Меню

air cap2602i r k9 настройка

Настраиваем Cisco Aironet в автономном режиме

Оценка: 85.51 % — 16 Голосов

Общая

Точка доступа Cisco Aironet обеспечивает высокую производительность и поддерживает передовые функциональные возможности. Данные точки доступа не только имеют возможность работать в диапазонах 2.4 GHz и 5 GHz, но так же позволяют сделать бесшовное покрытие площадей при помощи контроллеров.

Здесь я рассажу как настроить точку доступа в автономном режиме на примере AIR-AP1042N-R-K9. Данная точка является двухдиапазонной.

Разбираемся в видах прошивок для точек доступа.

Существует несколько видов ПО для точи доступа, отвечающие разным потребностям. Предназначение обеспечения можно понять по имени файла.

Файл ПО выглядит как модель_точи-функции-tar.версия.tar где в :

модель_точи — соответственно указана модель, например ap3g1 указывает принадлежность к 3500/1260 или c1140 указывает принадлежность к 1140 и 1040 и т.д.;

функции — перечислены функции ПО:

— k9w7 — образ для автономных точек;
— k9w8 — «лёгкие» образы для работы с контроллерами;
— rcvk9w8 — для восстановления «лёгких» образов, является заводским образом;
— boot — не является образом ПО, по умолчанию установлен на всех точках доступа и содержит в себе загрузчик.

версия — соответственно версия ПО.

Пример файла ПО, которое я буду ставить, выглядит как c1140-k9w7-tar.153-3.JD3.tar

Обновление ПО.

Обновить ПО можно двумя способами: через консоль и через веб-интерфейс точки доступа.

Обновление через консоль.

Пароль по умолчанию Cisco.

Для обновления ПО через консоль нам потребуется программа TFTPD.

После подключения к консоли точки доступа необходимо выяснить версию загруженного ПО командой:

В выводе найти строку подобную:

System image file is «flash:/c1140-k9w7-mx.153-3.JD3/c1140-k9w7-xx.153-3.JD3»

Перед загрузкой новой версии по необходимо развернуть TFTP сервер, который даст доступ к образу. После чего, убедившись в доступности образа, выполнить команду по его распаковке на устройство:

archive tar /xtract tftp://IP-Адрес_сервер/файл_прошивки flash:

Так как я устанавливаю файл образ c1140-k9w7-tar.153-3.JD3.tar то на диске устройства появилась папка c1140-k9w7-mx.153-3.JD3. Для того чтобы образ вступил в силу нам необходим удалить папку с старым образом.

Выясним имя папки предыдущего образа:

del /force /recursive flash:/имя_папи

После чего сохраняем конфигурацию и перезагружаем точку. Если все удачно то точка загрузится и выполнив команду show version увидим что используется новый образ.

Обновление через веб-интерфейс.

Обновлять через веб-интерфейс проще, но точка должна быть настроена и доступна по http.

Для загрузки и применения ПО необходимо пройти в вкладку » Software » — » Software Upgrade » где нажать кнопку для выбора ПО и ее загрузку.

Настройка точки доступа с нуля.

Рассмотрится простейшая настройка с нуля.

Настройка проводится либо через консоль либо через веб-интерфейс.

Настройка через консоль.

Настроим адрес на сетевом интерфейсе для получения адреса по DHCP.

interface gigabitEthernet0
ip address dhcp

Читайте также:  kossel 3d printer настройка

Создаем SSID сетей для разных диапазонов.

Можно использовать одно имя SSID для двух диапазонов. Устройство поддерживающее оба диапазона будет переключаться к более быстрому. Можно разделить названия по диапазонам выполнив команду повторно с новым именем.

dot11 ssid имя
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 пароль

interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

После чего сохраняем настройки.

Настройка через веб-интерфейс.

Если точка не получает адрес по DHCP то необходимо подлючиться к консоли и настроить порт на нужный адрес или DHCP.

Далее обратиться на адрес точки и на вкладке Home подпункт Network Configuration в пункте Easy setup. Далее необходимо произвести настройку диапазонов как указано на картинке. Там же можно произвести настройку сетевого адреса устройства если на это будет необходимость.

Важно указать для пункта «Universal Admin mode» параметр Disable

источник

Настройка точки доступа Cisco AIR-AP1252G-A-K9 ­ Дневник ­ Максим Боголепов

Настройка точки доступа Cisco AIR-AP1252G-A-K9

Наша компания закупила несколько беспроводных точек доступа для организации WiFi сети. В данной заметке приведу подробный пример конфигурации “с нуля”, который подойдет ко многим устройствам Cisco Aironet (1250 series).

Для начала сбрасываем все возможно сохраненные установки. Для этого необходимо нажать на кнопку MODE на задней панели в углублении рядом с гнездом подключения консольного провода, и не отпуская, подать на устройство электропитание. После того, как загорятся постоянным красным цветом (секунд через 20-ть) два светодиода System и Radio, отпустим кнопку. Произойдет сброс устройства до начальных установок, при этом логин пароль для входа в него станет стандартным: Cisco – Cisco (логин/пароль – регистрозависимы).

Подключим устройство с помощью консольного провода к компьютеру и войдем в него. Для пущей надежности сотрем содержимое nvram и перегрузим устройство:

После перезагрузки просмотрим начальный конфиг. Он почти рабочий, просто необходимо немного “допилить” его под наши нужды:

Теперь зададим hostname, domain name, сгенерируем ssh-ключи, сменим пароли, добавим/удалим пользователей:

Теперь мы можем подключить в порт Ethernet сетевой кабель. Если в вашей сети существует DHCP -сервер, устройство должно “поймать” себе IP. Проверим это:

Если вы подобного не увидели – присвойте интерфейсу BVI1 ip-адрес из вашей подсети вручную (если вы не желаете присвоить интерфейсам GigabitEthernet0 и Dot11Radio1 разные ip-адреса):

Небольшое отступление. Я сторонник установки на все устройства Cisco последних доступных IOS . Компания устраняет в них выявленные ошибки, уязвимости, дополняет функционал. Поэтому сейчас я проделаю операцию обновления IOS на точке доступа с c1250-k9w7-mx.124-10b.JA, скомпилированной аж 24 октября 2007 года, на последнюю версию – c1250-k9w7-mx.124-10b.JA от 9 декабря 2010 года.

Читайте также:  iphone настройки датчик движения

Дальнейшую настройку можно производить по ssh. Подключимся к устройству на выделенный (присвоенный вами) ему ip-адрес с помощью только что установленных нами именем пользователя и паролем. Просмотрим текущую версию IOS и выясним наличие доступного объема памяти на flash.

Если у вас такое же содержимое flash-памяти, места для новой IOS достаточно. Она занимает 6533120 байт в упакованном виде, плюс еще чуть больше этого в распакованном.

Копируем с нашего tftp-сервера новую IOS и распаковываем (каталог с новой прошивкой упакован с помощью tar):

(как поднять tftp-сервер в сети я описывал здесь, процедуру обновления IOS – здесь)

Просмотрим содержимое каталога flash:/c1250-k9w7-mx.124-25d.JA, выясним название файла новой IOS , и укажем устройству, какой образ нужно загрузить в следующий раз при старте:

После перезагрузки точки доступа проверим, с какого образа она загрузилась и удалим ненужные файлы с устройства:

Нам осталось совсем немного! В режиме конфигурирования зададим и настроим SSID (Service Set Identifier – уникальный идентификатор беспроводной сети):

Этими строками мы присвоили нашей будущей сети имя NAME , включили авторизацию с помощью алгоритма шифрования wpa, установили ключ сети KEY (именно в таком виде, в каком его необходимо будет вводить при авторизации в настраиваемой нами WiFi сети). Если вы хотите сделать сеть гостевой без ввода пароля, достаточно будет строк:

Осталось настроить радио-интерфейс (у меня это – Dot11Radio1):

Данными строками мы установили описание для интерфейса, указали с каким SSID он должен работать, обозначили роль нашей беспроводной точки, “подняли” интерфейс. Строкой speed basic-54.0 54.0 мы установили позволенные радио-скорости передачи данных. Вот возможные их значения:

Вот и все! Точка доступа готова к работе. Вам осталось с помощью какого-нибудь устройства обнаружить настроенную вами сеть и подключиться к ней. Проверить, что контакт произошел можно командой на Cisco:

Конечно, нужно еще много чего настроить, начиная от установки локального времени, до ограничения прав доступа к нашему устройству. Привожу полный свой рабочий конфиг:

Как всегда жду ваших замечаний…

Rating: 4.8/5(10 votes cast)

источник

Air cap2602i r k9 настройка

Войти

Настройка автономной точки доступа Cisco на примере AIR-AP1231G-A-K9

Данные точки я заказал с E — bay , в процессе миграции с унифицированного ISR 877 w на раздельное решение 3825 + AP . Разумеется, они старые и поддерживают только b / g стандарты связи до 54 Мбит, но в реальности показывают не более 10 мегабит реальной скорости (1 мегабайт в секунду). Вообще из 54 Мбит заявленной валово скорости даётся выжать максимум 20-30. Но учитывая то, что с точками до этого я не работал, а моя ADSL линия прокачивает меньше 10 мегабит, то для меня это решение было вполне актуально. Адаптер питания для неё я купил уже в России за 400 руб Антенны съёмные, но маленькие, поэтому при желании можно с e-bay так же заказать крупные внешние антенны (от 7-10 Дб), что позволит увеличить силу сигнала раза в два (не верьте тем, кто пишет 15-18 Дб — чудес не бывает, это наёбка). Хотя данные точки и так имеют бОльшую силу сигнала, чем большинство домашних роутеров. Настраивается она в автономном режиме.

Читайте также:  настройки openserver для x64

Что нам в большинстве случаев требуется от точки доступа? Поддержка ходовых стандартов и скоростей связи; создание нескольких SSID с возможностью скрытия, распихивания их по VLAN некоторый контроль доступа по MAC адресу (так, от дураков) и роуминг (дома не нужен). В данном примере настроены два SSID : рабочий-скрытый и гостевой-открытый, с простым паролем. Каждый SSID в режиме моста выходит по транковой линии на маршрутизатор и получает от него настройки по DHCP . Так же точка имеет отдельный подинтерфейс для управления и получения времени по NTP . С точки зрения безопасности с гостевой сети запрещён доступ на все IP -адреса сетевого оборудования при помощи ACL (можно использовать PBR ). Весьма полезным и информативным является WEB -интерфейс точки. Перед настройкой требуется традиционно обновить ПО устройства по ссылке: http://f.usht.ru/Cisco/IOS/Wireless/AIR-AP1231G-A-K9/c1200-k9w7-tar.123-8.JEE.tar

service timestamps debug datetime msec

service timestamps log datetime localtime

no service password-encryption

logging buffered 64999 informational

dot 11 ssid A ! t 4(^@ nd ]+* n 36 C ! R 286!0=\ lyrHe 6 SSID рабочей сети

max — associations 2 — максимум два клиента (два домашних ноутбука)

authentication key-management wpa

dot11 ssid Guest — SSID гостевой сети

authentication key-management wpa

wpa-psk ascii 0 welcome простой пароль

username Cisco password 7 14341B180F0B

username lms privilege 15 password 7 07182E5E451A

encryption vlan 8 mode ciphers aes-ccm

encryption vlan 7 mode ciphers aes-ccm

broadcast-key vlan 8 change 120 membership-termination capability-change

broadcast-key vlan 7 change 120 membership-termination capability-change

speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0

encapsulation dot1Q 7 native

bridge-group 7 subscriber-loop-control

bridge-group 7 block-unknown-source

no bridge-group 7 source-learning

no bridge-group 7 unicast-flooding

bridge-group 7 spanning-disabled

bridge-group 8 subscriber-loop-control

bridge-group 8 block-unknown-source

no bridge-group 8 source-learning

no bridge-group 8 unicast-flooding

bridge-group 8 spanning-disabled

no bridge-group 1 source-learning

bridge-group 1 spanning-disabled

no bridge-group 7 source-learning

bridge-group 7 spanning-disabled

no bridge-group 8 source-learning

bridge-group 8 spanning-disabled

interface BVI 1 — неинкапсулированный интерфейс для управления

ip address 7.7.9.2 255.255.255.252

ip http authentication local

ip radius source-interface BVI1

end
!
!
На интерфейсе маршрутизатора:
!

источник

Добавить комментарий

Adblock
detector