В Ближайшее время опишу тут как реализовать следующую схему:

И как успехи?

пока дальше тестов дело не пошло а надо жеж еще HOWTO написать...

это правда, что на 2100 только на 1 ссиде можно шифрование поставить?

_________________
вот и сказке Esc, кто не понял - F1.

Предлагаю скоордировать усилия.
У меня как раз есть испытательный стенд - три
DWL-2100AP, одна DWL-900AP, несколько свитчей от HP, D-link и Cisco с поддержкой Vlan, ну и серваки на FreeBSD. И более-менее свободно со временем.

Нет, не правда.

Теперь на каждый ССИД свой секьюрити, причем WPA2 или WPA или WPA Auto (что пользователь потянет).

Собственно, на этом участке (свич-ап-мульти ссид это и является мерой разграничения прав доступа, поскольку каждому ссид прописывается свой vlan)

Подобную схему (как в первом посте) реализовали на свитче DES-2108 и DWL-2100AP- все пашет замечательно, есть пара вопросов. но они не принципиальны.

Для этой задачи мы создали 3 VLАN - 1 - сквозная для персонала с доступом и в ресурсам локалки и Интернет, VLAN 2 для "VIP" гостей с доступом к части ресурсов (принтеру) и интернету, и VLAN 3 для простых гостей с доступом только к Интернету.

Соответственно физический порт 1 к WAN, порт 2 к Принтеру, порт 3 к локалке и порт 8 к DWL-2100AP, порты 4 5 6 7 пока свободны.

А на 2100 Primary SSID VLAN 1 - для сотрудников и сисадмина, ну и два дополнительных SSID со своими паролями VLAN 2 и VLAN 3 сответственно....



VLAN 4 создали сделали чтобы закрыть свободные порты коммутатора от несанкционированного подключения заведением их на этот VLAN 4, "ведущий " в никуда.

Может переделаем - это наляпали с ходу с жару - работает!

_________________
Спасибо, что прочитали.

я только "за!", давайте спишемся и решим что можно сделать для общества...гут! у меня в придачу к вышеперечисленному (за исключением НР) еще есть пара-тройка аэрокошек aka Aironet 1200 ну cisco 3640 щас на столе лежит, так что я думаю будет какую лабу собрать давайте спишемся и решим что да как...Вы счастливый человек

Моя аська указана в моем профиле.