AP Patator

Cette page est un brouillon en cours de rédaction.

PATATOR

La configuration de cet AP est en cours par Dashie Et repris par dlgg

Modif du 22/10/2014 :

• Mise à jour en 15.3(3)JAB (03/09/2014)
• Disable http server
• Enable http secure-server
• Mise en place vlans
• SSID => piscine2

Note :

• Pas de mots de passes configurés pour les accès, google it
• SSID 2.4 et 5 séparés
• IP de la borne en DHCP
• De la doc de config doc cisco

Configuration physique

• Ethernet : gigabit
• Power : 48V, POE ou prise dédiée
• Prise console standard cisco
• 2.4GHz ANTENNA "A - Rx-Tx" : antenne
• 2.4GHz ANTENNA "C - Rx" : rien
• 2.4GHz ANTENNA "B - Rx-Tx" : antenne
• 5GHz ANTENNA "A - Rx-Tx" : antenne
• 5GHz ANTENNA "C - Rx" : rien
• 5GHz ANTENNA "B - Rx-Tx" : rien
• Le 5GHz est configuré pour utiliser la même antenne pour Rx et Tx, a voir pour une seconde antenne
• Le 2.4GHz utilise une antenne dédiée au Rx et une dediée au Tx

Notes sur l'AP et la config faite via WEB-UI

cisco AIR-AP1262N-E-K9     (PowerPC460exr) processor (revision A0) with 81910K/49152K bytes of memory.
Processor board ID FCZ1626Z17A
PowerPC460exr CPU at 666Mhz, revision number 0x18A8
Last reset from power-on
1 Gigabit Ethernet interface
2 802.11 Radio(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: D8:67:D9:D1:59:58
Part Number                          : 73-12175-06
PCA Assembly Number                  : 800-32268-06
PCA Revision Number                  : A0
PCB Serial Number                    : FOC16223341
Top Assembly Part Number             : 800-33866-02
Top Assembly Serial Number           : FCZ1626Z17A
Top Revision Number                  : A0
Product/Model Number                 : AIR-AP1262N-E-K9    


Express setup :
hostname : patator
mac :  d867.d9d1.5958 
ip : dhcp
snmp : public
radio 2.4 : AP
radio 5 : AP

network interfaces -> 5GHz -> Antennas
Rx : right (A), Tx : right (A)

security -> encryption Manager
pour les deux radios
Cipher -> AES CCMP

security -> SSID Manager
SSID en 2.4 et 5GHz, juste adapter le nom et interface : 
nom : patator 2.4GHz
interface : radio 2.4GHz
key mgmt : mendatory
[x] wpa
-> WPAv2
pre shared key : blackloop

revenir dans ssid manager, tout en bas, passer le 2.4 et 5 en "single" et choisir le ssid a droite dans le menu deroulant


network interfaces -> status des if wifi

Dump du show running config

patator#show running-config 
Building configuration...

Current configuration : 1914 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname patator
!
logging rate-limit console 9
enable secret 5 $1$eha6$wtVWwJyx4w4FZ9fWj1ieK0
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid patator 2.4GHz
   authentication open 
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 121B09161100000B253B
!
dot11 ssid patator 5GHz
   authentication open 
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 094E42081A0E1B1D041C
!
!
!
username Cisco password 7 112A1016141D
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm 
 !
 ssid patator 2.4GHz
 !        
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm 
 !
 ssid patator 5GHz
 !
 antenna transmit right-a
 antenna receive right-a
 antenna gain 0
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 no keepalive
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address dhcp client-id GigabitEthernet0
 no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
snmp-server community public RO
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
!
end

TODO

 no ip http server
 ip http secure-server