Процедура настройки точек доступа AIR-LAP1041 / AIR-LAP1042 / AIR-LAP1141 / AIR-LAP1142 при отсутствии контроллера.
Особенность точек доступа Cisco AIR LAPxxxx в том, что для работы с ними необходим контроллер беспроводной сети Cisco AIR CTxxxx. Только этим они и отличаются от аналогичных автономных точек AIR AP.
Данные точки доступа (их модификация) поставлялись в 2010-2012 годах по проекту «Универсальный порт» в 2 этапа: В первой поставке wi-fi сеть называлась FirstPrivate, а во второй — RadioPort. Разницы в них нет — они прошивались автономной прошивкой. С приходом МЭШ их могли интегрировать в инфраструктуру, но работают они как говно, извиняюсь за французский.
P.s.: Мой совет — исключить их из инфраструктуры МЭШ, так как они очень плохо работают в «бесшовном» режиме.
Подготовительные действия:
- Скачайте «Образ IOS для автономной точки доступа» с нашего сайта, т.к. сайт cisco не доступен.
- Скачайте и установите TFTP сервер, например Tftpd64 — ссылка на официальный сайт
- Подключите точку доступа консольным кабелем к компьютеру. Для примера я буду использовать консольный кабель cisco и usb<->com адаптер Aten UC232A (дешманские с алика не все работают, проверяйте).
- Так же подключите компьютер и точку доступа перекрестным сетевым кабелем, или что проще — используйте коммутатор для соединения точки и компьютера в единую отдельную сеть.
- На компьютере настройте сетевой интерфейс, задав ему ip адрес 10.0.0.10 с маской 255.255.255.0
Прошивка точки доступа:
- Распакуйте скачанный архив с прошивкой в корень tftp сервера Tftpd64. Файл должен иметь название c1140-k9w7-tar.default ;
- Запустите Tftpd64 сервер;
- Для визуального контроля подключитесь к точке доступа через консольный кабель, используя программу Putty (для примера). Скорость порта: 9600 (по умолчанию в putty);
- Далее необходимо зажать на точке доступа кнопку «MODE» и включить питание точки доступа. Удерживать кнопку «MODE» пока не загорится красный индикатор на точке (~40 секунд);
- Если все прошло успешно — индикатор начнет моргать зеленым и начнется процесс скачивания прошивки с вашего компьютера. После окончания процесса прошивки точка доступа перезагрузится и светодиод будет гореть зеленым.
Настройка точки доступа:
- Подключаемся к точке через serial-интерфейс используя Putty (например). Порт можно узнать в диспетчере устройств -> вкладка «Порты (COM и LPT)». Выбираем в Putty -> Serial подключение, указываем имя порта и скорость 9600
- При успешном подключении точка выдаст запрос логина и пароля. После прошивки стандартный логин: cisco, пароль: Cisco (с большой). Пароль на enable режим так же: Cisco
- Переходим в режим конфигурирования точки командой:
configure tи копируем конфиг, представленный ниже —
no logging console hostname cisco_ap aaa new-model aaa authentication login default local aaa authorization exec default local aaa session-id common clock timezone Moscow 4 no ip domain lookup crypto key generate rsa general-keys modulus 1024 enable secret 87654321 username root privilege 15 secret 87654321 no username Cisco ip ssh version 2 line vty 0 15 transport input telnet ssh exit interface GigabitEthernet0 no ip address no ip route-cache exit interface BVI1 ip address dhcp no ip route-cache exit dot11 ssid WiFi-NAME authentication open authentication key-management wpa version 2 guest-mode wpa-psk ascii 0 12345678 exit interface Dot11Radio0 description WiFi 2.4Ghz no ip address no ip route-cache encryption mode ciphers aes-ccm ssid WiFi-NAME antenna gain 0 station-role root access-point bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding no shutdown exit interface Dot11Radio1 description WiFi 5Ghz no ip address no ip route-cache encryption mode ciphers aes-ccm ssid WiFi-NAME antenna gain 0 channel width 40-above channel 5240 station-role root access-point bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding no shutdown exit no ip http server no ip http secure-server exit wr
Комментарии к конфигурации выше:
cisco_ap— название точки доступа в сетевом окружении;87654321— пароль на режим secret и для пользователя root;WiFi-NAME— название Wi-Fi сети;12345678— пароль Wi-Fi сети;
Если вам захочется управлять точкой доступа через web-браузер — включите http server в конфигурации, заменив no ip http server и no ip http secure-server на:
no ip http server no ip http secure-server
В зависимости от точки поддерживается режим 2.4 и 5 ГГц под одним ssid. Так же включен доступ к web-морде точки, доступной по адресу, полученному точкой от вашего dhcp сервера (сканим сеть или иным образом узнаем ip)
Далее подключаем точку доступа к маршрутизатору или коммутатору в вашей сети с dhcp сервером и пользуемся.
Если не идет скачивание прошивки , отключите Firewall/Брандмауэр.
Забыл упомянуть, кабель цисковский голубой, ком-адаптер оригинальный Моха, проверенный в боях.
Происходит ошибка на этапе — extracting c1140-k9w7-mx.153-3.JD9/c1140-k9w7-xx.153-3.JD9 (8217816 bytes)
полчаса извлекается, затем
Premature end of tar file
ERROR: Problem extracting files from archive.
и точка мигает красным.
Точка — AIR-LAP1142.
Что я делаю не так?
Спасибо.
Я бы начал с проверки скачанного архива. Дальше смотреть что пишет TFTP32. И по порядку короч проверять кто что пишет