admin管理员组文章数量:1540287
2024年1月5日发(作者:)
胖AP的简单配置
无线接入点(AP)在无线网络中充当用户的中心通信点,可以连接有线和无线网络。使用Web浏览器和命令行接口(CLI)都可以完成配置。
一般来说,AP可以配置两个接口 以太网接口和无线端口。
a:配置方式
1:控制台端口(需要翻转线)
2:Telnet(远程登录)
3:Web浏览器(这是最简单的配置方法,只需要在图形界面(GUI)上就可以操作)
b:配置过程
1:图形界面(GUI)根据IOS的不同,一般有两种基本的GUI界面。GUI配置简单这里就不说明了。
2:通过Telnet在MS-Dos中输入 Telnet ip-address
3:使用CLI(命令行)配置是本文的重点。下面我将详细给大家说明。
首先连接物理线缆,打开超级终端(在系统“开始”菜单中的“通讯”中)。
超级终端的配置参数如下:
* 每秒比特数:9600;
*数据位:8;
*奇偶效验:无;
*停止位:1;
*流控:Xon/Xoff或者无;
进入命令行的界面如下:
User Access Verification
Username: Cisco
Password:
Ap>showversion //可以查看当前版本信息
一:设置系统名
Ap>enable
Ap#config t
Ap(config)#hostname myap //设置系统名,默认是ap
二:为BVI分配IP地址
当AP连接到有线网络的时候,会自动创建一个BVI(网桥虚拟接口)连接到网络,允许所有端口都聚合在一个IP地址下。[说明一下我们只能在BVI接口上配置AP的IP地址,不能在其他接口]
Ap#config t
Ap(config)#interface bvi1 //进入BVI接口配置模式
Ap(config-if)#ip address address mask //第二个address为你分配的ip地址mask为掩码
三:察看网络映射
Ap(config)#dot11 network-map 30 //要建立无线网络映射
Ap#show dot11 network-map //显示无线网络映射
Ap#show dot11 adjacent-ap //显示一个与某个AP邻连的AP列表
下面给大家一个示范:
Ap(config-if)#ip address 10.0.0.1 255.255.255.0
Ap(config-if)#ip address dhcp ?
Client-id Specify client-id to use
Hostname Specify value for hostname option
Ap(config-if)#ip address dhcp
关于启用和禁用接口的命令:shutdown 禁用 no shutdown 启用
四:配置SSID
SSID(服务集标示符)一个唯一的标识符,允许客户端识别出一个接入点(AP)
Ap(config)#int dot11radio 0
Ap(config-if)#ssid myAP
Ap(config-if-ssid)#authentication open //设置认证类型
五:监控AP状态
Ap#show interface dot11radio 加上相应接口号
六:配置一些相应的服务
1:Telnet/SSH
Ap(config)#line vty 0 4
Ap(config-line)#login local
Ap(config-line)#end
Ap#show run
!
line con 0
line vty 0 4
login local
line vty 5 15
login
!
end
2:热备份
备用设备位于它监控的AP附近,并且它的配置与被监控的设备相同。备用设备需要通过以太网和无线端口来监控AP。如果被监控的设备响应失败,那么备用
AP将在线激活替换在网络中取代被监控的设备。
Ap(config)#iapp standby mac-address
Ap(config-if)#interface dot11radio 0
Ap(config-if)#ssid ssid-string
Ap(config-if)#infrastructure-ssid [optional]
Ap(config-if)#exit
Ap(config)#iapp standby poll-frequency seconds
Ap(config)#exit
Ap#show iapp standby-parms
3:DNS
Ap(config)#ip domain-name
禁用域名查找
Ap(config)#no ip domain-lookup
4:HTTP
下列命令可以为一个HTTP服务器提供安全性和改变默认帮助目录的配置
Ap(config)#ip http
Ap(config)#ip http authentication local
Ap(config)#ip http port 8080
Ap(config)#access-list 1 permit host 10.0.1.1
Ap(config)#ip http access-class 1
其他的例如:代理移动IP,Qos(服务质量), 网络时间协议,WDS(无线域服务)等的配置建议使用AP的图形界面来配置。
注意细节:
1:不能将直流电源同时连接到AP电源端口和内置电源。
2:绿色LED表示正常活动;黄色LED表示错误或者警告;红色LED表示AP没有正确运行或需要升级。
3:获得帮助 输入?可以显示每种命令模式的可用命令列表。
4:在CLI下的常用编辑按键Return 向下滚动一行命令;Space向下滚动一屏命令;
Ctrl-D删除光标处的字符;Ctrl-Y从缓冲区中取出最近的一条目;
AP的配置只是无线网构建的部分内容,其实还有更多的方面,这些技术也只是AP的基础配置
8.2 缺省配置
功能特性
配置WEP加密功能
配置链路认证方式
配置WPA安全模式
配置RSN安全模式
缺省值
缺省关闭
缺省使用开放系统身份认证
缺省关闭
缺省关闭
配置TKIP加密
配置ASE加密
配置PSK认证
配置PSK预共享密钥
配置802.1X认证
缺省关闭
缺省关闭
缺省关闭
缺省无配置
缺省关闭
8.3.2.1 配置WEP加密
配置了WEP加密密码即启用WEP加密方式,配置步骤请参见下表。
命令 作用
Step 1 Ruijie# configure terminal
进入全局配置模式。
Step 2 Ruijie(config)# wlansec wlan-id
进入无线安全配置模式,其中wlan-id是一个已经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
Step 3 Ruijie(wlansec)# [no] security static-wep-key
配置WEP加密密码。
encryption key-length [ascii | hex] key-index key
key-length:密码长度。取值为40、104和128。单位:bit。
ascii:密码形式为ASCII码。
hex:密码形式为16进制。
key-index:密码索引号,取值范围为1-4
key:密码。
Step 4 Ruijie(wlansec)# show wlan security wlan-id
查看指定WLAN的安全配置信息
1、 配置完静态WEP加密密码后,无线安全的模式自动切换到静态WEP模式。
& 说明
2、 WEP支持配置四个密码,但是目前仅第一个生效。
举例:配置WLAN1的静态WEP密码为12345
方法1:使用ASCII密码形式配置:
Ruijie (config)#wlansec 1
Ruijie(wlansec)# security static-wep-key encryption 40 ascii 1 12345
Ruijie(wlansec)#show wlan security 1
Security Policy :static WEP // 安全策略:静态WEP
WEP auth mode :open
. :0 // 密码索引号为0,对应key Index值为1
WEP key is HEX :false // 密码是否使用十六进制配置
WEP key length :5
WEP passphrase :
31 32 33 34 35 // 密码短语(16进制显示):对应ASCII密码为12345
方法2:使用16进制的密码形式配置:
Ruijie (config)#wlansec 1
Ruijie(wlansec)# security static-wep-key encryption 40 hex 1 3132333435
Ruijie(wlansec)#show wlan security 1
Security Policy :static WEP //安全策略:静态WEP
WEP auth mode :open
. :0 // 密码索引号为0,对应key Index值为1
WEP key is HEX :true // 密码是否使用十六进制配置
WEP key length :5
WEP passphrase :
31 32 33 34 35 // 密码短语(16进制显示):对应ASCII密码为12345
8.3.2.2 配置链路认证方式
WEP加密方式可以分别和以下两种链路认证方式一起使用。
n 使用开放系统认证:此时WEP密钥只做加密,即使密钥配的不一致,用户也是可以上线,但上线后传输的数据会因为密钥不一致被接收端丢弃。即STA可以关联上AP,但无法上网。
n 使用共享密钥认证:此时WEP密钥做认证和加密,如果密钥不一致,STA无法上线。
命令 作用
Step 1 Ruijie# configure terminal
进入全局配置模式。
Step 2 Ruijie(config)# wlansec wlan-id
进入无线安全配置模式,其中wlan-id是一个已经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
Step 3 Ruijie(wlansec)# security static-wep-key
配置WEP的认证模式。
authentication [open | share-key ]
缺省使用开放系统认证,即无认证。
open:开放系统认证方式
share-key:共享密钥认证方式
Step 4 Ruijie(wlansec)# show wlan security wlan-id
查看指定WLAN的安全配置信息
~ 注意
1. 只有在配置WEP加密的时候,才能配置共享密钥认证方式。
2. 在配置WPA和RSN安全模式时, AP必须工作在开放系统身份认证方式下。
举例:配置WLAN1的链路认证模式为共享密钥认证:
Ruijie (config)#wlansec 1
Ruijie(wlansec)# security static-wep-key authentication share-key
Ruijie(wlansec)#show wlan security 1
Security Policy :static WEP
WEP auth mode : share-key // 链路认证方式:共享密钥身份认证
. :0
WEP key is HEX :true
WEP key length :5
WEP passphrase :
31 32 33 34 35
8.3.3 配置WPA安全模式
在现有的WPA安全解决方案中,可采用两种安全加密方法,一种是TKIP,一种是AES-CCMP;可采用两种认证方法,一种是预置密钥PSK认证方式,一种是802.11x认证方式。WPA同这些加密、认证方法一起保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。
配置WPA安全加密模型的步骤如下:
1、(必选)启用WPA模式
2、(必选)< href="#_配置WPA/RSN加密方式" target="b">配置WPA加密方式
3、(必选)< href="#_配置WPA认证方式" target="b">配置WPA认证方式
4、(可选)< href="#_配置PSK预共享密钥" target="b">配置PSK预共享密钥
以下是启用WPA安全模式的配置步骤。只有启用了安全模式后,才能进行加密方式和认证方式的配置,否则是无法配置。
命令 作用
Step 1 Ruijie# configure terminal
进入全局配置模式。
进入无线安全配置模式,其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id
经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
Step 3 Ruijie(wlansec)# security wpa [enable | disable ]
(必选)配置开启/关闭WPA安全模式。
Step 4 Ruijie(wlansec)#show wlan security wlan-id
查看指定WLAN的安全配置信息
1. 使用WPA安全机制时,需要配合配置加密模式和认证模式。如果只配置了加密模式,或者只配置了认证模式,或者两者都未配置,那么STA将无法关联到无线
~ 注意
网络。
2. 使用WPA安全机制时, AP必须工作在开放系统身份认证方式下。
举例:配置开启WLAN10的WPA安全模式
Ruijie (config)#wlansec 1
Ruijie(wlansec)# security wpa enable
8.3.4 配置RSN安全模式
同WPA类似,RSN也需同加密、认证方法一起配合使用,以保证数据链路层安全,并保证只有授权用户才可以访问无线网络WLAN。
RSN安全加密模型需要进行以下配置:
1、(必选)开启RSN模式
2、(必选)< href="#_配置WPA/RSN加密方式" target="b">配置RSN加密方式
3、(必选)< href="#_配置WPA/RSN认证方式" target="b">配置RSN认证方式
4、(可选)< href="#_配置PSK预共享密钥" target="b">配置PSK预共享密钥
以下是启用RSN安全模式的配置步骤。只有启用了安全模式后,才能进行加密方式和认证方式的配置,否则是无法配置。
命令 作用
Step 1
Step 2
Step 3
Step 5
Ruijie# configure terminal
Ruijie(config)# wlansec wlan-id
Ruijie(wlansec)# security rsn [enable | disable ]
Ruijie(wlansec)#show wlan security wlan-id
进入全局配置模式。
进入无线安全配置模式,其中wlan-id是一个已经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
(必选)配置开启RSN安全模式
查看指定WLAN的安全配置信息
~ 注意
1. 使用RSN安全机制时,需要配合配置加密模式和认证模式。如果只配置了加密模式,或者只配置了认证模式,或者两者都未配置,那么STA将无法关联到无线网络。
2. 使用RSN安全机制时, AP必须工作在< href="#_配置WEP认证方式"
target="b">开放系统身份认证方式下。
3. 对于Windows XP SP1/SP2的无线客户端需要额外补丁才能支持RSN安全模式。
举例:配置启用WLAN10的RSN安全模式
Ruijie (config)#wlansec 10
Ruijie(wlansec)# security rsn enable
8.3.5 配置安全加密方式
在无线安全模式下,配置WPA/RSN的加密方式。WPA和RSN均可使用如下两种加密方式:
n TKIP加密方式
n AES加密方式
命令 作用
Step 1 Ruijie# configure terminal
进入全局配置模式。
进入无线安全配置模式,其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id
经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
Ruijie(wlansec)# security wpa ciphers [aes | tkip ]
配置WPA的加密模式为AES或者TKIP,或者两Step 3 enable
者都开启。
缺省关闭。
Step 4 Ruijie(wlansec)#show wlan security wlan-id
查看指定WLAN的安全配置信息
n WPA密钥协商方式一般和TKIP数据保密算法一起使用,也可以和AES数据保密算法一起使用。同样,RSN密钥协商方式一般和AES数据保密算法一起使用,
也可以和TKIP数据保密算法一起使用。
n TKIP支持802.11a/b/g模式, 不支持 802.11n模式。
& 说明
举例:配置启用RSN-AES加密方式
Ruijie (config)#wlansec 10
Ruijie(wlansec)# security rsn enable
Ruijie(wlansec)# security wpa ciphers aes enable
Ruijie(wlansec)# show wlan security 10
Security Policy: WPA none (no AKM)
WPA version : WPA2(RSN)
AKM type :
pairwise cipher type:AES // 加密方式:AES
group cipher type :AES
WLAN SSID :SSID_wlan10
wpa_passhraselen :
wpa_passphrase :
WEP auth mode :open
8.3.6 配置安全认证方式
在无线安全模式下,配置WPA/RSN的认证方式。WPA和RSN均可使用如下两种认证方式:
n PSK认证方式
n 802.1x认证方式
命令 作用
Step 1 Ruijie# configure terminal
进入全局配置模式。
进入无线安全配置模式,其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id
经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
(必选)配置WPA的认证模式为PSK或者IEEE802.1X,或者两者都开启。当配置的认证方Ruijie(wlansec)# security wpa akm [psk | 802.1x]
Step 3
式为PSK时,需要配置< href="#_配置enable
PSK预共享密钥" target="b">PSK预共享密钥。
缺省关闭。
Step 4 Ruijie(wlansec)#show wlan security wlan-id
查看指定WLAN的安全配置信息
1. 支持WPA/RSN的AP需要工作在开放系统认证方式下。
2. STA以WPA模式或者RSN模式同AP建立关联之后,如果网络中有Radius服务
& 说明
器作为认证服务器,那么STA就可以选择使用802.1x方式进行认证;如果网络中没有Radius服务器,STA与AP就可以使用PSK的方式进行认证。
举例:配置启用RSN-PSK认证方式
Ruijie (config)#wlansec 10
Ruijie(wlansec)# security rsn enable
Ruijie(wlansec)# security wpa ciphers aes enable
Ruijie(wlansec)# security wpa akm psk enable
Ruijie(wlansec)# show wlan security 10
Security Policy : WPA PSK
WPA version : WPA2(RSN)
AKM type : preshare key //接入认证方式:PSK认证
pairwise cipher type:AES
group cipher type :AES
WLAN SSID :SSID_wlan10
wpa_passhraselen :
wpa_passphrase :
WEP auth mode :open
8.3.7 配置PSK预共享密钥
当配置的认证方式为PSK时,需要配置PSK预共享密钥。也只有配置了PSK认证方式时,这个共享密钥才有意义。
命令 作用
Step 1 Ruijie# configure terminal
进入全局配置模式。
进入无线安全配置模式,其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id
经存在的WLAN编号,在进行本项配置之前需要先创建一个WLAN 。
配置PSK共享密码。
Ruijie(wlansec)# security wpa akm psk set-key ascci
Step 3
key:配置的PSK共享密码。
key
缺省未配置预共享密钥。
Step 4 Ruijie(wlansec)#show wlan security wlan-id
查看指定WLAN的安全配置信息
举例:配置PSK预共享密钥为12345
Ruijie (config)#wlansec 10
Ruijie(wlansec)# security rsn enable
Ruijie(wlansec)# security wpa ciphers aes enable
Ruijie(wlansec)# security wpa akm psk enable
Ruijie(wlansec)# security wpa akm psk set-key ascci 12345
Ruijie(wlansec)# show wlan security 10
Security Policy : WPA none (no AKM)
WPA version : WPA2(RSN)
AKM type : preshare key
pairwise cipher type:AES
group cipher type :AES
WLAN SSID :SSID_wlan10
wpa_passhraselen : 5 // 密码长度:5字节
wpa_passphrase :
31 32 33 34 35 // 密码短语(16进制显示):对应ASCII密码为12345
WEP auth mode :open
版权声明:本文标题:无线AP的配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1704416814a89773.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论