Беспроводные сети: Автономные точки

                И так, мы уже определили, что бывает два вида точек. Дальнейшем описание будет происходить на основе точек AIR-CAP1602I-x-K9(control based) и AIR-SAP1602I-x-K9 (stand-alone) . Так же есть модели «i» и «е», они предназначены для разных условий работы: так «i» — internal,  со встроенными антеннами (диапазон рабочих температур от 0 до 40 С), «e» — external,  с внешними антеннами (диапазон температур от -20 до 50 С).

12

Рис.1. «Internal»                                                                           Рис.2. «External»

Начнем с самого интересного, превращение одной точки в другую, а точнее из stand-alonе в Control-based.

Процесс очень прост, нам понадобится:

  • Tftp-сервер
  • Образ CAP точки
  • Console-доступ к точке

Начнем:

  1. Подключаем точку к сети патчем и консольным кабелей к компьютеру
  2. Присваиваем IP

AP#conf t

AP(config)#int bvi1

AP(conf-if)#ip add 10.200.1.2 255.255.255.252

или

AP(conf-if)#ip add dhcp

AP(conf-if)#end

AP# archive download-sw /overwrite  tftp://10.200.1.1/CAP.tar

 

Точка скачивает новый образ, после чего перезагружаем и дело в шляпе. Точка пытается найти контроллер, а без него ничего делать не хочет.

Поломать – поломали, надо починить.

Процесс идентичен предыдущему:

Подключаем точку, заходим на неё и выполняем команду

AP#archive download-sw /overwrite tftp://10.200.1.1/SAP.tar

Перезагружаемся и готово.

Следует учесть:

Для того, чтобы сохранить себе на память IOS от SAP точки используется следующая команда:

AP#archive upload-sw tftp://10.200.1.1/SAP.tar

Стандартный логин для доступа к ТД Cisco, пароль Cisco. Чувствительны к регистру.

 

Тонкие точки оставим на потом, а пока рассмотрим подробнее автономные точки.

Можно выделить 3 основных режима работы:

  1. Непосредственно точка доступа (с NAT’ом или без оного)
  2. Репитер
  3. Мост

Рассмотрим настройку каждого из них.

3

Точка доступа

Рис.3. Вариант включения ТД без NAT

И так, точку к сети подключили, заходим на неё консольно.

 

Реализуем следующую схема: точка вещает 2 SSID, один гостевой Guest и один локальный LAN с WEP шифрованием и ключем 40-bit, для гостевого выделим 75 VLAN,  для LAN – 1 VLAN. Так же на гостевом развернем DHCP сервер.

И так, создаем SSID’ы:

AP(config)#dot11 ssid Guest

AP(config-ssid)#vlan 75

AP(config-ssid)# authentication open

AP(config-ssid)# mbssid guest-mode

AP(config-ssid)#end

AP(config)#dot11 ssid LAN

AP(config-ssid)#vlan 1

AP(config-ssid)# authentication open

AP(config-ssid)# mbssid guest-mode

 

Тут хотелось бы отметить, что для вещания SSID’а используется команда  “guest-mode”, если планируется вещать лишь один SSID то она используется в виде:

AP(config-ssid)# guest-mode

Если SSID’ов будет несколько ( как  нашем случае), то используется команда “mbssid”.

И так, идентификаторы создали, теперь необходимо обьявить их на интерфейсе:

AP(config)#interface dot11Radio 0

AP(config-if)#mbssid  (включили поддержку вещания нескольких идентификаторов)

AP(config-if)#ssid Guest

AP(config-if)#ssid LAN

Для каждого SSID’а надо создать саб-интерфейс

AP(config)#interface dot11Radio 0.1

Обозначить номер VLAN’a и необходимость не маркировать его

AP(config-subif)#encapsulation dot1Q 1 native

Обозначаем какой bridge-интерфейс будет соединять радио саб-интферфейс с сетевым

AP(config-subif)# bridge-group 1

Аналогично для второго:

AP(config)#interface dot11Radio 0.75

AP(config-subif)#encapsulation dot1Q

AP(config-subif)# bridge-group 75

Создаем саб-интерфейсы на гигабитном порту:

AP(config)# interface gigabitEthernet 0.1

AP(config-subif)#encapsulation dot1Q 1 native

AP(config-subif)#bridge-group 1

AP(config)# interface gigabitEthernet 0.75

AP(config-subif)#encapsulation dot1Q 75

AP(config-subif)#bridge-group 75

Теперь инициализируем bridge интерфейсы:

AP(config)#bridge irb

AP(config)#int bvi 1

AP(config-if)#ip add dhcp

AP(config)#int bvi 75

AP(config-if)#ip add 172.16.1.2 255.255.255.0

Настроим DHCP-сервер для подсети 172.16.1.0/24.

AP(config)#ip dhcp pool Guest

AP(dhcp-config)#network 172.16.1.0 255.255.255.0

AP(dhcp-config)#default-router 172.16.1.1

AP(dhcp-config)#dns-server 172.16.1.254

AP(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.2

AP(config)#ip dhcp excluded-address 172.16.1.254

Добавим защиту паролем для SSID’а LAN (WEP шифрование)

AP(config)#interface dot11Radio 0

AP(config-if)# encryption vlan 1 key 1 size 40bit 0 1133557799 transmit-key

AP(config-if)# encryption vlan 1 key 2 size 40bit 0 1133557799

AP(config-if)# encryption vlan 1 key 3 size 40bit 0 1133557799

AP(config-if)# encryption vlan 1 key 4 size 40bit 0 1133557799

AP(config-if)# encryption vlan 1 mode wep mandatory

Для настройки WPAv1

AP(config)#interface dot11Radio 0

AP (config-if)#encryption vlan 1 mode ciphers tkip

AP (config)#dot11 ssid Guest

AP (config-ssid)#wpa-psk ascii Password

Для настройки WPAv2

AP(config)#interface dot11Radio 0

AP (config-if)#encryption vlan 1 mode ciphers aes-ccm

AP (config)#dot11 ssid Guest

AP (config-ssid)#wpa-psk ascii Password

 

На этом основная настройка точки в режиме ТД настроена, точка будет вещать два идентификатора, раздавать на одном DHCP, а второй защищать паролем. Возможностей для тонкой настройки очень много: начиная от выбора каналов отдельно для 2.4ГГц и 5ГГц режимов, установки мощности антен, настройки точки в режиме Хот-Спот. Единственное, точка не умеет NAT, так как все же является устройством второго уровня, хотя и очень умным. Если нужен полноценный роутер то можно использовать модель 881W, её конфигурация будет приведена чуть позже.

 

Вариант с конфигурированием репитера. Уже есть готовая точка будем пробовать к ней подцепиться.

Создадим SSID который будем повторять

AP(config)#dot11 ssid Guest

AP(config-ssid)#authentication open

AP(config-ssid)#authentication key-management wpa

AP(config-ssid)#infrastructure-ssid

AP(config-ssid)# wpa-psk ascii 0 Pass

AP(config-ssid)#vlan 1

Настриом радиоинтерфейс на повторение

AP (config)# interface Dot11Radio0

AP (config-if)# encryption mode ciphers aes-ccm (соответствует WPAv2)

AP (config-if)# ssid Guest

AP (config-if)# station-role repeater

AP (config-if)# dot11 extension aironet

AP (config-if)# parent 1 44ad.d957.9911

AP (config-if)# exit

Как видно тоже ничего особо сложного.

И последний вариант – мост. Грубо говоря туннель между двумя точками, довольно специфичен.

4

Рис.4 Пример конфигурации моста

Настройка моста делится на две части:

Настройка root точки:

AP(config)# dot11 ssid bridge

AP(config-ssid)#infrastructure-ssid

Если требуется, чтобы обычные клиенты могли тоже подключаться используем

AP(config-ssid)#infrastructure-ssid optional

Теперь настроим радио-интерфейс

AP (config)#interface dot11Radio 0

AP (config-if)#station-role root bridge

Если требуется поддержка клиентов то вводим

AP (config-if)#station-role root bridge wireless-clients

После чего конфигурируем радио саб-интерфейсы, bridge-интерфейсы, sub-ethernet интерфейсы.

Настраиваем non-root точку

Создаем SSID:

AP(config)# dot11 ssid bridge

AP(config-ssid)#infrastructure-ssid

Конфигурируем радио-интерфейс:

AP (config)#interface dot11Radio 0

AP (config-if)#station-role non-root bridge

Для поддержки беспроводных клиентов

AP (config-if)#station-role non-root bridge wireless-clients

 

На этом все, мы рассмотрели три варианта работы точек, их всегда можно тонко настраивать подбирая оптимальные параметры, но вышеприведенные конфигурации являются базовыми.

Так же полезные команды:

Show dot11 associations all – для просмотра всех подключенных клиентов

Show controllers dot11 0 – просмотр информации о текущем режиме работы радио-интерфейса

 С ув. Дмитрий Бидзиля

 


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hide me
Получать регулярно свежие материалы, лабораторные и вебинары
Email Имя
Show me