Практический семинар по настройке беспроводных решений Cisco ПОШАГОВАЯ ИНСТРУКЦИЯ ПО ПЕРЕПРОШИВКЕ ТОЧЕК ДОСТУПА С АВТОНОМНОЙ В УПРАВЛЯЕМУЮ КОНТРОЛЛЕРОМ И НАОБОРОТ Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 1 из 9 Практический семинар по настройке беспроводных решений Cisco Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 2 из 9 Практический семинар по настройке беспроводных решений Cisco Перепрошивка точек доступа Вариант: __________ Логин: ____________________ Пароль:_____________________________ Корпоративные точки доступа Cisco Aironet могут поставляются с двумя разными версиями программного обеспечения IOS: для автономной работы и для работы с контроллером. Тип программного обеспечения установленного на точку доступа можно определить по заводскому парт номеру (P1, SKU) или подключившись в консоль точки доступа. Тип программного обеспечения зашифрован в парт номере точки доступа: S - Standalone C – Controller-based Пример: AIR-CAP2602I-E-K9 – точка доступа с ПО Controller-based AIR-SAP2602I-E-K9 – точка доступа с ПО Autonomous (Standalone) Тип программного обеспечения можно проверить через CLI подключившись по консоли выводом команды show version (Логин и пароль: Cisco) AIR-CAP2602I-E-K9 – точка доступа с ПО Controller-based Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 3 из 9 Практический семинар по настройке беспроводных решений Cisco AIR-SAP2602I-E-K9 – точка доступа с ПО Autonomous (Standalone) 1.1 Необходимые компоненты для обновления ПО на точке доступа Cisco Aironet: 1. 2. 3. 4. 5. 6. Точка доступа Cisco Aironet Консольный кабель RS232 – RJ45 Контроллер COM порта или порт COM RS232 TFTP сервер TFTP32 или SolarWinds (бесплатный в свободном доступе) Программное обеспечение для точки доступа Блок питания, PoE инжектор или коммутатор с РоЕ (блок питания не входит в поставку точки доступа). 1.2 Перепрошивка точки доступа с Controller-based в Standalone Загрузите необходимое программное обеспечение подходящее под вашу модель точки доступа с сайта cisco.com –> Support -> Downloads ->Wireless ->Access Points -> Серия -> Модель ->Autonomous AP IOS Software *для загрузки программного обеспечение с сайта cisco.com требуется активный сервисный контракт Smartnet. Подключите точки доступа к порту коммутатора PoE патч-кордом в порт ETHERNET, и консольным кабелем от рабочей станции в точку доступа в порт CONSOLE. Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 4 из 9 Практический семинар по настройке беспроводных решений Cisco Для перехода в режим восстановления, во время включения питания удерживайте кнопку MODE на точке доступа до появления красной индикации. Посмотрите название файла, который пытается загрузить точка доступа и переименуйте образ ПО с форматом .default В режиме восстановления точка доступа назначет себе IP адресс 10.0.0.1 и пытается найти TFTP сервер рассылая бродкаст запрос на 255.255.255.255. На ПК с TFTP сервером назначаем IP адрес 10.0.0.2 255.255.255.0 Запускаем TFTP32 или SolarWinds TFTP, указываем путь к файлу ПО формата .default, перезагружаем точку доступа с удержанием кнопки MODE. Точка доступа загружает ПО по TFTP, после успешной перепрошивки перезагружается. Проверьте версию по через show version Логин и пароль: Cisco Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 5 из 9 Практический семинар по настройке беспроводных решений Cisco 1.3 Настройка точки доступа в автономном режиме работы. Настройка точки доступа в автономном режиме может производиться через http (после предварительной настройкой) или через консоль. Рассмотрим настройку точки доступа через CLI по консольному порту RS232. Для перехода в привилегированный режим пишем enable (стандартный логин/пароль – Cisco). Для перехода в режим конфигурирования - conf t Настройка AAA hostname AP_X ip domain-name AP_X ip name-server 10.5.0.5 ! aaa new-model username _____ privilege 15 secret ________ enable secret ________ service password-encryption ! line vty 0 4 transport input ssh telnet privilege level 15 exit ! aaa authentication login default local aaa authorization exec default local Настройка удаленного доступа ssh, telnet, http Список доступа ограничивающий доступ из любой сети кроме менеджмент VLAN access-list 12 permit 10.5.16X.0 0.0.0.255 access-list 12 deny any ! ip http access-class 12 ! line vty 0 4 access-class 12 in ! crypto key generate rsa ip ssh version 2 ip http secure-server no ip http server exit Настройка сетевых интерфейсов для передачи данных Проверим сетевые интерфейсы перед настройкой, метод получения адреса. show ip interface brief Конфигурация сетевых интерфейсов interface BVI1 description -=Management=ip address 10.5.16X.5 255.255.255.0 exit ! Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 6 из 9 Практический семинар по настройке беспроводных решений Cisco interface Dot11Radio0.14X description -=Radio 2.4Ghz=encapsulation dot1Q 14X bridge-group 14X exit ! interface Dot11Radio1.14X description -=Radio 5.0Ghz=encapsulation dot1Q 14X bridge-group 14X exit ! interface GigabitEthernet0.14X description -=Employee=encapsulation dot1Q 14X bridge-group 14X exit ! dot11 vlan-name Employee vlan 14X dot11 vlan-name Management vlan 1 exit После настройки проверяем статус интерфейсов, ай-пи адресацию и доступ к точке. show ip interface brief https://10.5.16X.5 http://10.5.16X.5 telnet 10.5.16X.5 ssh 10.5.16X.5 Настройка параметров беспроводной сети dot11 ssid Employee-v.X vlan 14X authentication open authentication key-management wpa version 2 wpa-psk ascii 1234QWer guest mode band-select ! interface Dot11Radio0 world-mode dot11d country-code DE indoor encryption vlan 14X mode ciphers aes-ccm ssid Employee-v.X no shutdown ! interface Dot11Radio1 channel width 40-above world-mode dot11d country-code DE indoor encryption vlan 14X mode ciphers aes-ccm ssid Employee-v.X no shutdown Проверяем сетевые интерфейсы show ip interface brief Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 7 из 9 Практический семинар по настройке беспроводных решений Cisco Подключаемся клиентом к точке доступа и проверяем, скорость соединения, диапазон, канал. Для проверки статуса клиента вводим show dot11 associations Сохраняем конфигурацию и копируем ее в текстовый документ (show run) для возможности восстановления или клонирования. write memory Очистка конфигурации erase startup-config reload 1.4 Перепрошивка точки доступа со Standalone в Controller-based Загрузите необходимое программное обеспечение подходящее под вашу модель точки доступа с сайта cisco.com –> Support -> Downloads ->Wireless ->Access Points -> Серия -> Модель -> Lightweight AP IOS Software Программное обеспечение для контроллера в названии файла имеет префикс rcv. Для 2600 и 3600 название файла выглядит так: ap3g2-rcvk9w8-tar.153-3.JA1.tar Запускаем TFTP32 или SolarWinds и указываем путь к файлу образа. Записываем ай-пи адрес рабочей станции для дальнейшей настройки. TFTP32 IP: __________________ Проверяем ай-пи адрес на точке доступа и доступность TFTP сервера. enable show ip interface brief ping 10.5.16Х.Х Перед обновлением ПО следует очистить флеш память от существующей (процесс может занять несколько минут) erase flash: Загрузка ПО с TFTP сервера archive tar /xtract tftp://XXX.XXX.XXX.XXX/ap3g2-rcvk9w8-tar.153-3.JA1.tar flash: После завершения – перезагрузка Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 8 из 9 Практический семинар по настройке беспроводных решений Cisco Reload Проверить версию ПО можно используя команду show version. Должно быть указанно LWAPP image version 8.0.110.0 Александр Моргун, ERC, 2015 Версия документа: 1.1 Стр. 9 из 9