Esempio di configurazione wireless ISR

Opzioni per il download

  • PDF     (482.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (205.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (250.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 ottobre 2013
ID documento:116579

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive come individuare la differenza tra Cisco Legacy e Integrated Services Router (ISR) di nuova generazione e fornisce informazioni su come configurarli.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Esistono diversi tipi di ISR Cisco e solo alcuni di essi sono integrati con Cisco IOS® per i router. Ad esempio, con i Cisco legacy 851W, 857W, 871W e 877W ISR, è necessario accedere al router tramite Telnet/Secure Shell (SSH) o utilizzare Security Device Manager (SDM) per accedere alle configurazioni wireless. A titolo di confronto, alcuni ISR di nuova generazione, come 861W, 881W, 891W, 1941W, 819W, dispongono di punti di accesso wireless già integrati e sono accessibili separatamente con l'interfaccia BVI (Virtual Interface) di AP Bridge (con GUI o Telnet/SSH).

Identificazione di ISR legacy e di nuova generazione

Per identificare l'ISR, immettere il comando show ip interface brief sul router.

Se l'interfaccia WLAN-AP 0 e l'interfaccia WLAN Gig 0 sono presenti nell'elenco delle interfacce, significa che è un router di nuova generazione e ha un punto di accesso wireless integrato nel router. È possibile accedervi dalla CLI con Telnet/SSH o dalla GUI.

Nota: se l'interfaccia WLAN-AP 0 non viene visualizzata nell'elenco delle interfacce di 861W, 881W, 891W o 1941W, il router non supporta la modalità wireless.

Per i router legacy, questo messaggio viene visualizzato quando si immette il comando show ip int brief:

Come mostrato, sui router legacy viene visualizzata solo l'interfaccia radio direttamente sul sistema operativo IOS. 

Configurazione

Per configurare gli ISR vengono utilizzati metodi diversi. Per configurare i router legacy, in cui il router IOS supporta la connettività wireless, è necessario configurare il router tramite l'interfaccia BVI per ciascuna VLAN. Inoltre, il traffico deve essere indirizzato all'interfaccia radio e al bridge di interfaccia VLAN tramite la BVI. Se si utilizzano più SSID (Service Set Identifier), ciascun SSID deve essere mappato a ciascuna VLAN e ciascuna VLAN deve essere mappata a un gruppo di bridge (GB) univoco tramite un'interfaccia BVI separata.

D'altra parte, quando si configura un ISR di nuova generazione, la configurazione è meno complessa. È necessario stabilire una connessione tra il router e l'access point e configurare l'access point come un qualsiasi altro access point autonomo. Sarà disponibile un'unica interfaccia BVI, con più sottointerfacce, che facilita la comunicazione tra più SSID e VLAN.

Gli ISR di nuova generazione possono essere sincronizzati anche con l'architettura Cisco Unified Wireless Manager (CUWM). Il modulo AP all'interno del router può essere convertito in modalità Lightweight Access Point Protocol (LWAPP)/Control and Provisioning of Wireless Access Point (CAPWAP), registrata sul controller WLC. Questa sezione descrive come convertire il modulo AP da Autonomous e LWAPP.

Nota: 861W non supporta la modalità LWAPP.

Esempio di configurazione ISR legacy

Questo esempio di configurazione utilizza due VLAN (VLAN 1 e VLAN 2) mappate ciascuna a un SSID diverso con sicurezza WPA-PSK (Wi-Protected Access - Pre Shared Key):

en
conf t

vlan 2 mapped to GUESTRITS SSID..Use the vlan
  as per the network configuration


dot11 ssid GUESTRITS
vlan 2
mbssid
authentication open
authentication key-management wpa
wpa-psk ascii 0 cisco123


dot11 ssid INTERNAL
vlan 1                               >> vlan 1 mapped to INTERNAL SSID
authentication open
mbssid
authentication key-management wpa
wpa-psk ascii 0 cisco123
!

!
bridge irb                          <<< Enables IRB. Allows bridging of
                                        traffic
!

interface Dot11Radio0
no ip address
mbssid
!
encryption vlan 1 mode ciphers tkip  << Encryption            
!
encryption vlan 2 mode ciphers tkip
!
ssid GUESTRITS
!
ssid INTERNAL
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0
  basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.1             <<< Corresponding Sub Interface 
encapsulation dot1Q 1 native            configuration for Radio
bridge-group 1                      <<< Bridging between VLAN 1 and 
bridge-group 1 subscriber-loop-control  Dot11 0.1
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!


interface Dot11Radio0.2               <<< Corresponding Sub Interface 
encapsulation dot1Q 2                     configuration for Radio
bridge-group 2                        <<< Bridging between VLAN 2 and 
bridge-group 2 subscriber-loop-control    Dot11 0/2  
bridge-group 2 spanning-disabled
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
!


interface Vlan1
no ip address
bridge-group 1                        <<< Bridging between VLAN 1 and
                                          Dot11 0/1
 

interface Vlan2
no ip address
bridge-group 2                        <<< Bridging between VLAN 2 and
!                                         Dot11 0.2


interface BVI1                         << BVI 1 for VLAN 1
ip address 10.0.0.2 255.255.255.0               
!
interface BVI2                         << BVI 2 for VLAN 2
ip address 192.168.1.1 255.255.255.0
!

!
bridge 1 protocol ieee                <<< Mandatory Bridging commands
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
!

Esempio di configurazione dell'RCI di nuova generazione

Completare questa procedura per configurare i router di nuova generazione:

  1. Stabilire la connettività tra il router e l'access point con l'interfaccia della console inversa disponibile sul router (interfaccia WLAN-AP 0). Utilizzare l'indirizzo IP di questa interfaccia (è possibile assegnare l'indirizzo IP o usare il comando IP unnumber VLAN X ) per assegnare l'IP.

    Di seguito è riportato un esempio di utilizzo del comando IP unnumber VLAN:

    en
    conf t
    int wlan-ap 0
    ip unnumbered vlan 1
    no shut

    Questo viene visualizzato quando si immette il comando show ip int br:



    In questo modo è possibile accedere al modulo AP.

  2. Immettere il comando service module WLAN-ap 0 session per accedere all'access point.



    Seguire la stessa procedura utilizzata per configurare l'access point autonomo. Per ulteriori esempi di configurazione, vedere la pagina di indice Esempi di configurazione e Note tecniche.

    Se l'implementazione è composta da più VLAN o SSID, è necessario impostare l'interfaccia WLAN-GIG 0 come porta trunk che consenta le VLAN richieste sul router.


Aggiornamento di un access point ISR da Lightweight a Autonomous

Quando il punto di accesso integrato esegue l'immagine LWAPP, ad esempio AP801-RCVK9W8-M, AP801-RCVK9 "W8" -M (indica LWAPP) o W7 (indica un'immagine autonoma), il comando Config t non funziona; l'access point deve usare l'immagine autonoma per eseguire i comandi. Per risolvere il problema, è necessario aggiornare l'access point ISR da lightweight a autonomo.

Immettere i seguenti comandi:

Router>en
Router#config t
Router(config t)#service-module wlan-ap0 bootimage autonomous

Con questi comandi è possibile modificare la modalità AP. Se si desidera che l'access point carichi ed esegua un'immagine autonoma, usare Autonomo nel comando precedente. Se si desidera che l'access point venga caricato e avviato con un'immagine LWAPP, digitare Unified e ricaricare l'access point con questo comando:

Router(config t)#service-module wlan-ap 0 reload

In questo modo l'access point viene impostato su autonomo. Il processo funziona nella maggior parte dei casi. Tuttavia, in caso di problemi, è possibile utilizzare il processo manuale:

  1. Scaricare il TFTPd32 sul notebook e installarlo. Scaricare l'ultima immagine IOS per la serie AP801:

    1. Passare a Cisco.com.
    2. Fare clic sulla scheda Support (Supporto) nella parte superiore dello schermo.
    3. Fare clic su Download Software.
    4. Selezionare Wireless, quindi Router e switch integrati dall'elenco a discesa del prodotto.
    5. Selezionare il modello del router.
    6. Selezionare l'immagine IOS appropriata: 12.4(21a)JY (o successiva, a seconda dei casi).
  2. Accedere al modulo AP dal router e immettere i seguenti comandi:

    • AP>it
    • AP#debug capwap console cli O debug lwapp console cli
    • AP#config t (questo comando di configurazione ora funziona)
    • AP(config-t)#int GIG 0 o int FA 0
    • AP(config - int)#ip address <address > <mask> (verificare che il collegamento all'indirizzo IP del notebook sia attivo e che si trovino entrambi nella stessa subnet)
    • AP(config - int)#no shut
    • AP(config - int)#end
  3. Immettere i comandi di download dell'archivio per aggiornare l'access point alla modalità autonoma:

    • AP#archive download-sw /force-reload /overwrite tftp://<indirizzo IP TFTP (laptop IP)>/<immagine autonoma.tar>
    • AP#archive download-sw /overwrite /force-reload tftp://10.0.0.4/ap801-k9w7-tar.124-21a.JY.tar

    Il processo di configurazione manuale è stato completato.

    Nota: Se l'access point è in modalità autonoma e si desidera convertirlo in LWAPP, usare i comandi di download dell'archivio e selezionare l'immagine LWAPP Recovery invece dell'immagine Autonomous-Cisco Internetwork Operating System (AIOS).

Verifica 

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi 

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione. 

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
16-Oct-2013
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Surendra BG
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti