Как настроить Cisco Aironet 1240 [29.01.2007]

• Выключить питание, нажать и держать кнопку MODE, включить питание, подождать 1-2 секунды, отпустить кнопку MODE. Такой способ применяется, если к web-интерфейсу по какой-то причине нет доступа.
• Через web-интерфейс. Зайти на точку доступа через Internet Explorer по ее IP-адресу, ввести имя пользователя и пароль (и то, и другое по умолчанию – Cisco, с учетом регистра), выбрать пункты меню System Software – System Configuration – Reset to Defaults.

1. Сначала нужно задать параметры интерфейсу BVI (bridge virtual interface), который создается автоматически для подключения к проводной сети и используется вместо отдельных IP-адресов для Ethernet- и радио-портов. Вводим команды:
enable
configure terminal
interface bvi1
ip address [адрес] [маска] (если подключение через telnet, подключение сбросится и нужно будет снова подключиться уже по новому, только что заданному адресу)

2. Запустим радио-интерфейсы и настроим роль точки доступа. Роль – точка доступа или ретранслятор, fallback – что делать, если проводной интерфейс не работает – отключиться или работать в режиме ретранслятора.
enable
configure terminal
interface dot11radio {0 | 1} (0 – интерфейс 2,4 ГГц, 1 – интерфейс 5 ГГц)
station role repeater | root [fallback {shutdown | repeater}]
no shutdown
end
copy running-config startup-config

3. Настроим скорость обмена данными. Точка доступа всегда работает в режиме, занном как базовый (Basic, или Required в web-интерфейсе). Если обмен с такой скоростью невозможен, скорость понижается до максимально возможной. Хотя бы один режим должен быть выбран базовым. С помощью этого можно настроить точку доступа на обслуживание определенных устройств, например, чтобы принимать сигнал от устройства по стандарту 802.11b 2,4 ГГц, установим скорость 11Мбит/сек как базовую, а остальные переведем в состояние Disabled.
enable
configure terminal
speed [далее параметры для соответствующих устройств:]
Для устройств 802.11b, 2.4 ГГц:
{[1.0] [11.0] [2.0] [5.5] [basic-1.0] [basic-11.0] [basic-2.0] [basic-5.5] | range | throughput}
Для устройств 802.11g, 2.4 ГГц:
{[1.0] [2.0] [5.5] [6.0] [9.0] [11.0] [12.0] [18.0] [24.0] [36.0] [48.0] [54.0] [basic-1.0] [basic-2.0] [basic-5.5] [basic-6.0] [basic-9.0] [basic-11.0] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0] | range | throughput | default }
Для устройств 5 ГГц:
{[6.0] [9.0] [12.0] [18.0] [24.0] [36.0] [48.0] [54.0] [basic-6.0] [basic-9.0] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0] |
range | throughput | default }
range – оптимизация сигнала для большей дальности, throughput – для большей мощности, default – по умолчанию.
end
copy running-config startup-config
Форма no команды speed переводит все скорости передачи в состояние Disabled кроме тех, которые указаны в самой команде.

4. Настройка мощности передатчика, ограничение мощности клиентов и настройка частот.
enable
configure terminal
interface dot11radio {0 | 1}
Зададим мощность передатчика:
power local { 1 | 5 | 20 | 30 | 50 | 100 | maximum }
Для устройств 802.11g можно задать также специальные типы модуляции – OFDM (также поддерживается устройствами 802.11a) и CCK (также поддерживается устройствами 802.11b):
power local cck | ofdm { 1 | 5 | 20 | 30 | 50 | 100 | maximum }
Мощность клиентов ограничивается командой
power client { 1 | 5 | 20 | 30 | 50 | 100 | maximum }
Частоты передачи по умолчанию выбираются в наименее занятом диапазоне, однако имеет смысл развести точки доступа по этим частотам вручную, чтобы избежать наводок и помех, приводящих к снижению пропускной способности радиоканала (приведены значения для 2,4 ГГц – 5 ГГц только для Америки и Японии).
channel {2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, 2462, 2467, 2472} | least-congested
end
copy running-config startup-config

5. World-mode, длина заголовков пакетов (только для 2,4 ГГц), увеличение надежности передачи, slot-time-short. World-mode автоматически подстраивает значения мощности под местные. Короткие заголовки увеличивают пропускную способность, но некоторые устройства их не поддерживают. Увеличение надежности передачи ограничивает количество устройств (мостов и т.п.), ассоциированных с точкой доступа, примерно 20, но увеличивает надежность передачи. Slot-time-short позволяет увеличить пропускную способность за счет уменьшения произвольного времени ожидания передачи данных с 20 до 9 мс (функция поддерживается не всеми клиентами, но если включена, поддерживающие клиенты смогут ее использовать).
enable
configure terminal
interface dot11radio 0
world-mode
preamble-short
infrastructure-client
slot-time-short
end
copy running-config startup-config

6. Настройка антенн, расширений Cisco Aironet и метода инкапсуляции. Для антенн необходимо использовать режим left или right, если установлена одна антенна и diversity (та, на которой лучший сигнал), если две. Расширения Cisco Aironet позволяют использовать некоторые дополнительные функции (баланс нагрузки, Message Integrity Check, Temporal Key Integrity Protocol, работа в режиме ретранслятора, world-mode, ограничение мощности клиентов). Инкапсуляция двух видов – snap (RFC1042) обеспечивает совместимость с не-Cisco устройствами, 802.1h (dot1h) обеспечивает оптимальную производительность в сетях Cisco.
enable
configure terminal
interface dot11radio {0 | 1}
antenna receive {diversity | left | right}
antenna transmit {diversity | left | right}
{no} dot11 extension aironet
payload-encapsulation snap | dot1h
end
copy running-config startup-config

7. Защита беспроводной сети с помощью Public Secure Packet Forwarding. Функция PSPF позволяет предоставлять клиенту доступ в Интернет, не допуская его в локальную сеть. Эта возможность Cisco Aironet очень полезна для публичных сетей.
enable
configure terminal
interface dot11radio {0 | 1}
bridge-group [группа] port-protected
end
interface [интерфейс, например, FastEthernet0]
switchport protected
end
copy running-config startup-config

8. Проверка несущей – выполняется командой dot11 [интерфейс, например, dot11radio 0] carrier busy.

Продолжение следует...