1、实验拓扑

 

2、实验步骤

(1)了解cisco AP默认出厂配置

hostname ap                 //默认主机名
enable secret Cisco         //默认密码,注意是大写的C
username Cisco password Cisco    //默认的用户名和密码,注意是大写的C
interface Dot11Radio0       //默认无线接口是关闭的,要记得no shutdown
 shutdown
interface FastEthernet0     //默认有线接口F0是打开的
 no shutdown
interface BVI1              //AP的管理接口
 ip address 10.0.0.1 255.0.0.0
ip http server              //默认HTTP是打开
line con 0                  //默认console是没有密码
line vty 0 4                //默认用本地的用户和密码进VTY进行认证
login local

(2)基本配置

 
  
  1. ap>enable 
  2. Password: 
  3. ap#configure terminal 
  4. Enter configuration commands, one per line.  End with CNTL/Z. 
  5.  
  6. ap(config)#interface bvI 1 
  7. ap(config-if)#ip add 10.1.1.11 255.255.255.0 
  8. ap(config-if)#no shut 
  9. ap(config-if)#exit 
  10. ap(config)#ip default-gateway 10.1.1.1 

(2)配置SSID和KEY

 
  
  1. ap(config)#dot11 ssid dba        //对SSID为dba进行配置 
  2. ap(config-ssid)#authentication open //配置验证方式为open 
  3. ap(config-ssid)#authentication key-management wpa   //配置WPA加密 
  4. ap(config-ssid)#wap-psk ascii 1234567890         //配置密码 
  5. ap(config-ssid)#guest-mode               //广播SSID,让用户可以看到 
  6. ap(config-ssid)#exit 
  7. ap(config)#interface dot11Radio 0        //进入无线接口 
  8. ap(config-if)#encryption mode ciphers tkip  //配置加密方式为TKIP 
  9. ap(config-if)#no shut            //关联SSID到无线接口 
  10. ap(config-if)#end 

(3)查看配置

 
  
  1. ap#show dot11 bssid 
  2. Interface      BSSID         Guest  SSID 
  3. Dot11Radio0   001d.71e2.7060  Yes  dba 

(4)查看验证与加密

 
  
  1. ap#show dot11 associations all-client 
  2. Address           : bc76.708a.47f4     Name             : NONE 
  3. IP Address        : 0.0.0.0            Interface        : Dot11Radio 0 
  4. Device            : unknown            Software Version : NONE 
  5. CCX Version       : NONE               Client MFP       : Off 
  6.  
  7. State             : Assoc              Parent           : self 
  8. SSID              : dba 
  9. VLAN              : 0 
  10. Hops to Infra     : 1                  Association Id   : 1 
  11. Clients Associated: 0                  Repeaters associated: 0 
  12. Tunnel Address    : 0.0.0.0 
  13. Key Mgmt type     : WPAv2 PS           Encryption       : TKIP 
  14. Current Rate      : 54.0               Capability       : WMM ShortHdr ShortSlot 
  15. Supported Rates   : 1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 
  16. Voice Rates       : disabled 
  17. Signal Strength   : -40  dBm           Connected for    : 38 seconds 
  18. Signal to Noise   : 48  dBm            Activity Timeout : 60 seconds 
  19. Power-save        : On                 Last Activity    : 0 seconds ago 
  20. Apsd DE AC(s)     : NONE 
  21.  
  22. Packets Input     : 177                Packets Output   : 9 
  23. Bytes Input       : 11596              Bytes Output     : 1584 
  24. Duplicates Rcvd   : 0                  Data Retries     : 0 
  25. Decrypt Failed    : 0                  RTS Retries      : 0 
  26. MIC Failed        : 0                  MIC Missing      : 0 
  27. Packets Redirected: 0                  Redirect Filtered: 0 
  28. Session timeout   : 0 seconds 
  29. Reauthenticate in : never 

(4)测试

(5)配置文件

 
  
  1. ap#show running-config 
  2. Building configuration... 
  3.  
  4. Current configuration : 1263 bytes 
  5. version 12.4 
  6. no service pad 
  7. service timestamps debug datetime msec 
  8. service timestamps log datetime msec 
  9. service password-encryption 
  10. hostname ap 
  11. enable secret 5 $1$n0fn$QUTdypb/n1aa1d7FXLkTD0 
  12. no aaa new-model 
  13. resource policy 
  14. ip subnet-zero 
  15. dot11 ssid dba 
  16.    authentication open 
  17.    authentication key-management wpa version 2 
  18.    guest-mode 
  19.    wpa-psk ascii 7 03550958525A771B165049 
  20. username Cisco password 7 112A1016141D 
  21. bridge irb 
  22. interface Dot11Radio0 
  23.  no ip address 
  24.  no ip route-cache 
  25.  ! 
  26.  encryption mode ciphers tkip 
  27.  ! 
  28.  ssid dba 
  29.  ! 
  30.  station-role root 
  31.  bridge-group 1 
  32.  bridge-group 1 subscriber-loop-control 
  33.  bridge-group 1 block-unknown-source 
  34.  no bridge-group 1 source-learning 
  35.  no bridge-group 1 unicast-flooding 
  36.  bridge-group 1 spanning-disabled 
  37. interface FastEthernet0 
  38.  no ip address 
  39.  no ip route-cache 
  40.  duplex auto 
  41.  speed auto 
  42.  bridge-group 1 
  43.  no bridge-group 1 source-learning 
  44.  bridge-group 1 spanning-disabled 
  45. interface BVI1 
  46.  ip address 10.1.1.11 255.255.255.0 
  47.  no ip route-cache 
  48. ip default-gateway 10.1.1.1 
  49. ip http server 
  50. no ip http secure-server 
  51. ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag 
  52. control-plane 
  53. bridge 1 route ip 
  54. line con 0 
  55. line vty 0 4 
  56.  login local 
  57. end