LAB 1: LAB CẤU HÌNH WIRELESS LAN CONTROLLER VÀ ĐĂNG KÝ THIẾT BỊ LIGHTWEIGHT ACCESS POINT
Sơ đồ:
CÁC BƯỚC CẤU HÌNH BAN ĐẦU
Bước 1: Xóa cấu hình ban đầu của WLAN Controller
Tiến hành thao tác trên trên thiết bị router 2811 có gắn module Wireless Lan Controller
WLAN-CONTROLLER#service-module wlan-controller 1/0 reset
Use reset only to recover from shutdown or failed state
Do you want to reset?[confirm]
Trying to reset Service Module wlan-controller1/0.
WLAN-CONTROLLER#
WLAN-CONTROLLER#
Apr 27 02:20:52.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to down
WLAN-CONTROLLER#
WLAN-CONTROLLER#
WLAN-CONTROLLER#
WLAN-CONTROLLER#service-module wlan-controller 1/0 ses
WLAN-CONTROLLER#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ...
% Destination unreachable; gateway or host down
WLAN-CONTROLLER#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ...
% Destination unreachable; gateway or host down
WLAN-CONTROLLER#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ...
% Destination unreachable; gateway or host down
WLAN-CONTROLLER#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ...
% Destination unreachable; gateway or host down
WLAN-CONTROLLER#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ...
% Destination unreachable; gateway or host down
WLAN-CONTROLLER#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
Apr 27 02:21:12.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to upCisco Bootloader Loading stage2...
Cisco Bootloader (Version 3.2.150.6)
.o88b. d888888b .d8888. .o88b. .d88b.
d8P Y8 `88' 88' YP d8P Y8 .8P Y8.
8P 88 `8bo. 8P 88 88
8b 88 `Y8b. 8b 88 88
Y8b d8 .88. db 8D Y8b d8 `8b d8'
`Y88P' Y888888P `8888Y' `Y88P' `Y88P'
Booting Primary Image...
Press
Nhấn ESC để xuất hiện tùy chọn khởi động:
Boot Options
Please choose an option from below:
1. Run primary image (Version 3.2.150.6) (active)
2. Run backup image (Version 3.2.150.6)
3. Manually upgrade primary image
4. Change active boot image
5. Clear Configuration
Please enter your choice: 5
Chọn option số 5 để xóa cấu hình ban đầu.
Module sẽ khởi động lại :
Detecting hardware . . . .
Clearing system configuration: done.
Configuration has been cleared. Restarting...
Initializing memory. Please wait.
Apr 27 02:21:42.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to down
Apr 27 02:22:02.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to up 256 MB SDRAM detected
BIOS Version: SM 02.00
BIOS Build date: 09/17/02
System Now Booting ...
Booting from disk..., please wait.
Cisco Bootloader Loading stage2...
Cisco Bootloader (Version 3.2.150.6)
.o88b. d888888b .d8888. .o88b. .d88b.
d8P Y8 `88' 88' YP d8P Y8 .8P Y8.
8P 88 `8bo. 8P 88 88
8b 88 `Y8b. 8b 88 88
Y8b d8 .88. db 8D Y8b d8 `8b d8'
`Y88P' Y888888P `8888Y' `Y88P' `Y88P'
Booting Primary Image...
Press
Detecting hardware . . . .
Generating Secure Shell DSA Host Key ...
Generating Secure Shell RSA Host Key ...
Generating Secure Shell version 1.5 RSA Host Key ...
Cisco is a trademark of Cisco Systems, Inc.
Software Copyright Cisco Systems, Inc. All rights reserved.
Cisco AireOS Version 3.2.150.6
Initializing OS Services: ok
Initializing Serial Services: ok
Initializing Network Services: ok
Starting ARP Services: ok
Starting Trap Manager: ok
Starting Network Interface Management Services: ok
Starting System Services: ok
Starting Fast Path Hardware Acceleration: ok
Starting Switching Services: ok
Starting QoS Services: ok
Starting FIPS Features: Not enabled
Starting Policy Manager: ok
Starting Data Transport Link Layer: ok
Starting Access Control List Services: ok
Starting System Interfaces: ok
Starting LWAPP: ok
Starting Crypto Accelerator: Not Present
Starting Certificate Database: ok
Starting VPN Services: ok
Starting Security Services: ok
Starting Policy Manager: ok
Starting Authentication Engine: ok
Starting Mobility Management: ok
Starting Virtual AP Services: ok
Starting AireWave Director: ok
Starting Network Time Services: ok
Starting Broadcast Services: ok
Starting Logging Services: ok
Starting DHCP Server: ok
Starting IDS Signature Manager: ok
Starting RFID Tag Tracking: ok
Starting RBCP: ok
Starting Management Services:
Web Server: ok
CLI: ok
Secure Web: Web Authentication Certificate not found (error).
(Cisco Controller) >
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Trả lời các câu hỏi đặt ra để thiết lập cấu hình ban đầu cho wireless lan controller:
System Name [Cisco_bd:4e:c0]: WLAN-CONTROLLER
Enter Administrative User Name (24 characters max): admin <-- chọn username
Enter Administrative Password (24 characters max): ***** <-- đặt password
Management Interface IP Address: 192.168.99.24 <-- đây là địa chỉ dùng để quản lý thiết bị module WLAN Controller
Management Interface Netmask: 255.255.255.0 <-- chọn subnet mask
Management Interface Default Router: 192.168.99.254 <-- chọn deafault gateway
Management Interface VLAN Identifier (0 = untagged): <-- dùng định danh VLAN nếu thấy cần thiết cho vùng wiless
Management Interface Port Num [1]:
Management Interface DHCP Server IP Address: 192.168.99.24
AP Manager Interface IP Address: 192.168.99.25 <-- đây là địa chỉ mà WLAN Controller dùng quản lý AP
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.99.24):
Virtual Gateway IP Address: 1.1.1.1 <-- Option này chỉ có ý nghĩa trong trường hợp cấu hình mobile IP
Mobility/RF Group Name: admin
Network Name (SSID): admin
Allow Static IP Addresses [YES][no]:
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code (enter 'help' for a list of countries) [US]: <--- Option này nên chọn mặc định là US
Enable 802.11b Network [YES][no]:
Enable 802.11a Network [YES][no]:
Enable 802.11g Network [YES][no]:
Enable Auto-RF [YES][no]:
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: no
Warning! No AP will come up unless the time is set.
Please see documentation for more details.
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
.............................................
Sau khi hệ thống boot lại thì bước khởi tại đã hoàn tất
User:
User:
User:
User:
User:
WLAN-CONTROLLER#disc
Bước 2: Cấu hình WLAN Controller dùng giao diện WEB
Phần cấu hình sẽ chọn giao diện built-in trong module WLAN Controller
Chọn đường dẫn https://192.168.99.24
Nhập username và password và log vô:
Giao diện của WLAN Controller:
Chú ý phần thời gian của WLC, nếu chưa đồng bộ đúng thời gian thì phải chỉnh cho đồng bộ
Cách cấu hình đồng bộ thời gian:
Trên WLC:
Chọn apply
Cấu hình trên Router:
WLAN-CONTROLLER(config)# ntp master 2
WLAN-CONTROLLER#sh clock
03
03.259 UTC Mon Apr 27 2009Bước 3: CẤU HÌNH CHO LIGHTWEIGH AP ĐĂNG KÝ VỚI WLC
3.1 cấu hình cho router cấp DHCP cho LAP:
!
ip dhcp pool AP
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
option 43 hex f104.c0a8.6318 <-- tại đây là chuyển đổi địa chỉ IP thành số hexa decimal : f104 là bắt buộc, c0=192, a8=168, 63=99, 18=24. Có thể dùng cách cấu hình sau cho đơn giản : option 43 ip 192.168.99.24
Option 43 giúp cung cấp thông tin về nơi mà các LAP sẽ liên lạc với WLC để download cấu hình.
3.2 Quan sát LAP nhận IP và download cấu hình , quá trình này có thể kéo dài và LAP sẽ tự động boot lại nhiều lần, trong quá trình quan sát, có thể xem thông tin tương tác từ giao diện WLC như sau:
Có thể dùng lệnh debug trên LAP để xem xét quá trình đăng ký:
Khi boot 1 LAP và dùng lệnh show ip int brief
AP001d.451f.6c24#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0 10.0.0.1 YES other up up
Nếu địa chỉ tồn tại như trên tức là LAP đã có cấu hình IP trước đó, sẽ mất 1 khoảng thời gian LAP mới nhận được IP cấp từ DHCP Server
Để kích hoạt quá trình lấy DHCP được nhanh chóng, dùng 1 số lệnh clear như sau
AP001d.451f.6c24#clear lwapp private-config
AP001d.451f.6c24#clear lwapp ap ip address
AP001d.451f.6c24#clear lwapp ap ip default-gateway
*Mar 1 00:02:17.884: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address 192.168.100.11, mask 255.255.255.0, hostname AP001d.451f.6c24
examining image...
Loading file /c1130...
!
extracting info (286 bytes)
Image info:
Version Suffix: k9w8-.123-7.JX4
Image Name: c1130-k9w8-mx.123-7.JX4
Version Directory: c1130-k9w8-mx.123-7.JX4
Ios Image Size: 2437632
Total Image Size: 2437632
Image Feature: WIRELESS LAN|LWAPP
Image Family: C1130
Wireless Switch Management Version: 3.2.150.6
Extracting files...
c1130-k9w8-mx.123-7.JX4/ (directory) 0 (bytes)
extracting c1130-k9w8-mx.123-7.JX4/info (286 bytes)
*Mar 1 00:02:38.541: %LWAPP-5-CHANGED: LWAP
extracting c1130-k9w8-mx.123-7.JX4/6701.img (131328 bytes)!!!!!P changed state to JOIN
*Apr 27 04:09:37.157: %LWAPP-5-CHANGED: LWAPP changed state to IMAGE!!!!!!!!
extracting c1130-k9w8-mx.123-7.JX4/c1130-k9w8-mx.123-7.JX4 (2163893 bytes)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!
extracting c1130-k9w8-mx.123-7.JX4/7101.img (131328 bytes)!!!!!!!!!!!!!
extracting info.ver (286 bytes)!
Deleting existing version...
Deleting flash:/c1130-k9w8-mx.123-7.JX4...
done.
New software image installed in flash:/c1130-k9w8-mx.123-7.JX4
Nếu sau khi lấy được địa chỉ IP xuất hiện dòng trên thì xem như quá trình đăng ký thành công, có thể dùng giao diện để kiểm tra
Trong quá trình xem trên LAP nếu như LAP đăng ký quá lâu với WLC có thể dùng lệnh 1 số lệnh sau để kiểm tra trên LAP và cấu hình trên router để hỗ trợ quá trình đăng ký:
Trên LAP:
AP001d.451f.6c24#debug ip udp
Nếu thấy gói thông tin tìm kiếm WLC để download cấu hình mà gửi đến 255.255.255.255 dùng udp port 12223 thì dùng lệnh sau trên router trên cổng đấu với LAP
interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.0
ip helper-address 192.168.99.24
duplex auto
speed auto
Mở thêm port forward trên router cho port liên lạc 12223
Router (config)# ip forward-protocol udp 12223
Như vậy quá trình đăng ký thành công.
Bước 4: TẠO VLAN VÀ CUNG CẤP SSID CHO NGƯỜI DÙNG
Yêu cầu: tạo ra vùng cung cấp truy xuất mạng wireless cho người dùng, tạo vùng BSS với SSID là vlan2 và người dùng khi liên kết sẽ được cấp địa chỉ thuộc subnet 192.168.2.0/24.
4.1 Tạo cổng luận lý
Cấu hình cổng luận lý:
Chọn New, đặt tên cổng luận lý là int2 thuộc vlan2, chọn Apply. Cấu hình các tham số tương ứng như địa chỉ IP, lớp mạng, default gateway... khi hoàn tất chọn Apply.
4.2 Tạo vùng wireless có SSID vlan2
Chọn WLANs --> New
Điền các thông tin cần thiết, trong trường hợp này ssid sẽ là Vlan2
Chọn tùy chọn enable để tích cực cấu hình wlan cho người dùng cuối
Chọn None trong phần Layer 2 Security, ví dụ cấu hình có kèm bảo mật vui lòng tham khảo các bài lab tiếp theo.
Ràng buộc cấu hình vào giao tiếp int2, nhấn Apply, hoàn tất cấu hình
Trên router 2811, cấu hình thêm cổng phục vụ cho lớp mạng 192.168.2.0/24 qua vlan 2 đồng thời cấu hình dhcp server cho lớp mạng này
R1(config)# interface wlan-controller1/0.2
R1(config-subif)# encapsulation dot1Q 2
R1(config-subif)# ip address 192.168.2.254 255.255.255.0
Cấu hình dhcp server trên router cấp địa chỉ động cho lớp mạng 192.168.2.0/24
C2811#conf t
C2811(config)#ip dhcp pool vlan2
C2811(config-dhcp)# network 192.168.2.0 255.255.255.0
C2811(config-dhcp)# default-router 192.168.2.254
Tại thời điểm này, nếu cấu hình đúng, các thiết bị wireless đầu cuối có thể liên kết và lấy địa chỉ IP thành công
