История страницы

...

Настройка контроллера WLC

Примечание
Функционал WLC можно активировать на сервисных маршрутизаторах ESR-15, ESR-15R, ESR-30 и ESR-3200 по инструкции.

Пример настройки

Задача

Организовать управление беспроводными точками доступа с помощью контроллера WLC. В частности, необходимо настроить подключение точек доступа, обновить и сконфигурировать их для предоставления доступа до ресурсов Интернет авторизованным пользователям Wi-Fi.

...

Блок кода

language	diff

#Отключаем режим broadcast-client, который включен в заводской конфигурации и предполагает синхронизацию времени по широковещательным пакетам от сервера:
wlc(config)# no ntp broadcast-client enable

#Задаем адрес вышестоящего сервера NTP, с которым будет осуществляться синхронизация времени:
wlc(config)# ntp server 46.146.231.187

#Задаем минимальный интервал времени между отправкой сообщений NTP-серверу:
wlc(config-ntp-server)# minpoll 1

#Задаем максимальный интервал времени между отправкой сообщений NTP-серверу:
wlc(config-ntp-server)# maxpoll 4
wlc(config-ntp-server)# exit

#Активируем работу протокола NTP:
wlc(config)# ntp enable

Scroll Pagebreak

Якорь

	Настройка_DHCP
	Настройка_DHCP

...

Блок кода

language	vb

wlc(config)# radius-server host 127.0.0.1
wlc(config-radius-server)# key ascii-text password
wlc(config-radius-server)# exit

Scroll Pagebreak

Добавьте профиль AAA, укажите адрес сервера, который будет использоваться:

...

Блок кода

language	vb

wlc(config-wlc)# radius-profile default-radius

#Так как RADIUS-сервер находится локально на контроллере, указываем адрес контроллера в подсети точек доступа:
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1

#Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap:
wlc(config-wlc-radius-profile)# auth-password ascii-text password

#Указываем домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise.
wlc(config-wlc-radius-profile)# domain default
wlc(config-wlc-radius-profile)# exit

Scroll Pagebreak

Настройка SSID

Профиль SSID содержит настройки SSID точки доступа. Для примера приведена настройка Enterprise SSID:

...

Блок кода

language	vb

wlc(config-wlc)# radio-5g-profile default_5g

#Переводим режим динамического выбора частоты в принудительный режим:
wlc(config-wlc-radio-5g-profile)# dfs forced

#Задаем список каналов, из которых точка доступа будет автоматически выбирать наименее загруженный радиоканал:
wlc(config-wlc-radio-5g-profile)# limit-channels 36,40,44,48,52,56,60,64

#Выбираем IEEE 802.11 режим работы радиоинтерфейса:
wlc(config-wlc-radio-5g-profile)# work-mode anacaxbe

#Задаем ширину радиоканала:
wlc(config-wlc-radio-5g-profile)# bandwidth 20

#Выставляем мощность сигнала передатчика:
wlc(config-wlc-radio-5g-profile)# tx-power maximal
wlc(config-wlc-radio-5g-profile)# exit

Scroll Pagebreak

Создайте профиль конфигурирования радиоинтерфейса, работающего в частотном диапазоне 6 ГГц:

Блок кода

language	vb

wlc(config-wlc)# radio-6g-profile default_6g

#Задаем список каналов, из которых точка доступа будет автоматически выбирать наименее загруженный радиоканал:
wlc(config-wlc-radio-6g-profile)# limit-channels 1,5,9,13,17,21,25,29,33,37,41,45,49,53,57,61,65,69,73,77,81,85,89,93

#Выбираем IEEE 802.11 режим работы радиоинтерфейса:
wlc(config-wlc-radio-6g-profile)# work-mode anacax

#Задаем ширину радиоканала:
wlc(config-wlc-radio-6g-profile)# bandwidth 20

#Выставляем мощность сигнала передатчика:
wlc(config-wlc-radio-6g-profile)# tx-power maximal
wlc(config-wlc-radio-6g-profile)# exit

Scroll Pagebreak

Настройка локации

Под локацией понимается группа точек доступа, предназначенная для предоставления сервиса внутри топографического и/или логического сегмента сети, которые в общем случае будут конфигурироваться по одним и тем же правилам (профилям). Локация для точки (ap-location) определяется при подключении точки к контроллеру в зависимости от адресного пространства. Исключение составляет переопределение (override) параметров и/или ap-location в индивидуально созданном шаблоне для точки доступа по ее MAC-адресу.

...

Блок кода

language	vb

wlc(config-wlc)# ap-location default-location

#Description может содержать краткое описание локации:
wlc(config-wlc-ap-location)# description default-location

#Указываем профили конфигурирования радиоинтерфейсов:
wlc(config-wlc-ap-location)# radio-2g-profile default_2g
wlc(config-wlc-ap-location)# radio-5g-profile default_5g
wlc(config-wlc-ap-location)# radio-6g-profile default_6g

#Указываем профиль общих настроек точек доступа:
wlc(config-wlc-ap-location)# ap-profile default-ap

#Указываем профили беспроводных сетей, которые будут предоставлять услуги в данной локации:
wlc(config-wlc-ap-location)# ssid-profile default-ssid

#Так как схема предполагает передачу пользовательского трафика через SoftGRE-туннели, то необходимо указать, что локация работает в режиме туннелирования:
wlc(config-wlc-ap-location)# mode tunnel
wlc(config-wlc-ap-location)# exit

Scroll Pagebreak

Определение подсетей обслуживаемых точек доступа

...

Если на WLC загружено несколько файлов ПО, то точка доступа будет обновляться на самую последнюю версию. Подробнее об обновлении точек доступа можно прочитать в статье Обновление точек доступа (old).

Алгоритм настройки

Раздел содержит алгоритм настройки модуля WLC, RADIUS-сервера и SoftGRE-контроллера.

Шаг	Описание	Команда	Ключи
1	Настроить локальный RADIUS-сервер и перейти в режим его конфигурирования.	wlc(config)# radius-server local wlc(config-radius)#
2	Активировать работу локального RADIUS-сервера.	wlc(config-radius)# enable
3	Добавить NAS и перейти в режим его конфигурирования.	wlc(config-radius)# nas <NAME> wlc(config-radius-nas)#	<NAME> – название NAS, задается строкой до 235 символов.
4	Задать ключ аутентификации.	wlc(config-radius-nas)# key ascii-text { <KEY> \| encrypted <ENCRYPTED-KEY> }	<KEY> – строка из [4..64] ASCII-символов; <ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
5	Указать сеть.	wlc(config-radius-nas)# network <ADDR/LEN>	<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
6	Создать домен.	wlc(config-radius)# domain <NAME>	<NAME> – идентификатор домена, задается строкой до 235 символов.
7	Добавить виртуальный RADIUS-сервер и перейти в режим его конфигурирования.	wlc(config-radius)# virtual-server <NAME> wlc(config-radius-vserver)#	<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов.
8	Активировать работу виртуального RADIUS-сервера.	wlc(config-radius-vserver)# enable
9	Добавить RADIUS-сервер в список используемых серверов и перейти в режим его конфигурирования.	wlc(config)# radius-server host { <IP-ADDR> \| <IPV6-ADDR> } [ vrf <VRF> ] wlc(config-radius-server)#	<IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <VRF> – имя экземпляра VRF, задается строкой до 31 символа.
10	Задать ключ аутентификации.	wlc(config-radius-server)# key ascii-text { <KEY> \| encrypted <ENCRYPTED-KEY> }	<KEY> – строка из [4..64] ASCII-символов; <ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
11	Создать профиль ААА и перейти в режим его конфигурирования.	wlc(config)# aaa radius-profile <NAME> wlc(config-aaa-radius-profile)#	<NAME> – имя профиля сервера, задается строкой до 31 символа.
12	В профиле AAA указать RADIUS-сервер.	wlc(config-aaa-radius-profile)# radius-server host { <IP-ADDR> \| <IPV6-ADDR> }	<IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
13	Перейти в настройки конфигурирования SoftGRE-контроллера.	wlc(config)# softgre-controller wlc(config-softgre-controller)#
14	Определить IP-адрес NAS	wlc(config-softgre-controller)# nas-ip-address <ADDR>	<ADDR> – IP-адрес источника в отправляемых RADIUS-пакетах, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
15	Установить режим конфигурации SoftGRE DATA туннелей.	wlc(config-softgre-controller)# data-tunnel configuration { local \| radius \| wlc}	local – режим конфигурации, при котором параметры SoftGRE DATA туннелей получаются из локальной конфигурации маршрутизатора; radius – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у RADIUS-сервера; wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC.
16	Указать профиль ААА.	wlc(config-softgre-controller)# aaa radius-profile <NAME>	<NAME> – имя профиля сервера, задается строкой до 31 символа.
17	Отключить обмен ICMP-сообщениями, которые используются для проверки доступности удаленного шлюза туннелей Wi-Fi контроллера.	wlc(config-softgre-controller)# keepalive-disable
18	Разрешить трафик в пользовательском vlan.	wlc(config-softgre-controller)# service-vlan add {<VLAN-ID> \| <LIST_ID> \| <RANGE_ID> }	<VLAN-ID> – номер vlan, в котором проходит пользовательский трафик, принимает значения [2..4094]; <LIST_ID> – список vlan, указываемый через запятую (1,2,3), принимает значения [2..4094]; <RANGE_ID> – диапазон vlan, указывается через тире (1-3), принимает значения [2..4094].
19	Активировать работу контроллера Wi-Fi.	wlc(config-softgre-controller)# enable
20	Перейти в настройки SoftGRE-туннеля.	wlc(config)# tunnel softgre <TUN>	<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
21	Задать режим работы SoftGRE-туннеля.	wlc(config-softgre)# mode <MODE>	<MODE> – режим работы туннеля, возможные значения: data – режим данных; management – режим управления.
22	Установить IP-адрес локального шлюза туннеля.	wlc(config-softgre)# local address <ADDR>	<ADDR> – IP-адрес локального шлюза, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
23	Активировать использование конфигурации данного SoftGRE-туннеля для автоматического создания туннелей с такими же mode и local address.	wlc(config-softgre)# default-profile
24	Включить туннель.	wlc(config-softgre)# enable
25	Перейти в раздел конфигурирования контроллера.	wlc(config)# wlc
26	Создать профиль конфигурирования общих настроек точки доступа.	wlc(config-wlc)# ap-profile <NAME> wlc(config-wlc-ap-profile)#	<NAME> – название профиля, задается строкой до 235 символов.
27	Задать пароль для подключения к точкам доступа.	wlc(config-wlc-ap-profile)# password ascii-text { <CLEAR-TEXT> \| encrypted <HASH_SHA512> } wlc(config-wlc-ap-profile)# exit	<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов. <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
28	Создать профиль конфигурирования радиоинтерфейса, работающего в частотном диапазоне 2.4 ГГц.	wlc(config-wlc)# radio-2g-profile <NAME>	<NAME> – название профиля, задается строкой до 235 символов.
29	Настроить работу режима автоматического уменьшения ширины канала при загруженном радиоэфире	wlc(config-wlc-radio-2g-profile)# obss-coexistence {on \| off}	on – режим автоматического уменьшения ширины канала активирован; off – режим автоматического уменьшения ширины канала выключен.
30	Установить режим работы радиоинтерфейса.	wlc(config-wlc-radio-2g-profile)# work-mode <WORK-MODE>	<WORK-MODE> – режим работы, доступные значения: bg nax bgnax bgnaxbe

31

Установить код страны.

wlc(config-wlc-radio-2g-profile)# country-code <CODE>

<CODE> – код страны. Возможные значения:

RU
CN (Поддержан только для точек доступа WEP-30L, WEP-30L-Z, начиная с версии 2.9.0);
US (Поддержан только для точек доступа WEP-30L, WEP-30L-Z, начиная с версии 2.9.0);

31

32

Задать список каналов для динамического выбора канала.

wlc(config-wlc-radio-2g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]

<CHANNEL> – номер используемого канала, доступные значения в зависимости от кода страны:

RU: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13

CN*: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13

US*: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11

* - коды страны CN и US и соответствующие каналы могут быть

уставлены

установлены только на ТД WEP-30L и WEP-30L-Z

32

33

Настроить ширину канала.

wlc(config-wlc-radio-2g-profile)# bandwidth <BANDWIDTH>

<BANDWIDTH> – ширина канала, доступные значения:

20;
40L;
40U.

33

34

Настроить уровень мощности для радиоинтерфейса.

wlc(config-wlc-radio-2g-profile)# tx-power {minimal | low | middle | high | maximal}

Возможные значения параметра в зависимости от модели точки доступа и заданного кода страны устанавливают следующие значения мощности в дБм на ТД:

Модель	Код страны	2,4 ГГц
Модель	Код страны	minimal	low	middle	high	maximal
WEP-1L	RU	3	6	10	13	16
WEP-2L	RU	3	6	10	13	16
WEP-3L	RU	11	12	14	15	16
WEP-200L	RU	4	4	7	10	16
WEP-30L	RU	0	4	8	12	16
	CN	0	3	6	9	13
	US	0	5	10	15	20
WEP-30L-Z	RU	0	4	8	12	16
	CN	0	3	6	9	13
	US	0	5	10	15	20
WEP-3ax	RU	6	8	11	14	16
WEP-550K	RU	0	4	8	12	16
WOP-2L	RU	3	6	10	13	16
WOP-20L	RU	8	10	12	14	16
WOP-30L	RU	0	4	8	12	16
WOP-30LS	RU	0	3	6	9	11
WOP-30LI	RU	0	4	8	12	16
WEP-2ac	RU	5	8	11	14	16
WEP-2ac Smart	RU	5	8	11	14	16
WOP-2ac	RU	5	8	11	14	16
WOP-2ac:rev.B	RU	5	8	11	14	16
WOP-2ac:rev.C	RU	5	8	11	14	16
WOP-3L-EX	RU	11	12	14	15	16
WEP-50L	RU	0	4	8	12	16

34


35	Создать профиль конфигурирования радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.	wlc(config-wlc)# radio-5g-profile <NAME>	<NAME> – название профиля, задается строкой до 235 символов.

35

36

Настроить работу режима автоматического уменьшения ширины канала при загруженном радиоэфире

wlc(config-wlc-radio-5g-profile)# obss-coexistence {on | off}

on – режим автоматического уменьшения ширины канала активирован;

off – режим автоматического уменьшения ширины канала выключен.

36

37

Установить режим работы радиоинтерфейса

wlc(config-wlc-radio-5g-profile)# work-mode <WORK-MODE>

<WORK-MODE> – режим работы, доступные значения:

anacax
anacaxbe

38

Установить код страны

wlc(config-wlc-radio-5g-profile)# country-code <CODE>

<CODE> – код страны. Возможные значения:

RU
CN (Поддержан только для точек доступа WEP-30L, WEP-30L-Z, начиная с версии 2.9.0);
US (Поддержан только для точек доступа WEP-30L, WEP-30L-Z, начиная с версии 2.9.0);

37

39

Задать список каналов для динамического выбора канала.

wlc(config-wlc-radio-5g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]

<CHANNEL> – номер используемого канала, доступные значения в зависимости от кода страны:

RU: 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161, 165

CN*: 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161, 165

US*: 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165

* - коды страны CN и US и соответствующие каналы могут быть

уставлены

установлены только на ТД WEP-30L и WEP-30L-Z

38

40

Настроить ширину канала.

wlc(config-wlc-radio-5g-profile)# bandwidth <BANDWIDTH>

<BANDWIDTH> – ширина канала, доступные значения:

20;
40L;
40U;
80;
160 (поддержано только на WEP-550K).

39

41

Настроить уровень мощности для радиоинтерфейса.

wlc(config-wlc-radio-5g-profile)# tx-power {minimal | low | middle | high | maximal}

Возможные значения параметра в зависимости от модели точки доступа и заданного кода страны устанавливают следующие значения мощности в дБм на ТД:

Модель	Код страны	5 ГГц
Модель	Код страны	minimal	low	middle	high	maximal
WEP-1L	RU	11	13	15	17	19
WEP-2L	RU	11	13	15	17	19
WEP-3L	RU	11	13	15	17	19
WEP-200L	RU	8	11	14	17	19
WEP-30L	RU	0	5	10	15	19
	CN	0	5	10	15	20
	US	0	5	10	15	20
WEP-30L-Z	RU	0	5	10	15	19
	CN	0	5	10	15	20
	US	0	5	10	15	20
WEP-3ax	RU	10	12	15	17	19
WEP-550K	RU	0	5	10	15	19
WOP-2L	RU	11	13	15	17	19
WOP-20L	RU	11	13	15	17	19
WOP-30L	RU	0	5	10	15	19
WOP-30LS	RU	0	3	6	9	11
WOP-30LI	RU	0	5	10	15	19
WEP-2ac	RU	1	6	10	15	19
WEP-2ac Smart	RU	11	13	15	17	19
WOP-2ac	RU	1	6	10	15	19
WOP-2ac:rev.B	RU	1	6	10	15	19
WOP-2ac:rev.C	RU	1	6	10	15	19
WOP-3L-EX	RU	11	13	15	17	19
WEP-50L	RU	0	4	8	13	17

40

42

Настроить режим динамического выбора частоты.

wlc(config-wlc-radio-5g-profile)# dfs {auto | disabled | forced}

auto – механизм включен;

disabled – механизм выключен. DFS-каналы не доступны для выбора;

forced – механизм выключен. DFS-каналы доступны для выбора;

41

43

Создать профиль конфигурирования радиоинтерфейса, работающего в частотном диапазоне 6 ГГц.

wlc(config-wlc)# radio-6g-profile <NAME>

<NAME> – название профиля, задается строкой до 235 символов.

42

44

Настроить работу режима автоматического уменьшения ширины канала при загруженном радиоэфире

wlc(config-wlc-radio-6g-profile)# obss-coexistence {on | off}

on – режим автоматического уменьшения ширины канала активирован;

off – режим автоматического уменьшения ширины канала выключен.

43

45

Установить режим работы радиоинтерфейса.

wlc(config-wlc-radio-6g-profile)# work-mode <WORK-MODE>

<WORK-MODE> – режим работы, доступные значения:

ax, axbe – для частотного диапазона 6 ГГц.

46

Установить код страны

wlc(config-wlc-radio-6g-profile)# country-code <CODE>

<CODE> – код страны. Возможные значения: RU

44

47

Задать список каналов для динамического выбора канала.

wlc(config-wlc-radio-6g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]

<CHANNEL> – номер используемого канала, доступные значения: 1, 5, 9, 13, 17, 21, 25, 29, 33, 37, 41, 45, 49, 53, 57, 61, 65, 69, 73, 77, 81, 85, 89, 93

45

48

Настроить ширину канала.

wlc(config-wlc-radio-6g-profile)# bandwidth <BANDWIDTH>

<BANDWIDTH> – ширина канала, доступные значения:

20;
40L;
40U;
80;
160;
320.

46

49

Настроить уровень мощности для радиоинтерфейса.

wlc(config-wlc-radio-6g-profile)# tx-power {minimal | low | middle | high | maximal}

Возможные значения параметра устанавливают следующие значения мощности в дБм на ТД:

minimal

-

– 0 дБм
low

-

– 5 дБм
middle

-

– 10 дБм
high

-

– 15 дБм
maximal

-

– 19 дБм

47

50

Создать профиль конфигурирования RADIUS-сервера.

wlc(config-wlc)# radius-profile <RADIUS-ID>

wlc(config-wlc-radius-profile)#

<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов.

48

51

Указать IP-адрес RADIUS-сервера, который отвечает за аутентификацию.

wlc(config-wlc-radius-profile)# auth-address <ADDR>

<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

49

52

Указать пароль RADIUS-сервера, который отвечает за аутентификацию.

wlc(config-wlc-radius-profile)# auth-password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }

<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

50

53

Указать домен.

wlc(config-wlc-radius-profile)# domain <NAME>

<NAME> – идентификатор домена, задается строкой до 235 символов.

51

54

Создать профиль конфигурирования SSID.

wlc(config-wlc)# ssid-profile <NAME>

wlc(config-wlc-ssid-profile)#

<NAME> – название профиля SSID, задается строкой до 235 символов.

52

55

Задать описание профиля.

wlc(config-wlc-ssid-profile)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.

53

56

Настроить частотный диапазон, в котором будет происходить вещание SSID.

wlc(config-wlc-ssid-profile)# band <BAND>

<BAND> – диапазон частот, доступные значения:

2g;
5g;
6g.

54

57

Указать пользовательский vlan.

wlc(config-wlc-ssid-profile)# vlan-id <ID>

<ID> – идентификатор vlan, принимает значения в диапазоне [0-4094].

55

58

Установить режим безопасности подключения к SSID.

wlc(config-wlc-ssid-profile)# security-mode <MODE>

<MODE> – режим безопасности, доступные значения:

OWE
WPA;
WPA2;
WPA2_1X;
WPA2_WPA3;
WPA2_WPA3_1X;
WPA3;
WPA3_1X;
WPA_1X;
WPA_WPA2;
WPA_WPA2_1X;
off.

Режим безопасности WPA3 поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-50L, WEP-550K.

При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2).

56

59

Указать профиль RADIUS-сервера.

wlc(config-wlc-ssid-profile)# radius-profile <RADIUS-ID>

<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов.

57

60

Задать название SSID, который будет вещаться пользователям.

wlc(config-wlc-ssid-profile)# ssid <NAME>

<NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.

58

61

Активировать работу SSID.

wlc(config-wlc-ssid-profile)# enable

59

62

Создать профиль локации.

wlc(config-wlc)# ap-location <NAME>

wlc(config-wlc-ap-location)#

<NAME> – название профиля локального конфигурирования, задается строкой до 235 символов.

60

63

Задать описание локации.

wlc(config-wlc-ap-location)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.

61

64

Указать существующие профили настроек радиоинтерфейсов точек доступа.

wlc(config-wlc-ap-location)# radio-5g-profile <NAME>

wlc(config-wlc-ap-location)# radio-2g-profile <NAME>

<NAME> – название профиля, задается строкой до 235 символов.

62

65

Указать существующий профиль общих настроек.

wlc(config-wlc-ap-location)# ap-profile <NAME>

<NAME> – название профиля, задается строкой до 235 символов.

63

66

Указать профиль SSID, который будет назначен точкам доступа.

wlc(config-wlc-ap-location)# ssid-profile <NAME>

<NAME> – название профиля SSID, задается строкой до 235 символов.

64

67

Включить режим туннелирования для точек доступа локации

wlc(config-wlc-ap-location)# mode tunnel

65

68

Создать адресное пространство для доступа к контроллеру.

wlc(config-wlc)# ip-pool <NAME>

wlc(config-wlc-ip-pool)#

<NAME> – название адресного пространства, задается строкой до 235 символов.

66

69

Указать подсеть точек доступа.

wlc(config-wlc-ip-pool)# network <ADDR/LEN>

<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Под сеть 0.0.0.0/0 попадают все адреса.

67

70

Указать название локации, в которую попадут точки доступа с адресами из заданной подсети.

wlc(config-wlc-ip-pool)# ap-location <NAME>

<NAME> – название локации, задается строкой до 235 символов.

68

71

Перейти в настройки сервис-активатора.

wlc(config-wlc)# service-activator

wlc(config-wlc-service-activator)#

69


72	Настроить автоматическую регистрацию точек доступа на контроллере.	wlc(config-wlc-service-activator)# aps join auto

70


73	Указать IP-адрес контроллера в сети точек доступа	wlc(config-wlc)# outside-address <ADDR>	<ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

71

74

Активировать работу контроллера.

wlc(config-wlc)# enable

Настройка AirTune

Одним из приоритетных направлений по развитию точек доступа в области Enterprise&High-Density Wi-Fi является реализация сервиса AirTune, основной функцией которого является Radio Resource Management (RRM).

...

Информация
Для работы роуминга стандартов 802.11k/r необходима поддержка стандарта со стороны клиентов.

Scroll Pagebreak

Простой пример работы оптимизации сети с помощью сервиса представлен на картинке (функционал DCA+TPC):

...

заводские установочные параметры (серийный номер, тип устройствоустройства, MAC-адрес);
имя локации (географический домен);
радио настройки (канал, мощность);
список SSID;
список подключенных клиентов.

...

В случае, если алгоритмы TPC/DCA включены вместе с балансировщиком, либо включена опция «optimization candidate neighbors», то первым этапом происходит поиск соседствующих точек в эфире.

Информация
В случае, если включена опция «optimization candidate all» в профиле AirTune, то пункт «Поиск соседствующих точек в эфире» будет пропущен, рассылка будет осуществляться всем ТД, находящимся в одной локации.

Начинаются сценарии работы балансировщика. При подключении нового клиента с ТД на сервер отправляется сообщение «rrm-client-assoc», в котором содержится MAC-адрес клиента SSID, к которому клиент подключился. В случае если подключенный клиент находится в зоне уверенного приема, и ТД не является загруженной, сервисом никаких действий не предпринимается, отправляется только сообщение «RRM-Client-Assoc-Ack» для портальных клиентов. После этого ТД разблокирует клиентов для доступа в интернет (если пользователь уже авторизовался на портале).
Если при подключении клиента данная точка является загруженной (превышен лимит клиентов), или клиент имеет сигнал ниже установленного уровня, сервер инициирует процесс балансировки этого клиента.
Сервис отправляет «соседним» ТД, на которых настроен такой же SSID, сообщение «rrm-probe-request», чтобы определить, с каким уровнем сигнала ТД «видят» данного клиента.
ТД отвечают сообщением «rrm-probe-response», в котором указывают уровень сигнала RSSI.
Если сервер не нашел подходящей точки для клиента, он оставляет его на текущей. Если оптимальная точка найдена, отключаем клиента от текущей ТД командой«rrm-disassoc-request», на всех остальных, кроме оптимальной, блокируем клиента командой «rrm-blacklist». Таким образом, клиент видит в эфире только 1 целевую ТД и произойдет переключение клиента (роуминг).

...

Предупреждение

Если клиентское устройство поддерживает функционал рандомизации MAC-адреса в Probe Request, то для таких клиентов функционал работать не будет, т. к. анализ уровня сигнала от клиента на соседних точках доступа основывается на менеджмент-пакетах от клиента (Probe request).

Scroll Pagebreak

Алгоритм настройки

По умолчанию все необходимые настройки для работы сервиса выполнены, нужно только указать IP-адрес контроллера, который виден точкам доступа, включить сервис, создать профиль и привязать его к локации.

...

Блок кода

language	vb

#Создаем профиль airtune, по умолчанию в нем уже указаны оптимальные настройки сервиса, поэтому достаточно просто создать сам профиль:
wlc# configure
wlc(config)# wlc
wlc(config-wlc)# airtune-profile default_airtune
wlc(config-airtune-profile)#exit

#Добавляем профиль в локацию, чтобы разрешить оптимизацию в выбранной локации:
wlc(config-wlc)# 
wlc(config-wlc)# ap-location default-location
wlc(config-wlc-ap-location)# airtune-profile default_airtune
wlc(config-wlc-ap-location)#exit

#Глобально активируем функционал airtune в контроллере (оптимизация будет проходить только в локациях с профилем airtune):
wlc(config-wlc)# airtune
wlc(config-airtune)# enable
wlc(config-wlc)# end

wlc# commit
wlc# confirm

Используемые порты и проколы

В таблице описаны порты и протоколы, используемые при работе WLC.

Источник	Назначение	Порт назначения	Протокол	Описание
Порты для управления и подключения ТД
AP	WLC	8043,8044	TCP	Используется при подключение ТД к WLC

.


AP	WLC	8099	TCP	Используется для AirTune

.


AP	WLC	1812	UDP	RADIUS-порт для авторизации

.


AP	WLC	1813	UDP	RADIUS-порт для аккаунтинга

.


AP	WLC	123	UDP	Синхронизация времени (NTP)

.


AP	WLC		GRE (IP-47)	Используется для схемы с туннелированием клиентского трафика

.


WLC	AP		GRE (IP-47)	Используется для схемы с туннелированием клиентского трафика

.


WLC	AP	830	TCP	Используется для управления ТД (NETCONF)

.


AP	WLC	67	UDP	DHCP-клиент

.


WLC	AP	68	UDP	DHCP-сервер

.


Users	WLC	22	TCP	SSH-сервер для управления

.


Users	WLC	443	TCP	HTTPS-сервер для управления

.


AP	WLC	53	TCP/UDP	DNS-сервер

.


Порты, используемые для портальной авторизации
WLC	AP	3799	UDP	Используется для отправки CoA на ТД

.


NAC система	WLC	1700	UDP	Используется для приема CoA от NAC-систем

.


Порты, используемые в схеме с резервированием
WLC	WLC	873	TCP	Используется для синхронизации данных в схеме c резервированием

.


WLC	WLC	1337	TCP	Используется для синхронизации туннелей SoftGRE в схеме c резервированием

.


WLC	WLC	9999	UDP	Используется для синхронизации сессий Firewall в режиме unicast в схеме c резервированием. Порт задается в конфигурации, значение по умолчание отсутствует

.

Scroll Pagebreak

Дерево страниц

Сравнение версий

Старая версия 6

Новая версия Текущий

Ключ

Настройка контроллера WLC

Пример настройки

Задача

Настройка SSID

Настройка локации

Определение подсетей обслуживаемых точек доступа

Алгоритм настройки

Настройка AirTune

Алгоритм настройки

Используемые порты и проколы