استفسار - انشاء اكثر من SSID ولكل واحد منهم رنج IP مختلف يمنح من DHCP [الأرشيف]

مشاهدة النسخة كاملة : استفسار - انشاء اكثر من SSID ولكل واحد منهم رنج IP مختلف يمنح من DHCP

arhaidar

18-12-2011, 10:45

السلام عليكم

لدي سيسكو اكسس بوينت 1100 سيريز و أريد أن يعلن الأكسس بوينت عن إثنين SSID بحيث كل SSID يأخذ رنج IP مختلف عن الاخر من ال DHCP server فمثلا:

SSID1= guest-wireless
وهذه الشبكه تأخذ الرنج 192.168.10.0 من ال DHCP
هذه الشبكه لتصفح الانترنت فقط ولا يجب أن تدخل على شبكة الشركه علما أني أستخدم جونيبر فايروول

SSID2= user-wireless
وهذه الشبكه تأخذ الرنج 192.168.20.0 من ال DHCP
هذه الشبكه لتصفح الانترنت وبإمكانها الخول على شبكة الشركه كأي مستخدم على شبكة الشركه علما أني أستخدم جونيبر فايروول

مشكورين إخواني الكرام
:)

Gawad

18-12-2011, 18:02

بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه وسلم:

في البداية ياريت يكون فيه رسمه للشبكة عندك وتوضح فيها بتطلع انترنت ازاي يعني بستخدم ويكاية ولا دي اس ال مودم ومتوصل اساسا ازاي في الشبكة
بالنسبة للتحكم مين يطلع نت ولا لأ، فيه اكتر من طريقة مثلا
الشبكتين من حقهم يدخلوا نت، طيب المشكلة انك عايز الشبكة 192.168.20.0 هي اللي تدخل علي الشبكة الداخلية فقط تمام؟
هنا ممكن تعمل NAT من 192.168.20.0 إلي الايبي بتاع الشبكة الداخلية عندك وليكن مثلا 192.168.100.0 يعني اللي عايز يدخل علي الشبكة الداخلية لازم يكون 192.168.20.0 واي حد واخد في الرانج ده حنعملوا تحويل من 192.168.20.0 إلي 192.168.100.0
ديه الطريقة نظرياً، بالنسبة للفايروول اعتقد حتحتاج فيها اعدادات ثانية علشان النات مبيحبش الفايروول و العكس
والله أعلم
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه وسلم

arhaidar

18-12-2011, 20:27

مخطط الشبكه كالتالي

مودم الاتصالات ===== سيسكو روتر ===== جونيبر فايروول
بلوكوت بروكسي ===== سوتش

الذي أريده أن مستخدمي الوايرلس يسمح لهم بتصفح الانترنت فقط دون القدره على الدخول على الدومين لأن المشكله الان انهم بيحصلوا على IP من ال DHCP مثل أي مستخدم على الدومين

مشكور أخي الكريم

Gawad

18-12-2011, 23:18

بسم الله والحمد لله والصلاة و السلام علي رسول الله وآله وصحبه وإخوانه وسلم

في اختيارات الdhcp للرانج 192.168.20.0 اللي هوه بتاع الوايرلس اجعل الdefualt gateway هي مودم الاتصالات، و اخبرنا بالنتيجة إن شاء الله، ربنا يوفقك

وصلي الله وسلم وبارك علي النبي وآله وصحبه وإخوانه وسلم

arhaidar

27-12-2011, 14:03

تم معالجة الموضوع والحمد لله

قمت بإنشاء 2 صب انترفيسيس على جونيبر فايروول بالرنجين أدناه بحيث كل صب انترفيس تعمل ك DHCP لل VLAN المتصله بها من الاكسس بوينت
192.168.10.0
192.168.20.0

ثم انشئت شبكتين VLAN على الأكسس بوينت ولكل VLAN ال SSID الخاص بها

طبعا هناك بعض الإعدات التي يجب عملها على السويتش

وفق الله الجميع لما يحبه ويرضاه