Беспроводные сети / Мобильные решения : "Беспроводные сети, LAN (WLAN)"

Пример настройки связи "точка-точка" беспроводных мостов

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (11 августа 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает способ установления двухточечного беспроводного соединения с использованием беспроводных мостов Cisco Aironet с аутентификацией Cisco LEAP.

Предварительные условия

Требования

Прежде чем выполнить данную конфигурацию, убедитесь, что вы обладаете базовыми знаниями по следующим разделам:

  • Настройка основных параметров беспроводного моста

  • Конфигурация сетевой карты для беспроводной LAN Aironet 802.11a/b/g

  • Способы аутентификации расширяемого протокола аутентификации (EAP)

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Беспроводные мосты двух Aironet серии 1300, которые выполняют Cisco Выпуск ПО IOS� 12.3 (7) микропрограммное обеспечение JA

  • Две сетевые карты Aironet 802.11a/b/g, использующих микропрограммное обеспечение версии 2.5

Примечание: В данном документе речь идет о беспроводном мосте, имеющем встроенную антенну. Во время использования моста с внешней антенной, убедитесь, что она подключена к мосту. . В противном случае мост невозможно подключить к беспроводной сети. . Некоторые модели беспроводных мостов производятся со встроенными антеннами, в то время как для работы других необходима внешняя антенна. . Сведения о моделях моста, оснащенных внешними или внутренними антеннами, см. в руководстве по заказам и продуктам, для соответствующего устройства.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Схема сети

В этом документе использованы параметры данной сети:

/image/gif/paws/68087/bridges_pt_to_pt1.gif

В данной установке используется два беспроводных моста Cisco Aironet серии 1300. . Один мост сконфигурирован для режима корневого моста, а другой – для некорневого. . Клиент A ассоциируется с корневым мостом, а клиент B – с некорневым. . Во всех устройствах используются IP-адреса в диапазоне 10.0.0.0/24, как показано на схеме сети ниже. . С помощью данной конфигурации между мостами устанавливается беспроводное соединение "точка-точка". До того, как беспроводные мосты начнут взаимодействовать друг с другом, им необходимо аутентифицировать друг друга. Можно использовать один из следующих способов аутентификации:

  • Открытая проверка подлинности

  • Аутентификация с общим ключом

  • Аутентификация EAP

В данном документе используется LEAP для аутентификации и местный сервер RADIUS на корневом мосту для того, чтобы проверять учетные записи.

Примечание: В этом документе не описывается процедура настройки сетевой карты для соединения с беспроводными мостами. Здесь описывается конфигурация соединения "точка-точка" между корневым и некорневым мостами. . Дополнительные сведения о настройке беспроводной сетевой карты для подключения к WLAN см. в разделе Пример базовой конфигурации беспроводного соединения LAN.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Беспроводной мост является устройством Уровня 2, которое подключает две или больше LAN, которые часто находятся в других зданиях через беспроводной интерфейс. С помощью беспроводных мостов предоставляются более высокие скорости передачи данных и прекрасная пропускная способность для большого количества передаваемой информации в зоне прямой видимости. . С помощью высокоскоростных каналов между мостами обеспечивается пропускная способность более высокая, чем линии E1/T1, и притом дешевле. Таким образом, с помощью беспроводных мостов исключается потребность в дорогих выделенных линиях и волоконно-оптических кабелях. Можно использовать беспроводные мосты, чтобы соединить сети, которые перечислены ниже:

  • Площадки, к которым трудно подключиться по проводам

  • Несмежные этажи

  • Временные сети

  • Хранилища

  • Другие сети

Сети LAN, которые соединяются беспроводными мостами, могут подключаться к беспроводным мостам через проводную LAN или беспроводной интерфейс. . Можно настроить беспроводные мосты для приложений "точка-точка" и "точка-мультиточка". В данном документе описывается как можно настроить беспроводные мосты для соединения "точка-точка".

Настройка корневого моста

Конфигурация графического интерфейса пользователя (GUI )

В этом разделе представлены сведения о настройке беспроводного моста в качестве корневого. .

  1. Получите доступ к беспроводному мосту 1300 через GUI и пойдите к окну Summary Status.

    Выполните следующие действия:

    1. Откройте веб-браузер и в адресной строке введите IP-адрес.

      В данном примере для корневого моста используется IP-адрес 10.0.0.1. . Сведения о том, как назначить мосту IP-адрес, см. в разделе Получение и назначение IP-адресов документа Первичная конфигурация точки доступа/моста.

    2. Нажмите клавишу Tab, чтобы с поля "Username" перейти в поле "Password". .

      Появится окно "Enter Network Password".

    3. Введите пароль Cisco (чувствительный к регистру) и нажмите клавишу Enter. .

      В окне "Summary Status" будет отображена следующая информация:

      /image/gif/paws/68087/bridges_pt_to_pt2.gif

  2. Настройте радиоинтерфейс.

    1. Активируйте радиоинтерфейс и определите его в качестве корневого моста.

      Он служит беспроводным интерфейсом корневого моста.

      Примечание: Радиоинтерфейс деактивирован по умолчанию на беспроводных мостах 1300, использующих микропрограммное обеспечение Cisco IOS® версии 12.3(7)JA.

      Выполните следующие действия:

      1. Выберите Network Interfaces > Radio0-802.11G > Settings. .

        Сетевые интерфейсы: : Откроется окно "Radio0-802.11G Settings". Данное окно можно использовать для настройки различных параметров, которые относятся к радиоинтерфейсу. В их числе:

        • Роль в радиосети

        • Скорость передачи данных

        • Мощность радиопередачи

        • Настройки каналов радиосвязи

        • Настройки антенны

        • Другие параметры

      2. Нажмите Enable под полем Enable Radio, чтобы активировать радиоинтерфейс.

    2. Активизируйте корневой режим на беспроводном мосту.

      1. Под Role in Radio Network нажмите Root Bridge.

        Примечание: Параметр Role in Radio Network (Роль в радиосети) позволяет настроить беспроводной мост следующими способами:

        • Корневой мост

        • Некорневой мост

        • Корневой мост с беспроводными клиентами

        • Некорневой мост с беспроводными клиентами

        • Корневая точка доступа (AP)

        • Повторитель AP

        • Мост рабочей группы

        • Сканер

        • Режим установки

        Если необходимо настроить беспроводной мост для режима корневого/некорневого моста при наличии беспроводных клиентов, которые связаны с беспроводным мостом, необходимо выбрать либо Root Bridge with Wireless Clients, либо Non-Root Bridge with Wireless Clients для параметра Role in Radio Network. . В зависимости от этого, беспроводной мост служит корневым либо некорневым мостом, а также устанавливает связь с беспроводными клиентами.

        /image/gif/paws/68087/bridges_pt_to_pt3.gif

        Примечание: Во время использования стандартного моста IEEE 802.11b или при наличии клиентов 802.11b с беспроводным мостом 1300, убедитесь, что вы не выбрали Require для скорости передачи данных с мультиплексированием с ортогональным частотным разделением сигналов (OFDM). Если Require выбрано, устройства не свяжутся. Устройства не связываются, так как устройства 802.11b не поддерживают скорости передачи OFDM, которые действуют на основе стандарта IEEE 802.11g. В Network Interfaces: : Образец окна Radio0-802.11G Settings, скорости передачи данных OFDM отобразятся с помощью звездочки (*) рядом со скоростями передачи. Параметры в данном примере показывают, как необходимо настраивать скорости передачи данных для устройств 802.11b, которые работают в среде 802.11g.

      2. Введите 1 для параметра Distance (Km), оставьте для всех других параметров значения по умолчанию и нажмите Apply внизу окна.

        /image/gif/paws/68087/bridges_pt_to_pt4.gif

        Примечание: В данном документе объясняется конфигурация "точка-точка" с помощью интегрированных (несъёмных) антенн, которые помещаются близко друг другу. . Мосты находятся на расстоянии менее 1 км. По этой причине все параметры радиосвязи остаются со своими значениями по умолчанию. Однако может понадобиться настройка других параметров. . Необходимость конфигурации параметров зависит от среды, в которой разворачиваются беспроводные мосты, и от типа используемой антенны. Ниже приведены другие параметры для конфигурации:

        • Коэффициент усиления антенны

        • Дальность действия радиосвязи

          Примечание: Это расстояние между мостами.

        • Определение передающей и приемной антенны

        • Уровень используемой мощности для связи

        • Другие параметры

        Примечание: См. раздел Служебная программа для вычисления расстояний работы наружного моста, чтобы вычислить данные параметры. Всегда используйте данную программу перед развертыванием моста, чтобы обеспечить хорошую пропускную способность и производительность. Дополнительные сведения о конфигурации других параметров радиоинтерфейса см. в разделе Конфигурация параметров радиосвязи.

  3. Активируйте аутентификацию LEAP с помощью локального сервера RADIUS, чтобы аутентифицировать беспроводные мосты.

    Настройте аутентификацию LEAP на корневом мосту, а потом настройте некорневой мост в качестве клиента LEAP, чтобы аутентифицировать данный корневой мост. . Выполните следующие действия:

    1. Слева в меню выберите Security > Server Manager, определите данные параметры под Corporate Servers и нажмите Apply:

      • IP-адрес сервера RADIUS

        Примечание: Для локального сервера RADIUS необходимо использовать IP-адрес точки доступа. В данном примере используемый IP-адрес – это IP-адрес корневого моста (10.0.0.1).

      • Аутентификация и порты учета

      • Общий секрет сервера RADIUS

        Примечание: В данном примере общий секрет – Сisco.

      /image/gif/paws/68087/bridges_pt_to_pt5.gif

      Примечание: Локальный сервер RADIUS осуществляет прослушивание на портах 1812 и 1813.

    2. В области окна "Default Server Priorities", выберите IP-адрес локального сервера RADIUS и нажмите Apply.

    3. Чтобы активировать WEP-шифрование, выполните следующие действия:

      Примечание: Для аутентификации LEAP необходимо активированное WEP-шифрование.

      1. Выберите Security > Encryption Manager.

      2. В разделе Encryption Modes щелкните Mandatory для WEP-шифрования и в раскрывающемся меню рядом с Cipher выберите WEP 128 bit.

      3. В разделе Encryption Keys выберите 128 bit в качестве размера ключа и введите ключ шифрования.

        Примечание: Данный ключ шифрования должен соответствовать ключу шифрования, настроенному для некорневого моста.

        В данном примере ключ шифрования – 1234567890abcdef1234567890.

        Например:

        bridges_pt_to_pt6.gif

    4. Создайте новое сетевое имя (SSID) для взаимодействия мостов.

      Выполните следующие действия:

      1. В меню слева выберите Security > SSID Manager.

        Откроется окно SSID Manager.

      2. В поле SSID введите новое SSID.

        В данном примере SSID – Cisco.

      3. В области Authentication Settings установите флажок Network EAP и нажмите Apply.

        Данной командой включается аутентификация LEAP.

        Например:

        bridges_pt_to_pt7.gif

        Примечание: В ПО Cisco IOS версии 12.3(4)JA и более поздних настройте SSID глобально, а потом примените их для конкретного радиоинтерфейса. См. раздел Глобально создание SSID документа Конфигурация нескольких SSID, чтобы глобально настроить SSID. В ПО Cisco IOS версии 12.3(7)JA также не существует SSID по умолчанию.

    5. Прокрутите до области Global Radio0-802.11G Properties и выполните следующие действия:

      bridges_pt_to_pt8.gif

      1. В раскрывающихся меню Set Guest Mode SSID и Set Infrastructure SSID выберите введенный вами SSID.

        Для данного примера выберите Cisco.

      2. Установите флажок Force Infrastructure Devices to associate only to this SSID.

        Эти действия настраивают SSID Cisco в качестве SSID инфраструктуры и активируют гостевой режим для этого SSID.

    6. Настройка параметров локального сервера RADIUS.

      1. Выберите Security > Local Radius Server и нажмите вкладку General Set-Up.

      2. В области Local Radius Server Authentication Settings выберите LEAP.

      3. В области Network Access Server (AAA Client) определите IP-адреса и общий секрет сервера RADIUS и нажмите Apply.

        Для локального сервера RADIUS необходимо использовать IP-адрес точки доступа.

        Например:

        bridges_pt_to_pt9.gif

      4. В области Individual Users определите индивидуальных пользователей и нажмите Apply.

        Настроенные параметры Username и Password должны соответствовать имени пользователя и паролю клиента LEAP. В данном примере эти поля должны соответствовать имени пользователя и паролю некорневого моста. Например, имя пользователя – NonRoot, пароль – Cisco123.

        Примечание: !--- Группы являются необязательными. Атрибуты группы не передаются в активный каталог и имеют значение только локально. . Можно добавить группы позже после подтверждения, что базовая конфигурация работает верно.

Корневой мост настроен. Он готов связываться с клиентами и некорневыми мостами. Настройте некорневой мост, чтобы завершить установку, и установите беспроводное соединение "точка-точка".

Конфигурация интерфейса командой строки CLI

Можно использовать CLI для настройки моста с помощью telnet.


!--- These commands enable the local radius server on the bridge
!--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are
!--- supported. Using the no form for other 2 types ensures 
!--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional.
!--- This value seeds the initial key for use with broadcast
!--- [255.255.255.255] traffic.  If more than one VLAN is
!--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired 
!--- Equivalent Privacy (WEP). If more than one VLAN is used, 
!--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

Настройка некорневого моста

Конфигурация графического интерфейса пользователя (GUI )

В этом разделе представлены сведения о конфигурации беспроводного моста в качестве некорневого. . Некорневой мост аутентифицируется в качестве клиента LEAP для локального сервера RADIUS на корневом мосту.

  1. Получите доступ к беспроводному мосту через GUI и перейдите к окну Summary Status.

    Выполните инструкции в шаге 1 раздела Конфигурация корневого моста, чтобы перейти к окну Summary Status.

    Примечание: Некорневой мост настроен с IP-адресом 10.0.0.2.

    Откроется следующее окно:

    bridges_pt_to_pt10.gif

  2. Настройка SSID для связи.

    1. В меню слева выберите Security > SSID Manager.

      Откроется окно SSID Manager.

    2. Введите SSID, которое было настроено на корневом мосту в поле SSID.

    3. В области Authentication Settings установите флажок Network EAP.

      /image/gif/paws/68087/bridges_pt_to_pt13.gif

  3. Прокрутите до параметров конфигурации General Settings, определите имя пользователя и пароль для клиента EAP и нажмите Apply.

    Для успешной аутентификации LEAP данное имя пользователя и пароль должны существовать на сервере RADIUS. . В данном примере имя пользователя и пароль должны быть на локальном сервере RADIUS на корневом мосту. . Используйте имя пользователя NonRoot и пароль Cisco123, который уже настроен на локальном сервере RADIUS.

    /image/gif/paws/68087/bridges_pt_to_pt14.gif

  4. Прокрутите до области окна Global Radio0-802.11G Properties и выполните следующие действия:

    1. В раскрывающихся меню Set Guest Mode SSID и Set Infrastructure SSID выберите введенный вами SSID.

      Для данного примера выберите Cisco.

    2. Установите флажок Force Infrastructure Devices to associate only to this SSID.

      Эти действия настраивают SSID Cisco в качестве SSID инфраструктуры и активируют гостевой режим для этого SSID.

  5. Активируйте радиоинтерфейс и настройте его для некорневого режима.

    Выполните следующие действия:

    1. Активируйте радиоинтерфейс и определите его в качестве некорневого моста.

      Примечание: Радиоинтерфейс по умолчанию отключен.

      Выполните следующие действия:

      1. Выберите Network Interfaces > Radio0-802.11G > Settings. .

        Сетевые интерфейсы: : Откроется окно "Radio0-802.11G Settings".

      2. Нажмите Enable под полем Enable Radio, чтобы активировать радиоинтерфейс.

    2. Включите некорневой режим на беспроводном мосту.

      Выполните следующие действия:

      1. Для Role in Radio Network нажмите Non-Root Bridge.

        /image/gif/paws/68087/bridges_pt_to_pt11.gif

      2. Введите 1 для параметра Distance (Km), оставьте для всех других параметров значения по умолчанию и нажмите Apply внизу окна.

        /image/gif/paws/68087/bridges_pt_to_pt4.gif

    3. Настройка некорневого моста в качестве клиента LEAP.

      1. Выберите Security > Encryption Manager.

      2. В разделе Encryption Modes щелкните Mandatory для WEP-шифрования и в раскрывающемся меню рядом с Cipher выберите WEP 128 bit.

        /image/gif/paws/68087/bridges_pt_to_pt12.gif

      3. В разделе Encryption Keys выберите 128 bit в качестве размера ключа и введите ключ шифрования.

        Необходимо использовать тот же ключ WEP-шифрования, что и на корневом мосту. . В данном примере ключ шифрования – 1234567890abcdef1234567890.

Некорневая конфигурация интерфейса командой строки

Можно использовать CLI для настройки telnet использования.

Данный пример устанавливает имя и пароль Пользователя LEAP для мостостроителя SSID:

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

Проверка.

С помощью данного раздела подтвердите взаимодействие мостов друг с другом.

После конфигурации беспроводных мостов для соединения "точка-точка" настроенный локальный сервер RADIUS на корневом мосту выполняет аутентификацию с помощью LEAP.

  1. Чтобы убедиться в успешной аутентификации LEAP, проверьте, чтобы отчет итогового состояния на корневом мосту был как в следующем примере:

    /image/gif/paws/68087/bridges_pt_to_pt15.gif

  2. Проверьте, что таблица Association выглядит как в следующем примере:

    /image/gif/paws/68087/bridges_pt_to_pt16.gif

  3. Проверьте соединение в таблице Association на некорневом мосту.

    /image/gif/paws/68087/bridges_pt_to_pt17.gif

  4. Используйте запрос "ICMP-эхо", чтобы проверить соединение "точка-точка".

    Выберите Association > Ping/Link Test.

    bridges_pt_to_pt18.gif

    С помощью выходных данных запроса "ICMP-эхо" можно подтвердить соединение "точка-точка" между беспроводными сетями.

    bridges_pt_to_pt19.gif

Проверка подключения клиента через мосты

Соединение между беспроводными мостами установлено. Проверьте соединение между конечными клиентами, которые соединяются с беспроводными мостами.

После конфигурации сетевых карт клиенты связываются с мостами. В данном примере отображено окно итогового состояния на корневом мосту с подключенным клиентом А:

bridges_pt_to_pt20.gif

С помощью выходных данных запроса "ICMP-эхо" с командной строки клиента A можно подтвердить доступность клиента B. Ниже приведен пример запроса "ICMP-эхо" для клиента A:

/image/gif/paws/68087/bridges_pt_to_pt21.gif

Устранение неполадок

Проверьте эти элементы для устранения проблем подключения между беспроводными мостами:

  • Гарантируйте, что мосты настроены соответственно в их ролях.

  • Гарантируйте, что параметры безопасности идентичны на обоих мосты; беспроводные параметры настройки (такие как канал и SSID) должны быть настроены тождественно на обоих мосты.

  • Гарантируйте, что выбрано наименьшее количество перегруженного канала; должно быть наименьшее количество интерференции в путь между мостами.

  • Проверьте, используются ли соответствующие антенны для радио.

  • Гарантируйте, что антенны обоих мосты выровненные должным образом для получения максимального сигнала.

  • Гарантируйте подключение Уровня 3. Можно использовать команду ping для подтверждения подключения Уровня 3.

Для получения дополнительной информации о том, как устранить неполадки подключения моста, отнеситесь для Устренения Типичных проблем с Беспроводными сетями с мостовыми подключениями.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 68087