Wifi Cisco WAP 371 VLAN Résolu/Fermé

Question

J'ai un soucis de configuration avec ma borne WAP 371 

Voici mon architecte, Livebox -> USG Flex 100 (Firewall) -> Switch Cisco SG 2526 -> Borne Wifi WAP 371 

 

Je veux configurer deux SSID, un privé et un invité sur ma WAP 371 

 

J'ai crée mes deux Vlan sur mon Switch, un Vlan Invité qui doit uniquement accéder à internet et un Privé qui doit accéder au LAN interne. J'ai trunker le port connecter à la borne avec mes deux VLAN. 

 

Sur mon Firewall j'ai déclarer mon Vlan Invité sur une plage d'adresse différente de mon LAN et interdit l'accès à mon LAN. 

 

Sur ma borne j'ai crée mes deux SSID, leur ai attribué un vlan ID à chacun et depuis j'ai perdu la main sur ma borne. 

 

Que dois-je faire pour récupérer la main ? Et finir la configuration de mon wifi ?

brupala · Answer

Salut,
ARF,
l'histoire du distrait  qui scie la branche sur laquelle il est assis ...
ça nous est tous arrivé  à un moment ou un autre en administration réseau.
là,
il est fort probable que l'admin du PA soit restée sur le vlan 1 par défaut.
il faudrait donc réautoriser le vlan 1 sur le port vers le PA, éventuellement en natif, par défaut.
Sinon, c'est reset usine et on reprend tout avec un PC en direct ou le contrôleur recharge la config n-1, mais tu n'as sans doute pas de contrôleur, comme tu n'en parles pas.

MrDiallo13 · Answer

Mon erreur a donc été de basculer le Vlan ID de mes deux SSID de 1 à 40 et 50 c’est ça ? Ou d’avoir trunker le port du Switch sans le Vlan 1 ? 

Effectivement je n’ai pas de contrôleur, c’est pas un soucis de reset la borne je suis encore en phase de test, mais bon j’espère ne pas à chaque fois perdre la main et devoir reset ????

Du coup après Reset quels sont les étapes que je dois suivre pour pouvoir déclarer mes VLAN sur la Borne wifi ?

MrDiallo13 · Answer

Ça marche je vais laisser le Vlan 1 sur le SSID privé c’est cela ?

MrDiallo13 · Answer

D’accord je vais tester ça demain, je ferai un retour d’expérience

MrDiallo13 · Answer

Du coup je suis allez sur mon switch j'ai untagg le port et l'ai laisser en trunk puis dans les paramètres du port et il y'avait plusieurs paramètres selon les modes 

Trunk Mode Membership Active :

 j'ai rebasculer le native VLAN en 1, ensuite j'ai cocher le paramètre qui tagg tout les vlan au lieu de choisir les vlan à tagger.

Access Mode Membership : 
J'ai repassé l'Access VLAN ID sur 1 

General Mode Membership : 
J'ai enlevé les Vlan Tagger, j'avais tagger le 20,30, j'ai pu ensuite récupérer la main sur mon PA. 

Maintenant je vais essayer de bien paramétrer mes trunk et tag

MrDiallo13 · Answer

Merci à toi en tout cas ! 

J'en profite pour rebondir sur un autre sujet peut- être que tu pourrais m'aider, voici le lien du sujet. 

https://forums.commentcamarche.net/forum/affich-37098119-pare-feu-norton-qui-bloque-mon-serveur-pour-du-vpn#p37098119

Wifi Cisco WAP 371 VLAN

6 réponses

Discussions similaires