|
Начиная с версии IOS 12.3(7), в точках
доступа компании Cisco появилась возможность работы данного оборудования в ряде
дополнительных режимов, а именно: root bridge, non-root bridge, workgroupe bridge.
Поддерживаемые точками доступа режимы работы приведены в таблице 1:
Таблица 1: Режимы работы точек доступа.
| Роль в радиосети |
WGB350 |
AP350 |
AP1200 |
AP1100 |
AP1130 |
AP1240 |
| Workgroup bridge |
+ |
- |
+ |
+ |
+ |
+ |
| Root access point |
- |
+ |
+ |
+ |
+ |
+ |
| Repeater access point |
- |
+ |
+ |
+ |
+ |
+ |
| Root bridge with clients |
- |
- |
+ |
- |
- |
+ |
| Non-root bridge with clients |
- |
- |
+ |
- |
- |
+ |
| Root bridge without clients |
- |
- |
+ |
- |
- |
+ |
| Non-root bridge without clients |
- |
- |
+ |
- |
- |
+ |
| Scanner |
- |
+ |
+ |
+ |
+ |
+ |
|
Соответственно, в 1200-й серии точек доступа появилась полная поддержка всего спектра режимов, в 1100-й серии добавился режим Workgroupe bridge, 350-я серия осталась без изменений.
Специалисты компании КомпТек задались
целью проверить работоспособность оборудования в новых режимах работы. Целью
нашего тестирования будет соединить два сегмента проводной сети при помощи пары
устройств Cisco AIR-AP1242AG-x-K9 (рис. 1).
Рис. 1. Схема тестирования.
Для этого одна из точек доступа настраивалась для работы в режиме root bridge, а вторая в режиме non-root bridge.
Процедура настройки осуществлялась при помощи консоли (CLI). Т. к. устройства обладают парой радиомодулей каждое, это дает им возможность работать в двух диапазонах 2.4 ГГц и 5 ГГц (стандарты 801.11b/g и 802.11a, соответственно). Организация беспроводного соединения осуществлялась на частоте 2.4 ГГц. Второй радиомодуль (стандарт 802.11a) отключался. Настройка двух точек доступа для открытой аутентификации и отсутствии шифрования.
Настройка точек доступа не доставила каких-либо затруднений.
Порядок настройки оборудования и итоговые конфигурации приведены ниже.
Настройки корневой точки доступа (root bridge):
ap>en (входим в привилегированный режим)
Password: (пароль по умолчанию Cisco)
ap#conf t (режим конфигурации точки доступа)
ap(config)#interface dot11Radio 0 (настройка интерфейса dot11Radio 0)
ap(config-if)#antenna transmit right (выбор правой антенны в качестве передающей)
ap(config-if)#antenna receive right (выбор правой антенны в качестве приемной)
ap(config-if)#channel 3 (ручное задание частотного канала 2422)
ap(config-if)#ssid comptektest (задание ssid для интерфейса dot11Radio 0)
ap(config-if-ssid)#exit
ap(config-if)#station-role root bridge (выбор режима работы точки доступа)
ap(config-if)#exit
ap(config)#dot11 ssid comptektest (задание параметров ssid comptektest)
ap(config-ssid)#guest-mode (включаем рассылку ssid comptektest в beacons)
ap(config-ssid)#authentication open (включаем режим открытой аутентификации)
ap(config-ssid)#infrastructure-ssid (заставляем другие устройства подключатся только по этому ssid)
ap(config-ssid)#exit
ap(config)#interface dot11Radio 0 (настройка интерфейса dot11Radio 0)
ap(config-if)#no shutdown (включаем интерфейс dot11Radio 0)
ap(config-if)#exit
ap(config)#exit
Настройки клиентской точки доступа (non-root bridge):
ap>enable (входим в привилегированный режим)
Password: (пароль по умолчанию Cisco)
ap#conf t (режим конфигурации точки доступа)
ap(config)#interface dot11Radio 0 (настройка интерфейса dot11Radio 0)
ap(config-if)#antenna transmit right (выбор правой антенны в качестве передающей)
ap(config-if)#antenna receive right (выбор правой антенны в качестве приемной)
ap(config-if)#channel 3 (ручное задание частотного канала 2422)
ap(config-if)#ssid comptektest (задание ssid для интерфейса dot11Radio 0)
ap(config-if-ssid)#exit
ap(config-if)#station-role non-root bridge (выбор режима работы точки доступа)
ap(config-if)#exit
ap(config)#dot11 ssid comptektest (задание параметров ssid comptektest)
ap(config-ssid)#guest-mode (включаем рассылку ssid comptektest в beacons)
ap(config-ssid)#authentication open (включаем режим открытой аутентификации)
ap(config-ssid)#infrastructure-ssid (заставляем другие устройства подключатся только по этому ssid)
ap(config-ssid)#exit
ap(config)# interface dot11Radio 0 (настройка интерфейса dot11Radio 0)
ap(config-if)#no shutdown (включаем интерфейс dot11Radio 0)
ap(config-if)#exit
ap(config)#exit
Итоговая конфигурация корневой точки доступа (root bridge):
ap#sh run
Building configuration...
Current configuration : 1702 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
enable secret 5 $1$Ocp5$JXhiwNIHc2IVrf23Qe7nP0
!
ip subnet-zero
!
!
no aaa new-model
!
dot11 ssid comptektest
authentication open
guest-mode
infrastructure-ssid
!
power inline negotiation prestandard source
!
!
username Cisco password 7 02250D480809
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid comptektest
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.
0
channel 2422
station-role root bridge
antenna receive right
antenna transmit right
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.10.10.10 255.255.255.0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
line vty 5 15
login
transport preferred all
transport input all
transport output all
!
end
Итоговая конфигурация клиентской точки доступа (non-root bridge):
ap#sh run
Building configuration...
Current configuration : 1646 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
enable secret 5 $1$uHXc$D5dN6WF6ze1kn39pTKdk20
!
ip subnet-zero
!
!
no aaa new-model
!
dot11 ssid comptektest
authentication open
guest-mode
infrastructure-ssid
!
!
!
username Cisco password 7 072C285F4D06
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid comptektest
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role non-root bridge
antenna receive left
antenna transmit left
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.10.10.20 255.255.255.0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
line vty 5 15
login
transport preferred all
transport input all
transport output all
!
end
Посмотреть ассоциированные устройства и проверить установление соединения можно в меню ассоциаций, либо при помощи команды:
ap#sh dot11 ass
802.11 Client Stations on Dot11Radio0:
SSID [comptektest] :
MAC Address IP address Device Name Parent State
0014.69f2.2400 10.10.10.20 11g-bridge ap self Assoc
Таким образом, мы наглядно убедились в возможности работы точек доступа компании Cisco в качестве беспроводных мостов, что существенно расширяет круг их применения.
| 
