Cisco-WLC 4402无线控制器配置示例

Cisco-WLC 4402无线控制器配置示例


启动Cisco WLC后必须使用Windows中自带软件“超级终端”并通过console电缆登陆WLC进行配置。

随后根据系统提示完成以下配置：

System Name [Cisco_40:4a:03]:

Enter Administrative User Name (24 characters max): cisco
Enter Administrative Password (24 characters max): cisco
Service Interface IP Address Configuration [none][DHCP]:none ====》这里选择不使用DHCP服务来分配服务端口的IP地址获得方式。我们将手工进行配置。

Management Interface IP Address: 172.16.10.10
Management Interface Netmask: 255.255.0.0
Management Interface Default Router:172.16.10.1
Management Interface VLAN Identifier (0 = untagged): 10

AP Manager Interface IP Address: 172.16.10.11
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server : 172.16.1.1 ========》指向核心交换机，由核心交换机负责DHCP服务功能。

AP Transport Mode [Layer2] [Layer3]: Layer3 =======》选择使用三层传输模式
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mobile-P

Network Name (SSID): secure-P ========》Wlan的名称

Allow Static IP Addresses [YES][no]: yes ======》允许手工配置IP地址
Configure a RADIUS Server now? [YES][no]: no ========》不配置Radius Server
Enter the RADIUS Server's Address:
Enter the RADIUS Server's Port [1812]:

Enter the RADIUS Server's Secret:
Enter Country Code (enter 'help' for a list of countries) [US]: CN
Finally, the corresponding AP Radio types must be configured on the AP , as shown in Example 9 below. In this lab, we will be using 802.11b radios with transmit power set to 1mw in order to minimize RF interference within the lab.

Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
当配置完毕后WLC会自动保存配置并从新启动。


(Controller) >show interface summary


Interface Name Port Vlan Id IP Address Type Ap Mgr

-------------------------------- ---- -------- ---------------

ap-manager LAG untagged 172.16.10.11 Static Yes

management LAG untagged 172.16.10.10 Static No

service-port N/A N/A 172.16.1.254 Static No

virtual N/A N/A 1.1.1.1 Static No


(Controller) > ping 172.16.10.1


Send count=3, Receive count=3 from 172.16.10.1


当配置service port以后就可以通过WEB浏览器配置WLC了。

通过地址栏 https://management IP address

User：cisco

Password：cisco

Monitor 页面中的摘要信息，可以看到AP的数量和传输所使用的带宽状态，AP的管理地址以及WLC的名字。


Controller页面中的接口地址和关于VLAN和WLAN的地址。


Wireless页面中WLC所注册的AP，已经这个AP的名字和MAC地址。


Controller页面中针对DHCP服

务的配置，也可以将DHCP服务地址指向核心交换机。


Controller页面中关于VLAN接口的配置


Security页面中针对二层网络安全的AAA（授权、认证、统计）服务配置






Wlans页面中针对无线局域网选择安全方式



配置Radius Server的地址



核心交换机配置示例：

Switch(config)#ip dhcp pool AP

Switch(dhcp-config)#network 172.16.11.0 255.255.0.0

Switch(dhcp-config)#domain-name https://www.360docs.net/doc/b612247511.html,

Switch(dhcp-config)#default-router 172.16.10.1

Switch(dhcp-config)#dns-server 202.106.180.5 200.155.121.135

Switch(config)#ip dhcp excluded-address 172.16.10.1 172.16.10.11


连接AP的POE接口配置示例：

Switch(config)#interface f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#spanning-tree portfast


与WLC相连的交换机端口配置示例：

Switch(config)#interface f0/10

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

























在这里自己说说
无线控制器中，有四个物理接口，其中第一个是管理用的，第二个不知道干啥的，第三、四个是连接交换机，与AP和ACS等通讯用的。
控制器内自带DHCP服务器，我认为在cisco 三层交换机上做DHCP服务器更理想（注：该DHCP服务器是给客户端提供地址分配，而不是给AP分配，因为控制器和AP非同一Vlan）。
需要配置的关键，一个是管理接口，用于与其他网段通讯，一个是AP_management接口（在三层模式下自动产生）建议配置与管理接口一直，用于与AP（使用LWAPP协议）通讯。一个是LWAPP的传输模式，二层模式下，控制器和AP要在同一Vlan下，通过广播方式通讯（估计非使用LWAPP）比如LAP 1242不支持该模式，只能使用三层模式，控制器和AP可以不在同一个Vlan内。AP连接交换机的Vlan，需要提供DHCP服务器，以便AP能第一时间获取IP地址，方可以与控制器进行通讯，不过前提的DHCP服务器要做相应的修改，在Cisco三层交换机上就要修改option 60 和option 43选项，具体可以参考cisco文档。
控制器内的Vlan接口配置，任意添加需要通讯的Vlan，可以将该Vlan挂靠的相应的SSID上，注意要填写DHCP服务器，为了给客户端分配地址。

以上是我自己的一点经验，还有很多不足的地方，请兄弟们指教。

这几天在配置802.1x的PEAP认证，还没结果。真郁闷。如解决，必在上面分享。





二楼讲的蛮透彻的，补充：部分ap只支持8个ssid，要有9个以上vlan就要做802.1x，
建议使用三层模式，只要在ap上配置ip和网关就可以挂上去了。
dhcp可以在三层交换机上做。