思科无线网络方案实施和特性配置介绍2
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 在内部思科WLC模块和ISR路由器的 wlan-controller 接口 1/0 是通过一个100兆的快速以太网进行连接, 而且固定的编号为1 (假定 WLAN 控制器模块是插在 路由器的第 1个Slot槽).
• 尽管这条 configure interface port interface name port 命令在WLC上存在,但是软件自动的设置端口值 为 1 并且没有必要使用命令进行手工修改为其他的值.
设备管理 名字, 类别, 等等.
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (5/8)
• 图形化图表显示无线覆 盖区域
源自文库• 实时网络dashboards
- 被排除的无线客户 - 无线客户和AP的性能
• 警报
- 非法设备, 基于MAC地 址发现方法, 厂商, RSSI, 无线客户数量, SSID, 位 置, 等等
功能可以按需跟踪一个 设备
- 无线客户, tag, 非法AP, 非法无线客户
• 可以与思科无线定位服
务器集无成线应位用置跟踪
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (8/8)
• 业界第一个集成的无线定位 方案
• 实时无线定位服务
• 高级RF指纹技术:
– 高度准确的定位, 精度为几 米
查看ISR模块及接口
WLC-router#show run Building configuration...
Current configuration : 1172 bytes version 12.4 service timestamps debug datetime msec …… interface FastEthernet0/1/0 ! interface FastEthernet0/1/1 ! interface FastEthernet0/1/2 ! interface FastEthernet0/1/3 ! interface FastEthernet0/1/4 ! interface FastEthernet0/1/5 ! interface FastEthernet0/1/6 ! interface FastEthernet0/1/7 ! interface FastEthernet0/1/8 ! interface wlan-controller1/0 No ip address ! interface Vlan1 no ip address ……
访问WLC模块
WLC-router#service-module wlan-controller 1/0 session Trying 192.168.10.254, 2066 ... Open
User:cisco Password:***** (Cisco Controller) >
问题
如果不是第一次进入,可以出现进不去的现象: WLC-router#service-module wlan-controller 1/0 session Trying 192.168.10.254, 2066 ... % Connection refused by remote host
演示
- 思科无线控制系统 (WCS) (1/8)
• 完整的系统范围WLAN管理平台 • 实时掌握和控制整个无线环境状况
- 可定制的模板以方便策略生成和应用部 署
• 集中式管理和实施 统一的策略
- 与WLAN无线控制器结合以实现对应功 能 - 像管理一个单一的系统那样管理从远程 分支到总部的所有无线资源
- 思科无线控制系统 (WCS) (4/8)
• WLAN 控制器
- 链路状态 - 流量和使用统计 - 所服务的无线接入点 - 软件升级
• 无线接入点
- 利用率统计 - 传输功率和信道分配
• 客户端
-状态信息 (已联盟, 已认证, 发送无线探针,等等) - 链路状态 - 按照地址搜索 (IP/MAC),
branch, and remote campuses as well as SMB ▪ Ideal for data, voice, and video ▪ Wired and wireless integration
Cisco 无线控制器家族
ISR WLC Module 6 AP
New!
New!
WiSM
Switch and Router Platforms
Integrated Services Routers WLCM
Catalyst 3750G Integrated WLC
Switch
Benefits
▪ Up to 1500 APs per Cat 6K chassis ▪ Cost effective solution for main,
>=2-6 APs >=12 APs >=25 APs >=50 APs >=100 APs
Deployment Size
<300 APs
思科统一无线网 络
技术小型应用 举例
中、小型企业网络中控制器部署 于汇聚层
WLAN Controller
思科集中式无线网络小规模分支/ 办事处应用
总部
服务器
- IDS 攻监击控和故障排 除 - RF 管理门限 (干扰, 噪
音, 覆盖空洞)
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (6/8)
• 检测普通的 RF相关攻 击
–Netstumbler, wellenreiter, void11, FakeAP, 地址欺骗, DoS, 等等.
• 思科WCS是可选的, 但在下列情况下 高度推荐:
- 需要部署多个无线控制器, 并支持大量 的无线接入点
- 需要部业署高界级领无先线的服W务LA(IDNS系, I统PS管, 定理位平,台
演示
- 思科无线控制系统 (WCS) (2/8)
• 优化WLAN设计以改进其 覆盖和性能
• 为建筑物材料指定RF射 频属性
delivery ▪ Wide area networking for outdoor areas
Benefits
▪ Zero touch management ▪ No dedicated air monitors ▪ Supports all deployment scenarios
(indoor and outdoor) ▪ From secure coverage to advanced
– 802.1X, RADIUS, IPsec, L2TP, …
▪ 系统范围的QoS材料
– 802.11e, WME, …
▪ 定义无线控制器漫游组以实现无缝漫游 ▪ 建立无线资源管理 (RMM) 门限值和测量
间隔 ▪ 配置后端服务:
– NTP, AAA, (Future NAC)
WLAN 配置
思科集中式无线局域网方案功能演示
services
思科无线局域网控制器
Wireless LAN Controllers
4400
2006/2106
Catalyst 6500 Series Wireless Services Module (WiSM)
Network Unification
Features
▪ Enterprise scalability and reliability ▪ Real-time RF Management ▪ Multi-layered security ▪ Mobility management ▪ Standalone and integrated options
• 可定制的攻击签名 • 实时24x7 监视和报警 • 非法AP检测, 定位和拦
截
–Iden无tify 线know入n (侵i.e. 防护
“trusted”) rogues
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (7/8)
• RF 指纹提供高度准确 的设备跟踪
• 无需附加的设备 • 思科WCS配合位置跟踪
第二步:测试连通 WLC-router#ping 192.168.10.254
为什么能够通?怎么通了, 连接的另外一端是谁?
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms WLC-router#
1500
1400
1300
无线接入点的硬件
Features
▪ Industry’s best range and throughput ▪ Enterprise class security ▪ Many configuration options ▪ Simultaneous air monitoring and traffic
思科WCS配合无线定位服务
• 非法设备定位 • 设备跟踪 • 排除故障
思科WCS基本功能
•AP 联盟
Cisco 无线接入点
Indoor Access Points
1130AG
10x0
1121G
Indoor Rugged Access Points
1240AG 1230AG
Outdoor Access Points/Bridges
• 按需跟踪 • 单个设备 • RF指纹技术达到高度精确 (<10
米 90% 时间; <5 米 50%)
• 按需跟踪 • 单个设备 • “最接近的 AP”
用于基本的位置定 位
思科WCS 配合定位 服务 + 思科2700系列
定位服务器
• 资产管理 • 库存管理 • 网络建模/容量规划 • 安全 • 第三方API
• 集成的楼层无线规划编辑 器
• 思科WCS可为用户建议 AP的优化摆放位置, 并显 示出预期的无线覆盖范围
• 可打印的报告 • 最小化内进建行的手W工L现AN场规勘划察和监控
演示
- 思科无线控制系统 (WCS) (3/8)
▪ 为多个唯一的SSID生成配置模板
– 独立于无线控制器或无线接入点
▪ 系统范围的安全配置
Cisco 3750 50 APs
Cisco 3750 25 APs
Cisco 4402-25 25 APs
Cisco 4404 100 APs
Cisco 4402-50 50 APs
Cisco 4402-12 12 APs
Cisco WiSM 300 APs
H-REAP
1-2 APs
Cisco 2006/2106 6 APs
查看WLC模块
WLC-router#show run | b interface w interface wlan-controller1/0 no ip address
初始配置WLC-建立连接
第一步:为ISR路由器的WLC接口配置IP地址 WLC-router#config terminal Enter configuration commands, one per line. End with CNTL/Z. WLC-router(config)#interface wlan-controller 1/0 WLC-router(config-if)#ip address 192.168.10.254 255.255.255.0 WLC-router(config-if)#no shut WLC-router(config-if)#end
– 高精度非法设备检测
• 可以同时和实时跟踪成千的 设备
• 提供第三方应用API接口
• RF容思量科管无理和线历定史位位置服趋务器
Cisco 2700 Series Wireless Location
Appliance
演示
- 思科位置跟踪选项
• 实时跟踪 • 同时跟踪高达1500客户 • 观察和存储定位的历史记录 • RF指纹技术达到高度精确 (<10 米 90% 时间; <5 meter 50%)
分支
SSC
SSC
SSC
Internet
PC+IP软话机
SSC
SSC
SSC
远程办公
思科统一无线网 络
技术 小型应用方 案部署实施
理解思科WLC无线控制器模块的接口
• 路由器和其集成的 WLC 模块是通过IOS下的 wlancontroller接口进行通信连接的.
• 思科WLC模块支持wlan-controller 接口配置命令. WLC模块的接口编号格式 slot/port.
• 尽管这条 configure interface port interface name port 命令在WLC上存在,但是软件自动的设置端口值 为 1 并且没有必要使用命令进行手工修改为其他的值.
设备管理 名字, 类别, 等等.
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (5/8)
• 图形化图表显示无线覆 盖区域
源自文库• 实时网络dashboards
- 被排除的无线客户 - 无线客户和AP的性能
• 警报
- 非法设备, 基于MAC地 址发现方法, 厂商, RSSI, 无线客户数量, SSID, 位 置, 等等
功能可以按需跟踪一个 设备
- 无线客户, tag, 非法AP, 非法无线客户
• 可以与思科无线定位服
务器集无成线应位用置跟踪
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (8/8)
• 业界第一个集成的无线定位 方案
• 实时无线定位服务
• 高级RF指纹技术:
– 高度准确的定位, 精度为几 米
查看ISR模块及接口
WLC-router#show run Building configuration...
Current configuration : 1172 bytes version 12.4 service timestamps debug datetime msec …… interface FastEthernet0/1/0 ! interface FastEthernet0/1/1 ! interface FastEthernet0/1/2 ! interface FastEthernet0/1/3 ! interface FastEthernet0/1/4 ! interface FastEthernet0/1/5 ! interface FastEthernet0/1/6 ! interface FastEthernet0/1/7 ! interface FastEthernet0/1/8 ! interface wlan-controller1/0 No ip address ! interface Vlan1 no ip address ……
访问WLC模块
WLC-router#service-module wlan-controller 1/0 session Trying 192.168.10.254, 2066 ... Open
User:cisco Password:***** (Cisco Controller) >
问题
如果不是第一次进入,可以出现进不去的现象: WLC-router#service-module wlan-controller 1/0 session Trying 192.168.10.254, 2066 ... % Connection refused by remote host
演示
- 思科无线控制系统 (WCS) (1/8)
• 完整的系统范围WLAN管理平台 • 实时掌握和控制整个无线环境状况
- 可定制的模板以方便策略生成和应用部 署
• 集中式管理和实施 统一的策略
- 与WLAN无线控制器结合以实现对应功 能 - 像管理一个单一的系统那样管理从远程 分支到总部的所有无线资源
- 思科无线控制系统 (WCS) (4/8)
• WLAN 控制器
- 链路状态 - 流量和使用统计 - 所服务的无线接入点 - 软件升级
• 无线接入点
- 利用率统计 - 传输功率和信道分配
• 客户端
-状态信息 (已联盟, 已认证, 发送无线探针,等等) - 链路状态 - 按照地址搜索 (IP/MAC),
branch, and remote campuses as well as SMB ▪ Ideal for data, voice, and video ▪ Wired and wireless integration
Cisco 无线控制器家族
ISR WLC Module 6 AP
New!
New!
WiSM
Switch and Router Platforms
Integrated Services Routers WLCM
Catalyst 3750G Integrated WLC
Switch
Benefits
▪ Up to 1500 APs per Cat 6K chassis ▪ Cost effective solution for main,
>=2-6 APs >=12 APs >=25 APs >=50 APs >=100 APs
Deployment Size
<300 APs
思科统一无线网 络
技术小型应用 举例
中、小型企业网络中控制器部署 于汇聚层
WLAN Controller
思科集中式无线网络小规模分支/ 办事处应用
总部
服务器
- IDS 攻监击控和故障排 除 - RF 管理门限 (干扰, 噪
音, 覆盖空洞)
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (6/8)
• 检测普通的 RF相关攻 击
–Netstumbler, wellenreiter, void11, FakeAP, 地址欺骗, DoS, 等等.
• 思科WCS是可选的, 但在下列情况下 高度推荐:
- 需要部署多个无线控制器, 并支持大量 的无线接入点
- 需要部业署高界级领无先线的服W务LA(IDNS系, I统PS管, 定理位平,台
演示
- 思科无线控制系统 (WCS) (2/8)
• 优化WLAN设计以改进其 覆盖和性能
• 为建筑物材料指定RF射 频属性
delivery ▪ Wide area networking for outdoor areas
Benefits
▪ Zero touch management ▪ No dedicated air monitors ▪ Supports all deployment scenarios
(indoor and outdoor) ▪ From secure coverage to advanced
– 802.1X, RADIUS, IPsec, L2TP, …
▪ 系统范围的QoS材料
– 802.11e, WME, …
▪ 定义无线控制器漫游组以实现无缝漫游 ▪ 建立无线资源管理 (RMM) 门限值和测量
间隔 ▪ 配置后端服务:
– NTP, AAA, (Future NAC)
WLAN 配置
思科集中式无线局域网方案功能演示
services
思科无线局域网控制器
Wireless LAN Controllers
4400
2006/2106
Catalyst 6500 Series Wireless Services Module (WiSM)
Network Unification
Features
▪ Enterprise scalability and reliability ▪ Real-time RF Management ▪ Multi-layered security ▪ Mobility management ▪ Standalone and integrated options
• 可定制的攻击签名 • 实时24x7 监视和报警 • 非法AP检测, 定位和拦
截
–Iden无tify 线know入n (侵i.e. 防护
“trusted”) rogues
思科集中式无线局域网方案功能演示
- 思科无线控制系统 (WCS) (7/8)
• RF 指纹提供高度准确 的设备跟踪
• 无需附加的设备 • 思科WCS配合位置跟踪
第二步:测试连通 WLC-router#ping 192.168.10.254
为什么能够通?怎么通了, 连接的另外一端是谁?
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms WLC-router#
1500
1400
1300
无线接入点的硬件
Features
▪ Industry’s best range and throughput ▪ Enterprise class security ▪ Many configuration options ▪ Simultaneous air monitoring and traffic
思科WCS配合无线定位服务
• 非法设备定位 • 设备跟踪 • 排除故障
思科WCS基本功能
•AP 联盟
Cisco 无线接入点
Indoor Access Points
1130AG
10x0
1121G
Indoor Rugged Access Points
1240AG 1230AG
Outdoor Access Points/Bridges
• 按需跟踪 • 单个设备 • RF指纹技术达到高度精确 (<10
米 90% 时间; <5 米 50%)
• 按需跟踪 • 单个设备 • “最接近的 AP”
用于基本的位置定 位
思科WCS 配合定位 服务 + 思科2700系列
定位服务器
• 资产管理 • 库存管理 • 网络建模/容量规划 • 安全 • 第三方API
• 集成的楼层无线规划编辑 器
• 思科WCS可为用户建议 AP的优化摆放位置, 并显 示出预期的无线覆盖范围
• 可打印的报告 • 最小化内进建行的手W工L现AN场规勘划察和监控
演示
- 思科无线控制系统 (WCS) (3/8)
▪ 为多个唯一的SSID生成配置模板
– 独立于无线控制器或无线接入点
▪ 系统范围的安全配置
Cisco 3750 50 APs
Cisco 3750 25 APs
Cisco 4402-25 25 APs
Cisco 4404 100 APs
Cisco 4402-50 50 APs
Cisco 4402-12 12 APs
Cisco WiSM 300 APs
H-REAP
1-2 APs
Cisco 2006/2106 6 APs
查看WLC模块
WLC-router#show run | b interface w interface wlan-controller1/0 no ip address
初始配置WLC-建立连接
第一步:为ISR路由器的WLC接口配置IP地址 WLC-router#config terminal Enter configuration commands, one per line. End with CNTL/Z. WLC-router(config)#interface wlan-controller 1/0 WLC-router(config-if)#ip address 192.168.10.254 255.255.255.0 WLC-router(config-if)#no shut WLC-router(config-if)#end
– 高精度非法设备检测
• 可以同时和实时跟踪成千的 设备
• 提供第三方应用API接口
• RF容思量科管无理和线历定史位位置服趋务器
Cisco 2700 Series Wireless Location
Appliance
演示
- 思科位置跟踪选项
• 实时跟踪 • 同时跟踪高达1500客户 • 观察和存储定位的历史记录 • RF指纹技术达到高度精确 (<10 米 90% 时间; <5 meter 50%)
分支
SSC
SSC
SSC
Internet
PC+IP软话机
SSC
SSC
SSC
远程办公
思科统一无线网 络
技术 小型应用方 案部署实施
理解思科WLC无线控制器模块的接口
• 路由器和其集成的 WLC 模块是通过IOS下的 wlancontroller接口进行通信连接的.
• 思科WLC模块支持wlan-controller 接口配置命令. WLC模块的接口编号格式 slot/port.