用于思科Aironet无线接入点的思科IOS软件配置指南

用于思科Aironet无线接入点的思科IOS软件配置指南适用于思科IOS发行版本12.4（3g）JA和12.3（8）JEB2007年4月RoburPace译于2010年3月谨以此译本献给YuanyuanMa。没有你的鼓励，我难以完成这些工作。感谢JamesWang给我最无私的支持，你是我坚实的后盾。CiscoIOSSoftwareConfigurationGuideforCiscoAironetAccessPoints为CiscoSystems™公司的出版物，一切权利归CiscoSystems™公司所有。第一章纵览（25）客户端设备漫游如果你的无线网络设备超过一台，无限客户端可以从一台设备无缝地漫游到另一台。漫游是基于信号质量的，与物理距离无关。当客户端的信号质量变差，它将漫游到另一台设备。无线网络用户有时会担心客户端设备保持与远距离的AP关联，而不是漫游到更近的AP。然而，如果客户端到远距离AP的信号仍然很强并且信号质量很高，客户端不会漫游到更近的AP。经常性地检查临近的AP是不可能的，而且额外的无线流量会降低无线网络的吞吐量。使用CCKM，并且设备提供WDS，客户端设备可以从一个AP快速漫游到另一个AP，并且不会对语音或者其他延迟敏感应用产生可察觉的延迟。根AP（RootAccessPoint）一台AP直接连接到有线网络为无线客户提供接入。如果超过一台AP接入有线网络，用户可以从一台设备的覆盖区域漫游到另一个而不会丢失网络连接。当用户移出了AP的覆盖范围，他们会自动通过另一台AP连接到网络。漫游过程对于用户来说是无缝且透明的。中继AP（RepeaterAccessPoint）一台AP被配置为中继以扩展基你的础设施的覆盖范围或者用来克服障碍物阻挡无线信号。中继通过向任意其他中继或连接到网络的AP发送数据包，在客户端和有线网络之间转发流量。数据通过对客户端性能最佳的路径传送。网桥（Bridges）1200和1240AP和1300AP/网桥系列可以被配置为根网桥或非根网桥。在这个角色中，AP建立一个与非根网桥的无线链路。流量通过这条链路到达有线网络。AP在根网桥或非根网桥角色中可以被配置为接受客户端的关联。工作组网桥（WorkgroupBridge）你可以把AP配置为工作组网桥。在工作组网桥模式中，AP作为客户端关联到另一台AP，并且为连接在其以太网接口上的设备提供网络连接。举个例子，如果你需要为一组网络打印机提供无线连接，你可以把打印机连接到HUB或者交换机上，然后把HUB或者交换机接入AP的以太网接口，并且配置AP为工作组网桥。工作组网桥关联到你网络中的AP。如果你的AP有多个无线模块，任何一个无线模块都可以工作在工作组网桥模式。当你配置一个无线接口为工作组网桥，其它的无线接口会被自动禁用。一切无线网络的中心单元（CentralUnitinAll-WirelessNetwork）在一切无线网络中，AP扮演一个突出的根单元。AP不接入有线网络，它像HUB一样连接所有工作站。AP充当通信的中心点，扩大无线用户的通信距离。第二章使用Web浏览器接口（35）第三章使用命令行接口（49）第四章首次配置AP（59）第五章管理AP（89）禁用Mode按钮（90）你可以通过console端口可以使用[no]bootmode-button命令禁用mode按钮。这个命令会阻止密码恢复，也会阻止非授权用户访问CLI。警告：该命令禁用密码恢复。如果你在设置该命令后遗失了特权模式密码，你应当接洽思科技术支持中心（CiscoTechnicalAssistanceCenter，TAC）找回访问AP的权限。Mode按钮默认是启用的。在特权模式下，通过下列步骤禁用AP的mode按钮。命令目的第一步configureterminal第二步nobootmode-button禁用AP的mode按钮。第三步end你可以用过showboot或者showbootmode-button命令检查状态。状态不会显示在运行配置中。配置用户名和密码对（95）你可以配置用户名和密码对，它们存储于无线舍本本地。这些密码对指配到线路或接口，并在每个用户可以访问无线设备前验证他们。如果你定义了特权等级，你也可以支配特定的特权等级（关联到权限和特权）给每一个密码对。命令目的第一步configureterminal第二步usernamename[privilegelevel]{passwordencryption-typepassword}为每个用户输入用户名、特权等级和密码。第三步loginlocal在登录时启用本地密码检查。验证基于第二步输入的用户名。第四步end第五步showrunning-config验证输入。第六步copyrunning-configstartup-config配置客户端ARP缓存（114）在无线设备上的ARP缓存通过停止对在当前无线设备上的客户设备的ARP请求，来减少你的无线网络中的流量。而不是转发ARP请求到客户端设备，无线设备代表客户端设备应答请求。当ARP缓存禁用时，无线设备通过无线接口转发所有ARP请求到已关联的客户端，然后被请求的客户端直接回应。当ARP缓存启用时，无线设备为已关联的客户端回应ARP请求并且不会转发请求到客户端。当无线设备收到IP地址不在缓存中的ARP请求，无限设备丢弃请求不会转发它。在它的信标中，无线设备包含一个信息元素以通告客户端设备可以安全地忽略广播消息以延长电池时间。可选ARP缓存（OptionalARPCaching）当一个非思科客户端设备关联到AP并且没有数据流动，无线设备可能就不会知晓客户端的IP地址。如果这种情况经常发生，你可以启用可选ARP缓存。当ARP缓存可选时，无线设备代表IP地址已知的客户端进行响应，但只通过无线接口向未知的客户端转发ARP。当无线设备从所有已关联的客户端学习到IP地址时，它丢弃所有不是直达已关联客户的ARP请求。配置ARP缓存命令目的第一步configureterminal第二步dot11arp-cache[optional]在无线设备上启用ARP缓存。·（可选）使用optional参数仅为IP地址被无线设备所知晓的客户端开启ARP缓存。第三步end第四步showrunning-config验证你的输入。第五步copyrunning-configstartup-config管理系统时间和日期（115）你可以使用简单网络时间协议（SNTP）自动地管理在无线设备上的系统时间和日期，或者手动设置时间和日期。理解简单网络时间协议（SimpleNetworkTimeProtocol）简单网络时间协议（SNTP）是简化的，只用于客户端的NTP版本。SNTP尽可以从NTP服务器接受时间，它不能为其他系统提供服务。SNTP通常提供误差在100之内的精确时间，但是无法提供NTP中复杂的过滤器和统计机制。你可以配置SNTP请求并接受来源于配置的服务器的分组，或者从任意源接受NTP广播分组。当多播源发送NTP分组时，拥有最佳阶层的服务器被选中。配置SNTP命令目的sntpserver{address|hostname}[versionnumber]配置SNTP从NTP服务器请求NTP包。sntpbroadcastclient配置SNTP接受NTP服务器发送的广播NTP包。配置时区（117）clocktimezonezonehours-offset[minutes-offset]设置时区。配置系统名称（120）hostnamename手工配置系统名称。默认值是ap。配置MOTDBanner（124）bannermotd#message#输入第一个#后按回车，继续输入消息（可以换行），希望结束时再输入一个#按回车。配置登录Banner（125）bannerlogin#message#配置登录消息。第六章配置无线设置（129）启用无线接口无线设备的无线电默认是关闭的。命令目的第一步configureterminal第二步dot11ssidssid输入SSID。SSID可以最多由32个字符组成。SSID对大小写敏感。第三步interfacedot11radio{0|1}进入无线接口的接口配置模式。2.4G无线是0，5G无线是1。第四步ssidssid分配你在第二步创建的SSID到无线接口。第五步noshutdown启用无线端口。第六步end第七步copyrunning-configstartup-config配置无线网络中的角色在无线电网络中的设备角色有：AP：即使丢失有线连接客户端也保持关联AP（fallbacktoradioshutdown）：当有线连接丢失，无线就关闭。强制客户关联到另一台AP（如果有）。AP（fallbacktorepeater）：当有线连接丢失，AP成为中继。Repeater：中继RootBridge：根桥Non-rootBridge：非根桥Rootbridgewithwirelessclients：可以关联客户端的根桥Non-rootBridgewithwirelessclients：可以关联客户端的非根桥WorkgroupBridge：工作组网桥Scanner：仅在网络中有WLSE时使用。AP作为无线电扫描器不支持客户端关联。作为扫描器，AP收集无线数据并发送到网络中的WDSAP。AP1100和AP1130系列不能作为任何一种Bridge使用，其余型号可以扮演所有角色。配置双无线电后备（Dual-RadioFallback）(133)非根桥连接到基础设施的链路中断后，AP（非跟桥）到客户端的链路也会被关闭。通过关闭AP的（到客户的）链路导致客户端漫游到另一台AP。如果没有这个特性，客户端仍将与（发生问题的）AP相关联，并且无法从网络收发数据。注意：这个特性仅支持具有双无线电模块的AP，比如AP1240、AP1230和AP1130。注意：这个特性不影响单无线模块AP的后备（fallback）功能。你可以用三种方式配置双无线后备：·无线跟踪·快速以太网跟踪·MAC地址跟踪无线跟踪你可以配置AP跟踪或监视无线的状态。被跟踪的无线失效或被禁用，AP关闭另一个无线。如果被跟踪的无线恢复，AP也启用另一个无线。·要跟踪无线0，输入下面的命令：#station-rolerootaccess-pointfallbacktrackd0shutdown·要跟踪无线1，输入下面的命令：#station-rolerootaccess-pointfallbacktrackd1shtudown快速以太网跟踪你可以配置当以太网端口被禁用或失去连接时AP的后备行为。注意：快速以太网跟踪不支持中继模式。·要配置AP快速以太网跟踪，输入下面的命令：#station-rolerootaccess-pointfallbacktrackfa0MAC地址跟踪你可以在另一个无线电上依据客户AP的MAC地址来配置根AP的无线电启用或关闭。如果客户失去到AP的关联，跟AP关闭无线电。如果客户恢复关联，根AP就恢复无线电。MAC地址跟踪最常用于客户端是非根网桥且连接到一个上级有线网络的时候。配置无线数据速率（RadioDataRates）（135）使用数据速率设置选择无线设备用于传输数据的数据速率。速率单位是兆比特每秒。无线设备总是尝试在设置为Basic的最高的数据速率传输，在WEB界面也被称为Require。如果存在障碍或者干扰，无线设备降低到允许数据传输的最高速率。·Basic（Web界面中称为Required）：允许在这个速率传输所有包，包括单播和多播。至少有一个无线设备的数据速率被设置为Basic。·Enabled：无线设备仅在这个速率上传输单播数据包。多播数据包在设置为Basic的速率传输。·Disabled：无线设备不在这个速率传播数据包。注意：至少要有一个数组速率被设置为basic。配置无线电传输功率无线电传输功率是基于无线电的类型或者你AP中安装的无线电和它操作的区域决定的。决定你的AP可用的传输功率和在什么区