Exemplo ponto a ponto da configuração de link dos bridges Wireless

Opções de download

  • PDF     (709.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (723.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de abril de 2006
ID do documento:68087

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como estabelecer um link sem fio ponto a ponto com o uso das Cisco Aironet Wireless Bridges com autenticação LEAP da Cisco.

Pré-requisitos

Requisitos

Assegure-se de que você tenha o conhecimento básico destes assuntos antes que você tente esta configuração:

  • Configuração dos parâmetros básicos no bridge Wireless

  • Configuração do adaptador cliente do Wireless LAN de Aironet 802.11a/b/g (WLAN)

  • Métodos de autenticação do Extensible Authentication Protocol (EAP)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Dois bridges Wireless do 1300 Series de Aironet que executam o firmware da liberação 12.3(7)JA do Cisco IOS ® Software

  • Dois adaptadores cliente de Aironet 802.11a/b/g que executam a versão de firmware 2.5

Nota: Este original usa um bridge Wireless que tenha uma antena integrada. Se você usa uma ponte que exija uma antena externa, assegure-se de que as Antenas estejam conectadas à ponte. Se não, a ponte é incapaz de conectar à rede Wireless. Determinados modelos do bridge Wireless vêm com Antenas integradas, visto que outro precisam uma antena externa para a operação geral. Para obter informações sobre dos modelos da ponte que vêm com interno ou as antenas externas, refira o guia/guia de produtos pedindo do dispositivo apropriado.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

bridges_pt_to_pt1.gif

Esta instalação usa dois bridges Wireless do 1300 Series de Aironet. Uma das pontes é configurado para o modo do bridge-raiz e a outra ponte é configurada para o modo do bridge sem raiz. O cliente A associa com o bridge-raiz e o cliente B associa com o bridge sem raiz. Todos os dispositivos usam IP address na escala 10.0.0.0/24, porque o diagrama da rede mostra. Esta configuração estabelece uma conexão do Point-to-Point Wireless entre as pontes. Antes que os bridges Wireless possam se comunicar, devem autenticar entre si. As pontes usam qualquer destes métodos de autenticação:

  • Autenticação aberta

  • Autenticação de chave compartilhada

  • Autenticação de EAP

Este original usa o PULO para a autenticação e usa o servidor Radius local no bridge-raiz a fim validar as credenciais.

Nota: Este original não explica como configurar o adaptador cliente para associar com os bridges Wireless. Este original centra-se sobre a configuração da conectividade de Point-to-Point entre a raiz e os bridges sem raiz. Para obter informações sobre de como configurar o adaptador de cliente Wireless para participar em um WLAN, refira o exemplo de configuração da conexão de LAN da tecnologia Wireless básica.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Um bridge Wireless é um dispositivo da camada 2 que conecte dois ou mais LAN, que estão frequentemente em construções diferentes, através da relação sem fio. Os bridges Wireless fornecem umas taxas de dados e um throughput superior mais altos para aplicativos dos dados intensivos e da linha de vista. Os links de alta velocidade entre os bridges Wireless entregam a taxa de transferência que é muitas vezes mais rapidamente do que as linhas E1/T1 para uma fração do custo. Desta maneira, os bridges Wireless eliminam a necessidade para linhas alugadas e cabos de fibra ótica caros. Você pode usar os bridges Wireless para conectar estas redes:

  • locais do Difícil-à-fio

  • Assoalhos Noncontiguous

  • Redes temporárias

  • Armazéns

  • Outras redes

Os LAN que o bridge Wireless conecta podem conectar ao bridge Wireless com o LAN ligado com fio ou através da relação sem fio. Você pode configurar os bridges Wireless para aplicativos pontos a ponto e point-to-multipoint. Este original configura os bridges Wireless para a conectividade de Point-to-Point.

Configurar o bridge-raiz

Configuração de GUI

Esta seção apresenta a informação para configurar o bridge Wireless como um bridge-raiz.

  1. Alcance o bridge Wireless 1300 com o GUI e vá ao indicador do status sumário.

    Conclua estes passos:

    1. Abra um web browser e incorpore o IP address à linha do endereço.

      Este exemplo usa o endereço IP 10.0.0.1 para o bridge-raiz. Para obter informações sobre de como atribuir um IP address ao bridge Wireless, refira a obtenção e a atribuição de uma seção do IP address do original que configura a bridge/ponte de acesso pela primeira vez.

    2. Pressione a aba a fim contornear o campo de nome de usuário e avançá-lo ao campo de senha.

      Os indicadores da janela de senha da rede da entrada.

    3. Incorpore a senha do Cisco diferenciando maiúsculas e minúsculas, e pressione-a entram.

      Os indicadores do indicador do status sumário, como este exemplo mostram:

      bridges_pt_to_pt2.gif

  2. Configurar a interface de rádio.

    1. Permita a interface de rádio e defina-a como um bridge-raiz.

      Esta interface de rádio atua como a relação sem fio para o bridge-raiz.

      Nota: A interface de rádio é à revelia 1300 os bridges Wireless desabilitados que executam o Cisco IOS Software Release 12.3(7)JA.

      Conclua estes passos:

      1. Escolha interfaces de rede > Radio0-802.11G > ajustes.

        As interfaces de rede: Indicadores da janela de configuração do Radio0-802.11G. Você pode usar este indicador para configurar os vários parâmetros que se relacionam à interface de rádio. Estes parâmetros incluem:

        • Papel na rede de rádio

        • Taxas de dados de rádio

        • Potência de transmissão de rádio

        • Ajustes do canal de rádio

        • Ajustes da antena

        • Outros parâmetros

      2. O clique permite permite abaixo o rádio a fim ativar a interface de rádio.

    2. Permita o modo de raiz no bridge Wireless.

      1. Sob o papel na rede de rádio, clique o bridge-raiz.

        Nota: O papel no parâmetro de rede de rádio permite que você configure o bridge Wireless nestas maneiras:

        • Bridge-raiz

        • Bridge sem raiz

        • Bridge-raiz com clientes Wireless

        • Bridge sem raiz com clientes Wireless

        • Ponto de acesso raiz (AP)

        • AP repetidor

        • Bridge de grupo de trabalho

        • Varredor

        • Instale o modo

        Se você quer configurar o bridge Wireless para o modo do bridge-raiz/bridge sem raiz e você tem os clientes Wireless que estão associados ao bridge Wireless, você precisa de escolher o bridge-raiz com clientes Wireless ou o bridge sem raiz com os clientes Wireless para o papel no parâmetro de rede de rádio. Desta maneira, o bridge Wireless funciona como uma raiz/bridge sem raiz e igualmente aceita associações do cliente Wireless.

        bridges_pt_to_pt3.gif

        Nota: Se você usa uma ponte padrão do IEEE 802.11B ou tem os clientes 802.11b com o bridge Wireless 1300, assegure-se de que você não escolha exija para as taxas de dados do Orthogonal Frequency Division Multiplexing (OFDM). Se você escolhe exija para estas taxas de dados, os dispositivos não associam. Os dispositivos não associam porque os dispositivos 802.11b não apoiam as taxas OFDM que se operam baseado no padrão da IEEE 802.11g. Nas interfaces de rede: O exemplo da janela de configuração do Radio0-802.11G, as taxas de dados OFDM aparece com um asterisco (*) ao lado das taxas. Os ajustes neste exemplo igualmente mostram-lhe como você deve configurar as taxas de dados para os dispositivos 802.11b que se operam em um ambiente 802.11g.

      2. Incorpore 1 para o parâmetro da distância (quilômetro), deixe todos os parâmetros restantes em seus valores padrão, e o clique aplica-se na parte inferior do indicador.

        bridges_pt_to_pt4.gif

        Nota: Este original explica a configuração Point-to-Point com as Antenas (irremovíveis) integradas que são colocadas perto de se. As pontes são menos de 1 quilômetro (quilômetro) distante. Por este motivo, todos os parâmetros de rádio restantes são deixados em seus valores padrão. Uma configuração de outros parâmetros pode ser necessária, contudo. A necessidade da configuração de outros parâmetros depende do ambiente em que estes bridges Wireless são distribuídos e do tipo de antena que você usa. Estes são outros parâmetros que você pode configurar:

        • Ganho da antena

        • Distância de rádio

          Nota: Esta está a uma distância entre as pontes.

        • A definição transmitir e recebe a antena

        • Nível da potência que é usado para uma comunicação

        • Outros parâmetros

        Nota: Refira o utilitário do cálculo de alcance de bridge de saída a fim calcular estes parâmetros. Use sempre esta utilidade antes que você distribua as pontes a fim assegurar a bons taxa de transferência e desempenho. Para obter mais informações sobre de como configurar os outros parâmetros da interface de rádio no bridge Wireless, refira configurar configurações de rádio.

  3. Permita a autenticação de leap com um servidor Radius local a fim autenticar os bridges Wireless.

    Configurar a autenticação de leap no bridge-raiz, e configurar então o bridge sem raiz como um cliente do PULO a fim autenticar ao bridge-raiz. Conclua estes passos:

    1. Escolha a Segurança > o gerenciador do servidor no menu à esquerda, defina estes parâmetros sob servidores corporativos, e o clique aplica-se:

      • IP address do servidor Radius

        Nota: Para o servidor Radius local, use o IP address do AP. No exemplo, o IP address a usar-se é o IP address do bridge-raiz, que é 10.0.0.1.

      • Autenticação e portas de relatório

      • Segredo compartilhado do servidor Radius

        Nota: No exemplo, o segredo compartilhado é Cisco.

      bridges_pt_to_pt5.gif

      Nota: O servidor Radius local escuta nas portas 1812 e 1813.

    2. Na área de prioridades do server do padrão deste indicador, selecione o IP address do servidor Radius local e o clique aplica-se.

    3. A fim permitir a criptografia de WEP, termine estas etapas:

      Nota: A autenticação de leap exige a criptografia de WEP ser permitida.

      1. Escolha a Segurança > o gerenciador de criptografia.

      2. Na área dos modos de criptografia, escolha imperativo para a criptografia de WEP e escolha WEP 128 mordido do menu suspenso ao lado da cifra.

      3. Na área de chaves de criptografia, escolha o 128 mordido como o tamanho chave e incorpore a chave de criptografia.

        Nota: Esta chave de criptografia deve combinar a chave de criptografia que você configura no bridge sem raiz.

        Neste exemplo, a chave de criptografia é 1234567890abcdef1234567890.

        Aqui está um exemplo:

        bridges_pt_to_pt6.gif

    4. Crie um Service Set Identifier (SSID) novo para que as pontes usem-se a fim comunicar-se.

      Conclua estes passos:

      1. Escolha a Segurança > o gerenciador de SSID do menu à esquerda.

        Os indicadores do indicador do gerenciador de SSID.

      2. Incorpore o SSID novo ao campo SSID.

        Este exemplo usa Cisco como o SSID.

      3. Na área dos ajustes da autenticação, verifique a caixa de verificação da rede EAP e o clique aplica-se.

        Isto permite a autenticação de leap.

        Aqui está um exemplo:

        bridges_pt_to_pt7.gif

        Nota: No Cisco IOS Software Release 12.3(4)JA e Mais Recente, você configura SSID globalmente e aplica-os então a uma interface de rádio específica. Refira a criação de uma seção SSID globalmente do original que configura SSID múltiplos a fim configurar globalmente SSID. Também, no Cisco IOS Software Release 12.3(7)JA, não há nenhum SSID padrão.

    5. Enrole para baixo a área de propriedades global do Radio0-802.11G e termine estas etapas:

      bridges_pt_to_pt8.gif

      1. Do modo SSID do convidado do grupo e dos menus suspensos da infraestrutura SSID do grupo, selecione o SSID que você configurou.

        Para este exemplo, selecione Cisco.

      2. Verifique os dispositivos de infraestrutura da força para associar somente a esta caixa de verificação SSID.

        Esta ação configura o SSID Cisco como uma infraestrutura SSID e permite o modo do convidado para este SSID.

    6. Configurar os parâmetros locais do servidor Radius.

      1. Escolha a Segurança > servidor Radius local, e clique a aba geral da instalação.

      2. Na área local dos ajustes da autenticação de servidor Radius, clique o PULO.

      3. Na área do servidor do acesso de rede (cliente de AAA), defina o IP address e o segredo compartilhado do servidor Radius e do clique aplica-se.

        Para o servidor Radius local, use o IP address do AP.

        Aqui está um exemplo:

        bridges_pt_to_pt9.gif

      4. Na área de usuários individuais, defina os usuários individuais e o clique aplica-se.

        O nome de usuário e a senha que você configura devem combinar o nome de usuário e a senha do cliente do PULO. Neste exemplo, estes campos devem combinar o nome de usuário e a senha do bridge sem raiz. O nome de usuário do exemplo é NonRoot, e a senha é cisco123.

        Nota: Os grupos são opcionais. Os atributos de grupo não passam ao diretório ativo e são somente localmente relevantes. Você pode adicionar grupos mais tarde, depois que você confirma que a configuração baixa trabalha corretamente.

Agora que você configurou o bridge-raiz, está pronto para associar com os clientes e os bridges sem raiz. Configurar o bridge sem raiz a fim terminar esta instalação e estabelecer uma conexão do Point-to-Point Wireless.

Configuração de CLI

Você pode usar o CLI a fim configurar a ponte usando o telnet.


!--- These commands enable the local radius server on the bridge !--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are !--- supported. Using the no form for other 2 types ensures !--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional. !--- This value seeds the initial key for use with broadcast !--- [255.255.255.255] traffic. If more than one VLAN is !--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired !--- Equivalent Privacy (WEP). If more than one VLAN is used, !--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

Configurar a ponte Nonroot

Configuração de GUI

Esta seção apresenta a informação para configurar o bridge Wireless como um bridge sem raiz. O bridge sem raiz autentica como um cliente do PULO ao servidor Radius local no bridge-raiz.

  1. Alcance o bridge Wireless com o GUI e vá ao indicador do status sumário.

    Termine as instruções em etapa 1 da seção configuram o bridge-raiz a fim alcançar o indicador do status sumário.

    Nota: O bridge sem raiz é configurado com endereço IP 10.0.0.2.

    Este indicador indica:

    bridges_pt_to_pt10.gif

  2. Configurar o SSID para uma comunicação.

    1. Escolha a Segurança > o gerenciador de SSID do menu à esquerda.

      O indicador do gerenciador de SSID aparece.

    2. Incorpore o mesmo SSID que você configurou no bridge-raiz no campo SSID.

    3. Na área dos ajustes da autenticação, verifique a caixa de verificação da rede EAP.

      bridges_pt_to_pt13.gif

  3. Enrole para baixo os parâmetros de configuração gerais dos ajustes, defina o nome de usuário e a senha para o cliente EAP, e o clique aplica-se.

    Estes nome de usuário e senha devem existir no servidor Radius para a autenticação de leap bem sucedida. Neste exemplo, o nome de usuário e a senha devem estar no servidor Radius local no bridge-raiz. Use o nome de usuário NonRoot e o cisco123 da senha, que você já configurou no servidor Radius local.

    bridges_pt_to_pt14.gif

  4. Enrole para baixo a área de propriedades SSID global do Radio0-802.11G deste indicador e termine estas etapas:

    1. Do modo SSID do convidado do grupo e dos menus suspensos da infraestrutura SSID do grupo, selecione o SSID que você configurou.

      Para este exemplo, selecione Cisco.

    2. Verifique os dispositivos de infraestrutura da força para associar somente a esta caixa de verificação SSID.

      Esta ação configura o SSID Cisco como uma infraestrutura SSID e permite o modo do convidado para este SSID.

  5. Permita a interface de rádio e configurar a interface de rádio para o modo não-raiz.

    Conclua estes passos:

    1. Permita a interface de rádio e defina-a como um bridge sem raiz.

      Nota: A interface de rádio é desabilitada à revelia.

      Conclua estes passos:

      1. Escolha interfaces de rede > Radio0-802.11G > ajustes.

        As interfaces de rede: Indicadores da janela de configuração do Radio0-802.11G.

      2. O clique permite permite abaixo o rádio a fim ativar a interface de rádio.

    2. Permita o modo não-raiz no bridge Wireless.

      Conclua estes passos:

      1. Para o papel na rede de rádio, clique o bridge sem raiz.

        bridges_pt_to_pt11.gif

      2. Incorpore 1 para o parâmetro da distância (quilômetro), deixe todos os parâmetros restantes em seus valores padrão, e o clique aplica-se na parte inferior do indicador.

        bridges_pt_to_pt4.gif

    3. Configurar o bridge sem raiz como um cliente do PULO.

      1. Escolha a Segurança > o gerenciador de criptografia.

      2. Na área dos modos de criptografia, escolha imperativo para a criptografia de WEP e escolha WEP 128 mordido do menu suspenso ao lado da cifra.

        bridges_pt_to_pt12.gif

      3. Na área de chaves de criptografia, escolha o 128 mordido como o tamanho chave e incorpore a chave de criptografia.

        Você deve usar a mesma chave de criptografia de WEP que você usou no bridge-raiz. Neste exemplo, a chave de criptografia é 1234567890abcdef1234567890.

Configuração de CLI Nonroot

Você pode usar o CLI para configurar usando o telnet.

Este exemplo ajusta um nome e uma senha de usuário LEAP para o bridgeman SSID:

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

Verificar

Use esta seção para confirmar que as pontes podem associar um com o otro.

Depois que você configura os bridges Wireless para a conectividade de Point-to-Point, o servidor Radius local que você configurou no bridge-raiz executa a autenticação com o uso do PULO.

  1. A fim verificar a autenticação de leap bem sucedida, certifique-se do relatório de status sumário no bridge-raiz olhe como este exemplo:

    bridges_pt_to_pt15.gif

  2. Certifique-se da tabela de associação olhe como este exemplo:

    bridges_pt_to_pt16.gif

  3. Verifique a Conectividade na tabela de associação do bridge sem raiz.

    bridges_pt_to_pt17.gif

  4. Use o teste de ping para verificar a conexão Point-to-Point.

    Escolha o teste da associação > do sibilo/relação.

    bridges_pt_to_pt18.gif

    A saída do sibilo confirma o estabelecimento da conectividade de Point-to-Point entre os bridges Wireless.

    bridges_pt_to_pt19.gif

Verifique a conectividade de cliente através das pontes

Agora que você estabeleceu a conectividade de Point-to-Point entre os bridges Wireless, verifique a Conectividade entre os clientes da extremidade que conectam aos bridges Wireless.

Depois que você configura os adaptadores cliente, os clientes associam com as pontes. Este exemplo mostra o indicador do status sumário no bridge-raiz com o cliente A associado:

bridges_pt_to_pt20.gif

A saída do teste de ping do comando prompt no cliente A confirma o reachability ao cliente B. Está aqui um exemplo do teste de ping no cliente A:

bridges_pt_to_pt21.gif

Troubleshooting

Verifique estes artigos a fim pesquisar defeitos a Conectividade entre os bridges Wireless:

  • Assegure-se de que as pontes estejam configuradas apropriadamente em seus papéis.

  • Assegure-se de que as configurações de segurança estejam idênticas em ambas as pontes; os ajustes sem fio (tais como o canal e o SSID) devem ser configurados identicamente em ambas as pontes.

  • Assegure-se de que menos canal congestionado esteja selecionado; deve haver menos interferência no trajeto entre as pontes.

  • Verifique se as Antenas apropriadas são usadas para os rádios.

  • Assegure-se de que as Antenas de ambas as pontes estejam alinhadas corretamente para receber o sinal máximo.

  • Assegure a Conectividade da camada 3. Você pode usar o comando ping a fim verificar a Conectividade da camada 3.

Para obter mais informações sobre de como pesquisar defeitos a Conectividade da ponte, consulte para pesquisar defeitos problemas comuns com redes Wireless interligada.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos