Оглавление | ||
---|---|---|
|
Настройка WLC
Алгоритм настройки
Шаг | Описание | Команда | Ключи | |
---|---|---|---|---|
1 | Настроить локальный RADIUS-сервер и перейти в режим его конфигурирования. | wlc(config)# radius-server local wlc(config-radius)# | ||
2 | Активировать работу локального RADIUS-сервера. | wlc(config-radius)# enable | ||
3 | Добавить NAS и перейти в режим его конфигурирования. | wlc(config-radius)# nas <NAME> wlc(config-radius-nas)# | <NAME> – название NAS, задается строкой до 235 символов. | |
4 | Задать ключ аутентификации. | wlc(config-radius-nas)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> } | <KEY> – строка из [4..64] ASCII-символов; <ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов. | |
5 | Указать сеть. | wlc(config-radius-nas)# network <ADDR/LEN> | <ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. | |
6 | Создать домен. | wlc(config-radius)# domain <NAME> | <NAME> – идентификатор домена, задается строкой до 235 символов. | |
7 | Добавить виртуальный RADIUS-сервер и перейти в режим его конфигурирования. | wlc(config-radius)# virtual-server <NAME> wlc(config-radius-vserver)# | <NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов. | |
8 | Активировать работу виртуального RADIUS-сервера. | wlc(config-radius-vserver)# enable | ||
9 | Добавить RADIUS-сервер в список используемых серверов и перейти в режим его конфигурирования. | wlc(config)# radius-server host wlc(config-radius-server)# | <IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF] <VRF> – имя экземпляра VRF, задается строкой до 31 символа. | |
10 | Задать ключ аутентификации. | wlc(config-radius-server)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> } | <KEY> – строка из [4..64] ASCII-символов; <ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов. | |
11 | Создать профиль ААА и перейти в режим его конфигурирования. | wlc(config)# aaa radius-profile <NAME> wlc(config-aaa-radius-profile)# | <NAME> – имя профиля сервера, задается строкой до 31 символа. | |
12 | В профиле AAA указать RADIUS-сервер. | wlc(config-aaa-radius-profile)# radius-server host | <IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. | |
13 | Перейти в настройки конфигурирования SoftGRE-контроллера Wi-Fi. | wlc(config)# softgre-controller wlc(config-softgre)# | ||
14 | Определить IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах. | wlc(config-softgre)# nas-ip-address <ADDR> | <ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
15 | Установить режим конфигурации SoftGRE DATA туннелей. | wlc(config-softgre)# data-tunnel configuration { local | radius | wlc} | local – режим конфигурации, при котором параметры SoftGRE DATA туннелей получаются из локальной конфигурации маршрутизатора; wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC. | |
16 | Указать профиль ААА. | wlc(config-softgre)# aaa radius-profile <NAME> | <NAME> – имя профиля сервера, задается строкой до 31 символа. | |
17 | Отключить обмен ICMP-сообщениями, которые используются для проверки доступности удаленного шлюза туннелей Wi-Fi контроллера. | wlc(config-softgre)# keepalive-disable | ||
18 | Разрешить трафик в пользовательском vlan. | wlc-30(config-softgre)# service-vlan add {<VLAN-ID> | <LIST_ID> | <RANGE_ID> } | <VLAN-ID> - номер vlan, в котором проходит пользовательский трафик, принимает значения [2..4094]; <LIST_ID> - список vlan, указываемый через запятую (1,2,3), принимает значения [2..4094]; <RANGE_ID> - диапазон vlan, указывается через тире (1-3), , принимает значения [2..4094]. | |
19 | Активировать работу контроллера Wi-Fi. | wlc(config-softgre)# enable | ||
1920 | Перейти в раздел конфигурирования контроллера. | wlc(config)# wlc wlc(config)# | ||
2021 | Создать профиль конфигурирования общих настроек точки доступа. | wlc(config-wlc)# ap-profile <NAME> wlc(config-wlc-ap-profile)# | <NAME> – название профиля, задается строкой до 235 символов. | |
2122 | Задать пароль для подключения к точкам доступа. | wlc(config-wlc-ap-profile)# password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> } wlc(config-wlc-ap-profile)# exit | <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов. <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов. | |
2223 | Создать профиль конфигурирования для точки доступа конкретного типа. | wlc(config-wlc)# board-profile <NAME> wlc(config-wlc-board-profile)# | <NAME> – название профиля, задается строкой до 235 символов. | |
2324 | Указать тип точки доступа, для которой производится конфигурирование. | wlc(config-wlc-board-profile)# ap-model <BOARD-TYPE> | <BOARD-TYPE> – тип точки доступа, доступные значения:
| |
2425 | Перейти в настройки конфигурирования радиоинтерфейса. | wlc(config-wlc-board-profile)# radio <WLAN> | <WLAN> – радиоинтерфейс, доступные значения:
| |
2526 | Указать частотный диапазон, в котором работает радиоинтерфейс. | wlc(config-wlc-board-profile-radio)# band <BAND> | <BAND> – диапазон частот, доступны значения:
| |
2627 | Установить режим работы радиоинтерфейса. | wlc(config-wlc-board-profile-radio)# work-mode <WORK-MODE> | <WORK-MODE> – режим работы, доступные значения: WEP-3ax, WEP-30L, WOP-30L:
WEP-1L, WEP-2L, WOP-2L, WOP-20L:
| |
2728 | Задать список каналов для динамического выбора канала. | wlc(config-wlc-board-profile-radio)# limit-channels <CHANNEL> <CHANNEL> <CHANNEL> | <CHANNEL> – номер используемого канала, доступные значения: Для 5g каждый 4 канал из диапазонов: | |
2829 | Включить использование созданного списка. | wlc(config-wlc-board-profile-radio)# use-limit-channels | ||
2930 | Активировать функцию динамического выбора канала. | wlcconfig-wlc-board-profile-radio)# autochannel | ||
3031 | Настроить ширину канала. | wlcconfig-wlc-board-profile-radio)# bandwidth <BANDWIDTH> | <BANDWIDTH> – ширина канала, доступны значения:
| |
3132 | Настроить уровень мощности для радиоинтерфейса. | wlc(config-wlc-board-profile-radio)# tx-power <TX-POWER> | <TX-POWER> – уровень мощности в дБм, принимает значения в диапазоне [6.. 19]. | |
3233 | Создать профиль конфигурирования RADIUS-сервера. | wlc(config-wlc)# radius-profile <RADIUS-ID> wlc(config-wlc-radius-profile)# | <RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов. | |
3334 | Указать IP-адрес RADIUS-сервера, который отвечает за аутентификацию. | wlc(config-wlc-radius-profile)# auth-address <ADDR> | <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
3435 | Указать пароль RADIUS-сервера, который отвечает за аутентификацию. | wlc(config-wlc-radius-profile)# auth-password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> } | <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа. <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов. | |
3536 | Указать домен. | wlc(config-wlc-radius-profile)# domain <NAME> | <NAME> – идентификатор домена, задается строкой до 235 символов. | |
3637 | Создать профиль конфигурирования SSID. | wlc(config-wlc)# ssid-profile <NAME> wlc(config-wlc-ssid-profile)# | <NAME> – название профиля SSID, задается строкой до 235 символов. | |
3738 | Задать описание профиля. | wlc(config-wlc-ssid-profile)# description <DESCRIPTION> | <DESCRIPTION> – произвольное описание, задается строкой до 255 символов. | |
3839 | Настроить частотный диапазон, в котором будет происходить вещание SSID. | wlc(config-wlc-ssid-profile)# band <BAND> | <BAND> – диапазон частот, доступные значения:
| |
3940 | Указать пользовательский vlan. | wlc(config-wlc-ssid-profile)# vlan-id <ID> | <ID> – идентификатор vlan, принимает значения в диапазоне [0-4094]. | |
4041 | Установить режим безопасности подключения к SSID. | wlc(config-wlc-ssid-profile)# security-mode <MODE> | <MODE> – режим безопасности, доступные значения:
| |
4142 | Указать профиль RADIUS-сервера. | wlc(config-wlc-ssid-profile)# radius-profile <RADIUS-ID> | <RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов. | |
4243 | Задать название SSID, который будет вещаться пользователям. | wlc(config-wlc-ssid-profile)# ssid <NAME> | <NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки. | |
4344 | Активировать работу SSID. | wlc(config-wlc-ssid-profile)# enable | ||
4445 | Создать профиль локации. | wlc(config-wlc)# ap-location <NAME> wlc(config-wlc-ap-location)# | <NAME> – название профиля локального конфигурирования, задается строкой до 235 символов. | |
4546 | Задать описание профиля. | wlc(config-wlc-ap-location)# description <DESCRIPTION> | <DESCRIPTION> – произвольное описание, задается строкой до 255 символов. | |
4647 | Указать для точек доступа существующий профиль настроек. | wlc(config-wlc-ap-location)# board-profile <BOARD-TYPE> <PROFILE-ID> | <BOARD-TYPE> – тип точки доступа, доступные значения:
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов, и должен совпадать с названием описанного профиля из board-profile. | |
4748 | Указать для точек доступа существующий профиль общих настроек. | wlc(config-wlc-ap-location)# ap-profile <PROFILE-ID> | <PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов, и должен совпадать с названием описанного профиля из ap-profile. | |
4849 | Указать профиль SSID, который будет назначен точкам доступа. | wlc(config-wlc-ap-location)# ssid-profile <NAME> <LOCATION> | <NAME> – название профиля SSID, задается строкой до 235 символов. <LOCATION> – bridge location, используется для построения SoftGRE DATA туннеля, должен совпадать с location, указанным в конфигурации бриджа для пользовательского трафика, задается строкой до 220 символов. При использовании схемы L2 параметр не задается. | |
4950 | Создать адресное пространство для доступа к контроллеру. | wlc(config-wlc)# ip-pool <NAME> wlc(config-wlc-ip-pool)# | <NAME> – название адресного пространства, задается строкой до 235 символов. | |
5051 | Задать описание адресного пространства. | wlc(config-wlc-ip-pool)# description <DESCRIPTION> | <DESCRIPTION> – произвольное описание, задается строкой до 255 символов. | |
5152 | Указать название профиля локации, который применяется к заданному адресному пространству. | wlc(config-wlc-ip-pool)# ap-location <NAME> | <NAME> – название локации, задается строкой до 235 символов. | |
5253 | Перейти в настройки сервис-активатора. | wlc(config-wlc)# service-activator wlc(config-wlc-service-activator)# | ||
5354 | Настроить автоматическую регистрацию точек доступа на контроллере. | wlc(config-wlc-service-activator)# aps join auto | 54 | |
55 | Указать IP-адрес контроллера, который виден точкам доступа. | wlc-30(config-wlc)# outside-address <ADDR> | <ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
56 | Активировать работу контроллера. | wlc(config-wlc)# enable |
Пример настройки
Задача
Организовать управление беспроводными точками доступа с помощью контроллера WLC-30. В частности, необходимо настроить подключение точек доступа, обновить и сконфигурировать их для предоставления доступа до ресурсов Интернет авторизованным пользователям Wi-Fi.
...
Drawio | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Решение
Архитектура решения предполагает автоматическое подключение точек доступа к контроллеру WLC-30. При подключении к сети точка доступа запрашивает адрес по DHCP и вместе с ним должна получить URL сервиса инициализации точек доступа в 43 (vendor specific) опции DHCP.
...
- Настройка интерфейсов, сетевых параметров и firewall.
- Настройка контроллера для организации SoftGRE DATA туннелей.
- Настройка DHCP-сервера.
- Настройка RADIUS-сервера.
- Настройка модуля управления точками доступа WLC:
- Настройка SSID.
- Настройка профилей конфигурации для каждого типа точек доступа.
- Создание локации (ap-location) и определение правил конфигурирования точек доступа, входящих в данную локацию.
- Определение подсетей обслуживаемых точек доступа.
- Настройка обновления точек доступа.
Scroll Pagebreak
Настройка интерфейсов, сетевых параметров и firewall
Настроим профили TCP/UDP-портов для необходимых сервисов:
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# vlan 2 wlc-30(config-vlan)# exit |
Создаем пользовательский VLAN:
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# vlan 3
wlc-30(config-vlan)# force-up
wlc-30(config-vlan)# exit |
Создаем интерфейсы для взаимодействия с подсетями управления точками доступа, пользователей Wi-Fi и Интернет:
Блок кода | ||
---|---|---|
| ||
#Сконфигурируем параметры интерфейса для точек доступа: wlc-30(config)# bridge 1 wlc-30(config-bridge)# vlan 1 wlc-30(config-bridge)# security-zone trusted wlc-30(config-bridge)# ip address 192.168.1.1/24 wlc-30(config-bridge)# enable wlc-30(config-bridge)# exit #Сконфигурируем параметры публичного интерфейса: wlc-30(config)# bridge 2 wlc-30(config-bridge)# vlan 2 wlc-30(config-bridge)# security-zone untrusted wlc-30(config-bridge)# ip address dhcp wlc-30(config-bridge)# enable wlc-30(config-bridge)# exit #Сконфигурируем параметры интерфейса для пользователей Wi-Fi. Параметр location необходим для построения SoftGRE-туннелей и должен совпадать с указанным для SSID-профиля в настройках ap-location: wlc-30(config)# bridge 3 wlc-30(config-bridge)# security-zone users wlc-30(config-bridge)# ip address 192.168.2.1/24 wlc-30(config-bridge)# locationvlan default3 wlc-30(config-bridge)# enable wlc-30(config-bridge)# exit |
...
Блок кода | ||
---|---|---|
| ||
#Конфигурируем интерфейсы для uplink: wlc-30(config)# interface gigabitethernet 1/0/1 wlc-30(config-if-gi)# mode switchport wlc-30(config-if-gi)# switchport access vlan 2 wlc-30(config-if-gi)# exit wlc-30(config)# interface tengigabitethernet 1/0/1 wlc-30(config-if-te)# mode switchport wlc-30(config-if-te)# switchport access vlan 2 wlc-30(config-if-te)# exit #Конфигурируем интерфейсы для подключения точек доступа: wlc-30(config)# interface tengigabitethernetgigabitethernet 1/0/2 wlc-30(config-if-tegi)# mode switchport wlc-30(config-if-tegi)# switchport access vlan 2 wlc-30(config-if-te)# exit #Конфигурируем интерфейсы для подключения точек доступа: wlc-30(config)# interface gigabitethernet 1/0/23 wlc-30(config-if-gi)# mode switchport wlc-30(config-if-gi)# exit wlc-30(config)# interface gigabitethernet 1/0/34 wlc-30(config-if-gi)# mode switchport wlc-30(config-if-gi)# exit wlc-30(config)# interface gigabitethernettengigabitethernet 1/0/42 wlc-30(config-if-gite)# mode switchport wlc-30(config-if-gite)# exit |
Включаем разрешениеDNS-имен:
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# tunnel softgre 1 wlc-30(config-softgre)# mode data wlc-30(config-softgre)# local address 192.168.1.1 wlc-30(config-softgre)# default-profile wlc-30(config-softgre)# enable wlc-30(config)# exit |
Scroll Pagebreak |
---|
Настройка DHCP-сервера
Примечание |
---|
Необходимо обязательно указывать NTP-сервер, т.к. корректное время позволяет пройти проверку валидности сертификатов. |
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# ip dhcp-server pool users-pool #Определяем подсеть: wlc-30(config-dhcp-server)# network 192.168.2.0/24 #Задаем диапазон выдаваемых пользователям Wi-Fi IP-адресов: wlc-30(config-dhcp-server)# address-range 192.168.2.2-192.168.2.254 #Шлюз по умолчанию: wlc-30(config-dhcp-server)# default-router 192.168.2.1 #Выдаем адрес DNS-сервера: wlc-30(config-dhcp-server)# dns-server 192.168.2.1 wlc-30(config-dhcp-server)# exit |
Scroll Pagebreak |
---|
Настройка RADIUS-сервера
Настраиваем локальный RADIUS-сервер.
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# softgre-controller #Так как RADIUS-сервер находится локально на контроллере,указываем nas-ip-address 127.0.0.1: wlc-30(config-softgre)# nas-ip-address 127.0.0.1 #Выбираем режим создания data SoftGRE туннелей – WLC: wlc-30(config-softgre)# data-tunnel configuration wlc #Выбираем созданный ранее ААА-профиль: wlc-30(config-softgre)# aaa radius-profile default_radius wlc-30(config-softgre)# keepalive-disable #Разрешаем трафик в пользовательском vlan: wlc-30(config-softgre)# service-vlan add 3 wlc-30(config-softgre)# enable wlc-30(config-softgre)# exit |
Настройка модуля управления точками доступа WLC
Переходим к настройкам модуля управления конфигурацией точек доступа:
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config-wlc)# radius-profile default-radius #Так как RADIUS-сервер находится локально на контроллере, указываем адрес контроллера в подсети точек доступа: wlc-30(config-wlc-radius-profile)# auth-address 192.168.1.1 #Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap: wlc-30(config-wlc-radius-profile)# auth-password ascii-text password #Указываем домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise. wlc-30(config-wlc-radius-profile)# domain default wlc-30(config-wlc-radius-profile)# exit |
Scroll Pagebreak |
---|
Профиль SSID содержит настройки SSID точки доступа. Для примера настроим Enterprise SSID:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-wlc)# ssid-profile default-ssid #Description может содержать краткое описание профиля: wlc-30(config-wlc-ssid-profile)# description default-ssid #SSID – название беспроводной сети, которое будут видеть пользователи при сканировании эфира: wlc-30(config-wlc-ssid-profile)# ssid default-ssid #VLAN ID – номер VLAN для передачи пользовательского трафика. При передаче трафика Wi-Fi клиентам метка будет сниматься точкой доступа. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов метка будет навешиваться: wlc-30(config-wlc-ssid-profile)# vlan-id 10003 #Security mode – режим безопасности доступа к беспроводной сети. Для Enterprise авторизации выберите режим WPA2_1X: wlc-30(config-wlc-ssid-profile)# security-mode WPA2_1X #Указываем профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi: wlc-30(config-wlc-ssid-profile)# radius-profile default-radius #Далее необходимо указать хотя бы один диапазон, в котором будет работать SSID: 2.4/5 ГГц: wlc-30(config-wlc-ssid-profile)# band 2g wlc-30(config-wlc-ssid-profile)# band 5g #Активируем профиль SSID. В случае необходимости отключения SSID на всех локациях, SSID-профиль можно выключить командой 'no enable': wlc-30(config-wlc-ssid-profile)# enable wlc-30(config-wlc-ssid-profile)# exit |
Настройка профилей конфигурации
Создаем профиль общих настроек точек доступа:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-wlc)# ap-profile default-ap #Задаем пароль для подключения к точке доступа: wlc-30(config-wlc-ap-profile)# password ascii-text password #Если необходимо, можно активировать доступ к точкам доступа по ssh/telnet и web-интерфейс: wlc-30(config-wlc-ap-profile)# services wlc-30(config-wlc-ap-profile-services)# ip ssh server wlc-30(config-wlc-ap-profile-services)# ip telnet server wlc-30(config-wlc-ap-profile-services)# ip http server wlc-30(config-wlc-ap-profile)# exit |
Scroll Pagebreak |
---|
...
Создаем аналогично профили точек доступа WEP-3ax, WEP-30L,WOP-30L, учитывая особенности конфигурации:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-wlc)# board-profile default_wep-3ax_profile wlc-30(config-wlc-board-profile)# ap-model WEP-3ax wlc-30(config-wlc-board-profile)# radio wlan0 wlc-30(config-wlc-board-profile-radio)# band 2g wlc-30(config-wlc-board-profile-radio)# work-mode bgn wlc-30(config-wlc-board-profile-radio)# channel 1 wlc-30(config-wlc-board-profile-radio)# use-limit-channels wlc-30(config-wlc-board-profile-radio)# bandwidth 20 wlc-30(config-wlc-board-profile-radio)# tx-power 16 wlc-30(config-wlc-board-profile-radio)# limit-channels 1 6 11 wlc-30(config-wlc-board-profile-radio)# exit wlc-30(config-wlc-board-profile)# radio wlan1 wlc-30(config-wlc-board-profile-radio)# band 5g wlc-30(config-wlc-board-profile-radio)# work-mode anacax wlc-30(config-wlc-board-profile-radio)# channel 36 wlc-30(config-wlc-board-profile-radio)# bandwidth 20 wlc-30(config-wlc-board-profile-radio)# tx-power 19 wlc-30(config-wlc-board-profile-radio)# limit-channels 36 wlc-30(config-wlc-board-profile-radio)# limit-channels 40 44 48 wlc-30(config-wlc-board-profile-radio)# exit wlc-30(config-wlc-board-profile)# exit |
Настройка локации
Под локацией понимается группа точек доступа, предназначенная для предоставления сервиса внутри топографического и/или логического сегмента сети, которые в общем случае будут конфигурироваться по одним и тем же правилам (профилям). Локация для точки (ap-location) определяется при подключении точки к контроллеру в зависимости от адресного пространства. Исключение составляет переопределение профиля конфигурации и/или ap-location в индивидуально созданном шаблоне для точки доступа по ее MAC-адресу.
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config-wlc)# ap-location default-location #Description может содержать краткое описание локации: wlc-30(config-wlc-ap-location)# description default-location #Устанавливаем соответствия типа точки доступа и профиля конфигурации, который содержит правила настройки точек доступа в данной локации: wlc-30(config-wlc-ap-location)# board-profile WEP-1L default_wep-1l_profile wlc-30(config-wlc-ap-location)# board-profile WEP-2L default_wep-2l_profile wlc-30(config-wlc-ap-location)# board-profile WEP-3ax default_wep-3ax_profile wlc-30(config-wlc-ap-location)# board-profile WOP-20L default_wop-20l_profile wlc-30(config-wlc-ap-location)# board-profile WOP-2L default_wop-2l_profile wlc-30(config-wlc-ap-location)# board-profile WEP-30L default_wep-30l_profile wlc-30(config-wlc-ap-location)# board-profile WOP-30L default_wop-30l_profile #Указываем профили беспроводных сетей, которые будут предоставлять услуги в данной локации: wlc-30(config-wlc-ap-location)# ssid-profile default-ssid default #Так как схема предполагает передачу пользовательского трафика через SoftGRE-туннели, то необходимо указать, что локация работает в режиме туннелирования: wlc-30(config-wlc-ap-location)# mode tunnel wlc-30(config-wlc-ap-location)# exit |
Определение подсетей обслуживаемых точек доступа
Определяем адресное пространство подключаемых точек доступа:
...
Точки доступа, подсети которых не определены в ip-pool, не будут обслуживаться контроллером.
Авторегистрация точек доступа
Активируем авторегистрацию точек доступа на контроллере:
...
При подключении новых точек доступа не потребуется дополнительных действий, точки доступа будут зарегистроированы в автоматическом режиме.
Scroll Pagebreak |
---|
Включение функционала WLC
Активируем работу WLC, указываем ip-адрес контроллера для точек доступа и сохраняем настройки:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-wlc)# enable
wlc-30(config-wlc)# outside-address 192.168.1.1
wlc-30(config-wlc)# end
wlc-30# commit
wlc-30# confirm |
Web-интерфейс для мониторинга
Для мониторинга точек доступа доступен web-интерфес, включить можно командой:
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# ip http server
wlc-30(config)# end
wlc-30# commit
wlc-30# confirm
|
Web-интерфейс будет доступен по URL: http://<IP-address_wlc>, в дефолтной конфигурации логин/пароль: admin/password
Обновление точек доступа
В конфигурации по умолчанию при подключении точка доступа сразу автоматически обновится на прошивку, которая загружена на WLC. Если точка доступа уже находится под управлением WLC, то она обновится на новую прошивку сразу после ее загрузки.
...
Если на WLC загружено несколько файлов ПО, то точка доступа будет обновляться на самую последнюю версию.
Настройка AirTune
Описание
Одним из приоритетных направлений по развитию точек доступа в области Enterprise&High-Density Wi-Fi является реализация сервиса AirTune, основной функцией которого является Radio Resource Management (RRM).
...
Простой пример работы оптимизации сети с помощью сервиса представлен на картинке (функционал DCA+TPC):
Scroll Pagebreak |
---|
Алгоритм работы
ТД при подключении к серверу (соединение между ТД и сервером осуществляется по протоколу WebSocket) отправляет сообщение "subscribe-request", где передает свои параметры, такие как:
...
Оптимизация (DCA, TPC) проходит внутри домена по следующему сценарию:
1) Первым этапом происходит авторизация ТД на сервисе AirTune, для этого система управления посредством SNMP-set запроса конфигурирует на точках доступа URL сервиса AirTune;
...
Сценарий балансировки клиентов на ТД: Scroll Pagebreak
Scroll Pagebreak |
---|
...
Предупреждение |
---|
Если клиентское устройство поддерживает функционал рандомизации MAC-адреса в Probe Request, то для таких клиентов функционал работать не будет, т.к. анализ уровня сигнала от клиента на соседних точках доступа основывается на менеджмент-пакетах от клиента (Probe request). |
Scroll Pagebreak |
---|
По умолчанию все необходимые настройки для работы сервиса настроены, нужно только указать IP-адрес контроллера, который виден точкам доступа, включить сервис, создать профиль и привязать его к локации.
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Перейти в раздел конфигурирования WLC. | wlc-30# configure wlc-30(config-wlc)# | |
2 | Создать профиль AirTune. | wlc-30(config-wlc)# airtune-profile <NAME> wlc-30(config-airtune-profile)#exit wlc-30(config-wlc)# | <NAME> – название профиля, задается строкой до 235 символов. |
3 | Перейти в локацию, для которой требуется автоматическая оптимизация настроек точек доступа. | wlc-30(config-wlc)# ap-location <NAME> wlc-30(config-wlc-ap-location)# | <NAME> – название профиля локации, задается строкой до 235 символов. |
4 | Привязать созданный профиль к локации. | wlc-30(config-wlc-ap-location)# airtune-profile <NAME> wlc-30(config-wlc-ap-location)#exit wlc-30(config-wlc)# | <NAME> – название профиля локации, задается строкой до 235 символов. |
5 | Перейти в раздел общих настроек сервиса. | wlc-30(config-wlc)# airtune wlc-30(config-airtune)# | |
6 | Активировать работу сервиса. | wlc-30(config-airtune)# enable wlc-30(config-airtune)#end | |
7 | Указать IP-адрес контроллера, который виден точкам доступа. | wlc-30(config-wlc)# outside-address <ADDR> | <ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
Пример настройки
Без форматирования |
---|
wlc-30# configure wlc-30(config)# wlc wlc-30(config-wlc)# airtune-profile default_airtune wlc-30(config-airtune-profile)#exit wlc-30(config-wlc)# wlc-30(config-wlc)# ap-location default-location wlc-30(config-wlc-ap-location)# airtune-profile default_airtune wlc-30(config-wlc-ap-location)#exit wlc-30(config-wlc)# airtune wlc-30(config-airtune)# enable wlc-30(config-airtune)#exit wlc-30(config-wlc)# outside-address 192.168.1.1 wlc-30(config-wlc)# end wlc-30# commit wlc-30# confirm |
...