Простая настройка wifi на Cisco c881w
Cisco c881w имеет wifi на борту.
Надо понимать, что wifi реализован в виде отдельного модуля, связь с которым происходит через, хоть и внутренний, но интерфейс.
Схематически это выглядит следующим образом:
Конфигурация на Router
Создадим простую конфигурацию, необходимую для работы Интернет
ip dhcp excluded-address 192.168.35.1 192.168.35.100 ip dhcp excluded-address 192.168.35.201 192.168.35.254 ! ip dhcp pool LAN35 import all network 192.168.35.0 255.255.255.0 default-router 192.168.35.1 dns-server 8.8.8.8 lease 7 ! vlan 10 ! interface Vlan10 description --INSIDELAN-- ip address 192.168.35.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nbar protocol-discovery ip flow ingress ip flow egress ip nat inside ip virtual-reassembly in ! interface FastEthernet4 description --OUTSIDE-- ip address 178.209.96.74 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in duplex auto speed auto ! ip nat inside source list 10 interface FastEthernet4 overload ip route 0.0.0.0 0.0.0.0 178.209.96.73
Конфигурация AP
Подключение к AP производится из консоли маршрутизатора:
service-module wlan-ap 0 session
Для отключения: Control-Shift-6 x, затем набираем disconnect
В дефолтной конфигурации создана DHCP Scope с подсетью 10.0.0.0
Избавимся от неё.
Заходим на AP, и выставляем адрес из нашей сети:
interface BVI1 ip address 192.168.35.5 255.255.255.0
interface wlan-ap0 ip unnumbered Vlan10 ! interface Wlan-GigabitEthernet0 description Internal switch interface connecting to the embedded AP switchport access vlan 10 no ip address
Теперь можно заходить на ap через:
telnet 192.168.35.5
Команда service-module wlan-ap 0 session некоторое время работать не будет, так как предыдущая сессия ждет тайм аута.
Поэтому пока можно поработать через telnet.
ip default-gateway 192.168.35.1 ! ip domain name my_domain.com ip ssh version 2 crypto key generate rsa ! enable secret my_pass username my_admin priv 15 secret my_pass
На этом этапе мы сможем подключаться к AP по SSH
dot11 ssid office authentication open authentication key-management wpa version 2 guest-mode wpa-psk ascii officepass ! interface Dot11Radio0 encryption mode ciphers aes-ccm ssid office no shutdown
show dot11 associations
Конфигурация с несколькими SSID и VLAN
Как настроить Cisco 881 wifi?
Current configuration : 2571 bytes
!
! Last configuration change at 11:31:59 UTC Mon Apr 9 2018
!
version 15.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c881
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
memory-size iomem 10
!
crypto pki trustpoint TP-self-signed-824945985
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-824945985
revocation-check none
rsakeypair TP-self-signed-824945985
!
!
crypto pki certificate chain TP-self-signed-824945985
certificate self-signed 01
30820229 30820192 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 38323439 34353938 35301E17 0D313830 34303931 30353030
365A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3832 34393435
39383530 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
B58A6D6D D73850E4 947594A5 A63D6A21 F96CECC4 77CFD049 5717E001 2880F5C9
1B122B26 2AAC6C10 D7276027 C30B771A 40ACF1CA 493F0571 B39FA20E A6082A37
A1C4DBDA E48B0B08 B10C9A35 F2CB8ACC 7C5FBE03 1DF81D75 B6ED4C64 F3E13554
6A46E19F 9EE46159 8177287F BE9DC875 79A86878 F771898C 425D0342 78C6A979
02030100 01A35330 51300F06 03551D13 0101FF04 05300301 01FF301F 0603551D
23041830 168014C2 C44B3441 1AE0E207 CC62426E B219364B 356FC230 1D060355
1D0E0416 0414C2C4 4B34411A E0E207CC 62426EB2 19364B35 6FC2300D 06092A86
4886F70D 01010505 00038181 0041ADCB 8B3BEC0A 47EC1ED1 6E3005A6 B3AAB876
33C1F2C1 7D470F28 DDD48AD7 9DD3E934 E731EC0F 03305404 1767C441 7F594527
34EEB69B 11267FBA CFEFDED5 DAF973EE 6E050DEA 96FF655C E66B283D 4029149B
19742932 1E1C440B EDBED69E 50CE9236 349F58D3 8DC54E48 3843B898 81AE14AD
CEB4F24E B4BEA875 87F4345D 97
quit
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
cts logging verbose
license udi pid CISCO881-K9 sn FCZ1602C6MA
!
!
username admin privilege 15 secret 5 $1$bCWY$OqvNxLgKtKYk0Eaz/ACuQ0
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
ip address 10.10.12.1 255.255.255.0
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
!
делаю по мануалу официальному
c881#conf t
Enter configuration commands, one per line. End with CNTL/Z.
c881(config)#interface wlan-ap0
^
% Invalid input detected at ‘^’ marker.
c881(config)#interface ?
Async Async interface
Auto-Template Auto-Template interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
Group-Async Async Group interface
LongReachEthernet Long-Reach Ethernet interface
Loopback Loopback interface
Lspvif LSP virtual interface
Multilink Multilink-group interface
Null Null interface
Pseudowire Pseudowire Interface
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Vlan Vlan IEEE 802.1q
range interface range command
vmi Virtual Multipoint Interface