WLN00100无线局域网控制器WLC最优配置方法.docx
- 文档编号:5901989
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:23
- 大小:37.15KB
WLN00100无线局域网控制器WLC最优配置方法.docx
《WLN00100无线局域网控制器WLC最优配置方法.docx》由会员分享,可在线阅读,更多相关《WLN00100无线局域网控制器WLC最优配置方法.docx(23页珍藏版)》请在冰豆网上搜索。
WLN00100无线局域网控制器WLC最优配置方法
【标题】
无线局域网控制器(WLC)最优配置方法
【译者姓名】
彭国勇
【校对人】
【翻译完成时间】
2008-1-19
【原文英文标题】
WirelessLANController(WLC)ConfigurationBestPractices
【原文链接】
【翻译内容】
目录
介绍1
先决条件2
要求2
使用组件2
公约2
最佳做法2
无线/射频2
网络连接4
网络设计7
移动性8
安全12
总结16
如何把WLC崩溃文件从WLC传输到TFTP服务器20
介绍
本文档提供了WLC的简短配置窍门,包括在TAC中心常见的几个有关无线统一基础设施问题。
该文档适用于大多数网络实现环境,以便最大限度减少可能发生的问题。
注意:
并不是所有的网络都是等同的,因此,一些建议可能并不适用于您的网络安装环境。
Alwaysverifythembeforeyouperformanychangesonalivenetwork.总是需要核实,然后再进行一些更改。
先决条件
要求
思科建议您了解这些议题:
∙KnowledgeofhowtoconfiguretheWirelessLANController(WLC)andLightweightAccessPoint(LAP)forbasicoperation了解如何配置无线局域网控制器(WLC)和轻量级接入点(LAP)的基本操作
∙BasicknowledgeofLightweightAccessPointProtocol(LWAPP)andwirelesssecuritymethods轻量级接入点协议(LWAPP)和无线安全的基本知识
ComponentsUsed
使用组件
Theinformationinthisdocumentisbasedonthesesoftwareandhardwareversions:
此文档中的信息是基于这些软件和硬件版本:
∙Cisco2000/2100/4400SeriesWLCthatrunsfirmware4.2or5.0思科2000/2100/4400系列WLC,运行软件版本在4.2或5.0
∙LWAPPbasedAccessPoints,series1230,1240,1130,10x0and1510LWAPP的接入点,1230,1240,1130,10x0和1510系列
本文件中所涉及的设备均在特定的实验室环境。
本文件中使用Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.所有设备开始为默认配置,Ifyournetworkislive,makesurethatyouunderstandthepotentialimpactofanycommand.在配置网络之前,要确保了解潜在影响的任何命令。
Conventions公约
在文件公约中,如了解更多信息请参考RefertoCiscoTechnicalTipsConventionsformoreinformationondocumentconventions.CiscoTechnicalTipsConventions连接。
BestPractices最佳做法
Wireless/RF无线/射频
对于无线/射频(RF)最佳做法如下:
∙Foranywirelessdeployment,alwaysdoapropersitesurveytoinsureproperqualityofserviceforyourwirelessclients.对于任何无线部署,前期必须要进行一个适当的实地勘察,以确保为无线用户提供适当的服务质量。
Therequirementsforvoiceorlocationdeploymentsaremorestrictthanfordataservices.对于部署语音或定位业务要比单纯的提供数据服务更为严格。
AutoRFmighthelponchannelandpowersettingsmanagement,butitcannotcorrectabadRFdesign.自动射频功能可有助于对频道和发射功率的设置管理,但不能纠正一个糟糕的射频设计。
∙Thesitesurveymustbedonewithdevicesthatmatchthepowerandpropagationbehaviorofthedevicestobeusedontherealnetwork.在做前期站点勘查时所用设备必须与实际网络中选择的设备一致。
Forexample,donotusea350802.11Bradiowithomniantennatostudycoverageifthefinalnetworkuses1240dualradiosfor802.11AandG.例如,如果最后的网络使用1240系列双频802.11A/G时,不要使用350的802.11b无线AP去进行勘查。
∙Inthesamerelatedidea,limitthenumberofservicesetidentifiers(SSIDs)configuredatthecontroller.建议在控制器上限制服务设置标识符(SSIDs)的配置数量。
Basedonyouraccesspointmodel,youcanhaveconfigured8or16simultaneousSSIDs,butaseachWLAN/SSIDneedsseparatedproberesponses,andbeaconing,theRFpollutionincreasesasmoreSSIDsareadded.根据您的接入点模式,您可以同时配置8个或16个SSIDs,但由于每个WLAN/SSID的需要单独的探针和信标响应,因此使用更多的SSIDs数量,会增加射频的污染TheresultsarethatsomesmallerwirelessstationslikePDA,WiFiPhonesandbarcodescannerscannotcopewithahighnumberofbasicSSID(BSSID)informati。
结果会导致一些规模较小的无线终端,像PDA、WiFi电话和条码扫描器无法应付大量的BSSID信息。
Thisresultsinlockups,reloadsorassociationfailures.AlsothemoreSSIDs,themorebeaconingneeded,solessRFspaceisavailableforrealdatatransmits.这会导致终端设备被锁定、重新加载或关联失败,因此减少射频空间的污染有利于实时数据传输。
∙ForRFenvironmentsthatareclearspaces,likefactorieswherethereareaccesspointsinalargespacewithoutwalls,itmightbenecessarytoadjusttheTransmitPowerThresholdfromthedefaultof-65dBm,toalowervaluelike-76dBm.射频环境在空旷空间环境,如AP在一个比较空旷环境中,调整发射功率阈值从默认的-65dBm,调整至较低的价-76dBm是有必要的。
这样就可以降低同信道间的相互干扰(在某一特定时刻,无线客户端听到的BSSID数量)。
Thebestvalueisdependantoneachsiteenvironmentalcharacteristics,soitshouldbeevaluatedcarefullywithasitesurvey.设定合适的功率阈值主要还是依赖于每个站点的环境特性,因此前期应该仔细进行实地的站点勘察。
PowerTransmitThreshold—Thisvalue,expressedindBm,isthecut-offsignallevelatwhichtheTransmitPowerControl(TPC)algorithmadjuststhepowerlevelsdownward,suchthatthisvalueisthestrengthatwhichthethirdstrongestneighborofanAPisheard.发射功率阈值-这个值用dBm表示,是由发射功率控制(TPC)算法调整功率级别下降的信号级别分界点,这个值是AP听到的邻居三个最强信号AP的强度值。
∙Some802.11clientsoftwaremightencounterdifficultiesifithearsmorethanacertainfixednumberofBSSIDs(forexample,24or32BSSIDs.)WhenyoureducethetransmitpowerthresholdandhencetheaverageAPtransmitlevel,youcanreducethenumberofBSSIDsthatsuchclientshear.有些802.11客户端软件听到超过一定数量的BSSIDs(例如,24或32BSSIDs)可能会遇到问题,你可以通过降低AP发射功率的阀值来缩减覆盖范围,从而可以减少客户端听到BSSIDs的数量。
∙Donotenableaggressiveloadbalancingunlessthenetworkhasavailableahighdensityofaccesspointsinthearea,andneverifthereisvoiceoverwireless.不要启用负载均衡功能,除非在该区域部署了高密度的AP数量,如果有语音业务应用也尽量不要启用负载均衡功能。
如果您启用此功能,并且部署AP的间距相距很远,对一些无线客户端可能会导致混淆漫游,在某些情况下也会引起覆盖漏洞。
Inthelatestsoftwareversions,thisfeatureisdisabledbydefault.在最新的软件版本中,此功能默认为关闭。
Bearinmindthatitmustnotbeusedforvoicenetworks,andthatsomeolderclientscanhaveproblemsunderstandingtheloadbalancingresponsefromtheAP.请记住,不要将该功能用于语音网络,以及一些较旧的客户端。
NetworkConnectivity网络连接
下面是对于网络连接的最佳做法Thesearethebestpracticesfornetworkconnectivity:
:
∙Donotusespanningtreeoncontrollers.在控制器上不要使用生成树。
Formosttopologies,SpanningTreeProtocol(STP)thatrunsinthecontrollerisnotneeded.对于大多数拓扑,在控制器上是不需要运行生成树协议的,STP默认是关闭的。
Fornon-Ciscoswitches,itisalsorecommendedthatyoualsodisableSTPonaperportbasis.对于非思科交换机,也建议您在每个端口上关闭STP。
Usethiscommandinordertoverify:
使用此命令来验证:
CiscoController)>showspanningtreeswitch
STPSpecification......................IEEE802.1D
STPBaseMACAddress...................00:
18:
B9:
EA:
5E:
60
SpanningTreeAlgorithm................Disable
STPBridgePriority....................32768
STPBridgeMax.Age(seconds)..........20
STPBridgeHelloTime(seconds)........2
STPBridgeForwardDelay(seconds).....15
∙Althoughmostofcontrollerconfigurationisapplied"onthefly",itisgoodideatoreloadcontrollersafteryouchangethefollowingconfigurationsettings:
您在控制器上作出的配置大部分是即时生效的,但建议您更改以下配置并保存后,重新加载控制器:
oManagementaddress管理地址
oSNMPconfiguration—Thisisveryimportantifyouuseoldersoftware.SNMP配置,这一点非常重要,如果您使用的旧软件。
∙Foralltrunkportsthatconnecttothecontrollers,filterouttheVLANsthatarenotinuse.对于所有连接到控制器的交换机中继端口,将不需要的VLAN筛选掉。
ForexampleinCiscoIOS®switches,ifthemanagementinterfaceisonVLAN20,plusVLAN40and50areusedfortwodifferentWLANs,usethisconfigurationcommandattheswitchside:
例如,在思科IOS®交换机,如果管理接口是VLAN20,无线客户端VLAN是40和50,使用此配置命令在交换机上:
switchporttrunkallowedvlans20,40,50switchporttrunkallowedvlans20,40,50
∙Donotleaveaninterfacewitha0.0.0.0address,forexampleanunconfiguredserviceport.不要配置一个地址为0.0.0.0的接口,例如一个未配置的服务端口(serviceport)ItmightaffectDHCPhandlinginthecontroll,这可能会影响控制器上对DHCP的处理。
验证命令如下验证命令:
(CiscoController)>showinterfacesummary(CiscoController)>showinterfacesummary
InterfaceNamePortVlanIdIPAddressTypeApMgr
------------------------------------------------------------
ap-managerLAG15192.168.15.66StaticYes
exampleLAG300.0.0.0DynamicNo
managementLAG15192.168.15.65StaticNo
service-portN/AN/A10.48.76.65StaticNo
testLAG50192.168.50.65DynamicNo
virtualN/AN/A1.1.1.1StaticNo
∙DonotuseLAGunlessallportsofthecontrollerhavethesameLayer2configurationontheswitchside.除非在交换机上所连接控制器的端口的二层配置相同,否则不要使用LAG。
Forexample,avoidfilteringsomeVLANsinoneport,andnottheothers.例如,在一个端口上过滤了一些VLAN,而另一个端口没有配置。
∙WhenyouuseLAG,thecontrollerreliesontheswitchfortheloadbalancingdecisionsontrafficthatcomesfromthenetwork.当您使用LAG时,控制器是依赖于交换机实现网络流量负载均衡的,到同一个AP或者是无线客户端的流量总是使用相同的端口。
在交换机Useonlyip-srcorip-srcip-dstloadbalancingoptionsintheswitchEtherChannelconfiguration.以太网以太网通道配置中,使用ip-src或ip-srcip-dst的配置可选项。
一些交换机默认情况下可能不支持以上的负载均衡机制,因此需要确认。
下面下面是如何验证以太通道负载均衡机制:
switch#showetherchannelload-balance
EtherChannelLoad-BalancingConfiguration:
src-dst-ip
EtherChannelLoad-BalancingAddressesUsedPer-Protocol:
Non-IP:
SourceXORDestinationMACaddress
IPv4:
SourceXORDestinationIPaddress
IPv6:
SourceXORDestinationIPaddress
下面下面是如何更改交换机配置(IOS):
switch(config)#port-channelload-balancesrc-dst-ipswitch(config)#port-channelload-balancesrc-dst-ip
∙DonotconfigureaLAGconnectionthatspansacrossmultipleswitches.当控制器与交换机之间连接跨越多个交换机时,请不要配置LAG。
WhenyouuseLAG,itmustbewithallportsthatbelongtothesameEtherChannelthatgoestothesamephysicalswitch.当您使用LAG后,必须确保属于同一个以太通道的所有端口要在一台物理交换机上。
∙IfyouwanttoconnecttheWLCtomorethanoneswitch,youmustcreateanAP-managerforeachphysicalport.如果你想把WLC连接到多个交换机时,你必须为每个物理端口创建一个AP-manager,以提供冗余和可扩展性。
Note:
OnCisco4400-100modelWLCs,youneedatleastthreeactivephysicalportsinordertoutilizethemaximumcapacityof100accesspointsforeachWLC.注:
在思科4400-100型号WLCs上,你需要至少使用三个物理端口,为100个AP提供接入容量。
在ForCisco4400-50modelWLCs,youneedtwophysicalportsinordertoutilizethemaximumcapacityof50accesspointsforeachWLC.思科4400-50型号WLCs上,你需要使用两个物理端口,为50个AP提供接入容量。
∙Wheneverpossible,donotcreateabackupportforanAP-managerinterface,evenifitisallowedinoldersoftwareversions.只要有可能,对于一个AP-manager接口不要建立一个备份端口,即使在旧版本的软件中是允许的。
TheredundancyisprovidedbythemultipleAP-managerinterfacesasmentionedearlierinthisdocument.有关多个AP-manager接口提供冗余方式,在本文档的前面已经叙述过了。
∙Formulticastforwarding,thebestperformanceandlessbandwidthutilizationisachievedthroughmulticastmode.对于组播转发,最好的性能和较少的带宽利用率是通过多播模式来完成。
Thisishowtoverifythemulticastmodeonthecontroller:
下面是在控制器上验证多播模式:
(WiSM-slot1-1)>shownetworksummary(WiSM-slot1-1)>shownetworksummary
RF-NetworkName....
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WLN00100 无线 局域网 控制器 WLC 最优 配置 方法