Cisco無線AP的基本配置

　　Cisco無線AP的基本配置有什么呢?大家是否清楚呢?下面是小編為大家整理的Cisco無線AP的基本配置，僅供參考，歡迎大家閱讀。

　　Cisco無線AP的基本配置

　　Cisco AP：AIR-AP1131AG

　　恢復(fù)初廠設(shè)置

　　拿到這臺不知情的機器時，我首先要將其恢復(fù)到初廠設(shè)置。

　　滑開前蓋，按住MODE鍵，接通電源，待E燈亮為橙紅色時松開(也不知道他們說的琥珀色到底是什么色，有多少人知道琥珀長什么顏色)，設(shè)備重啟后即恢復(fù)為初廠值。

　　初廠值沒有IP地址，沒有開無線，所以只能通過CONSOLE方式連接進行配置。

　　設(shè)置IP地址

　　使用Cisco的Console線連接好，打開超級終端，COM端口速率為9600。

　　撥上后，默認主機名是ap，密碼是Cisco(C是大寫)。

　　要配置IP地址的接口是BVI，BVI(Bridge-Group Virtual Interface)網(wǎng)橋虛擬接口，AP連接到有線網(wǎng)絡(luò)時，使用BVI將所有接口都聚合到一個IP地址下，然后通過AP的以太網(wǎng)口或無線端口訪問BVI地址對AP進行管理。

　　ap>

　　ap>en

　　Password:Cisco

　　ap#conf t

　　ap(config)#interface bvi 1

　　ap(config-if)#ip address 10.10.0.10 255.255.255.0

　　ap(config-if)#no shutdown

　　ap(config-if)#exit

　　ap(config)#

　　ap#copy run sta

　　WEB登陸主機名和密碼設(shè)置

　　IP地址設(shè)置好后我們就可以通過WEB界面來管理，平時cisco接觸比較少還是WEB管理比較舒服些。

　　默認登陸用戶名和密碼都是cisco(C為大寫)。

　　EXPRESS SET-UP中對主機名，IP地址進行更改，然后應(yīng)用Apply。

　　最重要的是首先要給設(shè)備加個密碼，SECURITY-Admin Access

　　WPA2-PSK加密設(shè)置

　　打開設(shè)備的無線功能，直接到NETWORK INTERFACE-Radio0-802.11G，Enable Radio啟用此協(xié)議標準。

　　再往下拉，選擇頻段，然后應(yīng)用。

　　設(shè)置完成后，再以相同操作啟用802.11A。

　　安全加密設(shè)置：定位到SECURITY-Encryption Manager，Encryption Nodes加密模式選擇Cipher：AES CCMP+TKIP，然后點擊“Apply-All”應(yīng)用到所有Radio上面。

　　創(chuàng)建SSID：定位到SSID Manager，點擊NEW新建一個SSID。在SSID后面輸入SSID名稱，Interface選擇Radio0-802.11G和Radio0-802.11A。

　　接著往下，Key Management：Mandatory，Enable WPA：WPAv2。

　　WPA Pre-shared Key輸入自定義密碼。

　　最后到Guest Mode/Infrastructure SSID Settings中，Radio-802.11G和Radio-802.11A，分別設(shè)置Set Single Guest Mode SSID：選擇創(chuàng)建的SSID，Apply。

　　到此設(shè)置完成。

　　version 12.4

　　no service pad

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　service password-encryption

　　!

　　hostname myap

　　!

　　enable secret 5 $1$HEM4$4xBQt1xZCkFBAga1R6tJ8/

　　!

　　no aaa new-model

　　!

　　!

　　!

　　dot11 ssid SOLVAY

　　authentication open

　　authentication key-management wpa version 2

　　guest-mode

　　wpa-psk ascii 7 0605062F424B1D485744465E5A

　　power inline negotiation prestandard source

　　username root secret 5 $1$b9X9$KPWjv8hjKogY1335G/7QM1

　　bridge irb

　　interface Dot11Radio0

　　no ip address

　　no ip route-cache

　　encryption mode ciphers aes-ccm tkip

　　ssid SOLVAY

　　channel 2462

　　station-role root

　　bridge-group 1

　　bridge-group 1 subscriber-loop-control

　　bridge-group 1 block-unknown-source

　　no bridge-group 1 source-learning

　　no bridge-group 1 unicast-flooding

　　bridge-group 1 spanning-disabled

　　interface Dot11Radio1

　　no ip address

　　no ip route-cache

　　encryption mode ciphers aes-ccm tkip

　　ssid SOLVAY

　　channel 5745

　　station-role root

　　bridge-group 1

　　bridge-group 1 subscriber-loop-control

　　bridge-group 1 block-unknown-source

　　no bridge-group 1 source-learning

　　no bridge-group 1 unicast-flooding

　　bridge-group 1 spanning-disabled

　　interface FastEthernet0

　　no ip address

　　no ip route-cache

　　duplex auto

　　speed auto

　　bridge-group 1

　　no bridge-group 1 source-learning

　　bridge-group 1 spanning-disabled

　　interface BVI1

　　ip address 10.10.0.10 255.255.255.0

　　no ip route-cache

　　ip http server

　　no ip http secure-server

　　ip http help-path

　　bridge 1 route ip

　　line con 0

　　line vty 0 4

　　login local

　　end

　　Cisco無線AP的基本配置

　　進入配置模式

　　1.enable 2.configure terminal

　　前置配置：開啟日志同步 設(shè)置域名等

　　1.line con 02.logging synchronous3.exit 4.no enable sec5.no ip domain-lookup6.ip domain-name xxx.com7.hostname XXXX-AP01

　　配置管理IP和網(wǎng)關(guān)

　　1.int bvi 1 2.no ipv6 enable 3.ip add 192.168.0.100 255.255.255.0 4.exit 5.ip default-gateway 192.168.0.1 配置ssh用rsa密鑰，中間的no是為防止已生成rsa密鑰，如未生成會報錯，忽略即可* 1.crypto key gen rsa 2.no 3.1024

　　配置ssh版本以及web登陸時所用認證，并關(guān)閉http啟用https安全登陸

　　1.ip ssh ver 2 2.no ip http ser 3.ip http auth local 4.ip http secure-ser

　　配置用戶名密碼，刪除默認賬戶

　　1.username cisco pri 15 se Cisco123

　　配置ssh登陸認證，日志同步，并限定只接受ssh安全登陸，此處配置與web登陸無關(guān)

　　1.lin vty 0 15 2.logging synchronous 3.login local 4.transport preferred ssh 5.transport input ssh 6.exit

　　配置時區(qū)，注意UTC為標準時區(qū)，如果輸入CN等，由于未知時區(qū)，會報錯，UTC為時區(qū)，非國家，注意

　　clock timezone UTC 8 0 sntp server 202.120.2.101

　　防止密碼窮舉，配置限定300秒內(nèi)輸入錯誤5次密碼，禁止登陸120秒，記錄登陸失敗事件并發(fā)送至syslog

　　login block 300 att 5 with 120 login on-f log

　　配置日志審計，記錄輸入的配置命令（查看命令不在里面），隱藏輸入密碼，并發(fā)送syslog

　　arch log config hidekey logg enable notify syslog

　　配置arp-cache 使AP緩存ARP并提供客戶端解析記錄，全局開啟band-select（5G優(yōu)先于2.4G）允許ssid使用

　　dot11 arp-cache dot11 band-select parameters

　　配置SSID，認證，密碼，廣播ssid，vlanID,啟用band-select/

　　dot11 ssid cisco vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123 dot11 ssid cisco-5G vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123

　　配置有線連接接口vlanID對應(yīng)子接口,注意，此為g 0口的字接口，對于1131，1242這類802.11G的AP由于不存在千兆口顧請改為int f 0.110這樣的百兆子接口

　　int g 0.1 enc dot 1 bridge-group 1

　　2.4G對應(yīng)VlanID的子接口

　　int dot 0.1 enc dot 1 bridge-group 1

　　5G對應(yīng)VlanID的子接口

　　int dot 1.1 enc dot 1 bridge-group 1 int dot 0 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco channel least-congested 2412 2437 2462 antenna gain 128 power local maximum power client maximum stbc beamform ofdm //啟用接口// no shutdown

　　啟用5G接口。并配置ssid，以及ssid對應(yīng)Vlan封裝

　　int dot 1 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco-5G channel least-congested antenna gain 128 power local maximum power client maximum stbc beamform o

　　查看上線用戶

　　show dot11 associations

【Cisco無線AP的基本配置】相關(guān)文章：

無線AP的作用05-10

無線AP是什么12-11

無線AP與無線由器的區(qū)別及應(yīng)用12-03

無線AP安裝的注意事項09-13

無線AP網(wǎng)絡(luò)故障解決辦法03-26

Windows無法配置此無線連接解決方法10-12

360安全路由P1做無線AP使用無法上網(wǎng)怎么辦03-03

CISCO交換機如何刪除Vlan12-03

教你如何在Dreamweaver移動或?qū)�齊AP Div11-09

PHP socket的配置及實例03-27