篇一:Cisco无线AP配置范例
Cisco无线AP配置范例
无线不能代替交换机,只是有线的补充,但是也是不可缺少的网络设备之一,将无线AP看成一个具有路由器特征的交换机,就OK了。
本配置适合用户Cisco 1100系列和1200系列,支持802.11a、g标准。
Building configuration...
Current configuration : 1747 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap(设备名称)
!
enable secret 5 $1$dA0R$.SKc/xp5l0tU1oBwIjX1g/
!
ip subnet-zero
!
!
no aaa new-model
!
dot11 ssid XXXX(设置802.11协议的SSID名称)
authentication open(802.11认证开启)
!
power inline negotiation prestandard source
!
!
username Cisco password 7 00271A150754(登陆的名和密码)
!
bridge irb
!
!
interface Dot11Radio0(设备AP的无线接口0的配置)
no ip address
no ip route-cache
!
encryption key 1 size 128bit 7 5C7D0E2CA14A8319BBF2C6061D68 transmit-key(1设置一个128bit的密码)
encryption mode wep mandatory(开放式WEP的模式)
!
ssid xxxx (再次设置接口的SSID)
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0(速率)54.0
station-role root
antenna gain 128
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
station-role root
antenna gain 128 (天线的功率)
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0(设备快速以太口的IP地址和掩码)
ip address 192.168.55.250 255.255.254.0
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 160 in
!
interface BVI1(虚端口的IP地址)
ip address 192.168.55.123 255.255.254.0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
!
AP)在无线网络中充当用户的中心通信点,可以连接有线和无线网络。使用Web浏览器和命令行接口(CLI)都可以完成配置。
一般来说,AP可以配置两个接口 以太网接口和无线端口。
a:配置方式
1:控制台端口(需要翻转线)
2:Telnet(远程登录)
3:Web浏览器(这是最简单的配置方法,只需要在图形界面(GUI)上就可以操作)
b:配置过程
1:图形界面(GUI)根据IOS的不同,一般有两种基本的GUI界面。GUI配置简单这里就不说明了。 2:通过Telnet在MS-Dos中输入 Telnet ip-address
3:使用CLI(命令行)配置是本文的重点。下面我将详细给大家说明。
首先连接物理线缆,打开超级终端(在系统“开始”菜单中的“通讯”中)。
超级终端的配置参数如下:
* 每秒比特数:9600;
*数据位:8;
*奇偶效验:无;
*停止位:1;
*流控:Xon/Xoff或者无;
进入命令行的界面如下:
User Access Verification
Username: Cisco
Password:
Ap> show version //可以查看当前版本信息
一:设置系统名
Ap> enable
Ap#config t
Ap(config)#hostname myap //设置系统名,默认是ap
二:为BVI分配IP地址
当AP连接到有线网络的时候,会自动创建一个BVI(网桥虚拟接口)连接到网络,允许所有端口都聚合在一个IP地址下。[说明一下我们只能在BVI接口上配置AP的IP地址,不能在其他接口]
Ap#config t
Ap(config)#interface bvi1 //进入BVI接口配置模式
Ap(config-if)#ip address address mask //第二个address为你分配的ip地址 mask为掩码 三:察看网络映射
Ap(config)#dot11 network-map 30 //要建立无线网络映射
Ap#show dot11 network-map //显示无线网络映射
Ap#show dot11 adjacent-ap //显示一个与某个AP邻连的AP列表
下面给大家一个示范:
Ap(config-if)#ip address 10.0.0.1 255.255.255.0
Ap(config-if)#ip address dhcp ?
Client-id Specify client-id to use
Hostname Specify value for hostname option
Ap(config-if)#ip address dhcp
关于启用和禁用接口的命令:shutdown 禁用 no shutdown 启用
四:配置SSID
SSID(服务集标示符)一个唯一的标识符,允许客户端识别出一个接入点(AP)
Ap(config)#int dot11radio 0
Ap(config-if)#ssid myAP
Ap(config-if-ssid)#authentication open //设置认证类型
五:监控AP状态
Ap#show interface dot11radio 加上相应接口号
六:配置一些相应的服务
1:Telnet/SSH
Ap(config)#line vty 0 4
Ap(config-line)#login local
Ap(config-line)#end
Ap#show run
!
line con 0
line vty 0 4
login local
line vty 5 15
login
!
end
2:热备份
备用设备位于它监控的AP附近,并且它的配置与被监控的设备相同。备用设备需要通过以太网和无线端口来监控AP。如果被监控的设备响应失败,那么备用AP将在线激活替换在网络中取代被监控的设备。 Ap(config)#iapp standby mac-address
篇二:Cisco无线
二、配置说明
配置说明
1 在WLAN-wlans选项中设置3个ESSID,分别为JSTI-wlan(公司内部授权员工使用)、JSTI-ca(公司数字证书用户使用)、JSTI-user(临时用户使用)。
2 在WLANs-JSTI-user-General选项中选择interface为jsti-test,客户端获取的IP为
10.43.208.*/24
3 在WLANs-JSTI-user-Security-Layer2选项中选择加密方式为WPA+WPA2,128位AES数据加密,认证方式为PSK,密码为2558590302
4在WLANs-JSTI-user-Security-Layer3选项中选择web policy网页认证,策略调用JSTI-user。当用户连接到网络时,访问受到策略JSTI-user控制,通过WEB验证后可以访问所有网络。
5 在WLANs-JSTI-user-Security-AAA servers选项中选择LOCAL认
证,本地用户密码在无线控制器上设置。
6在WLANs-JSTI-CA-General选项中选择interface为management,客户端获取的IP为10.43.206.*/24
7在WLANs-JSTI-CA-Security-Layer2选项中选择加密方式为
WPA+WPA2,128位AES数据加密,认证方式为802.1x。
8在WLANs-JSTI-CA-Security-AAA servers选项中选择Authentication Servers 10.43.247.122(cisco ACS CA认证服务器),认证选择RADIUS方式。
9 在WLANs-JSTI-wlan-General选项中选择interface为jsti-wlan,客户端获取的IP为10.43.207.*/24
10在WLANs-JSTI-wlan-Security-Layer3选项中选择web policy网页认证。
篇三:基于cisco技术无线校园网设计
基于cisco技术的无线校园网设计
摘要:无线校园网络的建设步伐紧跟着技术的发展。无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。此外,无线网络环境的引入,为崭(转自:wWw.XiAocAoFanWeN.cOm 小 草 范文网:cisco无线实验案例)新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。
关键词:无线校园;wlan;信息化
中图分类号:tp393.18
在线学习已经成为高等教育的重要工具,通过在线学习,大学可以为学生提供极高的灵活性,同时可以将他们的课程拓展到非传统性的和远程的学生。研究是大学的核心任务,互联网可以促进协作,帮助人们交流想法和信息。因此,越来越多的研究工作开始转移到网上进行。
1无线网络
所谓无线网络[1],既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 2无线网络设计原则
2.1实用性和可靠性
网络担负着整个域中信息传输和服务的重任,其可用性和可靠性