-->
Поиск:
Cети и коммуникации

16.01.2006 00:05

Обзор точки доступа D-Link DWL-3200AP
Автор: TECHLABS Team

DWL-3200AP – это точка доступа для предприятия начального уровня. Главными "фишками" DWL-3200AP являются: возможность монтажа на потолок, подачи питания по PoE, функция Multi-SSID с поддержкой 802.1Q, современного протокола шифрования WPA2 (IEEE 802.11i) и наличие усиленных антенн на 5dBi.

По функционалу эта точка сильно напоминает модель DWL-2100AP и, скорее всего, является её реинкарнацией для предприятия, включающей новшества, которые появились со времени выхода DWL-2100AP. 

Увеличение производительности достигается за счет оптимизации использования эфира, компрессии данных и использования расширенного частотного диапазона. Все это, по словам разработчиков, позволяет поднять производительность беспроводной сети до двух раз. Также немаловажно, что в комплекте сразу поставляются 2 антенны на 5 dBi, которые по сравнению с обычно устанавливаемыми  на 2 dBi, позволяют получить прирост радиуса покрытия и производительности за счёт более качественной связи.

Немаловажным фактором является то, что эта точка поддерживает шифрование AES (при использовании WPA) для соединений типа WDS. Это позволяет строить достаточно безопасную сеть на основе технологии WDS.

Комплект поставки и установка 

В коробке мы нашли: 

  • точку доступа DWL-3200AP;
  • блок питания на 48 Вольт;
  • кабель RJ-45;
  • инжектор питания PoE;
  • две внешних антенны на 5 dBi;
  • диск с программным обеспечением и документацией;
  • документацию по установке на русском языке;
  • "ножки" для установки точки доступа в вертикальном положении (4 шт.);
  • шасси для установки точки доступа на стену или потолок;
  • комплекты "шуруп + пробка" для монтажа на стену (4 шт.);
  • винты для крепления точки доступа к шасси (2 шт.). 

Обзор точки доступа D-Link DWL-3200AP 

Обзор точки доступа D-Link DWL-3200AP

Точка доступа может устанавливаться горизонтально, навешиваться на стену или потолок.  Для всех вариантов все необходимое идет в комплекте.

При установке на стену и потолок используется специальное шасси, которое позволяет легко снимать (устанавливать) на него точку доступа и навешивать замок либо пломбу для предотвращения несанкционированного снятия точки доступа.

 "Турбированный" 802.11g 

DWL-3200AP поддерживает технологию под названием "Atheros Super G". Технология вводит поддержку расширенных вариантов протокола 802.11g и может работать в следующих режимах:

  • Super G без турборежима;
  • Super G со статическим турборежимом (активируется только через telnet/SSH);
  • Super G с динамическим турборежимом. 

В режиме "Super G без турборежима" точка доступа оптимизирует использование эфира за счет сокращения пауз между кадрами, передачи кадров одним большим блоком и компрессии. Реальный выигрыш от этого режима невелик – большинство данных, передающихся по сети, не поддаются компрессии, поскольку уже являются скомпрессированными, а другие методы оптимизации не  дают существенного прироста производительности.

Режим "Super G со статическим турборежимом", помимо вышеописанных функций, использует расширенный частотный диапазон. Фактически он занимает два канала вместо одного, что в теории позволяет ему повышать пропускную способность в два раза. Однако за счет такого использования частотного ресурса могут возникнуть проблемы при работе вблизи другого оборудования с поддержкой Wi-Fi. Поэтому применять статический режим следует только в случае полной уверенности, что такого оборудования поблизости нет.

Режим "Super G с динамическим турборежимом" работает аналогично предыдущему  с той разницей, что в случае обнаружения других устройств Wi-Fi в эфире автоматически переключается в режим с одним каналом – "Super G без турборежима".

При использовании турборежима канал работы точки доступа автоматически устанавливается на шестой и не может быть изменен.

Обзор точки доступа D-Link DWL-3200AP

Примечательно, что турборежим в статическом варианте невозможно включить из Windows- и веб-конфигуратора. Видимо, его сознательно удалили, чтобы не создавать проблем другому оборудованию в радиусе действия точки доступа. Однако с помощью telnet (SSH), команд "set superg enable" и "set wirelessmode 108g static" его можно включить, но прирост пропускной способности не будет столь значителен:

Обзор точки доступа D-Link DWL-3200AP

"Режим Super G Static, чистое окружение, протокол WPA2, шифрование AES"

Поддержка расширения Atheros Super G в сетевых адаптерах D-Link на данный момент присутствует только в DWL-G650 (PCMCI) и DWL-G520 (PCI).

При написании этого обзора был использован адаптер DWL-G650.

Обзор точки доступа D-Link DWL-3200AP



Исполнение

Точка доступа выполнена в качественном металлическом корпусе с двумя антеннами на тыльной стороне. Такая конструкция позволяет устанавливать её одинаково удобно как на стол, так и на стену или потолок. В комплекте поставляется шасси, которое может устанавливаться на потолок или стену, а точка доступа крепится к этому шасси и может быть легко установлена (снята) без применения специальных инструментов.

Обзор точки доступа D-Link DWL-3200AP

На переднюю панель выведены следующие индикаторы:

  • индикатор питания;
  • индикатор LAN;
  • индикатор WLAN.

На заднюю панель выведены:

  • разъемы r-SMA для подключения двух внешних антенн;
  • разъем для подключения блока питания (на 48 Вольт);
  • кнопка сброса к фабричным настройкам;
  • Ethernet-интерфейс 10/100 Мбит в сек. с автоопределением скорости и кроссировки.

Обзор точки доступа D-Link DWL-3200AP

Обзор точки доступа D-Link DWL-3200AP

Обзор точки доступа D-Link DWL-3200AP

Power over Ethernet (PoE)

Одной из "фишек" этой точки является возможность подачи питания по кабелю Ethernet. Это сильно упрощает установку точки на потолок и стену, или же просто в тех местах, где нет электропроводки. Длина кабеля категории 5e, который может использоваться как для подключения к проводной сети, так и для подачи питания не должна превышать 90 метров.

Обзор точки доступа D-Link DWL-3200AP

Обзор точки доступа D-Link DWL-3200AP

В комплекте с точкой поставляется т.н. инжектор питания. Это устройство, которое и позволяет подать по кабелю не только данные, но и питание. В инжектор включаются кабель от проводной сети и блок питания (который, кстати, на 48 Вольт, чтобы минимизировать падение напряжения в кабеле Cat 5e), а на выход подключается кабель, который уже и идёт к точке доступа с поддержкой PoE.

Обзор точки доступа D-Link DWL-3200AP

Первоначальная настройка

Точка доступа, которая попала к нам в руки, имела установленную прошивку версии 2.01, которая являлась не самой свежей. Поэтому мы сразу обновили ее до последней версии 2.10.

Относительно 2.01 в новой версии появились следующие видимые отличия:

  • появилась поддержка WMM (Wi-Fi Multimedia);
  • расширилась функция Multi-SSID. Теперь поддерживается дополнительно до 7-ми SSID'ов (раньше было 3);
  • появилась возможность обнаружения несанкционированных точек доступа (Rogue AP);
  • появилась возможность использовать в режиме WDS протокол WPA (шифрование AES);
  • появилась возможность использовать протокол SSH;
  • появился системный лог;
  • немного улучшен веб-интерфейс.

После смены прошивки следует обновить и Windows-конфигуратор. Старая версия просто не "знает" новых возможностей прошивки. Скачать последние версии конфигуратора и прошивки можно на FTP-сервере D-Link.

При использовании для первоначальной настройки конфигуратора под Windows существует возможность обнаружить точку доступа в Ethernet-сети при любой настройке IP-адресов. Интересно то, что конфигуратор позволяет сразу установить точке доступа нужный IP-адрес (по умолчанию он 192.168.0.50). После установки подходящего IP-адреса становится возможным настраивать точки доступа из Windows-конфигуратора, через веб-интерфейс или telnet (SSH). Для настройки данной точки доступа мы рекомендуем использовать именно конфигуратор для Windows.

Обзор точки доступа D-Link DWL-3200AP

Обзор точки доступа D-Link DWL-3200AP

Обзор точки доступа D-Link DWL-3200AP

В случае первоначальной настойки через веб-интерфейс или Windows-конфигуратор существует возможность запустить мастер и быстро выполнить настройку.

Функциональные возможности разных способов конфигурирования не одинаковы – все настройки можно указать только через telnet (SSH), большую часть через Windows-конфигуратор, а через веб-интерфейс невозможно выбрать некоторые настройки. Поэтому мы рекомендуем настраивать точку доступа  из Windows-конфигуратора, а для полной настройки  воспользоваться еще и telnet'ом (SSH).

Обзор точки доступа D-Link DWL-3200AP



Режимы работы

DWL-3200AP поддерживает следующие режимы работы:

  • точка доступа. Используется для организации подключения беспроводных клиентов к локальной сети;
  • WDS-мост с поддержкой клиентов. В этом режиме точка доступа, помимо своих клиентов, может работать еще и с другими WDS-мостами;
  • WDS-мост. В этом режиме точка доступа работает только с другими WDS-мостами.

Обзор точки доступа D-Link DWL-3200AP

Только в режиме "Точка доступа" поддерживается автоматический выбор свободного радиоканала.

В режимах WDS она может участвовать в беспроводной сети, позволяющей объединить несколько точек доступа непосредственно через эфир. Однако при использовании WDS снижается общая пропускная способность, поскольку используется общий частотный диапазон не только для обслуживания клиентов, но и для передачи данных между самими точками доступа. Режим WDS может быть несовместим с оборудованием других производителей и серий.

Обзор точки доступа D-Link DWL-3200AP

Для тестирования WDS мы собрали следующую схему:

Обзор точки доступа D-Link DWL-3200AP

В ней локальная точка доступа подключена к проводной сети, а удалённая работает с  локальной через эфир, используя технологию WDS.

Замеры производительности показали, что, как и следовало ожидать, на удалённой точке доступа происходило падение скорости передачи в два раза. Это следствие из того факта, что удалённая точка доступа сначала должна получить кадр от локальной точки по эфиру и затем передать его по тому же эфиру своему клиенту (или следующему WDS-мосту). А так как используется один частотный диапазон, то скорость передачи падает в 2 раза.

Обзор точки доступа D-Link DWL-3200AP

"Производительность локальной точки доступа без использования WDS. Протокол WPA, шифрование AES"

Обзор точки доступа D-Link DWL-3200AP

"Производительность локальной точки доступа в режиме WDS. Протокол WPA, шифрование AES"

Обзор точки доступа D-Link DWL-3200AP

"Производительность удалённой точки доступа в режиме WDS. Протокол WPA, шифрование AES"

Шифрование

DWL-3200AP поддерживает следующие протоколы шифрования (в порядке убывания стойкости):

  • WPA2-Enterprise (только в режиме "Точка доступа без WDS");
  • WPA2-Personal (только в режиме "Точка доступа без WDS");
  • WPA-Enterprise (только в режиме "Точка доступа без WDS").
  • WPA-Personal (PSK);
  • WEP 152 bit;
  • WEP 128 bit;
  • WEP 64 bit.

Для режимов WPA и WPA2 поддерживается алгоритм работы с ключами AES и TKIP, а для режимов WEP –  автоопределение типа аутентификации "open/shared".

Обзор точки доступа D-Link DWL-3200AP

Обзор точки доступа D-Link DWL-3200AP

Ввиду того, что протокол WPA2 обратно совместим с клиентами WPA, то точка доступа поддерживает режимы WPA-Auto-Enterprise и WPA-Auto-Personal. В этих режимах протокол шифрования будет выбран максимально стойкий, но с учётом того, какой из них поддерживается клиентом. Например, если клиент поддерживает WPA2, то точка в работе с ним будет использовать WPA2, а если клиент поддерживает только WPA, то и точка будет работать с ним по WPA. Аналогично выбирается и протокол шифрования – TKIP или AES. Такая универсальность позволяет довольно плавно модернизировать сети с использованием WPA для работы по WPA2.

Для поддержки WPA2 на Windows XP требуется установить обновление. Скачать его можно с сайта Microsoft. Поддержка WPA2 требуется также и со стороны драйверов сетевой платы.

Сетевая плата DWL-G650, которая использовалась при тестировании, официально не поддерживает WPA2, однако установка драйверов от карты DWL-G520 позволяет эту поддержку включить.

Пропускная способность

Точка доступа показала неплохую производительность.

Обзор точки доступа D-Link DWL-3200AP

"Без использования шифрования"

Обзор точки доступа D-Link DWL-3200AP

"С использованием WEP, глубина – 128 бит"

Обзор точки доступа D-Link DWL-3200AP

"С использованием WPA, шифрование - TKIP"

Обзор точки доступа D-Link DWL-3200AP

"С использованием WPA2, шифрование - AES"

Из графиков видно, что включение шифрования существенно не влияет на пропускную способность точки доступа, а значит в ней установлен достаточно мощный процессор, который не станет "узким местом" при использовании шифрования.

Турбированные режимы показали себя намного более стабильными чем в DWL-2100AP, однако прирост производительности оказался не так велик:

Обзор точки доступа D-Link DWL-3200AP

"Режим Dynamic Super G в чистом окружении (нет других точек доступа поблизости)"

Обзор точки доступа D-Link DWL-3200AP

"Режим Super G Static, чистое окружение, протокол WPA2, шифрование AES"

Обзор точки доступа D-Link DWL-3200AP

"Режим Dynamic Super G в смешанном окружении (есть другие точки доступа поблизости)"

DWL-3200AP поддерживает управление уровнем сигнала – 5 уровней без возможности автоматического выбора. Есть возможность принудительно выставить скорость передачи – от 1 до 54 Мбит в сек.

Обзор точки доступа D-Link DWL-3200AP

Возможно включение режима "Только 802.11g", что отключает совместимость с клиентами  802.11b, но повышает общую производительность беспроводной сети (802.1g only).

Функция фильтрации позволяет разрешать доступ к беспроводной сети клиентам только с определенными MAC-адресами.

Обзор точки доступа D-Link DWL-3200AP

DHCP-сервер

DHCP-сервер весьма функционален и подходит под большинство применений, поскольку  позволяет указывать не только любой пул IP-адресов, но и поддерживает задание шлюза по умолчанию, DNS-суффикса, DNS и WINS-серверов.

Обзор точки доступа D-Link DWL-3200AP

Причем имеется возможность вводить записи с привязкой к MAC-адресу, то есть для определенных клиентов можно задавать индивидуальные сетевые настройки, но распространять их через DHCP (т.н. Reservations).

Обзор точки доступа D-Link DWL-3200AP

Однако работает встроенный DHCP-сервер только для беспроводных клиентов, подключенных к DWL-3200AP, на запросы по Ethernet он не отвечает.



WMM

WMM – это технология, которая позволяет обеспечить мультимедийным данным более  подходящую полосу пропускания и задержки. К сожалению, настроек для этой функции никаких нет, как и возможности мониторинга, поэтому придётся только надеяться на то, что она работает.

Multi-SSID

Суть этой технологии заключается в том, что дополнительно к основной беспроводной сети можно организовать до семи дополнительных.

Дополнительные сети будут:

  • иметь другое название (SSID);
  • скрыты из списка сетей (то есть их имя придется вручную вводить при подключении клиента);
  • изолированы от других сетей на уровне Ethernet, а при подключении точки доступа к LAN кадры от этих сетей могут маркироваться соответствующим VLAN’ом.

Эта функция позволяет организовать несколько беспроводных сетей на одной точке доступа. Такое применение полезно, например, когда нужно организовать беспроводной доступ не только для сотрудников фирмы, но и для гостей. При этом гости будут изолированы в рамках гостевой беспроводной сети и не получат доступ к локальной сети компании.

Обзор точки доступа D-Link DWL-3200AP

Присутствует ограничение на шифрование – дополнительные сети не могут использовать Enterprise-версии протоколов, а только WEP, WPA-Personal или WPA2-Personal.

Обзор точки доступа D-Link DWL-3200AP

Мониторинг

Точка доступа ведёт лог:

Обзор точки доступа D-Link DWL-3200AP

Может отображать список подключенных клиентов с указанием уровня сигнала от каждого из них:

Обзор точки доступа D-Link DWL-3200AP

И искать точки доступа, которые установлены несанкционированно:

Обзор точки доступа D-Link DWL-3200AP

Выводы

Точка доступа вполне оправдывает своё предназначение для применения на предприятиях и фирмах: она солидно выглядит, может монтироваться на потолок или стену, обладает неплохой производительностью, может получать питание по тому же кабелю и поддерживает шифрование AES как для клиентов, так и для WDS. Всё это позволяет применять её для серьёзных решений уровня предприятия. Особенно удобно применять эту точку доступа для плавной миграции беспроводной сети с протокола WPA на WPA2.

Стоимость её, около $197 на конец 2005 года, кажется нам несколько завышенной - оптимальной была бы стоимость около $150. Однако для оборудования, ориентированного на корпоративный сектор, данная разница не играет решающей роли.

Очевидные плюсы:

  • поддержка шифрования AES в режиме WDS и WPA2 без WDS;
  • возможность подачи питания через кабель Ethernet (PoE) и возможность монтирования на потолок. Всё необходимое в комплекте;
  • усиленные антенны на 5 dBi в комплекте;
  • функциональный DHCP-сервер, но только для использования беспроводными клиентами;
  • поддержка нескольких SSID с выделением во VLAN'ы 802.1Q.

Очевидные минусы:

  • полная настройка возможна только через telnet или SSH –  функционал веб-интерфейса и Windows-конфигуратора ограничен;
  • спорные преимущества технологии  "Super G".
Обзор точки доступа D-Link DWL-3200AP

Точка доступа D-Link DWL-3200AP для обзора был предоставлена официальным дистрибьютором D-Link в РБ компанией ОДО "Мультисофт"



Приложение 1. Список команд, доступных через telnet (SSH)

  •  config wlan                        -- config wlanX
  •  del acl                            -- Delete Access Control List
  •  del wdsacl                         -- Delete WDS Access Control List
  •  del key                            -- Delete Encryption key
  •  find bss                           -- Find BSS
  •  find channel                       -- Find Available Channel
  •  find all                           -- Find All BSS
  •  find rogue                         -- Find Rogue BSS
  •  dhcps help                         -- Display DHCP Server Command Help
  •  ethacl state                       -- Display or Set Ethernet Acl State
  •  ethacl add                         -- Add a Mac <xx:xx:xx:xx:xx:xx> Entry
  •  ethacl del                         -- Del a Mac <xx:xx:xx:xx:xx:xx> Entry
  •  ethacl clear                       -- Clear MAC Pool
  •  ethacl list                        -- Display MAC Pool
  •  rogue add                          -- Add a Rogue Access Point Result <index> Entry
  •  rogue del                          -- Del a Rogue Access Point Result <index> Entry
  •  rogue deleep                       -- Del a Rogue Access Point Result <index> Entry
  •  rogue list                         -- Display Rogue Access Point Detection Result
  •  rogue listeep                      -- Display Rogue Access Point Detection Result
  •  get 11gonly                        -- Display 11g Only Allowed
  •  get acl                            -- Display Access Control List
  •  get wdsacl                         -- Display WDS Access Control List
  •  get wdsap                          -- Display WDS Access Point
  •  get apmode                         -- Display AP Mode(runtime)
  •  get aging                          -- Display Aging Interval
  •  get antenna                        -- Display Antenna Diversity
  •  get association                    -- Display Association Table
  •  get authentication                 -- Display Authentication Type
  •  get autochannelselect              -- Display Auto Channel Select
  •  get beaconinterval                 -- Display Beacon Interval
  •  get channel                        -- Display Radio Channel
  •  get availablechannel               -- Display Available Radio Channel
  •  get cipher                         -- Display Encryption cipher
  •  get config                         -- Display Current AP Configuration
  •  get countrycode                    -- Display Country Code
  •  get dhcpc                          -- Display DHCP Client State
  •  get diap                           -- Display DIAP State
  •  get dtim                           -- Display Data Beacon Rate (DTIM)
  •  get encryption                     -- Display Encryption Mode
  •  get eth2wlan                       -- Display Eth2Wlan Broadcast packet filter state
  •  get fragmentthreshold              -- Display Fragment Threshold
  •  get frequency                      -- Display Radio Frequency (MHz)
  •  get gateway                        -- Display Gateway IP Address
  •  get groupkeyupdate                 -- Display Group Key Update Interval (in Seconds)
  •  get ipaddr                         -- Display IP Address
  •  get ipmask                         -- Display IP Subnet Mask
  •  get key                            -- Display Encryption Key
  •  get keyentrymethod                 -- Display Encryption Key Entry Method
  •  get keysource                      -- Display Source Of Encryption Keys
  •  get login                          -- Display Login User Name
  •  get macaddress                     -- Display Mac address
  •  get power                          -- Display Transmit Power Setting
  •  get radiusname                     -- Display RADIUS server name or IP address
  •  get radiusport                     -- Display RADIUS port number
  •  get rate                           -- Display Data Rate
  •  get rtsthreshold                   -- Display RTS/CTS Threshold
  •  get roguebsstype                   -- Display ROGUE AP BSS Type
  •  get roguesecurity                  -- Display ROGUE AP Security Type
  •  get roguebandselect                -- Display ROGUE AP Band Select
  •  get shortpreamble                  -- Display Short Preamble Usage
  •  get ssid                           -- Display Service Set ID
  •  get ssidsuppress                   -- Display SSID Suppress Mode
  •  get station                        -- Display Station Status
  •  get SuperG                         -- Display SuperG Feature Status
  •  get systemname                     -- Display Access Point System Name
  •  get sta2sta                        -- Display wireless STAs to wireless STAs connect state
  •  get eth2sta                        -- Display ethernet to wireless STAs connect state
  •  get telnet                         -- Display Telnet & SSH Mode
  •  get timeout                        -- Display Telnet Timeout
  •  get syslog                         -- Display Syslog Information
  •  get wirelessmode                   -- Display Wireless LAN Mode
  •  get wmm                            -- Display WMM Mode
  •  get wmmParamBss                    -- Display WMM parameters used by STA in this BSS
  •  get wmmParam                       -- Display WMM parameters used by this AP
  •  get wlanstate                      -- Display wlan state
  •  get vlanstate                      -- Display Vlan State State
  •  get nativevlan                     -- Display Native Vlan Tag
  •  get multi-state                    -- Display Multi-SSID Mode
  •  get multi-ind-state [index]        -- Display Individual Multi-SSID State
  •  get Vlantag                        -- Display Vlantag
  •  get multi-ssid [index]             -- Display Service Set ID for Multi-SSID
  •  get multi-authentication [index]   -- Display Authentication Type for Multi-SSID
  •  get multi-cipher [index]           -- Display Encryption cipher for Multi-SSID
  •  get multi-encryption [index]       -- Display Encryption Mode for Multi-SSID
  •  get multi-keyentrymethod           -- Display Encryption Key Entry Method for Multi-SSID
  •  get multi-vlantag [index]          -- Display Vlan-Tag for Multi-SSID
  •  get multi-key                      -- Display Encryption Key for Multi-SSID
  •  get multi-keysource [index]        -- Display Key Source for Multi-SSID
  •  get multi-config [index]           -- Display AP Configuration for Multi-SSID
  •  get multi-passphrase [index]       -- Display Passphrase for Multi-SSID
  •  get multi-config [index]           -- Display AP Configuration for Multi-SSID
  •  help                               -- Display CLI Command List
  •  ping                               -- Ping
  •  reboot                             -- Reboot Access Point
  •  quit                               -- Logoff
  •  set 11gonly                        -- Set 11g Only Allowed
  •  set acl                            -- Set Access Control List
  •  set wdsacl                         -- Set WDS List
  •  set aging                          -- Set Aging Interval
  •  set antenna                        -- Set Antenna
  •  set apmode                         -- Set AP Mode
  •  set authentication                 -- Set Authentication Type
  •  set autochannelselect              -- Set Auto Channel Selection
  •  set beaconinterval                 -- Modify Beacon Interval
  •  set channel                        -- Set Radio Channel
  •  set cipher                         -- Set Cipher
  •  set dhcpc                          -- Set DHCP Client State
  •  set diap                           -- Set DIAP State
  •  set dtim                           -- Set Data Beacon Rate (DTIM)
  •  set encryption                     -- Set Encryption Mode
  •  set eth2wlan                       -- Set Eth2Wlan Broadcast packet filter state
  •  set factorydefault                 -- Restore to Default Factory Settings
  •  set fragmentthreshold              -- Set Fragment Threshold
  •  set gateway                        -- Set Gateway IP Address
  •  set groupkeyupdate                 -- Set Group Key Update Interval (in Seconds)
  •  set ipaddr                         -- Set IP Address
  •  set ipmask                         -- Set IP Subnet Mask
  •  set key                            -- Set Encryption Key
  •  set keyentrymethod                 -- Select Encryption Key Entry Method
  •  set keysource                      -- Select Source Of Encryption Keys
  •  set login                          -- Modify Login User Name
  •  set syslog                         -- Set sysLog settings
  •  set password                       -- Modify Password
  •  set passphrase                     -- Modify Passphrase
  •  set power                          -- Set Transmit Power
  •  set roguestatus                    -- Set Rogue AP status
  •  set roguebsstypestatus             -- Set Rogue AP BSS type status
  •  set roguebsstype                   -- Set ROGUE AP BSS Type
  •  set roguesecuritystatus            -- Set Rogue AP Security Type status
  •  set roguesecurity                  -- Set ROGUE AP Security Type
  •  set roguebandselectstatus          -- Set Rogue AP Band Select status
  •  set roguebandselect                -- Set ROGUE AP Band Select
  •  set radiusname                     -- Set RADIUS name or IP address
  •  set radiusport                     -- Set RADIUS port number
  •  set radiussecret                   -- Set RADIUS shared secret
  •  set rate                           -- Set Data Rate
  •  set rtsthreshold                   -- Set RTS/CTS Threshold
  •  set shortpreamble                  -- Set Short Preamble
  •  set ssid                           -- Set Service Set ID
  •  set ssidsuppress                   -- Set SSID Suppress Mode
  •  set SuperG                         -- Super G Features
  •  set systemname                     -- Set Access Point System Name
  •  set sta2sta                        -- Set wireless STAs to wireless STAs connect state
  •  set eth2sta                        -- Set ethernet to wireless STAs connect state
  •  set wlanstate                      -- Set wlan state
  •  set wirelessmode                   -- Set Wireless LAN Mode
  •  set wmm                            -- Set WMM Mode
  •  set wmmParamBss                    -- Set WMM parameters used by STAs in this BSS
  •  set wmmParam                       -- Set WMM parameters used by this AP
  •  set vlanstate                      -- Set Vlan State State
  •  set nativevlan                     -- Set Native Vlan Tag
  •  set multi-state                    -- Set Multi-SSID Mode
  •  set multi-ind-state                -- Set Individual Multi-SSID State
  •  set Vlantag                        -- Modify Vlantag
  •  set multi-ssid                     -- Set Service Set ID for Multi-SSID
  •  set multi-authentication           -- Set Authentication Type for Multi-SSID
  •  set multi-cipher                   -- Set Cipher for Multi-SSID
  •  set multi-encryption               -- Set Encryption Mode for Multi-SSID
  •  set multi-keyentrymethod           -- Select Encryption Key Entry Method for Multi-SSID
  •  set multi-vlantag [tag value] [index] -- Set Vlan-Tag for Multi-SSID
  •  set multi-key                      -- Set Encryption Key for Multi-SSID
  •  set multi-passphrase               -- Set PassPhrase for Multi-SSID
  •  set telnet                         -- Set Telnet & SSH Mode
  •  set timeout                        -- Set Telnet Timeout
  •  ssh showalgorithm                  -- Show SSH Algorithm
  •  ssh setalgorithm                   -- Set SSH Algorithm       < Algorithm<0..13>(0:3DES/1:AES128/2:AES192/3:AES256/4:Arcfour/5:Blowfish/6:Cast128/7:Twofish128/8:Twofish192/9:Twofish256/10:MD5/11:SHA1/12:Password) Status<string>(enable/disable) >
  •  ssh showuser                       -- Show SSH User
  •  ssh setrekey                       -- Set SSH Rekey           < Time<0..3>(0:10Min/1:30Min/2:60Min/3:Never) >
  •  ssh loaddefault                    -- Load SSH Default Setting
  •  version                            -- Software version
  •  rstp setstp                        -- Modify Spanning Tree Settings
  •  rstp getstp                        -- Show Spanning Tree Settings
  •  rstp setport                       -- Modify STP Port Settings
  •  rstp getport                       -- Show STP Port Settings
  •  rstp setstate                      -- Modify Spanning Tree State
  •  rstp getstate                      -- Show Spanning Tree State
  •  rstp setdefault                    -- Set Factory Default
  •  snmp adduser                       -- Add User To SNMP Agent
  •  snmp deluser                       -- Delete User From SNMP Agent
  •  snmp showuser                      -- Show User In SNMP Agent
  •  snmp setauthkey                    -- Set User Auth Key
  •  snmp setprivkey                    -- Set User Private Key
  •  snmp addgroup                      -- Add User Group
  •  snmp delgroup                      -- Delete User Group
  •  snmp showgroup                     -- Show User Group
  •  snmp addview                       -- Add User View
  •  snmp delview                       -- Delete User View
  •  snmp showview                      -- Show User View
  •  snmp addcomm                       -- Add Communication String
  •  snmp editpubliccomm                -- Edit Communication String
  •  snmp editprivatecomm               -- Edit Communication String
  •  snmp delcomm                       -- Delete Communication String
  •  snmp showcomm                      -- Show Communication String
  •  snmp addhost                       -- Add Host To Notify List
  •  snmp delhost                       -- Delete Host From Notify List
  •  snmp showhost                      -- Show Host In Notify List
  •  snmp authtrap                      -- Set Auth Trap Status
  •  snmp sendtrap                      -- Send Warm Trap
  •  snmp status                        -- Display SNMP Agent status
  •  snmp suspend                       -- Suspend SNMP Agent
  •  snmp resume                        -- Resume SNMP Agent
  •  snmp load_default                  -- Load SNMP Default Setting
  •  tftp get                           -- Get a file from TFTP Server.
  •  tftp uploadtxt                     -- Upload the configuration of the device to TFTP Server.
  •  tftp srvip                         -- Setup the TFTP Server IP address.
  •  tftp update                        -- Update the file to the device.
  •  tftp info                          -- Information about the TFTPC setting.


Приложение 2. Результаты выполнения некоторых команд через telnet

  • D-Link Access Point wlan1 -> get config
  • wlan1 revisions: mac 5.8 phy 4.4 analog 4.6
  •   PCI Vendor ID: 0x168c, Device ID: 0x13
  •   Sub Vendor ID: 0x168c, Sub Device ID: 0x13
  • chip is AR2312
  • Country Code: GB
  • Operation Mode: Access Point
  • Wlan State: Enabled
  • Radio Frequency: 2437 MHz (IEEE 6)
  • Wireless LAN Mode: 802.11g Turbo dynamic
  • Auto Channel Select: Disabled
  • Extended Channel Mode: Enabled
  • Data Rate: best
  • Antenna: best
  • Login Username: admin
  • RADIUS address:
  • Name server IP address:
  • Name server domain suffix:
  • SSID: Test
  • SSID Suppress Mode: Disabled
  • System Name: D-Link Access Point
  • Beacon Interval: 100
  • DTIM: 1
  • Fragmentation Threshold: 2346
  • RTS/CTS Threshold: 2346
  • Short Preamble: Enabled
  • 11g Only Allowed: Disabled
  • CTS Mode: AUTO
  • CTS Rate: 11 Mbps
  • CTS Type: CTS-ONLY
  • 11g Overlapping BSS Protection: Enabled
  • 11g Beacon Rate: 1 Mbps
  • 11g Draft 5.0 compatibility: Disabled
  • Short Slot Time: Enabled
  • Basic 11g Rate Set: (1, 2, 5.5, 11)
  • 11g Optimization Level: 1
  • Burst Time: 2
  • Burst Sequence Threshold: 3
  • IP Address: 192.168.65.20
  • IP Mask: 255.255.252.0
  • Host IP Address: 0.0.0.0
  • Gateway IP Address: 192.168.65.20
  • SNTP/NTP Server IP Address:
  • Time Zone:
  • HW Transmit Retry Limit: 4
  • SW Transmit Retry Limit: 3
  • TransmitPower: full
  • Current Transmit Output Power 13.5 dBm
  • SuperG :Disabled
  • Encryption: Enabled
  • Cipher selection: AES
  • Authentication Type: WPA-AUTO-PSK
  • Default transmit key: 1
  • Shared Key  1, size 104, 517569636b496e7300006c6c61
  • Access Check: Disabled
  • Key Entry Method: ascii
  • Group Key Update Interval: 1800 seconds
  • Key Source: server
  • Aging Interval: 300 seconds
  • Telnet Access: Disabled
  • Telnet Timeout: 0 seconds
  • Minimum rate: 1 Mbps
  • XR Poll interval: 100 msec
  • XR Frame Limit: 25
  • XR Poll Rate String is 0.25 1 1 3 3 6 6 20
  • XR Fragmentation Threshold: 540

 

D-Link Access Point wlan1 -> get wmmparam

AC TYPE: logCwMin         logCwMax            aifs         txOpLimit              acm         ack-policy

AC_BE (0): 4                        6                             3              0                             0              0

AC_BK (1): 4                       10                           7              0                             0              0

AC_VI (2): 3                         4                             1              3008                       0              0

AC_VO (3): 2                       3                             1              1504                       0              0


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com