Cisco Aironetの設定 CAP-3602I-Q-K9

初期化

設定の削除

erase nvram
write default-config
> Y

再起動

reload
> Y

初期の設定

インターフェースのIPアドレスを確認する．

show ip interface brief

自律 Aironet アクセスポイント Cisco IOS リリース 15.3(3)JC コンフィギュレーションガイド - アクセスポイントの最初の設定 [Cisco Aironet 3700 シリーズアクセスポイント] - Cisco

Webブラウザを開いて，IPアドレスを入力する．

Basic認証が出たら, Cisco/Ciscoでログインする．

自律 Aironet アクセスポイント Cisco IOS リリース 15.3(3)JC コンフィギュレーションガイド - Web ブラウザインターフェイスの使用方法 [Cisco Aironet 3700 シリーズアクセスポイント] - Cisco

OSの動作モードの確認

以下を参考に行った。

Lightweight - Autonomous AP変換方法 - Cisco Community

その前に… ログ出力をOffに

terminal no monitor

現状の動作モードを以下のコマンドで確認する。

show version | include IOS

モードとバージョンの対応を以下で確かめる。

バージョン	モード
RCVK9W8	リカバリ IOS (工場出荷時にインストールされている集中管理型用 IOS)
K9W8	集中管理型 AP (Lightweight AP) IOS
K9W7	自律型 AP (Autonomous AP) IOS

なお、一部の機種では工場出荷時に自立, 管理の両OSがインストールされている。そのため、以下のコマンドの実行だけで切り替え(集中→自立)ができる。

capwap ap autonomous

OSの動作モードの変更

変更にはTFTPサーバが必要になる。Windowsではフリーウェア tftpd があるのでダウンロードして使う。

TFTP server

IOSは以下からダウンロードする。

Software Download - Cisco Systems

APのIPアドレスを設定する。

## capwap ap ip address 192.168.0.99 255.255.255.0
You should configure Domain and Name Server from controller CLI/GUI.
##
## capwap ap ip default-gateway 192.168.0.1
##
## show capwap ip config
LWAPP Static IP Configuration
IP Address         192.168.0.99
IP netmask         255.255.255.0
Default Gateway    192.168.0.1

ファイルをTFTPサーバからAPにダウンロードする。

## debug capwap console cli
##
## debug capwap client no-reload
##
##archive download-sw /overwrite /create-space tftp://192.168.0.121/ap3g2-k9w7-tar.152-4.JA1.tar

ダウンロードされたか確認する。

##dir flash:/
Directory of flash:/

    2  -rwx       63813   Dec 6 2012 00:51:16 +00:00  event.log
    3  drwx           0   Mar 1 1993 00:00:12 +00:00  configs
    4  -rwx           0  Apr 29 2018 10:21:38 +00:00  ce
    5  -rwx          64   Dec 6 2012 00:51:08 +00:00  sensord_CSPRNG0
    9  drwx        1216   Dec 6 2012 01:03:27 +00:00  ap3g2-k9w7-mx.152-4.JA1
    7  -rwx      128314  Jul 23 2018 10:26:04 +00:00  event.r0
   46  -rwx          64   Dec 6 2012 00:51:08 +00:00  sensord_CSPRNG1
    8  -rwx        6168   Dec 6 2012 00:51:40 +00:00  private-multiple-fs
   13  -rwx         334   Dec 6 2012 01:03:36 +00:00  env_vars

31739904 bytes total (17253888 bytes free)
##
## show boot
BOOT path-list:      flash:/ap3g2-k9w7-mx.152-4.JA1/ap3g2-k9w7-mx.152-4.JA1
Config file:         flash:/config.txt
Private Config file: flash:/private-config
Enable Break:        yes
Manual Boot:         no
Enable IOS Break:    no
HELPER path-list:
NVRAM/Config file
      buffer size:   32768
      Mode Button:    on
Radio Core TFTP:

再起動する。

## reload

APの設定(自立型:スタンドアローン)

Ciscoのサイトを読みながら設定をする。

Autonomous AP 上の SSID の設定例 - Cisco

Enable
Configure terminal

Dot11 ssid FooBar
  Authentication open
  Guest-mode
  Exit

Configure terminal

Interface Dot11Radio 0
  ssid FooBar
  no shutdown
  // station-role root ap-only
  Exit

Interface GigabitEthernet 0
  Bridge-group 1

トラブルシューティング

電波が飛ばない理由は Vlan1 を設定していたから。

*Mar  1 00:00:24.795: initializing dot11 onplus
*Mar  1 00:00:24.967: not a autoconfig enabled device!!!
*Mar  1 00:00:26.987: %LINK-6-UPDOWN: Interface GigabitEthernet0, changed state to up
*Mar  1 00:00:27.163: %LINK-5-CHANGED: Interface Dot11Radio1, changed state to administratively down
*Mar  1 00:00:27.179: %SYS-5-CONFIG_I: Configured from memory by console
*Mar  1 00:00:27.283: Starting Ethernet promiscuous mode
*Mar  1 00:00:27.283: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C3600 Software (AP3G2-K9W7-M), Version 15.2(4)JA1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Tue 30-Jul-13 23:12 by prod_rel_team
*Mar  1 00:00:27.283: %SNMP-5-COLDSTART: SNMP agent on host ap is undergoing a cold start
*Dec  6 02:48:18.031: %CDP_PD-4-POWER_OK: Full power - HIGH_POWER inline power source
*Dec  6 02:48:18.035: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset
*Dec  6 02:48:18.683: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to down
*Dec  6 02:48:18.859: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio1, changed state to down
*Dec  6 02:48:19.031: %DOT11-4-NO_SSID_VLAN: No SSID with VLAN configured. Dot11Radio0 not started.
*Dec  6 02:48:19.035: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to down
*Dec  6 02:48:20.027: %LINK-6-UPDOWN: Interface BVI1, changed state to down
*Dec  6 02:48:20.615: %SOAP_FIPS-2-SELF_TEST_HW_SUCCESS: HW crypto FIPS self test passed
*Dec  6 02:48:20.615: DPAA Initialization Complete
*Dec  6 02:48:20.615: %SYS-3-HARIKARI: Process DPAA INIT top-level routine exited
*Dec  6 02:48:20.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to up
*Dec  6 02:48:22.807: %LINK-6-UPDOWN: Interface BVI1, changed state to up
*Dec  6 02:48:23.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface BVI1, changed state to up

電波がゆんゆんしない。

ena
conf t

// インターフェースの設定を初期化
default interface Dot11Radio0.50
default interface GigabitEthernet0.50

設定を初期化したら治った。

default interface Dot11Radio0

ssid ’test123’ を削除する。

ena
conf t
no dot11 ssid test123

authentication open [mac-address list-name [alternate]][[optional] eap list-name]

SSIDのパスワードなしで開放

authentication shared[mac-address list-name] [eap list-name]

WEPキーで認証

authentication network-eap list-name [mac-address list-name]

RADIUSサーバと対話

authentication key-management { [wpa] [cckm] } [ optional ]

SSID の認証タイプを WPA または CCKM、あるいはその両方に設定します。

WPA 設定の概要 - Cisco

ap(config-ssid)#authentication key-management wpa
ap(config-ssid)#wpa-psk ascii 0 MyPassWord
ap(config-ssid)#exit

LinuxClub      We-Can-Use-L1nuxClub
LinuxClub-MGMT Y0u-4re-Infr@-Eng1nner