CISCO AIRONET 1300系列户外接入点/桥接器
配置过程
1、连接设备,将电源模块与电源注入器连接,将电源注入器用两根专用同轴线缆与设备连接,把电源注入器用直连双绞线与交换机相连,或把电源注入器用交叉双绞线与笔记本相连,并用Cisco专用Console线缆将电源注入器与笔记本COM口相连,然后给电源模块加电
2、打开Windows 操作系统超级终端,建立连接,连接参数设置如下
技术服务中心
3、进入超级终端配置界面 A、在用户模式下输入enable命令,进入特权模式,系统提示输入密码,密码为Cisco 注意:密码区分大小写 B、在特权模式下输入configure terminal命令,进入配置模式 C、执行hostname xx 命令,设置设备主机名称,xx为任意合法字符 D、执行interface BVI1命令,进入网桥虚拟接口,在接口模式下执行ip address address mask 命令设置接口IP地址 E、执行ip default-gateway address命令,设置系统默认网关地址
4、将笔记本IP地址设置与设备地址为同一网段,打开IE浏览器,在地址栏中输入网桥虚拟接口地址
技术服务中心
用户名 空 密码 Cisco 注意密码区分大小写
5、点击EXPRESS SET-UP,查看系统设置,包括设备主机名称,MAC地址,IP地址,网关;设备工作模式,默认为Access Point
技术服务中心
6、EXPRESS SECURITY
A、设置SSID 注:如需发布SSID,则选中Broadcast SSID in Beacon选项
B、设置Security,选中Static WEP Key (静态无线加密),在Key1中输入密钥,128bit时输入26个16进制字符
C、点击APPLY按钮,保存配置
注 若启用WEP加密,AP模式时,无线用户连接时需要输入相同的密钥,Bridge模式时两端设备密钥必须相同
技术服务中心
7、设置无线网络接口
NETWORK INTERFACES – RADIO0-802.11G – SETTINGS
A、 Enable Radio 选择Enable 启用无线网络接口
B、 Role in Radio Network 根据实际需求选择相应工作模式
注 桥接根模式对应非根模式,根与根之间不能通信
技术服务中心
C、 设置传输数据速率 Data Rates
AP 工作模式时选择Default,或根据实际环境需求选择disable关闭个别速率
Bridge工作模式时,选择Best Throughput按钮,并选择disable 关闭 1.0 2.0 5.5 11.0 三种速率,选择Require 保留6.0 基本速率,以获得最大吞吐量
技术服务中心
D、 监测无线信道忙碌状态
NETWORK INTERFACES – Radio0-802.11G - CARRIER BUSY TEST
点击Start按钮,会暂时关闭无线接口,出现警告对画框时点击确定,出现信道监测结果
技术服务中心
E、设置信道
根据监测结果选择最佳状态信道,比值最小为最佳
技术服务中心
E、 设置桥接验证
在Root Bridge端输入允许连接的非根桥MAC地址,在非根桥端输入允许接入的 Root Bridge端MAC地址
F、点击APPLY按钮保存配置
技术服务中心
8、设置网络安全访问控制
A、 MAC地址过滤
SERVICES – Filters – MAC ADDRESS FILTERS
Filter Index 输入过滤条目序号,700-799 ADD MAC Address 输入主机mac 地址 ACTION 选择处理动作 点击ADD按钮添加过滤规则 点击APPLY按钮保存配置
技术服务中心
B、 IP过滤
SERVICES – Filters – IP FILTERS
Filter Name 输入过滤条目名称 Default Action 选择默认处理动作 Destination Address 目标地址 Source Address 源地址 Action 选择处理动作 点击ADD按钮添加条目
IP Protocl 选择过滤协议 Action 选择处理动作 点击ADD按钮添加条目
技术服务中心
C、 应用过滤条目
SERVICES – Filters – APPLYFILTERS
在相应接口应用入站Incoming或出站Outgoing过滤条目
9、设置WEB浏览器访问方式
技术服务中心
10、查看系统状态
技术服务中心
Association 连线数
Network Interfaces 网络接口状态
绿色向上箭头为开启状态
产品简介
技术服务中心
Cisco Aironet1300 系列无线户外接入点/网桥(图1)是802.11g 接入点和无线网桥,可在多个固定或移动网络与客户机之间提供经济高效的高速无线连接。利用CiscoAironet 1300 系列构建城域无线基础设施可为部署人员提供灵活易用的解决方案,满足广域组网专业人员的安全要求。Cisco Aironet 1300 系列可以作为自治的接入点或网桥被部署,作为固定的设备提供智能化的网络服务。Cisco Aironet 1300也可选择作为Cisco 统一无线网络的一部分被部署,由Cisco 无线局域网络控制器集中管理
®
®
图1 Cisco Aironet 1300 系列
Cisco Aironet 1300 系列符合802.11g 标准—提供了54-Mbps 的数据传输速度及公认的安全技术,同时保持与传统802.11b 设备完全向后兼容。交货时,包括用于为室外部署的紧凑的、强壮的外壳,并且可以提供两个版本。Cisco Aironet 1300系列用集成的天线,能够为一个远程位置或多个位置的一个网桥到提供快速的安装。1300系列用天线连接器支持多种Cisco 2.4-GHz 天线,为范围和覆盖提供多种功能。
Cisco Aironet 1300 系列也可作为Cisco 统一无线网络的一部分或作为一个自治式的接入点或网桥使用。Cisco 统一无线网络是一个全面的解决方案,提供一个完整的、端到端的有线和无线网络。用Cisco 统一无线网络的无线和网络管理特色简化部署,Cisco Aironet 1300 系列将有线网络的安全、扩展性、可靠性、易于部署和易管理延伸到无线网络。统一的接入点用轻型接入点协议(LWAPP)操作,并与Cisco 无线局域网络控制器和Cisco 无线控制系统(WCS)共用。当用LWAPP 配置时,Cisco Aironet 1300 系列能自动地发现最佳可用的Cisco 无线局域网络控制器,下载适当的策略和配置信息而无需手动干涉。
自治式的接入点基于Cisco IOS® 软件,可以随意地与CiscoWorks 无线局域网络解决方案引擎(WLSE)操作。自治式的接入点与WLSE 一同提供一套核心的功能。并且可以根据需求的发展全部升级到Cisco 统一无线网络,获得充分优势而带来的利益。作为一个自治式的接入点或网桥,Cisco Aironet 1300 系列可以配置成为一个无线接入点、网桥或一个工作组网桥进行操作。
用户和应用
Cisco Aironet 1300 系列可长期节约专线成本,是连接网络(不受湖泊或高速路等物理障碍的影响)和快速部署网络连接的方法 — 常在等候光纤安装等其他部署时完成。以下组织一般都能受益于Cisco Aironet 1300 系列提供的优势:教育、企业、政府、医疗保健、军队、公共安全部门、
技术服务中心
交通运输以及WLAN 服务供应商。这些组织运行着下文中讨论的大量应用(图2)。
园区网络
无论是典型的大学校园还是拥有多幢大楼的企业总部,IT专业人员都面临着互连本地区域网络周围和每幢大楼中的局域网的挑战。这些LAN 需要经济高效的高带宽的连接用于在WLAN 上的无缝漫游,他们也需要灵活性和控制能力,通过专线或需要挖电缆沟的电缆安装常无法满足这些要求。Cisco Aironet 1300 系列可以作为室外接入点使用,也可以与Cisco无线局域网络控制器和WCS 或自治的作为一个智能化接入点。它也能够作为一个自治式的网桥将远程建筑物连接到网络
移动网络和用户
网络越来越趋于―移动化‖。公共汽车、火车、救护车以及巡逻车等交通工具日益配备支持访问LAN 的设备,如笔记本电脑、个人数字助理(PDA)、摄像机和扫描仪等。这些移动互联网需要互连,以便提供信息共享,支持做出更明智的决策、改进公众服务质量、并提高工作效率(由于工作人员可将更多时间用在现场服务上以及提供新型乘客服务等)。CiscoAironet 1300 系列作为一个工作组网桥能够工作在自治的模式,将交通工具中的设备连接到固定服务区域中的Cisco Aironet 接入点和网桥,
户外公共接入
WLAN 热点的激增使用户能够在酒店、机场甚至咖啡吧中保持连接。随着越来越多的用户希望使用普遍连接,户外热点随之增加 — 其中一些覆盖了多个城市街区甚至是城镇中心区。这些户外热点可通过Cisco Aironet 1300 系列统一或自治的接入点经济高效地部署。
临时网络
临时解决方案种类繁多,应用包括远程军事活动、短期办公室租用、临时建筑(如拖车)、甚至停车场帐篷等。这些部署都需要具备坚固性、可移动性、易于安装性和灵活性的临时网络基础设施。Cisco Aironet 1300系列用集成天线版本的完整功能包或为连接器版本用选择一个易于安装的远程天线,进行快速部署。
图2 Cisco Aironet 1300 系列应用示例
优势
业界领先的性能
• 2.4 GHz 频带下54 Mbps 的数据传输速度;
技术服务中心
• 11 Mbps情况下20英里(32公里[km])的跨度; • 近28 Mbps 的聚合吞吐量; • 对于802.11b,最大100 毫瓦(mW)的发射功率;对于802.11g 为30 毫瓦; • 对于交通工具的部署,可在12 和24 Mbps 情况下支持超过100 公里/小时的速度, 1%的分组出错率(PER)时为128 字节的分组; • 支持天线分集; 总投资成本低 • 与电缆安装或长期专线费用相比,投资回报丰厚(ROI); • 可降低桥接系统成本; • 可降低户外接入点系统的成本; • 能够复用现有的Cisco Aironet 350 无线网桥,降低升级成本; • 通过未来的Cisco IOS 软件升级提供投资保护; 灵活性和易于安装性 • Cisco 统一无线网络通过提供清楚的可视化和射频环境的动态控制,简化了无线局域网络的部署和管理, • 便利的LED,用于校准反馈和诊断; • 快速的悬挂式安装支架支持轻松的安装流程;屋顶和墙壁安装工具包提供了更多的安装选择; • 支持快速部署、重新部署和再调试,不依靠第三方服务供应商、也无需冗长的审批流程或挖沟; • 为点到点和点到多点的网络架构提供了多种可配置的无线电网络模式; • 广泛的直流电输入范围支持多种供电选择,如太阳能或车辆电力(+10到+48伏的直流电[VDC]); • 广泛的运行温度,从–22 F到131 F(–30到+55 C); • 符合NEMA 4 和IP56 规程,可应用于恶劣环境; • 收集天线用于轻松安装,并支持外部天线,包括现有的Cisco Aironet 2.4-GHz 天线;屡获荣誉的安全
Cisco Aironet 1300 系列在业界遵守最严格的安全标准,Cisco Aironet 1300 系列被列在联邦信息处理标准(Federal Information Processing Standards-FIPS)FIPS 140-2Pre-Validation 名单上,FIPS 140-2 是由国家标准制定协会(National Institute ofStandards)制定,为联邦国家政府机构保护敏感的电子信息,规定和验证基于加密的安全系统。另外,Cisco Aironet 1300 系列适合普通标准的规定。
Cisco Aironet 1300 系列支持802.11i、Wi-Fi 保护接入2(WPA2)、WPA和众多的扩展认证协议(EAP)类型。WPA和WPA2 是Wi-Fi 联盟为协同操作、基于WLAN 安全标准的认证。这些认证支持基于用户的IEEE 802.1X,为WPA 加密提供时实密钥安全协议(TKIP),并且为WPA2 加密提供高级加密标准(AES)。这些认证有助于确保在通过Wi-Fi 认证不同厂家的WLAN 设备能协同工作。
Cisco Aironet 1300 系列硬件加速的AES 加密支持企业级、政府级在WLAN 上无需降低性能就可以进行安全加密,IEEE 802.1X 认证有助于确保仅有认证的用户被允许连接在网络上。向后兼容,并且支持运行在TKIP WPA 客户端设备,RC4 加密算法,也能够被Cisco Aironet 1300 系列支持。 Cisco Aironet 1300 系列接入点用LWAPP 工作支持Cisco 统一入侵检测系统/防止入侵系统(IDS/IPS),是Cisco 自我防御网络软件特征的一部分,并且是业内第一的有线和无线安全综合解决方案,Cisco 统一IDS/IPS 在无线边缘、有线边缘、广域网边缘和到达数据中心全部接近安全。当一个关联的客户端通过Cisco 统一无线网络发送一个恶意的数据流,Cisco 有线的IDS 设备探测
技术服务中心
到黑客和向Cisco 无线网络控制器发送一个关闭请求,然后将分离这个客户端。Cisco 统一IDS 是处于远处的简单防火墙,假如允许一个用户访问一个特定服务,并且不允许访问服务器上一个特定的目录,反常的行为被发现和减轻。
自制式或统一的Cisco Aironet 1300系列接入点为802.11 管理架构的认证通过无线网络架构支持管理架构保护。这允许网络探测从接入点或恶意的用户模仿接入点构造进行的欺诈结构。假如一个接入点发现一个恶意的黑客,由这个接入点将产生一个特定事件,并且报告将汇聚到Cisco无线网络控制器、Cisco WCS或CiscoWorks WLSE上。
产品架构
通过将Cisco Aironet 1300 系列、电源注入器、以及天线和安装选件相结合提供了灵活的户外无线网桥或接入点解决方案。图3 显示了各组件间的连接方式。
图3 带电源注入器的网络图
Cisco Aironet 1300 系列
Cisco Aironet 1300 系列为接入点功能或无线网桥连接提供了802.11g 接口。通过将该产品放置在户外靠近天线的地方,您可以最大限度地减少无线电缆损失 — 从而最大限度地拓展网络覆盖范围。该设备附带集成天线或用于外部天线的连接器(图4)。高增益集成天线设计作为一个自治式的网桥可用于轻松安装点到点链路或点到多点网络的非根节点。非集成的天线版本为专业安装人员提供了RP-TNC 连接器,允许部署全向、扇形、或高增益碟型天线,满足特定的应用要求。
图4 Cisco Aironet 1300 系列连接器选件
电源注入器
技术服务中心
Cisco Aironet 无线网桥电源注入器可将标准的10/100BASE-T 以太网接口(适用于不受天气影响的区域)转换成双F-类连接器接口,用于更适用于户外恶劣环境的同轴电缆。该电源注入器还能利用电力发现和电涌防护特性,通过相同电缆为户外设备供电。为了从您的有线交换机或路由器提供更长的布线,该电源注入器支持最长200 米的电缆(Category 5 [Cat5]和同轴)。Cisco Aironet 1300 系列产品与Cisco Aironet 电源注入器LR2(图5)和一个交流电源捆绑销售。
图 5 Cisco Aironet 电源注入器AIR-PWRINJ-BLR2/AIRPWRINJ-BLR2T
可选的Cisco Aironet 电源注入器LR2T 可从非思科提供的任何+12到+40伏直流电源中提取电力。一般情况下,直流电源是车辆或太阳能源(图5)。这个电源注入器可提供不存在交流电源的情况下所需的灵活性。
图6 带可选电源注入器:
安装硬件和天线
除了带有思科提供的大量天线外,Cisco 1300 系列还带有不同的安装选件(图7)。这些可选的安装工具包支持屋顶、墙壁或电线杆安装。快速悬挂式的安装支架允许一个人的简单安装。关于可用天线的更多信息,请参阅《Cisco Aironet 天线与附件产品简介》以及《参考指南》。
技术服务中心
图7 Cisco Aironet 1300 系列安装硬件和天线
特性
Cisco Aironet 1300 系列接入点或网桥提供以下特性:天线校准帮助
Cisco Aironet 1300 系列自治式提供为快速部署点到点链路提供了自动配置和安装模式,无需通过Telnet、FTP 或简单网络管理协议(SNMP)进行配置。这种模式为LED提供了安装和校准流程中使用的信号强度信息。这可以减轻安装人员的负担,让他们集中精力从事安装工作并验证链路质量,无需Cisco IOS 软件或数据网络知识。
自动的射频配置
在Cisco 统一无线网络下,无线资源管理提供为接入点的射频管理提供自动的配置,例如Cisco Aironet 1300 系列接入点。在Cisco 无线局域网络控制器的范围内,为接入点的射频规划提供同等的效果,也可以识别其它射频发射设备的存在。使相邻的接入点干扰最小化,确保最优的网络容量。
无缝的2 层和3层漫游
Cisco Aironet 1300 系列为无线的客户端、自治的非根网桥和工作组网桥提供快速安全的无缝漫游。在统一的接入点和自治的接入点,都可为移动设备提供加密密钥本地化的缓寸,允许已通过验证的客户机设备在接入点之间漫游,通过消除每次切换所需执行的4 次握手,减少了切换的时间。自治式的非根网桥和工作组网桥也能够在背景中扫描,以搜寻移动设备漫游将可能选择的Cisco Aironet 接入点和网桥,也可以减少漫游时间。
支持端口汇聚协议和思科快速以太网通道(Cisco Fast EtherChannel)技术
利用思科快速以太网通道® 技术、端口汇聚协议(PAgP)或路由选择协议,通过在每个站点汇聚多个自治式无线网桥来增加桥接网络间的带宽。
无线链路距离调整
对于自治式的Cisco Aironet 1300 系列设备,链路距离参数使用户能够在特殊范围内微调载波检测多重存取/碰撞避免(CSMA/CA)参数,为特殊的范围提供最优化性能。
无线分组级联
将小分组级联成大分组的能力使自治式的Cisco Aironet 1300 系列接入点或网桥能够更高效地使用无线媒介并提高数据的总吞吐量。
无线可编程的无干扰信道评估
通过可编程的无干扰信道评估功能,您可将自治式的Cisco Aironet 1300 系列接入点或网桥配置成符合贵公司环境中的背景干扰级别,以减少它与其他无线系统间的争用开销。
技术服务中心
总结
Cisco Aironet 1300 系列是灵活的户外 802.11b 和 802.11g接入点与无线网桥,可在多个固定或移动网络与客户机之间提供经济高效的高速无线连接。
因篇幅问题不能全部显示,请点此查看更多更全内容