Cisco 无线胖AP脚本-WLC接口分析

合集下载

Cisco_胖AP_的基本设定

Cisco_胖AP_的基本设定

Cisco 胖AP 的基本設定(Autonomous AP Basic Config)雖然Cisco的胖AP比市售的胖AP貴的許多,但市場上還是可以看見很多將Cisco的Thin AP更改為胖AP單用的狀況,原因是因為:不想常去"重開就會好"特別是需要一直放著提供無線服務的環境,不得不佩服它的技術。

下面針對胖AP的CLI基本設定做介紹(第一次有GUI的速度慢到讓我想學CLI),幫助大家快速設定這個胖子...(笑)Part 1. 快速讓胖AP可用:Step.1設定802.11的無線SSID:ap#config tap(config)#dot11 ssid MySSIDap(config-ssid)#authentication openap(config-ssid)#guest-mode設定的同時,也必需指令驗證方式,我們先用開放驗證(open)方式讓它通就好。

而guest-mode是讓SSID進行廣播,可以方便初始化的連線,為了安全可以不用設定(Client端需要指定好SSID才能連線)Step.2 指定無線訊號的SSID與開啟無線通訊:下面是一顆1131AG的AP,所以有兩個協定802.11a與802.11g,分別在dot11Radio 0與dot11Radio 1,預設是關閉的,需要進去介面打開:ap(config)#int dot11Radio 0ap(config-if)#ssid MySSIDap(config-if)#no shutdownap(config)#int dot11Radio 1ap(config-if)#ssid MySSIDap(config-if)#no shutdownStep.3 設定BVI:如果是DHCP的環境是可以略過這個步驟,因為預設會自已抓好,Fat AP是靠BVI(Bridge Virtual Interface)來讓實體網路與無線網路通訊,所以必需設定一個實體環境的IP給它:ap(config-if)#int bvi 1ap(config-if)#ip addr dhcp或是以手動指定IP:ap(config-if)#int bvi 1ap(config-if)#ip addr 192.168.1.3 255.255.255.0搞定!!把自已的電腦利用無線連看看!!Part 2. 常用基本設定:ARP Cache:AP的運作就像Hub一樣,廣播是它們必做的事,開啟Arp-Cache,可以加快效能(雖然感受不到),當AP收到一個ARP封包,會比對Cache裡的資料,如果不在Cache就不廣播把封包丟掉,以減少廣播封包。

Cisco WLC+AP配置基础V1.0

Cisco WLC+AP配置基础V1.0
二、WLC 无线控制器....................................................................................................................... 5 2.1 WLC 简介.......................................................................................................................... 5 2.2 WLC+AP 组网特点.......................................................................................................... 5
Cisco1242胖AP 配置指导.pdf
《Cisco1242 胖 AP 配置指导》中未对 SSID 关联 VLAN 部分做 介绍,我们补充一下,可在 Security->SSID Manager->Define VLANs 中进行 VLAN 设置,并关联到相应 SSID,以公司 T3 为例,如图 1.1 所示:
2
V1.0 by ZMJ 20140219
Cisco WLC+AP 配置基础
1.3 SSID
图1.2 VLAN 设置
SSID(Service Set Identifier,服务组合识别码),客户端可以先扫 描所有网络,然后选择特定的 SSID 接入某个指定无线网络。
1.4 无线介质
无线介质是用于在 AP 和客户端间传输帧的介质。WLAN 系统 使用无线射频作为传输介质。

ciscoAP注册步介绍与AP选取WLC规则

ciscoAP注册步介绍与AP选取WLC规则
If you are a new user and have not configured the WLC for basic operation, refer to the Using the CLI Configuration Wizard section of Cisco Wireless LAN Controller Configuration Guide, Release 6.0. • Knowledge of how to configure Microsoft Windows 2000 DHCP Server and Domain Name System (DNS) Server.
Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC)
Document ID: 70333
Contents
Introduction Prerequisites
Requirements Components Used Conventions Background Information Register the LAP with the WLC Layer 2 LWAPP WLC Discovery Algorithm Layer 3 LWAPP WLC Discovery Algorithm WLC Selection Process Troubleshoot AP Fail−over Between Different Mobility Groups Related Information
Register the LAP with the WLC
This sequence of events must occurLC:

胖ap扩展功能介绍及配置命令手册

胖ap扩展功能介绍及配置命令手册



上行接口检测:按指定的时间间隔对设备的上行接口 (eth口)进行检测,若指定的eth口不能正常工作(指 定的eth口状态为down),则停用当前设备上的所有虚 接口,以节省设备资源; 上行链路检测:按指定的时间间隔对设备的上行链路进 行检测(通过判断与指定上行链路上IP地址间的联通性 来确认设备与上行链路间的状态),若无法与上行链路 联通则停用当前设备上的所有虚接口,以节省设备资源;
(Background) WMM低优先级
时延无严格限制和吞吐量要求的低优先级业务(文件下载, 文件打印)

选中主菜单的“服务质量”与副菜单的“WMM设 置”,即可进入WMM设置页面。WMM设置的界面 如图


WMM使能状态
下面将分别解释每个参数: CWmin :代表竞争窗的最小值。 CWmax :代表竞争窗的最大值。 AIFSN : 表示在进入竞争窗前,该流需要等待多少个slot时间。 TXOP :表示流占用传输媒体的最大时间。超过时间,不管有无数据 需要发送,都将放弃传输,从新进入竞争状态。
源MAC地址/掩码; 目的MAC地址/掩码; 源IP地址/掩码;
目的IP地址/掩码;
入接口;数据包进入AP时的接口(vap或eth)。 出接口;数据包出AP时的接口(vap或eth)。 数据包协议类型;
源端口;当数据包协议类型为TCP或UDP时,可配置此端口。
目的端口;当数据包协议类型为TCP或UDP时,可配置此端口。 当满足上述条件时的目标;当数据包满足上面配置的规则,将执行此目标。

WMM接入类型表
接入类型 (Voice) WMM话音优先级 最高优先级 特点 允许多个VoIP呼叫同时进行,时延低,长话质量
1个或信道能够支持3-4个SDTV(标准电视)流或1个HDTV (Video) WMM视频优先级 给予视频业务高于其他数据业 (高清电视)流 务的优先权 对时延不太敏感,但易受时延长的业务,如Internet冲浪的 影响 (Best Effort) WMM尽力优先级 由传统设备提供的业务, 或由缺少QoS能力的应用或设备提供的业务

Cisco胖AP的基本配置(AutonomousAPBasicConfig)

Cisco胖AP的基本配置(AutonomousAPBasicConfig)

Cisco 胖AP 的基本配置(AutonomousAPBasicConfig )本文以思科AIR-CAP3502I-C-K9为例进行配置以下内容为CLI 命令模式下的基本配置,不包含图形界面配置思科AP 的默认密码为均为Cisco第一部分,开放式配置步骤一:SSID 配置1 2 3 4 5 ap#ap#config tap(config)#dot11 ssid xwcap(config-ssid)#authentication openap(config-ssid)#guest-mode配置SSID 的同时我们必需指定验证方式,我们先使用开放式的连接方式让AP 进行工作,其中的guest-mode 是让SSID 进行广播。

步骤二:接口配置1 2 3 4 5 6 7 8 ap(config)#int dot11Radio 0ap(config-if)#ssid xwcap(config-if)#no shutdownap(config-if)#exitap(config)#int dot11Radio 1ap(config-if)#ssid xwcap(config-if)#no shutdownap(config-if)#exit其中的 dot11Radio 0 为2.4G 频段,dot11Radio 1 为5G 频段步骤三:BVI 接口配置根据需要配置为DHCP 自动获取或者手动指定IP 地址1、DHCP 自动获取IP 地址1 2 3 4 ap(config)#int bVI 1ap(config-if)#ip address dhcpap(config-if)#no shutdownap(config-if)#exit2、手动指定IP 地址1 2 3 4 5 ap(config)#int bVI 1ap(config)#ip address 192.168.0.2 255.255.255.0ap(config-if)#no shutap(config-if)#exitap(config)#ip default-gateway 192.168.0.1到此开放式模式已配置结束,可以连接测试一下!第二部分,基本加密式配置胖AP 通常使用两种验证方式,分别为WEP 和WPA-PSK这两种验证方式有什么区别呢?1、无论选WEP 还是WAP ,都需要输入密钥。

思科无线局域网控制器(WLC)错误和系统消息常见问题说明书

思科无线局域网控制器(WLC)错误和系统消息常见问题说明书

查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

错误消息常见问题解答问:开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。

48个AP的转换已完成,WLC上收到的消息显示: [] spam_lrad.c 42121APAP。

为什么会出现此错误?A.您必须创建其他AP管理器接口才能支持超过48个AP。

否则,您将收到如下错误消息:Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口,并配置其他 AP 管理器接口未使用的主/备份端口。

您必须创建另一个AP管理器接口以启动其他AP。

但是,请确保每个管理器的主端口和备份端口配置不会重叠。

换句话说,如果 AP 管理器 1 使用端口 1 作为主端口,端口 2 作为备份端口,则 AP 管理器 2 必须使用端口 3 作为主端口,端口 4 作为备份端口。

问:我有一台无线局域网控制器(WLC)4402,我使用1240个轻量接入点(LAP)。

我在WLC上启用了128位加密。

当我在WLC上选择128位WEP加密时,我收到一个错误消息,指出1240s不支持128位:[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。

为什么我会收到此错误消息?A.WLC上显示的密钥长度实际上是共享密钥中的位数,不包括初始化向量(IV)的24位。

瘦AP无法加入WLC故障排除-2

瘦AP无法加入WLC故障排除-2
DEBUG LWAPP EVENTS ENABLE ..................................................................................................................... 6 DEBUG PM PKI ENABLE................................................................................................................................8
从轻型无线接入点调试 .................................................................................................................. 13
避免 DHCP 相关问题 ....................................................................................................................... 13
首先检查的基础项 ............................................................................................................................ 15 问题 1:无线控制器的时间超出证书的有效期 .............................................................................16 问题 2:国家管理域不匹配 .............................................................................................................18 问题 3:错误消息:AP CANNOT JOIN BECAUSE THE MAXIMUM NUMBER OF APS ON INTERFACE 2 IS REACHED...20 问题 4:使用 SSC 的无线接入点加入 SSC 无线接入点策略被禁用的无线控制器 ......................20 问题 5:无线接入点授权列表在无线控制器上启用而无线接入点不在授权列表中..................21 问题 6:SSC 公共密钥哈希错误或丢失 ..........................................................................................22 问题 7:无线接入点上的证书或公钥损坏 .....................................................................................25 问题 8:无线控制器可能工作在二层模式 .....................................................................................25 问题 9:无线接入点转换成 LWAPP 模式后收到错误消息 ............................................................26 问题 10:无线控制器在错误的 VLAN 接收到无线接入点的发现消息(你在调试时可以看到发现 消息,但没有响应) ........................................................................................................................ 26 问题 11:1250 无线接入点不能加入无线控制器 ..........................................................................27 问题 12:无线接入点不能加入无线控制器,防火墙阻止了必要的端口....................................27 问题 13:网络中的 IP 地址重复 ......................................................................................................28 问题 14:LWAPP 无线接入点无法加入无线控制器,如果网络的 MTU 值小于 1500 字节 .......28 问题 15:1142 系列无线接入点无法加入无线控制器的错误信息:LWAPP_IMAGE_PROC: UNABLE TO OPEN TAR FILE ......................................................................................................................................... 29 问题 16:1000 系列无线接入点无法加入运行 5.0 版本软件的无线控制器 ...............................29 问题 17:内置网状网软件映像的无线接入点不能加入无线控制器 ...........................................30 问题 18:错误消息 - DROPPING PRIMARY DISCOVERY REQUEST FROM AP XX:AA:BB:XX:DD:DD - MAXIMUM APS JOINED 6/6 ............................................................................................................................................ 30

WLN00081-无线局域网控制器模块(WLCM )配置案例

WLN00081-无线局域网控制器模块(WLCM )配置案例

【无线局域网控制器模块(WLCM )配置案例】【翻译:刘新星】【校对人:】吴小刚【翻译完成时间:】08.12.22【原文英文标题:Wireless LAN Controller Module (WLCM) Configuration Examples】【原文链接:/en/US/tech/tk722/tk809/technologies_tech_note09186a00807112e2.shtml】目录引言 (3)前提 (3)要求 (3)使用的设备 (3)惯例 (3)基本的配置 (3)配置案例1 – AP直连到路由器FE/GE口的配置 (7)配置无线控制器 (8)配置路由器 (9)配置案例 2 – AP连接外部交换机 (11)配置无线控制器 (12)配置交换机 (13)配置路由器 (14)案例 3 –将AP连接至路由器上的交换端口,并且将有线和无线的VLAN桥接 (15)案例 4 – 对连接有NME-ESW模块和NM-WLC 控制器模块的路由器进行配置 (18)配置路由器 (19)配置交换机 (21)引言思科无线局域网控制器(WLC) 分为硬件产品和无线控制器模块(WLCM),基于思科ISR路由器以及3700系列路由器的WLCM模块最多可以管理和支持6个无线局域网AP(access point)使得无线局域网的配置、部署和管理被很大程度的简化。

WLCM相当于将思科的 2006无线控制器(WLC)插入到路由器的 NM 插槽中. 与直接使用2006控制器不同的是,NM-WLC (WLCM模块) 仅仅只有一个内在的快速以太网接口(fast ethernet)与路由器相连,并且在NM面板上的以太网接口是不能使用的。

本文介绍了在不同情况下的WLCM模块的配置。

前提要求在配置之前,请确认满足如下条件:•Lightweight Access Point Protocol (LWAPP)的基础知识•无线局域网控制器(WLC)和瘦AP(Lightweight APs -LAPs)的基础知识使用的设备本文的配置案例中没有对硬件和软件版本做要求惯例对更多文档惯例的信息,请参见思科技术提示惯例。

Cisco-WLC-AP

Cisco-WLC-AP

(六)WLC WEB GUI界面演示 –设备实际操作
《传统的Cisco 无线网络和集中控制型无线网络的区别》
传统Cisco 无线网络 每一台AP单独部署,具有全部的实时和非实时特性和功能 AP 之间漫游效果差,RF资源无法统一管理 基于传统网络架构的无线管理平台 Ciscoworks WLSE AP IPS IDS功能较弱甚至没有 集中控制型无线网络 灵活的部署选择,集中式设备管理
《 WLC WEB GUI界面演示》
1.
2. 3.
控制器的属性配置
端口的设置 SSID的设置 –无线分组,安全设定
4.
5. 6.
Rogue信息的判别和处理
用户认证和设备管理 提问与回答
Thank you!
If you need more information, please contact: Marco.ma@
1. 二层的LWAPP架构
1. AP 不需要获取IP 地址 2. 控制器和AP必须是处于同一个子网 3. 二层的LWAPP是UWN架构中的第一步,大多数设备目前不支持这一个特性
《 WLC 和 LAP 的基本知识》
2. 三层的LWAPP架构
LAP需要IP地址 AP和控制器之间可以通过路由的方式来通信 三层LWAPP比二层的LWAPP更具灵活性,并且所有的产品都支持这一特性
《 WLC 和 LAP 的关联过程》
《 WLC 和 LAP 的关联过程》
《 WLC 和 LAP 的关联过程》
《 WLC 和 LAP 的关联过程》
《 WLC 和 LAP 的关联过程》
《 WLC 和 LAP 的关联过程》
《 WLC 和 LAP 产品介绍》
《 WLC 和 LAP 产品介绍》

CISCO瘦AP升级胖AP方法整理

CISCO瘦AP升级胖AP方法整理

瘦AP升级成胖AP共有两种方法:一种是自动升级的,还有一种是手动升级的。

自动升级:首先在pc上建立tftp服务器,用CONSOLE口连接AP,将胖AP的镜像文件放入到tftp的目录中去。

1.用网线连接AP的RJ45口,设置本地电脑网卡IP为10.0.0.2 255.0.0.02.重命名该文件名为 c1130-rcvk9w8-tar.default (把压缩文件的tar或者jar也去掉)3.给AP断电,然后按住MODE 按钮不放4.加电后看到超级终端提示 button is pressed, wait for button to be released..5.松开mode 键,会进入自动搜索过程button pressed for 26 secondsprocess_config_recovery: set IP address and config to default 10.0.0.1 process_config_recovery: image recoveryimage_recovery: Download default IOS tar image tftp://255.255.255.255/c1130-rcvk9w8-tar.defaultexamining image...extracting info (275 bytes)Image info:这是搜索成功的提示,后面自动解压缩镜像并安装7、检查一下flash,文件是否复制好;ap: dir flash:8、输入boot启动AP:ap:boot手动升级:(flash被格式化了)首先在pc上建立tftp服务器,用CONSOLE口连接AP,将胖AP的镜像文件放入到tftp的目录中去。

1.用网线连接AP的RJ45口,设置本地电脑网卡IP为10.0.0.2 255.0.0.02.重命名该文件名为 c1130-rcvk9w8-tar.default (把压缩文件的tar或者jar也去掉)3.给AP断电,然后按住MODE 按钮不放4.加电后看到超级终端提示 button is pressed, wait for button to be released..5.松开mode 键,button pressed for 19 secondsprocess_config_recovery: set IP address and config to default 10.0.0.1The system is unable to boot automatically because thereare no bootable files to boot.AP把自己的以太网接口的IP地址设置成10.0.0.1,FLASH被格式化了,所以会提示无法自动启动。

cisco无线解决方案

cisco无线解决方案

Cisco无线解决方案1. 简介Cisco无线解决方案是一种用于建立高效、安全和可靠无线网络的完整解决方案。

它提供了一系列硬件设备和软件工具,能够满足不同规模和需求的组织。

无论是小型办公室、中型企业还是大型校园,Cisco无线解决方案都能够提供卓越的性能和可扩展性。

2. 解决方案组成Cisco无线解决方案由以下组件组成:2.1 无线接入点(Access Points,AP)无线接入点是构建无线网络的关键设备。

Cisco的AP提供了高性能的无线连接,支持802.11ac和802.11ax无线协议,能够提供更高的速度和更稳定的连接质量。

AP还支持多种功能,如业务质量(QoS)调整、无线安全性和客户端管理。

2.2 无线LAN控制器(Wireless LAN Controller,WLC)无线LAN控制器是用于管理无线接入点的集中管理设备。

它允许管理员通过集中管理界面对所有接入点进行配置和监控。

WLC还提供了一系列高级功能,如负载均衡、漫游和用户认证。

2.3 网络管理系统(Network Management System,NMS)网络管理系统是一个软件平台,用于对整个无线解决方案进行集中管理。

它提供了对AP、WLC和其他网络设备的配置、监控和故障排除功能。

NMS还可以生成报告和统计数据,帮助管理员了解无线网络的运行状况和性能。

2.4 客户端设备Cisco无线解决方案兼容各种客户端设备,无论是笔记本电脑、智能手机还是其他移动设备。

这些设备可以通过Cisco AP连接到无线网络,享受高速的无线连接和优质的用户体验。

3. 主要特性Cisco无线解决方案具有以下主要特性:3.1 高性能和可扩展性Cisco无线解决方案使用最新的无线技术,如802.11ax,提供更高的带宽和更低的时延。

这使得它能够应对不断增长的网络流量和用户数量,实现高性能和可扩展性。

3.2 强大的安全性Cisco无线解决方案提供了多层次的安全性保护。

单个胖AP无线局域网基本配置

单个胖AP无线局域网基本配置

单个胖AP无线局域网基本配置一.实验目的:本实验目的实现单个胖AP发射WiFi信号,实现WPA加密技术!二.实现拓扑图三.实验所需设备1个Cisco 1140 AP2根网线1根console线1台PC机/手机测试四.实验步骤因为是AP是POE供电,配置AP可以使用WEB界面登陆配置,也可命令行界面配置。

本实验使用WEB界面登录配置,请按照以下步骤实施:连接设备阶段:(1)通过console线一端连接到胖AP 的console上,另一端连接到电脑上(2)使用1条网线一边连接AP ETHERNET的网口,另一边网线连接机房一台交换机SW1(端口1)(3)再使用一条网线连接交换机SW1(端口2),另一边连接PC主机的网口(平常插网线的地方)配置设备阶段:(1)通过console线登录AP,配置管理IP地址192.168.1.1,默认登录用户名与密码是Cisco登录AP界面如下:接着配置AP管理接口,记得保存(wri)接下来可以通过PC主机在IE浏览器上登录http://192.168.1.1,可以进入AP的WEP 主页界面如下:接下来配置AP的发送WiFi的基本设置:(1)查看AP的基本配置情况点击左边的EXPRESS SET-UP可以查看并修改AP的一些基本配置,点击APPLY保存设置(在页面的最下方)下一步点击左边的SECURITY>Encryption Manager,再点击Radio0-802.11g接着选上Cipher并且选上AES CCMP,点击Apply-Radio0接着创建SSID,点击左边的SECURITY>SSID Manager,然后创建一个使用802.1g 的SSID名为SiKe的开放模式的无线网络,勾选上Radio0-802.11G,再往下拉页面选择wpa2的认证方式,在Authentication Setting上勾选上open authentication,并且在Authentication Key Manager上选择Mandatory,勾选上WPA同时写上认证密钥,点击APPLY,完成SiKe的创建最后保存(Apply),在页面的最下方。

Cisco WLC无线配置手册

Cisco WLC无线配置手册

无线配置手册WLC配置手册基本配置1.初始设置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置Welcome to the Cisco Wizard Configuration ToolSystem Name[Cisco_40:4a:03]:C1-CONTROLLER-01Enter Administrative User Name(24characters max):adminEnter Administrative Password(24characters max):minshenma Service Interface IP Address Configuration[none][DHCP]:192.168.1.1 Management Interface IP Address:10.1.128.101Management Interface Netmask:255.255.255.0Management Interface Default Router:10.1.128.254Management Interface VLAN Identifier(0=untagged):128 Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address:10.1.128.103AP Manager Interface DHCP Server:10.1.32.1AP Transport Mode[Layer2][Layer3]:Layer3Virtual Gateway IP Address:10.254.100.101Mobility/RF Group Name:wukuangNetwork Name(SSID):managementAllow Static IP Addresses[YES][no]:yesConfigure a RADIUS Server now?[YES][no]:noEnable802.11b Network[YES][no]:yesEnable802.11a Network[YES][no]:yesEnable802.11g Network[YES][no]:yesEnable Auto-RF[YES][no]:yesConfiguration saved!Resetting system with new configuration...至此,WLC初始设置完成。

Cisco.WLC无线配置手册

Cisco.WLC无线配置手册

无线配置手册WLC配置手册基本配置1.初始设置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_40:4a:03]: C1-CONTROLLER-01Enter Administrative User Name (24 characters max): adminEnter Administrative Password (24 characters max):minshenma Service Interface IP Address Configuration [none][DHCP]: 192.168.1.1 Management Interface IP Address: 10.1.128.101Management Interface Netmask: 255.255.255.0Management Interface Default Router: 10.1.128.254Management Interface VLAN Identifier (0 = untagged): 128 Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address: 10.1.128.103AP Manager Interface DHCP Server : 10.1.32.1AP Transport Mode [Layer2] [Layer3]: Layer3Virtual Gateway IP Address: 10.254.100.101Mobility/RF Group Name: wukuangNetwork Name (SSID): managementAllow Static IP Addresses [YES][no]: yesConfigure a RADIUS Server now? [YES][no]: noEnable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfiguration saved!Resetting system with new configuration...至此,WLC初始设置完成。

胖AP上多个SSID配置脚本

胖AP上多个SSID配置脚本

(1)无线AP设置以下设置时一、给AP设定管理地址interface BVI1ip address 192.168.0.112 255.255.255.0no shut二、设定SSIDdot11 ssid 1042N //1042N即是终端收到的信号的名字authentication openauthentication key-management wpaguest-modewpa-psk ascii XXXXXX //XXXXXX表示密码三、在接口下启用加密方式并应用SSIDinterface Dot11Radio0encryption mode ciphers aes-ccm tkipssid 1042Nno shut-----------------------------no shutdown后提示-------------------------------------ap(config-if)#no shutap(config-if)#*Mar 1 01:22:03.254: %DOT11-6-FREQ_SCAN: Interface Dot11Radio1, Scanning frequencies for 21 seconds *Mar 1 01:22:03.261: %LINK-5-CHANGED: Interface Dot11Radio1, changed state to reset*Mar 1 01:22:03.261: %DOT11-4-NO_HT: Interface Dot11Radio1, Mcs rates disabled on vlan 0 due to not using AES encryption or encryption is not disabled*Mar 1 01:22:24.772: %DOT11-6-FREQ_USED: Interface Dot11Radio1, frequency 5785 selected*Mar 1 01:22:24.773: %DOT11-4-NO_HT: Interface Dot11Radio1, Mcs rates disabled on vlan 0 due to not using AES encryption or encryption is not disabled*Mar 1 01:22:24.773: %LINK-3-UPDOWN: Interface Dot11Radio1, changed state to up*Mar 1 01:22:25.773: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio1, changed state to up-----------------------------no shutdown后提示-------------------------------------interface Dot11Radio1encryption mode ciphers aes-ccm tkipssid 1042Nno shut四、查看连接AP的用户ap#show dot11 associations802.11 Client Stations on Dot11Radio0:SSID [1042N] :MAC Address IP address Device Name Parent State0024.2ce8.0231 192.168.30.249 ccx-client - selfAssoc(2)胖AP上多个SSID配置脚本hostname AP1dot11 vlan-name hdoffice vlan 1dot11 vlan-name harley-davidson vlan 10dot11 ssid hdofficevlan 1authentication openauthentication key-management wpambssid guest-modewpa-psk ascii adminhalei #### 认证密钥exitdot11 ssid harley-davidsonvlan 10authentication openauthentication sharedmbssid guest-modeinterface Dot11Radio0no ip addressno ip route-cacheencryption vlan 1 mode ciphers aes-ccm tkip ## 启用wpa2认证mbssidssid hdofficessid harley-davidsonstation-role root access-pointno shutinterface Dot11Radio0.1encapsulation dot1Q 1 nativebridge-group 1exitinterface Dot11Radio0.10encapsulation dot1Q 10bridge-group 10interface Dot11Radio1encryption vlan 1 mode ciphers aes-ccm tkip mbssidssid hdofficessid harley-davidsonno shutinterface Dot11Radio1.1encapsulation dot1Q 1 nativebridge-group 1exitinterface Dot11Radio1.10encapsulation dot1Q 10bridge-group 10int gi0no shutexitint gi0.1encapsulation dot1q 1 native bridge-group 1exitint gi0.10encapsulation dot1q 10bridge-group 10exitint bviip add 192.168.1.201 255.255.255.0 no shutexitip default-gateway 192.168.1.1。

瘦AP无法加入WLC故障排除-3

瘦AP无法加入WLC故障排除-3

瘦AP无法加入WLC故障排除-3故障排除为何无线接入点无法加入无线控制器简介本文档提供有关无线控制器版本4.2.61.0中show ap join stats 命令的信并演示了如何有效地使用它们。

有关解决一个无线接入点无法加入无线控制器的详细信息,请参阅轻型无线接入点无法加入无线控制器的故障排除一文。

如果无线接入点不发送加入到无线控制器的请求,可以在无线接入点上进行故障排除。

此故障排除文档适用于版本4.2.61到7.2.103的所有无线控制器。

输出的在背景资料和故障排除算法部分之后我们还列举了无线控制器上发生的不同错误的几个例子。

先决条件要求本文档没有具体要求。

组件使用本文件并不限于特定的软件和硬件版本。

本文档中的资料是从一个特定实验室环境中的设备上生成的。

本文档中使用的所有设备以缺省(默认)配置开始配置。

如果您的网络是正在使用的生产系统,请确保您了解所有命令带来的潜在影响。

背景信息无线控制器版本4.2.61.0开始,无线控制器保持跟踪所有的无线接入点发送的发现请求和已经对哪些无线接入点发送一个发现答复。

它还跟踪尝试加入无线控制器的无线接入点的成功状态。

无线控制器上有2个新的CLI(通过控制台或SSH)命令来帮助解决为什么无线接入点无法加入无线控制器:Show ap join stats summary [all | AP_Mac_Address]Show ap join stats detailed AP_Mac_Address故障诊断算法使用show ap join stats summary all命令来查看哪个无线接入点没有加入无线控制器。

一旦无线控制器收到一个无线接入点的发现请求,该无线接入点立即被插入到show ap join stats列表中。

注:无线控制器不会将无线接入点从列表中删除,直到无线控制器重新启动。

在某些情况下,失败加入的无线接入点尝试时间超过一天或完全脱机。

使用show ap join stats detail命令找出从无线接入点发送出来的最后的发现请求和最后的加入请求,以确定无线接入点是否失去了连接或者可能转移到另一个无线控制器。

Cisco Wireless LAN Controller (WLC) 接口Interfaces详解

Cisco Wireless LAN Controller (WLC) 接口Interfaces详解

Cisco Wireless LAN Controller (WLC) 接口Interfaces详解默认的四个接口management, AP-manager, virtual, and service-portmanagement接口:用于管理WLC、与AAA服务器通讯,通过Layer 2 LWAPP管理瘦APs,此IP可ping通,可以设置备份端口;AP-manager接口:通过Layer 3 LWAPP管理瘦APs,此IP不可ping通,不可以设置备份端口,需要为每个使用的端口建立一个AP-manager接口(建立Interfaces并选中Enable Dynamic AP Management);virtual接口:用来Layer 3认证(如Web认证)等,需要配置一个无效的地址,就是根本不存在网络中的地址,如1.1.1.1;上面这3个接口物理上都是通过Distribution system ports端口来传输的,4400 Series 上为Gigabit Ethernet,4404有4个,4402有2个。

WLC是Cisco收购Airespace的产品,CLI和其他Cisco产品不太一样,GUI管理起来更方便,service-port就是专门用来连接本地计算机管理的。

cisco controller 的接口(根据手册翻译的)Management Interface:是一个默认的接口,主要作用是带内(in-band)管理controller和连接企业内部的服务器比如AAA server。

它是controller 上始终可以ping的带内管理IP地址。

管理接口也使用2层通信和AP进行通信,他必须指派系统端口1,但是可以映射到一个备份端口,如果需要还可以还可以分配给WLANs。

它可以和ap-manager接口在同一个vlan或者IP子网。

但是management接口也可是通过其它distribution system ports通信:发送信息通过2层网络自动发现,并且通过所有distribution system ports和其它Controller通信。

WLN00013-WLC的用户负载均衡

WLN00013-WLC的用户负载均衡

【标题】WLC的负载均衡【译者姓名】J.P【校对人】吴小刚【翻译完成时间】2008-12-14【原文英文标题】Aggressive Load Balancing on Wireless LAN Controllers (WLCs)【原文链接】/en/US/products/ps6366/products_tech_note09186a00809c2 fc3.shtml【译者注】Good good study, and day day up目录目录 (2)介绍 (3)先决条件 (3)需求 (3)使用设备 (3)负载均衡 (3)负载均衡配置 (4)命令行 (4)图形界面 (4)负载均衡实例 (4)负载均衡注意事项 (6)介绍本文档介绍WLC的负载均衡特性(aggressive load-balancing)。

先决条件需求Cisco建议您具备以下能力:∙WLC和LAP的基本操作.∙LWAPP基本知识.使用设备本文档使用以下软硬件版本:∙Cisco 4400系列控制器,版本为5.0.148.0∙Cisco Aironet 1250 系列瘦AP∙Cisco Aironet 802.11a/b/g (CB21AG) 无线网卡,版本为3.6本文档配置用于实验环境,所有配置均为默认配置,当在生产环境中使用,请注意对系统性能的影响。

负载均衡WLC负载均衡特性可以在图形界面和命令行下配置,使无线客户端在多个瘦AP之间负载均衡。

本特性可以让客户端在注册到同一个WLC的AP之间负载均衡,客户端基于到AP的信噪比和负载均衡窗口选择相应的AP进行关联。

负载均衡工作在关联阶段。

如果特性开启且负载均衡的条件满足,当无线客户端尝试关联相应的LAP时,LAP通过802.11响应包发送回应,其中包括状态代码17。

该代码表示AP过忙,无法响应客户端的关联。

客户端可以信任、执行或者丢弃该回应的代码17。

虽然这是802.11标准的一部分,有些客户端仍然会忽略该代码。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AP1#sh runBuilding configuration...Current configuration : 3835 bytes!version 12.4no service padservice timestamps debug datetimemsecservice timestamps log datetimemsecservice password-encryption!hostname AP1------------AP名字!enable secret 5 $1$83JR$a1JtX1XYb3jkHVLWbfPRt0 !noaaa new-modelno ip domain lookupip domain name !!dot11 syslog!dot11 ssidchinergy-guest-------SSID的设置authentication openauthentication key-management wpa-------验证方法,验证密钥guest-modewpa-pskascii 7 130415110F09022D23!!cryptopkitrustpoint TP-self-signed-160771163enrollment selfsignedsubject-name cn=IOS-Self-Signed-Certificate-160771163revocation-check nonersakeypair TP-self-signed-160771163!!crypto pki certificate chain TP-self-signed-160771163certificate self-signed 0130820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 31363037 37313136 33301E17 0D303230 33303130 30313535 335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3136 30373731 31363330 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 C8A57B04 0A126B07 EBD930E0 D4A9E65E 3CFBA910 BB54C321 C22C543C 76BBDAB0AD973106 3899884E 51CCBECA 5FAD3D28 F13FFAB4 CA4A6CF1 6AE58302 2E781127 00DA6DEF 05ABABE3 25B9007B F46DAC5F 1AC4AD26 AD69597B FEA47F51 7F1B121C 2C64ECDF 6A203EBE E6E9C2EB 3DBEB9AF 6F5601D5 61942D27 4FD46C72 7AEA95E1 02030100 01A37330 71300F06 03551D13 0101FF04 05300301 01FF301E 0603551D 11041730 15821341 50312E63 68696E65 7267792E 636F6D2E 636E301F 0603551D 23041830 168014E1 A2DC4590 216D5376 490F2B32 B372981C 4A8A3C30 1D060355 1D0E0416 0414E1A2 DC459021 6D537649 0F2B32B3 72981C4A 8A3C300D 06092A86 4886F70D 01010405 00038181 0061B2F4 80A93F0A 5D041D46 8D543DFF 74F52606 74523089 7D75ED17 58837F7A 534A9613 91D203D4 181734A2 C8D6443E 698D8C61 070EF657 1EC9CDCC 9B9ACA17 A5DB7341 B3D42433 1CAF7989 44B396BC 51FDA05B AB3B3E29 392EA3B6 597696EA 969E35E6 6384A231 381FBFE0 BE212E65 0F02448C CCDC9A50 FDCAC955 D5CBCAE2 EDquitusername chinergyadmin password 7 0802441F071C17100B!!bridgeirb!!interface Dot11Radio0-------定义不同频率的接口(也可以理解为天线)no ip addressno ip route-cache!encryption mode ciphers tkip -------加密算法 !ssidchinergy-guest----SSID关联!antenna gain 0station-role rootbridge-group 1bridge-group 1 subscriber-loop-controlbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface Dot11Radio1no ip addressno ip route-cache!encryption mode ciphers tkip!ssidchinergy-guest!antenna gain 0station-role rootbridge-group 1bridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface GigabitEthernet0no ip addressno ip route-cacheduplex autospeed autono keepalivebridge-group 1no bridge-group 1 source-learningbridge-group 1 spanning-disabled!interface BVI1-------管理地址的配置ip address 192.168.211.254 255.255.255.0 ip helper-address 172.16.10.10no ip route-cache!ip default-gateway 192.168.211.1no ip http serverip http secure-serverip http help-path /warp/public/779/smbiz/prodconfig/help/eag access-list 1 permit 200.200.200.200access-list 1 permit 192.168.211.253access-list 1 permit 192.168.221.253access-list 1 permit 192.168.231.253access-list 1 permit 172.16.245.245access-list 1 permit 192.168.116.254access-list 10 permit 172.16.1.254access-list 10 remark SNMPaccess-list 10 permit 172.16.1.251access-list 10 permit 192.168.116.251snmp-server community private RW 10snmp-server community Ch1nergy RO 10bridge 1 route ip!!!line con 0logging synchronousline vty 0 4access-class 1 inlogin localtransport input ssh!endWLC port,interfaces1.service port:带外管理口2.数据port,一个port可以对应多个interfaces ,可以做channel配置。

3.manager interface:进行管理,用于2层LWAPP,ap manager interface进行AP的管理,进行瘦AP数据通信,构建LWAPP。

建议二者一个vlan。

4.virtual interface:用于DHCP relay,用于保护DHCP server,用该ip地址掩盖DHCP server的地址。

主要进行3层安全---web authentication,网页认证的ip地址。

漫游管理。

5.动态接口:一个无线网络---动态接口---vlan。

相关文档
最新文档