User Tools

Site Tools


informatique:cisco:wifi

Bornes Wifi Cisco Aironet

Il existe 2 modes pour ces bornes wifi : lightweight et autonomous. Avec les lightweight on n'a pas la possibilité de les configurer individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur central. On peut vérifier le mode de fonctionnement d'une borne en faisant un show version en mode privilégié (le mot de passe enable par défaut sur ces bornes est : Cisco) :

show version
Cisco IOS Software, C1700 Software (AP3G2-RCVK9W8-M), Version 15.3(3)JA3, RELEASE SOFTWARE (fc1)
[..]
  • si c'est un K9W8 c'est une version IOS lightweight
  • si c'est un K9W7 c'est un aIOS (autonomous), administrable en CLI

On peut le constater également en essayant de passer en “config t” : si on ne peut pas c'est que c'est une lightweight.

Néanmoins il est possible d'activer les commandes pour les versions lightweight en saisissant la commande cachée :

debug capwap console cli
This command is meant only for debugging/troubleshooting
Any configuration change may result in different
behavior from centralized configuration.
 
CAPWAP console CLI allow/disallow debugging is on

IOS vers aIOS

Télécharger une image .tar en TFTP

Lancer un Tftpd64 (par exemple) sur le PC de test qui est connecté en RJ45 à la borne Aironet, et :

  • configurer le DHCPd pour lui attribuer un adresse IP,
  • configurer le TFTP en spécifiant le Base Directory (le dossier ou l'on a déposé l'image système, ap3g2-k9w7-mx.153-3.JF14i.tar dans cet exemple) ainsi que le TFTP Security à “None”.

Se connecter en console à la borne également (mot de passe enable = “Cisco” par défaut évidemment).

ces quelques commande spour pour travailler tranquillement sans être gêné par les messages de la console :

debug capwap console cli
conf t
 no ip domain-loopkup
 no logging console
 line con 0
  logging synchronous
  end
wr

Télécharger en TFTP le fichier et extraire les fichiers à la volée. Si on le fait pas on n'aura pas la place de le aire en local si l'on a déjà une autre vers d'IOS !

archive tar /xtract tftp://10.0.0.1/ap3g2-k9w7-tar.153-3.JF14i.tar flash:
#[... très longue attente pour extraire à la volée le tar... ]

Modifier l'image de boot

Configurer la variable de boot pour charger par défaut notre nouvelle version K7, et laisser la précédente K8 en second choix en cas de soucis:

conf t
 boot system flash:/ap3g2-k9w7-mx.153-3.JF14i/ap3g2-k9w7-xx.153-3.JF14i;flash:/ap3g2-rcvk9w8-mx/ap3g2-rcvk9w8-xx
 end
wr

Alternative : il est également possible de le faire directement depuis le boot loader (pendant le boot) :

[..]
IOS Bootloader - Starting system.
flash is writable
Antigua Lite Board P2
40MB format
Tide XL MB - 40MB of flash
Xmodem file system is available.

⇒ lorsqu'apparait ce message, appuyer sur “escape” pour amorcer le boot loader, puis configurer la variable de boot pour démarrer sur la version autonomous :

set BOOT flash:/ap3g2-k9w7-mx.153-3.JAB

Après , vérification (en mode enable)

show version | inc K9W
 
more flash:/env_vars
[..]
BOOT=flash:/ap3g2-k9w7-mx.153-3.JAB
[..]

Template de configuration (annoté)

# incomplet, mais c'est un bon début
 
/*
** template de configuration en CLI
*/
configure terminal
 
# IP d'admin : à mettre sur l'int BVI qui est un bridge auto entre les itf ethernet et radio
int bvi1
	no ipv6 enable
	ip address 172.24.1.179 255.255.0.0
	exit
ip default-gateway 172.24.32.1
 
interface GigabitEthernet0.9
	encapsulation dot1Q 9
	exit
 
# conf radio
dot11 vlan-name WIFI vlan 9
dot11 ssid wifi-guest
	vlan 9
	authentication open
	exit
interface Dot11Radio0.9
	encapsulation dot1Q 9
	exit
interface Dot11Radio0
	ssid wifi-guest
	power local 10
	power client 10
	channel 2462
	no shut
	exit
# PI : Dot11Radio0 = 802.11N 2.4GHz ; Dot11Radio1 = 802.11AC 5GHz
 
# conf service SSH
hostname borne-wifi-02
ip domain-name hotspot.localnet
crypto key generate rsa modulus 2048
ip ssh version 2
 
# divers
no ip domain-lookup
username admin privilege 15 password 0 toto
no username CISCO
# pour changer le mdp enable
enable secret 5 toto
 
# enregistrer les modifications
copy run start

Problème d'injecteur PoE

Lorsqu'on alimente une borne Aironet (AP1131 par ex.) avec un injecteur PoE non-reconnu (non-Cisco), celle-ci se met en “protection”, elle coupe les interfaces radio : “Due to insufficient inline power. Upgrade inline power source or install power injector.”

Pour récupérer les fonction radio il faut alors acquitter l'installation en saisissant la commande :

conf t
power inline negotiation injector installed
!
%CDP_PD-4-POWER_OK: Full power - INJECTOR_CONFIGURED_ON_CURRENT_PORT inline power source
informatique/cisco/wifi.txt · Last modified: 2022/01/11 16:39 by pteu