Nightwalker_z 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hallo zusammen, folgende Problemstellung: ich will meinen Aironet1200 managen (klar, wer will das nicht ;) ). Die Randbedingung ist, dass man den AP nicht über die Luftschnittstelle ansprechen darf. Also fällt in dem Fall diese Befehlszeile schon mal flach, oder?: interface BVI1 ip address 192.168.178.15 255.255.255.0 no ip route-cache Deshalb hab ich mir folgendes gebastelt: An der Ethernet-Schnittstelle von meinem AP kommen mehrere VLANs an (also ein 802.1q Trunk). Alle VLANS bis auf einer werden auf SSIDs gemappt - das klappt eigentlich ganz gut. Ein Interface des letzten VLANs soll eine IP-Adresse für das Management bekommen, welche nicht über die Luftschnittstelle ansprechbar ist: interface FastEthernet0.250 encapsulation dot1Q 250 ip address 192.168.178.15 255.255.255.0 no ip route-cache bridge-group 2 no bridge-group 2 source-learning bridge-group 2 spanning-disabled die bridge-group 2 ist auf keinem virtuellen Radiointerface konfiguriert. Komischerweise brauche ich diese Bridge-Group aber, damit ich die IP-Adresse des Interfaces ansprechen kann. Soweit sogut - jetzt hab ich alles so wie ich es wollte: - mehrere SSIDs die auf VLANs gemappt werden - ein Management VLAN mit IP-Adresse. Grundsätzliche Frage: Passt das so ??? :p Jetzt hab ich aber ein Problem...das Ding soll auch fleißig snmp-traps verschicken. Da sieht meine Konfig so aus: snmp-server host 192.168.178.10 AP1200 snmp-server community readonly RO snmp-server community readwrite RW snmp-server location ueberall und nirgends snmp-server enable traps Schade, es kommen jedoch keine Traps an meinem SNMP-Trap Receiver an. Im Logging steht aber folgendes: *Mar 11 07:31:48.579: %IP_SNMP-3-SOCKET: can't open UDP socket *Mar 11 07:31:48.579: Unable to open socket on port 161 Cisco meint dazu folgendes: This error usually occurs when the SNMP server is started using the snmp-server community configuration command on a router or communication server with an interface that has no IP address configured. Ich hab doch ein Interface mit ner IP-Adresse konfiguriert!!! Das ist doch ne Sauerei :shock: Hat irgendwer eine Lösung oder Verbesserungsvorschläge? Gruß Nightwalker_z Zitieren Link zu diesem Kommentar
Nightwalker_z 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 Hier ist noch mal meine gesamte Konfig: myAP#sh ru Building configuration... Current configuration : 3474 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname myAP enable secret lalala ! username ich password du clock timezone mesz 1 clock summer-time mesz recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ! no aaa new-model dot11 arp-cache optional ! ! bridge irb ! ! interface Dot11Radio0 no ip address no ip route-cache ! encryption vlan 10 mode ciphers tkip ! broadcast-key vlan 10 change 1000 ! ! ssid my_ssid vlan 10 authentication open authentication key-management wpa wpa-psk ascii Geheimnis ! short-slot-time speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0 channel 2412 station-role root no dot11 extension aironet no cdp enable bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio0.10 encapsulation dot1Q 10 no ip route-cache bridge-group 3 bridge-group 3 subscriber-loop-control bridge-group 3 block-unknown-source no bridge-group 3 source-learning no bridge-group 3 unicast-flooding bridge-group 3 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface FastEthernet0.250 encapsulation dot1Q 250 ip address 192.168.178.15 255.255.255.0 no ip route-cache bridge-group 2 no bridge-group 2 source-learning bridge-group 2 spanning-disabled ! interface FastEthernet0.10 encapsulation dot1Q 10 no ip route-cache bridge-group 3 no bridge-group 3 source-learning bridge-group 3 spanning-disabled ! interface BVI1 no ip address no ip route-cache ! ip default-gateway 192.168.178.1 no ip http server no ip http secure-server ip http help-path ip radius source-interface BVI1 logging snmp-trap emergencies logging snmp-trap alerts logging snmp-trap critical logging snmp-trap errors logging snmp-trap warnings snmp-server community readonly RO snmp-server community readwrite RW snmp-server location ueberall und nirgends snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps entity snmp-server enable traps disassociate snmp-server enable traps deauthenticate snmp-server enable traps authenticate-fail snmp-server enable traps dot11-qos snmp-server enable traps switch-over snmp-server enable traps rogue-ap snmp-server enable traps wlan-wep snmp-server enable traps config snmp-server enable traps syslog snmp-server enable traps aaa_server snmp-server host 192.168.178.10 AP1200 ! bridge 1 route ip ! ! ! line con 0 transport preferred all transport output all line vty 0 4 login local transport preferred all transport input all transport output all line vty 5 15 login transport preferred all transport input all transport output all ! end Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hola, das schlechte an den APs ist, dass du nur einen IP unter dem BVI 1 setzen kannst (d.h. du kannst die IP nur in der Bridge Group 1 setzen). so sollte das klappen (=so klappst): interface Dot11Radio0.10 encapsulation dot1Q 10 no ip route-cache bridge-group 10 bridge-group 10 subscriber-loop-control bridge-group 10 block-unknown-source no bridge-group 10 source-learning no bridge-group 10 unicast-flooding bridge-group 10 spanning-disabled ! interface FastEthernet0.10 encapsulation dot1Q 10 no ip route-cache bridge-group 10 no bridge-group 10 source-learning bridge-group 10 spanning-disabled ! interface FastEthernet0.250 description --> Management VLAN encapsulation dot1Q 250 native no ip route-cache bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto ! interface BVI1 ip address 192.168.178.15 255.255.255.0 no ip route-cache ! snmp-server trap-source BVI1 ! am Switch auch auf dem Trunk nach oben VLAN 250 als native Vlan definieren.. BridgeGroup 3 habe ich auf 10 geändert; dann passts zum Vlan Ciao Zitieren Link zu diesem Kommentar
Nightwalker_z 10 Geschrieben 1. März 2005 Autor Melden Teilen Geschrieben 1. März 2005 Danke für die Antwort - klingt einleutend. Das einzige was ich abändere ist das native VLAN. Ich hab ne Firewall in dem Netz, die nur getaggte VLANs mag. Zweitens: Wenn ich ne IP-Adresse auf dem BVI einstelle, dann kann man auch über die Luftschnittstelle auf den AP zugreifen - das will ich nicht. Wie könnte man das unterbinden? Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 2. März 2005 Melden Teilen Geschrieben 2. März 2005 Hola, zu 1. das native terminiert am trunk port des ACL (Access Layer) Switch. an der Verbindung muss nun nicht das native Vlan des AP untagged sein (kann also auch VLAN 1 sein). zu 2. sollte eigentlich in dieser config nicht gehen. stelle ich nach.. Ciao Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.