ComputerBase Menü
Aktuelles

Cisco AIR-LAP1142N-E-K9 Autonomous AP

Ausgehend vom "Enable Modus":

Code: 
configure terminal
Startet den "configure modus"

Code: 
interface dot11radio0
Geht in das interface mit der entsprechenden Nummer

Code: 
end
Einen Schritt zurueck

Code: 
exit
wieder zurueck in den enable modus

Anschliessend im enable modus speichern mit
Code: 
copy runn start
 
Das 5GHz läuft jetzt nur das 2,4er Netz ist noch nicht an. Habe aber die sachen raus gelassen oder nicht.
Kann ich das GUI auch https fähig machen ?

Code: 
CISCO-AP-01#
*Mar  1 04:52:26.867: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 04:54:46.602: %DOT11-6-ASSOC: Interface Dot11Radio1, Station   XXXX.XXXX.XXXX Associa        ted KEY_MGMT[WPAv2 PSK]
*Mar  1 04:56:26.828: %SYS-5-CONFIG_I: Configured from http by  on 192.XXX.XXX.XX
*Mar  1 04:56:26.834: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to administrative        ly down
*Mar  1 04:56:35.613: %SYS-5-CONFIG_I: Configured from http by  on 192.XXX.XXX.XX
*Mar  1 04:56:35.619: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset
*Mar  1 04:56:36.623: %DOT11-4-NO_MBSSID_VLAN: No VLANs configured in MBSSID mode. Dot11Radio        0 not started

CISCO-AP-01#show int dot110
Dot11Radio0 is reset, line protocol is down
  Hardware is 802.11N 2.4GHz Radio, address is XXXX.XXXX.XXXX (bia XXXX.XXXX.XXXX)
  MTU 1500 bytes, BW 54000 Kbit/sec, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 01:23:55, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/9355/0/0 (size/max/drops/flushes); Total output drops: 928
  Queueing strategy: fifo
  Output queue: 0/30 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     259 packets input, 46592 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     683 packets output, 195502 bytes, 0 underruns
     0 output errors, 0 collisions, 13 interface resets

CISCO-AP-01#show int dot111
Dot11Radio1 is up, line protocol is up
  Hardware is 802.11N 5GHz Radio, address is XXXX.XXXX.XXXX (bia XXXX.XXXX.XXXX)
  MTU 1500 bytes, BW 54000 Kbit/sec, DLY 1000 usec,
     reliability 255/255, txload 4/255, rxload 4/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:10, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/9355/0/0 (size/max/drops/flushes); Total output drops: 35301
  Queueing strategy: fifo
  Output queue: 0/30 (size/max)
  5 minute input rate 860000 bits/sec, 107 packets/sec
  5 minute output rate 946000 bits/sec, 119 packets/sec
     58538 packets input, 54282339 bytes, 0 no buffer
     Received 60 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     64895 packets output, 61809393 bytes, 0 underruns
     0 output errors, 0 collisions, 11 interface resets
     0 unknown protocol drops
 
Https GUI:
Im configure Modus:

Code: 
no ip http-server
ip http secure-server

Aber ob das Geraet noch aktuelle ciphersuites unterstuetzt, das https also in modernen Browsern noch funktioniert, weiss ich nicht.

Wegen dem inaktiven radio 0 nochmal eine running config posten bitte.
 
Dann am besten direkt die Befehl folge zur Änderung mitschreiben. Bin leider Putty & Cisco unerfahren.... Es wird so langsam haha ;)

Code: 
CISCO-AP-01#sh running-config
Building configuration...

Current configuration : 2200 bytes
!
! Last configuration change at 04:56:35 UTC Fri Mar 1 2002
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCO-AP-01
!
!
logging rate-limit console 9
enable secret 5 $1$XTgH$O5OVwBty3C/clF/9EYh5R1
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
dot11 syslog
!
dot11 ssid CISCO-AP-01-2,4GHz
   authentication open
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 047A0F140620426D000A0618405B5E55
!
dot11 ssid CISCO-AP-01-5GHz
   authentication open
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 096D4A1B10041931021F072579747A62
!
!
dot11 guest
!
!
!
username Cisco privilege 15 password 7 00271A150754
!
!
bridge irb
!
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm
 !
 broadcast-key change 300
 !
 !
 ssid CISCO-AP-01-2,4GHz
 !
 antenna gain 0
 mbssid
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm
 !
 broadcast-key change 300
 !
 !
 ssid CISCO-AP-01-5GHz
 !
 antenna gain 0
 peakdetect
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 ip address 192.XXX.XXX.XX 255.255.255.0
 no ip route-cache
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!
ip default-gateway 192.XXX.XXX.XX
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end


CISCO-AP-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CISCO-AP-01(config)#no ip http server
CISCO-AP-01(config)#ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 2 seconds)

CISCO-AP-01(config)#
*Mar  1 05:26:11.995: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Mar  1 05:26:12.086: %PKI-4-NOAUTOSAVE: Configuration was modified.  Issue "write memory" to save ne                                                                                        w certificate
 
Generell gibt es zwei Tipps fuer die Cisco CLI:
Befehle muessen nicht ausgeschrieben werden, es reicht soviel einzugeben dass es einduetig ist.
Und Tab (Autovervollstaendigung) und ? (Listet alle aktuell passenden optionen) sind deine Freunde.

Weiter ein paar andere Allgemeinheiten, grob erklaert:

Ein "no" vorangestellt kehrt den jeweiligen Befehl um, bzw. macht ihn Rueckgaengig. So ist zB aus meinem Beispiel oben "no ip http-server" das ausschalten des http servers.

Es gibt drei Ebenen in der Cisco CLI:

Unprivileged Mode, Prompt ist ">": Hier funktionieren nur ein paar show Befehle. Wird auch in der Regel nie verwendet.
Enable Modus, wird durch "enable" und zusaetzliche Authentifizierung aktiviert. Prompt ist "#". Hier kann man alle show und debug Befehle absetzen und mit dem lokalen Dateisystem arbeiten.
Configure Modus, aktiviert durch "conf t" im Enable Modus. Prompt ist variabel #(XYZ). Hier wird saemtliche Konfiguration durchgefuehrt.
Im Configure Modus hangelt man sich dann durch, was ich vielleicht am besten als "Sub-ebenen" Beschreiben kann.
Man kann es sich vielleicht auch ein bisschen wie eine Ordnerstruktur vorstellen.
Gibt man also zB "interface dot11radio0" ein, befindet man sich jetzt in der Konfiguration dieses Interfaces. Das Prompt passt sich dann auch an, um zu zeigen das man in einem Interface ist. Bei einem Interface ist es dann zB #(config-if). Das kann dann auch mal mehrere Ebenen so weiter gehen.

"exit" im Configure Modus geht einen Schritt zurueck. Ist man in der untersten Ebene geht es zurueck in den Enable Modus.
"end" im Configure Modus geht zurueck in den Enable Modus, egal wo man ist.
Diese beiden habe ich oben verwechselt, passiert mir dauernd. :heul:

Im Falle des Webservers ist das vollstaendig:

Code: 
enable
conf t
no ip http-server
ip http secure-server

Wie gesagt, Ciphersuites koennen da vielleicht Probleme machen in modernen Browsern. Und das Zertifikat ist natuerlich self-signed, also eine Warnung wird immer kommen.

Was dein 2,4 GHz Interface betrifft vermute ich das es noch am "mbssid" liegt. Ist lange her das ich einen AP so konfiguriert habe, und noch laenger einen mit nur einer SSID :D
Also:

Code: 
en
conf t
int dot110
no mbssid

Voll ausgeschrieben waere das:
Code: 
enable
configure terminal
interface dot11radio0
no mbssid
 
Ranayna schrieb:
-Komplettzitat entfernt-
Wie es richtig geht, ist hier nachzulesen.
Zum Vergrößern anklicken....
Das mit dem Tab habe ich iommer gemacht um zu schauen das die Befehle rechtig sind. Jetzt läuft auch das 2,4GHz Netz, Ich danke dir! Ohne deine Hilfe hätte ich es warscheinlich nicht geschafft.
 
Zuletzt bearbeitet von einem Moderator: (Komplettzitat entfernt)
Nach einem Neustart ist aber diese Einstellung weg. Die muss ich erneut eingeben. Genau so wie die HTTPS Verschlüsselung.

enable
configure terminal
interface dot11radio0
no mbssid
 
Speichern nicht vergessen :)

Code: 
enable
copy runn start

Cisco IOS kennt im endeffekt zwei Configfiles: Die "running-config", die nur im RAM liegt, und die man ueber conf t editiert. Und die "startup-config" die im Flash liegt und beim starten geladen wird.
Der copy Befehl kopiert diese laufende config in den flash, als starup config.
 
Achso. Jetzt verstehe ich das auch. Habe mich schon gewundert. Dann werde ich das jetzt nochmal so eingeben.

Code: 
enable
Conf  t
no ip http server
ip http secure-server
interface dot11radio0
no mbssid
exit 
copy runn start
 
Mir ist aufgefallen das ich die IOS Version 15.2 habe. Ich habe die 15.4 gerade bekommen. Kann ich diese einfach per WEB Interface "Updaten". Müsste ich dann wieder von 0 Anfangen und alles von vorne machen ?
 
Ne, die Konfig bleibt erhalten. Bei groesseren Versionswechseln koennen sich schonmal ein paar IOS Befehle aendern, so das man anschliessed die Config ueberarbeiten muss, aber hier reden wir ja nur ueber die absoluten basics ohne Spezialkram.

Code: 
enable
archive download-sw /overwrite /reload tftp://<dein TFTP Pfad>/<Name der Updatedatei>

Muesste aber auch im Webinterface gehen. Zur sicherheit kannst du dir ja die running-config auch mal wegsichern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Cisco AIR-LAP1142N-E-K9 Autonomous AP
Antworten
9
Aufrufe
2.321
Joe Dalton
Joe Dalton
bySwift
  • Gesperrt
Cisco AIR-LAP1142N-E-K9 Autonomous AP
Antworten
1
Aufrufe
704
Humptidumpti
Humptidumpti
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz