思科无线控制器在中小企业的最佳实践

已于 2024-05-17 07:00:45 修改
阅读量228 收藏 11
点赞数 5
文章标签: 网络 无线
于 2024-05-15 10:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138898399
版权

思科WLC配合AP在中小企业的实现方式的总体思路是AP使用H-REAP (新版本叫做flexconnect)将管理流量和数据流量分离,数据流量在AP本地转发,WLC作为旁路,负责认证。这个模式原本是用来总公司管理远程分公司用的,数据层和管理层分离的操作。

首先使用二手思科WLC可能会遇到证书过期的问题,console到WLC 执行如下命令:
config ap lifetime-check mic enable忽略证书检查  版本高一些的用config ap cert-expiry-ignore {mic|ssc} enable

这里省略WLC的初始化过程

WLC如果和AP在同一个VLAN ,通过广播方式AP可以直接发现WLC,并在上面注册,如果不在同一个VLAN 则需要DHCP服务器配置option 43 数值为WLC的IP地址帮助AP找到WLC

这里假设WLC个AP在同一个VLAN,首先创建一个WLAN 我用到的是很老的2504型号的WLC,由于是使用H-REAP模式,这里的interface 选择management就可以,不需要创建capwap隧道对应的接口。

4b72a1277f9145b3ba95d295e497073b.png

然后在WLAN创建界面的advanced界面 H-REAP local switching enable 打钩

b277697cf99b442385d405f9e544b581.png 

每个AP 模式设置为H-REAP 之后AP会重启,过3分钟后,能在WLC上重新看到AP

c470a0ac76f84e3ab79a16dee489aea9.png 

AP会多出H-REAP选项卡,填写它的native vlan 号 点右上角apply,再点vlan mappings 定义VLAN和SSID对应关系

ba5d44146036471b9919901ab37f9117.png 

设置SSID 和 VLAN 对应关系

a381d6e9d3664c308b267251975b2efb.png 

等客户端重新关联AP,可以看到客户端获得了正确的IP地址,Data Switching 为本地交换,认证为中心WLC认证,表明设置成功,这样数据在AP本地交换,数据交换速率从原本的2504 100M capwap隧道改为1000M AP直接发给交换机,再到防火墙。

f30b8cb54dac451ca252cb46dfae22ae.png 

最后设置WLC 的SNMP和LOG服务器设置

d6fcfbbaac24443a843a696d78c19e58.png 

b8a8100027e7485c83bc64eb28eef73f.png 

这样SNMP NMS可以读取到设备各种信息, LOG服务器可以搜集errors以上告警。

最后AP接交换机接口的配置为:

interface GigabitEthernet2/0/3

 description Link_to_AP

 switchport access vlan 10

 switchport trunk encapsulation dot1q

 switchport trunk native vlan 10

 switchport mode trunk

 spanning-tree portfast

WLC接交换机口为ACCESS  ACCESS VLAN 10 交换机为POE交换机 AP型号为1142N
WLC 2504 带12个AP授权 配合12个1142N 可以实现大约200平米 大约200人左右的接入 

 

 

normanhere
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业无线局域网部署最佳实践
小白的博客
09-06 1249
随着技术的不断进步和数字化转型的推进,无线网络已经成为现代企业和组织的生命线。从连接办公室的每一个角落,到支持复杂的业务应用和服务,无线网络的重要性不言而喻。但是,随之而来的是一系列的挑战:如何设计、部署和维护一个高效、稳定且安全的无线网络?这本书旨在为无线网络工程师提供一个全面的指南,涵盖了从规划和设计到优化和维护的所有关键步骤。通过深入探讨每一个主题,我们希望为您提供必要的知识和工具,帮助您构建和管理一个卓越的无线网络
思科无线控制器最佳方案部署2504
04-25
思科无线控制器最佳方案部署2504》是一份深度探讨如何有效部署及优化思科2504无线控制器的文档。这份资料是针对网络管理员、IT专业人员以及对无线网络架构感兴趣的读者而设计的,它详尽阐述了如何在企业环境中实现...
关于思科AP因证书过期无法自动上线WLC问题
2301_78170223的博客
12-16 2501
122: %L INK-S-CHANGED: Interface DotilRadioõ, changed state to reset 8: XINEPRoTOirupbom: ine protoco,on interface Dotiikadiol. changed state to.up.163: %LINEPROTO-5-UPDOWN: Line protoco1 on Interface Dot11Radio0,'changed state to down.195:%LINK-6-UPDOWN:I
断电后设备重新启动,思科AP无法接入到WLC
Adelais_Z的博客
10-07 1022
断电后设备重新启动,思科AP正常获取地址,但无法接入到WLC
思科WLC与AP无法正常Join
Eric.zhong
01-03 6534
[问题描述] 客户现场有一套非常久的思科WLC2125与AIR-LAP1242AG,2020年1月1日起就没有办法运用。思科无线控制器WLC是冗余的,WLC01状态灯异常先不管,WLC02可以正常访问也没有办法正常接管AP? 从日志中发现如下的信息: *spamReceiveTask: Jan 02 16:49:00.408: %DTLS-3-HANDSHAKE_FAILURE: openssl_...
AP因为MIC证书过期不能加入WLC
weixin_34128237的博客
02-25 2132
对于使用了很久的AP或者是WLC,在打算重启之前,需要做好准备,因为,很有可能当你重启了WLC之后,AP不能注册到WLC。 例如如下的场景:1、当连接AP的POE交换机断电,等交换机上电后,AP虽然得以供电,但是不能再注册到WLC上。2、当WLC重启之后,AP不能再注册到该WLC上。3、当AP和WLC断开连接,AP不能注册到原来的控制器上。 当你有其他的WLC作为备份的时候,可以发现,或许不能加入...
基于Cisco PacketTrancer的企业/校园双核心热备+WLC、AC无线控制器无线网络拓扑规划
weixin_47384772的博客
03-12 4523
设计技术动态 vlan ,nat,ospf ACL访问控制列表,HSRP备份冗余,服务器配置,动态主机配置协议(DHCP),FTP,email,IPhone,生成树协议(STP),链路聚合。 无线WLC控制器无线AP,无线路由,无线网络加密策略。
漫谈中小企业网络构建和维护
极客园地
03-13 4402
安排是先《计算机网络技术》陈述理论,接着《中小企业网络构建与维护》上实操。   子网划分考虑因素:子网的个数、每一个子网中能容纳的主机数。在给公司划分子网时最好使用B类地址,公司有总部、子公司还要考虑今后发展。   作为局域网搭建的技术人员来说,直接在思科的路由器上进行调试不是不行,只是花费时间还有后期维护,Packer Tracer是由Cisco公司发布的一个辅助学习工具,提供了网络模拟环境,
思科无线局域网控制器产品资料
weixin_34375054的博客
11-19 198
思科无线局域网控制器产品资料 图1 Cisco 2000系列、4100系列和4400系列无线局域网控制器 Cisco 2000系列无线局域网控制器 Cisco 4100系列无线局域网控制器 Cisco 4400系列无线局域网控制器 产品简介 思科?无线局域网控制器适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、***防御、RF管理、...
Cisco无线网络优化建议-针对于Apple设备
willwillwang的博客
11-06 5007
思科WLC针对于IOS设备和MAC的优化建议无线网络频率、RSSI、信噪比、丢包、抖动 无线网络频率、RSSI、信噪比、丢包、抖动 所有iOS设备和Mac计算机上使用基于802.11a/n/ac 5GHz的设计 iOS设备的最佳边缘rssi为-67 dBm或更高(对于典型的高密度企业部署,最好是-65 dBm)。Mac计算机可以接受-72 dBm的rssi。一个最佳无线局域网部署将需要在小区边缘,至少2个接入点在5ghz,在-67dbm。 平均信道利用率应低于40% 保持最小信噪比(SNR)为25 dB
CISCO无线控制器配置基础
09-25
在配置Cisco无线控制器之前,首先要进行以下步骤: 1. **控制器启动配置**:首次启动时,可能需要对控制器进行基础配置,如设置IP地址、子网掩码和默认网关。 2. **控制器软件升级**:确保控制器运行的是最新版本的...
思科无线控制器WLC2504-IOS升级2500 AIR-CT2500-K9-8-5-182-0.rar
02-17
无线网络管理领域,思科无线控制器WLC,Wireless LAN Controller)是业界广泛采用的设备,用于集中管理和控制无线接入点(AP)。WLC2504是思科2500系列无线控制器的一个型号,它具有高性能、高可扩展性以及丰富...
P_思科中小企业无线解决方案.ppt
03-09
思科中小企业无线解决方案》是针对中小型企业网络无线部署的一份详细研究方案。这份文档主要由思科系统公司(Cisco Systems, Inc.)发布,旨在解决企业在无线网络建设中面临的可靠性、可扩展性和安全性等问题,...
P_思科中小企业无线解决方案.pdf
03-09
总的来说,思科中小企业无线解决方案通过其Smart Business系列和Mobility Express等产品,为中小企业提供了一套全面的无线网络方案,旨在解决这些企业在无线网络需求上的矛盾,实现了高性价比、易用性和企业级性能的...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 646
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 242
给出1个pcapng文件。
思科无线局域网中使用 Apple 设备的企业最佳实践
06-25
本文档面向负责设计、部署和管理思科无线局域网(WLAN) 的IT 专业人员。本参考设计指南包含根据思科和Apple 的联 合建议所做的更新,该建议的重点是针对基于控制器思科无线局域网进行集中式(本地)模式配置。本文档假定读者 具有一定的思科WLAN 组件和功能的实际使用经验,并且了解基础的IP 网络和IP 语音(VoIP) 知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值