一、AP IOS版本刷新步骤
Console线:一端为9孔com母口接头,一端为RJ45接头
USB-RS232转接线:一端为USB2.0接口,另一端为9针串口
AP设备上的接口示例:CONSOLE接口、ETHERNET以太网接口、MODE按键
线缆连接:
1.console线、USB-RS232转接线线缆连接
console线RJ45头接AP的console口,另一端9孔母口接头接USB-RS232转接线的9针公口,USB-RS232转接线的USB接头接电脑USB口。
使用驱动安装软件安装USB-RS232转接线的驱动后,即可在电脑上正常识别到该设备。
2. AP供电连接(POE模块供电)
黄色网线一头接ETHERNET,另一头接” Data&Power Out”供电,蓝色网线一头接” Data in”,一头接电脑网口
3.AP版本刷新
3.1.打开tftp软件” 3CDaemon”,将镜像文件放进tftp根目录下:
3.2.将本地电脑的网卡IP设置为10.0.0.2 255.0.0.0
3.3.打开SecureCRT软件,连接AP(软件自行下载)
4.先给AP断电,按住AP上的MODE键,给AP加电开机。
5.看到SecureCRT显示:button is pressed, wait for button to be released...这句话后松手。
6.找到这句话:image_recovery: Download default IOS tar image tftp://255.255.255.255/ap1g2-k9w7-tar.default
7.将AP镜像包改成这句话后面的ap1g2-k9w7-tar.default这个名字,不用保留镜像包之前的后缀名。
ap: set ip_addr 10.0.0.1
ap: set netmask 255.0.0.0
ap: boot tftp://255.255.255.255/ap1g2-k9w7-tar.default
boot tftp://10.0.0.2/ap1g2-k9w7-tar.default
8.重复4~5步
9.会有一段时间,不要着急,自动重启后就刷好了。
二、遇到的问题
1.设备空间已满
A.只删除掉当前目录下的版本文件即可:
ap: delete flash:c1140-k9w7-tar.124-25d.JA1.tar
Are you sure you want to delete "flash:c1140-k9w7-tar.124-25d.JA1.tar" (y/n)?y
File "flash:c1140-k9w7-tar.124-25d.JA1.tar" deleted
B.如果是直接将整个flash使用format命令格式化掉:
ap: set ip_addr 10.0.0.1
ap: set netmask 255.0.0.0
ap: tftp_init
----初始化tftp模块确保可以正常使用tftp命令,否则输入tar –xtract命令会提示『permission denied』如下
ap: tar -xtract tftp://10.0.0.2/ap1g2-k9w7-tar.153-3.JF5.tar flash:
如果使用tar –xtract tftp://……命令提示『permission denied』,如下:
则使用命令tftp_init
boot命令重启设备
三、AP设备配置命令
en
Cisco
conf t
line con 0
logging synchronous
exit
no enable sec
no ip domain-lookup
ip domain-name xxx.com
hostname XXXX-AP01
配置管理IP和网关
int bvi 1
no ipv6 enable
ip add 192.168.0.100 255.255.255.0
exit
ip default-gateway 192.168.0.1
/配置ssh用rsa密钥,中间的no是为防止已生成rsa密钥,如未生成会报错,忽略即可*/
crypto key gen rsa
no
1024
/配置ssh版本以及web登陆时所用认证,并关闭http启用https安全登陆/
ip ssh ver 2
no ip http ser
ip http auth local
ip http secure-ser
/配置用户名密码,删除默认账户/
username cisco pri 15 se Cisco123
/配置ssh登陆认证,日志同步,并限定只接受ssh安全登陆,此处配置与web登陆无关/
lin vty 0 15
logging synchronous
login local
transport preferred ssh
transport input ssh
exi
/配置时区,注意UTC为标准时区,如果输入CN等,由于未知时区,会报错,UTC为时区,非国家,注意/
clock timezone UTC 8 0
sntp server 202.120.2.101
/防止密码穷举,配置限定300秒内输入错误5次密码,禁止登陆120秒,记录登陆失败事件并发送至syslog/
login block 300 att 5 with 120
login on-f log
/配置日志审计,记录输入的配置命令(查看命令不在里面),隐藏输入密码,并发送syslog/
arch
log config
hidekey
logg enable
notify syslog
/配置arp-cache 使AP缓存ARP并提供客户端解析记录,全局开启band-select(5G优先于2.4G)允许ssid使用/
dot11 arp-cache
dot11 band-select parameters
/配置SSID,认证,密码,广播ssid,vlanID,启用band-select/
dot11 ssid cisco
vlan 1
band-select
authentication open
authentication key-management wpa version 2
guest-mode
wpa ascii Cisco123
dot11 ssid cisco-5G
vlan 1
band-select
authentication open
authentication key-management wpa version 2
guest-mode
wpa ascii Cisco123
/配置有线连接接口vlanID对应子接口,注意,此为g 0口的字接口,对于1131,1242这类802.11G的AP由于不存在千兆口顾请改为int f 0.110这样的百兆子接口/
int g 0.1
enc dot 1
bridge-group 1
/2.4G对应VlanID的子接口/
int dot 0.1
enc dot 1
bridge-group 1
/5G对应VlanID的子接口/
int dot 1.1
enc dot 1
bridge-group 1
int dot 0
encryption mode ciphers aes
encryption vlan 1 mode ciphers aes
ssid cisco
channel least-congested 2412 2437 2462
antenna gain 128
power local maximum
power client maximum
stbc
beamform ofdm
/启用接口/
no shutdown
/启用5G接口。并配置ssid,以及ssid对应Vlan封装/
int dot 1
encryption mode ciphers aes
encryption vlan 1 mode ciphers aes
ssid cisco-5G
channel least-congested
antenna gain 128
power local maximum
power client maximum
stbc
beamform ofdm
no shutdown
四、1602、3602系列AP胖版本下载链接
胖AP版本下载链接>>>>思科胖AP软件版本(1602、3602系列含操作步骤)<<<<
