networking

Cisco AIR-LAP: перепрошивка в автономный режим (без WLC) через TFTP

Как перевести Cisco AIR-LAP (LWAPP/CAPWAP) в автономный режим: прошивка k9w7 через tftpd64 и recovery MODE.

Evgeny Shmelev

Evgeny Shmelev

3 min read

Cisco AIR-LAP точки доступа изначально рассчитаны на работу с контроллером (WLC), но многие модели можно перевести в автономный режим (Autonomous / IOS k9w7), чтобы точка работала самостоятельно без WLC.

В статье показан рабочий пример для AIR-LAP1142, но подход в целом одинаковый и для других “старых” Aironet: в recovery-режиме точка скачивает специальным образом названный файл с TFTP и устанавливает autonomous image.

Что понадобится

  • Точка доступа Cisco AIR-LAP (пример: AIR-LAP1142).
  • Питание: блок питания Cisco 48V или PoE (инжектор/PoE-свитч).
  • ПК/ноутбук с Ethernet.
  • TFTP сервер (удобно: tftpd64).
  • Файл IOS для autonomous режима (обычно k9w7 .tar).
  • (Опционально) консольный кабель — полезно для диагностики.

Важно: скачивание образов IOS обычно требует доступа к Cisco Software (контракт/аккаунт).

Ключевая идея процедуры

Точка в recovery режиме ожидает файл с фиксированным именем вида:

  • для 1140 серии: c1140-k9w7-tar.default

И скачивает его по TFTP, после чего устанавливает и перезагружается.

Шаг 1. Подготовить tftpd64

  1. Установите/запустите tftpd64.
  2. Укажите TFTP root (например C:\tftp).
  3. Выберите правильный Server interface — IP вашего ПК в сети с точкой.

Шаг 2. Подготовить файл прошивки (пример для AIR-LAP1142)

Допустим, у вас файл:

c1140-k9w7-tar.152-4.JB6.tar

  1. Переименуйте его в:

c1140-k9w7-tar.default

  1. Положите файл в корневую папку TFTP (TFTP root).

Для других серий имя будет отличаться (например, Cisco в инструкциях приводит шаблоны типа c1200-k9w7-tar.default, c1130-k9w7-tar.default и т.д.). Сам принцип — одинаковый.

Шаг 3. Настроить IP на ПК

Точка в recovery обычно использует сеть 10.0.0.0/24, поэтому:

  • Назначьте вашему ПК статический IP: 10.0.0.X/24 (где X ≠ 1), например 10.0.0.2.
  • Шлюз не обязателен.

Подключение:

  • Можно подключить ПК напрямую к AP (иногда нужен кроссовый кабель, но современные сетевые карты чаще умеют Auto-MDI/MDI-X).
  • Либо подключить и AP, и ПК в один коммутатор в одном VLAN.

Важно: питание на AP пока выключено.

Шаг 4. Запустить recovery на AP (кнопка MODE)

  1. Запустите tftpd64 (чтобы он уже слушал TFTP).
  2. Зажмите на точке кнопку MODE.
  3. Включите питание точки, продолжая держать MODE.
  4. Держите MODE примерно ~20–30 секунд (ориентируйтесь на индикацию — часто LED становится красным/amber), затем отпустите кнопку.

Далее точка должна начать скачивание прошивки по TFTP и установку (обычно это занимает несколько минут).

Признаки, что всё идёт правильно:

  • В tftpd64 появляется запрос на файл c1140-k9w7-tar.default.
  • LED на AP меняет состояние (мигает/переходит в зелёный после завершения).
  • После установки AP перезагрузится.

Шаг 5. Если прошивка не скачивается (чек-лист)

  1. Посмотрите логи tftpd64: если AP вообще дошла до TFTP, вы увидите, какое имя файла она запрашивала. Это самый быстрый способ понять, как именно нужно назвать .default для вашей модели.

  2. Проверьте базовые вещи:

  • Файл точно лежит в TFTP root и называется ровно c1140-k9w7-tar.default?
  • tftpd64 слушает правильный интерфейс (нужный IP)?
  • Windows Firewall/AV не блокирует tftpd64?
  • ПК действительно в 10.0.0.0/24 и линк поднялся (Link Up)?

Если есть консоль — по логам в консоли обычно сразу видно, какое имя файла ищет AP и какой IP она использует в recovery.

Шаг 6. Первичный вход после перепрошивки (что будет по умолчанию)

После успешной перепрошивки и перезагрузки часто наблюдается:

  • Дефолтные учётные данные: Cisco / Cisco (case-sensitive) для входа и enable.
  • На интерфейсе управления (часто BVI1) может включиться DHCP-клиент.
  • Радиоинтерфейсы могут быть выключены до базовой настройки.

Шаг 7. Минимальная базовая настройка (после autonomous)

Дальше это уже обычный IOS autonomous AP:

  • Задайте IP (DHCP или статический).
  • Включите нужные radio-интерфейсы.
  • Настройте SSID и безопасность.
  • Смените дефолтные пароли.

Приложение: имена файлов .default для популярных серий

Если у вас не 1142, используйте соответствующее имя .default (это примеры из типовой процедуры Cisco).

  • 1130 series: c1130-k9w7-tar.default
  • 1200 series: c1200-k9w7-tar.default
  • 1240 series: c1240-k9w7-tar.default
  • 1250 series: c1250-k9w7-tar.default
  • 1140 series (пример из этой статьи): c1140-k9w7-tar.default

Если точка запрашивает другое имя — ориентируйтесь на запрос в логах tftpd64 (см. чек-лист выше).

Частые вопросы

Чем отличается k9w7 от CAPWAP/LWAPP?

k9w7 — это autonomous image (точка работает сама), а CAPWAP/LWAPP — когда точкой управляет контроллер.

Можно ли сделать это без консоли?

Да, часто достаточно MODE + TFTP. Но консоль сильно помогает, если AP не скачивает файл или ищет другое имя.

Read more

Подключение к удалённому серверу по SSH из Windows (CMD, PowerShell, WSL, PuTTY)

Гайд по SSH-клиентам в Windows: используем встроенную команду `ssh` в PowerShell/CMD (Windows 10/11), полноценный Linux-терминал через WSL или классический PuTTY. Примеры команд для подключения, отправки скриптов и использования sudo без tty.

By Evgeny Shmelev

Включение/отключение Windows ПК через Home Assistant (Wake-on-LAN + RPC Shutdown)

Создаём единый переключатель в Home Assistant для управления Windows-компьютером. Включение через стандартный Wake-on-LAN, выключение через аддон RPC Shutdown. Инструкция по правке реестра Windows для удалённого выключения.

By Evgeny Shmelev