Hola

A cada SSID le debes asignar una VLAN, despues que has configurado todos los parametros, debes configurar el puerto del switch donde esta conectado el AP y configurarlo como trunk y colocar las VLANs que deseas pasar a traves de ese enlace. 

La VLAN nativa no debe ser la misma del SSID.

Saludos 

El trunk unicamente se hace en el puerto del switch donde esta conectado del AP, ejemplo de config:

interface g1/0/48

description PUERTO-HACIA-ACCESS-POINT

switchport 

switchport mode trunk

switchport trunk allow vlan 10,20,30

switchport trunk native vlan 160

no shutdown 

Saludos 

Hola @Marcelo306 

La VLAN native, es la vlan de administración de tus AP, eso no debería de cambiar y nada tiene que ver que tu pool de DHCP a menos, claro, que quieras que los clientes tomen una dirección IP del mismo segmento de red dónde esta tu AP. Ahora para poder utilizarlo de forma adecuada el AP debe de tener como minimo la versión 8.3.102.

Ahora, si vas a crear un nuevo pool, entonces te debes de asegurar el gateway de ese nuevo segmento exista en alguna parte de tu red, por ejemplo en tu USG. Una vez que tengas creado el nuevo segmento segmento en el USG y hayas asignado una VLAN, tienes que crear el pool en el AP con los siguientes pasos:

Asegurante que el direccionamiento permitido en tu nuevo pool excluya la direccion del gateway configurado en el USG. Para una mayor referencia sigue este link. 

Ahora bien, por cada nueva vlan que agregues deberás permitir el paso en tu USG, hazlo por medio de un puerto troncal y agrega las vlans que necesiten se comuniquen por dicho puerto. Si tienes dudas ,podemos hacer una sesion de any desk.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Hola, disculpen que conteste tan tarde pero he estado super full de trabajo y me ha sido dificil revisar esto.

Lo único que pude lograr es que la WLAN de TELEFONOS me conectara con una interfaz virtual de mi USG, pero a pesar de que tenia habilitado el DHCP en mi Cisco y en un principio todo marchaba bien, resulta que las otras redes WLAN Que ya tenia implementadas empezaron a entregar IPs del mismo pool de DHCP CISCO, no entiendo por que.

EN ese momento estaba feliz, pero despues frustrado por que pensé que lo habia logrado lo que queria.

No se por que, pero se me ha hecho dificil para mi hacer esta configuración que creia sencilla.

Tengo una duda nueva:

Hay forma de configurar una WLAN que solo pase por el puerto AUX del AP Cisco?. El Cisco tiene un puerto RJ45 AUX, se me ocurrió conectar ese puerto a una RED totalmente distinta de la actual y de esta manera poder resolver esto.

Hola @Marcelo306 

No, lo creo debes de configurar el puerto del AP Mastes (ME) como troncal y dejas pasar las nuevas VLANs.

La configuración del puerto debe de ser algo similar a esto

interface GigabitEthernet1/0/X
 description » Connected to Master AP « 
 switchport trunk native vlan <VLAN De Administracion>
 switchport trunk allowed vlan <VLANs de usuarios y Administracion>
 switchport mode trunk

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Hola @Marcelo306 

Pude conseguir un equipo idéntico al tuyo (2800) te dejo la configuración de mi Switch y de las redes WLAN

1. En el Switch tengo dos VLANs, una para usuarios de la empres (VLAN10) y otro para invitados (VLAN20)

ip dhcp pool Employees
 network 10.100.10.0 255.255.255.0
 default-router 10.100.10.254 
!         
ip dhcp pool Guest
network 20.20.20.0 255.255.255.0
default-router 20.20.20.1 
!
vlan 10 
name Employees
! 
vlan 20 
name Guest

interface FastEthernet0/1
description PUERTO AP ME
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 10-20
switchport mode trunk

Mi VLAN de Adminitración tambien es la 10 por esa esta declarada como nativa en el puerto Fastethernet 0/1

Ahora del lado del ME las redes están configuradas de la siguiente forma.

GUEST

Client IP Management ---- Network
Use VLAN Taggin ---- Yes
Native VLAN --- 10
VLAN ID --- 20

EMPLOYEES

Client IP Management ---- Network
Use VLAN Taggin --- NO

Esta configuración me permite asignar una VLAN 10 para mis empleados y VLAN 20 a los invitados. En tu caso podrías repetir la configuración de la red Guest.

Por cierto las configuraciones y el diseño solo fue para probar tu escenario, nunca asignes cliente inalambricos dónde esten tus equipos. =P

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Mi AP no tiene ningún tipo de configuración adicional. De hecho, cuando lo instalé solo creé dos WLAN Network Default. Y trabaja perfectamente con el DHCP server de mi USG.

Segun todo esto, lo que entiendo es que en mi caso la VLAN Native ID es 1 cierto?.

Y la VLAN ID como tal corresponde al ID de VLAN que configuré pero en mi USG (Configurado como vlan160).

Creo, que solo entonces me falta hacer lo que tu me dices del TRUNK. Native ID 1, y habilitar el acceso a la VLAN160 que es la que manda mi USG.

Corrigeme si estoy equivocado, estoy aprendiendo todo esto a duros golpes. jajaja

Disculpa mi ignorancia Daniel, pero no logro llegar a esa configuración desde CLI.

Todos los comandos me indican Incorrect usage.

Nada de eso. No te preocupes. Que es lo que no puedes hacer y en dónde?

Buenas estimados,
Disculpen la tardanza en actualizar esta discusión; estuve de vacaciones y otras cosas y no pude dedicarme a esa configuración que aún tengo pendiente jejejeje. Me ha hecho la vida difícil.
Aquí voy a colocar la configuración actual de mi ZyXEL y la configuración que hice hoy de prueba en el CIsco (que no funcionó igual).
Imagen: Topología de la Red
Nota: El Cisco WLAN ID 1 es la norma que está en funcionamiento (La de los equipos del Dominio).
El Cisco WLAN ID 5 es la red que deseo configurar con una VLAN distinta para poder aislar la red de Dominio de la de los Teléfonos/Invitados.

Esta es la configuration actual de mi ZyXEL USG60W (Ref: https://www.youtube.com/watch?v=ewIjIiWlBSI):

Puerto Físico Nro.: 3

Zona: LAN1 Es la misma zona donde tengo actualmente funcionando mi AP2802 Cisco (Esto define zonas como LAN1, LAN2, Guest, DMZ, etc). A cada zona puedo aplicarle politicas de seguridad y firewall distintas, interconectar o aislar cada una de las zonas.

VlanID: 151

Dírección CIDR: 10.151.0.0/24

IP de la VLAN: 10.151.0.1

DHCP Server: Si

La configuración del CISCO que hice hoy fue la siguiente (No funcionó).

Me creé una WLAN ID 5 llamada coronavirus (Fué lo primero que se me ocurrió como prueba), a dicha WLAN le asigne el puerto 1 con la VLAN 151, la VLAN 151 está a su vez configurada con la IP 10.151.0.2 255.255.255.0 10.151.0.1 y el DHCP server 10.151.0.1.

Use los siguientes comandos para crear la VLAN y asignarla a la WLAN que creé previamente desde la Web Gui:

>config interface address dynamic-interface "VLAN 151" 10.151.0.2 255.255.255.0 10.151.0.1
>config interface dhcp dynamic-interface "VLAN 151" primary 10.151.0.
>config interface port "VLAN 151" 1
>config wlan interface 5 "vlan 151"

Pero cuando conecto un dispositivo a wlan "coronavirus" no toma IP del DHCP server indicado. Y, si la coloco manual en el dispositivo (ejemplo una ip 10.151.0.88) no funciona, no tengo conecxión con nada.

Sin embargo, desde la linea de comandos del Cisco puedo hacerle ping a la ip de la VLAN151 del zyxel:

Se me acaba de ocurrir que lo que me está fastidiando es el Switch que tengo entre el ZyXEL y el Cisco.

Voy a tener que probar conectando el Cisco directamente a un puerto del ZyXEL a ver si la configuración arranca.

Hola de nuevo @Marcelo306 

Una duda, el AP que tiene ME es el mismo AP que le brinda servicios a los usuarios, es correcto? si es así, revisa que la configuración del puerto de tu Switch funcione com troncal y permita el paso de tu VLAN 151, 152 y tu VLAN de MGMT.

La configuración me parace un poco extraña, aunque la parte de la interfaz dinámica se ve bastante bien, no entiendo los ultimos comandos, pero yo solo he configurado por CLI en equipos WLC puros, desde tu ultimo post replique tu escenario y este funcino perfecto la unic diferencia es la siguiente:

Conecto directo el AP a un Switch Cisco.

El switch Cisco tiene una SVI y la VLAN.

Dentro del Switch Cisco esta creado el pool de DHCP.

De ahí en fuera la configuración y tips que te hemos compartido son los mismos y funcionan las configuraciones. 

Si así lo deseas, dinos cuando tienes tiempo y podemos hacer una sesión remota para revisar la configuraciones del AP.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *