Добрый день.
Я студент-дипломник. К нам на кафедру поступило сетевое оборудование Cisco и выдали задание с ним разобраться и внедрить в учебный процесс. Во-первых настроить, во-вторых написать методическое пособие для других студентов.
Теперь по существу. В наличии имеется 4 точки доступа: две 1231 серии, две серии 1310 и несколько pci-адаптеров для компьютеров. Планируется как минимум 4 лабораторных работы на этом оборудовании:
- соединение компьютеров в режими Ad hoc (без использования точки доступа)
- режим инфрастуктуры (с использованием точки доступа)
- режим моста (между 13тыми точками)
- безопасность беспроводной сети
Если есть какие-то мысли по темам лабораторных для изучения, то буду рад выслушать.Теперь по конфигурированию.
На точке настроил интерфейс BVI 1:
AP>en
Password:
AP#conf t
AP(config)#interface BVI 1
AP(config-if)#ip address 10.0.0.1 255.255.255.0
AP(config-if)#end
AP#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Интерфейс Dot11Radio 0:
AP#conf t
AP(config)#interface Dot11Radio 0
AP(config-if)#ip address 192.168.0.1 255.255.255.0
AP(config-if)#no shutdown
AP(config-if)#ssid test_1
AP(config-if-ssid)#
AP(config-if-ssid)#end
AP#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
AP#
И еще попробовал создать dhcp пул для радио-интерфейса, чтобы динамически раздавать адреса беспроводным клиентам:
AP#conf t
AP(config)#ip dhcp excluded-address 192.168.0.1
AP(config)#ip dhcp pool test
AP(dhcp-config)#network 192.168.0.0 255.255.255.0
AP(dhcp-config)#lease 10
AP(dhcp-config)#default-router 10.0.0.1
AP(dhcp-config)#end
AP#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Пример взял из одной темы на другом форуме и не до конца разобрался что значит lease 10 и default-router.
Получился такой конфиг:
AP#write t
Building configuration...
Current configuration : 1965 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname AP
!
enable secret 5 $1$FNOh$hCDGJPy.WN53GTWZerhaE1
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
!
aaa session-id common
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool test
network 192.168.0.0 255.255.255.0
default-router 10.0.0.1
lease 10
!
!
!
dot11 ssid test_1
!
dot11 network-map
!
!
username Cisco password 7 047802150C2E
!
bridge irb
!
!
interface Dot11Radio0
ip address 192.168.0.1 255.255.255.0
no ip route-cache
!
ssid test_1
!
power local 1
station-role root access-point
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.0.0.1 255.255.255.0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
snmp-server view dot11view ieee802dot11 included
snmp-server community public view dot11view RO
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
bridge 1 route ip
!
!
!
line con 0
transport preferred none
line vty 0 4
!
end
Теперь вопрос номер раз: как мне сделать мой ssid test_1 широковещательным через CLI?
Вопрос номер два: как сделать чтобы интерфейсы BVI и Dot11Radio0 "видели" друг друга? Или этого не требуется?
Так же возникла проблема с dhcp - если BVI и Dot11 интерфейсы настроить на работу в одной подсети, то беспроводные клиенты получаются адреса по dhcp. Если интерфейсы настроены на работу в разных подсетях (например, как в конфигурационном файле выше на BVI 10.0.0.1 255.255.255.0, а на Dot11 192.168.0.1 255.255.255.0) и при этом dhcp пул сконфигурировать на подсеть радиоинтерфейса - ничего не выходит, т.е. адреса динамически клиентам не присваиваются.
Конфигурация выше представлена для Cisco Aironet 1310, версия ios'a c1310-k9w7-mx.124-3g.JA1