Cisco無線控制器配置基礎(chǔ)演示文稿

Cisco無線控制器配置基礎(chǔ)演示文稿目前一頁\總數(shù)一百零八頁\編于十一點優(yōu)選Cisco無線控制器配置基礎(chǔ)目前二頁\總數(shù)一百零八頁\編于十一點基本配置任務(wù)及過程準(zhǔn)備工作控制器啟動配置和升級控制器軟件版本熟悉控制器配置界面3.連接AP到控制器上配置任務(wù)思科CSSC無線客戶端的安裝和簡單配置構(gòu)建一個OPEN和一個WEP的無線網(wǎng)絡(luò)構(gòu)建一個簡單WEB認(rèn)證的無線網(wǎng)絡(luò)構(gòu)建一個支持本地EAP認(rèn)證的無線網(wǎng)絡(luò)構(gòu)建一個用ACS做AAA認(rèn)證的無線網(wǎng)絡(luò)目前三頁\總數(shù)一百零八頁\編于十一點PresentationTitleSize30PT

Option2:Live準(zhǔn)備工作目前四頁\總數(shù)一百零八頁\編于十一點基本設(shè)備控制器5500或者2500系列AP：1140或者1260等支持802.11n的產(chǎn)品交換機(jī)：最好是3560X千兆POE交換機(jī)目前五頁\總數(shù)一百零八頁\編于十一點AIR-CT2504-5-K92504WirelessControllerwith5APLicenses$3,743.00AIR-CT2504-15-K92504WirelessControllerwith15APLicenses$7,493.00AIR-CT2504-25-K92504WirelessControllerwith25APLicenses$13,493.00AIR-CT2504-50-K92504WirelessControllerwith50APLicenses$19,493.002500系列無線控制器支持802.11a/b/g/n支持PCI認(rèn)證WLC2500硬件4個GE口，2個上聯(lián)口，2個下聯(lián)口其中2個GE口有以太網(wǎng)供電最多支持到50個AP，500個客戶端；多達(dá)300Mbps的吞吐量NEW!目前六頁\總數(shù)一百零八頁\編于十一點5500系列無線控制器1RU高度8口千兆上聯(lián)支持12,25,50,100,250,500AP；支持多達(dá)7000個客戶端；經(jīng)過優(yōu)化的802.11n性能；智能射頻控制平面，可以自行配置、修復(fù)和優(yōu)化。高效漫游功能可提升應(yīng)用性能；2熱插拔電源模塊插槽AIR-CT5508-500-K9Cisco5508SeriesWirelessControllerforupto500APs$220,490.00AIR-CT5508-250-K9Cisco5508SeriesWirelessControllerforupto250APs$136,490.00AIR-CT5508-100-K9Cisco5508SeriesWirelessControllerforupto100APs$83,990.00AIR-CT5508-50-K9Cisco5508SeriesWirelessControllerforupto50APs$47,240.00AIR-CT5508-25-K9Cisco5508SeriesWirelessControllerforupto25APs$33,590.00AIR-CT5508-12-K9Cisco5508SeriesWirelessControllerforupto12APs$23,090.00目前七頁\總數(shù)一百零八頁\編于十一點準(zhǔn)備工作網(wǎng)線和Console線。如果是5508，需要GLC光纖模塊和光纖或者GLC-T模塊確認(rèn)控制器版本是否需要升級(用命令showsysinfo查看系統(tǒng)版本)相應(yīng)數(shù)量的瘦AP目前八頁\總數(shù)一百零八頁\編于十一點實驗拓?fù)涫纠齌RUNKVLAN1/20/30/40fa0/1port1WLC說明：1、VLAN1用于連接控制器、AP和ACS；2、VLAN20用于WPA/WPA2認(rèn)證，認(rèn)證服務(wù)器用ACS。3、VLAN30用作OPEN/WEP/GUEST客戶接入3、VLAN40用作WPA/WPA2認(rèn)證，認(rèn)證用本地EAPSSID:VLAN20SSID:VLAN30PC//AAA服務(wù)器VLAN1所有3層網(wǎng)關(guān)設(shè)置在3層交換機(jī)上，地址254目前九頁\總數(shù)一百零八頁\編于十一點WLC的組成及接口管理接口：使用靜態(tài)IP地址的接口，用于傳輸帶內(nèi)管理數(shù)據(jù)流，這些接口用于建立到WLC的Web、安全外殼（SSH）或Telnet會話。AP管理接口：使用靜態(tài)IP地址的接口，所有LAP都使用它來端接CAPWAP隧道，WLC也在該接口上偵聽LAP試圖發(fā)現(xiàn)控制器時發(fā)送的子網(wǎng)廣播。虛擬接口：用于中繼來自無線客戶端的DHCP請求的邏輯接口，給該接口分配一個偽造（但唯一）的靜態(tài)IP地址，這樣客戶端將把該虛擬地址視為其DHCP服務(wù)器，在同一個移動組中，所有WLC都必須使用相同的虛擬接口地址。服務(wù)端口：Cisco5500系列WLC使用的帶外以太網(wǎng)接口，僅當(dāng)控制器正在啟動或網(wǎng)絡(luò)問題導(dǎo)致無法進(jìn)行其他方式的接入時才使用它，Catalyst6500無線服務(wù)模塊（WirelessServiceModule，WiSM）有一個連接到機(jī)架監(jiān)控器的內(nèi)部服務(wù)端口。集散系統(tǒng)端口：將WLC連接到園區(qū)網(wǎng)中交換機(jī)的接口，該接口通常是一個中繼鏈路，用于傳輸覆蓋了LAP和VLAN的數(shù)據(jù)流。目前十頁\總數(shù)一百零八頁\編于十一點WLC的組成及接口（續(xù)）動態(tài)接口：根據(jù)需要，為通過CAPWAP隧道擴(kuò)展到LAP的VLAN自動創(chuàng)建的接口，動態(tài)接口有時也被稱為用戶接口，動態(tài)接口使用的IP地址屬于無線客戶端VLAN的子網(wǎng)。通常，預(yù)留一個管理VLAN和子網(wǎng)供WLC和CAPWAP使用，可以將管理子網(wǎng)中的IP地址分配給管理接口和AP管理器接口。所有來自外部的管理數(shù)據(jù)流（基于Web的、Telnet、SSH或AAA）和CAPWAP隧道數(shù)據(jù)流都將到達(dá)這些地址，LAP將被放置到網(wǎng)絡(luò)的各個地方，甚至是不同的交換模塊中，因此應(yīng)將LAP數(shù)據(jù)流視為外部的。分配給LAP的IP地址不必屬于AP管理器子網(wǎng)，在小型網(wǎng)絡(luò)中，LAP和WLC可能位于同一個子網(wǎng)中，因此它們在第2層是相鄰的，在大型網(wǎng)絡(luò)中，LAP將分散在不同的交換模塊中，LAP和WLC的IP地址將各不相同，因為它們不是第2層鄰居，這些地址將不屬于AP管理子網(wǎng)。目前十一頁\總數(shù)一百零八頁\編于十一點WLC接口布局示例目前十二頁\總數(shù)一百零八頁\編于十一點WLC接口布局示例在這個例子中，WLC通過物理端口1（port1）連接到Cisco3750交換機(jī)的gig1/0/1千兆端口，WLC上所有的接口（interface）都映射到物理接口1。WLC上配置了2個WLAN，其中一個是開放認(rèn)證（使用Webportal認(rèn)證，SSID為open），另一個是采用EAP認(rèn)證（SSID為secure）。分別為開放的SSID和EAPSSID創(chuàng)建了一個動態(tài)接口并同相應(yīng)的VLAN相關(guān)聯(lián)，開放的SSID通VLAN3相關(guān)聯(lián)，VLAN4同加密的SSID相關(guān)聯(lián)，管理端口（managementinterface）和AP管理接口（APManagerinterface）都使用VLAN60，為了使配置簡單，我們忽略了服務(wù)端口（service-port），所有的網(wǎng)絡(luò)服務(wù)（AAA，DHCP，DNS）都使用Vlan50，AP將連接到VLAN5。目前十三頁\總數(shù)一百零八頁\編于十一點WLC初始配置

WLC初始化的配置只能通過連接到WLC控制臺端口（Console）的Cisco標(biāo)準(zhǔn)的9600-8-N-1電纜才能配置，然后使用StartupWizard通過CLI輸入?yún)?shù)，WLC啟動并運行其代碼映像后，CLI將以交互的方式提示輸入下面的信息：1)系統(tǒng)名，這是一個標(biāo)識WLC的字符串，最多可包含32個字符2)管理用戶名和密碼，默認(rèn)分別為admin和admin3)服務(wù)端口的IP地址（DHCP或靜態(tài)地址）：如果選擇使用靜態(tài)地址，將提示您輸入IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和管理接口的VLAN號。如果管理VLAN沒有被標(biāo)記中繼鏈路上的本地VLAN，nativevlan），請輸入VLAN號04)DHCP服務(wù)器的地址，客戶端服務(wù)器將從DHCP服務(wù)器那里獲得其IP地址。目前十四頁\總數(shù)一百零八頁\編于十一點WLC初始配置（續(xù)）5)AP管理器接口的IP地址。6)虛擬接口的IP地址（這是一個偽造的IP地址，通常為）。7)移動組名稱（在屬于同一個移動組的所有WLC上都必須相同）。8)默認(rèn)的SSID，LAP加入控制器時將使用它，LAP加入后，WLC將把其他SSID提供給它。9)是否要求客戶端從DHCP服務(wù)器那里獲得IP地址?如果要求客戶端使用DHCP服務(wù)器，則輸入yes，否則輸入no，允許客戶端使用靜態(tài)的配置的地址。10)是否需要配置RADIUS服務(wù)器?（可以輸入NO，通過Web前端配置RADIUS服務(wù)器）。目前十五頁\總數(shù)一百零八頁\編于十一點WLC初始配置（續(xù)）11)配置國別碼（輸入help可獲悉國別碼列表，中國的國別碼為CN）12)在WLC管理的所有AP上啟用/禁用802.11b和802.11g（系統(tǒng)提示您配置每種WLAN時，輸入YES可啟用它，輸入NO將禁用它）。13)啟用/禁用射頻源管理auto-RF功能（輸入yes將啟用RF參數(shù)自動調(diào)整，輸入NO將禁用它）。輸入上述信息后，WLC將存儲配置并重新啟動。然后，便可以通過WLC的Web界面管理它。目前十六頁\總數(shù)一百零八頁\編于十一點啟動選項ThecontrollerbootsequencewillalwayshavetheseoptionavailablesincethisissetinPROMtoensurecontrollerrecoveryoptions按5清空配置目前十七頁\總數(shù)一百零八頁\編于十一點系統(tǒng)啟動界面和配置(OS7.0)Wouldyouliketoterminateautoinstall?[yes]:SystemName[Cisco_51:2b:60](31charactersmax):2106-demoAUTO-INSTALL:processterminated--noconfigurationloadedEnterAdministrativeUserName(24charactersmax):ciscoEnterAdministrativePassword(24charactersmax):ciscoRe-enterAdministrativePassword:ciscoManagementInterfaceIPAddress:ManagementInterfaceNetmask:ManagementInterfaceDefaultRouter:54ManagementInterfaceVLANIdentifier(0=untagged):ManagementInterfacePortNum[1to8]:1ManagementInterfaceDHCPServerIPAddress:54APManagerInterfaceIPAddress:AP-ManagerisonManagementsubnet,usingsamevaluesAPManagerInterfaceDHCPServer(54):VirtualGatewayIPAddress:Mobility/RFGroupName:demo目前十八頁\總數(shù)一百零八頁\編于十一點系統(tǒng)啟動界面（續(xù)）EnableSymmetricMobilityTunneling[yes][NO]:yesNetworkName(SSID):openAllowStaticIPAddresses[YES][no]:ConfigureaRADIUSServernow?[YES][no]:noWarning!ThedefaultWLANsecuritypolicyrequiresaRADIUSserver.Pleaseseedocumentationformoredetails.EnterCountryCodelist(enter'help'foralistofcountries)[US]:CNEnable802.11bNetwork[YES][no]:Enable802.11aNetwork[YES][no]:Enable802.11gNetwork[YES][no]:EnableAuto-RF[YES][no]:ConfigureaNTPservernow?[YES][no]:noConfigurethesystemtimenow?[YES][no]:EnterthedateinMM/DD/YYformat:09/28/08EnterthetimeinHH:MM:SSformat:17:11:00Configurationcorrect?Ifyes,systemwillsaveitandreset.[yes][NO]:yesConfigurationsaved!Resettingsystemwithnewconfiguration...非常重要，Controller的wireless的domain要和AP一致。目前十九頁\總數(shù)一百零八頁\編于十一點配置3層交換機(jī)pdhcpexcluded-addressipdhcpexcluded-address54ipdhcpexcluded-address!ipdhcppoolAPnetworkdefault-router54!interfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunk……interfaceVlan1ipaddress54!interfaceVlan20ipaddress54!interfaceVlan30ipaddress54!interfaceVlan40ipaddress54……linevty04privilegelevel15passwordciscologin目前二十頁\總數(shù)一百零八頁\編于十一點配置WEB訪問1、使用直通網(wǎng)線，連接交換機(jī)的trunk接口到控制器端口12、配置PC機(jī)的IP地址00/24或者DHCP，網(wǎng)關(guān)543、測試PC能否Ping通Controller的地址：3、用訪問控制器，如果要開啟http訪問，需要在系統(tǒng)里打開。目前二十一頁\總數(shù)一百零八頁\編于十一點使用IE瀏覽器進(jìn)行WEB訪問目前二十二頁\總數(shù)一百零八頁\編于十一點如果要升級控制器系統(tǒng)軟件tftp服務(wù)器推薦tftpd32tftpd32.支持64M以上文件傳輸目前二十三頁\總數(shù)一百零八頁\編于十一點在CCO上下載新版本支持室內(nèi)室外mesh版本支持802.11n和其他新功能的普通版本/kobayashi/sw-center/sw-wireless.shtml目前二十四頁\總數(shù)一百零八頁\編于十一點控制器軟件升級——命令行方式Step1.ping

server-ip-address測試控制器與TFTPserver的連通性Step2.transferdownloadmodetftp

設(shè)置傳輸使用的協(xié)議：tftpStep3.transferdownloaddatatypecode

設(shè)置傳輸?shù)臄?shù)據(jù)類型Step4.transferdownloadserverip

server-ip-address

指定tftpserver的IP地址Step5.transferdownloadfilename

filename

制定Image的文件名Step6.transferdownloadstart

開始傳輸文件，確認(rèn)時如果回答No,則顯示TFTP的參數(shù)設(shè)置Step7.resetsystem

WLC的系統(tǒng)重新啟動注：TFTP服務(wù)器軟件推薦tftpd32，可以在網(wǎng)上免費下載，支持64M以上大文件傳輸目前二十五頁\總數(shù)一百零八頁\編于十一點控制器軟件升級——圖形界面電腦上設(shè)置好Tftp軟件；填入Tftp地址和文件名后，選擇右側(cè)的download按鈕開始。完成后按提示reboot。目前二十六頁\總數(shù)一百零八頁\編于十一點PresentationTitleSize30PT

Option2:Live熟悉無線控制器

Controller配置界面目前二十七頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

基本命令cisco目前二十八頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

“clear”Commands目前二十九頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

“config”Commands……andmore目前三十頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

“debug”Command目前三十一頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

“help”Commands目前三十二頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

“show”Commands目前三十三頁\總數(shù)一百零八頁\編于十一點命令行(CLI)

“transfer”Commands目前三十四頁\總數(shù)一百零八頁\編于十一點使用IE瀏覽器進(jìn)行WEB訪問目前三十五頁\總數(shù)一百零八頁\編于十一點控制器上查看和設(shè)置無線網(wǎng)絡(luò)SSID目前三十六頁\總數(shù)一百零八頁\編于十一點控制器配置頁面配置接口配置控制器做DHCP服務(wù)器定義無線組參看和配置端口目前三十七頁\總數(shù)一百零八頁\編于十一點配置接口頁面目前三十八頁\總數(shù)一百零八頁\編于十一點設(shè)置控制器做DHCP服務(wù)器目前三十九頁\總數(shù)一百零八頁\編于十一點定義移動組目前四十頁\總數(shù)一百零八頁\編于十一點設(shè)置端口頁面目前四十一頁\總數(shù)一百零八頁\編于十一點點擊WIRELESS-ALLAPs目前四十二頁\總數(shù)一百零八頁\編于十一點安全頁面Radius服務(wù)器配置本地用戶數(shù)據(jù)庫MAC地址過濾WEB認(rèn)證相關(guān)配置本地EAP目前四十三頁\總數(shù)一百零八頁\編于十一點管理界面定義能夠進(jìn)行Controller管理的管理用戶目前四十四頁\總數(shù)一百零八頁\編于十一點控制器維護(hù)管理界面系統(tǒng)和配置文件的上傳、下載配置控制器軟重啟目前四十五頁\總數(shù)一百零八頁\編于十一點AP射頻模塊配置界面目前四十六頁\總數(shù)一百零八頁\編于十一點AP發(fā)射功率調(diào)節(jié)(AP1131)

TxPowerNumOfSupportedPowerLevels.............6TxPowerLevel1..........................14dBmTxPowerLevel2..........................11dBmTxPowerLevel3..........................8dBmTxPowerLevel4..........................5dBmTxPowerLevel5..........................2dBmTxPowerLevel6..........................-1dBmAP1242的level1是17dBm目前四十七頁\總數(shù)一百零八頁\編于十一點HA相關(guān)配置Failover等級全局HA配置目前四十八頁\總數(shù)一百零八頁\編于十一點PresentationTitleSize30PT

Option2:Live連接AP到控制器目前四十九頁\總數(shù)一百零八頁\編于十一點Controller里的Port還有Vlan以及Interface的對應(yīng)關(guān)系Controller必需配置的接口帶內(nèi)管理接口—“ManagementInterface”LWAPPTunnel終結(jié)接口—“APManagerInterface”橋接的無線客戶端接口—“DynamicInterfaces”.二三層漫游而設(shè)的虛擬接口—“VirtualInterface”可選接口:服務(wù)接口—帶外管理接口目前五十頁\總數(shù)一百零八頁\編于十一點確認(rèn)控制器國家版本與AP一致目前版本支持同時支持多國家目前五十一頁\總數(shù)一百零八頁\編于十一點確認(rèn)時間配置無誤目前五十二頁\總數(shù)一百零八頁\編于十一點在路由器或者3層交換機(jī)設(shè)置DHCP在AP和控制器不在同一網(wǎng)段的情況下，建立AP能夠獲取IPAddress的地址池，加上Option43WLC-router(config)#ipdhcppoolLWAPP-APWLC-router(dhcp-config)#networkWLC-router(dhcp-config)#default-router54WLC-router(dhcp-config)#option43ascii"“//很重要！通過Option43可以讓AP在獲取和控制器不同網(wǎng)段IPAddress的時候，能夠知道Controller的所在。如果AP和控制器在一個網(wǎng)段和廣播域，則可以不配置option43WLC-router(dhcp-config)#exitWLC-router(config)#ipdhcpexcluded-address54目前五十三頁\總數(shù)一百零八頁\編于十一點在IOS設(shè)備配置Option43對于1000/1500系列，直接寫option43ascii“,0“對于1100和1200，需要寫option60和option43假設(shè)要連接1240，控制器地址為和0ipdhcppoolAPnetwork/24default-router54dns-server00option60ascii“CiscoAPc1240“option43hexf108c0a80a05c0a80a14option43的配置詳見/en/US/tech/tk722/tk809/technologies_configuration_example09186a00808714fe.shtmlVCIString1130的是CiscoAPc1130類型=f1長度=2x4=080目前五十四頁\總數(shù)一百零八頁\編于十一點可以在console上打開debug觀察AP加入情況(CiscoController)>debuglwappeventsenable(CiscoController)>*Oct0419:20:19.154:00:1a:e3:d0:19:50ReceivedLWAPPDISCOVERYREQUESTfromAP00:1a:e3:d0:19:50to00:1e:13:51:2b:60onport'8'*Oct0419:20:19.154:Receivedapacketwhichisa(type=DISCOVERY_REQUEST)withsessionid0*Oct0419:20:19.154:JoinPriorityProcessingstatus=0,IncomingAp'sPriority1,MaxLrads=6,joinedAps=0*Oct0419:20:19.155:00:1a:e3:d0:19:50SuccessfultransmissionofLWAPPDiscoveryResponsetoAP00:1a:e3:d0:19:50onport8*Oct0419:20:19.156:00:1a:e3:d0:19:50ReceivedLWAPPDISCOVERYREQUESTfromAP00:1a:e3:d0:19:50toff:ff:ff:ff:ff:ffonport'8'*Oct0419:20:19.156:Receivedapacketwhichisa(type=DISCOVERY_REQUEST)withsessionid0*Oct0419:20:19.156:JoinPriorityProcessingstatus=0,IncomingAp'sPriority1,MaxLrads=6,joinedAps=0*Oct0419:20:19.156:00:1a:e3:d0:19:50SuccessfultransmissionofLWAPPDiscoveryResponsetoAP00:1a:e3:d0:19:50onport8*Oct0419:20:31.162:00:1a:e3:d0:19:50ReceivedLWAPPJOINREQUESTfromAP00:1a:e3:d0:19:50to00:1e:13:51:2b:67onport'8'*Oct0419:20:31.162:Receivedapacketwhichisa(type=JOIN_REQUEST)withsessionid0*Oct0419:20:31.177:00:1a:e3:d0:19:50APAP001b.5302.28f8:txNonce00:1E:13:51:2B:60rxNonce00:1A:E3:D0:19:50*Oct0419:20:31.177:00:1a:e3:d0:19:50LWAPPJoinRequestMTUpathfromAP00:1a:e3:d0:19:50is1500,remotedebugmodeis0*Oct0419:20:31.177:DTLAddingAP1-0*Oct0419:20:31.177:00:1a:e3:d0:19:50SuccessfullyaddedNPUEntryforAP00:1a:e3:d0:19:50(index1)SwitchIP:,SwitchPort:12223,intIfNum8,vlanId0APIP:0,APPort:8847,nex*Oct0419:20:31.911:00:1a:e3:d0:19:50SuccessfultransmissionofLWAPPJoinReplytoAP00:1a:e3:d0:19:50*Oct0419:20:31.912:00:1a:e3:d0:19:50spam_lrad.c:1589-OperationState0===>4*Oct0419:20:31.913:00:1a:e3:d0:19:50RegisterLWAPPeventforAP00:1a:e3:d0:19:50slot0*Oct0419:20:31.914:00:1a:e3:d0:19:50RegisterLWAPPeventforAP00:1a:e3:d0:19:50slot1*Oct0419:20:33.192:00:1a:e3:d0:19:50ReceivedLWAPPCONFIGUREREQUESTfromAP00:1a:e3:d0:19:50to00:1e:13:51:2b:67*Oct0419:20:33.194:00:1a:e3:d0:19:50UpdatingIPinfoforAP00:1a:e3:d0:19:50--static0,0/,gtw54*Oct0419:20:33.194:00:1a:e3:d0:19:50UpdatingIP0===>0forAP00:1a:e3:d0:19:50*Oct0419:20:33.194:00:1b:53:02:28:f8BuildingConfigResponseMsgfor00:1b:53:02:28:f8目前五十五頁\總數(shù)一百零八頁\編于十一點確認(rèn)AP連接到控制器圖形界面命令行目前五十六頁\總數(shù)一百零八頁\編于十一點PresentationTitleSize30PT

Option2:Live構(gòu)建一個OPEN和一個WEP的無線網(wǎng)絡(luò)目前五十七頁\總數(shù)一百零八頁\編于十一點配置一個無線業(yè)務(wù)的基本步驟配置無線客戶端的DHCP服務(wù)器配置一個無線網(wǎng)絡(luò)接口dynamicinterface配置一個無線業(yè)務(wù)WLAN目前五十八頁\總數(shù)一百零八頁\編于十一點AP的初始化在WLC上可以通過使用ctrl+Shift+6的組合鍵，切換到ISR路由器的界面把AP連接在InterSwitch模塊上WLC-router(config)#intvlan1WLC-router(config-if)#noshutWLC-router(config-if)#ipadd54WLC-router(config-if)#exitWLC-router(config)#intrangefastWLC-router(config)#intrangefastEthernet0/1/0–8WLC-router(config-if-range)#switchportWLC-router(config-if-range)#switchportaccessvlan1WLC-router(config-if-range)#noshut目前五十九頁\總數(shù)一百零八頁\編于十一點1、為客戶端建立DHCP服務(wù)器目前六十頁\總數(shù)一百零八頁\編于十一點2、為無線客戶端建立一個無線接口點擊APPLY目前六十一頁\總數(shù)一百零八頁\編于十一點2、建立Guest無線接口:VLAN20目前六十二頁\總數(shù)一百零八頁\編于十一點查看建立的接口點擊可以進(jìn)行VLAN20接口的參數(shù)修改如果想建立更多的接口，可以繼續(xù)點擊NEW設(shè)置新接口點擊可以刪除目前六十三頁\總數(shù)一百零八頁\編于十一點3、建立一個open的訪客WLAN目前六十四頁\總數(shù)一百零八頁\編于十一點3、建立一個open的訪客WLAN很重要！很容易被忘記目前六十五頁\總數(shù)一百零八頁\編于十一點3、建立一個open的訪客WLAN選擇None，不對無線網(wǎng)絡(luò)有任何加密和限制目前六十六頁\總數(shù)一百零八頁\編于十一點WLAN增強特性配置目前六十七頁\總數(shù)一百零八頁\編于十一點無線客戶端連接測試目前六十八頁\總數(shù)一百零八頁\編于十一點更改剛才的WLAN為WEP加密40位WEP要求5位ASCII字符密碼104位WEP要求13位ASCII字符密碼CiscoAironet1100/1200/1300不支持128位WEP目前六十九頁\總數(shù)一百零八頁\編于十一點無線連接驗證目前七十頁\總數(shù)一百零八頁\編于十一點PresentationTitleSize30PT

Option2:Live構(gòu)建一個簡單WEB

認(rèn)證的無線接入網(wǎng)絡(luò)目前七十一頁\總數(shù)一百零八頁\編于十一點構(gòu)建一個簡單WEB認(rèn)證的無線網(wǎng)絡(luò)增加一個新的地址池增加一個新的接口配置web頁面認(rèn)證的本地頁面增加web認(rèn)證的WLAN建立本地用戶認(rèn)證數(shù)據(jù)庫目前七十二頁\總數(shù)一百零八頁\編于十一點1、新建一個用于WEB認(rèn)證用戶的地址池目前七十三頁\總數(shù)一百零八頁\編于十一點2、控制器添加一個VLAN30接口目前七十四頁\總數(shù)一百零八頁\編于十一點3、配置web頁面認(rèn)證的本地頁面目前七十五頁\總數(shù)一百零八頁\編于十一點4、新建一個WLAN目前七十六頁\總數(shù)一百零八頁\編于十一點4、新建一個WLAN目前七十七頁\總數(shù)一百零八頁\編于十一點5、定義內(nèi)部認(rèn)證用戶數(shù)據(jù)庫目前七十八頁\總數(shù)一百零八頁\編于十一點驗證WEB認(rèn)證跟前面一樣，在CSSC的ManageNetwork中，選擇并激活web-auth目前七十九頁\總數(shù)一百零八頁\編于十一點web界面認(rèn)證的驗證在瀏覽器里輸入類似0地址（因為沒有DNS，所以不能輸入網(wǎng)址）目前八十頁\總數(shù)一百零八頁\編于十一點web界面認(rèn)證的驗證目前八十一頁\總數(shù)一百零八頁\編于十一點PresentationTitleSize30PT

Option2:Live構(gòu)建一個支持本地EAP

認(rèn)證的無線接入網(wǎng)絡(luò)目前八十二頁\總數(shù)一百零八頁\編于十一點構(gòu)建一個支持WPA認(rèn)證的網(wǎng)絡(luò)增加一個新的地址池增加一個新的動態(tài)接口添加本地EAP支持或者AAA服務(wù)器（Radius服務(wù)器）建立一個新的WLANSSID配置WPA/WPA2認(rèn)證設(shè)置客戶端目前八十三頁\總數(shù)一百零八頁\編于十一點1、新建一個地址池目前八十四頁\總數(shù)一百零八頁\編于十一點2、控制器添加一個VLAN40接口目前八十五頁\總數(shù)一百零八頁\編于十一點3、增加本地EAP支持目前八十六頁\總數(shù)一百零八頁\編于十一點3、本地EAP的profile配置目前八十七頁\