powersurge或者什么导致我们的路由器的configuration被抹去,而我们的最后一次备份是在无线networkingbuild立之前。
从那时起,我们一直无法重新configuration无线networking,所以如果有人能够确定需要什么configuration的话,我们很好奇。
我们使用运行12.4(15)T9的Cisco 851W
我们希望使用WPAencryption,并将其与办公室networking的其余部分放在同一networking上。
configuration文件如下:
User Access Verification Building configuration... Current configuration : 3857 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption no service dhcp ! hostname BOB ! boot-start-marker boot-end-marker ! enable secret 5 ********************* ! no aaa new-model ! ! dot11 syslog no ip source-route ! ! ip cef no ip bootp server ip domain name BOB.com ip name-server 61.11.1.1 ip name-server 61.11.1.2 ! ! ! username BOBB privilege 15 password 7 ************************* ! ! archive log config hidekeys ! ! ip tcp synwait-time 10 ! ! ! interface FastEthernet0 no cdp enable ! interface FastEthernet1 no cdp enable ! interface FastEthernet2 no cdp enable ! interface FastEthernet3 no cdp enable ! interface FastEthernet4 description WAN Connection$ETH-WAN$ ip address 61.11.1.14 255.255.254.0 ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface Dot11Radio0 no ip address shutdown ! encryption mode ciphers tkip speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root no cdp enable ! interface Dot11Radio0.1 encapsulation dot1Q 1 native no cdp enable bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio0.20 ip access-group Guest-ACL in no cdp enable ! interface Vlan1 description Internal Network ip address 192.168.2.60 255.255.255.0 ip nat inside ip nat enable ip virtual-reassembly ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 61.11.2.14 ! ip http server no ip http secure-server ip nat inside source list 1 interface FastEthernet4 overload ! ip access-list extended Guest-ACL deny ip any 192.0.0.0 0.0.0.255 permit ip any any ! access-list 1 permit 192.0.0.0 0.0.0.255 access-list 100 remark SDM_ACL Category=2 access-list 100 permit ip 192.0.0.0 0.0.0.255 any no cdp run ! control-plane ! ! 从:
configurationWPA-PSK身份validation的SSID
完成这些操作:
启用无线电接口。
为了启用无线电接口,请转到DOT11无线电接口configuration模式并为接口分配一个SSID。
路由器#接口dot11radio0 路由器#没有关机 路由器#ssid wpa-shared
为了启用WPA密钥pipe理,请首先configurationVLAN接口的WPAencryption密码。 这个例子使用tkip作为encryption密码。
input此命令以指定无线接口上的WPA密钥pipe理types。
路由器#接口dot11radio0 router(config-if)#encryption vlan 3模式密码tkip
将SSID绑定到VLAN。
为了在此接口上启用SSID,请在SSIDconfiguration模式下将SSID绑定到VLAN。
路由器3
使用WPA-PSK身份validationconfigurationSSID。
您需要首先在SSIDconfiguration模式下configuration开放或networkingEAP身份validation,以启用WPA密钥pipe理。 这个例子configuration了开放authentication。
路由器#接口dot11radio0 路由器#ssid wpa-shared 路由器#authentication打开
现在,启用SSID上的WPA密钥pipe理。 密钥pipe理密码tkip已经为此VLANconfiguration。
路由器(config-if-ssid)#authentication密钥pipe理wpa
在SSID上configurationWPA-PSKauthentication。
路由器(config-if-ssid)#wpa-psk ascii 1234567890
!— 1234567890是此SSID的预共享密钥值。 确保在客户端为此SSID指定了相同的密钥。
在无线接口上启用VLAN。
路由器#接口Dot11Radio 0.3 路由器#封装dot1Q 3 路由器#bridge-group 3