Помогите настроить Aironet 1100. Очень прошу...

[xdriver]

Уважаемые кошководы!
Очень прошу помощи. Нужно срочно настроить две кошки Cisco Aironet 1100.

Ситуация такая. Есть локальная сеть. в порт свитча по меди подключена Aironet 1100. Работает в режиме точки доступа.

Вот ее полный конфиг:

Код: Выделить всё

!
! Last configuration change at 16:39:29 GMT Tue Dec 23 2008
! NVRAM config last updated at 10:55:14 GMT Tue Nov 18 2008 by Cisco
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname 123-tech
!
logging buffered 1638890 debugging
no logging console
enable secret 5 $1$4Rec$FH2Ef/GQP9yiWhsjV5dXy0
!
clock timezone GMT 3
ip subnet-zero
ip name-server 192.168.254.222
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local 
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid 123-tech
   authentication open 
   authentication key-management wpa
   guest-mode
   infrastructure-ssid optional
   wpa-psk ascii 7 ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
!
!
!
username Cisco password 7 111111111111111111
username 333333333333333333 password 7 222222222222222222222222
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers tkip 
 !
 ssid 123-tech
 !
 speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
 packet retries 128
 no preamble-short
 station-role root
 rts retries 128
 no dot11 extension aironet
 world-mode dot11d country RU both
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface FastEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
 hold-queue 80 in
!
interface BVI1
 ip address 192.168.200.200 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.200.254
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1 
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 192.43.244.18
sntp server 77.233.172.7
sntp server 80.240.109.22
sntp server 78.129.142.80

sntp broadcast client
end 

ЗАДАЧА:
Необходимо подключить вторую точно такую же точку доступа в режиме Бриджа. Т.е. сделать радиомост, связывающий две сети.
Причем, первая точка должна продолжать выполнять свои функции как обычная AP.

Вторую точку вроде как настроил, но радиоинтерфейс не хочет подниматься.

Пожалуйста, помогите настроить все это хозяйство!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

я не пойму что нужно, нужно вот так

Код: Выделить всё

                        
                   uplink
                       |
---------------------свич-----------------
     |                                 |
aironet1                      aironet2

?

[wnd]

По моему он хочет две сетки по wireless связать через эти точки, при этом одна из них должна еще и клиентов обслуживать. Из описания вроде это имеется ввиду

[zingel]

пусть схему рисует как будут ходить клиенты в инет, а то не ясно

[xdriver]

Господа, все очень просто.
Нужно сделать именно так, как здесь.
По приведенному мануалу с кошка.ком http://www.cisco.com/en/US/docs/wireles ... #wp1041443
ничего не работает.

Уже не знаю что и делать... Я уперся в глухой тупик...

т.е. при команде
mobile station
(When you enable this setting, the workgroup bridge scans for a new parent association when it encounters a poor Received Signal Strength Indicator (RSSI), excessive radio interference, or a high frame-loss percentage. Using these criteria, a workgroup bridge configured as a mobile station searches for a new parent association and roams to a new parent before it loses its current association. When the mobile station setting is disabled (the default setting) the workgroup bridge does not search for a new association until it loses its current association. )

Никакого scans for a new parent association не происходит.

при включении команды station-role workgroup-bridge тут же отваливается радио-интерфейс, тот который dot11radio 0

при выполнении команды station-role root радиоинтерфейс поднимается, но мою действующую точку не видно. и действующая точка не видит мою новую точку. в логах чисто. нет запросов на регистрацию. нет ничего в логах ассоциаций. т.е. - даже попыток нет установить связь...

P.S. Точки находятся на расстоянии 5 метров друг от друга. Так что уровень сигнала - 100%.

SSID и WPA-PSK ключи - одинаковые. В команде parent указан MAC радиоинтерфейса первой (т.е. рабочей) АР

AP# configure terminal
AP(config)# interface dot11radio 0
AP(config-if)# station-role workgroup-bridge
AP(config-if)# ssid infra
AP(config-ssid)# infrastructure-ssid
AP(config-ssid)# authentication client username wgb1 password cisco123
AP(config-ssid)# exit
AP(config-if)# exit
AP(config)# workgroup-bridge client-vlan 22
AP(config)# end

В примере выделенные жирным курсивом строки - ненужны. Мне не надо VLAN и авторизацию.

[zingel]

а у 2 кошки конфиг такой же , если нет давайте его сюда.

p.s. если что-то не так, можно посмотреть в логи....

[hizel]

что то мне подсказывает, что эти точки не поддерживают такую финкциональность, да и запросы у вас, извените, дурацкие
ктоже делает одноврменно мост и клиентов вешает, оно же работать будет через попу

[xdriver]

Да, такой же как и у первой. За исключением этих строк приведенных в конце поста.

[xdriver]

что то мне подсказывает, что эти точки не поддерживают такую финкциональность, да и запросы у вас, извените, дурацкие
ктоже делает одноврменно мост и клиентов вешает, оно же работать будет через попу

Как видно из мануала и картинки - то все прекрасно поддерживается.
http://www.cisco.com/en/US/docs/wireles ... #wp1041443

[xdriver]

Всем спасибо! Проблема решена в полном объеме...

[wnd]

Всем спасибо! Проблема решена в полном объеме...

ну и вывод-подчеркивание где?

[xdriver]

Есть такая задача:


Для реализации такого решения были предложены точки доступа Cisco Aironet 1100 series. А именно - ROOT_AP - AIR-AP1121G-A-K9, а для бриджевой точки - AIR-AP1121G-E-K9

Реализация:

Конфиг на AccessPoint (root unit)

Код: Выделить всё

!
! Last configuration change at 09:53:56 GMT Fri Feb 27 2009
! NVRAM config last updated at 17:21:10 GMT Wed Feb 25 2009 by Cisco
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ROOT-AP
!
logging buffered 1638890 debugging
no logging console
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
clock timezone GMT 3
ip subnet-zero
ip name-server 172.27.20.254
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid MY_SSID
   authentication open
   authentication key-management wpa
   guest-mode
   infrastructure-ssid optional
   wpa-psk ascii 7 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
!
!
!
username Cisco password 7 032752180500
username 00a0c5f2aafb password 7 014356050B085309734D4F0F1B
username 00a0c5f2aafb autocommand exit
username 00a0c5f2aafd password 7 101E59185514470D5E052B2D20
username 00a0c5f2aafd autocommand exit
username 00e0030f78a9 password 7 03540B0E565F721C485E41044E
username 00e0030f78a9 autocommand exit
username 0012f03dee90 password 7 00544357565D5B550B24491759
username 0012f03dee90 autocommand exit
username 004096a5a6e6 password 7 11594951474B5D0D512B7D217E
username 004096a5a6e6 autocommand exit
username 001302142660 password 7 08711C1F5A49574646595A527A
username 001302142660 autocommand exit
username 0013fd3ee94c password 7 03540B5A5509251F4B0C405114
username 0013fd3ee94c autocommand exit
username 0012f0188390 password 7 0256540A59005F7014165A4055
username 0012f0188390 autocommand exit
username 0018dec720b4 password 7 15425B5D5C2E2E277F61652047
username 0018dec720b4 autocommand exit
username 0013ce9a75d4 password 7 0054435757580E5F0E76194A5D
username 0013ce9a75d4 autocommand exit
username 000e351ffce6 password 7 0054435601085E5709274F4B5F
username 000e351ffce6 autocommand exit
username 003005b41ba3 password 7 06565F721C1E5C1B5146100A5F
username 003005b41ba3 autocommand exit
username 0013023cdd15 password 7 075F711D1D594B5614160F5D51
username 0013023cdd15 autocommand exit
username 001a92ea6e76 password 7 00544357050259030E7749195F
username 001a92ea6e76 autocommand exit
username 001cb33bff5c password 7 014356555809555C234A485C1A
username 001cb33bff5c autocommand exit
username 001d459eba90 password 7 1447425A08507F72212A326C72
username 001d459eba90 autocommand exit
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid MY_SSID
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
dot11 extension aironet
packet retries 128
no preamble-short
station-role root
rts retries 128
world-mode dot11d country RU both
infrastructure-client
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 172.27.20.210 255.255.255.0
no ip route-cache
!
ip default-gateway 172.27.20.254
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 80.240.109.22
sntp broadcast client
end

Конфиг на Бриджевой AP

Код: Выделить всё

!
! Last configuration change at 10:14:00 GMT Fri Feb 27 2009 by Cisco
! NVRAM config last updated at 10:14:01 GMT Fri Feb 27 2009 by Cisco
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname BRIDGE
!
logging buffered 1638890 debugging
no logging console
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
clock timezone GMT 3
ip subnet-zero
ip name-server 172.27.20.254
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid MY_SSID
   authentication open
   authentication key-management wpa
   guest-mode
   infrastructure-ssid optional
   wpa-psk ascii 7 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
!
!
!
username Cisco password 7 032752180500
username 00a0c5f2aafb password 7 014356050B085309734D4F0F1B
username 00a0c5f2aafb autocommand exit
username 00a0c5f2aafd password 7 101E59185514470D5E052B2D20
username 00a0c5f2aafd autocommand exit
username 00e0030f78a9 password 7 03540B0E565F721C485E41044E
username 00e0030f78a9 autocommand exit
username 0012f03dee90 password 7 00544357565D5B550B24491759
username 0012f03dee90 autocommand exit
username 004096a5a6e6 password 7 11594951474B5D0D512B7D217E
username 004096a5a6e6 autocommand exit
username 001302142660 password 7 08711C1F5A49574646595A527A
username 001302142660 autocommand exit
username 0013fd3ee94c password 7 03540B5A5509251F4B0C405114
username 0013fd3ee94c autocommand exit
username 0012f0188390 password 7 0256540A59005F7014165A4055
username 0012f0188390 autocommand exit
username 0018dec720b4 password 7 15425B5D5C2E2E277F61652047
username 0018dec720b4 autocommand exit
username 0013ce9a75d4 password 7 0054435757580E5F0E76194A5D
username 0013ce9a75d4 autocommand exit
username 000e351ffce6 password 7 0054435601085E5709274F4B5F
username 000e351ffce6 autocommand exit
username 003005b41ba3 password 7 06565F721C1E5C1B5146100A5F
username 003005b41ba3 autocommand exit
username 0013023cdd15 password 7 075F711D1D594B5614160F5D51
username 0013023cdd15 autocommand exit
username 001a92ea6e76 password 7 00544357050259030E7749195F
username 001a92ea6e76 autocommand exit
username 001cb33bff5c password 7 014356555809555C234A485C1A
username 001cb33bff5c autocommand exit
username 001d459eba90 password 7 1447425A08507F72212A326C72
username 001d459eba90 autocommand exit
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid MY_SSID
!
parent 1 0019.56e0.4480
! Это MAC-адрес радиоинтерфейса ROOT'овой точки
dot11 extension aironet
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
packet retries 128
no preamble-short
station-role workgroup-bridge
rts retries 128
world-mode dot11d country RU both
bridge-group 1
bridge-group 1 subscriber-loop-control
no bridge-group 1 block-unknown-source
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 172.27.20.211 255.255.255.0
no ip route-cache
!
ip default-gateway 172.27.20.254
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 80.240.109.22
sntp broadcast client
end

В результате получился прозрачный бридж. К тому же первая (root AP) продолжает прекрасно выполнять свои функции обычной точки доступа.

[Валентин]

Спасибо господа!!! Более детальной информации не желал и найти! Просидел 2 дня с Aironetami 1242 пока не наткнулся на эту статью! Мне в первый раз настраивающему эти беспроводные точки вы очень помогли! Еще раз спасибо!