Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Introduction to vlan

wingman
Hi All

I just got my GS108Tv2 switch and have started configuring vlan and so on using the guide that Barry had provided (Thanks Barry).  However, I am not able to use vlan with my wireless AP-10. The AP is connected to port 3 on the switch with is untagged (see pic)

Vlan configuration

vlan 10 : trusted clients
vlan 20 :untrusted clients
vlan 50: DMZ

The error message I am getting is that AP can't find vlan 10. 

2011:05:04-16:08:31 ap-10 aweclient: VLAN tagging is enabled but control connection to the ASG couldn't be established via VLAN (VLAN tag 10). Pull new config and reboot.

2011:05:04-16:08:31 ap-10 init: starting pid 807, tty '': '/etc/init.d/rcS K shutdown'

2011:05:04-16:08:31 ap-10 sysinit: cfg033579

2011:05:04-16:08:32 ap-10 kernel: [ 139.840000] phy0 -> rt2x00mac_conf_tx: Info - Configured TX queue 1 - CWmin: 4, CWmax: 5, Aifs: 2, TXop: 188.

2011:05:04-16:08:32 ap-10 kernel: [ 139.840000] phy0 -> rt2x00mac_conf_tx: Info - Configured TX queue 2 - CWmin: 5, CWmax: 10, Aifs: 3, TXop: 0.

2011:05:04-16:08:32 ap-10 kernel: [ 139.840000] phy0 -> rt2x00mac_conf_tx: Info - Configured TX queue 3 - CWmin: 5, CWmax: 10, Aifs: 7, TXop: 0.

2011:05:04-16:08:32 ap-10 sysinit: interface not found.

2011:05:04-16:08:32 ap-10 sysinit: Channel 1 busy time 61/240ms, 25%

2011:05:04-17:09:32 ***** awed[2395]: AP 'A40000D709AC807': timed out after 61 seconds

2011:05:04-17:10:23 ***** awed[2395]: configuration: 1 APs, 1 networks, 0 network groups

2011:05:04-17:10:59 ***** awed[2395]: new connection from 192.168.2.1:56856

2011:05:04-17:10:59 ***** awed[2395]: send msg: ip:'192.168.2.1', id:'A40000D709AC807', type:'2', length:'448'

2011:05:04-17:11:01 ***** awed[2395]: send msg: ip:'192.168.2.1', id:'A40000D709AC807', type:'3', length:'16'

2011:05:04-16:11:01 ap-10 aweclient: VLAN tagging is enabled but control connection to the ASG couldn't be established via VLAN (VLAN tag 10). Pull new config and reboot.

2011:05:04-16:11:01 ap-10 init: starting pid 807, tty '': '/etc/init.d/rcS K shutdown'

2011:05:04-16:11:01 ap-10 sysinit: cfg033579

2011:05:04-16:11:02 ap-10 kernel: [ 139.970000] phy0 -> rt2x00mac_conf_tx: Info - Configured TX queue 1 - CWmin: 4, CWmax: 5, Aifs: 2, TXop: 188.

2011:05:04-16:11:02 ap-10 kernel: [ 139.970000] phy0 -> rt2x00mac_conf_tx: Info - Configured TX queue 2 - CWmin: 5, CWmax: 10, Aifs: 3, TXop: 0.

2011:05:04-16:11:02 ap-10 kernel: [ 139.970000] phy0 -> rt2x00mac_conf_tx: Info - Configured TX queue 3 - CWmin: 5, CWmax: 10, Aifs: 7, TXop: 0.

2011:05:04-16:11:02 ap-10 sysinit: interface not found.

2011:05:04-16:11:03 ap-10 sysinit: Channel 1 busy time 42/256ms, 16% 


I have added the vlan interfaces under Wireless>Global Settings and I have enabled vlan tagging with ID 10. I have AP bridge to vlan for the specific SSID

Anyone able to assist?
Thanks


This thread was automatically locked due to age.
  • 0
    Try making port 3 Tagged instead of UnTagged... same as the firewall (which it looks like is on port 1).

    UnTagged means the VLAN header is removed from the packets, but I believe the AP needs it.

    fwiw, it makes more sense to me to call the T port(s) 'Trunked' instead of 'Tagged' because it combines multiple VLANs, but I don't know if that is standard terminology.

    Barry
  • 0
    it's now up and working. Thanks Barry. making that port a trunk makes sense as I need to add another vlan later one. However, I had to connect the AP directly to the ASG to get the config and then put it on my switch as below 

        1.Enable VLAN and set the VLAN ID.

        2.Connect the AP to the ASG using standard LAN for about at least a minute. This is necessary for the AP to get its configuration. Connecting it via VLAN from the beginning , the AP would not know of being in a VLAN and therefore would not be able to connect to the ASG to get its configuration.

       3. After having received its configuration, connect the AP to its intended VLAN, e.g. a switch.    

    

    Note that you need to do step 2 and 3 for every access point that you want to use the VLAN.


    How can I create another wireless network bridged to another vlan? Can I put another vlan number on advanced>Vlan settings? What I would like to achieve is to create another wireless SSID bridged to another vlan but on the same AP

    port 3 is Tagged for vlan 10,20 so it can pass traffic for both vlans. 

    Thanks
  • 0
    I have figured it out. I haven't ticked the "Access Point Groups SSIDs" new group.  

    Thanks All