Меню

air lap1142n e k9 настройка

Настраиваем Cisco Aironet в автономном режиме

Оценка: 85.51 % — 16 Голосов

Общая

Точка доступа Cisco Aironet обеспечивает высокую производительность и поддерживает передовые функциональные возможности. Данные точки доступа не только имеют возможность работать в диапазонах 2.4 GHz и 5 GHz, но так же позволяют сделать бесшовное покрытие площадей при помощи контроллеров.

Здесь я рассажу как настроить точку доступа в автономном режиме на примере AIR-AP1042N-R-K9. Данная точка является двухдиапазонной.

Разбираемся в видах прошивок для точек доступа.

Существует несколько видов ПО для точи доступа, отвечающие разным потребностям. Предназначение обеспечения можно понять по имени файла.

Файл ПО выглядит как модель_точи-функции-tar.версия.tar где в :

модель_точи — соответственно указана модель, например ap3g1 указывает принадлежность к 3500/1260 или c1140 указывает принадлежность к 1140 и 1040 и т.д.;

функции — перечислены функции ПО:

— k9w7 — образ для автономных точек;
— k9w8 — «лёгкие» образы для работы с контроллерами;
— rcvk9w8 — для восстановления «лёгких» образов, является заводским образом;
— boot — не является образом ПО, по умолчанию установлен на всех точках доступа и содержит в себе загрузчик.

версия — соответственно версия ПО.

Пример файла ПО, которое я буду ставить, выглядит как c1140-k9w7-tar.153-3.JD3.tar

Обновление ПО.

Обновить ПО можно двумя способами: через консоль и через веб-интерфейс точки доступа.

Обновление через консоль.

Пароль по умолчанию Cisco.

Для обновления ПО через консоль нам потребуется программа TFTPD.

После подключения к консоли точки доступа необходимо выяснить версию загруженного ПО командой:

В выводе найти строку подобную:

System image file is «flash:/c1140-k9w7-mx.153-3.JD3/c1140-k9w7-xx.153-3.JD3»

Перед загрузкой новой версии по необходимо развернуть TFTP сервер, который даст доступ к образу. После чего, убедившись в доступности образа, выполнить команду по его распаковке на устройство:

archive tar /xtract tftp://IP-Адрес_сервер/файл_прошивки flash:

Так как я устанавливаю файл образ c1140-k9w7-tar.153-3.JD3.tar то на диске устройства появилась папка c1140-k9w7-mx.153-3.JD3. Для того чтобы образ вступил в силу нам необходим удалить папку с старым образом.

Выясним имя папки предыдущего образа:

del /force /recursive flash:/имя_папи

После чего сохраняем конфигурацию и перезагружаем точку. Если все удачно то точка загрузится и выполнив команду show version увидим что используется новый образ.

Обновление через веб-интерфейс.

Обновлять через веб-интерфейс проще, но точка должна быть настроена и доступна по http.

Для загрузки и применения ПО необходимо пройти в вкладку » Software » — » Software Upgrade » где нажать кнопку для выбора ПО и ее загрузку.

Читайте также:  doogee x5 max pro настройка gps

Настройка точки доступа с нуля.

Рассмотрится простейшая настройка с нуля.

Настройка проводится либо через консоль либо через веб-интерфейс.

Настройка через консоль.

Настроим адрес на сетевом интерфейсе для получения адреса по DHCP.

interface gigabitEthernet0
ip address dhcp

Создаем SSID сетей для разных диапазонов.

Можно использовать одно имя SSID для двух диапазонов. Устройство поддерживающее оба диапазона будет переключаться к более быстрому. Можно разделить названия по диапазонам выполнив команду повторно с новым именем.

dot11 ssid имя
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 пароль

interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

После чего сохраняем настройки.

Настройка через веб-интерфейс.

Если точка не получает адрес по DHCP то необходимо подлючиться к консоли и настроить порт на нужный адрес или DHCP.

Далее обратиться на адрес точки и на вкладке Home подпункт Network Configuration в пункте Easy setup. Далее необходимо произвести настройку диапазонов как указано на картинке. Там же можно произвести настройку сетевого адреса устройства если на это будет необходимость.

Важно указать для пункта «Universal Admin mode» параметр Disable

источник

Перепрошивка точек доступа Cisco AIR-LAP1142 для работы в автономном режиме.

Процедура автономизации точки доступа AIR-LAP1142 при отсутствии контроллера.

Софт и оборудование
Точка доступа AIR LAP1142N-E-K9
Блок питания Cisco 48V
Кроссовый патч-корд (либо коммутатор и 2 прямых патч-корда)
Компьютер
Кабель для подключения к консольному порту точки доступа (можно и без него)
Образ IOS для автономной точки доступа (я использовал версию 15.2.4, последняя версия на сайте Cisco 15.3.3) Для скачивания файлов с сайта Cisco необходим действующий контракт на поддержку.
Tftp-сервер (я использую бесплатный tftpd64)

Процедура прошивки:
Переименовываем файл с образом IOS из c1140-k9w7-tar.152-4.JB6.tar в c1140-k9w7-tar.default и заливаем в root-директорию tftp-сервера. Для tftpd64, установленного по умалчанию, это папка C:\Program Files\Tftpd64.
Меняем IP- адрес на сетевом интерфейсе компьютера на 10.0.0.x/24 (кроме 10.0.0.1) и подключаем его к сетевому интерфейсу точки доступа (через коммутатор или с использованием кроссверного кабеля). Для наблюдением за процессом можно подключиться к консольному порту точки (кабель или адаптер для подключения к serial – интерфейсу и HyperTerminal или Putty). Питание на точке доступа выключено.
Запускаем tftp-сервер.
Зажимаем на точке доступа кнопку Mode, включаем питание. Удерживаем кнопку нажатой

Читайте также:  настройка кпп для toyota sprinter trueno ae86

30с, пока светодиод на точке не загорится красным. Отпускаем кнопку, светодиод мигает зеленым – идет процесс закачки и установки IOS. После окончания процесса (минуты 3) точка автоматически перезагрузится, светодиод загорится зеленым. Вуаля.

После перепрошивки в точке доступа заводские настройки: логин cisco, пароль на вход и на enable Cisco (с большой буквы). На интерфейсе BVI1 включается dhcp-клиент, радио-интерфейсы отключаются.

источник

Настройка точки доступа Cisco AIR-AP1252G-A-K9 ­ Дневник ­ Максим Боголепов

Настройка точки доступа Cisco AIR-AP1252G-A-K9

Наша компания закупила несколько беспроводных точек доступа для организации WiFi сети. В данной заметке приведу подробный пример конфигурации “с нуля”, который подойдет ко многим устройствам Cisco Aironet (1250 series).

Для начала сбрасываем все возможно сохраненные установки. Для этого необходимо нажать на кнопку MODE на задней панели в углублении рядом с гнездом подключения консольного провода, и не отпуская, подать на устройство электропитание. После того, как загорятся постоянным красным цветом (секунд через 20-ть) два светодиода System и Radio, отпустим кнопку. Произойдет сброс устройства до начальных установок, при этом логин пароль для входа в него станет стандартным: Cisco – Cisco (логин/пароль – регистрозависимы).

Подключим устройство с помощью консольного провода к компьютеру и войдем в него. Для пущей надежности сотрем содержимое nvram и перегрузим устройство:

После перезагрузки просмотрим начальный конфиг. Он почти рабочий, просто необходимо немного “допилить” его под наши нужды:

Теперь зададим hostname, domain name, сгенерируем ssh-ключи, сменим пароли, добавим/удалим пользователей:

Теперь мы можем подключить в порт Ethernet сетевой кабель. Если в вашей сети существует DHCP -сервер, устройство должно “поймать” себе IP. Проверим это:

Если вы подобного не увидели – присвойте интерфейсу BVI1 ip-адрес из вашей подсети вручную (если вы не желаете присвоить интерфейсам GigabitEthernet0 и Dot11Radio1 разные ip-адреса):

Небольшое отступление. Я сторонник установки на все устройства Cisco последних доступных IOS . Компания устраняет в них выявленные ошибки, уязвимости, дополняет функционал. Поэтому сейчас я проделаю операцию обновления IOS на точке доступа с c1250-k9w7-mx.124-10b.JA, скомпилированной аж 24 октября 2007 года, на последнюю версию – c1250-k9w7-mx.124-10b.JA от 9 декабря 2010 года.

Читайте также:  настройка пилы хетер бс 52

Дальнейшую настройку можно производить по ssh. Подключимся к устройству на выделенный (присвоенный вами) ему ip-адрес с помощью только что установленных нами именем пользователя и паролем. Просмотрим текущую версию IOS и выясним наличие доступного объема памяти на flash.

Если у вас такое же содержимое flash-памяти, места для новой IOS достаточно. Она занимает 6533120 байт в упакованном виде, плюс еще чуть больше этого в распакованном.

Копируем с нашего tftp-сервера новую IOS и распаковываем (каталог с новой прошивкой упакован с помощью tar):

(как поднять tftp-сервер в сети я описывал здесь, процедуру обновления IOS – здесь)

Просмотрим содержимое каталога flash:/c1250-k9w7-mx.124-25d.JA, выясним название файла новой IOS , и укажем устройству, какой образ нужно загрузить в следующий раз при старте:

После перезагрузки точки доступа проверим, с какого образа она загрузилась и удалим ненужные файлы с устройства:

Нам осталось совсем немного! В режиме конфигурирования зададим и настроим SSID (Service Set Identifier – уникальный идентификатор беспроводной сети):

Этими строками мы присвоили нашей будущей сети имя NAME , включили авторизацию с помощью алгоритма шифрования wpa, установили ключ сети KEY (именно в таком виде, в каком его необходимо будет вводить при авторизации в настраиваемой нами WiFi сети). Если вы хотите сделать сеть гостевой без ввода пароля, достаточно будет строк:

Осталось настроить радио-интерфейс (у меня это – Dot11Radio1):

Данными строками мы установили описание для интерфейса, указали с каким SSID он должен работать, обозначили роль нашей беспроводной точки, “подняли” интерфейс. Строкой speed basic-54.0 54.0 мы установили позволенные радио-скорости передачи данных. Вот возможные их значения:

Вот и все! Точка доступа готова к работе. Вам осталось с помощью какого-нибудь устройства обнаружить настроенную вами сеть и подключиться к ней. Проверить, что контакт произошел можно командой на Cisco:

Конечно, нужно еще много чего настроить, начиная от установки локального времени, до ограничения прав доступа к нашему устройству. Привожу полный свой рабочий конфиг:

Как всегда жду ваших замечаний…

Rating: 4.8/5(10 votes cast)

источник

Добавить комментарий

Adblock
detector