동일한 VLAN에 대한 두 개의 SSID-문제?

테스트 SSID에서 802.1x를 테스트하고 싶습니다. 이미 다른 SSID가 연결된 VLAN에 연결된 SSID를 테스트 할 경우 고객이 SSID를 직면하는 데 문제가 발생할 수 있는지 확실하지 않았습니다.

전의. SSID 1 = VLAN 1 SSID 2 = VLAN 1-802.1x 특정 구성

시스코는 자율 AP를 사용하는 인터페이스 당 VLAN 당 둘 이상의 SSID를 허용하지 않습니다. WLC에는 대답 할 수 없지만 같은 것을 가정합니다.

단일 무선 AP가있는 경우 테스트 SSID와 함께 테스트 VLAN을 사용하고 라우터가 VLAN간에 라우팅되도록하는 것이 좋습니다.

시도 할 때 AP 메시지 :

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

원래 나는 이것을 일대일로 가져 갔지만 이중 라디오 AP에서 시도했을 때 5Ghz 라디오에서 게스트 SSID를 대체 할 수있었습니다.

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

편집 : 자신을 수정, 그것은 단일 라디오가 아닌 듀얼 라디오 AP에서 작동합니다

모범 사례인지 확실하지 않지만 단일 VLAN에 많은 SSID가 있습니다. 일부는 동일한 DHCP 풀을 사용하고 다른 일부는 별도의 것을 사용합니다. 정책 차이 및 인증 설정을 구현하기 위해 여러 SSID를 사용합니다. WLC 5500 시리즈에 있습니다.

필자의 경험으로는 자 동 AP (12.4 (x))에서는 각각 서로 다른 유형의 암호화를 사용하는 VLAN의 둘 이상의 SSID가 불가능하다는 것입니다. 우리는 항상 WLC로 제어되는 경량 AP를 사용합니다. 예를 들어 802.1x PEAP-MSCHAPv2 및 AES 암호화가 포함 된 WPA2-Enterprise가 포함 된 SSID 하나, TKIP 암호화가 포함 된 WPA 사전 공유 키가 포함 된 두 번째 SSID 및 WEP-128이 포함 된 세 번째 SSID가 있습니다.

이제 하나의 VLAN에서이 작업을 수행하는 데 적합한 지 의문을 제기 할 수 있지만 작동합니다. 한 가지 정당성은 최신 장치와 함께 일부 오래된 장치를 사용해야한다는 것입니다. 이전 인증 및 암호화 방법으로 기존 장치를 구성하고 최신 방법으로 최신 장치를 구성하십시오. 이전 장치를 제거하면 이전 SSID를 삭제할 수 있으며 최신 장치를 변경할 필요가 없습니다. 처음부터 모든 사람을위한 최저 공통 분모로 WEP-128을 사용하는 것보다 낫습니다.