Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
maxLevel6

Настройка WLC

Алгоритм настройки

Шаг

Описание

Команда

Ключи

1Настроить локальный RADIUS-сервер и перейти в режим его конфигурирования.

wlc(config)# radius-server local

wlc(config-radius)#


2Активировать работу локального RADIUS-сервера.wlc(config-radius)# enable
3Добавить NAS и перейти в режим его конфигурирования.

wlc(config-radius)# nas <NAME>

wlc(config-radius-nas)#

<NAME> – название NAS, задается строкой до 235 символов.
4Задать ключ аутентификации.

wlc(config-radius-nas)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }

<KEY> – строка из [4..64] ASCII-символов;

<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.

5Указать сеть.wlc(config-radius-nas)# network <ADDR/LEN><ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
6Создать домен.wlc(config-radius)# domain <NAME><NAME> – идентификатор домена, задается строкой до 235 символов.
7Добавить виртуальный RADIUS-сервер и перейти в режим его конфигурирования.

wlc(config-radius)# virtual-server <NAME>

wlc(config-radius-vserver)#

<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов.
8Активировать работу виртуального RADIUS-сервера.wlc(config-radius-vserver)# enable
9Добавить RADIUS-сервер в список используемых серверов и перейти в режим его конфигурирования.

wlc(config)# radius-server host
{ <IP-ADDR> | <IPV6-ADDR> }
[ vrf <VRF> ]

wlc(config-radius-server)#

<IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

10Задать ключ аутентификации.

wlc(config-radius-server)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }

<KEY>  – строка из [4..64] ASCII-символов;

<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.

11

Создать профиль ААА и перейти в режим его конфигурирования.

wlc(config)# aaa radius-profile <NAME>

wlc(config-aaa-radius-profile)#

<NAME> – имя профиля сервера, задается строкой до 31 символа.

12

В профиле AAA указать RADIUS-сервер.

wlc(config-aaa-radius-profile)# radius-server host
{ <IP-ADDR> | <IPV6-ADDR> }

<IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

13Перейти в настройки конфигурирования SoftGRE-контроллера Wi-Fi.

wlc(config)# softgre-controller

wlc(config-softgre)#


14Определить IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах.wlc(config-softgre)# nas-ip-address <ADDR><ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
15Установить режим конфигурации SoftGRE DATA туннелей.wlc(config-softgre)# data-tunnel configuration { local | radius | wlc}

local – режим конфигурации, при котором параметры SoftGRE DATA туннелей получаются из локальной конфигурации маршрутизатора;
radius – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у RADIUS-сервера;

wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC.

16Указать профиль ААА.wlc(config-softgre)# aaa radius-profile <NAME><NAME> – имя профиля сервера, задается строкой до 31 символа.
17Отключить обмен ICMP-сообщениями, которые используются для проверки доступности удаленного шлюза туннелей Wi-Fi контроллера.wlc(config-softgre)# keepalive-disable
18Разрешить трафик в пользовательском vlan.

wlc-30(config-softgre)# service-vlan add {<VLAN-ID> | <LIST_ID> | <RANGE_ID> }

<VLAN-ID> - номер vlan, в котором проходит пользовательский трафик, принимает значения [2..4094];

<LIST_ID> - список vlan, указываемый через запятую (1,2,3), принимает значения [2..4094];

<RANGE_ID> - диапазон vlan, указывается через тире (1-3), , принимает значения [2..4094].

19Активировать работу контроллера Wi-Fi.

wlc(config-softgre)# enable


1920Перейти в раздел конфигурирования контроллера.

wlc(config)# wlc

wlc(config)#


2021Создать профиль конфигурирования общих настроек точки доступа.

wlc(config-wlc)# ap-profile <NAME>

wlc(config-wlc-ap-profile)#

<NAME> – название профиля, задается строкой до 235 символов.
2122Задать пароль для подключения к точкам доступа.

wlc(config-wlc-ap-profile)# password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }

wlc(config-wlc-ap-profile)# exit

<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов.

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

2223Создать профиль конфигурирования для точки доступа конкретного типа.

wlc(config-wlc)# board-profile <NAME>

wlc(config-wlc-board-profile)#

<NAME> – название профиля, задается строкой до 235 символов.
2324Указать тип точки доступа, для которой производится конфигурирование.wlc(config-wlc-board-profile)# ap-model <BOARD-TYPE>

<BOARD-TYPE> – тип точки доступа, доступные значения:

  • WEP-1L;
  • WEP-2L;
  • WEP-3ax;
  • WOP-2L;
  • WOP-20L;
  • WOP-30L;
  • WEP-30L.
2425Перейти в настройки конфигурирования радиоинтерфейса.

wlc(config-wlc-board-profile)# radio <WLAN>
wlc(config-wlc-board-profile-radio)#

<WLAN> – радиоинтерфейс, доступные значения:

  • wlan0 – диапазон 2g;
  • wlan1 – диапазон 5g.
2526Указать частотный диапазон, в котором работает радиоинтерфейс.wlc(config-wlc-board-profile-radio)# band <BAND>

<BAND> – диапазон частот, доступны значения:

  • 2g;
  • 5g.
2627Установить режим работы радиоинтерфейса.wlc(config-wlc-board-profile-radio)# work-mode <WORK-MODE>

<WORK-MODE> – режим работы, доступные значения:

WEP-3ax, WEP-30L, WOP-30L:

  • bgn, ax, bgnax – для диапазона 2g;
  • anac, anacax, a – для диапазона 5g;

WEP-1L, WEP-2L, WOP-2L, WOP-20L:

  • n, bg, bgn – для диапазона 2g;
  • a, an, ac – для диапазона 5g.
2728Задать список каналов для динамического выбора канала.

wlc(config-wlc-board-profile-radio)# limit-channels <CHANNEL> <CHANNEL> <CHANNEL>

<CHANNEL> – номер используемого канала, доступные значения:
Для 2g каналы из диапазона:
[1.. 13]

Для 5g каждый 4 канал из диапазонов:
[36.. 64]
[100.. 144]
[149.. 165]

2829Включить использование созданного списка.wlc(config-wlc-board-profile-radio)# use-limit-channels
2930Активировать функцию динамического выбора канала.wlcconfig-wlc-board-profile-radio)# autochannel
3031Настроить ширину канала.wlcconfig-wlc-board-profile-radio)# bandwidth <BANDWIDTH>

<BANDWIDTH> – ширина канала, доступны значения:

  • 20;
  • 40L;
  • 40U;
  • 80;
  • 160.
3132Настроить уровень мощности для радиоинтерфейса.wlc(config-wlc-board-profile-radio)# tx-power <TX-POWER>

<TX-POWER> – уровень мощности в дБм, принимает значения в диапазоне [6.. 19].

3233Создать профиль конфигурирования RADIUS-сервера.

wlc(config-wlc)# radius-profile <RADIUS-ID>

wlc(config-wlc-radius-profile)#

<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов.
3334Указать IP-адрес RADIUS-сервера, который отвечает за аутентификацию.wlc(config-wlc-radius-profile)# auth-address <ADDR><ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
3435Указать пароль RADIUS-сервера, который отвечает за аутентификацию.wlc(config-wlc-radius-profile)# auth-password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }

<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

3536Указать домен.
wlc(config-wlc-radius-profile)# domain <NAME> <NAME> – идентификатор домена, задается строкой до 235 символов.
3637Создать профиль конфигурирования SSID.

wlc(config-wlc)# ssid-profile <NAME>

wlc(config-wlc-ssid-profile)#

<NAME> – название профиля SSID, задается строкой до 235 символов.
3738Задать описание профиля.wlc(config-wlc-ssid-profile)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.

3839Настроить частотный диапазон, в котором будет происходить вещание SSID.wlc(config-wlc-ssid-profile)# band <BAND>

<BAND> – диапазон частот, доступные значения:

  • 2g;
  • 5g.
3940Указать пользовательский vlan.wlc(config-wlc-ssid-profile)# vlan-id <ID><ID> – идентификатор vlan, принимает значения в диапазоне [0-4094].
4041Установить режим безопасности подключения к SSID.wlc(config-wlc-ssid-profile)# security-mode <MODE>

<MODE> – режим безопасности, доступные значения: 

  • WPA;
  • WPA2;
  • WPA2_1X;
  • WPA2_WPA3;
  • WPA3;
  • WPA3_1X;
  • WPA_1X;
  • WPA_WPA2;
  • WPA_WPA2_1X;
  • off.
4142Указать профиль RADIUS-сервера.wlc(config-wlc-ssid-profile)# radius-profile <RADIUS-ID><RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов.
4243Задать название SSID, который будет вещаться пользователям.wlc(config-wlc-ssid-profile)# ssid <NAME><NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
4344Активировать работу SSID.wlc(config-wlc-ssid-profile)# enable
4445Создать профиль локации.

wlc(config-wlc)# ap-location <NAME>

wlc(config-wlc-ap-location)#

<NAME> – название профиля локального конфигурирования, задается строкой до 235 символов.
4546Задать описание профиля.wlc(config-wlc-ap-location)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.

4647Указать для точек доступа существующий профиль настроек.wlc(config-wlc-ap-location)# board-profile <BOARD-TYPE> <PROFILE-ID>

<BOARD-TYPE> – тип точки доступа, доступные значения:

  • WEP-1L;
  • WEP-2L;
  • WEP-3ax;
  • WOP-2L;
  • WOP-20L;
  • WOP-30L;
  • WEP-30L.

<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов, и должен совпадать с названием описанного профиля из board-profile.

4748Указать для точек доступа существующий профиль общих настроек.wlc(config-wlc-ap-location)# ap-profile <PROFILE-ID> <PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов, и должен совпадать с названием описанного профиля из ap-profile.
4849Указать профиль SSID, который будет назначен точкам доступа.wlc(config-wlc-ap-location)# ssid-profile <NAME> <LOCATION>

<NAME> – название профиля SSID, задается строкой до 235 символов.

<LOCATION> – bridge location, используется для построения SoftGRE DATA туннеля, должен совпадать с location, указанным в конфигурации бриджа для пользовательского трафика, задается строкой до 220 символов. При использовании схемы L2 параметр не задается.

4950Создать адресное пространство для доступа к контроллеру.

wlc(config-wlc)# ip-pool <NAME>

wlc(config-wlc-ip-pool)#

<NAME> – название адресного пространства, задается строкой до 235 символов.
5051Задать описание адресного пространства.wlc(config-wlc-ip-pool)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.

5152Указать название профиля локации, который применяется к заданному адресному пространству.wlc(config-wlc-ip-pool)# ap-location <NAME><NAME> – название локации, задается строкой до 235 символов.
5253Перейти в настройки сервис-активатора.

wlc(config-wlc)# service-activator

wlc(config-wlc-service-activator)#


5354

Настроить автоматическую регистрацию точек доступа на контроллере.

wlc(config-wlc-service-activator)# aps join auto54
55Указать IP-адрес контроллера, который виден точкам доступа.wlc-30(config-wlc)# outside-address <ADDR><ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
56Активировать работу контроллера.wlc(config-wlc)# enable

Пример настройки

Задача

Организовать управление беспроводными точками доступа с помощью контроллера WLC-30. В частности, необходимо настроить подключение точек доступа, обновить и сконфигурировать их для предоставления доступа до ресурсов Интернет авторизованным пользователям Wi-Fi.

...

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNameWLC gre [2]
simpleViewertrue
width
linksauto
tbstyletop
lboxtrue
diagramWidth798
revision1


Решение

Архитектура решения предполагает автоматическое подключение точек доступа к контроллеру WLC-30. При подключении к сети точка доступа запрашивает адрес по DHCP и вместе с ним должна получить URL сервиса инициализации точек доступа в 43 (vendor specific) опции DHCP.

...

  1. Настройка интерфейсов, сетевых параметров и firewall.
  2. Настройка контроллера для организации SoftGRE DATA туннелей.
  3. Настройка DHCP-сервера. 
  4. Настройка RADIUS-сервера.
  5. Настройка модуля управления точками доступа WLC:
    • Настройка SSID.
    • Настройка профилей конфигурации для каждого типа точек доступа.
    • Создание локации (ap-location) и определение правил конфигурирования точек доступа, входящих в данную локацию.
    • Определение подсетей обслуживаемых точек доступа.
  6. Настройка обновления точек доступа.
    Scroll Pagebreak
Настройка интерфейсов, сетевых параметров и firewall

Настроим профили TCP/UDP-портов для необходимых сервисов:

...

Блок кода
languagevb
wlc-30(config)# vlan 2
wlc-30(config-vlan)# exit

Создаем пользовательский VLAN:

Блок кода
languagevb
wlc-30(config)# vlan 3
wlc-30(config-vlan)# force-up
wlc-30(config-vlan)# exit

Создаем интерфейсы для взаимодействия с подсетями управления точками доступа, пользователей Wi-Fi и Интернет:

Блок кода
languagevb
#Сконфигурируем параметры интерфейса для точек доступа:
wlc-30(config)# bridge 1
wlc-30(config-bridge)# vlan 1
wlc-30(config-bridge)# security-zone trusted
wlc-30(config-bridge)# ip address 192.168.1.1/24
wlc-30(config-bridge)# enable
wlc-30(config-bridge)# exit

#Сконфигурируем параметры публичного интерфейса:
wlc-30(config)# bridge 2
wlc-30(config-bridge)# vlan 2
wlc-30(config-bridge)# security-zone untrusted
wlc-30(config-bridge)# ip address dhcp
wlc-30(config-bridge)# enable
wlc-30(config-bridge)# exit

#Сконфигурируем параметры интерфейса для пользователей Wi-Fi. Параметр location необходим для построения SoftGRE-туннелей и должен совпадать с указанным для SSID-профиля в настройках ap-location: 
wlc-30(config)# bridge 3
wlc-30(config-bridge)# security-zone users
wlc-30(config-bridge)# ip address 192.168.2.1/24
wlc-30(config-bridge)# locationvlan default3
wlc-30(config-bridge)# enable
wlc-30(config-bridge)# exit

...

Блок кода
languagevb
#Конфигурируем интерфейсы для uplink:
wlc-30(config)# interface gigabitethernet 1/0/1
wlc-30(config-if-gi)# mode switchport
wlc-30(config-if-gi)# switchport access vlan 2
wlc-30(config-if-gi)# exit
wlc-30(config)# interface tengigabitethernet 1/0/1
wlc-30(config-if-te)# mode switchport
wlc-30(config-if-te)# switchport access vlan 2
wlc-30(config-if-te)# exit


#Конфигурируем интерфейсы для подключения точек доступа:
wlc-30(config)# interface tengigabitethernetgigabitethernet 1/0/2
wlc-30(config-if-tegi)# mode switchport
wlc-30(config-if-tegi)# switchport access vlan 2
wlc-30(config-if-te)# exit

#Конфигурируем интерфейсы для подключения точек доступа:
wlc-30(config)# interface gigabitethernet 1/0/23
wlc-30(config-if-gi)# mode switchport
wlc-30(config-if-gi)# exit
wlc-30(config)# interface gigabitethernet 1/0/34
wlc-30(config-if-gi)# mode switchport
wlc-30(config-if-gi)# exit
wlc-30(config)# interface gigabitethernettengigabitethernet 1/0/42
wlc-30(config-if-gite)#  mode switchport
wlc-30(config-if-gite)# exit

Включаем разрешениеDNS-имен:

...

Блок кода
languagevb
wlc-30(config)# tunnel softgre 1
wlc-30(config-softgre)# mode data
wlc-30(config-softgre)# local address 192.168.1.1
wlc-30(config-softgre)# default-profile
wlc-30(config-softgre)# enable
wlc-30(config)# exit

Scroll Pagebreak

Настройка DHCP-сервера
Примечание

Необходимо обязательно указывать NTP-сервер, т.к. корректное время позволяет пройти проверку валидности сертификатов.

...

Блок кода
languagevb
wlc-30(config)# ip dhcp-server pool users-pool

#Определяем подсеть:
wlc-30(config-dhcp-server)# network 192.168.2.0/24

#Задаем диапазон выдаваемых пользователям Wi-Fi IP-адресов:
wlc-30(config-dhcp-server)# address-range 192.168.2.2-192.168.2.254

#Шлюз по умолчанию:
wlc-30(config-dhcp-server)# default-router 192.168.2.1

#Выдаем адрес DNS-сервера:
wlc-30(config-dhcp-server)# dns-server 192.168.2.1
wlc-30(config-dhcp-server)# exit

Scroll Pagebreak

Настройка RADIUS-сервера

Настраиваем локальный RADIUS-сервер. 

...

Блок кода
languagevb
wlc-30(config)# softgre-controller

#Так как RADIUS-сервер находится локально на контроллере,указываем nas-ip-address 127.0.0.1:
wlc-30(config-softgre)# nas-ip-address 127.0.0.1

#Выбираем режим создания data SoftGRE туннелей – WLC:
wlc-30(config-softgre)# data-tunnel configuration wlc

#Выбираем созданный ранее ААА-профиль:
wlc-30(config-softgre)# aaa radius-profile default_radius
wlc-30(config-softgre)# keepalive-disable

#Разрешаем трафик в пользовательском vlan:
wlc-30(config-softgre)# service-vlan add 3
wlc-30(config-softgre)# enable
wlc-30(config-softgre)# exit
Настройка модуля управления точками доступа WLC

Переходим к настройкам модуля управления конфигурацией точек доступа:

...

Блок кода
languagevb
wlc-30(config-wlc)# radius-profile default-radius

#Так как RADIUS-сервер находится локально на контроллере, указываем адрес контроллера в подсети точек доступа:
wlc-30(config-wlc-radius-profile)# auth-address 192.168.1.1

#Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap:
wlc-30(config-wlc-radius-profile)# auth-password ascii-text password

#Указываем домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise.
wlc-30(config-wlc-radius-profile)# domain default
wlc-30(config-wlc-radius-profile)# exit
Scroll Pagebreak
Настройка SSID

Профиль SSID содержит настройки SSID точки доступа. Для примера настроим Enterprise SSID:

Блок кода
languagevb
wlc-30(config-wlc)# ssid-profile default-ssid

#Description может содержать краткое описание профиля:
wlc-30(config-wlc-ssid-profile)# description default-ssid

#SSID – название беспроводной сети, которое будут видеть пользователи при сканировании эфира:
wlc-30(config-wlc-ssid-profile)# ssid default-ssid

#VLAN ID – номер VLAN для передачи пользовательского трафика. При передаче трафика Wi-Fi клиентам метка будет сниматься точкой доступа. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов метка будет навешиваться:
wlc-30(config-wlc-ssid-profile)# vlan-id 10003

#Security mode – режим безопасности доступа к беспроводной сети. Для Enterprise авторизации выберите режим WPA2_1X:
wlc-30(config-wlc-ssid-profile)# security-mode WPA2_1X

#Указываем профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi:
wlc-30(config-wlc-ssid-profile)# radius-profile default-radius

#Далее необходимо указать хотя бы один диапазон, в котором будет работать SSID: 2.4/5 ГГц:
wlc-30(config-wlc-ssid-profile)# band 2g
wlc-30(config-wlc-ssid-profile)# band 5g

#Активируем профиль SSID. В случае необходимости отключения SSID на всех локациях, SSID-профиль можно выключить командой 'no enable':
wlc-30(config-wlc-ssid-profile)# enable
wlc-30(config-wlc-ssid-profile)# exit
Настройка профилей конфигурации

Создаем профиль общих настроек точек доступа:

Блок кода
languagevb
wlc-30(config-wlc)# ap-profile default-ap

#Задаем пароль для подключения к точке доступа:
wlc-30(config-wlc-ap-profile)# password ascii-text password

#Если необходимо, можно активировать доступ к точкам доступа по ssh/telnet и web-интерфейс:
wlc-30(config-wlc-ap-profile)# services
wlc-30(config-wlc-ap-profile-services)# ip ssh server
wlc-30(config-wlc-ap-profile-services)# ip telnet server
wlc-30(config-wlc-ap-profile-services)# ip http server
wlc-30(config-wlc-ap-profile)# exit

Scroll Pagebreak
Создаем профили конфигурации точек доступа:

...

Создаем аналогично профили точек доступа WEP-3ax, WEP-30L,WOP-30L, учитывая особенности конфигурации:

Блок кода
languagevb
wlc-30(config-wlc)# board-profile default_wep-3ax_profile
wlc-30(config-wlc-board-profile)# ap-model WEP-3ax
wlc-30(config-wlc-board-profile)# radio wlan0
wlc-30(config-wlc-board-profile-radio)# band 2g
wlc-30(config-wlc-board-profile-radio)# work-mode bgn
wlc-30(config-wlc-board-profile-radio)# channel 1
wlc-30(config-wlc-board-profile-radio)# use-limit-channels
wlc-30(config-wlc-board-profile-radio)# bandwidth 20
wlc-30(config-wlc-board-profile-radio)# tx-power 16
wlc-30(config-wlc-board-profile-radio)# limit-channels 1 6 11
wlc-30(config-wlc-board-profile-radio)# exit
wlc-30(config-wlc-board-profile)# radio wlan1
wlc-30(config-wlc-board-profile-radio)# band 5g
wlc-30(config-wlc-board-profile-radio)# work-mode anacax
wlc-30(config-wlc-board-profile-radio)# channel 36
wlc-30(config-wlc-board-profile-radio)# bandwidth 20
wlc-30(config-wlc-board-profile-radio)# tx-power 19
wlc-30(config-wlc-board-profile-radio)# limit-channels 36
wlc-30(config-wlc-board-profile-radio)# limit-channels 40 44 48
wlc-30(config-wlc-board-profile-radio)# exit
wlc-30(config-wlc-board-profile)# exit
Настройка локации

Под локацией понимается группа точек доступа, предназначенная для предоставления сервиса внутри топографического и/или логического сегмента сети, которые в общем случае будут конфигурироваться по одним и тем же правилам (профилям). Локация для точки (ap-location) определяется при подключении точки к контроллеру в зависимости от адресного пространства. Исключение составляет переопределение профиля конфигурации и/или ap-location в индивидуально созданном шаблоне для точки доступа по ее MAC-адресу. 

...

Блок кода
languagevb
wlc-30(config-wlc)# ap-location default-location

#Description может содержать краткое описание локации:
wlc-30(config-wlc-ap-location)# description default-location

#Устанавливаем соответствия типа точки доступа и профиля конфигурации, который содержит правила настройки точек доступа в данной локации:
wlc-30(config-wlc-ap-location)# board-profile WEP-1L default_wep-1l_profile
wlc-30(config-wlc-ap-location)# board-profile WEP-2L default_wep-2l_profile
wlc-30(config-wlc-ap-location)# board-profile WEP-3ax default_wep-3ax_profile
wlc-30(config-wlc-ap-location)# board-profile WOP-20L default_wop-20l_profile
wlc-30(config-wlc-ap-location)# board-profile WOP-2L default_wop-2l_profile
wlc-30(config-wlc-ap-location)# board-profile WEP-30L default_wep-30l_profile
wlc-30(config-wlc-ap-location)# board-profile WOP-30L default_wop-30l_profile

#Указываем профили беспроводных сетей, которые будут предоставлять услуги в данной локации:
wlc-30(config-wlc-ap-location)# ssid-profile default-ssid default

#Так как схема предполагает передачу пользовательского трафика через SoftGRE-туннели, то необходимо указать, что локация работает в режиме туннелирования:
wlc-30(config-wlc-ap-location)# mode tunnel
wlc-30(config-wlc-ap-location)# exit
Определение подсетей обслуживаемых точек доступа

Определяем адресное пространство подключаемых точек доступа:

...

Точки доступа, подсети которых не определены в ip-pool, не будут обслуживаться контроллером.

Авторегистрация точек доступа

Активируем авторегистрацию точек доступа на контроллере:

...

При подключении новых точек доступа не потребуется дополнительных действий, точки доступа будут зарегистроированы в автоматическом режиме.

Scroll Pagebreak

Включение функционала WLC

Активируем работу WLC, указываем ip-адрес контроллера для точек доступа  и сохраняем настройки:

Блок кода
languagevb
wlc-30(config-wlc)# enable
wlc-30(config-wlc)# outside-address 192.168.1.1
wlc-30(config-wlc)# end
wlc-30# commit
wlc-30# confirm
Web-интерфейс для мониторинга

Для мониторинга точек доступа доступен web-интерфес, включить можно командой:

Блок кода
languagevb
wlc-30(config)# ip http server
wlc-30(config)# end
wlc-30# commit
wlc-30# confirm

Web-интерфейс будет доступен по URL: http://<IP-address_wlc>, в дефолтной конфигурации логин/пароль: admin/password

Обновление точек доступа

В конфигурации по умолчанию при подключении точка доступа сразу автоматически обновится на прошивку, которая загружена на WLC. Если точка доступа уже находится под управлением WLC, то она обновится на новую прошивку сразу после ее загрузки.

...

Если на WLC загружено несколько файлов ПО, то точка доступа будет обновляться на самую последнюю версию.

Настройка AirTune

Описание

Одним из приоритетных направлений по развитию точек доступа в области Enterprise&High-Density Wi-Fi является реализация сервиса AirTune, основной функцией которого является Radio Resource Management (RRM).

...

Простой пример работы оптимизации сети с помощью сервиса представлен на картинке (функционал DCA+TPC):

Image RemovedImage Added

Scroll Pagebreak

Алгоритм работы

ТД при подключении к серверу (соединение между ТД и сервером осуществляется по протоколу WebSocket) отправляет сообщение "subscribe-request", где передает свои параметры, такие как:

...

Оптимизация (DCA, TPC) проходит внутри домена по следующему сценарию:

Image RemovedImage Added

1) Первым этапом происходит авторизация ТД на сервисе AirTune, для этого система управления посредством SNMP-set запроса конфигурирует на точках доступа URL сервиса AirTune;

...

Scroll Pagebreak
Сценарий балансировки клиентов на ТД:

Image RemovedImage Added

Scroll Pagebreak
1) В случае если алгоритмы TPC/DCA включены вместе с балансировщиком либо отключена опция "Use all AP for Balance", то первым этапом происходит поиск соседствующих точек в эфире;

...

Предупреждение

Если клиентское устройство поддерживает функционал рандомизации MAC-адреса в Probe Request, то для таких клиентов функционал работать не будет, т.к. анализ уровня сигнала от клиента на соседних точках доступа основывается на менеджмент-пакетах от клиента (Probe request).

Scroll Pagebreak
Алгоритм настройки

По умолчанию все необходимые настройки для работы сервиса настроены, нужно только указать IP-адрес контроллера, который виден точкам доступа, включить сервис, создать профиль и привязать его к локации.

...

Шаг

Описание

Команда

Ключи

1

Перейти в раздел конфигурирования WLC.

wlc-30# configure
wlc-30(config)# wlc

wlc-30(config-wlc)#


2Создать профиль AirTune.

wlc-30(config-wlc)# airtune-profile <NAME>

wlc-30(config-airtune-profile)#exit

wlc-30(config-wlc)#

<NAME> – название профиля, задается строкой до 235 символов.
3Перейти в локацию, для которой требуется автоматическая оптимизация настроек точек доступа.

wlc-30(config-wlc)# ap-location <NAME>

wlc-30(config-wlc-ap-location)#

<NAME> – название профиля локации, задается строкой до 235 символов.
4

Привязать созданный профиль к локации.

wlc-30(config-wlc-ap-location)# airtune-profile <NAME>

wlc-30(config-wlc-ap-location)#exit

wlc-30(config-wlc)#

<NAME> – название профиля локации, задается строкой до 235 символов.
5Перейти в раздел общих настроек сервиса.

wlc-30(config-wlc)# airtune

wlc-30(config-airtune)#


6Активировать работу сервиса.

wlc-30(config-airtune)# enable

wlc-30(config-airtune)#end

7Указать IP-адрес контроллера, который виден точкам доступа.wlc-30(config-wlc)# outside-address <ADDR><ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Пример настройки

Без форматирования
wlc-30# configure
wlc-30(config)# wlc
wlc-30(config-wlc)# airtune-profile default_airtune
wlc-30(config-airtune-profile)#exit

wlc-30(config-wlc)# 
wlc-30(config-wlc)# ap-location default-location
wlc-30(config-wlc-ap-location)# airtune-profile default_airtune
wlc-30(config-wlc-ap-location)#exit

wlc-30(config-wlc)# airtune
wlc-30(config-airtune)# enable
wlc-30(config-airtune)#exit

wlc-30(config-wlc)# outside-address 192.168.1.1
wlc-30(config-wlc)# end

wlc-30# commit
wlc-30# confirm

...