下载文档原格式
关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLAN Ctroller)Console端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。
1、基本配置(1)、配置控制器管理接口配置步骤:∙show interface detailed management*/显示管理接口的设置信息config wlan disable wlan-number*/关闭设备上所有WLAN∙config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0}*/配置管理接口VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcpmanagement ip-address-of-primary-dhcp [ip-address-of-secondary-dhcp-serve r]*/配置管理接口的主DHCP服务器和次DHCP服务器。
config interface acl management access-control-list-name*/配置管理接口的ACL(控制列表)∙∙∙∙∙∙∙∙∙save config*/保存配置∙show interface detailed management*/显示管理接口的设置信息(2)、配置AP管理接口配置步骤:∙show interface summary*/显示接口汇总信息∙show interface detailed ap-manager*/显示AP管理接口设置信息config wlan disable wlan-number*/关闭该接wlan通讯config interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0}*/配置AP管理接口的VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
图解思科路由器配置教程图解思科路由器配置教程本文档旨在为用户提供详细的思科路由器配置教程。
下面分为以下几个章节进行介绍。
第一章:路由器的基本概念与原理1.1 路由器的定义和作用1.2 路由器的工作原理1.3 路由器的基本组成部分1.4 路由器的分类第二章:思科路由器的硬件介绍2.1 路由器的外部接口2.2 路由器的内部结构2.3 路由器的主要硬件组件2.4 路由器的性能指标第三章:思科路由器的初步配置3.1 路由器的接线与连接3.2 路由器的自举过程3.4 路由器的管理界面介绍第四章:思科路由器的网络配置4.1 路由器的IP地质配置4.2 路由器的子网掩码配置4.3 路由器的默认网关配置4.4 路由器的静态路由配置4.5 路由器的动态路由配置第五章:思科路由器的安全配置5.1 路由器的密码设置5.2 路由器的访问控制列表配置5.3 路由器的网络地质转换配置5.4 路由器的防火墙配置5.5 路由器的VPN配置第六章:思科路由器的服务配置6.1 路由器的DHCP服务配置6.2 路由器的NAT服务配置6.4 路由器的FTP服务配置6.5 路由器的Web服务配置附件:思科路由器配置示例文件本文档涉及附件,请参阅附件中的思科路由器配置示例文件,以便更好地理解和实践本文所介绍的配置步骤。
法律名词及注释:1.路由器:一种用于网络数据传输的设备,根据规则将数据包从源地质传输到目标地质的设备。
2.IP地质:Internet Protocol地质的缩写,用于唯一标识网络中的设备。
3.子网掩码:一种用于划分IP地质中网络部分和主机部分的掩码。
4.默认网关:通常指网络中的一个设备,用于将内部网络和外部网络连接起来。
5.静态路由:管理员手动设置的路由规则,用于指定数据包的传输路径。
6.动态路由:根据网络中的路由协议动态的路由规则,用于指定数据包的传输路径。
7.访问控制列表:用于控制网络中流入或流出的数据包的过滤规则。
8.网络地质转换:一种将私有IP地质转换为公共IP地质的技术。
思科无线局域网无线控制器配置的最佳实践(7.6版本及以上)介绍 (3)先决条件 (3)要求 (3)使用的组件 (3)最佳实践 (3)网络设计 (3)对无线接入点连接的交换机端口使用PortFast 配置 (4)接口源(DHCP,SNMP,RADIUS,组播等等。
) (4)推荐的SwitchPort模式和VLAN修剪 (4)网络连接 (4)使用VLAN TAG标记无线控制器管理接口(Management) (5)使用组播转发模式 (6)禁用内部DHCP服务器 (7)安全 (8)禁用本地EAP (8)使用WPA2 + 802.1X的WLAN (9)用户身份 - 使用AAA覆盖实现 (9)使用更短的RADIUS超时配置 (10)EAP身份请求超时 (11)EAPoL密钥超时和最大重试次数 (11)EAP请求超时和最大重试次数 (12)CCKM时间戳验证 (12)TACACS +管理超时 (12)启用基础设施和客户端的管理帧保护(MFP) (13)启用802.11w支持 (13)更改SNMPv3的默认用户 (14)启用网络时间协议(NTP) (14)启用802.11r标准的快速过渡漫游 (14)启用DHCP Required选项 (15)非法设备管理 (15)非法设备检测 (16)最小RSSI值 (17)非法设备规则 (17)Wi-Fi Direct (18)对非法设备的信道扫描 (18)瞬时出现非法设备的持续时间 (19)启用Adhoc非法设备检测 (19)启用非法客户端的AAA验证 (19)启用非法客户端的MSE验证 (19)无线/射频 (20)禁用低数据速率 (20)减少SSID的数量 (21)启用频段选择(BandSelect) (22)DCA –动态信道分配 (22)信道宽度 (23)DFS –动态频率选择 (24)DCA重启 (25)应用可视化和控制(AVC) (25)启用802.11K标准优化漫游 (27)移动性 (27)配置移动性组播模式 (28)启用快速SSID切换 (29)启用智能频谱管理(C LEAN A IR) (29)启用基于无线接入点/无线客户端状态的高可用性 (30)介绍移动性迅速改变了用户感知无线网络资源的期望和使用方式。
无线控制器+瘦AP组网方式,整个无线网络通过无线控制器WLC4400统一控制,在大型无线网络中普遍采用此组网方式,此方式相对于传统的单点式无线AP部署方案有以下优点:1.控制器提供智能的RF管理策略,降低管理成本,提高管理效率。
在传统的无线网络中,AP分散于覆盖区域的四周,独立工作。
网络管理人员必须根据既定的实现效果对每一个AP进行基本安装配置,安全策略对配置,访问控制策略配置等工作。
随着无线网络的规模逐渐增大,这种日常的安装维护工作变得相当繁琐。
在传统的无线网络中,往往因为网络的临时变更和修改一个配置而耗费网络管理人员大量时间的精力,同时无线网络亦会因此而使其应用效果不能及时达到管理者的既定要求,对用户的生产和工作效率造成直接的影响。
随着大规模的无线网络覆盖的要求的增加,用户越来越逼切地希望得到一个可以统一配置和管理无线网络的平台。
无线控制器+瘦AP的组网结构突破这种制约,通过无线控制器对AP进行统一配置,统一部署安全策略、访问控制,RF功率智能调节,管理工作不会因AP数量的曾加而增加。
2.提供优异的用户漫游能力传统的802.11族协议从一开始就被设计成便携形的,这使的那些真正要一边移动一般使用无线网络的用户带来很大的局限性,由于AP与无线网络适配器之间的关连时间比较长,所以当移动用户从原来正在连接的AP漫游到另一个AP时往往会出现通讯中断的现象,所以传统架构的无线局域网并不适合需要连续移动的用户使用,尤其是在用户需要运行VOIP,实时监控,实时网络数据传输的时候,这种现象将更为明显。
利用无线控制器,以AP作为边界结合快速的RF管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA,手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能,而无需要安装客户端软件。
在RF管理系统的作用下,为了避免同频干扰的入侵,每个AP的实时工作频率有可能发生变化的,RF系统不停扫描各个可用信道,根据扫描结果自动定义AP的实时工作频率,这使得无线适配器必须在不同的时刻都通过工作在统一信道的的不同的AP进行关连。
