l'administration du PA sur le vlan privé ou faire un réseau d'administration à part sur le vlan 1, l'idée c'est que l'administration soit séparée des utilisateurs.

MrDiallo13 · Answer 4 · 2021-02-18T15:01:42+0100

Réponse 4 / 6

MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

Modifié le 18 févr. 2021 à 15:02

D’accord je vais tester ça demain, je ferai un retour d’expérience

MrDiallo13 · Answer 5 · 2021-02-19T15:43:34+0100

Réponse 5 / 6

MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

19 févr. 2021 à 15:43

Du coup je suis allez sur mon switch j'ai untagg le port et l'ai laisser en trunk puis dans les paramètres du port et il y'avait plusieurs paramètres selon les modes

Trunk Mode Membership Active :

j'ai rebasculer le native VLAN en 1, ensuite j'ai cocher le paramètre qui tagg tout les vlan au lieu de choisir les vlan à tagger.

Access Mode Membership :
J'ai repassé l'Access VLAN ID sur 1

General Mode Membership :
J'ai enlevé les Vlan Tagger, j'avais tagger le 20,30, j'ai pu ensuite récupérer la main sur mon PA.

Maintenant je vais essayer de bien paramétrer mes trunk et tag

Signaler

brupala

Messages postés: 97610
Date d'inscription: lundi 16 juillet 2001
Statut: Non membre
Dernière intervention: 26 février 2021

11 696
19 févr. 2021 à 15:46

:-)
bravo .

MrDiallo13 · Answer 6 · 2021-02-19T15:48:44+0100

Réponse 6 / 6

MrDiallo13

Messages postés: 8
Date d'inscription: mercredi 17 février 2021
Statut: Membre
Dernière intervention: 19 février 2021

19 févr. 2021 à 15:48

Merci à toi en tout cas !

J'en profite pour rebondir sur un autre sujet peut- être que tu pourrais m'aider, voici le lien du sujet.

https://forums.commentcamarche.net/forum/affich-37098119-pare-feu-norton-qui-bloque-mon-serveur-pour-du-vpn#p37098119

Wifi Cisco WAP 371 VLAN [Résolu]

6 réponses

Votre réponse

Newsletter