Cisco Aironet系列AP的瘦胖转换

  • 两个方法做Cisco AP的瘦胖转换
    • 适用范围
    • 准备基础环境
    • 升级/转换AP IOS的方法一
    • 升级/转换AP IOS的方法二
  • 已知的问题
  • AP命令
  • 胖AP设备配置命令
    • 案例一
    • 案例二

两个方法做Cisco AP的瘦胖转换

一种是使用AP默认配置信息完成自动升级/转换,无需要手动配置AP的IP地址和网关,无需单独地运行TFTP和解压命令。
一种是进阶的手动配置信息来完成升级/转换,需要情况AP的基本命令和使用。

适用范围

在没有WLC控制的情况下的Cisco Aironet 系列AP,已测试CAP1602、CAP2602、CAP3602

准备基础环境

工具 形式 下载链接/信息
账号密码 文件 默认情况下均是 Cisco
Console线+USB-RS232转接线 硬件 有时候会因为线或硬件问题导致AP与TFTP Server之间无法建立连接,必要时换线或换PC重新测试
PL2303驱动 软件 USB-RS232-PL2303驱动下载
RJ45网络跳线 硬件
TFTP Server(例如TFTPD32/3CDaemon) 软件 TFTP Server-TFTPD32&64下载
需要转换/升级的AP的IOS 镜像 Cisco Aironet CAP系列胖IOS下载
SecuCRT或PuTTY等CLI管理工具 软件 SecuCRT8.0下载、PuTTY下载

  1. Console线+USB-RS232转接线#
    USB一端与PC连接,Console线与AP的Console口连接,然后进入Windows设备管理器查看PL2303转接线的驱动。
    如果PL2303未安装,请先正确下载安装PL2303驱动。安装驱动后,即可在电脑上正常识别到该串口设备。
    此处记下对应的COM port number,我这里是COM3。

  2. RJ45网络跳线
    RJ45网络跳线两端分别连接PC与AP的Ethernet口连接。
    进入控制面板\网络中心里修改用于连接AP的网卡属性,IP设置为10.0.0.2/8。

  3. TFTP Server(例如TFTPD32/3CDaemon/SolarWinds)
    下载、安装TFTP Server,常见有TFTPD32/3CDaemon/SolarWinds,我这里使用TFTP32。
    配置TFTP Server,浏览并选择一个目录,用于存放下载好的IOS镜像。
    选择服务器对应的端口,即用于与AP连接的网卡IP地址,我这里是10.0.0.2。
    下载AP IOS并放到TFTP的配置目录下,并将IOS文件名改为以xxx.default。我这里是将ap3g2-k9w7-tar.153-3.JF10.tar改为ap3g2-k9w7-tar.default。至于为什么要这样改,请仔细往后看。

  4. PuTTY或SecuCRT等CLI管理工具
    下载、安装CLI管理工具,常见有PuTTY、SecuCRT和Xshell,我这里使用SecuCRT。
    配置SecuCRT,参数如下图所示(端口是我们刚刚在设备管理器中查看到的COM3,这个端口根据实际情况修改)。

  5. 准备好之后我们就可以用CLI管理工具打开控制界面,如下图所示:
    以AP+MAC#的形式显示,说明这是一个瘦AP。

升级/转换AP IOS的方法一

以下是升级/转换AP IOS的步骤

  1. 断电开AP电源,按住AP上的MODE键,然后给AP加电开机。

  2. 进入恢复模式。
    方法是看到显示:button is pressed, wait for button to be released…这句话后释放AP的MODE键(一般需要按20-30秒,少于20秒不生效)。

    AP7c69.f68d.3562#
    IOS Bootloader - Starting system.
    flash is writable
    FLASH CHIP: Numonyx Mirrorbit (0089)
    Xmodem file system is available.
    flashfs[0]: 23 files, 3 directories
    flashfs[0]: 0 orphaned files, 0 orphaned directories
    flashfs[0]: Total bytes: 31997952
    flashfs[0]: Bytes used: 7407104
    flashfs[0]: Bytes available: 24590848
    flashfs[0]: flashfs fsck took 17 seconds.
    Reading cookie from SEEPROM
    Base Ethernet MAC address: 7c:69:f6:8d:35:62
    Ethernet speed is 1000 Mb - FULL Duplex
    button is pressed, wait for button to be released…

  3. 如下图所示,AP将会读取网络中TFTP服务器的文件。

    button pressed for 25 seconds ##说明我按了25秒
    process_config_recovery: set IP address and config to default 10.0.0.1 ##Cisco AP默认会自动将IP地址设置为默认的10.0.0.1,然后将信息发往广播地址来寻找TFTP服务器,所以这也是为什么我们要将AP与TFTP服务器的IP配置在同一网段中的原因。
    process_config_recovery: image recovery
    image_recovery: Download default IOS tar image tftp://255.255.255.255/ap3g2-k9w7-tar.default
    ##从网络中读取文件,这也是为什么我们要将IOS文件名设置为ap3g2-k9w7-tar.default的原因。这个文件名可能视不同系统版本而不同,但要以这个名为准,否则会提示无法读取到文件或提示没有找到相应的文件。
    如果你之前没有设置好这个文件名,请将AP IOS文件名改成对应的.default名字,不用保留镜像包之前的后缀名。
    examining image…
    DPAA Set for Independent Mode
    DPAA_INIT = 0x0
    extracting info (285 bytes)
    Image info:
    Version Suffix: k9w7-.153-3.JF10
    Image Name: ap3g2-k9w7-mx.153-3.JF10 #这是我们下载的镜像
    Version Directory: ap3g2-k9w7-mx.153-3.JF10
    Ios Image Size: 10670592
    Total Image Size: 13814272
    Image Feature: WIRELESS LAN
    Image Family: AP3G2
    Wireless Switch Management Version: 8.5.151.0
    Extracting files… #解压文件到AP的Flash中
    ap3g2-k9w7-mx.153-3.JF10/ (directory) 0 (bytes)
    extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-k9w7-mx.153-3.JF10 (230262 bytes)…
    extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-k9w7-tx.153-3.JF10 (73 bytes)
    extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-bl-2600 (190140 bytes)…
    extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-bl-3600 (189183 bytes)…

  4. 如下图所示,AP将会自动执行解压、删除旧镜像、安装新镜像等一系列工作,相应地TFTP服务器也会显示一些工作日志。
    5. 等待一段时间后,完成升级/转换后的版本显示如下图:

升级/转换AP IOS的方法二

在准备好基础环境,并进入AP恢复模式,按以下命令一步步操作即可。

ap: delete flash:private-config #如果有足够空间,可以不使用该命令
ap: delete flash:private-multiple-fs #如果有足够空间,可以不使用该命令
ap: set IP_ADDR 10.0.0.1 #手动设置AP的IP地址,你也可以为172.16.4.100或其它IP地址,但也要相应地更改你TFTP Server的IP为其它同网段IP(例如172.16.4.3)
ap: set NETMASK 255.255.255.0 #手动设置AP的子网掩码
ap: set DEFAULT_ROUTER 10.0.0.2 #手动设置AP的默认网关(TFTP Server IP),与IP地址一样,也需要与TFTP的IP对应。
ap: tftp_init
ap: ether_init
ap: flash_init
ap: tar -xtract tftp://10.0.0.2/ap3g2-k9w7-tar.153-3.JF10.tar flash: #手动解压文件到AP的Flash中
ap: dir flash:/ #可以查看是否成功将文件解压到AP的Flash中
ap: set BOOT flash:/ap3g2-k9w7-tar.153-3.JF10/ap3g2-k9w7-tar.153-3.JF10
ap: set #查看以上的配置是否正确,确认启动的文件为我们刚刚导入的文件 BOOT=flash:/ap3g2-k9w7-tar.153-3.JF10/ap3g2-k9w7-tar.153-3.JF10
ap: boot #最后重启,AP将会自动完成升级/转换。
如下图,来自Youtube截图所以文件名与IP地址与我们本文章的会不一样。

已知的问题

  1. 设备空间已满

    A. 只删除掉当前目录下的版本文件即可:
    ap: delete flash:c1140-k9w7-tar.124-25d.JA1.tar
    Are you sure you want to delete “flash:c1140-k9w7-tar.124-25d.JA1.tar” (y/n)?y
    File “flash:c1140-k9w7-tar.124-25d.JA1.tar” deleted

    B. 如果要直接将整个flash格式化,可以使用以下命令:
    ap: Fsck flash:

  2. 初始化tftp模块确保可以正常使用tftp命令,否则输入tar –xtract命令会提示permission denied,如下图所示:

    则使用命令tftp_init

AP命令

胖AP设备配置命令

en
Cisco
conf t
line con 0
logging synchronous
exit
no enable sec
no ip domain-lookup
ip domain-name xxx.com
hostname XXXX-AP01/配置管理IP和网关/
/在默认情况下,AP 把有线接口、2.4G Wi-Fi 接口和 5G Wi-Fi 接口绑定到一个桥接组(BVI1)上/
int bvi 1
no ipv6 enable
ip add 192.168.0.100 255.255.255.0
exit
ip default-gateway 192.168.0.1/配置ssh用rsa密钥,中间的no是为防止已生成rsa密钥,如未生成会报错,忽略即可*/
crypto key gen rsa
no
1024
/配置ssh版本以及web登陆时所用认证,并关闭http启用https安全登陆/
ip ssh ver 2
no ip http ser
ip http auth local
ip http secure-ser/配置用户名密码,删除默认账户/
username cisco pri 15 se Cisco123/配置ssh登陆认证,日志同步,并限定只接受ssh安全登陆,此处配置与web登陆无关/
lin vty 0 15logging synchronouslogin localtransport preferred sshtransport input ssh
exi/配置时区,注意UTC为标准时区,如果输入CN等,由于未知时区,会报错,UTC为时区,非国家/
clock timezone UTC 8 0
sntp server 202.120.2.101/防止密码穷举,配置限定300秒内输入错误5次密码,禁止登陆120秒,记录登陆失败事件并发送至syslog/
login block 300 att 5 with 120
login on-f log/配置日志审计,记录输入的配置命令(查看命令不在里面),隐藏输入密码,并发送syslog/
arch
log config
hidekey
logg enable
notify syslog/配置arp-cache 使AP缓存ARP并提供客户端解析记录,全局开启band-select(5G优先于2.4G)允许ssid使用/
dot11 arp-cache
dot11 band-select parameters/配置SSID/认证/密码/广播SSID,VLAN ID,启用band-select(5G优先于2.4G)/
/也可以只起一个SSID,启用了band-select后会自动优选5G,因需要在绑定SSID时绑定到同一个Wi-Fi接口(例如本案例是bridge-group 1)即可/
dot11 ssid ciscovlan 1band-selectauthentication openauthentication key-management wpa version 2guest-modewpa ascii Cisco123dot11 ssid cisco-5Gvlan 1band-selectauthentication openauthentication key-management wpa version 2guest-modewpa ascii Cisco123/配置有线连接接口vlanID对应子接口/
/注意,此为g 0口的子接口,对于型号为1131、1242这类802.11G的AP由于不存在千兆口,请改为int f 0.110这样的百兆子接口/
int g 0.1
enc dot 1
bridge-group 1/2.4G对应VlanID的子接口,绑定到bridge-group 1/
int dot 0.1
enc dot 1
bridge-group 1/5G对应VlanID的子接口,绑定到bridge-group 1/
int dot 1.1
enc dot 1
bridge-group 1/启用2.4G接口。并配置ssid,以及ssid对应Vlan封装,将 SSID 绑定到 Wi-Fi 接口上/
int dot 0
encryption mode ciphers aes
encryption vlan 1 mode ciphers aes
ssid cisco
channel least-congested 2412 2437 2462
antenna gain 128
power local maximum
power client maximum
stbc
beamform ofdm
/启用接口/
no shutdown/启用5G接口。并配置ssid,以及ssid对应Vlan封装,将 SSID 绑定到 Wi-Fi 接口上/
int dot 1
encryption mode ciphers aes
encryption vlan 1 mode ciphers aes
ssid cisco-5G
channel least-congested
antenna gain 128
power local maximum
power client maximum
stbc
beamform ofdm
no shutdown

案例一

主要配置命令
hostname ap      /设置AP名dot11 ssid AP-N2    /设置SSID(AP-N2为SSID号)
authentication open    /认证开放
authentication key-management wpa version 2     /认证密钥版本为WPA版本2
guest-mode    /显示SSID,no guest-mode表示隐藏SSID
wpa-psk ascii 123456789      /SSID登陆密钥设置(123456789为密钥)
exitinterface dot11radio0      /进入2.4G接口
encryption mode ciphers aes-ccm     /加密密码AES CCM模式
ssid AP-N2       /加入SSID AP-N2
power local maximum   /设置AP信号发射功率,默认可不配置
no shutdown           /开启端口
exitinterface dot11radio1      /进入5.8G接口
encryption mode ciphers aes-ccm      /加密密码AES CCM模式
ssid AP-N2       /加入SSID AP-N2
power local maximum   /设置AP信号发射功率,默认可不配置
no shutdown           /开启端口
exitinterface BVI1    进入管理接口
ip address 192.168.0.191 255.255.255.0          /配置接口IP地址
no shutdown           /开启端口ip default-gateway 192.168.0.1     /配置网关配置范例
version 15.2
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname test-ap
!
logging rate-limit console 9
enable secret 5 $5$4fXI$i1Zl2wBy24uDQd2j2Tuf41
!
no aaa new-model
clock timezone BeiJing 8 0
no ip source-route
no ip cef
!
dot11 syslog
!
dot11 ssid testssidauthentication open authentication key-management wpa version 2guest-modewpa-psk ascii 7 1443130D010939102541
!
dot11 guest
!
username myname secret 5 $4$7p8Z$yjeef33iW422J3bDrdN8Q/
!
bridge irb
!
interface Dot11Radio0no ip addressno shutdown!encryption mode ciphers aes-ccm !ssid testssid!antenna gain 0power local maximumpacket retries 64 drop-packetbridge-group 1bridge-group 1 subscriber-loop-controlbridge-group 1 spanning-disabled
!
interface Dot11Radio1no ip address!encryption mode ciphers aes-ccm !ssid testssid!no shutdown!antenna gain 0power local maximumpeakdetectdfs band 3 blockpacket retries 64 drop-packetbridge-group 1bridge-group 1 spanning-disabled
!
interface GigabitEthernet0no ip addressduplex autospeed autobridge-group 1bridge-group 1 spanning-disabled
!
interface GigabitEthernet1no ip addressduplex autospeed autobridge-group 1bridge-group 1 spanning-disabled
!
interface BVI1ip address 192.168.0.16 255.255.255.0ipv6 address dhcpipv6 address autoconfigipv6 enable
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
snmp-server community public RO
bridge 1 route ip
!
line con 0
line vty 0 4login localtransport input all
!
sntp server 192.168.0.1
end

案例二

建立两个不同的SSID,然后分别这调用在Dot11 Radio0和Dot11 Radio1

dot11 ssid Cisco-5Gauthentication openauthentication key-management wpa version 2guest-modewpa-psk ascii 7 PASSWORD
!
dot11 ssid Cisco-2.4Gauthentication openauthentication key-management wpa version 2guest-modewpa-psk ascii 7 PASSWORD
!
username Cisco privilege 15 password Cisco
!
interface Dot11Radio0
no ip address
encryption mode ciphers aes-ccm
!
ssid Cisco-2.4G
!
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
!
interface Dot11Radio1
no ip address
encryption mode ciphers aes-ccm
!
ssid Cisco-5G
!
antenna gain 0
peakdetect
dfs band 3 block
channel dfs
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
!
!
interface GigabitEthernet0
no ip address
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
!
interface BVI1
ip address 192.168.0.100 255.255.255.0
no shutdown

参考文章:
https://www.youtube.com/watch?v=c70mOOpqMsg
https://blog.csdn.net/xiaoyaoleer/article/details/90450212

Cisco Aironet系列AP的瘦胖转换相关推荐

  1. CISCO X8系列AP升级详解

    X8系列AP升级详解 准备工作 1.将AP连接到可获取IP地址的设备:交换机.家用路由或者猫等 2.用终端通过CONSOLE线连接AP,默认用户名为:cisco 密码为:Cisco 3.在AP获取到地 ...

  2. Cisco 9100系列AP清空配置

    capwap ap erase all ****示例如下: APA4B2.3986.AABB#capwap ap erase all Erase all AP config static-ip Era ...

  3. Cisco1242胖AP转瘦AP并加入Cisco无线控制器

    废话不多说,直接进入主题. 准备工作: a.Cisco AP 1242(这个当然是胖AP,否则就不用如此折腾); b.Cisco AIR WLC2106 K9 (无线控制器) c.CiscoAiron ...

  4. 华为瘦胖ap互转_华为V2R3 胖瘦AP 转换

    一.前提要求: 1.下载好最新的胖瘦AP的系统(V2R3C200) 我用的是AP6010DN 胖系统:FatAP6X10XN_V200R003C00SPC200.bin 瘦系统:FitAP6X10XN ...

  5. 【转载】Cisco 瘦AP回退至胖AP 详细流程

    table.msonormaltable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso ...

  6. 华为瘦胖ap互转_华为AP胖瘦模式转换步骤

    内容来自用户:春梦了无痕61 华为AP胖瘦62616964757a686964616fe58685e5aeb931333433646366模式转换步骤 以AP3010DN-AGN为例 1瘦模式转换为胖 ...

  7. 思科瘦AP转胖AP操作步骤-附1602、3602系列AP下载链接

    一.AP IOS版本刷新步骤 Console线:一端为9孔com母口接头,一端为RJ45接头 USB-RS232转接线:一端为USB2.0接口,另一端为9针串口 AP设备上的接口示例:CONSOLE接 ...

  8. 胖AP和瘦AP组网方案的优缺点

    胖AP和瘦AP的组网方案各有哪些优缺点呢?我们通过以下几个方面来详细说明和比较. 1.组网规模及应用场景 胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合.一般应用于仅需要较少数量即可 ...

  9. 3.识别AP版本与胖转瘦

    说明 这里稍微了解下如何来区分胖瘦AP的版本,以及如何转换,方便我们后续的操作.(后续会讲解如何选择做实验设备) 一.识别胖.瘦AP方法 (1) 设备名称与登录方式(这种方式不一定100%生效,但也算 ...

  10. 组网胖模式_胖AP和瘦AP的区别,组网优缺点分析

    满意答案 fengzhu30 2013.04.11 采纳率:47%    等级:9 已帮助:617人 无线AP是access point(无线接入点)的意思,是WLAN网络中的重要组成部分,其作用是把 ...

最新文章

  1. spring boot 整合mybatis 无法输出sql的问题
  2. python selenium --调用js
  3. 5个学习Linux命令站点推荐
  4. python open encoding_Python文件操作
  5. linux aix试题,《aix-linux考试试题.xls》-支持高清全文免费浏览-max文档
  6. 【转载】20种PLC对应Modbus地址表
  7. python搞机器视觉,掌控Python 人工智能之机器视觉
  8. Freeswitch+Sip.js实现软电话功能
  9. cf虚拟服务器设置方法,【WGCF】连接CF WARP为服务器添加IPv4/IPv6网络
  10. IM系统架构设计之浅见
  11. 动态搜索图书:可以按书名、作者、出版社以及价格范围进行搜索。(在IDEA中mybatis)
  12. 华硕P10S-M主板组装服务器-raid配置方法
  13. MySQL InnoDB聚簇索引和普通索引浅析
  14. win7开机启动项设置_Win7系统电脑使用注册表查看开机启动项操作方法
  15. SAP 评估收货结算(ERS)
  16. 编程练习题4.21 ( 检查 SSN ) 编写一个程序, 提示用户输入一个社保号码, 它的格式是 DDD-DD-DDDD, 其中 D 是一个数字。 你的程序应该判断输入是否合法。
  17. MTD应用学习:mtd和mtdblock的区别
  18. vscode latex项目查看项目字数
  19. Python--猜拳小游戏
  20. 电压闪变matlab,基于小波变换的电压闪变检测Matlab仿真研究

热门文章

  1. 用vs2019使用C#连接MySQL创建图书管理系统1(登录的部分设计和数据库设计)
  2. Activity设置透明主题
  3. 李阳音标速成MP3文本
  4. microbit python下mp3_语音 — BBC micro:bit MicroPython中文版 0.0.1 文档
  5. Selenium 定位Loading元素图标,只需要简单配置下就行
  6. 解决Unable to resolve dependency for ‘:app@debug/compileClasspath’: Could not resolve com.android.supp
  7. NIVIDIA 硬解码学习4
  8. 不努力做事,隔壁老王 可想而知您将来必然是艰难的
  9. DataFrame切片
  10. 验证数据是否满足正态分布——Q-Q图和P-P图