Несколько точек доступа с одним SSID с использованием WDS

-
Для создания единого WiFI пространства, иногда одной точки доступа не достаточно.
Тогда приходится либо использовать Wireless Controller либо технологию WDS, ее мы и опишем.
Итак настраиваем одну точку как WDS, остальные как AP. Начнем с первой.
Сначала настроим авторизацию и аутентификацию:

aaa new-model

aaa authentication login default local
aaa authentication login wds_server group wds_server
aaa authorization exec default local

 Далее нам нужен радиус сервер, чтоб авторизовать точки. Можно использовать как внешний так и локальный сервер. Мы будем использовать локальный, на главной точке.


radius-server local
  nas 192.168.0.15 key ciscoaironet  <- тут мы указываем IP на BVI интерфейсе
  user cisco password cisco
ip radius source-interface BVI1
radius-server host 192.168.0.15 auth-port 1812 acct-port 1813 key  ciscoaironet

Теперь опишем авторизацию группы wds_server

aaa group server radius wds_server
 server 192.168.00.15 auth-port 1812 acct-port 1813

Ну и теперь собственно настройки WLCCP

wlccp authentication-server infrastructure wds_server
wlccp wds priority 1 interface BVI1

wlccp ap username cisco password cisco

Все остальное настраиваем так же как и обычно.

Теперь настраиваем точку доступа:

Тут собственно почти то же только меньше, надо:

aaa new-model

aaa authentication login default local
aaa authentication login wds_server group wds_server
aaa authorization exec default local
aaa group server radius wds_server
 server 192.168.00.15 auth-port 1812 acct-port 1813

 radius-server host 192.168.0.15 auth-port 1812 acct-port 1813 key  ciscoaironet

wlccp ap username cisco password cisco

Ну и в заключении полные конфиги обоих точек:
(На BVI1 у меня DHCP, а там по MAC адресу задан IP)

WDS:


version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname wds
!
logging queue-limit 100
enable secret 5 $1$IyJx$E33wKueDjxiv4SzrJp.ca0
!
username Cisco password 7 0802455D0A16
ip subnet-zero
!
aaa new-model
!
!
aaa group server radius wds_server
 server 192.168.00.15 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication login wds_server group wds_server
aaa authorization exec default local
aaa session-id common
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers tkip
 !
 ssid tsunami
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 7 02050D4808091B245F5A
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 rts threshold 2312
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address dhcp client-id FastEthernet0
 no ip route-cache
!
ip http server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag/122-15.JA/1100
ip radius source-interface BVI1
radius-server local
  nas 192.168.00.15 key 7 111D1C1603
  user cisco nthash 7 06532C791C1E2F4856364128295C7C0E007A6661723723422656050A09760D2F51
!
radius-server host 192.168.00.15 auth-port 1812 acct-port 1813 key ciscoaironet
radius-server authorization permit missing Service-Type
bridge 1 route ip
!
wlccp authentication-server infrastructure wds_server
wlccp wds priority 1 interface BVI1
!
wlccp ap username cisco password 7 104D000A0618
!
line con 0
line vty 5 15
!

----------------------------------------------------------------------

AP:

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
logging queue-limit 100
enable secret 5 $1$kwR7$HR53zBBRB3Bn1dHXXzS/r1
!
username Cisco password 7 062506324F41
ip subnet-zero
!
aaa new-model
!
!
aaa group server radius wds_server
 server 192.168.00.15 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication login wds_server group wds_server
aaa authorization exec default local
aaa session-id common
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers tkip
 !
 ssid tsunami
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 7 05080F1C22435A0C0A11
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 rts threshold 2312
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address dhcp client-id FastEthernet0
 no ip route-cache
!
ip http server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag/122-15.JA/1100
ip radius source-interface BVI1

radius-server host 192.168.00.15 auth-port 1812 acct-port 1813 key ciscoaironet
radius-server authorization permit missing Service-Type
bridge 1 route ip
!
!
wlccp ap username cisco password 7 030752180500
!
line con 0
line vty 5 15
!

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

DHCP опция 121 - статические маршруты по DHCP

-
Однажды мне понадобилось отправить трафик на некоторые сети  на другой маршрутизатор. Пришлось на Windows добавлять route add и маршрут на нужную сеть, через нужный маршрутизатор. Но тут оказалось, что есть отличная опция 121 (и 249). Можно на Cisco добавить (на ASA например): dhcpd option 121 hex 18c0a8c1c0a8000718c0a8c2c0a80008 Эта строка добавляет статический маршрут на сеть 192.168.193.0/24 через шлюз 192.168.0.7 и маршрут 192.168.194.0/24 через шлюз 192.168.0.8 Формат такой: Сначала пишем длину префикса, потом сеть без лишних нулей, то есть если маска /24 то сеть 192.168.0 например ну или 10.7.1 то есть не значащие октеты не пишем. Далее адрес шлюза. Далее можно писать в том же формате еще один маршрут. У нас в примере их два: 18 c0a8c1 c0a80007 18 c0a8c2 c0a80008
Далее...

Сброс на заводские настройки, коммутатора Moxa EDS-518A

-
Изображение
В связи с тем что на этом коммутаторе нет кнопки сброса, нам понадобится снять с него крышку. На верхней плате есть вырез, через который видна средняя плата, а там есть два коннектора, нам нужен шести контактный. Нам нужно замкнуть контакты, отмеченные на картинке красным цветом (те что ближе к задней стенке, замкнуть можно например перемычкой от жесткого диска или привода).  Затем надо подключить консольный кабель, его распиновка есть в документе - EDS-518A Series, Hardware Installation Guide Теперь можно подать питание и дождаться появления в терминале вот такого меню: ================================================<<Main Menu>>> ----------------------------------------------------------------------              MOXA EDS-518A-T MM-Test Ver 1.9   built time=  09042815       Firmware Mac Address:00-90-e8-20-9c-76   SerNo:2399 -------------------...
Далее...