WLAN控制器的配置

1、关于 Cisco 控制器的操作系统为 IOS 系统，初始配置如同 Cisco 交换机和路 由器一样，我们可以使用 Console 线缆接到 WLC（ WLANC troller ）Console 端口 对其进行初始化配置，然后再使用 GUI 的方式进行深入功能的配置。 1、基本配置（1）、配置控制器管理接口配置步骤：? show interface detailed management*/ 显示管理接口的设置信息? config wlan disable wlan-number*/ 关闭设备上所有 WLAN? config interface address management ip-ad

2、dr ip-netmask gateway*/ 配置管理接口的地址、掩码、网关config interface vlan management vlan-id | 0*/ 配置管理接口 VLAN，0 代表 untagged VLAN，非 0 值代表 tagged VLAN， 而思科控制器只识别 tagged VLAN。config interface port managementphysical-ds-port-number*/ 配置管理接口的物理目的端口config interface dhcpmanagement ip-address-of-primary-dhcp ip-address

3、-of-secondary-dhcp-server*/ 配置管理接口的主 DHCP服务器和次 DHCP服务器。config interface acl managementaccess-control-list-name*/ 配置管理接口的 ACL（控制列表）? save config*/ 保存配置? show interface detailed management*/ 显示管理接口的设置信息（ 2）、配置 AP管理接口配置步骤：? show interface summary*/ 显示接口汇总信息? show interface detailed ap-manager*/ 显示 AP管理

4、接口设置信息? config wlan disablewlan-number*/ 关闭该接 wlan 通讯? config interface address ap-managerip-addr ip-netmask gateway*/ 配置 AP管理接口的 IP 地址、掩码、网关 config interface vlan ap-manager vlan-id | 0*/ 配置 AP管理接口的 VLAN， 0代表 untagged VLAN，非 0值代表 tagged VLAN，而思科控制器只识别 tagged VLAN。config interface port ap-manager ph

5、ysical-ds-port-number */ 配置 AP管理接口的物理目的端口 config interface dhcpap-manager ip-address-of-primary-dhcp ip-address-of-secondary-dhcp-serve r*/ 配置 AP管理接口的主 DHCP服务器和次 DHCP服务器。 config interface acl ap-manageraccess-control-list-name*/ 配置 AP管理接口的 ACL（控制列表）? save config*/ 保存配置? show interface detailed ap-ma

6、nager*/ 显示 AP管理接口的设置信息（ 3）、开启 / 关闭 802.11 频段? config 802.11a| 802.11b enable network*/ 开启 802.11a 或者 802.11b/g 频段网络? config 802.11a| 802.11b disable network*/ 关闭 802.11a 或者 802.11b/g 频段网络（4）、配置用户名和密码? config mgmtuser add username password read-write*/ 创建读/ 写权限的用户名和密码? config mgmtuser add username pa

7、ssword read-only */ 创建只读权限的用户名和密码注意：用户名和密码由 24 ASCII 字符组成，区分大小写，并且不能有空格（ 5）、配置 Bridge 参数 第一步查看 802.3 bridging 状态： show network 第二步开启或者关闭全局 802.3 桥接功能（默认是关闭的） config network 802.3-bridging enable | disable 第三步保存配置 save config（ 6）、配置 RADIUS参数 第一步配置 Radius 服务器计费 IP 地址 config radius acct ip-address 第二步配

8、置 Radius 服务器计费 UDP端口 config radius acct port 第三步配置 Radius 服务器计费密钥 config radius acct secret 第四步开启 Radius 服务器计费（默认是关闭状态） config radius acct enable 第五步配置 Radius 服务器认证地址 config radius auth ip-address 第六步配置 Radius 服务器认证 UDP端口 config radius auth port 第七步配置 Radius 服务器认证密钥 config radius auth secret 第八步开启 R

9、adius 服务器认证（默认是关闭的） config radius auth enable 第九步查看计费、认证信息 show radius acct statistics show radius auth statisticsshow radius summary2、高级配置（1）、配置漫游特性：当由多个 WLAN控制器组成无线网络，并要求在多个控制器之间实现漫游时，配置统一的漫游域，在同一个漫游域中的控制器的名称必须是相同的。如图：我们需要步骤：第一步：通过常情况下，我们需要改变WLC（ WLAN控制器）默认的 mobility移动域）。我们可以在 WLC的常规选项中设置 Default

10、Mobility Domain Namegroup （漫游 /。如图：我们可以查看其它各 WLC的 MAC地址和 IP 地址等信息，以便将其他的WLC增加到本地该漫游域中，如下图操作，点击其他WLC GUI页面按钮 Controller | Mobility Groups第二步：根据以上提供的其他 WLC的信息，添加漫游域成员， 点击 Controller | Mobility Management | Mobility Groups项，如下图配置域成员的 IP 地址、 MAC地址以及漫游域名称等信息。第三步：如果 WLC成员比较多，我们还可以成员的信息批量添加到漫游域中，点击中的 Edit

11、All 按钮，如图配置：Controller | Mobility Management | Mobility Groups另外，除了以上在 WLC中直接配置外， 我们还可以使用 WCS系统进行配置和管理， 如图：2）、 RRM（ Radio Resource Management ，无线资源管理）的配置在 GUI 配置比较简单，如图下图首先创建一个RF域，可以将 AP加入到该 RF域中实现Network Name统一管理，可以简单的配置所有 WLC为统一的名称， 在 General 界面上 RF 区域，其它的配置跟漫游类似。为了使配置清晰简捷一些，我们使用 CLI 方式对 WLC进行 RRM

12、的常用配置，步骤如下： 第一步：配置 RF 域名： config network rf-network-name第二步：关闭 802.11a 或者 802.11b/g 网络config 802.11a| 802.11b disable第三步：配置 802.11a 或 802.11b/g 的信道，有以下几种情况： ?根据可用性和干扰性，自动设置802.11a 或 802.11b/g 通道config 802.11a| 802.11b channel global auto? 根据可用性和干扰性，一次性重新设置 802.11a 或 802.11b/g 通道：config 802.11a| 802.

13、11b channel global once? 使用动态信道分配（ DCA）指定信道：config advanced 802.11a| 802.11b channel add | delete channel_number第四步：使用以下命令配置 DCA 算法参数：?在经常变化的环境中为了控制 DCA 的敏感性，可以按照以下命令配置，这个命令允许根 据环境变化通过 DCA算法对信道进行敏感控制，譬如受到信号、装载、噪声等干扰因素 时, 以确定是否改变信道。config advanced 802.11a | 802.11b channel dca sensitivity low | mediu

14、m | high ?定义 DCA启动时间：config advanced 802.11a| 802.11b channel dca anchor-timehour参数： hour=12:00 a.m. to 11:00 p.m.?定义 DCA运行的频次：config advanced 802.11avalue| 802.11b channel dca interval参数： value =0, 1, 2, 3, 4, 6, 8, 12, or 24，其中 0 代表 10 分钟是默认值。其它的值代表小时。如 value=8 则代表 8 小时。第五步：配置功率? 自动周期性设置 802.1a 或者

15、 802.11b/g 无线功率 config 802.11a| 802.11b txPower global auto?一次性设置 802.1a 或者 802.11b/g 无线功率 config 802.11a| 802.11b txPower global once?手动改变缺省功率 -70 dBm 设置： config advanced 802.11a| 802.11b tx-power-control-threshthreshold参数： threshold 值范围在 -50 到 -80 dBm ，增加该值（在 -50 dBm 和-65 dBm之间） 可以使 AP工作在更高功率下，而减少

16、该值则降低AP 的工作功率。第六步：开启 802.11a or 802.11b/g 网络：config 802.11a| 802.11b enable第七步：保存配置： save config 另外，在 RRM配置中，我们还可以对恶意 AP 及干扰源的攻击进行防护： 配置步骤如下：第一步： 首先确定在同一个 RF 域中的 controller 配置了相同的名称， 因为这个名称是来验 证 IE 浏览器的，如果名称不相同，系统将会报警。第二步：配置 AP 为本地模式或监控（监听）模式：config ap mode local Cisco_AP或者 config ap mode monitor Cisco_AP第三步：保存配置：save config第四步： 重复第二步和第三步对所有 AP 配置到控制器 第五步：最后开启恶意 AP 攻击保护功能config wps ap-authentication第六步：配