Cisco胖AP配置：单SSID与多SSID设置详解

"本文将详细介绍如何配置Cisco的胖AP（Fat AP），包括单SSID和多SSID的设置。我们将使用一个具体的设备型号AIR-AP1142N-C-K9作为示例，展示配置命令和步骤。" 在无线网络中，Cisco的胖AP（Fat AP）是一种独立工作、不依赖于无线控制器的接入点。它能够独立进行配置、管理无线网络，提供无线连接服务。以下是配置Cisco胖AP的关键知识点： 1. **设备型号识别**：在本示例中，我们使用的是AIR-AP1142N-C-K9型号的Cisco AP。不同型号的AP可能支持不同的功能和配置方式，因此了解设备型号至关重要。 2. **配置环境**：首先，我们需要进入AP的配置模式，通过命令`enable`和`configure terminal`进入全局配置。 3. **版本信息**：配置脚本中`version 12.4`表示AP运行的Cisco IOS软件版本，这决定了可用的命令集和功能。 4. **SSID配置**： - `dot11 ssid`命令用于定义SSID，例如`dot11ssid test-guest`创建了一个名为`test-guest`的SSID。 - `vlan`参数关联SSID到特定的VLAN，如`vlan 50`将SSID`test-guest`与VLAN 50绑定。 - `authentication`和`key-management`用于定义认证方式和密钥管理，这里使用了开放认证和WPA2加密。 - `wpa-psk`设置预共享密钥，用于WPA2个人模式的安全认证，需确保密钥长度符合要求，通常为26字符的ASCII字符串。 5. **多SSID配置**：如果需要配置多个SSID，只需重复`dot11 ssid`命令，每个SSID可以关联不同的VLAN和安全设置。例如，`dot11ssid test-sh`创建了另一个SSID`test-sh`，与VLAN 1关联，并使用相同的认证方式。 6. ** VLAN命名**：`dot11vlan-name`命令用于给VLAN命名，方便管理，如`dot11vlan-name test-guest vlan 50`。 7. **加密模式**：`encryption mode`命令用于设置无线加密模式，例如`encryption mode wep mandatory`强制使用WEP加密，而在WPA2模式下，使用`encryption vlan 50 mode ciphers aes-ccm tkip`指定AES-CCM和TKIP加密算法。 8. **其他配置**：还包括了`bridge irb`启用接口桥接，`interface Dot11Radio0`配置无线接口，以及`no ip address`和`no ip route-cache`防止接口获取IP地址和禁用路由缓存。 9. **用户认证**：配置了用户名和密码，如`username Ciscopassword 714341B180F0B`，这是基于口令的认证，但实际环境中通常会使用更安全的身份验证机制。 配置Cisco胖AP需要对无线网络的基本概念、SSID、VLAN、加密、认证和接口配置有深入理解。通过以上步骤，我们可以为AP设置单个或多个SSID，以满足不同的网络需求和安全策略。在实际部署时，根据网络规模和安全要求，可能还需要考虑更多高级特性，如射频管理、QoS、漫游等。