www.A 首发首发 請勿轉載謝謝請勿轉載謝謝 目 录 一、 文檔說明.2 二、 网络结构.2 三、 无线控制器配置 .3 1.1 控制器 C4402 配置.3 1.1.1 注册 AP 到控制器.3 1.1.2 配置 AP.7 1.1.3 配置 RADUIS 服务器.7 1.1.4 增加 WLAN.9 1.2ACS 配置.12 1.2.1 初次使用 ACS.12 1.2.2 创建一个用户.13 1.2.3 定义 AAA 客户端.14 1.2.4 安装证书，选择认证类型.15 1.2.5 实现一个 SSID 接入多个动态 VLAN 网段.18 1.2.6 客户端配置.29 www.A 首发首发 請勿轉載謝謝請勿轉載謝謝 一、一、 文檔說明文檔說明 本文是某个工程的实际应用案例，因为许多原因限制，请大家拿到文档不要散 播出去，仅做技术交流。谢谢。 二、二、 网络结构网络结构 某些原因具体的网络拓扑就不贴上来了.大家可以参照这张来理解 www.A 首发首发 請勿轉載謝謝請勿轉載謝謝 三、三、 无线控制器配置无线控制器配置 1.1 控制器控制器 C4402 配置配置 1.1.1 注册注册 AP 到控制器到控制器 ? 将控制器 C4402 放置妥当，使用设备自带的 DT- 9 连接线，将计算机连接到 控制器上。 ? 使用系统自带的超级终端连接（波特率为 9600） ? 上电， 在看到提示后， 输入用户名和密码 （第一次开机， 默认用户名： admin， 密码 admin） ? 第一次上电，设备将使用向导配置（在向导配置中，可以设备设备名称，管 理 IP，AP 管理 IP，DHCP 等必须的设置） System Name Cisco_43:eb:22: 输入系统名称输入系统名称 Enter Administrative User Name (24 characters max): 用户名用户名 Enter Administrative Password (24 characters max): 密码密码 Service Interface IP Address Configuration noneDHCP: xxx.xxx.xxx.xxx 解释：解释：该端口地址是可选的（可配也可不配）。如果配置，它需与下面的管理接 口地址不在同一网段 Enable Link Aggregation (LAG) yesNO: No 解释：解释： 此项是选择是否起用链路会聚。 此次工程只使用一个光口， 所以选 “no” 。 如果启用的话，就意味着将2个光口都同时使用，那么对应的上联的核心交换机 6506也就启用2个光口，并在交换机上配置port channel。这将在下面进一 步进行说明。 Management Interface IP Address: xxx.xx.31.198 解释：解释：该端口地址是强制，必须配的。这个地址是用来进行配置，管理的。当系 www.A 首发首发 請勿轉載謝謝請勿轉載謝謝 统起用了WEB图文方式后，就使用这个地址登陆到控制器上。 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: xxx.xx.31.250 解释：解释：该地址为VLAN的地址，即网关 Management Interface VLAN Identifier (0 = untagged): 130 解释：解释：该值为VLAN的ID Management Interface Port Num 1 to 2: 1 解释：解释：如果只选用一个光口，即选“1” Management Interface DHCP Server IP Address: xxx.xx.31.250 解释：解释：该地址为强制，必须配的。配置DHCP服务器的IP地址 AP Transport Mode layer2LAYER3: LAYER3 解释：解释：如果AP与控制器在同一网段，选“layer2”。如果AP与控制器不在同一 网段，选“layer3” AP Manager Interface IP Address: xxx.xx.31.197 解释：解释：该地址为强制的，必须配的。配置AP的管理地址。AP使用LWAPP协议与 控制器通信， 这里将IP地址配为与管理IP同一网段。 正常情况下， 客户端可ping 通管理IP地址，对AP管理地址是ping不通的。该地址的设置只是为了正确将AP 注册到控制器上 APManager is on Management subnet, using same values AP Manager Interface DHCP Server (xxx.xxx.50.3): xxx.xx.31.250 Virtual Gateway IP Address: xxx.xx.31.9 Mobility/RF Group Name: RFgroupname Network Name (SSID): SSID Allow Static IP Addresses YESno: yes www.A 首发首发 請勿轉載謝謝請勿轉載謝謝 Configure a RADIUS Server now? YESno: no Enter Country Code (enter help for a list of countries) US: CN 解释：解释：配置国家代码。默认为 US（美国）。需要强调的是，国家代码将根据你 的 AP 的具体型号而定。如果没有正确选用国家代码的话，那么将造成 AP 无法 注册到控制器上。 Enable 802.11b Network YESno: yes Enable 802.11a Network YESno: yes Enable 802.11g Network YESno: yes 解释：解释：起用 802.11a/b/g 到这，向导配置结束。我们就可以通过 WEB 方式来进行配置了 ? 启用 WEB 方式配置。 config network webmode enable config network secureweb enable 在在IE地址拦里输入“地址拦里输入“http:/xxx.xx.xxx.xxx，使用控制器的，使用控制器的WEB配置，如下配置，如下 图所示：为刚才利用向导配置后的信息图所示：为刚才利用向导配置后的信息 ? 配置核心交换机 6506 ? 配置与控制器相连的光口 3/16 interface GigabitEthernet3/16 （选用 3/16 与控制器相连） switchport www.A 首发首发 請勿轉載謝謝請勿轉載謝謝 switchport trunk encapsulation dot1q （选择传输模式为 trunk，因 为控制器的分配口光 1 的模式为 trunk，且是不能更改的） switchport mode trunk ? 配置 DHCP，AP 连接到 VLAN1 上。 ip dhcp excluded- address xxx.xxx.0.1 xxx.xxx.0.199 ip dhcp excluded- address xxx.xxx.0.231 xxx.xxx.0.254 （VLAN1 为设 备的管理地址。 分配 AP 的 DHCP 地址为 xxx.xxx.0.200xxx.xxx.0.230） ip dhcp pool AP_manager_vlan1 （启用 DHCP） network xxx.xxx.0.0 255.255.255.0 default- router xxx.xxx.0.1 dns-