Jump to content

Aironet AP1231G und Management IP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

folgende Problemstellung:

ich will meinen Aironet1200 managen (klar, wer will das nicht ;) ). Die Randbedingung ist, dass man den AP nicht über die Luftschnittstelle ansprechen darf. Also fällt in dem Fall diese Befehlszeile schon mal flach, oder?:

interface BVI1
ip address 192.168.178.15 255.255.255.0
no ip route-cache

 

Deshalb hab ich mir folgendes gebastelt:

An der Ethernet-Schnittstelle von meinem AP kommen mehrere VLANs an (also ein 802.1q Trunk). Alle VLANS bis auf einer werden auf SSIDs gemappt - das klappt eigentlich ganz gut. Ein Interface des letzten VLANs soll eine IP-Adresse für das Management bekommen, welche nicht über die Luftschnittstelle ansprechbar ist:

interface FastEthernet0.250
encapsulation dot1Q 250
ip address 192.168.178.15 255.255.255.0
no ip route-cache
bridge-group 2
no bridge-group 2 source-learning
bridge-group 2 spanning-disabled

 

die bridge-group 2 ist auf keinem virtuellen Radiointerface konfiguriert. Komischerweise brauche ich diese Bridge-Group aber, damit ich die IP-Adresse des Interfaces ansprechen kann.

 

Soweit sogut - jetzt hab ich alles so wie ich es wollte:

- mehrere SSIDs die auf VLANs gemappt werden

- ein Management VLAN mit IP-Adresse.

 

Grundsätzliche Frage: Passt das so ??? :p

 

Jetzt hab ich aber ein Problem...das Ding soll auch fleißig snmp-traps verschicken. Da sieht meine Konfig so aus:

 

snmp-server host 192.168.178.10 AP1200
snmp-server community readonly RO
snmp-server community readwrite RW
snmp-server location ueberall und nirgends
snmp-server enable traps 

 

Schade, es kommen jedoch keine Traps an meinem SNMP-Trap Receiver an.

Im Logging steht aber folgendes:

 

*Mar 11 07:31:48.579: %IP_SNMP-3-SOCKET: can't open UDP socket
*Mar 11 07:31:48.579: Unable to open socket on port 161

 

Cisco meint dazu folgendes:

This error usually occurs when the SNMP server is started using the snmp-server community configuration command on a router or communication server with an interface that has no IP address configured.

 

Ich hab doch ein Interface mit ner IP-Adresse konfiguriert!!! Das ist doch ne Sauerei :shock:

Hat irgendwer eine Lösung oder Verbesserungsvorschläge?

 

 

Gruß Nightwalker_z

Link zu diesem Kommentar

Hier ist noch mal meine gesamte Konfig:

myAP#sh ru
Building configuration...

Current configuration : 3474 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname myAP
enable secret lalala
!
username ich password du
clock timezone mesz 1
clock summer-time mesz recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
!
no aaa new-model
dot11 arp-cache optional
!
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption vlan 10 mode ciphers tkip
!
broadcast-key vlan 10 change 1000
!
!
ssid my_ssid
   vlan 10
   authentication open
   authentication key-management wpa
   wpa-psk ascii Geheimnis
!
short-slot-time
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2412
station-role root
no dot11 extension aironet
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.10
encapsulation dot1Q 10
no ip route-cache
bridge-group 3
bridge-group 3 subscriber-loop-control
bridge-group 3 block-unknown-source
no bridge-group 3 source-learning
no bridge-group 3 unicast-flooding
bridge-group 3 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface FastEthernet0.250
encapsulation dot1Q 250
ip address 192.168.178.15 255.255.255.0
no ip route-cache
bridge-group 2
no bridge-group 2 source-learning
bridge-group 2 spanning-disabled
!
interface FastEthernet0.10
encapsulation dot1Q 10
no ip route-cache
bridge-group 3
no bridge-group 3 source-learning
bridge-group 3 spanning-disabled
!
interface BVI1
no ip address
no ip route-cache
!
ip default-gateway 192.168.178.1
no ip http server
no ip http secure-server
ip http help-path 
ip radius source-interface BVI1
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
snmp-server community readonly RO
snmp-server community readwrite RW
snmp-server location ueberall und nirgends
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps entity
snmp-server enable traps disassociate
snmp-server enable traps deauthenticate
snmp-server enable traps authenticate-fail
snmp-server enable traps dot11-qos
snmp-server enable traps switch-over
snmp-server enable traps rogue-ap
snmp-server enable traps wlan-wep
snmp-server enable traps config
snmp-server enable traps syslog
snmp-server enable traps aaa_server
snmp-server host 192.168.178.10 AP1200
!
bridge 1 route ip
!
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
line vty 5 15
login
transport preferred all
transport input all
transport output all
!
end

Link zu diesem Kommentar

Hola,

 

das schlechte an den APs ist, dass du nur einen IP unter dem BVI 1 setzen kannst (d.h. du kannst die IP nur in der Bridge Group 1 setzen). so sollte das klappen (=so klappst):

 

interface Dot11Radio0.10

encapsulation dot1Q 10

no ip route-cache

bridge-group 10

bridge-group 10 subscriber-loop-control

bridge-group 10 block-unknown-source

no bridge-group 10 source-learning

no bridge-group 10 unicast-flooding

bridge-group 10 spanning-disabled

!

interface FastEthernet0.10

encapsulation dot1Q 10

no ip route-cache

bridge-group 10

no bridge-group 10 source-learning

bridge-group 10 spanning-disabled

!

interface FastEthernet0.250

description --> Management VLAN

encapsulation dot1Q 250 native

no ip route-cache

bridge-group 1

no bridge-group 1 source-learning

bridge-group 1 spanning-disabled

!

interface FastEthernet0

no ip address

no ip route-cache

duplex auto

speed auto

!

interface BVI1

ip address 192.168.178.15 255.255.255.0

no ip route-cache

!

snmp-server trap-source BVI1

!

 

am Switch auch auf dem Trunk nach oben VLAN 250 als native Vlan definieren..

BridgeGroup 3 habe ich auf 10 geändert; dann passts zum Vlan

 

Ciao

Link zu diesem Kommentar

Danke für die Antwort - klingt einleutend.

Das einzige was ich abändere ist das native VLAN. Ich hab ne Firewall in dem Netz, die nur getaggte VLANs mag.

 

Zweitens: Wenn ich ne IP-Adresse auf dem BVI einstelle, dann kann man auch über die Luftschnittstelle auf den AP zugreifen - das will ich nicht. Wie könnte man das unterbinden?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...