no way to compare when less than two revisions

Differences

This shows you the differences between two versions of the page.

@@ Line 1: / Line 1: @@
+======Bornes Wifi Cisco Aironet======
+Il existe 2 modes pour ces bornes wifi : **lightweight** et **autonomous**. Avec les lightweight on n'a pas la possibilité de les configurer individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur central. On peut vérifier le mode de fonctionnement d'une borne en faisant un ''show version'' en mode privilégié (le mot de passe enable par défaut sur ces bornes est : ''Cisco'') :
+<code bash>
+show version
+Cisco IOS Software, C1700 Software (AP3G2-RCVK9W8-M), Version 15.3(3)JA3, RELEASE SOFTWARE (fc1)
+[..]
+</code>
+  * si c'est un **K9W8** c'est une version IOS lightweight
+  * si c'est un **K9W7** c'est un aIOS (autonomous), administrable en CLI
+On peut le constater également en essayant de passer en "config t" : si on ne peut pas c'est que c'est une lightweight.
+Néanmoins il est possible d'activer les commandes pour les versions lightweight en saisissant la commande cachée :
+<code bash>
+debug capwap console cli
+This command is meant only for debugging/troubleshooting
+Any configuration change may result in different
+behavior from centralized configuration.
+CAPWAP console CLI allow/disallow debugging is on
+</code>
+=====IOS vers aIOS=====
+====Télécharger une image .tar en TFTP====
+Lancer un [[https://pjo2.github.io/tftpd64/|Tftpd64]] (par exemple) sur le PC de test qui est connecté en RJ45 à la borne Aironet, et :
+  * configurer le DHCPd pour lui attribuer un adresse IP,
+  * configurer le TFTP en spécifiant le **Base Directory** (le dossier ou l'on a déposé l'image système, **ap3g2-k9w7-mx.153-3.JF14i.tar** dans cet exemple) ainsi que le **TFTP Security** à "None".
+Se connecter en console à la borne également (mot de passe enable = "Cisco" par défaut évidemment).
+ces quelques commande spour pour travailler tranquillement sans être gêné par les messages de la console :
+<code bash>
+debug capwap console cli
+conf t
+ no ip domain-loopkup
+ no logging console
+ line con 0
+  logging synchronous
+  end
+wr
+</code>
+Télécharger en TFTP le fichier et extraire les fichiers à la volée. Si on le fait pas on n'aura pas la place de le aire en local si l'on a déjà une autre vers d'IOS !
+<code bash>
+archive tar /xtract tftp://10.0.0.1/ap3g2-k9w7-tar.153-3.JF14i.tar flash:
+#[... très longue attente pour extraire à la volée le tar... ]
+</code>
+====Modifier l'image de boot====
+Configurer la variable de boot pour charger par défaut notre nouvelle version K7, et laisser la précédente K8 en second choix en cas de soucis:
+<code>
+conf t
+ boot system flash:/ap3g2-k9w7-mx.153-3.JF14i/ap3g2-k9w7-xx.153-3.JF14i;flash:/ap3g2-rcvk9w8-mx/ap3g2-rcvk9w8-xx
+ end
+wr
+</code>
+__Alternative__ : il est également possible de le faire directement depuis le boot loader (pendant le boot) :
+<code bash>
+[..]
+IOS Bootloader - Starting system.
+flash is writable
+Antigua Lite Board P2
+MB format
+Tide XL MB - 40MB of flash
+Xmodem file system is available.
+</code>
+=> lorsqu'apparait ce message, appuyer sur "escape" pour amorcer le boot loader, puis configurer la variable de boot pour démarrer sur la version autonomous :
+<code bash>
+set BOOT flash:/ap3g2-k9w7-mx.153-3.JAB
+</code>
+Après , vérification (en mode enable)
+<code bash>
+show version | inc K9W
+more flash:/env_vars
+[..]
+BOOT=flash:/ap3g2-k9w7-mx.153-3.JAB
+[..]
+</code>
+=====Template de configuration (annoté)=====
+<code bash>
+# incomplet, mais c'est un bon début
+/*
+** template de configuration en CLI
+*/
+configure terminal
+# IP d'admin : à mettre sur l'int BVI qui est un bridge auto entre les itf ethernet et radio
+int bvi1
+	no ipv6 enable
+	ip address 172.24.1.179 255.255.0.0
+	exit
+ip default-gateway 172.24.32.1
+interface GigabitEthernet0.9
+	encapsulation dot1Q 9
+	exit
+# conf radio
+dot11 vlan-name WIFI vlan 9
+dot11 ssid wifi-guest
+	vlan 9
+	authentication open
+	exit
+interface Dot11Radio0.9
+	encapsulation dot1Q 9
+	exit
+interface Dot11Radio0
+	ssid wifi-guest
+	power local 10
+	power client 10
+	channel 2462
+	no shut
+	exit
+# PI : Dot11Radio0 = 802.11N 2.4GHz ; Dot11Radio1 = 802.11AC 5GHz
+# conf service SSH
+hostname borne-wifi-02
+ip domain-name hotspot.localnet
+crypto key generate rsa modulus 2048
+ip ssh version 2
+# divers
+no ip domain-lookup
+username admin privilege 15 password 0 toto
+no username CISCO
+# pour changer le mdp enable
+enable secret 5 toto
+# enregistrer les modifications
+copy run start
+</code>
+=====Problème d'injecteur PoE=====
+Lorsqu'on alimente une borne Aironet (AP1131 par ex.) avec un injecteur PoE non-reconnu (non-Cisco), celle-ci se met en "protection", elle coupe les interfaces radio : "Due to insufficient inline power. Upgrade inline power source or install power injector."
+Pour récupérer les fonction radio il faut alors acquitter l'installation en saisissant la commande :
+<code bash>
+conf t
+power negotiation inline injector installed
+</code>