Либо скачок напряжения, либо что-то еще привело к стиранию конфигурации нашего маршрутизатора, и наша последняя резервная копия была сделана до настройки беспроводной сети.
С тех пор мы не могли перенастроить беспроводную сеть, поэтому было любопытно, сможет ли кто-нибудь здесь определить, какая конфигурация необходима.
Мы используем Cisco 851W под управлением 12.4 (15) T9
Мы хотели бы использовать шифрование WPA и иметь его в той же сети, что и остальная часть офисной сети.
Файл конфигурации находится ниже:
User Access Verification
Building configuration...
Current configuration : 3857 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname BOB
!
boot-start-marker
boot-end-marker
!
enable secret 5 *********************
!
no aaa new-model
!
!
dot11 syslog
no ip source-route
!
!
ip cef
no ip bootp server
ip domain name BOB.com
ip name-server 61.11.1.1
ip name-server 61.11.1.2
!
!
!
username BOBB privilege 15 password 7 *************************
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
!
!
!
interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface FastEthernet4
description WAN Connection$ETH-WAN$
ip address 61.11.1.14 255.255.254.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Dot11Radio0
no ip address
shutdown
!
encryption mode ciphers tkip
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
54.0
station-role root
no cdp enable
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.20
ip access-group Guest-ACL in
no cdp enable
!
interface Vlan1
description Internal Network
ip address 192.168.2.60 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 61.11.2.14
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
ip access-list extended Guest-ACL
deny ip any 192.0.0.0 0.0.0.255
permit ip any any
!
access-list 1 permit 192.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=2
access-list 100 permit ip 192.0.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
!
Из:
Настройте SSID для аутентификации WPA-PSK
Выполните эти действия:
Включите радиоинтерфейс.
Чтобы включить радиоинтерфейс, перейдите в режим настройки радиоинтерфейса DOT11 и назначьте SSID интерфейсу.
router#interface dot11radio0 router#no shutdown router#ssid wpa-shared
Чтобы включить управление ключами WPA, сначала настройте шифр шифрования WPA для интерфейса VLAN. В этом примере в качестве шифра используется tkip.
Введите эту команду, чтобы указать тип управления ключами WPA на радиоинтерфейсе.
router#interface dot11radio0 router(config-if)#encryption vlan 3 mode ciphers tkip
Привяжите SSID к VLAN.
Чтобы включить SSID на этом интерфейсе, привяжите SSID к VLAN в режиме конфигурации SSID.
routervlan 3
Настройте SSID с аутентификацией WPA-PSK.
Чтобы включить управление ключами WPA, сначала необходимо настроить открытую или сетевую аутентификацию EAP в режиме конфигурации SSID. В этом примере настраивается открытая проверка подлинности.
router#interface dot11radio0 router#ssid wpa-shared router#authentication open
Теперь включите управление ключами WPA для SSID. Шифр управления ключами tkip уже настроен для этой VLAN.
router(config-if-ssid)#authentication key-management wpa
Настройте аутентификацию WPA-PSK на SSID.
router(config-if-ssid)#wpa-psk ascii 1234567890
! --- 1234567890 - значение предварительного общего ключа для этого SSID. Убедитесь, что для этого SSID на стороне клиента указан тот же ключ.
Включите VLAN на радиоинтерфейсе.
router#interface Dot11Radio 0.3 router#encapsulation dot1Q 3 router#bridge-group 3