CISCO控制器无线AP配置方法

CISCO控制器无线AP配置方法现在是1页\一共有108页\编辑于星期日基本配置任务及过程准备工作控制器启动配置和升级控制器软件版本熟悉控制器配置界面3.连接AP到控制器上配置任务思科CSSC无线客户端的安装和简单配置构建一个OPEN和一个WEP的无线网络构建一个简单WEB认证的无线网络构建一个支持本地EAP认证的无线网络构建一个用ACS做AAA认证的无线网络现在是2页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:Live准备工作现在是3页\一共有108页\编辑于星期日基本设备控制器4400或者2100系列AP：1130或者1240系列交换机：最好是3560POE交换机现在是4页\一共有108页\编辑于星期日2100系列无线控制器支持802.11a/b/g/n支持PCI认证WLC2100硬件8个FE口，2个上联口，6个下联口其中2个FE口有以太网供电未使用端口2个USB端口和一个扩展槽留作将来扩展用*2106和2006不能作为guestaccess的anchorcontroller*不支持LinkAggregation*不能通过软件升级AP容量AIR-WLC2125-K92100SeriesWLANControllerforupto25LightweightAPs$18,890AIR-WLC2112-K92100SeriesWLANControllerforupto12LightweightAPs$10,070AIR-WLC2106-K92100SeriesWLANControllerforupto6LightweightAPs$4,875NEW!现在是5页\一共有108页\编辑于星期日4400系列无线控制器1RU高度2口

或者4口千兆上联支持12,25,50or100AP支持5000MAC地址转发表

10/100Base-TX以太网ServicePort9pin串口Console口2扩展槽和1个utilityport目前未使用2热插拔电源模块插槽44xxWLANController型号4402支持12,25,和50AP型号4404支持100APs*不能通过软件升级AP容量*4400系列使用SFP光纤模块*4400系列每port支持50个AP现在是6页\一共有108页\编辑于星期日准备工作网线和Console线。如果是4400，需要两头是DB9接口的线，如果是2106或者ISR，需要DB9+RJ45的线如果是4400，需要GLC光纤模块和光纤确认控制器版本是否需要升级(用命令showsysinfo查看系统版本)是否需要将胖AP升级到瘦AP1200/1100/1300需要upgradetool做升级，1250不需要工具，直接在图形化界面上升级现在是7页\一共有108页\编辑于星期日实验拓扑示例TRUNKVLAN1/20/30/40fa0/1port1WLC说明：1、VLAN1用于连接控制器、AP和ACS；2、VLAN20用于WPA/WPA2认证，认证服务器用ACS。3、VLAN30用作OPEN/WEP/GUEST客户接入3、VLAN40用作WPA/WPA2认证，认证用本地EAPSSID:VLAN20SSID:VLAN30PC//AAA服务器VLAN1所有3层网关设置在3层交换机上，地址254现在是8页\一共有108页\编辑于星期日启动选项ThecontrollerbootsequencewillalwayshavetheseoptionavailablesincethisissetinPROMtoensurecontrollerrecoveryoptions按5清空配置现在是9页\一共有108页\编辑于星期日系统启动界面和配置(OS5.1)Wouldyouliketoterminateautoinstall?[yes]:SystemName[Cisco_51:2b:60](31charactersmax):2106-demoAUTO-INSTALL:processterminated--noconfigurationloadedEnterAdministrativeUserName(24charactersmax):ciscoEnterAdministrativePassword(24charactersmax):ciscoRe-enterAdministrativePassword:ciscoManagementInterfaceIPAddress:ManagementInterfaceNetmask:ManagementInterfaceDefaultRouter:54ManagementInterfaceVLANIdentifier(0=untagged):ManagementInterfacePortNum[1to8]:1ManagementInterfaceDHCPServerIPAddress:54APManagerInterfaceIPAddress:AP-ManagerisonManagementsubnet,usingsamevaluesAPManagerInterfaceDHCPServer(54):VirtualGatewayIPAddress:Mobility/RFGroupName:demo现在是10页\一共有108页\编辑于星期日系统启动界面（续）EnableSymmetricMobilityTunneling[yes][NO]:yesNetworkName(SSID):openAllowStaticIPAddresses[YES][no]:ConfigureaRADIUSServernow?[YES][no]:noWarning!ThedefaultWLANsecuritypolicyrequiresaRADIUSserver.Pleaseseedocumentationformoredetails.EnterCountryCodelist(enter'help'foralistofcountries)[US]:CNEnable802.11bNetwork[YES][no]:Enable802.11aNetwork[YES][no]:Enable802.11gNetwork[YES][no]:EnableAuto-RF[YES][no]:ConfigureaNTPservernow?[YES][no]:noConfigurethesystemtimenow?[YES][no]:EnterthedateinMM/DD/YYformat:09/28/08EnterthetimeinHH:MM:SSformat:17:11:00Configurationcorrect?Ifyes,systemwillsaveitandreset.[yes][NO]:yesConfigurationsaved!Resettingsystemwithnewconfiguration...非常重要，Controller的wireless的domain要和AP一致。现在是11页\一共有108页\编辑于星期日配置3层交换机pdhcpexcluded-addressipdhcpexcluded-address54ipdhcpexcluded-address!ipdhcppoolAPnetworkdefault-router54!interfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunk……interfaceVlan1ipaddress54!interfaceVlan20ipaddress54!interfaceVlan30ipaddress54!interfaceVlan40ipaddress54……linevty04privilegelevel15passwordciscologin现在是12页\一共有108页\编辑于星期日配置WEB访问1、使用直通网线，连接交换机的trunk接口到控制器端口12、配置PC机的IP地址00/24或者DHCP，网关543、测试PC能否Ping通Controller的地址：3、用访问控制器，如果要开启http访问，需要在系统里打开。现在是13页\一共有108页\编辑于星期日使用IE浏览器进行WEB访问现在是14页\一共有108页\编辑于星期日如果要升级控制器系统软件tftp服务器推荐tftpd32tftpd32.支持64M以上文件传输现在是15页\一共有108页\编辑于星期日在CCO上下载新版本支持室内室外mesh版本支持802.11n和其他新功能的普通版本/kobayashi/sw-center/sw-wireless.shtml现在是16页\一共有108页\编辑于星期日UpgradePathtoControllerSoftwareReleaseoraboveCurrentSoftwareReleaseUpgradePathtoSoftwareorlater3.2releaseUpgradetoa4.1releasebeforeupgradingto.orlater4.0releaseUpgradetoa4.1or4.2releasebeforeupgradingtoorlater4.1releaseYoucanupgradedirectlyto.orlater4.2releaseYoucanupgradedirectlyto.

注意：由于配置存储格式不同，从3.x-4.x升级到5.x后，原来的部分配置可能丢失现在是17页\一共有108页\编辑于星期日UpgradePathtoControllerSoftwareReleaseCurrentSoftwareReleaseUpgradePathtoSoftware

Upgradetooralater4.0releasebeforeupgradingto.10

IfyourcontrollerisconfiguredwiththenewJ3countrycode,upgradeto0oralater3.2release.IfyourcontrollerisnotconfiguredforthenewJ3countrycode,youcanupgradeto0oralater3.2releaseortooralater4.0release.0orlater3.2releaseYoucanupgradedirectlyto.

Upgradetooralater4.0releasebeforeupgradingto.1orlater4.0releaseYoucanupgradedirectlyto.现在是18页\一共有108页\编辑于星期日控制器软件升级——命令行方式Step1.ping

server-ip-address测试控制器与TFTPserver的连通性Step2.transferdownloadmodetftp

设置传输使用的协议：tftpStep3.transferdownloaddatatypecode

设置传输的数据类型Step4.transferdownloadserverip

server-ip-address

指定tftpserver的IP地址Step5.transferdownloadfilename

filename

制定Image的文件名Step6.transferdownloadstart

开始传输文件，确认时如果回答No,则显示TFTP的参数设置Step7.resetsystem

WLC的系统重新启动注：TFTP服务器软件推荐tftpd32，可以在网上免费下载，支持64M以上大文件传输现在是19页\一共有108页\编辑于星期日控制器软件升级——图形界面电脑上设置好Tftp软件；填入Tftp地址和文件名后，选择右侧的download按钮开始。完成后按提示reboot。现在是20页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:Live熟悉无线控制器

Controller配置界面现在是21页\一共有108页\编辑于星期日命令行(CLI)

基本命令cisco现在是22页\一共有108页\编辑于星期日命令行(CLI)

“clear”Commands现在是23页\一共有108页\编辑于星期日命令行(CLI)

“config”Commands……andmore现在是24页\一共有108页\编辑于星期日命令行(CLI)

“debug”Command现在是25页\一共有108页\编辑于星期日命令行(CLI)

“help”Commands现在是26页\一共有108页\编辑于星期日命令行(CLI)

“show”Commands现在是27页\一共有108页\编辑于星期日命令行(CLI)

“transfer”Commands现在是28页\一共有108页\编辑于星期日使用IE浏览器进行WEB访问现在是29页\一共有108页\编辑于星期日控制器上查看和设置无线网络SSID现在是30页\一共有108页\编辑于星期日控制器配置页面配置接口配置控制器做DHCP服务器定义无线组参看和配置端口现在是31页\一共有108页\编辑于星期日配置接口页面现在是32页\一共有108页\编辑于星期日设置控制器做DHCP服务器现在是33页\一共有108页\编辑于星期日定义移动组现在是34页\一共有108页\编辑于星期日设置端口页面现在是35页\一共有108页\编辑于星期日多个控制器时，设定主控制器现在是36页\一共有108页\编辑于星期日点击WIRELESS/ALLAPs现在是37页\一共有108页\编辑于星期日安全页面Radius服务器配置本地用户数据库MAC地址过滤WEB认证相关配置本地EAP现在是38页\一共有108页\编辑于星期日管理界面定义能够进行Controller管理的管理用户现在是39页\一共有108页\编辑于星期日控制器维护管理界面系统和配置文件的上传、下载配置控制器软重启现在是40页\一共有108页\编辑于星期日AP射频模块配置界面现在是41页\一共有108页\编辑于星期日AP发射功率调节(AP1131)

TxPowerNumOfSupportedPowerLevels.............6TxPowerLevel1..........................14dBmTxPowerLevel2..........................11dBmTxPowerLevel3..........................8dBmTxPowerLevel4..........................5dBmTxPowerLevel5..........................2dBmTxPowerLevel6..........................-1dBmAP1242的level1是17dBm现在是42页\一共有108页\编辑于星期日5.1版本对HA的增强Failover等级全局HA配置现在是43页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:Live连接AP到控制器现在是44页\一共有108页\编辑于星期日Controller里的Port还有Vlan以及Interface的对应关系Controller必需配置的接口带内管理接口—“ManagementInterface”LWAPPTunnel终结接口—“APManagerInterface”桥接的无线客户端接口—“DynamicInterfaces”.二三层漫游而设的虚拟接口—“VirtualInterface”可选接口:服务接口—带外管理接口*2100系列和WLCM没有serviceport现在是45页\一共有108页\编辑于星期日确认控制器国家版本与AP一致目前版本支持同时支持多国家现在是46页\一共有108页\编辑于星期日确认时间配置无误现在是47页\一共有108页\编辑于星期日在路由器或者3层交换机设置DHCP在AP和控制器不在同一网段的情况下，建立AP能够获取IPAddress的地址池，加上Option43WLC-router(config)#ipdhcppoolLWAPP-APWLC-router(dhcp-config)#networkWLC-router(dhcp-config)#default-router54WLC-router(dhcp-config)#option43ascii"“//很重要！通过Option43可以让AP在获取和控制器不同网段IPAddress的时候，能够知道Controller的所在。如果AP和控制器在一个网段和广播域，则可以不配置option43WLC-router(dhcp-config)#exitWLC-router(config)#ipdhcpexcluded-address54现在是48页\一共有108页\编辑于星期日在IOS设备配置Option43对于1000/1500系列，直接写option43ascii“,0“对于1100和1200，需要写option60和option43假设要连接1240，控制器地址为和0ipdhcppoolAPnetwork/24default-router54dns-server00option60ascii“CiscoAPc1240“option43hexf108c0a80a05c0a80a14option43的配置详见/en/US/tech/tk722/tk809/technologies_configuration_example09186a00808714fe.shtmlVCIString1130的是CiscoAPc1130类型=f1长度=2x4=080现在是49页\一共有108页\编辑于星期日可以在console上打开debug观察AP加入情况(CiscoController)>debuglwappeventsenable(CiscoController)>*Oct0419:20:19.154:00:1a:e3:d0:19:50ReceivedLWAPPDISCOVERYREQUESTfromAP00:1a:e3:d0:19:50to00:1e:13:51:2b:60onport'8'*Oct0419:20:19.154:Receivedapacketwhichisa(type=DISCOVERY_REQUEST)withsessionid0*Oct0419:20:19.154:JoinPriorityProcessingstatus=0,IncomingAp'sPriority1,MaxLrads=6,joinedAps=0*Oct0419:20:19.155:00:1a:e3:d0:19:50SuccessfultransmissionofLWAPPDiscoveryResponsetoAP00:1a:e3:d0:19:50onport8*Oct0419:20:19.156:00:1a:e3:d0:19:50ReceivedLWAPPDISCOVERYREQUESTfromAP00:1a:e3:d0:19:50toff:ff:ff:ff:ff:ffonport'8'*Oct0419:20:19.156:Receivedapacketwhichisa(type=DISCOVERY_REQUEST)withsessionid0*Oct0419:20:19.156:JoinPriorityProcessingstatus=0,IncomingAp'sPriority1,MaxLrads=6,joinedAps=0*Oct0419:20:19.156:00:1a:e3:d0:19:50SuccessfultransmissionofLWAPPDiscoveryResponsetoAP00:1a:e3:d0:19:50onport8*Oct0419:20:31.162:00:1a:e3:d0:19:50ReceivedLWAPPJOINREQUESTfromAP00:1a:e3:d0:19:50to00:1e:13:51:2b:67onport'8'*Oct0419:20:31.162:Receivedapacketwhichisa(type=JOIN_REQUEST)withsessionid0*Oct0419:20:31.177:00:1a:e3:d0:19:50APAP001b.5302.28f8:txNonce00:1E:13:51:2B:60rxNonce00:1A:E3:D0:19:50*Oct0419:20:31.177:00:1a:e3:d0:19:50LWAPPJoinRequestMTUpathfromAP00:1a:e3:d0:19:50is1500,remotedebugmodeis0*Oct0419:20:31.177:DTLAddingAP1-0*Oct0419:20:31.177:00:1a:e3:d0:19:50SuccessfullyaddedNPUEntryforAP00:1a:e3:d0:19:50(index1)SwitchIP:,SwitchPort:12223,intIfNum8,vlanId0APIP:0,APPort:8847,nex*Oct0419:20:31.911:00:1a:e3:d0:19:50SuccessfultransmissionofLWAPPJoinReplytoAP00:1a:e3:d0:19:50*Oct0419:20:31.912:00:1a:e3:d0:19:50spam_lrad.c:1589-OperationState0===>4*Oct0419:20:31.913:00:1a:e3:d0:19:50RegisterLWAPPeventforAP00:1a:e3:d0:19:50slot0*Oct0419:20:31.914:00:1a:e3:d0:19:50RegisterLWAPPeventforAP00:1a:e3:d0:19:50slot1*Oct0419:20:33.192:00:1a:e3:d0:19:50ReceivedLWAPPCONFIGUREREQUESTfromAP00:1a:e3:d0:19:50to00:1e:13:51:2b:67*Oct0419:20:33.194:00:1a:e3:d0:19:50UpdatingIPinfoforAP00:1a:e3:d0:19:50--static0,0/,gtw54*Oct0419:20:33.194:00:1a:e3:d0:19:50UpdatingIP0===>0forAP00:1a:e3:d0:19:50*Oct0419:20:33.194:00:1b:53:02:28:f8BuildingConfigResponseMsgfor00:1b:53:02:28:f8现在是50页\一共有108页\编辑于星期日确认AP连接到控制器图形界面命令行现在是51页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:LiveCSSC无线客户端现在是52页\一共有108页\编辑于星期日802.11无线客户端概述WLAN特性CSSCMicrosoftCiscoACU/ADU多WLANProfile（不同的SSID，不同的安去策略）支持YesYesYesActiveProbe(hiddenSSIDsupport)YesNoYes部署工具YesNoYesWPA/WPA2YesYesPartialWPA2PMKcachingYesYesPartialEAP-FASTYesNoPartialWPA-PSKYesYesPartialStaticWEP(40/128bit)YesYesYesNAC/CTA（网络准入支持）YesNoNo现在是53页\一共有108页\编辑于星期日无线客户端建议由于企业内笔记本电脑牌子比较多，建议客户端使用CiscoCSSC软件，使用CSSC软件的好处如下：

1.整个公司笔记本电脑统一的平台，方便管理和下发策略。CSSC带有部署工具，制订好策略后容易部署（如果是Windows平台的话，还要配置相关的参数）

3.CSSC软件支持CiscoNAC网络准入控制技术.4.建议新购买的笔记本电脑采用统一的品牌（方便管理），旧的笔记本电脑如果没有无线网卡的话，建议统一使用Cisco的CB21AG（支持AES强加密）,Cisco还提供专门为台式机使用的无线网卡：AIR-PI21AG。5.Cisco倡导了CCX（各厂家笔记本电脑和CiscoAP兼容性测试）计划，可以从下面的链接知道哪些笔记本电脑的型号是CCX计划里面的成员。/web/partners/pr46/pr147/partners_pgm_partners_0900aecd800a7907.html

现在是54页\一共有108页\编辑于星期日CiscoSSC客户端软件的安装现在是55页\一共有108页\编辑于星期日CSSC连接的简单设置现在是56页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:Live构建一个OPEN和一个WEP的无线网络现在是57页\一共有108页\编辑于星期日配置一个无线业务的基本步骤配置无线客户端的DHCP服务器配置一个无线网络接口dynamicinterface配置一个无线业务WLAN现在是58页\一共有108页\编辑于星期日AP的初始化在WLC上可以通过使用ctrl+Shift+6的组合键，切换到ISR路由器的界面把AP连接在InterSwitch模块上WLC-router(config)#intvlan1WLC-router(config-if)#noshutWLC-router(config-if)#ipadd54WLC-router(config-if)#exitWLC-router(config)#intrangefastWLC-router(config)#intrangefastEthernet0/1/0–8WLC-router(config-if-range)#switchportWLC-router(config-if-range)#switchportaccessvlan1WLC-router(config-if-range)#noshut现在是59页\一共有108页\编辑于星期日1、为客户端建立DHCP服务器现在是60页\一共有108页\编辑于星期日2、为无线客户端建立一个无线接口点击APPLY现在是61页\一共有108页\编辑于星期日2、建立Guest无线接口:VLAN20现在是62页\一共有108页\编辑于星期日查看建立的接口点击可以进行VLAN20接口的参数修改如果想建立更多的接口，可以继续点击NEW设置新接口点击可以删除现在是63页\一共有108页\编辑于星期日3、建立一个open的访客WLAN现在是64页\一共有108页\编辑于星期日3、建立一个open的访客WLAN很重要！很容易被忘记现在是65页\一共有108页\编辑于星期日3、建立一个open的访客WLAN选择None，不对无线网络有任何加密和限制现在是66页\一共有108页\编辑于星期日WLAN增强特性配置现在是67页\一共有108页\编辑于星期日无线客户端连接测试现在是68页\一共有108页\编辑于星期日更改刚才的WLAN为WEP加密40位WEP要求5位ASCII字符密码104位WEP要求13位ASCII字符密码CiscoAironet1100/1200/1300不支持128位WEP现在是69页\一共有108页\编辑于星期日无线连接验证现在是70页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:Live构建一个简单WEB

认证的无线接入网络现在是71页\一共有108页\编辑于星期日构建一个简单WEB认证的无线网络增加一个新的地址池增加一个新的接口配置web页面认证的本地页面增加web认证的WLAN建立本地用户认证数据库现在是72页\一共有108页\编辑于星期日1、新建一个用于WEB认证用户的地址池现在是73页\一共有108页\编辑于星期日2、控制器添加一个VLAN30接口现在是74页\一共有108页\编辑于星期日3、配置web页面认证的本地页面现在是75页\一共有108页\编辑于星期日4、新建一个WLAN现在是76页\一共有108页\编辑于星期日4、新建一个WLAN现在是77页\一共有108页\编辑于星期日5、定义内部认证用户数据库现在是78页\一共有108页\编辑于星期日验证WEB认证跟前面一样，在CSSC的ManageNetwork中，选择并激活web-auth现在是79页\一共有108页\编辑于星期日web界面认证的验证在浏览器里输入类似0地址（因为没有DNS，所以不能输入网址）现在是80页\一共有108页\编辑于星期日web界面认证的验证现在是81页\一共有108页\编辑于星期日PresentationTitleSize30PT

Option2:Live构建一个支持本地EAP

认证的无线接入网络现在是82页\一共有108页\编辑于星期日构建一个支持WPA认证的网络增加一个新的地址池增加一个新的动态接口添加本地EAP支持或者AAA服务器（Radius服务器）建立一个新的WLANSSID配置WPA/WPA2认证设置CSSC客户端软件现在是83页\一共有108页\编辑于星期日1、新建一个地址池现在是84页\一共有108页\编辑于星期日2、控制器添加一个VLAN40接口现在是85页\一共有108页\编辑于星期日3、增加本地EAP支持现在是86页\一共有108页\编辑于星期日3、本地EAP的profile配置现在是87页\一共有108页\编辑于星期日4、新建一个WLAN现在是88页\一共有108页\编辑于星期日4、新建一个WLAN现在是89页\一共有108页\编辑于星期日5、配置WPA/WPA2现在是90页