一般来说,AC作为无线控制器,主要支持两部分数据,一部分是和AP做通信的,用来控制AP的动作,我们称为控制流,另外一部分是用户数据,用户上网用的,我们称为数据流。
AP首先能够在AC上注册,有多种方式,多数采用DHCP 配置option的方式。
当AP能够在AC上看到之后,就可以配置一套模板,如无线的参数,SSID,信道等等,然后将该模板应用到AP或者一组AP上即可。
具体的 *** 作忘记了,由于各厂商具体 *** 作不一样,但是原理都是差不多的,你可以打电话给思科的客服人员获取一些 *** 作方法。
你的路由器设置有DHCP自动分配IP的吗?如果有,就把思科无线AP接入到路由器的LAN口,然后设置AP的IP地址为DHCP动态获取,如果没有,就设置成同一网段的IP,网关为路由器的IP,与电脑的IP地址类似,你就把无线AP当做一个客户端就可以了。然后到wireless那个选项,设置SSID,到security那个选项设置密码,大概就是这样。前言
最近入手了一个思科AIR-CAP3702I型号的ap,打算配置成本地fat模式使用
首先你需要判断自己的ap固件类型,查看版本命令
瘦版本为k9w8 ,FAT终端为k9w7,你需要确保你的版本为k9w7.,否则不能进行命令行配置。
进入配置模式
前置配置:开启日志同步 设置域名等
配置管理IP和网关
配置ssh用rsa密钥,中间的no是为防止已生成rsa密钥,如未生成会报错,忽略即可*
配置ssh版本以及web登陆时所用认证,并关闭http启用https安全登陆
配置用户名密码,删除默认账户
配置ssh登陆认证,日志同步,并限定只接受ssh安全登陆,此处配置与web登陆无关
配置时区,注意UTC为标准时区,如果输入CN等,由于未知时区,会报错,UTC为时区,非国家,注意
防止密码穷举,配置限定300秒内输入错误5次密码,禁止登陆120秒,记录登陆失败事件并发送至syslog
/配置日志审计,记录输入的配置命令(查看命令不在里面),隐藏输入密码,并发送syslog
配置arp-cache 使AP缓存ARP并提供客户端解析记录,全局开启band-select(5G优先于2.4G)允许ssid使用
配置SSID,认证,密码,广播ssid,vlanID,启用band-select/
配置有线连接接口vlanID对应子接口,注意,此为g 0口的字接口,对于1131,1242这类802.11G的AP由于不存在千兆口顾请改为int f 0.110这样的百兆子接口
2.4G对应VlanID的子接口
/5G对应VlanID的子接口/
/启用5G接口。并配置ssid,以及ssid对应Vlan封装
查看上线用户
最后电脑连上ap看wlan协商的速度
补充:如果你发现协商速度没有达到设定值,可以设置无线发出的频率带宽
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)