cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

WiFi Guest en subnet separada a la local

Hola a todos, de ante mano muchas gracias por su ayuda.

tengo un pequeno problema acabamos de actualizar nuestra red cambiando nuestros viejos switches y wireless controlador por 2 cisco sg300 smart switches y 2 access points. mi problema es que al haber eliminado nuestro controlador wireless HP no se como separar nuestra red en los switches para tener una red de usuarios internos y una red separada de visitantes. por el momento en los AP tengo una red de empleados y una de visitantes pero las 2 estan en el mismo subnet (192.168.15.10/24) y lo que deseo es tenerla en otro subnet como 10.10.2.100.

la intenet es proporcionada por 3 modem dsl que llegan a un cisco router 1800 series que es manejado por mi proveedor de internet, de este router sales 2 conecciones a los switches una connecion es llamada users desde el puerto# 9 al web filter y de ahi al switch el cual proporciona todas las conneciones a intenet. la segunda connecion que sale del router es llamada guest y esta connectada directa al switch pero no aporta ninguna connecion por q esta en una subnet diferente 10.10.2.10/24 y es esta a la cual necesito connectar los AP para que den IPs en esta subnet.

realmente no se que pasos debo seguir de verdad apreciaria su ayuda. 

Etiquetas (2)
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas
Cisco Employee

Desde la perspectiva Wireless

Desde la perspectiva Wireless, el AP sólo tiene que ser capaz de recibir las dos VLANs deseadas en el puerto del switch y de ahí mapearlas a las WLANs (SSIDs) por separado. En redes inalámbricas unificadas, FlexConnect Local Switching utiliza "VLAN mappings" y funciona de la siguiente manera.

Cuando los VLAN mappings se encuentran deshabilitados, todos los clientes de todas las WLANs obtienen direccionamiento IP de la misma VLAN nativa donde el AP obtuvo su dirección IP. Sin embargo, cuando los VLAN mappings se habilitan, se segmenta el direccionamiento por WLAN, permitiendo que cada SSID utilice VLANs y por ende subredes diferentes. Así, cuando los clientes se asocian a la WLAN, el AP redireccionará el tráfico a la red cableada a través del troncal dependiendo de su VLAN ID.

En el escenario establecido, los puertos del switch donde están conectados los APs tendrían que estar configurados como troncales y usar como VLAN nativa la VLAN a la que pertenece la subred 192.168.15.x para que los clientes de la WLAN de usuarios internos utilice esta VLAN y su direccionamiento, mientras que la subred 10.10.2.x que tiene la VLAN 50 también tendría que ser permitida en los troncales para que los APs puedan mapearla a la WLAN de visitantes. La interfaz gráfica de los WAP371 permite asignar manualmente un VLAN ID por WLAN.

Debido a que el tráfico de la VLAN de usuarios internos pasa por el Web Filter por un solo uplink que es el Fast Ethernet 9, ambos APs estarían manejando la misma información. Por otro lado, es importante asegurar que la VLAN 50 esté presente y permitida por todo el camino en capa 2 desde el router como subinterfaces hasta los puertos del switch de los APs, además de que haya un servidor DHCP listo para las dos subredes. Una vez hecho esto, ambos segmentos operarán de manera simultánea.

3 RESPUESTAS
Cisco Employee

Desde la perspectiva Wireless

Desde la perspectiva Wireless, el AP sólo tiene que ser capaz de recibir las dos VLANs deseadas en el puerto del switch y de ahí mapearlas a las WLANs (SSIDs) por separado. En redes inalámbricas unificadas, FlexConnect Local Switching utiliza "VLAN mappings" y funciona de la siguiente manera.

Cuando los VLAN mappings se encuentran deshabilitados, todos los clientes de todas las WLANs obtienen direccionamiento IP de la misma VLAN nativa donde el AP obtuvo su dirección IP. Sin embargo, cuando los VLAN mappings se habilitan, se segmenta el direccionamiento por WLAN, permitiendo que cada SSID utilice VLANs y por ende subredes diferentes. Así, cuando los clientes se asocian a la WLAN, el AP redireccionará el tráfico a la red cableada a través del troncal dependiendo de su VLAN ID.

En el escenario establecido, los puertos del switch donde están conectados los APs tendrían que estar configurados como troncales y usar como VLAN nativa la VLAN a la que pertenece la subred 192.168.15.x para que los clientes de la WLAN de usuarios internos utilice esta VLAN y su direccionamiento, mientras que la subred 10.10.2.x que tiene la VLAN 50 también tendría que ser permitida en los troncales para que los APs puedan mapearla a la WLAN de visitantes. La interfaz gráfica de los WAP371 permite asignar manualmente un VLAN ID por WLAN.

Debido a que el tráfico de la VLAN de usuarios internos pasa por el Web Filter por un solo uplink que es el Fast Ethernet 9, ambos APs estarían manejando la misma información. Por otro lado, es importante asegurar que la VLAN 50 esté presente y permitida por todo el camino en capa 2 desde el router como subinterfaces hasta los puertos del switch de los APs, además de que haya un servidor DHCP listo para las dos subredes. Una vez hecho esto, ambos segmentos operarán de manera simultánea.

New Member

Muchas gracias por tu

Muchas gracias por tu respuesta y el tiempo que me as dedicado.

la verdad me quedo claro como el 50% de tus instrucciones debido a mi poca experiencia, me pregunto si por casualidad sabras de algun tutorial en que se explique un escenario similar al mio en que se muestre paso a paso lo que me acabas de senalar no importa si es en ingles o espanol.

Vuelvo a repetir mis agradecimientos y esperar puedas ayudarme

adjunto las imagenes del mapa actualizada, switch y AP

 

New Member

Te recomiendo que estudies

Te recomiendo que estudies puertos trunk y para que sirven, quiza puedas entender un poco mas de esto.

Saludos!

134
Visitas
5
ÚTIL
3
Respuestas