Bernie, danke für deinen Einsatz, aber du liest zu oberflächlich
OK, häppchenweise Infos. Wären gut in der Skizze aufgehoben gewesen, ebenso die IPs des WLC. Aber zur Sache, es sind 2 explizite Routen für 2.4 und 2.47. Von diesem AP aus dürfte aber z.B. nicht eine 2.58 anpingbar sein. Die Route ins gesamte 2er fehlt und würde wiederum die beiden DNS Server mit enthalten.
Steht eigentlich alles in der Einleitung im ersten Posting. Diese beiden Routen 2.4 und 2.47 sind NUR auf den Access Points und dort offenbar 'on-the-fly' via capwap vom WLC zum AP übertragen. Das kommt aus dem IP-Parameter-Profile das für diese APs hinterlegt ist. Die APs sind statisch, kein DHCP. Das Profil dazu sieht so aus:
Code: Alles auswählen
Vererbung
Vererbt
Domänen-Name Domänen-Name
Netzmaske Netzmaske 255.255.255.0
Standard-Gateway Standard-Gateway 192.168.3.46 (Anmerkung: Router 2.Lan für 3.x)
Erster DNS Erster DNS 192.168.2.4
Zweiter DNS Zweiter DNS 192.168.2.47
In der Routing Tabelle sind sie nicht von Hand angelegt. Die Tabelle auf dem AP hat Werkszustand, nur die erste Blockroute ist disabled. Zur Verdeutlichung hier nochmals wie es auf einem
AP aussieht:
Konfiguration -> IP-Router -> Routing -> Routing-Tabelle
Code: Alles auswählen
IP-Adresse Netzmaske Tag Schaltzustand Router Distanz Mask. Kommentar
192.168.0.0 255.255.0.0 0 Aus 0.0.0.0 0 Aus block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
Selber
AP von der Shell mit ls /sta/ip-r/act
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Gateway Peer Distance Masquerade Type
------------------------------------------------------------------------------------------------------------
192.168.3.0 255.255.255.0 0 192.168.3.223 INTRANET 0 No Intranet
192.168.2.4 255.255.255.255 0 192.168.3.46 1 No CAPWAP
192.168.2.47 255.255.255.255 0 192.168.3.46 1 No CAPWAP
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Static
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Static
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Static
255.255.255.255 0.0.0.0 0 192.168.3.46 1 No CAPWAP
Und ja, Es geht vom
AP alles anzupingen:
Code: Alles auswählen
> ping www.google.de
56 Byte Packet from 173.194.113.191 seq.no=0 time=22.549 ms
56 Byte Packet from 173.194.113.191 seq.no=1 time=22.389 ms
---173.194.113.191 ping statistic---
56 Bytes Data, 2 Packets transmitted, 2 Packets received, 0% loss
Code: Alles auswählen
> ping WLC-address
56 Byte Packet from 192.168.2.49 seq.no=0 time=0.999 ms
56 Byte Packet from 192.168.2.49 seq.no=1 time=1.293 ms
---192.168.2.49 ping statistic---
56 Bytes Data, 2 Packets transmitted, 2 Packets received, 0% loss
OK. Darauf warten wir vorrangig. Die Route auf dem WLC an 3.223 gehört m.E. raus.
Auf dem
WLC ist keine Route zum 3.223 eingetragen, die Routing Tabelle habe ich auf Seite 1 geposted:
Code: Alles auswählen
IP-Adresse Netzmaske Tag Schaltzustand Router Distanz Mask. Kommentar
172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 An, sticky für RIP 192.168.2.47 0 Aus
Das ist die Tabelle von Konfiguration -> IP-Router -> Routing -> Routing-Tabelle auf dem WLC.