Настраиваем Cisco Aironet в автономном режиме

Main

Оценка: 85.51% - 16 Голосов

Общая

Точка доступа Cisco Aironet обеспечивает высокую производительность и поддерживает передовые функциональные возможности. Данные точки доступа не только имеют возможность работать в диапазонах 2.4 GHz и 5 GHz, но так же позволяют сделать бесшовное покрытие площадей при помощи контроллеров.

Здесь я рассажу как настроить точку доступа в автономном режиме на примере AIR-AP1042N-R-K9. Данная точка является двухдиапазонной.

 

Разбираемся в видах прошивок для точек доступа.

Существует несколько видов ПО для точи доступа, отвечающие разным потребностям. Предназначение обеспечения можно понять по имени файла.

Файл ПО выглядит как модель_точи-функции-tar.версия.tar где в :

модель_точи - соответственно указана модель, например ap3g1 указывает принадлежность к 3500/1260 или c1140 указывает принадлежность к 1140 и 1040 и т.д.;

функции - перечислены функции ПО:

    - k9w7 - образ для автономных точек;
    - k9w8 - "лёгкие" образы для работы с контроллерами;
    - rcvk9w8 - для восстановления "лёгких" образов, является заводским образом;
   - boot - не является образом ПО, по умолчанию установлен на всех точках доступа и содержит в себе загрузчик.

версия - соответственно версия ПО.

Пример файла ПО, которое я буду ставить, выглядит как c1140-k9w7-tar.153-3.JD3.tar

 

Обновление ПО.

Обновить ПО можно двумя способами: через консоль и через веб-интерфейс точки доступа.

 

Обновление через консоль.

Пароль по умолчанию Cisco.

Для обновления ПО через консоль нам потребуется программа TFTPD.

После подключения к консоли точки доступа необходимо выяснить версию загруженного ПО командой:


show version

 

В выводе найти строку подобную:


System image file is "flash:/c1140-k9w7-mx.153-3.JD3/c1140-k9w7-xx.153-3.JD3"

 

Перед загрузкой новой версии по необходимо развернуть TFTP сервер, который даст доступ к образу. После чего, убедившись в доступности образа, выполнить команду по его распаковке на устройство:


archive tar /xtract tftp://IP-Адрес_сервер/файл_прошивки  flash:

 

Так как я устанавливаю файл образ c1140-k9w7-tar.153-3.JD3.tar то на диске устройства появилась папка c1140-k9w7-mx.153-3.JD3. Для того чтобы образ вступил в силу нам необходим удалить папку с старым образом.

Выясним имя папки предыдущего образа:


dir flash:

 

Удалим папку:


del /force /recursive flash:/имя_папи

 

После чего сохраняем конфигурацию и перезагружаем точку. Если все удачно то точка загрузится и выполнив команду show version увидим что используется новый образ.

 

Обновление через веб-интерфейс.

Обновлять через веб-интерфейс проще, но точка должна быть настроена и доступна по http.

Для загрузки и применения ПО необходимо пройти в вкладку "Software" - "Software Upgrade" где нажать кнопку для выбора ПО и ее загрузку.

4

 

Настройка точки доступа с нуля.

Рассмотрится простейшая настройка с нуля.

Настройка проводится либо через консоль либо через веб-интерфейс.

 

Настройка через консоль.

Настроим адрес на сетевом интерфейсе для получения адреса по DHCP.


interface gigabitEthernet0
ip address dhcp

 

Создаем SSID сетей для разных диапазонов.

Можно использовать одно имя SSID для двух диапазонов. Устройство поддерживающее оба диапазона будет переключаться к более быстрому. Можно разделить названия по диапазонам выполнив команду повторно с новым именем.


dot11 ssid имя
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 пароль

 

Настраиваем Wi-Fi 2.4 GHz


interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

 

Настраиваем Wi-Fi 5 GHz


interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown

После чего сохраняем настройки.

 Настройка через веб-интерфейс.

Если точка не получает адрес по DHCP то необходимо подлючиться к консоли и настроить порт на нужный адрес или DHCP.

Далее обратиться на адрес точки и на вкладке Home подпункт Network Configuration в пункте Easy setup. Далее необходимо произвести настройку диапазонов как указано на картинке. Там же можно произвести настройку сетевого адреса устройства если на это будет необходимость.

View the embedded image gallery online at:
https://itcrowd.top/aironet_autonomous#sigProIdc56a194ba6

Важно указать для пункта "Universal Admin mode" параметр Disable 

 

  • Просмотров: 28107
Комментарии   
+6 #1 Владислав 02.04.2020 08:24
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config
Цитировать
0 #2 admin 02.04.2020 10:38
Цитирую Владислав:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config

Это же прописные истины работы с любым устройством от Cisco :D
Цитировать
0 #3 rocket 11.09.2020 15:59
Спасибо за мануал. Возникли вопросы.
AIR-CAP3702I-A-K9, стоит ap3g2-k9w8-mx.153-3.JF10.
В привилегированном режиме в списке команд нет ни archive, ни conf t.
Понятно, что образ стоит для контроллера, пытаюсь залить автономный образ ap3g2-k9w7-tar.153-3.JD3.tar.
Цитировать
0 #4 admin 13.09.2020 12:31
Цитирую rocket:
Спасибо за мануал. Возникли вопросы.
AIR-CAP3702I-A-K9, стоит ap3g2-k9w8-mx.153-3.JF10.
В привилегированном режиме в списке команд нет ни archive, ни conf t.
Понятно, что образ стоит для контроллера, пытаюсь залить автономный образ ap3g2-k9w7-tar.153-3.JD3.tar.

Возможно это вам поможет: https://community.cisco.com/t5/wireless-and-mobility/config-t-is-not-accepted-in-cap3502i-access-point/td-p/1824156
Цитировать
Добавить комментарий