Создаем точку доступа на базе Cisco 1231 и 1310
Что надо прописать.
Мы хотим WiFi точку доступа с wpa-psk и шифрованием TKIP.
Аутентификация будет локальная (без радиуса).
Итак, что нам надо:
На Cisco в режиме конфигурирования, поднимем FastEthernet 0 и допустим пропишим получение IP адреса по DHCP ip address dhcp
Включим интерфейс в бридж-группу bridge-group 1.
На интерфейсе Dot11Radio0 тоже нужно прописать бридж-группу bridge-group 1,
также надо прописать режим работы - точка доступа а не мост - "station-role root ap-only", там же прописываем метод шифрования "encryption mode ciphers tkip". Тут же надо прописать ssid, но для этого нам его надо подготовить.
В глобальной конфигурации создаем ssid с параметрами:
dot11 ssid mzf
authentication open
authentication key-management wpa
guest-mode "показывать ssid"
wpa-psk ascii и тут пароль какой нужен
Собственно теперь на интерфейсе пропишем этот ssid и все!
interface Dot11Radio0
ssid mzf
Итак, ключевые моменты которые надо не забыть!
1. bridge-group
2. authentication key-management wpa
остальное обычно не забывается.
Собственно почти весь конфиг для примера:
version 12.3
!
dot11 ssid mzf
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 141A13110D022B2025
!
!
!
username Cisco privilege 15 password 7 14141B180F0B
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm tkip
!
ssid mzf
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2412
station-role root ap-only
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
ip address dhcp
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address dhcp client-id FastEthernet0
no ip route-cache
!
control-plane
!
bridge 1 route ip
На 1310 аналогично, разве что параметры ssid прописываются на интерфейсе Dot11Radio
Вот кусок конфига:
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid tsunami
authentication open
authentication key-management wpa
guest-mode
infrastructure-ssid
wpa-psk ascii 7 083143590C0B06071D1C091629
!
concatenation
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
rts threshold 4000
station-role root ap-only
infrastructure-client
bridge-group 1
bridge-group 1 spanning-disabled
!
interface FastEthernet0
ip address dhcp
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
no ip address
no ip route-cache
Мы хотим WiFi точку доступа с wpa-psk и шифрованием TKIP.
Аутентификация будет локальная (без радиуса).
Итак, что нам надо:
На Cisco в режиме конфигурирования, поднимем FastEthernet 0 и допустим пропишим получение IP адреса по DHCP ip address dhcp
Включим интерфейс в бридж-группу bridge-group 1.
На интерфейсе Dot11Radio0 тоже нужно прописать бридж-группу bridge-group 1,
также надо прописать режим работы - точка доступа а не мост - "station-role root ap-only", там же прописываем метод шифрования "encryption mode ciphers tkip". Тут же надо прописать ssid, но для этого нам его надо подготовить.
В глобальной конфигурации создаем ssid с параметрами:
dot11 ssid mzf
authentication open
authentication key-management wpa
guest-mode "показывать ssid"
wpa-psk ascii и тут пароль какой нужен
Собственно теперь на интерфейсе пропишем этот ssid и все!
interface Dot11Radio0
ssid mzf
Итак, ключевые моменты которые надо не забыть!
1. bridge-group
2. authentication key-management wpa
остальное обычно не забывается.
Собственно почти весь конфиг для примера:
version 12.3
!
dot11 ssid mzf
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 141A13110D022B2025
!
!
!
username Cisco privilege 15 password 7 14141B180F0B
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm tkip
!
ssid mzf
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2412
station-role root ap-only
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
ip address dhcp
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address dhcp client-id FastEthernet0
no ip route-cache
!
control-plane
!
bridge 1 route ip
На 1310 аналогично, разве что параметры ssid прописываются на интерфейсе Dot11Radio
Вот кусок конфига:
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid tsunami
authentication open
authentication key-management wpa
guest-mode
infrastructure-ssid
wpa-psk ascii 7 083143590C0B06071D1C091629
!
concatenation
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
rts threshold 4000
station-role root ap-only
infrastructure-client
bridge-group 1
bridge-group 1 spanning-disabled
!
interface FastEthernet0
ip address dhcp
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
no ip address
no ip route-cache
Привет!
ОтветитьУдалитьЕсли есть информация. поделись, как (каким софтом) ты подготавливаешь (форматируешь) карты памяти PCMCIA Linear Flash для роутеров Cisco... Спасибо.
Не очень ясна строка guest-mode "показывать ssid"
ОтветитьУдалить- то что в кавычках идёт - в конфиге этого нет?
Форматирую на роутерах :-)
ОтветитьУдалитьих у меня как грязи :-)
-----------------------
В кавычках комментарии!