Cisco WLC+AP配置基础V1.0
思科路由器配置基础
思科路由器配置基础思科路由器配置基础思科(Cisco)路由器是智能信息网络的基础,为当今要求最严格的网络服务,包括IP 通信、视频、客户关系管理、金融交易和其他实时应用提供了高可用性、全面的安全性、易管理性和先进的服务质量( QoS )。
下面店铺准备了思科路由器配置基础,欢迎大家参考!一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6. 设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
CISCO路由器配置手册(1)共111页
CISCO路由器配置手册第一章路由器配置基础一、基本设置方式二、命令状态三、设置对话过程四、常用命令五、配置IP寻址六、配置静态路由第二章广域网协议设置一、HDLC二、PPP三、X.25四、Frame Relay五、ISDN六、PSTN第三章路由协议设置一、RIP协议二、IGRP协议三、OSPF协议四、重新分配路由五、IPX协议设置第四章服务质量及访问控制一、协议优先级设置二、队列定制三、访问控制第五章虚拟局域网(VLAN)路由一、虚拟局域网(VLAN)二、交换机间链路(ISL)协议三、虚拟局域网(VLAN)路由实例第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#;router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
Cisco.WLC无线配置手册
无线配置手册WLC配置手册基本配置1.初始设置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_40:4a:03]: C1-CONTROLLER-01Enter Administrative User Name (24 characters max): adminEnter Administrative Password (24 characters max):minshenmaService Interface IP Address Configuration [none][DHCP]: 192.168.1.1 Management Interface IP Address: 10.1.128.101Management Interface Netmask: 255.255.255.0Management Interface Default Router: 10.1.128.254Management Interface VLAN Identifier (0 = untagged): 128 Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address: 10.1.128.103AP Manager Interface DHCP Server : 10.1.32.1AP Transport Mode [Layer2] [Layer3]: Layer3Virtual Gateway IP Address: 10.254.100.101Mobility/RF Group Name: wukuangNetwork Name (SSID): managementAllow Static IP Addresses [YES][no]: yesConfigure a RADIUS Server now? [YES][no]: noEnable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfiguration saved!Resetting system with new configuration...至此,WLC初始设置完成。
cisco无线AP设置VLAN配置样例
思科AP配置脚本vlan加wpa认证说明version 12.4no service padservice timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname RZTELE!enable secret 5 $1$WlqT$GgLfJfxBeZ.XgGuZfcajP. !no aaa new-model!!dot11 vlan-name v-huiyishi vlan 271dot11 vlan-name v-test vlan 270dot11 vlan-name v-wangluobu vlan 263dot11 vlan-name v-wangyunbu vlan 15dot11 vlan-name vlan-1 vlan 1 \\给vlan命名!dot11 ssid ChinaNet \\定义ssidvlan 1authentication openguest-modembssid guest-mode \\以上不需要认证的配置!dot11 ssid HuiYiShivlan 271authentication openauthentication key-management wpa version 2mbssid guest-modewpa-psk ascii 0 1234567890 \\以上是wpa认证的配置!dot11 ssid WangLuobuvlan 263authentication openmbssid guest-mode!dot11 ssid WangYunBuvlan 15authentication openauthentication key-management wpa version 2mbssid guest-modewpa-psk ascii 0 wangyunbu.pass!!!username Cisco privilege 15 password 0 123456!bridge irb!!interface Dot11Radio0no ip addressno ip route-cache!encryption mode ciphers tkip!encryption vlan 15 mode ciphers tkip!encryption vlan 270 mode ciphers tkip!encryption vlan 271 mode ciphers tkip \\wpa认证的加密配置!ssid ChinaNet!ssid HuiYiShi!ssid WangLuobu!ssid WangYunBu \\将ssid应用到端口上!mbssid \\启用多ssid功能station-role root!interface Dot11Radio0.1encapsulation dot1Q 1no ip route-cache!interface Dot11Radio0.15encapsulation dot1Q 15 native \\配置管理vlan要加上nativeip address 172.20.63.30 255.255.255.0no ip route-cachebridge-group 1 \\选择组别(范围是1-255),要和下面的interface FastEthernet0.15一致bridge-group 1 port-protectedbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface Dot11Radio0.263encapsulation dot1Q 263ip address 172.20.62.109 255.255.255.240 no ip route-cachebridge-group 255bridge-group 255 subscriber-loop-control bridge-group 255 port-protectedbridge-group 255 block-unknown-source no bridge-group 255 source-learningno bridge-group 255 unicast-flooding bridge-group 255 spanning-disabled!interface Dot11Radio0.270encapsulation dot1Q 270no ip route-cachebridge-group 254bridge-group 254 subscriber-loop-control bridge-group 254 port-protectedbridge-group 254 block-unknown-source no bridge-group 254 source-learningno bridge-group 254 unicast-flooding bridge-group 254 spanning-disabled!interface Dot11Radio0.271no ip route-cachebridge-group 253bridge-group 253 subscriber-loop-control bridge-group 253 port-protectedbridge-group 253 block-unknown-source no bridge-group 253 source-learningno bridge-group 253 unicast-flooding bridge-group 253 spanning-disabled!interface FastEthernet0no ip addressno ip route-cachespeed 100full-duplex!interface FastEthernet0.1 encapsulation dot1Q 1no ip route-cache!interface FastEthernet0.15 encapsulation dot1Q 15 nativeip address dhcpno ip route-cachebridge-group 1no bridge-group 1 source-learning bridge-group 1 spanning-disabled!interface FastEthernet0.263ip address 172.20.62.110 255.255.255.240no ip route-cachebridge-group 255no bridge-group 255 source-learningbridge-group 255 spanning-disabled!interface FastEthernet0.270encapsulation dot1Q 270no ip route-cachebridge-group 254no bridge-group 254 source-learning!interface FastEthernet0.271encapsulation dot1Q 271ip address dhcpno ip route-cachebridge-group 253no bridge-group 253 source-learningbridge-group 253 spanning-disabled!interface BVI1ip address 172.20.63.8 255.255.255.0 \\配置管理vlan的ip地址no ip route-cache!ip http serverno ip http secure-serverip http help-path /warp/public/779/smbiz/prodconfig/help/eag no cdp runbridge 1 route ip !!!line con 0 password Cisco line vty 0 4 password Cisco login!end。
思科AP 配置手册(推荐)
Cisco AP 配置手册(2)设置工作模式工作模式也即工作角色,主要是指AP 工作在中继/转发模式或者是根模式。
在中继/转发模式下,AP 无需与有线LAN 进行连接,但它必须与一个连接有LAN 的AP命令,参数说明如下:repeater-指定AP 为转发/中继模式root-指定AP 为根模式,参数fallback shutdown 指定了当主ethernet 口停用时关闭AP ;而fallback repeater 指定了AP 当在主ethernet 口停用时工作在repeater 模式下。
(3)、设置发射功率 客户端功率设置:配置客户端发射功率,客户端将以该设置的功率与AP 进行802.11无线通信,当可以使用CCK功率等级,CCK(补充编码键控)模式下可以由IEEE802.11b和IEEE802.11g设备来支持,而OFDM模式下可以由IEEE802.11a和IEEE802.11g 设备来支持。
举例说明:配置指定客户端发射功率为20mW:ap(config-if)# power client 20配置指定本地AP发射功率为20mW:ap(config-if)# power local 20speed {[1.0] [2.0] [5.5]…中可选参数的设置是指允许AP使用非基本设置,即AP只以这些速率发送单播包;speed [basic-1.0] [basic-2.0]…中可选参数的设置是指允许AP使用基本设置来发送所有单播和组播数据包。
至少一个AP的速率必须被配置为基本设置。
[rang]可选参数是指设置数据速率以获得最佳范围。
[throughput]可选参数是指设置数据率以获得最佳吞吐量。
[default]可选参数是指将数据率设置为默认。
注意:IEEE802.11g无线功率在上升至100mW时,可以达到1M,2M,5.5M和11M的速度;对于6M,9M,12M,18M,24M,36M,48M和54Mbps数据速率,可以在802.11g 最大无线功率为30mW时实现。
CISCO控制器无线AP配置方法讲课文档
▪! ▪ interface Vlan20
▪! ▪ interface Vlan30
▪!
▪ interface Vlan40
▪ ……
▪ line vty 0 4
▪
privilege level 15
▪ password cisco
▪ login
第十二页,共108页。
3.2.195.10 or later 3.2 release 4.0.155.5 4.0.179.11 4.0.206.0 or later 4.0 release
第十八页,共108页。
Upgrade Path to 4.1.171.0 Software Upgrade to 4.0.206.0 or a later 4.0 release before upgrading to 4.1.171.0.
户接入
3、VLAN40用作WPA/WPA2认证,认证用
本地EAP
第八页,共108页。
所有3层网关设置在3层交换机上,地址254
启动选项
按5清空配置
第九页,共108页。
The controller boot sequence will always have these option available since this is set in PROM to ensure controller recovery options
If your controller is configured with the new J3 country code, upgrade to 3.2.195.10 or a later 3.2 release. If your controller is not configured for the new J3 country code, you can upgrade to 3.2.195.10 or a later 3.2 release or to 4.0.206.0 or a later 4.0 release. You can upgrade directly to 4.1.171.0. Upgrade to 4.0.206.0 or a later 4.0 release before upgrading to 4.1.171.0.
CISCO无线AP配置手册
初始化配置过程
1. 使用配置工具连接 到无线AP。可以通过 有线或无线方式连接 ,具体取决于您的网 络环境和配置工具的 要求。
2. 进入设备的配置界 面。根据配置工具的 不同,可能需要输入 相应的用户名和密码 进行身份验证。
3. 进行基本配置。包 括设置设备的名称、 IP地址、子网掩码等 网络参数,以及配置 无线网络的SSID、加 密方式、密码等安全 参数。
4. 配置AP与上级网络 设备的连接参数。根 据网络拓扑和上级设 备的要求,设置相应 的连接参数,如 VLAN、IP地址等。
5. 保存配置并重启设 备。在完成所有配置 后,保存配置并重启 设备,使配置生效。
03
软件功能设置与优化
软件安装及界面介绍
软件下载与安装
从CISCO官方网站下载最新版本的无线AP配置软件,按照安装向 导完成软件的安装。
无线设置
设置无线网络的SSID、加密方式、密码等安 全参数。
DHCP服务配置
启用或关闭DHCP服务,并设置DHCP地址 池范围。
高级功能配置与优化
VLAN划分与配置
根据网络需求划分VLAN,并配置相应的VLAN参数。
QoS策略设置
针对不同的应用或服务设置QoS策略,保障网络传输质量。
MAC地址过滤
设置MAC地址过滤规则,控制无线客户端的接入权限。
固件升级与备份
定期升级无线AP的固件版本,并备份配置文件以防止意外情况发生。
04
网络安全策略部络威胁
分析潜在的网络攻击和威胁,如未经授权的访问、恶意软件、拒绝 服务等。
确定安全目标
明确网络安全策略的目标,如保护数据的机密性、完整性和可用性 。
CISCO无线AP配置手册
配置无线安全参数
选择加密方式: 如 W PA 2 - P S K , 确保安全性能
较高
设定密码:复 杂度要高,长
度要足够
启用MAC过滤: 只允许已知的
设备连接
定期更换密码: 提高安全性
添加无线网络用户
打开无线设置页面
选择添加无线网络 用户选项
输入用户名和密码
保存设置并退出
配置静态IP地址
进入无线AP的管理界面 选择“网络设置”或“接口设置”选项 选 择 需 要 配 置 的 接 口 , 如 L A N 口 或 WA N 口 在IP地址栏中输入需要设置的静态IP地址,如192.168.1.2
启用DHCP功能
配置动态IP地址
配置网关和DNS服务器
配置IP地址池
配置租约时间和地址分配方式
配置DH和DNS服务器
配置DNS服务器
配置步骤:进入无线AP设置界面,找到DNS服务器设置选项,输入正确的DNS服务器地 址
配置作用:DNS服务器用于将域名解析为IP地址,确保网络连接的正常进行
添加标题
添加标题
添加标题
添加标题
查看设备的日志文件,包括系统日 志、网络日志、安全日志等,以监 控设备的运行状况和排查故障
定期备份设备的配置文件和日志文 件,以防止数据丢失和设备故障
备份和恢复配置文件
备份配置文件的重要性:防止数据丢失和意外情况发生 备份配置文件的操作方法:使用FTP或TFTP上传备份文件至服务器 恢复配置文件的操作方法:下载备份文件至设备并重新配置 备份和恢复配置文件的注意事项:确保备份文件完整且可信赖,避免使用不可靠的备份文件
检查接口是否与 连接线匹配
确认接口是否被 其他设备占用
确认接口是否支 持所需的传输速 率
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco1242胖AP 配置指导.pdf
《Cisco1242 胖 AP 配置指导》中未对 SSID 关联 VLAN 部分做 介绍,我们补充一下,可在 Security->SSID Manager->Define VLANs 中进行 VLAN 设置,并关联到相应 SSID,以公司 T3 为例,如图 1.1 所示:
2
V1.0 by ZMJ 20140219
Cisco WLC+AP 配置基础
1.3 SSID
图1.2 VLAN 设置
SSID(Service Set Identifier,服务组合识别码),客户端可以先扫 描所有网络,然后选择特定的 SSID 接入某个指定无线网络。
1.4 无线介质
无线介质是用于在 AP 和客户端间传输帧的介质。WLAN 系统 使用无线射频作为传输介质。
一、常用术语
Cisco WLC+AP 配置基础
1.1 客户端
带有无线网卡的 PC、便携式笔记本电脑以及支持 WiFi 功能的 各种终端。
1.2 AP(Access Point,接入点)
AP 提供无线客户端到有线网络网的桥接功能,在无线客户端同 无线局域网之间进行无线到有线和有线到无线的帧转换。主要用于家 庭宽带、企业内部网络部署等,无线覆盖距离为几十米至上百米。
Cisco WLC+AP 无线网络配置基础
2014.2.19
目录
一、常用术语..................................................................................................................................... 1 1.1 客户端................................................................................................................................ 1 1.2 AP(Access Point,接入点)..........................................................................................1 1.3 SSID................................................................................................................................... 3 1.4 无线介质............................................................................................................................3
注:无线 AP 按功能又可分为单纯型 AP 和扩展型 AP。 11 月份去上海出差时,各方沟通之间存在些许不足,没有明确 客户实际需求,客户要求的是家用无线路由器类型设备,可做 NAT, PPPOE,但 AP 对于这些功能不支持,自摆了乌龙,故有了下面对于 无线 AP 和无线路由器的区分介绍。 (1)、单纯型 AP:
(2)、扩展型 AP: 扩展型 AP 就是我们常说的无线路由器,顾名思义就是带有无线 覆盖功能的路由器,它主要应用于用户上网和无线覆盖。通过路由功 能,可以实现家庭无线网络中的 Internet 连接共享,也能实现 ADSL 和小区宽带的无线共享接入。值得一提的是,可以通过无线路由器把 无线和有线连接的终端都分配到一个子网,使得子网内的各种设备可 以方便的交换数据。 家用 TP-Link 无线路由器相信大家都会配置,下面发一份自己 download 的简单配置图文手册,方便大家参考使用。
无需和无线控制器直接相连,可以通过网络部署在任何需要覆盖的地
方。无线控制器能够自动设定瘦 AP(Fit AP)的 RF 工作状态,自动 调节无线网上所有瘦 AP 的频道与功率参数以达到一个最优性能的运
图 2.1 Cisco 5508 控制器
图 2.2 Cisco 2620AP
2.2 WLC+AP 组网特点
(1)灵活的组网方式和优秀的扩展性 采用瘦 AP(Fit AP)+无线控制器解决方案,无线用户通过 Fi 20140219
Cisco WLC+AP 配置基础
内已建立的 CAPWAP 隧道和无线控制器互连进行数据传输,Fit AP
三、 WLC 基本配置介绍.................................................................................................................8 3.1 无线网络拓扑图................................................................................................................8 3.2 WLC 初始化配置..............................................................................................................8 3.3 WLC 相邻三层接入交换机配置....................................................................................11 3.4 配置 WEB 访问...............................................................................................................12 3.5 WLC5508 配置示例........................................................................................................14 3.5.1 WLC IOS 升级..................................................................................................... 14 3.5.2 WLC 系统时间设置............................................................................................14 3.5.3 WLC WLAN 配置................................................................................................15 3.5.4 802.1X 认证配置..................................................................................................17 3.5.5 Web 认证配置...................................................................................................... 20 3.5.6 AP 组配置.............................................................................................................24 3.5.7 WLC 温备切换.....................................................................................................26 3.5.8 AP 策略配置.........................................................................................................27
图1.1 SSID 关联 VLAN
设置好相应 VLAN(可设置多个 VLAN),AP 通过以太网线(POE 供电)连接到交换机后(根据实际需要起 Access 接口还是 Trunk,T3 连接交换机端口起 Trunk),AP 正常工作后,客户端即可以获取到交 换机上 VLAN 对应 DHCP Sever 提供的 IP 地址。VLAN 设置如图 1.2 所示:
3
V1.0 by ZMJ 20140219
Cisco WLC+AP 配置基础