Nätverksbyggnation

Bytte ju som sagt ut min trogna Linksys wrt54gl mot en Cisco 1811 och en Cisco Air-Lap1131.
När man nu har såna grejer så är det rätt dumt att inte splitta upp lite, tidigare tryckte jag bara ut ett SSID och de som fick lösenordet till det kom åt allt som låg på nätverket. Iochmed mina nya leksaker bestämde jag mig för att speca upp två separata SSIDs; ett för mig (och vissa andra) och ett för gäster.
Tanken var att gästnätet bara skulle komma åt internet och inget av mina interna grejer.

Sagt och gjort; första steget blev att speca upp tre interna vlan:
Ett för ”infrastruktur” (management på router och ap samt andra tjänster).
Ett för mitt lan (mina klient-datorer och telefonen).
Ett för gäster.

Nästa steg blev att fixa ap’n så att den trycker ut de båda ssid’na och kopplar dem till rätt vlan. Efter en stunds meckande fick jag det till att funka som jag ville.

Sista steget visade sig vara det jobbiga; att begränsa access till interna grejer för gäst-nätet. Här blev det lite trial-and-error för att få rätt på ACL’n, men efter mycket om och men lyckades jag blockera åtkomst till klient och infrastrukturnätet. Problemet var att jag även blockerade access till internet och dhcp…
Ytterligare trial-and-error lät mig dock fixa så att det fungerar som jag hade tänkt mig.

Frågan är nu vad nästa steg blir… rigga snmp och galganet kanske?

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: