Forum
Bildirimler
Hepsini Temizle
Cisco Networking
7
Yazılar
3
Üyeler
0
Reactions
1,671
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar;
VLAN ile segmente edilmiş bir ağımız var. backbone swichlerimiz 3650 2
tane ve kenar swichlerimizde 2950 swichler.10 farklı VLAN'ımız var ve
bunların ipleride DHCP serverdan alınıyor.Her VLAN Dhcp deki Scope'undan
ip alıyor. Şimdi WLAN entegre etmek istiyoruz.Şirket içerisinde 2 tane
SSID görünecek. Guest networkü için olan bir VLAN ve SSID (SSID: Misafir
Network).Şirket tarafında kullanıcılarımızda tek SSID bilecek.(SSID:
CONTOSO). Ama CONTOSO nun arkasında segmente edilmiş bir ağ var.
Kullanıcılarımız tek SSID den bağlanacağı için , Muhasebe'den bağlanan
kullanıcılarımızın Muhasebe VLAN'ına girecek.IT den bağlanan
kullanıcılarımız da IT VLAN'nına girmesi gerek.Tabi misafir ağı içinde
hotspot cihazımı denir veya misafir kullanıcılarımız için sms ile şifre
verebileceğimiz bir portalın olması gerek.Birde CONTOSO kullanıcılarının
şifrelerini kimseyle paylaşmaması için Sertifikalı mı kimlik yönetimi
yapılır bilemiyorum.Bu projeyi yapmış , tecrübeli arkadaşların
deneyimlerini paylaşmasını bekliyorum.
Gönderildi : 29/03/2011 00:16
Selam;
Bu istediğin ancak 802.1x ile olur. Sertifika kullanarak authentication ı sağlayabilirsin yada AD kullanıcı ve şifreleri kimlik doğrulama yapabilirsin sana kalmış. İlgili kullanıcıyı veya grupları hangi vlan da olacağını radius server da tanımlaman gerekiyor.
Misafir için, o ssid yi misafir vlan a tanımlaman yeterli ama hotspot tarzı bir çözüm sunman gerekiyor. Bunu da Netsafe le yapabilirsin.
Gönderildi : 29/03/2011 00:48
Konu başlatıcı
Peki bahsettiğim VLAN ile segmente edilmiş networke nasıl WLAN entegre edebilirim. Araştırmalarıma göre tercih edeceğim AP'lerin VLAN TAGGING özellikğinin olması gerekiyormuş ? Eğer böyle ile bu AP hangi swichlere bağlamam gerekecek.
Gönderildi : 29/03/2011 11:40
Evet vlan tag lemesi lazım. Cisco nun tüm AP leri bunu destekler. Switch portunu da trunk olarak tanımlayacaksın.
Gönderildi : 30/03/2011 00:35
Konu başlatıcı
Murat kardeş ilgin için teşekkür ederim.
Gönderildi : 30/03/2011 19:35
Merhaba,
Benzer bir proje kapsamında farklı bir sorun ile karşılaştım. Cisco AP üzerinde 2 VLAN ve 2 SSID ile işler gayet rahat fakat 2 VLAN ve 3 SSID olduğunda sorunlar yaşanmakta. Sorun şudur aslında. 1 VLAN 1 Adet SSID içerebilir. (En azından Cisco Aironet 1240G de bu böyle). 3 SSID olacak. SSID1 ,SSID2, SSID3.
SSID1- WPA2 olup VLAN1 de
SSID2- WPA2 olup VLAN2 de
SSID3- WEP olup VLAN2 de olmalı
Bu tip bir soruna nasıl bir yaklaşımda bulunurdunuz?
Gönderildi : 05/07/2011 21:57
selam;
Şu denenebilir. Bir vlan a bir ssid atanabiliyor ama bir vlan a birden fazla encryption mode da çalışabiliyor. Yani hem wep128 hemde wpa atanabiliyor.
Bun bir deneyin. Ciphers tan tkip+aes-cccm+wep olarak seçebilirsiniz.
Gönderildi : 06/07/2011 18:43
