Cisco 胖AP 的基本配置 (Autonomous AP Basic Config)

本文以思科AIR-CAP3502I-C-K9为例进行配置

以下内容为CLI命令模式下的基本配置，不包含图形界面配置

思科AP的默认密码为均为Cisco

第一部分，开放式配置

步骤一：SSID配置

ap#
ap#config t
ap(config)#dot11 ssid xwc
ap(config-ssid)#authentication open
ap(config-ssid)#guest-mode

配置SSID的同时我们必需指定验证方式，我们先使用开放式的连接方式让AP进行工作，其中的guest-mode是让SSID进行广播。

步骤二：接口配置

ap(config)#int dot11Radio 0
ap(config-if)#ssid xwc
ap(config-if)#no shutdown
ap(config-if)#exit
ap(config)#int dot11Radio 1
ap(config-if)#ssid xwc
ap(config-if)#no shutdown
ap(config-if)#exit

其中的 dot11Radio 0 为2.4G频段，dot11Radio 1 为5G频段

步骤三：BVI接口配置

根据需要配置为DHCP自动获取或者手动指定IP地址

1、DHCP自动获取IP地址

ap(config)#int bVI 1
ap(config-if)#ip address dhcp
ap(config-if)#no shutdown
ap(config-if)#exit

2、手动指定IP地址

ap(config)#int bVI 1
ap(config)#ip address 192.168.0.2 255.255.255.0
ap(config-if)#no shut
ap(config-if)#exit
ap(config)#ip default-gateway 192.168.0.1

到此开放式模式已配置结束，可以连接测试一下！

第二部分，基本加密式配置

胖AP通常使用两种验证方式，分别为WEP和WPA-PSK

这两种验证方式有什么区别呢？

1、无论选WEP还是WAP，都需要输入密钥。

2、对WEP来说，这个密钥既用来验证身份，允许PC接入，又用来加密传输的数据。

3、而对WAP来说，输入的密钥至用来验证身份，而加密数据用地密钥则由无线路由器生成，并通过特别的安全通道传输到PC，这样的话不同的PC会有不同的数据加密密钥。而这个加密数据的密钥无线路由器可自动定期（几小时）更换。

总之，WPA与WEP不同，WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥

具体PC与AP之间是如何进行认证的，可以参考链接中的内容：WEP的四次握手过程

在配置验证的时候一定要注意一下以下内容：

1、验证方式是在SSID下进行配置的

2、加密方式是在无线信号（Radio）接口下进行配置的

3、配置的顺序一定要先配置加密方式，再配置验证方式(因为需要先有key，才可以在验证方式里面选择key)

以下以WEP验证方式为例：

1、先在无线信号接(Radio)口下配置加密方式

ap(config)#interface Dot11Radio0
ap(config-if)#encryption key 1 size 40 1234567890 transmit-key
ap(config-if)#encryption mode wep mandatory
ap(config-if)#exit

2、在SSID下配置验证方式

ap(config)#dot11 ssid xwc
ap(config-ssid)#authentication open

WEP验证方式配置到此结束

以下以WPA-PSK验证方式为例：

1、先在无线信号接(Radio)口下配置加密方式

ap(config)#int dot11Radio 0
ap(config-if)#encryption mode ciphers tkip
ap(config-if)#exit

2、在SSID下配置验证方式

ap(config)#dot11 ssid xwc
ap(config-ssid)#authentication open
ap(config-ssid)#authentication key-management wpa version 2
ap(config-ssid)#wpa-psk ascii 12345678

WPA-PSK验证方式配置到此结束

第三部分，其他配置

1、ARP Cache

AP的运作方式与HUB是一样的，广播是无可避免的，开启ARP Cache，可以加快效能

当AP收到一个ARP包时，会对Cache中的数据进行对比，如果不存在就将广播包丢弃，从而减少广播包

2、陆续增加中。。。