WLAN控制器的配置

1、關(guān)于Cisco控制器的操作系統(tǒng)為IOS系統(tǒng)，初始配置如同Cisco交換機(jī)和路由器一樣，我們可以使用 Console線纜接到 WLC( WLANCtroller )Console端口對(duì)其進(jìn)行初始化配置，然后再使用 GUI的方式進(jìn)行深入功能的配置。1、基本配置(1)、配置控制器管理接口配置步驟:? show in terface detailed man ageme nt*/顯示管理接口的設(shè)置信息? config wlan disable wlan-number*/關(guān)閉設(shè)備上所有WLAN? config in terface address man ageme nt*/配置管理接口的地址、掩碼、網(wǎng)

2、關(guān)ip-addr ip-n etmaskgatewayconfig in terface vla n man ageme nt vla n-id | 0*/配置管理接口 VLAN 0代表untagged VLAN,非0值代表tagged VLAN， 而思科控制器只識(shí)別tagged VLAN。config in terface port man ageme nt*/配置管理接口的物理目的端口P hysical-ds-port-nu mberconfig in terface dhc pmanagement ip-address-of-primary-dhcpip-address-of-sec o

3、n dary-dhc p-server*/配置管理接口的主DHCP艮務(wù)器和次DHCP艮務(wù)器。access-c on trol-list -n ameconfig in terface acl man ageme nt*/配置管理接口的ACL （控制列表）? save config*/保存配置 ? show in terface detailed man ageme nt*/顯示管理接口的設(shè)置信息(2)、配置AP管理接口配置步驟:? show in terface summary*/顯示接口匯總信息? show in terface detailed ap-man ager*/顯示AP管理接口設(shè)

4、置信息? config wlan disablewlan-number*/關(guān)閉該接wlan通訊? config in terface address ap-man agerip-addr ip-n etmask gateway*/配置AP管理接口的IP地址、掩碼、網(wǎng)關(guān)config in terface vla n ap-man ager vla n-id | 0*/配置AP管理接口的VLAN 0代表untagged VLAN,非0值代表 tagged VLAN，而思科控制器只識(shí)別tagged VLAN。p hysical-ds-port-nu mberconfig in terface por

5、t ap-man ager*/配置AP管理接口的物理目的端口config in terface dhc pap-man ager ip-address-of- primary-dhc pip-address-of-sec on dary-dhc p-server*/配置AP管理接口的主DHCP艮務(wù)器和次DHCP艮務(wù)器。config in terface acl ap-man ager*/配置AP管理接口的ACL（控制列表）access-c on trol-list -n ame? save config*/保存配置? show in terface detailed ap-man ager*/

6、顯示AP管理接口的設(shè)置信息(3)、開啟/關(guān)閉802.11頻段? config 802.11a| 802.11b enable network*/開啟802.11a或者802.11b/g頻段網(wǎng)絡(luò)? config 802.11a| 802.11b disable network*/關(guān)閉802.11a或者802.11b/g頻段網(wǎng)絡(luò)（4）、配置用戶名和密碼? config mgmtuser adduser name p assword read-write*/創(chuàng)建讀/寫權(quán)限的用戶名和密碼? config mgmtuser adduser name p assword read-only*/創(chuàng)建只讀權(quán)限

7、的用戶名和密碼注意：用戶名和密碼由24 ASCII字符組成，區(qū)分大小寫，并且不能有空格。（5）、配置Bridge參數(shù)第一步查看 802.3 bridgi ng狀態(tài):show n etwork第二步開啟或者關(guān)閉全局802.3橋接功能（默認(rèn)是關(guān)閉的）config n etwork 802.3-bridgi ng en able | disable第三步保存配置save config（6）、配置RADIUS參數(shù)第一步配置Radius服務(wù)器計(jì)費(fèi)IP地址config radius acctip-address第二步配置Radius服務(wù)器計(jì)費(fèi)UDP端口config radius acct portsecr

8、et第三步配置Radius服務(wù)器計(jì)費(fèi)密鑰config radius acct第四步開啟Radius服務(wù)器計(jì)費(fèi)（默認(rèn)是關(guān)閉狀態(tài)）config radius acct en able第五步配置Radius服務(wù)器認(rèn)證地址config radius authip-address第六步配置Radius服務(wù)器認(rèn)證UDP端口config radius auth portsecret第七步配置Radius服務(wù)器認(rèn)證密鑰config radius auth第八步開啟Radius服務(wù)器認(rèn)證（默認(rèn)是關(guān)閉的）config radius auth en able第九步查看計(jì)費(fèi)、認(rèn)證信息show radius acct

9、statisticsshow radius auth statisticsshow radius summary2、高級(jí)配置（1）、配置漫游特性:當(dāng)由多個(gè) WLANS制器組成無(wú)線網(wǎng)絡(luò)，并要求在多個(gè)控制器之間實(shí)現(xiàn)漫游時(shí)，我們需要配置統(tǒng)一的漫游域，在同一個(gè)漫游域中的控制器的名稱必須是相同的。如圖:步驟:第一步：通過(guò)常情況下，我們需要改變WLC（ WLANS制器）默認(rèn)的 mobilitygroup （漫游 /移動(dòng)域）。我們可以在 WLO的常規(guī)選項(xiàng)中設(shè)置 Default Mobility Domai n Name。如圖:我們可以查看其它各 WLC的MAC地址和IP地址等信息，以便將其他的WLC增加到本

10、地該漫游域中，如下圖操作，點(diǎn)擊其他WLC GUI頁(yè)面按鈕 Controller | Mobility Groups第二步：根據(jù)以上提供的其他 WLC勺信息，添加漫游域成員，點(diǎn)擊Controller| MobilityManagement | Mobility Groups項(xiàng)，如下圖配置域成員的IP地址、MAC地址以及漫游域名稱等信息。中的Edit All按鈕，如圖配置:第三步：如果 WLC成員比較多，我們還可以成員的信息批量添加到漫游域中，點(diǎn)擊Con troller | Mobility Ma nageme nt | Mobility Groups另外，除了以上在 WLC中直接配置外，我們還可

11、以使用 we*統(tǒng)進(jìn)行配置和管理， 如圖:(2)、RRM( Radio Resource Management，無(wú)線資源管理)的配置在GUI配置比較簡(jiǎn)單，如圖下圖首先創(chuàng)建一個(gè)RF域，可以將 AP加入到該RF域中實(shí)現(xiàn)Network Name統(tǒng)一管理，可以簡(jiǎn)單的配置所有 WLC為統(tǒng)一的名稱，在Ge neral界面上RF區(qū)域，其它的配置跟漫游類似。為了使配置清晰簡(jiǎn)捷一些，我們使用CLI方式對(duì)WLC進(jìn)行RRM勺常用配置，步驟如下:第一步：配置RF域名:config n etwork rf-n etwork- name第二步：關(guān)閉 802.11a 或者802.11b/g 網(wǎng)絡(luò)config 802.11a|

12、 802.11b disable第三步：配置802.11a 或802.11b/g的信道，有以下幾種情況:?根據(jù)可用性和干擾性，自動(dòng)設(shè)置802.11a 或802.11b/g通道config 802.11a| 802.11b cha nnel global auto?根據(jù)可用性和干擾性，一次性重新設(shè)置802.11a 或 802.11b/g 通道:config 802.11a| 802.11b cha nnel global once ?使用動(dòng)態(tài)信道分配（DCA指定信道:config adva need 802.11a| 802.11b cha nnel add | delete chann el_

13、 number第四步：使用以下命令配置 DCA算法參數(shù):?在經(jīng)常變化的環(huán)境中為了控制DCA的敏感性，可以按照以下命令配置，這個(gè)命令允許根據(jù)環(huán)境變化通過(guò) DCA算法對(duì)信道進(jìn)行敏感控制，譬如受到信號(hào)、裝載、噪聲等干擾因素時(shí)，以確定是否改變信道。low | medium | highconfig advaneed 802.11a| 802.11b channel dca sensitivity?定義DCA啟動(dòng)時(shí)間:config adva need 802.11a| 802.11b cha nnel dca an chor-timehour參數(shù)：hour=12:00 a.m. to 11:00 p.m

14、.?定義DCA運(yùn)行的頻次:config adva need 802.11a| 802.11b cha nnel dca in tervalvalue參數(shù)：value =0, 1,2, 3, 4, 6, 8, 12, or 24，其中 0代表10分鐘是默認(rèn)值。其它的值代表小時(shí)。如value=8則代表8小時(shí)。第五步：配置功率?自動(dòng)周期性設(shè)置802.1a或者802.11b/g 無(wú)線功率config 802.11a| 802.11b txPo wer global auto ?一次性設(shè)置802.1a或者802.11b/g無(wú)線功率config 802.11a| 802.11b txPo wer glob

15、al once?手動(dòng)改變?nèi)笔」β?70 dBm設(shè)置:config adva need 802.11a| 802.11b tx-p ower-co ntrol-threshthreshold參數(shù)：threshold值范圍在-50 至U -80 dBm，增加該值（在-50 dBm和-65 dBm之間）可以使AP工作在更高功率下,而減少該值則降低AP的工作功率。第六步：開啟 802.11a or 802.11b/g 網(wǎng)絡(luò):config 802.11a| 802.11b en able第七步：保存配置:save config另外，在RRM配置中，我們還可以對(duì)惡意AP及干擾源的攻擊進(jìn)行防護(hù):配置步驟如下:第一步：首先確定在同一個(gè) RF域中的controller配置了相同的名稱，因?yàn)檫@個(gè)名稱是來(lái)驗(yàn) 證IE瀏覽器的，如果名稱不相同，系統(tǒng)將會(huì)報(bào)警。第二步：配置 AP為本地模式或監(jiān)控（監(jiān)聽）模式:config ap mode local Cisco_AP或者 config ap mode mon itor Cisco_AP第三步：保存配置:save config第四步： 重復(fù)第二步和第三步對(duì)所有 AP配置到控制器第五步：最后開啟惡意 AP攻擊保護(hù)功能config wps ap-authe nticati on