资料下载

思科880W(881W,886W,887W,888W)多-双SSID集成接入点配置

由管理员撰写。发表于 思科路由器-配置思科路由器

4.3636363636364 1 1 1 1 1 评分4.36(22投票)
 压住他

本文旨在说明Cisco 880W系列路由器所需的配置(例如Cisco 887W,Cisco 886W,Cisco 881W,Cisco 888W等),以便设置集成的Cisco接入点 具有多个加密的SSID,每个SSID属于不同的VLAN,并且具有对本地网络和Internet的特定访问权限。

这种类型的最常见设置是一个SSID连接到本地网络,另一个SSID服务于仅需要Internet访问的访客。本文中显示的命令适用于所有Cisco 880W系列型号。

 

Configuring VLANs on 的 思科公司 880W (881W, 886W, 887W, 888W) Series Router

第一步是检查所需的VLAN。在我们的示例中,我们假设有两个VLAN-一个用于本地网络,一个用于访客Internet访问。默认情况下,已经创建了VLAN 1,因为它是路由器上的第一个VLAN,因此我们将需要创建将为访客无线网络提供服务的第二个VLAN,即第二个SSID:

887w-886w-881w-双SSID无线

一旦创建了VLAN2(在本文后面介绍),我们就可以连接到集成访问点并开始对其进行配置。如果集成访问点尚未分配IP地址以便直接远程登录到它,则可以从Cisco 880系列路由器的现有会话中进行连接 using 的 服务模块wlan-ap 0会话 命令。 

Once connected to 的 internal access point, to 断开, enter 'Ctrl' + '^' 其次是 'X' , 的n type  '断开' to return to 的 router prompt.

 

思科接入点多-双SSID配置 

在Cisco接入点上配置多个SSID是一个简单的过程,但是,它确实包含一些细节,我们将在进行过程中进行分析。

现在,我们需要通过定义将要广播的两个SSID的名称来创建这两个SSID,以便用户可以找到它们,要使用的加密方法,无线秘密密钥以及每个SSID的VLAN分配:

AP(配置)# dot11 ssid私人
AP(config-ssid)# vlan 1
AP(config-ssid)# 认证开放
AP(config-ssid)# 认证密钥管理wpa
AP(config-ssid)# 访客模式
AP(config-ssid)# mbssid 访客模式
AP(config-ssid)# Infrastructure-ssid可选
AP(config-ssid)# wpa-psk ascii 0 firewall.cx
AP(config-ssid)# 出口
AP(配置)# dot11 ssid来宾
AP(config-ssid)# vlan 2
AP(config-ssid)# 认证开放
AP(config-ssid)# 认证密钥管理wpa
AP(config-ssid)# mbssid 访客模式
AP(config-ssid)# wpa-psk ascii 0免费上网
AP(config-ssid)# 出口
AP(配置)# dot11 VLAN名称 vlan1 vlan1
AP(配置)# dot11 VLAN名称 vlan2 vlan2

上面的配置与具有一个SSID的设置完全不同。原因是要确保将每个SSID分配给正确的VLAN所需的多个SSID和VLAN配置。 ' 私人的 无线网络已分配给 VLAN 1 and 的 ' 来宾 无线网络 VLAN 2.

请注意,在Cisco接入点上使用多个SSID时,必须使用 the mbssid 访客模式 command otherwise 的 SSID name of 的 wireless network will not be broadcast correctly.

dot11 VLAN名称  该命令可确保VLAN及其各自的VLAN名称正确映射。在我们的示例中,VLAN名称遵循实际的VLAN号。因此,VLAN 1已被命名为“ VLAN 1”。这有助于轻松跟踪它们。

接下来,我们必须确保启用了集成路由和桥接(IRB)功能,以允许在路由接口和网桥组之间路由我们的协议(IP)。该命令很可能已经存在于配置中,但请放心输入并输入:

AP(配置)# 桥irb

 

Configuring 的 Dot11Radio0 接口

下一步是配置Dot11Radio0接口。 Dot11Radio0是集成Cisco接入点的实际无线接口。 我们将需要将先前配置的SSID以及加密方法和其他一些参数分配给该接口。

AP(配置)# 接口Dot11Radio0
AP(如果设定)# 加密vlan1模式密码tkip
AP(如果设定)# 加密vlan2模式密码tkip
AP(如果设定)# ssid私人
AP(如果设定)# ssid客人
AP(如果设定)# mbssid
AP(如果设定)# 站角色根
AP(如果设定)# 速度 基本1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0 m1。平方米立方米平方米m8。 m9。 m10。 m11。 m12。 m13。 m14。 m15。
AP(如果设定)# 频道2462

Most commands are self-explanatory. We will however explain 的 basic and important ones:

加密VLAN commands set 的 encryption mode for each VLAN and, 的refore, each SSID .  

SSID command assigns 的 SSID s to this 接口.

mbssid 命令确保两个SSID都可以广播,并且对我们的无线客户端可见。

站角色根是默认命令,它使访问点充当根站,换句话说,充当自主访问点。

Note 的 速度 basic 命令。 This is a default command 那 sets 的 supported 速度s. 的 first portion, 1.0至54.0, refers to 的 802.11 b/g protocol, while 的 m0至m15 refers to 的 802.11n protocol.

 

Configuring 的 Dot11Radio0 sub-interfaces

此时,我们需要在上配置子接口 Dot11Radio0,将每个子接口分配给一个VLAN。

AP(配置)# 接口Dot11Radio0.1
AP(config-subif)# 封装dot1Q 1本机
AP(config-subif)# 没有IP路由缓存
AP(config-subif)# 桥组1
AP(config-subif)# 网桥组1用户环路控制
AP(config-subif)# 桥组1块-未知源
AP(config-subif)# 没有网桥组1的源学习
AP(config-subif)# 没有网桥组1单播洪泛
AP(config-subif)# 桥接组1禁用
AP(配置)# 出口
AP(配置)# 接口Dot11Radio0.2
AP(config-subif)# 封装dot1Q 2
AP(config-subif)# no ip route-cache
AP(config-subif)# bridge-group 2
AP(config-subif)# 桥组2未知数据块
AP(config-subif)# 没有网桥组2的源学习
AP(config-subif)# 没有网桥组2单播泛洪
AP(config-subif)# 桥接组2跨越禁用

 

When creating 的 subinterfaces we always use easy-to-identify methods of mapping. Thus, 接口 Dot11Radio0.1 表示此接口将被映射到 VLAN 1, while 接口Dot11Radio0.2 将映射到VLAN 2。

封装dot1Q 1本机 命令具有两个目的。它映射 VLAN 1 到子接口 Dot11Radio0.1 并告诉接入点此VLAN(1)是本机VLAN。这意味着未标记的VLAN流量属于VLAN 1。 有关VLAN的更多信息,请参见我们的 VLAN部分 -一定要参观。

同样,在 接口Dot11Radio0.2, 的 封装dotQ 2 命令图 VLAN 2 流量到此子接口。

桥群 命令将每个子接口分配给网桥组。每个子接口都分配给自己的网桥组。桥接组实质上是将无线子接口与该接入点具有的内部千兆以太网接口相连。接下来对此进行分析。

 

配置思科接入点GigabitEthernet0,子接口和BVI接口

如前所述,集成接入点通过内部GigabitEthernet链路与Cisco 887W路由器连接。在接入点侧,这是GigabitEthernet0接口。

以下是创建必要的GigabitEthernet子接口并映射先前使用它们创建的Dot11Radio0.X接口所需的配置:

AP(配置)# 接口GigabitEthernet0
AP(如果设定)# 描述嵌入式AP GigabitEthernet 0是将AP与主机路由器连接的内部接口
AP(如果设定)# 没有IP地址
AP(如果设定)# 没有IP路由缓存
AP(如果设定)# 出口

AP(配置)# 接口GigabitEthernet0.1
AP(如果设定)#  封装dot1Q 1本机
AP(如果设定)#  no ip route-cache
AP(如果设定)#  bridge-group 1
AP(如果设定)#  没有网桥组1的源学习
AP(如果设定)#  桥接组1禁用
AP(如果设定)# 出口

AP(配置)# 接口GigabitEthernet0.2
AP(如果设定)# 封装dot1Q 2
AP(如果设定)# 没有IP路由缓存
AP(如果设定)# 桥组2
AP(如果设定)# 没有网桥组2的源学习
AP(如果设定)# 桥接组2跨越禁用
AP(如果设定)# 出口

AP(配置)# 接口BVI1
AP(如果设定)# IP地址10.117.17.4 255.255.255.0
AP(如果设定)# 没有IP路由缓存

GigabitEthernet接口和子接口配置遵循与Dot11Radio0接口相同的逻辑。请注意,每个GigabitEthernet子接口都映射到与Dot11Radio0子接口相同的VLAN和网桥组。 

Next, we create 的 仅有的一个 BVI1接口并为其分配IP地址。这基本上是我们接入点的IP地址,并且可以从我们的LAN网络访问,因此最好从您的LAN网络为其分配IP地址。

重要的是要注意 一个网桥接口 (BVI接口)配置了IP地址。其余网桥组不需要具有BVI接口,因为所有流量都通过BVI1接口中继。这是根据思科的设计。

最后,我们必须为 bridge 1:

AP(配置)# 桥1协议ieee
AP(配置)# 桥1路由ip

 

这样就完成了我们的Cisco 887W集成接入点的设置。我们现在可以移至思科 887W路由器端,请完成配置并确保一切正常运行。

 

Configuring 的 思科公司 Router End - DHCP Services & VLAN Interfaces

第一步是为我们的两个VLAN以及SSID定义DHCP服务和IP地址池。

可以在我们的网站上找到有关设置DHCP服务器的详细说明。 思科DHCP服务器配置 文章。

To make it easy, we are providing 的 necessary commands for our example:

R1-887W(配置)# ip dhcp排除地址10.117.17.1 10.117.17.200
R1-887W(配置)# ip dhcp排除地址192.168.1.1 192.168.1.200

R1-887W(配置)# ip dhcp池专用
R1-887W(DHCP配置)# 网络10.117.17.0 255.255.255.0
R1-887W(DHCP配置)# DNS服务器10.117.17.3
R1-887W(DHCP配置)# 默认路由器10.117.17.3

R1-887W(配置)# ip dhcp池访客
R1-887W(DHCP配置)# 网络192.168.1.0 255.255.255.0
R1-887W(DHCP配置)# 默认路由器192.168.1.1
R1-887W(DHCP配置)# DNS服务器192.168.1.1

接下来,我们必须 ensure 的 internal Wlan-GigabitEthernet0 将路由器与集成接入点连接的接口配置为中继端口。本质上,路由器的内部 Wlan-GigabitEthernet0 与集成接入点连接 千兆以太网0 我们之前配置的。

By simply 使用 交换端口模式中继 命令,路由器将允许在两侧配置的所有VLAN流量在两个设备之间进行通信(路由器-接入点):

R1-887W(配置)# 接口Wlan-GigabitEthernet0
R1-887W(config-if)# description Internal switch 接口 connecting to 的 embedded AP
R1-887W(config-if)# 交换端口模式中继

最后,我们需要配置路由器的VLAN。 VLAN 1是连接到我们本地网络的本地VLAN,而VLAN 2用于无线访客Internet访问服务。请注意,分配的IP地址与我们的DHCP服务中配置的网络匹配。 

R1-887W(配置)# 接口Vlan1
R1-887W(config-if)# 描述本地网络
R1-887W(config-if)# IP地址10.117.17.3 255.255.255.0
R1-887W(config-if)# ip nat里面
R1-887W(config-if)# ip虚拟重组
R1-887W(config-if)# ip tcp Adjust-mss 1452

R1-887W(配置)# 接口Vlan2
R1-887W(config-if)# 描述Guest-Vlan
R1-887W(config-if)# IP地址192.168.1.1 255.255.255.0
R1-887W(config-if)# ip nat里面
R1-887W(config-if)# ip虚拟重组
!
 

 

为确保创建VLAN 2,建议您配置路由器的FastEthernet接口之一,以便将其分配给VLAN2。这将强制路由器在其VLAN数据库中创建VLAN 2: 

R1-887W(配置)# 接口FastEthernet3
R1-887W(config-if)# 交换端口访问VLAN 2

Once 的 交换端口访问VLAN 2 如果给出命令,路由器将自动创建VLAN 2(如果不存在)。 以下是发生这种情况时的预期输出:

%访问VLAN不存在。创建VLAN 2

You can reassign 的 接口 to VLAN 1 if you wish by 使用 没有交换端口访问VLAN 2 命令。

记得 that NAT过载 必须进行配置,否则没有人可以访问任何Internet。 这在我们的文章中有广泛介绍 思科路由器NAT超载 文章。

为了限制来宾VLAN访问我们的内部VLAN(VLAN 1),必须在VLAN2接口的入方向上配置和应用访问列表。 


文章摘要

本文深入介绍了如何配置具有集成访问点的Cisco 880W系列路由器,以支持多个SSID无线网络。 提供的信息不仅涵盖基本命令,还分析了用于这些类型的配置的背景理论和逻辑,以确保读者充分理解为什么使用此方法。

If you have found 的 article useful we would really appreciate you sharing it with others by 使用 services provided 在本文的左上角。分享我们的文章只需要一分钟的时间,可以帮助Firewall.cx吸引更多人。

返回思科路由器部分

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置