Základní konfigurace pro Cisco Aironet (standalone/autonomous)

By | 28/12/2017

Základní konfigurace pro Cisco Aironet (standalone/autonomous)

Model: Cisco Aironet 1200 serie (předpokládám, že stejná či podobná konfigurace bude pro další modely Cisco Aironetu)

Konfigurace AP pro jedno SSID:

dot11 ssid NEJAKESSID
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii heslo123

interface Dot11Radio0
encryption mode ciphers aes-ccm
ssid NEJAKESSID
bridge-group 1
no shut

interface Dot11Radio1
encryption mode ciphers aes-ccm
ssid NEJAKESSID
bridge-group 1
no shut

int bvi 1
ip address 192.168.0.3 255.255.255.0
no shut

Poznámky:

  • BVI (Bridge group Virtual Interface) slouží pro management
  • inteface fa0 // nechat v defaultu
  • interface Dot11Radio0 // pro 2,4 GHz
  • interface Dot11Radio1 // pro 5 GHz
  • guest-mode – aby se odkrylo příslušné SSID

Mázání nakonfigurovaných příkazů:

  • mazání příkazů provedeme v příslušném pořadí
no dot11 ssid RUSTIC
default interface dot11Radio 0

Konfigurace AP pro více SSID:

dot11 ssid NEJAKESSID
vlan 10
authentication open
authentication key-management wpa version 2
wpa-psk ascii heslo456
mbssid guest-mode

dot11 ssid DALSISSID
vlan 20
authentication open
authentication key-management wpa version 2
wpa-psk ascii heslo789
mbssid guest-mode

interface Dot11Radio0
encryption vlan 10 mode ciphers aes-ccm
encryption vlan 20 mode ciphers aes-ccm
ssid NEJAKESSID
ssid DALSISSID
mbssid

interface Dot11Radio0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1

interface Dot11Radio0.10
encapsulation dot1Q 10
no ip route-cache
bridge-group 10

interface Dot11Radio0.20
encapsulation dot1Q 20
no ip route-cache
bridge-group 20

interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1

interface FastEthernet0.10
encapsulation dot1Q 10
no ip route-cache
bridge-group 10

interface FastEthernet0.20
encapsulation dot1Q 20
no ip route-cache
bridge-group 20

interface Dot11Radio1
encryption vlan 10 mode ciphers aes-ccm
encryption vlan 20 mode ciphers aes-ccm
ssid NEJAKESSID
ssid DALSISSID
mbssid

interface Dot11Radio1.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1

interface Dot11Radio1.10
encapsulation dot1Q 10
no ip route-cache
bridge-group 10

interface Dot11Radio1.20
encapsulation dot1Q 20
no ip route-cache
bridge-group 20

Poznámky:

  • na switchport povolit trunk
  • všechny SSID vysílají na jedné frekvenci na příslušném dot11 rozhraní
  • “mbssid” slouží v dot11radio X pro odkrytí všech SSID na příslušné frekvenci
  • “mbssid guest-mode” slouží v dot11 ssid aby odkrylo příslušné SSID na všech frekvencích
  • routovaní je povoleno jen pro bvi 1, jinak nejde zapnout pro ostatní rozhraní

Mázání nakonfigurovaných příkazů:

  • mazání příkazů provedeme v příslušném pořadí
no dot11 ssid RUSTIC
default interface dot11Radio 0
no int fa 0.20
no int fa 0.10
no int fa 0.1
no int dot11 0.20
no int dot11 0.10
no int dot11 0.1
no int dot11 1.20
no int dot11 1.10
no int dot11 1.1

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *