- 相關推薦
Cisco無線AP的基本配置
Cisco無線AP的基本配置有什么呢?大家是否清楚呢?下面是小編為大家整理的Cisco無線AP的基本配置,僅供參考,歡迎大家閱讀。
Cisco無線AP的基本配置
Cisco AP:AIR-AP1131AG
恢復初廠設置
拿到這臺不知情的機器時,我首先要將其恢復到初廠設置。
滑開前蓋,按住MODE鍵,接通電源,待E燈亮為橙紅色時松開(也不知道他們說的琥珀色到底是什么色,有多少人知道琥珀長什么顏色),設備重啟后即恢復為初廠值。
初廠值沒有IP地址,沒有開無線,所以只能通過CONSOLE方式連接進行配置。
設置IP地址
使用Cisco的Console線連接好,打開超級終端,COM端口速率為9600。
撥上后,默認主機名是ap,密碼是Cisco(C是大寫)。
要配置IP地址的接口是BVI,BVI(Bridge-Group Virtual Interface)網橋虛擬接口,AP連接到有線網絡時,使用BVI將所有接口都聚合到一個IP地址下,然后通過AP的以太網口或無線端口訪問BVI地址對AP進行管理。
ap>
ap>en
Password:Cisco
ap#conf t
ap(config)#interface bvi 1
ap(config-if)#ip address 10.10.0.10 255.255.255.0
ap(config-if)#no shutdown
ap(config-if)#exit
ap(config)#
ap#copy run sta
WEB登陸主機名和密碼設置
IP地址設置好后我們就可以通過WEB界面來管理,平時cisco接觸比較少還是WEB管理比較舒服些。
默認登陸用戶名和密碼都是cisco(C為大寫)。
EXPRESS SET-UP中對主機名,IP地址進行更改,然后應用Apply。
最重要的是首先要給設備加個密碼,SECURITY-Admin Access
WPA2-PSK加密設置
打開設備的無線功能,直接到NETWORK INTERFACE-Radio0-802.11G,Enable Radio啟用此協議標準。
再往下拉,選擇頻段,然后應用。
設置完成后,再以相同操作啟用802.11A。
安全加密設置:定位到SECURITY-Encryption Manager,Encryption Nodes加密模式選擇Cipher:AES CCMP+TKIP,然后點擊“Apply-All”應用到所有Radio上面。
創建SSID:定位到SSID Manager,點擊NEW新建一個SSID。在SSID后面輸入SSID名稱,Interface選擇Radio0-802.11G和Radio0-802.11A。
接著往下,Key Management:Mandatory,Enable WPA:WPAv2。
WPA Pre-shared Key輸入自定義密碼。
最后到Guest Mode/Infrastructure SSID Settings中,Radio-802.11G和Radio-802.11A,分別設置Set Single Guest Mode SSID:選擇創建的SSID,Apply。
到此設置完成。
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname myap
!
enable secret 5 $1$HEM4$4xBQt1xZCkFBAga1R6tJ8/
!
no aaa new-model
!
!
!
dot11 ssid SOLVAY
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 7 0605062F424B1D485744465E5A
power inline negotiation prestandard source
username root secret 5 $1$b9X9$KPWjv8hjKogY1335G/7QM1
bridge irb
interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid SOLVAY
channel 2462
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid SOLVAY
channel 5745
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
interface BVI1
ip address 10.10.0.10 255.255.255.0
no ip route-cache
ip http server
no ip http secure-server
ip http help-path
bridge 1 route ip
line con 0
line vty 0 4
login local
end
Cisco無線AP的基本配置
進入配置模式
1.enable 2.configure terminal
前置配置:開啟日志同步 設置域名等
1.line con 02.logging synchronous3.exit 4.no enable sec5.no ip domain-lookup6.ip domain-name xxx.com7.hostname XXXX-AP01
配置管理IP和網關
1.int bvi 1 2.no ipv6 enable 3.ip add 192.168.0.100 255.255.255.0 4.exit 5.ip default-gateway 192.168.0.1 配置ssh用rsa密鑰,中間的no是為防止已生成rsa密鑰,如未生成會報錯,忽略即可* 1.crypto key gen rsa 2.no 3.1024
配置ssh版本以及web登陸時所用認證,并關閉http啟用https安全登陸
1.ip ssh ver 2 2.no ip http ser 3.ip http auth local 4.ip http secure-ser
配置用戶名密碼,刪除默認賬戶
1.username cisco pri 15 se Cisco123
配置ssh登陸認證,日志同步,并限定只接受ssh安全登陸,此處配置與web登陸無關
1.lin vty 0 15 2.logging synchronous 3.login local 4.transport preferred ssh 5.transport input ssh 6.exit
配置時區,注意UTC為標準時區,如果輸入CN等,由于未知時區,會報錯,UTC為時區,非國家,注意
clock timezone UTC 8 0 sntp server 202.120.2.101
防止密碼窮舉,配置限定300秒內輸入錯誤5次密碼,禁止登陸120秒,記錄登陸失敗事件并發送至syslog
login block 300 att 5 with 120 login on-f log
配置日志審計,記錄輸入的配置命令(查看命令不在里面),隱藏輸入密碼,并發送syslog
arch log config hidekey logg enable notify syslog
配置arp-cache 使AP緩存ARP并提供客戶端解析記錄,全局開啟band-select(5G優先于2.4G)允許ssid使用
dot11 arp-cache dot11 band-select parameters
配置SSID,認證,密碼,廣播ssid,vlanID,啟用band-select/
dot11 ssid cisco vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123 dot11 ssid cisco-5G vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123
配置有線連接接口vlanID對應子接口,注意,此為g 0口的字接口,對于1131,1242這類802.11G的AP由于不存在千兆口顧請改為int f 0.110這樣的百兆子接口
int g 0.1 enc dot 1 bridge-group 1
2.4G對應VlanID的子接口
int dot 0.1 enc dot 1 bridge-group 1
5G對應VlanID的子接口
int dot 1.1 enc dot 1 bridge-group 1 int dot 0 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco channel least-congested 2412 2437 2462 antenna gain 128 power local maximum power client maximum stbc beamform ofdm //啟用接口// no shutdown
啟用5G接口。并配置ssid,以及ssid對應Vlan封裝
int dot 1 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco-5G channel least-congested antenna gain 128 power local maximum power client maximum stbc beamform o
查看上線用戶
show dot11 associations
【Cisco無線AP的基本配置】相關文章:
無線AP的作用05-31
無線AP的特點07-19
無線AP是什么03-07
無線AP概念解析01-19
無線AP與無線由器的區別及應用04-27
無線AP與無線網橋的區別05-03
無線AP安裝的注意事項01-22
無線AP和無線路由器的區別03-30
無線路由器如何設置為無線AP05-25