시스코무선랜설치 운영매뉴얼 ( Cisco Aironet 1100/1200 Series ) [ Version 1.3 ] 리버네트워크 02-717-1320
목차 목차 1. AP-1200 제품소개 1.1 제품소개 1 1.2 제품구성 1 1.3 제품구조 1 1.4 제품전원공급선택 2 2. AP-1200 접속방법 2.1 유선으로접속 3 2.2 무선으로접속 7 2.3 Default Reset 8 3. AP-1200 기본설정 3.1 기본설정 9 4. Command Line Interface 설정
1. Cisco Aironet AP 1-1200 Series 제품소개 1.1 제품소개 무선랜제품인 Cisco Aironet 1200 Series는무선 LAN 애플리케이션을위한표준기반, 고속무선네트워킹솔루션을제공하는제품으로, IEEE802.11a/b/g를동시에지원한다. 11/54Mbps의전송속도를지원하며, 기존유선랜을완벽하게통합하기위해서 10/100Mbps의이더넷링크를포함하고있다. 그리고 PoE 2 를이용한전원공급이가능함으로써전원을연결하기힘든지점에도손쉽게장비를설치할수있는장점을가지고있으며, 현재수많은사용현장에서그성능을인정받고있다. 1.2 제품구성 1 Cisco Aironet 1200 Series AP 1개 2 전원모듈 1개 Universal Power Supply ( 파워코드포함 ) 3 UTP케이블 1개 4 사용자설치설명서 1부 빠른설치를위한설명서 5 제품설명 CD 1개 6 Wall Mount Kit 2개 고정시키기위한소도구 7 콘솔케이블 1개 RS-232C용 (Option) 8 Power Injector 1개 UTP라인에전원공급을하는장비 (Option) 1.3 제품구조 Access Point의 LED 구성 1 Ethernet Port 상태표시 2 장비상태표시 3 Radio( 무선 ) 상태표시 1 AP Access Point 의약어 2 PoE Power over Ethernet 의약어 1
Access Point 의외형및 Connectors Access Point 에 5GHz Module 장착시 1.4 제품전원공급선택 (4가지방법 ) 로컬전원 : 입력 100-240 VAC, 50-60Hz, 출력 48VDC, 0.2A minimum 전원공급방법 1 인라인스위치사용 : Cisco Catalyst 3500XL, 3550-24 PWR, 4000 or 6500 Switch 5GHz Module 동시사용시는 3550-24 PWR만가능 2 인라인파워패치판넬사용 : Cisco Catalyst Inline Power Patch Panel (48 Port) 3 Power Injector 사용 4 로컬전원사용 2
3
2. Cisco Aironet AP-1200 Series 접속방법 Access Point 에접속하기위한방법으로는유선과무선, 콘솔포트를이용하는방법이있습니다. 2.1 유선으로접속하는방법 Access Point의기본적인 IP는 10.0.0.1, Subnet Mask는 255.255.255.224이며, 기본값이 DHCP Client로설정이되어있다. 만약에네트워크에 DHCP Server가있다면 IP는변경되기때문에컴퓨터도동일한네트워크의 IP로설정하여야하며, 그렇지않다면, 컴퓨터의 IP를 10.0.0.X 네트워크로설정하여접속합니다. (Tip: Auto Sensing 기능이있어 Straight, Cross-over 케이블모두사용가능합니다.) step 1] 네트워크환경에서등록정보를선택한다. step 2] LAN 을선택후등록정보를선택한다. step 3] TCP/IP 를선택한다. 4
step 4] IP 를 10.0.0.X/24 를입력한다. ( 게이트웨이는입력하지않아도된다.) step 5] 실행창을열어 Ping 10.0.0.1 을입력한다. 5
step 6] Ping 이정상적으로응답하는지확인한다. ( 가끔컴퓨터의 ARP Table 의정보가틀린 경우가있기때문에, 도스창에서 arp d 명령어를이용하여 ARP Table 을 Clear 하는것작 업을먼저하는것이좋다.) 2.2 무선으로접속하는방법 AP1100 의 Default SSID 는 tsunami 이므로 ACU 를사용하여 SSID 를 tsunami 로설정한뒤 Association 하여무선랜카드의 TCP/IP 를 10.0.0.X 네트워크로설정하여접속합니다. step 1] 프로파일을생성한다.( 프로파일이름은주로 SSID 를사용한다 ) 6
step 2] AP1100 의 Default IP 인 tsunami 를입력한다. step 3] Link Status 메뉴를사용하여정상적으로 association 되었는지를확인한다. Default IP 가바꿔진경우 IPSU 유틸리티를사용하여해당 AP 의 Mac-address 를입력하여 7
AP 의 IP 를알수있습니다. step 1] AP1200 뒷면에있는 Mac-address 를입력한다. step 2] Get IP Address 버튼을누르면 AP 의 IP 를나타낸다. AP 의 IP 를알아냈으면 TCP/IP 설정을한뒤 Ping 을사용하여 Response 를확인한다. 2.3 AP1200 Default Reset 시키는방법 전원이인가되지않은상태에서 Access Point의 Ethernet Port 옆에있는 Mode 버튼을누른상태에서전원을인가후 2-3초후버튼을놓으면 Default Reset이된재부팅하게됩니다. ( 주의 : 사용중인 AP를 Reset 시키면모든 Configuration이 Factory Reset으로변경됩니다.) 8
3. Cisco Aironet AP-1200 Series 설정 3.1 기본설정 1) WEB Browser 접속 WEB Browser의주소입력란에 http://10.0.0.1을입력한다. WEB 초기접속시에는입력하지않아도됨. 콘솔초기접속시에는반드시 cisco or Cisco 로입력해야함. 필수입력항목 초기암호 Cisco 도움말버튼 2) 초기화면 주요메뉴버튼 인쇄버튼 Action 버튼 주요메뉴목록 9
메뉴목록 설 명 HOME AP에 Associate된 Radio Device 수표시 (Client, Repeater등 ) Ethernet과 Radio 인터페이스상태표시 가장최근에 AP에발생한 Log 정보표시 EXPRESS SET-UP 시스템이름과 IP 주소, SSID 등과같은기본적인설정 NETWORK MAP 무선랜환경의 Infrastructure 장비목록표시 ASSOCIATION 해당 AP에접속된장비목록표시 NETWORK INTERFACE Ethernet과 Radio 인터페이스에대한상태, 통계정보표시및 IP 주소설정, Ethernet, Radio 인터페이스설정 SECURITY 보안에관련된설정상태정보및설정 SERVICES 기타기능에대한설정상태정보표시및설정 ( 기타기능 Telnet/SSH, CDP, Filters, Proxy Mobile IP, SNMP, VLAN, Hot Standby, DNS, HTTP, QoS, NTP, ARP Caching 등.) WIRELESS SERVICES CCKM을이용한 Wireless Service의정보표시와설정 SYSTEM SOFTWARE AP에 운영중인 Firmware의 버전 정보 표시와 Firmware Upgrade 및 Configuration 다운로드등 EVENT LOG AP에발생된이벤트정보표시 Action Button 목록 Action Button 목록 설 명 APPLY 현재설정된내용에대한저장 ( 현페이지유지 ) REFRESH 상태나통계에대한정보갱신 CANCEL 현재설정한내용을취소 ( 현페이지유지 ) BACK 현재설정한내용을취소하고이전페이지로이동 10
3) EXPRESS SET UP 가 ) EXPRESS SETUP ( ㄱ ) System Name AP 이름을설정할수있도록하는 Field (Default : AP). AP1200_3F_1 : AP의종류 _ 설치된층수 _ 연번 AP1200_3F_1_122_415f : AP의종류 _ 설치된층수 _ 연번 _IP(3번째주소 )_MAC( 마지막 4자리 ) ( ㄴ ) Configuration Server Protocol AP가사용할네트워크정보를설정하는방법.( DHCP 3 -Default or Static IP ) DHCP : 로컬또는중앙에 DHCP Server가운영될경우에 AP가사용할네트워크에대한정보를 DHCP Serve로부터할당을받는방법 Static IP : AP가사용할네트워크에대한정보를고정으로설정하는경우사용 ( 관리적인측면을위해서는이방법이최선 ) 3 DHCP : Dynamic Host Configuration Protocol (RFC2131, Last Update RFC3396) 11
IP Address 위의 Configuration Server Protocol 의설정에따른 IP주소설정 DHCP인경우 : DHCP Server에서부여된 IP주소 Display Static IP인경우 : 고정 IP 주소를설정. IP Subnet Mask 위의 Configuration Server Protocol의설정에따른 Subnet Mask 설정 DHCP인경우 : DHCP Server에서부여된 Subnet Mask Display Static IP인경우 : 고정으로사용할 Subnet Mask를설정. Default Gateway 위의 Configuration Server Protocol의설정에따른 Default Gateway설정 DHCP인경우 : DHCP Server에서부여된 Default Gateway Display Static IP인경우 : 고정으로사용할 Default Gateway를설정. ( ㄷ ) SNMP Community SNMP를사용할경우사용될 Community 이름을설정하는부분과 Community의권한에대해서설정할수있는부분. Read-Only(Default) 와 Read-Write 두가지옵션이있다. 나 ) Radio0-802.11B or Radio1-802.11A ( ㄱ ) SSID 4 AP와 Client간에통신하기위해서사용되는유일한식별자 설정가능한 SSID는최대 Alphanumeric으로 32자리까지가능. ( ㄴ ) Broadcast SSID in Beacon 5 Enable (Default) 과 Disable 두가지옵션이있다. Disable로설정을하면, AP와 Client간에통신할때, 상호간에 SSID가반드시서로일치해야만통신이가능하도록설정하는방식. ( ㄷ ) Role in Radio Network AP가동작하는방법에대해서설정하는부분, Root와 Repeater 두가지형태로구분이되어진다. Repeater 형태로구성시최대 5개레벨까지구성가능하다. 4 SSID : Service Set IDentifier 5 Beacon Frame Body : Timestamp, Beacon Interval, Capability Info., SSID, Supported Rates etc, 12
AP가설치될부분에유선을연결할수없는경우무선의 Cell을확장하기위해서사용될수있는방법으로, AP가 Repeater 모드로동작할경우오직무선클라이언트만지원하며, 유선은지원되지않는다. ( ㄹ ) Optimize Radio Network for 무선 Cell을구성할때, 성능 (Throughput-Default), 거리 (Range), Custom( 사용자정의 ) 세가지옵션으로설정할수있는항목. 성능 (Throughput-Default) : 성능위주의무선 Cell 구성으로, Range로설정시보다거리적인측면에서약간 Cell Coverage가줄어들수도있다. 거리 (Range) : 거리위주의무선 Cell 구성으로, Throughput으로설정시보다성능적인측면에서약간저하될수도있다. Custom( 사용자정의 ) : 사용자가임의적으로사이트환경에맞추어서지원되는속도와출력등을설정할수있는부분. ( ㅁ ) Aironet Extensions Enable (Default) 과 Disable 두가지옵션이있다. Enable로설정이되어있으면, 오직 Cisco Device간에사용가능한기능등을사용할수있게된다. 예 ] Access Point Repeater Mode 동작, World Wide Mode 지원등. 13
4) NETWORK MAP 가 ) NETWORK MAP ( ㄱ ) Enable과 Disable (Default) 두가지옵션이있다. ( ㄴ ) Enable로설정시동일네트워크상의모든무선랜장비에대한목록및정보를보여진다. ( ㄷ ) Network Map에는정보테이블이있으며, 테이블에는 MAC 주소, IP 주소, Device( 장치형태-client, access point, bridge 등 ), Name( 장치이름-Cisco 제품인경우만정확히표시 ), Software Version등의항목에대한정보를표시해준다. [ 예 ] Disable 시 [ 예 ] Enable 시 나 ) SUB MENU Adjacent AP List ( ㄱ ) 해당 AP와근접해있는 AP에대한정보를표시 ( ㄴ ) 정보에는 RADIO 종류, MAC주소, 채널정보, 운용시간, SSID등이표시 14
5) NETWORK INTERFACES 가 ) RADIO 설정 ( ㄱ ) Radio 관련설정 Role in Radio Network : 이더넷 Fail-over 기능으로이더넷포트가 Down 되었을때 Access Point 모드에서 Repeater 모드로자동변환하는기능을설정한다. (Default : Access Point Root (Fallback to Role Island)) Data Rate : AP의전송속도 Rate 를설정한다. (Require : Multicast, Unicast등모든패킷을허용한다. Enable : Unicast 패킷만전송시킨다. Disable : 모든패킷을차단한다.) 1,2,5,5,11Mb/sec 중적어도하나는 Require로설정되어있어야한다. Default Radio Channel: AP의주파수채널을설정한다. (Default: Least Congested Frequency ( 사용중인다른 AP의채널을피해서자동으로채널을설정한다.) 15
6) SECURITY 가 ) WEP 키설정 (Encryption Manager 선택 ) 128bit 키값을사용시 26자리의 (0~9, a~f) 문자를입력한뒤 WEP Encryption을 Mandatory 를선택한다. (64bit는 10자리 ) 나 ) 관리자정보변경 바꾸고자하는 Username 과 Password 를입력한뒤 Apply 를누른다. 다 ) LOCAL 및 BACKUP 인증서버설정. 16
Main 인증서버가다운되었을때 Access Point가인증서버로동작하는기능. 최대 50사용자를등록할수있으며 Main 인증서버에등록된사용자계정을 Backup 인증서버로동작할 Access Point에도등록되어있어야한다 백업서버설정 메인서버설정 17
Network Access Server: Local 서버의 IP Address 를입력한다. Shared Secret : 비밀키값을입력한다. Individual User : 사용자계정을입력한다. 18
7) SERVICES 가 ) FILTERS MAC-Address Filters Filter Index에 700~799까지의프로파일넘버를설정하고 Add MAC Address 항목에적용하고자하는 MAC Address 를입력한다. (ex : 000a.abcd.1234를 Block 시킬경우 ) 19
나 ) SNMP 설정 SERVICES SNMP를선택한다. AP의정보 (AP명, 설치위치등 ) 입력한다. SNMP의 COMMUNITY를선택한다 (Default : public) SNMP Trap Community 정보를전송할서버 IP를입력한다. 20
8) SYSTEM SOFTWARE 가 ) Software Upgrade 찾아보기를누른뒤저장된 Firmware 파일을선택한뒤 Upgrade 버튼을누른다. 나 ) Configuration 백업및 AP 리부팅, Reset Current Startup Configuration File: 현재 AP에설정된 Configuration을보여줍니다. Least New Startup Configuration File: 새로운 Configuration 을적용시킬때사용한다. Reset Startup Configuration to Factory Defaults : AP의설정을초기화시킨다. Restart Now: AP를리부팅시킨다. 21
4. COMMAND LINE INTERFACE (CLI) 설정 4.1 CLI 를이용한 IP Address 설정 Step 1 configure terminal Step 2 interface bvi1 (BVI : Bridge Virtual Interface) Step 3 ip address address mask (IP Address를입력한다 ) 4.2 Disabling and Enabling the Radio Interface Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) Step 3 shutdown (enable: no shutdown) Step 4 end Step 5 copy running-config startup-config ( 설정값저장 ) 4.3 Configuring the Role in Radio Network Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) Step 3 station role repeater root (repeater 모드또는 root 모드선택 ) [fallback { shutdown repeater }] ( 이더넷포트가 disable 또는 disconnect 되었을 시 access point의무선포트를 shutdown 또는 repeater 로자동변경기능설정 ) Step 4 end Step 5 copy running-config startup-config ( 설정값저장 ) 4.4 Configuring Radio Data Rate Basic: 모든패킷을설정된 rate로유니캐스트와멀티캐스트를전송한다. ( 적어도하나의 rate는 Basic으로설정되어있어야한다.) Enabled: access point는유니캐스트패킷만전송한다. 멀티캐스드패킷은 Basic으로설정된 rate로전송한다. Disabled: 설정된 rate로데이터를전송하지않는다. 11Mbps 서비스만을위한설정은 11Mbps 는 Basic, 나머지 rate는 Enable로설정한다. 1 과 2Mbps 서비스를위한설정은 1,2Mbps를 Basic 나머지는 Enable로설정한다. Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) 22
Step 3 speed (rate 설정 ) Step 4 end Step 5 copy running-config startup-config 4.5 Configuring Radio 전송파워설정 Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) Step 3 power local ( 파워설정 : 1 5 20 30 50 100 maximum ) Step 4 end Step 5 copy running-config startup-config 4.6 Associated 클라이언트의파워레벨설정 Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) Step 3 power client (2.4Ghz 파워설정 : 1 5 20 30 50 100 maximum ) (5Ghz 파워설정 : 5 10 20 40 maximum ) Step 4 end Step 5 copy running-config startup-config 4.7 Radio 채널설정 Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) Step 3 channel 주파수채널 least-congested Step 4 end Step 5 copy running-config startup-config 2.4Ghz 주파수채널 23
5Ghz 주파수채널 4.8 SSID 설정 Step 1 configure terminal Step 2 interface dot11radio [0 1] (0: 2.4Ghz radio, 1: 5Ghz radio) Step 3 ssid ssid-string (32 자리수의문자, 공백없이입력한다.) Step 4 authentication client ((Optional) 리피터 access point 가 Root access point 에 username User 이름 password 암호 associate 할때사용한다.) Step 5 accounting list-name ((Optional) RADIUS accounting 을위한설정 ) Step 6 vlan vlan-id ((Optional) vlan 설정 ) 24
Step 7 guest-mode ((Optional) ssid가설정되지않은클라리언트가 association 되도록하는모드 ) Step 8 infrastructure-ssid ((Optional) 다른 access point나 workgroup 브리지가 association 되도록설정 ) Step 9 end Step 10 copy running-config startup-config 설정예 4.9 DHCP 서버설정 Step 1 configure terminal Step 2 ip dhcp pool local-default-pool Step 3 network 192.1.1.1 255.255.255.0 (ip pool 설정 ) Step 4 default router 192.1.1.1 (Gateway 설정 ) Step 5 dns-server 168.126.63.1 (Dns 서버설정 ) Step 6 lease 0 6 0 (Lease 시간설정 Day, hour, Minutes (6시간설정시 ) Step 7 end Step 8 copy running-config startup-config 25