无线lan连接服务器,无线 LAN 控制器和轻量接入点基本配置示例
本文檔提供了輕量接入點 (AP) 的基本配置示例,該接入點通過 Cisco Catalyst 交換機連接到 Cisco 無線局域網 (WLAN) 控制器 (WLC)。
嘗試進行此配置之前,請確保滿足以下要求:
了解輕量 AP 和 Cisco WLC 配置方面的基礎知識
了解輕量 AP 協議 (LWAPP) 的基礎知識
了解外部 DHCP 服務器和/或域名服務器 (DNS) 配置方面的知識
了解 Cisco 交換機配置方面的基礎知識
本文檔中的信息基于以下軟件和硬件版本:
Cisco Aironet 1232AG 系列輕量 AP
運行固件 5.2.178.0 的 Cisco 4402 系列 WLC
Microsoft Windows Server 2003 Enterprise DHCP 服務器
此配置與任何其他 Cisco WLC 和任何輕量 AP 均可協同工作。
本文檔中的信息都是基于特定實驗室環境中的設備編寫的。本文檔中使用的所有設備最初均采用原始(默認)配置。如果您使用的是真實網絡,請確保您已經了解所有命令的潛在影響。
有關文檔規則的詳細信息,請參閱 Cisco 技術提示規則。
要使 WLC 能夠管理 LAP,LAP 應發現控制器并注冊到 WLC。LAP 可使用多種不同的方法發現 WLC。有關 LAP 用于注冊到 WLC 的不同方法的詳細信息,請參閱輕量 AP (LAP) 注冊到無線 LAN 控制器 (WLC)
本文檔介紹將 LAP 注冊到 WLC 以及配置 LWAPP 無線網絡的基本操作所需的配置步驟。
為了將 LAP 注冊到 WLC 并配置 LWAPP 無線網絡的基本操作,請完成以下這些步驟:
架設一個 DHCP 服務器,以使 AP 可以獲取網絡地址。
注意:如果AP位于不同的子網中,則使用選項43。
將輕量 AP 注冊到 WLC。
注意:使用命令查找工具(僅限注冊客戶)可獲取有關本節中使用的命令的詳細信息。
本文檔使用以下網絡設置:
在控制器以出廠默認值啟動時,啟動腳本將運行配置向導,該向導提示安裝程序進行初始配置設置。此過程介紹如何在命令行界面 (CLI) 中使用配置向導輸入初始配置設置。
注意:請務必了解如何配置外部DHCP服務器和/或DNS。
完成以下這些步驟以配置 WLC 的基本操作:
用 DB-9 無調制解調器串行電纜將計算機與 WLC 相連。
打開一個具有以下設置的終端仿真器會話:
9600 波特
8 個數據位
1 個停止位
無奇偶校驗
無硬件流控制
在提示符下,登錄到 CLI。
默認用戶名為 admin,默認口令為 admin。
如有必要,請輸入 reset system,重新啟動設備并啟動向導。
在向導的第一個提示符下,輸入系統名稱。系統名稱最多可以包含 32 個可打印的 ASCII 字符。
輸入管理員用戶名和口令。用戶名和口令最多可以包含 24 個可打印的 ASCII 字符。
輸入服務端口接口 IP 配置協議,none 或 DHCP。
如果不想使用服務端口,或者要向服務端口分配靜態 IP 地址,則輸入 none。
如果在步驟 7 中輸入了 none,因而對于服務端口需要輸入靜態 IP 地址,則在后續的兩個提示符下輸入服務端口接口 IP 地址和子網掩碼。
如果不想使用服務端口,則對于 IP 地址和子網掩碼都輸入 0.0.0.0。
輸入以下這些選項的值:
管理接口 IP 地址
網絡掩碼
默認路由器 IP 地址
可選的 VLAN 標識符
可以使用有效的 VLAN 標識符,或使用 0 表示無標記。
注意:當控制器上的管理接口在其連接的交換機端口上配置為“本征VLAN”的一部分時,控制器不應標記幀。因此,必須將 VLAN 設置為零(在控制器上)。
輸入網絡接口(分發系統)物理端口號。
對于 WLC,前面板千兆以太網端口可以是 1 至 4 端口。
輸入向客戶端、管理接口和服務端口接口(如果使用一個)提供 IP 地址的默認 DHCP 服務器的 IP 地址。
輸入 LWAPP 傳輸模式,LAYER2 或 LAYER3。
注意:如果通過向導配置 WLC 4402,并選擇 AP 傳輸模式 LAYER2,則向導不詢問 AP 管理器的詳細信息。
輸入虛擬網關 IP 地址。
此地址可以是任何虛構、未指定的 IP 地址(如 1.1.1.1),供第 3 層安全性和移動性管理器使用。
注意:通常使用的虛擬網關IP地址是私有地址。
輸入 Cisco WLAN 解決方案移動組/RF 組名。
輸入 WLAN 1 的服務集標識符 (SSID),即網絡名稱。
此標識符是輕量 AP 用于與 WLC 相關聯的默認 SSID。
允許或禁止客戶端使用靜態 IP 地址。
要允許客戶端提供自己的 IP 地址,則輸入 yes。要讓客戶端從 DHCP 服務器請求 IP 地址,則輸入 no。
如果需要在 WLC 上配置 RADIUS 服務器,則輸入 yes,然后輸入以下這些信息:
RADIUS 服務器的 IP 地址
通信端口
共享密鑰
如果不需要配置 RADIUS 服務器,或希望以后再配置該服務器,則輸入 no。
輸入設備對應的國家/地區代碼。
輸入 help 可看到受支持的國家/地區的列表。
啟用和禁用對 IEEE 802.11b、IEEE 802.11a 和 IEEE 802.11g 的支持。
啟用或禁用無線電資源管理 (RRM)(自動 RF)。
WLC 4402 — 配置向導
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
注意:WLC上的管理接口是WLC外部唯一一個始終可ping的接口。因此,如果不能從 WLC 之外 ping 通 AP 管理器接口,則此行為在預計之內。
注意:您必須配置AP管理器接口,以便AP與WLC關聯。
本示例使用 Catalyst 3750 交換機,它僅使用一個端口。本示例標記AP管理器和管理接口,并將這些接口置于VLAN 60上。交換機端口配置為IEEE 802.1Q中繼,在本例中只允許適當的VLAN(即VLAN 2到4和60)在中繼上。對管理和 AP 管理器 VLAN (VLAN 60) 做了標記,但未將其配置為中繼的本地 VLAN。因此,當示例在 WLC 上配置這些接口時,會為這些接口分配一個 VLAN 標識符。
以下是 802.1Q 交換機端口配置的示例:
interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunk
no shutdown
注意:當連接WLC千兆端口時,請確保它僅連接到交換機千兆端口。如果將 WLC 千兆以太網連接到交換機的快速以太網端口,則它將無法正常工作。
請注意,此配置示例以 802.1Q 中繼上僅允許相關 VLAN 的方式配置相鄰的交換機端口。所有其他 VLAN 都受到修剪。此類型的配置并非必需,但卻是部署的最佳實踐。修剪不相關的 VLAN 時,WLC 僅處理相關的幀,這樣就優化了性能。
這是 Catalyst 3750 中 VLAN 接口配置的一個示例:
interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0
當 Cisco WLC 始終連接到 802.1Q 中繼時,Cisco 輕量 AP 無法識別 VLAN 標記,因此只應連接到相鄰交換機的接入端口。
這是 Catalyst 3750 中交換機端口配置的一個示例:
interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown
基礎設施現已準備好與 AP 進行連接。LAP 使用不同的 WLC 發現方法,并選擇一個 WLC 加入。然后 LAP 注冊到控制器。
以下是思科支持社區視頻的鏈接
,它解釋了使用CLI和GUI對無線局域網控制器進行初始配置的過程:使用 CLI 和 GUI 對無線局域網控制器進行初始配置
使用本部分可確認配置能否正常運行。
將 LAP 注冊到控制器之后,可以在控制器用戶界面頂部的 Wireless 下看到這些 LAP:
在 CLI 中,可以使用 show ap summary 命令驗證 LAP 是否注冊到 WLC:
(Cisco Controller) >show ap summary
Number of APs.................................... 1
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location Port Country Priority
------------------ ----- ------------------- ----------------- ---------------- ---- ------- ------
AP001b.d4e3.a81b 2 AIR-LAP1232AG-A-K9 00:1b:d4:e3:a8:1b default location 2 IN 1
在 WLC CLI 中,還可以使用 show client summary 命令查看注冊到 WLC 的客戶端:
(Cisco Controller) >show client summary
Number of Clients................................ 1
MAC Address AP Name Status WLAN Auth Protocol Port
----------------- ------------- ------------- ---- ---- -------- ----
00:40:96:a1:45:42 ap:64:a3:a0 Associated 4 Yes 802.11a 1
(Cisco Controller) >
以下視頻演示介紹如何使用 GUI 和 CLI 對無線局域網控制器進行初始配置:使用 CLI 和 GUI 對無線局域網控制器進行初始配置
使用本部分可排除配置的故障。
使用這些命令可排除配置的故障。
注意:在使用debug命令之前,請參閱有關debug命令的重要信息。
此 debug lwapp events enable WLC 命令輸出顯示輕量 AP 已注冊到 WLC:
(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP
00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response
to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP
00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP
00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223,
intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC:
00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP
00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP
00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP
00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 --
static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0
regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0
regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret
Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd>
to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP
Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was
due to Configuration changes, reason: operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event
Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event
Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP
00:0b:85:64:a3:a0 slot 1!
此輸出顯示以下這些有用的 WLC debug 命令:
Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast
Path rule type = Airespace AP Client on AP 00:0B:85:64:A3:A0, slot 0
InHandle = 0x00000000, OutHandle = 0x00000000 ACL Id = 255, Jumbo Frames
= NO, interface = 1 802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile
00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0
for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0,
len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client:
00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb
port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask:
255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server:
192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006: xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006: chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: ciaddr: 0.0.0.0, yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006: siaddr: 0.0.0.0, giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from
192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0
192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 using
scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41 Allocated 1144765719,
Expires 1144852119 (now: 1144765853)
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to
192.168.60.2:67 from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2,
len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42,
frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006: op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006: xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006: chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: ciaddr: 0.0.0.0, yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006: siaddr: 0.0.0.0, giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006: server id: 1.1.1.1 rcvd server id: 192.168.60.2
還可以使用以下這些額外的 debug 命令排除配置的故障:
debug lwapp errors enable — 顯示 LWAPP 錯誤調試的輸出
debug pm pki enable — 顯示 AP 與 WLC 之間傳遞的證書消息的調試
此問題是由錯誤CSCsg75863引起的。如果用戶意外地在子網中注入了使用控制器AP管理器IP地址的設備,則默認網關路由器上的地址解析協議(ARP)緩存將刷新為錯誤的MAC地址。發生這種情況時,AP 不能再到達控制器,因此將進入其發現階段以查找控制器。AP 發送發現請求,而控制器以發現回復進行響應,但是 JOIN 請求因網關路由器上的 ARP 條目有誤而無法到達控制器的 AP 管理器接口。默認的 4 小時 ARP 刷新間隔之后,如果除去了設備,則 AP 將加入控制器。
此問題的解決方法是在控制器的網關路由器上為以下這些 IP 地址配置靜態 ARP 條目:
管理 IP 地址 — 用戶從另一個子網可訪問圖形用戶界面 (GUI),并且控制器收到 AP 發現請求。
AP 管理器 IP 地址 — AP 加入另一個子網中的控制器。
每個動態接口的 IP 地址 — 來自其他子網的數據包到達控制器的動態接口。
從無線客戶端的接口傳輸的 DHCP 數據包。通過Telnet或SSH訪問控制器的網關地址,并使用arp 命令添加ARP條目。在控制器的默認路由器上對不同的地址使用 ping 命令,以刷新路由器上的 ARP 緩存。為了發現 MAC 地址,請使用此命令:show arp|包括。
有關輕量接入點 (LAP) 為何無法加入 WLC 的問題以及如何解決這些問題的信息,請參閱排除輕量接入點無法加入無線 LAN 控制器的故障。
總結
以上是生活随笔為你收集整理的无线lan连接服务器,无线 LAN 控制器和轻量接入点基本配置示例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux系统下一些截屏录屏翻译等等小软
- 下一篇: VDS33矩阵怎么玩