Ejemplo de Configuración de Link Punto a Punto de Puentes Inalámbricos

Introducción

Este documento explica cómo establecer un link de red inalámbrica punto a punto con el uso de Cisco Aironet Wireless Bridges mediante la autenticación de Cisco LEAP.

prerrequisitos

Requisitos

Asegúrese de que usted tenga conocimiento básico de estos temas antes de que usted intente esta configuración:

• Configuración de los parámetros básicos en el puente inalámbrico

• Configuración del adaptador del cliente LAN de la Tecnología inalámbrica de Aironet 802.11a/b/g (red inalámbrica (WLAN))

• Métodos de autenticación del Protocolo de Autenticación Extensible (EAP)

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Dos puentes inalámbricos de las 1300 Series de Aironet que funcionan con los firmwares de la versión 12.3(7)JA del Cisco IOS ® Software

• Dos adaptadores del cliente de Aironet 802.11a/b/g que funcionan con la versión de firmware 2.5

Nota: Este documento utiliza un puente inalámbrico que tenga una antena integrada. Si usted utiliza un puente que requiera una antena externa, asegúrese de que las Antenas estén conectadas con el puente. Si no, el puente no puede conectar con la red inalámbrica. Ciertos modelos inalámbricos del puente vienen con las Antenas integradas, mientras que otros necesitan una antena externa para el funcionamiento general. Para la información sobre los modelos del puente que vienen con interno o las antenas externas, refiera a la guía/al guía de productos que ordenan del dispositivo apropiado.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Esta disposición utiliza dos puentes de la Tecnología inalámbrica de las 1300 Series de Aironet. Uno de los puentes se configura para el modo del puente de la raíz y el otro puente se configura para el modo del puente de la no-raíz. El cliente A se asocia al puente de la raíz y el cliente B se asocia al puente de la no-raíz. Todos los dispositivos utilizan los IP Addresses en el rango 10.0.0.0/24, pues el diagrama de la red muestra. Esta configuración establece una conexión de red inalámbrica de punto a punto entre los puentes. Antes de que los puentes inalámbricos puedan comunicar, deben autenticar el uno al otro. Los puentes utilizan de estos métodos de autenticación:

• Autenticación abierta

• Clave de autenticación compartida

• Autenticación EAP

Este documento utiliza el SALTO para la autenticación y utiliza al servidor de RADIUS local en el puente de la raíz para validar las credenciales.

Nota: Este documento no explica cómo configurar el adaptador del cliente para asociarse a los puentes inalámbricos. Este documento se centra en la configuración de la conectividad Point-to-Point entre la raíz y los puentes de la no-raíz. Para la información sobre cómo configurar el adaptador de red inalámbrica de cliente para participar en una red inalámbrica (WLAN), refiera al ejemplo básico de la configuración de la conexión LAN de la Tecnología inalámbrica.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Un puente inalámbrico es un dispositivo de la capa 2 que conecta dos o más LANs, que están a menudo en diversos edificios, a través del interfaz inalámbrico. Los puentes inalámbricos proporcionan a tarifas de datos más altas y a la producción superior para las aplicaciones de la intensiva de datos y de la línea de visión. Los links de alta velocidad entre los puentes inalámbricos entregan la producción que es muchas veces más rápidamente que las líneas E1/T1 para una parte del coste. De esta manera, los puentes inalámbricos eliminan la necesidad de las líneas arrendadas y de los cables de fibra óptica costosos. Usted puede utilizar los puentes inalámbricos para conectar estas redes:

• sitios del Difícil-a-alambre

• Suelos Noncontiguous

• Redes temporarias

• Almacenes

• Otras redes

El LANs que el puente inalámbrico conecta puede conectar con el puente inalámbrico con el LAN atado con alambre o a través del interfaz inalámbrico. Usted puede configurar los puentes inalámbricos para las aplicaciones de punto a punto y punta-a-de múltiples puntos. Este documento configura los puentes inalámbricos para la conectividad Point-to-Point.

Configure el puente de la raíz

Configuración de la interfaz gráfica para el usuario

Esta sección presenta la información para configurar el puente inalámbrico como puente de la raíz.

1. Tenga acceso al puente de 1300 Tecnologías inalámbricas a través del GUI y vaya a la ventana de estado sumaria.

   Complete estos pasos:

   1. Abra a un buscador Web y ingrese el IP address en la línea del direccionamiento.

      Este ejemplo utiliza a la dirección IP 10.0.0.1 para el puente de la raíz. Para la información sobre cómo asignar una dirección IP al puente inalámbrico, refiera a obtener y a asignar una sección de la dirección IP del documento que configura el Punto de acceso/puente por primera vez.

   2. Presione la tecla Tab para saltear el campo de Nombre de usuario y avanzar hacia el campo de Contraseña.

      Se muestra la ventana Enter Network Password.

   3. Ingrese la contraseña de Cisco con diferenciación entre mayúsculas y minúsculas, y presione Enter.

      Se muestra la ventana Summary Status, como muestra este ejemplo:

      

2. Configure la interfaz radio.

   1. Active la interfaz radio y defínala como puente de la raíz.

      Esta interfaz radio actúa como el interfaz inalámbrico para el puente de la raíz.

      Nota: La interfaz radio es por abandono 1300 los puentes inalámbricos inhabilitados que funcionan con el Cisco IOS Software Release 12.3(7)JA.

      Complete estos pasos:

      1. Elija los interfaces de red > Radio0-802.11G > las configuraciones.

         Los interfaces de red: Visualizaciones de la ventana de configuración Radio0-802.11G. Usted puede utilizar esta ventana para configurar los diversos parámetros que se relacionan con la interfaz radio. Estos parámetros incluyen:

         • Papel en la red de radio

         • Tarifas de datos de radio

         • Potencia de transmisión de radio

         • Configuraciones del canal de radio

         • Configuraciones de la antena

         • Otros parámetros

      2. Permiso del tecleo bajo la radio del permiso para activar la interfaz radio.

   2. Modo raíz del permiso en el puente inalámbrico.

      1. Bajo papel en la red de radio, puente de la raíz del tecleo.

         Nota: El papel en el parámetro de red de radio permite que usted configure el puente inalámbrico de estas maneras:

         • Puente de la raíz

         • puente de la No-raíz

         • Puente de la raíz con los clientes de red inalámbrica

         • puente de la No-raíz con los clientes de red inalámbrica

         • Punta de acceso a raíz (AP)

         • AP de repetidor

         • Puente del grupo de trabajo

         • Escáner

         • Instale el modo

         Si usted quiere configurar el puente inalámbrico para el modo del puente de la raíz/del puente de la no-raíz y usted tiene los clientes de red inalámbrica que se asocian al puente inalámbrico, usted necesita elegir el puente de la raíz con los clientes de red inalámbrica o el puente de la No-raíz con los clientes de red inalámbrica para el papel en el parámetro de red de radio. De esta manera, el puente de la Tecnología inalámbrica funciona como un puente de la raíz/de la no-raíz y también valida las asociaciones del cliente de red inalámbrica.

         

         Nota: Si usted utiliza un puente estándar del 802.11b de IEEE o tiene los clientes del 802.11b con el puente de 1300 Tecnologías inalámbricas, asegúrese de que usted no elija requiera para las tarifas de datos del Multiplexación por división de frecuencias ortogonales (OFDM). Si usted elige requiera para estas tarifas de datos, los dispositivos no se asocian. Los dispositivos no se asocian porque los dispositivos del 802.11b no utilizan las tarifas OFDM que actúan basado en el estándar de IEEE 802.11g. En los interfaces de red: El ejemplo de la ventana de configuración Radio0-802.11G, las tarifas de datos OFDM aparece con un asterisco (*) al lado de las tarifas. Las configuraciones en este ejemplo también le muestran cómo usted debe configurar las tarifas de datos para los dispositivos del 802.11b que actúan en un entorno 802.11g.

      2. Ingrese 1 para el parámetro de la distancia (kilómetro), deje el resto de parámetros en sus valores por defecto, y el tecleo se aplica en la parte inferior de la ventana.

         

         Nota: Este documento explica la configuración Point-to-Point con las Antenas (inmovibles) integradas que se colocan cerca de uno a. Los puentes son menos de 1 kilómetro (kilómetro) aparte. Por este motivo, el resto de parámetros de radio se dejan en sus valores predeterminados. Una configuración de otros parámetros puede ser necesaria, sin embargo. La necesidad de la configuración de otros parámetros depende del entorno en el cual se despliegan estos puentes inalámbricos y del tipo de antena que usted utiliza. Éstos son otros parámetros que usted puede configurar:

         • Aumento de la antena

         • Distancia de radio

           Nota: Ésta es la distancia entre los puentes.

         • La definición del transmitir y recibe la antena

         • Nivel de potencia que se utiliza para la comunicación

         • Otros parámetros

         Nota: Refiera a la utilidad al aire libre de los cálculos de rango del puente para calcular estos parámetros. Utilice siempre esta utilidad antes de que usted despliegue los puentes para asegurar la buenos producción y funcionamiento. Para más información sobre cómo configurar los otros parámetros de la interfaz radio en el puente inalámbrico, refiera a configurar las Configuraciones de radio.

3. Permita a la autenticación LEAP con un servidor de RADIUS local para autenticar los puentes inalámbricos.

   Configure la autenticación LEAP en el puente de la raíz, y después configure el puente de la no-raíz como un cliente del SALTO para autenticar al puente de la raíz. Complete estos pasos:

   1. Elija la Seguridad > al administrador de servidor en el menú a la izquierda, defina estos parámetros bajo los servidores corporativos, y el tecleo se aplica:

      • Dirección IP del servidor de RADIUS

        Nota: Para el servidor de RADIUS local, utilice la dirección IP del AP. En el ejemplo, la dirección IP a utilizar es la dirección IP del puente de la raíz, que es 10.0.0.1.

      • Puertos de la autenticación y de las estadísticas

      • Secreto compartido del servidor de RADIUS

        Nota: En el ejemplo, el secreto compartido es Cisco.

      

      Nota: El servidor de RADIUS local escucha en los puertos 1812 y 1813.

   2. En el área de prioridades del servidor del valor por defecto de esta ventana, seleccione la dirección IP del servidor de RADIUS local y el tecleo se aplica.

   3. Para activar la encripción WEP, complete estos pasos:

      Nota: La autenticación LEAP requiere la encripción WEP ser activada.

      1. Elija Security > Encryption Manager.

      2. En el área de los modos de encripción, elija obligatorio para la encripción WEP y elija WEP 128 mordido del menú desplegable al lado de la cifra.

      3. En el área de las claves de encripción, elija el bit 128 como el tamaño de clave y ingrese la clave de encripción.

         Nota: Esta clave de encripción debe hacer juego la clave de encripción que usted configura en el puente de la no-raíz.

         En este ejemplo, la clave de encripción es 1234567890abcdef1234567890.

         Aquí tiene un ejemplo:

         

   4. Cree un nuevo Service Set Identifier (SSID) para que los puentes utilicen para comunicar.

      Complete estos pasos:

      1. Elija la Seguridad > al administrador SSID del menú a la izquierda.

         Las visualizaciones de la ventana del administrador SSID.

      2. Ingrese el nuevo SSID en el campo SSID.

         Este ejemplo utiliza Cisco como el SSID.

      3. En área Authentication Settings (Configuraciones de autenticación), controle Casilla de verificación EAP de la red. y el tecleo se aplica.

         Esto activa la autenticación LEAP.

         Aquí tiene un ejemplo:

         

         Nota: En el Cisco IOS Software Release 12.3(4)JA y Posterior, usted configura los SSID global y después los aplica a una interfaz radio específica. Refiera a crear una sección SSID global del documento que configura los SSID múltiples para configurar los SSID global. También, en el Cisco IOS Software Release 12.3(7)JA, no hay valor por defecto SSID.

   5. Enrolle abajo al área global de las propiedades Radio0-802.11G y complete estos pasos:

      

      1. Del modo de invitado SSID del conjunto y de los menús desplegables de la infraestructura SSID del conjunto, seleccione el SSID que usted configuró.

         Por este ejemplo, seleccione Cisco.

      2. Controle los dispositivos de infraestructura de la fuerza para asociarse solamente a esta casilla de verificación SSID.

         Esta acción configura el SSID Cisco como infraestructura SSID y activa al modo de invitado para este SSID.

   6. Configure los parámetros locales del servidor de RADIUS.

      1. Elija la Seguridad > servidor de RADIUS local, y haga clic la disposición general cuadro.

      2. En el servidor de RADIUS local área Authentication Settings (Configuraciones de autenticación), haga clic el SALTO.

      3. En el área del servidor del acceso a la red (cliente AAA), defina la dirección IP y el secreto compartido del servidor de RADIUS y del tecleo se aplica.

         Para el servidor de RADIUS local, utilice la dirección IP del AP.

         Aquí tiene un ejemplo:

         

      4. En el área de usuarios individuales, defina a los usuarios individuales y el tecleo se aplica.

         El Nombre de usuario y la contraseña que usted configura deben hacer juego el Nombre de usuario y la contraseña del cliente del SALTO. En este ejemplo, estos campos deben hacer juego el Nombre de usuario y la contraseña del puente de la no-raíz. El Nombre de usuario del ejemplo es NonRoot, y la contraseña es Cisco123.

         Nota: Los grupos son opcionales. Los atributos del grupo no pasan al Active Directory y son solamente localmente relevantes. Usted puede agregar a los grupos más adelante, después de que usted confirme que la configuración baja trabaja correctamente.

Ahora que usted ha configurado el puente de la raíz, está listo para asociarse a los clientes y a los puentes de la no-raíz. Configure el puente de la no-raíz para completar esta disposición y establecer una conexión de red inalámbrica de punto a punto.

Configuración de CLI

Usted puede utilizar el CLI para configurar el puente usando el telnet.

!--- These commands enable the local radius server on the bridge !--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are !--- supported. Using the no form for other 2 types ensures !--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional. !--- This value seeds the initial key for use with broadcast !--- [255.255.255.255] traffic. If more than one VLAN is !--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired !--- Equivalent Privacy (WEP). If more than one VLAN is used, !--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

Configure el puente Nonroot

Configuración de la interfaz gráfica para el usuario

Esta sección presenta la información para configurar el puente inalámbrico como puente de la no-raíz. El puente de la no-raíz autentica como cliente del SALTO al servidor de RADIUS local en el puente de la raíz.

1. Tenga acceso al puente inalámbrico a través del GUI y vaya a la ventana de estado sumaria.

   Complete las instrucciones en el paso 1 de la sección configuran el puente de la raíz para alcanzar la ventana de estado sumaria.

   Nota: El puente de la no-raíz se configura con la dirección IP 10.0.0.2.

   Esta ventana visualiza:

   

2. Configure el SSID para la comunicación.

   1. Elija la Seguridad > al administrador SSID del menú a la izquierda.

      La ventana del administrador SSID aparece.

   2. Ingrese el mismo SSID que usted configuró en el puente de la raíz en el campo SSID.

   3. En área Authentication Settings (Configuraciones de autenticación), controle Casilla de verificación EAP de la red.

      

3. Enrolle abajo a los parámetros de la configuración de las opciones generales, defina el Nombre de usuario y la contraseña para el cliente EAP, y el tecleo se aplica.

   Este Nombre de usuario y contraseña deben existir en el servidor de RADIUS para la autenticación LEAP acertada. En este ejemplo, el Nombre de usuario y la contraseña deben estar en el servidor de RADIUS local en el puente de la raíz. Utilice el Nombre de usuario NonRoot y la contraseña Cisco123, que usted configuró ya en el servidor de RADIUS local.

   

4. Enrolle abajo al área global de las propiedades Radio0-802.11G SSID de esta ventana y complete estos pasos:

   1. Del modo de invitado SSID del conjunto y de los menús desplegables de la infraestructura SSID del conjunto, seleccione el SSID que usted configuró.

      Por este ejemplo, seleccione Cisco.

   2. Controle los dispositivos de infraestructura de la fuerza para asociarse solamente a esta casilla de verificación SSID.

      Esta acción configura el SSID Cisco como infraestructura SSID y activa al modo de invitado para este SSID.

5. Active la interfaz radio y configure la interfaz radio para el modo de la no-raíz.

   Complete estos pasos:

   1. Active la interfaz radio y defínala como puente de la no-raíz.

      Nota: La interfaz radio se inhabilita por abandono.

      Complete estos pasos:

      1. Elija los interfaces de red > Radio0-802.11G > las configuraciones.

         Los interfaces de red: Visualizaciones de la ventana de configuración Radio0-802.11G.

      2. Permiso del tecleo bajo la radio del permiso para activar la interfaz radio.

   2. Modo de la no-raíz del permiso en el puente inalámbrico.

      Complete estos pasos:

      1. Para el papel en la red de radio, haga clic el puente de la No-raíz.

         

      2. Ingrese 1 para el parámetro de la distancia (kilómetro), deje el resto de parámetros en sus valores por defecto, y el tecleo se aplica en la parte inferior de la ventana.

         

   3. Configure el puente de la no-raíz como cliente del SALTO.

      1. Elija Security > Encryption Manager.

      2. En el área de los modos de encripción, elija obligatorio para la encripción WEP y elija WEP 128 mordido del menú desplegable al lado de la cifra.

         

      3. En el área de las claves de encripción, elija el bit 128 como el tamaño de clave y ingrese la clave de encripción.

         Usted debe utilizar la misma clave de encripción WEP que usted utilizó en el puente de la raíz. En este ejemplo, la clave de encripción es 1234567890abcdef1234567890.

Configuración CLI Nonroot

Usted puede utilizar el CLI para configurar usando el telnet.

Este ejemplo fija un nombre y una contraseña de usuario LEAP para el bridgeman SSID:

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

Verificación

Utilice esta sección para confirmar que los puentes pueden asociarse a uno a.

Después de que usted configure los puentes inalámbricos para la conectividad Point-to-Point, el servidor de RADIUS local que usted configuró en el puente de la raíz realiza la autenticación con el uso del SALTO.

1. Para verificar la autenticación LEAP acertada, controle que el informe sumario sobre el puente de la raíz parezca este ejemplo:

   

2. Controle que la tabla de asociación parece este ejemplo:

   

3. Verifique la Conectividad en la tabla de asociación del puente de la no-raíz.

   

4. Utilice la prueba de ping para verificar la conexión Point-to-Point.

   Elija la prueba de la asociación > del ping/del link.

   

   La salida del ping confirma el establecimiento de conectividad Point-to-Point entre los puentes inalámbricos.

   

Verifique la Conectividad del cliente a través de los puentes

Ahora que usted ha establecido la conectividad Point-to-Point entre los puentes inalámbricos, verifique la Conectividad entre los clientes del extremo que conectan con los puentes inalámbricos.

Después de que usted configure los adaptadores del cliente, los clientes se asocian a los puentes. Este ejemplo muestra la ventana de estado sumaria en el puente de la raíz con el cliente A asociado:

La salida de la prueba de ping del comando prompt en el cliente A confirma el reachability al cliente B. Aquí está un ejemplo de la prueba de ping en el cliente A:

Troubleshooting

Verifique estos items para resolver problemas la Conectividad entre los puentes inalámbricos:

• Asegúrese de que los puentes estén configurados apropiadamente en sus papeles.

• Asegúrese de que los ajustes de seguridad sean idénticos en ambos los puentes; las configuraciones inalámbricas (tales como canal y SSID) se deben configurar idénticamente en ambos los puentes.

• Asegúrese de que el menos canal congestionado esté seleccionado; debe haber menos interferencia en la trayectoria entre los puentes.

• Controle si las Antenas apropiadas se utilizan para las radios.

• Asegúrese de que las Antenas ambos los puentes estén alineadas correctamente para recibir la señal máxima.

• Asegure la Conectividad de la capa 3. Usted puede utilizar el comando ping para verificar la Conectividad de la capa 3.

Para más información sobre cómo resolver problemas la Conectividad del puente, refiera a los problemas comunes del Troubleshooting con las redes puenteadas Tecnología inalámbrica.

Información Relacionada

• Utilitario de cálculo de intervalo de puente exterior
• Guía de configuración de software del Cisco IOS para el Punto de acceso al aire libre/puente 12.3(7)JA del Cisco Aironet de la serie 1300
• Problemas de Conectividad Intermitente en los Bridges Inalámbricos
• Página de Soporte de Red Inalámbrica
• Soporte Técnico y Documentación - Cisco Systems