Инструменты пользователя
cisco:air-lap
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
cisco:air-lap [2021/07/04 18:31] alex |
cisco:air-lap [2021/07/07 06:19] (текущий) alex |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ===== Настройка точки доступа Cisco AIR-LAP1142, AIR-LAP1242 ===== | ===== Настройка точки доступа Cisco AIR-LAP1142, AIR-LAP1242 ===== | ||
| + | ==== Настройка одного ssid ==== | ||
| Подключаюсь консолью (9600) удаляю старые настройки и перегружаю | Подключаюсь консолью (9600) удаляю старые настройки и перегружаю | ||
| Строка 25: | Строка 26: | ||
| Interface 10.215.130.124 | Interface 10.215.130.124 | ||
| + | Отключаю функцию поиска по DNS | ||
| no ip domain lookup | no ip domain lookup | ||
| + | |||
| + | Отключаю web | ||
| + | (config)#no ip http server | ||
| При необходимости меняю адрес | При необходимости меняю адрес | ||
| Строка 34: | Строка 39: | ||
| (config)#exit | (config)#exit | ||
| - | Задаю имя точки доступа, пароль на вход и enable рижим | + | Задаю имя точки доступа, пароль на вход и enable режим |
| #configure terminal | #configure terminal | ||
| (config)#hostname ИМЯ | (config)#hostname ИМЯ | ||
| Строка 46: | Строка 51: | ||
| (config)#exit | (config)#exit | ||
| - | Настрайка SSID | + | Настройка SSID |
| #configure terminal | #configure terminal | ||
| (config)#dot11 ssid NAME1 | (config)#dot11 ssid NAME1 | ||
| Строка 121: | Строка 126: | ||
| 8021x auth in prog 0 allowed 0 | 8021x auth in prog 0 allowed 0 | ||
| + | ==== Настройка multi ssid ==== | ||
| + | |||
| + | Подключаюсь консолью (9600) удаляю старые настройки и перегружаю | ||
| + | #erase nvram: | ||
| + | Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] | ||
| + | [OK] | ||
| + | Erase of nvram: complete | ||
| + | #reload | ||
| + | Proceed with reload? [confirm] | ||
| + | |||
| + | После перезагрузки вхожу в режим конфигурирования. Пароль Cisco (с большой буквы). | ||
| + | enable | ||
| + | |||
| + | Смотрю IP настроенные в точке доступа | ||
| + | >sh ip interface br | ||
| + | Interface IP-Address OK? Method Status Protocol | ||
| + | BVI1 10.215.130.124 YES other up up | ||
| + | Dot11Radio0 unassigned YES unset administratively down down | ||
| + | Dot11Radio1 unassigned YES unset administratively down down | ||
| + | FastEthernet0 unassigned YES other up up | ||
| + | |||
| + | При необходимости меняю адрес | ||
| + | >enable | ||
| + | Password: | ||
| + | #configure terminal | ||
| + | Enter configuration commands, one per line. End with CNTL/Z. | ||
| + | (config)#interface BVI1 | ||
| + | (config-if)#ip address 192.168.0.100 255.255.255.0 | ||
| + | (config-if)#ex | ||
| + | |||
| + | Отключаю функцию поиска по DNS | ||
| + | (config)#no ip domain lookup | ||
| + | |||
| + | Отключаю web | ||
| + | (config)#no ip http server | ||
| + | |||
| + | Задаю имя точки доступа, пароль на вход и enable режим | ||
| + | #conf t | ||
| + | (config)#hostname ИМЯ | ||
| + | (config)#enable secret PASSWORD1 | ||
| + | (config)#username USER privilege 15 secret PASSWORD2 | ||
| + | или так | ||
| + | (config)#username USER privilege 15 password PASSWORD2 | ||
| + | |||
| + | Настройка SSID | ||
| + | (config)#dot11 ssid NAME1 | ||
| + | (config-ssid)#authentication open | ||
| + | (config-ssid)#authentication key-management wpa | ||
| + | (config-ssid)#wpa-psk ascii 7 хэш пароля | ||
| + | или | ||
| + | (config-ssid)#wpa-psk ascii 0 пароль | ||
| + | (config-ssid)#vlan 1 | ||
| + | (config-ssid)#mbssid guest-mode | ||
| + | (config-ssid)#exit | ||
| + | |||
| + | (config)#dot11 ssid NAME2 | ||
| + | (config-ssid)#authentication open | ||
| + | (config-ssid)#authentication key-management wpa | ||
| + | (config-ssid)#wpa-psk ascii 0 пароль | ||
| + | (config-ssid)#vlan 3 | ||
| + | (config-ssid)#mbssid guest-mode | ||
| + | (config-ssid)#ex | ||
| + | |||
| + | Настраиваю радио интерфейс для первого вэлана | ||
| + | (config)#int d0.1 | ||
| + | (config-subif)#encapsulation dot1Q 1 native | ||
| + | (config-subif)#bridge-group 1 | ||
| + | (config-subif)#ex | ||
| + | |||
| + | Настраиваю радио интерфейс для третьего вэлана | ||
| + | (config)#int d0.3 | ||
| + | (config-subif)#encapsulation dot1Q 3 | ||
| + | (config-subif)#bridge-group 3 | ||
| + | (config-subif)#ex | ||
| + | |||
| + | Настраиваю сетевые интерфейсы под вэланы | ||
| + | (config)#int fastEthernet 0.1 | ||
| + | (config-subif)#encapsulation dot1Q 1 native | ||
| + | (config-subif)#bridge-group 1 | ||
| + | (config-subif)#ex | ||
| + | (config)#int fastEthernet 0.3 | ||
| + | (config-subif)#encapsulation dot1Q 3 | ||
| + | (config-subif)#bridge-group 3 | ||
| + | (config-subif)#ex | ||
| + | (config)#ex | ||
| + | |||
| + | Проверяю что получилось | ||
| + | #sh ip interface br | ||
| + | Interface IP-Address OK? Method Status Protocol | ||
| + | BVI1 192.168.0.100 YES NVRAM up up | ||
| + | Dot11Radio0 unassigned YES NVRAM administratively down down | ||
| + | Dot11Radio0.1 unassigned YES unset administratively down down | ||
| + | Dot11Radio0.3 unassigned YES unset administratively down down | ||
| + | Dot11Radio1 unassigned YES NVRAM administratively down down | ||
| + | FastEthernet0 unassigned YES NVRAM up up | ||
| + | FastEthernet0.1 unassigned YES unset up up | ||
| + | FastEthernet0.3 unassigned YES unset up up | ||
| + | |||
| + | Настраиваю радио интерфейс для мульти ssid | ||
| + | #conf t | ||
| + | (config)#int d0 | ||
| + | (config-if)#mbssid | ||
| + | (config-if)#encryption vlan 1 mode ciphers aes-ccm | ||
| + | (config-if)#encryption vlan 3 mode ciphers aes-ccm | ||
| + | (config-if)#ssid My-WI-FI | ||
| + | (config-if)#ssid banana | ||
| + | (config-if)#channel 2457 | ||
| + | (config-if)#no shutdown | ||
| + | |||
| + | #sh ip interface br | ||
| + | Interface IP-Address OK? Method Status Protocol | ||
| + | BVI1 10.215.130.124 YES NVRAM up up | ||
| + | Dot11Radio0 unassigned YES NVRAM up up | ||
| + | Dot11Radio0.1 unassigned YES unset up up | ||
| + | Dot11Radio0.3 unassigned YES unset up up | ||
| + | Dot11Radio1 unassigned YES NVRAM administratively down down | ||
| + | FastEthernet0 unassigned YES NVRAM up up | ||
| + | FastEthernet0.1 unassigned YES unset up up | ||
| + | FastEthernet0.3 unassigned YES unset up up | ||
| + | garage# | ||
| + | |||
| + | garage#sh running-config | ||
| + | Building configuration... | ||
| + | |||
| + | |||
| + | |||
| + | Просмотр подключенных клиентов | ||
| sh dot11 associations all-client | sh dot11 associations all-client | ||
| Address : ace3.4265.d64e Name : NONE | Address : ace3.4265.d64e Name : NONE | ||
| Строка 179: | Строка 311: | ||
| Session timeout : 0 seconds | Session timeout : 0 seconds | ||
| Reauthenticate in : never | Reauthenticate in : never | ||
| + | ==== Ссылки: ==== | ||
| - | | ||
| - | |||
| - | Ссылки:\\ | ||
| http://maxblogs.ru/articles/nastroika-tochki-dostupa-cisco-air-ap1252g-a-k9\\ | http://maxblogs.ru/articles/nastroika-tochki-dostupa-cisco-air-ap1252g-a-k9\\ | ||
| - | https://study-ccna.com/encrypt-local-usernames-and-passwords | + | https://study-ccna.com/encrypt-local-usernames-and-passwords\\ |
| + | https://www.youtube.com/watch?v=zSX3ekJmPtI\\ | ||
| + | http://maxblogs.ru/articles/nastroika-dvukh-ssid-na-tochke-dostupa-wifi-ot-cisco | ||
cisco/air-lap.1625423463.txt.gz · Последние изменения: 2021/07/04 18:31 — alex
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
