การแปลง Access Point ของ Cisco รุ่น 1600 จาก Autonomous เป็น Lightweight
บทนำ
ระบบเครือข่ายคอมพิวเตอร์แบบไร้สาย หรือ Wi-Fi ที่มีในปัจจุบัน มีรูปแบบการทำงานหรือจัดการแอคเซสพอยต์ (Access Point) ได้ 2 รูปแบบ คือ ทำงานด้วยแอคเซสพอยต์แบบอิสระ (Standalone Access Point) หรือ Cisco เรียกว่า Autonomous Access Point และ การทำงานโดยมีอุปกรณ์ควบคุมกลาง (Wireless Controller) โดย Cisco เรียกว่า Controller-based Access Point หรือ Lightweight Access Point
ในบางครั้งจำเป็นต้องมีการเปลี่ยนการทำงานของแอคเซสพอยต์ระหว่างแบบ Standalone AP หรือ Autonomous AP กับ Controller-based AP หรือ Lightweight AP เพื่อปรับให้เข้ากับระบบที่มีอยู่
บทความนี้จะแนะนำวิธีการแปลงแอคเซสพอยต์ของ Cisco รุ่น 1600i Series จากแบบ Autonomous AP (AIR-SAP1602I-E-K9) ไปเป็น Controller-based/Lightweight AP (AIR-CAP1602I-E-K9) โดยการเปลี่ยนซอฟต์แวร์ในตัวแอคเซสพอยต์
เตรียมอุปกรณ์
ส่วนของอุปกรณ์ที่ต้องเตรียมการก่อน ประกอบด้วย
- แอคเซสพอยต์ รุ่น AIR-SAP1602I-E-K9 พร้อมชุดจ่ายไฟ
- เครื่องคอมพิวเตอร์ที่มีพอร์ต RS-232 หรือใช้อุปกรณ์แปลงจาก USB ไปเป็น RS-232 ก็ได้
- สาย UTP
- สาย Console
เตรียมซอฟต์แวร์
- โปรแกรม Terminal Emulator ทำงานบนเครื่องคอมพิวเตอร์เพื่อจัดการแอคเซสพอยต์ผ่านสาย Console เช่น โปรแกรม Putty
- โปรแกรม TFTP Server ทำงานบนเครื่องคอมพิวเตอร์สำหรับให้บริการดาวน์โหลดไฟล์เข้าไปยังแอคเซสพอยต์ เช่นโปรแกรม TFTPd32
เตรียม IOS
เฟิร์มแวร์ (Firmware) หรือ Cisco IOS ที่ใช้ในการติดตั้งลงในแอคเซสพอยต์ของ Cisco มี 3 แบบโดยดูจากชื่อไฟล์ เช่น
- ap1g2-k9w7-tar.152-4.JB6.tar ส่วนของ -k9w7- เป็นส่วนที่บอกว่าเป็น IOS สำหรับ Autonomous AP
- ap1g2-k9w8-tar.152-4.JB6.tar ส่วนของ -k9w8- เป็นส่วนที่บอกว่าเป็น IOS สำหรับ Controller-based AP/Lightweight AP
- ap1g2-rcvk9w8-tar.152-4.JB6.tar ส่วนของ -rcvk9w8- เป็นส่วนที่บอกว่า เป็น Recovery IOS สำหรับ Lightweight AP
เนื่องจากไม่ได้ขอไฟล์โดยตรงจากวิศวกรของ Cisco ในบทความนี้ใช้ไฟล์ชื่อ ap1g2-rcvk9w8-tar.152-4.JA1.tar ซึ่งหาดาวน์โหลดจากอินเทอร์เน็ต โดยคาดหวังว่า เมื่อติดตั้งเข้าไปในแอคเซสพอยต์แล้ว เชื่อมต่อแอคเซสพอยต์กับเครื่องควบคุมแล้ว เครื่องควบคุมจะดำเนินการอัพเกรดให้โดยอัตโนมัติต่อไป
ดำเนินการ
- เชื่อมต่อแอคเซสพอยต์
ต้องเชื่อมต่อแอคเซสพอยต์เข้ากับเครือข่ายคอมพิวเตอร์ที่มี DHCP Server เพื่อลดขั้นตอนการกำหนด IP ให้กับแอคเซสพอยต์ รวมถึงต้องเป็นเครือข่ายที่สามารถสื่อสารกับเครื่องคอมพิวเตอร์ที่ใช้ในการจัดการ เพื่อให้สามารถดาวน์โหลดไฟล์ IOS จากเครื่องคอมพิวเตอร์ได้ - เชื่อมต่อคอมพิวเตอร์
ต้องเชื่อมต่อคอมพิวเตอร์เข้ากับเครือข่ายคอมพิวเตอร์ และสามารถสื่อสารกับแอคเซสพอยต์ได้ พร้อมทั้งเชื่อมต่อสาย Console ระหว่างแอคเซสพอยต์กับเครื่องคอมพิวเตอร์ และเปิดโปรแกรม Terminal Emulator - เปิดโปรแกรม TFTP Server และนำไฟล์ ap1g2-rcvk9w8-tar.152-4.JA1.tar ไปไว้ในตำแหน่งเริ่มต้นบริการของโปรแกรม TFTP Server
ในบทความนี้ เครื่องคอมพิวเตอร์มี IP เป็น 172.18.0.11 - เปิดใช้งานแอคเซสพอยต์
Boot from flash IOS Bootloader - Starting system. FLASH CHIP: Micronix MX25L256_35F Xmodem file system is available. : : Reading cookie from SEEPROM Base Ethernet MAC address: f4:4e:05:ad:39:3b ************* loopback_mode = 0 Loading "flash:/ap1g2-k9w7-mx.152-2.JB2/ap1g2-k9w7-mx.152-2.JB2"...############################# File "flash:/ap1g2-k9w7-mx.152-2.JB2/ap1g2-k9w7-mx.152-2.JB2" uncompressed and installed, entry point: 0x100000 executing... : : : Press RETURN to get started! ap>_
จะพบว่า ปัจจุบัน แอคเซสพอยต์ทำงานด้วย IOS แบบ Autonomous AP (ap1g2-k9w7-mx.152-2.JB2)
- เข้าถึงแอคเซสพอยต์จากคอมพิวเตอร์ผ่านโปรแกรม Terminal Emulator
- ดาวน์โหลด IOS
เข้าสู่ Privilege mode ด้วยคำสั่ง enable โดยใช้รหัสผ่าน Cisco
ดาวน์โหลด IOS ด้วยคำสั่ง archive download-sw /over tftp://172.18.0.11/ap1g2-rcvk9w8-tar.152-4.JA1.tarap> enable Password: Cisco ap#_ ap#_ ap# archive download-sw /over tftp://172.18.0.11/ap1g2-rcvk9w8-tar.152-4.JA1.tar examining image... Loading ap1g2-rcvk9w8-tar.152-4.JA1.tar from 172.18.0.11 (via BVI1): ! extracting info (273 bytes) Image info: Version Suffix: rcvk9w8- Image Name: ap1g2-rcvk9w8-mx Version Directory: ap1g2-rcvk9w8-mx Ios Image Size: 6728192 Total Image Size: 6728192 Image Feature: WIRELESS LAN|LWAPP|RECOVERY Image Family: AP1G2 Wireless Switch Management Version: 7.5.1.73 Extracting files...! ap1g2-rcvk9w8-mx/ (directory) 0 (bytes) O extracting ap1g2-rcvk9w8-mx/ap1g2-rcvk9w8-mx (6724019 bytes)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! extracting ap1g2-rcvk9w8-mx/info (273 bytes) extracting ap1g2-rcvk9w8-mx/file_hashes (280 bytes) extracting ap1g2-rcvk9w8-mx/final_hash (141 bytes) extracting ap1g2-rcvk9w8-mx/img_sign_rel.cert (1375 bytes) extracting ap1g2-rcvk9w8-mx/img_sign_rel_sha2.cert (1371 bytes) extracting info.ver (273 bytes) [OK - 6737920 bytes] Deleting current version: flash:/ap1g2-k9w7-mx.152-2.JB2...done. New software image installed in flash:/ap1g2-rcvk9w8-mx Configuring system to use new image...done. archive download: takes 75 seconds ap#_
- บู้ทแอคเซสพอยต์
สั่งให้แอคเซสพอยต์บู้ทเครื่องด้วยคำสั่ง reloadap# ap# ap#reload Proceed with reload? [confirm] Writing out the event log to flash:/event.log ... Write of event.log done : : Boot from flash IOS Bootloader - Starting system. FLASH CHIP: Micronix MX25L256_35F Xmodem file system is available. flashfs[0]: 9 files, 2 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 31936000 flashfs[0]: Bytes used: 6734848 flashfs[0]: Bytes available: 25201152 flashfs[0]: flashfs fsck took 9 seconds. Reading cookie from SEEPROM Base Ethernet MAC address: f4:4e:05:ad:39:3b ************* loopback_mode = 0 Loading "flash:/ap1g2-rcvk9w8-mx/ap1g2-rcvk9w8-mx"...##################### File "flash:/ap1g2-rcvk9w8-mx/ap1g2-rcvk9w8-mx" uncompressed and installed, entry point: 0x100000 executing... : : :
- กระบวนการที่เกิดขึ้นหลังจากนี้เป็นต้นไป เป็นการควบคุมและจัดการโดย Wireless Controller เช่น การอัพเกรด IOS ให้สัมพันธ์กับ Wireless Controller เช่น การเปลี่ยน IOS ไปเป็น AP1G2-K9W8-M เป็นต้น
หลังการอัพเกรด IOS โดย Wireless Controller แล้ว พบว่า มีคุณสมบัติต่างจากเดิมเล็กน้อย เช่น การเข้าจัดการแอคเซสพอยต์จะต้องใช้ Username: Cisco และ Password: Cisco เป็นต้น: : 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: F4:4E:05:AD:39:3B Part Number : 73-14671-04 PCA Assembly Number : 000-00000-00 PCA Revision Number : PCB Serial Number : FOC183863GD Top Assembly Part Number : 800-38552-02 Top Assembly Serial Number : FGL1839XFSA Top Revision Number : A0 Product/Model Number : AIR-SAP1602I-E-K9 % Please define a domain-name first. Press RETURN to get started! User Access Verification Username: Cisco Password: Cisco APf44e.05ad.393b>en Password: Cisco APf44e.05ad.393b#_
ทดสอบรุ่นของ IOS ด้วยคำสั่ง show version
APf44e.05ad.393b# show version Cisco IOS Software, C1600 Software (AP1G2-K9W8-M), Version 15.3(3)JA, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2014 by Cisco Systems, Inc. Compiled Fri 15-Aug-14 11:26 by prod_rel_team ROM: Bootstrap program is C1600 boot loader BOOTLDR: C1600 Boot Loader (AP1G2-BOOT-M) LoaderVersion 15.2(2)JAX, RELEASE SOFTWARE (fc1) APf44e.05ad.393b uptime is 4 minutes System returned to ROM by power-on System image file is "flash:/ap1g2-k9w8-mx.153-3.JA/ap1g2-k9w8-xx.153-3.JA" Last reload reason: : :
จากการดูรุ่นของ IOS พบว่า แอคเซสพอยต์ทำงานด้วยไฟล์ AP1G2-K9W8-M (ap1g2-k9w8-xx.153-3.JA) ซึ่งผ่านการปรับปรุงโดย Wireless Controller