Беспроводные сети / Мобильные решения : "Беспроводные сети, LAN (WLAN)"

Пример настройки связи "точка-точка" беспроводных мостов

11 августа 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (27 апреля 2006) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Схема сети
     Условные обозначения
Базовые сведения
Настройка корневого моста
     Пошаговые инструкции
Настройка некорневого моста
     Пошаговые инструкции
Проверка
     Проверка подключения клиента через мосты
Устранение неполадок
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В этом документе объясняется, как установить беспроводное соединение типа "точка-точка" с использованием беспроводных мостов Cisco Aironet с аутентификацией LEAP Cisco.

Предварительные условия

Требования

Прежде чем выполнить данную конфигурацию, убедитесь, что вы обладаете базовыми знаниями по следующим разделам:

  • Настройка основных параметров беспроводного моста

  • Конфигурация сетевой карты для беспроводной LAN Aironet 802.11a/b/g

  • Способы аутентификации расширяемого протокола аутентификации (EAP)

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения.

  • Два беспроводных моста Aironet серии 1300, использующие микропрограммное обеспечение Cisco IOS® версии 12.3(7)JA

  • Две сетевые карты Aironet 802.11a/b/g, использующих микропрограммное обеспечение версии 2.5

Примечание. В данном документе речь идет о беспроводном мосте, имеющем встроенную антенну. Во время использования моста с внешней антенной, убедитесь, что она подключена к мосту. В противном случае мост невозможно подключить к беспроводной сети. Некоторые модели беспроводных мостов производятся со встроенными антеннами, в то время как для работы других необходима внешняя антенна. Сведения о моделях моста, оснащенных внешними или внутренними антеннами, см. в руководстве по заказам и продуктам, для соответствующего устройства.

Данные для документа были получены в специально созданных лабораторных условиях. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Схема сети

В данном документе используется следующая схема сети:

bridges_pt_to_pt1.gif

В данной установке используется два беспроводных моста Cisco Aironet серии 1300. Один мост сконфигурирован для режима корневого моста, а другой – для некорневого. Клиент A ассоциируется с корневым мостом, а клиент B – с некорневым. Во всех устройствах используются IP-адреса в диапазоне 10.0.0.0/24, как показано на схеме сети ниже. С помощью данной конфигурации между мостами устанавливается беспроводное соединение "точка-точка". До того, как беспроводные мосты начнут взаимодействовать друг с другом, им необходимо аутентифицировать друг друга. Можно использовать один из следующих способов аутентификации:

  • Открытая аутентификация

  • Аутентификация с общим ключом

  • Аутентификация EAP

В данном документе используется LEAP для аутентификации и местный сервер RADIUS на корневом мосту для того, чтобы проверять учетные записи.

Примечание. В этом документе не описывается процедура настройки сетевой карты для соединения с беспроводными мостами. Здесь описывается конфигурация соединения "точка-точка" между корневым и некорневым мостами. Дополнительные сведения о настройке беспроводной сетевой карты для подключения к WLAN см. в разделе Пример базовой конфигурации беспроводного соединения LAN

Условные обозначения

Подробные сведения о применяемых в документе обозначениях см. в документе Условные обозначения, используемые в технической документации Cisco.

Базовые сведения

Беспроводной мост соединяет две или несколько LAN, часто в разных зданиях, через беспроводной интерфейс. С помощью беспроводных мостов предоставляются более высокие скорости передачи данных и прекрасная пропускная способность для большого количества передаваемой информации в зоне прямой видимости. С помощью высокоскоростных каналов между мостами обеспечивается пропускная способность более высокая, чем линии E1/T1, и притом дешевле. Таким образом, с помощью беспроводных мостов исключается потребность в дорогих выделенных линиях и волоконно-оптических кабелях. Можно использовать беспроводные мосты, чтобы соединить сети, которые перечислены ниже:

  • Площадки, к которым трудно подключиться по проводам

  • Несмежные этажи

  • Временные сети

  • Хранилища

  • Другие сети

Сети LAN, которые соединяются беспроводными мостами, могут подключаться к беспроводным мостам через проводную LAN или беспроводной интерфейс. Можно настроить беспроводные мосты для приложений "точка-точка" и "точка-мультиточка". В данном документе описывается как можно настроить беспроводные мосты для соединения "точка-точка".

Настройка корневого моста

Пошаговые инструкции

В этом разделе представлены сведения о настройке беспроводного моста в качестве корневого.

  1. Получите доступ к беспроводному мосту 1300 через GUI и пойдите к окну Summary Status.

    Выполните следующие действия:

    1. Откройте веб-браузер и в адресной строке введите IP-адрес.

      В данном примере для корневого моста используется IP-адрес 10.0.0.1. Сведения о том, как назначить мосту IP-адрес, см. в разделе Получение и назначение IP-адресов документа Первичная конфигурация точки доступа/моста.

    2. Нажмите клавишу Tab, чтобы с поля "Username" перейти в поле "Password".

      Откроется окно "Enter Network Password".

    3. Введите пароль Cisco (чувствительный к регистру) и нажмите клавишу Enter.

      В окне сводного состояния отобразятся следующие сведения.

      bridges_pt_to_pt2.gif

  2. Настройте радиоинтерфейс.

    1. Активируйте радиоинтерфейс и определите его в качестве корневого моста.

      Он служит беспроводным интерфейсом корневого моста.

      Примечание. Радиоинтерфейс деактивирован по умолчанию на беспроводных мостах 1300, использующих микропрограммное обеспечение Cisco IOS® версии 12.3(7)JA.

      Выполните следующие действия:

      1. Выберите Network Interfaces > Radio0-802.11G > Settings.

        Сетевые интерфейсы: Откроется окно "Radio0-802.11G Settings". Данное окно можно использовать для настройки различных параметров, которые относятся к радиоинтерфейсу. В их числе:

        • Роль в радиосети

        • Скорость передачи данных

        • Мощность радиопередачи

        • Настройки каналов радиосвязи

        • Настройки антенны

        • Другие параметры

      2. Нажмите Enable под полем Enable Radio, чтобы активировать радиоинтерфейс.

    2. Активизируйте корневой режим на беспроводном мосту.

      1. Под Role in Radio Network нажмите Root Bridge.

        Примечание. Параметр Role in Radio Network (Роль в радиосети) позволяет настроить беспроводной мост следующими способами:

        • Корневой мост

        • Некорневой мост

        • Корневой мост с беспроводными клиентами

        • Некорневой мост с беспроводными клиентами

        • Корневая точка доступа (AP)

        • Повторитель AP

        • Мост рабочей группы

        • Сканер

        • Режим установки

        Если необходимо настроить беспроводной мост для режима корневого/некорневого моста при наличии беспроводных клиентов, которые связаны с беспроводным мостом, необходимо выбрать либо Root Bridge with Wireless Clients, либо Non-Root Bridge with Wireless Clients для параметра Role in Radio Network. В зависимости от этого, беспроводной мост служит корневым либо некорневым мостом, а также устанавливает связь с беспроводными клиентами.

        bridges_pt_to_pt3.gif

        Примечание. Во время использования стандартного моста IEEE 802.11b или при наличии клиентов 802.11b с беспроводным мостом 1300, убедитесь, что вы не выбрали Require для скорости передачи данных с мультиплексированием с ортогональным частотным разделением сигналов (OFDM). Если Require выбрано, устройства не свяжутся. Устройства не связываются, так как устройства 802.11b не поддерживают скорости передачи OFDM, которые действуют на основе стандарта IEEE 802.11g. В Network Interfaces: Образец окна Radio0-802.11G Settings, скорости передачи данных OFDM отобразятся с помощью звездочки (*) рядом со скоростями передачи. Параметры в данном примере показывают, как необходимо настраивать скорости передачи данных для устройств 802.11b, которые работают в среде 802.11g.

      2. Введите 1 для параметра Distance (Km), оставьте для всех других параметров значения по умолчанию и нажмите Apply внизу окна.

        bridges_pt_to_pt4.gif

        Примечание. В данном документе объясняется конфигурация "точка-точка" с помощью интегрированных (несъёмных) антенн, которые помещаются близко друг другу. Мосты находятся на расстоянии менее 1 км. По этой причине все параметры радиосвязи остаются со своими значениями по умолчанию. Однако может понадобиться настройка других параметров. Необходимость конфигурации параметров зависит от среды, в которой разворачиваются беспроводные мосты, и от типа используемой антенны. Ниже приведены другие параметры для конфигурации:

        • Коэффициент усиления антенны

        • Дальность действия радиосвязи

          Примечание. Это расстояние между мостами.

        • Определение передающей и приемной антенны

        • Уровень используемой мощности для связи

        • Другие параметры

        Примечание. См. раздел Служебная программа для вычисления расстояний работы наружного моста, чтобы вычислить данные параметры. Всегда используйте данную программу перед развертыванием моста, чтобы обеспечить хорошую пропускную способность и производительность. Дополнительные сведения о конфигурации других параметров радиоинтерфейса см. в разделе Конфигурация параметров радиосвязи.

  3. Активируйте аутентификацию LEAP с помощью локального сервера RADIUS, чтобы аутентифицировать беспроводные мосты.

    Настройте аутентификацию LEAP на корневом мосту, а потом настройте некорневой мост в качестве клиента LEAP, чтобы аутентифицировать данный корневой мост. Выполните следующие действия:

    1. Слева в меню выберите Security > Server Manager, определите данные параметры под Corporate Servers и нажмите Apply.

      • IP-адрес сервера RADIUS

        Примечание. Для локального сервера RADIUS необходимо использовать IP-адрес точки доступа. В данном примере используемый IP-адрес – это IP-адрес корневого моста (10.0.0.1).

      • Аутентификация и порты учета

      • Общий секрет сервера RADIUS

        Примечание. В данном примере общий секрет – Сisco.

      bridges_pt_to_pt5.gif

      Примечание. Локальный сервер RADIUS осуществляет прослушивание на портах 1812 и 1813.

    2. В области окна "Default Server Priorities", выберите IP-адрес локального сервера RADIUS и нажмите Apply.

    3. Чтобы активировать WEP-шифрование, выполните следующие действия:

      Примечание. Для аутентификации LEAP необходимо активированное WEP-шифрование.

      1. Выберите Security > Encryption Manager.

      2. В разделе Encryption Modes щелкните Mandatory для WEP-шифрования и в раскрывающемся меню рядом с Cipher выберите WEP 128 bit.

      3. В разделе Encryption Keys выберите 128 bit в качестве размера ключа и введите ключ шифрования.

        Примечание. Данный ключ шифрования должен соответствовать ключу шифрования, настроенному для некорневого моста.

        В данном примере ключ шифрования – 1234567890abcdef1234567890.

        Ниже приведен пример.

        bridges_pt_to_pt6.gif

    4. Создайте новое сетевое имя (SSID) для взаимодействия мостов.

      Выполните следующие действия:

      1. В меню слева выберите Security > SSID Manager.

        Откроется окно SSID Manager.

      2. В поле SSID введите новое SSID.

        В данном примере SSID – Cisco.

      3. В области Authentication Settings установите флажок Network EAP и нажмите Apply.

        Данной командой включается аутентификация LEAP.

        Ниже приведен пример.

        bridges_pt_to_pt7.gif

        Примечание. В ПО Cisco IOS версии 12.3(4)JA и более поздних настройте SSID глобально, а потом примените их для конкретного радиоинтерфейса. См. раздел Глобальное создание SSID документа Конфигурация нескольких SSID, чтобы глобально настроить SSID. В ПО Cisco IOS версии 12.3(7)JA также не существует SSID по умолчанию.

    5. Прокрутите до области Global Radio0-802.11G Properties и выполните следующие действия:

      bridges_pt_to_pt8.gif

      1. В раскрывающихся меню Set Guest Mode SSID и Set Infrastructure SSID выберите введенный вами SSID.

        Для данного примера выберите Cisco.

      2. Установите флажок Force Infrastructure Devices to associate only to this SSID.

        Эти действия настраивают SSID Cisco в качестве SSID инфраструктуры и активируют гостевой режим для этого SSID.

    6. Настройка параметров локального сервера RADIUS.

      1. Выберите Security > Local Radius Server и нажмите вкладку General Set-Up.

      2. В области Local Radius Server Authentication Settings выберите LEAP.

      3. В области Network Access Server (AAA Client) определите IP-адреса и общий секрет сервера RADIUS и нажмите Apply.

        Для локального RADIUS сервера необходимо использовать IP-адрес точки доступа.

        Ниже приведен пример.

        bridges_pt_to_pt9.gif

      4. В области Individual Users определите индивидуальных пользователей и нажмите Apply.

        Настроенные параметры Username и Password должны соответствовать имени пользователя и паролю клиента LEAP. В данном примере эти поля должны соответствовать имени пользователя и паролю некорневого моста. Например, имя пользователя – NonRoot, пароль – Cisco123.

        Примечание. Группы являются необязательными. Атрибуты группы не передаются в активный каталог и имеют значение только локально. Можно добавить группы позже после подтверждения, что базовая конфигурация работает верно.

Корневой мост настроен. Он готов связываться с клиентами и некорневыми мостами. Настройте некорневой мост, чтобы завершить установку, и установите беспроводное соединение "точка-точка".

Настройка некорневого моста

Пошаговые инструкции

В этом разделе представлены сведения о конфигурации беспроводного моста в качестве некорневого. Некорневой мост аутентифицируется в качестве клиента LEAP для локального сервера RADIUS на корневом мосту.

  1. Получите доступ к беспроводному мосту через GUI и перейдите к окну Summary Status.

    Выполните инструкции в шаге 1 раздела Конфигурация корневого моста, чтобы перейти к окну Summary Status.

    Примечание. Некорневой мост настроен с IP-адресом 10.0.0.2.

    В окне отобразятся следующие сведения:

    bridges_pt_to_pt10.gif

  2. Настройка SSID для связи.

    1. В меню слева выберите Security > SSID Manager.

      Откроется окно SSID Manager.

    2. Введите SSID, которое было настроено на корневом мосту в поле SSID.

    3. В области Authentication Settings установите флажок Network EAP.

      bridges_pt_to_pt13.gif

  3. Прокрутите до параметров конфигурации General Settings, определите имя пользователя и пароль для клиента EAP и нажмите Apply.

    Для успешной аутентификации LEAP данное имя пользователя и пароль должны существовать на сервере RADIUS. В данном примере имя пользователя и пароль должны быть на локальном сервере RADIUS на корневом мосту. Используйте имя пользователя NonRoot и пароль Cisco123, который уже настроен на локальном сервере RADIUS.

    bridges_pt_to_pt14.gif

  4. Прокрутите до области окна Global Radio0-802.11G Properties и выполните следующие действия:

    1. В раскрывающихся меню Set Guest Mode SSID и Set Infrastructure SSID выберите введенный вами SSID.

      Для данного примера выберите Cisco.

    2. Установите флажок Force Infrastructure Devices to associate only to this SSID.

      Эти действия настраивают SSID Cisco в качестве SSID инфраструктуры и активируют гостевой режим для этого SSID.

  5. Активируйте радиоинтерфейс и настройте его для некорневого режима.

    Выполните следующие действия:

    1. Активируйте радиоинтерфейс и определите его в качестве некорневого моста.

      Примечание. Радиоинтерфейс по умолчанию отключен.

      Выполните следующие действия:

      1. Выберите Network Interfaces > Radio0-802.11G > Settings.

        Сетевые интерфейсы: Откроется окно "Radio0-802.11G Settings".

      2. Нажмите Enable под полем Enable Radio, чтобы активировать радиоинтерфейс.

    2. Включите некорневой режим на беспроводном мосту.

      Выполните следующие действия:

      1. Для Role in Radio Network нажмите Non-Root Bridge.

        bridges_pt_to_pt11.gif

      2. Введите 1 для параметра Distance (Km), оставьте для всех других параметров значения по умолчанию и нажмите Apply внизу окна.

        bridges_pt_to_pt4.gif

    3. Настройка некорневого моста в качестве клиента LEAP.

      1. Выберите Security > Encryption Manager.

      2. В разделе Encryption Modes щелкните Mandatory для WEP-шифрования и в раскрывающемся меню рядом с Cipher выберите WEP 128 bit.

        bridges_pt_to_pt12.gif

      3. В разделе Encryption Keys выберите 128 bit в качестве размера ключа и введите ключ шифрования.

        Необходимо использовать тот же ключ WEP-шифрования, что и на корневом мосту. В данном примере ключ шифрования – 1234567890abcdef1234567890.

Проверка

С помощью данного раздела подтвердите взаимодействие мостов друг с другом.

После конфигурации беспроводных мостов для соединения "точка-точка" настроенный локальный сервер RADIUS на корневом мосту выполняет аутентификацию с помощью LEAP.

  1. Чтобы убедиться в успешной аутентификации LEAP, проверьте, чтобы отчет итогового состояния на корневом мосту был как в следующем примере:

    bridges_pt_to_pt15.gif

  2. Проверьте, что таблица Association выглядит как в следующем примере:

    bridges_pt_to_pt16.gif

  3. Проверьте соединение в таблице Association на некорневом мосту.

    bridges_pt_to_pt17.gif

  4. Используйте запрос "ICMP-эхо", чтобы проверить соединение "точка-точка".

    Выберите Association > Ping/Link Test.

    bridges_pt_to_pt18.gif

    С помощью выходных данных запроса "ICMP-эхо" можно подтвердить соединение "точка-точка" между беспроводными сетями.

    bridges_pt_to_pt19.gif

Проверка подключения клиента через мосты

Соединение между беспроводными мостами установлено. Проверьте соединение между конечными клиентами, которые соединяются с беспроводными мостами.

После конфигурации сетевых карт клиенты связываются с мостами. В данном примере отображено окно итогового состояния на корневом мосту с подключенным клиентом А:

bridges_pt_to_pt20.gif

С помощью выходных данных запроса "ICMP-эхо" с командной строки клиента A можно подтвердить доступность клиента B. Ниже приведен пример запроса "ICMP-эхо" для клиента A:

bridges_pt_to_pt21.gif

Поиск и устранение неполадок

Для этой конфигурации отсутствуют сведения об устранении неполадок.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 68087