收藏
下载资源

CiscoWLAN控制器地配置.doc

上传人:一*** 文档编号:808852 上传时间:2019-07-16 格式:DOC 页数:9 大小:212.50KB
返回 下载 相关 举报
CiscoWLAN控制器地配置.doc_第1页
第1页 / 共9页
CiscoWLAN控制器地配置.doc_第2页
第2页 / 共9页
点击查看更多>>
资源描述

《CiscoWLAN控制器地配置.doc》由会员分享,可在线阅读,更多相关《CiscoWLAN控制器地配置.doc(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、关于 Cisco 控制器的操作系统为 IOS 系统,初始配置如同 Cisco 交换机和路由器一样,我们可以使用 Console 线缆接到 WLC(WLAN Ctroller)Console端口对其进行初始化配置,然后再使用 GUI 的方式进行深入功能的配置。1 1、基本配置、基本配置(1 1)、配置控制器管理接口)、配置控制器管理接口配置步骤:show interface detailed management */显示管理接口的设置信息config wlan disable wlan-number */关闭设备上所有 WLANconfig interface address manageme

2、nt ip-addr ip-netmask gateway*/配置管理接口的地址、掩码、网关config interface vlan management vlan-id | 0*/配置管理接口 VLAN,0 代表 untagged VLAN,非 0 值代表 tagged VLAN,而思科控制器只识别 tagged VLAN。config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp ip-a

3、ddress-of-secondary-dhcp-server*/配置管理接口的主 DHCP 服务器和次 DHCP 服务器。config interface acl management access-control-list-name*/配置管理接口的 ACL(控制列表)save config*/保存配置show interface detailed management*/显示管理接口的设置信息(2 2)、配置)、配置 APAP 管理接口管理接口配置步骤:show interface summary*/显示接口汇总信息show interface detailed ap-manager*/

4、显示 AP 管理接口设置信息config wlan disable wlan-number*/关闭该接 wlan 通讯config interface address ap-manager ip-addr ip-netmask gateway*/配置 AP 管理接口的 IP 地址、掩码、网关config interface vlan ap-manager vlan-id | 0*/配置 AP 管理接口的 VLAN,0 代表 untagged VLAN,非 0 值代表 tagged VLAN,而思科控制器只识别 tagged VLAN。config interface port ap-manag

5、er physical-ds-port-number*/配置 AP 管理接口的物理目的端口config interface dhcp ap-manager ip-address-of-primary-dhcp ip-address-of-secondary-dhcp-server*/配置 AP 管理接口的主 DHCP 服务器和次 DHCP 服务器。config interface acl ap-manager access-control-list-name*/配置 AP 管理接口的 ACL(控制列表)save config*/保存配置show interface detailed ap-ma

6、nager*/显示 AP 管理接口的设置信息(3 3)、开启)、开启/ /关闭关闭 802.11802.11 频段频段config 802.11a | 802.11b enable network*/开启 802.11a 或者 802.11b/g 频段网络config 802.11a | 802.11b disable network*/关闭 802.11a 或者 802.11b/g 频段网络(4 4)、配置用户名和密码)、配置用户名和密码config mgmtuser add username password read-write*/创建读/写权限的用户名和密码config mgmtuse

7、r add username password read-only*/创建只读权限的用户名和密码注意:用户名和密码由 24 ASCII 字符组成,区分大小写,并且不能有空格。(5 5)、配置)、配置 BridgeBridge 参数参数第一步查看 802.3 bridging 状态:show network第二步开启或者关闭全局 802.3 桥接功能(默认是关闭的)config network 802.3-bridging enable | disable第三步保存配置save config(6 6)、配置)、配置 RADIUSRADIUS 参数参数第一步配置 Radius 服务器计费 IP 地

8、址config radius acct ip-address第二步配置 Radius 服务器计费 UDP 端口config radius acct port第三步配置 Radius 服务器计费密钥config radius acct secret第四步开启 Radius 服务器计费(默认是关闭状态)config radius acct enable第五步配置 Radius 服务器认证地址config radius auth ip-address第六步配置 Radius 服务器认证 UDP 端口config radius auth port第七步配置 Radius 服务器认证密钥config r

9、adius auth secret第八步开启 Radius 服务器认证(默认是关闭的)config radius auth enable第九步查看计费、认证信息show radius acct statisticsshow radius auth statisticsshow radius summary2 2、高级配置、高级配置(1)、配置漫游特性:当由多个 WLAN 控制器组成无线网络,并要求在多个控制器之间实现漫游时,我们需要配置统一的漫游域,在同一个漫游域中的控制器的名称必须是相同的。如图:步骤:第一步:通过常情况下,我们需要改变 WLC(WLAN 控制器)默认的 mobility g

10、roup(漫游/移动域)。我们可以在 WLC 的常规选项中设置 Default Mobility Domain Name。如图:我们可以查看其它各 WLC 的 MAC 地址和 IP 地址等信息,以便将其他的 WLC 增加到本地该漫游域中,如下图操作,点击其他 WLC GUI 页面按钮 Controller | Mobility Groups:第二步:根据以上提供的其他 WLC 的信息,添加漫游域成员,点击 Controller | Mobility Management | Mobility Groups 项,如下图配置域成员的 IP 地址、MAC 地址以及漫游域名称等信息。第三步:如果 WL

11、C 成员比较多,我们还可以成员的信息批量添加到漫游域中,点击Controller | Mobility Management | Mobility Groups 中的 Edit All 按钮,如图配置:另外,除了以上在 WLC 中直接配置外,我们还可以使用 WCS 系统进行配置和管理,如图:(2)、RRM(Radio Resource Management,无线资源管理)的配置在 GUI 配置比较简单,如图下图首先创建一个 RF 域,可以将 AP 加入到该 RF 域中实现统一管理,可以简单的配置所有 WLC 为统一的名称,在 General 界面上 RF Network Name 区域,其它的

12、配置跟漫游类似。为了使配置清晰简捷一些,我们使用 CLI 方式对 WLC 进行 RRM 的常用配置,步骤如下:第一步:配置 RF 域名:config network rf-network-name第二步:关闭 802.11a 或者 802.11b/g 网络config 802.11a | 802.11b disable第三步:配置 802.11a 或 802.11b/g 的信道,有以下几种情况:根据可用性和干扰性,自动设置 802.11a 或 802.11b/g 通道config 802.11a | 802.11b channel global auto 根据可用性和干扰性,一次性重新设置 8

13、02.11a 或 802.11b/g 通道:config 802.11a | 802.11b channel global once 使用动态信道分配(DCA)指定信道:config advanced 802.11a | 802.11b channel add | delete channel_number第四步:使用以下命令配置 DCA 算法参数:在经常变化的环境中为了控制 DCA 的敏感性,可以按照以下命令配置,这个命令允许根据环境变化通过 DCA 算法对信道进行敏感控制,譬如受到信号、装载、噪声等干扰因素时,以确定是否改变信道。config advanced 802.11a | 802.

14、11b channel dca sensitivity low | medium | high定义 DCA 启动时间:config advanced 802.11a | 802.11b channel dca anchor-time hour参数:hour=12:00 a.m. to 11:00 p.m.定义 DCA 运行的频次:config advanced 802.11a | 802.11b channel dca interval value参数:value =0, 1, 2, 3, 4, 6, 8, 12, or 24,其中 0 代表 10 分钟是默认值。其它的值代表小时。如 valu

15、e=8 则代表 8 小时。第五步:配置功率 自动周期性设置 802.1a 或者 802.11b/g 无线功率config 802.11a | 802.11b txPower global auto一次性设置 802.1a 或者 802.11b/g 无线功率config 802.11a | 802.11b txPower global once手动改变缺省功率-70 dBm 设置:config advanced 802.11a | 802.11b tx-power-control-thresh threshold参数:threshold值范围在 -50 到 -80 dBm,增加该值(在-50 d

16、Bm 和-65 dBm 之间)可以使 AP 工作在更高功率下,而减少该值则降低 AP 的工作功率。第六步:开启 802.11a or 802.11b/g 网络:config 802.11a | 802.11b enable第七步:保存配置:save config另外,在 RRM 配置中,我们还可以对恶意 AP 及干扰源的攻击进行防护:配置步骤如下:第一步:首先确定在同一个 RF 域中的 controller 配置了相同的名称,因为这个名称是来验证 IE 浏览器的,如果名称不相同,系统将会报警。第二步:配置 AP 为本地模式或监控(监听)模式:config ap mode local Cisco

17、_AP 或者 config ap mode monitor Cisco_AP第三步:保存配置:save config第四步: 重复第二步和第三步对所有 AP 配置到控制器第五步:最后开启恶意 AP 攻击保护功能config wps ap-authentication第六步:配置发生恶意 AP 事件时产生报警:config wps ap-authentication threshold参数:threshold 值是由合法 AP 的数量构成的阀值,附有有效 IE 验证功能,如果超出这个阀值或者检测周期,将会产生报警。范围是 1 到 255,默认是 1,但为了减少假报警事件,可以将该值设置高一些。第七步:保存配置:save config第八步:重复第五步和第七步,对在同一 RF 域的控制器进行配置。另外,除了在 WLC 上进行配置外,我们还可以使用 WCS 进行统一的配置和管理,如图:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com