Настраиваем Cisco Aironet в автономном режиме
Точка доступа Cisco Aironet обеспечивает высокую производительность и поддерживает передовые функциональные возможности. Данные точки доступа не только имеют возможность работать в диапазонах 2.4 GHz и 5 GHz, но так же позволяют сделать бесшовное покрытие площадей при помощи контроллеров.
Здесь я рассажу как настроить точку доступа в автономном режиме на примере AIR-AP1042N-R-K9. Данная точка является двухдиапазонной.
Разбираемся в видах прошивок для точек доступа.
Существует несколько видов ПО для точи доступа, отвечающие разным потребностям. Предназначение обеспечения можно понять по имени файла.
Файл ПО выглядит как модель_точи-функции-tar.версия.tar где в :
модель_точи — соответственно указана модель, например ap3g1 указывает принадлежность к 3500/1260 или c1140 указывает принадлежность к 1140 и 1040 и т.д.;
функции — перечислены функции ПО:
— k9w7 — образ для автономных точек;
— k9w8 — «лёгкие» образы для работы с контроллерами;
— rcvk9w8 — для восстановления «лёгких» образов, является заводским образом;
— boot — не является образом ПО, по умолчанию установлен на всех точках доступа и содержит в себе загрузчик.
версия — соответственно версия ПО.
Пример файла ПО, которое я буду ставить, выглядит как c1140-k9w7-tar.153-3.JD3.tar
Обновление ПО.
Обновить ПО можно двумя способами: через консоль и через веб-интерфейс точки доступа.
Обновление через консоль.
Пароль по умолчанию Cisco.
Для обновления ПО через консоль нам потребуется программа TFTPD.
После подключения к консоли точки доступа необходимо выяснить версию загруженного ПО командой:
В выводе найти строку подобную:
System image file is «flash:/c1140-k9w7-mx.153-3.JD3/c1140-k9w7-xx.153-3.JD3»
Перед загрузкой новой версии по необходимо развернуть TFTP сервер, который даст доступ к образу. После чего, убедившись в доступности образа, выполнить команду по его распаковке на устройство:
archive tar /xtract tftp://IP-Адрес_сервер/файл_прошивки flash:
Так как я устанавливаю файл образ c1140-k9w7-tar.153-3.JD3.tar то на диске устройства появилась папка c1140-k9w7-mx.153-3.JD3. Для того чтобы образ вступил в силу нам необходим удалить папку с старым образом.
Выясним имя папки предыдущего образа:
del /force /recursive flash:/имя_папи
После чего сохраняем конфигурацию и перезагружаем точку. Если все удачно то точка загрузится и выполнив команду show version увидим что используется новый образ.
Обновление через веб-интерфейс.
Обновлять через веб-интерфейс проще, но точка должна быть настроена и доступна по http.
Для загрузки и применения ПО необходимо пройти в вкладку » Software » — » Software Upgrade » где нажать кнопку для выбора ПО и ее загрузку.
Настройка точки доступа с нуля.
Рассмотрится простейшая настройка с нуля.
Настройка проводится либо через консоль либо через веб-интерфейс.
Настройка через консоль.
Настроим адрес на сетевом интерфейсе для получения адреса по DHCP.
interface gigabitEthernet0
ip address dhcp
Создаем SSID сетей для разных диапазонов.
Можно использовать одно имя SSID для двух диапазонов. Устройство поддерживающее оба диапазона будет переключаться к более быстрому. Можно разделить названия по диапазонам выполнив команду повторно с новым именем.
dot11 ssid имя
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 пароль
interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown
interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown
После чего сохраняем настройки.
Настройка через веб-интерфейс.
Если точка не получает адрес по DHCP то необходимо подлючиться к консоли и настроить порт на нужный адрес или DHCP.
Далее обратиться на адрес точки и на вкладке Home подпункт Network Configuration в пункте Easy setup. Далее необходимо произвести настройку диапазонов как указано на картинке. Там же можно произвести настройку сетевого адреса устройства если на это будет необходимость.
Важно указать для пункта «Universal Admin mode» параметр Disable
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config
Спасибо за мануал. Возникли вопросы.
AIR-CAP3702I-A-K9, стоит ap3g2-k9w8-mx.153-3.JF10.
В привилегированном режиме в списке команд нет ни archive, ни conf t.
Понятно, что образ стоит для контроллера, пытаюсь залить автономный образ ap3g2-k9w7-tar.153-3.JD3.tar.
Спасибо за мануал. Возникли вопросы.
AIR-CAP3702I-A-K9, стоит ap3g2-k9w8-mx.153-3.JF10.
В привилегированном режиме в списке команд нет ни archive, ни conf t.
Понятно, что образ стоит для контроллера, пытаюсь залить автономный образ ap3g2-k9w7-tar.153-3.JD3.tar.
Возможно это вам поможет: https://community.cisco.com/t5/wireless-and-mobility/config-t-is-not-accepted-in-cap3502i-access-point/td-p/1824156
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config
Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:
Большое спасибо за статью!
Добавлю информацию для тех, кто только взял точку доступа в руки:
1) для работы по этому мануалу надо ввести ТД в режим ввода конфигурации, для этого сначала переводим в режим расширенного доступа (логин и пароль Cisco):
ap> enable
затем включаем терминал:
ap# configure terminal
и вот отсюда
AP(config)# уже вводим команды
2) для сохранения конфигурации, чтобы она загружалась при запуске точки доступа, нужно в режиме расширенного доступа скопировать текущий конфиг в качестве автозагрузочного:
ap# copy running-config startup-config
Для тех, кто берет оборудование Cisco первый раз советую для начала почитать https://habr.com/ru/post/136056/, чтобы часть вопросов отпало.
Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:
Ребята, подскажите, пожалуйста. Где вы берете образы автономных точек? Как раз хотел переделать AIR-AP1042N-R-K9. Но нигде не могу найти. На официальном сайте перенаправляет на конец поддержки.
Ребята, подскажите, пожалуйста. Где вы берете образы автономных точек? Как раз хотел переделать AIR-AP1042N-R-K9. Но нигде не могу найти. На официальном сайте перенаправляет на конец поддержки.
На данную точку уже давно не выпускается ПО, а так-как Cisco выпилило и всю информацию о выпущенном ПО то придется гуглить запросом имени файла самого образа, например c1140-k9w7-tar.153-3.JD3.tar . Возможно могут найтись ссылки на форуме anticisco.
Переименовываем файл с образом IOS из c1140-k9w7-tar.152-4.JB6.tar в c1140-k9w7-
tar.default и заливаем в root-директорию tftp-сервера.
Меняем IP- адрес компьютера на 10.0.0.x/24 и подключаем его
к сетевому интерфейсу точки доступа (через коммутатор или кроссовером). Питание на точке доступа выключено. Запускаем tftp-сервер.
Зажимаем на точке доступа кнопку Mode, включаем питание. Удерживаем кнопку
нажатой ~30с, пока светодиод не загорится красным. Отпускаем кнопку,
светодиод мигает зеленым – идет процесс закачки и установки IOS. После окончания
процесса (минуты 3) точка автоматически перезагрузится, светодиод загорится
зеленым.
После перепрошивки в точке доступа заводские настройки: логин cisco, пароль на
вход и на enable Cisco (с большой буквы). На интерфейсе BVI1 включается dhcpклиент, радио-интерфейсы отключаются. Далее на вашем DHCP сервере смотрим станцию AP и узнаем ip адрес который получила точка после ребута
спасибо конечно — послать оно легче чем два слово в команде добавить.
Для начинающих реально мало что есть, сидишь и рыщещ по всему интернету.