Table of Contents
Bornes Wifi Cisco Aironet
Il existe 2 modes pour ces bornes wifi : lightweight et autonomous. Avec les lightweight on n'a pas la possibilité de les configurer individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur central. On peut vérifier le mode de fonctionnement d'une borne en faisant un show version
en mode privilégié (le mot de passe enable par défaut sur ces bornes est : Cisco
) :
show version Cisco IOS Software, C1700 Software (AP3G2-RCVK9W8-M), Version 15.3(3)JA3, RELEASE SOFTWARE (fc1) [..]
- si c'est un K9W8 c'est une version IOS lightweight
- si c'est un K9W7 c'est un aIOS (autonomous), administrable en CLI
On peut le constater également en essayant de passer en “config t” : si on ne peut pas c'est que c'est une lightweight.
Néanmoins il est possible d'activer les commandes pour les versions lightweight en saisissant la commande cachée :
debug capwap console cli This command is meant only for debugging/troubleshooting Any configuration change may result in different behavior from centralized configuration. CAPWAP console CLI allow/disallow debugging is on
IOS vers aIOS
Télécharger une image .tar en TFTP
Lancer un Tftpd64 (par exemple) sur le PC de test qui est connecté en RJ45 à la borne Aironet, et :
- configurer le DHCPd pour lui attribuer un adresse IP,
- configurer le TFTP en spécifiant le Base Directory (le dossier ou l'on a déposé l'image système, ap3g2-k9w7-mx.153-3.JF14i.tar dans cet exemple) ainsi que le TFTP Security à “None”.
Se connecter en console à la borne également (mot de passe enable = “Cisco” par défaut évidemment).
ces quelques commande spour pour travailler tranquillement sans être gêné par les messages de la console :
debug capwap console cli conf t no ip domain-loopkup no logging console line con 0 logging synchronous end wr
Télécharger en TFTP le fichier et extraire les fichiers à la volée. Si on le fait pas on n'aura pas la place de le aire en local si l'on a déjà une autre vers d'IOS !
archive tar /xtract tftp://10.0.0.1/ap3g2-k9w7-tar.153-3.JF14i.tar flash: #[... très longue attente pour extraire à la volée le tar... ]
Modifier l'image de boot
Configurer la variable de boot pour charger par défaut notre nouvelle version K7, et laisser la précédente K8 en second choix en cas de soucis:
conf t boot system flash:/ap3g2-k9w7-mx.153-3.JF14i/ap3g2-k9w7-xx.153-3.JF14i;flash:/ap3g2-rcvk9w8-mx/ap3g2-rcvk9w8-xx end wr
Alternative : il est également possible de le faire directement depuis le boot loader (pendant le boot) :
[..] IOS Bootloader - Starting system. flash is writable Antigua Lite Board P2 40MB format Tide XL MB - 40MB of flash Xmodem file system is available.
⇒ lorsqu'apparait ce message, appuyer sur “escape” pour amorcer le boot loader, puis configurer la variable de boot pour démarrer sur la version autonomous :
set BOOT flash:/ap3g2-k9w7-mx.153-3.JAB
Après , vérification (en mode enable)
show version | inc K9W more flash:/env_vars [..] BOOT=flash:/ap3g2-k9w7-mx.153-3.JAB [..]
Template de configuration (annoté)
# incomplet, mais c'est un bon début /* ** template de configuration en CLI */ configure terminal # IP d'admin : à mettre sur l'int BVI qui est un bridge auto entre les itf ethernet et radio int bvi1 no ipv6 enable ip address 172.24.1.179 255.255.0.0 exit ip default-gateway 172.24.32.1 interface GigabitEthernet0.9 encapsulation dot1Q 9 exit # conf radio dot11 vlan-name WIFI vlan 9 dot11 ssid wifi-guest vlan 9 authentication open exit interface Dot11Radio0.9 encapsulation dot1Q 9 exit interface Dot11Radio0 ssid wifi-guest power local 10 power client 10 channel 2462 no shut exit # PI : Dot11Radio0 = 802.11N 2.4GHz ; Dot11Radio1 = 802.11AC 5GHz # conf service SSH hostname borne-wifi-02 ip domain-name hotspot.localnet crypto key generate rsa modulus 2048 ip ssh version 2 # divers no ip domain-lookup username admin privilege 15 password 0 toto no username CISCO # pour changer le mdp enable enable secret 5 toto # enregistrer les modifications copy run start
Problème d'injecteur PoE
Lorsqu'on alimente une borne Aironet (AP1131 par ex.) avec un injecteur PoE non-reconnu (non-Cisco), celle-ci se met en “protection”, elle coupe les interfaces radio : “Due to insufficient inline power. Upgrade inline power source or install power injector.”
Pour récupérer les fonction radio il faut alors acquitter l'installation en saisissant la commande :
conf t power inline negotiation injector installed ! %CDP_PD-4-POWER_OK: Full power - INJECTOR_CONFIGURED_ON_CURRENT_PORT inline power source