胖AP的简单配置
无线接入点(AP)在无线网络中充当用户的中心通信点,可以连接有线和无线网络。使用Web浏览器和命令行接口(CLI)都可以完成配置。
一般来说,AP可以配置两个接口 以太网接口和无线端口。
a:配置方式
1:控制台端口(需要翻转线)
2:Telnet(远程登录)
3:Web浏览器(这是最简单的配置方法,只需要在图形界面(GUI)上就可以操作)
b:配置过程
1:图形界面(GUI)根据IOS的不同,一般有两种基本的GUI界面。GUI配置简单这里就不说明
了。
2:通过Telnet在MS-Dos中输入 Telnet ip-address
3:使用CLI(命令行)配置是本文的重点。下面我将详细给大家说明。
首先连接物理线缆,打开超级终端(在系统“开始”菜单中的“通讯”中)。
超级终端的配置参数如下:
* 每秒比特数:9600;
*数据位:8;
*奇偶效验:无;
*停止位:1;
*流控:Xon/Xoff或者无;
进入命令行的界面如下:
User Access Verification
Username: Cisco
Password:
Ap>showversion //可以查看当前版本信息
一:设置系统名
Ap>enable
Ap#config t
Ap(config)#hostname myap //设置系统名,默认是ap
二:为BVI分配IP地址
当AP连接到有线网络的时候,会自动创建一个BVI(网桥虚拟接口)连接到网络,允许所有端口都聚合在一个IP地址下。[说明一下我们只能在BVI接口上配置AP的IP地址,不能在其他
接口]
Ap#config t
Ap(config)#interface bvi1 //进入BVI接口配置模式
Ap(config-if)#ip address address mask //第二个address为你分配的ip地址mask为掩码
三:察看网络映射
Ap(config)#dot11 network-map 30 //要建立无线网络映射
Ap#show dot11 network-map //显示无线网络映射
Ap#show dot11 adjacent-ap //显示一个与某个AP邻连的AP列表
下面给大家一个示范:
Ap(config-if)#ip address 10.0.0.1 255.255.255.0
Ap(config-if)#ip address dhcp ?
Client-id Specify client-id to use
Hostname Specify value for hostname option
Ap(config-if)#ip address dhcp
关于启用和禁用接口的命令:shutdown 禁用 no shutdown 启用
四:配置SSID
SSID(服务集标示符)一个唯一的标识符,允许客户端识别出一个接入点(AP)
Ap(config)#int dot11radio 0
Ap(config-if)#ssid myAP
Ap(config-if-ssid)#authentication open //设置认证类型
五:监控AP状态
Ap#show interface dot11radio 加上相应接口号
六:配置一些相应的服务
1:Telnet/SSH
Ap(config)#line vty 0 4
Ap(config-line)#login local
Ap(config-line)#end
Ap#show run
!
line con 0
line vty 0 4
login local
line vty 5 15
login
!
end
2:热备份
备用设备位于它监控的AP附近,并且它的配置与被监控的设备相同。备用设备需要通过以太网和无线端口来监控AP。如果被监控的设备响应失败,那么备用AP将在线激活替换在网络中取代被监控的设备。
Ap(config)#iapp standby mac-address
Ap(config-if)#interface dot11radio 0
Ap(config-if)#ssid ssid-string
Ap(config-if)#infrastructure-ssid [optional]
Ap(config-if)#exit
Ap(config)#iapp standby poll-frequency seconds
Ap(config)#exit
Ap#show iapp standby-parms
3:DNS
Ap(config)#ip domain-name sina
禁用域名查
Ap(config)#no ip domain-lookup
4:HTTP
下列命令可以为一个HTTP服务器提供安全性和改变默认帮助目录的配置
Ap(config)#ip http
Ap(config)#ip http authentication local
Ap(config)#ip http port 8080
Ap(config)#access-list 1 permit host 10.0.1.1
Ap(config)#ip http access-class 1
其他的例如:代理移动IP,Qos(服务质量), 网络时间协议,WDS(无线域服务)等的配置建议使用AP的图形界面来配置。
注意细节:
1:不能将直流电源同时连接到AP电源端口和内置电源。
2:绿LED表示正常活动;黄LED表示错误或者警告;红LED表示AP没有正确运行或需要升级。
3:获得帮助 输入?可以显示每种命令模式的可用命令列表。
4:在CLI下的常用编辑按键Return 向下滚动一行命令;Space向下滚动一屏命令;
Ctrl-D删除光标处的字符;Ctrl-Y从缓冲区中取出最近的一条目;
AP的配置只是无线网构建的部分内容,其实还有更多的方面,这些技术也只是AP的基础配置
8.2 缺省配置
功能特性 | 缺省值 | |
配置WEP加密功能 | 缺省关闭 | |
配置链路认证方式 | 缺省使用开放系统身份认证 | |
配置WPA安全模式 | 缺省关闭 | |
配置RSN安全模式 | 缺省关闭 | |
配置TKIP加密 | 缺省关闭 | |
配置ASE加密 | 缺省关闭 | |
配置PSK认证 | 缺省关闭 | |
配置PSK预共享密钥 | 缺省无配置 | |
配置802.1X认证 | 缺省关闭 | |
8.3.2.1 配置WEP加密
配置了WEP加密密码即启用WEP加密方式,配置步骤请参见下表。
命令 | 作用 | |
Step 1 | Ruijie# configure terminal | 进入全局配置模式。 |
Step 2 | Ruijie(config)# wlansec wlan-id | 进入无线安全配置模式,其中wlan-id是一个已经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。 |
Step 3 | Ruijie(wlansec)# [no] security static-wep-key encryption key-length [ascii | hex] key-index key | 配置WEP加密密码。 key-length:密码长度。取值为40、104和128。单位:bit。 ascii:密码形式为ASCII码。 hex:密码形式为16进制。 key-index:密码索引号,取值范围为1-4 key:密码。 |
Step 4 | Ruijie(wlansec)# show wlan security wlan-id | 查看指定WLAN的安全配置信息 |
& 说明 | 1、 配置完静态WEP加密密码后,无线安全的模式自动切换到静态WEP模式。 2、 WEP支持配置四个密码,但是目前仅第一个生效。 | ||
举例:配置WLAN1的静态WEP密码为12345
方法1:使用ASCII密码形式配置:
Ruijie (config)#wlansec 1
Ruijie(wlansec)# security static-wep-key encryption 40 ascii 1 12345
Ruijie(wlansec)#show wlan security 1
Security Policy :static WEP // 安全策略:静态WEP
WEP auth mode :open
. :0 // 密码索引号为0,对应key Index值为1
WEP key is HEX :false // 密码是否使用十六进制配置
WEP key length :5
WEP passphrase :
31 32 33 34 35 // 密码短语(16进制显示):对应ASCII密码为12345
方法2:使用16进制的密码形式配置:
Ruijie (config)#wlansec 1
Ruijie(wlansec)# security static-wep-key encryption 40 hex 1 3132333435
Ruijie(wlansec)#show wlan security 1
Security Policy :static WEP //安全策略:静态WEP
WEP auth mode :open
. :0 // 密码索引号为0,对应key Index值为1
WEP key is HEX :true // 密码是否使用十六进制配置
WEP key length :5
WEP passphrase :
31 32 33 34 35 // 密码短语(16进制显示):对应ASCII密码为12345
8.3.2.2 配置链路认证方式
WEP加密方式可以分别和以下两种链路认证方式一起使用。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论