Vlany, WiFi Poniższe ćwiczenie należy wykonać w grupach 3 lub 4-ro osobowych

Vlany, WiFi

Poniższe ćwiczenie należy wykonać w grupach 3 lub 4-ro osobowych

konfiguracja sieci bezprzewodowych, podstawy

Najprostszą i najczęstszą konfiguracją sieci bezprzewodowych 802.11 jest architektura Access Point + klienci

W takiej sytuacji wszyscy klienci współdzielą jedno połączenie bezprzewodowe (jedną częstotliwość) i domyślnie każdy klient ma dostęp do wszystkich innych klientów. W sensie pracy tryb ten podobny jest do pracy koncentratora ethernet (w jednym czasie tylko jeden klient pracuje, występują rywalizacja o dostęp do łącza).

W celu dokonania następującej konfiguracji na urządzeniu ap0 trzeba skonfigurować interfejs bezprzewodowy w następujący sposób:

• Wireless -> wlan1 -> Mode: ap-bridge, SSID: dowolna etykietka, proponuje się ssid_NrStanowiskaAp0, frequency: dowolna częstotliwość nie zajęta przez inne grupy; Default Authenticate, Default Forward;

• Wireless -> wlan1, enable (znaczek v);

Natomiast klientów (apc1, apc2..):

• Wireless -> wlan1, enable (znaczek v);

• Wireless -> wlan1 -> Mode: station pseudobridge

• Następnie trzeba podać etykietkę SSID, taką samą jak dla ap0. Można to zrobić przez wyszukanie albo podać ręcznie

◦ wyszukanie: Wireless -> wlan1 -> Scan i tam wybrać sieć bezprzewodową i etykietkę nadaną przez ap0, następnie Connect

◦ Albo podanie ręczne: Wireless -> wlan1 -> SSID: etykietka taka sama jak dla ap0, proponuje się ssid_NrStanowiskaAp0;

Od teraz informacje o zestawionych połączeniach można uzyskać w Wireless -> Registration

Access-Point {ap0}

AP-client (infrastructure)

{apc1}

AP-client (infrastructure)

{apc2}

AP-client (infrastructure)

{apc3}

WDS

Przyjrzyjmy się następującej konfiguracji:

Konfiguracja ta zakłada połączenie Sieć 1 i Sieć 2 na poziomie 2 warstwy. Urządzenia AP-client mają zmostkowane interfejsy służce do dostępu bezprzewodowego oraz przewodowego (802.11, ethernet). Niestety, ograniczenia standardu 802.11 wymuszają, iż wewnątrz Sieć 1 wszystkie urządzenia z {Sieć 2 i AP-client 2} będą miały ten sam adres warstwy 2-giej, co mocno utrudnia konfigurację. Oczywiście takie samo ograniczenie działa w drugą stronę, tj. Sieć 2 oraz {Sieć 1 i AP-client 1}. Aby temu przeciwdziałać należy użyć trybu WDS (Wireless Distribution System).

W urządzeniach firmy Mikrotik urządzenie pracujące jako Access point + WDS dla każdego zestawionego połączenia z klientami tworzony jest (najczęściej tymczasowy) interfejs zwykle nazywany wdsX. Taka sytuacja stwarza problemy, ponieważ interfejsy te (wdsX) najczęściej są tymczasowe. Rozwiązanie tego problemu jest ustawienie, które powoduje, iż nowe interfejsy wdsX, automatycznie mogą być przypisane do wybranego mostku.

Ustawienia na Access-point wds:

• Stworzyć mostek o dowolnej nazwie, na przykład br_ap_wds

Bridge-> Bridge -> Add -> Name: nazwa mostka, na przykład br_ap_wds

• Zestawić połączenie bezprzewodowe

Wireless -> wlanX -> Mode: ap-bridge, SSID: dowolna etykietka, proponuje się ssid_NrStanowiskaAp0, frequency: dowolna częstotliwość nie zajęta przez inne grupy; Default Authenticate, Default Forward;

Wireless -> wlanX -> Enable

• Dodać do zestawionego połączenia bezprzewodowego ustawienia dot. WDS:

Wireless -> wlanX -> WDS -> WDS Mode: dynamic; WDS Default Bridge: nazwa wybranego mostka, na

Access-Point

AP-client 1 (infrastructure)

AP-client 2 (infrastructure)

Sieć 2 Sieć 1

802.11 ethernet

Access-Point WDS

AP-client WDS

wlan1

mostek

wds1 Inne

interfejscy

przykład br_ap_wds.

• Od teraz nie powinno się nadawać adresów IP głównemu interfejsowi sieci bezprzewodowych (wlan1), lecz mostkowi (na przykład br_ap_wds)

• Po połączeniu przez klienta powinien się pojawić interfejs Wireless -> Interfaces -> wlanX , podinterfejs wdsX Ustawienia dla AP-Client WDS:

• Wireless -> wlan1, Enable

• Wireless -> wlan1 -> Mode: station wds

• Następnie trzeba podać etykietkę SSID, taką samą jak dla ap0.

Scenariusz WLAN + WDS

AP0 powinien posiadać mostek, który będzie posiadał porty ether1, ether2 i do którego będą automatycznie dołączane połączenia wds (patrz konfiguracja ap-wds).

AP-Client powinien posiadać mostek, który będzie zawierał połączenie bezprzewodowe z AP0 oraz porty ether1 i ether2.

Poszczególne interfejsy wchodzące w skład mostków nie powinny na routerach posiadać własnego adresu IP, natomiast powinny posiadać adres IP przypisany do mostka.

Należy sprawdzić, czy pingują się wszystkie routery między sobą.

Kolejnym zadaniem jest skonfigurowanie sieci Sieć0, następnie nawiązanie połączenia (ping

wystarczy) między maszynami wirtualnymi wpiętymi do Sieć0 (czyli na przykład ap-client1_ether1

<→ap-client2_ether2; lub ap-client_ether1 <→Access-point_ether2). Oczywiście, aby to było możliwe maszyny wirtualne muszą być połączone z fizycznym portem ether1 lub ether2 routera.

Access-Point z WDS {ap0}

AP-client1 (infrastructure)

{apc1}

AP-client2 (infrastructure)

{apc2}

AP-client3 (infrastructure)

{apc3}

Sieć0 Sieć0

Sieć0

Sieć0

Scenariusz WLAN + WDS + VLAN

Access-Point {ap0}

AP-client (infrastructure)

{apc1}

AP-client (infrastructure)

{apc2}

AP-client (infrastructure)

{apc3}

Sieć

vlan101 Sieć vlan102

Sieć vlan101

Sieć vlan101

Sieć vlan102

Sieć vlan102

Access-Point {ap0}

AP-client (infrastructure)

{apc1}

AP-client (infrastructure)

{apc2}

AP-client (infrastructure)

{apc3}

Sieć

vlan101 Sieć vlan102

Sieć vlan101

Sieć vlan101

Sieć vlan102

Sieć

vlan102