CiscoWLAN控制器的配置

1、關(guān)于Cisco控制器的操作系統(tǒng)為IOS系統(tǒng)，初始配置如同Cisco交換機(jī)和路由器一樣，我們可以使用Console線纜接到WLC（WLAN Ctroller）Console端口對其進(jìn)行初始化配置，然后再使用GUI的方式進(jìn)行深入功能的配置。1、基本配置（1）、配置控制器管理接口配置步驟：Ø show interface detailed management */顯示管理接口的設(shè)置信息Øconfig wlan disable wlan-number */關(guān)閉設(shè)備上所有WLANØ config interface address management

2、 ip-addr ip-netmask gateway*/配置管理接口的位置、掩碼、網(wǎng)關(guān)config interface vlan management vlan-id | 0*/配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只識別tagged VLAN。config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp ip-address-of

3、-secondary-dhcp-server*/配置管理接口的主DHCP服務(wù)器和次DHCP服務(wù)器。config interface acl management access-control-list-name*/配置管理接口的ACL（控制列表）Ø         save config*/保存配置Ø show interface detailed management*/顯示管理接口的設(shè)置信息（2）、配置AP管理接口配置步驟：Ø show interface su

4、mmary */顯示接口匯總信息Ø show interface detailed ap-manager*/顯示AP管理接口設(shè)置信息Øconfig wlan disable wlan-number*/關(guān)閉該接wlan通訊Øconfig interface address ap-manager ip-addr ip-netmask gateway*/配置AP管理接口的IP位置、掩碼、網(wǎng)關(guān)config interface vlan ap-manager vlan-id | 0 */配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tag

5、ged VLAN，而思科控制器只識別tagged VLAN。config interface port ap-manager physical-ds-port-number*/配置AP管理接口的物理目的端口config interface dhcp ap-manager ip-address-of-primary-dhcp ip-address-of-secondary-dhcp-server*/配置AP管理接口的主DHCP服務(wù)器和次DHCP服務(wù)器。config interface acl ap-manager access-control-list-name*/配置AP管理接口的ACL（控制

6、列表）Ø save config*/保存配置Ø show interface detailed ap-manager*/顯示AP管理接口的設(shè)置信息（3）、開啟/關(guān)閉802.11頻段Øconfig 802.11a | 802.11b enable network*/開啟802.11a或者802.11b/g頻段網(wǎng)絡(luò)Øconfig 802.11a | 802.11b disable network*/關(guān)閉802.11a或者802.11b/g頻段網(wǎng)絡(luò)（4）、配置用戶名和密碼Øconfig mgmtuser add username

7、password read-write*/創(chuàng)建讀/寫權(quán)限的用戶名和密碼Øconfig mgmtuser add username password read-only*/創(chuàng)建只讀權(quán)限的用戶名和密碼注意：用戶名和密碼由24 ASCII字符組成，區(qū)分大小寫，并且不能有空格。（5）、配置Bridge參數(shù)第一步查看 802.3 bridging 狀態(tài)：show network第二步開啟或者關(guān)閉全局802.3橋接功能（默認(rèn)是關(guān)閉的）config network 802.3-bridging enable | disable第三步保存配置save config（6）、配置RADIUS參數(shù)第一步配

8、置Radius服務(wù)器計(jì)費(fèi)IP位置config radius acct ip-address第二步配置Radius服務(wù)器計(jì)費(fèi)UDP端口config radius acct port 第三步配置Radius服務(wù)器計(jì)費(fèi)密鑰config radius acct secret第四步開啟Radius服務(wù)器計(jì)費(fèi)（默認(rèn)是關(guān)閉狀態(tài)）config radius acct enable第五步配置Radius服務(wù)器認(rèn)證位置config radius auth ip-address第六步配置Radius服務(wù)器認(rèn)證UDP端口config radius auth port第七步配置Radius服務(wù)器認(rèn)證密鑰config r

9、adius auth secret第八步開啟Radius服務(wù)器認(rèn)證（默認(rèn)是關(guān)閉的）config radius auth enable第九步查看計(jì)費(fèi)、認(rèn)證信息show radius acct statisticsshow radius auth statisticsshow radius summary2、高級配置（1）、配置漫游特性：當(dāng)由多個WLAN控制器組成無線網(wǎng)絡(luò)，并要求在多個控制器之間實(shí)現(xiàn)漫游時，我們需要配置統(tǒng)一的漫游域，在同一個漫游域中的控制器的名稱必須是相同的。如圖： 步驟：第一步：通過常情況下，我們需要改變WLC（WLAN控制器）默認(rèn)的mobility group（漫游/

10、移動域）。我們可以在WLC的常規(guī)選項(xiàng)中設(shè)置Default Mobility Domain Name。如圖： 我們可以查看其它各WLC的MAC位置和IP位置等信息，以便將其他的WLC增加到本地該漫游域中，如下圖操作，點(diǎn)擊其他WLC GUI頁面按鈕Controller | Mobility Groups： 第二步：根據(jù)以上提供的其他WLC的信息，添加漫游域成員，點(diǎn)擊Controller | Mobility Management | Mobility Groups項(xiàng)，如下圖配置域成員的IP位置、MAC位置以及漫游域名稱等信息。  第三步：如果WLC成員比較多

11、，我們還可以成員的信息批量添加到漫游域中，點(diǎn)擊Controller | Mobility Management | Mobility Groups 中的Edit All按鈕，如圖配置： 另外，除了以上在WLC中直接配置外，我們還可以使用WCS系統(tǒng)進(jìn)行配置和管理，如圖：（2）、RRM（Radio Resource Management，無線資源管理）的配置在GUI配置比較簡單，如圖下圖首先創(chuàng)建一個RF域，可以將AP加入到該RF域中實(shí)現(xiàn)統(tǒng)一管理，可以簡單的配置所有WLC為統(tǒng)一的名稱，在General界面上RF Network Name區(qū)域，其它的配置跟漫游類似。  為了使配置清

12、晰簡捷一些，我們使用CLI方式對WLC進(jìn)行RRM的常用配置，步驟如下：第一步：配置RF域名：config network rf-network-name第二步：關(guān)閉 802.11a 或者802.11b/g 網(wǎng)絡(luò)config 802.11a | 802.11b disable第三步：配置802.11a 或802.11b/g的信道，有以下幾種情況：根據(jù)可用性和干擾性，自動設(shè)置802.11a 或802.11b/g通道config 802.11a | 802.11b channel global auto 根據(jù)可用性和干擾性，一次性重新設(shè)置802.11a 或802.11b/g通道：config 802

13、.11a | 802.11b channel global once 使用動態(tài)信道分配（DCA）指定信道：config advanced 802.11a | 802.11b channel add | delete channel_number第四步：使用以下命令配置DCA 算法參數(shù)：在經(jīng)常變化的環(huán)境中為了控制DCA 的敏感性，可以按照以下命令配置，這個命令允許根據(jù)環(huán)境變化通過DCA算法對信道進(jìn)行敏感控制，譬如受到信號、裝載、噪聲等干擾因素時, 以確定是否改變信道。config advanced 802.11a | 802.11b channel dca sensitivity low | m

14、edium | high定義DCA啟動時間：config advanced 802.11a | 802.11b channel dca anchor-time hour參數(shù)：hour=12:00 a.m. to 11:00 p.m.定義DCA運(yùn)行的頻次：config advanced 802.11a | 802.11b channel dca interval value參數(shù)：value =0, 1, 2, 3, 4, 6, 8, 12, or 24，其中 0 代表10分鐘是默認(rèn)值。其它的值代表小時。如value=8則代表8小時。第五步：配置功率 自動周期性設(shè)置802.1a或者802.11b/

15、g無線功率config 802.11a | 802.11b txPower global auto一次性設(shè)置802.1a或者802.11b/g無線功率config 802.11a | 802.11b txPower global once手動改變?nèi)笔」β?70 dBm設(shè)置：config advanced 802.11a | 802.11b tx-power-control-thresh threshold參數(shù)：threshold值范圍在 -50 到 -80 dBm，增加該值（在-50 dBm和-65 dBm之間）可以使AP工作在更高功率下，而減少該值則降低AP的工作功率。第六步：開啟802.1

16、1a or 802.11b/g網(wǎng)絡(luò)：config 802.11a | 802.11b enable第七步：保存配置：save config另外，在RRM配置中，我們還可以對惡意AP及干擾源的攻擊進(jìn)行防護(hù)：配置步驟如下：第一步：首先確定在同一個RF域中的controller配置了相同的名稱，因?yàn)檫@個名稱是來驗(yàn)證IE瀏覽器的，如果名稱不相同，系統(tǒng)將會報警。第二步：配置AP為本地模式或監(jiān)控（監(jiān)聽）模式：config ap mode local Cisco_AP 或者 config ap mode monitor Cisco_AP第三步：保存配置：save config 第四步： 重復(fù)第二步和第三步對所有AP配置到控制器第五步：最后開啟惡意AP攻擊保護(hù)功能 config wps ap-authentication 第六步：配置發(fā)生惡意AP事件時產(chǎn)生報警： config wps ap-au