Cisco WLAN 控制器的配置.docx
- 文档编号:26519689
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:11
- 大小:159.16KB
Cisco WLAN 控制器的配置.docx
《Cisco WLAN 控制器的配置.docx》由会员分享,可在线阅读,更多相关《Cisco WLAN 控制器的配置.docx(11页珍藏版)》请在冰豆网上搜索。
CiscoWLAN控制器的配置
关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLANCtroller)Console端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。
1、基本配置
(1)、配置控制器管理接口
配置步骤:
Ø∙showinterfacedetailedmanagement
*/显示管理接口的设置信息
Øconfigwlandisablewlan-number
*/关闭设备上所有WLAN
Ø∙configinterfaceaddressmanagementip-addrip-netmaskgateway
*/配置管理接口的地址、掩码、网关
configinterfacevlanmanagement{vlan-id|0}
*/配置管理接口VLAN,0代表untaggedVLAN,非0值代表taggedVLAN,而思科控制器只识别taggedVLAN。
configinterfaceportmanagementphysical-ds-port-number
*/配置管理接口的物理目的端口
configinterfacedhcpmanagementip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server]
*/配置管理接口的主DHCP服务器和次DHCP服务器。
configinterfaceaclmanagementaccess-control-list-name
*/配置管理接口的ACL(控制列表)
Ø∙∙∙∙∙∙∙∙saveconfig
*/保存配置
Ø∙showinterfacedetailedmanagement
*/显示管理接口的设置信息
(2)、配置AP管理接口
配置步骤:
Ø∙showinterfacesummary
*/显示接口汇总信息
Ø∙showinterfacedetailedap-manager
*/显示AP管理接口设置信息
Øconfigwlandisablewlan-number
*/关闭该接wlan通讯
Øconfiginterfaceaddressap-managerip-addrip-netmaskgateway
*/配置AP管理接口的IP地址、掩码、网关
configinterfacevlanap-manager{vlan-id|0}
*/配置AP管理接口的VLAN,0代表untaggedVLAN,非0值代表taggedVLAN,而思科控制器只识别taggedVLAN。
configinterfaceportap-managerphysical-ds-port-number
*/配置AP管理接口的物理目的端口
configinterfacedhcpap-managerip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server]
*/配置AP管理接口的主DHCP服务器和次DHCP服务器。
configinterfaceaclap-manageraccess-control-list-name
*/配置AP管理接口的ACL(控制列表)
Ø∙saveconfig
*/保存配置
Ø∙showinterfacedetailedap-manager
*/显示AP管理接口的设置信息
(3)、开启/关闭802.11频段
Øconfig{802.11a|802.11b}enablenetwork
*/开启802.11a或者802.11b/g频段网络
Øconfig{802.11a|802.11b}disablenetwork
*/关闭802.11a或者802.11b/g频段网络
(4)、配置用户名和密码
Øconfigmgmtuseraddusernamepasswordread-write
*/创建读/写权限的用户名和密码
Øconfigmgmtuseraddusernamepasswordread-only
*/创建只读权限的用户名和密码
注意:
用户名和密码由24ASCII字符组成,区分大小写,并且不能有空格。
(5)、配置Bridge参数
第一步查看802.3bridging状态:
shownetwork
第二步开启或者关闭全局802.3桥接功能(默认是关闭的)
confignetwork802.3-bridging{enable|disable}
第三步保存配置
saveconfig
(6)、配置RADIUS参数
第一步配置Radius服务器计费IP地址
configradiusacctip-address
第二步配置Radius服务器计费UDP端口
configradiusacctport
第三步配置Radius服务器计费密钥
configradiusacctsecret
第四步开启Radius服务器计费(默认是关闭状态)
configradiusacctenable
第五步配置Radius服务器认证地址
configradiusauthip-address
第六步配置Radius服务器认证UDP端口
configradiusauthport
第七步配置Radius服务器认证密钥
configradiusauthsecret
第八步开启Radius服务器认证(默认是关闭的)
configradiusauthenable
第九步查看计费、认证信息
showradiusacctstatistics
showradiusauthstatistics
showradiussummary
2、高级配置
(1)、配置漫游特性:
当由多个WLAN控制器组成无线网络,并要求在多个控制器之间实现漫游时,我们需要配置统一的漫游域,在同一个漫游域中的控制器的名称必须是相同的。
如图:
步骤:
第一步:
通过常情况下,我们需要改变WLC(WLAN控制器)默认的mobilitygroup(漫游/移动域)。
我们可以在WLC的常规选项中设置DefaultMobilityDomainName。
如图:
我们可以查看其它各WLC的MAC地址和IP地址等信息,以便将其他的WLC增加到本地该漫游域中,如下图操作,点击其他WLCGUI页面按钮Controller|MobilityGroups:
第二步:
根据以上提供的其他WLC的信息,添加漫游域成员,点击Controller|MobilityManagement|MobilityGroups项,如下图配置域成员的IP地址、MAC地址以及漫游域名称等信息。
第三步:
如果WLC成员比较多,我们还可以成员的信息批量添加到漫游域中,点击Controller|MobilityManagement|MobilityGroups中的EditAll按钮,如图配置:
另外,除了以上在WLC中直接配置外,我们还可以使用WCS系统进行配置和管理,如图:
(2)、RRM(RadioResourceManagement,无线资源管理)的配置
在GUI配置比较简单,如图下图首先创建一个RF域,可以将AP加入到该RF域中实现统一管理,可以简单的配置所有WLC为统一的名称,在General界面上RF–NetworkName区域,其它的配置跟漫游类似。
为了使配置清晰简捷一些,我们使用CLI方式对WLC进行RRM的常用配置,步骤如下:
第一步:
配置RF域名:
confignetworkrf-network-name
第二步:
关闭802.11a或者802.11b/g网络
config{802.11a|802.11b}disable
第三步:
配置802.11a或802.11b/g的信道,有以下几种情况:
•根据可用性和干扰性,自动设置802.11a或802.11b/g通道
config{802.11a|802.11b}channelglobalauto
•根据可用性和干扰性,一次性重新设置802.11a或802.11b/g通道:
config{802.11a|802.11b}channelglobalonce
•使用动态信道分配(DCA)指定信道:
configadvanced{802.11a|802.11b}channel{add|delete}channel_number
第四步:
使用以下命令配置DCA算法参数:
•在经常变化的环境中为了控制DCA的敏感性,可以按照以下命令配置,这个命令允许根据环境变化通过DCA算法对信道进行敏感控制,譬如受到信号、装载、噪声等干扰因素时,以确定是否改变信道。
configadvanced{802.11a|802.11b}channeldcasensitivity{low|medium|high}
•定义DCA启动时间:
configadvanced{802.11a|802.11b}channeldcaanchor-timehour
参数:
hour=12:
00a.m.to11:
00p.m.
•定义DCA运行的频次:
configadvanced{802.11a|802.11b}channeldcaintervalvalue
参数:
value=0,1,2,3,4,6,8,12,or24,其中0代表10分钟是默认值。
其它的值代表小时。
如value=8则代表8小时。
第五步:
配置功率
•自动周期性设置802.1a或者802.11b/g无线功率
config{802.11a|802.11b}txPowerglobalauto
•一次性设置802.1a或者802.11b/g无线功率
config{802.11a|802.11b}txPowerglobalonce
•手动改变缺省功率-70dBm设置:
configadvanced{802.11a|802.11b}tx-power-control-threshthreshold
参数:
threshold值范围在-50到-80dBm,增加该值(在-50dBm和-65dBm之间)可以使AP工作在更高功率下,而减少该值则降低AP的工作功率。
第六步:
开启802.11aor802.11b/g网络:
config{802.11a|802.11b}enable
第七步:
保存配置:
saveconfig
另外,在RRM配置中,我们还可以对恶意AP及干扰源的攻击进行防护:
配置步骤如下:
第一步:
首先确定在同一个RF域中的controller配置了相同的名称,因为这个名称是来验证IE浏览器的,如果名称不相同,系统将会报警。
第二步:
配置AP为本地模式或监控(监听)模式:
configapmodelocalCisco_AP或者configapmodemonitorCisco_AP
第三步:
保存配置:
saveconfig
第四步:
重复第二步和第三步对所有AP配置到控制器
第五步:
最后开启恶意AP攻击保护功能
configwpsap-authentication
第六步:
配置发生恶意AP事件时产生报警:
configwpsap-authenticationthreshold
参数:
threshold值是由合法AP的数量构成的阀值,附有有效IE验证功能,如果超出这个阀值或者检测周期,将会产生报警。
范围是1到255,默认是1,但为了减少假报警事件,可以将该值设置高一些。
第七步:
保存配置:
saveconfig
第八步:
重复第五步和第七步,对在同一RF域的控制器进行配置。
另外,除了在WLC上进行配置外,我们还可以使用WCS进行统一的配置和管理,如图:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco WLAN 控制器的配置 控制器 配置