ISR 无线配置示例

简介

本文档介绍如何分辨思科旧版和下一代集成多业务路由器 (ISR) 之间的差别以及如何进行配置。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

Cisco ISR 具有多种不同类型，其中只有一部分与适用于路由器的 Cisco IOS® 集成。例如，使用旧版 851W、857W、871W 和 877W ISR 时，您必须通过 Telnet/安全外壳 (SSH) 访问路由器，或者使用安全设备管理器 (SDM) 来访问无线配置。相比之下，一些下一代 ISR（例如，861W、881W、891W、1941W 和 819W）已经集成了无线接入点 (AP)，并且可以通过 AP 网桥虚拟接口 (BVI)（使用 GUI 或 Telnet/SSH）单独访问。

识别旧版和下一代 ISR

为了识别 ISR，请在路由器上输入 show ip interface brief 命令。

如果接口列表中有 interface WLAN-AP 0 和 Interface WLAN Gig 0，则意味着它是下一代路由器且路由器中有集成的无线 AP。您可以利用 Telnet/SSH 通过 CLI 或通过 GUI 访问列表。

注意：如果在 861W、881W、891W 或 1941W 的接口列表中未看到 interface WLAN-AP 0，则意味着该路由器不支持无线。

对于旧版路由器，当您输入 show ip int brief 命令时会显示以下内容：

如图所示，对于旧版路由器，您在 IOS 上只会看到 Radio interface。 

配置

可采用不同的方法配置 ISR。为了配置旧版路由器，如果路由器 IOS 支持无线，则您必须通过每个 VLAN 的 BVI 接口配置路由器。此外，您必须通过 BVI 桥接无线接口和 VLAN 接口网桥的流量。如果您使用多个服务集标识符 (SSID)，则每个 SSID 都必须映射到每个 VLAN，并且每个 VLAN 都必须通过单独的 BVI 接口映射到唯一网桥组 (BG)。

另一方面，当您配置下一代 ISR 时，配置复杂性也有所降低。您必须在路由器和 AP 之间建立连接，并且像任何其他独立 AP 一样配置该 AP。一个 BVI 接口会带有多个子接口，有助于在多个 SSID 和 VLAN 之间实现通信。

下一代 ISR 也可以与思科统一无线管理器 (CUWM) 架构同步。路由器中的 AP 模块可以转换为轻量级无线接入点协议 (LWAPP)/无线接入点的控制和调配 (CAPWAP) 模式，注册到无线 LAN 控制器 (WLC)。 此部分介绍如何从自主模式和 LWAPP 转换 AP 模块。

注意：861W 不支持 LWAPP 模式。

旧版 ISR 配置示例

此配置示例使用两个 VLAN（VLAN 1 和 VLAN 2），其中每一个都映射到具有 WIFI 保护接入-预共享密钥 (WPA-PSK) 安全设置的不同 SSID：

en
conf t

vlan 2 mapped to GUESTRITS SSID..Use the vlan
  as per the network configuration


dot11 ssid GUESTRITS
vlan 2
mbssid
authentication open
authentication key-management wpa
wpa-psk ascii 0 cisco123


dot11 ssid INTERNAL
vlan 1                               >> vlan 1 mapped to INTERNAL SSID
authentication open
mbssid
authentication key-management wpa
wpa-psk ascii 0 cisco123
!

!
bridge irb                          <<< Enables IRB. Allows bridging of
                                        traffic
!

interface Dot11Radio0
no ip address
mbssid
!
encryption vlan 1 mode ciphers tkip  << Encryption            
!
encryption vlan 2 mode ciphers tkip
!
ssid GUESTRITS
!
ssid INTERNAL
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0
  basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.1             <<< Corresponding Sub Interface 
encapsulation dot1Q 1 native            configuration for Radio
bridge-group 1                      <<< Bridging between VLAN 1 and 
bridge-group 1 subscriber-loop-control  Dot11 0.1
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!


interface Dot11Radio0.2               <<< Corresponding Sub Interface 
encapsulation dot1Q 2                     configuration for Radio
bridge-group 2                        <<< Bridging between VLAN 2 and 
bridge-group 2 subscriber-loop-control    Dot11 0/2  
bridge-group 2 spanning-disabled
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
!


interface Vlan1
no ip address
bridge-group 1                        <<< Bridging between VLAN 1 and
                                          Dot11 0/1
 

interface Vlan2
no ip address
bridge-group 2                        <<< Bridging between VLAN 2 and
!                                         Dot11 0.2


interface BVI1                         << BVI 1 for VLAN 1
ip address 10.0.0.2 255.255.255.0               
!
interface BVI2                         << BVI 2 for VLAN 2
ip address 192.168.1.1 255.255.255.0
!

!
bridge 1 protocol ieee                <<< Mandatory Bridging commands
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
!

下一代 ISR 配置示例

如需配置下一代路由器，请完成以下步骤：

1. 使用路由器上提供的反向控制台接口 (Interface WLAN-AP 0) 在路由器和 AP 之间建立连接。 使用此接口的 IP 地址（您可以分配 IP 地址，或使用 IP unnumbered VLAN X 命令）来分配 IP。
   
   以下是使用 IP unnumbered VLAN 命令的示例：
   
   

   en
   conf t
   int wlan-ap 0
   ip unnumbered vlan 1
   no shut

   
   当您输入 show ip int br 命令时，系统会显示以下信息：
   
   
   
   这可帮助您登录 AP 模块。
   
   
2. 输入 service module WLAN-ap 0 session 命令以登录 AP。
   
   

   
   
   按照相同的流程来配置独立 AP。有关更多的配置示例，请参阅 配置示例和技术说明索引页。
   
   如果您的部署包含多个 VLAN 或 SSID，则您必须将 WLAN-GIG 0 接口设置为允许在路由器上使用所需的 VLAN 的中继端口。
   
   
   

将 ISR AP 从轻量级模式升级到自主模式

当集成 AP 运行 LWAPP 映像时，例如 AP801-RCVK9W8-M、AP801-RCVK9 "W8" -M （表示 LWAPP）或 W7（表示自主映像），config t 命令不起作用；AP 应使用自主映像来运行命令。为了解决此问题，您必须将 ISR AP 从轻量级模式升级到自主模式。

输入这些命令：

Router>en
Router#config t
Router(config t)#service-module wlan-ap0 bootimage autonomous 

您可以使用这些命令来更改 AP 模式。如果希望 AP 加载和运行自主映像，请在之前的命令中使用 Autonomous。如果希望 AP 使用 LWAPP 映像加载和启动，则键入 Unified 并使用此命令重新加载 AP：

Router(config t)#service-module wlan-ap 0 reload

这样会将 AP 设置为自主模式。该过程适用于大多数情况。然而，如果遇到问题，可以使用手动过程：

1. 将 TFTPd32 下载到笔记本电脑并进行安装。下载 AP801 系列的最新 IOS 映像：
   
   
   1. 导航至 Cisco.com。
   2. 点击屏幕顶部附近的 Support 选项卡。
   3. 点击 Download Software。
   4. 选择 Wireless，然后从产品下拉列表选择 Integrated routers and switches。
   5. 选择 Router Model。
   6. 选择适合的 IOS 映像：12.4(21a)JY （或如有需要，选择更高版本）。
2. 从路由器登录 AP 模块，然后输入以下命令：
   
   
   • AP>en
   • AP#debug capwap console cli OR debug lwapp console cli
   • AP#config t （此配置命令现在起作用）
   • AP (config t) #int GIG 0 或 int FA 0
   • AP(config  - int)#ip addresss<address> <mask> （确保可连接到您的笔记本电脑 IP 地址，并且它们处于相同子网中)
   • AP(config - int)#no shut
   • AP(config - int)#end
3. 输入 archive download 命令，将 AP 升级到自主模式：
   
   
   • AP#archive download-sw /force-reload /overwrite tftp://<TFTP ip address (laptops IP)>/<Autonomous image.tar >
   • AP#archive download-sw /overwrite /force-reload tftp://10.0.0.4/ap801-k9w7-tar.124-21a.JY.tar
   
   这样就完成了手动配置过程。
   
   

   注意：如果 AP 处于自主模式且您想将它转换为 LWAPP，请使用 archive downloads 命令并选择 LWAPP Recovery image 而不是 Autonomous-Cisco Internetwork Operating System (AIO) 映像。

验证 

当前没有可用于此配置的验证过程。

故障排除 

目前没有针对此配置的故障排除信息。 

相关信息

• 产品手册 - 思科 800 系列路由器
• 比较型号 - 思科 800 系列路由器
• 固定 ISR 上的无线认证类型配置示例
• 技术支持和文档 - Cisco Systems