Cisco WLAN 控制器的配置

合集下载

思科无线控制器配置基础

Presentation_ID
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
18
Menu Bar
MONITOR Provides a view of this controller, its APs and wireless clients
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
12
Command Line Interface (CLI) “debug” Command
Presentation_ID
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
5
Controller Configuration
Single binary configuration file
Important to perform configuration backups No text output Show running configuration is a summary configuration not in command syntax Contains no MAC address information Can be ported to multiple Cisco Airespace Controllers Beware of duplicate IP addresses
Only on 4XXX series
10/100Base-TX Ethernet port which is speed auto-sensing Service Interface Port is not auto-sensing for DTE / DCE

cisco wireless controller LAG 和初始化配置集合

1Cisco wireless controller 初始化配置-集合思科的无线控制器的初始化配置在IOS升级到7.4.以上的版本后多一些特性和配置和原来有少许不相同的地方、这个文档我总结下具体的配置信息，包括LAG的链路聚合、AP group 发布SSID（主要控制不同的AP加入到对应的AP group组中来控制每个AP发布对应的SSID）、还有flex connection 的具体配置信息。

2Cisco wireless controller 对应的版本和测试AP 型号配置测试的软件版本是7.4.110 、测试的AP型号是1262系列。

2.1 清除cisco wireless controller 的原始配置在控制器启动的时候看到Press <ESC> now to access the Boot Menu... 的提示的时候按ESC按键进入到boot loader menu菜单模式选择4选项清除原始的配置信息。

（清除配置信息后cisco wireless controller 会自动重启通过primary image 进入到系统）2.2 进入到cisco wireless controller 初始化配置系统启动完成看到Welcome to the Cisco Wizard Configuration Tool提示进入到无线控制器的初始化配置向导模式。

Would you like to terminate autoinstall? [yes]:（选择YES进入到向导配置模式）看到Configuration correct? If yes, system will save it and reset. [yes][NO]: 提示选择保存配置信息。

（设备会自动重启进入到配置模式）。

2.3 交换机对应的配置信息➢建立对应的wireless controller 对应的management interface 的VLAN Switch(config)#vlan 88Switch(config-vlan)#name wireless-MG-usersSwitch(config-vlan)#end➢建立对应wireless controller 对应交换机的网关接口Switch(config)#interface Vlan88Switch(config-if)# description connection to wireles conntrollSwitch(config-if)# ip address 192.168.88.254 255.255.255.0➢建立对应的port channel 接口来做LAG的链路聚合建立port channel接口interface port-channel 1switchport trunk allowed vlan allswitchport mode trunkno shutdown把接口放入对应的port channel 接口int range gigabitEthernet 1/0/23 - 24channel-group 1 mode onno shutdown2.4 通过WEB登陆wireless controller 进行配置在IE 页面输入https://192.168.88.1/通过WEB登陆到控制器。

Cisco无线控制器配置基础

▪ 集散系统端口：将WLC 连接到园区网中交换机的接口，该接口通常是一个中继链路，用于传输覆盖了LAP 和VLAN 的数据流。
WLC的组成及接口（续）
▪ 动态接口：根据需要，为通过CAPWAP 隧道扩展到LAP 的VLAN自动创建的接口，动态接口有时也被称为用户接口，动态接口使用的IP 地址属于无线客户端VLAN 的子网。
▪ Configure a RADIUS Server now? [YES][no]: no ▪ Warning! The default WLAN security policy requires a RADIUS server. ▪ Please see documentation for more details.
$3,743.00 $7,493.00 $13,493.00 $19,493.00
5500系列无线控制器
▪ 1 RU 高度
8口千兆上联
▪ 支持 12, 25, 50, 100, 250, 500 AP； ▪ 支持多达7000个客户端； ▪ 经过优化的802.11n性能；
▪ 智能射频控制平面，可以自行配置、修复和优化。
$220,490.00 $136,490.00
$83,990.00 $47,240.00 $33,590.00 $23,090.00
准备工作
▪ 网线和Console线。 ▪ 如果是5508，需要GLC光纤模块和光纤或者GLC-T模块 ▪ 确认控制器版本是否需要升级 (用命令show sysinfo查看系统版本) ▪ 相应数量的瘦AP
▪ 高效漫游功能可提升应用性能； ▪ 2 热插拔电源模块插槽
AIR-CT5508-500-K9 AIR-CT5508-250-K9 AIR-CT5508-100-K9 AIR-CT5508-50-K9 AIR-CT5508-25-K9 AIR-CT5508-12-K9

思科无线局域网无线控制器配置的最佳实践(7.6 版本及以上)

思科无线局域网无线控制器配置的最佳实践 (7.6 版本及以上)
介绍 ......................................................................................................................................................... 3
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 .......................................................................................................... 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护（MFP） .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议（NTP） ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15

思科路由器配置教程

引言概述：在现代网络中，路由器是连接计算机网络的关键设备之一。

其中思科路由器是业界认可的品牌，并且广泛应用于企业和家庭网络中。

本文将详细介绍如何配置思科路由器，帮助读者了解和掌握路由器配置的基本知识和技巧。

正文内容：一、连接路由器1.检查硬件连接：确保所有线缆正确插入路由器和计算机的相应端口。

2.配置本地网络：通过计算机的网络设置，将本地IP地质和子网掩码设置为与路由器相同的网段。

二、路由器基本设置1.登录路由器：通过输入默认的IP地质（一般为192.168.1.1或192.168.0.1）在浏览器中访问路由器的登录页面，输入管理员用户名和密码。

2.修改管理员密码：为了增加路由器的安全性，第一次登录时应该修改管理员密码。

3.更新路由器固件：使用最新的路由器固件可以提供更好的性能和安全性。

4.配置时间和日期：确保路由器的时间和日期正确，这对于日志记录和网络安全非常重要。

三、WAN设置1.配置接入类型：根据网络服务提供商的要求，选择正确的接入类型，例如DHCP、静态IP等。

2.配置PPPoE连接：如果使用PPPoE方式拨号上网，需要输入提供商提供的用户名和密码进行配置。

3.配置动态DNS：如果需要使用动态DNS功能，可以在此处输入相应的信息。

四、LAN设置1.设置局域网IP地质：为路由器设置一个唯一的IP地质，在同一网段内没有重复的IP。

2.配置DHCP服务器：启用DHCP服务器功能，为连接到路由器的设备动态分配IP地质。

3.设置无线网络：为无线网络设置SSID和安全密码，并配置其他相关选项，如频段、通道等。

五、高级设置1.配置端口转发：如果需要将外部访问域名映射到内部服务器，可以在此处进行端口转发配置。

2.配置虚拟专用网络（VPN）：为用户提供远程访问网络的安全通道。

3.设置防火墙规则：根据网络需求设置适当的防火墙规则来保护网络安全。

4.配置质量服务（QoS）：可以通过设置QoS规则提高特定应用程序或设备的网络性能。

cisco无线路由器设置步骤

cisco无线路由器设置步骤cisco无线路由器设置步骤是什么，怎么设置?店铺整理了相关资料，给大家介绍。

有需要学习的同学可参考参考。

cisco无线路由器设置步骤一、思科路由器的简介所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是我们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。

思科命令行界面(CLI)用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

二、思科路由器的配置在第一次进行思科路由器配置的时候，我们需要从console端口来进行配置。

以下就是如何连接到控制端口及设置虚拟终端程序的方法：(1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

如何连接到思科路由器的控制端口：控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

(2)当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。

所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

(3)连接到CONSOLE端口的方法连接线缆：连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。

一般在思科路由器的产品附件中我们可以见到。

无线路由器终端仿真软件：PC或者终端必须支持VT100仿真终端，通常我们在WindowsOS环境下都使用的是HyperTerminal软件。

WLC命令行

Cisco无线控制器 WLC基本命令发布日期：[10-03-16 16:35:11] 点击次数：[125 ]关于Cisco控制器的操作系统为IOS系统，初始配置如同Cisco交换机和路由器一样，我们可以使用Console线缆接到WLC（WLAN Ctroller）Console 端口对其进行初始化配置，然后再使用GUI的方式进行深入功能的配置。

1、基本配置（1）、配置控制器管理接口配置步骤：Ø show interface detailed management */显示管理接口的设置信息Øconfig wlan disable wlan-number */关闭设备上所有WLAN Øconfig interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0} */配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

config interface port management physical-ds-port-number */配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server] */配置管理接口的主DHCP服务器和次DHCP服务器。

config interface acl management access-control-list-name */配置管理接口的ACL（控制列表）Øsave config */保存配置Ø show interface detailed management */显示管理接口的设置信息（2）、配置AP管理接口配置步骤：Ø show interface summary */显示接口汇总信息Ø show interface detailed ap-manager */显示AP管理接口设置信息Øconfig wlan disable wlan-number */关闭该接wlan通讯Øconfig interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0} */配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

cisco无线路由器如何设置

cisco无线路由器如何设置推荐文章•Linksys无线路由器怎么样设置热度：•怎么设置cisco思科无线ap 热度：•Cisco无线AP的基本配置是什么热度：•Win7预装笔记本变身无线路由器设置教程热度：•输入192.168.1.1无法进入路由器怎么办热度：cisco无线路由器如何设置有了新的路由器，当然需要做一些基本的设置，为了更高效方便管理，更符合自己的管理习惯，那么思科路由器具体应该怎么设置呢?下面是店铺给大家整理的一些有关cisco路由器设置方法，希望对大家有帮助!cisco路由器设置方法1打开Cisco Packet Tracer 6.0，建立一个 2811 的路由器，不要选择对话模式，然后回车进入用户模式,输入enable，进入特权模式,再输入 config teminal 进入全局配置模式2输入命令hostname 后面加你想要的设备名字，修改完成后前面的路由器名字就改变了，这样当你有多个路由器的时候可以很方便的知道自己定义的路由器了。

2.三条建议配置1no ip domain-lookup ，不尝试对未知字符进行dns解析，否则在你输入了错误的命令后会需要等待很长的时间去查询域名，耽误你的时间2logging synchronous ,如果没有这个命令,在你正在输入命令时，CONSOLE 台这个时候弹出了些信息就把你的命令打断了。

输入LOGGING SYNCHRON 后就不会打断你正在输的命令3exec-time 0 0 或 no exec-time ，设置控制台会话永不超时END时钟与时区设置时钟设置：clock set hh:mm:ss day month year例：clock set 11:30:00 May 1 2014时区设置：clock timezone zone hours-offset [minutes-offset] 例：clock timezone GST +8END。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

关于Cisco控制器的操作系统为IOS系统，初始配置如同Cisco交换机和路由器一样，我们可以使用Console线缆接到WLC（WLAN Ctroller）Console端口对其进行初始化配置，然后再使用GUI的方式进行深入功能的配置。

1、基本配置（1）、配置控制器管理接口配置步骤：∙show interface detailed management*/显示管理接口的设置信息config wlan disable wlan-number*/关闭设备上所有WLAN∙config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0}*/配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcpmanagement ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-serve r]*/配置管理接口的主DHCP服务器和次DHCP服务器。

config interface acl management access-control-list-name*/配置管理接口的ACL（控制列表）∙∙∙∙∙∙∙∙∙save config*/保存配置∙show interface detailed management*/显示管理接口的设置信息（2）、配置AP管理接口配置步骤：∙show interface summary*/显示接口汇总信息∙show interface detailed ap-manager*/显示AP管理接口设置信息config wlan disable wlan-number*/关闭该接wlan通讯config interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0}*/配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

config interface port ap-manager physical-ds-port-number*/配置AP管理接口的物理目的端口config interface dhcpap-manager ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-serve r]*/配置AP管理接口的主DHCP服务器和次DHCP服务器。

config interface acl ap-manager access-control-list-name*/配置AP管理接口的ACL（控制列表）∙save config*/保存配置∙show interface detailed ap-manager*/显示AP管理接口的设置信息（3）、开启/关闭802.11频段config {802.11a| 802.11b} enable network*/开启802.11a或者802.11b/g频段网络config {802.11a| 802.11b} disable network*/关闭802.11a或者802.11b/g频段网络（4）、配置用户名和密码config mgmtuser add username password read-write*/创建读/写权限的用户名和密码config mgmtuser add username password read-only*/创建只读权限的用户名和密码注意：用户名和密码由24 ASCII字符组成，区分大小写，并且不能有空格。

（5）、配置Bridge参数第一步查看802.3 bridging状态：show network第二步开启或者关闭全局802.3桥接功能（默认是关闭的）config network 802.3-bridging {enable | disable}第三步保存配置save config（6）、配置RADIUS参数第一步配置Radius服务器计费IP地址config radius acct ip-address第二步配置Radius服务器计费UDP端口config radius acct port第三步配置Radius服务器计费密钥config radius acct secret第四步开启Radius服务器计费（默认是关闭状态）config radius acct enable第五步配置Radius服务器认证地址config radius auth ip-address第六步配置Radius服务器认证UDP端口config radius auth port第七步配置Radius服务器认证密钥config radius auth secret第八步开启Radius服务器认证（默认是关闭的）config radius auth enable第九步查看计费、认证信息show radius acct statisticsshow radius auth statisticsshow radius summary2、高级配置（1）、配置漫游特性：当由多个WLAN控制器组成无线网络，并要求在多个控制器之间实现漫游时，我们需要配置统一的漫游域，在同一个漫游域中的控制器的名称必须是相同的。

如图：步骤：第一步：通过常情况下，我们需要改变WLC（WLAN控制器）默认的mobility group（漫游/移动域）。

我们可以在WLC的常规选项中设置Default Mobility Domain Name。

如图：我们可以查看其它各WLC的MAC地址和IP地址等信息，以便将其他的WLC增加到本地该漫游域中，如下图操作，点击其他WLC GUI页面按钮Controller | Mobility Groups：第二步：根据以上提供的其他WLC的信息，添加漫游域成员，点击Controller | Mobility Management | Mobility Groups项，如下图配置域成员的IP地址、MAC地址以及漫游域名称等信息。

第三步：如果WLC成员比较多，我们还可以成员的信息批量添加到漫游域中，点击Controller | Mobility Management | Mobility Groups中的Edit All按钮，如图配置：另外，除了以上在WLC中直接配置外，我们还可以使用WCS系统进行配置和管理，如图：（2）、RRM（Radio Resource Management，无线资源管理）的配置在GUI配置比较简单，如图下图首先创建一个RF域，可以将AP加入到该RF域中实现统一管理，可以简单的配置所有WLC为统一的名称，在General界面上RF–Network Name 区域，其它的配置跟漫游类似。

为了使配置清晰简捷一些，我们使用CLI方式对WLC进行RRM的常用配置，步骤如下：第一步：配置RF域名：config network rf-network-name第二步：关闭802.11a或者802.11b/g网络config {802.11a| 802.11b} disable第三步：配置802.11a或802.11b/g的信道，有以下几种情况：•根据可用性和干扰性，自动设置802.11a或802.11b/g通道config {802.11a| 802.11b} channel global auto•根据可用性和干扰性，一次性重新设置802.11a或802.11b/g通道：config {802.11a| 802.11b} channel global once•使用动态信道分配（DCA）指定信道：config advanced {802.11a| 802.11b} channel {add | delete} channel_number第四步：使用以下命令配置DCA算法参数：•在经常变化的环境中为了控制DCA的敏感性，可以按照以下命令配置，这个命令允许根据环境变化通过DCA算法对信道进行敏感控制，譬如受到信号、装载、噪声等干扰因素时,以确定是否改变信道。

config advanced {802.11a| 802.11b} channel dca sensitivity {low | medium | high} •定义DCA启动时间：config advanced {802.11a| 802.11b} channel dca anchor-time hour参数：hour=12:00 a.m. to 11:00 p.m.•定义DCA运行的频次：config advanced {802.11a| 802.11b} channel dca interval value参数：value=0, 1, 2, 3, 4, 6, 8, 12, or 24，其中0代表10分钟是默认值。

其它的值代表小时。

如value=8则代表8小时。

第五步：配置功率•自动周期性设置802.1a或者802.11b/g无线功率config {802.11a| 802.11b} txPower global auto•一次性设置802.1a或者802.11b/g无线功率config {802.11a| 802.11b} txPower global once•手动改变缺省功率-70 dBm设置：config advanced {802.11a| 802.11b} tx-power-control-thresh threshold参数：threshold值范围在-50到-80 dBm，增加该值（在-50 dBm和-65 dBm之间）可以使AP工作在更高功率下，而减少该值则降低AP的工作功率。

第六步：开启802.11a or 802.11b/g网络：config {802.11a| 802.11b} enable第七步：保存配置：save config另外，在RRM配置中，我们还可以对恶意AP及干扰源的攻击进行防护：配置步骤如下：第一步：首先确定在同一个RF域中的controller配置了相同的名称，因为这个名称是来验证IE浏览器的，如果名称不相同，系统将会报警。