Cisco wap4410n настройка как роутер

Обновлено: 06.07.2024

Здравствуйте, прошу помощи разобраться в сложившейся ситуации.

Основная проблема:
На работе стоит адсл проводной роутер который залочен провайдером, от него идет шнур, в текущий роутер d-link 655, который и раздает вайфай, там вот такие настройки:
static ip adress:

IP Address : 10.107.39.13

Subnet Mask : 255.255.255.0

Default Gateway : 10.107.39.1

Primary DNS Server : 10.30.1.11

Secondary DNS Server : 212.45.2.5

MTU : (bytes) MTU default = 1500.

Enable DHCP Server:

DHCP IP Address Range: 192.168.0.10 to 192.168.0.253

DHCP Lease Time: (minutes) 1440

Подскажите, посоветуйте.
P.S. Я на форуме новичок, поэтому если что напутал или не в ту тему запостил, поправьте пожалуйста.

А dir-655 у вас какой ревизии был? (H/W ver на наклейке) Ну а по остальному.. Переубеждать кого-то - точно бесполезное занятие - раз уж все решили, то в чем вопрос? Жизнеспособна ли такая связка? -Да. На роутере на lan портах dhcp включен по дефолту почти наверняка - точке доступа просто задать автоматическое получение IP и все.

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

А dir-655 у вас какой ревизии был? (H/W ver на наклейке) Ну а по остальному.. Переубеждать кого-то - точно бесполезное занятие - раз уж все решили, то в чем вопрос? Жизнеспособна ли такая связка? -Да. На роутере на lan портах dhcp включен по дефолту почти наверняка - точке доступа просто задать автоматическое получение IP и все. »

Спасибо за ответы, хоть один по теме, подскажите, а если DHCP не включен, то где посмотреть?
И еще может есть лучше(стабильнее) проводные роутеры с поддержкой DHCP, чем выбранный мной ASUS RX3041

И слава богу, он не нужен там.

главная претензия к нему - под торрентами загибается, режет скорость, 8mb ram всего.. »

Торренты на работе не нужны совсем, там в основном почта, да платежки, ну всякая синхронизация еще.

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz, 2266
Материнская плата: HP Pavilion dv6 Notebook PC
Память: 3072MB
HDD: 431GB
Видеокарта: NVIDIA GeForce G105M
CD/DVD: hp DVDRAM GT30L
Монитор: SEC3651, 15.3" (34cm x 19cm)
ОС: Windows 7 Pro x64
Индекс производительности Windows: 4,9
Прочее: HP Pavilion dv6 Notebook PC

Не очень понятная комбинация. Лично я, в таких случаях, поступал на оборот: маршрутизатор подороже и точка доступа (точнее маршрутизатор, который эксплуатируется как AP) подешевле. Т. к. основные деньги нужно вкладывать в ГЛАВНОЕ устройство.
Опять же, AP можно и еще прикупить, что на самом деле более правильно с точки зрения проектирования WLAN.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Хотите узнать, как сделать начальную конфигурацию WAP4410N? В этом учебном пособии мы покажем вам, как выполнить первоначальную настройку IP-адреса в точке доступа Cisco WAP4410N?

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника Ubuntu Linux.

Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.

WAP4410N Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, относящихся к Cisco Access Point.

Не забудьте подписаться на наш канал YouTube, названный FKIT.

WAP4410N Связанный учебник:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с WAP4410N.

Учебное пособие - первоначальная конфигурация Cisco WAP4410N

Подключите компьютер к точке доступа Cisco WAP4410N с помощью кроссовера и настройте следующий сетевой адрес на вашем компьютере:

• IP - 192.168.1.10
• МАСКА - 255.255.255.0

Включите WAP4410N и подождите 1 минуту.

Теперь пришло время проверить возможность подключения между точкой доступа и рабочим столом.

Откройте приглашение DOS и попробуйте выполнить ping по умолчанию IP-адрес оборудования WAP4410N: 192.168.1.245

C:\> ping 192.168.1.245
Disparando 192.168.1.245 com 32 bytes de dados:
Resposta de 192.168.1.245: bytes=32 tempo=5ms TTL=255
Resposta de 192.168.1.245: bytes=32 tempo=5ms TTL=255

В качестве следующего шага нам необходимо получить доступ к веб-интерфейсу WAP4410N.

Откройте браузер и введите IP-адрес WAP4410N.

На экране входа в систему используйте имя пользователя по умолчанию и пароль по умолчанию.

• IP-адрес по умолчанию: 192.168.1.245
• Имя пользователя по умолчанию: admin
• Пароль по умолчанию: admin

После успешного входа в систему вы будете отправлены на панель мониторинга WAP4410N.

Итак, свершилось. Тебе на стол принесли свежекупленный контроллер wi-fi производства Cisco, и ещё десяток новых точек доступа. Что это, зачем мне, как оно работает? Как мне установить этот контроллер в сеть, и наконец-то «раздать фай-фай правильно»? Об этом и пойдет речь сегодня.

Зачем нужен контроллер? Не сильно вдаваясь в подробности, точки доступа и контроллер совместно предоставляют доступ беспроводным клиентам к остальной (проводной) части сети. Половину задач, связанных с доступом к радио-среде, генерацией beacon фреймов, шифрованием, выполняет сама точка доступа. Другую половину, в основном ассоциацию и авторизацию, обслуживает контроллер. Это называется Split-MAC архитектурой.

К контроллеру через локальную коммутируемую сеть подключены точки доступа (конечно, производства Cisco, хоть и протокол взаимодействия CAPWAP открыт). Их может быть до сотен на контроллер, в зависимости от его производительности. Несколько контроллеров можно объединить в группы, при этом обеспечивается скоординированная работа контроллеров, и самих точек, согласно общим настройкам. Преимущества такого подхода очевидны: централизованное управление, гибкость настроек, отказоустойчивость, балансировка нагрузки, интеллектуальные функции вроде бесшовного роуминга, управления частотным ресурсом, мощностью, качеством обслуживания, авторизацией.

На точках доступа, подключенных к контроллеру, т.н. «легковесных» (lightweighted) работает практически такой же образ IOS (AIR-LAP-xxx), что и на обычных (standalone, AIR-AP-xxx). Разница в отсутствии режима «conf t», так как точки настраиваются контроллером централизованно. Прошивки между standalone lightweighted можно вручную менять «туда и обратно».

При старте точка доступ производит поиск лучшего из доступных контроллеров по достаточно сложной схеме, авторизуется, скачивает прошивку (если требуется), настройки, и начинает обслуживать клиентов. Между точкой и контроллером организован канал управления (UDP порт 5246), и канал данных (UDP порт 5247). Пользовательские данные инкапсулируются в UDP пакеты независимо от номера клиентского WLAN/VLAN, что позволяет размещать точки доступа где угодно в сети (на access портах коммутаторов), и централизовано управлять безопасностью на уровне VLAN на стороне контроллера. Для случая «удаленного офиса», где нет контроллера, предусмотрен режим с локальным свитчингом трафика клиентов.

Контроллер архитектурно представляет собой специализированный компьютер (разная аппаратная архитектура и разрядность, в зависимости от модели) с достаточно старой версией MontaVista Linux внутри. К ядру добавлено несколько модулей, иногда драйвера для железа, занимающегося аппаратным ускорением шифрования или пересылки пакетов. Все действия, связанные с жизнедеятельностью контроллера, исполняет большой монолитный процесс, оформленный как user-приложение.

Подключив контроллер к питанию, COM-порту (9600/8/N/1) и локальной сети, требуется произвести первоначальную настройку. Это просто, если понимаешь, что и зачем спрашивают. Ниже приведена процедура первоначальной настройки контроллера NME-AIR-WLC (модуль для маршрутизатора ISR), в моем случае успешно виртуализированного и затем запущенного в виртуальной машине:

Cryptographic library self-test. passed!
XML config selected
Validating XML configuration
Cisco is a trademark of Cisco Systems, Inc.
Software Copyright Cisco Systems, Inc. All rights reserved.

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup

Приостанавливаем действие фичи autoinstall. Она позволяет контроллеру автоматически загрузить по TFTP заранее приготовленный конфиг-файл. Таким образом, можно развернуть в сети очень много контроллеров, не прибегая к ручной настройке каждого. Полезно, если у вас работает система управления WCS.
Would you like to terminate autoinstall? [yes]: yes
AUTO-INSTALL: process terminated -- no configuration loaded

Настраиваем адресацию интерфейса управления. Это логический интерфейс, через который контроллер «общается» с внешним миром (кроме точек доступа). Обычная практика такова, что все физические интерфесы контроллера объединяют в EtherChannel группу (вы можете сделать это позднее), и в таком общем канале настраиваете сколько требуется логических интерфейсов, каждый в своем VLANе. В данном примере между коммутатором и контроллером создан trunk-порт, а обслуживание ведется через VLAN 310. Для access-порта, или если у вас применяется native VLAN, укажите номер 0. Адрес DHCP-сервера нужен для пересылки тому клиентских DHCP-запросов, если таковое будет настроено. Контроллер будет DHCP-релеем (хотя также может исполнять роль DHCP-сервера).

Management Interface IP Address: xx.xx.145.10
Management Interface Netmask: 255.255.255.128
Management Interface Default Router: xx.xx.145.1
Management Interface VLAN Identifier (0 = untagged): 310
Management Interface Port Num [1]:
Management Interface DHCP Server IP Address: xx.xx.145.9

Все контроллеры, кроме модели 5508, используют отдельный логический интерфейс ap-manager для общения с точками доступа. Необходимо настроить его адрес, обычно из той же сети:
AP Manager Interface IP Address: xx.xx.145.14
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (xx.xx.145.9):

Последнй логический интерфейс — виртуальный. Он используется для передачи DHCP-запросов клиентам, веб-авторизации, роуминга. На него прописывают адрес, не использующийся нигде в сети и не маршрутизируемый, обычно это 1.1.1.1. Внимание: он должен быть одинаков для нескольких контроллеров, между которыми предполагается роуминг клиентов.
Virtual Gateway IP Address: 1.1.1.1

Для целей роуминга клиентов контроллеры объединяются в группы мобильности (mobility group), имя которой и предлагается задать. Также предлагается задать имя группы контроллеров, совокупно обеспечивающих управление радиорескрсом (частотный план и мощность, rf group). Хотя это могут быть разные группы по набору устройств и имени, здесь указывается общее имя (его можно изменить позднее):
Mobility/RF Group Name: WLAB

Визард предлагает создать одну беспроводную сеть (WLAN). Я обычно указываю здесь что-нибудь, все равно затем я эту сеть удаляю, и создаю правильную из веб-интерфейса.
Network Name (SSID): test

Режим бриджинга DHCP-пакетов экзотичен и на практике вряд ли применяется.
Configure DHCP Bridging Mode [yes][NO]:

Вы можете разрешить работу беспроводных клиентов, у которых IP-адрес прописан статически. Реально эта опция включает кэширование ARP на контроллере, что полезно.
Allow Static IP Addresses [YES][no]:

Для целей авторизации клиентов (а также доступа к контроллеру, и некоторых специфичных других) может быть использован внешний RADIUS-сервер, который удобнее настраивать позже через веб-интерфейс.
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.

Каждая точка доступа, и контроллер, имеют допустимые коды страны, в которой они работают. В действительности country code определяет разрешенный набор частот (каналов) и предельных мощностей, что влияет на работу алгоритмов автоматического выбора частоты и т.д. Крайне рекомендуется, чтобы во всей вашей сети список кодов стран был настроен единообразно.
Enter Country Code list (enter 'help' for a list of countries) [US]: RU

Контроллер предлагает включить сети 2.4 и 5 ГГц (11b/g/n и 11a/n соответственно). В действительности этот парамер передается на ассоциированные с контроллером точки доступа, на которых собственно и установлено радио. Я советую включать радио через веб-интерфейс уже после того, как все остальные параметры настроены.
Enable 802.11b Network [YES][no]: no
Enable 802.11a Network [YES][no]: no

Запрос на включение полезных алгоритмов динамического управления частотным ресурсом и мощностями, о чем мы говорили ранее.
Enable Auto-RF [YES][no]:

Настройки времени (сервер времени, и статичесски заданное время/часовой пояс) важны не только для правильности меток в лог-файлах, но и для работы авторизации точек доступа по сертификатам (они используют CAPWAP, основанный на DTLS, основанный на сертификатах с известными проверками сроков валидности).
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: no

Warning! No AP will come up unless the time is set.
Please see documentation for more details.

Наконец, если вы готовы, контроллер сохраняет конфигурацию, и перезапускается:
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Configuration saved!
Resetting system with new configuration.

Всё, теперь устройство можно настраивать через веб-интерфейс управления, доступный через пару минут по адресу: httрs://xx.xx.145.10. Чтобы избежать ненужных вопросов о валидности сайта, контроллеру можно впоследствии выписать сертификат для работы SSL.

Контроллеры можно настраивать и через командную строку (консоль, telnet, ssh). От синтаксиса приверженцы IOS CLI будут плеваться, а фанаты JunOS окажутся в шоке. Командная строка, однако, очень полезна для дебагов, без которых вы в беспроводных системах Cisco просто шагу не ступите.

Теперь самое время прочитать исчерпывающее руководство по настройке контроллера, и ринуться в бой. При наличии рук и напильника достаточных средств можно подумать о внедрении крайне удобного централизованного средства управления беспроводной сетью NCS/WCS, скриншот которого приведен ниже:

Читайте также:

  
• Настройка роутера trendnet tew 652brp как репитер
  
• Как подключить оптический кабель к роутеру xiaomi
  
• Openbox as4k не работает wifi
  
• Как подключить телевизор к роутеру через кабель
  
• Интернет может быть недоступен samsung wifi что делать