無線網(wǎng)絡建設(shè)項目策劃驗收報告

1、XX無線網(wǎng)絡建設(shè)項目驗收報告XX公司2010-10-22目 錄 TOC o 1-3 h z u HYPERLINK l _Toc275708508 1、無線系統(tǒng)設(shè)計與部署 PAGEREF _Toc275708508 h 3 HYPERLINK l _Toc275708509 1.1 總體部署設(shè)計 PAGEREF _Toc275708509 h 3 HYPERLINK l _Toc275708510 1.2 設(shè)備清單 PAGEREF _Toc275708510 h 4 HYPERLINK l _Toc275708511 1.3 網(wǎng)絡整體拓撲 PAGEREF _Toc275708511 h 4 H

2、YPERLINK l _Toc275708512 1.3 無線工作過程 PAGEREF _Toc275708512 h 6 HYPERLINK l _Toc275708513 2、點位勘查部署 PAGEREF _Toc275708513 h 8 HYPERLINK l _Toc275708514 2.1 室內(nèi)AP分布 PAGEREF _Toc275708514 h 8 HYPERLINK l _Toc275708515 2.2 教學樓A座 PAGEREF _Toc275708515 h 8 HYPERLINK l _Toc275708516 2.3 教學樓B座 PAGEREF _Toc2757

3、08516 h 11 HYPERLINK l _Toc275708517 2.4 教學樓C座 PAGEREF _Toc275708517 h 13 HYPERLINK l _Toc275708518 2.4 實訓辦公樓 PAGEREF _Toc275708518 h 15 HYPERLINK l _Toc275708519 3、網(wǎng)絡設(shè)備配置 PAGEREF _Toc275708519 h 17 HYPERLINK l _Toc275708520 3.1 IP地址規(guī)劃 PAGEREF _Toc275708520 h 17 HYPERLINK l _Toc275708521 3.2 設(shè)備治理信息

4、PAGEREF _Toc275708521 h 17 HYPERLINK l _Toc275708522 3.3 要緊配置信息 PAGEREF _Toc275708522 h 20 HYPERLINK l _Toc275708523 4、WLC-5508配置 PAGEREF _Toc275708523 h 27 HYPERLINK l _Toc275708524 4.1安裝與初始化 PAGEREF _Toc275708524 h 27 HYPERLINK l _Toc275708525 4.2 配置與應用 PAGEREF _Toc275708525 h 28 HYPERLINK l _Toc2

5、75708526 5、wcs安裝 PAGEREF _Toc275708526 h 38 HYPERLINK l _Toc275708527 5.1 安裝與初始化 PAGEREF _Toc275708527 h 38 HYPERLINK l _Toc275708528 5.2 登錄并注冊WCS PAGEREF _Toc275708528 h 43 HYPERLINK l _Toc275708529 5.3 WCS界面與配置 PAGEREF _Toc275708529 h 47 HYPERLINK l _Toc275708530 5.4 添加controller PAGEREF _Toc27570

6、8530 h 50 HYPERLINK l _Toc275708531 5.5 添加胖AP PAGEREF _Toc275708531 h 54 HYPERLINK l _Toc275708532 5.6 添加AP生成熱圖 PAGEREF _Toc275708532 h 56 HYPERLINK l _Toc275708533 6、AP胖瘦升級與治理 PAGEREF _Toc275708533 h 62 HYPERLINK l _Toc275708534 6.1 胖升瘦 PAGEREF _Toc275708534 h 63 HYPERLINK l _Toc275708535 6.2 瘦升胖 P

7、AGEREF _Toc275708535 h 64 HYPERLINK l _Toc275708536 6.3 AP指示燈閃耀的含義 PAGEREF _Toc275708536 h 65 HYPERLINK l _Toc275708537 7、終驗合格證明 PAGEREF _Toc275708537 h 661、無線系統(tǒng)設(shè)計與部署1.1 總體部署設(shè)計依照XX的無線應用構(gòu)想和實際網(wǎng)絡分布、結(jié)構(gòu)特點，神州數(shù)碼設(shè)計的集中無線網(wǎng)絡解決方案，整體劃一，系統(tǒng)治理，準確定位，高效運營，能全面滿足XX無線網(wǎng)絡的業(yè)務需求，同時為今后的應用拓展（如無線IP電話，無線Video、RFID等）做好充分的技術(shù)平臺預備。

8、結(jié)合現(xiàn)有網(wǎng)絡狀況和集中無線網(wǎng)絡架構(gòu)，對本次無線網(wǎng)絡建設(shè)做如下設(shè)計與部署：采納LWAPP體系結(jié)構(gòu)，即采納無線操縱器集中操縱/治理無線AP的方式；在樓宇內(nèi)部署cisco室內(nèi)無線AP1131與1142，實現(xiàn)教學樓A.B.C以及實訓樓的無線覆蓋；在整個校園部署室外AP1310，南側(cè)的運動場使用無線網(wǎng)橋BR1310回傳數(shù)據(jù)，使運動場不再成為信息孤島；除了本次采購的40臺室內(nèi)無線AP，還將利舊使用用戶原有的14臺室內(nèi)無線AP，室內(nèi)無線AP總數(shù)量達到54臺。室外AP一共10臺，其中8臺作為室外無線接入點使用，其余2臺分不部署在教學樓C座南側(cè)與運動場形成點對點無線網(wǎng)橋。在信息中心部署無線操縱器及治理軟件，無線

9、網(wǎng)管系統(tǒng)采納Cisco WCS統(tǒng)一網(wǎng)管。1.2 設(shè)備清單序號類型型號數(shù)量1匯聚交換機WS-C3560E-12SD-E12萬兆模塊X2-10GB-LX443PoE交換機WS-C3560G-24PS-S44千兆模塊GLC-LH-SM125室內(nèi)APAIR-LAP1142N-C-K9406室外APAIR-LAP1310G-A-K9R107室外AP天線AIR-ANT2414S-R108室外AP天線饋線AIR-CAB050LL-R109室外AP天線避雷器AIR-ACC245LA-R1010室外AP接地模塊AIR-ACCBRGB1011無線操縱系統(tǒng)AIR-CT5508-100-K91WCS-CD-K91WC

10、S-STANDARD-K91WCS-APBASE-10011265千兆模塊WS-X6408A-GBIC2WS-G548641.3 網(wǎng)絡整體拓撲無線部分總體架構(gòu)采取和有線部分類似的架構(gòu)，在接入層使用四臺帶POE供電的C3560G作為AP接入。 C3560E作為無線匯聚交換機，與核心交換機VSS6509采取萬兆三層以太網(wǎng)通道互聯(lián)，保證骨干網(wǎng)絡的高可靠與高冗余性。WLC5508開啟LAG，同樣使用雙鏈路與VSS6509做千兆二層以太網(wǎng)通道，一方面保證鏈路的冗余，一方面加大無線數(shù)據(jù)傳輸與處理的帶寬。WCS服務器部署在防火墻的DMZ區(qū)域，對無線網(wǎng)絡進行整體治理與監(jiān)控。整體架構(gòu)層次分明，有線、無線各段VL

11、AN互相獨立，減少互相之間的阻礙，讓網(wǎng)絡整體運行更加的穩(wěn)定。拓撲1.3 無線工作過程AP注冊瘦AP加電啟動后，會發(fā)出DHCP的請求包，從匯聚交換機C3560E上獲得地址后，再向WLC-5508的management端口發(fā)出discover request，management接口地址是通過dhcp option 43字段在dhcp server分配地址的時候攜帶下來的。具體見后面的配置。操縱器收到discover request后會返回一個discover reply，AP收到reply后會存儲操縱器的相關(guān)信息，并發(fā)起第二個請求包：向manager地址再次發(fā)送一個lwapp join requ

12、est（5508差不多取消了ap-management端口，management接口兼具原來的ap-management接口），操縱器收到request后會返回一個lwapp的reply包。當收到操縱器的join reply消息后，在ap上面show lwapp client rbc，能夠看到lwapp的狀態(tài)變成UP，講明LWAPP隧道差不多建立成功。這時所有wlan Client數(shù)據(jù)都將通過lwapp隧道進行傳輸，隧道的操作方式是將原有的ip包封裝在一個UDP數(shù)據(jù)報中，再加入一個新的ip頭，源地址和目的地址分不為ap的治理地址和操縱器的manager接口地址?？蛻舳岁P(guān)聯(lián)與認證AP注冊成功后，

13、從操縱器下載IOS和相應的Radio Firmware以及配置文件，那個過程中AP會出現(xiàn)1-2次reset現(xiàn)象，屬于正常情況。當下載完畢并運行穩(wěn)定后，就開始廣播SSID號。客戶端關(guān)聯(lián)到AP上后，發(fā)送DHCP報文去請求地址，AP將此報文通過LWAPP隧道封裝并傳至WLC，因為在WLC上差不多指定DHCP為6509的Int Vlan 198接口，因此WLC將DHCP報文發(fā)送到6509上，由6509給出DHCP reply包，再沿著原路返回給客戶端。之后，客戶端所有的報文均是通過那個LWAPP的隧道和這種方式和有線網(wǎng)絡通信。2、點位勘查部署2.1 室內(nèi)AP分布位置一層二層三層四層五層小計設(shè)備型號教學

14、樓A座26232151142教學樓B座3333-121142教學樓C座3332 -111131實訓樓22222101142 1131辦公樓-222-61142總計 54講明：WLC 6.0版本起差不多不支持1100系列AP的注冊。JX-C-F4-2原本為AP1120的編號，由于不支持被WLC操縱，因此空缺。其中教學樓A座二層的6個AP中含2個網(wǎng)絡中心的胖AP。實訓樓和辦公樓實際為一體建筑。2.2 教學樓A座2.3 教學樓B座2.4 教學樓C座2.4 實訓辦公樓3、網(wǎng)絡設(shè)備配置3.1 IP地址規(guī)劃XX無線VLAN劃分VLAN號VLAN名IP地址及掩碼講明備注-10.6.0.匯聚核心互聯(lián)段Vlan

15、1Default/24無線接入、匯聚設(shè)備治理段VLAN10access-113/24AP1131接入段VLAN20access-114210.6.20AP1142接入段VLAN30access-131010.6.30AP1310接入段VLAN40access-110010.6.40.AP1100接入段VLAN100access-bridge/24操場用戶（網(wǎng)橋）接入段-10.6.2.預留-10.6.11.預留-10.6.21.預留-10.6.31.預留-10.6.41.預留127.0/24預留VLAN198Wireless-access/17無線客戶端接入VLAN（VSS65上）3.2 設(shè)備治

16、理信息設(shè)備名稱描述治理IP用戶名登陸密碼bjsx-wcs無線網(wǎng)管系統(tǒng)rootCisco123wlc-5508無線操縱器ciscoabc123wireless匯聚交換機-telnetbjsx,enbjsxWX-Jiaoxuelou-A-1教學樓A接入1-telnetbjsx,enbjsxWX-Jiaoxuelou-B-1教學樓B接入1-telnetbjsx,enbjsxWX-Jiaoxuelou-C-1教學樓C接入1-telnetbjsx,enbjsxWX-Shixunlou-1實訓樓接入1-telnetbjsx,enbjsxRoot-1310-C根網(wǎng)橋 C1P1353CiscoCiscoNon

17、-root-1310操場非根網(wǎng)橋54CiscoCisconetworkcenterA網(wǎng)絡中心AP00CiscoCiscoNetworkcenterB網(wǎng)絡中心AP00CiscoCiscoJX-A-F1-1A1-1 A2CiscoCiscoJX-A-F1-2A1-2 A9CiscoCiscoJX-A-F2-1A2-1 7CiscoCiscoJX-A-F2-2A2-2 4CiscoCiscoJX-A-F2-3A2-3 8CiscoCiscoJX-A-F2-4A2-4 0CiscoCiscoJX-A-F3-1A3-1 1CiscoCiscoJX-A-F3-2A3-2 9CiscoCiscoJX-A-F

18、4-1A4-1 7CiscoCiscoJX-A-F4-2A4-2 6CiscoCiscoJX-A-F4-3A4-3 5CiscoCiscoJX-A-F5-1A5-1 3CiscoCiscoJX-A-F5-2A5-2 8CiscoCiscoJX-B-F1-1B1-1 B1P01 R103CiscoCiscoJX-B-F1-2B1-2 B1P02 R1087CiscoCiscoJX-B-F1-3B1-3 B1P03 R1109CiscoCiscoJX-B-F2-1B2-1 B1P04 R20CiscoCiscoJX-B-F2-2B2-2 B1P05 R2066CiscoCiscoJX-B-F2-3

19、B2-3 B1P06 R2080CiscoCiscoJX-B-F3-1B3-1 B1P07 R303CiscoCiscoJX-B-F3-2B3-2 B1P08 R3061CiscoCiscoJX-B-F3-3B3-3 B1P09 R305CiscoCiscoJX-B-F4-1B4-1 B1P10 R403CiscoCiscoJX-B-F4-2B4-2 B1P11 R407CiscoCiscoJX-B-F4-3B4-3 B1P12 R4052CiscoCiscoJX-C-F1-1C1-1 1CiscoCiscoJX-C-F1-2C1-2 CiscoCiscoJX-C-F1-3C1-3 Cisco

20、CiscoJX-C-F2-1C2-1 CiscoCiscoJX-C-F2-2C2-2 CiscoCiscoJX-C-F2-3C2-3 CiscoCiscoJX-C-F3-1C3-1 0CiscoCiscoJX-C-F3-2C3-2 CiscoCiscoJX-C-F3-3C3-3 CiscoCiscoJX-C-F4-1C4-1 2CiscoCiscoJX-C-F4-3C4-3 CiscoCiscoShiXun-F1-1S1-1 S1P01 WEST5CiscoCiscoShiXun-F1-2S1-2 S1P02 EAST4CiscoCiscoShiXun-F2-1S2-1 S1P03 WEST1

21、CiscoCiscoShiXun-F2-2S2-2 S1P04 CENTCiscoCiscoShiXun-F2-3S2-3 S1P05 CENT6CiscoCiscoShiXun-F2-4S2-4 S1P06 EAST3CiscoCiscoShiXun-F3-1S3-1 S1P07 WESTCiscoCiscoShiXun-F3-2S3-2 S1P08 CENTCiscoCiscoShiXun-F3-3S3-3 S1P09 CENT8CiscoCiscoShiXun-F3-4S3-4 S1P10 EAST5CiscoCiscoShiXun-F4-1S4-1 S1P10 WEST3CiscoCi

22、scoShiXun-F4-2S4-2 S1P12 CENT4CiscoCiscoShiXun-F4-3S4-3 S1P13 CENT0CiscoCiscoShiXun-F4-4S4-4 S1P14 EAST2CiscoCiscoShiXun-F5-1S5-1 S1P15 WEST5CiscoCiscoShiXun-F5-2S5-2 S1P16 EAST4CiscoCiscoJX-B-AP-1310B1P14 To-LanQCCiscoCiscoJX-C-1310-2C1P14 To-ShiXL0CiscoCiscoJX-C-1310-3C1P15 To-Lib6CiscoCiscoTiYuGu

23、an-AP-1310TYG-P11 To-LiY54CiscoCiscoShiXunLou-AP-1310SXL-P18 To-B&ACiscoCiscoXingZheng-1310XZ50CiscoCiscoLib-1310-1圖書館室外AP53CiscoCiscoLib-1310-2圖書館室外AP54CiscoCisco講明：AP信息用“A1-1 A1P01 R104”這種格式標示，A1-1表示教學樓A3.3 要緊配置信息1、VSS-6509開啟三層萬兆以太網(wǎng)通道interface TenGigabitEthernet1/1/6 no switchport no ip address ch

24、annel-group 11 mode on!interface TenGigabitEthernet2/1/6 no switchport no ip address channel-group 11 mode on!interface Port-channel11 description conn-wireless-3560E no switchport ip address 劃分無線接入VLAN：vlan 198name wireless-access！interface Vlan198 ip address 路由回指ip route 2、匯聚交換機C3560E劃分VLANvlan 10

25、name access-1131vlan 20name access-1142vlan 30name access-1310vlan 40name access-1100開啟DHCP的option43，讓AP通過三層環(huán)境注冊到操縱器!ip dhcp pool 1130 network default-router dns-server 15 0 option 43 hex f104.0a01.0304 option 60 ascii Cisco AP c1130!ip dhcp pool 1140 network default-router dns-server 15 0 option 43

26、 hex f104.0a01.0304 option 60 ascii Cisco AP c1140!ip dhcp pool 1300 network default-router dns-server 15 0 option 43 hex f104.0a01.0304 option 60 ascii Cisco AP c1310!ip dhcp pool 1000 network default-router dns-server 15 0 option 43 ascii option 60 ascii Airespace.AP1200!ip dhcp pool 100 network d

27、efault-router dns-server 15 0 !開啟三層萬兆以太網(wǎng)通道interface TenGigabitEthernet0/1 no switchport no ip address channel-group 1 mode on!interface TenGigabitEthernet0/2 no switchport no ip address channel-group 1 mode on!interface Port-channel1 no switchport ip address 配置網(wǎng)關(guān)和路由interface Vlan1 ip address ! inter

28、face Vlan10 ip address !interface Vlan20 ip address !interface Vlan30 ip address !interface Vlan40 ip address !interface Vlan100 ip address !ip classlessip route 3、各樓接入交換機劃分VLANvlan 10name access-1131vlan 20name access-1142vlan 30name access-1310vlan 40name access-1100按照AP的類型將端口劃入相應的VLAN!interface G

29、igabitEthernet0/1 switchport access vlan 20 switchport mode access!配置網(wǎng)關(guān)和治理IPinterface Vlan1 ip address 1 !ip default-gateway 、無線網(wǎng)橋設(shè)置Root網(wǎng)橋配置：設(shè)置SSID !dot11 ssid bjsx-bridge authentication open guest-mode!設(shè)置radio接口，配置WEP為網(wǎng)橋間傳輸?shù)臄?shù)據(jù)進行加密，當配好根網(wǎng)橋的加密時，發(fā)覺根網(wǎng)橋的radio口狀態(tài)變?yōu)閐own，這時只要將非根網(wǎng)橋的WEP加密也配好，兩個網(wǎng)橋的radio接口又會重新U

30、p。antenna transmit和receive差不多上right，因為只有一根right天線，antenna gain為天線的增益值，根網(wǎng)橋需要配置channel，非根網(wǎng)橋不需要配置，會自動掃描并加入同一channel，station-role為網(wǎng)橋角色，distance為根網(wǎng)橋和非根網(wǎng)橋之間的距離，單位KM。interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 970212836BFB transmit-key encryption mode wep mandatory

31、 ! ssid bjsx-bridge ! antenna transmit right antenna receive right antenna gain 14 channel 2437 station-role root bridge concatenation distance 1bridge-group 1!配置治理地址和默認路由interface BVI1 ip address 53 no ip route-cache!ip default-gateway Non-root網(wǎng)橋配置dot11 ssid bjsx-bridge authentication open guest-mo

32、de!interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 6D2749423DEB transmit-key encryption mode wep mandatory ! ssid bjsx-bridge ! antenna transmit right antenna receive right antenna gain 14 station-role non-root bridge bridge-group 1!interface BVI1 ip address 54

33、!ip default-gateway !4、AP強制注冊有一部分室外AP由于位置的限制，無法連接到無線專用接入交換機，只能連接在原來有線網(wǎng)絡的接入交換機上，因此無法通過DHCP option43的方式讓其注冊到操縱器，需要手工配置自己的IP和操縱器的IP等信息。通過console線連接AP，做如下配置：lwapp ap ip address 49 lwapp ap ip default-gateway lwapp ap controller ip address 能夠使用show lwapp ip config查看配置使用debug ip udp查看注冊過程使用sh ip int bri查看

34、接口狀態(tài)是否正常在實施中發(fā)覺有室外AP注冊不上，sh ip int bri發(fā)覺接口協(xié)議層是dowm，更換power-injector解決。另外在測試中發(fā)覺室外AP有突然掉線的情況，與操縱器失去連接，通過排除法確定是電源饋線過長所致，將其剪短后，恢復連接！4、WLC-5508配置4.1安裝與初始化Step 1：將console線纜插入5508的console，將5508的電源打開，并打開PC的超級終端，設(shè)置相關(guān)參數(shù)如下：9600 baud 8 data bits 1 stop bit No parity No hardware flow controlStep 2：等候5508啟動，然后出現(xiàn)初始

35、化界面，依次輸入相關(guān)設(shè)置：SystemNameCisco_9a:3b:a0:BJSX ；輸入設(shè)備名稱EnterAdministrativeUserName(24charactersmax):cisco ；輸入治理員用戶名EnterAdministrativePassword(24charactersmax):abc123 ；輸入治理員密碼Obtain an IP address from a DHCP server for service-port：noneIP address for service-port：Netmask for service-port：Enable LAGyes or

36、 no:yes 開啟鏈路聚合；ManagementInterfaceIPAddress: ；治理接口地址（轉(zhuǎn)發(fā)數(shù)據(jù)）ManagementInterfaceNetmask: ；治理接口地址掩碼ManagementInterfaceDefaultRouter: ；治理接口默認路由(核心交換機Vlan50地址)ManagementInterfaceVLANIdentifier(0=untagged):199 ；治理接口 VLAN 號ManagementInterfaceDHCPServerIPAddress:00 ；用操縱器自身做DHCPVirtualGatewayIPAddress: ；虛擬網(wǎng)關(guān)地

37、址，做WEB認證時用Mobility/RFGroupName:bjsx ；無線 RF組名稱NetworkName(SSID):bjsx ；無線網(wǎng)絡 SSIDAllowStaticIPAddressesYESno:no ；不同意靜態(tài)指定地址ConfigureaRADIUSServernow?YESno:no；先不配 RADIUS 服務器Warning!ThedefaultWLANsecuritypolicyrequiresaRADIUSserver.Pleaseseedocumentationformoredetails.EnterCountryCode(enterhelpforalistofc

38、ountries)US:CN ；輸入國家代碼Enable802.11bNetworkYESno:yes ；啟用 802.11b 網(wǎng)絡Enable802.11aNetworkYESno:yes ；啟用 802.11a 網(wǎng)絡Enable802.11gNetworkYESno:yes ；啟用 802.11g網(wǎng)絡EnableAutoRFYESno:yes ；啟用自動 RF治理Setting system time from an NTP serverYESno：no ；不從NTP獲得時刻Manually configure the system time nowYESno：yes ；手動設(shè)置系統(tǒng)時刻E

39、nter the current date in MM/DD/YY：09/08/2010；Enter the current time in HH:MM:SS: 13:26:00；Configurationsaved!Resettingsystemwithnewconfiguration.Step 3：重啟操縱器，用網(wǎng)線將筆記本電腦與5508的service-port連接，并配置筆記本地址為/24，然后使用IE打開 HYPERLINK 使用WEB 使用WEB頁面配置。在那個地點開啟LAG后，5508的8個接口均在一個Ethernet channel group中，只需要交換機按照一般的二層以太

40、網(wǎng)通道配置，然后連線即可。4.2 配置與應用打開掃瞄器，輸入 HYPERLINK ，如下所示，出現(xiàn)主界面，在那個地點能夠看到AP的治理地址、服務接口地址、軟件版本、授權(quán)類型、系統(tǒng)名稱、802.11a/b/g/n網(wǎng)絡的開啟情況等差不多的系統(tǒng)信息。在右下方還有系統(tǒng)實時的日志報告，能夠查看目前系統(tǒng)的運行狀態(tài)、查詢與處理不正常的報錯信息。前面差不多在核心交換機上建立了一個無線段的新VLAN：198。因此在操縱器上建立一個dynamic-interface與那個VLAN進行關(guān)聯(lián)，同時SSID也和dynamic-interface關(guān)聯(lián)，實現(xiàn)無線用戶接入SSID后，屬于一個指定的dynamic-interf

41、ace，然后再分配至相應的VLAN，從下面這兩張圖能夠更好的理解這三者之間的關(guān)系。如下圖所示在CONTROLLERInterfaces下建立一個名為bjsx-int的接口，屬于VLAN198，即無線用戶VLAN，地址為，掩碼為，網(wǎng)關(guān)為，DHCP服務器為。即網(wǎng)關(guān)和DHCP均在核心VSS交換機上。減輕操縱器的負擔。 下面依次是初始化時建立的management端口、service-port、virtual端口。接下來設(shè)置在WLANsWLANs下建立一個名為“bjsx”的SSID。由于本次部署的AP包含了802.11a/b/g/n，因此Radio Policy選擇ALL，Interface調(diào)用上面建

42、好bjsx-int，Broadcast SSID選擇打開，讓用戶能夠方便的進行連接。建立好SSID以后，就能夠做一些安全的接入操縱了，如下圖所示，點擊上面建立好的SSID,進入設(shè)置頁面，在Security里面設(shè)置Layer2、Layer3、AAA Servers參數(shù)。Layer2安全包括WPA、WEP、CKIP、802.1X等加密驗證方式，Layer3安全要緊是為了做WEB認證，它是通過對DNS查詢的流量劫持來進行重定向無線用戶的WEB頁面，立即WEB頁面重定向到 HYPERLINK 來進行認證，開啟WEB認證只要在Layer3菜單下勾選Web Policy，Authentication，Co

43、nfig參數(shù)即可。 在AAA Servers下面能夠調(diào)用AAA服務器，AAA服務器需要在另一個安全菜單下建立，后面有詳細的介紹。同時那個地點還能夠調(diào)用LDAP服務器，能方便的和域操縱器進行結(jié)合。值得注意的是最下面的Order Used For Authentication是選擇認證方式順序的，假如采納操縱器本身作為AAA服務器，那么將LOCAL調(diào)至最上面，同理假如采納安騰作為AAA服務器，那么將RADIUS上調(diào)，假如采納LDAP和域操縱器進行聯(lián)動，則將LDAP上調(diào)。開啟了Layer3的WEB認證后，還能夠到SECURITYWeb AuthWeb Login Page里面設(shè)置可定制化認證頁面。C

44、isco Logo能夠選擇顯示依舊隱藏，Headline更改成XX無線接入認證，Message改為歡迎使用XX無線接入系統(tǒng)。設(shè)置SNMP，讓WCS通過SNMP的方式治理WLC-5508，實現(xiàn)統(tǒng)一治理無線無線的目標。在MANAGEMENTSNMPCommunities下配置共同體名為public，在Trap Receivers下配置SNMP服務器的地址為WCS的地址。無線客戶端的認證能夠基于Radius，Tacacs+，LDAP等，例如在SECURITYAAARADIUSAuthentication下面建立一個radius認證服務器，填寫服務器的IP、密鑰、端口即可。如此當無線客戶端發(fā)出關(guān)聯(lián)請求

45、的時候，操縱器會要求它提交認證信息，然后轉(zhuǎn)交至認證服務器進行驗證。只有通過驗證的用戶才能連接至網(wǎng)絡，否則不能進行任何流量的通信，保證安全。還能夠進行MAC地址過濾的操作，假如在前面的Layer2安全里面勾選了MAC Filtering，在SECURITYAAAMAC Filtering里面添加同意訪問無線網(wǎng)絡的MAC地址。Local Net Users是操縱器的本地數(shù)據(jù)庫，和前面SSID下面的認證服務數(shù)據(jù)庫類型中的LOCAL是一致的，假如前面SSID認證選擇的是Local，那么就使用那個地點的用戶數(shù)據(jù)庫。軟件升級與配置備份，在COMMANDSDownload File下面，能夠進行IOS升級、

46、配置恢復等操作，F(xiàn)ile Type在升級IOS的時候選擇Code，Transfer Mode默認TFTP，IP Address填寫TFTP服務器的地址，一般確實是升級IOS所用PC的地址，F(xiàn)ile Path填寫“./”，F(xiàn)ile Name填寫新的IOS的文件名稱。而恢復配置只需將File type改為configuration，F(xiàn)ile Name填寫之前備份好的配置即可。在Upload File下進行配置備份的操作，F(xiàn)ile Type選擇Configuration,Transfer Mode 選擇默認的TFTP，IP Address 為TFTP服務器的地址（在PC上安裝TFTP程序即可作為TF

47、TP服務器），F(xiàn)ile Path填寫“./”，F(xiàn)ile Name填寫文件名稱。配置完畢，查看已注冊的AP信息。最后，將所有AP的地址改為靜態(tài)地址，以免由于停電等緣故造成AP重啟不斷不斷請求地址從而耗盡地址池的資源。WLC的地址之前差不多由option43帶入AP，AP差不多將其保存在本地，因此改為靜態(tài)地址AP再次注冊可不能受到阻礙。還能夠從advanced頁面設(shè)置治理AP的一些參數(shù)，一般在WCS上直接進行治理，也能夠在那個地點開啟telnet然后從WLC5508上telnet瘦AP查看一些差不多信息。5、wcs安裝5.1 安裝與初始化Step 1:開始安裝：運行WCS-STANDARD-K9-

48、6.0.XX.Y.exe，選擇同意協(xié)議，點Next Step 2:選擇端口(假如需要修改) Step 3:是否將此WCS作為次要的(高可用性)WCS來支持主WCS服務器？(選No，Next) Step 4:設(shè)置Root密碼(輸入兩次)最小長度8位,不能有連續(xù)的三個同樣字符,必須包含“大寫、小寫、數(shù)字、專門字符”這四種中的三種。Step 5:選擇FTP文件夾(最好單獨分一個文件夾)Step 6:選擇TFTP文件夾(同上)Step 7:假如服務器有多個接口，會出現(xiàn)此窗口進行選擇，選和Controller通信的端口。Step 8:選擇主程序安裝位置Step 9:設(shè)置快捷方式（1-程序組、2-開始菜單

49、、3-桌面、4-快速啟動欄）Step 10:安裝前確認一下Step 11:安裝完成(選Yes啟動WCS服務)5.2 登錄并注冊WCS1. 掃瞄器輸入（WCS所在電腦的ip地址）點“是”。2. 出現(xiàn)登陸界面，用戶名為“root”，密碼為安裝時設(shè)置的密碼。3.注冊(導入license)，單擊治理菜單下的許可證中心。4.進入license center目錄中,記住主機名為BJSX-WCS,并單擊進入。5.單擊add,選擇差不多申請到的license文件,upload。6.查看WCS版本以及注冊信息。7.顯示版本,主機名,特性,AP限制數(shù),種類為永久。5.3 WCS界面與配置1.WCS主頁介紹：2.g

50、eneral頁面介紹3.client頁面介紹4.security頁面介紹5.mesh頁面介紹6.菜單條的用法。Montior：監(jiān)視網(wǎng)絡/地圖/Google Earth地圖/各種設(shè)備(操縱其/AP/客戶端/tags/堵塞點/WiFi TDOA接收器)/RRM/警報/事件Configure：配置模板/操縱器/AP/以太網(wǎng)交換機/堵塞點/ WiFi TDOA接收器/配置組/自動供給/打算配置任務/概況/ACS顯示服務器/TFTP服務器Administration：打算任務如：做備份/檢查設(shè)備狀態(tài)/審核網(wǎng)絡/同步MSE記錄/指定重啟需求改變密碼/建立組/進行應用安全設(shè)定-選AAA進入License信息/設(shè)定用戶參數(shù)/建立高可用性(運行WCS的第二備份設(shè)備)Tools：語音審計/地址精確/配置審計/遷移分析Help：在線關(guān)心/學習模塊/提交反饋/關(guān)于WCS5.4 添加controller 1.進入操縱器配置界面2.下拉框中選擇添加操縱器，選擇“Go”3.輸入controller的地址，snmp團體字符串，telnet的用戶名和密碼，然后點擊“OK”4.之后就出現(xiàn)下面的等待狀態(tài)5.然后幾秒的等待之后就跳轉(zhuǎn)到那個頁面，注意看提示controoler差不多添加到wcs中6.添加成功后在