AireOS配置

最新推荐文章于 2023-08-17 21:15:00 发布
最新推荐文章于 2023-08-17 21:15:00 发布
阅读量487 收藏 3
点赞数
分类专栏: # 路由交换 文章标签: 服务器 网络 linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13554371686/article/details/126132200
版权

基础介绍

清空配置

  1. clear config
  2. Reset system
  • 提示是否保存配置,选择n
  • 提示是否重启,选择y

Port and Interface

  • Port 是 物理端口

  • Service Port 带外管理口

  • Interface是 逻辑的端口

8.0版本之后AP Manager Interface 和Manager Interface 可以使用同一个地址,8.0版本之前需要使用两个不同的地址

Virtual Interface 虚拟地址 伪装DHCP服务器

初始化配置

Would you like to terminate autoinstall?[yes]
System Name [Cisco_60:57:e8]:wlc_test      默认可以为空  //wlc叫什么
Enter Administrative User Name (24 characters max): admin     //用户名
Enter Administrative Password (3 to 24 characters max): Pass1234   //密码
Re-enter Administrative Password :Pass1234   //再输入一次密码
Service Interface IP Address Configuration [static][DHCP]: DHCP   //服务接口,带外网管口
Enable Link Aggregation(LAG)[yes][NO]:NO    //链路汇聚
Multicast IP Address:239.1.1.1   //组播地址
Management Interface IP Address: 192.168.110.181      //管理地址
Management Interface Netmask: 255.255.255.0     //管理掩码
Management Interface Default Router:192.168.110.2   //管理网关
Management Interface VLAN Identifier (0 = untagged): 0  //上连的管理vlan的vlan号
Management Interface Port Num [1 to 2]:1   //选择接口  -回车 =返回   
Manager Interface DHCP Server : 172.16.1.1   //DHCP服务器地址
Virtual Gateway IP Address: 1.1.1.1   //全局不可路由地址
Mobility/RF Group Name:  wlc_test    //漫游组
Network Name (SSID): wlc_test     //ssid的名称
Configure DHCP Bridging Mode yes:no  //是否允许客户端桥接到DHCP服务器 , 如果no 则在客户端显示1.1.1.1地址
Allow Static IP Addresses [YES][no]:   //是否允许配置静态地址
Configure a RADIUS Server now? [YES][no]: no  //配置Radius Server
Enter the RADIUS Server's Address:
Enter the RADIUS Server's Port [1812]:
Enter the RADIUS Server's Secret:
Enter Country Code (enter 'help' for a list of countries) [US]: CN //显示国家

Enable 802.11b Network YES: yes   
Enable 802.11a Network YES: yes
Enable 802.11g Network YES: yes
Enable Auto-RF YES: yes   //开启自动频段调整
Configure a NTP server now?YES: no   //配置NTP服务器吗
Configure the system time now?YES: no  //配置系统时间吗
Would you like to configure IPv6 parameters?yes: no  //ipv6需要吗
Configuration correct ? IF yes,system will save it and reset. yes yes //询问是否配置完毕
当配置完毕后WLC会自动保存配置并从新启动。

如果输错可以输入#然后回车

在比较老的版本需要开启web功能

(Cisco Controller) config> network webmode enable

配置AP存在的pool池

ip dhcp pool APpool
network x.x.x.x 255.255.255.0
default-router x.x.x.254
dns-server 114.114.114.114
option 60 ascii "TESI Ap"
option 43 hex f104.C0A8.6E85(192.168.110.133) f1是固定的  04是一个地址 08可以填写两个值 后面的是16进制

AP的配置

默认用户名和密码:cisco Cisco

清理配置:clear capwap private-config reload

配置ip地址:

WPA+预共享密钥认证配置

配置动态接口

进入 Interface

在这里插入图片描述

新建interface

在这里插入图片描述

在这里插入图片描述

Interface Address(接口配置)中的:IP Address的配置是一个不同于网关地址的新地址,不能是254

配置WLAN

创建WLAN

在这里插入图片描述

在这里插入图片描述

配置wlan

配置认证方式

Interface/Interface Group(G) 选择对应的接口

Broadcast SSID 选择是否隐藏

在这里插入图片描述

选择加密方式

选择WPA+WPA2加密方式

选择认证key为PSK

在这里插入图片描述

设置密码

在这里插入图片描述

应用保存

在这里插入图片描述

配置完成之后需要在交换机上面配置vlan101

配置AP Groups

创建AP Groups 把注册的AP添加加入Group,打开相应的ssid

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

添加WLANS

在这里插入图片描述

在这里插入图片描述

添加APs

在这里插入图片描述

web认证配置

配置Interfaces与上一节的配置一样

配置WLAN

在这里插入图片描述

配置Layer2

在这里插入图片描述

配置Layer3

在这里插入图片描述

配置本地用户

在这里插入图片描述

在这里插入图片描述

配置AP Group放出ssid

StaticWEP+MAC过滤

配置WLAN

选择layer 2 Security 为 Static WEP

选择MAC Filtering

在这里插入图片描述

在这里插入图片描述

配置MAC

在这里插入图片描述

在这里插入图片描述

配置ssid与wpa配置差不多

记得存储

配置ssid

新建WLANS

选择interface Group 选择对应的interface

创建认证(这里选择PSK认证作为演示)

选择layer2 选择PSK 输入密钥

Flexconnect 模式本地转发

控制层面通过wlc但是数据层面在本地

Vlan 30 还是配置在核心上面

交换机核心

vlan 30
 name flexconnect
exit
interface vlan 30
 ip add 192.168.233.254 255.255.255.0
exit
ip dhcp pool vlan30
 network 192.168.233.0 255.255.255.0
 default-router 192.168.233.254

接入层

Vlan 30
Name flexconnect 
在之前可以在核心和接入层之间创建access vlan 20作为互通,为

Switchport mode access
switchport access vlan 20

但是为了把数据流量和控制流量分开,需要配置

Switchport mode trunk
Switchport trunk native vlan 20   //不丢弃非标记帧,接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中。

1、如果进入该端口的包不带该vlan,则直接通过;如果进入该端口的包带native vlan,则剥离native vlan并允许通过;
2、如果出该端口的包不带该vlan,则直接通过;如出该端口的包带native vlan,则剥离native vlan并允许通过;

AP切换到Flexconnect

在8.0版本是不会重启的

配置AP

在这里插入图片描述

然后在新创建一个WLAN

在这里插入图片描述

动态接口可以不关联,这个是给中心管理使用的

在这里插入图片描述

AP本地映射

Native与交换机上面的需要与这个对应 然后应用,进入vlan 管理

在这里插入图片描述

选择vlan 映射,选择之前在接入层创建的vlan号

在这里插入图片描述

在这里插入图片描述

无线安全

AP的账户密码

全局设置

在这里插入图片描述

默认的账户密码 cisco /Cisco 清除配置

clear capwap pri /reload

为AP单独设置

AP的网管功能

配置AP闪烁

单个模式下可以配置开启LED状态,或者是让LED闪烁多长时间,永久还是一定时间。红/绿色快闪

每个AP最多可以放16个ssid,可以创建超过最大的ssid 发在不同的AP上面。

AP关联不上WLC排错

  1. AP是否正常获取地址
  2. 中间设备是否放行UDP 5246 5247 端口
  3. 是否正常获取到WLC的地址
  4. WLC的License
  5. AP和控制器的时间不对 //DTLS hand shake erroe证书失败
  6. AP是否被WLC过滤
  7. 控制器的Auth-list
  8. Country CODE //国家代码
  9. WLC的版本

AP冗余

开启Failover Priority

配置AP Fallback (开启抢占)

AP的回滚功能,当你配置了多个WLC在一个AP上的时候,AP会优先选择主用的WLC,如果AP Fallback功能被关闭的话,那么就不会回滚到primary的WLC上去,而是保持在现有的WLC上。默认情况下AP的Fallback功能是开启的。

控制器HA

凯歌响起
关注
专栏目录
无线集群技术原理
君逍遥o
11-01 409
集群的原意是一组协同工作的服务实体,用以提供比单一服务实体更具扩展性与可用性的服务平台。在WLAN项目内,集群特指一组协同工作的AC。与单一AC模型相比较,一组协同工作的AC集群对外提供了高可用性(冗余错误恢复)和负载均衡。
pyntc:Python库专注于与设备级别和OS管理相关的任务
05-01
保存/备份配置 支持平台 Cisco AireOS-使用netmiko(SSH) 思科ASA-使用netmiko(SSH) Cisco IOS平台-使用netmiko(SSH) 思科NX-OS-使用Pynxos(NX-API) Arista EOS-使用pyeapi(eAPI) 瞻博Junos-使用PyEz...
Ray的部署及测试
m0_69940860的博客
06-13 1011
本文为中科大OSH实验报告,阐述了Ray的部署及测试过程
Wlan——锐捷AC冗余方案讲解(集群AC、热备AC、VAC)
最新发布
m0_49864110的博客
08-17 3266
为什么需要AC冗余瘦AP在WLAN网络中要能为无线用户提供服务必须与AC保持连接,如果AC出现故障,则瘦AP无法正常工作;为了增强服务的可用性,引入了AC冗余的功能AC冗余的原理AC冗余就是为AP指定多个AC;当AP到某个AC的连接不通时,AP能够和备用AC建立连接,继续进行业务传输AC冗余可以使得业务快速恢复,甚至使得业务不中断AC冗余的分类锐捷针对冗余提供了3种解决方案无线AC集群(冷备)、AC热备、VAC华为针对冗余提供了4种解决方案。
Flexconnect部署
weixin_30505485的博客
12-30 698
该记录主要用于针对于无线网络中Flexconnect的部署,可能涉及到的有Flexconnect中的组件,如何部署。(注意:在7.2版本以前,Flexconnect叫做HREAP),目前都称作为Flexconnect。 1、Flexconnect的架构如下 FlexConnect是分支机构和远程办公室部署的无线解决方案。使得客户能够集中控制和管理来自来自数据中心的AP流量;在每个...
Cisco AP-Flexconnect配置结果
weixin_30293135的博客
11-06 651
一个部署Flexconnect AP(印度)注册到远端WLC(上海)的例子:1、连接AP的交换机接口的配置: nterface GigabitEthernet0/4switchport access vlan 30switchport trunk allowed vlan 10,30switchport mode accessauthentication host-mode multi-host...
思科CT2504BUNDL8.5.164.0 AIR-CT2500-AP_BUNDLE-K9-8-5-164-0.aes
09-02
Supplementary AP Bundle Images for Cisco 2504 Series WLC ... you must upgrade the 2504 Wireless Lan Controllers to FUS version 1.9 or higher, this must be done before installing the new AireOS version.
思科CT2504固件8.5.164.0 AIR-CT2500-K9-8-5-164-0.aes 另外有配套BUNDLE文件
09-02
Cisco Wireless Controllers and Lightweight Access Points, ... you must upgrade the 2504 Wireless Lan Controllers to FUS version 1.9 or higher, this must be done before installing the new AireOS version.
AIR-CT2500-K9-8-5-103-0.aes
10-21
Cisco 2500 Series ... In order to use 8.4 or higher code, you must upgrade the 2504 Wireless Lan Controllers to FUS version 1.9 or higher, this must be done before installing the new AireOS version.
AIR-CT2500-K9-8-5-151-0.aes
09-03
you must upgrade the 2504 Wireless Lan Controllers to FUS version 1.9 or higher, this must be done before installing the new AireOS version.
AireOS WLC配置抓包
weixin_30596735的博客
11-05 336
这个Note主要列举在AireOS WLC上如何抓包。它实现的步骤也相对比较简单: 1、开启debug packet, 2、有数据被抓取到时,会以16进制的形式在WLC上输出, 3、我们将输出信息保存下来,然后通过Wireshark导入就可以看到抓取到的数据包了。 该操作在WLC和RADIUS server之间的交互、与AP的通信,与其他WLC之间通信等情况下需要抓包验证相关问题的时...
AireOS WLC配置AP Group
剪刀石头布
02-24 1206
1、配置AP-Groups的先决条件 必须在为某个子网或VLAN服务的路由器上定义所需的ACL。 AP-Groups VLAN支持组播流量,如果客户端从一个AP漫游到其他的AP了,客户端可能会停止接收组播流量。除非启用了IGMP Snooping。 对于FlexConnect是支持的。 对于Flex模式的AP,如果需要将一个WLAN对应多个VLAN,可以使用的方式: ①使用AP-Gr...
无线调试服务器,从无线局域网控制器(WLC)的收集的调试
weixin_35867815的博客
08-13 894
简介本文描述不同的可用的方法从AireOS无线局域网控制器(WLC)收集调试。Cisco 建议您了解以下主题:无线 LAN 控制器Telnet/SSH/console客户端使用的组件本文档中的信息根据此硬件/软件版本:AireOS WLC版本8.0.140.0或更加高PuTTY版本0.70Syslog 服务器简单文件传输协议(TFTP)服务器配置保存Debug输出到在本地设备的文件此方法要求用户登...
多VLAN Flex Connect 模式配置手册-By Eric
weixin_34221332的博客
11-09 617
环境: Router<单臂路由>-----SW------WLC ----AP DHCP 的两个 pool都做在router上 交换机接router/WLC/AP 都配置为trunk模式 加密方式wpa+psk 两个vlan: vlan1 192.168.1.x vlan2:192.168.2.x 主要看下WLC的配置 1-首先创建好V...
如何识别哪台keepalived机器上的priority优先级?
昊鼎王五的博客
07-29 3447
如何识别哪台keepavlied机器在漂移时的优先级顺序? 是根据/etc/keepalived/keepalived.conf配置文件中的“priority”参数来决定的,数值越大的优先级越高,如下图 OK,解答完毕。...
Ceph+RGW高可用部署方案
当你感觉累的时候,证明你正在走上坡路!
12-18 6383
基础环境准备配置主机名集群中节点采用统一命名规则即可配置hosts文件解析配置主机名与IP地址解析关系,每个配置完成后将文件拷贝到其他节点,每个节点都需要配置免秘钥登录配置ansible工具执行节点与其他节点的免秘钥登录,如果ansible执行节点也是ceph集群中的节点,也需要配置自身的免秘钥登录,配置方法不多说。Yum源配置目前使用的是阿里的源,使用起来还比较稳定,速度也还好,后期考虑把阿里源同
ActiveMQ失效转移(Failover)
猴子哥哥的博客
05-13 6284
本文的ActiveMQ都基于5.10版本,参考了ActiveMQ官方文档:http://activemq.apache.org/failover-transport-reference.html。 集群是个比较广泛的概念,它有多种形式,关于消息服务的集群,大概分为Consumer集群(消费者集群)和Broker集群(消息服务器集群)两种。 对于消费者集群,对于队列消费者,主要是:1.保证...
WLC新增AP接入配置步骤梳理
weixin_34391854的博客
09-05 3389
1、配置交换机a.连接AP的交换机接口需要配置成trunk,并更改nativevlaninterface GigabitEthernet1/0/10description "To_AP"switchport trunk native vlan 2switchport mode trunkb.DHCP部分可以在WLC上做,也可以在交换机上做如果AP与WLC跨网段,需要配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值