无线控制器WLC配置
无线控制器WLC配置
无线控制器(WLC)配置1.无线控制器WLC的初始配置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择“5. Clear Configuration”,(注意:不同版本的选项顺序不同,要注意查看,而且该处停留时间较短,请及时选择操作序号),清除原有设置,并进行初始设置。
随后根据系统提示完成以下配置:Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backup System Name [Cisco_40:4a:03]:Enter Administrative User Name (24 characters max): admin //管理员帐号和密码Enter Administrative Password (24 characters max): *****Re-enter Administrative Password: *****//掩码Management Interface VLAN Identifier (0 = untagged): 0 //指定vlan号,0表示WLC工作在vlan 0网段,该vlan 0网段相当于交换机的默认vlan网段,即相当于vlan 1网段。
Mobility/RF Group Name: wuxianNetwork Name (SSID):wuxian //设置初始wlanAllow Static IP Addresses [YES][no]: yes //允许手工配置IP地址Configure a RADIUS Server now? [YES][no]: noEnter Country Code list (enter 'help' for a list of countries) [US]: CN //选择中国区域CNEnable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yes //开启802.11a,802.11b,802.11g协议Enable Auto-RF [YES][no]: yes //开启无线射频Configure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: //月/日/年,时间设置......Configuration saved!Resetting system with new configuration...2.WLC的WEB网管设置2.1.登录WEB网管界面通过浏览器地址栏,点击login键,出现登录会话框。
无线局域网控制器(WLC)EAP认证的配置实例
在此设置中,思科 4400 WLC 和轻量级 AP 通过一个集线器连接。外部 RADIUS 服务器(Cisco Secure ACS)也连接到这个集线器。所有的设备都在同一个子网。无线接入点注册到无线控 制器。您必须配置 WLC 和 AP 采用轻量级扩展身份验证协议(LEAP)验证。无线客户端连接 到 AP 使用 LEAP 认证,以便与 AP 关联。使用 Cisco Secure ACS 进行 RADIUS 验证。
要求 .................................................................................................................................................2 使用的组件 .....................................................................................................................................2 配置.......................................................................................................................................................... 2 网络拓扑图 .....................................................................................................................................3 配置 WLC 的基本操作并注册轻量级接入点到控制器.............................................................3 在 WLC 配置外部 RADIUS 服务器进行 RADIUS 身份验证........................................................4 配置无线局域网参数 ....................................................................................................................6 配置 Cisco Secure ACS 服务器并创建用户数据库来认证无线客户端 ...................................8 配置无线客户端 ..........................................................................................................................12 验证配置 ...............................................................................................................................................14 故障排查 ...............................................................................................................................................16 故障排查要点...............................................................................................................................20 维护 EAP 定时器数值..................................................................................................................20 从 ACS RADIUS 服务器提取文件包进行故障排除...................................................................22
Web认证使用LDAP无线局域网控制器(WLCs)配置示例
Web认证使用LDAP无线局域网控制器(WLCs)配置示例文件编号:108008目录简介先决条件需求使用的组件公约Web认证过程配置网络图配置配置LDAP服务器配置LDAP服务器WLC的配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器(WLC)。
这文件还介绍了如何配置作为一种轻型目录访问协议(LDAP)服务器后端数据库的Web身份验证,以检索用户凭据,验证用户。
先决条件需求您尝试这种配置之前,确保你满足这些要求:•知识和思科轻型接入点的配置(LAPS)WLCs•知识轻量级接入点协议(LWAPP)•如何设置和配置LDAP,Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本:•思科4400 WLC的运行固件版本5.1•思科1232系列的LAP•思科802.11a/b/g无线客户端适配器,运行固件版本4.2•微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。
所有的在这个文件中使用的设备,开始与清零(默认)配置。
如果您的网络生活,确保您了解所有命令的潜在影响。
公约关于文件惯例的更多信息,请参阅Cisco技术提示惯例。
Web认证过程Web身份验证是第3层安全功能,使控制器禁止IP流量(除DHCP相关的数据包从一个特定的客户端,直到该客户端)已经正确地提供了一个有效的用户名和密码。
当您使用网络身份验证来验证客户端,你必须定义一个用户名和密码为每一个客户。
然后,当客户端尝试加入无线局域网,用户必须输入用户名和密码登录页面提示时。
当启用了Web认证(在第3层安全),用户有时会收到一个网页浏览器安全警报的第一次,他们试图访问一个网址用户点击后是继续执行,或如果theclient浏览器不显示安全警报,网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。
初始配置WLC-建立连接 第一步:为ISR路由器的WLC接口配置IP地址 WLC
初始配置WLC-建立连接第一步:为ISR路由器的WLC接口配置IP地址WLC-router#config terminalEnter configuration commands, one per line. End with CNTL/Z.WLC-router(config)#interface wlan-controller 1/0WLC-router(config-if)#ip address 192.168.10.254 255.255.255.0WLC-router(config-if)#no shutWLC-router(config-if)#end第二步:测试连通WLC-router#ping 192.168.10.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msWLC-router#访问WLC模块WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:ciscoPassword:*****(Cisco Controller) >如果不是第一次进入,可以出现进不去的现象:WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ...% Connection refused by remote hostWLC-router#service-module wlan-controller 1/0 session clear[confirm][OK]WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:cisco初始配置WLC模块如果是新的WLC,或者不再想要已有配置的WLC模块,只要进行如下的命令操作,均可以进入快速安装对话向导:(Cisco Controller) >clear configAre you sure you want to clear the configuration? (y/n) yConfiguration Cleared!(Cisco Controller) >reset systemThe system has unsaved changes.Would you like to save them now? (y/N) nConfiguration Not Saved!Are you sure you would like to reset the system? (y/N) y System will now restart!Initializing memory. Please wait…Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_e8:f6:00]: WLCEnter Administrative User Name (24 characters max): ciscoEnter Administrative Password (24 characters max): *****Management Interface IP Address:Management Interface Netmask: 255.255.255.0Management Interface Default Router: 192.168.10.254Management Interface VLAN Identifier (0 = untagged):Management Interface Port Num [1]:Management Interface DHCP Server IP Address: 192.168.10.254AP Manager Interface IP Address: 192.168.10.2AP-Manager is on Management subnet, using same valuesAP Manager Interface DHCP Server (192.168.10.254): 192.168.10.254Virtual Gateway IP Address: 1.1.1.1Mobility/RF Group Name: SECLUBNetwork Name (SSID): WLAN15Allow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details.Enter Country Code (enter 'help' for a list of countries) [US]: CNEnable 802.11b Network [YES][no]: YESEnable 802.11a Network [YES][no]: YESEnable 802.11g Network [YES][no]: YESEnable Auto-RF [YES][no]: YESConfigure a NTP server now? [YES][no]: YESEnter the NTP server's IP address: 192.168.10.254Enter a polling interval between 3600 and 604800 secs: 3600或者Configure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 06/20/07Enter the time in HH:MM:SS format: 14:04:00Configuration correct? If yes, system will save it and reset. [yes][N O]: yesConfiguration saved!Resetting system with new configuration...由于WLC模块本身没有时间时钟,所以不提供时钟功能,建议使用NTP从路由器或者网络上时钟服务器上获取时间。
WLC命令行
Cisco无线控制器 WLC基本命令发布日期:[10-03-16 16:35:11] 点击次数:[125 ]关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLAN Ctroller)Console 端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。
1、基本配置(1)、配置控制器管理接口配置步骤:Ø show interface detailed management */显示管理接口的设置信息Øconfig wlan disable wlan-number */关闭设备上所有WLAN Øconfig interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0} */配置管理接口VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
config interface port management physical-ds-port-number */配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server] */配置管理接口的主DHCP服务器和次DHCP服务器。
config interface acl management access-control-list-name */配置管理接口的ACL(控制列表)Øsave config */保存配置Ø show interface detailed management */显示管理接口的设置信息(2)、配置AP管理接口配置步骤:Ø show interface summary */显示接口汇总信息Ø show interface detailed ap-manager */显示AP管理接口设置信息Øconfig wlan disable wlan-number */关闭该接wlan通讯Øconfig interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0} */配置AP管理接口的VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
双思科无线控制器冗余配置
WLC故障切换配置(冗余)为了实现WLC故障切换或冗余,必须完成以下步骤:A.为两台WLC配置移动组.B. 为LAP 指定主、备WLCC.配置WLC Fallback特性为2台WLC配置移动组通过配置移动组可以让无线客户端在一组WLC之间无缝漫游及提供负载均衡和冗余的功能。
如果一台WLC故障,相关联的AP可以自动启动换到移动组中其他WLC上。
当主WLC恢复正常,AP可以重新注册到该台WLC上。
故障切换时间为30秒,这个期间通信将会中断。
提示: 所有属于同一个移动组的WLC配置的移动组名字要一致,且大小写敏感。
移动组成员必须包括该组内所有的WLC,以确保可以做到WLC的无缝切换,以及当主WLC恢复正常,能够让AP重新注册。
本实例移动组包括两台WLC,通过以下步骤配置无线移动组:1. WLC图形界面下,在上方的菜单下点击进入Controller,然后在左边菜单选择Mobility Groups . 出现窗口Static Mobility Group Members,在这里可以增加2. 增加一个新的移动组本例只包括两台WLC.a. 选择New .b. 设定移动组成员IP、MAC以及组名称.本实例第二台WLC的IP为172.16.1.50 ,MAC地址为00:0b:85:33:52:80, 移动组为Test.c. 点击Apply .通过Ping菜单检测移动组成员的连通性.在另一台WLC上重复以上步骤,组名字大小写敏感,并且在两台WLC上必须要一致。
移动组主要用于支持在WLC内部以及WLC之间漫游。
为LAP指定主,备WLC接下来的步骤为LAP指定主、备WLC:1. 图形界面下选择Wireless 菜单,选择AP列表下的AP,点击Detail出现新的窗口All APs > Details.在该窗口下,定义主、备WLC。
.Note: 在主、备WLC下输入相关WLC的名字,而不是输入IP或MAC.配置WLC Fallback特性最后一步是配置WLC Fallback特性:1. WLC图形界面下进入Controller > General.2. 在AP Fallback 选项, 选择Enabled3. Click Apply .Note: 在备用WLC上配置Fallback特性即可。
Web认证使用LDAP无线局域网控制器(WLCs)配置示例
Web认证使用LDAP无线局域网控制器(WLCs)配置示例文件编号:108008目录简介先决条件需求使用的组件公约Web认证过程配置网络图配置配置LDAP服务器配置LDAP服务器WLC的配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器(WLC)。
这文件还介绍了如何配置作为一种轻型目录访问协议(LDAP)服务器后端数据库的Web身份验证,以检索用户凭据,验证用户。
先决条件需求您尝试这种配置之前,确保你满足这些要求:•知识和思科轻型接入点的配置(LAPS)WLCs•知识轻量级接入点协议(LWAPP)•如何设置和配置LDAP,Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本:•思科4400 WLC的运行固件版本5.1•思科1232系列的LAP•思科802.11a/b/g无线客户端适配器,运行固件版本4.2•微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。
所有的在这个文件中使用的设备,开始与清零(默认)配置。
如果您的网络生活,确保您了解所有命令的潜在影响。
公约关于文件惯例的更多信息,请参阅Cisco技术提示惯例。
Web认证过程Web身份验证是第3层安全功能,使控制器禁止IP流量(除DHCP相关的数据包从一个特定的客户端,直到该客户端)已经正确地提供了一个有效的用户名和密码。
当您使用网络身份验证来验证客户端,你必须定义一个用户名和密码为每一个客户。
然后,当客户端尝试加入无线局域网,用户必须输入用户名和密码登录页面提示时。
当启用了Web认证(在第3层安全),用户有时会收到一个网页浏览器安全警报的第一次,他们试图访问一个网址用户点击后是继续执行,或如果theclient浏览器不显示安全警报,网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。
wlc配置命令
wlc配置命令1.Wlc⽆线控制器初始化配置:启动Cisco WLC后必须使⽤Windows中⾃带软件“超级终端”并通过console电缆登陆WLC 进⾏配置。
随后根据系统提⽰完成以下配置:System Name [Cisco_40:4a:03]:Enter Administrative User Name (24 characters max): admin //管理员帐号和密码Enter Administrative Password (24 characters max): *****Re-enter Administrative Password : *****Service Interface IP Address Configuration [none][DHCP]: none //这⾥选择不使⽤DHCP服务来分配服务端⼝的IP地址获得⽅式。
我们将⼿⼯进⾏配置。
Service Interface IP Address: 10.1.2.190 //本地通过此地址进⾏⽹页管理,Service Interface Netmask: 255.255.255.0Enable Link Aggregation (LAG) [yes][NO]: yesManagement Interface IP Address: 10.1.3.7 //通过⽹络远程管理的IP Management Interface Netmask: 255.255.255.0Management Interface Default Router: 10.1.3.254 //DHCP的default-router 地址Management Interface VLAN Identifier (0 = untagged): 3 //指定vlan号, 有tag为0 (2106)Management Interface DHCP Server IP Address: 10.1.3.254 //指向DHCP服务器地址,服务器负责DHCP服务功能。
wlc2500配置文档
Wlc2500调试1.情况配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置配置思科2500 系列无线控制器通过启动向导配置无线控制器(Cisco Controller)Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupWould you like to terminate autoinstall? [yes]: yesAUTO-INSTALL: process terminated -- no configuration loadedSystem Name [Cisco_d9:24:44] (31 characters max): Cisco2500 (页面名称)Enter Administrative User Name (24 characters max): admin(登陆用户名)Enter Administrative Password (3 to 24 characters): ******** (登陆密码)Re-enter Administrative Password : ******** (重复登陆密码)Management Interface IP Address: 10.10.10.20 (管理口ip地址)Management Interface Netmask: 255.255.255.0 (管理口掩码)Management Interface Default Router: 10.10.10.254 (管理口网关)Management Interface VLAN Identifier (0 = untagged): 0 (管理口vlan)Management Interface Port Num [1 to 4]: 1 (管理接口端口的数量)Management Interface DHCP Server IP Address: 10.10.10.254(DHCP设置的网关)Virtual Gateway IP Address: 1.1.1.1(虚拟网关地址)Mobility/RF Group Name: JmobileNetwork Name (SSID): ciscoConfigure DHCP Bridging Mode [yes][NO]: noAllow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server.Please see documentation for more details.Enter Country Code list (enter 'help' for a list of countries) [US]: CN(国家代码)Enable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfigure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 04/14/11Enter the time in HH:MM:SS format: 15:52:20Configuration correct? If yes, system will save it and reset. [yes][NO]: yes 保存重启Configuration saved!Resetting system with new configuration...Restarting system.注:以上配置只是一个范例。
无线局域网控制器(WLC)常见问题_chs
A. 4400 WLC 是一种连接到网络的设备,但它发挥的作用与路由器并不相同。 必须有第 3 层设备在 VLAN 之间路由数据 包。 WLC 将客户端的 SSID 映射到 VLAN 子网,并将 SSID 放回到上行路由器的管理接口上以路由数据包。
在不启用 LAG 的情况下,控制器上的每个分布系统端口最多支持 48 个接入点。
如果要将控制器端口连接到不同的交换机,则必须禁用 LAG,并且必须为每个 WLC 分布端口都配置一 (1) 个 AP 管理器 接口。
有关无线 LAN 控制器端口和接口的详细信息,请参阅端口和接口概述。
有关在 WLC 上配置 LAG 的信息,请参阅启用链路聚合。
Cisco 4400 系列控制器在软件版本 3.2 及更高版本中支持 LAG,而 Cisco WiSM 和 Catalyst 3750G 集成了无线 LAN 控制器的交换机在控制器上将自动启用 LAG。 启用 LAG 后,4402 控制器的逻辑端口最多支持 50 个接入点,4404 控制 器的逻辑端口最多支持 100 个接入点,而每个 Cisco WiSM 控制器上的逻辑端口最多支持 150 个接入点。
为了提供一个从使用 LWAPP 的 Cisco 产品升级到使用 CAPWAP 的下一代 Cisco 产品的途径 为了管理 RFID 读取器和类似设备 为了使控制器可在将来与第三方接入点互操作
启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器,并且可以无缝地转换为 CAPWAP 控制器。 例如,使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。 第 2 层部署是一个例外情况,CAPWAP 不支持这种部署。
WLC配置
根据所提出的需求,解决方案如下:1、首先开启WLC 按住键盘上的ESC键,在出现选择时选"5" 清除原来的配置,他会自动重启,进行如下配置2、3、通过PC机用网页连接到WLC上,https://192.168.1.250,然后输入用户名和密码登入网页界面,首先在WLC配置主页上创建个接口,按下面图标操作,点击右上角的新建按钮,将接口名称和VLAN 号对应4、创建SSID号,并将SSID与接口关联点击右上角的new 按钮创SSID在点击VLAN 10进入其他的接口和SSID的创建一次类推5、点击主选项WLANs>>Advanced>>AP Group VLAN>>把AP Group VLAN Feature Enable 勾上;再在AP Group Name 选项中创建group1和group2,点击Create New AP-Group。
6、看到AP Group VLAN页面已经了group1和group2,点击group1进入配置页面,选择好相关的VLAN SSID和Interface Name的内容,再点击Add Interface-Mapping;最后点击右上角的Apply。
7、在主选项Wireless>>Access Pionts>> All APs,点击关联进来的AP进入如下界面在将Group 组关联进来8、在主选项Wireless>>Access Pionts>> Radios9、点击config 后进入如下界面,勾选你要通告的SSID,在这页面的WLAN Override 选项中选择enable,然后在下面勾选要通告的SSID。
其他的group 创建一次类推10、点击Save Configuration。
配置完成。
需求二的解决方案基本配置如下通过CONSOLE口进入WLC 配置界面(Cisco Controller) >config ap primary-base 主无线控制器的名称AP名称主WLC的接口控制地址(Cisco Controller) >config ap Secondary-base 备用无线控制器的名称AP名称备用WLC的接口控制地址。
WLC控制器配置
WLC 2504初始化配置WLC 2504初始化配置如下所示:Would you like to terminate autoinstall [yes]: yesSystem Name [Cisco_ac:ca:42] (31 characters max):AUTO-INSTALL: process terminated -- no configuration loaded Enter Administrative User Name (24 characters max): admin Enter Administrative Password (3 to 24 characters): ******** Re-enter Administrative Password : ******** Enable Link Aggregation (LAG) [yes][NO]: noManagement Interface IP Address:Management Interface Netmask:Management Interface Default Router:Management Interface VLAN Identifier (0 = untagged): Management Interface Port Num [1 to 4]: 1Management Interface DHCP Server IP Address:Virtual Gateway IP Address:Multicast IP Address:Mobility/RF Group Name: 8F-WIFINetwork Name (SSID): IC-GuestConfigure DHCP Bridging Mode [yes][NO]: noAllow Static IP Addresses [YES][no]: yesConfigure a RADIUS Server now [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details.Enter Country Code list (enter 'help' for a list of countries) [US]: CNEnable Network [YES][no]: yesEnable Network [YES][no]: yesEnable Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfigure a NTP server now [YES][no]: noConfigure the system time now [YES][no]: yesEnter the date in MM/DD/YY format: 03/28/14Enter the time in HH:MM:SS format: 13:45:40Configuration correct If yes, system will save it and reset. [yes][NO]: yesConfiguration saved!Resetting system with new configuration...Restarting system.初始化设置完成后系统自动保存并重启,WLC启动完成,输入初始化设置的用户名和密码,登录设备,查看设备状态。
WLC系列无线局域网控制器
产品简介产品说明瞻博网络WLC 系列无线局域网控制器可以满足各种规模网络(从小型分支办事处或零售店,到大型企业和大学园区)的需求。
无论用户身在何处,使用何种设备,WLC 系列控制器都能为他们提供无缝、安全而且极其可靠的漫游体验。
基于身份的网络策略允许用户在广泛的区域获得相同的服务体验。
WLC 系列可在现有的各种L2/L3有线网络上轻松部署,不会中断L2/L3拓扑,并支持通过互联网安全扩展局域网,从而在分支办事处轻松进行无线部署。
WLC 系列控制器还可以将策略执行和数据转发功能卸载到瞻博网络WLA 系列无线局域网接入点,从而优化流量传输,显著缩短延迟,获得巨大的可扩展性。
WLC 系列可提供L2以太网交换、每用户和每服务防火墙、无线入侵防御、802.1Q 中继、Per-VL AN Spanning Tree Plus (PVST+)、完整的有线至无线服务质量(QoS)以及自动化无线射频(RF)管理功能。
WLC 系列控制器可以确保业内最高的无线局域网可用性。
它们可以配置为一个虚拟化控制器集群,无需价格昂贵的热备份控制器就可实现多对多冗余。
这样一来,即使出现不太可能发生的控制器故障,也可以对所有会话(甚至是语音呼叫)实施不间断的故障切换,从而确保连续的无线可用性。
利用瞻博网络RingMaster 无线局域网管理软件,您可以通过自动的零接触部署、远程配置和管理功能,在本地或从远程位置完成控制器的配置。
WLC 系列可提供无线局域网需要的所有标准的安全和网络功能,并带来了智能交换、基于身份的漫游、桥接和Mesh 服务,以及不间断的无线可用性等优势。
产品概述当今的企业希望用户能随时随地使用各种设备接入网络。
移动设备的爆炸式增长也对企业范围内的移动性提出了前所未有的要求。
瞻博网络WLC 系列无线局域网控制器能够为最苛刻的移动应用和用户提供最高水平的无线局域网可靠性、性能、安全性和管理服务。
现在,企业可以建立基于瞻博网络端到端路由、安全性、有线和无线交换基础架构的网络,从而以最低的总体拥有成本实现无缝的移动性,并改善用户体验,提高生产力。
无线局域网控制器(WLC)最优配置方法
无线局域网控制器(WLC)最优配置方法目录介绍 (2)先决条件 (2)要求 (2)使用组件 (2)公约 (3)最佳做法 (3)无线/射频 (3)网络连接 (4)网络设计 (8)移动性 (8)安全 (13)总结 (16)如何把WLC 崩溃文件从WLC传输到TFTP服务器 (21)介绍本文档提供了WLC的简短配置窍门,包括在TAC中心常见的几个有关无线统一基础设施问题。
该文档适用于大多数网络实现环境,以便最大限度减少可能发生的问题。
注意:并不是所有的网络都是等同的,因此,一些建议可能并不适用于您的网络安装环境。
总是需要核实,然后再进行一些更改。
先决条件要求思科建议您了解这些议题:•了解如何配置无线局域网控制器( WLC )和轻量级接入点(LAP)的基本操作•轻量级接入点协议( LWAPP )和无线安全的基本知识使用组件此文档中的信息是基于这些软件和硬件版本:•思科2000/2100/4400系列WLC ,运行软件版本在4.2或5.0•LWAPP的接入点, 1230,1240,1130,10x0和1510 系列本文件中所涉及的设备均在特定的实验室环境。
本文件中使用所有设备开始为默认配置,在配置网络之前,要确保了解潜在影响的任何命令。
公约在文件公约中,如了解更多信息请参考 Cisco Technical Tips Conventions 连接。
最佳做法无线/射频对于无线/射频( RF )最佳做法如下 :•对于任何无线部署,前期必须要进行一个适当的实地勘察,以确保为无线用户提供适当的服务质量。
对于部署语音或定位业务要比单纯的提供数据服务更为严格。
自动射频功能可有助于对频道和发射功率的设置管理,但不能纠正一个糟糕的射频设计。
•在做前期站点勘查时所用设备必须与实际网络中选择的设备一致。
例如,如果最后的网络使用1240系列双频802.11A/G时,不要使用350的802.11b无线AP去进行勘查。
•建议在控制器上限制服务设置标识符( SSIDs )的配置数量。
cisco 4400 无线局域网控制器配置 mac 过滤器说明书
使用无线局域网控制器(WLC)配置MAC过滤器目录简介先决条件要求使用的组件规则背景信息WLC 上的 MAC 地址过滤器(MAC 身份验证)在 WLC 上配置本地 MAC 身份验证配置 WLAN 并启用 MAC 过滤使用客户端 MAC 地址在 WLC 上配置本地数据库使用RADIUS服务器配置MAC身份验证配置 WLAN 并启用 MAC 过滤使用客户端 MAC 地址配置 RADIUS 服务器使用 CLI 在 WLC 上配置 MAC 过滤器为已禁用客户端配置超时验证故障排除相关信息简介本文档介绍如何使用无线LAN控制器(WLC)配置MAC过滤器。
先决条件要求Cisco 建议您了解以下主题:LAP和Cisco WLC的配置q思科统一无线安全解决方案q使用的组件本文档中的信息基于以下软件和硬件版本:运行软件版本 5.2.178.0 的 Cisco 4400 WLCqCisco 1230AG 系列 LAPq具有固件 4.4 的 802.11 a/b/g 无线客户端适配器qAironet Desktop Utility (ADU) 版本 4.4q本文档中的信息都是基于特定实验室环境中的设备编写的。
本文档中使用的所有设备最初均采用原始(默认)配置。
如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
规则有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
背景信息本文档通过配置示例介绍如何使用无线局域网控制器(WLC)配置MAC过滤器。
本文档还讨论如何根据 AAA 服务器授权轻量接入点 (LAP)。
WLC 上的 MAC 地址过滤器(MAC 身份验证)在 WLC 上创建 MAC 地址过滤器时,将根据用户所使用的客户端的 MAC 地址允许或拒绝他们访问WLAN 网络。
WLC 上支持两种类型的 MAC 身份验证:本地 MAC 身份验证qRADIUS服务器使用的MAC身份验证q使用本地 MAC 身份验证,用户 MAC 地址存储在 WLC 上的数据库中。
juniperWLC无线控制器快速配置向导
juniperWLC无线控制器快速配置向导一、清空MX配置MXR-2# quickstartThis will erase any existing config. Continue? [n]: yesAnswer the following questions. Enter ‘?’ for help. ^C to break outSystem Name [MXR-2]: ^C //ctrl+cMXR-2-560CB8# //配置已清空二、配置系统信息Set timezone CNT 8 //设置时区Set timedata date october 14 2008 time 14:16:00 //设置时间Set system countrycode CNThis will cause all APs to reboot. Are you sure? (y/n) [n]yes //设置国家代码,Set system ip-address 172.16.2.2This will cause all APs to reboot. Are you sure? (y/n) [n]yes //配置系统管理IPSet ip route default 172.16.2.1 1 //配置MX的默认路由和metricSet enablepass +回车Enter old password:Enter new password:Retype new password: //配置enable密码三、配置无线交换机接口vlan信息set vlan 10 name user //创建vlan10为用户vlan,取名“user”set vlan 10 port 1 tag 10 //配置端口1为trunk模式,tag为10 set vlan 2 name mgmt //创建vlan2为管理vlan,取名“mgmt”set vlan 2 port 1 tag 2 //端口1打上tag 2的标记set interface 10 ip 10.10.10.100 255.255.255.0 //配置用户vlan 的接口地址set interface 2 ip 172.16.2.2 255.255.255.0 //配置MX的接口地址,即MX的系统IP四、配置wep加密的service-profileset service-profile XXX ssid-name ruijie //创建名为XXX的SP,SSID名为“ruijie”set service-profile XXX ssid-type crypto //加密类型为crypto,即加密set service-profile XXX wep key-index 1 key 1234567890 //配置wep的密钥为1234567890set service-profile XXX auth-fallthru last-resort //认证类型为last-resort,即开放式认证set service-profile XXX attr vlan-name user //该 SP关联的用户vlan为“user”五、配置APset ap 1 serial-id xxxxxxxxx model MP-71 //注册AP的型号和序列号set ap auto mode enable //开启自动发现模式set ap 1 radio 1 radio-profile YYY mode enable //将R-P应用到AP的radio 1上set ap 1 boot-configuration ip 10.1.1.3 netmask 255.255.255.0 gateway 10.1.1.1 mode enable//配置AP的静态IP地址set ap 1 boot-configuration switch switch-ip 172.16.2.2 mode enable //在AP内添加MX的IP地址save config file:config1dirloal config config1coa rf3576set ip route default 192.168.1.254set system name MXR-2set system ip-address 192.168.1.220set system countrycode CNset service-profile juniper-wlan ssid-name juniper-wlanset service-profile juniper-wlan ssid-type clearset service-profile juniper-wlan auth-fallthru last-resortset service-profile juniper-wlan 11n mode-ng disableset service-profile juniper-wlan wpa-ie auth-dot1x disableset service-profile juniper-wlan rsn-ie auth-dot1x disableset service-profile juniper-wlan attr vlan-name defaultset enablepass password c79101664a2b85fcb9982d93e6e9dcb5ecc7set user admin password encrypted 070e25414707set radio-profile default service-profile juniper-wlanset ap auto mode enableset ip telnet server enableset port poe 2 enableset vlan 1 port 1set vlan 1 port 2set interface 1 ip 192.168.1.220 255.255.255.0set interface 1 ip dhcp-server enable start 192.168.1.220 stop 192.168.1.223。
Cisco WLC无线配置手册
无线配置手册WLC配置手册基本配置1.初始设置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置Welcome to the Cisco Wizard Configuration ToolSystem Name[Cisco_40:4a:03]:C1-CONTROLLER-01Enter Administrative User Name(24characters max):adminEnter Administrative Password(24characters max):minshenma Service Interface IP Address Configuration[none][DHCP]:192.168.1.1 Management Interface IP Address:10.1.128.101Management Interface Netmask:255.255.255.0Management Interface Default Router:10.1.128.254Management Interface VLAN Identifier(0=untagged):128 Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address:10.1.128.103AP Manager Interface DHCP Server:10.1.32.1AP Transport Mode[Layer2][Layer3]:Layer3Virtual Gateway IP Address:10.254.100.101Mobility/RF Group Name:wukuangNetwork Name(SSID):managementAllow Static IP Addresses[YES][no]:yesConfigure a RADIUS Server now?[YES][no]:noEnable802.11b Network[YES][no]:yesEnable802.11a Network[YES][no]:yesEnable802.11g Network[YES][no]:yesEnable Auto-RF[YES][no]:yesConfiguration saved!Resetting system with new configuration...至此,WLC初始设置完成。
Aruba无线控制器操作图
WLC基础配置(初始化完成后自动填充数据默认vlan1 可手动更改更改后重启控制器)
相同界面下License查看
可添加vlan 并将接口划入vlan
图为添加好的vlan2 点击configuration下NETWORK->VLANs->Edit 点击数字即可将相应接口划入vlan
点击Port可配置具体接口
如图可配置DHCP地址池
在wireless里可配置AP 如图在相应位置填入控制器IP和AP本身的IP以及网管和掩码
最下面可以选择AP所在的组以及配置AP的名字(可获取AP的mac地址和序列号)
在本页面输入用户名密码
配置SSID信息
信道调整
查看AP状态包括用户接入数流量丢包率等
注意:途中标蓝处为AP接入终端数默认为64 根据需求修改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线控制器(W L C)配置
无线控制器WLC的初始配置
➢连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置
➢回车进入命令行管理界面
选择“5. Clear Configuration”,(注意:不同版本的选项顺序不同,要注意查看,而且该处停留时间较短,请及时选择操作序号),清除原有设置,并进行初始设置。
➢随后根据系统提示完成以下配置:
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup System Name [Cisco_40:4a:03]:
Enter Administrative User Name (24 characters max): admin ....
Configuration saved!
Resetting system with new configuration...
WLC的WEB网管设置
1.1.登录WEB网管界面
➢通过浏览器地址栏,点击login键,出现登录会话框。
输入用户名和密码:User:admin;Password:******
➢Monitor 页面中的摘要信息,可以看到AP的数量和传输所使用的带宽状态,AP的管理地址以及WLC的名字,显示如下:
1.2.添加接口Interfaces
➢controller页面,左侧点击Interfaces选项,点击右边的new按钮,添加一个新的业务接口地址,相当于建立一个vlan
➢填入业务网段的名称vlan 号,点击右上角Apply
➢Port Num填1,填写ip地址,掩码,网关,dhcp服务器,点击右上角Apply
1.3.创建接口组Interfaces Group(可选)
➢controller页面,左侧点击Interfaces Groups选项,点击右边的Add Group按钮
➢填写Interfaces Group名称,点击Add
➢选择Interface Name,点击Add Interface,可添加多个
➢点击右上角Apply
1.4.创建WLAN SSID
➢WLANS主页面,点击右边小框creat new go,添加新的WLAN SSID
➢填写SSID名称,点击右上角Apply
➢添加Interfaces /Interfaces Groups,将该SSID无线WiFi与vlan相关联,Broadcast SSID选择Enable ➢点击Security,Layer 2 Security选择WPA+WPA2,WPA+WPA2 Parameters全部打钩
➢Authentication Key Management选择PSK Enable,填写无线wifi的密码
➢点击右上角Apply
1.5.创建AP Group
➢点击WLANS页面,点击左侧AP Groups,点击右上角Add Groups
➢填写名称,点击Add
➢点击(新添加的AP Group)vlan100
➢选择WLANS选项,点击Add New
➢选择WLAN SSID,选择Interfaces /Interfaces Groups,点击Add
1.6.将AP与AP Group关联
➢点击WIRELESS页面,选择一个AP
➢点击如图中的Advanced
➢在AP Group Name中选择某个AP Group,将AP Group与AP相关联,之后点击右上角Apply ➢所有配置结束后,点击页面最上端的Save Configuration,保存所有配置,至此,配置完成。