Tecnología inalámbrica / Movilidad : LAN inalámbrica (WLAN)

Ejemplo de Configuración de Link Punto a Punto de Puentes Inalámbricos

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento explica cómo establecer un link de red inalámbrica punto a punto con el uso de Cisco Aironet Wireless Bridges mediante la autenticación de Cisco LEAP.

prerrequisitos

Requisitos

Asegúrese de que usted tenga conocimiento básico de estos temas antes de que usted intente esta configuración:

  • Configuración de los parámetros básicos en el Wireless Bridge

  • Configuración del adaptador del cliente del Wireless LAN del Aironet 802.11a/b/g (red inalámbrica (WLAN))

  • Métodos de autentificación del Protocolo de Autenticación Extensible (EAP)

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Dos Wireless Bridge de las 1300 Series del Aironet que funcionan con el firmware del Software Release 12.3(7)JA del½ del¿Â del Cisco IOSïÂ

  • Dos adaptadores del cliente del Aironet 802.11a/b/g que funcionan con la versión de firmware 2.5

Nota: Este documento utiliza un Wireless Bridge que tenga una antena integrada. Si usted utiliza un Bridge que requiera una antena externa, asegúrese de que las Antenas estén conectadas con el Bridge. Si no, el Bridge no puede conectar con la red inalámbrica. Ciertos modelos del Wireless Bridge vienen con las Antenas integradas, mientras que otros necesitan una antena externa para el funcionamiento general. Para la información sobre los modelos del Bridge que vienen con interno o las antenas externas, refiera a la guía/al guía de productos que ordenan del dispositivo apropiado.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

/image/gif/paws/68087/bridges_pt_to_pt1.gif

Esta configuración utiliza dos Wireless Bridge de las 1300 Series del Aironet. Uno de los Bridges se configura para el modo del Root Bridge y el otro Bridge se configura para el modo del Non-Root Bridge. El cliente A se asocia al Root Bridge y el cliente B se asocia al Non-Root Bridge. Todos los dispositivos utilizan los IP Addresses en el rango 10.0.0.0/24, pues el diagrama de la red muestra. Esta configuración establece una conexión de la red inalámbrica punto a punto entre los Bridges. Antes de que los Wireless Bridge puedan comunicar, deben autenticar el uno al otro. Los Bridges utilizan de estos métodos de autentificación:

  • Autenticación abierta

  • Clave de autenticación compartida

  • Autenticación EAP

Este documento utiliza el SALTO para la autenticación y utiliza al servidor de RADIUS local en el Root Bridge para validar las credenciales.

Nota: Este documento no explica cómo configurar el adaptador del cliente para asociarse a los Wireless Bridge. Este documento se centra en la configuración de la conectividad Point-to-Point entre la raíz y los Non-Root Bridge. Para la información sobre cómo configurar el adaptador de red inalámbrica de cliente para participar en una red inalámbrica (WLAN), refiera al ejemplo de configuración de la conexión LAN de los elementos básicos de red inalámbrica.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Un Wireless Bridge es un dispositivo de la capa 2 que conecta dos o más LAN, que están a menudo en diversos edificios, a través de la interfaz inalámbrica. Los Wireless Bridge proporcionan velocidades de datos y un rendimiento superior más altos para las aplicaciones de la intensiva de datos y de la línea de visión. Los links de alta velocidad entre los Wireless Bridge entregan la producción que es muchas veces más rápidamente que las líneas E1/T1 para una parte del coste. De esta manera, los Wireless Bridge eliminan la necesidad de las líneas arrendadas y de los cables de fibra óptica costosos. Usted puede utilizar los Wireless Bridge para conectar estas redes:

  • sitios del Difícil-a-alambre

  • Suelos Noncontiguous

  • Redes temporarias

  • Almacenes

  • Otras redes

Los LAN que el Wireless Bridge conecta pueden conectar con el Wireless Bridge con el LAN cableado o a través de la interfaz inalámbrica. Usted puede configurar los Wireless Bridge para las aplicaciones del Punto a punto y de la punta a de múltiples puntos. Este documento configura los Wireless Bridge para la conectividad Point-to-Point.

Configure el Root Bridge

Configuración de la interfaz gráfica para el usuario

Esta sección presenta la información para configurar el Wireless Bridge como Root Bridge.

  1. Acceda el Wireless Bridge 1300 con el GUI y vaya a la ventana del estado resumido.

    Complete estos pasos:

    1. Abra a un buscador Web y ingrese el IP Address en la línea del direccionamiento.

      Este ejemplo utiliza a la dirección IP 10.0.0.1 para el Root Bridge. Para la información sobre cómo asignar una dirección IP al Wireless Bridge, refiera a obtener y a asignar una sección de la dirección IP del documento que configura el puente de/punto de acceso por primera vez.

    2. Presione la tecla Tab para saltear el campo de Nombre de usuario y avanzar hacia el campo de Contraseña.

      Se muestra la ventana Enter Network Password.

    3. Ingrese la contraseña de Cisco con diferenciación entre mayúsculas y minúsculas, y presione Enter.

      Se muestra la ventana Summary Status, como muestra este ejemplo:

      /image/gif/paws/68087/bridges_pt_to_pt2.gif

  2. Configure la interfaz radio.

    1. Habilite la interfaz radio y defínala como Root Bridge.

      Esta interfaz radio actúa como la interfaz inalámbrica para el Root Bridge.

      Nota: La interfaz radio es por abandono 1300 los Wireless Bridge inhabilitados que funcionan con el Cisco IOS Software Release 12.3(7)JA.

      Complete estos pasos:

      1. Elija las interfaces de la red > el Radio0 802.11G > las configuraciones.

        Las interfaces de la red: Visualizaciones de la ventana de configuración del Radio0 802.11G. Usted puede utilizar esta ventana para configurar los diversos parámetros que se relacionan con la interfaz radio. Estos parámetros incluyen:

        • Papel en la red de radio

        • Velocidades de datos de radio

        • Potencia de transmisión de radio

        • Configuraciones del canal de radio

        • Configuraciones de la antena

        • Otros parámetros

      2. Permiso del tecleo bajo la radio del permiso para activar la interfaz radio.

    2. Modo raíz del permiso en el Wireless Bridge.

      1. Bajo papel en la red de radio, Root Bridge del tecleo.

        Nota: El papel en el parámetro de red de radio permite que usted configure el Wireless Bridge de estas maneras:

        • Root Bridge

        • Non-Root Bridge

        • Root Bridge con los clientes de red inalámbrica

        • Non-Root Bridge con los clientes de red inalámbrica

        • Punta de acceso a raíz (AP)

        • AP de repetidor

        • Workgroup Bridge

        • Escáner

        • Instale el modo

        Si usted quiere configurar el Wireless Bridge para el modo del Root Bridge/del Non-Root Bridge y usted tiene los clientes de red inalámbrica que se asocian al Wireless Bridge, usted necesita elegir el Root Bridge con los clientes de red inalámbrica o el Non-Root Bridge con los clientes de red inalámbrica para el papel en el parámetro de red de radio. De esta manera, el Wireless Bridge funciona como una raíz/un Non-Root Bridge y también valida las asociaciones del cliente de red inalámbrica.

        /image/gif/paws/68087/bridges_pt_to_pt3.gif

        Nota: Si usted utiliza un Bridge estándar del IEEE 802.11B o tiene los clientes del 802.11b con el Wireless Bridge 1300, asegúrese de que usted no elija requiera para las velocidades de datos del Multiplexación por división de frecuencias ortogonales (OFDM). Si usted elige requiera para estas velocidades de datos, los dispositivos no se asocian. Los dispositivos no se asocian porque los dispositivos del 802.11b no soportan las tarifas del OFDM que actúan basado en el estándar de IEEE 802.11g. En las interfaces de la red: El ejemplo de la ventana de configuración del Radio0 802.11G, las velocidades de datos del OFDM aparece con un asterisco (*) al lado de las tarifas. Las configuraciones en este ejemplo también le muestran cómo usted debe configurar las velocidades de datos para los dispositivos del 802.11b que actúan en un entorno 802.11g.

      2. Ingrese 1 para el parámetro de la distancia (kilómetro), deje el resto de parámetros en sus valores predeterminados, y el tecleo se aplica en la parte inferior de la ventana.

        /image/gif/paws/68087/bridges_pt_to_pt4.gif

        Nota: Este documento explica la configuración Point-to-Point con las Antenas (inmovibles) integradas que se colocan cerca de uno a. Los Bridges son menos de 1 kilómetro (kilómetro) aparte. Por este motivo, el resto de parámetros de radio se dejan en sus valores predeterminados. Una configuración de otros parámetros puede ser necesaria, sin embargo. La necesidad de la configuración de otros parámetros depende del entorno en el cual se despliegan estos Wireless Bridge y del tipo de antena que usted utiliza. Éstos son otros parámetros que usted puede configurar:

        • Ganancia de antena

        • Distancia de radio

          Nota: Ésta es la distancia entre los Bridges.

        • La definición del transmitir y recibe la antena

        • Nivel de potencia que se utiliza para la comunicación

        • Otros parámetros

        Nota: Refiera al Outdoor Bridge Range Calculation Utility para calcular estos parámetros. Utilice siempre esta utilidad antes de que usted despliegue los Bridges para asegurar la buenos producción y funcionamiento. Para más información sobre cómo configurar los otros parámetros de la interfaz radio en el Wireless Bridge, refiera a configurar las Configuraciones de radio.

  3. Permita a la autenticación LEAP con un servidor de RADIUS local para autenticar los Wireless Bridge.

    Configure la autenticación LEAP en el Root Bridge, y después configure el Non-Root Bridge como un cliente del SALTO para autenticar al Root Bridge. Complete estos pasos:

    1. Elija la Seguridad > al administrador de servidor en el menú a la izquierda, defina estos parámetros bajo los servidores corporativos, y el tecleo se aplica:

      • Dirección IP del servidor de RADIUS

        Nota: Para el servidor de RADIUS local, utilice la dirección IP del AP. En el ejemplo, la dirección IP a utilizar es la dirección IP del Root Bridge, que es 10.0.0.1.

      • Autenticación y puertos de contabilidad

      • Secreto compartido del servidor de RADIUS

        Nota: En el ejemplo, el secreto compartido es Cisco.

      /image/gif/paws/68087/bridges_pt_to_pt5.gif

      Nota: El servidor de RADIUS local escucha en los puertos 1812 y 1813.

    2. En el área de prioridades predeterminada del servidor de esta ventana, seleccione la dirección IP del servidor de RADIUS local y el tecleo se aplica.

    3. Para habilitar la encripción WEP, complete estos pasos:

      Nota: La autenticación LEAP requiere la encripción WEP ser habilitada.

      1. Elija Security > Encryption Manager.

      2. En el área de los modos de encripción, elija obligatorio para la encripción WEP y elija WEP 128 mordido del menú desplegable al lado de la cifra.

      3. En el área de las claves de encripción, elija el bit 128 como el tamaño de clave y ingrese la clave de encripción.

        Nota: Esta clave de encripción debe hacer juego la clave de encripción que usted configura en el Non-Root Bridge.

        En este ejemplo, la clave de encripción es 1234567890abcdef1234567890.

        Aquí tiene un ejemplo:

        bridges_pt_to_pt6.gif

    4. Cree un nuevo Service Set Identifier (SSID) para que los Bridges utilicen para comunicar.

      Complete estos pasos:

      1. Elija la Seguridad > al administrador SSID del menú a la izquierda.

        Las visualizaciones de la ventana del administrador SSID.

      2. Ingrese el nuevo SSID en el campo SSID.

        Este ejemplo utiliza Cisco como el SSID.

      3. En área Authentication Settings (Configuraciones de autenticación), marque Casilla de verificación EAP de la red. y el tecleo se aplica.

        Esto habilita la autenticación LEAP.

        Aquí tiene un ejemplo:

        bridges_pt_to_pt7.gif

        Nota: En el Cisco IOS Software Release 12.3(4)JA y Posterior, usted configura los SSID global y después los aplica a una interfaz radio específica. Refiera a crear una sección SSID global del documento que configura los SSID múltiples para configurar los SSID global. También, en el Cisco IOS Software Release 12.3(7)JA, no hay SSID predeterminado.

    5. Navegue hacia abajo al Radio0 802.11G la área de propiedades global y complete estos pasos:

      bridges_pt_to_pt8.gif

      1. Del modo de invitado SSID del conjunto y de los menús desplegables de la infraestructura SSID del conjunto, seleccione el SSID que usted configuró.

        Por este ejemplo, seleccione Cisco.

      2. Marque los dispositivos de infraestructura de la fuerza para asociarse solamente a esta casilla de verificación SSID.

        Esta acción configura el SSID Cisco como infraestructura SSID y habilita al modo de invitado para este SSID.

    6. Configure los parámetros locales del servidor de RADIUS.

      1. Elija la Seguridad > servidor de RADIUS local, y haga clic la lengueta general de la configuración.

      2. En el servidor de RADIUS local área Authentication Settings (Configuraciones de autenticación), haga clic el SALTO.

      3. En el área del servidor de acceso a la red (cliente AAA), defina la dirección IP y el secreto compartido del servidor de RADIUS y del tecleo se aplica.

        Para el servidor de RADIUS local, utilice la dirección IP del AP.

        Aquí tiene un ejemplo:

        bridges_pt_to_pt9.gif

      4. En el área de usuarios individuales, defina a los usuarios individuales y el tecleo se aplica.

        El Nombre de usuario y la contraseña que usted configura deben hacer juego el Nombre de usuario y la contraseña del cliente del SALTO. En este ejemplo, estos campos deben hacer juego el Nombre de usuario y la contraseña del Non-Root Bridge. El Nombre de usuario del ejemplo es nonroot, y la contraseña es cisco123.

        Nota: Los grupos son optativos. Los atributos del grupo no pasan al Active Directory y son solamente localmente relevantes. Usted puede agregar a los grupos más adelante, después de que usted confirme que la configuración baja trabaja correctamente.

Ahora que usted ha configurado el Root Bridge, está listo para asociarse a los clientes y a los Non-Root Bridge. Configure el Non-Root Bridge para completar esta configuración y establecer una conexión de la red inalámbrica punto a punto.

Configuración de CLI

Usted puede utilizar el CLI para configurar el Bridge usando el telnet.


!--- These commands enable the local radius server on the bridge
!--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are
!--- supported. Using the no form for other 2 types ensures 
!--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional.
!--- This value seeds the initial key for use with broadcast
!--- [255.255.255.255] traffic.  If more than one VLAN is
!--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired 
!--- Equivalent Privacy (WEP). If more than one VLAN is used, 
!--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

Configure el Bridge del nonroot

Configuración de la interfaz gráfica para el usuario

Esta sección presenta la información para configurar el Wireless Bridge como Non-Root Bridge. El Non-Root Bridge autentica como cliente del SALTO al servidor de RADIUS local en el Root Bridge.

  1. Acceda el Wireless Bridge con el GUI y vaya a la ventana del estado resumido.

    Complete las instrucciones en el paso 1 de la configuración de la sección el Root Bridge para alcanzar la ventana del estado resumido.

    Nota: El Non-Root Bridge se configura con la dirección IP 10.0.0.2.

    Esta ventana visualiza:

    bridges_pt_to_pt10.gif

  2. Configure el SSID para la comunicación.

    1. Elija la Seguridad > al administrador SSID del menú a la izquierda.

      La ventana del administrador SSID aparece.

    2. Ingrese el mismo SSID que usted configuró en el Root Bridge en el campo SSID.

    3. En área Authentication Settings (Configuraciones de autenticación), marque Casilla de verificación EAP de la red.

      /image/gif/paws/68087/bridges_pt_to_pt13.gif

  3. Navegue hacia abajo a las configuraciones los parámetros de la configuración generales, defina el Nombre de usuario y la contraseña para los clientes EAP, y el tecleo se aplica.

    Este Nombre de usuario y contraseña deben existir en el servidor de RADIUS para la autenticación LEAP acertada. En este ejemplo, el Nombre de usuario y la contraseña deben estar en el servidor de RADIUS local en el Root Bridge. Utilice el nonroot del Nombre de usuario y el cisco123 de la contraseña, que usted configuró ya en el servidor de RADIUS local.

    /image/gif/paws/68087/bridges_pt_to_pt14.gif

  4. Navegue hacia abajo al Radio0 802.11G la área de propiedades de SSID global de esta ventana y complete estos pasos:

    1. Del modo de invitado SSID del conjunto y de los menús desplegables de la infraestructura SSID del conjunto, seleccione el SSID que usted configuró.

      Por este ejemplo, seleccione Cisco.

    2. Marque los dispositivos de infraestructura de la fuerza para asociarse solamente a esta casilla de verificación SSID.

      Esta acción configura el SSID Cisco como infraestructura SSID y habilita al modo de invitado para este SSID.

  5. Habilite la interfaz radio y configure la interfaz radio para el modo de la no raíz.

    Complete estos pasos:

    1. Habilite la interfaz radio y defínala como Non-Root Bridge.

      Nota: La interfaz radio se inhabilita por abandono.

      Complete estos pasos:

      1. Elija las interfaces de la red > el Radio0 802.11G > las configuraciones.

        Las interfaces de la red: Visualizaciones de la ventana de configuración del Radio0 802.11G.

      2. Permiso del tecleo bajo la radio del permiso para activar la interfaz radio.

    2. Modo de la no raíz del permiso en el Wireless Bridge.

      Complete estos pasos:

      1. Para el papel en la red de radio, haga clic el Non-Root Bridge.

        /image/gif/paws/68087/bridges_pt_to_pt11.gif

      2. Ingrese 1 para el parámetro de la distancia (kilómetro), deje el resto de parámetros en sus valores predeterminados, y el tecleo se aplica en la parte inferior de la ventana.

        /image/gif/paws/68087/bridges_pt_to_pt4.gif

    3. Configure el Non-Root Bridge como cliente del SALTO.

      1. Elija Security > Encryption Manager.

      2. En el área de los modos de encripción, elija obligatorio para la encripción WEP y elija WEP 128 mordido del menú desplegable al lado de la cifra.

        /image/gif/paws/68087/bridges_pt_to_pt12.gif

      3. En el área de las claves de encripción, elija el bit 128 como el tamaño de clave y ingrese la clave de encripción.

        Usted debe utilizar la misma clave de encripción WEP que usted utilizó en el Root Bridge. En este ejemplo, la clave de encripción es 1234567890abcdef1234567890.

Configuración CLI del nonroot

Usted puede utilizar el CLI para configurar usando el telnet.

Este ejemplo fija un nombre y una contraseña de usuario LEAP para el bridgeman SSID:

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

Verificación

Utilice esta sección para confirmar que los Bridges pueden asociarse a uno a.

Después de que usted configure los Wireless Bridge para la conectividad Point-to-Point, el servidor de RADIUS local que usted configuró en el Root Bridge realiza la autenticación con el uso del SALTO.

  1. Para verificar la autenticación LEAP acertada, control que el informe del estado resumido sobre el Root Bridge parece este ejemplo:

    /image/gif/paws/68087/bridges_pt_to_pt15.gif

  2. Marque que la tabla de asociación parece este ejemplo:

    /image/gif/paws/68087/bridges_pt_to_pt16.gif

  3. Verifique la Conectividad en la tabla de asociación del Non-Root Bridge.

    /image/gif/paws/68087/bridges_pt_to_pt17.gif

  4. Utilice la prueba de ping para verificar la conexión Point-to-Point.

    Elija la prueba de la asociación > del ping/del link.

    bridges_pt_to_pt18.gif

    La salida del ping confirma el establecimiento de conectividad Point-to-Point entre los Wireless Bridge.

    bridges_pt_to_pt19.gif

Verifique la conectividad del cliente a través de los Bridges

Ahora que usted ha establecido la conectividad Point-to-Point entre los Wireless Bridge, verifique la Conectividad entre los clientes del extremo que conectan con los Wireless Bridge.

Después de que usted configure los adaptadores del cliente, los clientes se asocian a los Bridges. Este ejemplo muestra la ventana del estado resumido en el Root Bridge con el cliente A asociado:

bridges_pt_to_pt20.gif

La salida de la prueba de ping del comando prompt en el cliente A confirma el accesibilidad al cliente B. Aquí está un ejemplo de la prueba de ping en el cliente A:

/image/gif/paws/68087/bridges_pt_to_pt21.gif

Troubleshooting

Verifique estos elementos para resolver problemas la Conectividad entre los Wireless Bridge:

  • Asegúrese de que los Bridges estén configurados apropiadamente en sus papeles.

  • Asegúrese de que los ajustes de seguridad sean idénticos en ambos los Bridges; las configuraciones inalámbricas (tales como canal y SSID) se deben configurar idénticamente en ambos los Bridges.

  • Asegúrese de que el menos canal congestionado esté seleccionado; debe haber menos interferencia en la trayectoria entre los Bridges.

  • Marque si las Antenas apropiadas se utilizan para las radios.

  • Asegúrese de que las Antenas de ambos los Bridges estén alineadas correctamente para recibir la señal máxima.

  • Asegure la Conectividad de la capa 3. Usted puede utilizar el comando ping para verificar la Conectividad de la capa 3.

Para más información sobre cómo resolver problemas la Conectividad del Bridge, refiera a los problemas comunes del Troubleshooting con las redes inalámbricas interligadas.


Información Relacionada


Document ID: 68087