ico

Практический семинар по настройке
беспроводных решений Cisco
ПОШАГОВАЯ ИНСТРУКЦИЯ ПО ПЕРЕПРОШИВКЕ ТОЧЕК ДОСТУПА С АВТОНОМНОЙ В УПРАВЛЯЕМУЮ КОНТРОЛЛЕРОМ И НАОБОРОТ Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 1 из 9
Практический семинар по настройке
беспроводных решений Cisco
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 2 из 9
Практический семинар по настройке
беспроводных решений Cisco
Перепрошивка точек доступа
Вариант: __________
Логин: ____________________ Пароль:_____________________________
Корпоративные точки доступа Cisco Aironet могут поставляются с двумя разными
версиями программного обеспечения IOS: для автономной работы и для работы с контроллером.
Тип программного обеспечения установленного на точку доступа можно определить по заводскому
парт номеру (P1, SKU) или подключившись в консоль точки доступа.
Тип программного обеспечения зашифрован в парт номере точки доступа:
S - Standalone
C – Controller-based
Пример:
AIR-CAP2602I-E-K9 – точка доступа с ПО Controller-based
AIR-SAP2602I-E-K9 – точка доступа с ПО Autonomous (Standalone)
Тип программного обеспечения можно проверить через CLI подключившись по
консоли выводом команды show version (Логин и пароль: Cisco)
AIR-CAP2602I-E-K9 – точка доступа с ПО Controller-based
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 3 из 9
Практический семинар по настройке
беспроводных решений Cisco
AIR-SAP2602I-E-K9 – точка доступа с ПО Autonomous (Standalone)
1.1 Необходимые компоненты для обновления ПО на точке доступа Cisco Aironet:
1.
2.
3.
4.
5.
6.
Точка доступа Cisco Aironet
Консольный кабель RS232 – RJ45
Контроллер COM порта или порт COM RS232
TFTP сервер TFTP32 или SolarWinds (бесплатный в свободном доступе)
Программное обеспечение для точки доступа
Блок питания, PoE инжектор или коммутатор с РоЕ (блок питания не входит в поставку
точки доступа).
1.2 Перепрошивка точки доступа с Controller-based в Standalone
Загрузите необходимое программное обеспечение подходящее под вашу модель
точки доступа с сайта cisco.com –> Support -> Downloads ->Wireless ->Access Points -> Серия ->
Модель ->Autonomous AP IOS Software
*для загрузки программного обеспечение с сайта cisco.com требуется активный
сервисный контракт Smartnet.
Подключите точки доступа к порту коммутатора PoE патч-кордом в порт ETHERNET, и
консольным кабелем от рабочей станции в точку доступа в порт CONSOLE.
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 4 из 9
Практический семинар по настройке
беспроводных решений Cisco
Для перехода в режим восстановления, во время включения питания удерживайте
кнопку MODE на точке доступа до появления красной индикации.
Посмотрите название файла, который пытается загрузить точка доступа и
переименуйте образ ПО с форматом .default
В режиме восстановления точка доступа назначет себе IP адресс 10.0.0.1 и пытается
найти TFTP сервер рассылая бродкаст запрос на 255.255.255.255.
На ПК с TFTP сервером назначаем IP адрес 10.0.0.2 255.255.255.0
Запускаем TFTP32 или SolarWinds TFTP, указываем путь к файлу ПО формата .default,
перезагружаем точку доступа с удержанием кнопки MODE. Точка доступа загружает ПО по TFTP,
после успешной перепрошивки перезагружается.
Проверьте версию по через show version
Логин и пароль: Cisco
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 5 из 9
Практический семинар по настройке
беспроводных решений Cisco
1.3 Настройка точки доступа в автономном режиме работы.
Настройка точки доступа в автономном режиме может производиться через http (после
предварительной настройкой) или через консоль. Рассмотрим настройку точки доступа через CLI
по консольному порту RS232.
Для перехода в привилегированный режим пишем enable (стандартный логин/пароль – Cisco).
Для перехода в режим конфигурирования - conf t
Настройка AAA
hostname AP_X
ip domain-name AP_X
ip name-server 10.5.0.5
!
aaa new-model
username _____ privilege 15 secret ________
enable secret ________
service password-encryption
!
line vty 0 4
transport input ssh telnet
privilege level 15
exit
!
aaa authentication login default local
aaa authorization exec default local
Настройка удаленного доступа ssh, telnet, http
Список доступа ограничивающий доступ из любой сети кроме менеджмент VLAN
access-list 12 permit 10.5.16X.0 0.0.0.255
access-list 12 deny any
!
ip http access-class 12
!
line vty 0 4
access-class 12 in
!
crypto key generate rsa
ip ssh version 2
ip http secure-server
no ip http server
exit
Настройка сетевых интерфейсов для передачи данных
Проверим сетевые интерфейсы перед настройкой, метод получения адреса.
show ip interface brief
Конфигурация сетевых интерфейсов
interface BVI1
description -=Management=ip address 10.5.16X.5 255.255.255.0
exit
!
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 6 из 9
Практический семинар по настройке
беспроводных решений Cisco
interface Dot11Radio0.14X
description -=Radio 2.4Ghz=encapsulation dot1Q 14X
bridge-group 14X
exit
!
interface Dot11Radio1.14X
description -=Radio 5.0Ghz=encapsulation dot1Q 14X
bridge-group 14X
exit
!
interface GigabitEthernet0.14X
description -=Employee=encapsulation dot1Q 14X
bridge-group 14X
exit
!
dot11 vlan-name Employee vlan 14X
dot11 vlan-name Management vlan 1
exit
После настройки проверяем статус интерфейсов, ай-пи адресацию и доступ к точке.
show ip interface brief
https://10.5.16X.5
http://10.5.16X.5
telnet 10.5.16X.5
ssh 10.5.16X.5
Настройка параметров беспроводной сети
dot11 ssid Employee-v.X
vlan 14X
authentication open
authentication key-management wpa version 2
wpa-psk ascii 1234QWer
guest mode
band-select
!
interface Dot11Radio0
world-mode dot11d country-code DE indoor
encryption vlan 14X mode ciphers aes-ccm
ssid Employee-v.X
no shutdown
!
interface Dot11Radio1
channel width 40-above
world-mode dot11d country-code DE indoor
encryption vlan 14X mode ciphers aes-ccm
ssid Employee-v.X
no shutdown
Проверяем сетевые интерфейсы
show ip interface brief
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 7 из 9
Практический семинар по настройке
беспроводных решений Cisco
Подключаемся клиентом к точке доступа и проверяем, скорость соединения, диапазон, канал. Для
проверки статуса клиента вводим
show dot11 associations
Сохраняем конфигурацию и копируем ее в текстовый документ (show run) для возможности
восстановления или клонирования.
write memory
Очистка конфигурации
erase startup-config
reload
1.4 Перепрошивка точки доступа со Standalone в Controller-based
Загрузите необходимое программное обеспечение подходящее под вашу модель
точки доступа с сайта cisco.com –> Support -> Downloads ->Wireless ->Access Points -> Серия ->
Модель -> Lightweight AP IOS Software
Программное обеспечение для контроллера в названии файла имеет префикс rcv. Для 2600 и
3600 название файла выглядит так: ap3g2-rcvk9w8-tar.153-3.JA1.tar
Запускаем TFTP32 или SolarWinds и указываем путь к файлу образа. Записываем ай-пи адрес
рабочей станции для дальнейшей настройки. TFTP32 IP: __________________
Проверяем ай-пи адрес на точке доступа и доступность TFTP сервера.
enable
show ip interface brief
ping 10.5.16Х.Х
Перед обновлением ПО следует очистить флеш память от существующей (процесс может занять
несколько минут)
erase flash:
Загрузка ПО с TFTP сервера
archive tar /xtract tftp://XXX.XXX.XXX.XXX/ap3g2-rcvk9w8-tar.153-3.JA1.tar flash:
После завершения – перезагрузка
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 8 из 9
Практический семинар по настройке
беспроводных решений Cisco
Reload
Проверить версию ПО можно используя команду show version. Должно быть указанно LWAPP
image version 8.0.110.0
Александр Моргун, ERC, 2015
Версия документа: 1.1
Стр. 9 из 9