目录

一、AC web模式开启

AC结构图

AC初始化

二、交换机配置

三、创建SSID

1.创建 动态接口

2.创建一个ssid 信号

3.验证

四、acl应用

附录:

一、AC web模式开启

AC结构图

Ac用于多种类型的端口:

Service Interface 服务接口-带外网关口:用于web访问 只要笔记本配置同网段地址就可访问。

Management InterfaceIP带内网管口:用于远程登录管理

AP Management InterfaceIP ap管理接口: ap的ac控制地址的接口 capwap lwapp隧道的终止的端口

Port端口:用于无线流量的端口 每创建一个ssid 都需要一个Dynamic Interfaces 和一个物理端口port端口。

AC控制器的所有port端口默认都是trunk模式 ,所以对端交换机与之相连的端口也应设置成trunk模式。

AC初始化

Enter AdministrativeUser Name (24 characters max): admin

设置无线控制器的管理员

Enter AdministrativePassword (24 characters max): *****

设置无线控制器的管理员密码

Re-enterAdministrative Password :*****

确认设置无线控制器管理员密码

Service Interface IPAddress Configuration [none][DHCP]: none

是否开启web管理口的DHCP服务 <带外管理 OOB>

Service Interface IPAddress: 192.168.1.1

设置web管理口的管理地址

Service InterfaceNetmask: 255.255.255.0

设置web管理口的管理地址的掩码

Enable LinkAggregation (LAG) [yes][NO]: NO

是否开启链路汇聚功能《开启只要mode on就够了》

Management InterfaceIP Address: 192.168.101.1

设置无线控制器的管理地址 《inband管理》

Management InterfaceNetmask: 255.255.255.0

设置无线控制器的管理地址的掩码

Management InterfaceDefault Router: 10.38.2.31

设置无线控制器的管理端口的默认网关

Management InterfaceVLAN Identifier (0 = untagged): 2

设置无线网络所属的VLAN

Management InterfacePort Num [1 to 2]: 1

设置管理端口为端口1或端口2

Management InterfaceDHCP Server IP Address: 192.168.101.2

设置DHCP服务器地址

AP Transport Mode[layer2][LAYER3]: LAYER3

设置传输模式为3层传输

AP Manager InterfaceIP Address: 192.168.101.253

设置AP的管理接口地址

AP-Manager is onManagement subnet, using same values

AP Manager InterfaceDHCP Server (10.67.32.1):

设置AP的管理接口的DHCP服务器地址

Virtual Gateway IPAddress: 1.1.1.1

设置虚拟的网关地址

Mobility/RF GroupName: GROUP1

设置所属的分组

Enable SymmetricMobility Tunneling [yes][NO]: YES

是否启用移动传输功能

Network Name (SSID): Pass

设置无线网络的SSID

Allow Static IPAddresses [YES][no]: YES

是否接受静态IP地址

Configure a RADIUSServer now? [YES][no]: no

是否马上设置RADIUS服务

Warning! The defaultWLAN security policy requires a RADIUS server.

Please seedocumentation for more details.

Enter Country Codelist (enter 'help' for a list of countries) [US]: CN

输入所属的地区

Enable 802.11b Network[YES][no]: YES

是否启用802.11b的网络

Enable 802.11a Network [YES][no]: YES

是否启用802.11a的网络

Enable 802.11g Network [YES][no]: YES

是否启用802.11g的网络

Enable Auto-RF[YES][no]: YES

是否启用自动射频

Configuration saved!

Resetting system withnew configuration...

如果存在不清楚的配置选择no

(Cisco Controller)>config network webmode enable

启用web界面模式功能

到这里就是可以使用笔记本连接ac的Service Interface配置相应的地址192.168.1.2/24 访问ac的web界面,用户名和密码都是刚才设置的。

输入用户名和密码就可以登录。

二、交换机配置

如果ap和ac 同一vlan 可以不配置Option 43 。

交换机与ac互联端口要设置成trunk,允许所有vlan通过。

交换机与ap的端口

结果:可以在ac 上关联到上线的ap。

三、创建SSID

1.创建 动态接口

点击页面右上角new 按钮

对ssid 接口进行设置 指定地址段和接口地址掩码 网关 指定dhcp服务器地址。

在交换机或者ac上配置dhcp域 。这里是在交换机上配置。

ip dhcp excluded-address 172.40.12.1

dhcp不分配172.40.12.1是因为在ac的Dynamic Interfaces上用了这个地址且Dynamic Interfaces属于vlan12

  • vlan 12
  • name wifi-pass
  • !
  • interface Vlan12
  • ip address 172.40.12.254 255.255.255.0
  • ip dhcp pool vlan12
  • network 172.40.12.0 255.255.255.0
  • dns-server 8.8.8.8
  • default-router 172.40.12.254
  • !

2.创建一个ssid 信号

这两步一定要做!!!!

认证方式根据现场需求决定

3.验证

四、acl应用

由于此次的的无线结构采取的是隧道模式,所以acl在ac与核心互联接口的核心接口的inbound方向上。

ip access-list extended acl-inside

deny ip 172.40.12.0 0.0.0.255 172.40.0.0 0.0.255.255

deny ip 172.40.12.0 0.0.0.255 172.41.0.0 0.0.255.255

deny ip 172.41.0.0 0.0.0.255 172.40.0.0 0.0.255.255

permit ip any any

interface GigabitEthernet1/0/4

description Connect To AC

switchport mode trunk

ip access-group acl-inside in

如果网络结构比较复杂,思科可以通过Show cdp nei 来查找核心相连接的设备是什么。华为dis lldp nei 来查找核心相连接的设备是什么。

附录:

AP默认账号 cisco/Cisco

AC-AP 安全相关协议配置

课程资源:瘦AP与WLC实验配置_哔哩哔哩_bilibili

AC的集中转发和隧道转发

CSDN资料:第9期——直接转发和隧道转发_czq1024的博客-CSDN博客_隧道转发

Cisco WLC 基础配置相关推荐

  1. cisco 2960-24基础配置

    cisco 2960-24基础配置 拓扑图 交换机恢复设备出厂设置 配置命令:erase startup-config <<恢复出厂设置reload <<重启设备 实操:era ...

  2. CISCO路由器基础配置及配置静态路由

    学习Cisco的基础网络配置下载可以用Cisco公司开发的模拟器:Cisco packet tracer.本文的配置也都是用此模拟器配置的. 路由器 路由器的功能主要有以下几点: 1.实现网络互连,路 ...

  3. CISCO WLC的配置备份与导入

    导出配置: 导入配置 原有配置  删除 导入配置,设备会重启

  4. cisco wlc 5520 替换 5508

    因业务需求,cisco wlc 5508(HA) 要下架,改为 wlc 5520(HA),文档持续更新 操作流程: 1.wlc 5508 配置备份,使用3CD或者其他传输工具,3CD使用方式自行查找 ...

  5. CISCO WLC架构及配置介绍

    今天无聊又看了下CISCO  WLC的培训,培训内容为2006年的有点老,不过这里的内容到现在还一直在用.截图加了点注释共享给大家,一起学习一起进步吧. Lwapp 为cisco2002年发明 第一个 ...

  6. cisco 基础配置命令中文解析 1

    命令                                描述 <?xml:namespace prefix = o ns = "urn:schemas-microsoft- ...

  7. cisco pkt 路由器配置基础及接口配置 路由协议与交换技术

    CLI的使用与IOS基本命令 一.实验目的: 1.认识本课程实验所需的实验设备和线缆,掌握Cisco路由器的基本配置方法,为后续实验做准备. 2.初步认识网络拓扑结构,掌握IP地址的规划,并掌握路由器 ...

  8. Cisco WLC命令行配置service port

    适用于cisco 2504, 3504, 5508 , 5520 wireless controller Q:什么是service port? service port就是带外网管接口, outbou ...

  9. Cisco路由交换基础配置

    一.基础知识 在Cisco中字母大小没区别,但是正则表达式需要注意大小写 路由表查询机制:1.最长匹配原则.2.递归查询 路由器开始键入no/yes,no是进入用户模式,yes是进入初始化配置 1.模 ...

最新文章

  1. 苏大JAVA题库_苏州大学Java程序设计课程试卷含答案(B)
  2. 几个比较好用的Windows API在C#中的用法。
  3. 谷歌上线AI新玩法:随手乱涂鸦,一键变怪兽
  4. python自带库处理excel-【Python】处理Excel的库Xlwings
  5. STM32如何从串口接收数据,取出数据中的密码段再保存到flash中。
  6. 腾讯阿里字节扎堆做公益,互联网技术也要“内卷”?
  7. Mac与Phy组成原理的简单分析
  8. 优酷视频如何进行连续播放?
  9. iOS之github第三方框架(持续更新)
  10. Ubuntu20.04搭建ftp服务(亲测通过)
  11. python列表与集合
  12. svn服务器新建项目,SVN 创建项目
  13. Python对zip、tgz、rar压缩包的解压与读取
  14. 国家开放大学英语和计算机考试答案,最新电大国家开放大学《人文英语》网络核心课形考网考作业试题及答案...
  15. 信息系统开发与利用 领域分析部分@wangshushu
  16. Poi-tl通过word模板生成文件页眉页脚冲突问题
  17. 《丑奴儿书博山道中壁》
  18. 网站建设服务器拼租服务器好还是独立服务器好
  19. 读 python 机器学习实践指南
  20. EXT4分区工具MiniTool Partition Wizard Home Edition

热门文章

  1. 计算机操作系统-磁盘存储器
  2. java实现爬虫,爬取网易歌单信息
  3. ideal在编译的时候报程序包不存在错误
  4. [vue学习笔记]数组+事件+v-model的使用
  5. 关于微信投票活动存在微信人工刷票数的情况解析
  6. 视频教程-大数据电视收视率实战项目教程(企业级案例)-Spark
  7. 【总结】知识点巩固------Linux命令总结
  8. python爬取喜马拉雅FM音频
  9. tyvj1939 玉蟾宫
  10. sql语句查询时,where条件同时使用and和or