Aironet

 

Voglio che gli utenti collegati al mio aironet non si vedano tra loro

R. La funzionalita' che cerchi si chiama PSPF. Gli utenti potranno accedere ad Internet (se l'access-point e' propriamente configurato) ma non vedersi tra di loro.

Le chiavi WEP vengono messe solo in esadecimale, non in ASCII


Monitoraggio del traffico radio

   Piattaforma: Cisco IOS Software, C1130 Software (C1130-K9W7-M), Version 12.3(7)JA

cisco01#
cisco01#dot11 d0 carrier busy    <--- raccoglie nuovi dati di traffico per l'int. d0
cisco01#
cisco01#show dot11 carrier busy  <---- mostra i dati raccolti
Frequency Carrier Busy %
--------- --------------
2412         0
2417         0
2422         0
2427         0
2432         0
2437         2
2442         2
2447         3  
2452        1
2457        1
2462        0
2467        3
2472        0

si noti come vengano caricati anche gli altri i due canali adiacenti e si abbia segnale anche sul 2467
Ogni canale 2.4Ghz occupa 22mhz cosi' i canali sono parzialmente sovrapposti. I canali 1, 6 e 11 non si sovrappongono. Non mettere piu' di tre access-point vicini tra loro con 802.11. Ecco uno scenario piu' 'affollato':

Frequency Carrier Busy %
--------- --------------
2412   4
2417   1
2422   2
2427   36
2432   52
2437   50
2442   4
2447   3
2452   10
2457   99
2462   96
2467   98
2472   1
 



...
!
version 12.3
...
ip subnet-zero
no ip domain lookup
ip dhcp excluded-address 10.10.0.0 10.10.0.20
ip dhcp excluded-address 10.10.1.0 10.10.1.255
!
ip dhcp pool miopool
network 10.10.0.0 255.255.0.0
default-router 10.10.0.1
dns-server 141.99.125.2
!
!
no aaa new-model
!
dot11 ssid TEST
authentication open
guest-mode
mbssid guest-mode
!
power inline negotiation prestandard source
!
!
username Cisco password 7 1531021F0725
!
bridge irb
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid TEST
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 b
asic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
station-role root
no dot11 extension aironet
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
b\ridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
!
ssid TEST
!
speed basic-6.0 basic-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.
0 basic-54.0
station-role root
no dot11 extension aironet
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.10.0.13 255.255.0.0
no ip route-cache
!
ip default-gateway 10.10.0.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
line vty 5 15
login
transport preferred all
transport input all
transport output all
!
end
 

    Consideriamo la necessita' di creare un punto-punto tra due diversi edifici, per fare il merging di due LAN. Nell'esempio usiamo una coppia di  aironet cisco 1300, uno configurato come root e uno come non-root. Per verificare che si aggancino o che, quantomeno, ci provino, andare su telnet ed eseguire:

- "logging on" "logging monitor 7" "term mon"

Potrebbe apparire un messaggio del genere:

*Mar 1 00:11:14.798: %DOT11-4-CANT_ASSOC: Interface Dot11Radio0, cannot associa
te: no wpa-v1 v2 chk needed
*Mar 1 00:11:36.888: %DOT11-4-CANT_ASSOC: Interface Dot11Radio0, cannot associa
te: Rcvd response from 0015.faa2.09a0 channel 5 4319

"cannot associate"  indica che di fatto l'aironet sta provando ad agganciarsi ad un secondo apparato, di cui si vede il MAC, ma che non ci riesce in quanto e' necessario abilitare la criptazione del collegamento su entrambi gli apparati. Quest'ultima operazione in questo esempio non era stata fatta.

 

Articolo beta 0.9 - ultima revisione 15/12/05

Altre letture

Consiglio di consultare l’enorme documentazione disponibile on-line nel sito della cisco http://www.cisco.com/. E’ possibile trovare sempre tutto cio’ che si cerca. Leggete anche i TIPS di questo sito web

6bone

Copyright 2005 Gianrico Fichera

Il materiale di questa pagina non e’ sponsorizzato o sottoscritto da Cisco Systems, Inc. Ciscoâ e’ un trademark di Cisco Systems, Inc. negli Stati Uniti e in altri stati. L’autore di questa pagina non si assume nessuna responsabilita’ e non da nessuna garanzia riguardante l’accuratezza  e  la completezza delle informazioni presenti nonche’ da conseguenze sull’uso delle informazioni presenti in questa pagina.
Il sito web ufficiale della Cisco e’ http://www.cisco.com. Nel caso si volesse utilizzare il contenuto di questa pagina nella forma in cui e’ presentato rivolgersi all’autore scrivendo a gianrico.fichera itesys.it.

This material is not sponsored by, endorsed by, or affiliated with Cisco Systems, Inc., Cisco, Cisco Systems, and the Cisco Systems logo are trademarks or registered trade marks of Cisco Systems, Inc. or its affiliates. All other trademarks are trademarks of their respective owners.