ciscoap配置手册Word格式文档下载.docx
- 文档编号:4682966
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:20
- 大小:52.95KB
ciscoap配置手册Word格式文档下载.docx
《ciscoap配置手册Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《ciscoap配置手册Word格式文档下载.docx(20页珍藏版)》请在冰点文库上搜索。
ap(config-if)#ssidMySSID
ap(config-if)#noshutdown
Step.3设定BVI:
如果是DHCP的环境是可以略过这个步骤,因为预设会自已抓好,FatAP是靠BVI(BridgeVirtualInterface)来让实体网络与无线网络通讯,所以必需设定一个实体环境的IP给它:
ap(config-if)#intbvi1
ap(config-if)#ipaddrdhcp
或是以手动指定IP:
ap(config-if)#ipaddr192.168.1.3255.255.255.0
搞定!
!
把自已的计算机利用无线连看看!
Part2.常用基本设定:
ARPCache:
AP的运作就像Hub一样,广播是它们必做的事,开启Arp-Cache,可以加快效能(虽然感受不到),
当AP收到一个ARP封包,会比对Cache里的数据,如果不在Cache就不广播把封包丢掉,以减少广播封包。
ap(config)#dot11arp-cache
Time:
可能希望与NTPServer同步时间
ap(config)#sntpserver220.130.158.82
或是直接设定时间
ap#clockset12:
21:
003Sep2010
再show一下时间状况
ap#showclock
DNS:
环境没有DHCPServer的话,可以手动帮AP设定DNSServer
ap(config)#ipname-server168.95.1.1
SNMP:
可能需要开SNMP给网管软件看-
最后面可以选择ro(ReadOnly)或是rw(ReadandWrite)
ap(config)#snmp-servercommunitypublicro
Part3.基本加密验证:
通常胖AP较常用的是WEP或是WPA-PSK这两种验证方式,说明如下
WEP:
首先我们先看一下Web的验证方式,可以更了解为何这么设定,
WEP验证基本上是不看人的,只看那把Key,如下:
Client---------------------------------------------AP
AuthenticationRequest-->
-->
<
--<
--AuthenticationResponse+ChallengeClear-textUsetexttoEncrypt(AssociationRequest)-->
-->
--ComparestaticWEPkeys&
AssociationConfirmation
从上面的验证流程可以知道AP在第二个步验会请Client输入Cler-text,这就是我们在联机AP时,
会跳出一个画面(或在联机的设定里)要我们输入一个passphase,输入后就可以把数据加密送给AP,
AP收到后就用我们现在要设定的Key来解密码看,可以解开就送AssociationConfirmation给Client。
了解流程后,在设定CiscoAP时要记住:
1.设定验证放式是在SSID下
2.设定加密方式要在无线讯号(Radio)下
而设定顺序一定要先设定加密方式,再设定验证方式,因为要先有key,才可以在验证方式里选用key麻~下面就先到无线讯号下设定加密,设定WEP加密方式要先设定一个key1~4,size可以选择40或128,设定40就需要设定十位的文字(联机的密码),设定128的话,需要设定26个字的密码,如下的1234567890就是很Client联机要输入的key.然后再指定模式为WEP
ap(config)#interdot11Radio0
ap(config-if)#encryptionkey1size401234567890
ap(config-if)#encryptionmodewepmandatorykey-hash
然后再进到ssid里面,指定验证模式为开放
ap(config)#dot11ssidabc
ap(config-ssid)#authenticationopen
如此就完成WEP的设定啦^^
冻一下~~~不是设定WEP吗?
怎么验证是用开放咧
嘿~这就要从什么是开放说起,下面是开放验证流程:
Client------------------------------------AP
--AuthenticationResponseAssociationRequest-->
--AssociationConfirmation
再往上与WEP的流程比较一下,会发觉整个流程都一样,说穿了WEP只是在开放验证里多了一个
passphase的确认机制,所以Cisco认为WEP还是一个开放的认证(真是严格呀~)
Ps.上面OPEN流程也可以说明为什么在PartI时,我们只设authenticaionopen,就可以不用输入密码使用AP了
WPA-PSK:
因为FATAP通常不会结合到RADIUS等的认证平台,反而在导ThinAP时都需要与验证平台做验证,在没有验证平台的情况下,我们可以透过设定PreShareKey(PSK)来取代验证平台,方法如下:
一样,要先在无线频道下指定加密方式,因为是WPA,会用TKIP来动态更改key加强安全
ap(config-if)#encryptionmodecipherstkip
再进到ssid下面设定验证方式,由于只是wpa-psk,所以不用设定EAP验证,我们以开放式(open)验证即可,而key-managemnet就是用WPA,最后再设定WPA的PreShareKey(即Client联机的密码)就搞定啦!
ap(config-ssid)#authenticationkey-managementwpa
ap(config-ssid)#wpa-pskascii12345678
设完后你就会发觉,原来WPS-PSK的验证流程,还是OPEN的四个方式,但比WEP还强的是,有TKIP的自动变更key机制,所以较为安全^^(我说的是…"
较为"
)
CiscoAP的配置方法主要有控制台端口登录、远程登录(如Telnet/SSH等)、Web浏览器等,后两种方式均需要获取或设置一个IP方可登录。
一般情况下,AP设置IP地址的方法有按默认方式获取,配置DHCP方式获取,使用IPSU(IPSetupUtility),使用控制台端口等。
实际上对CiscoAP来讲,配置的最简单的方法就是使用Web浏览器方式即GUI方式。
CiscoAP有两种基本GUI界面,一种是支持IOSGUI,如Arionet1100系列;
一种是VxWorksGUI,如Arionet350的AP和网桥;
而Arionet1200系列可以支持这两种GUI界面。
如下图CiscoAironet1100系列APGUI配置界面:
除了GUI和远程登录方式外,CLI(命令行)也是CiscoAP经常使用的配置方式。
GUI的配置方法比较简单,因篇幅所限,不再作介绍。
下面我们在CLI(命令行)模式下对CiscoAP进行配置。
CiscoAP的IOS的CLI(命令行)的配置模式有:
用户模式、特权模式、全局模式、接口模式、线路模式等等,它的命令提示符、基本配置命令与基于CiscoIOS系统的路由器和交换机CLI的模式也基本相同,如果您对各种模式还不熟悉,请您参照路由器和交换机的基本模式配置章节。
1、配置主机名
步骤
配置命令
解释
1
ap#configureterminal
进入全局配置模式
2
ap(config)#hostnamename
配置主机名
3
ap(config)#end
返回到特权EXEC模式
4
ap#showrunning-config
查看配置信息
5
ap#copyrunning-configstarup-config
保存配置信息
注意:
hostnamename命令中的name名称必须符合ARPANET主机名的规则,最多为63个字符,并且必须以一个字母开头,结尾必须是一个字母或数字,中间只能是字母、数字或连接符。
2、配置IP地址
为了实现对设备的远程管理,我们通常需要对设备配置管理地址,对于AP来说,我们可以通过配置AP的BVI地址来实现。
BVI即网桥虚拟接口,它是由AP自动创建的,当AP连接到有线网络时,AP使用BVI将所有接口都聚合到一个IP地址下,然后通过AP的以太网口和无线端口并使用该BVI的地址对AP进行管理。
ap(config)#interfacebvi1
配置BVI接口
ap(config-if)#ipaddressaddressmasksubmask
配置BVI接口的地址和子网掩码
ap(config-if)#end
或者Ctrl+Z
6
3、配置网络映射
ap(config)#dot11network-map[collect-interval]
启用网络映射
ap(config-if)#end或者Ctrl+Z
退出配置模式
ap#showdot11network-map
查看无线网络映射信息
ap#showdot11adjacent-ap
查看与本AP相邻的AP信息。
如上表命令中,第二步dot11network-map[collect-interval]命令参数[collect-interval]为指定IAPP请求报文的时间(1-60秒),默认为5秒。
NetworkMap即网络映射主要用于显示无线网络中所有设备的信息,当该功能被启用时,AP每隔一定时间间隔都会广播一个IAPP(接入点间协议GenIfoRequest报文,该报文从第2层域中的所有CiscoAP处收集信息。
接收到GenIfoRequest报文后,AP向请求方发送IAPPGenIfoResponse报文,以建立一个新的网络映射。
4、显示关联信息
ap#showdot11associations
[client|repeater|statistics|H.H.H|bss-only|all-client]
显示无线关联表或者无线关联统计信息,或有选择地显示所有转发器、所有客户端、一个特定的客户端或基本服务客户端的关联信息。
如上表第一步showdot11associations[client|repeater|statistics|H.H.H|bss-only|all-client]命令,参数说明如下:
[client]-显示关联到AP的所有客户端设备。
[repeater]-显示关联到AP的所有转发器设备。
[statistics]-显示无线接口的AP关联统计信息。
[H.H.H](mac-address)-显示具有指定mac地址的客户端设备的详细信息。
[bss-only]-显示直接关联到AP的基本服务客户集客户端。
[all-client]-显示关联到AP的所有客户端的状态。
举例说明:
显示无线关联表:
AP#showdot11associations
显示与AP关联到所有客户端设备:
AP#showdot11associationsclient
显示AP的统计信息:
AP#showdot11associationsstatistics
另外,我们可以使用以下命令清除相关信息:
cleardot11client{mac-address}
解除一个具有指定MAC地址的无线客户端与AP的关联(该客户端直接关联到AP,而不是转发器)。
cleardot11statistics{interface|mac-address}
清除一个特定的无线接口或一个具有指定MAC地址的客户端的统计信息。
清除接口radio0的统计信息
ap#cleardot11statisticsdot11radio0
清除MAC地址为0040.9631.81cf客户端的统计信息。
ap#cleardot11statistics0040.9631.81cf
5、配置以太网接口
CiscoAP以太网接口的配置方式与交换机和路由器基本一样,如下命令格式:
ap(config)#interfacetype-number
进入某类型接口的配置模式
在该接口模式下,可以配置它的全双工模式、端口速率、开启/关闭端口等,当然也可以配置它的IP地址(不推荐)。
例如:
ap(config)#interfacefastethernet0
ap(config-if)#speed100
ap(config-if)#duplexfull
ap(config-if)#end
配置完以上信息后,我们可以使用以下show命令显示接口的信息:
ap#showinterfaces
ap#showipinterfacebrief
6、配置无线接口
主要配置AP接口的SSID、工作模式(角色)、发射功率、速度、信道及扩展性能及其他设置等。
(1)、设置SSID
ap(config)#interfacedot11radiointerface-number
进入无线接口的配置模式,默认的dot11radio号为0
ap(config-if)#ssidssid-string
创建一个SSID,并进入新SSID的配置模式
ap(config-if-ssid)#authenticationopen
为该SSID设置认证类型为开放式认证即允许任何设备进行认证并与AP通信
上表中ssidssid-string命令ssid-string命令参数最多可以包括32个字母和数字,对大小写敏感,并且不能包含空格。
另外,除了上表中的开放式认证方式外,还经常使用如下认证方式:
ap(config-if-ssid)#authenticationshared
[mac-addresslist-name]
[eaplist-name]
为该SSID设置可指定MAC地址和EAP列表的预共享密钥的认证方式
ap(config-if-ssid)#authentication
network-eaplist-name
为该SSID设置可指定MAC地址列表的network-eap认证方式
如下例所示:
ap(config)#interfacedot11radio0
ap(config-if)#ssidcxj_v122
(2)设置工作模式
工作模式也即工作角色,主要是指AP工作在中继/转发模式或者是根模式。
在中继/转发模式下,AP无需与有线LAN进行连接,但它必须与一个连接有LAN的AP进行关联。
而在根模式下,AP连接到有线LAN。
ap(config-if)#station-role
{repeater|root[fallback{shutdown|repeater]}}
配置AP工作在转发器模式或者根模式
上表中station-role{repeater|root[fallback{shutdown|repeater]}}命令,参数说明如下:
repeater-指定AP为转发/中继模式
root-指定AP为根模式,参数fallbackshutdown指定了当主ethernet口停用时关闭AP;
而fallback
repeater指定了AP当在主ethernet口停用时工作在repeater模式下。
(3)、设置发射功率
客户端功率设置:
配置客户端发射功率,客户端将以该设置的功率与AP进行802.11无线通信,当客户端设备进行关联时,AP将功率电平的设置发送给它。
2.4-GHz无线设备
(802.11b)
ap(config-if)#powerclient{1|5|20|30|50|100|maximum}
指定一个客户端的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
(802.11g-cck)
ap(config-if)#powerclientcck{1|5|10|20|30|50|100|maximum}
5-GHz无线设备
(802.11a)
ap(config-if)#powerclient{5|10|20|40|maximum}
本地AP功率设置:
本地AP发射功率的设置可以使用powerlocal命令来实现。
如下所示:
ap(config-if)#powerlocal{1|5|20|30|50|100|maximum}
指定本地AP的特定功率电平(以mW),最大功率的设置因各国管制不同而不同
(CCK)
ap(config-if)#powerlocalcck{1|5|10|20|30|50|100|maximum}
(OFDM)
ap(config-if)#powerlocalofdm{1|5|10|20|30|maximum}
powerlocal{5|10|20|40|maximum}
在2.4-GHz频段下,既可以设置OFDM(正交频分多路复用)功率等级也可以使用CCK功率等级,CCK(补充编码键控)模式下可以由IEEE802.11b和IEEE802.11g设备来支持,而OFDM模式下可以由IEEE802.11a和IEEE802.11g设备来支持。
配置指定客户端发射功率为20mW:
ap(config-if)#powerclient20
配置指定本地AP发射功率为20mW:
ap(config-if)#powerlocal20
(4)、设置传输速度
2.4-GHz无线AP
ap(config-if)#speed{1.0][2.0][5.5][11.0][basic-1.0][basic-2.0][basic-5.5][basic-11.0]|range|throughput}
指定AP在2.4GHz模
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ciscoap 配置 手册