无线 Controller(WLC)配置实验总结.pdf-道客多多

资源描述

1、企业级 IT 项目实战第一品牌专注所以专业 bat- 1 无线 Controller（ WLC）配置实验总结企业级 IT 项目实战第一品牌专注所以专业 bat- 2 目录需求 . 3 实验设备 3 实验拓扑 3 IP 规划 . 4 路由交换规划 4 无线 Controller（ WLC）相关配置 4 1、无线 Controller（ WLC 配置） . 4 2、 AP 与 WLC 的关联（此处通过带外管理口登陆 WLC，在浏览器中输入 https:/10.10.10.10,输入之前配置的用户名和密码，即可登陆） . 8 3、为 AP 指定 WLC 地址 9 4、设备重启 9 5

2、、成功关联（截图在两个 AP 完全关联之前，因此图中只有一个 AP 关联上了） . 10 附录（核心和接入层交换机配置） . 10 测试 . 12 心得 . 13 企业级 IT 项目实战第一品牌专注所以专业 bat- 3 需求 1、 AP 与无线 Controller（ WLC）相关联； 2、 AP 通过 DHCP 自动学习到地址，且两个 AP 分配到不同的地址； 3、客户连接到网络，自动学习到地址；实验设备设备型号无线 Controller（ WLC） AIR-WLC4404-100-K9 V01 交换机 WS-C3560-48TS-E V02 接入层交换机 WS-C356

3、0-48TS-E V02 无线 AP1 AIR-LAP1131AG-C-K9 无线 AP2 AIR-AP1010-C-K9 实验拓扑 1、 AP1、 AP2 分别连接在 SW2 的 F0/2、 F0/3 接口； 2、 SW1 与 SW2 相连，两端接口均为 F0/1; 3、 SW1 G0/1 口与 WlC 1 口通过光纤直连； 4、笔记本的网口与 WLC 的带外管理口相连；企业级 IT 项目实战第一品牌专注所以专业 bat- 4 IP 规划表项所属 VLAN 地址 Manager IP VLAN10 10.1.10.1/24 AP Manager IP VLAN10 10.1.1

4、0.2/24 Service interface IP N/T 10.10.10.10/24 笔记本本地地址 N/T 10.10.10.11/24 VALN10（ SVI） VLAN10 10.1.10.254/24 VALN20（ SVI） VLAN20 10.1.20.254/24 VALN30（ SVI） VLAN30 10.1.30.254/24 VALN40（ SVI） VLAN40 10.1.40.254/24 路由交换规划 1、在 SW1、 SW2 上分别建立 VLAN10、 VLAN20、 VLAN30、 VLAN40，并在 SW1 上为每一个 VLAN 创建 SVI 接口，

5、按照 IP 规划分配地址； 2、将 AP1、 AP2 分别划入 VLAN20 和 VLAN30； 3、 SW1 以及 SW2 的 F0/1 口均启 Trunk，聚合协议为 dot1q； 4、 SW1 的 G0/1 口启 Trunk，聚合协议为 dot1q； 5、接入层交换机连接 AP 的口均启用 Portfast； 6、 SW1 开启路由功能： ip routing; 7、在 SW1 上启用 DHCP，分别为 VLAN10、 VLAN20、 VLAN30、 VLAN40 分配地址；无线 Controller（ WLC）相关配置 1、无线 Controller（ WLC 配置） .o88

6、b. d888888b .d8888. .o88b. .d88b. d8P Y8 88 88 YP d8P Y8 .8P Y8. 8P 88 8bo. 8P 88 88 8b 88 Y8b. 8b 88 88 Y8b d8 .88. db 8D Y8b d8 8b d8 Y88P Y888888P 8888Y Y88P Y88P Model AIR-WLC4404-100-K9 S/N: FOC1023F02X Net: PHY DEVICE : Found Intel LXT971A PHY at 0x01 FEC ETHERNET IDE: Bus 0: OK Device 0: Mode

7、l: STI Flash 7.4.0 Firm: 01/25/06 Ser#: STI J106506110215440 Type: Removable Hard Disk Capacity: 245.0 MB = 0.2 GB (501760 x 512) Device 1: not available Booting Primary Image. Press now for additional boot options. 企业级 IT 项目实战第一品牌专注所以专业 bat- 5 * External Console Active * Boot Options Please choos

8、e an option from below: 1. Run primary image (version 4.1.171.0) (active) 2. Run backup image (version 4.0.217.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration /此处选择 5，清楚配置； Please enter your choice: 5 /接下来系统会自动重新启动，并且会自动进入初始配置界面 Detecting Hardware . . . Re-building c

9、onfiguration filesystem Done. Bootloader 4.0.217.0 (Apr 12 2007 - 17:46:14) Motorola PowerPC ProcessorID=00000000 Rev. PVR=80200020 CPU: 833 MHz CCB: 333 MHz DDR: 166 MHz LBC: 41 MHz L1 D-cache 32KB, L1 I-cache 32KB enabled. I2C: ready DTT: 1 is 35 C DRAM: DDR module detected, total size:512MB. 512

10、MB 8540 in PCI Host Mode. 8540 is the PCI Arbiter. Memory Test PASS FLASH: Flash Bank 0: portsize = 2, size = 8 MB in 142 Sectors 8 MB L2 cache enabled: 256KB Card Id: 1536 Card Revision Id: 1 Card CPU Id: 1287 Number of MAC Addresses: 32 Number of Slots Supported: 4 Serial Number: FOC1023F02X Unkno

11、wn command Id: 0xa5 Unknown command Id: 0xa4 Unknown command Id: 0xa3 Manufacturers ID: 30464 Board Maintenance Level: 00 Number of supported APs: 100 In: serial Out: serial Err: serial .o88b. d888888b .d8888. .o88b. .d88b. d8P Y8 88 88 YP d8P Y8 .8P Y8. 8P 88 8bo. 8P 88 88 8b 88 Y8b. 8b 88 88 Y8b d

12、8 .88. db 8D Y8b d8 8b d8 Y88P Y888888P 8888Y Y88P Y88P Model AIR-WLC4404-100-K9 S/N: FOC1023F02X Net: PHY DEVICE : Found Intel LXT971A PHY at 0x01 FEC ETHERNET IDE: Bus 0: OK Device 0: Model: STI Flash 7.4.0 Firm: 01/25/06 Ser#: STI J106506110215440 Type: Removable Hard Disk Capacity: 245.0 MB = 0.

13、2 GB (501760 x 512) Device 1: not available Booting Primary Image. Press now for additional boot options. Detecting Hardware . . . 企业级 IT 项目实战第一品牌专注所以专业 bat- 6 Generating Secure Shell DSA Host Key . Generating Secure Shell RSA Host Key . Generating Secure Shell version 1.5 RSA Host Key . Cisco is

14、a trademark of Cisco Systems, Inc. Software Copyright Cisco Systems, Inc. All rights reserved. Cisco AireOS Version 4.1.171.0 Initializing OS Services: ok Initializing Serial Services: ok Initializing Internal Interfaces: ok Initializing Network Services: ok Starting ARP Services: ok Starting Trap M

15、anager: ok Starting Network Interface Management Services: ok Starting System Services: ok Starting Fast Path Hardware Acceleration: ok Starting Switching Services: ok Starting QoS Services: ok Starting FIPS Features: Not enabled Starting Policy Manager: ok Starting Data Transport Link Layer: ok Sta

16、rting Access Control List Services: ok Starting System Interfaces: ok Starting Client Troubleshooting Service: ok Starting Management Frame Protection: ok Starting LWAPP: ok Starting Crypto Accelerators: None Present Starting Certificate Database: ok Starting VPN Services: ok Starting Security Servi

17、ces: ok Starting Policy Manager: ok Starting Authentication Engine: ok Starting Mobility Management: ok Starting Virtual AP Services: ok Starting AireWave Director: ok Starting Network Time Services: ok Starting Cisco Discovery Protocol: ok Starting Broadcast Services: ok Starting Logging Services:

18、ok Starting DHCP Server: ok Starting IDS Signature Manager: ok Starting RFID Tag Tracking: ok Starting Power Supply and Fan Status Monitoring Service: ok Starting TSM: ok Starting LOCP: ok Starting CIDS Services: ok Starting Ethernet-over-IP: ok Starting Management Services: Web Server: ok CLI: ok S

19、ecure Web: Web Authentication Certificate not found (error). (Cisco Controller) Welcome to the Cisco Wizard Configuration Tool /经过一段时间的等待进入配置界面； Use the - character to backup System Name Cisco_48:2a:23: system /定义系统名 Enter Administrative User Name (24 characters max): sss /定义用户名 Enter Administrativ

20、e Password (24 characters max): */定义用户名密码 Re-enter Administrative Password : */再次输入用户名密码 Service Interface IP Address Configuration noneDHCP: none /带外管理地址是否通过 DHCP 获得？此处手工配置，因此选择 none; Service Interface IP Address: 10.10.10.10 /配置带外管理地址 Service Interface Netmask: 255.255.255.0 /带外管理地址掩码 Enable Link

21、Aggregation (LAG) yesNO: no /是否进行链路聚合？此处只使用了 1 口，并未进行链路聚合，选择 no; Management Interface IP Address: 10.1.10.1 /配置 Management Interface IP Address，此地址用于浏览器登陆 WLC 进行图形化管理 Management Interface Netmask: 255.255.255.0 /M IP 的掩码； Management Interface Default Router: 10.1.10.254 /M IP 的网关； Management Interfa

22、ce VLAN Identifier (0 = untagged): 10/M IP 在核心交换机中所属的 VLAN； Management Interface Port Num 1 to 4: 1 /连接 WLC 的接口，此处为 1口； Management Interface DHCP Server IP Address: 10.1.10.254 /WLC M IP 的 DHCP 服务器地址，此处为直连，直接填网关即可； AP Transport Mode layer2LAYER3: layer3 /选择三层；如为二层，则 AP 与 M IP 需要在同一个 VALN 中； AP Manag

23、er Interface IP Address: 10.1.10.2 /此处配置 AP M IP，与 M IP 同属于一个 VLAN； AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (10.1.10.254): Virtual Gateway IP Address: 1.1.1.1 /虚拟网关 IP，随便配一个；企业级 IT 项目实战第一品牌专注所以专业 bat- 7 Mobility/RF Group Name: manyou /新建漫游组名称； Enabl

24、e Symmetric Mobility Tunneling yesNO: /此处直接回车，不必计较； Network Name (SSID): combat /属于要新建的 SSID； Allow Static IP Addresses YESno: /回车； Configure a RADIUS Server now? YESno: no /本实验只是做无线 WLC 与 AP 的关联，并未启用 RADIUS Server； Warning! The default WLAN security policy requires a RADIUS server. Please see docum

25、entation for more details. Enter Country Code list (enter help for a list of countries) US: cn /此为最关键的一步，必须选择正确，选择中国（ cn）； Enable 802.11b Network YESno: /此四处直接回车。 Enable 802.11a Network YESno: Enable 802.11g Network YESno: Enable Auto-RF YESno: Configuration saved! Resetting system with new configur

26、ation. Configuration saved! /系统自动保存配置，并且重新启动，至此 WLC 的命令行配置完成！ Resetting system with new configuration. Bootloader 4.0.217.0 (Apr 12 2007 - 17:46:14) Motorola PowerPC ProcessorID=00000000 Rev. PVR=80200020 CPU: 833 MHz CCB: 333 MHz DDR: 166 MHz LBC: 41 MHz L1 D-cache 32KB, L1 I-cache 32KB enabled. I2

27、C: ready DTT: 1 is 35 C DRAM: DDR module detected, total size:512MB. 512 MB 8540 in PCI Host Mode. 8540 is the PCI Arbiter. Memory Test PASS FLASH: Flash Bank 0: portsize = 2, size = 8 MB in 142 Sectors 8 MB L2 cache enabled: 256KB Card Id: 1536 Card Revision Id: 1 Card CPU Id: 1287 Number of MAC Ad

28、dresses: 32 Number of Slots Supported: 4 Serial Number: FOC1023F02X Unknown command Id: 0xa5 Unknown command Id: 0xa4 Unknown command Id: 0xa3 Manufacturers ID: 30464 Board Maintenance Level: 00 Number of supported APs: 100 In: serial Out: serial Err: serial .o88b. d888888b .d8888. .o88b. .d88b. d8P

29、 Y8 88 88 YP d8P Y8 .8P Y8. 8P 88 8bo. 8P 88 88 8b 88 Y8b. 8b 88 88 Y8b d8 .88. db 8D Y8b d8 8b d8 Y88P Y888888P 8888Y Y88P Y88P Model AIR-WLC4404-100-K9 S/N: FOC1023F02X Net: PHY DEVICE : Found Intel LXT971A PHY at 0x01 FEC ETHERNET IDE: Bus 0: OK Device 0: Model: STI Flash 7.4.0 Firm: 01/25/06 Ser

30、#: STI J106506110215440 Type: Removable Hard Disk Capacity: 245.0 MB = 0.2 GB (501760 x 512) 企业级 IT 项目实战第一品牌专注所以专业 bat- 8 Device 1: not available Booting Primary Image. Press now for additional boot options. 2、 AP 与 WLC 的关联（此处通过带外管理口登陆 WLC，在浏览器中输入 https:/10.10.10.10,输入之前配置的用户名和密码，即可登陆）（ 1）在

31、WLC 中新建一个接口企业级 IT 项目实战第一品牌专注所以专业 bat- 9 （ 2）将（ 1）中的接口与 SSID 绑定 3、为 AP 指定 WLC 地址在核心交换机中配置： ip dhcp pool ap1 /AP1 的 DHCP， VLAN20 network 10.1.20.0 255.255.255.0 default-router 10.1.20.254 option 43 hex f104.0a01.0a02/为 AP 指定 WLC 地址 !（关键配置） ! ip dhcp pool ap2 /AP2 的 DHCP， VLAN30 network 10.1.30.0 2

32、55.255.255.0 default-router 10.1.30.254 option 43 hex f104.0a01.0a02/为 AP 指定 WLC 地址 !(关键配置 ) 注：此处 f1040a010a02,f1 是固定的； 04 是 WLC 数量，一个 WLC 取 4，两个取 8；后面的是 AP M IP 的 16 进制转化；（此处 MIp 和 APMIP 在同一个网段，韩大哥用 M IP 也做成功了！） 4、设备重启（ 1）到 COMMANDS 中选择 REBOOT，并且保存重启；（ 2） WLC 重启完毕后，重启 AP；企业级 IT 项目实战第一品牌专注所以专

33、业 bat- 10 5、成功关联（截图在两个 AP 完全关联之前，因此图中只有一个 AP 关联上了）附录（核心和接入层交换机配置） 1、核心交换机 hexin#show run ! version 12.2 ! hostname hexin /交换机命名企业级 IT 项目实战第一品牌专注所以专业 bat- 11 ！ ip routing /开启路由功能 no ip domain-lookup ! ip dhcp pool wlc /WLC 的 DHCP， VLAN10 network 10.1.10.0 255.255.255.0 default-router 10.1.10.

34、254 ! ip dhcp pool ap1 /AP1 的 DHCP， VLAN20 network 10.1.20.0 255.255.255.0 default-router 10.1.20.254 option 43 hex f104.0a01.0a02/为 AP 指定 WLC 地址 !（关键配置） ! ip dhcp pool ap2 /AP2 的 DHCP， VLAN30 network 10.1.30.0 255.255.255.0 default-router 10.1.30.254 option 43 hex f104.0a01.0a02/为 AP 指定 WLC 地址 !(关键

35、配置 ) ! ip dhcp pool user /用户 DHCP， VLAN40 network 10.1.40.0 255.255.255.0 default-router 10.1.40.254 ! vlan 10 name wlc ! vlan 20 name ap1 ! vlan 30 name ap2 ! vlan 40 name users ! ! interface FastEthernet0/1 /F0/1 启 Trunk switchport trunk encapsulation dot1q switchport mode trunk interface GigabitE

36、thernet0/1 /G0/1 启 Trunk switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address ! interface Vlan10 /各个 SVI 口的配置 ip address 10.1.10.254 255.255.255.0 ! interface Vlan20 ip address 10.1.20.254 255.255.255.0 ! interface Vlan30 ip address 10.1.30.254 255.255.255.0 ! i

37、nterface Vlan40 ip address 10.1.40.254 255.255.255.0 ! ip classless ip http server ip http secure-server ! ! control-plane ! line con 0 exec-timeout 0 0 logging synchronous 2、接入层交换机 acc#show run version 12.2 ！ hostname acc ! no ip domain-lookup ! interface FastEthernet0/1 /F0/1 启 Trunk switchport t

38、runk encapsulation dot1q switchport mode trunk ! 企业级 IT 项目实战第一品牌专注所以专业 bat- 12 interface FastEthernet0/2 /将 F0/2 和 F0/3 分别划入 VLAN20 和 VLAN30 switchport access vlan 20 switchport mode access ! interface FastEthernet0/3 switchport access vlan 30 switchport mode access ! ! ! ip sla enable reaction-alerts ! line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login 测试用 PC 连接刚才建立的 SSID；查看是否分到地址：企业级 IT 项目实战第一品牌专注所以专业 bat- 13 心得操作过程中，需要重启多次 WLC 和 AP; 还有一次实验忘记了在核心上开启路由 :IP routing ;

展开阅读全文