Sem fio : Controladores de LAN sem fio Cisco 4400 Series

Bridges de grupo de trabalho em um exemplo da configuração de rede do Cisco Unified Wireless

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Dezembro 2015) | Feedback


Índice


Introdução

Este documento fornece um exemplo para a configuração de Access point autônomos do � de Cisco IO para operar-se no modo do Workgroup Bridge (WGB) e para conectar a uma rede de Cisco Unified Wireless.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Conhecimento da solução autônoma de Cisco e de Access point com base em IOS de Cisco

  • Conhecimento do protocolo de pouco peso do Access point (LWAPP)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 1231G AP que executa o Cisco IOS Software Release 12.3 (8)JEC

  • Cisco 4400 WLC que executa a versão 4.2

  • Cisco 1130 Series AP de pouco peso

O WGB pode ser algum Access point autônomo de Cisco que apoiar o modo do bridge de grupo de trabalho e executar o Cisco IOS Software Release 12.4(3g)JA ou Mais Recente (nos Access point 32-MB) ou o Cisco IOS Software Release 12.3(8)JEB ou Mais Recente (nos Access point 16-MB). Estes Access point incluem o AP1120, o AP1121, o AP1130, o AP1231, o AP1240, e o AP1310. Os Cisco IOS Software Release antes dos Cisco IOS Software Releases 12.4(3g)JA e 12.3(8)JEB não são apoiados.

No controlador do Wireless LAN, você deve ter a versão de software 4.1.185.0 ou mais tarde. O modo do bridge de grupo de trabalho não é apoiado no controlador em algumas das versões anterior.

Diretrizes e limitações para usar bridges de grupo de trabalho em um ambiente de pouco peso

Há as várias diretrizes que devem ser terminadas e as limitações que precisam de ser compreendidas antes que você use bridges de grupo de trabalho em um ambiente de pouco peso. Refira diretrizes usando bridges de grupo de trabalho em um ambiente de pouco peso para mais informação.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Bridge de grupo de trabalho em uma rede de Cisco Unified Wireless

Você pode configurar um Access point para operar-se como um bridge de grupo de trabalho de modo que possa fornecer a conectividade Wireless a um Access point de pouco peso em nome dos clientes que são conectados por Ethernet ao Access point do bridge de grupo de trabalho. Quando você configura o Access point para se operar como um bridge de grupo de trabalho e para conectar a uma rede unificada Cisco, pode fornecer a conectividade Wireless aos clientes prendidos que são conectados por Ethernet ao Access point do bridge de grupo de trabalho. Por exemplo, se você precisa de fornecer a conectividade Wireless para um grupo de dispositivos prendidos, você pode conectar os dispositivos a um hub ou a um interruptor, conectar o hub ou switch à porta Ethernet de ponto de acesso, e configurar o Access point como um bridge de grupo de trabalho.

Um bridge de grupo de trabalho conecta a uma rede ligada com fio sobre um único segmento wireless aprendendo o MAC address de seus clientes prendidos na interface Ethernet e relatando os ao Access point de pouco peso usando a Mensagem do protocolo do ponto de acesso ao Internet (IAPP). O bridge de grupo de trabalho fornece a Conectividade do acesso Wireless aos clientes prendidos estabelecendo uma conexão única ao Access point de pouco peso. O Access point de pouco peso trata o bridge de grupo de trabalho como um cliente Wireless.

Se seu Access point tem dois rádios, o rádio 2.4-GHz ou o rádio 5-GHz podem funcionar no modo do bridge de grupo de trabalho. Quando você configura uma interface de rádio como um bridge de grupo de trabalho, a outra interface de rádio permanece acima.

Clientes passivos atrás de um WGB

O controlador não pôde poder ver clientes passivos atrás de um WGB. Os clientes (tais como câmeras e dispositivos lógicos programáveis) não iniciam um fluxo de tráfego a menos que forem conectados. Termine estas etapas em ordem evitam esta edição:

  1. Adicionar uma entrada estática do filtro MAC para a entrada passiva do dispositivo WGB e do filtro MAC para os dispositivos que são atrás dela.

  2. Use este comando a fim permitir o MAC que filtra no WLAN junto com a ultrapassagem aaa:

    mac_address IP_address do IP address do macfilter da configuração

  3. Adicionar uma entrada estática no dispositivo baseado EM IOS WGB: construa uma ponte sobre 1 addressxxxx.xxxx.xxxx FastEthernet0 dianteiro

    Nota: Além, aumente o temporizador da atividade do dot11.

  4. Adicionar uma entrada de ARP estática no roteador L3:

    hostname(config)#arp <ip addr> <mac addr>
    	 arpa
    

Esta característica permite que o controlador aprenda o endereço IP de Um ou Mais Servidores Cisco ICM NT de um cliente prendido WGB passivo quando o WGB envia uma mensagem IAPP ao controlador que contém somente o MAC address do cliente prendido WGB. Quando esta mensagem é recebida do WGB, o controlador verifica a lista de filtro do MAC local ou, se o WGB vagueou, a lista de filtro MAC do controlador da âncora para ver se há o MAC address do cliente. Se uma entrada é encontrada e contém um endereço IP de Um ou Mais Servidores Cisco ICM NT para o cliente, o controlador adiciona o cliente à tabela do cliente do controlador.

Ao contrário dos recursos de filtragem existentes MAC para clientes Wireless, você não é exigido permitir o MAC que filtra no WLAN para clientes prendidos WGB. O WGB prendeu os clientes que usam a filtração MAC não precisam de obter um endereço IP de Um ou Mais Servidores Cisco ICM NT com o DHCP a ser adicionado à tabela do cliente do controlador.

Configurar

Neste exemplo, os 1231 Access point autônomos são configurados como um bridge de grupo de trabalho e conectam à rede LWAPP. Use o SSID WGB_LWAPP para a conexão ao WLAN e use a autenticação aberta com o WEP para a autenticação do WGB à rede LWAPP.

Nota: A autenticação aberta com WEP não é um método seguro para dispositivos de autentificação. Cisco recomenda que você usa métodos de autenticação avançados, tais como WPA+TKIP, WPA2+AES, EAP-FAST, e autenticação EAP-TLS, a fim fixar o WLAN. Os apoios WGB abrem, WEP, CKIP, WPA+TKIP, WPA2+AES, PULO, EAP EAP-FAST, local e modos da autenticação EAP-TLS. Este documento usa aberto com WEP somente para a simplicidade.

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Nota:  Este documento supõe que o WLC está configurado para a operação básica e que os regaços estão registrados ao WLC. Refira o registo de pouco peso AP (REGAÇO) a um controlador do Wireless LAN (WLC) para obter mais informações sobre de como um novo usuário pode estabelecer o WLC para a operação básica com regaços.

/image/gif/paws/100254/wgb-config01.gif

Como configurar o bridge de grupo de trabalho

O bridge de grupo de trabalho pode ser configurado usando o CLI ou o GUI.

Termine estas etapas a fim configurar o bridge de grupo de trabalho com o GUI:

  1. Termine estas etapas a fim configurar um SSID que o WGB possa usar para conectar à rede LWAPP:

    1. Escolha a Segurança > o gerenciador de SSID do painel de navegação esquerdo.

      A página global do gerenciador de SSID publica-se.

      wgb-config02.gif

    2. Incorpore o nome SSID, o ID de VLAN, e a interface de rádio. Este exemplo usa WGB_LWAPP como o SSID.

    3. Na área dos ajustes da authenticação do cliente, verifique a caixa de verificação de autenticação aberta.

    4. Deixe todos parâmetros restantes com seus valores padrão.

    5. Clique em Apply.

    6. A fim configurar as chaves de WEP, escolha a Segurança > o gerenciador de criptografia do painel de navegação esquerdo.

      A página do gerenciador de criptografia publica-se.

      wgb-config03.gif

    7. Na área dos modos de criptografia, clique o botão de rádio da criptografia de WEP, e escolha imperativo da lista de drop-down.

    8. Na área de chaves de criptografia, incorpore a chave de criptografia para o WEP.

      Nota: As chaves de criptografia de WEP podem ser 40 bit ou bit 128 de comprimento. Este exemplo usa a chave de criptografia de WEP 123456789123456789abc do 128-bit.

    9. O clique aplica-se a fim salvar os ajustes.

  2. Termine estas etapas a fim configurar o AP como um WGB:

    1. Clique interfaces de rede no painel de navegação esquerdo a fim consultar à página de sumário das interfaces de rede.

    2. Escolha a interface de rádio que você quer configurar como um WGB. Este exemplo usa o Radio0-802.11G da relação. A ação permite que você consulte às interfaces de rede: Página de rádio do estado.

    3. Clique a aba dos ajustes a fim abrir a página dos ajustes para a interface de rádio.

    4. Clique o botão de rádio da possibilidade a fim permitir o rádio.

    5. Para o papel na rede de rádio, clique o botão de rádio do bridge de grupo de trabalho. Esta opção permite o rádio de operar-se no modo do bridge de grupo de trabalho.

    6. Deixe todos os ajustes restantes na página com os valores padrão.

      /image/gif/paws/100254/wgb-config04.gif

    7. O clique aplica-se a fim salvar os ajustes

      Use estes comandos a fim configurar o AP com o CLI:

      AP_WGB#configure terminal
      
      
      !--- Enter configuration commands, one on each line.  End with CNTL/Z.
      
      
      AP_WGB(config)#dot11 ssid WGB_LWAPP
      
      AP_WGB(config-ssid)#authentication open
      
      AP_WGB(config-ssid)#guest-mode
      
      AP_WGB(config-ssid)#exit
      
      AP_WGB(config)#interface  dot11Radio 0
      
      AP_WGB(config)#station-role workgroup-bridge
      
      AP_WGB(config-if)#encryption vlan 2 mode wep mandatory
      
      AP_WGB(config-if)#encryption vlan 2 key 1 size 128bit 12345678912345678912345678
      
      AP_WGB(config-if)#WGB_LWAPP
      
      AP_WGB(config-if)#end 

Como configurar o controlador do Wireless LAN (WLC)

No controlador do Wireless LAN, crie um WLAN que combine o SSID e o método de segurança que foi configurado no bridge de grupo de trabalho. Esta é a única configuração exigida no controlador para que o WGB associe com ele.

Nota: Aironet IE igualmente precisa de ser permitido. É permitido à revelia com um WLAN novo.

Termine estas etapas a fim configurar um WLAN no controlador:

  1. Clique WLAN do controlador GUI a fim criar um WLAN. A janela WLANs aparece. Este indicador alista os WLAN configurados no controlador.

  2. Clique novo a fim configurar um WLAN novo. Neste exemplo, o WLAN é nomeado WGB_LWAPP.

    wgb-config05.gif

  3. Clique em Apply.

  4. No os WLAN > editam o indicador, definem os parâmetros específicos ao WLAN.

    1. Sob políticas gerais, verifique a caixa de verificação de status a fim permitir o WLAN.

      wgb-config06.gif

    2. Sob políticas de segurança, escolha o WEP estático da lista de drop-down da Segurança da camada 2, e especifique os parâmetros WEP dentro da área de parâmetros do WEP estático.

      /image/gif/paws/100254/wgb-config07.gif

    3. Mude outros parâmetros segundo o projeto da rede, e o clique aplica-se.

      wgb-config08.gif

Verificar e solucionar problemas

Verificar

Uma vez o WLC e o WGB AP são configurados, os associados WGB ao REGAÇO como um cliente. Você pode ver o estado dos WGB em sua rede com o controlador GUI.

Do controlador GUI, escolha o monitor > os clientes a fim abrir a página dos clientes. O campo WGB no lado direito da página indica se alguns dos clientes em sua rede são bridges de grupo de trabalho.

/image/gif/paws/100254/wgb-config09.gif

Clique o MAC address do cliente desejado a fim ver os detalhes do WGB. A página dos clientes > do detalhe publica-se.

/image/gif/paws/100254/wgb-config10.gif

A fim ver os detalhes de alguns clientes prendidos que forem conectados a um WGB particular, vão à página dos clientes, pairam seu cursor sobre a seta azul da gota-para baixo para o WGB desejado, e escolhem clientes prendidos mostra. A página prendida WGB dos clientes publica-se.

/image/gif/paws/100254/wgb-config11.gif

Do controlador CLI, você pode usar este comando a fim ver a lista de WGB conectados à rede:

show wgb summary

Aqui está um exemplo:

(Cisco Controller) >show wgb summary

Number of WGBs................................... 1

MAC Address        IP Address      AP Name            Status    WLAN  Auth  Protocol  Clients
-----------------  --------------- -----------------  --------- ----  ----  --------  -------

00:12:7f:63:e6:ca  10.77.244.215   ap:51:5a:e0        Assoc     2     Yes   802.11g   2

Incorpore este comando a fim ver os detalhes de todos os clientes prendidos que forem conectados a um WGB particular:

show wgb detail wgb_mac_address

Aqui está um exemplo:

(Cisco Controller) >show wgb detail 00:12:7f:63:e6:ca

Number of wired client(s): 2

MAC Address        IP Address      AP Name            Mobility   WLAN Auth
-----------------  --------------- -----------------  ---------- ---- ----

00:0b:85:5b:fb:d0  Unknown         ap:51:5a:e0        Local      2    No
00:0b:85:51:5a:e0  Unknown         ap:51:5a:e0        Local      2    No

Troubleshooting

Um problema comum foi observado principalmente com o bridge de grupo de trabalho com base em IOS de Cisco. Quando um cliente prendido não envia o tráfego por um período de tempo prolongado, o WGB remove o cliente de sua tabela de Bridge, mesmo se o tráfego está sendo enviado continuamente ao cliente prendido. Em consequência, o fluxo de tráfego ao cliente prendido falha. A fim evitar a perda de tráfego e a remoção do cliente prendido da tabela de Bridge, use este comando a fim configurar o temporizador do envelhecimento-para fora no WGB a um grande valor:

construa uma ponte sobre o <seconds> do <bridge-grupo-número > do tempo de envelhecimento, onde o bridge-group number é um valor entre 1 e 255 e os segundos são um valor entre o 10 e os 1,000,000 segundos. Cisco recomenda que você configura o parâmetro dos segundos a um valor maior do que o período ocioso do cliente prendido.

Nota: Isto pode ser particularmente útil se você tem dispositivos tais como uma impressora que sente a quietude durante um longo período do tempo.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 100254