Cisco WLAN 控制器的配置.docx

關(guān)于Cisco控制器的操作系統(tǒng)為IOS系統(tǒng)，初始配置如同Cisco交換機(jī)和路由器一樣，我們可以使用Console線纜接到WLC（WLAN Ctroller）Console端口對(duì)其進(jìn)行初始化配置，然后再使用GUI的方式進(jìn)行深入功能的配置。1、基本配置（1）、配置控制器管理接口配置步驟：show interface detailed management */顯示管理接口的設(shè)置信息config wlan disable wlan-number */關(guān)閉設(shè)備上所有WLANconfig interface address management ip-addr ip-netmask gateway*/配置管理接口的地址、掩碼、網(wǎng)關(guān)config interface vlan management vlan-id | 0*/配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只識(shí)別tagged VLAN。config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp ip-address-of-secondary-dhcp-server*/配置管理接口的主DHCP服務(wù)器和次DHCP服務(wù)器。config interface acl management access-control-list-name*/配置管理接口的ACL（控制列表） save config*/保存配置show interface detailed management*/顯示管理接口的設(shè)置信息（2）、配置AP管理接口配置步驟：show interface summary */顯示接口匯總信息show interface detailed ap-manager*/顯示AP管理接口設(shè)置信息config wlan disable wlan-number*/關(guān)閉該接wlan通訊config interface address ap-manager ip-addr ip-netmask gateway*/配置AP管理接口的IP地址、掩碼、網(wǎng)關(guān)config interface vlan ap-manager vlan-id | 0 */配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只識(shí)別tagged VLAN。config interface port ap-manager physical-ds-port-number*/配置AP管理接口的物理目的端口config interface dhcp ap-manager ip-address-of-primary-dhcp ip-address-of-secondary-dhcp-server*/配置AP管理接口的主DHCP服務(wù)器和次DHCP服務(wù)器。config interface acl ap-manager access-control-list-name*/配置AP管理接口的ACL（控制列表）save config*/保存配置show interface detailed ap-manager*/顯示AP管理接口的設(shè)置信息（3）、開啟/關(guān)閉802.11頻段config 802.11a | 802.11b enable network*/開啟802.11a或者802.11b/g頻段網(wǎng)絡(luò)config 802.11a | 802.11b disable network*/關(guān)閉802.11a或者802.11b/g頻段網(wǎng)絡(luò)（4）、配置用戶名和密碼config mgmtuser add username password read-write*/創(chuàng)建讀/寫權(quán)限的用戶名和密碼config mgmtuser add username password read-only*/創(chuàng)建只讀權(quán)限的用戶名和密碼注意：用戶名和密碼由24 ASCII字符組成，區(qū)分大小寫，并且不能有空格。（5）、配置Bridge參數(shù)第一步查看 802.3 bridging 狀態(tài)：show network第二步開啟或者關(guān)閉全局802.3橋接功能（默認(rèn)是關(guān)閉的）config network 802.3-bridging enable | disable第三步保存配置save config（6）、配置RADIUS參數(shù)第一步配置Radius服務(wù)器計(jì)費(fèi)IP地址config radius acct ip-address第二步配置Radius服務(wù)器計(jì)費(fèi)UDP端口config radius acct port 第三步配置Radius服務(wù)器計(jì)費(fèi)密鑰config radius acct secret第四步開啟Radius服務(wù)器計(jì)費(fèi)（默認(rèn)是關(guān)閉狀態(tài)）config radius acct enable第五步配置Radius服務(wù)器認(rèn)證地址config radius auth ip-address第六步配置Radius服務(wù)器認(rèn)證UDP端口config radius auth port第七步配置Radius服務(wù)器認(rèn)證密鑰config radius auth secret第八步開啟Radius服務(wù)器認(rèn)證（默認(rèn)是關(guān)閉的）config radius auth enable第九步查看計(jì)費(fèi)、認(rèn)證信息show radius acct statisticsshow radius auth statisticsshow radius summary2、高級(jí)配置（1）、配置漫游特性：當(dāng)由多個(gè)WLAN控制器組成無(wú)線網(wǎng)絡(luò)，并要求在多個(gè)控制器之間實(shí)現(xiàn)漫游時(shí)，我們需要配置統(tǒng)一的漫游域，在同一個(gè)漫游域中的控制器的名稱必須是相同的。如圖：步驟：第一步：通過常情況下，我們需要改變WLC（WLAN控制器）默認(rèn)的mobility group（漫游/移動(dòng)域）。我們可以在WLC的常規(guī)選項(xiàng)中設(shè)置Default Mobility Domain Name。如圖：我們可以查看其它各WLC的MAC地址和IP地址等信息，以便將其他的WLC增加到本地該漫游域中，如下圖操作，點(diǎn)擊其他WLC GUI頁(yè)面按鈕Controller | Mobility Groups：第二步：根據(jù)以上提供的其他WLC的信息，添加漫游域成員，點(diǎn)擊Controller | Mobility Management | Mobility Groups項(xiàng)，如下圖配置域成員的IP地址、MAC地址以及漫游域名稱等信息。第三步：如果WLC成員比較多，我們還可以成員的信息批量添加到漫游域中，點(diǎn)擊Controller | Mobility Management | Mobility Groups 中的Edit All按鈕，如圖配置：另外，除了以上在WLC中直接配置外，我們還可以使用WCS系統(tǒng)進(jìn)行配置和管理，如圖：（2）、RRM（Radio Resource Management，無(wú)線資源管理）的配置在GUI配置比較簡(jiǎn)單，如圖下圖首先創(chuàng)建一個(gè)RF域，可以將AP加入到該RF域中實(shí)現(xiàn)統(tǒng)一管理，可以簡(jiǎn)單的配置所有WLC為統(tǒng)一的名稱，在General界面上RF Network Name區(qū)域，其它的配置跟漫游類似。 為了使配置清晰簡(jiǎn)捷一些，我們使用CLI方式對(duì)WLC進(jìn)行RRM的常用配置，步驟如下：第一步：配置RF域名：config network rf-network-name第二步：關(guān)閉 802.11a 或者802.11b/g 網(wǎng)絡(luò)config 802.11a | 802.11b disable第三步：配置802.11a 或802.11b/g的信道，有以下幾種情況：根據(jù)可用性和干擾性，自動(dòng)設(shè)置802.11a 或802.11b/g通道config 802.11a | 802.11b channel global auto 根據(jù)可用性和干擾性，一次性重新設(shè)置802.11a 或802.11b/g通道：config 802.11a | 802.11b channel global once 使用動(dòng)態(tài)信道分配（DCA）指定信道：config advanced 802.11a | 802.11b channel add | delete channel_number第四步：使用以下命令配置DCA 算法參數(shù)：在經(jīng)常變化的環(huán)境中為了控制DCA 的敏感性，可以按照以下命令配置，這個(gè)命令允許根據(jù)環(huán)境變化通過DCA算法對(duì)信道進(jìn)行敏感控制，譬如受到信號(hào)、裝載、噪聲等干擾因素時(shí), 以確定是否改變信道。config advanced 802.11a | 802.11b channel dca sensitivity low | medium | high定義DCA啟動(dòng)時(shí)間：config advanced 802.11a | 802.11b channel dca anchor-time hour參數(shù)：hour=12:00 a.m. to 11:00 p.m.定義DCA運(yùn)行的頻次：config advanced 802.11a | 802.11b channel dca interval value參數(shù)：value =0, 1, 2, 3, 4, 6, 8, 12, or 24，其中 0 代表10分鐘是默認(rèn)值。其它的值代表小時(shí)。如value=8則代表8小時(shí)。第五步：配置功率 自動(dòng)周期性設(shè)置802.1a或者802.11b/g無(wú)線功率config 802.11a | 802.11b txPower global auto一次性設(shè)置802.1a或者802.11b/g無(wú)線功率config 802.11a | 802.11b txPower global once手動(dòng)改變?nèi)笔」β?70 dBm設(shè)置：config advanced 802.11a | 802.11b tx-power-control-thresh threshold參數(shù)：threshold值范圍在 -50 到 -80 dBm，增加該值（在-50 dBm和-65 dBm之間）可以使AP工作在更高功率下，而減少該值則降低AP的工作功率。第六步：開啟802.11a or 802.11b/g網(wǎng)絡(luò)：config 802.11a | 802.11b enable第七步：保存配置：save config另外，在RRM配置中，我們還可以對(duì)惡意AP及干擾源的攻擊進(jìn)行防護(hù)：配置步驟如下：第一步：首先確定在同一個(gè)RF域中的controller配置了相同的名稱，因?yàn)檫@個(gè)名稱是來(lái)驗(yàn)證IE瀏覽器的，如果名稱不相同，系統(tǒng)將會(huì)報(bào)警。第二步：配置AP為本地模式或監(jiān)控（監(jiān)聽）模式：config ap mode local Cisco_AP 或者 config ap mode monitor Cisco_AP第三步：保存配置：save config 第四步： 重復(fù)第二步和第三步對(duì)所有AP配置到控制器第五步：最后開啟惡意AP攻擊保護(hù)功能 config wps ap-authentication 第六步