Настраиваем Cisco Aironet в автономном режиме

Main

Оценка: 85.42% - 17 Голосов

Общая

Точка доступа Cisco Aironet обеспечивает высокую производительность и поддерживает передовые функциональные возможности. Данные точки доступа не только имеют возможность работать в диапазонах 2.4 GHz и 5 GHz, но так же позволяют сделать бесшовное покрытие площадей при помощи контроллеров.

Здесь я рассажу как настроить точку доступа в автономном режиме на примере AIR-AP1042N-R-K9. Данная точка является двухдиапазонной.

 

Разбираемся в видах прошивок для точек доступа.

Существует несколько видов ПО для точи доступа, отвечающие разным потребностям. Предназначение обеспечения можно понять по имени файла.

Файл ПО выглядит как модель_точи-функции-tar.версия.tar где в :

модель_точи - соответственно указана модель, например ap3g1 указывает принадлежность к 3500/1260 или c1140 указывает принадлежность к 1140 и 1040 и т.д.;

функции - перечислены функции ПО:

    - k9w7 - образ для автономных точек;
    - k9w8 - "лёгкие" образы для работы с контроллерами;
    - rcvk9w8 - для восстановления "лёгких" образов, является заводским образом;
   - boot - не является образом ПО, по умолчанию установлен на всех точках доступа и содержит в себе загрузчик.

версия - соответственно версия ПО.

Пример файла ПО, которое я буду ставить, выглядит как c1140-k9w7-tar.153-3.JD3.tar

 

Обновление ПО.

Обновить ПО можно двумя способами: через консоль и через веб-интерфейс точки доступа.

 

Обновление через консоль.

Пароль по умолчанию Cisco.

Для обновления ПО через консоль нам потребуется программа TFTPD.

После подключения к консоли точки доступа необходимо выяснить версию загруженного ПО командой:


show version

 

В выводе найти строку подобную:


System image file is "flash:/c1140-k9w7-mx.153-3.JD3/c1140-k9w7-xx.153-3.JD3"

 

Перед загрузкой новой версии по необходимо развернуть TFTP сервер, который даст доступ к образу. После чего, убедившись в доступности образа, выполнить команду по его распаковке на устройство:


archive tar /xtract tftp://IP-Адрес_сервер/файл_прошивки  flash:

 

Так как я устанавливаю файл образ c1140-k9w7-tar.153-3.JD3.tar то на диске устройства появилась папка c1140-k9w7-mx.153-3.JD3. Для того чтобы образ вступил в силу нам необходим удалить папку с старым образом.

Выясним имя папки предыдущего образа:


dir flash:

 

Удалим папку:


del /force /recursive flash:/имя_папи

 

После чего сохраняем конфигурацию и перезагружаем точку. Если все удачно то точка загрузится и выполнив команду show version увидим что используется новый образ.

 

Обновление через веб-интерфейс.

Обновлять через веб-интерфейс проще, но точка должна быть настроена и доступна по http.

Для загрузки и применения ПО необходимо пройти в вкладку "Software" - "Software Upgrade" где нажать кнопку для выбора ПО и ее загрузку.

4

 

Настройка точки доступа с нуля.

Рассмотрится простейшая настройка с нуля.

Настройка проводится либо через консоль либо через веб-интерфейс.

 

Настройка через консоль.

Настроим адрес на сетевом интерфейсе для получения адреса по DHCP.


interface gigabitEthernet0
ip address dhcp

 

Создаем SSID сетей для разных диапазонов.

Можно использовать одно имя SSID для двух диапазонов. Устройство поддерживающее оба диапазона будет переключаться к более быстрому. Можно разделить названия по диапазонам выполнив команду повторно с новым именем.


dot11 ssid имя
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 пароль

 

Настраиваем Wi-Fi 2.4 GHz


interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

 

Настраиваем Wi-Fi 5 GHz


interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

После чего сохраняем настройки.

 Настройка через веб-интерфейс.

Если точка не получает адрес по DHCP то необходимо подлючиться к консоли и настроить порт на нужный адрес или DHCP.

Далее обратиться на адрес точки и на вкладке Home подпункт Network Configuration в пункте Easy setup. Далее необходимо произвести настройку диапазонов как указано на картинке. Там же можно произвести настройку сетевого адреса устройства если на это будет необходимость.

View the embedded image gallery online at:
https://itcrowd.top/aironet_autonomous#sigProIdc56a194ba6

Важно указать для пункта "Universal Admin mode" параметр Disable 

 

  • Просмотров: 88994
Комментарии   
+9 #1 Владислав 02.04.2020 11:24
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config
Цитировать
0 #2 admin 02.04.2020 13:38
Цитирую Владислав:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config

Это же прописные истины работы с любым устройством от Cisco :D
Цитировать
0 #3 rocket 11.09.2020 18:59
Спасибо за мануал. Возникли вопросы.
AIR-CAP3702I-A-K9, стоит ap3g2-k9w8-mx.153-3.JF10.
В привилегированном режиме в списке команд нет ни archive, ни conf t.
Понятно, что образ стоит для контроллера, пытаюсь залить автономный образ ap3g2-k9w7-tar.153-3.JD3.tar.
Цитировать
0 #4 admin 13.09.2020 15:31
Цитирую rocket:
Спасибо за мануал. Возникли вопросы.
AIR-CAP3702I-A-K9, стоит ap3g2-k9w8-mx.153-3.JF10.
В привилегированном режиме в списке команд нет ни archive, ни conf t.
Понятно, что образ стоит для контроллера, пытаюсь залить автономный образ ap3g2-k9w7-tar.153-3.JD3.tar.

Возможно это вам поможет: https://community.cisco.com/t5/wireless-and-mobility/config-t-is-not-accepted-in-cap3502i-access-point/td-p/1824156
Цитировать
0 #5 Юра 21.12.2020 17:33
Цитирую admin:
Цитирую Владислав:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config

Это же прописные истины работы с любым устройством от Cisco :D

А якщо я реально перший раз буре девайс Cisco в руки ? тут треба все писати ))
Цитировать
0 #6 Руслан 18.02.2021 10:33
Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:

debug capwap console cli
Цитировать
0 #7 admin 23.02.2021 12:13
Цитирую Юра:
Цитирую admin:
Цитирую Владислав:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config

Это же прописные истины работы с любым устройством от Cisco :D

А якщо я реально перший раз буре девайс Cisco в руки ? тут треба все писати ))


Для тех, кто берет оборудование Cisco первый раз советую для начала почитать https://habr.com/ru/post/136056/, чтобы часть вопросов отпало.
Цитировать
0 #8 admin 23.02.2021 12:14
Цитирую Руслан:
Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:

debug capwap console cli
Спасибо за дополнение. К сожалению с новыми точками пока не встречался.
Цитировать
0 #9 Vladimir 05.04.2021 15:49
Ребята, подскажите, пожалуйста. Где вы берете образы автономных точек? Как раз хотел переделать AIR-AP1042N-R-K9. Но нигде не могу найти. На официальном сайте перенаправляет на конец поддержки.
Цитировать
0 #10 admin 05.04.2021 16:24
Цитирую Vladimir:
Ребята, подскажите, пожалуйста. Где вы берете образы автономных точек? Как раз хотел переделать AIR-AP1042N-R-K9. Но нигде не могу найти. На официальном сайте перенаправляет на конец поддержки.

На данную точку уже давно не выпускается ПО, а так-как Cisco выпилило и всю информацию о выпущенном ПО то придется гуглить запросом имени файла самого образа, например c1140-k9w7-tar.153-3.JD3.tar . Возможно могут найтись ссылки на форуме anticisco.
Цитировать
0 #11 Дмитрий Николаевич 07.09.2021 13:03
Переименовываем файл с образом IOS из c1140-k9w7-tar.152-4.JB6.tar в c1140-k9w7-
tar.default и заливаем в root-директорию tftp-сервера.
Меняем IP- адрес компьютера на 10.0.0.x/24 и подключаем его
к сетевому интерфейсу точки доступа (через коммутатор или кроссовером). Питание на точке доступа выключено. Запускаем tftp-сервер.
Зажимаем на точке доступа кнопку Mode, включаем питание. Удерживаем кнопку
нажатой ~30с, пока светодиод не загорится красным. Отпускаем кнопку,
светодиод мигает зеленым – идет процесс закачки и установки IOS. После окончания
процесса (минуты 3) точка автоматически перезагрузится, светодиод загорится
зеленым.
После перепрошивки в точке доступа заводские настройки: логин cisco, пароль на
вход и на enable Cisco (с большой буквы). На интерфейсе BVI1 включается dhcpклиент, радио-интерфейсы отключаются. Далее на вашем DHCP сервере смотрим станцию AP и узнаем ip адрес который получила точка после ребута
Цитировать
0 #12 Vladimir Atapin 22.05.2023 16:28
Цитирую admin:
[quote name="Юра"]https://habr.com/ru/post/136056/, чтобы часть вопросов отпало.


спасибо конечно - послать оно легче чем два слово в команде добавить.
Для начинающих реально мало что есть, сидишь и рыщещ по всему интернету.
Цитировать
0 #13 Vladimir Atapin 01.08.2023 15:28
Цитирую admin:
Цитирую Юра:
Цитирую admin:
Цитирую Владислав:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:

ap# copy running-config startup-config

Это же прописные истины работы с любым устройством от Cisco :D

А якщо я реально перший раз буре девайс Cisco в руки ? тут треба все писати ))


Для тех, кто берет оборудование Cisco первый раз советую для начала почитать https://habr.com/ru/post/136056/, чтобы часть вопросов отпало.


ну ты конено гуру и все такое... но ПИСАТЬ надо уметь! А не отсылать куда то, тем более что ссылка не рабочая. гуру блин
Цитировать
0 #14 admin 02.08.2023 20:13
Цитирую Vladimir Atapin:
Цитирую admin:
Цитирую Юра:
Цитирую admin:
Цитирую Владислав:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:

ap# copy running-config startup-config

Это же прописные истины работы с любым устройством от Cisco :D

А якщо я реально перший раз буре девайс Cisco в руки ? тут треба все писати ))


Для тех, кто берет оборудование Cisco первый раз советую для начала почитать https://habr.com/ru/post/136056/, чтобы часть вопросов отпало.


ну ты конено гуру и все такое... но ПИСАТЬ надо уметь! А не отсылать куда то, тем более что ссылка не рабочая. гуру блин


Не хочу тебя расстраивать, но ссылка рабочая ибо хабр. Повторюсь - я не преследую целей все разжевывать людям и указывать на банальные вещи для любого сетевика.
Цитировать
Добавить комментарий