Configuration Du Contrôleur Sans Fil Cisco

03/08/2023 12:15 Configuration du contrôleur sans fil Cisco – Conseil en réseau informatique | Conception, déploiement et assistance | San Diego
Maison Ressources Services spécialisés À propos Connexion
Configuration du contrôleur sans fil Cisco

Contrairement aux points d'accès sans fil (WAP) autonomes, le système sans fil
léger basé sur un contrôleur offre bien plus d'avantages que les points d'accès
autonomes traditionnels. Dans cette session, nous expliquerons brièvement les Votre panier est vide.
avantages d'un système sans fil basé sur un contrôleur et illustrerons une
conception de système sans fil typique dans un environnement d'entreprise. Un
didacticiel détaillé et étape par étape sur la configuration du contrôleur sans fil Catégories
Cisco (WLC) est suivi. À la fin de la session, je ferai également des  Cisco VIRL (15)
recommandations sur l'équipement que vous voudrez peut-être envisager.
 Infolettre (1)
Notre exemple de configuration est basé sur le très populaire Cisco Mobility
Express Bundle , exécuté sur le code 8.1.111.0. L'ensemble comprend un  SDN (1)
contrôleur sans fil Cisco 2504 et deux points d'accès. Selon les modèles AP, le
prix du bundle est compris entre 1 500 et 3 500 USD. La licence par défaut est  Sécurité (16)
fournie avec le contrôleur qui prend en charge jusqu'à 25 points d'accès et vous
pouvez mettre à niveau la licence vers 75 points d'accès avec le code 7.4 et  Virtualisation (6)
versions ultérieures. C'est une bonne affaire pour toute petite ou moyenne
 VPN (3)
entreprise de mettre en place son infrastructure sans fil. Il est robuste, fiable et
évolutif.  Routage WAN (2)
Avantages du système sans fil basé sur un contrôleur  Sans fil (4)
La gestion centralisée, toute la configuration, la mise à niveau du code sont

gérées au niveau du contrôleur.
Points d'accès faciles à déployer, les configurations sont transmises aux Populaire Récent 
points d'accès au fur et à mesure qu'ils sont en ligne.
Sa conception hiérarchique le rend évolutif : chaque contrôleur peut gérer Connectivité
des centaines de points d'accès. Plusieurs contrôleurs rendent compte à un externe Cisco
système de gestion centralisé appelé Cisco Prim Infrastructure. De VIRL
nombreuses personnes utilisent encore le système de contrôle réseau (NCS) 27 juillet 2015
et le système de contrôle sans fil (WCS).

Gestion des ressources radio (RRM) : permet au contrôleur de contrôler Configuration
dynamiquement la puissance et l'affectation des canaux des points d'accès. du contrôleur
L'architecture WLAN unifiée de Cisco analyse en permanence sans fil Cisco
31 juillet 2015
l'environnement RF existant, ajustant automatiquement les niveaux de
puissance du point d'accès et les configurations de canal pour atténuer les
interférences de canal et les problèmes de couverture du signal. (plutôt Pourquoi Cisco
cool!) VIRL est
Mobilité et itinérance : tous les points d'accès d'un même groupe de meilleur que
mobilité partagent la même configuration. Tant qu'il n'y a pas d'écart de GNS3
16 octobre 2016
couverture, les clients sans fil peuvent se déplacer entre différents points
d'accès sans perdre de ping. Cette fonctionnalité permet aux employés de
se déplacer entre les succursales sans modifier leurs configurations sans fil.
Mots clés
https://www.speaknetworks.com/cisco-wireless-controller-configuration/ 1/30
Mécanisme d'auto-guérison : lorsqu'une radio AP tombe en panne, le Point d'accès ACI

contrôleur détecte le changement et gère ses AP à proximité pour
augmenter leur puissance radio afin de couvrir le trou. LCA AMD-V
Suivi de l'emplacement du client : si vous avez déployé un appareil de COMME UN ASA 5500
localisation sans fil Cisco dans votre système, vous pouvez importer la
disposition du bâtiment et identifier l'emplacement d'un utilisateur mobile ASA 5500-X BGP
et le point d'accès sur lequel il se trouve. Cisco Cisco Nexus
Exemple de configuration de contrôleur sans fil Cisco Cisco VIRL
Routage conditionnel
Conception de réseau sans fil
Dynamips Basculement
Dans un environnement d'entreprise typique, le réseau se compose de plusieurs
VLAN et couches de sécurité. Pour plus de simplicité, l'exemple de réseau se Puissance de feu GNS3
compose de 4 VLAN et de 3 zones de sécurité. importer et exporter
VLAN 99 = réseau de gestion Intel-VT

VLAN 100 = réseau serveur
Systèmes de prévention
VLAN 101 = réseau utilisateur de bureau
VLAN 103 = réseau utilisateur sans fil des intrusions
Pare-feu extérieur = Internet IPS/IDS SLA IP

Pare-feu intérieur = LAN Genévrier kvm-ok
Pare-feu DMZ = Wi-Fi invité (pas d'accès au LAN, Internet uniquement.)
LWAP NAT NetApp
Impulsion sécurisée
SourceFire VPN SSL
topologie VMware
VPN BLÊME Sans fil
WLC
Affectation IP pour l'infrastructure sans fil
Interfaces de contrôleur sans fil :

direction : 172.25.10.50
gestionnaire ap : 172.25.10.50
virtuel : 1.1.1.1
AP01 : 172.25.10.52
AP02 : 172.25.10.53
SSID :
Employé : VLAN103 – 10.2.123.2 /24

Invité : 192.168.202.30 /24
Vous devrez préparer vos serveurs et votre réseau pour qu'ils fonctionnent avec
le système sans fil :
Microsoft Active Directory et DNS

Serveur DHCP avec une nouvelle portée configurée
Adresse d'assistance IP configurée sur le commutateur
Serveur Microsoft Radius (IAS)
Autorité de certification racine Microsoft Enterprise (facultatif)
DMZ séparée pour l'infrastructure sans fil
Le flux de trafic logique est affiché.
Vous pouvez télécharger et importer notre configuration de travail

décrite dans ce document.
Dans le cadre de notre effort de documentation, nous maintenons les
informations actuelles et exactes que nous avons fournies. Les documentations
sont régulièrement revues et mises à jour. Nous vous demandons votre adresse
e-mail pour vous tenir informé lorsque l'article est mis à jour.
Télécharger maintenant
Configuration du contrôleur sans fil Cisco
Configuration initiale de la manette sans fil
Le produit est livré avec un « Guide de démarrage rapide ». Si vous avez essayé
de suivre les instructions du guide et de configurer le contrôleur, vous
découvrirez rapidement que cela ne fonctionne pas. Il vous demande de
connecter un ordinateur portable au port n° 2 et d'allumer le contrôleur.
Attribuez une adresse IP de la plage 192.168.1.x sur votre ordinateur portable et
accédez à la console Web du contrôleur à l'adresse http://192.168.1.1. Dans mon
cas, j'ai constaté que le site Web n'est pas accessible après le démarrage du
contrôleur. Je ne pouvais même pas cingler l'IP 192.168.1.1 à partir d'un
ordinateur portable. L'adresse IP était pingable à un moment donné pendant le
processus de démarrage, mais s'est finalement arrêtée.
Après des recherches, j'ai réalisé que le contrôleur devait d'abord être configuré
à l'aide de la CLI via un câble de console. Le contrôleur est connecté à un câble
de console et sous tension, la séquence de démarrage a montré le démarrage de
tous les services. Lorsque vous avez essayé de terminer le script d'installation
automatique après avoir appuyé sur la touche Entrée, l'écran de la console était
gelé et n'acceptait aucune entrée de touche. Le ping et la navigation Web vers
192.168.1.1 ont tous deux expiré. J'ai également essayé à partir d'un autre
ordinateur, j'ai essayé de réinitialiser les paramètres d'usine sur le contrôleur,
même comportement. J'ai d'abord pensé que c'était un mauvais matériel.
Après avoir contacté l'assistance Cisco, la solution consiste à « définir le

contrôle de flux sur aucun » sur votre client de console, tel que Putty et
SecureCRT. J'utilise les paramètres de console par défaut (avec le contrôle de flux
activé) depuis de nombreuses années et j'ai configuré toutes sortes de produits
Cisco. Je n'ai jamais eu de problème. Demandez pourquoi Cisco a rendu son
contrôleur sans fil spécial ? Voici le paramètre que vous devez utiliser :
9600 bauds
8 bits de données
Pas de contrôle de flux
1 bit d'arrêt
Pas de parité
Nous pouvons maintenant passer par l'assistant de configuration initiale sur la

console. La plupart des questions sont explicites.
Welcome to the Cisco Wizard Configuration Tool

Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
System Name [Cisco_43:5c:04] (31 characters max): CORPWLC

Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *********
Re-enter Administrative Password : *********
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 172.25.10.50

Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 172.25.10.1
Cleaning up Provisioning SSID
Management Interface VLAN Identifier (0 = untagged):
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address:
Invalid response
Management Interface DHCP Server IP Address: 172.25.10.1
Virtual Gateway IP Address: 1.1.1.1
Multicast IP Address:
Invalid response
Multicast IP Address: 239.255.1.60
Mobility/RF Group Name: CORP
Network Name (SSID): Employee
Configure DHCP Bridging Mode [yes][NO]: yes

Warning! Enabling Bridging mode will disable Internal DHCP serve
May require DHCP helper functionality on external switches.
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no

Warning! The default WLAN security policy requires a RADIUS serv
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [
Enable 802.11b Network [YES][no]: no

Enable 802.11a Network [YES][no]: no
Enable Auto-RF [YES][no]: -
Enable 802.11a Network [YES][no]: -
Enable 802.11b Network [YES][no]: yes

Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes

Enter the date in MM/DD/YY format: 07/29/2015
Invalid response
Enter the date in MM/DD/YY format: 07/29/15

Enter the time in HH:MM:SS format: 16:49:00
Would you like to configure IPv6 parameters[YES][no]: no
Configuration correct? If yes, system will save it and reset. [y

Cleaning up Provisioning SSID
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system with new configuration...
Une fois le contrôleur démarré, vous pouvez accéder à son interface Web à
l'adresse http://IP-address. Dans notre exemple, il s'agit de http://172.25.10.50.
Accédez à Controller-Interfaces et confirmez que votre adresse IP de gestion et

votre adresse IP virtuelle sont définies.
Configuration initiale des points d'accès sans fil (WAP)
C'est la beauté du déploiement d'un système basé sur un contrôleur. La

configuration sur un WAP est minimale. Tout ce dont il a besoin est une adresse
IP de gestion pour pouvoir faire rapport au contrôleur. Une fois que tous les
WAP sont enregistrés auprès du contrôleur, vous pouvez les oublier. (N'oubliez
pas derrière quelle dalle de plafond les points d'accès sont installés. Après de
nombreuses années, vous ne vous souviendrez peut-être plus où ils se trouvent.)
Il existe deux manières de configurer un point d'accès sans fil (WAP) :
Utilisez DHCP et le contrôleur attribuera une adresse IP au WAP

Utiliser une adresse IP statique pour la gestion
À moins que vous n'ayez des centaines de WAP à déployer sur un grand campus,
je vous recommande de mettre en scène les WAP et d'attribuer une adresse IP
statique à chacun d'eux. Étiquette avec nom d'hôte et adresse IP où vous pouvez
voir sans ramper dans le plafond. Cela vous facilitera grandement la vie à
l'avenir. Il y a une autre raison pour laquelle je recommande d'utiliser des
adresses IP statiques pour la gestion WAP. La plupart des administrateurs
réseau n'aiment pas activer le service DHCP sur le sous-réseau de l'infrastructure
réseau. Il est logique que vous souhaitiez que tous les périphériques réseau
aient une adresse IP attribuée de manière statique pour faciliter la gestion, la
surveillance et la documentation.
Pour obtenir une configuration WAP, vous devez faire deux choses : attribuer
une adresse IP statique sur le WAP et lui indiquer où trouver le contrôleur à
associer (s'il ne se trouve pas sur le même domaine de diffusion).
Connectez le WAP avec le câble de la console et l'alimentation. Si vous avez

acheté un bundle Cisco Mobility Express et que la plupart des WAP Cisco ne sont
pas fournis avec un adaptateur secteur. Ils supposent que vous allez utiliser PoE.
Votre contrôleur est normalement livré avec deux ports PoE. Vous pouvez
connecter votre point d'accès directement à l'un des ports PoE du contrôleur
pour le mettre sous tension.
Vous allez voir des messages de journal se plaindre de l'impossibilité d'obtenir

une adresse IP du serveur DHCP. C'est parce que nous n'avons pas configuré le
contrôleur pour donner des adresses IP. Nous devons les configurer
manuellement.
*Mar 1 00:01:44.511: %CAPWAP-3-DHCP_RENEW: Could not discover WL
Not in Bound state.
Enable password is Cisco (upper case “C”).
Configurez à l'aide des commandes suivantes.
AP# capwap ap adresse ip <adresse IP> <masque de sous-réseau>
AP# capwap ap ip passerelle par défaut <adresse IP>
AP # capwap adresse IP du contrôleur ap <adresse IP>
AP# capwap ap nom d'hôte <nom> (facultatif)
Voici ce que j'ai configuré :
AP84b8.02a4.695c#capwap ap ip address 172.25.10.52 255.255.255.0
Si le WAP est directement connecté au port du contrôleur, une adresse IP suffit.

S'il se trouve sur un sous-réseau différent de celui du contrôleur, vous devez
configurer la passerelle et quelques astuces DNS expliquées dans une session
ultérieure.
Dès que le WAP est configuré avec une IP, la magie opère. Vous aurez
l'impression que des tas de messages de journal sortent de la console et la LED
devient bleue, rouge, verte et clignote. Le WAP s'enregistre maintenant auprès
du contrôleur ; le contrôleur lui dit de mettre à jour son code s'il trouve une
incohérence de version de code. Après environ 3 à 5 minutes, le premier WAP
apparaît dans la console de gestion de votre Controller.
Répétez le même processus jusqu'à ce que tous vos WAP soient enregistrés
auprès du contrôleur.
Remarque : si vous préférez utiliser DHCP pour attribuer des adresses IP de

gestion au WAP, vous devez soit configurer un serveur DHCP Internet sur le
contrôleur lui-même, soit transmettre la requête DHCP à votre serveur DHCP
existant sur votre réseau. Vous devrez configurer « ip address-helper » sur votre
commutateur Layer3, ainsi que configurer les enregistrements DNS pour aider à
la découverte du contrôleur LAN sans fil. En savoir plus ici :
Enregistrement d'un point d'accès léger (LAP) sur un contrôleur de réseau local
sans fil
Exemple de configuration de découverte du serveur DNS Microsoft Windows

2003 pour le contrôleur LAN sans fil (WLC)
À partir de ce moment, toute la configuration est effectuée au niveau du

contrôleur.
Configuration de l'infrastructure sans fil
Sur la base de notre exemple de conception, nous allons configurer-
1. Un SSID d'employé pour les utilisateurs internes. Il a accès à tous les sous-
réseaux internes.
2. Un SSID invité pour les visiteurs. Il dispose uniquement d'un accès Internet.
3. L'authentification des utilisateurs internes s'effectue via Microsoft Active
Directory.
4. Les utilisateurs invités sont authentifiés via la page Web. Les comptes sont
créés manuellement sur le contrôleur avec expiration automatique. soit 8h.
Nous devons d'abord configurer des "interfaces" logiques sur le contrôleur.

Contrairement aux interfaces physiques, les interfaces logiques sont utilisées
pour la gestion et les communications entre le point d'accès et le contrôleur, les
clients sans fil avec le point d'accès et le contrôleur. Les interfaces logiques
peuvent être affectées à une ou plusieurs interfaces physiques.
Connectez-vous à la console d'administration des contrôleurs sans fil à l'adresse

http://172.25.10.50/. Allez dans Contrôleur -> Interfaces. Vous devriez déjà avoir
créé des interfaces de gestion et virtuelles lors de la configuration initiale.
Cliquez sur l'interface "gestion" et passez en revue les paramètres.
L'adresse IP de l'interface est l'adresse IP que vous avez utilisée pour vous
connecter au contrôleur pour la gestion. Le port physique #1 du contrôleur est
connecté à votre commutateur sur le port de jonction pour le trafic de gestion.
Toute demande DHCP via cette interface de gestion sera redirigée vers les
serveurs DHCP spécifiés ici. Deux concepts importants que vous devez
comprendre-
AP-manager - Activer la gestion dynamique des points d'accès
Par défaut, l'interface de gestion et le gestionnaire AP sont liés au port 1. Trois

autres gestionnaires AP peuvent être créés sur d'autres ports physiques (2, 3 et
4) dans le même sous-réseau que les interfaces de gestion. Les points d'accès
qui rejoignent le contrôleur sont équilibrés en charge de sorte que chaque port
du contrôleur partage la charge des 50 points d'accès. Il est recommandé d'avoir
tous les gestionnaires AP dans le même sous-réseau en tant qu'interface de
gestion. Par souci de concision, nous utiliserons le gestionnaire d'AP par défaut
fourni avec l'interface de "gestion".
Remarque : les plates-formes 2500, 5500 et WiSM2 n'ont plus besoin d'une
interface de gestionnaire de point d'accès dédiée pour gérer les points d'accès. Il
a été combiné dans l'interface de gestion.
Mode Proxy DHCP (Global, Activer, Désactiver)
Tout d'abord, si vous utilisez le serveur DHCP interne du contrôleur, le serveur

DHCP interne ne fonctionne (pour les clients sans fil) qu'avec le proxy DHCP
activé.
Comparaison des modes DHCP interne et de pontage

Les deux principaux modes DHCP sur le contrôleur sont soit le proxy DHCP, soit
le pontage DHCP. Avec le pont DHCP, le contrôleur agit plus comme un back
DHCP avec des points d'accès autonomes. Un paquet DHCP entre dans le point
d'accès via une association client à un SSID qui est lié à un VLAN. Ensuite, le
paquet DHCP sort de ce VLAN. Si un assistant IP est défini sur la passerelle de
couche 3 de ce VLAN, le paquet est transmis à ce serveur DHCP via la
monodiffusion dirigée. Le serveur DHCP répond ensuite directement à l'interface
de couche 3 qui a transmis ce paquet DHCP. Avec le proxy DHCP, c'est la même
idée, mais tout le transfert est effectué directement sur le contrôleur au lieu de
l'interface de couche 3 du VLAN. Par exemple, une requête DHCP arrive sur le
WLAN depuis le client,
Vous devez activer le proxy DHCP sur le contrôleur pour permettre au serveur
DHCP interne de fonctionner.
Enregistrez la configuration en cliquant sur Appliquer. Nous allons créer une

nouvelle interface appelée « employé ». Cette interface est destinée à la
connexion de tous les utilisateurs internes. Il a accès à l'ensemble du LAN.
Gardez à l'esprit que si vous avez connecté le contrôleur à votre commutateur

réseau via un port de jonction, vous devez spécifier l'identifiant VLAN pour qu'il
corresponde à l'ID VLAN où réside le sous-réseau. Dans notre cas, il s'agit du
VLAN 103. Vous souvenez-vous que nous l'avions défini sur « 0 » pour l'interface
de « gestion » ? L'interface de gestion utilise le VLAN natif non balisé pour
communiquer. Voici un exemple de configuration du port de jonction du
commutateur auquel le contrôleur est connecté.
Gestion VLAN 99
Données VLAN 100-103
interface GigabitEthernet1/0/10
descriptif WIFI-WLC1
switchport trunk vlan natif 99
switchport trunk autorisé vlan 99-103
ligne réseau en mode switchport
racine de garde Spanning Tree
taux de limite de surveillance ip dhcp 100
fin
Nous avions prévu d'utiliser notre serveur DHCP existant (10.2.120.254) pour
attribuer des adresses IP aux clients sans fil. Le mode Proxy DHCP est défini sur
Global, qui hérite de la configuration globale définie dans Contrôleur -> Avancé -
> DHCP. Il est désactivé ou en mode pont par défaut.
Ensuite, créez une interface visiteur.
Remarque J'ai attribué le numéro de port 2 à l'interface visiteur car une

séparation physique est souhaitée. Le port #2 est directement connecté à
l'interface DMZ du pare-feu sans toucher au LAN interne.
Créez une étendue DHCP Internet pour les utilisateurs invités.
Nous n'autorisons même pas les invités à utiliser nos serveurs DHCP internes. Ils
obtiendront une attribution IP du contrôleur lui-même.
Serveur DHCP interne du contrôleur
Le serveur DHCP interne a été introduit initialement pour les succursales où un

serveur DHCP externe n'est pas disponible. Il est conçu pour prendre en charge
un petit réseau sans fil avec moins de dix points d'accès qui se trouvent sur le
même sous-réseau. Le serveur interne fournit des adresses IP aux clients sans
fil, aux points d'accès à connexion directe, aux points d'accès en mode appareil
sur l'interface de gestion et aux demandes DHCP qui sont relayées à partir des
points d'accès. Ce n'est pas un serveur DHCP à usage général à part entière. Il ne
prend en charge que des fonctionnalités limitées et ne s'adaptera pas à un
déploiement plus important.
Configurer les points d'accès sans fil
Accédez à l'onglet Sans fil et sélectionnez Tous les points d'accès. Vous verrez les
points d'accès associés au contrôleur. Configurez-le en cliquant sur le nom de
l'AP.
Tout le reste peut rester la valeur par défaut, sauf si vous avez des exigences
particulières. Cliquez sur Appliquer et l'AP redémarrera. Répétez le même
processus pour tous vos points d'accès.
Configurer le serveur RADIUS pour l'authentification des utilisateurs

internes
Dans un réseau d'entreprise, les utilisateurs sont généralement gérés et

authentifiés via Microsoft Active Directory. Les comptes d'utilisateurs sont gérés
de manière centralisée. Un seul ensemble d'informations d'identification pour se
connecter à tout. Nous avons créé une stratégie de groupe AD afin que les
paramètres sans fil soient poussés vers les profils d'utilisateurs mobiles. Chaque
fois qu'un utilisateur se présente au bureau avec un ordinateur portable, celui-ci
est automatiquement connecté au SSID « Employé ».
Allez dans Sécurité -> AAA -> RADIUS -> Authentification et cliquez sur Nouveau.
Configurez l'IP de votre serveur RADIUS et le mot de passe secret partagé.
Vérifiez auprès de votre administrateur de serveur pour connaître les
paramètres du serveur RADIUS si nécessaire.
Sous RADIUS Authentication Servers, changez Auth Called Station ID Type en « IP

Address ».
Configurez la même adresse IP et Shared Secrete pour Accounting Server.

Laissez tous les autres champs par défaut.
Nous pouvons également préparer un compte d'utilisateur invité pour les

visiteurs. Dans le même onglet Sécurité, accédez à AAA -> TACACS+ ->
Utilisateurs du réseau local. Ici, vous pouvez créer des utilisateurs invités.
Assurez-vous de sélectionner le « visiteur » dans le profil WLAN.
Les utilisateurs créés ici sont permanents. Les comptes n'expireront pas
contrairement aux utilisateurs invités créés par Lobby Admin. L'administration
du lobby est expliquée dans une session ultérieure.
Créer un SSID pour les employés
Allez dans WLAN -> WLAN et cliquez sur Créer nouveau. Nommez le SSID pour
les employés. Assurez-vous que le bon groupe d'interfaces est sélectionné. Dans
cet exemple, nous sélectionnons l'interface « employé » dans le menu déroulant.
Configurez la sécurité Layer2 à l'aide de WPA et WPA2. Vous ne devriez jamais

utiliser WEP en raison de ses vulnérabilités évidentes. Vous n'avez pas besoin de
l'authentification de la couche 3 car elle est effectuée au niveau de la couche 2.
Activez l'authentification des utilisateurs RADIUS en sélectionnant le ou les

serveurs RADIUS précédemment configurés.
C'est la configuration de base. Vous pouvez conserver tout le reste dans les
valeurs par défaut.
Créer un SSID pour les visiteurs
Généralement similaire à la création du SSID "Employé", faites attention à ces

différences.
Créez un SSID et attribuez-le aux groupes d'interfaces/d'interfaces "visiteurs".
Sélectionnez Aucun pour la sécurité de la couche 2 et la

stratégie/l'authentification Web pour la couche 3. Désactivez les serveurs
d'authentification et de comptabilisation dans AAA.
Remontez LOCAL dans l'ordre utilisé pour l'authentification.
Pour des raisons de sécurité, nous appliquons la politique selon laquelle les
utilisateurs invités doivent obtenir une adresse IP du serveur DHCP du
contrôleur pour pouvoir se connecter. Nous n'autorisons pas les adresses IP
statiques sur le réseau invité.
Appliquez les modifications et maintenant l'invité SSID est créé.
Toutes nos félicitations! Votre système sans fil est maintenant opérationnel.
Guide d'administration de base
Créez un compte d'administrateur de lobby et accordez l'accès invité si

nécessaire.
Accédez à Gestion -> Utilisateurs de gestion locale. C'est ici que vous pouvez
ajouter un administrateur au compte en lecture seule pour accéder et configurer
le contrôleur sans fil.
Par exemple, vous pouvez créer un compte d'administrateur de lobby qui ne

peut créer que des utilisateurs invités mais n'a accès à aucune configuration du
contrôleur. Voici les différences.
Lecture écriture : administrateur avec privilèges complets
Reed Only : a accès pour voir la configuration mais ne peut rien changer
Lobby Admin : ne peut créer que des comptes d'utilisateurs invités. N'a pas accès
pour voir les configurations.
Voici à quoi cela ressemble lorsqu'un administrateur de lobby se connecte. La

seule option pour lui est de créer un nouveau compte d'utilisateur.
Lors de la création d'un compte d'utilisateur invité, assurez-vous de sélectionner

le SSID WLAN invité au lieu de n'importe quel. Par défaut, le compte invité expire
dans quelques jours.
Approvisionnement et amorçage du point d'accès sans fil universel

(facultatif)
Après avoir configuré un système sans fil basé sur un contrôleur Cisco, tout
semble fonctionner correctement, sauf que les points d'accès clignotent toujours
en bleu, blanc et rouge. Vérifiez le numéro de modèle de votre point d'accès s'il a
" UX " au milieu, vous utilisez un point d'accès sans fil universel. Vous devez
amorcer vos points d'accès vers un pays spécifique à l'aide d'AirProvision. En ce
qui concerne l'utilisation du point d'accès s'il n'est pas amorcé, vous aurez des
capacités limitées :
Les radios 5Ghz ne fonctionneront pas

Les clients sont limités aux débits 2,4 GHz et 802.11g
Pas de tarifs 802.11n
Pas de tarifs 802.11ac
Suivez mes instructions sur l'approvisionnement et l'amorçage de Cisco

Universal Wireless AP g.
Recommandations d'équipement
Petites et moyennes entreprises
Contrôleurs sans fil de la gamme Cisco 2500, contrôleur sans fil virtuel et
commutateur de la gamme Cisco Catalyst 3650 avec contrôleur intégré.
Moyennes et grandes entreprises mono-site
Contrôleur sans fil de la gamme Cisco 5500

Contrôleur du module de service sans fil Cisco 2 (WiSM2) pour les
commutateurs de la gamme Catalyst 6500
Commutateur de la gamme Cisco Catalyst 3850 avec contrôleur intégré
En tant que l'un des contrôleurs les plus déployés de l'industrie, le contrôleur
sans fil de la série 5500 est conçu pour des performances, une évolutivité et une
disponibilité optimales 802.11n. Les capacités d'itinérance garantissent une
expérience cohérente sur tout appareil mobile intelligent avec des applications
vocales et vidéo. Vous pouvez également déployer le contrôleur du module de
service sans fil Cisco 2 (WiSM2) sur les commutateurs de la gamme Catalyst 6500
pour aider à activer les fonctions sans fil à l'échelle du système.
Déploiements sans fil de succursales multisites
Gérez de manière centralisée les déploiements de succursales avec le

contrôleur sans fil de la gamme Cisco Flex 7500. Son évolutivité réduit les
dépenses d'exploitation en offrant la visibilité et le contrôle nécessaires
pour gérer des milliers de succursales sans fil à partir d'un seul
emplacement.
En ce qui concerne les tendances de l'industrie, les réseaux sans fil sont
certainement très demandés et se développent à un rythme phénoménal. La
technologie sans fil se développe également à un rythme effarant.
Gagnez du temps et configurez votre système sans fil en quelques

minutes ! Vous pouvez télécharger et importer notre configuration de
travail décrite dans ce document. Le forfait comprend :
INSTRUCTIONS.pdf - Lisez d'abord ces instructions. Elles expliquent à quoi

sert chaque fichier téléchargé et comment les utiliser.
Cisco Wireless Controller Configuration.pdf – L'article au format PDF pour
votre référence hors ligne.
AIR-CT2504-K9-8.1.111.0.cfg.txt – La configuration de travail du système
sans fil Cisco illustrée ici. Vous pouvez l'utiliser sur tous les contrôleurs sans
fil Cisco compatibles.
Cisco-wireless-controller-x.png– Diagramme de réseau avec adresses IP.
Utilisez-le comme référence lors de la personnalisation de la configuration
pour répondre à vos besoins.
Dans le cadre de notre effort de documentation, nous maintenons les

informations actuelles et exactes que nous avons fournies. Les documentations
sont régulièrement revues et mises à jour. Nous vous demandons votre adresse
e-mail pour vous tenir informé lorsque l'article est mis à jour.
Télécharger maintenant
J'aimerais avoir de vos nouvelles !

Si vous avez des questions concernant la configuration du contrôleur sans fil
Cisco, des commentaires ou des suggestions pour de futurs sujets, veuillez
laisser un commentaire ci-dessous.
Par Jack Wang | 31 juillet 2015 | Sans fil | 47 commentaires
Articles Similaires
Conception Conversion Approvisionnement

sans fil pour du point et amorçage
bureau à d'accès sans du point
domicile de fil Cisco du d'accès sans
petite mode léger fil universel
succursale au mode Cisco
18 juillet 2016 | 0
commentaire
autonome 4 août 2015 | 25
commentaires
et vice versa
16 juin 2016 | 15
commentaires
 S'abonner 
Rejoignez la discussion
Je veux me inscrire à la Newsletter!
47 COMMENTAIRES   Les plus votés 
Jason  Il y a 7 ans
Excellent contenu. C'est exactement ce que je cherchais. J'ai suivi votre tutoriel et mis
en place notre système sans fil. Merci!
2 Répondre
Jack  Il y a 7 ans
 Répondre à Jason
Auteur
Heureux que cela ait aidé.
0 Répondre
N.-É.  Il y a 7 ans
comment cingler du point d'accès à l'autre point d'accès dans le contrôleur sans fil ?
0 Répondre
 Répondre à NS
Auteur
Vous pouvez utiliser l'outil "Ping" dans le coin supérieur droit de l'interface
graphique de gestion du contrôleur. Ou, vous pouvez envoyer une requête ping à
un point d'accès à partir de la CLI du contrôleur. Vous ne pouvez cependant pas
initier un ping à partir du contrôleur entre les points d'accès.
1 Répondre
N.-É.  Il y a 7 ans
 Répondre à Jack
Merci pour votre réponse. im newbie ici. J'espère que cela ne me dérange pas
de m'apprendre avec ma question stupide. si tel est le cas, comment vérifier la
connectivité entre chaque point d'accès et chaque point d'accès connecté au
même contrôleur sans fil.
0 Répondre
Jack Wang  Il y a 7 ans
 Répondre à NS
Auteur
N'hésitez pas à poser des questions. Gardez à l'esprit que tous les points
d'accès sont gérés et surveillés par le contrôleur une fois qu'ils ont rejoint
le contrôleur. Vous pouvez vérifier l'état du point d'accès dans Sans fil ->
Tous les points d'accès. Si vous ne les voyez pas, ils n'ont pas été
provisionnés correctement. Ce que vous devez faire est de revenir à la
session "Configuration initiale des points d'accès sans fil (WAP)" et de
suivre les étapes qui s'y trouvent. Le moyen le plus simple de le faire
fonctionner est de brancher le point d'accès directement sur le contrôleur
et il s'assurera de trouver le contrôleur au démarrage. Ensuite, vous
pouvez placer le point d'accès n'importe où sur votre réseau, tant que le
trafic de gestion est acheminé et que les points d'accès sont accessibles au
contrôleur, tout va bien. Faites-moi savoir comment cela se passe avec
votre configuration.
0 Répondre
Jason  Il y a 7 ans
Je me demande comment je peux convertir un point d'accès léger en point d'accès

autonome et vice versa.
0 Répondre
Lino Senese  Il y a 7 ans
Yo 00004000 vous pouvez utiliser l'interface graphique ou la CLI du contrôleur pour

configurer jusqu'à dix rôles QoS pour les utilisateurs invités. Si vous choisissez de
créer une entrée sur le serveur RADIUS pour un utilisateur invité et d'activer
l'authentification RADIUS pour le WLAN sur lequel l'authentification Web est
effectuée plutôt que d'ajouter un utilisateur invité à la base de données utilisateur
locale à partir du contrôleur, vous devez attribuer le rôle QoS sur le serveur RADIUS
lui-même.
0 Répondre
 Répondre à Lino Senese

Auteur
Merci pour votre commentaire. C'est absolument une autre bonne façon de le
faire. L'avantage de créer des utilisateurs invités sur le contrôleur lui-même est
que vous pouvez déléguer le rôle à la réception ou au service d'assistance
informatique. C'est un moyen rapide et facile de créer, supprimer et définir
l'expiration automatique des comptes d'invités temporaires sur l'interface Web.
0 Répondre
Aquaponique  Il y a 7 ans
Je vais tout de suite saisir votre rss car je ne trouve pas votre hyperlien
d'abonnement par e-mail ou votre
service de newsletter. Avez-vous des? S'il vous plaît laissez-moi réaliser afin que je
puisse souscrire.
Merci.
0 Répondre
 Répondre à Aquaponique
Auteur
L'abonnement par e-mail se trouve sur le côté droit sous les catégories et les
mots-clés. Merci!
0 Répondre
brillant  Il y a 7 ans
s'il vous plaît, comment configurer statiquement une adresse IP sur une application
légère
0 Répondre
 Répondre à lumineux
Auteur
Pour attribuer une adresse IP statique sur un point d'accès léger, veuillez
consulter les instructions étape par étape sur ce post :
https://www.speaknetworks.com/cisco-wireless-controller-configuration/
Recherchez "Configuration initiale pour l'accès sans fil (WAP) »
0 Répondre
brillant  Il y a 7 ans
j'ai utilisé les commandes capwap et lwapp mais aucune n'a fonctionné
0 Répondre
Brillant  Il y a 7 ans
 Répondre à lumineux
Salut Jack,
j'ai 2504 wlc, 15 AIR-CAP1702I-E-K9, 1 commutateur Cisco 3750 X et 1
commutateur Cisco 2960 X comment puis-je faire la configuration pls j'ai besoin
d'aide
0 Répondre
Ryan_V01P  Il y a 7 ans
Salut Jack, Merci pour l'excellent article, malheureusement je ne peux même pas
accéder à la console, j'ai suivi exactement ce qui était montré sur l'image et j'ai
exécuté mon mastic, c'est juste un écran noir vide et rien d'autre, j'ai essayé de
redémarrer mon 2504, mais toujours pas de chance. Pouvez-vous m'indiquer la
bonne direction. Merci beaucoup..
0 Répondre
 Répondre à Ryan_V01P
Auteur
Bonjour Ryan, voici les étapes de dépannage que je suggérerais.
1. Assurez-vous que votre câble mastic + console fonctionne. Essayez si vous
pouvez vous connecter à n'importe quelle autre console de routeur Cisco en
utilisant la même configuration.
2. Si les paramètres de mastic et le câble de la console s'avèrent bons, il se peut
qu'il y ait un problème avec le contrôleur 2504. Assurez-vous d'être branché sur
son port de console, allumez-le. Quels voyants d'état voyez-vous ? Si vous le voyez
clignoter en orange ou en rouge et qu'il reste ainsi, cela pourrait indiquer un
problème matériel.
Même si vous aviez une image de démarrage corrompue, vous devriez voir
quelque chose dans la console. Le fait que vous ne voyez rien, je vérifierais
d'abord les paramètres de mastic et le câble de la console.
0 Répondre
Ryan_V01P  Il y a 7 ans
 Répondre à Jack Wang
Merci beaucoup Jack, j'ai essayé mais toujours pas de chance. Le câble de la
console fonctionne bien. je les ai essayés avec 3850, tous les voyants sont
verts sauf l'alerte qui est éteinte. J'ai même essayé sur le port 2 avec l'IP
192.168.1.1 et je ne peux pas accéder à l'interface graphique, c'était juste
étrange que depuis le port 1 je puisse cingler 192.168.1.1. Je suppose que je
dois juste vérifier l'appareil pour RMA. Merci pour votre soutien rapide..
0 Répondre
 Répondre à Ryan_V01P
Auteur
Si vous n'avez pas essayé de le réinitialiser aux paramètres d'usine,
veuillez le faire.
Le bouton Reset sur le panneau avant du contrôleur devient actif après le

démarrage du contrôleur. Pour réinitialiser le contrôleur à l'aide du
bouton Reset, procédez comme suit :
Étape 1 Connectez un PC au point de console du contrôleur.
Étape 2 Appuyez sur le bouton de réinitialisation et maintenez-le enfoncé

pendant au moins 3 secondes à l'aide d'un objet pointu, tel qu'un stylo à
bille, un crayon ou un trombone.
Étape 3 Après le redémarrage du contrôleur, entrez votre nom

d'utilisateur et votre mot de passe aux invites.
Si vous avez configuré le contrôleur, il redémarre et charge la

configuration. Si vous n'avez pas configuré le contrôleur, l'assistant de
configuration apparaît.
Ce qui précède doit être fait sous tension. Si cela ne fonctionne pas,
essayez de maintenir la réinitialisation pendant environ 10 secondes avec
l'alimentation débranchée et allumez-la tout en maintenant le bouton de
réinitialisation enfoncé. Si ni l'un ni l'autre ne fonctionne, vous avez un
mauvais port de console ou plus probablement une panne catastrophique
de l'appareil (carte mère, etc.). Vous devrez le RMA.
Bon courage et tiens moi au courant de comment ça se passe.

0 Répondre
Jeff Bull  Il y a 7 ans
Appréciez vraiment votre écriture! Vous arrive-t-il d'avoir la configuration de

commutateur où le WLC se connecte via le tronc ? J'ai un peu de mal avec ce côté des
choses.
Merci!
0 Répondre
 Répondre à Jeff Bull

Auteur
Bonjour Jeff, voici l'exemple de configuration du port de jonction du commutateur
auquel le contrôleur est connecté. N'hésitez pas à poster d'autres questions que
vous pourriez avoir.
Gestion VLAN 99
Données VLAN 100-103
interface GigabitEthernet1/0/10
description WIFI-WLC1
switchport trunk vlan natif 99
switchport trunk autorisé vlan 99-103
switchport mode trunk

spanning-tree guard root
ip dhcp snooping limit rate 100
end
0 Répondre
Joe Agosu  Il y a 7 ans
salut Jack, excellent site Web et très informatif aussi…. ma configuration est un peu
différente, j'essaie de connecter mon WLC et l'AP (léger) directement au pare-feu
ASA5505 avec le module de commutation…. c'est-à-dire sous-réseau différent.
J'ai vérifié en ligne et personne ne semble avoir bien compris. J'espérais que vous
pouviez m'aider avec cela puisque vous l'avez mentionné sur ce post qu'un petit truc
est nécessaire pour y arriver …… merci.
0 Répondre
 Répondre à Joe Agosu

Auteur
Si vous avez suivi ce didacticiel pour configurer le WLC et les points d'accès, votre
ASA5505 n'est probablement pas configuré correctement. Heureux de revoir votre
configuration ASA si vous m'envoyez un e-mail en utilisant le formulaire de
contact sur le site Web.
0 Répondre
Mike  Il y a 7 ans
Des exemples et des explications vraiment géniaux. J'adore tout. Savez-vous si vous
pouvez intégrer un contrôleur sans fil dans un serveur FirePower ? Autrement dit,
utilisez FirePower comme IDS pour le sans fil…
0 Répondre
 Répondre à Mike
Auteur
Mike, pensez au système sans fil (contrôleur + points d'accès) comme une
extension d'un réseau câblé. Une fois que le trafic est reçu du réseau sans fil, il est
transmis à votre réseau central via des commutateurs Ethernet. Le FirePower peut
alors inspecter les paquets et prendre les mesures nécessaires. FirePower et le
sans fil coexistent sur le réseau et font leurs propres choses. Vous pouvez en effet
virtualiser FirePower ainsi qu'un contrôleur sans fil, et les mettre sur le même
hôte VM sans problème.
0 Répondre
Leo  Il y a 6 ans
Salut Jack, excellent article. J'ai une question concernant ce WLC. J'ai plusieurs VLAN
avec la configuration suivante.
Port 1 : Réseau de domaine des employés, VLAN 40, connecté au port d'accès du
C3750X
Port 2 : Réseau BYOD des employés, VLAN 50, connecté au port d'accès du C3750X
Port 3 : Réseau invité, VLAN 60, connecté à l'ASA
Question 1 : Comment s'assurer que le port 1 et le port 2 ne font aucune

commutation L2 ?
Problème : nous recevons constamment "refuser l'UDP entrant de xxx à xxx sur
l'interface extérieure", Cisco m'a dit que nous avons une boucle de routage dans
notre réseau. Je veux m'assurer qu'il y a une commutation L2 entre les ports au sein
du WLC. Merci d'avance pour votre aide.
0 Répondre
 Répondre à Léo
Auteur
Leo,
Entre le « réseau de domaine des employés » et le « réseau BYOD », y a-t-il un

contrôle d'accès entre les deux ou s'agit-il simplement de deux VLAN différents
sur le même C3750X ? Gardez à l'esprit que le WLC n'est pas un routeur, ni un
pare-feu. Si les VLAN 40 et 50 ne sont que deux VLAN sur votre C3750X, la bonne
façon de procéder consiste à configurer un port « trunk » entre le WLC et le
C3750X, en transmettant les VLAN 40 et 50. Si vous souhaitez utiliser deux ports
physiques pour une haute disponibilité et la bande passante, vous pouvez faire
ether-channel.
Pour le réseau Invité, il n'est pas directement connecté au C3750X donc pas de
problème là-bas. Gardez à l'esprit que les numéros de VLAN ne sont significatifs
que localement dans un réseau de couche 3. En l'appelant VLAN 60, vous pouvez
vous embrouiller et penser qu'il fait partie de votre LAN alors que ce n'est pas le
cas.
Faites le moi savoir, et n'hésitez pas à poser des questions de suivi.

0 Répondre
Dilip Kumar Sharma  Il y a 6 ans
Salut
, je parcourais la page https://www.speaknetworks.com/cisco-wireless-controller-
configuration/
Je suis resté à l'étape après avoir créé le SSID de l'employé.

Vous n'avez pas dit ce qui doit être configuré dans la sécurité et les autres onglets,
comme vous l'avez dit dans Guest ID.
Veuillez partager les détails sur les paramètres SSID des employés.
0 Répondre
 Réponse à Dilip Kumar Sharma

Auteur
Salut Dilip, j'ai mis à jour le message en incluant comment configurer la sécurité et
les authentifications des utilisateurs.
0 Répondre
 Répondre à Jack Wang
Merci, je vais essayer de vous mettre à jour.

0 Répondre
Merci , ça m'a vraiment aidé , mon réseau est en place . J'ai sélectionné la
sécurité de la couche 2 car le repos 802.1x est la valeur par défaut.
Pouvez-vous m'aider à enregistrer Cisco aironet 1260 sur WLC 2504

0 Répondre

Auteur
Dilip, je suis content que le WLC fonctionne. Pour enregistrer un point
d'accès, suivez les étapes décrites dans l'article. Une fois l'adresse IP
configurée, le point d'accès trouvera le contrôleur et s'enregistrera.
AP#capwap ap adresse ip
AP#capwap ap ip passerelle par défaut
AP#capwap adresse IP du contrôleur AP
AP#capwap ap nom d'hôte (facultatif)

0 Répondre
marquer  Il y a 6 ans
Question, l'adresse IP DMZ du pare-feu est 192.168.101.254, mais le réseau invité a

192.168.202.254. Est-ce une faute de frappe ? Quel type de pare-feu prend en charge
ce type de déploiement
0 Répondre
 Répondre à marquer
Auteur
Marc, tu as raison. Ces adresses IP doivent correspondre. L'IP DMZ du pare-feu
devait être 192.168.202.254. Merci de l'avoir attrapé.
0 Répondre
siddiq  Il y a 6 ans
Bonjour Jack,
Excellent article !! Pouces vers le haut….
Dans ma configuration, j'ai configuré les SSID des employés et des invités
séparément, avec deux interfaces VLAN distinctes.
Le DHCP est configuré dans le commutateur 3650.
Afin d'empêcher le SSID invité d'accéder aux autres vlans ou sous-réseaux, j'ai créé
une liste d'accès dans le commutateur qui empêche le VLAN invité d'accéder aux
autres vlans.
Lorsque j'applique cette liste d'accès dans l'interface entrante de l'invité VLAN, le
client peut se connecter au SSID invité, mais il ne peut obtenir aucune adresse IP et
ne peut pas se connecter à Internet.
S'il vous plaît aidez-moi sur ce point pour résoudre le problème.

0 Répondre
Pierre  Il y a 6 ans
Salut,
Ce tuto était vraiment super !

Je l'ai utilisé dans mon entreprise pour renouveler le wifi.
Mais j'ai un problème avec le ssid du visiteur.
Je l'ai configuré avec Web Policy, Passthrough. Passé un certain temps aléatoire, le
portail captif ne redirige plus, et reste bloqué sur l'ip virtuelle.
Je dois redémarrer le contrôleur.
Ma configuration est un ct2504 et 6 aironet 2802i.
J'ai besoin d'aide !
Merci.
0 Répondre
 Répondre à Pierre
Auteur
Bonjour Pierre, quelle version de code utilisez-vous sur le WLC ? J'ai rencontré des
problèmes similaires dans le passé. Mon problème était lié à un bogue dans
certaines versions de code (8.x, je ne me souviens pas exactement). Je vous
recommande de mettre à jour le code sur le WLC et de voir si le problème

persiste.
0 Répondre
Salut Jack,
Ma version de code est 8.3.102.0, et je peux voir sur le site Web de Cisco que
la dernière version est 8.3.111.0.
Vous pensez que je dois mettre à jour mon code ?
Merci.
0 Répondre
Salut Jack,
Le problème a été résolu (comment, je ne sais pas).

Maintenant j'ai un autre problème.
Tous les ordinateurs connectés au wifi ne peuvent pas découvrir le réseau, je
recherche sur le net mais pas de réponse.
Si vous pouvez m'aider
Merci
0 Répondre
 Répondre à Pierre
Auteur
Quel message d'erreur les ordinateurs ont-ils reçu lorsqu'ils ont essayé de
se connecter ? Pouvez-vous m'envoyer un e-mail en utilisant le formulaire
de contact sur le site Web afin que je puisse travailler avec vous pour le
résoudre ?
0 Répondre
SAN  Il y a 6 ans
Salut à tous, je suis confronté à un problème avec un SSID pour l'utilisateur invité. Je
ne parviens pas à obtenir la page d'authentification pour ce SSID. Lors du dépannage,
j'ai observé qu'à partir du commutateur réseau, je ne suis pas en mesure d'envoyer
une requête ping au vlan 999 (configuré pour l'utilisateur invité) qui est affecté à
l'interface 3.
Quelqu'un pourrait-il avoir une idée de la façon de résoudre ce problème.
0 Répondre
 Répondre à SAN
Auteur
Avez-vous un port de commutateur dédié et une connexion au WLC ? Le port du
commutateur doit être un port d'accès sans aucune balise VLAN. S'il vous plaît
envoyez-moi un e-mail en utilisant le formulaire de contact si vous avez besoin de
dépanner plus.
0 Répondre
Christian  Il y a 6 ans
Bonjour bonne nuit, j'ai un problème, j'ai actuellement le WLC virtuel, avec AP aironet
1852, le tout interconnecté avec un SW poe, avec le VLAN 1650 unlabelled, bien que
tout se voit avec tout, je n'arrive pas à faire faire le DHCP le relais Vers Active
Directory, j'ai créé une portée différente et interroge toujours le DHCP de l'interface
sans étiquette, l'interface sans étiquette est le gestionnaire et les autres je les crée en
tant que VLAN avec étiquette et quand il demandera l'offre au saut AD le VLAN et
l'interface Ask the MGM, ils pourraient m'aider
0 Répondre
 Répondre à Cristien
Auteur
Si le serveur DHCP se trouve sur un VLAN différent de celui des clients/utilisateurs
sans fil, vous devrez configurer l'assistant IP sur l'interface de couche 3 du
commutateur principal.
0 Répondre
SYED SIBGHATULLAH SYED ABDUL HADI AGHA  il y a 5 ans
Bonjour à tous, j'ai perché le module de contrôleur LAN sans fil Cisco parce que j'ai
un routeur 3800,
j'ai 3 portées d'adresses IP
192.168.10.x pour le réseau de données ===== Vlan 10
172.16.5.x pour le téléphone IP Netword ===== vlan 5
10.10.10.x Pour le réseau sans fil ======van 15
J'ai également un serveur DHCP externe Windows 208r2

Adresse IP du serveur DHCP 192.168.10.200
comment configurer gentiment quelqu'un m'aide pour cela
ksa.msyed@gmail.com c'est une adresse e-mail, veuillez me guider pour cela

0 Répondre
Mike Robert  il y a 5 ans
Pouvez-vous s'il vous plaît poster un exemple de la façon d'activer le réseau vpn sur
ce bundle
Je ne suis pas un professionnel de l'informatique
Merci
0 Répondre
vivant  il y a 4 ans
Merci!!
0 Répondre
Solutions Prestations de service Entreprise Entrer en contact
Meilleures pratiques + À propos de nous 2794 Gateway Rd,

VOUS Analyse et évaluation de la Contactez-nous Carlsbad, Californie 92009
Réseau Haute disponibilité conception de Ressources Téléphone : 858.771.6622
Sécurité réseau l'infrastructure Affiliés
Connectivité à distance Assistance au Juridique
Cloud Computing déploiement    
Plans d'assistance Elite
Examen CCIE
Speak Network Solutions @ 2019 Tous droits réservés | San Diego | Carlsbad | La Jolla | Politique de confidentialité de la Vallée de Sorrente

Configuration Du Contrôleur Sans Fil Cisco - Conseil en Réseau Informatique - Conception, Déploiement Et Assistance - San Diego

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration Du Contrôleur Sans Fil Cisco - Conseil en Réseau Informatique - Conception, Déploiement Et Assistance - San Diego

Transféré par

Droits d'auteur :

Formats disponibles

03/08/2023 12:15 Configuration du contrôleur sans fil Cisco – Conseil en réseau informatique | Conception, déploiement et assistance | San Diego

Maison Ressources Services spécialisés À propos Connexion

La gestion centralisée, toute la configuration, la mise à niveau du code sont

et le système de contrôle sans fil (WCS).

Mécanisme d'auto-guérison : lorsqu'une radio AP tombe en panne, le Point d'accès ACI

Exemple de configuration de contrôleur sans fil Cisco Cisco VIRL

VLAN 99 = réseau de gestion Intel-VT

Pare-feu extérieur = Internet IPS/IDS SLA IP

SourceFire VPN SSL

VPN BLÊME Sans fil

Affectation IP pour l'infrastructure sans fil

Interfaces de contrôleur sans fil :

Employé : VLAN103 – 10.2.123.2 /24

Microsoft Active Directory et DNS

Le flux de trafic logique est affiché.

Vous pouvez télécharger et importer notre configuration de travail

Configuration du contrôleur sans fil Cisco

Configuration initiale de la manette sans fil

Après avoir contacté l'assistance Cisco, la solution consiste à « définir le

Nous pouvons maintenant passer par l'assistant de configuration initiale sur la

Welcome to the Cisco Wizard Configuration Tool

Would you like to terminate autoinstall? [yes]:

System Name [Cisco_43:5c:04] (31 characters max): CORPWLC

Enable Link Aggregation (LAG) [yes][NO]: no

Management Interface IP Address: 172.25.10.50

Management Interface DHCP Server IP Address: 172.25.10.1

Virtual Gateway IP Address: 1.1.1.1

Multicast IP Address: 239.255.1.60

Mobility/RF Group Name: CORP

Network Name (SSID): Employee

Configure DHCP Bridging Mode [yes][NO]: yes

Allow Static IP Addresses [YES][no]: yes

Configure a RADIUS Server now? [YES][no]: no

Enter Country Code list (enter 'help' for a list of countries) [

Enable 802.11b Network [YES][no]: no

Enable 802.11b Network [YES][no]: yes

Configure a NTP server now? [YES][no]: no

Configure the system time now? [YES][no]: yes

Enter the date in MM/DD/YY format: 07/29/15

Would you like to configure IPv6 parameters[YES][no]: no

Configuration correct? If yes, system will save it and reset. [y

Accédez à Controller-Interfaces et confirmez que votre adresse IP de gestion et

Configuration initiale des points d'accès sans fil (WAP)

C'est la beauté du déploiement d'un système basé sur un contrôleur. La

Il existe deux manières de configurer un point d'accès sans fil (WAP) :

Utilisez DHCP et le contrôleur attribuera une adresse IP au WAP

Connectez le WAP avec le câble de la console et l'alimentation. Si vous avez

Vous allez voir des messages de journal se plaindre de l'impossibilité d'obtenir

*Mar 1 00:01:44.511: %CAPWAP-3-DHCP_RENEW: Could not discover WL

Not in Bound state.

Enable password is Cisco (upper case “C”).

Configurez à l'aide des commandes suivantes.

AP# capwap ap adresse ip <adresse IP> <masque de sous-réseau>

AP# capwap ap ip passerelle par défaut <adresse IP>

AP # capwap adresse IP du contrôleur ap <adresse IP>

AP# capwap ap nom d'hôte <nom> (facultatif)

Voici ce que j'ai configuré :

AP84b8.02a4.695c#capwap ap ip address 172.25.10.52 255.255.255.0

Si le WAP est directement connecté au port du contrôleur, une adresse IP suffit.

Remarque : si vous préférez utiliser DHCP pour attribuer des adresses IP de

Exemple de configuration de découverte du serveur DNS Microsoft Windows

À partir de ce moment, toute la configuration est effectuée au niveau du