Автор |
Сообщение |
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Доброго времени суток, товарищи! Выпала возможность заиметь в качестве роутера дома вышеназванный девайс... По Cisco проходил полгода назад курс ISND, посему поначалу настроить DHCP на аппарате почти не вызвало затруднений(благо остались записи с занятий). Помучился немного с настройкой РРР, т.к. никогда подобным не занимался. Настроил, IP получаю, все устройства, подключенные по Ethernet, могут выходить в Интернет и общаться между собой. Остался только WiFi... Два раза восстанавливал конфиг из бэкапа... Поначалу получилось разрешить dot11, задать скорость работы и ssid, но после того, как в очередной раз "наломал дров", устроил хард резет с восстановлением конфига из бэкапа... Теперь при наборе:
configure terminal dot11 ssid MyRouter
вылетает ошибка.. Голова уже болит... Ни одно устройство не видит сигнала от роутера, хотя на передней панели в окошке WLAN постоянно мигают светодиоды Link и 2,4ГГц...
Уважаемые форумчане! Пожалуйста, если вас не затруднит, объясните мне, что я делаю не так... Спасибо!
|
08 ноя 2011, 19:21 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Какая ошибка-то? SSID can not contain trailing spaces!
|
08 ноя 2011, 21:05 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Здравствуйте! Ошибка в том плане, что в conf t отсутствует возможность ввести команду dot11 - есть только dot1x... Взять хотя бы этот пример: http://www.cisco.com/en/US/docs/routers/access/800/860-880-890/software/configuration/guide/radio_config.htmlНе получается по нему... Может потому, что извращаются по-всякому с софтом?..
|
09 ноя 2011, 09:26 |
|
|
tsippa
Зарегистрирован: 04 июн 2009, 23:52 Сообщения: 275
|
не работал с этими железками, но в доке написано Before you configure the wireless settings in the router's setup, you must follow these steps to open a session between the router and the access point.
Enter the following commands in global configuration mode on the router's Cisco IOS command-line interface (CLI). SUMMARY STEPS Код: 1. interface wlan-ap0 2. ip address subnet mask 3. no shut 4. interface vlan1 5. ip address subnet mask 6. exit 7. exit 8. service-module wlan-ap 0 session
|
09 ноя 2011, 09:40 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Дык, я тоже не работал с ними прежде... Действительно, надо вначале поработать с интерфейсом wlan-ap0... Смущает одна вещь: зачем в vlan1 прописывать ещё IP и маску (5-я строка): у меня же в этом влане уже "сидят" fa0-fa7, настроен DHCP... Как вариант - можно во второй строке укзывать вместо IP и маски для этого влана -
conf t int wlan-ap0 ip unnumbered vlan1
В этом случае там написано следующее: The IP address can be shared with the IP address assigned to the Cisco Integrated Services Router by using the ip unnumbered vlan1 command. Что-то я не совсем это понял...
|
09 ноя 2011, 12:07 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
891W это два устройства в одном корпусе. Все перечисленные команды нужны чтобы попасть на консоль встроенной в роутер точки доступа.
|
09 ноя 2011, 12:44 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
"Ах он оно что, Михалыч! Он оно что!"(с) Тааак... Т.е. получается, что "медь" настраиваю отдельно, а Wireless LAN - отдельно... 2-в-1... Хм.. Тогда, полагаю, надо будет впоследствии неким образом увязать эти два устройства в одно... Буду дальше "курить мануалы"...
|
09 ноя 2011, 15:26 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Что-то у меня ничего не получается с этим WiFi... Ни одно из беспроводных устройств не "видит" Циску... Товарищи, если не затруднит - гляньте пожалуйста в конфиги(выдержки из них): где я там напортачил/недоделал?... Основоной: Код: version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco-891W ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model ! ! ! clock timezone MSK 3 service-module wlan-ap 0 bootimage autonomous ! ............................................. ............................................. ............................................. ip source-route ! ! ip dhcp excluded-address 10.10.10.1 ip dhcp excluded-address 192.168.1.0 ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool ccp-pool import all network 10.10.10.0 255.255.255.248 default-router 10.10.10.1 lease 0 2 ! ip dhcp pool DHCP import all network 192.168.1.0 255.255.255.224 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ip name-server 195.98.32.193 no ipv6 cef ! ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 ! license udi pid CISCO891W-AGN-A-K9 sn FTX1520035Z ! ! username ******** privilege 15 secret 5 ****************************** ! ! interface FastEthernet0 ! ! interface FastEthernet1 ! ! interface FastEthernet2 ! ! interface FastEthernet3 ! ! interface FastEthernet4 ! ! interface FastEthernet5 ! ! interface FastEthernet6 ! ! interface FastEthernet7 ! ! interface FastEthernet8 description WAN INTERFACE no ip address ip nat outside ip virtual-reassembly duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! ! interface GigabitEthernet0 no ip address shutdown duplex auto speed auto ! ! interface wlan-ap0 description Service module interface to manage the embedded AP ip unnumbered Vlan1 arp timeout 0 ! ! interface Wlan-GigabitEthernet0 description Internal switch interface connecting to the embedded AP ! ! interface Vlan1 description INTERNAL DHCP ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ! interface Async1 no ip address encapsulation slip ! ! interface Dialer0 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp chap refuse ppp pap sent-username ************ password 0 ******* no cdp enable ! ! ip forward-protocol nd ip http server ip http access-class 23 ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip nat inside source list 100 interface Dialer0 overload ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 195.98.32.0 255.255.255.0 Dialer0 ! access-list 1 permit 192.186.1.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.7 access-list 100 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit no cdp run !
И с Access Point: Код: version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco-891W ! logging buffered 51200 warnings ! no aaa new-model clock timezone MSK 3 no ip domain lookup ip name-server 195.98.32.193 no ip dhcp use vrf connected ip dhcp excluded-address 10.10.10.1 ip dhcp excluded-address 192.168.1.0 ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool ccp-pool import all network 10.10.10.0 255.255.255.248 default-router 10.10.10.1 lease 0 2 ! ip dhcp pool DHCP import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 ! ! dot11 syslog ! dot11 ssid CISCO-891 ! crypto pki trustpoint TP-self-signed-3701860121 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3701860121 revocation-check none rsakeypair TP-self-signed-3701860121 ! ! username ********* privilege 15 secret 5 ****************** ! ! interface Dot11Radio0 no ip address no ip route-cache ! ssid CISCO-891 ! antenna gain 0 speed basic-2.0 basic-5.5 basic-11.0 basic-6.0 basic-9.0 station-role root access-point bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface Dot11Radio1 no ip address no ip route-cache shutdown antenna gain 0 dfs band 3 block channel dfs station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface GigabitEthernet0 description the embedded AP GigabitEthernet 0 is an internal interface connecting AP with the host router no ip address no ip route-cache ! no ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag access-list 1 permit 192.186.1.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.7 access-list 100 permit ip 192.168.1.0 0.0.0.255 any no cdp run ! ! И ещё: после выполнения команды service-module wlan-ap 0 session я перехожу в консоль AP. А вот как выйти из нёё обратно в "основную" консоль?.. Пока помогает только ребут по питанию...
|
09 ноя 2011, 17:03 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
dot11 ssid CISCO-891 guest-mode
И куда делись все настройки бриджа? int BVI и тд. Если будет у точки IP, у нее очень хороший для новичков веб интерфейс.
Выход что то вроде Ctrl+6 или Ctrl+shift+6
|
09 ноя 2011, 19:00 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Lomax, Цитата: dot11 ssid CISCO-891 guest-mode Хм... Теперь точку доступа стало "видно".. Действительно, настрою WiFi через "вэб-морду"... Вопрос такой будет: как по"del"ить конфиг или сбросить его на дефолтный у Access Point?..
|
10 ноя 2011, 14:13 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Во флеше обычно дефолтный не лежит?
|
10 ноя 2011, 14:26 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Хм... Прошивку - вижу(4), текущий конфиг - тоже(3). Даже не знаю что есть что из остального... Код: Cisco-891W#dir Directory of flash:/
3 -rwx 3581 May 12 2011 22:48:22 +03:00 config.txt 4 drwx 256 Jan 1 1970 03:07:49 +03:00 ap801-k9w7-mx.124-21a.JA1 152 -rwx 572 Mar 1 2002 03:00:06 +03:00 env_vars 153 drwx 128 Jan 1 1970 03:10:00 +03:00 ap801-rcvk9w8-mx 156 -rwx 3072 May 12 2011 08:51:14 +03:00 cpconfig-ap801.cfg 157 -rwx 3072 May 12 2011 08:51:22 +03:00 back_up.txt 158 -rwx 5 May 12 2011 22:48:22 +03:00 private-config 159 -rwx 1048 May 12 2011 22:48:22 +03:00 private-multiple-fs
Случаем, не cpconfig-ap801.cfg?.. Помню, на Алкателях-6224 была команда delete startup-config, а на ДЛинках 3200-26: reset config...
|
10 ноя 2011, 17:38 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Скорее всего он и есть. Хотя я имел ввиду флеш ap, не роутера.
Как найдете copy flash:xxxx.cfg start и перегружайте точку.
|
10 ноя 2011, 18:28 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Lomax, Цитата: Скорее всего он и есть. Хотя я имел ввиду флеш ap, не роутера. А это и есть содержимое флеша АР:) Т.е. получается фактически просто заменой файла в стартап-конфиге?.. Хм... В принципе логично... Не догадался... Что ж, завтра попробую... Зашел через веб-интерфейс на роутер. В процессе инициализации роутера вываливалось сообщение о недоступности АР-модуля.Конечно: если в нем что-то уже понаписано.. Лады! Завтра попробую...
|
10 ноя 2011, 22:51 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Да, кстати, товарищи, имею такой вопрос.. Есть две команды для копирования конфига: copy ru st и copy st ru. Первой мы сохраняем на флеш наши изменения в конфиге, а второй - загрузить из флеша лежащий там конфиг. Предположим, мы залили в пустую железку некий конфиг. Чтобы этот конфиг заработал на железке - можно сделать две вещи: ребутнуть железо или выполнить copy st ru. На мой взгляд - эффект будет одинаковый. Только ждать придется во втором случае меньше. Скажите пожалуйста, прав ли я? Если же есть отличия в этих двух действиях, пожалуйста, опишите... Или какой из этих двух способов применять на ваш взгляд лучше?.. Спасибо!:)
|
10 ноя 2011, 23:07 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Lomax, Цитата: Как найдете copy flash:xxxx.cfg start и перегружайте точку. Вышел из ситуации немного по-другому: вошёл в консоль АР и выполнил там erase startup-config, после чего бутнул АР. В вэб-интерфейсе - заковырка: когда нажимаю на кнопку Launch Wireless Application, появляется окошко для ввода пароля на АР; после ввода пароля появляется окошко с единственной кнопкой, нажатие на которую не даёт никакого эффекта...(см картинку).
Вложения:
2.JPG [ 86.47 КБ | Просмотров: 21626 ]
|
11 ноя 2011, 11:48 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
ДОбавьте адрес точки в список доверенных для ИЕ. Ну и яву можно обновить
По поводу copy run start и copy start run
В первом случае циска свое текущее состояние представляет ка файл и ПЕРЕЗАПИСЫВАЕТ послностью старый starup новым.
ВО втором случае происходит merge (соединение) того, что написано в startup-config и текущего (running)
|
12 ноя 2011, 12:04 |
|
|
1435
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 11
|
Fedia, спасибо за ответ...
JAVA уже давно обновлена до версии 6.29... Думаете, может идти блокировка страницы IE?.. Ладно, попробую, посмотрю... Спасибо...
|
14 ноя 2011, 08:49 |
|
|
1566
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1
|
Выход что то вроде Ctrl+6 или Ctrl+shift+6А как в терминале выйти? замучился , не нагугливается
|
30 янв 2012, 07:24 |
|
|
SAVage22
Зарегистрирован: 10 дек 2009, 22:18 Сообщения: 136
|
1566 писал(а): Выход что то вроде Ctrl+6 или Ctrl+shift+6А как в терминале выйти? замучился , не нагугливается Выход из консоли AP Ctrl+shift+6 затем нажать x и в консоле маршрутизатора ввести команду disconnect
|
16 июн 2013, 10:43 |
|
|
SAVage22
Зарегистрирован: 10 дек 2009, 22:18 Сообщения: 136
|
для настройки бриджа (все в одном влане) на AP и RTR необходимо всего пару комманд на маршрутизаторе Код: interface wlan-ap0 ip unnumbered vlan 1
interface Vlan1 на точке доступа Код: bridge irb
interface Dot11Radio0.1 encapsulation dot1Q 1 native bridge-group 1
interface GigabitEthernet0.1 encapsulation dot1Q 1 native bridge-group 1
interface BVI1 ip address dhcp client-id GigabitEthernet0 bridge 1 route ip И работает всё как и на 1811W Для разных вланов для беспроводных и проводных соединений почти тоже самое https://supportforums.cisco.com/docs/DOC-16145
|
16 июн 2013, 10:57 |
|
|
AndreyZak
Зарегистрирован: 27 июн 2017, 23:53 Сообщения: 20
|
Добрый день, подниму старую тему. Попался в руки 881W и столкнулся с той же проблемой что и автор темы. Подскажите как включить это гребаный dot11? Где водить эти команды касаемые этого dot11? В самом маршрутизаторе только dot1x, а в режиме точки доступа вообще нет даже conf t. Делаю по официальной инструкции, но ни как не получается, бьюсь 4 дня. Спасибо откликнувшимся.
|
11 июл 2018, 23:15 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
AndreyZak писал(а): Добрый день, подниму старую тему. Попался в руки 881W и столкнулся с той же проблемой что и автор темы. Подскажите как включить это гребаный dot11? Где водить эти команды касаемые этого dot11? В самом маршрутизаторе только dot1x, а в режиме точки доступа вообще нет даже conf t. Делаю по официальной инструкции, но ни как не получается, бьюсь 4 дня. Спасибо откликнувшимся. Вам надо в полноценную точку перешиться на что-то типа такого (именно w7) ap802-k9w7-tar.153-3.JF5.tar Потом подключитесь к ней #service-module wlan-ap 0 session Ну а дальше проще.
|
12 июл 2018, 09:37 |
|
|
AndreyZak
Зарегистрирован: 27 июн 2017, 23:53 Сообщения: 20
|
_2e_ писал(а): AndreyZak писал(а): Добрый день, подниму старую тему. Попался в руки 881W и столкнулся с той же проблемой что и автор темы. Подскажите как включить это гребаный dot11? Где водить эти команды касаемые этого dot11? В самом маршрутизаторе только dot1x, а в режиме точки доступа вообще нет даже conf t. Делаю по официальной инструкции, но ни как не получается, бьюсь 4 дня. Спасибо откликнувшимся. Вам надо в полноценную точку перешиться на что-то типа такого (именно w7) ap802-k9w7-tar.153-3.JF5.tar Потом подключитесь к ней #service-module wlan-ap 0 session Ну а дальше проще. Спасибо, за ответ, так и сделал. Перешил на K9w7 и все настроилось)))
|
23 июл 2018, 21:24 |
|
|