思科无线局域网无线控制器配置的最佳实践(7.6 版本及以上)
合集下载
无线局域网控制器(WLC)EAP认证的配置实例
网络拓扑图
在此设置中,思科 4400 WLC 和轻量级 AP 通过一个集线器连接。外部 RADIUS 服务器(Cisco Secure ACS)也连接到这个集线器。所有的设备都在同一个子网。无线接入点注册到无线控 制器。您必须配置 WLC 和 AP 采用轻量级扩展身份验证协议(LEAP)验证。无线客户端连接 到 AP 使用 LEAP 认证,以便与 AP 关联。使用 Cisco Secure ACS 进行 RADIUS 验证。
要求 .................................................................................................................................................2 使用的组件 .....................................................................................................................................2 配置.......................................................................................................................................................... 2 网络拓扑图 .....................................................................................................................................3 配置 WLC 的基本操作并注册轻量级接入点到控制器.............................................................3 在 WLC 配置外部 RADIUS 服务器进行 RADIUS 身份验证........................................................4 配置无线局域网参数 ....................................................................................................................6 配置 Cisco Secure ACS 服务器并创建用户数据库来认证无线客户端 ...................................8 配置无线客户端 ..........................................................................................................................12 验证配置 ...............................................................................................................................................14 故障排查 ...............................................................................................................................................16 故障排查要点...............................................................................................................................20 维护 EAP 定时器数值..................................................................................................................20 从 ACS RADIUS 服务器提取文件包进行故障排除...................................................................22
在此设置中,思科 4400 WLC 和轻量级 AP 通过一个集线器连接。外部 RADIUS 服务器(Cisco Secure ACS)也连接到这个集线器。所有的设备都在同一个子网。无线接入点注册到无线控 制器。您必须配置 WLC 和 AP 采用轻量级扩展身份验证协议(LEAP)验证。无线客户端连接 到 AP 使用 LEAP 认证,以便与 AP 关联。使用 Cisco Secure ACS 进行 RADIUS 验证。
要求 .................................................................................................................................................2 使用的组件 .....................................................................................................................................2 配置.......................................................................................................................................................... 2 网络拓扑图 .....................................................................................................................................3 配置 WLC 的基本操作并注册轻量级接入点到控制器.............................................................3 在 WLC 配置外部 RADIUS 服务器进行 RADIUS 身份验证........................................................4 配置无线局域网参数 ....................................................................................................................6 配置 Cisco Secure ACS 服务器并创建用户数据库来认证无线客户端 ...................................8 配置无线客户端 ..........................................................................................................................12 验证配置 ...............................................................................................................................................14 故障排查 ...............................................................................................................................................16 故障排查要点...............................................................................................................................20 维护 EAP 定时器数值..................................................................................................................20 从 ACS RADIUS 服务器提取文件包进行故障排除...................................................................22
思科无线局域网无线控制器配置的最佳实践(7.6 版本及以上)
思科无线局域网无线控制器配置的最佳实践 (7.6 版本及以上)
介绍 ......................................................................................................................................................... 3
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 .......................................................................................................... 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15
介绍 ......................................................................................................................................................... 3
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 .......................................................................................................... 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15
思科服务模块-配置思科无线服务模块(WiSM)和无线控制系统(WCS)
Management interface 是带内管理控制器和连接企业级服务(如 AAA 服务器)的默 认接口。如果 service port 端口正在使用中,Management interface 必须处于和 service port 端口不同的子网。
AP-Manager interface 作为控制器和轻量级接入点之间所有第 3 层通信的源 IP 地 址。AP-Manager 必须为一个唯一的 IP 地址,并应和 management interface 在同一 个子网上。
Байду номын сангаас
LWAPP
轻量级接入点协议- 思科统一无线网络架构的实现是基于 IETF 草 案中所使用的议定书。 LWAPP 定义了控制和数据封装格式并在 思科统一无线网络架构中使用。
思科 WiSM 概念
思科 WiSM 是思科无线局域网控制器系列的成员之一。它与思科 Aironet 轻量级接 入点,思科的 WCS ,和思科无线定位设备协同工作为用户提供了一个安全的统一 无线网络解决方案,该解决方案支持无线数据,语音和视频应用。思科 WiSM 由 两个思科 4404 控制器组成,因此, IT 人员必须认识到,有两个独立的控制器存在 于一个单一的 WiSM 模块上。第一个控制器被认为是 WiSM-A 卡,而第二个控制 器,被认为是 WiSM-B 卡。接口和 IP 地址,必须分别考虑两个卡的独立性。 WiSM-A 管理 150 个接入点,而单独的 WiSM-B 管理另外的 150 接入点。这些控制 器可归并在一个移动组,形成集群 。
思科服务模块
配置思科无线服务模块(WiSM)和无线控制系统(WCS)
目录
配置思科无线服务模块和无线控制系统 .................................................................................................... 2 关键术语........................................................................................................................................................ 2 思科 WISM 概念........................................................................................................................................... 3 配置规则........................................................................................................................................................ 5
AP-Manager interface 作为控制器和轻量级接入点之间所有第 3 层通信的源 IP 地 址。AP-Manager 必须为一个唯一的 IP 地址,并应和 management interface 在同一 个子网上。
Байду номын сангаас
LWAPP
轻量级接入点协议- 思科统一无线网络架构的实现是基于 IETF 草 案中所使用的议定书。 LWAPP 定义了控制和数据封装格式并在 思科统一无线网络架构中使用。
思科 WiSM 概念
思科 WiSM 是思科无线局域网控制器系列的成员之一。它与思科 Aironet 轻量级接 入点,思科的 WCS ,和思科无线定位设备协同工作为用户提供了一个安全的统一 无线网络解决方案,该解决方案支持无线数据,语音和视频应用。思科 WiSM 由 两个思科 4404 控制器组成,因此, IT 人员必须认识到,有两个独立的控制器存在 于一个单一的 WiSM 模块上。第一个控制器被认为是 WiSM-A 卡,而第二个控制 器,被认为是 WiSM-B 卡。接口和 IP 地址,必须分别考虑两个卡的独立性。 WiSM-A 管理 150 个接入点,而单独的 WiSM-B 管理另外的 150 接入点。这些控制 器可归并在一个移动组,形成集群 。
思科服务模块
配置思科无线服务模块(WiSM)和无线控制系统(WCS)
目录
配置思科无线服务模块和无线控制系统 .................................................................................................... 2 关键术语........................................................................................................................................................ 2 思科 WISM 概念........................................................................................................................................... 3 配置规则........................................................................................................................................................ 5
思科无线网络解决方案
目录1.WLAN在企业中的应用概述 (3)2.企业WLAN应用需求 (3)3.企业WLAN设计思想 (5)3.1企业WLAN设计原则 (5)3.2思科企业WLAN设计思想 (5)3.3思科WLAN解决方案体系结构 (6)3.3.1 无线网络的挑战 (6)3.3.2 思科集中化无线网络解决方案 (7)3.3.3集中化协议LWAPP简介 (9)3.3.4集中化和统一WLAN的好处 (11)3.3.4.1便于升级 (12)3.3.4.2通过动态RF管理建立可靠的连接 (12)3.3.4.3通过用户负载均衡优化每个用户的性能 (13)3.3.4.4访客联网 (15)3.3.4.5第三层漫游 (16)3.3.4.6 嵌入式无线IDS (16)3.3.4.7 定位服务 (17)3.3.4.8 WLAN语音 (17)3.3.4.9 降低总拥有成本 (18)3.3.4.10 有线和无线整合 (19)3.3.4.11 总结 (20)4.思科企业WLAN建设方案 (21)4.1物理设计(部署) (21)4.1.1 有线部分逻辑独立组网 (21)4.1.2 有线部分物理独立组网 (22)4.1.3无线覆盖方案 (23)4.1.3.1 覆盖区域 (23)4.1.3.2 设计指标、原则及覆盖方式 (23)4.1.3.3 室内覆盖 (25)4.2逻辑设计 (26)4.2.1地址和路由 (26)4.2.1.1无线网络地址和路由规划 (26)4.2.1.2IPv6规划考虑 (27)4..3 认证和计费 (28)5.解决方案的设计亮点 (29)5.1高性能的IP V6和IP V4无线接入 (29)5.2基于个人用户的运营管理 (29)5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (30)5.4满足企业特点的安全和可靠性 (30)5.5满足生产、运营网络要求的运维和管理 (30)5.6支持用户全网漫游 (31)5.7灵活部署、易于扩展、高性价比 (31)6.思科企业无线网络解决方案产品介绍 (32)6.1室内无线接入点AP1242 (32)6.2无线安全控制器WLC (41)6.3无线网络管理软件WCS (45)1.WLAN在企业的应用概述经过这些年有线网络建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域会出现困难。
思科网络学院教程无线路由器配置
网络管理软件
使用网络管理软件监控路由器的状态和性能,及时发现和解决故障。
流量分析工具
使用流量分析工具监控网络流量,发现异常流量和潜在的故障源。
日志文件
查看路由器的日志文件,了解故障发生的时间和原因,以便进行故障排除。
故障排除工具的使用
定期更新路由器固件
保持路由器固件最新,以获得最新的功能和修复已知的漏洞。
L2TP(二层隧道协议)VPN
L2TP协议结合了PPTP和LACAP协议的特点,提供更高的安全性。在无线路由器上配置L2TP VPN,可以提供更安全的远程访问服务。
OpenVPN
OpenVPN是一种开源的VPN协议,使用SSL/TLS协议进行数据传输加密。在无线路由器上配置OpenVPN,可以提供跨平台的远程访问服务,并具有很高的安全性。
状态检测防火墙
03
状态检测防火墙基于会话状态进行过滤,能够识别和跟踪TCP连接。在无线路由器上配置状态检测防火墙,可以提高网络安全性,防止非法入侵。
无线路由器的防火墙配置
04
无线路由器的故障排除
检查无线信号强度、SSID设置、加密方式等是否正确,重新启动路由器或更换信道。
无线连接问题
网速慢
无法访问互联网
密钥
通过MAC地址过滤功能,限制特定设备的访问权限,增强网络安全。
MAC地址过滤
无线网络的加密与安全设置
配置DHCP服务器的IP地址池,自动为连接到路由器的客户端分配IP地址。
IP地址池
设置IP地址租约时间,即客户端在获取IP地址后可以使用的最长时间。
租约时间
为特定客户端手动分配静态IP地址,满足特定网络需求。
思科网络学院教程无线路由器配置
目录
Cisco Wireless LAN Controller (WLC) 配置实例(LAG链路聚合)
DHCP Option 82................................... Disabled
Virtual DNS Host Name............................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Guest Interface.................................. No
(Cisco Controller) show>interface detailed management
Interface Name................................... management
VLAN............................................. untagged
Active Physical Port............................. LAG (29)
Primary Physical Port............................ LAG (29)
(Cisco Controller) >show
(Cisco Controller) show>interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
Virtual DNS Host Name............................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Guest Interface.................................. No
(Cisco Controller) show>interface detailed management
Interface Name................................... management
VLAN............................................. untagged
Active Physical Port............................. LAG (29)
Primary Physical Port............................ LAG (29)
(Cisco Controller) >show
(Cisco Controller) show>interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
思科路由器配置命令详解及实例(免积分)之欧阳史创编
CISCO路由器配置命令详解及实例目录CISCO路由器配置命令详解及实例1第一章:路由器配置基础2一、基本设置方式2二、命令状态3三、设置对话过程4四、常用命令9五、配置IP寻址11六、配置静态路由15第二章:广域网协议设置17一、HDLC17二、PPP22三、x.2524四、Frame Relay31五. Cisco765M通过ISDN拨号上26337六、PSTN39第三章:路由协议设置61一、RIP协议61三、OSPF协议64四、重新分配路由70五、IPX协议设置73第四章:服务质量及访问控制76一、协议优先级设置76二、队列定制77三、访问控制78第五章:虚拟局域网(VLAN)路由79一、虚拟局域网(VLAN)79二、交换机间链路(ISL)协议79三、虚拟局域网(VLAN)路由实例80第六章:知识参考89一、路由器初始化89二、IP分配91第一章:路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
思科无线局域网控制器(WLC)错误和系统消息常见问题说明书
查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。
规则有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
错误消息常见问题解答问:开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。
48个AP的转换已完成,WLC上收到的消息显示: [] spam_lrad.c 42121APAP。
为什么会出现此错误?A.您必须创建其他AP管理器接口才能支持超过48个AP。
否则,您将收到如下错误消息:Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口,并配置其他 AP 管理器接口未使用的主/备份端口。
您必须创建另一个AP管理器接口以启动其他AP。
但是,请确保每个管理器的主端口和备份端口配置不会重叠。
换句话说,如果 AP 管理器 1 使用端口 1 作为主端口,端口 2 作为备份端口,则 AP 管理器 2 必须使用端口 3 作为主端口,端口 4 作为备份端口。
问:我有一台无线局域网控制器(WLC)4402,我使用1240个轻量接入点(LAP)。
我在WLC上启用了128位加密。
当我在WLC上选择128位WEP加密时,我收到一个错误消息,指出1240s不支持128位:[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。
为什么我会收到此错误消息?A.WLC上显示的密钥长度实际上是共享密钥中的位数,不包括初始化向量(IV)的24位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
先决条件 ................................................................................................................................................. 3
网络设计.................................................................................................................................................... 3 对无线接入点连接的交换机端口使用 PortFast 配置 ........................................................................ 4 接口源(DHCP,SNMP,RADIUS,组播等等。) ............................................................................ 4 推荐的 SwitchPort 模式和 VLAN 修剪 ................................................................................................. 4 网络连接 ............................................................................................................................................... 4 使用 VLAN TAG 标记无线控制器管理接口(Management) ........................................................... 5 使用组播转发模式 ............................................................................................................................... 6 禁用内部 DHCP 服务器 ........................................................................................................................ 7
非法设备管理.......................................................................................................................................... 15 非法设备检测 ..................................................................................................................................... 16 最小 RSSI 值 ..................................................................................................................................................... 17 非法设备规则 .................................................................................................................................................. 17 Wi-Fi Direct....................................................................................................................................................... 18 对非法设备的信道扫描 .................................................................................................................................. 18 瞬时出现非法设备的持续时间 ...................................................................................................................... 19
要求 ........................................................................................................................................................... 3 使用的组件................................................................................................................................................ 3
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 .......................................................................................................... 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15
网络设计.................................................................................................................................................... 3 对无线接入点连接的交换机端口使用 PortFast 配置 ........................................................................ 4 接口源(DHCP,SNMP,RADIUS,组播等等。) ............................................................................ 4 推荐的 SwitchPort 模式和 VLAN 修剪 ................................................................................................. 4 网络连接 ............................................................................................................................................... 4 使用 VLAN TAG 标记无线控制器管理接口(Management) ........................................................... 5 使用组播转发模式 ............................................................................................................................... 6 禁用内部 DHCP 服务器 ........................................................................................................................ 7
非法设备管理.......................................................................................................................................... 15 非法设备检测 ..................................................................................................................................... 16 最小 RSSI 值 ..................................................................................................................................................... 17 非法设备规则 .................................................................................................................................................. 17 Wi-Fi Direct....................................................................................................................................................... 18 对非法设备的信道扫描 .................................................................................................................................. 18 瞬时出现非法设备的持续时间 ...................................................................................................................... 19
要求 ........................................................................................................................................................... 3 使用的组件................................................................................................................................................ 3
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 .......................................................................................................... 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15