CISCO控制器无线AP配置方法.ppt
《CISCO控制器无线AP配置方法.ppt》由会员分享,可在线阅读,更多相关《CISCO控制器无线AP配置方法.ppt(109页珍藏版)》请在三一文库上搜索。
1、无线控制器配置基础,2014年6月3日,基本配置任务及过程,准备工作 控制器启动配置和升级控制器软件版本 熟悉控制器配置界面 3. 连接AP到控制器上 配置任务 思科CSSC无线客户端的安装和简单配置 构建一个OPEN和一个WEP的无线网络 构建一个简单WEB认证的无线网络 构建一个支持本地EAP认证的无线网络 构建一个用ACS做AAA认证的无线网络,Presentation Title Size 30PT Option 2: Live,准备工作,基本设备,控制器 4400或者2100系列 AP:1130或者1240系列 交换机: 最好是3560 POE交换机,2100系列无线控制器,支持80
2、2.11a/b/g/n 支持PCI认证 WLC2100 硬件 8个FE口, 2个上联口,6个下联口 其中2个FE口有以太网供电 未使用端口 2个USB端口和一个扩展槽留作将来扩展用,*2106和2006不能作为guest access的anchor controller *不支持Link Aggregation *不能通过软件升级AP容量,NEW!,4400系列无线控制器,1 RU 高度 2口 或者 4口千兆上联 支持 12, 25, 50 or 100 AP 支持 5000 MAC地址转发表 10/100Base-TX 以太网 Service Port 9 pin 串口Console口 2
3、扩展槽和1个utility port目前未使用 2 热插拔电源模块插槽,44xx WLAN Controller,型号 4402 支持 12, 25, 和50 AP 型号 4404 支持100 APs,*不能通过软件升级AP容量 *4400系列使用SFP光纤模块 *4400系列每port支持50个AP,准备工作,网线和Console线。如果是4400,需要两头是DB9接口的线,如果是2106或者ISR,需要DB9+RJ45的线 如果是4400,需要GLC光纤模块和光纤 确认控制器版本是否需要升级 (用命令show sysinfo查看系统版本) 是否需要将胖AP升级到瘦AP 1200/1100/
4、1300需要upgrade tool做升级,1250不需要工具,直接在图形化界面上升级,实验拓扑示例,VLAN1/20/30/40,WLC,说明: 1、VLAN1用于连接控制器、AP和ACS; 2、VLAN20用于WPA/WPA2认证,认证服务器用ACS。 3、VLAN30用作OPEN/WEP/GUEST客户接入 3、VLAN40用作WPA/WPA2认证,认证用本地EAP,SSID:VLAN20,SSID:VLAN30,PC/AAA服务器,VLAN1,所有3层网关设置在3层交换机上,地址254,启动选项,The controller boot sequence will always have
5、 these option available since this is set in PROM to ensure controller recovery options,按5清空配置,系统启动界面和配置 (OS 5.1),Would you like to terminate autoinstall? yes: System Name Cisco_51:2b:60 (31 characters max): 2106-demo AUTO-INSTALL: process terminated - no configuration loaded Enter Administrative Us
6、er Name (24 characters max): cisco Enter Administrative Password (24 characters max): cisco Re-enter Administrative Password : cisco Management Interface IP Address: 192.168.10.1 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 192.168.10.254 Management Interface VLAN
7、 Identifier (0 = untagged): Management Interface Port Num 1 to 8: 1 Management Interface DHCP Server IP Address: 192.168.10.254 AP Manager Interface IP Address: 192.168.10.2 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (192.168.10.254): Virtual Gateway IP Ad
8、dress: 1.1.1.1 Mobility/RF Group Name: demo,系统启动界面(续),Enable Symmetric Mobility Tunneling yesNO: yes Network Name (SSID): open Allow Static IP Addresses YESno: Configure a RADIUS Server now? YESno: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for mo
9、re details. Enter Country Code list (enter help for a list of countries) US: CN Enable 802.11b Network YESno: Enable 802.11a Network YESno: Enable 802.11g Network YESno: Enable Auto-RF YESno: Configure a NTP server now? YESno: no Configure the system time now? YESno: Enter the date in MM/DD/YY forma
10、t: 09/28/08 Enter the time in HH:MM:SS format: 17:11:00 Configuration correct? If yes, system will save it and reset. yesNO: yes Configuration saved! Resetting system with new configuration.,非常重要,Controller的wireless的domain要和AP一致。,配置3层交换机,p dhcp excluded-address 192.168.10.1 ip dhcp excluded-address
11、192.168.10.254 ip dhcp excluded-address 192.168.10.2 ! ip dhcp pool AP network 192.168.10.0 255.255.255.0 default-router 192.168.10.254 ! interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 ip address 192.168.10.254 255.255.255.0 ! interface Vlan20 ip
12、 address 192.168.20.254 255.255.255.0 ! interface Vlan30 ip address 192.168.30.254 255.255.255.0 ! interface Vlan40 ip address 192.168.40.254 255.255.255.0 line vty 0 4 privilege level 15 password cisco login,配置WEB访问,1、使用直通网线,连接交换机的trunk接口到控制器端口1 2、配置PC机的IP地址 192.168.10.100/24或者DHCP,网关192.168.10.254
13、 3、测试PC能否Ping 通Controller的地址:192.168.10.1 3、用https:/192.168.10.1访问控制器,如果要开启http访问,需要在系统里打开。,使用IE浏览器进行WEB访问,如果要升级控制器系统软件,tftp 服务器推荐tftpd32 支持64M以上文件传输,在CCO上下载新版本,支持室内室外 mesh 版本,支持802.11n和其他新功能的普通版本,http:/ Path to Controller Software Release 5.0.148.0 or above,注意:由于配置存储格式不同,从3.x-4.x 升级到5.x后,原来的部分配置可能
14、丢失,Upgrade Path to Controller Software Release 4.1.171.0,控制器软件升级 命令行方式,Step1. ping server-ip-address 测试控制器与TFTP server的连通性 Step2. transfer download mode tftp 设置传输使用的协议:tftp Step3. transfer download datatype code 设置传输的数据类型 Step4. transfer download serverip server-ip-address 指定tftp server的IP地址 Step5.
15、transfer download filename filename 制定Image的文件名 Step6. transfer download start 开始传输文件,确认时如果回答No,则显示TFTP的参数设置 Step7. reset system WLC的系统重新启动,注:TFTP服务器软件推荐tftpd32,可以在网上免费下载,支持64M以上大文件传输,控制器软件升级 图形界面,电脑上设置好Tftp软件; 填入Tftp地址和文件名后,选择右侧的 download 按钮开始。 完成后按提示reboot。,Presentation Title Size 30PT Option 2: L
16、ive,熟悉无线控制器 Controller配置界面,命令行 (CLI) 基本命令,cisco,命令行 (CLI) “clear” Commands,命令行 (CLI) “config” Commands, and more,命令行 (CLI) “debug” Command,命令行 (CLI) “help” Commands,命令行 (CLI) “show” Commands,命令行 (CLI) “transfer” Commands,使用IE浏览器进行WEB访问,控制器上查看和设置无线网络SSID,控制器配置页面,配置接口,配置控制器做DHCP服务器,定义无线组,参看和配置端口,配置接口页
17、面,设置控制器做DHCP服务器,定义移动组,设置端口页面,多个控制器时,设定主控制器,点击WIRELESS/ALL APs,安全页面,Radius服务器配置,本地用户数据库,MAC地址过滤,WEB认证相关配置,本地EAP,管理界面,定义能够进行Controller管理的管理用户,控制器维护管理界面,系统和配置文件的上传、下载配置,控制器软重启,AP射频模块配置界面,AP发射功率调节(AP1131),Tx Power Num Of Supported Power Levels . 6 Tx Power Level 1 14 dBm Tx Power Level 2 11 dBm Tx Power
18、 Level 3 8 dBm Tx Power Level 4 5 dBm Tx Power Level 5 2 dBm Tx Power Level 6 -1 dBm,AP1242的level 1 是 17dBm,5.1版本对HA的增强,Failover等级,全局HA配置,Presentation Title Size 30PT Option 2: Live,连接AP到控制器,Controller里的Port还有Vlan以及Interface的对应关系,Controller必需配置的接口 带内管理接口“Management Interface” LWAPP Tunnel 终结接口“AP Ma
19、nager Interface” 桥接的无线客户端接口“Dynamic Interfaces”. 二三层漫游而设的虚拟接口“Virtual Interface” 可选接口: 服务接口带外管理接口,*2100系列和WLCM没有service port,确认控制器国家版本与AP一致,目前版本支持同时支持多国家,确认时间配置无误,在路由器或者3层交换机设置DHCP,在AP和控制器不在同一网段的情况下,建立AP能够获取IP Address 的地址池,加上Option 43 WLC-router(config)#ip dhcp pool LWAPP-AP WLC-router(dhcp-config)#
20、network 192.168.10.0 255.255.255.0 WLC-router(dhcp-config)#default-router 192.168.0.254 WLC-router(dhcp-config)#option 43 ascii “192.168.10.1“ /很重要!通过Option 43 可以让AP在获取和控制器不同网段IP Address的时候,能够知道Controller的所在。 如果AP和控制器在一个网段和广播域,则可以不配置option 43 WLC-router(dhcp-config)#exit WLC-router(config)#ip dhcp e
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 控制器 无线 AP 配置 方法
链接地址:https://www.31doc.com/p-2102263.html