无线网桥点到点链路配置示例

Introduction

本文档介绍如何使用 Cisco Aironet 无线网桥与 Cisco LEAP 身份验证建立一条点对点无线链路。

Prerequisites

Requirements

在尝试进行此配置之前，请确保您已具有以下主题的基础知识：

• 基本参数的配置在无线网桥的

• Aironet 802.11a/b/g无线局域网(WLAN)客户端适配器的配置

• 可扩展的认证协议(EAP)认证方法

Components Used

本文档中的信息基于以下软件和硬件版本：

• 运行Cisco IOS软件版本12.3(7)JA固件的两Aironet 1300系列无线网桥

• 运行固件版本2.5的两个Aironet 802.11a/b/g客户端适配器

Note: 本文使用有一个集成天线的无线网桥。如果使用要求一根外部天线的一个网桥，请保证天线被连接到网桥。否则，网桥无法连接到无线网络。某些无线网桥型号附有集成天线，而其他需要一般操作的一根外部天线。关于附有内部或外部天线的网桥型号的信息，请参见适当的设备的订购指南/产品指南。

The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

Network Diagram

本文档使用以下网络设置：

此设置使用两Aironet 1300系列无线网桥。其中一个网桥为根网桥模式被配置，并且另一个网桥为无根的网桥模式被配置。客户端A与根网桥产生关联，并且客户端B与无根的网桥产生关联。因为网络图显示，所有设备在范围10.0.0.0/24使用IP地址。此配置建立网桥之间的点到点无线连接。在无线网桥能连通前，他们必须彼此验证。网桥使用任何一个这些认证方法：

• 开放式验证

• 共享密钥认证

• EAP验证

本文使用LEAP认证并且使用在根网桥的本地RADIUS服务器为了验证证件。

Note: 本文不解释如何配置客户端适配器与无线网桥产生关联。本文着重点到点连通性的配置根和无根的网桥之间的。关于如何配置无线客户端适配器的信息参加WLAN，请参见基本的无线局域网连接配置示例。

Conventions

Refer to Cisco Technical Tips Conventions for more information on document conventions.

背景信息

连接两个或多个LAN，经常用不同的大厦的无线网桥是第2层设备，通过无线接口。无线网桥为数据密集和视行应用程序提供高数据传输比和优越吞吐量。无线网桥之间的高速链路提供比一小部分费用的E1/T1线路许多时间快速地是的吞吐量。这样，无线网桥排除对消耗大的租用线路和光缆的需要。您能使用无线网桥连接这些网络：

• 困难对电线站点

• 非邻接的楼层

• 临时网络

• 大商店

• 其他网络

无线网桥连接的LAN能连接到无线网桥通过有线LAN或通过无线接口。您能配置点到点和点对多点应用程序的无线网桥。本文配置点到点连通性的无线网桥。

配置根网桥

GUI 配置

此部分引见信息配置无线网桥作为根网桥。

1. 通过GUI访问1300无线网桥并且去汇总状态窗口。

   完成这些步骤：

   1. 打开Web浏览器并且输入IP地址在地址栏中。

      此示例使用IP地址10.0.0.1根网桥。关于如何分配IP地址的信息到无线网桥，请参见得到和分配第一次配置接入点/网桥的本文的IP地址部分。

   2. 按 Tab 以绕过“Username”字段并前进到“Password”字段。

      此时将显示“Enter Network Password”窗口。

   3. 输入区分大小写的口令 Cisco，然后按 Enter。

      此时将显示如本示例中所示的“Summary Status”窗口：

      

2. 配置无线接口。

   1. Enable (event)无线接口和定义了它作为根网桥。

      此无线接口作为根网桥的无线接口。

      Note: 默认情况下无线接口在运行Cisco IOS Software Release 12.3(7)JA的1300无线网桥被禁用。

      完成这些步骤：

      1. 选择网络接口> Radio0-802.11G >设置。

         网络接口：Settings窗口的Radio0-802.11G显示。您能使用此窗口配置与无线接口关连的多种参数。这些参数包括：

         • 无线电网络中的角色

         • 无线电数据速率

         • 无线电传输功率

         • 无线电频道设置

         • 天线设置

         • 其他参数

      2. 点击Enable (event)在Enable (event)无线电下为了激活无线接口。

   2. 在无线网桥的Enable (event)根模式。

      1. 在无线电网络的作用下，请点击根网桥。

         Note: 在无线电网络网络参量的作用允许您配置无线网桥用这些方式：

         • 根网桥

         • 无根的网桥

         • 有无线客户端的根网桥

         • 有无线客户端的无根的网桥

         • 根访问权限访问接入点(AP)

         • 中继AP

         • 工作组网桥

         • 扫描程序

         • Install模式

         如果要配置根网桥/无根的网桥模式的无线网桥，并且有被关联到无线网桥的无线客户端，您需要选择有无线客户端的根网桥或有无线客户端的无根的网桥在无线电网络网络参量的作用的。这样，无线网桥作用，根/无根的网桥并且接受无线客户端关联。

         

         Note: 如果使用IEEE 802.11b标准的网桥或有802.11b客户端用1300无线网桥，请保证您不选择为正交频分复用技术(OFDM)数据速率要求。如果选择为这些数据速率请要求，设备不联合。设备不联合，因为802.11b设备不支持运行基于IEEE 802.11g标准的OFDM费率。在网络接口：Radio0-802.11G Settings窗口示例， OFDM数据速率显现在费率旁边的星号(*)。在本例中的设置也显示您您如何必须配置在802.11g环境里运行的802.11b设备的数据速率。

      2. 输入1距离(Km)参数的，留下所有其他参数在他们的默认值，并且点击适用在窗口的底部。

         

         Note: 本文解释点到点配置用被放置接近彼此的集成(不可移动的)天线。网桥少于1公里(km)分开是。为此，所有其他无线电参数被留下在他们的默认值。其他参数的然而配置可以是必要的。其他参数的配置的必要取决于这些无线网桥配置的环境和您使用天线的种类。这些是您可以配置的其他参数：

         • 天线增益

         • 无线距离

           Note: 这是网桥之间的距离。

         • 传输的定义和接受天线

         • 使用通信的功率电平

         • 其他参数

         Note: 请参见室外网桥范围计算工具为了计算这些参数。在您配置网桥为了保证好吞吐量和性能前，总是请使用此工具。关于如何配置无线接口的其他参数的更多信息在无线网桥的，请参见配置无线电设置。

3. Enable (event) LEAP认证以一个本地RADIUS服务器为了验证无线网桥。

   配置在根网桥的LEAP认证，然后配置无根的网桥， LEAP客户端为了验证到根网桥。完成这些步骤：

   1. 选择安全菜单的>Server管理器在左边，定义这些参数在公司服务器下，并且点击适用：

      • RADIUS服务器的IP地址

        Note: 对于本地 RADIUS 服务器，请使用 AP 的 IP 地址。在示例中，使用的IP地址是根网桥的IP地址，是10.0.0.1。

      • 认证和记帐端口

      • RADIUS服务器的共有的秘密

        Note: 在示例中，共有的秘密是Cisco。

      

      Note: 本地RADIUS服务器在端口1812和1813监听。

   2. 在此窗口中默认服务器优先范围，请选择本地RADIUS服务器IP地址并且点击适用。

   3. 为了enable (event) WEP加密，完成这些步骤：

      Note: LEAP认证要求WEP加密被启用。

      1. 选择 Security > Encryption Manager。

      2. 在加密模式地区中，请选择必需对于WEP加密并且从在密码旁边的下拉菜单选择WEP128位。

      3. 在加密密钥地区中，请选择128位作为密钥大小并且输入加密密钥。

         Note: 此加密密钥必须匹配您在无根的网桥配置的加密密钥。

         在本例中，加密密钥是1234567890abcdef1234567890。

         示例如下：

         

   4. 创建网桥的一新的服务集标识(SSID)能使用为了沟通。

      完成这些步骤：

      1. 从在左边的菜单选择安全> SSID管理器。

         SSID管理器窗口显示。

      2. 送进新的SSID在SSID字段。

         此示例使用Cisco作为SSID。

      3. 在认证设置地区中，请检查网络EAP复选框并且点击适用。

         此enable (event) LEAP认证。

         示例如下：

         

         Note: 在Cisco IOS Software Release 12.3(4)JA和以后，您配置Ssid全局然后适用他们于一个特定无线接口。请参见创建配置多个SSID的本文的SSID全局部分为了配置Ssid全局。并且，在Cisco IOS Software Release 12.3(7)JA，没有默认SSID。

   5. 移下来到全局Radio0-802.11G属性地区并且完成这些步骤：

      

      1. 从集guest模式SSID和集基础结构SSID下拉菜单，请选择您配置的SSID。

         对于此示例，请选择Cisco。

      2. 检查强制基础设施设备仅联合到此SSID复选框。

         此动作配置SSID Cisco作为基础结构SSID和enable (event) guest模式为此SSID。

   6. 配置本地RADIUS服务器参数。

      1. 选择安全>本地RADIUS服务器，并且点击一般设置选项。

      2. 在本地RADIUS服务器认证设置地区中，请点击LEAP。

      3. 在网络接入服务器(AAA客户端)地区中，请定义RADIUS服务器的IP地址和共有的秘密并且点击适用。

         对于本地 RADIUS 服务器，请使用 AP 的 IP 地址。

         示例如下：

         

      4. 在个人用户地区中，请定义个人用户并且点击适用。

         您配置的用户名和密码必须匹配LEAP客户端的用户名和密码。在本例中，这些字段必须匹配无根的网桥的用户名和密码。用户名字是无根的，并且密码是Cisco123。

         Note: 组是可选的。组属性不通过对激活目录并且是只本地相关的。您能添加后组，在您确认后基本配置正确地工作。

即然您配置了根网桥，准备与客户端和无根的网桥产生关联。配置无根的网桥为了完成此设置和建立点到点无线连接。

CLI 配置

使用telnet，您能使用CLI为了配置网桥。

!--- These commands enable the local radius server on the bridge !--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are !--- supported. Using the no form for other 2 types ensures !--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional. !--- This value seeds the initial key for use with broadcast !--- [255.255.255.255] traffic. If more than one VLAN is !--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired !--- Equivalent Privacy (WEP). If more than one VLAN is used, !--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

配置非根桥

GUI 配置

此部分引见信息配置无线网桥作为一个无根的网桥。无根的网桥验证作为LEAP客户端到在根网桥的本地RADIUS服务器。

1. 通过GUI访问无线网桥并且去汇总状态窗口。

   完成在部分的Step1的指令配置根网桥为了到达汇总状态窗口。

   Note: 无根的网桥配置有IP地址10.0.0.2。

   此窗口显示：

   

2. 配置通信的SSID。

   1. 从在左边的菜单选择安全> SSID管理器。

      SSID管理器窗口出现。

   2. 输入您在SSID字段的根网桥配置的同样SSID。

   3. 在认证设置地区中，请检查网络EAP复选框。

      

3. 移下来到一般设置配置参数，定义用户名和密码EAP客户机的，并且点击适用。

   此用户名和密码必须存在于成功的LEAP认证的RADIUS服务器。在本例中，用户名和密码必须在根网桥的本地RADIUS服务器。请使用无根的用户名和password Cisco123，您在本地RADIUS服务器已经配置。

   

4. 移下来到此窗口全局Radio0-802.11G SSID属性地区并且完成这些步骤：

   1. 从集guest模式SSID和集基础结构SSID下拉菜单，请选择您配置的SSID。

      对于此示例，请选择Cisco。

   2. 检查强制基础设施设备仅联合到此SSID复选框。

      此动作配置SSID Cisco作为基础结构SSID和enable (event) guest模式为此SSID。

5. Enable (event)无线接口和配置无根的模式的无线接口。

   完成这些步骤：

   1. Enable (event)无线接口和定义了它作为一个无根的网桥。

      Note: 默认情况下无线接口被禁用。

      完成这些步骤：

      1. 选择网络接口> Radio0-802.11G >设置。

         网络接口：Settings窗口的Radio0-802.11G显示。

      2. 点击Enable (event)在Enable (event)无线电下为了激活无线接口。

   2. 在无线网桥的Enable (event)无根的模式。

      完成这些步骤：

      1. 对于在无线电网络的作用，请点击无根的网桥。

         

      2. 输入1距离(Km)参数的，留下所有其他参数在他们的默认值，并且点击适用在窗口的底部。

         

   3. 配置无根的网桥作为LEAP客户端。

      1. 选择 Security > Encryption Manager。

      2. 在加密模式地区中，请选择必需对于WEP加密并且从在密码旁边的下拉菜单选择WEP128位。

         

      3. 在加密密钥地区中，请选择128位作为密钥大小并且输入加密密钥。

         您必须使用您在根网桥使用的同一个WEP加密密钥。在本例中，加密密钥是1234567890abcdef1234567890。

无根的CLI配置

使用telnet，您能使用CLI配置。

此示例设置一个LEAP用户名和密码SSID bridgeman的：

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

Verify

请使用此部分确认网桥能与彼此产生关联。

在您配置点到点连通性的后无线网桥，您在根网桥配置的本地RADIUS服务器进行认证与使用LEAP。

1. 为了验证成功的LEAP认证，请检查关于根网桥的汇总状态状态报告看起来象此示例：

   

2. 检查关联表看起来象此示例：

   

3. 验证在无根的网桥关联表的连接。

   

4. 请使用ping测试验证点到点连接。

   选择关联> Ping/链路测试。

   

   ping输出确认点到点连通性的建立无线网桥之间的。

   

通过网桥验证客户端连接

即然您设立了无线网桥之间的点到点连通性，请验证连接到无线网桥的末端客户端之间的连接。

在您配置客户端适配器后，客户端与网桥产生关联。此示例显示在根网桥的汇总状态窗口有客户端的A被关联：

prompt命令的ping测试输出在客户端A确认可到达性给客户端B。这是ping测试的示例对客户端A的：

Troubleshoot

验证这些项目为了排除无线网桥之间的连接故障：

• 保证网桥在他们的角色适当地被配置。

• 保证安全设置是相同的在两个网桥;在两个网桥应该相等地配置无线设置(例如信道和SSID)。

• 保证最少拥塞信道选择;应该有在路径的最少干扰网桥之间。

• 如果适当天线使用无线电，请检查。

• 保证两个网桥天线正确调准收到最大信号。

• 保证第3层连通性。您能使用ping命令为了验证第3层连通性。

关于如何排除网桥连接故障的更多信息，请参见用无线桥接网络排除常见问题故障。

Related Information

• 室外网桥范围计算工具
• Cisco Aironet 1300系列室外接入点/网桥的12.3(7)JA Cisco IOS软件配置指南
• 无线网桥间歇性接通问题
• 无线支持页
• Technical Support & Documentation - Cisco Systems