Aksine birinci cozum uyuyordu, tek ethernet karti ile switch arasinda trunki tanimlicaktiniz. Ama cozduyseniz zaten gerek kalmamistir.
kolay gelsin
Serhat Aslan
Özden Sicim <ozdensicim@yahoo.com> wrote: Bu cozum bizim yapimiza pek uygun degil, cunku elimde 1 ethernet
kartli sunucu ve 1 adet switch var.
Konfigurasyonu da su sekilde yaptim:
switchin portlarina kullanici/sifre'si olan kullanici, onaylanirsa
ilgili vlana ataniyor ve windows dhcp sunucudan ip aliyor, ACL
uygulaniyor. Onaylanmazsa port guest-vlan'a atiliyor yine dhcp'den (bu
sefer routerdan) ip aliyor ve ACL uygulaniyor.
Guest-Vlan'a ip adresi routerdan dagittim sorunum cozuldu aslinda.
Niye windowstan dagitilamiyor cozemedim.
Ozden
- In cisco-ttl@yahoogroups.com, serhat aslan <serhataslan22@...> wrote:
>
> Merhaba,
> Gozuken cozum icin; radius attribute'lerini iliskilendirmekten
daha farkli bir yolda bakmak lazim. Burdaki sorunun sebebi
"dhcp-server" ve "guest-vlan" ayri networklerde olmasi, Burdaki sorunu
dhcp-serveri her iki vlan'i karsilayabilecegi bir yapiya getirerek
cozumlemelisiniz.
>
> 1.Trunk tanimlayin DHCP'yi direk bu sekilde baglayin
> 2. yada Server'a 2 tane ethernet interface verin ve 2 tane DHCP
processi baslatin her bir processi farkli interface uzerindeki ip'ler
uzerine bindirerek bu sekilde calismalarini saglayin, ayni sekilde onu
karsilayan switchlerin bir tanesini normal vlan'a digerinide guest
vlanina yerlestirin.
>
> kolay gelsin,
> Serhat Aslan
>
>
>
> Özden Sicim <ozdensicim@...> wrote:
Merhaba,
> asil anlatmak istedigim, radiustan (Microsoft IAS) authentication
> yapmis kullanicilara dhcp den IP adresi dagitiyorum. Fakat guest
> network icin ayri bir ip blogundan dagitmak istiyorum. Microsoft DHCP
> sunucuda, guest network icin de ayri scope yaratsamda misafir
> kullanicilari bu scope'a baglayamiyorum. Bunun icin radius sunucuda
> ozel bir attribute falan mi tanimlamak gerekiyor.
> Suan authentication yapan kullanicilara microsoft sunucudan, guest
> network icin de switch tarafinda ip dagitabiliyorum. Ama benim
> istedigim 2 networkun iplerini microsoft sunucudan dagitmak. DHCP
> isine switchi hic karistirmamak.
>
> Onerileriniz simdiden tesekkuler,
>
> Ozden
>
> --- In cisco-ttl@yahoogroups.com, celal demir <celal1979@> wrote:
> >
> > Eğer diğer kısımları yaptıysanız quest vlan e İp dağıtmak daha kolay
> olacaktır sizin için qest vlan altında ip helper addres girip dhcp
> server ın ip sini girerseniz ve dhcp den dağıtacağınız ip aralığının
> scope nu belirlerseniz. sorun çözülür sanırım.
> > kolay gelsin
> >
> > Özden Sicim <ozdensicim@> wrote:
> > Merhaba,Bende 802.1x calismasi yapiyorum. Radius sunucudan
> erisim izni
> > saglayan bilgiyarlara dhcp'den ip dagitabiliyorum. Kullanicilari
> > istedigim vlan'a atayabiliyorum. Fakat benim istedigim, Erisim izni
> > kisitli olan yani guest vlan'a atadigim kullanicilari/bilgisayarlari,
> > el ile ip adresi vermeden dhcp sunucudan ip aldirmak. Bunun ile
ilgili
> > bir attribute goremedim. Bu tarz bir calisma yapan var mi?
> >
> > Ozden Sicim
> >
> >
> >
> >
> >
> >
> > ---------------------------------
> > TV dinner still cooling?
> > Check out "Tonight's Picks" on Yahoo! TV.
> >
> > [Non-text portions of this message have been removed]
> >
>
>
>
>
>
>
> ---------------------------------
> Don't be flakey. Get Yahoo! Mail for Mobile and
> always stay connected to friends.
>
> [Non-text portions of this message have been removed]
>
Get your own web address.
Have a HUGE year through Yahoo! Small Business.
[Non-text portions of this message have been removed]
Received on Mon Mar 26 20:42:42 2007