收藏 分享(赏)
下载资源 加入VIP,免费下载

cisco_ap配置手册.doc

上传人:scg750829 文档编号:6517155 上传时间:2019-04-14 格式:DOC 页数:13 大小:162KB
下载 相关 举报
cisco_ap配置手册.doc_第1页
第1页 / 共13页
cisco_ap配置手册.doc_第2页
第2页 / 共13页
cisco_ap配置手册.doc_第3页
第3页 / 共13页
cisco_ap配置手册.doc_第4页
第4页 / 共13页
cisco_ap配置手册.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、1cisco ap配置手册2010年 9月 3日星期五Cisco 胖 AP 的基本设定 (Autonomous AP Basic Config) 虽然 Cisco的胖 AP比市售的胖 AP贵的许多,但市场上还是可以看见很多将 Cisco的 Thin AP更改为胖AP单用的状况,原因是因为:不想常去“重开就会好“ 特别是需要一直放着提供无线服务的环境,不得不佩服它的技术。下面针对胖 AP的 CLI基本设定做介绍(第一次有 GUI的速度慢到让我想学 CLI),帮助大家快速设定这个胖子.(笑)Part 1. 快速让胖 AP可用: Step.1 设定 802.11的无线 SSID:ap#config

2、t ap(config)#dot11 ssid MySSID ap(config-ssid)#authentication open ap(config-ssid)#guest-mode 设定的同时,也必需指令验证方式,我们先用开放验证(open)方式让它通就好。而 guest-mode是让 SSID进行广播,可以方便初始化的联机,为了安全可以不用设定(Client 端需要指定好 SSID才能联机)Step.2 指定无线讯号的 SSID与开启无线通信:下面是一颗 1131AG的 AP,所以有两个协议 802.11a与 802.11g,分别在 dot11Radio 0与 dot11Radio 1

3、,预设是关闭的,需要进去接口打开:ap(config)#int dot11Radio 0 ap(config-if)#ssid MySSID ap(config-if)#no shutdown ap(config)#int dot11Radio 1 ap(config-if)#ssid MySSIDap(config-if)#no shutdownStep.3 设定 BVI:如果是 DHCP的环境是可以略过这个步骤,因为预设会自已抓好,Fat AP是靠 BVI(Bridge Virtual Interface)来让实体网络与无线网络通讯,所以必需设定一个实体环境的 IP给它: ap(confi

4、g-if)#int bvi 1 ap(config-if)#ip addr dhcp 或是以手动指定 IP:ap(config-if)#int bvi 1 ap(config-if)#ip addr 192.168.1.3 255.255.255.0 2搞定!把自已的计算机利用无线连看看!Part 2. 常用基本设定: ARP Cache:AP的运作就像 Hub一样,广播是它们必做的事,开启 Arp-Cache,可以加快效能(虽然感受不到),当 AP收到一个 ARP封包,会比对 Cache里的数据,如果不在 Cache就不广播把封包丢掉,以减少广播封包。ap(config)#dot11 arp

5、-cacheTime:可能希望与 NTP Server同步时间ap(config)#sntp server 220.130.158.82 或是直接设定时间 ap#clock set 12:21:00 3 Sep 2010 再 show一下时间状况ap#show clock DNS:环境没有 DHCP Server的话,可以手动帮 AP设定 DNS Serverap(config)#ip name-server 168.95.1.1 SNMP:可能需要开 SNMP给网管软件看 -最后面可以选择 ro(Read Only)或是 rw(Read and Write)ap(config)#snmp-s

6、erver community public roPart 3. 基本加密验证: 通常胖 AP较常用的是 WEP或是 WPA-PSK这两种验证方式,说明如下WEP:首先我们先看一下 Web的验证方式,可以更了解为何这么设定,WEP验证基本上是不看人的,只看那把 Key,如下:Client - APAuthentication Request -Association Confirmation 再往上与 WEP的流程比较一下,会发觉整个流程都一样,说穿了 WEP只是在开放验证里多了一个passphase的确认机制,所以 Cisco认为 WEP还是一个开放的认证(真是严格呀)Ps. 上面 OPEN

7、流程也可以说明为什么在 PartI时,我们只设 authenticaion open,就可以不用输入密码使用 AP了WPA-PSK:因为 FAT AP通常不会结合到 RADIUS等的认证平台,反而在导 Thin AP时都需要与验证平台做验证,在没有验证平台的情况下,我们可以透过设定 PreShareKey(PSK)来取代验证平台,方法如下:一样,要先在无线频道下指定加密方式,因为是 WPA,会用 TKIP来动态更改 key加强安全4ap(config)#inter dot11Radio 0 ap(config-if)#encryption mode ciphers tkip再进到 ssid下面

8、设定验证方式,由于只是 wpa-psk,所以不用设定 EAP验证,我们以开放式(open)验证即可,而 key-managemnet就是用 WPA,最后再设定 WPA的 PreShareKey(即 Client联机的密码)就搞定啦!ap(config)#dot11 ssid abc ap(config-ssid)#authentication open ap(config-ssid)#authentication key-management wpa ap(config-ssid)#wpa-psk ascii 12345678设完后你就会发觉,原来 WPS-PSK的验证流程,还是 OPEN的四

9、个方式,但比 WEP还强的是,有 TKIP的自动变更 key机制,所以较为安全(我说的是“较为“)5Cisco AP的配置方法主要有控制台端口登录、远程登录(如 Telnet/SSH等)、Web浏览器等,后两种方式均需要获取或设置一个 IP方可登录。一般情况下,AP设置 IP地址的方法有按默认方式获取,配置 DHCP方式获取,使用 IPSU(IP Setup Utility),使用控制台端口等。实际上对 Cisco AP来讲,配置的最简单的方法就是使用 Web浏览器方式即 GUI方式。Cisco AP 有两种基本 GUI界面,一种是支持 IOS GUI,如 Arionet 1100系列;一种是

10、 VxWorks GUI,如 Arionet 350的 AP和网桥;而 Arionet 1200系列可以支持这两种 GUI界面。如下图 Cisco Aironet 1100系列 AP GUI配置界面:除了 GUI和远程登录方式外,CLI(命令行)也是 Cisco AP经常使用的配置方式。GUI 的配置方法比较简单,因篇幅所限,不再作介绍。下面我们在 CLI(命令行)模式下对 Cisco AP进行配置。Cisco AP的 IOS的 CLI(命令行)的配置模式有:用户模式、特权模式、全局模式、接口模式、线路模式等等,它的命令提示符、基本配置命令与基于Cisco IOS系统的路由器和交换机 CLI的

11、模式也基本相同,如果您对各种模式还不熟悉,请您参照路由器和交换机的基本模式配置章节。1、配置主机名步骤 配置命令 解释1 ap#configure terminal 进入全局配置模式2 ap(config)#hostname name 配置主机名3 ap(config)#end 返回到特权 EXEC模式4 ap#show running-config 查看配置信息5 ap#copy running-config starup-config保存配置信息注意:hostname name 命令中的 name名称必须符合 ARPANET主机名的规则,最多为 63个字符,并且必须以一个字母开头,结尾必须

12、是一个字母或数字,中间只能是字母、数字或连接符。2、配置 IP地址为了实现对设备的远程管理,我们通常需要对设备配置管理地址,对于 AP来说,我们可以通过配置 AP的 BVI地址来实现。BVI即网桥虚拟接口,它是由 AP自动创建的,当 AP连接到有线网络时,AP 使用 BVI将所有接口都聚合到一个 IP地址下,然后通过 AP的以太网口和无线端口并使用该 BVI的地址对 AP进行管理。步骤 配置命令 解释1 ap#configure terminal 进入全局配置模式2 ap(config)#interface bvi1 配置 BVI接口3 ap(config-if)#ip address add

13、ress mask submask 配置 BVI接口的地址和子网掩码4 ap(config-if)#end 或者 Ctrl+Z 返回到特权 EXEC模式5 ap#show running-config 查看配置信息66 ap#copy running-config starup-config 保存配置信息3、配置网络映射步骤 配置命令 解释1 ap#configure terminal 进入全局配置模式2 ap(config)# dot11 network-map collect-interval 启用网络映射3 ap(config-if)#end 或者 Ctrl+Z 退出配置模式4 ap#s

14、how dot11 network-map 查看无线网络映射信息5 ap#show dot11 adjacent-ap 查看与本 AP相邻的 AP信息。6 ap#copy running-config starup-config 保存配置信息如上表命令中,第二步 dot11 network-map collect-interval命令参数collect-interval为指定 IAPP请求报文的时间(1-60 秒),默认为 5秒。Network Map即网络映射主要用于显示无线网络中所有设备的信息,当该功能被启用时,AP 每隔一定时间间隔都会广播一个 IAPP(接入点间协议 GenIfo Re

15、quest 报文,该报文从第 2层域中的所有 Cisco AP处收集信息。接收到GenIfo Request 报文后,AP 向请求方发送 IAPP GenIfo Response报文,以建立一个新的网络映射。4、显示关联信息步骤 配置命令 解释1ap#show dot11 associationsclient | repeater | statistics | H.H.H | bss-only | all-client显示无线关联表或者无线关联统计信息,或有选择地显示所有转发器、所有客户端、一个特定的客户端或基本服务客户端的关联信息。如上表第一步 show dot11 associations

16、 client | repeater | statistics | H.H.H | bss-only | all-client命令,参数说明如下:client-显示关联到 AP的所有客户端设备。repeater-显示关联到 AP的所有转发器设备。statistics-显示无线接口的 AP关联统计信息。H.H.H(mac-address)-显示具有指定 mac地址的客户端设备的详细信息。bss-only-显示直接关联到 AP的基本服务客户集客户端。all-client-显示关联到 AP的所有客户端的状态。举例说明:显示无线关联表:AP# show dot11 associations显示与 AP

17、关联到所有客户端设备:AP# show dot11 associations client显示 AP的统计信息:7AP# show dot11 associations statistics另外,我们可以使用以下命令清除相关信息:步骤 配置命令 解释1 clear dot11 client mac-address解除一个具有指定 MAC地址的无线客户端与 AP的关联(该客户端直接关联到 AP,而不是转发器)。2clear dot11 statisticsinterface | mac-address清除一个特定的无线接口或一个具有指定MAC地址的客户端的统计信息。举例说明:清除接口 radio

18、0的统计信息ap# clear dot11 statistics dot11radio 0清除 MAC地址为 0040.9631.81cf客户端的统计信息。ap# clear dot11 statistics 0040.9631.81cf5、配置以太网接口Cisco AP以太网接口的配置方式与交换机和路由器基本一样,如下命令格式:步骤 配置命令 解释1 ap#configure terminal 进入全局配置模式2 ap(config)#interface type-number进入某类型接口的配置模式在该接口模式下,可以配置它的全双工模式、端口速率、开启/关闭端口等,当然也可以配置它的 IP

19、地址(不推荐)。例如:ap#configure terminalap(config)#interface fastethernet 0ap(config-if)#speed 100ap(config-if)#duplex fullap(config-if)#no shutdownap(config-if)#end配置完以上信息后,我们可以使用以下 show命令显示接口的信息:ap#show interfacesap#show ip interface briefap#show running-config6、配置无线接口主要配置 AP接口的 SSID、工作模式(角色)、发射功率、速度、信道及扩

20、展性能及其他设置等。(1)、设置 SSID步 配置命令 解释8骤1 ap#configure terminal 进入全局配置模式2 ap(config)#interface dot11radio interface-number 进入无线接口的配置模式,默认的 dot11radio号为 03 ap(config-if)#ssid ssid-string 创建一个 SSID,并进入新 SSID的配置模式4 ap(config-if-ssid)#authentication open为该 SSID设置认证类型为开放式认证即允许任何设备进行认证并与 AP通信上表中 ssid ssid-string命

21、令 ssid-string 命令参数最多可以包括 32个字母和数字,对大小写敏感,并且不能包含空格。另外,除了上表中的开放式认证方式外,还经常使用如下认证方式:步骤 配置命令 解释1ap(config-if-ssid)#authentication sharedmac-address list-nameeap list-name为该 SSID设置可指定 MAC地址和EAP列表的预共享密钥的认证方式2ap(config-if-ssid)#authenticationnetwork-eap list-namemac-address list-name为该 SSID设置可指定 MAC地址列表的 ne

22、twork-eap认证方式如下例所示:ap#configure terminalap(config)#interface dot11radio 0ap(config-if)#ssid cxj_v122ap(config-if-ssid)#authentication open(2)设置工作模式工作模式也即工作角色,主要是指 AP工作在中继/转发模式或者是根模式。在中继/转发模式下,AP 无需与有线 LAN进行连接,但它必须与一个连接有 LAN的 AP进行关联。而在根模式下,AP 连接到有线 LAN。步骤 配置命令 解释1 ap#configure terminal 进入全局配置模式2 ap(c

23、onfig)#interface dot11radio interface-number 进入无线接口的配置模式,默认的dot11radio号为 03 ap(config-if)# station-role 配置 AP工作在转发器模式或者根9repeater | root fallback shutdown | repeater模式上表中 station-role repeater | root fallback shutdown | repeater命令,参数说明如下:repeater-指定 AP为转发/中继模式root-指定 AP为根模式,参数 fallback shutdown指定了当主

24、 ethernet口停用时关闭 AP;而 fallback repeater指定了 AP当在主 ethernet 口停用时工作在repeater模式下。(3)、设置发射功率客户端功率设置:配置客户端发射功率,客户端将以该设置的功率与 AP进行 802.11无线通信,当客户端设备进行关联时,AP 将功率电平的设置发送给它。2.4-GHz无线设备(802.11b)ap(config-if)#power client 1 | 5 | 20 | 30 | 50 | 100 | maximum指定一个客户端的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同2.4-GHz无线设备(802.11

25、g-cck)ap(config-if)#power client cck 1 | 5 | 10 | 20 | 30 | 50 | 100 | maximum指定一个客户端的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同5-GHz 无线设备(802.11a)ap(config-if)#power client 5 | 10 | 20 | 40 | maximum指定一个客户端的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同本地 AP功率设置:本地 AP发射功率的设置可以使用 power local命令来实现。如下所示:2.4-GHz无线设备(802.11b)ap(co

26、nfig-if)#power local 1 | 5 | 20 | 30 | 50 | 100 | maximum指定本地 AP的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同2.4-GHz无线设备(CCK)ap(config-if)#power local cck 1 | 5 | 10 | 20 | 30 | 50 | 100 | maximum指定本地 AP的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同2.4-GHz无线设备(OFDM)ap(config-if)#power local ofdm 1 | 5 | 10 | 20 | 30 | maximum指定

27、本地 AP的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同105-GHz 无线设备(802.11a)power local 5 | 10 | 20 | 40 | maximum指定本地 AP的特定功率电平(以 mW),最大功率的设置因各国管制不同而不同注意:在 2.4-GHz频段下,既可以设置 OFDM(正交频分多路复用)功率等级也可以使用 CCK功率等级,CCK(补充编码键控)模式下可以由 IEEE802.11b和IEEE802.11g设备来支持,而 OFDM模式下可以由 IEEE802.11a和 IEEE802.11g设备来支持。举例说明:配置指定客户端发射功率为 20mW:

28、ap(config-if)# power client 20配置指定本地 AP发射功率为 20mW:ap(config-if)# power local 20(4)、设置传输速度2.4-GHz无线 AP(802.11b)ap(config-if)#speed 1.02.05.5 11.0basic-1.0basic-2.0basic-5.5 basic-11.0 | range | throughput指定 AP在2.4GHz模式802.11b下的传输速度。2.4-GHz无线 AP(802.11g)ap(config-if)# speed 1.0 2.0 5.5 6.0 9.0 11.0 12

29、.0 18.0 24.0 36.0 48.0 54.0basic-1.0 basic-2.0basic-5.5basic-6.0basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0|range|throughputofdm|default 指定 AP在2.4GHz模式802.11g下的传输速度。5-GHz 无线设备(802.11a)ap(config-if)#speed 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 basic-6.0 basic

30、-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0 | range | throughput | default 指定 AP在 5GHz模式802.11a下的传输速度。参数说明:speed 1.0 2.0 5.5中可选参数的设置是指允许 AP使用非基本设置,即 AP只以这些速率发送单播包;11speed basic-1.0 basic-2.0中可选参数的设置是指允许 AP使用基本设置来发送所有单播和组播数据包。至少一个 AP的速率必须被配置为基本设置。rang可选参数是指设置数据速率以获得最佳范围。thr

31、oughput可选参数是指设置数据率以获得最佳吞吐量。default可选参数是指将数据率设置为默认。注意:IEEE802.11g无线功率在上升至 100mW时,可以达到 1M,2M,5.5M 和 11M的速度;对于 6M,9M,12M,18M,24M,36M,48M 和 54Mbps数据速率,可以在802.11g最大无线功率为 30mW时实现。举例说明:设置 AP无线接口的数据速率以获得最佳吞吐量:ap(config-if)# speed throughput设置 AP无线接口同时支持基本速率和非基本速率的设置:ap(config-if)# speed basic-1.0 2.0 5.5 11

32、.0(5)、设置无线信道步骤 配置命令 解释1 ap(config-if)# channel number | frequency | least-congested 设置 AP无线接口信道及参数参数说明:number参数是指信道编号,除了不同的 IEEE802.11系列不同标准的信道有所差异外,不同的管制域所允许的信道也有所不同。frequency参数是指无线信道的中心频率,有效的频率取决于每个管制域中所允许的信道。least-congested参数是指启用或禁用扫描闲置信道,并使用该信道与客户端进行无线通信。如下列表中所示 2.4-GHz Radios (包括 802.11b和 802.1

33、1g)信道和中心频率:如下列表中所示 5-GHz Radioswy信道和中心频率:12注意:这个命令不能够在 5GHz频段下使用 DFS(动态频率选择),只有生产并使用于为欧洲和新加坡等国家的 5GHz频段的设备才可以配置。另外,除了美国等国家在室内和室外对 52-64信道的需求外,其他所有国家的 5GHz频段仅限用于室内使用。举例说明:设置 AP的 channel为 8,中心频率为 2447:ap(config-if)# channel 2447设置 AP自动扫描闲置 channel:ap(config-if)# channel least-congested设置 AP信道为默认配置:ap(

34、config-if)# no channel(6)、启用 802.11扩展该功能可以使 AP支持一些高级特性,如无线漫游、负载平衡、客户端功率限制、高级安全机制等。我们可以使用如下命令开启该功能:步骤 配置命令 解释1 ap(config)#interface dot11radio interface-number 进入无线接口的配置模式2 ap(config-if)#dot11 extension aironet 设置 AP无线接口信道137、检查无线设备状态常用命令如下表所示:配置命令 解释ap#show interface dot11radio interface-number显示无线接

35、口配置和统计信息ap#show interface dot11radio summary 显示无线接口汇总统计信息ap#debug dot11 events 对所有无线事件进行调试分析ap#debug dot11 packets 对无线数据包进行调试分析ap#debug dot11 syslog 调试并分析无线的系统日志ap#no debug dot11 events 停止对无线事件进行调试Ap#undebug all 停止所有的调试过程8、其他基本设置AP的 IOS配置命令格式和语义跟路由器、交换机 IOS基本类同,本章节不作阐解,以下为各配置示例,您可以参阅 Cisco命令手册来理解。Te

36、lnet 服务的配置示例:ap(config)#line vty 0 4ap(config-line)#loginap(config-line)#password Cisco_Aironetap#endCDP服务的配置示例:ap(config)#no cdp runap(config)#interface fastethernet 0ap(config-if)#cdp enableap(config-if)#endap#show cdpDNS服务的配置示例:ap(config)#ip domain-name ap(config)#no ip domain-lookupHTTP服务的配置示例:ap(config)#ip http authentication localap(config)#ip http port 8080ap(config)#access-list 10 permit host 192.168.0.11ap(config)#ip http access-class 1ap(config)#ip http help-path file:/c:wirelesshelpap(config)#end

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 产品手册

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报