Cisco WLC 基础配置

已于 2022-05-27 12:11:47 修改
阅读量8.9k 收藏 50
点赞数 6
分类专栏: 路由交换 文章标签: 网络
于 2021-10-29 16:19:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/121037251
版权

目录

一、AC web模式开启

AC结构图

AC初始化

二、交换机配置

三、创建SSID

1.创建 动态接口

2.创建一个ssid 信号

3.验证

四、acl应用

附录:

一、AC web模式开启

AC结构图

Ac用于多种类型的端口:

Service Interface 服务接口-带外网关口:用于web访问 只要笔记本配置同网段地址就可访问。

Management InterfaceIP带内网管口:用于远程登录管理

AP Management InterfaceIP ap管理接口: ap的ac控制地址的接口 capwap lwapp隧道的终止的端口

Port端口:用于无线流量的端口 每创建一个ssid 都需要一个Dynamic Interfaces 和一个物理端口port端口。

AC控制器的所有port端口默认都是trunk模式 ,所以对端交换机与之相连的端口也应设置成trunk模式。

AC初始化

Enter AdministrativeUser Name (24 characters max): admin

设置无线控制器的管理员

Enter AdministrativePassword (24 characters max): *****

设置无线控制器的管理员密码

Re-enterAdministrative Password :*****

确认设置无线控制器管理员密码

Service Interface IPAddress Configuration [none][DHCP]: none

是否开启web管理口的DHCP服务 <带外管理 OOB>

Service Interface IPAddress: 192.168.1.1

设置web管理口的管理地址

Service InterfaceNetmask: 255.255.255.0

设置web管理口的管理地址的掩码

Enable LinkAggregation (LAG) [yes][NO]: NO

是否开启链路汇聚功能《开启只要mode on就够了》

Management InterfaceIP Address: 192.168.101.1

设置无线控制器的管理地址 《inband管理》

Management InterfaceNetmask: 255.255.255.0

设置无线控制器的管理地址的掩码

Management InterfaceDefault Router: 10.38.2.31

设置无线控制器的管理端口的默认网关

Management InterfaceVLAN Identifier (0 = untagged): 2

设置无线网络所属的VLAN

Management InterfacePort Num [1 to 2]: 1

设置管理端口为端口1或端口2

Management InterfaceDHCP Server IP Address: 192.168.101.2

设置DHCP服务器地址

AP Transport Mode[layer2][LAYER3]: LAYER3

设置传输模式为3层传输

AP Manager InterfaceIP Address: 192.168.101.253

设置AP的管理接口地址

AP-Manager is onManagement subnet, using same values

AP Manager InterfaceDHCP Server (10.67.32.1):

设置AP的管理接口的DHCP服务器地址

Virtual Gateway IPAddress: 1.1.1.1

设置虚拟的网关地址

Mobility/RF GroupName: GROUP1

设置所属的分组

Enable SymmetricMobility Tunneling [yes][NO]: YES

是否启用移动传输功能

Network Name (SSID): Pass

设置无线网络的SSID

Allow Static IPAddresses [YES][no]: YES

是否接受静态IP地址

Configure a RADIUSServer now? [YES][no]: no

是否马上设置RADIUS服务

Warning! The defaultWLAN security policy requires a RADIUS server.

Please seedocumentation for more details.

Enter Country Codelist (enter 'help' for a list of countries) [US]: CN

输入所属的地区

Enable 802.11b Network[YES][no]: YES

是否启用802.11b的网络

Enable 802.11a Network [YES][no]: YES

是否启用802.11a的网络

Enable 802.11g Network [YES][no]: YES

是否启用802.11g的网络

Enable Auto-RF[YES][no]: YES

是否启用自动射频

Configuration saved!

Resetting system withnew configuration...

如果存在不清楚的配置选择no

(Cisco Controller)>config network webmode enable

启用web界面模式功能

到这里就是可以使用笔记本连接ac的Service Interface配置相应的地址192.168.1.2/24 访问ac的web界面,用户名和密码都是刚才设置的。

输入用户名和密码就可以登录。

二、交换机配置

如果ap和ac 同一vlan 可以不配置Option 43 。

交换机与ac互联端口要设置成trunk,允许所有vlan通过。

交换机与ap的端口

结果:可以在ac 上关联到上线的ap。

三、创建SSID

1.创建 动态接口

点击页面右上角new 按钮

对ssid 接口进行设置 指定地址段和接口地址掩码 网关 指定dhcp服务器地址。

在交换机或者ac上配置dhcp域 。这里是在交换机上配置。

ip dhcp excluded-address 172.40.12.1

dhcp不分配172.40.12.1是因为在ac的Dynamic Interfaces上用了这个地址且Dynamic Interfaces属于vlan12

  • vlan 12
  • name wifi-pass
  • !
  • interface Vlan12
  • ip address 172.40.12.254 255.255.255.0
  • ip dhcp pool vlan12
  • network 172.40.12.0 255.255.255.0
  • dns-server 8.8.8.8
  • default-router 172.40.12.254
  • !

2.创建一个ssid 信号

这两步一定要做!!!!

认证方式根据现场需求决定

3.验证

四、acl应用

由于此次的的无线结构采取的是隧道模式,所以acl在ac与核心互联接口的核心接口的inbound方向上。

ip access-list extended acl-inside

deny ip 172.40.12.0 0.0.0.255 172.40.0.0 0.0.255.255

deny ip 172.40.12.0 0.0.0.255 172.41.0.0 0.0.255.255

deny ip 172.41.0.0 0.0.0.255 172.40.0.0 0.0.255.255

permit ip any any

interface GigabitEthernet1/0/4

description Connect To AC

switchport mode trunk

ip access-group acl-inside in

如果网络结构比较复杂,思科可以通过Show cdp nei 来查找核心相连接的设备是什么。华为dis lldp nei 来查找核心相连接的设备是什么。

附录:

AP默认账号 cisco/Cisco

AC-AP 安全相关协议配置

课程资源:瘦AP与WLC实验配置_哔哩哔哩_bilibili

AC的集中转发和隧道转发

CSDN资料:第9期——直接转发和隧道转发_czq1024的博客-CSDN博客_隧道转发

期待未来的男孩
关注
  • 6
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
思科无线认证服务器,无线局域网控制器(WLC)上管理用户的RADIUS服务器身份验证配置示例...
weixin_32722049的博客
07-31 2454
本文档说明如何配置无线LAN控制器(WLC)和访问控制服务器(Cisco Secure ACS),以便AAA服务器对控制器上的管理用户进行身份验证。本文档还说明不同管理用户如何使用从Cisco Secure ACS RADIUS服务器返回的供应商特定属性(VSA)接收不同权限。尝试进行此配置之前,请确保满足以下要求:了解如何在WLC配置基本参数了解如何配置RADIUS服务器(如Cisco Sec...
思科模拟器无线局域网apac配置实例
04-04
本实例使用cisco PacketTracer7.2制作,您可以通过本实例学习了解无线局域网apac配置方式。
Cisco_WLC+AP配置基础V1.0
03-16
Cisco_WLC+AP配置基础V1.0
WLC-Virtual Interface IP
剪刀石头布
12-06 621
关于思科WLC,有很多接口类型,如下所示,这里主要针对Virtual IP记录一些最佳实践建议。 思科WLC的Virtual IP地址的作用: • Mobility management • DHCP中继 • Embedded L3安全(如Guest Web认证和VPN终止) • 它还启用了第3层Web授权时,维护第3层安全和移动性管理器(mobility managers)使...
cisco packet tracer无线局域网配置案例(无线路由器)
最新发布
weixin_44675999的博客
06-02 1219
7.内网的IP地址为192.168.0.1/24,默认的我们不做变动,也开启了dhcp的,点击最下角保存配置。9.再点击Wireless Security,配置密码为12345678,最下面记得点保存。13. 连接wifi,点击Connect,选择需要连接的wifi,点击Connect连接。8.点击Wireless,配置SSID和密码,配置SSID为office。3.打开交换机CLI界面,是否进入初始化配置提示框,输入no。12. 了解连接wifi,查看IP地址,和cmd的所处位置。
思科 WLC 部署模型详解
网络技术联盟站
05-02 510
WLC是思科无线网络架构中的关键组件,它负责管理、控制和配置无线接入点(AP)。WLC通过与AP之间的控制协议进行通信,实现了对无线网络的集中式管理和分布式控制。
思科无线实验AC+AP
热门推荐
啊酒弟弟的博客
05-31 1万+
思科无线实验AC+AP 拓扑图 Agg-server interface Vlan10 mac-address 00e0.f74b.b301 ip address 192.168.10.254 255.255.255.0 ! interface GigabitEthernet1/0/1 no switchport ip address 172.21.1.1 255.255.255.252 duplex auto speed auto ! interface GigabitEthernet1/0
思科无线AC旁挂并由第三方网关下发业务上网VLAN的案例
网络技术联盟站
06-06 871
在企业网络环境中,思科无线AC(Access Controller)常用于无线网络的管理和控制。通常情况下,AC会负责分配无线设备的IP地址和VLAN标识,但在某些特定场景下,我们可能需要通过第三方网关来下发业务上网所需的VLAN标识。本文将详细介绍一个关于思科无线AC旁挂并由第三方网关下发业务上网VLAN的案例。
Cisco Packet Tracer】WLC配置瘦AP指南
时间进行的小宇的博客
08-03 6685
Cisco Packet Tracer 中,使用WLC配置瘦AP
IPVS调度算法之WLC
redwingz的博客
09-05 1491
WLC(Weighted Least-Connection),即带权重的LC算法,根据权重将新流量分配于活动连接少的真实服务器。 调度器注册 WLC调度器的定义结构为ip_vs_wlc_scheduler,使用函数register_ip_vs_scheduler注册到IPVS的调度器系统中。 static struct ip_vs_scheduler ip_vs_wlc_scheduler = {...
wlc操作技巧
凯歌响起的博客
08-03 2708
cisoc wlc 操作技巧
CISCO无线控制器WLC配置手册
01-18
CISCO无线控制器WLC配置手册,真的很全面,包涵设备最开始的安装调试,及一些交换机上的Option的解释。思科WLC绝对需要入手。记得给评价,搞技术大家都不容易。
CISCO无线控制器配置置手册
11-08
1. 思科CSSC无线客户端的安装和简单配置 2. 构建一个OPEN和一个WEP的无线网络 3. 构建一个简单WEB认证的无线网络 4. 构建一个支持本地EAP认证的无线网络 5. 构建一个用ACS做AAA认证的无线网络
思科无线路由器胖Lap配置
04-26
思科无线路由器胖Lap配置
思科无线ISE配置手册
06-15
"思科无线ISE配置手册" 思科ISE(Identity Service Engine)是一种身份服务引擎,提供了认证和授权的基础架构,是思科TrustSec解决方案的核心组件。下面是思科ISE配置手册的详细知识点总结: 1. ISE 简介 ISE是...
WLC简要配置
10-31
CISCO无线控制器配置基础 基本配置任务及过程  准备工作 1. 控制器启动配置和升级控制器软件版本 2. 熟悉控制器配置界面 3. 连接AP到控制器上  配置任务 1. 思科CSSC无线客户端的安装和简单配置 2. 构建一个OPEN...
WLC5508 完全配置指南
02-26
WLC5508 完全配置指南 WLC5508 是 Cisco 公司的一款Wireless LAN Controller,负责管理和控制无线局域网(WLAN)的接入和安全。为了实现 WLAN 的安全认证和访问控制,需要使用AAA(Authentication,Authorization,...
CISCO WLC架构及配置介绍
weixin_34119545的博客
07-04 1833
今天无聊又看了下CISCO  WLC的培训,培训内容为2006年的有点老,不过这里的内容到现在还一直在用。截图加了点注释共享给大家,一起学习一起进步吧。   Lwapp 为cisco2002年发明 第一个过程分为2层和3层发现 这里介绍AP 3层发现 OTAP为AP发现WLC过程中,AP从邻居AP上拿到WLC上的信息 DHCP option43 为 AP向DHCP...
WLC如何对AP进行集中管理
05-27
WLC(Wireless LAN Controller)可以对AP进行集中管理,具体步骤如下: 1. 接入点(AP)加入WLC。将AP连接到网络中,并启动AP,在AP的管理界面中设置WLC的IP地址和登录账号密码,使AP能够与WLC建立连接。 2. 配置WLC。在WLC的管理界面中,进行AP的配置管理,包括无线网络配置、SSID的设置、安全性的配置、QoS的设置等。 3. AP认证。WLC可以对AP进行认证,确保只有合法的AP能够接入网络,并且可以监控AP的状态信息,以便及时发现和解决问题。 4. 集中监管和管理。WLC能够对所有接入的AP进行集中监管和管理,包括实时监控、故障排除、配置修改等操作,提高网络的管理效率。 总之,WLC通过对AP进行集中管理,可以提高无线网络的可靠性、安全性和管理效率,为企业的移动办公提供更加稳定和便捷的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值