Announcement

**phamminhtuan** · 15-02-2011, 01:26 AM

Chào các bạn.
Lần này mình giới thiệu các bạn cách cấu hình module controler (WLC module) trên router 2k8 của cisco.

Mỉnh vẫn dùng mô hình như trên luôn.
1.Cấu hình địa chỉ IP trên interface W1/0 của Router 2811
c2811#configure terminalEnter configuration commands, one per line. End with CNTL/Z.c2811(config)#c2811(config)#interface wlan-controller 1/0c2811(config-if)#ip address 192.168.99.254 255.255.255.0c2811(config-if)#no shut c2811(config-if)#end

2.Truy cập vào WLC module từ Router 2811
c2811#service-module wlan-controller 1/0 session Trying 192.168.99.254, 2066 ... Open

3.Cấu hình WLC từ chế độ SETUP MODE như sau

Cisco Controller

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_ff:f6:a0]: NMWLC
Enter Administrative User Name (24 characters max): cisco
Enter Administrative Password (24 characters max): cisco

Management Interface IP Address: 192.168.99.24
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.99.254
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1]: 1
Management Interface DHCP Server IP Address: 192.168.99.24

AP Manager Interface IP Address: 192.168.99.25

AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24

Virtual Gateway IP Address: 1.1.1.1

Mobility/RF Group Name: mg1

Network Name (SSID): wl15
Allow Static IP Addresses [YES][no]: no

Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.

Enter Country Code (enter 'help' for a list of countries) [US]: US

Enable 802.11b Network [YES][no]: YES
Enable 802.11a Network [YES][no]: YES
Enable 802.11g Network [YES][no]: YES
Enable Auto-RF [YES][no]: no
Configuration saved!
Resetting system with new configuration...

4.Sau khi khởi động lại WLC
a.Sau khi WLC khởi động xong, truy cập vào WLC từ Router 2811, nhập username cisco và password cisco để vào WLC
b.Để quay trở lại router 2811, nhấn tổ hợp phím ctrl+shift+6 thả ra và nhấn tiếp phím x

c.Kiểm tra đảm bảo Router có thể ping thấy WLC module

c2811#ping 192.168.99.24

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds:!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
c2811#service-module wlan-controller 1/0 session

Trying 192.168.99.254, 2066 ... Open

5.Tạo 2 SSID là: SSID1 và SSID2 trên WLC

Tạo 2 dynamic interface tên vl15 thuộc VLAN 15 và vl16 thuộc VLAN 16

(Cisco Controller) >config interface create vl15 15

(Cisco Controller) >config interface create vl16 16
Gán địa chỉ IP, subnetmask và default gateway cho 2 dynamic interface này

(Cisco Controller) >config interface address vl15

192.168.15.254 255.255.255.0 192.168.15.1

(Cisco Controller) >config interface address vl16

192.168.16.254 255.255.255.0 192.168.16.1

Chú ý: default gateway (192.168.15.1 và 192.168.16.1) cho 2 dynamic interface này chính là địa chỉ ip trên subinterface của router tương ứng với VLAN 15, VLAN16, sẽ được cấu hình ở bước sau

Tạo 2 WLAN 15 và 16 tương ứng với SSIDs wl15 and wl16.
(Cisco Controller) >wlan create 15 wl15
(Cisco Controller) >wlan create 16 wl16
Kết hợp 2 WLAN này với 2 dynamic interface vừa tạo ở trên
(Cisco Controller) >wlan interface 15 vl15
(Cisco Controller) >wlan interface 16 vl16
Vì chúng ta sẽ cấu hình DHCP Server trên Router 2811, nên cấu hình địa chỉ IP của DHCP server cho các WLAN w115 và w116 chỉ đến các subinterface của router 2811 với VLAN tương ứng, nếu trong mạng đã có DHCP server thì ta chỉ đến địa chỉ IP của DHCP server đó
(Cisco Controller) >interface dhcp vl15 192.168.15.1
(Cisco Controller) >interface dhcp vl16 192.168.16.1
Mặc định, tính năng chứng thực dot1X được bật, để chứng thực kiểu open, ta tắt chứng thực dot1X trên 2 WLAN này

(Cisco Controller) >wlan security 802.1X disable 15

(Cisco Controller) >wlan security 802.1X disable 16

6.Cấu hình trên router 2811:

-Cấu hình interface f0/0 trên router 2811 kết nối đến LAP

-Cấu hình interface wlan-controller 1/0 với địa chỉ IP thuộc subnet 192.168.99.0/24, hai subinterface w1/0.15 thuộc VLAN 15 và w1/0.16 thuộc VLAN 16 với các subnet lần lượt là: 192.168.15.0/24 và 192.168.16.0/24

-Cấu hình DHCP server trên router 2811 với 3 pool

oPool lwapp-ap gán IP cho AP từ subnet 192.168.100.0/24, đông thời
bao gồm DHCP option 43 là địa chỉ IP của WLC
oPool client-15 gán địa chỉ IP cho client (có dây và không dây) thuộc VLAN 15 với subnet 192.168.15.0/24
oPool client-16 gán địa chỉ IP cho client (có dây và không dây) thuộc VLAN 16 với subnet 192.168.16.0/24
oCấu hình mẫu trên router thỏa mản các yêu cầu trên như sau:

!

interface FastEthernet0/0

Description: Connected to AP

ip address 192.168.100.1 255.255.255.0

!

ip dhcp excluded-address 192.168.100.1 192.168.100.100

!

ip dhcp pool lwapp-ap

!--- Creates a DHCP pool for the LAP.

network 192.168.100.0 255.255.255.0

default-router 192.168.100.1

option 43 HEX f104C0A86318

!--- “f1” la CODE, “04” chi sau do co 4 Byte, “C0A86318” la !dia chi IP cua WLC 192.168.99.24 duoc ghi o dang HEX ---

!

ip dhcp pool vlan-15

!--- Creates a DHCP pool for users that connect to WLAN wl15.

network 192.168.15.0 255.255.255.0

default-router 192.168.15.1

!

ip dhcp pool vlan-16

!--- Creates a DHCP pool for users that connect to WLAN wl16.

network 192.168.16.0 255.255.255.0

default-router 192.168.16.1

!

interface wlan-controller1/0

ip address 192.168.99.254 255.255.255.0

interface wlan-controller1/0.15

!--- Creates a sub-interface for VLAN 15.

encapsulation Dot1q 15

ip address 192.168.15.1 255.255.255.0

!

interface wlan-controller 1/0.16

!--- Creates a sub-interface for VLAN 16.

encapsulation Dot1q 16

ip address 192.168.16.1 255.255.255.0

!

7. Kết nối LAP vào F0/0 của Router 2811 và kiểm tra

**huyhoang8344** · 02-08-2011, 03:23 PM

Cho mình hỏi option 43 mục đích là để làm gì vậy bạn?

Thanks

**lamvantu** · 02-08-2011, 11:38 PM

Các lightweigth access point (LAP) khi boot lên thường xin địa chỉ IP của nó từ DHCP server. Địa chỉ IP này thường gán cho các interface BVI,giống như interface vlan SVI của switch.

Tuy nhiên LAP còn phải xin các thông số cấu hình khác của wireless để nó có thể hoạt động tương đương các autonomous AP. Các thông số này do các wireless LAN Controller cung cấp. (WLC)

Option 43 thường được dùng để chỉ ra địa chỉ của các WLC này. Sau khi LAP xin xong IP, nó sẽ đọc tiếp option 43 để tìm ra WLC và tiếp tục nạp các file cấu hình.

Announcement

Cấu Hình WLC Bằng Web cho AironetCấu Hình WLC Bằng Web cho Aironet

Cấu Hình WLC Bằng Web cho AironetCấu Hình WLC Bằng Web cho Aironet

Comment

Comment

Comment