没有合适的资源?快使用搜索试试~ 我知道了~
思科 2500 系列无线控制器部署指南 - Cisco
需积分: 48 17 下载量 6 浏览量
2022-02-09
16:43:53
上传
评论
收藏 2.89MB PDF 举报
温馨提示
试读
31页
思科 2500 系列无线控制器部署指南 - Cisco
资源推荐
资源详情
资源评论
已更新:
2017 年 3 月 9 日 文档 ID: 113034
思科 2500 系列无线控制器部署指南
目录
简介
先决条件
要求
使用的组件
附加功能
思科 2500 系列无线控制器的硬件架构
思科 2500 系列无线控制器的基本配置
通过 CLI 配置控制器
配置邻接交换机
配置思科 2500 系列无线控制器
使用启动向导配置控制器
安装许可证
在思科 2500 系列无线控制器中启用 DTLS
配置 PI 并添加思科 2500 系列无线控制器
思科 2500 系列无线控制器的部署场景
场景 1
DHCP 代理已启用的内部 DHCP 服务器
DHCP 代理已禁用的外部 DHCP 服务器
DHCP 代理已启用的外部 DHCP 服务器
场景 2
DHCP 代理已启用的内部 DHCP 服务器
DHCP 代理已禁用的外部 DHCP 服务器
DHCP 代理已启用的外部 DHCP 服务器
场景 3
场景 4:LAG
思科 2500 无线控制器部署指南
Web Express Setup
高可用性
简介
本文档是思科 2500 系列无线控制器的部署指南。思科 2500 系列无线控制器是一种具成本效益的系统级无线解决
方案,适用于零售行业、企业分支机构和中小型企业。控制器可以随着网络的发展扩展在网络中进行而扩展。
思科 2500 系列无线控制器部署指南 - Cisco https://www.cisco.com/c/zh_cn/support/docs/wireless/2500-s...
第1页 共31页 2022/2/9 14:56
思科 2500 系列无线控制器可无缝融入思科统一无线网络 (
CUWN) 之中,并可与思科轻型无线接入点 (AP) 和思科
无线控制系统 (
WCS) 或思科网络控制系统 (NCS) 或 Prime 基础设施 (PI) 配合使用,以从而提供系统级无线局域
网功能。思科 2500 系列无线控制器支持无线 AP 和其他设备之间进行实时通信,以提供用于移动服务(如语音和
视频)的中央集中安全策略、访客接入、无线入侵防御系统 (
wIPS)、情景感知(位置)、射频 (RF) 管理以及以及
用于移动服务(如语音和视频)的用于移动服务(如语音和视频)的服务质量 (
QoS),还提供远程工作人员解决
方案的
OfficeExtend 无线接入点 (OEAP) 支持。
思科 2500 系列无线控制器最多支持 50 个轻型
AP,最少至少为需要一个 5 AP 许可证,可以并按以 5 个 AP 许可
证递增为单位增加,最多支持 50 个轻型
AP,这使它成为适用于零售和中小型企业的具成本效益的解决方案。思
科 2500 系列无线控制器通过 802.11
a/b/g 实现强大的网络覆盖,或利用 802.11n、802.11ac 和思科下一代无
线解决方案以及思科企业无线网状网提供前所未有的可靠性。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息是基于思科 2500 系列无线控制器的。
硬件规格
• 数据端口 - 4 x 1 千兆位以太网端口
• 控制台端口 - 1 x RJ45
• 外部 48V 电源
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配
置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
附加功能
• 支持无线接入点的控制和调配分配 (CAPWAP) 协议。
• CAPWAP 数据隧道 (DTLS) 加密(可选)。
• 基于许可的 AP 数量。AP 数量 - 50(梯级为 5、25、50)。 随着 75 版软件代码的推出,该数字已增至 7.4。
• 支持的客户端数量 - 500(全状态下)。 随着 1000 版软件代码的推出,该数字已增至 7.4。
• 支持的标记数量 - 500。
• 支持三网融合 - 支持数据、语音和视频。
• 总流量吞吐量为 500 Mbps(无论连接了多少个端口)。 随着 7.4 版软件代码的推出,该数字已增至 1
Gbps。
• 链路汇聚组 (LAG) 仅在 7.4 版及更高版本的软件代码提供。
• 7.4 版及更高版本的软件代码中,2504 可以作为移动锚点,用于向其他控制器提供最多 15 个移动隧道。
• 在 7.4 版中,2504 仅在本地模式下开始支持直连 AP。在该版本之前不支持直连 AP。
• 2504 在 8.0 版及更高版本中支持新的移动功能(即,3850/5760 等融合访问控制器的移动功能)。
• 在 8.0.132 版、后来的 8.0 维护版以及 8.1.x 及更高版本中,此控制器不再支持 Bonjour 网关/组播域名系统
(mDNS)。
思科 2500 系列无线控制器部署指南 - Cisco https://www.cisco.com/c/zh_cn/support/docs/wireless/2500-s...
第2页 共31页 2022/2/9 14:56
注意:2504 在 8.0 版之前既不支持有线访客功能,也不支持组播-单播功能(仅支持组播-组播功能), 也
不支持在 8.1 版中引入的 Lync SDN 和 Flexconnect AVC 功能。
注意:有关所支持功能的准确列表,请查阅特定软件版本的版本说明,其中有个段落介绍了
WLC 2504 不
支持的功能。
思科 2500 系列无线控制器的硬件架构
这些部分更深入地介绍了思科 2500 系列无线控制器的架构。
思科 2500 系列无线控制器具有与思科 2106 无线控制器相同的物理外形尺寸。思科 2500 系列无线控制器具备多
核
CPU,可以同时处理数据层面和无线数据流量。CPU 能够处理控制平面应用,该应用可处理“控制”无线网络
所需的所有管理流量。
思科 2500 系列无线控制器具有 1
GB 系统内存。支持两种类型的存储设备以存储软件映象。引导闪存包含引导代
码,紧凑型闪存包含可存储多个映像的应用代码。前面板有四个千兆以太网端口。其中两个端口具有符合
802.3
af 标准的以太网供电能力。所有端口均可转发流向/来自无线网络的流量。
Cisco 2500
系列无线控制器由外部48VDC电源模块供电。该电源模块可以处理从 110VAC 到 240VAC 不等的输
入功率。
思科 2500 系列无线控制器的基本配置
您需要准备下列工具并了解相关信息后才可以安装无线控制器:
• 无线控制器硬件:
• 控制器及出厂时提供的电源线和安装硬件
• CLI 控制台所需的网络、操作系统服务网络和 AP 线缆
• CLI 控制台上的 VT-100 终端仿真程序(PC、笔记本电脑或掌上电脑)
• 连接 CLI 控制台和控制器的空调制解调器串行电缆
• 本地 TFTP 服务器(需要该服务器才能下载操作系统软件更新)。 思科使用的是一台完整的 TFTP 服务器。这
意味着第三方 TFTP 服务器无法在与 Cisco WCS 相同的工作站上运行,因为它们使用的是相同的通信端口。
如果是首次使用控制器,控制器没有经过预先配置,则会自动进入向导,其中会要求您提供一系列配置信息。该
向导首先提示输入用户 ID 和口令。无法绕过此向导,您必须输入其询问的所有信息。
警告:请勿将 PoE 电缆连接到控制台端口。此操作会损坏控制器。
思科 2500 系列无线控制器部署指南 - Cisco https://www.cisco.com/c/zh_cn/support/docs/wireless/2500-s...
第3页 共31页 2022/2/9 14:56
通过
CLI 配置控制器
在配置控制器以执行基本操作之前,需要将它连接到使用
VT-100 终端仿真程序(例如 HyperTerminal、
ProComm、Minicom 或 Tip)的 PC。 要将 PC 连接到控制器的控制台端口,请完成以下步骤:
1.
将空调制解调器串行电缆上的 RJ-45 连接器插入控制器的控制台端口,将该电缆的另一端插入 PC 的串行端
口。
2.
启动 PC 的终端仿真程序。
3.
为终端仿真程序配置以下参数:
• 9600 波特
• 8 个数据位
• 无流控制
• 1 个停止位
• 无奇偶校验
思科 2500 系列无线控制器具有 4 个千兆位以太网端口。默认情况下,每个端口均是一个 802.1
Q VLAN 中继端
口。该端口的 VLAN 中继特性是不可配置的。
接口是控制器中的逻辑实体。接口具有多个关联参数;其中包括
IP 地址、默认网关(用于 IP 子网)、主物理端
口、辅助物理端口、VLAN 标记和 DHCP 服务器。由于不使用 LAG,每个接口至少要映射到一个主物理端口和一
个可选的辅助端口。多个接口可以映射到一个单一的无线控制器端口。
无线控制器上有多种类型的接口,其中四个是静态类型且必须存在,在设置时进行配置:
• 管理接口(静态类型且在设置时配置;强制性)
• AP 管理器接口 - 思科 2500 系列无线控制器不需要
• 虚拟接口(静态类型且在设置时配置;强制性)
• 动态接口(用户定义)
管理接口是用于控制器带内管理的默认接口,也是与企业服务(例如身份验证、授权和记帐 [
AAA] 服务器)连接
的接口。
管理接口还可用于控制器和 AP 之间的通信。管理接口是控制器上唯一始终“可 ping 通”的带内接口 IP
地址。默认情况下,管理接口的作用类似于
AP 管理器接口。
启用了“动态
AP 管理”选项的动态接口用作从控制器到 AP 的数据包的隧道源,以及从 AP 到控制器的
CAPWAP
数据包的目的地。AP 管理器的动态接口 IP 地址必须具备唯一性。通常,该地址在和管理接口相同的子
网中配置,但这不是必须的要求。如果是思科 2500 系列无线控制器,单个动态 AP 管理器就可以支持任意数量的
AP。
然而,作为一种最佳实践,建议提供 4 个独立的动态 AP 管理器接口,并将它们与 4 个千兆接口相关联。默
认情况下,管理接口也可用作
AP 管理器接口,并关联到某个千兆接口。因此,如果您使用管理接口,只需创建 3
个以上的动态
AP 管理器接口,并将它们与其余 3 个千兆接口关联。
注意:如果使用 AP 管理器接口,则最初为发现 WLC 而由 AP 发送的 CAPWAPDISCOVERY 数据包仍将
发送到管理接口 IP 地址。管理接口通过 CAPWAPDISCOVERY RESPONSE 进行应答,以提供 WLC 的 AP
管理器接口列表。这意味着 AP 始终需要 UDP 5246 和 5247 与控制器管理接口的可接通性,且 DHCP 选
项 43 必须仅提及管理接口 IP 地址,而不是 AP 管理器 IP 地址。
虚拟
接口用于支持移动管理、DHCP中继和嵌入式第3层安全(如访客Web身份验证和VPN终端)。必须为虚拟接
口配置一个未分配的且未使用的网关 IP 地址。典型的虚拟接
口是1.1.1
.1。虚拟接口地址不能ping通,不应存在于
网络中的任何路由表中。
思科 2500 系列无线控制器部署指南 - Cisco https://www.cisco.com/c/zh_cn/support/docs/wireless/2500-s...
第4页 共31页 2022/2/9 14:56
动态接口由用户创建,类似于无线局域网客户端设备的
VLAN。思科 2500 系列无线控制器支持多达 16 个动态接
口。动态接口必须在唯一的 IP 网络和 VLAN 中配置。每个动态接口都可用作关联到它所映射的无线 LAN
(WLAN)
的无线客户端的 DHCP 中继接口。WLAN 将服务集标识符 (SSID) 与接口关联,并使用安全、QoS、无
线策略和其他无线网络参数进行配置。每个控制器可配置多达 16 个
WLAN。管理服务器(如 Radius 服务器和
NTP 服务器)不应位于动态接口子网中,而应位于管理接口子网或任何其他未添加到 WLC 的子网中。
注意:仅在 2500 版及更高版本的软件代码中,思科 7.4 系列无线控制器才支持 LAG。
配置邻接交换机
默认情况下,思科 2500 系列无线控制器的所有四个端口都是 802.1
Q 中继端口。该系列的控制器始终连接到邻
接交换机上的千兆以太网端口。邻接交换机端口配置为 802.1
Q 中继,而该中继仅允许使用合适的 VLAN。所有
其他
VLAN 都受到修剪。这不是强制要求,但是属于最佳部署实践,因为当修剪不相关的 VLAN 时,控制器只用
处理相关帧,从而可以优化性能。
以下是 802.1
Q 交换机的端口配置:
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
配置思科 2500 系列无线控制器
使用启动向导配置控制器
此向导输出取自 7.4 版软件,因此在其他软件版本中可能略有不同。
(Cisco Controller)
(Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):
WLC
Enter Administrative User Name (24 characters max):
admin
Enter Administrative Password (3 to 24 characters):
*******
思科 2500 系列无线控制器部署指南 - Cisco https://www.cisco.com/c/zh_cn/support/docs/wireless/2500-s...
第5页 共31页 2022/2/9 14:56
剩余30页未读,继续阅读
资源评论
天网a
- 粉丝: 0
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功