Категория: Инструкции
Встроенная поддержка 3G (UMTS)
Встроенная поддержка WiMAX 
Стандарт WiMAX (аббревиатура от Worldwide Interoperability for Microwave Access) - это технология широкополосной беспроводной связи (протокол IEEE 802.16), которая в отличие от других технологий радиодоступа, обеспечивает высокоскоростные соединения на больших расстояниях даже при отсутствии прямой видимости объекта, на отраженном сигнале. Технология WiMAX позволяет работать в любых условиях, в том числе в условиях плотной городской застройки, обеспечивая высокое качество связи и скорость передачи данных. WiMAX можно использовать для создания широкополосных соединений "последней мили", развертывания точек беспроводного доступа, организации сети между филиалами компаний и решения других задач, которые ранее были ограничены традиционными технологиями.
Встроенная поддержка LTE Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения считается перспективным направлением развития сетей. LTE (буквально с англ. Long-Term Evolution — долговременное развитие, часто обозначается как 4G LTE) — стандарт беспроводной высокоскоростной передачи данных для мобильных телефонов и других терминалов, работающих с данными. Он основан на GSM/EDGE и UMTS/HSPA сетевых технологиях, увеличивая пропускную способность и скорость за счёт использования другого радиоинтерфейса вместе с улучшением ядра сети.
Встроенная поддержка LTE Advanced
MIMO MIMO – это многопотоковая передача данных. Технология MIMO сыграла огромную роль в развитии WiFi. Несколько лет назад невозможно было представить точки доступа Wi-Fi и другие устройства с пропускной способностью в 300 Мбит/сек и выше. Появление новых скоростных стандартов связи, к примеру, 802.11n произошло во многом благодаря MIMO.
Поддержка IEEE 802.1q (VLAN)
Поддержка IPv6 IPv6 — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия при её использовании в интернете, за счёт использования длины адреса 128 бит вместо 32. В IPv6 длина IP-адреса расширена до 128 бит, поэтому число доступных идентификаторов увеличивается практически до бесконечности.
NAT Преобразование сетевых адресов (NAT) позволяет преобразовывать адреса IP версии 4 (IPv4) компьютеров одной сети в IPv4-адреса компьютеров другой сети. IP-маршрутизатор с включенным NAT, связывающий частную сеть (например, корпоративную) с общедоступной (такой как Интернет), позволяет компьютерам в частной сети получать доступ к компьютерам в общедоступной сети с помощью данной службы преобразования.
SPI SPI - популярный интерфейс для последовательного обмена данными между микросхемами. Интерфейс SPI, наряду с I2C, относится к самым широко-используемым интерфейсам для соединения микросхем. Изначально он был придуман компанией Motorola, а в настоящее время используется в продукции многих производителей. Его наименование является аббревиатурой от Serial Peripheral Bus, что отражает его предназначение - шина для подключения внешних устройств.
WDS Система распределения беспроводных сетей (WDS) представляет собой систему, которая позволяет точкам доступа взаимодействовать по беспроводному подключению в сети IEEE 802.11. Она также позволяет расширять беспроводную сеть с использованием нескольких точек доступа без необходимости использовать проводное соединение для их связи.
DHCP-сервер Как можно понять из названия, DCHP предназначен для настройки хоста через удаленный сервер. DCHP поддерживается по умолчанию большинством современных операционных систем, и этот протокол выступает в качестве отличной альтернативы рутинной ручной настройке параметров сети для сервера или подключаемого устройства.
Dynamic DN DDNS (Dynamic Domain Name System) - это сервис, который позволяет сетевым клиентам подключаться к роутеру даже с динамическим общественным IP-адресом через зарегистрированное доменное имя.
Демилитаризованная зона (DMZ) DMZ (демилитаризованная зона) - представляет собой концептуальную разработку сети, где общедоступные серверы (WWW, FTP, MAIL) расположены на отдельных, изолированных сегментах сети. Назначение DMZ заключается в том, чтобы общедоступные сервера не могли связаться с другими сегментами внутренней сети, в том случае, если эти сервера оказываются взломанными хакерами или пораженными вирусами, т.е. представляют реальную угрозу для остальной части сети.
Протоколы динамической маршрутизации Cisco AIR-AP1121G
IGMP v1 IGMP (англ. Internet Group Management Protocol — протокол управления группами Интернета) сетевой протокол, используется узлами в сети, основанной на протоколе IPv4, для сообщения принадлежности к IP-группе сетевым маршрутизаторам, а также выполнения других функций управления групповой маршрутизацией.
IGMP v2 IGMP (англ. Internet Group Management Protocol — протокол управления группами Интернета) — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизаторами и IP-узлами для организации сетевых устройств в группы.
Telnet Telnet - это протокол, который предоставляет пользователю возможность работать с удалённым компьютером как со своим собственным. Название его является сокращением от английского термина TELecommunication NETwork. Telnet не имеет графического интерфейса, так как это протокол текстовый, и для того, чтобы управлять удалённым компьютером, нужно знать команды этого протокола.
SNMP SNMP — это протокол из семейства TCP/IP (Протокол SNMP описан в RFC 1157). Первоначально он был разработан Сообществом Интернета (Internet community) для наблюдения и устранения неполадок в маршрутизаторах и мостах (bridges). SNMP использует распределенную архитектуру, состоящую из систем управления (management systems) и агентов (agents). С помощью сервиса Microsoft SNMP компьютер, работающий под управлением Windows NT, может выдавать отчет о своем состоянии системе управления SNMP в сети, использующей протокол TCP/IP.
Внешняя антенна Cisco AIR-AP1121G
MIMO 
MIMO – это многопотоковая передача данных. Технология MIMO сыграла огромную роль в развитии WiFi. Несколько лет назад невозможно было представить точки доступа Wi-Fi и другие устройства с пропускной способностью в 300 Мбит/сек и выше. Появление новых скоростных стандартов связи, к примеру, 802.11n произошло во многом благодаря MIMO.
Поддержка IEEE 802.1q (VLAN)
Поддержка IPv6 IPv6 — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия при её использовании в интернете, за счёт использования длины адреса 128 бит вместо 32. В IPv6 длина IP-адреса расширена до 128 бит, поэтому число доступных идентификаторов увеличивается практически до бесконечности.
FTP-сервер FTP-сервер представляет из себя своеобразную библиотеку файлов. Для перекачки файлов между FTP-серверами и компьютером пользователя используется протокол FTP (File Transfer Protocol — протокол передачи файлов).
UPnP AV-сервер Возможность работы сетевого устройства в качестве медиа-сервера UPnP AV. UPnP AV (Universal Plug and Play Audio and Video) - стандарт, описывающий взаимодействие сетевых устройств для передачи и управления мультимедийныим данными (музыка, фильмы, фотографии).
Режим моста Данный режим «превращает» маршрутизатор в глупого посредника между вашим компьютером и провайдером, при этом он не выполняет никаких функций, только переброс потока данных с телефонного порта на интерфейс подключения компьютера и обратно. В режиме бридж маршрутизатор может работать только с одним компьютером, создание локальной сети или точки доступа невозможна. А это значит, что к роутеру подключить компьютер и, например, смартфон, одновременно не получится. Это первый «минус» данного режима.
Режим репитера (повторителя) В режиме router маршрутизатор становится небольшим компьютером, полностью обрабатывающим всю информацию, проходящую через его порты. Роутер на основании находящейся в его оперативной памяти таблицы маршрутизации решает, кому именно из компьютеров отправить поступившую порцию информации, или вовсе отсечь ее по подозрению в сетевой хакерской атаке. Плюс ко всему теперь не требуется все время держать компьютер включенным – роутер сам поддерживает подключение к Интернет активным без сторонней помощи.
VPN Cisco AIR-AP1121G
VPN (VPN pass through) VPN pass-throut - это возможность роутера пропускать IPsec VPN туннели, стартующие с компьютеров, находящихся в подключенной к этому роутеру локальной сети (LAN), на VPN сервер, находящийся где-то в интернете.
VPN-туннели (VPN Endpoint) Использование маршрутизаторов с поддержкой VPN-туннелей (VPN Endpoint) дает возможность соединять удаленный офис с основным, используя глобальную сеть Интернет, не уменьшив при этом защищенность данных или удобство работы с сетью.
VoIP Cisco AIR-AP1121G
Встроенный VoIP-адаптер VoIP адаптер - это устройство, которое позволяет подключить стационарный (обычный городской) телефон к IP-сети.
Порт Lifeline Порт LifeLine используется для подключения к телефонной сети общего пользования (PSTN) или офисной АТС (FXO-порт) с тоновым набором номера. Это позволяет резервировать услуги IP-телефонии через традиционную телефонную сеть (PSTN). При этом возможно перенаправление в городскую телефонную сеть особенно важных и аварийных (неотложных) вызовов путем набора дополнительного номера (префикса) или автоматически.
Маршрутизатор Cisco AIR-AP1121G
Встроенный межсетевой экран
NAT Преобразование сетевых адресов (NAT) позволяет преобразовывать адреса IP версии 4 (IPv4) компьютеров одной сети в IPv4-адреса компьютеров другой сети. IP-маршрутизатор с включенным NAT, связывающий частную сеть (например, корпоративную) с общедоступной (такой как Интернет), позволяет компьютерам в частной сети получать доступ к компьютерам в общедоступной сети с помощью данной службы преобразования.
SPI SPI - популярный интерфейс для последовательного обмена данными между микросхемами. Интерфейс SPI, наряду с I2C, относится к самым широко-используемым интерфейсам для соединения микросхем. Изначально он был придуман компанией Motorola, а в настоящее время используется в продукции многих производителей. Его наименование является аббревиатурой от Serial Peripheral Bus, что отражает его предназначение - шина для подключения внешних устройств.
WDS Система распределения беспроводных сетей (WDS) представляет собой систему, которая позволяет точкам доступа взаимодействовать по беспроводному подключению в сети IEEE 802.11. Она также позволяет расширять беспроводную сеть с использованием нескольких точек доступа без необходимости использовать проводное соединение для их связи.
DHCP-сервер Как можно понять из названия, DCHP предназначен для настройки хоста через удаленный сервер. DCHP поддерживается по умолчанию большинством современных операционных систем, и этот протокол выступает в качестве отличной альтернативы рутинной ручной настройке параметров сети для сервера или подключаемого устройства.
Dynamic DN DDNS (Dynamic Domain Name System) - это сервис, который позволяет сетевым клиентам подключаться к роутеру даже с динамическим общественным IP-адресом через зарегистрированное доменное имя.
Демилитаризованная зона (DMZ) DMZ (демилитаризованная зона) - представляет собой концептуальную разработку сети, где общедоступные серверы (WWW, FTP, MAIL) расположены на отдельных, изолированных сегментах сети. Назначение DMZ заключается в том, чтобы общедоступные сервера не могли связаться с другими сегментами внутренней сети, в том случае, если эти сервера оказываются взломанными хакерами или пораженными вирусами, т.е. представляют реальную угрозу для остальной части сети.
Протоколы динамической маршрутизации Cisco AIR-AP1121G
IGMP v1 IGMP (англ. Internet Group Management Protocol — протокол управления группами Интернета) сетевой протокол, используется узлами в сети, основанной на протоколе IPv4, для сообщения принадлежности к IP-группе сетевым маршрутизаторам, а также выполнения других функций управления групповой маршрутизацией.
IGMP v2 IGMP (англ. Internet Group Management Protocol — протокол управления группами Интернета) — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизаторами и IP-узлами для организации сетевых устройств в группы.
Telnet Telnet - это протокол, который предоставляет пользователю возможность работать с удалённым компьютером как со своим собственным. Название его является сокращением от английского термина TELecommunication NETwork. Telnet не имеет графического интерфейса, так как это протокол текстовый, и для того, чтобы управлять удалённым компьютером, нужно знать команды этого протокола.
SNMP SNMP — это протокол из семейства TCP/IP (Протокол SNMP описан в RFC 1157). Первоначально он был разработан Сообществом Интернета (Internet community) для наблюдения и устранения неполадок в маршрутизаторах и мостах (bridges). SNMP использует распределенную архитектуру, состоящую из систем управления (management systems) и агентов (agents). С помощью сервиса Microsoft SNMP компьютер, работающий под управлением Windows NT, может выдавать отчет о своем состоянии системе управления SNMP в сети, использующей протокол TCP/IP.
Внешняя антенна Cisco AIR-AP1121G
WEP Wired Equivalent Privacy — алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания.
WPA WPA и WPA2 — представляет собой обновлённую программу сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защита беспроводной Wi-Fi сети WEP. Плюсами WPA являются усиленная безопасность данных и ужесточённый контроль доступа к беспроводным сетям.
WPA2 WPA2 (Wireless Protected Access ver. 2.0) – это вторая версия набора алгоритмов и протоколов обеспечивающих защиту данных в беспроводных сетях Wi-Fi. Как предполагается, WPA2 должен существенно повысить защищенность беспроводных сетей Wi-Fi по сравнению с прежними технологиями. Новый стандарт предусматривает, в частности, обязательное использование более мощного алгоритма шифрования AES (Advanced Encryption Standard) и аутентификации 802.1X.
Настройка точки доступа Cisco Aironet 1100 Series Access Point. Рассмотрим простой вариант настройки Wi-Fi точки доступа на примере «старенькой» модели Cisco AIR-AP1121G-A-K9 .
Стандарт беспроводной связи 802.11g, следовательно скорость соединения 54 Мбит/с. Мощность передатчика 20 дБм, мощность внутренней антенны составляет
3 дБ. При скорости 54 Мбит/с радиус покрытия в помещении составляет примерно 30 метров. Приобрести такую точку можно на http://www.ebay.com/sch/-/175709/i.html, или лучше Cisco AIR-AP1131AG, если вы не гонитесь за скорость овер 100 Мбит/с.
Настроить точку на получение IP-адреса от DHCP, и раздавать с неё интернет без ограничения скорости, используя для доступа к точке, шифрование WPA.
Для начала сбрасываем настройки точки доступа до заводских. Удерживаем нажатой кнопку Mode и включаем питание. Да-да, сначала зажимаем Mode потом питание, не наоборот. Смотрим на точку, через 2-3 секунды, вы увидите, что LED-индикатор по центру горит оранжевым цветом, значит всё идёт по плану.
Подключаем точку доступа патчкордом к роутеру, чтобы она получила IP-адрес. У AIR-AP1121G, к сожалению, нет консольного порта, поэтому вы долго будете париться выставляя на интерфейсе ПК 10.0.0.2, и сидеть ловить момент, когда она полностью прогрузится. Смотрим на роутере IP-адрес нового устройства, которому присвоился сей адрес, и переходим к следующему шагу.
Я буду настраивать точку через Telnet. Настройку через веб-интерфейс тоже можно произвести, но она не такая гибкая, да и для нашей задачи, всё же Telnet будет быстрее. Открываем KiTTY (или PuTTy, «фломастеры разные»), указываем IP-адрес, в моем случаем это 192.168.1.224, коннектимся. Для авторизации используйте Cisco/Cisco.
Настройки до заводских я не сбрасывал, поэтому логин и пароль у меня остались от прежней конфигурации.
Вводим enable. указываем пароль — готово, теперь можем начать править конфигурацию устройства.
Команда enable необходима для перехода в привилегированный режим.
Вместо MyHomeInternet и homenet36. укажите свои значения. Из конфига ниже, понятно, что есть что.
Отлично, беспроводное соединение мы настроили. Теперь давайте избавимся от Telnet и перейдём на SSH, попутно поправим hostname точки доступа. Возвращаемся в консоль:
Сохраняем наши изменения и делам конфиг стартовым.
Берём в руки телефон и пробуем подключиться к нашей точке, вуа-ля.
Готовый конфиг для ap1121g wifi настройка, если что-то не получилось — http://pastebin.com/hNHHqXPy
На сайте можно приобрести Cisco AIR-AP1121G по лучшей цене! Посмотреть характеристики, описане, фотографии и узнать где купить Cisco AIR-AP1121G недорого, а еще Вы можете узнать о условиях оплаты и доставки в Москве, Санкт-Петербурге, Астрахани, Барнауле, Брянске, Владивостоке, Волгограде, Воронеже, Екатеринбурге, Иваново, Ижевске, Иркутске, Казани, Калининграде, Кирове, Краснодаре, Красноярске, Курске, Липецке, Магнитогорске, Махачкале, Набережных Челнах, Нижнем Новгороде, Новокузнецке, Новосибирске, Омске, Оренбурге, Пензе, Перми, Ростове на Дону, Рязани, Самаре, Саратове, Тольятти, Томске, Туле, Тюмени, Улан-Удэ, Ульяновске, Уфе, Хабаровске, Чебоксарах, Челябинске, Ярославле и другим городам России. С данным товаром часто ищут planet iap-2000ps цена и хотят купить mobidick pcwf430 .
Уважаемые кошководы!
Очень прошу помощи. Нужно срочно настроить две кошки Cisco Aironet 1100.
Ситуация такая. Есть локальная сеть. в порт свитча по меди подключена Aironet 1100. Работает в режиме точки доступа.
Вот ее полный конфиг:
!
! Last configuration change at 16:39:29 GMT Tue Dec 23 2008
! NVRAM config last updated at 10:55:14 GMT Tue Nov 18 2008 by Cisco
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname 123-tech
!
logging buffered 1638890 debugging
no logging console
enable secret 5 $1$4Rec$FH2Ef/GQP9yiWhsjV5dXy0
!
clock timezone GMT 3
ip subnet-zero
ip name-server 192.168.254.222
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid 123-tech
authentication open
authentication key-management wpa
guest-mode
infrastructure-ssid optional
wpa-psk ascii 7 ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
!
!
!
username Cisco password 7 111111111111111111
username 333333333333333333 password 7 222222222222222222222222
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid 123-tech
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
packet retries 128
no preamble-short
station-role root
rts retries 128
no dot11 extension aironet
world-mode dot11d country RU both
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 192.168.200.200 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.200.254
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 192.43.244.18
sntp server 77.233.172.7
sntp server 80.240.109.22
sntp server 78.129.142.80
sntp broadcast client
end
ЗАДАЧА:
Необходимо подключить вторую точно такую же точку доступа в режиме Бриджа. Т.е. сделать радиомост, связывающий две сети.
Причем, первая точка должна продолжать выполнять свои функции как обычная AP.
Вторую точку вроде как настроил, но радиоинтерфейс не хочет подниматься.
Пожалуйста, помогите настроить все это хозяйство!
Господа, все очень просто.
Нужно сделать именно так, как здесь.
По приведенному мануалу с кошка.ком http://www.cisco.com/en/US/docs/wireles. #wp1041443
ничего не работает.
Уже не знаю что и делать. Я уперся в глухой тупик.
т.е. при команде
mobile station
(When you enable this setting, the workgroup bridge scans for a new parent association when it encounters a poor Received Signal Strength Indicator (RSSI), excessive radio interference, or a high frame-loss percentage. Using these criteria, a workgroup bridge configured as a mobile station searches for a new parent association and roams to a new parent before it loses its current association. When the mobile station setting is disabled (the default setting) the workgroup bridge does not search for a new association until it loses its current association. )
Никакого scans for a new parent association не происходит.
при включении команды station-role workgroup-bridge тут же отваливается радио-интерфейс, тот который dot11radio 0
при выполнении команды station-role root радиоинтерфейс поднимается, но мою действующую точку не видно. и действующая точка не видит мою новую точку. в логах чисто. нет запросов на регистрацию. нет ничего в логах ассоциаций. т.е. - даже попыток нет установить связь.
P.S. Точки находятся на расстоянии 5 метров друг от друга. Так что уровень сигнала - 100%.
SSID и WPA-PSK ключи - одинаковые. В команде parent указан MAC радиоинтерфейса первой (т.е. рабочей) АР
AP# configure terminal
AP(config)# interface dot11radio 0
AP(config-if)# station-role workgroup-bridge
AP(config-if)# ssid infra
AP(config-ssid)# infrastructure-ssid
AP(config-ssid)# authentication client username wgb1 password cisco123
AP(config-ssid)# exit
AP(config-if)# exit
AP(config)# workgroup-bridge client-vlan 22
AP(config)# end
В примере выделенные жирным курсивом строки - ненужны. Мне не надо VLAN и авторизацию.
Для реализации такого решения были предложены точки доступа Cisco Aironet 1100 series. А именно - ROOT_AP - AIR-AP1121G-A-K9, а для бриджевой точки - AIR-AP1121G-E-K9
Конфиг на AccessPoint (root unit)
! Last configuration change at 09:53:56 GMT Fri Feb 27 2009
! NVRAM config last updated at 17:21:10 GMT Wed Feb 25 2009 by Cisco
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ROOT-AP
!
logging buffered 1638890 debugging
no logging console
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
clock timezone GMT 3
ip subnet-zero
ip name-server 172.27.20.254
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid MY_SSID
authentication open
authentication key-management wpa
guest-mode
infrastructure-ssid optional
wpa-psk ascii 7 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
!
!
!
username Cisco password 7 032752180500
username 00a0c5f2aafb password 7 014356050B085309734D4F0F1B
username 00a0c5f2aafb autocommand exit
username 00a0c5f2aafd password 7 101E59185514470D5E052B2D20
username 00a0c5f2aafd autocommand exit
username 00e0030f78a9 password 7 03540B0E565F721C485E41044E
username 00e0030f78a9 autocommand exit
username 0012f03dee90 password 7 00544357565D5B550B24491759
username 0012f03dee90 autocommand exit
username 004096a5a6e6 password 7 11594951474B5D0D512B7D217E
username 004096a5a6e6 autocommand exit
username 001302142660 password 7 08711C1F5A49574646595A527A
username 001302142660 autocommand exit
username 0013fd3ee94c password 7 03540B5A5509251F4B0C405114
username 0013fd3ee94c autocommand exit
username 0012f0188390 password 7 0256540A59005F7014165A4055
username 0012f0188390 autocommand exit
username 0018dec720b4 password 7 15425B5D5C2E2E277F61652047
username 0018dec720b4 autocommand exit
username 0013ce9a75d4 password 7 0054435757580E5F0E76194A5D
username 0013ce9a75d4 autocommand exit
username 000e351ffce6 password 7 0054435601085E5709274F4B5F
username 000e351ffce6 autocommand exit
username 003005b41ba3 password 7 06565F721C1E5C1B5146100A5F
username 003005b41ba3 autocommand exit
username 0013023cdd15 password 7 075F711D1D594B5614160F5D51
username 0013023cdd15 autocommand exit
username 001a92ea6e76 password 7 00544357050259030E7749195F
username 001a92ea6e76 autocommand exit
username 001cb33bff5c password 7 014356555809555C234A485C1A
username 001cb33bff5c autocommand exit
username 001d459eba90 password 7 1447425A08507F72212A326C72
username 001d459eba90 autocommand exit
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid MY_SSID
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
dot11 extension aironet
packet retries 128
no preamble-short
station-role root
rts retries 128
world-mode dot11d country RU both
infrastructure-client
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 172.27.20.210 255.255.255.0
no ip route-cache
!
ip default-gateway 172.27.20.254
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 80.240.109.22
sntp broadcast client
end
Конфиг на Бриджевой AP
! Last configuration change at 10:14:00 GMT Fri Feb 27 2009 by Cisco
! NVRAM config last updated at 10:14:01 GMT Fri Feb 27 2009 by Cisco
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname BRIDGE
!
logging buffered 1638890 debugging
no logging console
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
clock timezone GMT 3
ip subnet-zero
ip name-server 172.27.20.254
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid MY_SSID
authentication open
authentication key-management wpa
guest-mode
infrastructure-ssid optional
wpa-psk ascii 7 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
!
!
!
username Cisco password 7 032752180500
username 00a0c5f2aafb password 7 014356050B085309734D4F0F1B
username 00a0c5f2aafb autocommand exit
username 00a0c5f2aafd password 7 101E59185514470D5E052B2D20
username 00a0c5f2aafd autocommand exit
username 00e0030f78a9 password 7 03540B0E565F721C485E41044E
username 00e0030f78a9 autocommand exit
username 0012f03dee90 password 7 00544357565D5B550B24491759
username 0012f03dee90 autocommand exit
username 004096a5a6e6 password 7 11594951474B5D0D512B7D217E
username 004096a5a6e6 autocommand exit
username 001302142660 password 7 08711C1F5A49574646595A527A
username 001302142660 autocommand exit
username 0013fd3ee94c password 7 03540B5A5509251F4B0C405114
username 0013fd3ee94c autocommand exit
username 0012f0188390 password 7 0256540A59005F7014165A4055
username 0012f0188390 autocommand exit
username 0018dec720b4 password 7 15425B5D5C2E2E277F61652047
username 0018dec720b4 autocommand exit
username 0013ce9a75d4 password 7 0054435757580E5F0E76194A5D
username 0013ce9a75d4 autocommand exit
username 000e351ffce6 password 7 0054435601085E5709274F4B5F
username 000e351ffce6 autocommand exit
username 003005b41ba3 password 7 06565F721C1E5C1B5146100A5F
username 003005b41ba3 autocommand exit
username 0013023cdd15 password 7 075F711D1D594B5614160F5D51
username 0013023cdd15 autocommand exit
username 001a92ea6e76 password 7 00544357050259030E7749195F
username 001a92ea6e76 autocommand exit
username 001cb33bff5c password 7 014356555809555C234A485C1A
username 001cb33bff5c autocommand exit
username 001d459eba90 password 7 1447425A08507F72212A326C72
username 001d459eba90 autocommand exit
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid MY_SSID
!
parent 1 0019.56e0.4480
! Это MAC-адрес радиоинтерфейса ROOT'овой точки
dot11 extension aironet
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
packet retries 128
no preamble-short
station-role workgroup-bridge
rts retries 128
world-mode dot11d country RU both
bridge-group 1
bridge-group 1 subscriber-loop-control
no bridge-group 1 block-unknown-source
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 172.27.20.211 255.255.255.0
no ip route-cache
!
ip default-gateway 172.27.20.254
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 80.240.109.22
sntp broadcast client
end
В результате получился прозрачный бридж. К тому же первая (root AP) продолжает прекрасно выполнять свои функции обычной точки доступа.
