Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình Wireless Cisco- Lab 1

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình Wireless Cisco- Lab 1

    Lab 1: Lab cấu hình wireless lan controller và đăng ký thiết bị lightweight access point
    Sơ đồ:

    Hình 139

    CÁC BƯỚC CẤU HÌNH BAN ĐẦU

    Bước 1: Xóa cấu hình ban đầu của WLAN Controller

    Tiến hành thao tác trên trên thiết bị router 2811 có gắn module Wireless Lan Controller

    WLAN-CONTROLLER#service-module wlan-controller 1/0 reset
    Use reset only to recover from shutdown or failed state
    Do you want to reset?[confirm]
    Trying to reset Service Module wlan-controller1/0.

    WLAN-CONTROLLER#
    WLAN-CONTROLLER#
    Apr 27 02:20:52.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to down
    WLAN-CONTROLLER#
    WLAN-CONTROLLER#
    WLAN-CONTROLLER#
    WLAN-CONTROLLER#service-module wlan-controller 1/0 ses
    WLAN-CONTROLLER#service-module wlan-controller 1/0 session
    Trying 192.168.99.254, 2066 ...
    % Destination unreachable; gateway or host down

    WLAN-CONTROLLER#service-module wlan-controller 1/0 session
    Trying 192.168.99.254, 2066 ...
    % Destination unreachable; gateway or host down

    WLAN-CONTROLLER#service-module wlan-controller 1/0 session
    Trying 192.168.99.254, 2066 ...
    % Destination unreachable; gateway or host down

    WLAN-CONTROLLER#service-module wlan-controller 1/0 session
    Trying 192.168.99.254, 2066 ...
    % Destination unreachable; gateway or host down

    WLAN-CONTROLLER#service-module wlan-controller 1/0 session
    Trying 192.168.99.254, 2066 ...
    % Destination unreachable; gateway or host down

    WLAN-CONTROLLER#service-module wlan-controller 1/0 session
    Trying 192.168.99.254, 2066 ... Open

    Apr 27 02:21:12.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to upCisco Bootloader Loading stage2...

    Cisco Bootloader (Version 3.2.150.6)

    Booting Primary Image...
    Press <ESC> now for additional boot options...

    Nhấn ESC để xuất hiện tùy chọn khởi động:

    Boot Options

    Please choose an option from below:

    1. Run primary image (Version 3.2.150.6) (active)
    2. Run backup image (Version 3.2.150.6)
    3. Manually upgrade primary image
    4. Change active boot image
    5. Clear Configuration

    Please enter your choice: 5

    Chọn option số 5 để xóa cấu hình ban đầu.

    Module sẽ khởi động lại :
    Detecting hardware . . . .
    Clearing system configuration: done.

    Configuration has been cleared. Restarting...


    Initializing memory. Please wait.
    Apr 27 02:21:42.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to down
    Apr 27 02:22:02.039: %LINEPROTO-5-UPDOWN: Line protocol on Interface wlan-controller1/0, changed state to up 256 MB SDRAM detected
    BIOS Version: SM 02.00
    BIOS Build date: 09/17/02
    System Now Booting ...

    Booting from disk..., please wait.

    Cisco Bootloader Loading stage2...

    Cisco Bootloader (Version 3.2.150.6)

    Booting Primary Image...
    Press <ESC> now for additional boot options...
    Detecting hardware . . . .

    Generating Secure Shell DSA Host Key ...
    Generating Secure Shell RSA Host Key ...
    Generating Secure Shell version 1.5 RSA Host Key ...
    Cisco is a trademark of Cisco Systems, Inc.
    Software Copyright Cisco Systems, Inc. All rights reserved.

    Cisco AireOS Version 3.2.150.6
    Initializing OS Services: ok
    Initializing Serial Services: ok
    Initializing Network Services: ok
    Starting ARP Services: ok
    Starting Trap Manager: ok
    Starting Network Interface Management Services: ok
    Starting System Services: ok
    Starting Fast Path Hardware Acceleration: ok
    Starting Switching Services: ok
    Starting QoS Services: ok
    Starting FIPS Features: Not enabled
    Starting Policy Manager: ok
    Starting Data Transport Link Layer: ok
    Starting Access Control List Services: ok
    Starting System Interfaces: ok
    Starting LWAPP: ok
    Starting Crypto Accelerator: Not Present
    Starting Certificate Database: ok
    Starting VPN Services: ok
    Starting Security Services: ok
    Starting Policy Manager: ok
    Starting Authentication Engine: ok
    Starting Mobility Management: ok
    Starting Virtual AP Services: ok
    Starting AireWave Director: ok
    Starting Network Time Services: ok
    Starting Broadcast Services: ok
    Starting Logging Services: ok
    Starting DHCP Server: ok
    Starting IDS Signature Manager: ok
    Starting RFID Tag Tracking: ok
    Starting RBCP: ok
    Starting Management Services:
    Web Server: ok
    CLI: ok
    Secure Web: Web Authentication Certificate not found (error).

    (Cisco Controller) >
    Welcome to the Cisco Wizard Configuration Tool
    Use the '-' character to backup
    Trả lời các câu hỏi đặt ra để thiết lập cấu hình ban đầu cho wireless lan controller:

    System Name [Cisco_bd:4e:c0]: WLAN-CONTROLLER
    Enter Administrative User Name (24 characters max): admin <-- chọn username
    Enter Administrative Password (24 characters max): ***** <-- đặt password
    Management Interface IP Address: 192.168.99.24 <-- đây là địa chỉ dùng để quản lý thiết bị module WLAN Controller
    Management Interface Netmask: 255.255.255.0 <-- chọn subnet mask
    Management Interface Default Router: 192.168.99.254 <-- chọn deafault gateway
    Management Interface VLAN Identifier (0 = untagged): <-- dùng định danh VLAN nếu thấy cần thiết cho vùng wiless
    Management Interface Port Num [1]:
    Management Interface DHCP Server IP Address: 192.168.99.24
    AP Manager Interface IP Address: 192.168.99.25 <-- đây là địa chỉ mà WLAN Controller dùng quản lý AP

    AP-Manager is on Management subnet, using same values
    AP Manager Interface DHCP Server (192.168.99.24):

    Virtual Gateway IP Address: 1.1.1.1 <-- Option này chỉ có ý nghĩa trong trường hợp cấu hình mobile IP

    Mobility/RF Group Name: admin

    Network Name (SSID): admin
    Allow Static IP Addresses [YES][no]:

    Configure a RADIUS Server now? [YES][no]: no
    Warning! The default WLAN security policy requires a RADIUS server.
    Please see documentation for more details.

    Enter Country Code (enter 'help' for a list of countries) [US]: <--- Option này nên chọn mặc định là US

    Enable 802.11b Network [YES][no]:
    Enable 802.11a Network [YES][no]:
    Enable 802.11g Network [YES][no]:
    Enable Auto-RF [YES][no]:

    Configure a NTP server now? [YES][no]: no
    Configure the system time now? [YES][no]: no

    Warning! No AP will come up unless the time is set.
    Please see documentation for more details.

    Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

    Configuration saved!
    Resetting system with new configuration...
    .............................................

    Sau khi hệ thống boot lại thì bước khởi tại đã hoàn tất

    User:
    User:
    User:
    User:
    User:
    WLAN-CONTROLLER#disc


    Bước 2: Cấu hình WLAN Controller dùng giao diện WEB

    Phần cấu hình sẽ chọn giao diện built-in trong module WLAN Controller
    Chọn đường dẫn https://192.168.99.24

    Hình 140


    Nhập username và password và log vô:

    Hình 141


    Giao diện của WLAN Controller:

    Hình 142

    Chú ý phần thời gian của WLC, nếu chưa đồng bộ đúng thời gian thì phải chỉnh cho đồng bộ


    Cách cấu hình đồng bộ thời gian:
    Trên WLC:

    Hình 143

    Hình 144

    Hình 145


    Chọn apply

    Hình 146

    Cấu hình trên Router:

    WLAN-CONTROLLER(config)# ntp master 2

    WLAN-CONTROLLER#sh clock

    03:46:03.259 UTC Mon Apr 27 2009


    Bước 3: CẤU HÌNH CHO LIGHTWEIGH AP ĐĂNG KÝ VỚI WLC

    3.1 cấu hình cho router cấp DHCP cho LAP:

    !
    ip dhcp pool AP
    network 192.168.100.0 255.255.255.0
    default-router 192.168.100.1
    option 43 hex f104.c0a8.6318 <-- tại đây là chuyển đổi địa chỉ IP thành số hexa decimal : f104 là bắt buộc, c0=192, a8=168, 63=99, 18=24. Có thể dùng cách cấu hình sau cho đơn giản : option 43 ip 192.168.99.24
    Option 43 giúp cung cấp thông tin về nơi mà các LAP sẽ liên lạc với WLC để download cấu hình.

    3.2 Quan sát LAP nhận IP và download cấu hình , quá trình này có thể kéo dài và LAP sẽ tự động boot lại nhiều lần, trong quá trình quan sát, có thể xem thông tin tương tác từ giao diện WLC như sau:


    Hình 147

    Có thể dùng lệnh debug trên LAP để xem xét quá trình đăng ký:

    Khi boot 1 LAP và dùng lệnh show ip int brief

    AP001d.451f.6c24#sh ip int brief
    Interface IP-Address OK? Method Status Protocol
    FastEthernet0 10.0.0.1 YES other up up

    Nếu địa chỉ tồn tại như trên tức là LAP đã có cấu hình IP trước đó, sẽ mất 1 khoảng thời gian LAP mới nhận được IP cấp từ DHCP Server
    Để kích hoạt quá trình lấy DHCP được nhanh chóng, dùng 1 số lệnh clear như sau

    AP001d.451f.6c24#clear lwapp private-config
    AP001d.451f.6c24#clear lwapp ap ip address
    AP001d.451f.6c24#clear lwapp ap ip default-gateway
    *Mar 1 00:02:17.884: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address 192.168.100.11, mask 255.255.255.0, hostname AP001d.451f.6c24

    examining image...
    Loading file /c1130...
    !
    extracting info (286 bytes)
    Image info:
    Version Suffix: k9w8-.123-7.JX4
    Image Name: c1130-k9w8-mx.123-7.JX4
    Version Directory: c1130-k9w8-mx.123-7.JX4
    Ios Image Size: 2437632
    Total Image Size: 2437632
    Image Feature: WIRELESS LAN|LWAPP
    Image Family: C1130
    Wireless Switch Management Version: 3.2.150.6
    Extracting files...
    c1130-k9w8-mx.123-7.JX4/ (directory) 0 (bytes)
    extracting c1130-k9w8-mx.123-7.JX4/info (286 bytes)
    *Mar 1 00:02:38.541: %LWAPP-5-CHANGED: LWAP
    extracting c1130-k9w8-mx.123-7.JX4/6701.img (131328 bytes)!!!!!P changed state to JOIN
    *Apr 27 04:09:37.157: %LWAPP-5-CHANGED: LWAPP changed state to IMAGE!!!!!!!!
    extracting c1130-k9w8-mx.123-7.JX4/c1130-k9w8-mx.123-7.JX4 (2163893 bytes)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!
    extracting c1130-k9w8-mx.123-7.JX4/7101.img (131328 bytes)!!!!!!!!!!!!!
    extracting info.ver (286 bytes)!
    Deleting existing version...
    Deleting flash:/c1130-k9w8-mx.123-7.JX4...
    done.
    New software image installed in flash:/c1130-k9w8-mx.123-7.JX4

    Nếu sau khi lấy được địa chỉ IP xuất hiện dòng trên thì xem như quá trình đăng ký thành công, có thể dùng giao diện để kiểm tra

    Hình 148

    Trong quá trình xem trên LAP nếu như LAP đăng ký quá lâu với WLC có thể dùng lệnh 1 số lệnh sau để kiểm tra trên LAP và cấu hình trên router để hỗ trợ quá trình đăng ký:

    Trên LAP:
    AP001d.451f.6c24#debug ip udp

    Nếu thấy gói thông tin tìm kiếm WLC để download cấu hình mà gửi đến 255.255.255.255 dùng udp port 12223 thì dùng lệnh sau trên router trên cổng đấu với LAP

    interface FastEthernet0/0
    ip address 192.168.100.1 255.255.255.0
    ip helper-address 192.168.99.24
    duplex auto
    speed auto
    Mở thêm port forward trên router cho port liên lạc 12223
    Router (config)# ip forward-protocol udp 12223
    Như vậy quá trình đăng ký thành công.

    Bước 4: TẠO VLAN VÀ CUNG CẤP SSID CHO NGƯỜI DÙNG
    Yêu cầu: tạo ra vùng cung cấp truy xuất mạng wireless cho người dùng, tạo vùng BSS với SSID là vlan2 và người dùng khi liên kết sẽ được cấp địa chỉ thuộc subnet 192.168.2.0/24.

    4.1 Tạo cổng luận lý
    Cấu hình cổng luận lý:

    Hình 149

    Chọn New, đặt tên cổng luận lý là int2 thuộc vlan2, chọn Apply. Cấu hình các tham số tương ứng như địa chỉ IP, lớp mạng, default gateway... khi hoàn tất chọn Apply.

    Hình 150


    4.2 Tạo vùng wireless có SSID vlan2

    Chọn WLANs --> New

    Hình 151


    Điền các thông tin cần thiết, trong trường hợp này ssid sẽ là Vlan2

    Hình 152


    Chọn tùy chọn enable để tích cực cấu hình wlan cho người dùng cuối

    Hình 153

    Chọn None trong phần Layer 2 Security, ví dụ cấu hình có kèm bảo mật vui lòng tham khảo các bài lab tiếp theo.

    Hình 154



    Ràng buộc cấu hình vào giao tiếp int2, nhấn Apply, hoàn tất cấu hình
    Last edited by lamvantu; 18-10-2011, 12:09 AM.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    pic bị lỗi hay sao mà mình ko load đc pic nào vậy bạn :|

    Comment


    • #3
      Hình đã được upload lại rồi bạn. Thank bạn!
      Lâm Văn Tú
      Email :
      cntt08520610@gmail.com
      Viet Professionals Co. Ltd. (VnPro)
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax (08) 35124314
      Tập tành bước đi....


      Comment


      • #4
        cho em hỏi router có gắn module wireless lan controller trên gns3 thì làm thế nào ?

        Comment


        • #5
          Bạn nào có thể up lại hình được không

          Comment

          Working...
          X