Sem fio/Mobilidade : LAN Wireless (WLAN)

Exemplo de Configuração de Link Ponto a Ponto em Bridges sem Fio

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (27 Abril 2006) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Diagrama de Rede
      Convenções
Informações de Apoio
Configuração da Bridge Raiz
      Instruções Passo a Passo
Configuração da Bridge Não Raiz
      Instruções Passo a Passo
Verificação
      Verificação da Conectividade dos Clientes Através das Bridges
Troubleshooting
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento explica como estabelecer um link sem fio ponto a ponto usando Cisco Aironet Wireless Bridges com a autenticação Cisco LEAP.

Pré-requisitos

Requisitos

Para testar esta configuração, você deverá ter um conhecimento básico dos seguintes tópicos:

  • Configuração de parâmetros básicos na bridge sem fio

  • Configuração do Aironet 802.11a/b/g Wireless LAN (WLAN) Client Adapter

  • Métodos de autenticação EAP (Extensible Authentication Protocol)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Duas Aironet 1300 Series Wireless Bridges com o firmware Cisco IOS® Software Release 12.3(7)JA

  • Dois Aironet 802.11a/b/g Client Adapters com o firmware versão 2.5

Nota: Este documento usa uma bridge sem fio com uma antena integrada. Se você usar uma bridge que requer uma antena externa, verifique se as antenas estão conectadas à bridge. Caso contrário, a bridge não poderá se conectar à rede sem fio. Alguns modelos de bridge sem fio possuem antenas integradas, enquanto outros precisam de uma antena externa para operações em geral. Para obter informações sobre os modelos de bridge que vêm com antenas internas ou externas, consulte o guia de pedidos ou o guia de produto do dispositivo em questão.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Diagrama de Rede

Este documento usa a seguinte configuração de rede:

bridges_pt_to_pt1.gif

Essa configuração usa duas Aironet 1300 Series Wireless Bridges. Uma das bridges é configurada no modo de bridge raiz e a outra no modo de bridge não raiz. O Cliente A associa-se à bridge raiz e o Cliente B, à bridge não raiz. Todos os dispositivos usam endereços IP no intervalo 10.0.0.0/24, conforme mostra o diagrama de rede. Essa configuração estabelece uma conexão sem fio ponto a ponto entre as bridges. Para que as bridges sem fio possam se comunicar, elas precisam autenticar-se mutuamente. As bridges usam um destes métodos de autenticação:

  • Autenticação aberta

  • Autenticação de chave compartilhada

  • Autenticação EAP

Este documento utiliza o protocolo LEAP para autenticação e o servidor RADIUS local na bridge raiz para validar as credenciais.

Nota: Este documento não explica como configurar o adaptador de cliente para associação às bridges sem fio. O documento concentra-se na configuração da conectividade ponto a ponto entre as bridges raiz e não raiz. Para obter informações sobre como configurar o adaptador de cliente sem fio para participar de uma WLAN, consulte a seção Exemplo de Configuração Básica de uma Conexão LAN sem Fio

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Uma bridge sem fio conecta duas ou mais LANs, geralmente situadas em prédios diferentes, por meio da interface sem fio. As bridges sem fio oferecem taxas de dados mais altas e uma taxa de transferência superior para aplicativos de linha de visada e com uso intensivo de dados. Links de alta velocidade entre essas bridges proporcionam uma taxa de transferência muito mais rápida do que as linhas E1/T1 por uma fração do custo. Dessa maneira, as bridges sem fio eliminam a necessidade de cabos de fibra óptica e linhas alugadas de alto custo. Você pode usá-las para conectar estas redes:

  • Locais de difícil conexão

  • Andares não contíguos

  • Redes temporárias

  • Depósitos

  • Outras redes

As LANs conectadas pela bridge sem fio podem se conectar a ela por meio da LAN com fio ou da interface sem fio. Você pode configurar as bridges sem fio para aplicativos ponto a ponto e ponto a multiponto. Este documento configura essas bridges para conectividade ponto a ponto.

Configuração da Bridge Raiz

Instruções Passo a Passo

Esta seção apresenta as informações necessárias para configurar a bridge sem fio como uma bridge raiz.

  1. Acesse a bridge sem fio 1300 através da GUI e vá até a janela Summary Status.

    Execute estes passos:

    1. Abra um navegador da Web e digite o endereço IP na linha de endereço.

      Este exemplo usa o endereço IP 10.0.0.1 para a bridge raiz. Para obter informações sobre como atribuir um endereço IP à bridge sem fio, consulte a seção Obtenção e Atribuição de um Endereço IP do documento Configurando o Ponto de Acesso/Bridge pela Primeira Vez.

    2. Pressione Tab para ignorar o campo Username e avançar até o campo Password.

      A janela Enter Network Password será exibida.

    3. Digite a senha Cisco, com distinção entre maiúsculas e minúsculas, e pressione Enter.

      A janela Summary Status será exibida, conforme mostrado neste exemplo:

      bridges_pt_to_pt2.gif

  2. Configure a interface de rádio.

    1. Ative a interface de rádio e defina-a como uma bridge raiz.

      Essa interface de rádio atua como a interface sem fio para a bridge raiz.

      Nota: A interface de rádio está desativada, por padrão, nas bridges sem fio 1300 que executam o Cisco IOS Software Release 12.3(7)JA.

      Execute estes passos:

      1. Escolha Network Interfaces > Radio0-802.11G > Settings.

        A janela Network Interfaces: Radio0-802.11G Settings será exibida. Você pode usá-la para configurar diversos parâmetros relacionados à interface de rádio. Esses parâmetros incluem:

        • Role in the radio network

        • Radio data rates

        • Radio transmit power

        • Radio channel settings

        • Antenna settings

        • Outros parâmetros

      2. Clique em Enable em Enable Radio para ativar a interface de rádio.

    2. Ative o modo raiz na bridge sem fio.

      1. Em Role in Radio Network, clique em Root Bridge.

        Nota: O parâmetro Role in Radio Network permite configurar a bridge sem fio das seguintes maneiras:

        • Bridge raiz

        • Bridge não raiz

        • Bridge raiz com clientes sem fio

        • Bridge não raiz com clientes sem fio

        • AP (ponto de acesso) raiz

        • AP Repetidor

        • Bridge de grupo de trabalho

        • Scanner

        • Modo de instalação

        Se desejar configurar a bridge sem fio no modo de bridge raiz/não raiz e houver clientes sem fio associados a essa bridge, escolha Root Bridge with Wireless Clients ou Non-Root Bridge with Wireless Clients para o parâmetro Role in Radio Network. Dessa maneira, a bridge sem fio funcionará como uma bridge raiz/não raiz e também aceitará associações com clientes sem fio.

        bridges_pt_to_pt3.gif

        Nota: Se você usar uma bridge padrão IEEE 802.11b ou possuir clientes 802.11b com a bridge sem fio 1300, não escolha a opção Require para as taxas de dados OFDM (Orthogonal Frequency Division Multiplexing). Se você escolher essa opção para essas taxas de dados, os dispositivos não serão associados. Isso ocorrerá porque os dispositivos 802.11b não oferecem suporte a taxas OFDM que operam com base no padrão IEEE 802.11g. No exemplo da janela Network Interfaces: Radio0-802.11G Settings, um asterisco (*) aparece ao lado das taxas de dados OFDM. As definições deste exemplo também mostram como você deve configurar as taxas de dados para dispositivos 802.11b que operam em um ambiente 802.11g.

      2. Insira 1 para o parâmetro Distance (Km), mantenha os valores padrão de todos os outros parâmetros e clique em Apply na parte inferior da janela.

        bridges_pt_to_pt4.gif

        Nota: Este documento explica a configuração ponto a ponto com antenas integradas (não removíveis) posicionadas próximas umas das outras. A distância entre as bridges é inferior a 1 km (quilômetro). Por esse motivo, os valores padrão de todos os outros parâmetros de rádio são mantidos. Entretanto, poderá ser necessário configurar outros parâmetros. A necessidade de configurar outros parâmetros dependerá do ambiente em que essas bridges sem fio são implementadas e do tipo de antena usado. Estes são outros parâmetros que talvez precisem ser configurados:

        • Antenna gain

        • Radio distance

          Nota: Esta é a distância entre as bridges.

        • Definition of the transmit and receive antenna

        • Power level that is used for communication

        • Outros parâmetros

        Nota: Consulte a seção Utilitário de Cálculo de Alcance da Bridge de Saída para calcular esses parâmetros. Utilize sempre esse utilitário antes de implementar as bridges a fim de garantir uma taxa de transmissão e um desempenho eficientes. Para obter mais informações sobre como configurar os outros parâmetros da interface de rádio na bridge sem fio, consulte Configuração das Definições de Rádio.

  3. Ative a autenticação LEAP com um servidor RADIUS local para autenticar as bridges sem fio.

    Configure a autenticação LEAP na bridge raiz e, em seguida, configure a bridge não raiz como um cliente LEAP para autenticação na bridge raiz. Execute estes passos:

    1. Escolha Security > Server Manager no menu à esquerda, defina estes parâmetros em Corporate Servers e clique em Apply:

      • IP address of the RADIUS server

        Nota: Para o servidor RADIUS local, use o endereço IP do AP. No exemplo, deve ser usado o endereço IP da bridge raiz, que é 10.0.0.1.

      • Authentication and accounting ports

      • Shared secret of the RADIUS server

        Nota: No exemplo, o segredo compartilhado é Cisco.

      bridges_pt_to_pt5.gif

      Nota: O servidor RADIUS local escuta nas portas 1812 e 1813.

    2. Na área Default Server Priorities dessa janela, selecione o endereço IP do servidor RADIUS local e clique em Apply.

    3. Para ativar a criptografia WEP, execute estes passos:

      Nota: A autenticação LEAP requer que a criptografia WEP esteja ativada.

      1. Escolha Security > Encryption Manager.

      2. Na área Encryption Modes, escolha Mandatory em WEP Encryption e escolha WEP 128 bit no menu suspenso ao lado de Cipher.

      3. Na área Encryption Keys, escolha 128 bit como o tamanho da chave e insira a chave de criptografia.

        Nota: Esta chave de criptografia deve corresponder à configurada na bridge não raiz.

        Neste exemplo, a chave de criptografia é 1234567890abcdef1234567890.

        Exemplo:

        bridges_pt_to_pt6.gif

    4. Crie um novo SSID (service set identifier) o qual as bridges deverão usar para se comunicarem.

      Execute estes passos:

      1. Escolha Security > SSID Manager no menu à esquerda.

        A janela SSID Manager será exibida.

      2. Insira o novo SSID no campo SSID.

        Este exemplo usa Cisco como o SSID.

      3. Na área Authentication Settings, marque a caixa de seleção Network EAP e clique em Apply.

        Isso ativará a autenticação LEAP.

        Exemplo:

        bridges_pt_to_pt7.gif

        Nota: No Cisco IOS Software Release 12.3(4)JA e posterior, configure os SSIDs globalmente e, depois, aplique-os a uma interface de rádio específica. Consulte a seção Criação de um SSID Globalmente do documentoConfigurando Vários SSIDs a fim de configurar SSIDs globalmente. Além disso, no Cisco IOS Software Release 12.3(7)JA, não há um SSID padrão.

    5. Role até a área Global Radio0-802.11G Properties e execute estes passos:

      bridges_pt_to_pt8.gif

      1. Nos menus suspensos Set Guest Mode SSID e Set Infrastructure SSID, selecione o SSID configurado.

        Para este exemplo, selecione Cisco.

      2. Marque a caixa de seleção Force Infrastructure Devices to associate only to this SSID.

        Essa ação configura Cisco como um SSID de infraestrutura e ativa o modo de convidado para esse SSID.

    6. Configure os parâmetros do servidor RADIUS local.

      1. Escolha Security > Local Radius Server e clique na guia General Set-Up.

      2. Na área Local Radius Server Authentication Settings, clique em LEAP.

      3. Na área Network Access Server (AAA Client), defina o endereço IP e o segredo compartilhado do servidor RADIUS e clique em Apply.

        Para o servidor RADIUS local, use o endereço IP do AP.

        Exemplo:

        bridges_pt_to_pt9.gif

      4. Na área Individual Users, defina os usuários individuais e clique em Apply.

        O nome de usuário e a senha configurados devem corresponder aos do cliente LEAP. Neste exemplo, esses campos devem corresponder ao nome de usuário e à senha da bridge não raiz. O nome de usuário de exemplo é NonRoot e a senha é Cisco123.

        Nota: Os grupos são opcionais. Os atributos do grupo não passam para o Active Directory e são relevantes apenas localmente. Você poderá adicionar grupos posteriormente, após confirmar que a configuração básica funciona de forma correta.

Agora que você configurou a bridge raiz, ela está pronta para ser associada a clientes e a bridges não raiz. Configure a bridge não raiz para concluir esta configuração e estabelecer uma conexão sem fio ponto a ponto.

Configuração da Bridge Não Raiz

Instruções Passo a Passo

Esta seção apresenta as informações necessárias para configurar a bridge sem fio como uma bridge não raiz. Essa bridge se autentica como um cliente LEAP no servidor RADIUS local da bridge raiz.

  1. Acesse a bridge sem fio através da GUI e vá até a janela Summary Status.

    Siga as instruções do Passo 1 da seção Configuração da Bridge Raiz para acessar a janela Summary Status.

    Nota: A bridge não raiz é configurada com o endereço IP 10.0.0.2.

    Esta janela é exibida:

    bridges_pt_to_pt10.gif

  2. Configure o SSID para comunicação.

    1. Escolha Security > SSID Manager no menu à esquerda.

      A janela SSID Manager será exibida.

    2. No campo SSID, insira o mesmo SSID configurado na bridge raiz.

    3. Na área Authentication Settings, marque a caixa de seleção Network EAP.

      bridges_pt_to_pt13.gif

  3. Role até os parâmetros de configuração em General Settings, defina o nome de usuário e a senha do cliente EAP e clique em Apply.

    Esse nome de usuário e essa senha devem existir no servidor RADIUS para que a autenticação LEAP tenha êxito. Neste exemplo, o nome de usuário e a senha devem estar no servidor RADIUS local da bridge raiz. Utilize o nome de usuário NonRoot e a senha Cisco123, que você já configurou no servidor RADIUS local.

    bridges_pt_to_pt14.gif

  4. Role até a área Global Radio0-802.11G SSID Properties dessa janela e execute estes passos:

    1. Nos menus suspensos Set Guest Mode SSID e Set Infrastructure SSID, selecione o SSID configurado.

      Para este exemplo, selecione Cisco.

    2. Marque a caixa de seleção Force Infrastructure Devices to associate only to this SSID.

      Essa ação configura Cisco como um SSID de infraestrutura e ativa o modo de convidado para esse SSID.

  5. Ative a interface de rádio e configure-a no modo não raiz.

    Execute estes passos:

    1. Ative a interface de rádio e defina-a como uma bridge não raiz.

      Nota: A interface de rádio está desativada por padrão.

      Execute estes passos:

      1. Escolha Network Interfaces > Radio0-802.11G > Settings.

        A janela Network Interfaces: Radio0-802.11G Settings será exibida.

      2. Clique em Enable em Enable Radio para ativar a interface de rádio.

    2. Ative o modo não raiz na bridge sem fio.

      Execute estes passos:

      1. Em Role in Radio Network, clique em Non-Root Bridge.

        bridges_pt_to_pt11.gif

      2. Insira 1 para o parâmetro Distance (Km), mantenha os valores padrão de todos os outros parâmetros e clique em Apply na parte inferior da janela.

        bridges_pt_to_pt4.gif

    3. Configure a bridge não raiz como um cliente LEAP.

      1. Escolha Security > Encryption Manager.

      2. Na área Encryption Modes, escolha Mandatory em WEP Encryption e escolha WEP 128 bit no menu suspenso ao lado de Cipher.

        bridges_pt_to_pt12.gif

      3. Na área Encryption Keys, escolha 128 bit como o tamanho da chave e insira a chave de criptografia.

        Você deve usar a mesma chave de criptografia WEP utilizada na bridge raiz. Neste exemplo, a chave de criptografia é 1234567890abcdef1234567890.

Verificação

Use esta seção para verificar se as bridges podem se associar umas às outras.

Depois que as bridges sem fio forem configuradas para conectividade ponto a ponto, o servidor RADIUS local configurado na bridge raiz fará a autenticação usando o LEAP.

  1. Para certificar-se de que a autenticação LEAP foi bem-sucedida, verifique se o relatório Summary Status na bridge raiz é semelhante ao mostrado neste exemplo:

    bridges_pt_to_pt15.gif

  2. Verifique se a tabela Association é semelhante à mostrada neste exemplo:

    bridges_pt_to_pt16.gif

  3. Verifique a conectividade na tabela Association da bridge não raiz.

    bridges_pt_to_pt17.gif

  4. Use o teste de ping para verificar a conexão ponto a ponto.

    Escolha Association > Ping/Link Test.

    bridges_pt_to_pt18.gif

    A saída do ping confirma o estabelecimento da conectividade ponto a ponto entre as bridges sem fio.

    bridges_pt_to_pt19.gif

Verificação da Conectividade dos Clientes Através das Bridges

Agora que você estabeleceu a conectividade ponto a ponto entre as bridges sem fio, verifique a conectividade entre os clientes finais que se conectam a essas bridges.

Depois que os adaptadores de clientes forem configurados, os clientes poderão associar-se às bridges. Este exemplo mostra a janela Summary Status na bridge raiz com o Cliente A associado:

bridges_pt_to_pt20.gif

A saída do teste de ping no prompt de comando do Cliente A confirma que é possível alcançar o Cliente B. Este é um exemplo do teste de ping no Cliente A:

bridges_pt_to_pt21.gif

Troubleshooting

No momento, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 68087