Eccomi di ritorno su questo blog. Purtroppo per interessanti impegni di lavoro non sono riuscito a scrivere nemmeno un articolo negli ultimi tempi ma spero di rifarmi presto. Tutte queste esperienze mi stanno arricchendo molto professionalmente e spero di condividere con voi alcune di queste nuove sperimentazioni.
Cominciamiamo da questo progetto che mi ha fatto toccare con mano un bridge effettuato tra Access Point “autonomous” Cisco.
Premetto che non mi sono inventato nulla ma ho seguito e personalizzato una semplice guida che ho trovato sul Tubo per creare la configurazione dei due Access Point. Il video originale lo trovate in fondo all’articolo.
In sintesi: ho due palazzi che devo collegare tra loro ma non posso effettuare il collegamento tramite cavo (ramo o fibra). La distanza tra i palazzi è di circa 500mt. La rete del primo palazzo (10.10.10.0/24) è quella in cui sono ubicati i server e le macchine di lavoro; la rete del secondo palazzo è solo un prolungamento della prima.
Per effettuare il “bridge” ho configurato i 2 Access Point “autonomous” in questo modo: il primo prenderà la funzione di Root-Bridge ed il secondo di Non-Root-Bridge. La crittografia utilizzata è una semplice ma sicura WPA2 con Pre-shared Key. La banda utilizzata è quello dei 5GHz.
Riporto integralmente la configurazione derivata dal video e dalle modifiche da me effettuate.
Configurazione Access Point A (Root-Bridge):
! Last configuration change at 14:26:05 UTC Fri Feb 27 2015 ! NVRAM config last updated at 14:28:23 UTC Fri Feb 27 2015 ! NVRAM config last updated at 14:28:23 UTC Fri Feb 27 2015 version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname azienda-br-root ! logging rate-limit console 9 enable secret 5 $1$7xYG$qYjVOjvwGhgtHNigXc5ib1 ! no aaa new-model no ip cef ! dot11 syslog dot11 ant-band-mode single ! dot11 ssid aziendabridge authentication open authentication key-management wpa version 2 infrastructure-ssid wpa-psk ascii 7 0120050D5E051C0A7015044353 ! dot11 guest ! username Cisco password 7 123A0C041104 ! bridge irb ! interface Dot11Radio0 no ip address shutdown antenna gain 0 power local 16 packet retries 64 drop-packet station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio1 no ip address ! encryption mode ciphers aes-ccm ! ssid aziendabridge ! antenna gain 0 peakdetect no dfs band block packet retries 64 drop-packet channel dfs station-role root bridge bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet0 no ip address duplex auto speed auto bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet1 no ip address duplex auto speed auto bridge-group 1 bridge-group 1 spanning-disabled ! interface BVI1 ip address 10.10.10.211 255.255.255.0 ipv6 address dhcp ipv6 address autoconfig ipv6 enable ! ip forward-protocol nd ip http server no ip http secure-server ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! bridge 1 route ip ! line con 0 line vty 0 4 login local transport input all ! end
Configurazione Access Point B (Non-Root-Bridge):
! Last configuration change at 14:27:50 UTC Fri Feb 27 2015 by cisco ! NVRAM config last updated at 14:28:13 UTC Fri Feb 27 2015 by cisco version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname azienda-br-nroot ! logging rate-limit console 9 enable secret 5 $1$iq72$LR4NJeYKjaIdo6Ve9Tb/s. ! no aaa new-model no ip cef ! ! dot11 syslog dot11 ant-band-mode single ! dot11 ssid aziendabridge authentication open authentication key-management wpa infrastructure-ssid wpa-psk ascii 7 06350C284940131C544E584146 ! dot11 guest ! username Cisco password 7 072C285F4D06 ! bridge irb ! interface Dot11Radio0 no ip address antenna gain 0 power local 16 packet retries 64 drop-packet station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio1 no ip address ! encryption mode ciphers aes-ccm ! ssid aziendabridge ! antenna gain 0 peakdetect packet retries 64 drop-packet station-role non-root bridge bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet0 no ip address duplex auto speed auto bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet1 no ip address duplex auto speed auto bridge-group 1 bridge-group 1 spanning-disabled ! interface BVI1 ip address 10.10.10.212 255.255.255.0 ipv6 address dhcp ipv6 address autoconfig ipv6 enable ! ip forward-protocol nd ip http server no ip http secure-server ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag ! ! bridge 1 route ip ! line con 0 line vty 0 4 login local transport input all ! end
Le configurazioni da me provate sono sicuramente migliorabili. Per qualsiasi cosa … commentate. Consigli e critiche sono ben accetti!
Fonte:
Mr Raffinux – Youtube