无线AP的配置

admin管理员组

文章数量:1540287

2024年1月5日发(作者：)

胖AP的简单配置

无线接入点（AP）在无线网络中充当用户的中心通信点，可以连接有线和无线网络。使用Web浏览器和命令行接口(CLI)都可以完成配置。

一般来说，AP可以配置两个接口 以太网接口和无线端口。

a：配置方式

1：控制台端口（需要翻转线）

2：Telnet（远程登录）

3：Web浏览器（这是最简单的配置方法，只需要在图形界面(GUI)上就可以操作）

b：配置过程

1：图形界面(GUI)根据IOS的不同，一般有两种基本的GUI界面。GUI配置简单这里就不说明了。

2：通过Telnet在MS-Dos中输入 Telnet ip-address

3：使用CLI（命令行）配置是本文的重点。下面我将详细给大家说明。

首先连接物理线缆，打开超级终端（在系统“开始”菜单中的“通讯”中）。

超级终端的配置参数如下：

* 每秒比特数：9600；

*数据位：8；

*奇偶效验：无；

*停止位：1；

*流控：Xon/Xoff或者无；

进入命令行的界面如下：

User Access Verification

Username: Cisco

Password:

Ap>showversion //可以查看当前版本信息

一：设置系统名

Ap>enable

Ap#config t

Ap(config)#hostname myap //设置系统名，默认是ap

二：为BVI分配IP地址

当AP连接到有线网络的时候，会自动创建一个BVI（网桥虚拟接口）连接到网络，允许所有端口都聚合在一个IP地址下。[说明一下我们只能在BVI接口上配置AP的IP地址，不能在其他接口]

Ap#config t

Ap(config)#interface bvi1 //进入BVI接口配置模式

Ap(config-if)#ip address address mask //第二个address为你分配的ip地址mask为掩码

三：察看网络映射

Ap(config)#dot11 network-map 30 //要建立无线网络映射

Ap#show dot11 network-map //显示无线网络映射

Ap#show dot11 adjacent-ap //显示一个与某个AP邻连的AP列表

下面给大家一个示范：

Ap(config-if)#ip address 10.0.0.1 255.255.255.0

Ap(config-if)#ip address dhcp ?

Client-id Specify client-id to use

Hostname Specify value for hostname option

Ap(config-if)#ip address dhcp

关于启用和禁用接口的命令：shutdown 禁用 no shutdown 启用

四：配置SSID

SSID（服务集标示符）一个唯一的标识符，允许客户端识别出一个接入点（AP）

Ap(config)#int dot11radio 0

Ap(config-if)#ssid myAP

Ap(config-if-ssid)#authentication open //设置认证类型

五：监控AP状态

Ap#show interface dot11radio 加上相应接口号

六：配置一些相应的服务

1：Telnet/SSH

Ap(config)#line vty 0 4

Ap(config-line)#login local

Ap(config-line)#end

Ap#show run

!

line con 0

line vty 0 4

login local

line vty 5 15

login

!

end

2：热备份

备用设备位于它监控的AP附近，并且它的配置与被监控的设备相同。备用设备需要通过以太网和无线端口来监控AP。如果被监控的设备响应失败，那么备用

AP将在线激活替换在网络中取代被监控的设备。

Ap(config)#iapp standby mac-address

Ap(config-if)#interface dot11radio 0

Ap(config-if)#ssid ssid-string

Ap(config-if)#infrastructure-ssid [optional]

Ap(config-if)#exit

Ap(config)#iapp standby poll-frequency seconds

Ap(config)#exit

Ap#show iapp standby-parms

3：DNS

Ap(config)#ip domain-name

禁用域名查找

Ap(config)#no ip domain-lookup

4：HTTP

下列命令可以为一个HTTP服务器提供安全性和改变默认帮助目录的配置

Ap(config)#ip http

Ap(config)#ip http authentication local

Ap(config)#ip http port 8080

Ap(config)#access-list 1 permit host 10.0.1.1

Ap(config)#ip http access-class 1

其他的例如：代理移动IP，Qos（服务质量）, 网络时间协议，WDS(无线域服务)等的配置建议使用AP的图形界面来配置。

注意细节：

1：不能将直流电源同时连接到AP电源端口和内置电源。

2：绿色LED表示正常活动；黄色LED表示错误或者警告；红色LED表示AP没有正确运行或需要升级。

3：获得帮助 输入？可以显示每种命令模式的可用命令列表。

4：在CLI下的常用编辑按键Return 向下滚动一行命令；Space向下滚动一屏命令；

Ctrl-D删除光标处的字符；Ctrl-Y从缓冲区中取出最近的一条目；

AP的配置只是无线网构建的部分内容，其实还有更多的方面，这些技术也只是AP的基础配置

8.2 缺省配置

功能特性

配置WEP加密功能

配置链路认证方式

配置WPA安全模式

配置RSN安全模式

缺省值

缺省关闭

缺省使用开放系统身份认证

缺省关闭

缺省关闭

配置TKIP加密

配置ASE加密

配置PSK认证

配置PSK预共享密钥

配置802.1X认证

缺省关闭

缺省关闭

缺省关闭

缺省无配置

缺省关闭

8.3.2.1 配置WEP加密

配置了WEP加密密码即启用WEP加密方式，配置步骤请参见下表。

命令 作用

Step 1 Ruijie# configure terminal

进入全局配置模式。

Step 2 Ruijie(config)# wlansec wlan-id

进入无线安全配置模式，其中wlan-id是一个已经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

Step 3 Ruijie(wlansec)# [no] security static-wep-key

配置WEP加密密码。

encryption key-length [ascii | hex] key-index key

key-length：密码长度。取值为40、104和128。单位：bit。

ascii：密码形式为ASCII码。

hex：密码形式为16进制。

key-index：密码索引号，取值范围为1-4

key：密码。

Step 4 Ruijie(wlansec)# show wlan security wlan-id

查看指定WLAN的安全配置信息

1、 配置完静态WEP加密密码后，无线安全的模式自动切换到静态WEP模式。

& 说明

2、 WEP支持配置四个密码，但是目前仅第一个生效。

举例：配置WLAN1的静态WEP密码为12345

方法1：使用ASCII密码形式配置：

Ruijie (config)#wlansec 1

Ruijie(wlansec)# security static-wep-key encryption 40 ascii 1 12345

Ruijie(wlansec)#show wlan security 1

Security Policy :static WEP // 安全策略：静态WEP

WEP auth mode :open

. :0 // 密码索引号为0，对应key Index值为1

WEP key is HEX :false // 密码是否使用十六进制配置

WEP key length :5

WEP passphrase :

31 32 33 34 35 // 密码短语（16进制显示）：对应ASCII密码为12345

方法2：使用16进制的密码形式配置：

Ruijie (config)#wlansec 1

Ruijie(wlansec)# security static-wep-key encryption 40 hex 1 3132333435

Ruijie(wlansec)#show wlan security 1

Security Policy :static WEP //安全策略：静态WEP

WEP auth mode :open

. :0 // 密码索引号为0，对应key Index值为1

WEP key is HEX :true // 密码是否使用十六进制配置

WEP key length :5

WEP passphrase :

31 32 33 34 35 // 密码短语（16进制显示）：对应ASCII密码为12345

8.3.2.2 配置链路认证方式

WEP加密方式可以分别和以下两种链路认证方式一起使用。

n 使用开放系统认证：此时WEP密钥只做加密，即使密钥配的不一致，用户也是可以上线，但上线后传输的数据会因为密钥不一致被接收端丢弃。即STA可以关联上AP，但无法上网。

n 使用共享密钥认证：此时WEP密钥做认证和加密，如果密钥不一致，STA无法上线。

命令 作用

Step 1 Ruijie# configure terminal

进入全局配置模式。

Step 2 Ruijie(config)# wlansec wlan-id

进入无线安全配置模式，其中wlan-id是一个已经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

Step 3 Ruijie(wlansec)# security static-wep-key

配置WEP的认证模式。

authentication [open | share-key ]

缺省使用开放系统认证，即无认证。

open：开放系统认证方式

share-key：共享密钥认证方式

Step 4 Ruijie(wlansec)# show wlan security wlan-id

查看指定WLAN的安全配置信息

~ 注意

1. 只有在配置WEP加密的时候，才能配置共享密钥认证方式。

2. 在配置WPA和RSN安全模式时， AP必须工作在开放系统身份认证方式下。

举例：配置WLAN1的链路认证模式为共享密钥认证：

Ruijie (config)#wlansec 1

Ruijie(wlansec)# security static-wep-key authentication share-key

Ruijie(wlansec)#show wlan security 1

Security Policy :static WEP

WEP auth mode : share-key // 链路认证方式：共享密钥身份认证

. :0

WEP key is HEX :true

WEP key length :5

WEP passphrase :

31 32 33 34 35

8.3.3 配置WPA安全模式

在现有的WPA安全解决方案中，可采用两种安全加密方法，一种是TKIP，一种是AES-CCMP；可采用两种认证方法，一种是预置密钥PSK认证方式，一种是802.11x认证方式。WPA同这些加密、认证方法一起保证了数据链路层的安全，同时保证了只有授权用户才可以访问无线网络WLAN。

配置WPA安全加密模型的步骤如下：

1、（必选）启用WPA模式

2、（必选）< href="#_配置WPA/RSN加密方式" target="b">配置WPA加密方式

3、（必选）< href="#_配置WPA认证方式" target="b">配置WPA认证方式

4、（可选）< href="#_配置PSK预共享密钥" target="b">配置PSK预共享密钥

以下是启用WPA安全模式的配置步骤。只有启用了安全模式后，才能进行加密方式和认证方式的配置，否则是无法配置。

命令 作用

Step 1 Ruijie# configure terminal

进入全局配置模式。

进入无线安全配置模式，其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id

经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

Step 3 Ruijie(wlansec)# security wpa [enable | disable ]

（必选）配置开启/关闭WPA安全模式。

Step 4 Ruijie(wlansec)#show wlan security wlan-id

查看指定WLAN的安全配置信息

1. 使用WPA安全机制时，需要配合配置加密模式和认证模式。如果只配置了加密模式，或者只配置了认证模式，或者两者都未配置，那么STA将无法关联到无线

~ 注意

网络。

2. 使用WPA安全机制时， AP必须工作在开放系统身份认证方式下。

举例：配置开启WLAN10的WPA安全模式

Ruijie (config)#wlansec 1

Ruijie(wlansec)# security wpa enable

8.3.4 配置RSN安全模式

同WPA类似，RSN也需同加密、认证方法一起配合使用，以保证数据链路层安全，并保证只有授权用户才可以访问无线网络WLAN。

RSN安全加密模型需要进行以下配置：

1、（必选）开启RSN模式

2、（必选）< href="#_配置WPA/RSN加密方式" target="b">配置RSN加密方式

3、（必选）< href="#_配置WPA/RSN认证方式" target="b">配置RSN认证方式

4、（可选）< href="#_配置PSK预共享密钥" target="b">配置PSK预共享密钥

以下是启用RSN安全模式的配置步骤。只有启用了安全模式后，才能进行加密方式和认证方式的配置，否则是无法配置。

命令 作用

Step 1

Step 2

Step 3

Step 5

Ruijie# configure terminal

Ruijie(config)# wlansec wlan-id

Ruijie(wlansec)# security rsn [enable | disable ]

Ruijie(wlansec)#show wlan security wlan-id

进入全局配置模式。

进入无线安全配置模式，其中wlan-id是一个已经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

（必选）配置开启RSN安全模式

查看指定WLAN的安全配置信息

~ 注意

1. 使用RSN安全机制时，需要配合配置加密模式和认证模式。如果只配置了加密模式，或者只配置了认证模式，或者两者都未配置，那么STA将无法关联到无线网络。

2. 使用RSN安全机制时， AP必须工作在< href="#_配置WEP认证方式"

target="b">开放系统身份认证方式下。

3. 对于Windows XP SP1/SP2的无线客户端需要额外补丁才能支持RSN安全模式。

举例：配置启用WLAN10的RSN安全模式

Ruijie (config)#wlansec 10

Ruijie(wlansec)# security rsn enable

8.3.5 配置安全加密方式

在无线安全模式下，配置WPA/RSN的加密方式。WPA和RSN均可使用如下两种加密方式：

n TKIP加密方式

n AES加密方式

命令 作用

Step 1 Ruijie# configure terminal

进入全局配置模式。

进入无线安全配置模式，其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id

经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

Ruijie(wlansec)# security wpa ciphers [aes | tkip ]

配置WPA的加密模式为AES或者TKIP，或者两Step 3 enable

者都开启。

缺省关闭。

Step 4 Ruijie(wlansec)#show wlan security wlan-id

查看指定WLAN的安全配置信息

n WPA密钥协商方式一般和TKIP数据保密算法一起使用，也可以和AES数据保密算法一起使用。同样，RSN密钥协商方式一般和AES数据保密算法一起使用，

也可以和TKIP数据保密算法一起使用。

n TKIP支持802.11a/b/g模式， 不支持 802.11n模式。

& 说明

举例：配置启用RSN-AES加密方式

Ruijie (config)#wlansec 10

Ruijie(wlansec)# security rsn enable

Ruijie(wlansec)# security wpa ciphers aes enable

Ruijie(wlansec)# show wlan security 10

Security Policy: WPA none (no AKM)

WPA version : WPA2（RSN）

AKM type :

pairwise cipher type:AES // 加密方式：AES

group cipher type :AES

WLAN SSID :SSID_wlan10

wpa_passhraselen :

wpa_passphrase :

WEP auth mode :open

8.3.6 配置安全认证方式

在无线安全模式下，配置WPA/RSN的认证方式。WPA和RSN均可使用如下两种认证方式：

n PSK认证方式

n 802.1x认证方式

命令 作用

Step 1 Ruijie# configure terminal

进入全局配置模式。

进入无线安全配置模式，其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id

经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

（必选）配置WPA的认证模式为PSK或者IEEE802.1X，或者两者都开启。当配置的认证方Ruijie(wlansec)# security wpa akm [psk | 802.1x]

Step 3

式为PSK时，需要配置< href="#_配置enable

PSK预共享密钥" target="b">PSK预共享密钥。

缺省关闭。

Step 4 Ruijie(wlansec)#show wlan security wlan-id

查看指定WLAN的安全配置信息

1. 支持WPA/RSN的AP需要工作在开放系统认证方式下。

2. STA以WPA模式或者RSN模式同AP建立关联之后，如果网络中有Radius服务

& 说明

器作为认证服务器，那么STA就可以选择使用802.1x方式进行认证；如果网络中没有Radius服务器，STA与AP就可以使用PSK的方式进行认证。

举例：配置启用RSN-PSK认证方式

Ruijie (config)#wlansec 10

Ruijie(wlansec)# security rsn enable

Ruijie(wlansec)# security wpa ciphers aes enable

Ruijie(wlansec)# security wpa akm psk enable

Ruijie(wlansec)# show wlan security 10

Security Policy : WPA PSK

WPA version : WPA2（RSN）

AKM type : preshare key //接入认证方式：PSK认证

pairwise cipher type:AES

group cipher type :AES

WLAN SSID :SSID_wlan10

wpa_passhraselen :

wpa_passphrase :

WEP auth mode :open

8.3.7 配置PSK预共享密钥

当配置的认证方式为PSK时，需要配置PSK预共享密钥。也只有配置了PSK认证方式时，这个共享密钥才有意义。

命令 作用

Step 1 Ruijie# configure terminal

进入全局配置模式。

进入无线安全配置模式，其中wlan-id是一个已Step 2 Ruijie(config)# wlansec wlan-id

经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN 。

配置PSK共享密码。

Ruijie(wlansec)# security wpa akm psk set-key ascci

Step 3

key：配置的PSK共享密码。

key

缺省未配置预共享密钥。

Step 4 Ruijie(wlansec)#show wlan security wlan-id

查看指定WLAN的安全配置信息

举例：配置PSK预共享密钥为12345

Ruijie (config)#wlansec 10

Ruijie(wlansec)# security rsn enable

Ruijie(wlansec)# security wpa ciphers aes enable

Ruijie(wlansec)# security wpa akm psk enable

Ruijie(wlansec)# security wpa akm psk set-key ascci 12345

Ruijie(wlansec)# show wlan security 10

Security Policy : WPA none (no AKM)

WPA version : WPA2（RSN）

AKM type : preshare key

pairwise cipher type:AES

group cipher type :AES

WLAN SSID :SSID_wlan10

wpa_passhraselen : 5 // 密码长度：5字节

wpa_passphrase :

31 32 33 34 35 // 密码短语（16进制显示）：对应ASCII密码为12345

WEP auth mode :open

本文标签： 配置认证模式方式加密