家庭网络设施改造(二)——思科胖AP简明配置(教程)

为了用起买来的AP,我查询了很多资料,结果大部分都是CLI界面配置,很少有Web端配置教程。面对全英文的Web界面,靠着我钻研的劲儿,我来简单描述下思科AP的配置流程。

为了避免和我入一样的坑,请在预算充足或时间紧张的情况下尽量避免使用思科的任何非家用级网络设备(使用Linksys也行),功能强大但是配置难度也是成正相关的。当然请专业的网络工程师来搞另说。我极力推荐Aruba、UBNT等厂商的家用、商用AP产品,功能也多并且配置过程也十分友好。省钱就会多花时间。

本文作为一篇网络部署的日志,也作为一篇教程。如果有不当之处,苛求赐教。

配置的限制因素就是没有Console线,所以如有Console线可以用起来,省去下面很多步骤。

这是思科官方的配置手册(全英文)

配置前准备工作

恢复出厂设置

按住MODE按钮,插入电源。等到电源灯亮起红色,松开,闪烁时拔掉电源再插上就好了。

官方所说的琥珀色我愣是没弄明白啥颜色……

连接带有DHCP的路由器

插入网线后插入电源。等到绿灯常亮,即可在路由器的ARP表或DHCP路由里面看到AP的IP地址。

如果你没有路由器,请架设Windows或Linux端的DHCP服务器,具体过程不再赘述。

进入配置页面

在浏览器访问AP的IP地址,弹出认证框。

用户名: Cisco
密码: Cisco

注意大小写。

网络基本设置

进入侧边栏Easy Setup下的Network Configuration,见到如下界面。

TIM截图20190718143846.png

  • IP地址建议固定,防止下次更改设置时换IP
  • 强烈建议创建用户并修改全局密码,后面会讲到
  • SNMP只读,防止更改
  • 下面的快捷创建SSID,如果不止1个SSID,尽量别用。

Web管理页面设置

如图。

TIM截图20190718144017.png

  • 如果你使用的是Chrome等浏览器,请允许页面弹出窗口,否则无法应用设置
  • 管理方式建议使用HTTPS,HTTP访问建议关闭
  • HTTPS端口建议更改为很大的数字,例如32233
  • 服务器空闲超时建议不要动,虽然我改了
  • 帮助网址、系统名、域名可以随便改,怎么装逼怎么来

远程连接设置

TIM截图20190718144100.png

  • 由于使用Web设置,所以我建议将这里的TelnetSSH使能都关掉。

SNMP设置

开启SNMP服务。

简单网络管理协议(SNMP)是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。

TIM截图20190718144147.png

  • 系统名称、位置、内容随便改,可以写刚才Easy Setup里的“社区”名

管理员用户授权设置

TIM截图20190718144416.png

  • 授权规则可以选全局密码,也可以选一号一密
  • 删除默认的Cisco用户,保留你刚才创建的用户

SNTP授时客户端设置

TIM截图20190718151227.png

  • 可选开启简单授时协议,由于我在LEDE上开启了授时服务器,我用的路由器地址,你可以填ntp1.aliyun.com
  • 设置好时间、时区、夏令时、日期时间等

VLAN设置

接下来就是VLAN设置了。由于使用多个SSID,给每个SSID设置VLAN ID很有必要。

TIM截图20190718144322.png

  • 右边框里点击<NEW>,设置VLAN ID、名称
  • Native VLAN就是默认未标记流量走这个VLAN ID
  • Public Secure Packet Forwarding,全称公共安全数据包转发,其实就是指各用户隔离,不能互相访问,和其它路由器的AP隔离是一个意思,我个人VLAN没有打开,来宾VLAN中打开了
  • 无线2.4G和5G,由于该型号只支持802.11n,所以5G开不开无所谓
  • 管理VLAN指在不开启Native VLAN时该VLAN能否管理该AP,这个自己看着办

频段选择设置

在开启2.4G和5G,并且SSID相同的情况下,就需要设置。

TIM截图20190718144340.png

  • 只要打开设置即可,相关参数不要改,我也不懂,如果有懂的请告诉我怎样配置谢谢

WLAN加密方式设置

TIM截图20190718144503.png

  • 选择VLAN ID
  • 选择Cipher,选择AES CCMP,这个是使用AES加密
  • 下面的4个空是选择WEP加密时需要填写的,现在WEP加密早已过时,漏洞也一大堆,不建议使用
  • 记得每个VLAN ID都设置一下

SSID设置

TIM截图20190718144606.png

  • 设置SSID名称、VLAN ID(你还可以设置VLAN ID备份)、频段选择(只有SSID开启双频段才有用)
  • Universal Admin Mode不要选,没啥用
  • 网络ID随便取,不过不同AP同一个SSID尽量相同,可能和无线漫游有关,当然也可能只是个标记

TIM截图20190718144651.png

  • 选择Mandatory
  • CCKM貌似在802.1X认证的时候才有用,降低漫游延迟用的
  • 开启WPA,选择WPAv2 dot11r,可以开启无线漫游功能,具体可以查看802.11r协议
  • 在选择ASCII的情况下编辑WPA密钥

TIM截图20190718144708.png

  • 客户端MFP只有在WPA2的协议下才能使用,不开貌似设备不能连接,所以最好选Optional,当然为了安全我选择Required

TIM截图20190718144733.png

  • SSID高级功能可开可不开
  • 注意WPS功能会导致PIN暴力破解漏洞,建议不开

TIM截图20190718144745.png

  • Guest Mode就是无线广播的开关,不开就找不到该网络,即广播关闭,需要自己输入SSID连接

TIM截图20190718145014.png

  • 如果一个频段启用了2个及以上的SSID,请在对应频段设置里选Multiple BSSID

无线网络发射参数设置

(以后更新)

相关文章

发表新评论