資源描述:
《cisco_ap配置手冊》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�����、ciscoap配置手冊2010年9月3日星期五Cisco胖AP的基本設(shè)定(AutonomousAPBasicConfig)雖然Cisco的胖AP比市售的胖AP貴的許多��,但市場上還是可以看見很多將Cisco的ThinAP更改為胖AP單用的狀況�����,原因是因為:不想常去"重開就會好"特別是需要一直放著提供無線服務(wù)的環(huán)境,不得不佩服它的技術(shù)����。下面針對胖AP的CLI基本設(shè)定做介紹(第一次有GUI的速度慢到讓我想學(xué)CLI)�����,幫助大家快速設(shè)定這個胖子...(笑)Part1.快速讓胖AP可用:?Step.1設(shè)定802.11的無線SSID:ap#configt?ap(config)#dot11ssidM
2�����、ySSID?ap(config-ssid)#authenticationopen?ap(config-ssid)#guest-mode?設(shè)定的同時�����,也必需指令驗證方式���,我們先用開放驗證(open)方式讓它通就好�����。而guest-mode是讓SSID進行廣播,可以方便初始化的聯(lián)機���,為了安全可以不用設(shè)定(Client端需要指定好SSID才能聯(lián)機)Step.2指定無線訊號的SSID與開啟無線通信:下面是一顆1131AG的AP����,所以有兩個協(xié)議802.11a與802.11g,分別在dot11Radio0與dot11Radio1���,預(yù)設(shè)是關(guān)閉的�����,需要進去接口打開:ap(config)#intdot1
3、1Radio0?ap(config-if)#ssidMySSID?ap(config-if)#noshutdownap(config)#intdot11Radio1?ap(config-if)#ssidMySSIDap(config-if)#noshutdownStep.3設(shè)定BVI:如果是DHCP的環(huán)境是可以略過這個步驟,因為預(yù)設(shè)會自已抓好����,F(xiàn)atAP是靠BVI(BridgeVirtualInterface)來讓實體網(wǎng)絡(luò)與無線網(wǎng)絡(luò)通訊�����,所以必需設(shè)定一個實體環(huán)境的IP給它:?ap(config-if)#intbvi1?ap(config-if)#ipaddrdhcp?或是以手動指定I
4���、P:ap(config-if)#intbvi1?ap(config-if)#ipaddr192.168.1.3255.255.255.013搞定!!把自已的計算機利用無線連看看!!Part2.常用基本設(shè)定:?ARPCache:AP的運作就像Hub一樣,廣播是它們必做的事����,開啟Arp-Cache���,可以加快效能(雖然感受不到)����,當(dāng)AP收到一個ARP封包�,會比對Cache里的數(shù)據(jù),如果不在Cache就不廣播把封包丟掉�����,以減少廣播封包。ap(config)#dot11arp-cacheTime:可能希望與NTPServer同步時間ap(config)#sntpserver220.130.15
5����、8.82或是直接設(shè)定時間ap#clockset12:21:003Sep2010再show一下時間狀況ap#showclockDNS:環(huán)境沒有DHCPServer的話����,可以手動幫AP設(shè)定DNSServerap(config)#ipname-server168.95.1.1SNMP:可能需要開SNMP給網(wǎng)管軟件看-最后面可以選擇ro(ReadOnly)或是rw(ReadandWrite)ap(config)#snmp-servercommunitypublicroPart3.基本加密驗證:?通常胖AP較常用的是WEP或是WPA-PSK這兩種驗證方式�,說明如下WEP:首先我們先看一下Web
6、的驗證方式�,可以更了解為何這么設(shè)定,WEP驗證基本上是不看人的�����,只看那把Key����,如下:Client---------------------------------------------APAuthenticationRequest-->--><--<--AuthenticationResponse+ChallengeClear-textUsetexttoEncrypt(AssociationRequest)-->--><--<--ComparestaticWEPkeys&AssociationConfirmation13從上面的驗證流程可以知道AP在第二個步驗會請Client輸入
7��、Cler-text�����,這就是我們在聯(lián)機AP時����,會跳出一個畫面(或在聯(lián)機的設(shè)定里)要我們輸入一個passphase,輸入后就可以把數(shù)據(jù)加密送給AP����,AP收到后就用我們現(xiàn)在要設(shè)定的Key來解密碼看���,可以解開就送AssociationConfirmation給Client�。了解流程后�����,在設(shè)定CiscoAP時要記住:1.設(shè)定驗證放式是在SSID下2.設(shè)定加密方式要在無線訊號(Radio)下而設(shè)定順序一定要先設(shè)定加密方式,再設(shè)定驗證方式,因為要先有key���,才可以在驗證
