无线/移动 : "无线, LAN (WLAN)"

无线网桥点到点链路配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 19 日) | 反馈


目录


简介

本文档介绍如何使用 Cisco Aironet 无线网桥与 Cisco LEAP 身份验证建立一条点对点无线链路。

先决条件

要求

在尝试进行此配置之前,请确保您已具有以下主题的基础知识:

  • 无线网桥的基本参数配置

  • Aironet 802.11a/b/g 无线 LAN (WLAN) 客户端适配器的配置

  • 可扩展的认证协议 (EAP) 身份验证方法

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行Cisco IOS 软件版本12.3(7)JA固件的两Aironet 1300系列无线网桥

  • 运行固件版本 2.5 的两个 Aironet 802.11a/b/g 客户端适配器

注意: 本文档使用具有集成天线的无线网桥。如果使用需要外部天线的网桥,请确保已将天线连接到该网桥。否则,网桥将无法连接到无线网络。某些无线网桥型号附带集成天线,而其他型号则需要外部天线才能进行常规操作。有关附带内部或外部天线的网桥型号的信息,请参阅相应设备的订购指南/产品指南。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

网络图

本文档使用以下网络设置:

/image/gif/paws/68087/bridges_pt_to_pt1.gif

此设置使用两个 Aironet 1300 系列无线网桥。其中一个网桥配置为根网桥模式,另一网桥配置为非根桥模式。客户端 A 与根网桥产生关联,客户端 B 与非根桥产生关联。所有设备使用位于 10.0.0.0/24 范围的 IP 地址,如网络图中所示。此配置在网桥之间建立点对点无线连接。在无线网桥能通信前,它们必须互相进行身份验证。网桥使用以下任一身份验证方法进行验证:

  • 开放式身份验证

  • 共享密钥身份验证

  • EAP 身份验证

本文档使用 LEAP 进行身份验证,并且使用根网桥上的本地 RADIUS 服务器验证凭据。

注意: 本文档不介绍如何将客户端适配器配置为与无线网桥关联。本文档着重介绍根网桥和非根桥之间点对点连接的配置。有关如何配置无线客户端适配器以加入 WLAN 的信息,请参阅基本无线 LAN 连接配置示例

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

无线网桥是通过无线接口连接通常位于不同楼宇的两个或多个 LAN 的第 2 层设备。无线网桥为数据密集应用和视距应用提供更高的数据速率和优越的吞吐量。无线网桥之间的高速链路只需较小的成本即可提供比 E1/T1 线路快多倍的吞吐量。这样,无线网桥无需使用昂贵的租用线路和光缆。您能使用无线网桥连接以下网络:

  • 难以布线的站点

  • 非邻接的楼层

  • 临时网络

  • 大商店

  • 其他网络

无线网桥连接的 LAN 能通过有线 LAN 或通过无线接口连接到无线网桥。您能为点对点应用和点对多点应用配置无线网桥。本文档介绍了如何配置无线网桥以提供点对点连接。

配置根网桥

GUI 配置

本部分提供将无线网桥配置为根网桥的信息。

  1. 通过 GUI 访问 1300 无线网桥并转至“Summary Status”窗口。

    完成这些步骤:

    1. 打开 Web 浏览器并在地址行中输入 IP 地址。

      此示例将 IP 地址 10.0.0.1 用于根网桥。有关如何为无线网桥分配 IP 地址的信息,请参阅第一次配置接入点/网桥文档中的获取和分配 IP 地址 部分。

    2. Tab 以绕过“Username”字段并前进到“Password”字段。

      此时将显示“Enter Network Password”窗口。

    3. 输入区分大小写的口令 Cisco,然后按 Enter。

      此时将显示如本示例中所示的“Summary Status”窗口:

      /image/gif/paws/68087/bridges_pt_to_pt2.gif

  2. 配置无线电接口。

    1. 启用无线电接口并将其定义为根网桥。

      此无线电接口充当根网桥的无线接口。

      注意: 默认情况下在运行 Cisco IOS 软件版本 12.3(7)JA 的 1300 无线网桥上无线电接口处于禁用状态。

      完成这些步骤:

      1. 选择 Network Interfaces > Radio0-802.11G > Settings

        网络接口:将显示“Radio0-802.11G Settings”窗口。您可以使用此窗口配置与无线电接口有关的各种参数。这些参数包括:

        • 无线电网络中的角色

        • 无线电数据速率

        • 无线电发射功率

        • 无线电信道设置

        • 天线设置

        • 其他参数

      2. 单击“Enable Radio”下的 Enable 以激活无线电接口。

    2. 启用无线网桥上的根模式。

      1. 在“Role in Radio Network”下,单击 Root Bridge

        注意: “Role in Radio Network”参数允许您按以下方式配置无线网桥:

        • 根网桥

        • 非根桥

        • 带无线客户端的根网桥

        • 带无线客户端的非根桥

        • 根接入点 (AP)

        • 转发器 AP

        • 工作组网桥

        • 扫描仪

        • 安装模式

        如果要配置根网桥/非根桥模式的无线网桥,并且有关联到无线网桥的无线客户端,您需要为“Role in Radio Network”参数选择 Root Bridge with Wireless ClientsNon-Root Bridge with Wireless Clients。这样,无线网桥会充当根网桥/非根桥并且接受无线客户端关联。

        /image/gif/paws/68087/bridges_pt_to_pt3.gif

        注意: 如果使用 IEEE 802.11b 标准网桥或有带 1300 无线网桥的 802.11b 客户端,请确保不要针对 Orthogonal Frequency Division Multiplexing (OFDM) 数据速率选择“Require”。如果为这些数据速率选择“Require”,设备将不会关联。设备不会关联是因为 802.11b 设备不支持基于 IEEE 802.11g 标准运行的 OFDM 速率。在“Network Interfaces:Radio0-802.11G Settings”窗口示例中,OFDM 数据速率在速率旁边显示有星号 (*)。本例中的设置还介绍了如何配置在 802.11g 环境运行的 802.11b 设备的数据速率。

      2. 在“Distance (Km)”参数中输入 1,所有其他参数保留为默认值,然后单击窗口底部的 Apply

        /image/gif/paws/68087/bridges_pt_to_pt4.gif

        注意: 本文档介绍使用彼此靠近的集成(不可移动)天线的点对点配置。网桥间距小于 1 公里 (km)。为此,所有其他无线电参数保留为默认值。不过,有时也需要配置其他参数。是否需要配置其他参数取决于这些无线网桥部署的环境和您使用的天线类型。以下是您可以配置的其他参数:

        • 天线增益

        • 无线电距离

          注意: 这是网桥之间的距离。

        • 发射和接收天线的定义

        • 用于通信的功率电平

        • 其他参数

        注意: 要计算这些参数,请参阅室外网桥范围计算实用程序。为了保证良好的吞吐量和性能,请在部署网桥之前总是使用此实用程序。有关如何配置无线网桥上无线电接口的其他参数的详细信息,请参阅配置无线电设置

  3. 启用本地 RADIUS 服务器的 LEAP 身份验证以验证无线网桥。

    在根网桥上配置 LEAP 身份验证,然后将非根桥配置为 LEAP 客户端以向根网桥验证身份。完成这些步骤:

    1. 在左侧菜单中选择 Security > Server Manager,定义“Corporate Servers”下的这些参数,并单击 Apply

      • RADIUS 服务器的 IP 地址

        注意: 对于本地 RADIUS 服务器,请使用 AP 的 IP 地址。在示例中,使用的 IP 地址是根网桥的 IP 地址 10.0.0.1。

      • 身份验证和记帐端口

      • RADIUS 服务器的共享密钥

        注意: 在示例中,共享密钥是 Cisco。

      /image/gif/paws/68087/bridges_pt_to_pt5.gif

      注意: 本地 RADIUS 服务器在端口 1812 和 1813 上监听。

    2. 在此窗口中的“Default Server Priorities”区域,选择本地 RADIUS 服务器 IP 地址并单击 Apply

    3. 要启用 WEP 加密,请完成以下步骤:

      注意: LEAP 身份验证要求启用 WEP 加密。

      1. 选择 Security > Encryption Manager

      2. 在“Encryption Modes”区域,为“WEP Encryption”选择 Mandatory 并且从“Cipher”旁边的下拉菜单中选择 WEP 128 bit

      3. 在“Encryption Keys”区域,选择 128 bit 作为密钥大小并输入加密密钥。

        注意: 此加密密钥必须与您在非根桥上配置的加密密钥匹配。

        在本示例中,加密密钥为 1234567890abcdef1234567890。

        示例如下:

        bridges_pt_to_pt6.gif

    4. 创建一个新的服务集标识符 (SSID) 以便网桥用于通信。

      完成这些步骤:

      1. 从左侧菜单中选择 Security > SSID Manager

        此时将显示“SSID Manager”窗口。

      2. 在“SSID”字段中输入新的 SSID。

        本例使用 Cisco 作为 SSID。

      3. 在“Authentication Settings”区域,选中 Network EAP 复选框并单击 Apply

        这将启用 LEAP 身份验证。

        示例如下:

        bridges_pt_to_pt7.gif

        注意: 在 Cisco IOS 软件版本 12.3(4)JA 及更高版本中,您将全局配置 SSID 然后将其应用于特定的无线电接口。要全局配置 SSID,请参阅配置多个 SSID 文档中的全局创建 SSID 部分。并且,在 Cisco IOS 软件版本 12.3(7)JA 中,没有默认 SSID。

    5. 向下滚动到“Global Radio0-802.11G Properties”区域并完成以下步骤:

      bridges_pt_to_pt8.gif

      1. 从“Set Guest Mode SSID”和“Set Infrastructure SSID”下拉菜单中,选择您所配置的 SSID。

        对于此示例,请选择 Cisco

      2. 选中 Force Infrastructure Devices to associate only to this SSID 复选框。

        此操作将 SSID Cisco 配置为基础架构 SSID 并且启用此 SSID 的 guest 模式。

    6. 配置本地 RADIUS 服务器参数。

      1. 选择 Security > Local Radius Server,并单击 General Set-Up 选项卡。

      2. 在“Local Radius Server Authentication Settings”区域,单击 LEAP

      3. 在“Network Access Server (AAA Client)”区域,定义 RADIUS 服务器的 IP 地址和共享密钥并单击 Apply

        对于本地 RADIUS 服务器,请使用 AP 的 IP 地址。

        示例如下:

        bridges_pt_to_pt9.gif

      4. 在“Individual Users”区域,定义各个用户并单击 Apply

        您配置的用户名和口令必须与 LEAP 客户端的用户名和口令匹配。在本例中,这些字段必须与非根桥的用户名和口令匹配。示例用户名为 NonRoot,并且口令为 Cisco123

        注意: 组是可选的。组属性不传递到 active directory 并且是只与本地相关。您可以稍后添加组,即在您确认基本配置正常工作之后添加组。

即然您已配置根网桥,现在就可以与客户端和非根桥产生关联。配置非根桥以完成此设置并建立点对点无线连接。

CLI 配置

您可以使用 CLI 以通过 telnet 配置网桥。


!--- These commands enable the local radius server on the bridge
!--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are
!--- supported. Using the no form for other 2 types ensures 
!--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional.
!--- This value seeds the initial key for use with broadcast
!--- [255.255.255.255] traffic.  If more than one VLAN is
!--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired 
!--- Equivalent Privacy (WEP). If more than one VLAN is used, 
!--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

配置非根桥

GUI 配置

本部分提供将无线网桥配置为非根桥的信息。非根桥验证为根网桥上本地 RADIUS 服务器的 LEAP 客户端。

  1. 通过 GUI 访问无线网桥并转至“Summary Status”窗口。

    完成配置根网桥部分的步骤 1 中的说明以进入“Summary Status”窗口。

    注意: 非根桥配置为 IP 地址 10.0.0.2。

    此窗口显示:

    bridges_pt_to_pt10.gif

  2. 配置用于通信的 SSID。

    1. 从左侧菜单中选择 Security > SSID Manager

      此时将出现“SSID Manager”窗口。

    2. 输入您在根网桥的 SSID 字段中所配置的相同 SSID。

    3. 在“Authentication Settings”区域,选中 Network EAP 复选框。

      /image/gif/paws/68087/bridges_pt_to_pt13.gif

  3. 向下滚动到“General Settings”配置参数,定义 EAP 客户端的用户名和口令,并单击 Apply

    此用户名和口令必须存在于 RADIUS 服务器上才能成功进行 LEAP 身份验证。在本例中,用户名和口令必须在根网桥的本地 RADIUS 服务器上。请使用用户名 NonRoot 和口令 Cisco123,这是您已经在本地 RADIUS 服务器上配置的。

    /image/gif/paws/68087/bridges_pt_to_pt14.gif

  4. 向下滚动到此窗口的“Global Radio0-802.11G SSID Properties”区域并完成以下步骤:

    1. 从“Set Guest Mode SSID”和“Set Infrastructure SSID”下拉菜单中,选择您所配置的 SSID。

      对于此示例,请选择 Cisco

    2. 选中 Force Infrastructure Devices to associate only to this SSID 复选框。

      此操作将 SSID Cisco 配置为基础架构 SSID 并且启用此 SSID 的 guest 模式。

  5. 启用无线电接口并且配置非根模式的无线电接口。

    完成这些步骤:

    1. 启用无线电接口并将其定义为非根桥。

      注意: 默认情况下无线电接口处于禁用状态。

      完成这些步骤:

      1. 选择 Network Interfaces > Radio0-802.11G > Settings

        网络接口:将显示“Radio0-802.11G Settings”窗口。

      2. 单击“Enable Radio”下的 Enable 以激活无线电接口。

    2. 启用无线网桥上的非根模式。

      完成这些步骤:

      1. 对于“Role in Radio Network”,请单击 Non-Root Bridge

        /image/gif/paws/68087/bridges_pt_to_pt11.gif

      2. 在“Distance (Km)”参数中输入 1,所有其他参数保留为默认值,然后单击窗口底部的 Apply

        /image/gif/paws/68087/bridges_pt_to_pt4.gif

    3. 将非根桥配置为 LEAP 客户端。

      1. 选择 Security > Encryption Manager

      2. 在“Encryption Modes”区域,为“WEP Encryption”选择 Mandatory 并且从“Cipher”旁边的下拉菜单中选择 WEP 128 bit

        /image/gif/paws/68087/bridges_pt_to_pt12.gif

      3. 在“Encryption Keys”区域,选择 128 bit 作为密钥大小并输入加密密钥。

        您必须使用您在根网桥上使用的同一 WEP 加密密钥。在本示例中,加密密钥为 1234567890abcdef1234567890。

非根的 CLI 配置

您可以使用 CLI 以使用 telnet 进行配置。

此示例设置 SSID bridgeman 的 LEAP 用户名和口令:

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

验证

请使用此部分确认网桥能够彼此关联。

在配置无线网桥以提供点对点连接后,您在根网桥上配置的本地 RADIUS 服务器将使用 LEAP 执行身份验证。

  1. 为了验证 LEAP 身份验证是否成功,请检查关于根网桥的“Summary Status”报告是否类似于以下示例:

    /image/gif/paws/68087/bridges_pt_to_pt15.gif

  2. 检查“Association”表是否类似于以下示例:

    /image/gif/paws/68087/bridges_pt_to_pt16.gif

  3. 验证非根桥“Association”表上的连通性。

    /image/gif/paws/68087/bridges_pt_to_pt17.gif

  4. 使用 ping 测试验证点对点连接。

    选择 Association > Ping/Link Test

    bridges_pt_to_pt18.gif

    ping 输出确认无线网桥之间已建立点对点连接。

    bridges_pt_to_pt19.gif

验证通过网桥的客户端连通性

既然您已建立无线网桥之间的点对点连接,请验证连接到无线网桥的终端客户端之间的连通性。

在您配置客户端适配器后,客户端与网桥关联。以下示例显示与客户端 A 关联的根网桥的“Summary Status”窗口:

bridges_pt_to_pt20.gif

客户端 A 上命令提示符下的 ping 测试输出确认到客户端 B 的可到达性。以下是客户端 A 上 ping 测试的示例:

/image/gif/paws/68087/bridges_pt_to_pt21.gif

故障排除

验证以下项目以排除无线网桥之间的连通性故障:

  • 保证网桥在其角色下已正确配置。

  • 保证安全设置在两个网桥上是相同的;在两个网桥上应该配置相同的无线设置(例如信道和 SSID)。

  • 确保选择拥塞最小的信道;网桥之间的路径中的干扰应该最小。

  • 检查用于无线电的天线是否适当。

  • 确保两个网桥的天线已正确调准以收到最大信号。

  • 保证第 3 层连通性。您可以使用 ping 命令以验证第 3 层连通性。

有关如何排除网桥连通性故障的详细信息,请参阅无线桥接网络常见问题故障排除

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 68087