在WAP121和WAP321接入点上配置工作组网桥

下载选项

PDF (2.2 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.9 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (724.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2018 年 12 月 11 日

文档 ID:SMB2871

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

在WAP121和WAP321接入点上配置工作组网桥

目标

工作组网桥功能使无线接入点(WAP)能够桥接远程客户端与以工作组网桥模式连接的无线LAN之间的流量。与远程接口关联的WAP设备称为接入点接口，与无线LAN关联的WAP设备称为基础设施接口。由于WDS功能是WAP121和WAP321的首选网桥解决方案，因此建议在无法使用WDS功能时使用此功能。启用工作组网桥功能后，WDS网桥功能将不起作用。要了解如何配置WDS网桥，请参阅WAP121和WAP321接入点上的无线分布系统(WDS)网桥配置。

本文介绍如何在WAP121和WAP321接入点上配置工作组网桥。

适用设备

· WAP121
· WAP321

软件版本

•1.0.3.4

配置工作组网桥

注意：要启用工作组网桥，必须在WAP中启用集群。如果禁用，则需要禁用单点设置(Disable Single Point Setup)，这反过来会启用集群。参与工作组网桥的所有WAP设备必须具有无线电、IEEE 802.11模式、通道带宽和通道（不推荐使用音频）的通用设置。要确保所有设备中的这些设置相同，请查看无线电设置。要配置这些设置，请参阅WAP121和WAP321接入点上基本无线电设置的配置文章。

步骤1.登录接入点配置实用程序并选择无线>工作组网桥。“工作组网桥”页打开：

步骤2.在WorkGroup Bridge Mode字段中选中Enable以启用工作组网桥功能。

步骤3.在SSID字段中为基础设施客户端接口输入服务集标识符(SSID)名称。

提示：您还可以单击SSID字段旁边的箭头图标来扫描类似的邻居SSID。仅当在默认禁用的欺诈AP检测中启用AP检测时，才会启用此功能。要启用欺诈AP检测，请参阅“在WAP121和WAP321接入点上检测欺诈AP”一文。

步骤4.从Security下拉列表中，选择安全类型以验证上游WAP设备（基础设施客户端接口）上的客户端站。可能的值为：

·无 — 打开或无安全性。这是默认值。如果选择此项，请跳至步骤5。

·静态WEP — 静态WEP是最低的安全性，最多可支持4个64到128位的密钥。所有节点必须使用相同的密钥。有关静态WEP的配置，请转到Static WEP。

· WPA个人 — WPA个人比WEP更高级，可支持长度为8-63个字符的密钥。加密方法为WPA的RC4和WPA2的高级加密标准(AES)。建议使用WPA2，因为它具有更强大的加密标准。要配置WPA个人，请转至“WPA个人”以进行客户端接口。

· WPA企业 — WPA企业是最高级且推荐的安全。它使用受保护的可扩展身份验证协议(PEAP)，在WAP下，每个无线用户都通过单个用户名和密码获得授权，这些用户名和密码甚至可支持AES加密标准。除PEAP外，它还使用传输层安全(TLS)，在PEAP中，每个用户还需要提供额外的证书才能访问。加密方法是WPA的RC4和WPA2的高级加密标准(AES)。要配置WPA企业，请转到WPA企业。

注意：根据选择的IEEE 802.11模式，上述选项的可用性可能会有所不同。

步骤5.在基础设施客户端接口的VLAN ID字段中输入VLAN ID。

步骤6.在“状态”字段中选中“启用”，以在接入点接口上启用桥接。

步骤7.在SSID字段名称中输入接入点接口的服务集标识符(SSID)。

步骤8.（可选）如果要广播下游SSID，请在要广播的SSID Broadcast字段中选中Enable。默认情况下启用。

步骤9.从Security下拉列表中选择对WAP设备（接入点接口）的下游客户端站进行身份验证的安全类型。可能的值为：

·无 — 打开或无安全性。这是默认值。如果选择此选项，请跳过步骤10。

·静态WEP — 静态WEP是最低的安全性，最多可支持4个64到128位的密钥。要配置静态WEP，请转到Static WEP

· WPA个人 — WPA个人比WEP更高级，可支持长度为8到63个字符的密钥。加密方法为临时密钥完整性协议(TKIP)或具有块链消息身份验证代码协议(CCMP)的计数器密码模式。与仅使用64位RC4标准的TKIP相比，WPA2具有更强大的加密标准、高级加密标准(AES)，因此建议使用CCMP。要配置WPA个人，请转至WPA个人接入点接口。

步骤10.从MAC过滤下拉列表中选择要为接入点接口配置的MAC过滤类型。启用后，根据用户所使用客户端的MAC地址，向用户授予或拒绝对WAP的访问权限。可能的值为：

·禁用 — 所有客户端都可以访问上游网络。这是默认值。

·本地 — 可访问上游网络的客户端集仅限于在本地定义的MAC地址列表中指定的客户端。

· Radius — 可访问上游网络的客户端集限于RADIUS服务器上MAC地址列表中指定的客户端。

步骤11.在接入点客户端接口的VLAN ID字段中输入VLAN ID。

注意：要允许桥接数据包，接入点接口和有线接口的VLAN配置应与基础设施客户端接口的VLAN配置匹配。

步骤12.单击“保存”保存设置。

静态 WEP

步骤1.选择Static WEP时，会显示一些其他字段。从Transfer Key Index（传输密钥索引）字段的下拉列表中，选择密钥索引。可用值为1、2、3和4。默认值为1。不同WLAN的密钥索引不同。连接到特定WLAN的设备必须具有相同的密钥索引。此密钥用于加密通信数据。

步骤2.在Key Length字段中，选择64位单选按钮或128位单选按钮。这指定所用密钥的长度。

步骤3.在Key Type字段中单击所需的单选按钮。WEP密钥通常为十六进制。

· ASCII - ASCII（美国信息交换标准码）是一种字符编码方案，基于编码为128个指定字符的英文字母。

·十六进制 — 十六进制（十六进制）是位置数制系统，以16为基数。它使用16个不同的符号0-9表示0到9个数字，A、B、C、D、E、F表示10到15之间的值。每个十六进制表示四个二进制数字。

步骤4.在WEP Key字段下，在后面的4个字段中输入最多4个标记为1、2、3和4的WEP密钥。这是作为密钥输入的字符串。密钥的长度取决于密钥的长度和类型。所需的长度在WEP Key字段旁。WEP密钥字符串必须在所有WAP节点（AP和客户端）中匹配，并且必须位于同一字段中。这意味着如果字符串1是一台设备中的键1，则字符串1也必须是工作组网桥中其他设备中的键1。