- 相干保举
Cisco无线AP的根基设置装备摆设
Cisco无线AP的根基设置装备摆设有甚么呢?大师是不是清晰呢?下面是小编为大师清算的Cisco无线AP的根基设置装备摆设,仅供参考,接待大师浏览。
Cisco无线AP的根基设置装备摆设
Cisco AP:AIR-AP1131AG
规复初厂设置
拿到这台不知情的机械时,我起首要将其规复到初厂设置。
滑开前盖,按住MODE键,接通电源,待E灯亮为橙白色时松开(也不晓得他们说的虎魄色究竟是甚么色,有几多人晓得虎魄长甚么色彩),装备重启后即规复为初厂值。
初厂值不IP地点,不开无线,以是只能经由过程CONSOLE体例毗连停止设置装备摆设。
设置IP地点
利用Cisco的Console线毗连好,翻开超等终端,COM端口速度为9600。
拨上后,默许主机名是ap,暗码是Cisco(C是大写)。
要设置装备摆设IP地点的接口是BVI,BVI(Bridge-Group Virtual Interface)网桥假造接口,AP毗连到有线收集时,利用BVI将一切接口都聚合到一个IP地点下,而后经由过程AP的以太网口或无线端口拜候BVI地点对AP停止办理。
ap>
ap>en
Password:Cisco
ap#conf t
ap(config)#interface bvi 1
ap(config-if)#ip address 10.10.0.10 255.255.255.0
ap(config-if)#no shutdown
ap(config-if)#exit
ap(config)#
ap#copy run sta
WEB登岸主机名和暗码设置
IP地点设置好后咱们便能够经由过程WEB界面来办理,日常平凡cisco打仗比拟少仍是WEB办理比拟舒畅些。
默许登岸用户名和暗码都是cisco(C为大写)。
EXPRESS SET-UP中对主机名,IP地点停止变动,而后利用Apply。
最重要的是起首要给装备加个暗码,SECURITY-Admin Access
WPA2-PSK加密设置
翻开装备的无线功效,间接到NETWORK INTERFACE-Radio0-802.11G,Enable Radio启用此和谈规范。
再往下拉,挑选频段,而后利用。
设置实现后,再以不异操纵启用802.11A。
宁静加密设置:定位到SECURITY-Encryption Manager,Encryption Nodes加密形式挑选Cipher:AES CCMP+TKIP,而后点击“Apply-All”利用到一切Radio下面。
建立SSID:定位到SSID Manager,点击NEW新建一个SSID。在SSID前面输出SSID称号,Interface挑选Radio0-802.11G和Radio0-802.11A。
接着往下,Key Management:Mandatory,Enable WPA:WPAv2。
WPA Pre-shared Key输出自界说暗码。
最初到Guest Mode/Infrastructure SSID Settings中,Radio-802.11G和Radio-802.11A,别离设置Set Single Guest Mode SSID:挑选建立的SSID,Apply。
到此设置实现。
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname myap
!
enable secret 5 $1$HEM4$4xBQt1xZCkFBAga1R6tJ8/
!
no aaa new-model
!
!
!
dot11 ssid SOLVAY
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 7 0605062F424B1D485744465E5A
power inline negotiation prestandard source
username root secret 5 $1$b9X9$KPWjv8hjKogY1335G/7QM1
bridge irb
interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid SOLVAY
channel 2462
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm tkip
ssid SOLVAY
channel 5745
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
interface BVI1
ip address 10.10.0.10 255.255.255.0
no ip route-cache
ip http server
no ip http secure-server
ip http help-path
bridge 1 route ip
line con 0
line vty 0 4
login local
end
Cisco无线AP的根基设置装备摆设
进入设置装备摆设形式
1.enable 2.configure terminal
前置设置装备摆设:开启日记同步 设置域名等
1.line con 02.logging synchronous3.exit 4.no enable sec5.no ip domain-lookup6.ip domain-name xxx.com7.hostname XXXX-AP01
设置装备摆设办理IP和网关
1.int bvi 1 2.no ipv6 enable 3.ip add 192.168.0.100 255.255.255.0 4.exit 5.ip default-gateway 192.168.0.1 设置装备摆设ssh用rsa密钥,中心的no是为避免已天生rsa密钥,如未天生会报错,疏忽便可* 1.crypto key gen rsa 2.no 3.1024
设置装备摆设ssh版本和web登岸时所用认证,并封闭http启用https宁静登岸
1.ip ssh ver 2 2.no ip http ser 3.ip http auth local 4.ip http secure-ser
设置装备摆设用户名暗码,删除默许账户
1.username cisco pri 15 se Cisco123
设置装备摆设ssh登岸认证,日记同步,并限定只接管ssh宁静登岸,此处设置装备摆设与web登岸有关
1.lin vty 0 15 2.logging synchronous 3.login local 4.transport preferred ssh 5.transport input ssh 6.exit
设置装备摆设时区,注重UTC为规范时区,若是输出CN等,因为未知时区,会报错,UTC为时区,非国度,注重
clock timezone UTC 8 0 sntp server 202.120.2.101
避免暗码穷举,设置装备摆设限定300秒内输出毛病5次暗码,制止登岸120秒,记实登岸失利事务并发送至syslog
login block 300 att 5 with 120 login on-f log
设置装备摆设日记审计,记实输出的设置装备摆设号令(检查号令不在外面),埋没输出暗码,并发送syslog
arch log config hidekey logg enable notify syslog
设置装备摆设arp-cache 使AP缓存ARP并供给客户端剖析记实,全局开启band-select(5G优先于2.4G)许可ssid利用
dot11 arp-cache dot11 band-select parameters
设置装备摆设SSID,认证,暗码,播送ssid,vlanID,启用band-select/
dot11 ssid cisco vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123 dot11 ssid cisco-5G vlan 1 band-select authentication open authentication key-management wpa version 2 guest-mode wpa ascii Cisco123
设置装备摆设有线毗毗连口vlanID对应子接口,注重,此为g 0口的字接口,对1131,1242这类802.11G的AP因为不存在千兆口顾请改成int f 0.110如许的百兆子接口
int g 0.1 enc dot 1 bridge-group 1
2.4G对应VlanID的子接口
int dot 0.1 enc dot 1 bridge-group 1
5G对应VlanID的子接口
int dot 1.1 enc dot 1 bridge-group 1 int dot 0 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco channel least-congested 2412 2437 2462 antenna gain 128 power local maximum power client maximum stbc beamform ofdm //启用接口// no shutdown
启用5G接口。并设置装备摆设ssid,和ssid对应Vlan封装
int dot 1 encryption mode ciphers aes encryption vlan 1 mode ciphers aes ssid cisco-5G channel least-congested antenna gain 128 power local maximum power client maximum stbc beamform o
检查上线用户
show dot11 associations
【Cisco无线AP的根基设置装备摆设】相干文章:
无线AP的感化05-10
无线AP是甚么12-11
无线AP与无线由器的区分及利用12-03
无线AP装置的注重事变09-13
无线AP收集毛病处理体例03-26
CISCO互换机若何删除Vlan12-03
教你若安在Dreamweaver挪动或对齐AP Div11-09
PHP socket的设置装备摆设及实例03-27