Настройка точки доступа Cisco AIR-LAP1041 / AIR-LAP1042 / AIR-LAP1141 / AIR-LAP1142 и подобных для работы в автономном режиме.
Особенность точек доступа Cisco AIR LAPxxxx в том, что для работы с ними необходим контроллер беспроводной сети Cisco AIR CTxxxx. Только этим они и отличаются от аналогичных автономных точек AIR AP.
Данные точки доступа (их модификация) поставлялись в 2010-2012 годах по проекту “Универсальный порт” в 2 этапа: В первой поставке wi-fi сеть называлась FirstPrivate, а во второй – RadioPort. Разницы в них нет – они прошивались автономной прошивкой. С приходом МЭШ их могли интегрировать в инфраструктуру, но работают они как говно, извиняюсь за французский.
P.s.: Мой совет – исключить их из инфраструктуры МЭШ, так как они очень плохо работают в “бесшовном” режиме.
Подготовительные действия:
- Скачайте “Образ IOS для автономной точки доступа” с нашего сайта, т.к. сайт cisco не доступен.
- Скачайте и установите TFTP сервер, например Tftpd64 – ссылка на официальный сайт
- Подключите точку доступа консольным кабелем к компьютеру. Для примера я буду использовать консольный кабель cisco и usbcom адаптер Aten UC232A (дешманские с алика не все работают, проверяйте).
- Так же подключите компьютер и точку доступа перекрестным сетевым кабелем, или что проще – используйте коммутатор для соединения точки и компьютера в единую отдельную сеть.
- На компьютере настройте сетевой интерфейс, задав ему ip адрес 10.0.0.10 с маской 255.255.255.0
Прошивка точки доступа:
- Распакуйте скачанный архив с прошивкой в корень tftp сервера Tftpd64. Файл должен иметь название c1140-k9w7-tar.default ;
- Запустите Tftpd64 сервер;
- Для визуального контроля подключитесь к точке доступа через консольный кабель, используя программу Putty (для примера). Скорость порта: 9600 (по умолчанию в putty);
- Далее необходимо зажать на точке доступа кнопку “MODE” и включить питание точки доступа. Удерживать кнопку “MODE” пока не загорится красный индикатор на точке (~40 секунд);
- Если все прошло успешно – индикатор начнет моргать зеленым и начнется процесс скачивания прошивки с вашего компьютера. После окончания процесса прошивки точка доступа перезагрузится и светодиод будет гореть зеленым.
Настройка точки доступа:
- Подключаемся к точке через serial-интерфейс используя Putty (например). Порт можно узнать в диспетчере устройств -> вкладка “Порты (COM и LPT)”. Выбираем в Putty -> Serial подключение, указываем имя порта и скорость 9600
- При успешном подключении точка выдаст запрос логина и пароля. После прошивки стандартный логин: cisco, пароль: Cisco (с большой). Пароль на enable режим так же: Cisco
- Переходим в режим конфигурирования точки командой: configure t и копируем конфиг, представленный ниже –
no logging console hostname cisco_ap aaa new-model aaa authentication login default local aaa authorization exec default local aaa session-id common clock timezone Moscow 4 no ip domain lookup crypto key generate rsa general-keys modulus 1024 enable secret 87654321 username root privilege 15 secret 87654321 no username Cisco ip ssh version 2 line vty 0 15 transport input telnet ssh exit interface GigabitEthernet0 no ip address no ip route-cache exit interface BVI1 ip address dhcp no ip route-cache exit dot11 ssid WiFi-NAME authentication open authentication key-management wpa version 2 guest-mode wpa-psk ascii 0 12345678 exit interface Dot11Radio0 description WiFi 2.4Ghz no ip address no ip route-cache encryption mode ciphers aes-ccm ssid WiFi-NAME antenna gain 0 station-role root access-point bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding no shutdown exit interface Dot11Radio1 description WiFi 5Ghz no ip address no ip route-cache encryption mode ciphers aes-ccm ssid WiFi-NAME antenna gain 0 channel width 40-above channel 5240 station-role root access-point bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding no shutdown exit ip http server ip http secure-server exit wr
Комментарии к конфигурации выше:
- cisco_ap – название точки доступа в сетевом окружении;
- 87654321 – пароль на режим secret и для пользователя root;
- WiFi-NAME – название Wi-Fi сети;
- 12345678 – пароль Wi-Fi сети;
В зависимости от точки поддерживается режим 2.4 и 5 ГГц под одним ssid. Так же включен доступ к web-морде точки, доступной по адресу, полученному точкой от вашего dhcp сервера (сканим сеть или иным образом узнаем ip)
Далее подключаем точку доступа к маршрутизатору или коммутатору в вашей сети с dhcp сервером и пользуемся.