设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1692|回复: 7
收起左侧

[分享] Cisco ap配置介绍

[复制链接]
 成长值: 62320
发表于 2022-5-10 11:22:49 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2022-5-10 11:24 编辑

Cisco AP的配置方法主要有控制台端口登录、远程登录(如Telnet/SSH等)、Web浏览器等,后两种方式均需要获取或设置一个IP方可登录。一般情况下,AP设置IP地址的方法有按默认方式获取,配置DHCP方式获取,使用IPSU(IP Setup Utility),使用控制台端口等。
实际上对Cisco AP来讲,配置的最简单的方法就是使用Web浏览器方式即GUI方式。Cisco AP有两种基本GUI界面,一种是支持IOS GUI,如Arionet 1100系列;一种是VxWorks GUI,如Arionet 350的AP和网桥;而Arionet 1200系列可以支持这两种GUI界面。
如下图Cisco Aironet 1100系列AP GUI配置界面:
除了GUI和远程登录方式外,CLI(命令行)也是Cisco AP经常使用的配置方式。GUI的配置方法比较简单,因篇幅所限,不再作介绍。下面我们在CLI(命令行)模式下对Cisco AP进行配置。
     Cisco AP的IOS的CLI(命令行)的配置模式有:用户模式、特权模式、全局模式、接口模式、线路模式等等,它的命令提示符、基本配置命令与基于Cisco IOS系统的路由器和交换机CLI的模式也基本相同,如果您对各种模式还不熟悉,请您参照路由器和交换机的基本模式配置章节。
1、配置主机名

1
ap#configure terminal
进入全局配置模式
2
ap(config)#hostname name
配置主机名
3
ap(config)#end
返回到特权EXEC模式
4
ap#show running-config
查看配置信息
5
ap#copy running-config starup-config
保存配置信息
注意:hostname name命令中的name名称必须符合ARPANET主机名的规则,最多为63个字符,并且必须以一个字母开头,结尾必须是一个字母或数字,中间只能是字母、数字或连接符。
2、配置IP地址
为了实现对设备的远程管理,我们通常需要对设备配置管理地址,对于AP来说,我们可以通过配置AP的BVI地址来实现。
BVI即网桥虚拟接口,它是由AP自动创建的,当AP连接到有线网络时,AP使用BVI将所有接口都聚合到一个IP地址下,然后通过AP的以太网口和无线端口并使用该BVI的地址对AP进行管理。

1
ap#configure terminal
进入全局配置模式
2
ap(config)#interface bvi1
配置BVI接口
3
ap(config-if)#ip address address mask submask
配置BVI接口的地址和子网掩码
4
ap(config-if)#end 或者Ctrl+Z
返回到特权EXEC模式
5
ap#show running-config
查看配置信息
6
ap#copy running-config starup-config
保存配置信息
3、配置网络映射

1
ap#configure terminal
进入全局配置模式
2
ap(config)# dot11 network-map [collect-interval]
启用网络映射
3
ap(config-if)#end 或者Ctrl+Z
退出配置模式
4
ap#show dot11 network-map
查看无线网络映射信息
5
ap#show dot11 adjacent-ap
查看与本AP相邻的AP信息。
6
ap#copy running-config starup-config
保存配置信息
如上表命令中,第二步dot11 network-map [collect-interval]命令参数[collect-interval]为指定IAPP请求报文的时间(1-60秒),默认为5秒。
Network Map即网络映射主要用于显示无线网络中所有设备的信息,当该功能被启用时,AP每隔一定时间间隔都会广播一个IAPP(接入点间协议GenIfo Request 报文,该报文从第2层域中的所有Cisco AP处收集信息。接收到GenIfo Request 报文后,AP向请求方发送IAPP GenIfo Response报文,以建立一个新的网络映射。
4、显示关联信息

1
ap#show dot11 associations
[client | repeater | statistics | H.H.H | bss-only | all-client]
显示无线关联表或者无线关联统计信息,或有选择地显示所有转发器、所有客户端、一个特定的客户端或基本服务客户端的关联信息。
如上表第一步show dot11 associations [client | repeater | statistics | H.H.H | bss-only | all-client]命令,参数说明如下:
[client]-显示关联到AP的所有客户端设备。
[repeater]-显示关联到AP的所有转发器设备。
[statistics]-显示无线接口的AP关联统计信息。
[H.H.H](mac-address)-显示具有指定mac地址的客户端设备的详细信息。
[bss-only]-显示直接关联到AP的基本服务客户集客户端。
[all-client]-显示关联到AP的所有客户端的状态。
举例说明:
显示无线关联表:
AP# show dot11 associations
显示与AP关联到所有客户端设备:
AP# show dot11 associations client
显示AP的统计信息:
AP# show dot11 associations statistics
另外,我们可以使用以下命令清除相关信息:

1
clear dot11 client {mac-address}
解除一个具有指定MAC地址的无线客户端与AP的关联(该客户端直接关联到AP,而不是转发器)。
2
clear dot11 statistics{interface | mac-address}
清除一个特定的无线接口或一个具有指定MAC地址的客户端的统计信息。
举例说明:
清除接口radio0的统计信息
ap# clear dot11 statistics dot11radio 0
清除MAC地址为0040.9631.81cf客户端的统计信息。
ap# clear dot11 statistics 0040.9631.81cf
5、配置以太网接口
Cisco AP以太网接口的配置方式与交换机和路由器基本一样,如下命令格式:

1
ap#configure terminal
进入全局配置模式
2
ap(config)#interface type-number
进入某类型接口的配置模式
在该接口模式下,可以配置它的全双工模式、端口速率、开启/关闭端口等,当然也可以配置它的IP地址(不推荐)。例如:
ap#configure terminal
ap(config)#interface fastethernet 0
ap(config-if)#speed 100
ap(config-if)#duplex full
ap(config-if)#no shutdown
ap(config-if)#end
配置完以上信息后,我们可以使用以下show命令显示接口的信息:
ap#show interfaces
ap#show ip interface brief
ap#show running-config
6、配置无线接口
主要配置AP接口的SSID、工作模式(角色)、发射功率、速度、信道及扩展性能及其他设置等。
(1)、设置SSID
1
ap#configure terminal
进入全局配置模式
2
ap(config)#interface dot11radio interface-number
进入无线接口的配置模式,默认的dot11radio号为0
3
ap(config-if)#ssid ssid-string
创建一个SSID,并进入新SSID的配置模式
4
ap(config-if-ssid)#authentication open
为该SSID设置认证类型为开放式认证即允许任何设备进行认证并与AP通信
上表中ssid ssid-string命令 ssid-string命令参数最多可以包括32个字母和数字,对大小写敏感,并且不能包含空格。
另外,除了上表中的开放式认证方式外,还经常使用如下认证方式:
1
ap(config-if-ssid)#authentication shared
[mac-address list-name]
[eap list-name]
为该SSID设置可指定MAC地址和EAP列表的预共享密钥的认证方式
2
ap(config-if-ssid)#authentication
network-eap list-name
[mac-address list-name]
为该SSID设置可指定MAC地址列表的network-eap认证方式
如下例所示:
ap#configure terminal
ap(config)#interface dot11radio 0
ap(config-if)#ssid cxj_v122
ap(config-if-ssid)#authentication open
(2)设置工作模式
工作模式也即工作角色,主要是指AP工作在中继/转发模式或者是根模式。在中继/转发模式下,AP无需与有线LAN进行连接,但它必须与一个连接有LAN的AP进行关联。而在根模式下,AP连接到有线LAN。
1
ap#configure terminal
进入全局配置模式
2
ap(config)#interface dot11radio interface-number
进入无线接口的配置模式,默认的dot11radio号为0
3
ap(config-if)# station-role
{repeater | root [fallback {shutdown | repeater]}}
配置AP工作在转发器模式或者根模式
上表中station-role {repeater | root [fallback {shutdown | repeater]}}命令,参数说明如下:
repeater-指定AP为转发/中继模式
root-指定AP为根模式,参数fallback shutdown指定了当主ethernet口停用时关闭AP;而fallback repeater指定了AP当在主ethernet 口停用时工作在repeater模式下。
(3)、设置发射功率
客户端功率设置:
配置客户端发射功率,客户端将以该设置的功率与AP进行802.11无线通信,当客户端设备进行关联时,AP将功率电平的设置发送给它。
2.4-GHz无线设备
(802.11b)
ap(config-if)#power client {1 | 5 | 20 | 30 | 50 | 100 | maximum}
指定一个客户端的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
2.4-GHz无线设备
(802.11g-cck)
ap(config-if)#power client cck {1 | 5 | 10 | 20 | 30 | 50 | 100 | maximum}
指定一个客户端的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
5-GHz 无线设备
(802.11a)
ap(config-if)#power client {5 | 10 | 20 | 40 | maximum}
指定一个客户端的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
本地AP功率设置:
本地AP发射功率的设置可以使用power local命令来实现。如下所示:
2.4-GHz无线设备
(802.11b)
ap(config-if)#power local {1 | 5 | 20 | 30 | 50 | 100 | maximum}
指定本地AP的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
2.4-GHz无线设备
(CCK)
ap(config-if)#power local cck {1 | 5 | 10 | 20 | 30 | 50 | 100 | maximum}
指定本地AP的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
2.4-GHz无线设备
(OFDM)
ap(config-if)#power local ofdm {1 | 5 | 10 | 20 | 30 | maximum}
指定本地AP的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
5-GHz 无线设备
(802.11a)
power local {5 | 10 | 20 | 40 | maximum}
指定本地AP的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
注意:在2.4-GHz频段下,既可以设置OFDM(正交频分多路复用)功率等级也可以使用CCK功率等级,CCK(补充编码键控)模式下可以由IEEE802.11b和IEEE802.11g设备来支持,而OFDM模式下可以由IEEE802.11a和IEEE802.11g设备来支持。
举例说明:
配置指定客户端发射功率为20mW:
ap(config-if)# power client 20
配置指定本地AP发射功率为20mW:
ap(config-if)# power local 20
(4)、设置传输速度
2.4-GHz无线AP
(802.11b)
ap(config-if)#speed {1.0][2.0][5.5] [11.0][basic-1.0][basic-2.0][basic-5.5] [basic-11.0] | range | throughput}
指定AP在2.4GHz模式802.11b下的传输速度。
2.4-GHz无线AP
(802.11g)
ap(config-if)# speed {[1.0] [2.0] [5.5] [6.0] [9.0] [11.0 ] [12.0] [18.0] [24.0] [36.0] [48.0] [54.0][basic-1.0] [basic-2.0][basic-5.5][basic-6.0][basic-9.0] [basic-11.0 ] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0]|range|throughput[ofdm]|default }
指定AP在2.4GHz模式802.11g下的传输速度。
5-GHz 无线设备
(802.11a)
ap(config-if)#speed { [6.0] [9.0] [12.0] [18.0 ] [24.0] [36.0] [48.0] [54.0 ] [basic-6.0] [basic-9.0] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0] | range | throughput | default }
指定AP在5GHz模式802.11a下的传输速度。
参数说明:
speed {[1.0] [2.0] [5.5]…中可选参数的设置是指允许AP使用非基本设置,即AP只以这些速率发送单播包;
speed [basic-1.0] [basic-2.0]…中可选参数的设置是指允许AP使用基本设置来发送所有单播和组播数据包。至少一个AP的速率必须被配置为基本设置。
[rang]可选参数是指设置数据速率以获得最佳范围。
[throughput]可选参数是指设置数据率以获得最佳吞吐量。
[default]可选参数是指将数据率设置为默认。
注意:
IEEE802.11g无线功率在上升至100mW时,可以达到1M,2M,5.5M和11M的速度;对于6M,9M,12M,18M,24M,36M,48M和54Mbps数据速率,可以在802.11g最大无线功率为30mW时实现。
举例说明:
设置AP无线接口的数据速率以获得最佳吞吐量:
ap(config-if)# speed throughput
设置AP无线接口同时支持基本速率和非基本速率的设置:
ap(config-if)# speed basic-1.0 2.0 5.5 11.0
(5)、设置无线信道
1
ap(config-if)# channel {number | frequency | least-congested}
设置AP无线接口信道及参数
参数说明:
number参数是指信道编号,除了不同的IEEE802.11系列不同标准的信道有所差异外,不同的管制域所允许的信道也有所不同。
frequency参数是指无线信道的中心频率,有效的频率取决于每个管制域中所允许的信道。
least-congested参数是指启用或禁用扫描闲置信道,并使用该信道与客户端进行无线通信。
如下列表中所示2.4-GHz Radios (包括802.11b和802.11g)信道和中心频率:
如下列表中所示5-GHz Radioswy信道和中心频率:

注意:这个命令不能够在5GHz频段下使用DFS(动态频率选择),只有生产并使用于为欧洲和新加坡等国家的5GHz频段的设备才可以配置。另外,除了美国等国家在室内和室外对52-64信道的需求外,其他所有国家的5GHz频段仅限用于室内使用。
举例说明:
设置AP的channel为8,中心频率为2447:
ap(config-if)# channel 2447
设置AP自动扫描闲置channel:
ap(config-if)# channel least-congested
设置AP信道为默认配置:
ap(config-if)# no channel
(6)、启用802.11扩展
该功能可以使AP支持一些高级特性,如无线漫游、负载平衡、客户端功率限制、高级安全机制等。我们可以使用如下命令开启该功能:
1
ap(config)#interface dot11radio interface-number
进入无线接口的配置模式
2
ap(config-if)#dot11 extension aironet
设置AP无线接口信道
7、检查无线设备状态
常用命令如下表所示:
ap#show interface dot11radio interface-number
显示无线接口配置和统计信息
ap#show interface dot11radio summary
显示无线接口汇总统计信息
ap#debug dot11 events
对所有无线事件进行调试分析
ap#debug dot11 packets
对无线数据包进行调试分析
ap#debug dot11 syslog
调试并分析无线的系统日志
ap#no debug dot11 events
停止对无线事件进行调试
Ap#undebug all
停止所有的调试过程
8、其他基本设置
AP的IOS配置命令格式和语义跟路由器、交换机IOS基本类同,本章节不作阐解,以下为各配置示例,您可以参阅Cisco命令手册来理解。
Telnet 服务的配置示例:
ap(config)#line vty 0 4
ap(config-line)#login
ap(config-line)#password Cisco_Aironet
ap#end
CDP服务的配置示例:
ap(config)#no cdp run
ap(config)#interface fastethernet 0
ap(config-if)#cdp enable
ap(config-if)#end
ap#show cdp
DNS服务的配置示例:
ap(config)#ip domain-name www.hh010.com
ap(config)#no ip domain-lookup
HTTP服务的配置示例:
ap(config)#ip http authentication local
ap(config)#ip http port 8080
ap(config)#access-list 10 permit host 192.168.0.11
ap(config)#ip http access-class 1
ap(config)#ip http help-path file:///c:\wireless\help
ap(config)#end
以上是Cisco aironet AP的基本配置


发表于 2022-6-12 21:58:42 | 显示全部楼层
感谢楼主分享
7# 2022-6-12 21:58:42 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-7-11 09:58:27 | 显示全部楼层

感谢楼主分享
8# 2022-7-11 09:58:27 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-22 05:15 , Processed in 0.074315 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表