- 相关推荐
Cisco无线AP的基本配置
Cisco无线AP的基本配置有什么呢?大家是否清楚呢?下面是小编为大家整理的Cisco无线AP的基本配置,仅供参考,欢迎大家阅读。
Cisco无线AP的基本配置
Cisco AP:AIR-AP1131AG
恢复初厂设置
拿到这台不知情的机器时,我首先要将其恢复到初厂设置。
滑开前盖,按住MODE键,接通电源,待E灯亮为橙红色时松开(也不知道他们说的琥珀色到底是什么色,有多少人知道琥珀长什么颜色),设备重启后即恢复为初厂值。
初厂值没有IP地址,没有开无线,所以只能通过CONSOLE方式连接进行配置。
设置IP地址
使用Cisco的Console线连接好,打开超级终端,COM端口速率为9600。
拨上后,默认主机名是ap,密码是Cisco(C是大写)。
要配置IP地址的接口是BVI,BVI(Bridge-Group Virtual Interface)网桥虚拟接口,AP连接到有线网络时,使用BVI将所有接口都聚合到一个IP地址下,然后通过AP的以太网口或无线端口访问BVI地址对AP进行管理。
ap>
ap>en
Password:Cisco
ap#conf t
ap(config)#interface bvi 1
ap(config-if)#ip address 10.10.0.10 255.255.255.0
ap(config-if)#no shutdown
ap(config-if)#exit
ap(config)#
ap#copy run sta
WEB登陆主机名和密码设置
IP地址设置好后我们就可以通过WEB界面来管理,平时cisco接触比较少还是WEB管理比较舒服些。
默认登陆用户名和密码都是cisco(C为大写)。
EXPRESS SET-UP中对主机名,IP地址进行更改,然后应用Apply。
最重要的是首先要给设备加个密码,SECURITY-Admin Access
WPA2-PSK加密设置
打开设备的无线功能,直接到NETWORK INTERFACE-Radio0-802.11G,Enable Radio启用此协议标准。
再往下拉,选择频段,然后应用。
设置完成后,再以相同操作启用802.11A。
安全加密设置:定位到SECURITY-Encryption Manager,Encryption Nodes加密模式选择Cipher:AES CCMP+TKIP,然后点击“Apply-All”应用到所有Radio上面。
创建SSID:定位到SSID Manager,点击NEW新建一个SSID。在SSID后面输入SSID名称,Interface选择Radio0-802.11G和Radio0-802.11A。
接着往下,Key Management:Mandatory,Enable WPA:WPAv2。
WPA Pre-shared Key输入自定义密码。
最后到Guest Mode/Infrastructure SSID Settings中,Radio-802.11G和Radio-802.11A,分别设置Set Single Guest Mode SSID:选择创建的SSID,Apply。
到此设置完成。
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname myap
!
enable secret 5 $1$HEM4$4xBQt1xZCkFBAga1R6tJ8/
!
no aaa new-model
!
!
!
dot11 ssid SOLVAY
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 7 0605062F424B1D485744465E5A
power inline negotiation prestandard source
username root secret 5 $1$b9X9$KPWjv8hjKogY1335G/7QM1
bridge irb
interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid SOLVAY
channel 2462
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid SOLVAY
channel 5745
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
interface BVI1
ip address 10.10.0.10 255.255.255.0
no ip route-cache
ip http server
no ip http secure-server
ip http help-path
bridge 1 route ip
line con 0
line vty 0 4
login local
end
Cisco无线AP的基本配置
进入配置模式
1.enable 2.configure terminal
前置配置:开启日志同步 设置域名等
1.line con 02.logging synchronous3.exit 4.no enable sec5.no ip domain-lookup6.ip domain-name xxx.com7.hostname XXXX-AP01
配置管理IP和网关
1.int bvi 1 2.no ipv6 enable 3.ip add 192.168.0.100 255.255.255.0 4.exit 5.ip default-gateway 192.168.0.1 配置ssh用rsa密钥,中间的no是为防止已生成rsa密钥,如未生成会报错,忽略即可* 1.crypto key gen rsa 2.no 3.1024
配置ssh版本以及web登陆时所用认证,并关闭http启用https安全登陆
1.ip ssh ver 2 2.no ip http ser 3.ip http auth local 4.ip http secure-ser
配置用户名密码,删除默认账户
1.username cisco pri 15 se Cisco123
配置ssh登陆认证,日志同步,并限定只接受ssh安全登陆,此处配置与web登陆无关
1.lin vty 0 15 2.logging synchronous 3.login local 4.transport preferred ssh 5.transport input ssh 6.exit
配置时区,注意UTC为标准时区,如果输入CN等,由于未知时区,会报错,UTC为时区,非国家,注意
clock timezone UTC 8 0 sntp server 202.120.2.101
防止密码穷举,配置限定300秒内输入错误5次密码,禁止登陆120秒,记录登陆失败事件并发送至syslog
login block 300 att 5 with 120 login on-f log
配置日志审计,记录输入的配置命令(查看命令不在里面),隐藏输入密码,并发送syslog
arch log config hidekey logg enable notify syslog
配置arp-cache 使AP缓存ARP并提供客户端解析记录,全局开启band-select(5G优先于2.4G)允许ssid使用
dot11 arp-cache dot11 band-select parameters
配置SSID,认证,密码,广播ssid,vlanID,启用band-select/
dot11 ssid cisco vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123 dot11 ssid cisco-5G vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123
配置有线连接接口vlanID对应子接口,注意,此为g 0口的字接口,对于1131,1242这类802.11G的AP由于不存在千兆口顾请改为int f 0.110这样的百兆子接口
int g 0.1 enc dot 1 bridge-group 1
2.4G对应VlanID的子接口
int dot 0.1 enc dot 1 bridge-group 1
5G对应VlanID的子接口
int dot 1.1 enc dot 1 bridge-group 1 int dot 0 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco channel least-congested 2412 2437 2462 antenna gain 128 power local maximum power client maximum stbc beamform ofdm //启用接口// no shutdown
启用5G接口。并配置ssid,以及ssid对应Vlan封装
int dot 1 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco-5G channel least-congested antenna gain 128 power local maximum power client maximum stbc beamform o
查看上线用户
show dot11 associations
【Cisco无线AP的基本配置】相关文章:
无线AP的作用05-10
无线AP是什么12-11
无线AP与无线由器的区别及应用12-03
无线AP安装的注意事项09-13
无线AP网络故障解决办法03-26
Windows无法配置此无线连接解决方法10-12
CISCO交换机如何删除Vlan12-03
教你如何在Dreamweaver移动或对齐AP Div11-09
PHP socket的配置及实例03-27