無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目策劃驗(yàn)收?qǐng)?bào)告_第1頁(yè)
無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目策劃驗(yàn)收?qǐng)?bào)告_第2頁(yè)
無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目策劃驗(yàn)收?qǐng)?bào)告_第3頁(yè)
無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目策劃驗(yàn)收?qǐng)?bào)告_第4頁(yè)
無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目策劃驗(yàn)收?qǐng)?bào)告_第5頁(yè)
已閱讀5頁(yè),還剩84頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、XX無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目驗(yàn)收?qǐng)?bào)告XX公司2010-10-22目 錄 TOC o 1-3 h z u HYPERLINK l _Toc275708508 1、無(wú)線系統(tǒng)設(shè)計(jì)與部署 PAGEREF _Toc275708508 h 3 HYPERLINK l _Toc275708509 1.1 總體部署設(shè)計(jì) PAGEREF _Toc275708509 h 3 HYPERLINK l _Toc275708510 1.2 設(shè)備清單 PAGEREF _Toc275708510 h 4 HYPERLINK l _Toc275708511 1.3 網(wǎng)絡(luò)整體拓?fù)?PAGEREF _Toc275708511 h 4 H

2、YPERLINK l _Toc275708512 1.3 無(wú)線工作過(guò)程 PAGEREF _Toc275708512 h 6 HYPERLINK l _Toc275708513 2、點(diǎn)位勘查部署 PAGEREF _Toc275708513 h 8 HYPERLINK l _Toc275708514 2.1 室內(nèi)AP分布 PAGEREF _Toc275708514 h 8 HYPERLINK l _Toc275708515 2.2 教學(xué)樓A座 PAGEREF _Toc275708515 h 8 HYPERLINK l _Toc275708516 2.3 教學(xué)樓B座 PAGEREF _Toc2757

3、08516 h 11 HYPERLINK l _Toc275708517 2.4 教學(xué)樓C座 PAGEREF _Toc275708517 h 13 HYPERLINK l _Toc275708518 2.4 實(shí)訓(xùn)辦公樓 PAGEREF _Toc275708518 h 15 HYPERLINK l _Toc275708519 3、網(wǎng)絡(luò)設(shè)備配置 PAGEREF _Toc275708519 h 17 HYPERLINK l _Toc275708520 3.1 IP地址規(guī)劃 PAGEREF _Toc275708520 h 17 HYPERLINK l _Toc275708521 3.2 設(shè)備治理信息

4、PAGEREF _Toc275708521 h 17 HYPERLINK l _Toc275708522 3.3 要緊配置信息 PAGEREF _Toc275708522 h 20 HYPERLINK l _Toc275708523 4、WLC-5508配置 PAGEREF _Toc275708523 h 27 HYPERLINK l _Toc275708524 4.1安裝與初始化 PAGEREF _Toc275708524 h 27 HYPERLINK l _Toc275708525 4.2 配置與應(yīng)用 PAGEREF _Toc275708525 h 28 HYPERLINK l _Toc2

5、75708526 5、wcs安裝 PAGEREF _Toc275708526 h 38 HYPERLINK l _Toc275708527 5.1 安裝與初始化 PAGEREF _Toc275708527 h 38 HYPERLINK l _Toc275708528 5.2 登錄并注冊(cè)WCS PAGEREF _Toc275708528 h 43 HYPERLINK l _Toc275708529 5.3 WCS界面與配置 PAGEREF _Toc275708529 h 47 HYPERLINK l _Toc275708530 5.4 添加controller PAGEREF _Toc27570

6、8530 h 50 HYPERLINK l _Toc275708531 5.5 添加胖AP PAGEREF _Toc275708531 h 54 HYPERLINK l _Toc275708532 5.6 添加AP生成熱圖 PAGEREF _Toc275708532 h 56 HYPERLINK l _Toc275708533 6、AP胖瘦升級(jí)與治理 PAGEREF _Toc275708533 h 62 HYPERLINK l _Toc275708534 6.1 胖升瘦 PAGEREF _Toc275708534 h 63 HYPERLINK l _Toc275708535 6.2 瘦升胖 P

7、AGEREF _Toc275708535 h 64 HYPERLINK l _Toc275708536 6.3 AP指示燈閃耀的含義 PAGEREF _Toc275708536 h 65 HYPERLINK l _Toc275708537 7、終驗(yàn)合格證明 PAGEREF _Toc275708537 h 661、無(wú)線系統(tǒng)設(shè)計(jì)與部署1.1 總體部署設(shè)計(jì)依照XX的無(wú)線應(yīng)用構(gòu)想和實(shí)際網(wǎng)絡(luò)分布、結(jié)構(gòu)特點(diǎn),神州數(shù)碼設(shè)計(jì)的集中無(wú)線網(wǎng)絡(luò)解決方案,整體劃一,系統(tǒng)治理,準(zhǔn)確定位,高效運(yùn)營(yíng),能全面滿足XX無(wú)線網(wǎng)絡(luò)的業(yè)務(wù)需求,同時(shí)為今后的應(yīng)用拓展(如無(wú)線IP電話,無(wú)線Video、RFID等)做好充分的技術(shù)平臺(tái)預(yù)備。

8、結(jié)合現(xiàn)有網(wǎng)絡(luò)狀況和集中無(wú)線網(wǎng)絡(luò)架構(gòu),對(duì)本次無(wú)線網(wǎng)絡(luò)建設(shè)做如下設(shè)計(jì)與部署:采納LWAPP體系結(jié)構(gòu),即采納無(wú)線操縱器集中操縱/治理無(wú)線AP的方式;在樓宇內(nèi)部署cisco室內(nèi)無(wú)線AP1131與1142,實(shí)現(xiàn)教學(xué)樓A.B.C以及實(shí)訓(xùn)樓的無(wú)線覆蓋;在整個(gè)校園部署室外AP1310,南側(cè)的運(yùn)動(dòng)場(chǎng)使用無(wú)線網(wǎng)橋BR1310回傳數(shù)據(jù),使運(yùn)動(dòng)場(chǎng)不再成為信息孤島;除了本次采購(gòu)的40臺(tái)室內(nèi)無(wú)線AP,還將利舊使用用戶原有的14臺(tái)室內(nèi)無(wú)線AP,室內(nèi)無(wú)線AP總數(shù)量達(dá)到54臺(tái)。室外AP一共10臺(tái),其中8臺(tái)作為室外無(wú)線接入點(diǎn)使用,其余2臺(tái)分不部署在教學(xué)樓C座南側(cè)與運(yùn)動(dòng)場(chǎng)形成點(diǎn)對(duì)點(diǎn)無(wú)線網(wǎng)橋。在信息中心部署無(wú)線操縱器及治理軟件,無(wú)線

9、網(wǎng)管系統(tǒng)采納Cisco WCS統(tǒng)一網(wǎng)管。1.2 設(shè)備清單序號(hào)類型型號(hào)數(shù)量1匯聚交換機(jī)WS-C3560E-12SD-E12萬(wàn)兆模塊X2-10GB-LX443PoE交換機(jī)WS-C3560G-24PS-S44千兆模塊GLC-LH-SM125室內(nèi)APAIR-LAP1142N-C-K9406室外APAIR-LAP1310G-A-K9R107室外AP天線AIR-ANT2414S-R108室外AP天線饋線AIR-CAB050LL-R109室外AP天線避雷器AIR-ACC245LA-R1010室外AP接地模塊AIR-ACCBRGB1011無(wú)線操縱系統(tǒng)AIR-CT5508-100-K91WCS-CD-K91WC

10、S-STANDARD-K91WCS-APBASE-10011265千兆模塊WS-X6408A-GBIC2WS-G548641.3 網(wǎng)絡(luò)整體拓?fù)錈o(wú)線部分總體架構(gòu)采取和有線部分類似的架構(gòu),在接入層使用四臺(tái)帶POE供電的C3560G作為AP接入。 C3560E作為無(wú)線匯聚交換機(jī),與核心交換機(jī)VSS6509采取萬(wàn)兆三層以太網(wǎng)通道互聯(lián),保證骨干網(wǎng)絡(luò)的高可靠與高冗余性。WLC5508開啟LAG,同樣使用雙鏈路與VSS6509做千兆二層以太網(wǎng)通道,一方面保證鏈路的冗余,一方面加大無(wú)線數(shù)據(jù)傳輸與處理的帶寬。WCS服務(wù)器部署在防火墻的DMZ區(qū)域,對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行整體治理與監(jiān)控。整體架構(gòu)層次分明,有線、無(wú)線各段VL

11、AN互相獨(dú)立,減少互相之間的阻礙,讓網(wǎng)絡(luò)整體運(yùn)行更加的穩(wěn)定。拓?fù)?.3 無(wú)線工作過(guò)程AP注冊(cè)瘦AP加電啟動(dòng)后,會(huì)發(fā)出DHCP的請(qǐng)求包,從匯聚交換機(jī)C3560E上獲得地址后,再向WLC-5508的management端口發(fā)出discover request,management接口地址是通過(guò)dhcp option 43字段在dhcp server分配地址的時(shí)候攜帶下來(lái)的。具體見后面的配置。操縱器收到discover request后會(huì)返回一個(gè)discover reply,AP收到reply后會(huì)存儲(chǔ)操縱器的相關(guān)信息,并發(fā)起第二個(gè)請(qǐng)求包:向manager地址再次發(fā)送一個(gè)lwapp join requ

12、est(5508差不多取消了ap-management端口,management接口兼具原來(lái)的ap-management接口),操縱器收到request后會(huì)返回一個(gè)lwapp的reply包。當(dāng)收到操縱器的join reply消息后,在ap上面show lwapp client rbc,能夠看到lwapp的狀態(tài)變成UP,講明LWAPP隧道差不多建立成功。這時(shí)所有wlan Client數(shù)據(jù)都將通過(guò)lwapp隧道進(jìn)行傳輸,隧道的操作方式是將原有的ip包封裝在一個(gè)UDP數(shù)據(jù)報(bào)中,再加入一個(gè)新的ip頭,源地址和目的地址分不為ap的治理地址和操縱器的manager接口地址??蛻舳岁P(guān)聯(lián)與認(rèn)證AP注冊(cè)成功后,

13、從操縱器下載IOS和相應(yīng)的Radio Firmware以及配置文件,那個(gè)過(guò)程中AP會(huì)出現(xiàn)1-2次reset現(xiàn)象,屬于正常情況。當(dāng)下載完畢并運(yùn)行穩(wěn)定后,就開始廣播SSID號(hào)??蛻舳岁P(guān)聯(lián)到AP上后,發(fā)送DHCP報(bào)文去請(qǐng)求地址,AP將此報(bào)文通過(guò)LWAPP隧道封裝并傳至WLC,因?yàn)樵赪LC上差不多指定DHCP為6509的Int Vlan 198接口,因此WLC將DHCP報(bào)文發(fā)送到6509上,由6509給出DHCP reply包,再沿著原路返回給客戶端。之后,客戶端所有的報(bào)文均是通過(guò)那個(gè)LWAPP的隧道和這種方式和有線網(wǎng)絡(luò)通信。2、點(diǎn)位勘查部署2.1 室內(nèi)AP分布位置一層二層三層四層五層小計(jì)設(shè)備型號(hào)教學(xué)

14、樓A座26232151142教學(xué)樓B座3333-121142教學(xué)樓C座3332 -111131實(shí)訓(xùn)樓22222101142 1131辦公樓-222-61142總計(jì) 54講明:WLC 6.0版本起差不多不支持1100系列AP的注冊(cè)。JX-C-F4-2原本為AP1120的編號(hào),由于不支持被WLC操縱,因此空缺。其中教學(xué)樓A座二層的6個(gè)AP中含2個(gè)網(wǎng)絡(luò)中心的胖AP。實(shí)訓(xùn)樓和辦公樓實(shí)際為一體建筑。2.2 教學(xué)樓A座2.3 教學(xué)樓B座2.4 教學(xué)樓C座2.4 實(shí)訓(xùn)辦公樓3、網(wǎng)絡(luò)設(shè)備配置3.1 IP地址規(guī)劃XX無(wú)線VLAN劃分VLAN號(hào)VLAN名IP地址及掩碼講明備注-10.6.0.匯聚核心互聯(lián)段Vlan

15、1Default/24無(wú)線接入、匯聚設(shè)備治理段VLAN10access-113/24AP1131接入段VLAN20access-114210.6.20AP1142接入段VLAN30access-131010.6.30AP1310接入段VLAN40access-110010.6.40.AP1100接入段VLAN100access-bridge/24操場(chǎng)用戶(網(wǎng)橋)接入段-10.6.2.預(yù)留-10.6.11.預(yù)留-10.6.21.預(yù)留-10.6.31.預(yù)留-10.6.41.預(yù)留127.0/24預(yù)留VLAN198Wireless-access/17無(wú)線客戶端接入VLAN(VSS65上)3.2 設(shè)備治

16、理信息設(shè)備名稱描述治理IP用戶名登陸密碼bjsx-wcs無(wú)線網(wǎng)管系統(tǒng)rootCisco123wlc-5508無(wú)線操縱器ciscoabc123wireless匯聚交換機(jī)-telnetbjsx,enbjsxWX-Jiaoxuelou-A-1教學(xué)樓A接入1-telnetbjsx,enbjsxWX-Jiaoxuelou-B-1教學(xué)樓B接入1-telnetbjsx,enbjsxWX-Jiaoxuelou-C-1教學(xué)樓C接入1-telnetbjsx,enbjsxWX-Shixunlou-1實(shí)訓(xùn)樓接入1-telnetbjsx,enbjsxRoot-1310-C根網(wǎng)橋 C1P1353CiscoCiscoNon

17、-root-1310操場(chǎng)非根網(wǎng)橋54CiscoCisconetworkcenterA網(wǎng)絡(luò)中心AP00CiscoCiscoNetworkcenterB網(wǎng)絡(luò)中心AP00CiscoCiscoJX-A-F1-1A1-1 A2CiscoCiscoJX-A-F1-2A1-2 A9CiscoCiscoJX-A-F2-1A2-1 7CiscoCiscoJX-A-F2-2A2-2 4CiscoCiscoJX-A-F2-3A2-3 8CiscoCiscoJX-A-F2-4A2-4 0CiscoCiscoJX-A-F3-1A3-1 1CiscoCiscoJX-A-F3-2A3-2 9CiscoCiscoJX-A-F

18、4-1A4-1 7CiscoCiscoJX-A-F4-2A4-2 6CiscoCiscoJX-A-F4-3A4-3 5CiscoCiscoJX-A-F5-1A5-1 3CiscoCiscoJX-A-F5-2A5-2 8CiscoCiscoJX-B-F1-1B1-1 B1P01 R103CiscoCiscoJX-B-F1-2B1-2 B1P02 R1087CiscoCiscoJX-B-F1-3B1-3 B1P03 R1109CiscoCiscoJX-B-F2-1B2-1 B1P04 R20CiscoCiscoJX-B-F2-2B2-2 B1P05 R2066CiscoCiscoJX-B-F2-3

19、B2-3 B1P06 R2080CiscoCiscoJX-B-F3-1B3-1 B1P07 R303CiscoCiscoJX-B-F3-2B3-2 B1P08 R3061CiscoCiscoJX-B-F3-3B3-3 B1P09 R305CiscoCiscoJX-B-F4-1B4-1 B1P10 R403CiscoCiscoJX-B-F4-2B4-2 B1P11 R407CiscoCiscoJX-B-F4-3B4-3 B1P12 R4052CiscoCiscoJX-C-F1-1C1-1 1CiscoCiscoJX-C-F1-2C1-2 CiscoCiscoJX-C-F1-3C1-3 Cisco

20、CiscoJX-C-F2-1C2-1 CiscoCiscoJX-C-F2-2C2-2 CiscoCiscoJX-C-F2-3C2-3 CiscoCiscoJX-C-F3-1C3-1 0CiscoCiscoJX-C-F3-2C3-2 CiscoCiscoJX-C-F3-3C3-3 CiscoCiscoJX-C-F4-1C4-1 2CiscoCiscoJX-C-F4-3C4-3 CiscoCiscoShiXun-F1-1S1-1 S1P01 WEST5CiscoCiscoShiXun-F1-2S1-2 S1P02 EAST4CiscoCiscoShiXun-F2-1S2-1 S1P03 WEST1

21、CiscoCiscoShiXun-F2-2S2-2 S1P04 CENTCiscoCiscoShiXun-F2-3S2-3 S1P05 CENT6CiscoCiscoShiXun-F2-4S2-4 S1P06 EAST3CiscoCiscoShiXun-F3-1S3-1 S1P07 WESTCiscoCiscoShiXun-F3-2S3-2 S1P08 CENTCiscoCiscoShiXun-F3-3S3-3 S1P09 CENT8CiscoCiscoShiXun-F3-4S3-4 S1P10 EAST5CiscoCiscoShiXun-F4-1S4-1 S1P10 WEST3CiscoCi

22、scoShiXun-F4-2S4-2 S1P12 CENT4CiscoCiscoShiXun-F4-3S4-3 S1P13 CENT0CiscoCiscoShiXun-F4-4S4-4 S1P14 EAST2CiscoCiscoShiXun-F5-1S5-1 S1P15 WEST5CiscoCiscoShiXun-F5-2S5-2 S1P16 EAST4CiscoCiscoJX-B-AP-1310B1P14 To-LanQCCiscoCiscoJX-C-1310-2C1P14 To-ShiXL0CiscoCiscoJX-C-1310-3C1P15 To-Lib6CiscoCiscoTiYuGu

23、an-AP-1310TYG-P11 To-LiY54CiscoCiscoShiXunLou-AP-1310SXL-P18 To-B&ACiscoCiscoXingZheng-1310XZ50CiscoCiscoLib-1310-1圖書館室外AP53CiscoCiscoLib-1310-2圖書館室外AP54CiscoCisco講明:AP信息用“A1-1 A1P01 R104”這種格式標(biāo)示,A1-1表示教學(xué)樓A3.3 要緊配置信息1、VSS-6509開啟三層萬(wàn)兆以太網(wǎng)通道interface TenGigabitEthernet1/1/6 no switchport no ip address ch

24、annel-group 11 mode on!interface TenGigabitEthernet2/1/6 no switchport no ip address channel-group 11 mode on!interface Port-channel11 description conn-wireless-3560E no switchport ip address 劃分無(wú)線接入VLAN:vlan 198name wireless-access!interface Vlan198 ip address 路由回指ip route 2、匯聚交換機(jī)C3560E劃分VLANvlan 10

25、name access-1131vlan 20name access-1142vlan 30name access-1310vlan 40name access-1100開啟DHCP的option43,讓AP通過(guò)三層環(huán)境注冊(cè)到操縱器!ip dhcp pool 1130 network default-router dns-server 15 0 option 43 hex f104.0a01.0304 option 60 ascii Cisco AP c1130!ip dhcp pool 1140 network default-router dns-server 15 0 option 43

26、 hex f104.0a01.0304 option 60 ascii Cisco AP c1140!ip dhcp pool 1300 network default-router dns-server 15 0 option 43 hex f104.0a01.0304 option 60 ascii Cisco AP c1310!ip dhcp pool 1000 network default-router dns-server 15 0 option 43 ascii option 60 ascii Airespace.AP1200!ip dhcp pool 100 network d

27、efault-router dns-server 15 0 !開啟三層萬(wàn)兆以太網(wǎng)通道interface TenGigabitEthernet0/1 no switchport no ip address channel-group 1 mode on!interface TenGigabitEthernet0/2 no switchport no ip address channel-group 1 mode on!interface Port-channel1 no switchport ip address 配置網(wǎng)關(guān)和路由interface Vlan1 ip address ! inter

28、face Vlan10 ip address !interface Vlan20 ip address !interface Vlan30 ip address !interface Vlan40 ip address !interface Vlan100 ip address !ip classlessip route 3、各樓接入交換機(jī)劃分VLANvlan 10name access-1131vlan 20name access-1142vlan 30name access-1310vlan 40name access-1100按照AP的類型將端口劃入相應(yīng)的VLAN!interface G

29、igabitEthernet0/1 switchport access vlan 20 switchport mode access!配置網(wǎng)關(guān)和治理IPinterface Vlan1 ip address 1 !ip default-gateway 、無(wú)線網(wǎng)橋設(shè)置Root網(wǎng)橋配置:設(shè)置SSID !dot11 ssid bjsx-bridge authentication open guest-mode!設(shè)置radio接口,配置WEP為網(wǎng)橋間傳輸?shù)臄?shù)據(jù)進(jìn)行加密,當(dāng)配好根網(wǎng)橋的加密時(shí),發(fā)覺根網(wǎng)橋的radio口狀態(tài)變?yōu)閐own,這時(shí)只要將非根網(wǎng)橋的WEP加密也配好,兩個(gè)網(wǎng)橋的radio接口又會(huì)重新U

30、p。antenna transmit和receive差不多上right,因?yàn)橹挥幸桓鵵ight天線,antenna gain為天線的增益值,根網(wǎng)橋需要配置channel,非根網(wǎng)橋不需要配置,會(huì)自動(dòng)掃描并加入同一channel,station-role為網(wǎng)橋角色,distance為根網(wǎng)橋和非根網(wǎng)橋之間的距離,單位KM。interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 970212836BFB transmit-key encryption mode wep mandatory

31、 ! ssid bjsx-bridge ! antenna transmit right antenna receive right antenna gain 14 channel 2437 station-role root bridge concatenation distance 1bridge-group 1!配置治理地址和默認(rèn)路由interface BVI1 ip address 53 no ip route-cache!ip default-gateway Non-root網(wǎng)橋配置dot11 ssid bjsx-bridge authentication open guest-mo

32、de!interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 6D2749423DEB transmit-key encryption mode wep mandatory ! ssid bjsx-bridge ! antenna transmit right antenna receive right antenna gain 14 station-role non-root bridge bridge-group 1!interface BVI1 ip address 54

33、!ip default-gateway !4、AP強(qiáng)制注冊(cè)有一部分室外AP由于位置的限制,無(wú)法連接到無(wú)線專用接入交換機(jī),只能連接在原來(lái)有線網(wǎng)絡(luò)的接入交換機(jī)上,因此無(wú)法通過(guò)DHCP option43的方式讓其注冊(cè)到操縱器,需要手工配置自己的IP和操縱器的IP等信息。通過(guò)console線連接AP,做如下配置:lwapp ap ip address 49 lwapp ap ip default-gateway lwapp ap controller ip address 能夠使用show lwapp ip config查看配置使用debug ip udp查看注冊(cè)過(guò)程使用sh ip int bri查看

34、接口狀態(tài)是否正常在實(shí)施中發(fā)覺有室外AP注冊(cè)不上,sh ip int bri發(fā)覺接口協(xié)議層是dowm,更換power-injector解決。另外在測(cè)試中發(fā)覺室外AP有突然掉線的情況,與操縱器失去連接,通過(guò)排除法確定是電源饋線過(guò)長(zhǎng)所致,將其剪短后,恢復(fù)連接!4、WLC-5508配置4.1安裝與初始化Step 1:將console線纜插入5508的console,將5508的電源打開,并打開PC的超級(jí)終端,設(shè)置相關(guān)參數(shù)如下:9600 baud 8 data bits 1 stop bit No parity No hardware flow controlStep 2:等候5508啟動(dòng),然后出現(xiàn)初始

35、化界面,依次輸入相關(guān)設(shè)置:SystemNameCisco_9a:3b:a0:BJSX ;輸入設(shè)備名稱EnterAdministrativeUserName(24charactersmax):cisco ;輸入治理員用戶名EnterAdministrativePassword(24charactersmax):abc123 ;輸入治理員密碼Obtain an IP address from a DHCP server for service-port:noneIP address for service-port:Netmask for service-port:Enable LAGyes or

36、 no:yes 開啟鏈路聚合;ManagementInterfaceIPAddress: ;治理接口地址(轉(zhuǎn)發(fā)數(shù)據(jù))ManagementInterfaceNetmask: ;治理接口地址掩碼ManagementInterfaceDefaultRouter: ;治理接口默認(rèn)路由(核心交換機(jī)Vlan50地址)ManagementInterfaceVLANIdentifier(0=untagged):199 ;治理接口 VLAN 號(hào)ManagementInterfaceDHCPServerIPAddress:00 ;用操縱器自身做DHCPVirtualGatewayIPAddress: ;虛擬網(wǎng)關(guān)地

37、址,做WEB認(rèn)證時(shí)用Mobility/RFGroupName:bjsx ;無(wú)線 RF組名稱NetworkName(SSID):bjsx ;無(wú)線網(wǎng)絡(luò) SSIDAllowStaticIPAddressesYESno:no ;不同意靜態(tài)指定地址ConfigureaRADIUSServernow?YESno:no;先不配 RADIUS 服務(wù)器Warning!ThedefaultWLANsecuritypolicyrequiresaRADIUSserver.Pleaseseedocumentationformoredetails.EnterCountryCode(enterhelpforalistofc

38、ountries)US:CN ;輸入國(guó)家代碼Enable802.11bNetworkYESno:yes ;啟用 802.11b 網(wǎng)絡(luò)Enable802.11aNetworkYESno:yes ;啟用 802.11a 網(wǎng)絡(luò)Enable802.11gNetworkYESno:yes ;啟用 802.11g網(wǎng)絡(luò)EnableAutoRFYESno:yes ;啟用自動(dòng) RF治理Setting system time from an NTP serverYESno:no ;不從NTP獲得時(shí)刻Manually configure the system time nowYESno:yes ;手動(dòng)設(shè)置系統(tǒng)時(shí)刻E

39、nter the current date in MM/DD/YY:09/08/2010;Enter the current time in HH:MM:SS: 13:26:00;Configurationsaved!Resettingsystemwithnewconfiguration.Step 3:重啟操縱器,用網(wǎng)線將筆記本電腦與5508的service-port連接,并配置筆記本地址為/24,然后使用IE打開 HYPERLINK 使用WEB 使用WEB頁(yè)面配置。在那個(gè)地點(diǎn)開啟LAG后,5508的8個(gè)接口均在一個(gè)Ethernet channel group中,只需要交換機(jī)按照一般的二層以太

40、網(wǎng)通道配置,然后連線即可。4.2 配置與應(yīng)用打開掃瞄器,輸入 HYPERLINK ,如下所示,出現(xiàn)主界面,在那個(gè)地點(diǎn)能夠看到AP的治理地址、服務(wù)接口地址、軟件版本、授權(quán)類型、系統(tǒng)名稱、802.11a/b/g/n網(wǎng)絡(luò)的開啟情況等差不多的系統(tǒng)信息。在右下方還有系統(tǒng)實(shí)時(shí)的日志報(bào)告,能夠查看目前系統(tǒng)的運(yùn)行狀態(tài)、查詢與處理不正常的報(bào)錯(cuò)信息。前面差不多在核心交換機(jī)上建立了一個(gè)無(wú)線段的新VLAN:198。因此在操縱器上建立一個(gè)dynamic-interface與那個(gè)VLAN進(jìn)行關(guān)聯(lián),同時(shí)SSID也和dynamic-interface關(guān)聯(lián),實(shí)現(xiàn)無(wú)線用戶接入SSID后,屬于一個(gè)指定的dynamic-interf

41、ace,然后再分配至相應(yīng)的VLAN,從下面這兩張圖能夠更好的理解這三者之間的關(guān)系。如下圖所示在CONTROLLERInterfaces下建立一個(gè)名為bjsx-int的接口,屬于VLAN198,即無(wú)線用戶VLAN,地址為,掩碼為,網(wǎng)關(guān)為,DHCP服務(wù)器為。即網(wǎng)關(guān)和DHCP均在核心VSS交換機(jī)上。減輕操縱器的負(fù)擔(dān)。 下面依次是初始化時(shí)建立的management端口、service-port、virtual端口。接下來(lái)設(shè)置在WLANsWLANs下建立一個(gè)名為“bjsx”的SSID。由于本次部署的AP包含了802.11a/b/g/n,因此Radio Policy選擇ALL,Interface調(diào)用上面建

42、好bjsx-int,Broadcast SSID選擇打開,讓用戶能夠方便的進(jìn)行連接。建立好SSID以后,就能夠做一些安全的接入操縱了,如下圖所示,點(diǎn)擊上面建立好的SSID,進(jìn)入設(shè)置頁(yè)面,在Security里面設(shè)置Layer2、Layer3、AAA Servers參數(shù)。Layer2安全包括WPA、WEP、CKIP、802.1X等加密驗(yàn)證方式,Layer3安全要緊是為了做WEB認(rèn)證,它是通過(guò)對(duì)DNS查詢的流量劫持來(lái)進(jìn)行重定向無(wú)線用戶的WEB頁(yè)面,立即WEB頁(yè)面重定向到 HYPERLINK 來(lái)進(jìn)行認(rèn)證,開啟WEB認(rèn)證只要在Layer3菜單下勾選Web Policy,Authentication,Co

43、nfig參數(shù)即可。 在AAA Servers下面能夠調(diào)用AAA服務(wù)器,AAA服務(wù)器需要在另一個(gè)安全菜單下建立,后面有詳細(xì)的介紹。同時(shí)那個(gè)地點(diǎn)還能夠調(diào)用LDAP服務(wù)器,能方便的和域操縱器進(jìn)行結(jié)合。值得注意的是最下面的Order Used For Authentication是選擇認(rèn)證方式順序的,假如采納操縱器本身作為AAA服務(wù)器,那么將LOCAL調(diào)至最上面,同理假如采納安騰作為AAA服務(wù)器,那么將RADIUS上調(diào),假如采納LDAP和域操縱器進(jìn)行聯(lián)動(dòng),則將LDAP上調(diào)。開啟了Layer3的WEB認(rèn)證后,還能夠到SECURITYWeb AuthWeb Login Page里面設(shè)置可定制化認(rèn)證頁(yè)面。C

44、isco Logo能夠選擇顯示依舊隱藏,Headline更改成XX無(wú)線接入認(rèn)證,Message改為歡迎使用XX無(wú)線接入系統(tǒng)。設(shè)置SNMP,讓W(xué)CS通過(guò)SNMP的方式治理WLC-5508,實(shí)現(xiàn)統(tǒng)一治理無(wú)線無(wú)線的目標(biāo)。在MANAGEMENTSNMPCommunities下配置共同體名為public,在Trap Receivers下配置SNMP服務(wù)器的地址為WCS的地址。無(wú)線客戶端的認(rèn)證能夠基于Radius,Tacacs+,LDAP等,例如在SECURITYAAARADIUSAuthentication下面建立一個(gè)radius認(rèn)證服務(wù)器,填寫服務(wù)器的IP、密鑰、端口即可。如此當(dāng)無(wú)線客戶端發(fā)出關(guān)聯(lián)請(qǐng)求

45、的時(shí)候,操縱器會(huì)要求它提交認(rèn)證信息,然后轉(zhuǎn)交至認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。只有通過(guò)驗(yàn)證的用戶才能連接至網(wǎng)絡(luò),否則不能進(jìn)行任何流量的通信,保證安全。還能夠進(jìn)行MAC地址過(guò)濾的操作,假如在前面的Layer2安全里面勾選了MAC Filtering,在SECURITYAAAMAC Filtering里面添加同意訪問(wèn)無(wú)線網(wǎng)絡(luò)的MAC地址。Local Net Users是操縱器的本地?cái)?shù)據(jù)庫(kù),和前面SSID下面的認(rèn)證服務(wù)數(shù)據(jù)庫(kù)類型中的LOCAL是一致的,假如前面SSID認(rèn)證選擇的是Local,那么就使用那個(gè)地點(diǎn)的用戶數(shù)據(jù)庫(kù)。軟件升級(jí)與配置備份,在COMMANDSDownload File下面,能夠進(jìn)行IOS升級(jí)、

46、配置恢復(fù)等操作,F(xiàn)ile Type在升級(jí)IOS的時(shí)候選擇Code,Transfer Mode默認(rèn)TFTP,IP Address填寫TFTP服務(wù)器的地址,一般確實(shí)是升級(jí)IOS所用PC的地址,F(xiàn)ile Path填寫“./”,F(xiàn)ile Name填寫新的IOS的文件名稱。而恢復(fù)配置只需將File type改為configuration,F(xiàn)ile Name填寫之前備份好的配置即可。在Upload File下進(jìn)行配置備份的操作,F(xiàn)ile Type選擇Configuration,Transfer Mode 選擇默認(rèn)的TFTP,IP Address 為TFTP服務(wù)器的地址(在PC上安裝TFTP程序即可作為TF

47、TP服務(wù)器),F(xiàn)ile Path填寫“./”,F(xiàn)ile Name填寫文件名稱。配置完畢,查看已注冊(cè)的AP信息。最后,將所有AP的地址改為靜態(tài)地址,以免由于停電等緣故造成AP重啟不斷不斷請(qǐng)求地址從而耗盡地址池的資源。WLC的地址之前差不多由option43帶入AP,AP差不多將其保存在本地,因此改為靜態(tài)地址AP再次注冊(cè)可不能受到阻礙。還能夠從advanced頁(yè)面設(shè)置治理AP的一些參數(shù),一般在WCS上直接進(jìn)行治理,也能夠在那個(gè)地點(diǎn)開啟telnet然后從WLC5508上telnet瘦AP查看一些差不多信息。5、wcs安裝5.1 安裝與初始化Step 1:開始安裝:運(yùn)行WCS-STANDARD-K9-

48、6.0.XX.Y.exe,選擇同意協(xié)議,點(diǎn)Next Step 2:選擇端口(假如需要修改) Step 3:是否將此WCS作為次要的(高可用性)WCS來(lái)支持主WCS服務(wù)器?(選No,Next) Step 4:設(shè)置Root密碼(輸入兩次)最小長(zhǎng)度8位,不能有連續(xù)的三個(gè)同樣字符,必須包含“大寫、小寫、數(shù)字、專門字符”這四種中的三種。Step 5:選擇FTP文件夾(最好單獨(dú)分一個(gè)文件夾)Step 6:選擇TFTP文件夾(同上)Step 7:假如服務(wù)器有多個(gè)接口,會(huì)出現(xiàn)此窗口進(jìn)行選擇,選和Controller通信的端口。Step 8:選擇主程序安裝位置Step 9:設(shè)置快捷方式(1-程序組、2-開始菜單

49、、3-桌面、4-快速啟動(dòng)欄)Step 10:安裝前確認(rèn)一下Step 11:安裝完成(選Yes啟動(dòng)WCS服務(wù))5.2 登錄并注冊(cè)WCS1. 掃瞄器輸入(WCS所在電腦的ip地址)點(diǎn)“是”。2. 出現(xiàn)登陸界面,用戶名為“root”,密碼為安裝時(shí)設(shè)置的密碼。3.注冊(cè)(導(dǎo)入license),單擊治理菜單下的許可證中心。4.進(jìn)入license center目錄中,記住主機(jī)名為BJSX-WCS,并單擊進(jìn)入。5.單擊add,選擇差不多申請(qǐng)到的license文件,upload。6.查看WCS版本以及注冊(cè)信息。7.顯示版本,主機(jī)名,特性,AP限制數(shù),種類為永久。5.3 WCS界面與配置1.WCS主頁(yè)介紹:2.g

50、eneral頁(yè)面介紹3.client頁(yè)面介紹4.security頁(yè)面介紹5.mesh頁(yè)面介紹6.菜單條的用法。Montior:監(jiān)視網(wǎng)絡(luò)/地圖/Google Earth地圖/各種設(shè)備(操縱其/AP/客戶端/tags/堵塞點(diǎn)/WiFi TDOA接收器)/RRM/警報(bào)/事件Configure:配置模板/操縱器/AP/以太網(wǎng)交換機(jī)/堵塞點(diǎn)/ WiFi TDOA接收器/配置組/自動(dòng)供給/打算配置任務(wù)/概況/ACS顯示服務(wù)器/TFTP服務(wù)器Administration:打算任務(wù)如:做備份/檢查設(shè)備狀態(tài)/審核網(wǎng)絡(luò)/同步MSE記錄/指定重啟需求改變密碼/建立組/進(jìn)行應(yīng)用安全設(shè)定-選AAA進(jìn)入License信息/設(shè)定用戶參數(shù)/建立高可用性(運(yùn)行WCS的第二備份設(shè)備)Tools:語(yǔ)音審計(jì)/地址精確/配置審計(jì)/遷移分析Help:在線關(guān)心/學(xué)習(xí)模塊/提交反饋/關(guān)于WCS5.4 添加controller 1.進(jìn)入操縱器配置界面2.下拉框中選擇添加操縱器,選擇“Go”3.輸入controller的地址,snmp團(tuán)體字符串,telnet的用戶名和密碼,然后點(diǎn)擊“OK”4.之后就出現(xiàn)下面的等待狀態(tài)5.然后幾秒的等待之后就跳轉(zhuǎn)到那個(gè)頁(yè)面,注意看提示controoler差不多添加到wcs中6.添加成功后在

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論