可能是电涌或其他原因导致我们的路由器配置被清除,并且我们最后一次备份是在无线网络设置之前。
从那时起我们就无法重新配置无线,所以很好奇这里是否有人能够确定需要什么配置。
我们使用的是运行 12.4(15)T9 的 Cisco 851W
我们希望使用 WPA 加密,并将其与办公室网络的其余部分放在同一网络上。
配置文件如下:
User Access Verification
Building configuration...
Current configuration : 3857 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname BOB
!
boot-start-marker
boot-end-marker
!
enable secret 5 *********************
!
no aaa new-model
!
!
dot11 syslog
no ip source-route
!
!
ip cef
no ip bootp server
ip domain name BOB.com
ip name-server 61.11.1.1
ip name-server 61.11.1.2
!
!
!
username BOBB privilege 15 password 7 *************************
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
!
!
!
interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface FastEthernet4
description WAN Connection$ETH-WAN$
ip address 61.11.1.14 255.255.254.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Dot11Radio0
no ip address
shutdown
!
encryption mode ciphers tkip
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
54.0
station-role root
no cdp enable
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.20
ip access-group Guest-ACL in
no cdp enable
!
interface Vlan1
description Internal Network
ip address 192.168.2.60 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 61.11.2.14
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
ip access-list extended Guest-ACL
deny ip any 192.0.0.0 0.0.0.255
permit ip any any
!
access-list 1 permit 192.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=2
access-list 100 permit ip 192.0.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
!
答案1
从:
配置 WPA-PSK 身份验证的 SSID
完成这些操作:
启用无线接口。
为了启用无线接口,请进入 DOT11 无线接口配置模式并为该接口分配一个 SSID。
路由器#接口dot11radio0 路由器#不关机 路由器#ssid wpa-shared
为了启用 WPA 密钥管理,首先为 VLAN 接口配置 WPA 加密密码。此示例使用 tkip 作为加密密码。
键入此命令以指定无线接口上的 WPA 密钥管理类型。
路由器#接口dot11radio0 路由器 (config-if)#加密 vlan 3 模式密码 tkip
将 SSID 绑定到 VLAN。
为了在此接口上启用 SSID,请在 SSID 配置模式下将 SSID 绑定到 VLAN。
路由器VLAN 3
使用 WPA-PSK 身份验证配置 SSID。
需要先在 SSID 配置模式下配置开放或网络 EAP 认证,才能启用 WPA 密钥管理。本示例配置开放认证。
路由器#接口dot11radio0 路由器#ssid wpa-shared 路由器#身份验证开放
现在,在 SSID 上启用 WPA 密钥管理。此 VLAN 已配置密钥管理密码 tkip。
路由器(config-if-ssid)#身份验证密钥管理 wpa
在 SSID 上配置 WPA-PSK 认证。
路由器(config-if-ssid)#wpa-psk ascii 1234567890
!--- 1234567890 是此 SSID 的预共享密钥值。请确保在客户端为此 SSID 指定了相同的密钥。
在无线接口上启用 VLAN。
路由器#接口 Dot11Radio 0.3 路由器#封装dot1Q 3 路由器#网桥组 3