无线ap配置文档

无线接入点（AP）在无线网络中充当用户的中心通信点，可以连接有线和无线网络。使用Web浏览器和命令行接口(CLI)都可以完成配置。

一般来说，AP可以配置两个接口 以太网接口和无线端口。

a：配置方式
1：控制台端口（需要翻转线）
2：Telnet（远程登录）
3：Web浏览器（这是最简单的配置方法，只需要在图形界面(GUI)上就可以操作）

b：配置过程
1：图形界面(GUI)根据IOS的不同，一般有两种基本的GUI界面。GUI配置简单这里就不说明了。
2：通过Telnet在MS-Dos中输入 Telnet ip-address
3：使用CLI（命令行）配置是本文的重点。下面我将详细给大家说明。
首先连接物理线缆，打开超级终端（在系统“开始”菜单中的“通讯”中）。

超级终端的配置参数如下：
* 每秒比特数：9600；
*数据位：8；
*奇偶效验：无；
*停止位：1；
*流控：Xon/Xoff或者无；

进入命令行的界面如下：

User Access Verification
Username: Cisco
Password:
Ap>show version //可以查看当前版本信息

一：设置系统名
Ap>enable
Ap#config t
Ap(config)#hostname myap //设置系统名，默认是ap

二：为BVI分配IP地址
当AP连接到有线网络的时候，会自动创建一个BVI（网桥虚拟接口）连接到网络，允许所有端口都聚合在一个IP地址下。[说明一下我们只能在BVI接口上配置AP的IP地址，不能在其他接口]
Ap#config t
Ap(config)#interface bvi1 //进入BVI接口配置模式
Ap(config-if)#ip address address mask //第二个address为你分配的ip地址 mask为掩码

三：察看网络映射
Ap(config)#dot11 network-map30 //要建立无线网络映射
Ap#show dot11 network-map //显示无线网络映射
Ap#show dot11 adjacent-ap //显示一个与某个AP邻连的AP列表

下面给大家一个示范：
Ap(config-if)#ip address 10.0.0.1255.255.255.0
Ap(config-if)#ip address dhcp ?
Client-id Specify client-id to use
Hostname Specify value for hostname option
Ap(config-if)#ip address dhcp
关于启用和禁用接口的命令：shutdown 禁用 noshutdown 启用

四：配置SSID
SSID（服务集标示符）一个唯一的标识符，允许客户端识别出一个接入点（AP）
Ap(config)#int dot11radio 0
Ap(config-if)#ssid myAP
Ap(config-if-ssid)#authentication open //设置认证类型

五：监控AP状态
Ap#show interface dot11radio 加上相应接口号

六：配置一些相应的服务
1：Telnet/SSH
Ap(config)#line vty 0 4
Ap(config-line)#login local
Ap(config-line)#end
Ap#show run
!
line con 0
line vty 0 4
login local
line vty 5 15
login
!
end

2：热备份
备用设备位于它监控的AP附近，并且它的配置与被监控的设备相同。备用设备需要通过以太网和无线端口来监控AP。如果被监控的设备响应失败，那么备用AP将在线激活替换在网络中取代被监控的设备。
Ap(config)#iapp standby mac-address
Ap(config-if)#interface dot11radio 0
Ap(config-if)#ssid ssid-string
Ap(config-if)#infrastructure-ssid [optional]
Ap(config-if)#exit
Ap(config)#iapp standby poll-frequency seconds
Ap(config)#exit
Ap#show iapp standby-parms

3：DNS
Ap(config)#ip domain-name sina.com
禁用域名查找
Ap(config)#no ip domain-lookup

4：HTTP
下列命令可以为一个HTTP服务器提供安全性和改变默认帮助目录的配置
Ap(config)#ip http
Ap(config)#ip http authentication local
Ap(config)#ip http port 8080
Ap(config)#access-list 1 permit host 10.0.1.1
Ap(config)#ip http access-class 1

其他的例如：代理移动IP，Qos（服务质量）, 网络时间协议，WDS(无线域服务)等的配置建议使用AP的图形界面来配置。

注意细节：
1：不能将直流电源同时连接到AP电源端口和内置电源。
2：绿色LED表示正常活动；黄色LED表示错误或者警告；红色LED表示AP没有正确运行或需要升级。
3：获得帮助 输入？可以显示每种命令模式的可用命令列表。
4：在CLI下的常用编辑按键Return 向下滚动一行命令；Space向下滚动一屏命令；
Ctrl-D删除光标处的字符；Ctrl-Y从缓冲区中取出最近的一条目；

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Cisco AP的配置方法主要有控制台端口登录、远程登录（如Telnet/SSH等）、Web浏览器等，后两种方式均需要获取或设置一个IP方可登录。一般情况下，AP设置IP地址的方法有按默认方式获取，配置DHCP方式获取，使用IPSU（IP Setup Utility），使用控制台端口等。

实际上对Cisco AP来讲，配置的最简单的方法就是使用Web浏览器方式即GUI方式。Cisco AP有两种基本GUI界面，一种是支持IOS GUI，如Arionet 1100系列；一种是VxWorks GUI，如Arionet 350的AP和网桥；而Arionet 1200系列可以支持这两种GUI界面。

如下图Cisco Aironet 1100系列AP GUI配置界面：

 

除了GUI和远程登录方式外，CLI（命令行）也是Cisco AP经常使用的配置方式。GUI的配置方法比较简单，因篇幅所限，不再作介绍。下面我们在CLI（命令行）模式下对Cisco AP进行配置。

     Cisco AP的IOS的CLI（命令行）的配置模式有：用户模式、特权模式、全局模式、接口模式、线路模式等等，它的命令提示符、基本配置命令与基于Cisco IOS系统的路由器和交换机CLI的模式也基本相同，如果您对各种模式还不熟悉，请您参照路由器和交换机的基本模式配置章节。

1、配置主机名

  

步骤

配置命令

解释

1

ap#configure terminal

进入全局配置模式

2

ap(config)#hostname name

配置主机名

3

ap(config)#end

返回到特权EXEC模式

4

ap#show running-config

查看配置信息

5

ap#copy running-config starup-config

保存配置信息

 

注意：hostname name命令中的name名称必须符合ARPANET主机名的规则，最多为63个字符，并且必须以一个字母开头，结尾必须是一个字母或数字，中间只能是字母、数字或连接符。

2、配置IP地址

为了实现对设备的远程管理，我们通常需要对设备配置管理地址，对于AP来说，我们可以通过配置AP的BVI地址来实现。

BVI即网桥虚拟接口，它是由AP自动创建的，当AP连接到有线网络时，AP使用BVI将所有接口都聚合到一个IP地址下，然后通过AP的以太网口和无线端口并使用该BVI的地址对AP进行管理。

 

步骤

配置命令

解释

1

ap#configure terminal

进入全局配置模式

2

ap(config)#interface bvi1

配置BVI接口

3

ap(config-if)#ip address address masksubmask

配置BVI接口的地址和子网掩码

4

ap(config-if)#end 或者Ctrl+Z

返回到特权EXEC模式

5

ap#show running-config

查看配置信息

6

ap#copy running-config starup-config

保存配置信息

3、配置网络映射

 步骤

配置命令

解释

1

ap#configure terminal

进入全局配置模式

2

ap(config)# dot11 network-map [collect-interval]

启用网络映射

3

ap(config-if)#end 或者Ctrl+Z

退出配置模式

4

ap#show dot11 network-map

查看无线网络映射信息

5

ap#show dot11 adjacent-ap

查看与本AP相邻的AP信息。

6

ap#copy running-config starup-config

保存配置信息

 

如上表命令中，第二步dot11 network-map [collect-interval]命令参数[collect-interval]为指定IAPP请求报文的时间（1-60秒），默认为5秒。

Network Map即网络映射主要用于显示无线网络中所有设备的信息，当该功能被启用时，AP每隔一定时间间隔都会广播一个IAPP（接入点间协议GenIfo Request 报文，该报文从第2层域中的所有Cisco AP处收集信息。接收到GenIfo Request 报文后，AP向请求方发送IAPP GenIfo Response报文，以建立一个新的网络映射。

4、显示关联信息

 

步骤

配置命令

解释

1

ap#show dot11 associations

[client | repeater | statistics |H.H.H | bss-only | all-client]

 

显示无线关联表或者无线关联统计信息，或有选择地显示所有转发器、所有客户端、一个特定的客户端或基本服务客户端的关联信息。

 

如上表第一步show dot11 associations [client |repeater | statistics | H.H.H | bss-only | all-client]命令，参数说明如下：

[client]-显示关联到AP的所有客户端设备。

[repeater]-显示关联到AP的所有转发器设备。

[statistics]-显示无线接口的AP关联统计信息。

[H.H.H]（mac-address）-显示具有指定mac地址的客户端设备的详细信息。

[bss-only]-显示直接关联到AP的基本服务客户集客户端。

[all-client]-显示关联到AP的所有客户端的状态。

 

举例说明：

显示无线关联表:

AP# show dot11 associations

显示与AP关联到所有客户端设备：

AP# show dot11 associations client

显示AP的统计信息：

AP# show dot11 associations statistics

 

另外，我们可以使用以下命令清除相关信息：

 

步骤

配置命令

解释

1

clear dot11 client

解除一个具有指定MAC地址的无线客户端与AP的关联（该客户端直接关联到AP，而不是转发器）。

2

clear dot11 statistics{interface | mac-address}

清除一个特定的无线接口或一个具有指定MAC地址的客户端的统计信息。

 

举例说明：

清除接口radio0的统计信息

ap# clear dot11 statisticsdot11radio 0

清除MAC地址为0040.9631.81cf客户端的统计信息。

ap# clear dot11 statistics0040.9631.81cf

 

5、配置以太网接口

Cisco AP以太网接口的配置方式与交换机和路由器基本一样，如下命令格式：

 

步骤

配置命令

解释

1

ap#configure terminal

进入全局配置模式

2

ap(config)#interface type-number

进入某类型接口的配置模式

 

在该接口模式下，可以配置它的全双工模式、端口速率、开启/关闭端口等，当然也可以配置它的IP地址（不推荐）。例如：

ap#configure terminal

ap(config)#interface fastethernet 0

ap(config-if)#speed 100

ap(config-if)#duplex full

ap(config-if)#no shutdown

ap(config-if)#end

配置完以上信息后，我们可以使用以下show命令显示接口的信息：

ap#show interfaces

ap#show ip interface brief

ap#show running-config

 

6、配置无线接口

主要配置AP接口的SSID、工作模式（角色）、发射功率、速度、信道及扩展性能及其他设置等。

（1）、设置SSID

步骤

配置命令

解释

1

ap#configure terminal

进入全局配置模式

2

ap(config)#interface dot11radio interface-number

进入无线接口的配置模式,默认的dot11radio号为0

3

ap(config-if)#ssid ssid-string

创建一个SSID，并进入新SSID的配置模式

4

ap(config-if-ssid)#authentication open

为该SSID设置认证类型为开放式认证即允许任何设备进行认证并与AP通信

 

 

 

 

上表中ssid ssid-string命令 ssid-string命令参数最多可以包括32个字母和数字，对大小写敏感，并且不能包含空格。

另外，除了上表中的开放式认证方式外，还经常使用如下认证方式：

 

步骤

配置命令

解释

 1

ap(config-if-ssid)#authentication shared

[mac-address list-name]

[eap list-name]

为该SSID设置可指定MAC地址和EAP列表的预共享密钥的认证方式

2

ap(config-if-ssid)#authentication

network-eap list-name

[mac-address list-name]

为该SSID设置可指定MAC地址列表的network-eap认证方式

 

 

如下例所示：

ap#configure terminal

ap(config)#interface dot11radio 0

ap(config-if)#ssid cxj_v122

ap(config-if-ssid)#authenticationopen

 

（2）设置工作模式

工作模式也即工作角色，主要是指AP工作在中继/转发模式或者是根模式。在中继/转发模式下，AP无需与有线LAN进行连接，但它必须与一个连接有LAN的AP进行关联。而在根模式下，AP连接到有线LAN。

 

步骤

配置命令

解释

1

ap#configure terminal

进入全局配置模式

2

ap(config)#interface dot11radio interface-number

进入无线接口的配置模式,默认的dot11radio号为0

3

ap(config-if)# station-role

{repeater | root [fallback {shutdown | repeater]}}

配置AP工作在转发器模式或者根模式

 

上表中station-role{repeater | root [fallback {shutdown | repeater]}}命令，参数说明如下：

repeater-指定AP为转发/中继模式

root-指定AP为根模式，参数fallback shutdown指定了当主ethernet口停用时关闭AP；而fallback repeater指定了AP当在主ethernet 口停用时工作在repeater模式下。

 

（3）、设置发射功率

 

客户端功率设置：

配置客户端发射功率，客户端将以该设置的功率与AP进行802.11无线通信，当客户端设备进行关联时，AP将功率电平的设置发送给它。

 

2.4-GHz无线设备

(802.11b)

ap(config-if)#power client {1 | 5 | 20 | 30 | 50 | 100 | maximum}

指定一个客户端的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

2.4-GHz无线设备

(802.11g-cck)

ap(config-if)#power client cck {1 | 5 | 10 | 20 | 30 | 50 | 100 | maximum}

指定一个客户端的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

5-GHz 无线设备

（802.11a）

ap(config-if)#power client {5 | 10 | 20 | 40 | maximum}

指定一个客户端的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

 

本地AP功率设置：

本地AP发射功率的设置可以使用power local命令来实现。如下所示：

 

2.4-GHz无线设备

(802.11b)

ap(config-if)#power local {1 | 5 | 20 | 30 | 50 | 100 | maximum}

指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

2.4-GHz无线设备

(CCK)

ap(config-if)#power local cck {1 | 5 | 10 | 20 | 30 | 50 | 100 | maximum}

指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

2.4-GHz无线设备

(OFDM)

ap(config-if)#power local ofdm {1 | 5 | 10 | 20 | 30 | maximum}

指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

5-GHz 无线设备

（802.11a）

power local {5 | 10 | 20 | 40 | maximum}

指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同

 

注意：在2.4-GHz频段下，既可以设置OFDM（正交频分多路复用）功率等级也可以使用CCK功率等级，CCK（补充编码键控）模式下可以由IEEE802.11b和IEEE802.11g设备来支持，而OFDM模式下可以由IEEE802.11a和IEEE802.11g设备来支持。

 

举例说明：

配置指定客户端发射功率为20mW：

ap(config-if)# power client 20

配置指定本地AP发射功率为20mW：

ap(config-if)# power local 20

 

（4）、设置传输速度

 

2.4-GHz无线AP

(802.11b)

ap(config-if)#speed {1.0][2.0][5.5] [11.0][basic-1.0][basic-2.0][basic-5.5] [basic-11.0] | range | throughput}

指定AP在2.4GHz模式802.11b下的传输速度。

2.4-GHz无线AP

(802.11g)

ap(config-if)# speed {[1.0] [2.0] [5.5] [6.0] [9.0] [11.0 ] [12.0] [18.0] [24.0] [36.0] [48.0] [54.0][basic-1.0] [basic-2.0][basic-5.5][basic-6.0][basic-9.0] [basic-11.0 ] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0]|range|throughput[ofdm]|default }

指定AP在2.4GHz模式802.11g下的传输速度。

5-GHz 无线设备

（802.11a）

ap(config-if)#speed { [6.0] [9.0] [12.0] [18.0 ] [24.0] [36.0] [48.0] [54.0 ] [basic-6.0] [basic-9.0] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0] | range | throughput | default }

指定AP在5GHz模式802.11a下的传输速度。

 

参数说明：

speed {[1.0] [2.0] [5.5]…中可选参数的设置是指允许AP使用非基本设置，即AP只以这些速率发送单播包；

speed [basic-1.0] [basic-2.0]…中可选参数的设置是指允许AP使用基本设置来发送所有单播和组播数据包。至少一个AP的速率必须被配置为基本设置。

[rang]可选参数是指设置数据速率以获得最佳范围。

[throughput]可选参数是指设置数据率以获得最佳吞吐量。

[default]可选参数是指将数据率设置为默认。

注意：

IEEE802.11g无线功率在上升至100mW时，可以达到1M，2M，5.5M和11M的速度；对于6M，9M，12M，18M，24M，36M，48M和54Mbps数据速率，可以在802.11g最大无线功率为30mW时实现。

举例说明：

设置AP无线接口的数据速率以获得最佳吞吐量：

ap(config-if)# speed throughput

设置AP无线接口同时支持基本速率和非基本速率的设置：

ap(config-if)# speed basic-1.0 2.05.5 11.0

 

（5）、设置无线信道

 

步骤

配置命令

解释

1

ap(config-if)# channel {number | frequency | least-congested}

设置AP无线接口信道及参数

 

参数说明：

number参数是指信道编号，除了不同的IEEE802.11系列不同标准的信道有所差异外，不同的管制域所允许的信道也有所不同。

frequency参数是指无线信道的中心频率，有效的频率取决于每个管制域中所允许的信道。

least-congested参数是指启用或禁用扫描闲置信道，并使用该信道与客户端进行无线通信。

 

如下列表中所示2.4-GHz Radios (包括802.11b和802.11g)信道和中心频率：

 

如下列表中所示5-GHz Radioswy信道和中心频率：

 

注意：这个命令不能够在5GHz频段下使用DFS（动态频率选择），只有生产并使用于为欧洲和新加坡等国家的5GHz频段的设备才可以配置。另外，除了美国等国家在室内和室外对52-64信道的需求外，其他所有国家的5GHz频段仅限用于室内使用。

 

举例说明：

设置AP的channel为8，中心频率为2447：

ap(config-if)# channel 2447

设置AP自动扫描闲置channel：

ap(config-if)# channelleast-congested

设置AP信道为默认配置：

ap(config-if)# no channel

 

（6）、启用802.11扩展

 

 该功能可以使AP支持一些高级特性，如无线漫游、负载平衡、客户端功率限制、高级安全机制等。我们可以使用如下命令开启该功能：

 

步骤

配置命令

解释

1

ap(config)#interface dot11radio interface-number

进入无线接口的配置模式

2

ap(config-if)#dot11 extension aironet

设置AP无线接口信道

 

7、检查无线设备状态

常用命令如下表所示：

 

配置命令

解释

ap#show interface dot11radio interface-number

显示无线接口配置和统计信息

ap#show interface dot11radio summary

显示无线接口汇总统计信息

ap#debug dot11 events

对所有无线事件进行调试分析

ap#debug dot11 packets

对无线数据包进行调试分析

ap#debug dot11 syslog

调试并分析无线的系统日志

ap#no debug dot11 events

停止对无线事件进行调试

Ap#undebug all

停止所有的调试过程

8、其他基本设置

AP的IOS配置命令格式和语义跟路由器、交换机IOS基本类同，本章节不作阐解，以下为各配置示例，您可以参阅Cisco命令手册来理解。

 

Telnet 服务的配置示例：

ap(config)#line vty 0 4

ap(config-line)#login

ap(config-line)#passwordCisco_Aironet

ap#end

 

CDP服务的配置示例：

ap(config)#no cdp run

ap(config)#interface fastethernet 0

ap(config-if)#cdp enable

ap(config-if)#end

ap#show cdp

 

DNS服务的配置示例：

ap(config)#ip domain-name www.eskystar.com

ap(config)#no ip domain-lookup

 

HTTP服务的配置示例：

ap(config)#ip http authenticationlocal

ap(config)#ip http port 8080

ap(config)#access-list 10 permithost 192.168.0.11

ap(config)#ip http access-class 1

ap(config)#ip http help-path file:///c:wirelesshelp

ap(config)#end

 

以上是Cisco aironetAP的基本配置，另外，还有许多更详细更高级的配置，您可以参阅Cisco Aironet 产品的命令手册，本文就不再累述了。