网络技术

Cisco无线AP的基本配置

时间:2024-04-26 23:55:33 登绮 网络技术 我要投稿
  • 相关推荐

Cisco无线AP的基本配置

  Cisco无线AP的基本配置有什么呢?大家是否清楚呢?下面是小编为大家整理的Cisco无线AP的基本配置,仅供参考,欢迎大家阅读。

  Cisco无线AP的基本配置

  Cisco AP:AIR-AP1131AG

  恢复初厂设置

  拿到这台不知情的机器时,我首先要将其恢复到初厂设置。

  滑开前盖,按住MODE键,接通电源,待E灯亮为橙红色时松开(也不知道他们说的琥珀色到底是什么色,有多少人知道琥珀长什么颜色),设备重启后即恢复为初厂值。

  初厂值没有IP地址,没有开无线,所以只能通过CONSOLE方式连接进行配置。

  设置IP地址

  使用Cisco的Console线连接好,打开超级终端,COM端口速率为9600。

  拨上后,默认主机名是ap,密码是Cisco(C是大写)。

  要配置IP地址的接口是BVI,BVI(Bridge-Group Virtual Interface)网桥虚拟接口,AP连接到有线网络时,使用BVI将所有接口都聚合到一个IP地址下,然后通过AP的以太网口或无线端口访问BVI地址对AP进行管理。

  ap>

  ap>en

  Password:Cisco

  ap#conf t

  ap(config)#interface bvi 1

  ap(config-if)#ip address 10.10.0.10 255.255.255.0

  ap(config-if)#no shutdown

  ap(config-if)#exit

  ap(config)#

  ap#copy run sta

  WEB登陆主机名和密码设置

  IP地址设置好后我们就可以通过WEB界面来管理,平时cisco接触比较少还是WEB管理比较舒服些。

  默认登陆用户名和密码都是cisco(C为大写)。

  EXPRESS SET-UP中对主机名,IP地址进行更改,然后应用Apply。

  最重要的是首先要给设备加个密码,SECURITY-Admin Access

  WPA2-PSK加密设置

  打开设备的无线功能,直接到NETWORK INTERFACE-Radio0-802.11G,Enable Radio启用此协议标准。

  再往下拉,选择频段,然后应用。

  设置完成后,再以相同操作启用802.11A。

  安全加密设置:定位到SECURITY-Encryption Manager,Encryption Nodes加密模式选择Cipher:AES CCMP+TKIP,然后点击“Apply-All”应用到所有Radio上面。

  创建SSID:定位到SSID Manager,点击NEW新建一个SSID。在SSID后面输入SSID名称,Interface选择Radio0-802.11G和Radio0-802.11A。

  接着往下,Key Management:Mandatory,Enable WPA:WPAv2。

  WPA Pre-shared Key输入自定义密码。

  最后到Guest Mode/Infrastructure SSID Settings中,Radio-802.11G和Radio-802.11A,分别设置Set Single Guest Mode SSID:选择创建的SSID,Apply。

  到此设置完成。

  version 12.4

  no service pad

  service timestamps debug datetime msec

  service timestamps log datetime msec

  service password-encryption

  !

  hostname myap

  !

  enable secret 5 $1$HEM4$4xBQt1xZCkFBAga1R6tJ8/

  !

  no aaa new-model

  !

  !

  !

  dot11 ssid SOLVAY

  authentication open

  authentication key-management wpa version 2

  guest-mode

  wpa-psk ascii 7 0605062F424B1D485744465E5A

  power inline negotiation prestandard source

  username root secret 5 $1$b9X9$KPWjv8hjKogY1335G/7QM1

  bridge irb

  interface Dot11Radio0

  no ip address

  no ip route-cache

  encryption mode ciphers aes-ccm tkip

  ssid SOLVAY

  channel 2462

  station-role root

  bridge-group 1

  bridge-group 1 subscriber-loop-control

  bridge-group 1 block-unknown-source

  no bridge-group 1 source-learning

  no bridge-group 1 unicast-flooding

  bridge-group 1 spanning-disabled

  interface Dot11Radio1

  no ip address

  no ip route-cache

  encryption mode ciphers aes-ccm tkip

  ssid SOLVAY

  channel 5745

  station-role root

  bridge-group 1

  bridge-group 1 subscriber-loop-control

  bridge-group 1 block-unknown-source

  no bridge-group 1 source-learning

  no bridge-group 1 unicast-flooding

  bridge-group 1 spanning-disabled

  interface FastEthernet0

  no ip address

  no ip route-cache

  duplex auto

  speed auto

  bridge-group 1

  no bridge-group 1 source-learning

  bridge-group 1 spanning-disabled

  interface BVI1

  ip address 10.10.0.10 255.255.255.0

  no ip route-cache

  ip http server

  no ip http secure-server

  ip http help-path

  bridge 1 route ip

  line con 0

  line vty 0 4

  login local

  end

  Cisco无线AP的基本配置

  进入配置模式

  1.enable 2.configure terminal

  前置配置:开启日志同步 设置域名等

  1.line con 02.logging synchronous3.exit 4.no enable sec5.no ip domain-lookup6.ip domain-name xxx.com7.hostname XXXX-AP01

  配置管理IP和网关

  1.int bvi 1 2.no ipv6 enable 3.ip add 192.168.0.100 255.255.255.0 4.exit 5.ip default-gateway 192.168.0.1 配置ssh用rsa密钥,中间的no是为防止已生成rsa密钥,如未生成会报错,忽略即可* 1.crypto key gen rsa 2.no 3.1024

  配置ssh版本以及web登陆时所用认证,并关闭http启用https安全登陆

  1.ip ssh ver 2 2.no ip http ser 3.ip http auth local 4.ip http secure-ser

  配置用户名密码,删除默认账户

  1.username cisco pri 15 se Cisco123

  配置ssh登陆认证,日志同步,并限定只接受ssh安全登陆,此处配置与web登陆无关

  1.lin vty 0 15 2.logging synchronous 3.login local 4.transport preferred ssh 5.transport input ssh 6.exit

  配置时区,注意UTC为标准时区,如果输入CN等,由于未知时区,会报错,UTC为时区,非国家,注意

  clock timezone UTC 8 0 sntp server 202.120.2.101

  防止密码穷举,配置限定300秒内输入错误5次密码,禁止登陆120秒,记录登陆失败事件并发送至syslog

  login block 300 att 5 with 120 login on-f log

  配置日志审计,记录输入的配置命令(查看命令不在里面),隐藏输入密码,并发送syslog

  arch log config hidekey logg enable notify syslog

  配置arp-cache 使AP缓存ARP并提供客户端解析记录,全局开启band-select(5G优先于2.4G)允许ssid使用

  dot11 arp-cache dot11 band-select parameters

  配置SSID,认证,密码,广播ssid,vlanID,启用band-select/

  dot11 ssid cisco vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123 dot11 ssid cisco-5G vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123

  配置有线连接接口vlanID对应子接口,注意,此为g 0口的字接口,对于1131,1242这类802.11G的AP由于不存在千兆口顾请改为int f 0.110这样的百兆子接口

  int g 0.1 enc dot 1 bridge-group 1

  2.4G对应VlanID的子接口

  int dot 0.1 enc dot 1 bridge-group 1

  5G对应VlanID的子接口

  int dot 1.1 enc dot 1 bridge-group 1 int dot 0 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco channel least-congested 2412 2437 2462 antenna gain 128 power local maximum power client maximum stbc beamform ofdm //启用接口// no shutdown

  启用5G接口。并配置ssid,以及ssid对应Vlan封装

  int dot 1 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco-5G channel least-congested antenna gain 128 power local maximum power client maximum stbc beamform o

  查看上线用户

  show dot11 associations

【Cisco无线AP的基本配置】相关文章:

无线AP的作用05-10

无线AP是什么12-11

无线AP与无线由器的区别及应用12-03

无线AP安装的注意事项09-13

无线AP网络故障解决办法03-26

Windows无法配置此无线连接解决方法10-12

360安全路由P1做无线AP使用无法上网怎么办03-03

CISCO交换机如何删除Vlan12-03

教你如何在Dreamweaver移动或对齐AP Div11-09

PHP socket的配置及实例03-27