Наша компанія закупила кілька бездротових точок доступу для організації WiFi мережі. У цій статті приведу докладний приклад конфігурації "з нуля", який підійде до багатьох пристроїв Cisco Aironet (1250 series).
Для початку скидаємо все можливо збережені установки. Для цього необхідно натиснути на кнопку MODE на задній панелі в поглибленні поруч з гніздом підключення консольного дроти, і не відпускаючи, подати на пристрій електроживлення. Після того, як загоряться постійним червоним кольором (секунд через 20-ть) два світлодіода System і Radio. відпустимо кнопку. Стається збій пристрої до початкових установок, при цьому логін пароль для входу в нього стане стандартним: Cisco - Cisco (логін / пароль - чутливі до регістру).
Підключимо пристрій за допомогою консольного дроти до комп'ютера і увійдемо в нього. Для більшої надійності зітремо вміст nvram і перевантажимо пристрій:
Тепер поставимо hostname, domain name, сгенерируем ssh-ключі, змінимо паролі, додамо / видалимо користувачів:
Тепер ми можемо підключити до порту Ethernet мережевий кабель. Якщо у вашій мережі існує DHCP-сервер, пристрій має "спіймати" собі IP. Перевіримо це:
Якщо у вас таке ж вміст flash-пам'яті, місця для нової IOS досить. Вона займає 6533120 байт в упакованому вигляді, плюс ще трохи більше цього в розпакованому.
Копіюємо з нашого tftp-сервера нову IOS і розпаковуємо (каталог з новою прошивкою упакований за допомогою tar):
(Як підняти tftp-сервер в мережі я описував тут. Процедуру поновлення IOS - тут)
Після перезавантаження точки доступу перевіримо, з якого способу вона їм заважає і видалимо непотрібні файли з пристрою:
Нам залишилося зовсім небагато! В режимі конфігурації задамо і налаштуємо SSID (Service Set Identifier - унікальний ідентифікатор бездротової мережі):
Залишилося налаштувати радіо-інтерфейс (у мене це - Dot11Radio1):
Даними рядками ми встановили опис для інтерфейсу, вказали з яким SSID він повинен працювати, позначили роль нашої бездротової точки, "підняли" інтерфейс. Рядком speed basic-54.0 54.0 ми встановили дозволені радіо-швидкості передачі даних. Ось можливі їх значення:
От і все! Точка доступу готова до роботи. Вам залишилося за допомогою якого-небудь пристрою виявити налаштовану вами мережу і підключитися до неї. Перевірити, що контакт відбувся можна командою на Cisco:
Звичайно, потрібно ще багато чого налаштувати, починаючи від установки локального часу, до обмеження прав доступу до нашого пристрою. Наводжу повний свій робочий конфіг:
Як завжди чекаю ваших зауважень ...