Cisco AP基本配置方法及命令讲解实例

Cisco AP的配置方法主要有控制台端口登录、远程登录（如Telnet/SSH等）、Web浏览器等，后两种方式均需要获取或设置一个IP方可登录。一般情况下，AP设置IP地址的方法有按默认方式获取，配置DHCP方式获取，使用IPSU（IP Setup Utility），使用控制台端口等。

实际上对Cisco AP来讲，配置的最简单的方法就是使用Web浏览器方式即GUI方式。Cisco AP有两种基本GUI界面，一种是支持IOS GUI，如Arionet 1100系列；一种是VxWorks GUI，如Arionet 350的AP和网桥；而Arionet 1200系列可以支持这两种GUI界面。AP的以太口默认是DHCP获取IP，如果没有DHCP，会自己分配为10.0.0.1。HTTP管理默认是开放的，可以直接登录进去。如果你有console电缆是最好的，AP默认的用户名和密码都是Cisco（区分大小写）。默认的Hostname是ap，我改过了。 1230AB#

1230AB#conf t 进入配置模式

1230AB(config)#int bvi 1 进入bvi接口1

1230AB(config-if)#ip add 192.168.1.1 255.255.255.0 配置ip地址和掩码

除了GUI和远程登录方式外，CLI（命令行）也是Cisco AP经常使用的配置方式。GUI的配置方法比较简单，因篇幅所限，不再作介绍。下面我们在CLI（命令行）模式下对Cisco AP进行配置。

Cisco AP的IOS的CLI（命令行）的配置模式有：用户模式、特权模式、全局模式、接口模式、线路模式等等，它的命令提示符、基本配置命令与基于Cisco IOS系统的路由器和交换机CLI的模式也基本相同，如果您对各种模式还不熟悉，请您参照路由器和交换机的基本模式配置章节。

1、配置主机名

步骤 1 2 3 4 5 配置命令 ap#configure terminal ap(config)#hostname name ap(config)#end ap#show running-config 解释 进入全局配置模式 配置主机名 返回到特权EXEC模式 查看配置信息 ap#copy running-config starup-config 保存配置信息

注意：hostname name命令中的name名称必须符合ARPANET主机名的规则，

最多为63个字符，并且必须以一个字母开头，结尾必须是一个字母或数字，中间只能是字母、数字或连接符。

2、配置IP地址

为了实现对设备的远程管理，我们通常需要对设备配置管理地址，对于AP来说，我们可以通过配置AP的BVI地址来实现。

BVI即网桥虚拟接口，它是由AP自动创建的，当AP连接到有线网络时，AP使用BVI将所有接口都聚合到一个IP地址下，然后通过AP的以太网口和无线端口并使用该BVI的地址对AP进行管理。

步骤 1 2 3 4 5 6 配置命令 ap#configure terminal ap(config)#interface bvi1 ap(config-if)#ip address address mask 解释 进入全局配置模式 配置BVI接口 配置BVI接口的地址和子网掩码 返回到特权EXEC模式 查看配置信息 保存配置信息 submask ap(config-if)#end 或者Ctrl+Z ap#show running-config ap#copy running-config starup-config 3、配置网络映射 步骤 1 2 3 4 5 6 配置命令 ap#configure terminal ap(config)# dot11 network-map 解释 进入全局配置模式 启用网络映射 退出配置模式 查看无线网络映射信息 查看与本AP相邻的AP信息。 保存配置信息 [collect-interval] ap(config-if)#end 或者Ctrl+Z ap#show dot11 network-map ap#show dot11 adjacent-ap ap#copy running-config starup-config

如上表命令中，第二步dot11 network-map [collect-interval]命令参数[collect-interval]为指定IAPP请求报文的时间（1-60秒），默认为5秒。

Network Map即网络映射主要用于显示无线网络中所有设备的信息，当该功能被启用时，AP每隔一定时间间隔都会广播一个IAPP（接入点间协议GenIfo Request 报文，该报文从第2层域中的所有Cisco AP处收集信息。接收到GenIfo Request 报文后，AP向请求方发送IAPP GenIfo Response报文，以建立一个新的网络映射。

4、显示关联信息

步骤 配置命令 ap#show dot11 associations 1 [client | repeater | statistics | 解释 显示无线关联表或者无线关联统计信息，或有选择地显示所有转发器、所有客户端、一个特定的客户端或基本服务客户端的关联信息。 H.H.H | bss-only | all-client]

如上表第一步show dot11 associations [client | repeater | statistics

| H.H.H | bss-only | all-client]命令，参数说明如下：

[client]-显示关联到AP的所有客户端设备。 [repeater]-显示关联到AP的所有转发器设备。

[statistics]-显示无线接口的AP关联统计信息。

[H.H.H]（mac-address）-显示具有指定mac地址的客户端设备的详细信息。 [bss-only]-显示直接关联到AP的基本服务客户集客户端。 [all-client]-显示关联到AP的所有客户端的状态。

举例说明：

显示无线关联表:

AP# show dot11 associations

显示与AP关联到所有客户端设备：

AP# show dot11 associations client

显示AP的统计信息：

AP# show dot11 associations statistics

另外，我们可以使用以下命令清除相关信息：

步骤 配置命令 解释 解除一个具有指定MAC地址1 clear dot11 client {mac-address} 的无线客户端与AP的关联（该客户端直接关联到AP，而不是转发器）。 clear dot11 statistics{interface | mac-address} 清除一个特定的无线接口或一个具有指定MAC地址的客户端的统计信息。 2

举例说明：

清除接口radio0的统计信息

ap# clear dot11 statistics dot11radio 0

清除MAC地址为0040.9631.81cf客户端的统计信息。 ap# clear dot11 statistics 0040.9631.81cf

5、配置以太网接口

Cisco AP以太网接口的配置方式与交换机和路由器基本一样，如下命令格式：

步骤 1 2 配置命令 ap#configure terminal ap(config)#interface 解释 进入全局配置模式 进入某类型接口的配置模式 type-number 在该接口模式下，可以配置它的全双工模式、端口速率、开启/关闭端口等，当然也可以配置它的IP地址（不推荐）。例如：

ap#configure terminal

ap(config)#interface fastethernet 0 ap(config-if)#speed 100 ap(config-if)#duplex full

ap(config-if)#no shutdown ap(config-if)#end

配置完以上信息后，我们可以使用以下show命令显示接口的信息： ap#show interfaces

ap#show ip interface brief ap#show running-config

6、配置无线接口

主要配置AP接口的SSID、工作模式（角色）、发射功率、速度、信道及扩展性能及其他设置等。

（1）、设置SSID 步骤 1 2 配置命令 ap#configure terminal ap(config)#interface dot11radio interface-number ap(config-if)#ssid ssid-string 解释 进入全局配置模式 进入无线接口的配置模式,默认的dot11radio号为0 创建一个SSID，并进入新SSID的配置模式 为该SSID设置认证类型为开放式认证即允许任何设备进行认证并与AP通信 3 4 ap(config-if-ssid)#authentication open

上表中ssid ssid-string命令 ssid-string命令参数最多可以包括32个字母和数字，对大小写敏感，并且不能包含空格。

另外，除了上表中的开放式认证方式外，还经常使用如下认证方式： 步骤 配置命令 ap(config-if-ssid)#authentication 1 shared [mac-address list-name] [eap list-name] ap(config-if-ssid)#authentication 2 network-eap list-name [mac-address list-name] 解释 为该SSID设置可指定MAC地址和EAP列表的预共享密钥的认证方式 为该SSID设置可指定MAC地址列表的network-eap认证方式

如下例所示：

ap#configure terminal

ap(config)#interface dot11radio 0 ap(config-if)#ssid cxj_v122

ap(config-if-ssid)#authentication open

（2）设置工作模式

工作模式也即工作角色，主要是指AP工作在中继/转发模式或者是根模式。在中继/转发模式下，AP无需与有线LAN进行连接，但它必须与一个连接有LAN的AP进行关联。而在根模式下，AP连接到有线LAN。

步骤 1 配置命令 ap#configure terminal ap(config)#interface 2 dot11radio interface-number ap(config-if)# 3 station-role {repeater | root [fallback {shutdown | repeater]}} 配置AP工作在转发器模式或者根模式 解释 进入全局配置模式 进入无线接口的配置模式,默认的dot11radio号为0 上表中station-role {repeater | root [fallback {shutdown | repeater]}}命令，参数说明如下：

repeater-指定AP为转发/中继模式

root-指定AP为根模式，参数fallback shutdown指定了当主ethernet口停用时关闭AP；而fallback repeater指定了AP当在主ethernet 口停用时工作在repeater模式下。

（3）、设置发射功率

客户端功率设置： 配置客户端发射功率，客户端将以该设置的功率与AP进行802.11无线通信，当客户端设备进行关联时，AP将功率电平的设置发送给它。

2.4-GHz无线设备 (802.11b) ap(config-if)#power client {1 指定一个客户端的特定功率电| 5 | 20 | 30 | 50 | 100 | maximum} ap(config-if)#power client | 100 | maximum} ap(config-if)#power client {5 | 10 | 20 | 40 | maximum} 平（以mW），最大功率的设置因各国管制不同而不同 指定一个客户端的特定功率电因各国管制不同而不同 指定一个客户端的特定功率电平（以mW），最大功率的设置因各国管制不同而不同 2.4-GHz无线设备 (802.11g-cck) cck {1 | 5 | 10 | 20 | 30 | 50 平（以mW），最大功率的设置5-GHz 无线设备 （802.11a） 本地AP功率设置：

本地AP发射功率的设置可以使用power local命令来实现。如下所示： 2.4-GHz无线设备 (802.11b) 2.4-GHz无线设备 ap(config-if)#power local {1 | 5 | 20 | 30 | 50 | 100 | maximum} 指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同 ap(config-if)#power local cck 指定本地AP的特定功率电平(CCK) {1 | 5 | 10 | 20 | 30 | 50 | 100 （以mW），最大功率的设置因| maximum} 各国管制不同而不同 指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同 指定本地AP的特定功率电平（以mW），最大功率的设置因各国管制不同而不同 2.4-GHz无线设备 (OFDM) ap(config-if)#power local ofdm {1 | 5 | 10 | 20 | 30 | maximum} power local {5 | 10 | 20 | 40 | maximum} 5-GHz 无线设备 （802.11a） 注意：在2.4-GHz频段下，既可以设置OFDM（正交频分多路复用）功率等级也可以使用CCK功率等级，CCK（补充编码键控）模式下可以由IEEE802.11b和IEEE802.11g设备来支持，而OFDM模式下可以由IEEE802.11a和IEEE802.11g设备来支持。

举例说明：

配置指定客户端发射功率为20mW： ap(config-if)# power client 20 配置指定本地AP发射功率为20mW： ap(config-if)# power local 20

（4）、设置传输速度 2.4-GHz无线AP (802.11b) ap(config-if)#speed {1.0][2.0][5.5] [11.0][basic-1.0][basic-2.0][basic-5.5] [basic-11.0] | range | throughput} ap(config-if)# speed {[1.0] [2.0] [5.5] [6.0] [9.0] [11.0 ] [12.0] [18.0] [24.0] [36.0] [48.0] 2.4-GHz无线AP (802.11g) [54.0][basic-1.0] [basic-2.0][basic-5.5][basic-6.0][basic-9.0] [basic-11.0 ] [basic-12.0] [basic-18.0] [basic-24.0] [basic-36.0] [basic-48.0] [basic-54.0]|range|throughput[ofdm]|default } ap(config-if)#speed { [6.0] [9.0] [12.0] [18.0 ] 5-GHz 无线设备 [24.0] [36.0] [48.0] [54.0 ] [basic-6.0] [basic-9.0] [basic-12.0] [basic-18.0] [basic-54.0] | range | throughput | default } 指定AP在5GHz模式802.11a下的传输速度。 指定AP在2.4GHz模式802.11g下的传输速度。 指定AP在2.4GHz模式802.11b下的传输速度。 （802.11a） [basic-24.0] [basic-36.0] [basic-48.0] 参数说明：

speed {[1.0] [2.0] [5.5]…中可选参数的设置是指允许AP使用非基本设置，即AP只以这些速率发送单播包；

speed [basic-1.0] [basic-2.0]…中可选参数的设置是指允许AP使用基本设置来发送所有单播和组播数据包。至少一个AP的速率必须被配置为基本设置。

[rang]可选参数是指设置数据速率以获得最佳范围。

[throughput]可选参数是指设置数据率以获得最佳吞吐量。 [default]可选参数是指将数据率设置为默认。 注意：

IEEE802.11g无线功率在上升至100mW时，可以达到1M，2M，5.5M和11M的速度；对于6M，9M，12M，18M，24M，36M，48M和54Mbps数据速率，可以在802.11g最大无线功率为30mW时实现。

举例说明：

设置AP无线接口的数据速率以获得最佳吞吐量： ap(config-if)# speed throughput

设置AP无线接口同时支持基本速率和非基本速率的设置： ap(config-if)# speed basic-1.0 2.0 5.5 11.0

（5）、设置无线信道 步骤 配置命令 ap(config-if)# channel 1 {number | frequency | least-congested} 设置AP无线接口信道及参数 解释 参数说明：

number参数是指信道编号，除了不同的IEEE802.11系列不同标准的信道有所差异外，不同的管制域所允许的信道也有所不同。

frequency参数是指无线信道的中心频率，有效的频率取决于每个管制域中所允许的信道。

least-congested参数是指启用或禁用扫描闲置信道，并使用该信道与客户端进行无线通信。

如下列表中所示2.4-GHz Radios (包括802.11b和802.11g)信道和中心频率：

如下列表中所示5-GHz Radioswy信道和中心频率：

注意：这个命令不能够在5GHz频段下使用DFS（动态频率选择），只有生产并使用于为欧洲和新加坡等国家的5GHz频段的设备才可以配置。另外，除了

美国等国家在室内和室外对52-64信道的需求外，其他所有国家的5GHz频段仅限用于室内使用。

举例说明：

设置AP的channel为8，中心频率为2447： ap(config-if)# channel 2447 设置AP自动扫描闲置channel：

ap(config-if)# channel least-congested 设置AP信道为默认配置： ap(config-if)# no channel

（6）、启用802.11扩展

该功能可以使AP支持一些高级特性，如无线漫游、负载平衡、客户端功率限制、高级安全机制等。我们可以使用如下命令开启该功能： 步骤 1 2 配置命令 ap(config)#interface dot11radio 解释 进入无线接口的配置模式 设置AP无线接口信道 interface-number ap(config-if)#dot11 extension aironet

7、检查无线设备状态

常用命令如下表所示：

配置命令 ap#show interface dot11radio 解释 显示无线接口配置和统计信息 显示无线接口汇总统计信息 对所有无线事件进行调试分析 对无线数据包进行调试分析 调试并分析无线的系统日志 停止对无线事件进行调试 停止所有的调试过程 interface-number ap#show interface dot11radio summary ap#debug dot11 events ap#debug dot11 packets ap#debug dot11 syslog ap#no debug dot11 events Ap#undebug all 8、其他基本设置 AP的IOS配置命令格式和语义跟路由器、交换机IOS基本类同，本章节不作阐解，以下为各配置示例，您可以参阅Cisco命令手册来理解。

Telnet 服务的配置示例： ap(config)#line vty 0 4 ap(config-line)#login

ap(config-line)#password Cisco_Aironet

ap#end

CDP服务的配置示例： ap(config)#no cdp run

ap(config)#interface fastethernet 0 ap(config-if)#cdp enable ap(config-if)#end ap#show cdp

DNS服务的配置示例：

ap(config)#ip domain-name www.eskystar.com ap(config)#no ip domain-lookup

HTTP服务的配置示例：

ap(config)#ip http authentication local ap(config)#ip http port 8080

ap(config)#access-list 10 permit host 192.168.0.11 ap(config)#ip http access-class 1

ap(config)#ip http help-path file:///c:\\wireless\\help ap(config)#end

以上是Cisco aironet AP的基本配置，另外，还有许多更详细更高级的配置，您可以参阅Cisco Aironet 产品的命令手册。