Foro en Español

Reply
Occasional Contributor I
Posts: 6
Registered: ‎10-17-2014

Configuracion DHCP en infraestructura tipo MESH

[ Edited ]

Buenos dias

 

Acabamos de montar una infraestructura tipo Mesh con tres AP105. En la lan de cable tenemos un DHCP con un rango 192.168.10.0/24  el cual solo entrega las 50 primeras direcciones. EN el Virtual controller tenemos definidas dos SSID y queriamos asignar un pool de ip desde la 200 a la 224 para unSSID y desde la 225 a la 254 para el otro SSID.

Hemos probado con todas las configuraciones posibles pero solo nos ha funcionado con un rango /24 completo en la configuracion por defecto del DHCP para direcciones servidas por Virtual Controller.

Podeis decirme como puedo configurar estos rangos y asignarlos a cada SSID?, esto tiene que ser asi ya que nuestra infraestructura solo trata este direccionamiento. Ademas necesitaria saber si todas las IP que accedan por los SSID haran NAT a la ip del AP ya que tenemos que filtrar por direcciones en nuestro firewall.

 

Muchas gracias.

Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Configuracion DHCP en infraestructura tipo MESH

¿Queréis crear 3 pool de dhcp en la misma VLAN? No sé si es posible configurarlo, pero aunque fuera, no creo que pudiera funcionar en la vida. ¿Cómo garantizarías que a un usuario sólo le resuelve las peticiones de DHCP el pool que le corresponde?

 

Si vuestro problema es que vuestra infraestructura de red sólo encamina una cierta subred os recomiendo que hagáis lo siguiente:

  • Poned los puntos de acceso recibiendo DHCP del pool de red completo, que yo lo serviría desde el router. Este será vuestro DHCP para la red cableada.
  • Poned ambos SSID configurados en modo "virtual controller assigned". Haciendo esto el IAP crea una subred NATeada en el VC para cada SSID.

Mirad a ver si esto os resuelve el problema y contadnos qué tal os ha ido.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I
Posts: 6
Registered: ‎10-17-2014

Re: Configuracion DHCP en infraestructura tipo MESH

Gracias por la respuesta.

La solucion que me propones no me sirve y te explico el porque con mas detalle.

 

  • El DHCP de mi red es 192.168.10.0/24 pero solo asigna 50 direcciones para los pc cableados (192.168.10.1 a 192.168.10.50).
  • Los AP tienen ip fija 192.168.10.80 a 192.168.10.82.
  • Tengo 2 SSID configurados en modo "virtual controller assigned".
  • Un SSID tiene que recibir IP por el DHCP del VC con rango 192.168.10.200 a 192.168.10.224. (Intente configurar un scope asignado al SSID).
  • El otro SSID tiene que recibir IP por el DHCP del VC con rango 192.168.10.225 a 192.168.10.254.(Intente configurar un scope asignado al SSID).

 

Esto es necesario configurarlo asi porque uno de los SSID es para acceso de dispositivos especiales (Pistolas de trazabilidad), el otro SSID es para acceso de portatiles, etc.

 

Esta ubicacion es una fabrica conectada con la central por MPLS y con varios Firewalls en central que deben de filtrar el trafico por IP, si reciben direcciones 192.168.10.200 a 192.168.10.224 sabremos que son pistolas y  tendran acceso a una serie de servicios y a otros no. Si reciben trafico de la 192.168.10.225 a 192.168.10.254 haran lo mismo sabiendo que son portatiles u otros dispositivos.

 

El motivo de instalar AP105 en modo Mesh es por la gran extension de planta de la fabrica, la cual tenemos que cubrir en su totalidad para dar cobertura a las pistolas, el problema que nos encontramos es que nos falla el tema de asignaciones de IP.

 

Otra cuestion que me preocupa es el tema del NAT del VC, si no he entendido mal todos los dispositivos que accedan por los AP haran NAT a la direccion del VC o del AP, esto es asi? no se puede configurar para que no se haga?

Si es asi no podre filtrar trafico por IP.

 

Muchas gracias por vuestra ayuda y un saludo.

Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Configuracion DHCP en infraestructura tipo MESH

Me temo que lo que queréis hacer no se puede hacer (ni con Aruba ni con cualquier otro fabricante). DHCP es un protocolo de nivel de red, así que no entiende de SSIDs ni nada que se le parezca. Un servidor DHCP va asociado a una VLAN, no a un SSID.

 

Propongo, como alternativa, que saqueis todo el tráfico de esos SSID NATeado con la dirección del virtual controller y que apliques las políticas de seguridad en el firewall de los propios IAP.

 

Un saludo

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I
Posts: 6
Registered: ‎10-17-2014

Re: Configuracion DHCP en infraestructura tipo MESH

No es posible asignar un DHCP scope a cada SSID configurado como "Network assigned" y asignando una vlan distinta a cada SSID?

 

gracias.

Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Configuracion DHCP en infraestructura tipo MESH

Si, eso sin problema, pero te había entendido que querías tenerlo todo en la misma subred, ¿no?

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I
Posts: 6
Registered: ‎10-17-2014

Re: Configuracion DHCP en infraestructura tipo MESH

Hola Samuel.

 

Quiero tenerlo todo en la misma red, 192.168.10.0/24

 

Podias indicarme los pasos a seguir para configurar esto? Todas las pruebas que hice no me ha funcionado ninguna.

 

Muchas gracias.

Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Configuracion DHCP en infraestructura tipo MESH

Me temo que no te puedo ayudar, no se pueden montar 3 scope de DHCP dentro de la misma subred.

 

Lo más que se me ocurre es que configuréis vuestro DHCP para que, en función de la MAC del dispositivo cliente, conteste con direcciones de uno u otro rango.

 

Un saludo

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: