思科无线 AP(胖)的基本配置命令


一、前言

最近入了一个二手的 Aironet 1142,想体验下思科的无线。

本来是想体验瘦 AP 模式的,但不知道为何 AP 老是无法和 vWLC 注册,换了几个版本都不行……

所以就先体验胖 AP 模式吧。

思科的胖 AP 大部分都可以通过 Web 界面进行配置。

不过我还是更喜欢用命令行配置胖 AP,因为胖 AP 的命令行格式和路由器交换机基本一致,很容易上手。

本文将介绍思科胖 AP 的基本配置命令。


二、系统环境

  • AP 版本:c1140-k9w7-mx.153-3.JD13

说明
• 不同版本系统的配置命令可能会有所差别。
• 思科 AP 都是通过刷固件来切换胖瘦模式的。固件文件名包含 w7 的为胖 AP 固件;包含 w8 的为瘦 AP 固件。


三、需求

AP 通过 DHCP 获取管理地址。

2.4G 频段使用的 SSID 为 Cisco_2.4G;5G 频段使用的 SSID 为 Cisco_5G

两个 SSID 均使用 WPA2 AES 进行加密,预共享密钥为 12345678


四、配置方法

说明
• AP 已恢复出厂设置。
• AP 默认的特权模式密码为 Cisco

4.1 配置桥接接口

说明
• 在默认情况下,AP 把有线接口、2.4G Wi-Fi 接口和 5G Wi-Fi 接口绑定到一个桥接组(BVI1)上。有关接口桥接的配置,可看一下我写的另一篇文章:思科路由器配置接口桥接

ap(config)#interface BVI 1
ap(config-if)#ip address dhcp  % 通过 DHCP 获取管理地址
ap(config-if)#exit

4.2 配置 SSID

ap(config)#dot11 ssid Cisco_2.4G  % 创建一个名为 Cisco_2.4G 的 SSID
ap(config-ssid)#guest-mode  % 广播 SSID
ap(config-ssid)#authentication open  % 使用开放式认证(WPA/WPA2 必须使用开放式认证)
ap(config-ssid)#authentication key-management wpa version 2  % 使用 WPA2 进行密钥管理
ap(config-ssid)#wpa-psk ascii 12345678  % 设置预共享密钥
ap(config-ssid)#exit

ap(config)#dot11 ssid Cisco_5G  % 创建一个名为 Cisco_5G 的 SSID
ap(config-ssid)#guest-mode  % 广播 SSID
ap(config-ssid)#authentication open  % 使用开放式认证(WPA/WPA2 必须使用开放式认证)
ap(config-ssid)#authentication key-management wpa version 2  % 使用 WPA2 进行密钥管理
ap(config-ssid)#wpa-psk ascii 12345678  % 设置预共享密钥
ap(config-ssid)#exit

4.3 将 SSID 绑定到 Wi-Fi 接口上

ap(config)#interface dot11Radio 0  % 配置 2.4G Wi-Fi 接口
ap(config-if)#encryption mode ciphers aes-ccm  % 使用 CCMP 加密算法
ap(config-if)#ssid Cisco_2.4G  % 绑定 SSID
ap(config-if)#no shutdown 
ap(config-if)#exit

ap(config)#interface dot11Radio 1  % 配置 5G Wi-Fi 接口
ap(config-if)#encryption mode ciphers aes-ccm  % 使用 CCMP 加密算法
ap(config-if)#ssid Cisco_5G  % 绑定 SSID
ap(config-if)#no shutdown 
ap(config-if)#exit

五、验证结果

5.1 检查接口

ap#show ip interface brief 
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.1.3     YES DHCP   up                    up      
Dot11Radio0                unassigned      YES NVRAM  up                    up      
Dot11Radio1                unassigned      YES NVRAM  up                    up      
GigabitEthernet0           unassigned      YES NVRAM  up                    up    

可看出,AP 已通过 DHCP 获取到了管理地址,且 2.4G 和 5G 的 Wi-Fi 接口已打开。

5.2 检查客户端的关联情况

(例如客户端连接了 2.4G Wi-Fi)

ap#show dot11 associations 
SSID [Cisco_2.4G] : 

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State     
abcd.ef11.2233 192.168.1.4     ::                                     unknown       -               self           Assoc    

可看出,有一个客户端已经连接到了 2.4G Wi-Fi。

分享到:

发表评论

电子邮件地址不会被公开。