思科胖AP(Access Point,接入点)的配置主要通过命令行界面(CLI)完成,适用于中小型网络或独立部署场景,胖AP具备独立的配置和管理能力,无需控制器支持,可直接设置无线网络参数,以下将详细介绍思科胖AP的配置命令,包括基础设置、无线参数配置、安全认证、网络连接及常用维护命令,并结合表格说明关键参数。
(图片来源网络,侵删)
基础配置
首次登录胖AP通常需通过Console线连接,默认IP地址为192.168.1.1(部分型号为10.0.0.1),用户名和密码均为“cisco”,登录后进入特权模式,然后进入全局配置模式:
enable # 进入特权模式 configure terminal # 进入全局配置模式
配置管理IP地址
interface vlan 1 # 进入默认VLAN接口 ip address 192.168.1.10 255.255.255.0 # 设置AP管理IP no shutdown # 启用接口 exit
配置默认网关和DNS
ip default-gateway 192.168.1.1 # 设置网关 ip name-server 8.8.8.8 # 设置DNS服务器
配置主机名和密码
hostname Office-AP # 设置AP名称 enable secret cisco123 # 设置特权模式密码 line console 0 password console123 # 设置Console密码 login exit
无线射频(Radio)配置
无线射频分为2.4GHz(radio 0)和5GHz(radio 1),需分别配置。
启用射频接口
interface dot11radio 0 # 进入2.4GHz射频接口 no shutdown # 启用射频 exit interface dot11radio 1 # 进入5GHz射频接口 no shutdown exit
配置射频基本参数
interface dot11radio 0 ssid Office-WiFi # 设置无线网络名称(SSID) channel 6 # 设置2.4GHz信道(1-11) power level 3 # 设置发射功率(1为最低,3为中等) mbssid # 支持多SSID guest-mode # 允许客户端关联而不认证 exit interface dot11radio 1 ssid Office-WiFi-5G channel 36 # 设置5GHz信道(36-165) power level 2 mbssid guest-mode exit
配置无线速率
interface dot11radio 0 speed basic 6 9 12 18 24 36 48 54 # 设置支持的速率,关闭低速率可提升性能 exit
安全认证配置
WPA2-PSK(个人)加密
dot11 ssid Office-WiFi authentication open # 开放认证 authentication key-management wpa wpa-psk ascii 0 MyPassword123 # 设置WPA2预共享密钥 guest-mode exit
WPA2-Enterprise(企业)认证(需RADIUS服务器)
dot11 ssid Office-WiFi-Enterprise authentication network-eap # 启用网络EAP认证 authentication open authentication key-management wpa wpa-eap exit aaa new-model # 启用AAA aaa authentication dot11x default group radius # 设置RADIUS服务器组 radius server RADIUS-SERVER address ipv4 192.168.1.100 auth-port 1812 acct-port 1813 key MyRadiusKey exit
VLAN和QoS配置
创建VLAN并绑定SSID
vlan 10 # 创建VLAN 10(例如访客网络) name Guest-Network exit dot11 ssid Guest-WiFi vlan 10 authentication open authentication key-management wpa wpa-psk ascii 0 GuestPassword123 guest-mode exit
配置QoS(服务质量)
wmm voice # 启用WMM(Wi-Fi多媒体) wmm critical voice 802.11e # 为语音流量设置优先级
DHCP中继(可选)
若AP不提供DHCP服务,可配置DHCP中继:
interface vlan 10 ip helper-address 192.168.1.100 # 指定DHCP服务器IP exit
常用维护命令
- 保存配置:
write memory或copy running-config startup-config - 查看无线状态:
show dot11 summary - 查看关联客户端:
show dot11 association - 重启AP:
reload
关键参数说明表
| 配置项 | 命令示例 | 说明 |
|---|---|---|
| SSID设置 | ssid Office-WiFi |
无线网络名称 |
| 信道选择 | channel 6(2.4GHz)/channel 36(5GHz) |
避免干扰,建议自动信道优化 |
| 加密方式 | wpa-psk ascii 0 Password |
WPA2-PSK加密,密码需为ASCII格式 |
| 发射功率 | power level 3 |
范围1-4,3为中等功率,覆盖与平衡 |
| VLAN绑定 | vlan 10 |
将SSID与特定VLAN关联,实现网络隔离 |
相关问答FAQs
问题1:如何恢复思科胖AP到出厂设置?
解答:通过Console线连接AP,重启时在启动提示符下按Ctrl+C进入ROMMON模式,执行以下命令:
(图片来源网络,侵删)
rommon 1 > dir flash: # 查看文件 rommon 2 > delete flash:/config.text # 删除配置文件 rommon 3 > delete flash:/private-multiple-fs # 删除其他配置 rommon 4 > reset # 重启AP
重启后AP将恢复默认IP(192.168.1.1)和密码(cisco)。
问题2:胖AP无法连接互联网,如何排查?
解答:
- 检查管理IP和网关配置:
show ip interface brief,确认VLAN 1接口状态为“up/up”。 - 检查射频状态:
show dot11 radio 0,确保“SSID”已启用且“State”为“Enabled”。 - 检查客户端关联:
show dot11 association,查看客户端是否成功关联。 - 检查DHCP服务:若AP未启用DHCP,需确保客户端能获取到正确的IP地址(或配置静态IP)。
- 检查物理链路:确认AP连接的交换机端口状态正常,且VLAN配置正确。
(图片来源网络,侵删)
