本文以思科AIR-CAP3502I-C-K9为例进行配置
以下内容为CLI命令模式下的基本配置,不包含图形界面配置
思科AP的默认密码为均为Cisco
第一部分,开放式配置
步骤一:SSID配置
ap# ap#config t ap(config)#dot11 ssid xwc ap(config-ssid)#authentication open ap(config-ssid)#guest-mode
配置SSID的同时我们必需指定验证方式,我们先使用开放式的连接方式让AP进行工作,其中的guest-mode是让SSID进行广播。
步骤二:接口配置
ap(config)#int dot11Radio 0 ap(config-if)#ssid xwc ap(config-if)#no shutdown ap(config-if)#exit ap(config)#int dot11Radio 1 ap(config-if)#ssid xwc ap(config-if)#no shutdown ap(config-if)#exit
其中的 dot11Radio 0 为2.4G频段,dot11Radio 1 为5G频段
步骤三:BVI接口配置
根据需要配置为DHCP自动获取或者手动指定IP地址
1、DHCP自动获取IP地址
ap(config)#int bVI 1 ap(config-if)#ip address dhcp ap(config-if)#no shutdown ap(config-if)#exit
2、手动指定IP地址
ap(config)#int bVI 1 ap(config)#ip address 192.168.0.2 255.255.255.0 ap(config-if)#no shut ap(config-if)#exit ap(config)#ip default-gateway 192.168.0.1
到此开放式模式已配置结束,可以连接测试一下!
第二部分,基本加密式配置
胖AP通常使用两种验证方式,分别为WEP和WPA-PSK
这两种验证方式有什么区别呢?
1、无论选WEP还是WAP,都需要输入密钥。
2、对WEP来说,这个密钥既用来验证身份,允许PC接入,又用来加密传输的数据。
3、而对WAP来说,输入的密钥至用来验证身份,而加密数据用地密钥则由无线路由器生成,并通过特别的安全通道传输到PC,这样的话不同的PC会有不同的数据加密密钥。而这个加密数据的密钥无线路由器可自动定期(几小时)更换。
总之,WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥
具体PC与AP之间是如何进行认证的,可以参考链接中的内容:WEP的四次握手过程
在配置验证的时候一定要注意一下以下内容:
1、验证方式是在SSID下进行配置的
2、加密方式是在无线信号(Radio)接口下进行配置的
3、配置的顺序一定要先配置加密方式,再配置验证方式(因为需要先有key,才可以在验证方式里面选择key)
以下以WEP验证方式为例:
1、先在无线信号接(Radio)口下配置加密方式
ap(config)#interface Dot11Radio0 ap(config-if)#encryption key 1 size 40 1234567890 transmit-key ap(config-if)#encryption mode wep mandatory ap(config-if)#exit
2、在SSID下配置验证方式
ap(config)#dot11 ssid xwc ap(config-ssid)#authentication open
WEP验证方式配置到此结束
以下以WPA-PSK验证方式为例:
1、先在无线信号接(Radio)口下配置加密方式
ap(config)#int dot11Radio 0 ap(config-if)#encryption mode ciphers tkip ap(config-if)#exit
2、在SSID下配置验证方式
ap(config)#dot11 ssid xwc ap(config-ssid)#authentication open ap(config-ssid)#authentication key-management wpa version 2 ap(config-ssid)#wpa-psk ascii 12345678
WPA-PSK验证方式配置到此结束
第三部分,其他配置
1、ARP Cache
AP的运作方式与HUB是一样的,广播是无可避免的,开启ARP Cache,可以加快效能
当AP收到一个ARP包时,会对Cache中的数据进行对比,如果不存在就将广播包丢弃,从而减少广播包
2、陆续增加中。。。