Перепрошивка Cisco Aironet

Сегодня в руки попалась точку доступа Cisco Aironet AIR-CAP3502I-R-K9 ее нужно было преобразовать из Lightweight AP в Autonomous mode(из режима работы с контролером в самостоятельную точку доступа).
Само понижение оказалось сделать довольно просто.

Сначала мы скачиваем прошивку с официального сайта cisco.com
Для этого потребуется активная подписка.

Далее мы поднимем TFTP сервер. Как это делать, я описывал в статьях: Debian DHCP server и PXE boot и Windows TFTP сервер.

И настроим сетевой адаптер сервера TFTP на адрес из подсети 10.0.0.0/24, за исключением 10.0.0.1 (этот IP возьмет точка доступа).

Настройка сети для прошивки

Подключимся к точке через консольный порт (Хотя это делать не обязательно, данное действие нужно только для визуализации, или в случае если есть проблемы с перепрошивкой). Как это делать с помощью Putty я рассказывал в статье: Putty настройка подключения через COM порт.

Теперь переименуем скачанный файл прошивки. У меня после скачивания файл назывался ap3g1-k9w7-tar.152-4.JB3a.tar а для того, чтобы его подцепила точка для перепрошивки самой себя, его нужно переименовать. В моем случае он должен был называться ap3g1-k9w7-tar.default.

Насколько я понимаю, имя файла зависит от конкретной модели точки доступа. В моему случае нужно было просто отрезать лишнее после символов -tar. подозреваю, что для остального модельного ряда происходит то же самое. Но на всякий случай: имя файла пишется в логах, когда мы включаем режим перепрошивки (конечно если мы подключились через консольный порт и можем это прочитать).

Начало загрузки

Наконец перейдем непосредственно к перепрошивке точки. Для этого отключаем питание точки доступа. Зажимаем кнопку MODE и не отпуская, включаем питание дожидаемся пока индикатор статуса загорится красным.
В момент этого в консоли мы увидим следующую информацию:

Загрузка в режиме прошивки

После этого мы отпускаем кнопку MODE. Точка запросит по сети прошивку и в случае ее получения начнет автоматически перепрошивку (индикатор будет моргать зеленым).

Поиск прошивки и начало обновления

Тут видно запрашиваемое имя файла с прошивкой и самоназначенный адрес точки доступа.

Если индикатор начал моргать красным, то это означает, что время ожидания TFTP сервера истекло. Проверяем настройки. Выключаем firewall и заново перезагружаем точку.

Идет прошивка

Точка доступа перезагрузилась и готова к работе

после окончания прошивки точка сама перезагрузится и к ней можно будет подключиться через Web или Telnet.
Точка получит IP от DHCP сервера. Посмотреть IP можно в логах DHCP сервера, а если мы подключали консольный интерфейс то командой:

show interfaces

предварительно активировав привилегированный режим командой:

enable

Пароли по умолчанию.

Пользователь: Cisco
Пароль: Cisco
Enable пароль: Cisco

Теперь осталось только грамотно настроить точку доступа, но это тема уже совсем другой статьи.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности Быть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ: Заполните форму обратной связи и мы обязательно с вам свяжемся: Форма обратной связи Позвоните нам по телефону: +7(909)952-44-33 Напишите нам на электронную почту: order@blackdiver.net Напишите нам в Telegram: Telegram Другие способы связи Вы сможете найти в разделе Контакты.