《思科无线调试手册.docx》由会员分享,可在线阅读,更多相关《思科无线调试手册.docx(12页珍藏版)》请在金锄头文库上搜索。
1、无线网络调试此次西开内外网隔离项目无线网络部分,使用思科瘦AP架构,无线控制器使用一台思科AIR-CT2504-25-K9,放置在核心机房,通过网线连接至外网核心交换机G4/46口。连接方式为TRUNK。无线AP使用思科AIR-LAP1141N-E-K9无线AP。无线AP布放在办公楼二楼、三楼及一楼会议室。办公楼二楼布放5台AP、办公楼三楼布放五台AP。一楼会议室布放一台无线AP。无线AP连接至POE交换机WS-C3560-8PC-S。连接方式为ACCESS VLAN 254。此次新建设的无线网络全部是给外网提供服务,无线SSID为XKWW。接入密码为qwert12345。出于安全考虑,无线不
2、提供DHCP服务,接入无线必须手动配置IP地址,IP地址段为10.200.30.0/24 网关为10.200.30.1。由于技术需求。我们在无线控制器上开始MAC地址认证功能,既未授权的无线客户端无法连接至无线网络。如客户端需要连接无线网络,需要管理员在无线控制器上添加响应的MAC地址。添加成功后,此无线客户端才可连接无线网络。1、 无线控制器管理地址无线控制器管理地址为 https:/10.200.2.254 用户名admin 密码Admin1232、 无线控制器调试步骤(1) 初始化配置无线控制器当无线控制器第一次开机后,通过调试线连接无线控制器,进入初始化配置Enter Administ
3、rative User Name (24 characters max): admin-配置用户名Enter Administrative Password (3 to 24 characters): Admin123 -配置密码Re-enter Administrative Password : Admin123-确认密码Management Interface IP Address: 10.200.2.254-无线控制器管理IPManagement Interface Netmask: 255.255.255.0Management Interface Default Router: 10
4、.200.2.1-控制器网关Management Interface VLAN Identifier (0 = untagged): 254-控制器管理VLANManagement Interface Port Num 1 to 4: 1-控制器连接的端口Management Interface DHCP Server IP Address: 10.200.2.254-管理口DHCP服务地址Virtual Gateway IP Address: 1.1.1.1-虚拟网关地址(可以随便起,不要与网路中冲突)Mobility/RF Group Name: RF-无线漫游组名称(可以随便设置)Net
5、work Name (SSID): xkww-默认的SSID(必须先开启一个,后面可以调整)Configure DHCP Bridging Mode yesNO: noAllow Static IP Addresses YESno: yes-允许固定IP地址Configure a RADIUS Server now? YESno: noWarning! The default WLAN security policy requires a RADIUS server.Please see documentation for more details.Enter Country Code lis
6、t (enter help for a list of countries) US: AT-选择AP的国家代码,必须于AP的国家代码一至,如果与AP的国家代码不一致,将导致AP不能上线。此次设备是AIR-LAP1141N-E-K9,根据对应关系,选择ATEnable 802.11b Network YESno: yesEnable 802.11a Network YESno: yesEnable 802.11g Network YESno: yesEnable Auto-RF YESno: yes-自动调节信道Configure a NTP server now? YESno: noConfi
7、gure the system time now? YESno: noWarning! No AP will come up unless the time is set.Please see documentation for more details.Configuration correct? If yes, system will save it and reset. yesNO: yes-配置完毕,保存重启(2) 在无线控制器上配置DHCP,保证AP可以顺利注册到控制器上。当AP第一次加点时,AP需要从无线控制器拿到一个IP地址,才能从注册到无线控制器上。如果AP的IP地址不是从无线
8、控制器拿到,那么要给相应的DHCP服务器配置option 43选项,给AP指明控制器的IP地址。此次调试因为方便考虑,在无线控制器上开启DHCP功能,DHCP提供服务网点为AP与控制器的管理网段。AP连接到交换机的端口为ACCESS接口,划入AP管理VLAN即可使用。考虑到后期AP的管理地址要改为固定IP,所以为了方便,DHCP提供的地址为10.200.2.100-10.200.20.200,即便后期增加AP,AP也可以顺利的拿到IP地址。配置完毕后,在如下地方即可看到AP上线。AP初次上线需要等候一定时间,由于AP的软件版本无线控制器的软件版本不一致,所以AP初次上线需要从无线控制器上下载软
9、件版本。此过程AP会重启,如不放心,可以用调试线连接到AP观察日志。(3) AP更改名称及IP地址为了后期维护及管理,我们需要给AP更改名称及固定IP地址。选择要更改的AP。AP更改IP地址后会重启。(4) 更改无线控制器名称及打开无线客户端广播转发。无线控制器默认Broadcast Forwarding 是关闭的。如果不打开此功能,无线AP将会隔离无线客户端的广播包,必须共享打印机,共享文件将无法使用。(5) 配置VLAN一般来说无线SSID对应的VLAN尽量与无线AP管理地址隔离,那么就需要新建VLAN。此次西开无线网络使用VLAN 30 地址段是10.200.30.0/24。需要在无线控
10、制器上开启一个VLAN的虚拟地址。此次设置10.200.30.254。(6) 建立SSID此次西开无线只使用一个SSID,名称为XKWW。由于西开要使用MAC地址控制无线客户端的接入,所以要勾选MAC Filtering。如果没有MAC地址控制需求,无需勾选此选项。(7) 给AP分组当SSID建立好后,我们可以根据需求将AP分为不同的AP组,不同的AP组可以选择广播不同的SSID。由于此次西开只有一个SSID,所以将所有AP建立到一个组中即可。所有AP默认在default-group组里,改组默认广播所有建立好的SSID。在WLANS下选择新加,选择好SSID于VLAN的对应关系。将需要的AP
11、划分到响应的组里。(8) 添加允许接入的MAC地址在SECURITY 选择MAC Filtering 点击新建增加需要的MAC地址,并且选好SSID及对应VLAN关系(9) 选择无线客户端允许管理无线控制器思科默认设置不允许无线客户端管理自身的无线控制器,需要打开这一功能。(10) 调整无线AP的功率及信道思科无线AP的功率及信道默认是自动调节,但是有时候自动调节的并不一定比手动设置的效果要好。需要手动调节功率。在WIRELESS 下 点击左边802.11b/g/n 将鼠标放置要调节的AP最右边小箭头,点击configure。功率与信道都默认自动调节,功率大小分为1-7, 其中1为最大 7为最小。(11) 更改AP国家代码如果无线控制器初始化配置国家代码错误,导致无线AP无法注册。或者后期新增加的无线AP与现有的国家代码不一致。需要增加或更改相应的国家代码。国家代码可以多选。更改国家代码时,必须关闭所有射频才能更改成功。取消掉802.11A/N的勾取消掉802.11B/G/N的勾取消掉所有射频后,才可以更改国家代码。
