Mô hình:
1. Cấu hình địa chỉ IP trên interface W1/0 của Router 2811
c2811#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
c2811(config)#
c2811(config)#interface wlan-controller 1/0
c2811(config-if)#ip address 192.168.99.254 255.255.255.0
c2811(config-if)#no shut
c2811(config-if)#end
2. Truy cập vào WLC module từ Router 2811
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
3. Cấu hình WLC từ chế độ SETUP MODE như sau
Cisco Controller
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_ff:f6:a0]: NMWLC
Enter Administrative User Name (24 characters max): cisco
Enter Administrative Password (24 characters max): cisco
Management Interface IP Address: 192.168.99.24
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.99.254
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1]: 1
Management Interface DHCP Server IP Address: 192.168.99.24
AP Manager Interface IP Address: 192.168.99.25
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mg1
Network Name (SSID): wl15
Allow Static IP Addresses [YES][no]: no
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: YES
Enable 802.11a Network [YES][no]: YES
Enable 802.11g Network [YES][no]: YES
Enable Auto-RF [YES][no]: no
Configuration saved!
Resetting system with new configuration...
4. Sau khi khởi động lại WLC
a. Sau khi WLC khởi động xong, truy cập vào WLC từ Router 2811, nhập username cisco và password cisco để vào WLC
b. Để quay trở lại router 2811, nhấn tổ hợp phím ctrl+shift+6 thả ra và nhấn tiếp phím x
c. Kiểm tra đảm bảo Router có thể ping thấy WLC module
c2811#ping 192.168.99.24
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
5. Tạo 2 SSID là: SSID1 và SSID2 trên WLC
Tạo 2 dynamic interface tên vl15 thuộc VLAN 15 và vl16 thuộc VLAN 16
(Cisco Controller) >config interface create vl15 15
(Cisco Controller) >config interface create vl16 16
Gán địa chỉ IP, subnetmask và default gateway cho 2 dynamic interface này
(Cisco Controller) >config interface address vl15
192.168.15.254 255.255.255.0 192.168.15.1
(Cisco Controller) >config interface address vl16
192.168.16.254 255.255.255.0 192.168.16.1
Chú ý: default gateway (192.168.15.1 và 192.168.16.1) cho 2 dynamic interface này chính là địa chỉ ip trên subinterface của router tương ứng với VLAN 15, VLAN16, sẽ được cấu hình ở bước sau
Tạo 2 WLAN 15 và 16 tương ứng với SSIDs wl15 and wl16.
(Cisco Controller) >wlan create 15 wl15
(Cisco Controller) >wlan create 16 wl16
Kết hợp 2 WLAN này với 2 dynamic interface vừa tạo ở trên
(Cisco Controller) >wlan interface 15 vl15
(Cisco Controller) >wlan interface 16 vl16
Vì chúng ta sẽ cấu hình DHCP Server trên Router 2811, nên cấu hình địa chỉ IP của DHCP server cho các WLAN w115 và w116 chỉ đến các subinterface của router 2811 với VLAN tương ứng, nếu trong mạng đã có DHCP server thì ta chỉ đến địa chỉ IP của DHCP server đó
(Cisco Controller) >interface dhcp vl15 192.168.15.1
(Cisco Controller) >interface dhcp vl16 192.168.16.1
Mặc định, tính năng chứng thực dot1X được bật, để chứng thực kiểu open, ta tắt chứng thực dot1X trên 2 WLAN này
(Cisco Controller) >wlan security 802.1X disable 15
(Cisco Controller) >wlan security 802.1X disable 16
6. Cấu hình trên router 2811:
- Cấu hình interface f0/0 trên router 2811 kết nối đến LAP
- Cấu hình interface wlan-controller 1/0 với địa chỉ IP thuộc subnet 192.168.99.0/24, hai subinterface w1/0.15 thuộc VLAN 15 và w1/0.16 thuộc VLAN 16 với các subnet lần lượt là: 192.168.15.0/24 và 192.168.16.0/24
- Cấu hình DHCP server trên router 2811 với 3 pool
o Pool lwapp-ap gán IP cho AP từ subnet 192.168.100.0/24, đông thời bao gồm DHCP option 43 là địa chỉ IP của WLC
o Pool client-15 gán địa chỉ IP cho client (có dây và không dây) thuộc VLAN 15 với subnet 192.168.15.0/24
o Pool client-16 gán địa chỉ IP cho client (có dây và không dây) thuộc VLAN 16 với subnet 192.168.16.0/24
o Cấu hình mẫu trên router thỏa mản các yêu cầu trên như sau:
Router
!
interface FastEthernet0/0
Description: Connected to AP
ip address 192.168.100.1 255.255.255.0
!
ip dhcp excluded-address 192.168.100.1 192.168.100.100
!
ip dhcp pool lwapp-ap
!--- Creates a DHCP pool for the LAP.
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
option 43 HEX f104C0A86318
!--- “f1” la CODE, “04” chi sau do co 4 Byte, “C0A86318” la !dia chi IP cua WLC 192.168.99.24 duoc ghi o dang HEX ---
!
ip dhcp pool vlan-15
!--- Creates a DHCP pool for users that connect to WLAN wl15.
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
!
ip dhcp pool vlan-16
!--- Creates a DHCP pool for users that connect to WLAN wl16.
network 192.168.16.0 255.255.255.0
default-router 192.168.16.1
!
interface wlan-controller1/0
ip address 192.168.99.254 255.255.255.0
!
interface wlan-controller1/0.15
!--- Creates a sub-interface for VLAN 15.
encapsulation Dot1q 15
ip address 192.168.15.1 255.255.255.0
!
interface wlan-controller 1/0.16
!--- Creates a sub-interface for VLAN 16.
encapsulation Dot1q 16
ip address 192.168.16.1 255.255.255.0
!
1. Cấu hình địa chỉ IP trên interface W1/0 của Router 2811
c2811#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
c2811(config)#
c2811(config)#interface wlan-controller 1/0
c2811(config-if)#ip address 192.168.99.254 255.255.255.0
c2811(config-if)#no shut
c2811(config-if)#end
2. Truy cập vào WLC module từ Router 2811
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
3. Cấu hình WLC từ chế độ SETUP MODE như sau
Cisco Controller
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_ff:f6:a0]: NMWLC
Enter Administrative User Name (24 characters max): cisco
Enter Administrative Password (24 characters max): cisco
Management Interface IP Address: 192.168.99.24
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.99.254
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1]: 1
Management Interface DHCP Server IP Address: 192.168.99.24
AP Manager Interface IP Address: 192.168.99.25
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mg1
Network Name (SSID): wl15
Allow Static IP Addresses [YES][no]: no
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: YES
Enable 802.11a Network [YES][no]: YES
Enable 802.11g Network [YES][no]: YES
Enable Auto-RF [YES][no]: no
Configuration saved!
Resetting system with new configuration...
4. Sau khi khởi động lại WLC
a. Sau khi WLC khởi động xong, truy cập vào WLC từ Router 2811, nhập username cisco và password cisco để vào WLC
b. Để quay trở lại router 2811, nhấn tổ hợp phím ctrl+shift+6 thả ra và nhấn tiếp phím x
c. Kiểm tra đảm bảo Router có thể ping thấy WLC module
c2811#ping 192.168.99.24
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
5. Tạo 2 SSID là: SSID1 và SSID2 trên WLC
Tạo 2 dynamic interface tên vl15 thuộc VLAN 15 và vl16 thuộc VLAN 16
(Cisco Controller) >config interface create vl15 15
(Cisco Controller) >config interface create vl16 16
Gán địa chỉ IP, subnetmask và default gateway cho 2 dynamic interface này
(Cisco Controller) >config interface address vl15
192.168.15.254 255.255.255.0 192.168.15.1
(Cisco Controller) >config interface address vl16
192.168.16.254 255.255.255.0 192.168.16.1
Chú ý: default gateway (192.168.15.1 và 192.168.16.1) cho 2 dynamic interface này chính là địa chỉ ip trên subinterface của router tương ứng với VLAN 15, VLAN16, sẽ được cấu hình ở bước sau
Tạo 2 WLAN 15 và 16 tương ứng với SSIDs wl15 and wl16.
(Cisco Controller) >wlan create 15 wl15
(Cisco Controller) >wlan create 16 wl16
Kết hợp 2 WLAN này với 2 dynamic interface vừa tạo ở trên
(Cisco Controller) >wlan interface 15 vl15
(Cisco Controller) >wlan interface 16 vl16
Vì chúng ta sẽ cấu hình DHCP Server trên Router 2811, nên cấu hình địa chỉ IP của DHCP server cho các WLAN w115 và w116 chỉ đến các subinterface của router 2811 với VLAN tương ứng, nếu trong mạng đã có DHCP server thì ta chỉ đến địa chỉ IP của DHCP server đó
(Cisco Controller) >interface dhcp vl15 192.168.15.1
(Cisco Controller) >interface dhcp vl16 192.168.16.1
Mặc định, tính năng chứng thực dot1X được bật, để chứng thực kiểu open, ta tắt chứng thực dot1X trên 2 WLAN này
(Cisco Controller) >wlan security 802.1X disable 15
(Cisco Controller) >wlan security 802.1X disable 16
6. Cấu hình trên router 2811:
- Cấu hình interface f0/0 trên router 2811 kết nối đến LAP
- Cấu hình interface wlan-controller 1/0 với địa chỉ IP thuộc subnet 192.168.99.0/24, hai subinterface w1/0.15 thuộc VLAN 15 và w1/0.16 thuộc VLAN 16 với các subnet lần lượt là: 192.168.15.0/24 và 192.168.16.0/24
- Cấu hình DHCP server trên router 2811 với 3 pool
o Pool lwapp-ap gán IP cho AP từ subnet 192.168.100.0/24, đông thời bao gồm DHCP option 43 là địa chỉ IP của WLC
o Pool client-15 gán địa chỉ IP cho client (có dây và không dây) thuộc VLAN 15 với subnet 192.168.15.0/24
o Pool client-16 gán địa chỉ IP cho client (có dây và không dây) thuộc VLAN 16 với subnet 192.168.16.0/24
o Cấu hình mẫu trên router thỏa mản các yêu cầu trên như sau:
Router
!
interface FastEthernet0/0
Description: Connected to AP
ip address 192.168.100.1 255.255.255.0
!
ip dhcp excluded-address 192.168.100.1 192.168.100.100
!
ip dhcp pool lwapp-ap
!--- Creates a DHCP pool for the LAP.
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
option 43 HEX f104C0A86318
!--- “f1” la CODE, “04” chi sau do co 4 Byte, “C0A86318” la !dia chi IP cua WLC 192.168.99.24 duoc ghi o dang HEX ---
!
ip dhcp pool vlan-15
!--- Creates a DHCP pool for users that connect to WLAN wl15.
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
!
ip dhcp pool vlan-16
!--- Creates a DHCP pool for users that connect to WLAN wl16.
network 192.168.16.0 255.255.255.0
default-router 192.168.16.1
!
interface wlan-controller1/0
ip address 192.168.99.254 255.255.255.0
!
interface wlan-controller1/0.15
!--- Creates a sub-interface for VLAN 15.
encapsulation Dot1q 15
ip address 192.168.15.1 255.255.255.0
!
interface wlan-controller 1/0.16
!--- Creates a sub-interface for VLAN 16.
encapsulation Dot1q 16
ip address 192.168.16.1 255.255.255.0
!