Cisco Aironet WLAN系列AP的瘦胖模式转换_ap3g2-k9w7-m-程序员宅基地
两个方法做Cisco Airnet 802.11 AP的瘦胖模式转换
一种是使用AP默认配置信息完成自动升级/转换,无需要手动配置AP的IP地址和网关,无需单独地运行TFTP和解压命令。
一种是进阶的手动配置信息来完成升级/转换,需要情况AP的基本命令和使用。
适用范围
在没有WLC控制的情况下的Cisco Aironet 系列AP,已测试CAP1602、CAP2602、CAP3602
准备基础环境
| 工具 | 形式 | 下载链接/信息 |
|---|---|---|
| 账号密码 | 文件 | 默认情况下均是 Cisco |
| Console线+USB-RS232转接线 | 硬件 | 有时候会因为线或硬件问题导致AP与TFTP Server之间无法建立连接,必要时换线或换PC重新测试 |
| PL2303驱动 | 软件 | USB-RS232-PL2303驱动下载 |
| RJ45网络跳线 | 硬件 | |
| TFTP Server(例如TFTPD32/3CDaemon) | 软件 | TFTP Server-TFTPD32&64下载 |
| 需要转换/升级的AP的IOS | 镜像 | Cisco Aironet CAP系列胖IOS下载 |
| SecuCRT或PuTTY等CLI管理工具 | 软件 | SecuCRT8.0下载、PuTTY下载 |
-
Console线+USB-RS232转接线#
USB一端与PC连接,Console线与AP的Console口连接,然后进入Windows设备管理器查看PL2303转接线的驱动。
如果PL2303未安装,请先正确下载安装PL2303驱动。安装驱动后,即可在电脑上正常识别到该串口设备。
此处记下对应的COM port number,我这里是COM3。
-
RJ45网络跳线
RJ45网络跳线两端分别连接PC与AP的Ethernet口连接。
进入控制面板\网络中心里修改用于连接AP的网卡属性,IP设置为10.0.0.2/8。
-
TFTP Server(例如TFTPD32/3CDaemon/SolarWinds)
下载、安装TFTP Server,常见有TFTPD32/3CDaemon/SolarWinds,我这里使用TFTP32。
配置TFTP Server,浏览并选择一个目录,用于存放下载好的IOS镜像。
选择服务器对应的端口,即用于与AP连接的网卡IP地址,我这里是10.0.0.2。
下载AP IOS并放到TFTP的配置目录下,并将IOS文件名改为以xxx.default。我这里是将ap3g2-k9w7-tar.153-3.JF10.tar改为ap3g2-k9w7-tar.default。至于为什么要这样改,请仔细往后看。
-
PuTTY或SecuCRT等CLI管理工具
下载、安装CLI管理工具,常见有PuTTY、SecuCRT和Xshell,我这里使用SecuCRT。
配置SecuCRT,参数如下图所示(端口是我们刚刚在设备管理器中查看到的COM3,这个端口根据实际情况修改)。
-
准备好之后我们就可以用CLI管理工具打开控制界面,如下图所示:
以AP+MAC#的形式显示,说明这是一个瘦AP。
升级/转换AP IOS的方法一
以下是升级/转换AP IOS的步骤
-
断电开AP电源,按住AP上的MODE键,然后给AP加电开机。
-
进入恢复模式。
方法是看到显示:button is pressed, wait for button to be released…这句话后释放AP的MODE键(一般需要按20-30秒,少于20秒不生效)。AP7c69.f68d.3562#
IOS Bootloader - Starting system.
flash is writable
FLASH CHIP: Numonyx Mirrorbit (0089)
Xmodem file system is available.
flashfs[0]: 23 files, 3 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 31997952
flashfs[0]: Bytes used: 7407104
flashfs[0]: Bytes available: 24590848
flashfs[0]: flashfs fsck took 17 seconds.
Reading cookie from SEEPROM
Base Ethernet MAC address: 7c:69:f6:8d:35:62
Ethernet speed is 1000 Mb - FULL Duplex
button is pressed, wait for button to be released…
-
如下图所示,AP将会读取网络中TFTP服务器的文件。
button pressed for 25 seconds ##说明我按了25秒
process_config_recovery: set IP address and config to default 10.0.0.1 ##Cisco AP默认会自动将IP地址设置为默认的10.0.0.1,然后将信息发往广播地址来寻找TFTP服务器,所以这也是为什么我们要将AP与TFTP服务器的IP配置在同一网段中的原因。
process_config_recovery: image recovery
image_recovery: Download default IOS tar image tftp://255.255.255.255/ap3g2-k9w7-tar.default
##从网络中读取文件,这也是为什么我们要将IOS文件名设置为ap3g2-k9w7-tar.default的原因。这个文件名可能视不同系统版本而不同,但要以这个名为准,否则会提示无法读取到文件或提示没有找到相应的文件。
如果你之前没有设置好这个文件名,请将AP IOS文件名改成对应的.default名字,不用保留镜像包之前的后缀名。
examining image…
DPAA Set for Independent Mode
DPAA_INIT = 0x0
extracting info (285 bytes)
Image info:
Version Suffix: k9w7-.153-3.JF10
Image Name: ap3g2-k9w7-mx.153-3.JF10 #这是我们下载的镜像
Version Directory: ap3g2-k9w7-mx.153-3.JF10
Ios Image Size: 10670592
Total Image Size: 13814272
Image Feature: WIRELESS LAN
Image Family: AP3G2
Wireless Switch Management Version: 8.5.151.0
Extracting files… #解压文件到AP的Flash中
ap3g2-k9w7-mx.153-3.JF10/ (directory) 0 (bytes)
extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-k9w7-mx.153-3.JF10 (230262 bytes)…
extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-k9w7-tx.153-3.JF10 (73 bytes)
extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-bl-2600 (190140 bytes)…
extracting ap3g2-k9w7-mx.153-3.JF10/ap3g2-bl-3600 (189183 bytes)…
-
如下图所示,AP将会自动执行解压、删除旧镜像、安装新镜像等一系列工作,相应地TFTP服务器也会显示一些工作日志。
5. 等待一段时间后,完成升级/转换后的版本显示如下图:
升级/转换AP IOS的方法二
在准备好基础环境,并进入AP恢复模式,按以下命令一步步操作即可。
ap: delete flash:private-config #如果有足够空间,可以不使用该命令
ap: delete flash:private-multiple-fs #如果有足够空间,可以不使用该命令
ap: set IP_ADDR 10.0.0.1 #手动设置AP的IP地址,你也可以为172.16.4.100或其它IP地址,但也要相应地更改你TFTP Server的IP为其它同网段IP(例如172.16.4.3)
ap: set NETMASK 255.255.255.0 #手动设置AP的子网掩码
ap: set DEFAULT_ROUTER 10.0.0.2 #手动设置AP的默认网关(TFTP Server IP),与IP地址一样,也需要与TFTP的IP对应。
ap: tftp_init
ap: ether_init
ap: flash_init
ap: tar -xtract tftp://10.0.0.2/ap3g2-k9w7-tar.153-3.JF10.tar flash: #手动解压文件到AP的Flash中
ap: dir flash:/ #可以查看是否成功将文件解压到AP的Flash中
ap: set BOOT flash:/ap3g2-k9w7-tar.153-3.JF10/ap3g2-k9w7-tar.153-3.JF10
ap: set #查看以上的配置是否正确,确认启动的文件为我们刚刚导入的文件 BOOT=flash:/ap3g2-k9w7-tar.153-3.JF10/ap3g2-k9w7-tar.153-3.JF10
ap: boot #最后重启,AP将会自动完成升级/转换。
如下图,来自Youtube截图所以文件名与IP地址与我们本文章的会不一样。
已知的问题
-
设备空间已满
A. 只删除掉当前目录下的版本文件即可:
ap: delete flash:c1140-k9w7-tar.124-25d.JA1.tar
Are you sure you want to delete “flash:c1140-k9w7-tar.124-25d.JA1.tar” (y/n)?y
File “flash:c1140-k9w7-tar.124-25d.JA1.tar” deleted
B. 如果要直接将整个flash格式化,可以使用以下命令:
ap: set ip_addr 10.0.0.1
ap: set netmask 255.0.0.0
ap: tftp_init -
初始化tftp模块确保可以正常使用tftp命令,否则输入tar –xtract命令会提示permission denied,如下图所示:
则使用命令tftp_init
AP命令
胖AP设备配置命令
en
Cisco
conf t
line con 0
logging synchronous
exit
no enable sec
no ip domain-lookup
ip domain-name xxx.com
hostname XXXX-AP01
/配置管理IP和网关/
/在默认情况下,AP 把有线接口、2.4G Wi-Fi 接口和 5G Wi-Fi 接口绑定到一个桥接组(BVI1)上/
int bvi 1
no ipv6 enable
ip add 192.168.0.100 255.255.255.0
exit
ip default-gateway 192.168.0.1
/配置ssh用rsa密钥,中间的no是为防止已生成rsa密钥,如未生成会报错,忽略即可*/
crypto key gen rsa
no
1024
/配置ssh版本以及web登陆时所用认证,并关闭http启用https安全登陆/
ip ssh ver 2
no ip http ser
ip http auth local
ip http secure-ser
/配置用户名密码,删除默认账户/
username cisco pri 15 se Cisco123
/配置ssh登陆认证,日志同步,并限定只接受ssh安全登陆,此处配置与web登陆无关/
lin vty 0 15
logging synchronous
login local
transport preferred ssh
transport input ssh
exi
/配置时区,注意UTC为标准时区,如果输入CN等,由于未知时区,会报错,UTC为时区,非国家/
clock timezone UTC 8 0
sntp server 202.120.2.101
/防止密码穷举,配置限定300秒内输入错误5次密码,禁止登陆120秒,记录登陆失败事件并发送至syslog/
login block 300 att 5 with 120
login on-f log
/配置日志审计,记录输入的配置命令(查看命令不在里面),隐藏输入密码,并发送syslog/
arch
log config
hidekey
logg enable
notify syslog
/配置arp-cache 使AP缓存ARP并提供客户端解析记录,全局开启band-select(5G优先于2.4G)允许ssid使用/
dot11 arp-cache
dot11 band-select parameters
/配置SSID/认证/密码/广播SSID,VLAN ID,启用band-select(5G优先于2.4G)/
/也可以只起一个SSID,启用了band-select后会自动优选5G,因需要在绑定SSID时绑定到同一个Wi-Fi接口(例如本案例是bridge-group 1)即可/
dot11 ssid cisco
vlan 1
band-select
authentication open
authentication key-management wpa version 2
guest-mode
wpa ascii Cisco123
dot11 ssid cisco-5G
vlan 1
band-select
authentication open
authentication key-management wpa version 2
guest-mode
wpa ascii Cisco123
/配置有线连接接口vlanID对应子接口/
/注意,此为g 0口的子接口,对于型号为1131、1242这类802.11G的AP由于不存在千兆口,请改为int f 0.110这样的百兆子接口/
int g 0.1
enc dot 1
bridge-group 1
/2.4G对应VlanID的子接口,绑定到bridge-group 1/
int dot 0.1
enc dot 1
bridge-group 1
/5G对应VlanID的子接口,绑定到bridge-group 1/
int dot 1.1
enc dot 1
bridge-group 1
/启用2.4G接口。并配置ssid,以及ssid对应Vlan封装,将 SSID 绑定到 Wi-Fi 接口上/
int dot 0
encryption mode ciphers aes
encryption vlan 1 mode ciphers aes
ssid cisco
channel least-congested 2412 2437 2462
antenna gain 128
power local maximum
power client maximum
stbc
beamform ofdm
/启用接口/
no shutdown
/启用5G接口。并配置ssid,以及ssid对应Vlan封装,将 SSID 绑定到 Wi-Fi 接口上/
int dot 1
encryption mode ciphers aes
encryption vlan 1 mode ciphers aes
ssid cisco-5G
channel least-congested
antenna gain 128
power local maximum
power client maximum
stbc
beamform ofdm
no shutdown
案例一
主要配置命令
hostname ap /设置AP名
dot11 ssid AP-N2 /设置SSID(AP-N2为SSID号)
authentication open /认证开放
authentication key-management wpa version 2 /认证密钥版本为WPA版本2
guest-mode /显示SSID,no guest-mode表示隐藏SSID
wpa-psk ascii 123456789 /SSID登陆密钥设置(123456789为密钥)
exit
interface dot11radio0 /进入2.4G接口
encryption mode ciphers aes-ccm /加密密码AES CCM模式
ssid AP-N2 /加入SSID AP-N2
power local maximum /设置AP信号发射功率,默认可不配置
no shutdown /开启端口
exit
interface dot11radio1 /进入5.8G接口
encryption mode ciphers aes-ccm /加密密码AES CCM模式
ssid AP-N2 /加入SSID AP-N2
power local maximum /设置AP信号发射功率,默认可不配置
no shutdown /开启端口
exit
interface BVI1 进入管理接口
ip address 192.168.0.191 255.255.255.0 /配置接口IP地址
no shutdown /开启端口
ip default-gateway 192.168.0.1 /配置网关
配置范例
version 15.2
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname test-ap
!
logging rate-limit console 9
enable secret 5 $5$4fXI$i1Zl2wBy24uDQd2j2Tuf41
!
no aaa new-model
clock timezone BeiJing 8 0
no ip source-route
no ip cef
!
dot11 syslog
!
dot11 ssid testssid
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 7 1443130D010939102541
!
dot11 guest
!
username myname secret 5 $4$7p8Z$yjeef33iW422J3bDrdN8Q/
!
bridge irb
!
interface Dot11Radio0
no ip address
no shutdown
!
encryption mode ciphers aes-ccm
!
ssid testssid
!
antenna gain 0
power local maximum
packet retries 64 drop-packet
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
!
encryption mode ciphers aes-ccm
!
ssid testssid
!
no shutdown
!
antenna gain 0
power local maximum
peakdetect
dfs band 3 block
packet retries 64 drop-packet
bridge-group 1
bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
no ip address
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
!
interface GigabitEthernet1
no ip address
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 192.168.0.16 255.255.255.0
ipv6 address dhcp
ipv6 address autoconfig
ipv6 enable
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
snmp-server community public RO
bridge 1 route ip
!
line con 0
line vty 0 4
login local
transport input all
!
sntp server 192.168.0.1
end
案例二
建立两个不同的SSID,然后分别这调用在Dot11 Radio0和Dot11 Radio1
dot11 ssid Cisco-5G
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 7 PASSWORD
!
dot11 ssid Cisco-2.4G
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 7 PASSWORD
!
username Cisco privilege 15 password Cisco
!
interface Dot11Radio0
no ip address
encryption mode ciphers aes-ccm
!
ssid Cisco-2.4G
!
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
!
interface Dot11Radio1
no ip address
encryption mode ciphers aes-ccm
!
ssid Cisco-5G
!
antenna gain 0
peakdetect
dfs band 3 block
channel dfs
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
!
!
interface GigabitEthernet0
no ip address
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
!
interface BVI1
ip address 192.168.0.100 255.255.255.0
no shutdown智能推荐
稀疏编码的数学基础与理论分析-程序员宅基地
文章浏览阅读290次,点赞8次,收藏10次。1.背景介绍稀疏编码是一种用于处理稀疏数据的编码技术,其主要应用于信息传输、存储和处理等领域。稀疏数据是指数据中大部分元素为零或近似于零的数据,例如文本、图像、音频、视频等。稀疏编码的核心思想是将稀疏数据表示为非零元素和它们对应的位置信息,从而减少存储空间和计算复杂度。稀疏编码的研究起源于1990年代,随着大数据时代的到来,稀疏编码技术的应用范围和影响力不断扩大。目前,稀疏编码已经成为计算...
EasyGBS国标流媒体服务器GB28181国标方案安装使用文档-程序员宅基地
文章浏览阅读217次。EasyGBS - GB28181 国标方案安装使用文档下载安装包下载,正式使用需商业授权, 功能一致在线演示在线API架构图EasySIPCMSSIP 中心信令服务, 单节点, 自带一个 Redis Server, 随 EasySIPCMS 自启动, 不需要手动运行EasySIPSMSSIP 流媒体服务, 根..._easygbs-windows-2.6.0-23042316使用文档
【Web】记录巅峰极客2023 BabyURL题目复现——Jackson原生链_原生jackson 反序列化链子-程序员宅基地
文章浏览阅读1.2k次,点赞27次,收藏7次。2023巅峰极客 BabyURL之前AliyunCTF Bypassit I这题考查了这样一条链子:其实就是Jackson的原生反序列化利用今天复现的这题也是大同小异,一起来整一下。_原生jackson 反序列化链子
一文搞懂SpringCloud,详解干货,做好笔记_spring cloud-程序员宅基地
文章浏览阅读734次,点赞9次,收藏7次。微服务架构简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。这么多小服务,如何管理他们?(服务治理 注册中心[服务注册 发现 剔除])这么多小服务,他们之间如何通讯?这么多小服务,客户端怎么访问他们?(网关)这么多小服务,一旦出现问题了,应该如何自处理?(容错)这么多小服务,一旦出现问题了,应该如何排错?(链路追踪)对于上面的问题,是任何一个微服务设计者都不能绕过去的,因此大部分的微服务产品都针对每一个问题提供了相应的组件来解决它们。_spring cloud
Js实现图片点击切换与轮播-程序员宅基地
文章浏览阅读5.9k次,点赞6次,收藏20次。Js实现图片点击切换与轮播图片点击切换<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title></title> <script type="text/ja..._点击图片进行轮播图切换
tensorflow-gpu版本安装教程(过程详细)_tensorflow gpu版本安装-程序员宅基地
文章浏览阅读10w+次,点赞245次,收藏1.5k次。在开始安装前,如果你的电脑装过tensorflow,请先把他们卸载干净,包括依赖的包(tensorflow-estimator、tensorboard、tensorflow、keras-applications、keras-preprocessing),不然后续安装了tensorflow-gpu可能会出现找不到cuda的问题。cuda、cudnn。..._tensorflow gpu版本安装
随便推点
物联网时代 权限滥用漏洞的攻击及防御-程序员宅基地
文章浏览阅读243次。0x00 简介权限滥用漏洞一般归类于逻辑问题,是指服务端功能开放过多或权限限制不严格,导致攻击者可以通过直接或间接调用的方式达到攻击效果。随着物联网时代的到来,这种漏洞已经屡见不鲜,各种漏洞组合利用也是千奇百怪、五花八门,这里总结漏洞是为了更好地应对和预防,如有不妥之处还请业内人士多多指教。0x01 背景2014年4月,在比特币飞涨的时代某网站曾经..._使用物联网漏洞的使用者
Visual Odometry and Depth Calculation--Epipolar Geometry--Direct Method--PnP_normalized plane coordinates-程序员宅基地
文章浏览阅读786次。A. Epipolar geometry and triangulationThe epipolar geometry mainly adopts the feature point method, such as SIFT, SURF and ORB, etc. to obtain the feature points corresponding to two frames of images. As shown in Figure 1, let the first image be and th_normalized plane coordinates
开放信息抽取(OIE)系统(三)-- 第二代开放信息抽取系统(人工规则, rule-based, 先抽取关系)_语义角色增强的关系抽取-程序员宅基地
文章浏览阅读708次,点赞2次,收藏3次。开放信息抽取(OIE)系统(三)-- 第二代开放信息抽取系统(人工规则, rule-based, 先关系再实体)一.第二代开放信息抽取系统背景 第一代开放信息抽取系统(Open Information Extraction, OIE, learning-based, 自学习, 先抽取实体)通常抽取大量冗余信息,为了消除这些冗余信息,诞生了第二代开放信息抽取系统。二.第二代开放信息抽取系统历史第二代开放信息抽取系统着眼于解决第一代系统的三大问题: 大量非信息性提取(即省略关键信息的提取)、_语义角色增强的关系抽取
10个顶尖响应式HTML5网页_html欢迎页面-程序员宅基地
文章浏览阅读1.1w次,点赞6次,收藏51次。快速完成网页设计,10个顶尖响应式HTML5网页模板助你一臂之力为了寻找一个优质的网页模板,网页设计师和开发者往往可能会花上大半天的时间。不过幸运的是,现在的网页设计师和开发人员已经开始共享HTML5,Bootstrap和CSS3中的免费网页模板资源。鉴于网站模板的灵活性和强大的功能,现在广大设计师和开发者对html5网站的实际需求日益增长。为了造福大众,Mockplus的小伙伴整理了2018年最..._html欢迎页面
计算机二级 考试科目,2018全国计算机等级考试调整,一、二级都增加了考试科目...-程序员宅基地
文章浏览阅读282次。原标题:2018全国计算机等级考试调整,一、二级都增加了考试科目全国计算机等级考试将于9月15-17日举行。在备考的最后冲刺阶段,小编为大家整理了今年新公布的全国计算机等级考试调整方案,希望对备考的小伙伴有所帮助,快随小编往下看吧!从2018年3月开始,全国计算机等级考试实施2018版考试大纲,并按新体系开考各个考试级别。具体调整内容如下:一、考试级别及科目1.一级新增“网络安全素质教育”科目(代..._计算机二级增报科目什么意思
conan简单使用_apt install conan-程序员宅基地
文章浏览阅读240次。conan简单使用。_apt install conan