...
- Убедиться, что WLC и подключаемая к нему точка доступа сброшены до заводских настроек. Если есть сомнения в том, что конфигурация устройств заводская, нужно сбросить их в дефолт путем зажатия кнопки "F", расположенной на передней или задней панели, на 20 секунд. После этого произойдет перезагрузка устройства и оно загрузится с заводской конфигурацией.
- Подключить точку доступа напрямую в порт gi1/0/2. Если для питания точки доступа используется PoE-инжектор, то подключить точку в порт gi1/0/2 нужно через PoE-инжектор. Если для питания точки доступа используется PoE-коммутатор, то точка включается в access-порт коммутатора, а коммутатор включается в порт gi1/0/2 WLC другим access-портом.
- Порт gi1/0/1 WLC нужно включить в любой access-порт вышестоящей сети, где имеется доступ в интернет и выдается IP-адрес с DHCP-сервера. Интерфейс gi1/0/1 является аплинком в заводской конфигурации и получает адрес по DHCP. Интерфейс, получивший адрес по DHCP, используется в WLC для NAT.
- Для подключения к WLC в заводской конфигурации по ssh, нужно подключить ПК к любому свободному порту кроме gi1/0/1, получить от контроллера адрес по DHCP и выполнить подключение по ssh к admin@192.168.1.1 .
Для корректной регистрации точек доступа на контроллере время на всех устройствах должно быть актуальным. Необходимо настроить NTP сервер, чтобы контроллер получил актуальное время от вышестоящего сервера и точки доступа могли синхронизировать время с контроллером. Настроить NTP сервер можно следующими командами:
Блок кода language diff #Отключаем режим broadcast-client, который включен в заводской конфигурации и предполагает синхронизацию времени по широковещательным пакетам от сервера: wlc(config)# no ntp broadcast-client enable #Задаем адрес вышестоящего сервера NTP, с которым будет осуществляться синхронизация времени: wlc(config)# ntp server <IP-ADDRESS> #где #<IP-ADDRESS> – IP-адрес NTP-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. #Задайте IP-адрес NTP сервера, который будет доступен в сети для вашего контроллера. #Задаем минимальный интервал времени между отправкой сообщений NTP-серверу: wlc(config-ntp-server)# minpoll 1 #Задаем максимальный интервал времени между отправкой сообщений NTP-серверу: wlc(config-ntp-server)# maxpoll 4 wlc(config-ntp-server)# exit #Активируем работу протокола NTP: wlc(config)# ntp enable # Применяем и сохраняем настройки: wlc# commit wlc# confirm- После подключения к WLC аплинка и точки доступа, точка доступа автоматически получит с WLC адрес по DHCP из сети 192.168.1.0/24, синхронизируется время, зарегистрируется на встроенном Wi-Fi контроллере, получит конфигурацию, включая включит SSID, построит GRE-туннель до WLC для передачи абонентского трафика и будет готова для подключения enterprise-клиентов.Для подключения к WLC в заводской конфигурации по ssh, нужно подключить ПК к любому свободному порту кроме gi1/0/1, получить от контроллера адрес по DHCP и выполнить подключение по ssh к admin@192.168.1.1 .
Для успешной авторизации клиента необходимо создать для него учетную запись в БД локального RADIUS-сервера, встроенного в WLC. Создать ее можно следующими командами:
Блок кода language diff Логин#Логин для авторизации в WLC: "admin", пароль: "password". После#После авторизации необходимо поменять пароль: wlc(change-expired-password)# password newpassword wlc(change-expired-password)# commit wlc(change-expired-password)# confirm wlc# configure wlc(config)# radius-server local wlc(config-radius)# domain default #Создаем учетную запись пользователя Wi-Fi для подключения к Enterprise SSID: wlc(config-radius-domain)# user name1 wlc(config-radius-user)# password ascii-text password1 wlc(config-radius-user)# end wlc# commit wlc# confirm
После этого можно подключиться к SSID "default-ssid" с логином "name1" и паролем "password1" и получить услугу Интернет.
Посмотреть статус точки доступа на контроллере можно командой:
Блок кода language vb wlc# show wlc ap
Полная конфигурация WLC описана в разделе Настрoйка WLC. Вся приведенная в разделе Настрoйка WLC конфигурация уже содержится в заводской конфигурации WLC, кроме настроек NTP и учетной записи пользователя Wi-Fi, которые были приведены выше. Изучение полной конфигурации WLC дает понимание, за что отвечают различные объекты в этой конфигурации и каким образом они между собой связаны.
...