在 Cisco 851W 上配置无线

在 Cisco 851W 上配置无线

可能是电涌或其他原因导致我们的路由器配置被清除,并且我们最后一次备份是在无线网络设置之前。

从那时起我们就无法重新配置无线,所以很好奇这里是否有人能够确定需要什么配置。

我们使用的是运行 12.4(15)T9 的 Cisco 851W

我们希望使用 WPA 加密,并将其与办公室网络的其余部分放在同一网络上。

配置文件如下:

User Access Verification

Building configuration...

Current configuration : 3857 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname BOB
!
boot-start-marker
boot-end-marker
!
enable secret 5 *********************
!
no aaa new-model
!
!
dot11 syslog
no ip source-route
!
!
ip cef
no ip bootp server
ip domain name BOB.com
ip name-server 61.11.1.1
ip name-server 61.11.1.2
!
!
!
username BOBB privilege 15 password 7 *************************
!
!
archive
 log config
  hidekeys
!
!
ip tcp synwait-time 10
!
!
!
interface FastEthernet0
 no cdp enable
!
interface FastEthernet1
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!
interface FastEthernet3
 no cdp enable
!
interface FastEthernet4
 description WAN Connection$ETH-WAN$
 ip address 61.11.1.14 255.255.254.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
!
interface Dot11Radio0
 no ip address
 shutdown
 !
 encryption mode ciphers tkip
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
 54.0
 station-role root
 no cdp enable
!
interface Dot11Radio0.1
 encapsulation dot1Q 1 native
 no cdp enable
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.20
 ip access-group Guest-ACL in
 no cdp enable
!
interface Vlan1
 description Internal Network
 ip address 192.168.2.60 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 61.11.2.14
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
ip access-list extended Guest-ACL
 deny   ip any 192.0.0.0 0.0.0.255
 permit ip any any
!
access-list 1 permit 192.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=2
access-list 100 permit ip 192.0.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
!

答案1

从:

http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_example09186a00808a8d80.shtml

配置 WPA-PSK 身份验证的 SSID

完成这些操作:

启用无线接口。

为了启用无线接口,请进入 DOT11 无线接口配置模式并为该接口分配一个 SSID。

路由器#接口dot11radio0
路由器#不关机
路由器#ssid wpa-shared

为了启用 WPA 密钥管理,首先为 VLAN 接口配置 WPA 加密密码。此示例使用 tkip 作为加密密码。

键入此命令以指定无线接口上的 WPA 密钥管理类型。

路由器#接口dot11radio0
路由器 (config-if)#加密 vlan 3 模式密码 tkip

将 SSID 绑定到 VLAN。

为了在此接口上启用 SSID,请在 SSID 配置模式下将 SSID 绑定到 VLAN。

路由器VLAN 3

使用 WPA-PSK 身份验证配置 SSID。

需要先在 SSID 配置模式下配置开放或网络 EAP 认证,才能启用 WPA 密钥管理。本示例配置开放认证。

路由器#接口dot11radio0
路由器#ssid wpa-shared
路由器#身份验证开放

现在,在 SSID 上启用 WPA 密钥管理。此 VLAN 已配置密钥管理密码 tkip。

路由器(config-if-ssid)#身份验证密钥管理 wpa

在 SSID 上配置 WPA-PSK 认证。

路由器(config-if-ssid)#wpa-psk ascii 1234567890

!--- 1234567890 是此 SSID 的预共享密钥值。请确保在客户端为此 SSID 指定了相同的密钥。

在无线接口上启用 VLAN。

路由器#接口 Dot11Radio 0.3
路由器#封装dot1Q 3
路由器#网桥组 3

相关内容