无线网络建设项目验收报告.doc

下载

下载

40积分

50积分

下载

50积分

VIP价：40积分

XX 无线网络建设项目 验收报告 XX 公司 2010-10-22 目 录 1、无线系统设计与部署 ...........................................................3 总体部署设计 .........................................................................................................................3 设备清单 .................................................................................................................................4 网络整体拓扑 .........................................................................................................................4 无线工作过程 .........................................................................................................................6 2、点位勘查部署 .......................................................................8 室内 AP 分布 ..........................................................................................................................8 教学楼 A 座 ............................................................................................................................8 教学楼 B 座 ..........................................................................................................................11 教学楼 C 座 ..........................................................................................................................13 实训办公楼 ...........................................................................................................................15 3、网络设备配置 .....................................................................17 IP 地址规划.........................................................................................................................17 设备管理信息 .......................................................................................................................17 主要配置信息 .......................................................................................................................20 4、WLC-5508 配置 .................................................................27 安装与初始化 ........................................................................................................................27 配置与应用 ...........................................................................................................................28 5、wcs 安装 ..............................................................................38 安装与初始化 .......................................................................................................................38 登录并注册 WCS .................................................................................................................43 WCS 界面与配置 ..................................................................................................................47 添加 controller.......................................................................................................................50 添加胖 AP .............................................................................................................................54 添加 AP 生成热图 ................................................................................................................56 6、AP 胖瘦升级与管理 ...........................................................62 胖升瘦 ...................................................................................................................................63 瘦升胖 ...................................................................................................................................64 AP 指示灯闪烁的含义 ..........................................................................................................65 7、终验合格证明 .....................................................................66 1、无线系统设计与部署 总体部署设计 根据 XX 的无线应用构想和实际网络分布、结构特点，神州数码设计的集中无 线网络解决方案，整体划一，系统管理，准确定位，高效运营，能全面满足 XX 无 线网络的业务需求，同时为今后的应用拓展（如无线 IP 电话，无线 Video、RFID 等）做好充分的技术平台准备。 结合现有网络状况和集中无线网络架构，对本次无线网络建设做如下设计与部 署： 1. 采用 LWAPP 体系结构，即采用无线控制器集中控制/管理无线 AP 的方式； 2. 在楼宇内部署 cisco 室内无线 AP1131 与 1142，实现教学楼 以及实训 楼的无线覆盖； 3. 在整个校园部署室外 AP1310，南侧的运动场使用无线网桥 BR1310 回传数 据，使运动场不再成为信息孤岛； 4. 除了本次采购的 40 台室内无线 AP，还将利旧使用用户原有的 14 台室内无 线 AP，室内无线 AP 总数量达到 54 台。室外 AP 一共 10 台，其中 8 台作为 室外无线接入点使用，其余 2 台分别部署在教学楼 C 座南侧与运动场形成 点对点无线网桥。 5. 在信息中心部署无线控制器及管理软件，无线网管系统采用 Cisco WCS 统 一网管。 设备清单 序号 类型 型号 数量 1 汇聚交换机 WS-C3560E-12SD-E 1 2 万兆模块 X2-10GB-LX4 4 3 PoE 交换机 WS-C3560G-24PS-S 4 4 千兆模块 GLC-LH-SM 12 5 室内 AP AIR-LAP1142N-C-K9 40 6 室外 AP AIR-LAP1310G-A-K9R 10 7 室外 AP 天线 AIR-ANT2414S-R 10 8 室外 AP 天线馈线 AIR-CAB050LL-R 10 9 室外 AP 天线避雷器 AIR-ACC245LA-R 10 10 室外 AP 接地模块 AIR-ACCBRGB 10 AIR-CT5508-100-K9 1 WCS-CD-K9 1 WCS-STANDARD-K9 1 11 无线控制系统 WCS-APBASE-100 1 WS-X6408A-GBIC 2 12 65 千兆模块 WS-G5486 4 网络整体拓扑 无线部分总体架构采取和有线部分类似的架构，在接入层使用四台带 POE 供 电的 C3560G 作为 AP 接入。 C3560E 作为无线汇聚交换机，与核心交换机 VSS6509 采取万兆三层以太网通道互联，保证骨干网络的高可靠与高冗余性。WLC5508 开 启 LAG，同样使用双链路与 VSS6509 做千兆二层以太网通道，一方面保证链路的 冗余，一方面加大无线数据传输与处理的带宽。WCS 服务器部署在防火墙的 DMZ 区域，对无线网络进行整体管理与监控。整体架构层次分明，有线、无线各段 VLAN 互相独立，减少互相之间的影响，让网络整体运行更加的稳定。 拓扑 无线工作过程 1、AP 注册 瘦 AP 加电启动后，会发出 DHCP 的请求包，从汇聚交换机 C3560E 上获得地 址后，再向 WLC-5508 的 management 端口发出 discover request，management 接口 地址是通过 dhcp option 43 字段在 dhcp server 分配地址的时候携带下来的。具体见 后面的配置。控制器收到 discover request 后会返回一个 discover reply，AP 收到 reply 后会存储控制器的相关信息，并发起第二个请求包：向 manager 地址再次发送一 个 lwapp join request（5508 已经取消了 ap-management 端口，management 接口兼 具原来的 ap-management 接口），控制器收到 request 后会返回一个 lwapp 的 reply 包。 当收到控制器的 join reply 消息后，在 ap 上面 show lwapp client rbc，可以看到 lwapp 的状态变成 UP，说明 LWAPP 隧道已经建立成功。这时所有 wlan Client 数 据都将通过 lwapp 隧道进行传输，隧道的操作方式是将原有的 ip 包封装在一个 UDP 数据报中，再加入一个新的 ip 头，源地址和目的地址分别为 ap 的管理地址和 控制器的 manager 接口地址。 2、客户端关联与认证 AP 注册成功后，从控制器下载 IOS 和相应的 Radio Firmware 以及配置文件， 这个过程中 AP 会出现 1-2 次 reset 现象，属于正常情况。当下载完毕并运行稳定后， 就开始广播 SSID 号。客户端关联到 AP 上后，发送 DHCP 报文去请求地址，AP 将此报文通过 LWAPP 隧道封装并传至 WLC，因为在 WLC 上已经指定 DHCP 为 6509 的 Int Vlan 198 接口，因此 WLC 将 DHCP 报文发送到 6509 上，由 6509 给出 DHCP reply 包，再沿着原路返回给客户端。之后，客户端所有的报文均是通过这 个 LWAPP 的隧道和这种方式和有线网络通信。 2、点位勘查部署 室内 AP 分布 位置 一层 二层 三层 四层 五层 小计 设备型号 教学楼 A 座 2 6 2 3 2 15 1142 教学楼 B 座 3 3 3 3 - 12 1142 教学楼 C 座 3 3 3 2 - 11 1131 实训楼 2 2 2 2 2 10 1142 1131 办公楼 - 2 2 2 -　 6 1142 总计 　 54 说明：WLC 版本起已经不支持 1100 系列 AP 的注册。JX-C-F4-2 原本为 AP1120 的编号， 由于不支持被 WLC 控制，所以空缺。其中教学楼 A 座二层的 6 个 AP 中含 2 个网络中心的胖 AP。实训楼和办公楼实际为一体建筑。 教学楼 A 座 招 生 就 业 指 导 处 1002A 1002B 基 础 教 学 部 男厕 102 104 楼梯 女厕 教 育 督 导 室 25- 29 30-32 106 33-36 教 育 督 导 室 1010B 1010A 108 教 务 主 任 1012F 1012 E 37 110 德 体 美 教 学 部 1012 A 1012B 1012C 1012D 112 团 体 1014A 1014B 1014C 114 女 厕 男 厕 楼 梯 38 116报 告厅 教师 加4个 39-42 报告A 报告B 招 生 就 业 指 导 处 1001A 101 培 训 鉴 定 部 1005B 103 总 值 班 室 1003 A 1003B 105 配 电 室 107 109 教 务 处 1011A 1011B 4-7 大 专 主 任 8 1011C 教 学 部 9-16 1015A1015B 学 生 主 任 1017 17- 18 学 生 处 1019A 1019B 19- 22 金 融 中 心 23- 24 1021A 1021B 教学楼A座一层 08 国 际 酒 店 2002A 2002B 2002C 202 男厕 女厕 06 国 际 酒 店 104 2012A 2012B 网 络 中 心 204 206 基 层 教 学 部 208 103 女厕 男厕 08 会 展 服 务 与 管 理 201 2001A 2001B 2001C 旅 游 服 装 系 2003A 203 旅 游 服 装 系 2005 205 44-45 商 贸 系 207 46-55 2007A 209 商 贸 系 2011 56-57 07 国 际 酒 店 2013 2015B 211 212 213 演 播 室 2017A 58-61 电 教 室 2019 62-68 214 基 础 教 学 部 2021 69-92 商 贸 系 215 93-102 A 阅 览 室 B 201 教学楼A座二层 08 宝 玉 石 鉴 定 与 加 工 3002A 3002B 3004A 304B 302 男厕 楼 梯 女厕 07 会 展 中 心 服 务 与 管 理 3010A 3010B 3012A 3012B 304 07 服 装 制 作 与 营 销 3016B 3016B 3014A 3014B 306 文 秘 3020A 3020B 3018A 3018B 女厕 男厕 楼 梯 形 体 房 310308 301 303 305 307 309 311 08 商 贸 外 语 3001A 3001B 3005A 3003A 商 贸 系 3003B 3005B 105 08 物 流 管 理 3007A 3007B 07 旅 游 服 务 与 管 理 3011A 3013A 3013B 06 旅 游 服 务 与 管 理 3017A 3017B 3015A 3015B 07 文 秘 3021A 3021B 3019A 3019B 312 06 文 秘 3025A 3025B 3023A 3023B 教学楼A座三层 06 物 流 管 理 4004A 4004D 4002A 402 男厕 女厕 07 宝 石 鉴 定 加 工 4012A 4012B 07 物 流 管 理 2 班 404 07 眼 睛 配 制 女厕 男厕 06 市 场 营 销 401 4001A 4001B 商 贸 系 4003A 眼 睛 配 制 4005A 405 4009A 407 07 宝 玉 石 鉴 定 与 加 工 4011A 07 物 流 管 理 07 市 场 营 销 07 商 务 外 语 教学楼A座四层 4002B 4010A 4010B 4016A 4016B 4014A 4014B 4020A 4020B 4018A 4018B 楼 梯 406 408 4003B 4005B 403 4009B 4007A 4007B 4011B 4013A 4013B 409 4017A 4017B 4015A 4015B 410 411 4019A 4019B 4021A 4021B 4025A 4025B 4023A 4023B 106-107 06 宝 玉 石 鉴 定 与 加 工 502 男厕 女厕 08 市 场 营 销 高 中 珠 宝 班 504 大 专 办 公 室 女厕 男厕 06 商 务 外 语 501 08 宝 玉 石 鉴 定 与 加 工 1 大 专 办 公 室 505 507 06 宝 玉 石 鉴 定 与 加 工 2 高 中 电 子 商 务 班 高 职 2 高 职 1 教学楼A座五层 楼 梯 506 508 503 509 510 511 111-113 128-130 131-133 134-136 ,139,140,141,142 5081 5082 108-110 114-115 5009A 116-118 119-121 122-124 125-127 教学楼 B 座 教学楼 C 座 实训办公楼 3、网络设备配置 IP 地址规划 XX 无线 VLAN 划分 VLAN 号 VLAN 名 IP 地址及掩码 说明备注 - - 汇聚核心互联段 Vlan1 Default 无线接入、汇聚设备管理段 VLAN1 0 access-1131 AP1131 接入段 VLAN2 0 access-1142 AP1142 接入段 VLAN3 0 access-1310 AP1310 接入段 VLAN4 0 access-1100 AP1100 接入段 VLAN1 00 access-bridge 操场用户（网桥）接入段 - - 预留 - - 预留 - - 预留 - - 预留 - - 预留 - - 预留 VLAN1 98 Wireless-access 无线客户端接入 VLAN（VSS65 上） 设备管理信息 设备名称 描述 管理 IP 用户名 登陆密码 bjsx-wcs 无线网管系统 root Cisco123 wlc-5508 无线控制器 cisco abc123 wireless 汇聚交换机 - telnetbjsx,enbjsx WX-Jiaoxuelou-A-1 教学楼 A 接入 - telnetbjsx,enbjsx WX-Jiaoxuelou-B-1 教学楼 B 接入 - telnetbjsx,enbjsx WX-Jiaoxuelou-C-1 教学楼 C 接入 - telnetbjsx,enbjsx WX-Shixunlou-1 实训楼接入 - telnetbjsx,enbjsx Root-1310-C 根网桥 C1P13 Cisco Cisco Non-root-1310 操场非根网桥 Cisco Cisco networkcenterA 网络中心 AP Cisco Cisco NetworkcenterB 网络中心 AP Cisco Cisco JX-A-F1-1 A1-1 A1P01 R104 Cisco Cisco JX-A-F1-2 A1-2 A1P02 R110 Cisco Cisco JX-A-F2-1 A2-1 A1P03 R203 Cisco Cisco JX-A-F2-2 A2-2 A1P04 R211 Cisco Cisco JX-A-F2-3 A2-3 A1P05 R214 Cisco Cisco JX-A-F2-4 A2-4 A1P06 R210 Cisco Cisco JX-A-F3-1 A3-1 A1P07 R302 Cisco Cisco JX-A-F3-2 A3-2 A1P08 R306 Cisco Cisco JX-A-F4-1 A4-1 A1P09 R401 Cisco Cisco JX-A-F4-2 A4-2 A1P10 R407 Cisco Cisco JX-A-F4-3 A4-3 A1P11 R410 Cisco Cisco JX-A-F5-1 A5-1 A1P12 R501 Cisco Cisco JX-A-F5-2 A5-2 A1P13 R506 Cisco Cisco JX-B-F1-1 B1-1 B1P01 R102 Cisco Cisco JX-B-F1-2 B1-2 B1P02 R108 Cisco Cisco JX-B-F1-3 B1-3 B1P03 R110 Cisco Cisco JX-B-F2-1 B2-1 B1P04 R202 Cisco Cisco JX-B-F2-2 B2-2 B1P05 R206 Cisco Cisco JX-B-F2-3 B2-3 B1P06 R208 Cisco Cisco JX-B-F3-1 B3-1 B1P07 R303 Cisco Cisco JX-B-F3-2 B3-2 B1P08 R306 Cisco Cisco JX-B-F3-3 B3-3 B1P09 R305 Cisco Cisco JX-B-F4-1 B4-1 B1P10 R403 Cisco Cisco JX-B-F4-2 B4-2 B1P11 R407 Cisco Cisco JX-B-F4-3 B4-3 B1P12 R405 Cisco Cisco JX-C-F1-1 C1-1 C1P01 WEST Cisco Cisco JX-C-F1-2 C1-2 C1P02 CENT Cisco Cisco JX-C-F1-3 C1-3 C1P03 EAST Cisco Cisco JX-C-F2-1 C2-1 C1P04 WEST Cisco Cisco JX-C-F2-2 C2-2 C1P05 CENT Cisco Cisco JX-C-F2-3 C2-3 C1P06 EAST Cisco Cisco JX-C-F3-1 C3-1 C1P07 WEST Cisco Cisco JX-C-F3-2 C3-2 C1P08 CENT Cisco Cisco JX-C-F3-3 C3-3 C1P09 EAST Cisco Cisco JX-C-F4-1 C4-1 C1P10 WEST Cisco Cisco JX-C-F4-3 C4-3 C1P12 EAST Cisco Cisco ShiXun-F1-1 S1-1 S1P01 WEST Cisco Cisco ShiXun-F1-2 S1-2 S1P02 EAST Cisco Cisco ShiXun-F2-1 S2-1 S1P03 WEST Cisco Cisco ShiXun-F2-2 S2-2 S1P04 CENT1 Cisco Cisco ShiXun-F2-3 S2-3 S1P05 CENT2 Cisco Cisco ShiXun-F2-4 S2-4 S1P06 EAST Cisco Cisco ShiXun-F3-1 S3-1 S1P07 WEST Cisco Cisco ShiXun-F3-2 S3-2 S1P08 CENT1 Cisco Cisco ShiXun-F3-3 S3-3 S1P09 CENT2 Cisco Cisco ShiXun-F3-4 S3-4 S1P10 EAST Cisco Cisco ShiXun-F4-1 S4-1 S1P10 WEST Cisco Cisco ShiXun-F4-2 S4-2 S1P12 CENT1 Cisco Cisco ShiXun-F4-3 S4-3 S1P13 CENT2 Cisco Cisco ShiXun-F4-4 S4-4 S1P14 EAST Cisco Cisco ShiXun-F5-1 S5-1 S1P15 WEST Cisco Cisco ShiXun-F5-2 S5-2 S1P16 EAST Cisco Cisco JX-B-AP-1310 B1P14 To-LanQC Cisco Cisco JX-C-1310-2 C1P14 To-ShiXL Cisco Cisco JX-C-1310-3 C1P15 To-Lib Cisco Cisco TiYuGuan-AP-1310 TYG-P11 To-LiY Cisco Cisco ShiXunLou-AP-1310 SXL-P18 To-B&A Cisco Cisco XingZheng-1310 XZ Cisco Cisco Lib-1310-1 图书馆室外 AP Cisco Cisco Lib-1310-2 图书馆室外 AP Cisco Cisco 说明：AP 信息用“A1-1 A1P01 R104”这种格式标示，A1-1 表示教学楼 A 座 1 层 1 号 AP， A1P01 表示该 AP 接在教学楼 A 座 1 号无线交换机的 port01 接口，R104 表示该 AP 部署在 104 房间。由于 C 座和实训楼的 AP 部署在走廊，因此采用从东-中-西的方式依次编号，位置与前 面的部署图对应。 主要配置信息 1、VSS-6509 开启三层万兆以太网通道 interface TenGigabitEthernet1/1/6 no switchport no ip address channel-group 11 mode on ! interface TenGigabitEthernet2/1/6 no switchport no ip address channel-group 11 mode on ! interface Port-channel11 description conn-wireless-3560E no switchport ip address 划分无线接入VLAN： vlan 198 name wireless-access ！ interface Vlan198 ip address 路由回指 ip route 2、汇聚交换机 C3560E 划分 VLAN vlan 10 name access-1131 vlan 20 name access-1142 vlan 30 name access-1310 vlan 40 name access-1100 开启 DHCP 的 option43，让 AP 通过三层环境注册到控制器 ! ip dhcp pool 1130 network default-router dns-server option 43 hex option 60 ascii "Cisco AP c1130" ! ip dhcp pool 1140 network default-router dns-server option 43 hex option 60 ascii "Cisco AP c1140" ! ip dhcp pool 1300 network default-router dns-server option 43 hex option 60 ascii "Cisco AP c1310" ! ip dhcp pool 1000 network default-router dns-server option 43 ascii "" option 60 ascii "" ! ip dhcp pool 100 network default-router dns-server ! 开启三层万兆以太网通道 interface TenGigabitEthernet0/1 no switchport no ip address channel-group 1 mode on ! interface TenGigabitEthernet0/2 no switchport no ip address channel-group 1 mode on ! interface Port-channel1 no switchport ip address 配置网关和路由 interface Vlan1 ip address ! interface Vlan10 ip address ! interface Vlan20 ip address ! interface Vlan30 ip address ! interface Vlan40 ip address ! interface Vlan100 ip address ! ip classless ip route 3、各楼接入交换机 划分 VLAN vlan 10 name access-1131 vlan 20 name access-1142 vlan 30 name access-1310 vlan 40 name access-1100 按照 AP 的类型将端口划入相应的 VLAN ! interface GigabitEthernet0/1 switchport access vlan 20 switchport mode access ! 配置网关和管理 IP interface Vlan1 ip address ! ip default-gateway . 4、无线网桥设置 Root 网桥配置： 设置 SSID ! dot11 ssid bjsx-bridge authentication open guest-mode ! 设置 radio 接口，配置 WEP 为网桥间传输的数据进行加密，当配好根网桥的加密时，发现根网 桥的 radio 口状态变为 down，这时只要将非根网桥的 WEP 加密也配好，两个网桥的 radio 接口 又会重新 Up。antenna transmit 和 receive 都是 right，因为只有一根 right 天线，antenna gain 为 天线的增益值，根网桥需要配置 channel，非根网桥不需要配置，会自动扫描并加入同一 channel， station-role 为网桥角色，distance 为根网桥和非根网桥之间的距离，单位 KM。 interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 970212836BFB transmit-key encryption mode wep mandatory ! ssid bjsx-bridge ! antenna transmit right antenna receive right antenna gain 14 channel 2437 station-role root bridge concatenation distance 1 bridge-group 1 ! 配置管理地址和默认路由 interface BVI1 ip address no ip route-cache ! ip default-gateway Non-root 网桥配置 dot11 ssid bjsx-bridge authentication open guest-mode ! interface Dot11Radio0 no ip address no ip route-cache ! encryption key 1 size 40bit 7 6D2749423DEB transmit-key encryption mode wep mandatory ! ssid bjsx-bridge ! antenna transmit right antenna receive right antenna gain 14 station-role non-root bridge bridge-group 1 ! interface BVI1 ip address ! ip default-gateway ! 4、AP 强制注册 有一部分室外AP由于位置的限制，无法连接到无线专用接入交换机，只能连 接在原来有线网络的接入交换机上，因此无法通过DHCP option43的方式让其注册 到控制器，需要手工配置自己的IP和控制器的IP等信息。通过console线连接AP，做 如下配置： lwapp ap ip address lwapp ap ip default-gateway lwapp ap controller ip address 可以使用show lwapp ip config查看配置 使用debug ip udp查看注册过程 使用sh ip int bri查看接口状态是否正常 在实施中发现有室外AP注册不上，sh ip int bri发现接口协议层是dowm，更换 power-injector解决。另外在测试中发现室外AP有突然掉线的情况，与控制器失去 连接，经过排除法确定是电源馈线过长所致，将其剪短后，恢复连接！ 4、WLC-5508 配置 安装与初始化 Step 1：将 console 线缆插入 5508 的 console，将 5508 的电源打开，并打开 PC 的 超级终端，设置相关参数如下： •9600 baud •8 data bits •1 stop bit •No parity •No hardware flow control Step 2：等候 5508 启动，然后出现初始化界面，依次输入相关设置： System Name [Cisco_9a:3b:a0]: BJSX ；输入设备名称 Enter Administrative User Name (24 characters max): cisco ；输入管理员用户名 Enter Administrative Password (24 characters max): abc123 ；输入管理员密码 Obtain an IP address from a DHCP server for service-port：none IP address for service-port： Netmask for service-port： Enable LAG[yes or no]: yes 开启链路聚合； Management Interface IP Address: ；管理接口地址 （转发数据） Management Interface Netmask: ；管理接口地址掩码 Management Interface Default Router: ；管理接口默认路由 ( 核心交换机 Vlan50 地址) Management Interface VLAN Identifier (0 = untagged): 199 ；管理接口 VLAN 号 Management Interface DHCP Server IP Address: ；用控制器自身做 DHCP Virtual Gateway IP Address: ；虚拟网关地址 ，做 WEB 认证时用 Mobility/RF Group Name: bjsx ；无线 RF 组名称 Network Name (SSID): bjsx ；无线网络 SSID Allow Static IP Addresses [YES][no]: no ；不允许静态指定地址 Configure a RADIUS Server now? [YES][no]: no；先不配 RADIUS 服务器 Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code (enter 'help' for a list of countries) [US]: CN ；输入国家代码 Enable Network [YES][no]: yes ；启用 网络 Enable Network [YES][no]: yes ；启用 网络 Enable Network [YES][no]: yes ；启用 网络 Enable Auto‐RF [YES][no]: yes ；启用自动 RF 管理 Setting system time from an NTP server[YES][no]：no ；不从 NTP 获得时间 Manually configure the system time now[YES][no]：yes ；手动设置系统时间 Enter the current date in MM/DD/YY：09/08/2010； Enter the current time in HH:MM:SS: 13:26:00； Configuration saved! Resetting system with new configuration... Step 3：重启控制器，用网线将笔记本电脑与 5508 的 service-port 连接，并配置笔 记本地址为 IE 打开 使用 WEB 页面配置。 在这里开启 LAG 后，5508 的 8 个接口均在一个 Ethernet channel group 中，只 需要交换机按照普通的二层以太网通道配置，然后连线即可。 配置与应用 打开浏览器，输入 ，如下所示，出现主界面，在这里可以看 到 AP 的管理地址、服务接口地址、软件版本、授权类型、系统名称、 网络的开启情况等基本的系统信息。在右下方还有系统实时的日志报告，可以查看 �(WEB 目前系统的运行状态、查询与处理不正常的报错信息。 前面已经在核心交换机上建立了一个无线段的新 VLAN：198。因此在控制器 上 建 立 一 个 dynamic-interface 与 这 个 VLAN 进 行 关 联 ， 同 时 SSID 也 和 dynamic-interface 关 联 ， 实 现 无 线 用 户 接 入 SSID 后 ， 属 于 一 个 指 定 的 dynamic-interface，然后再分配至相应的 VLAN，从下面这两张图可以更好的理解 这三者之间的关系。 如下图所示在 CONTROLLER—》Interfaces 下建立一个名为 bjsx-int 的接口， 属于 VLAN198，即无线用户 VLAN，地址为 ，掩码为 ，网 关为 ，DHCP 服务器为 。即网关和 DHCP 均在核心 VSS 交换 机上。减轻控制器的负担。 下面依次是初始化时建立的 management 端口、service-port、virtual 端口。 接下来设置在 WLANs—》WLANs 下建立一个名为“bjsx”的 SSID。由于本次 部署的 AP 包含了 Radio Policy 选择 ALL，Interface 调用上面 建好 bjsx-int，Broadcast SSID 选择打开，让用户能够方便的进行连接。 建立好 SSID 以后，就可以做一些安全的接入控制了，如下图所示，点击上面 建立好的 SSID,进入设置页面，在 Security 里面设置 Layer2、Layer3、AAA Servers 参数。Layer2 安全包括 WPA、WEP、CKIP、 等加密验证方式，Layer3 安全主要是为了做 WEB 认证，它是通过对 DNS 查询的流量劫持来进行重定向无 线用户的 WEB 页面，即将 WEB 页面重定向到 来进行认证，开启 WEB 认证只要在 Layer3 菜单下勾选 Web Policy，Authentication，Config 参数即可。 在 AAA Servers 下面可以调用 AAA 服务器，AAA 服务器需要在另一个安全菜 单下建立，后面有详细的介绍。同时这里还可以调用 LDAP 服务器，能方便的和域 控制器进行结合。值得注意的是最下面的 Order Used For Authentication 是选择认证 方式顺序的，如果采用控制器本身作为 AAA 服务器，那么将 LOCAL 调至最上面， 同理如果采用安腾作为 AAA 服务器，那么将 RADIUS 上调，如果采用 LDAP 和域 控制器进行联动，则将 LDAP 上调。 开启了 Layer3 的 WEB 认证后，还可以到 SECURITY—》Web Auth—》Web Login Page 里面设置可定制化认证页面。Cisco Logo 可以选择显示还是隐藏， Headline 更改成 XX 无线接入认证，Message 改为欢迎使用 XX 无线接入系统。 设置 SNMP，让 WCS 通过 SNMP 的方式管理 WLC-5508，实现统一管理无线 无线的目标。在 MANAGEMENT—》SNMP—》Communities 下配置共同体名为 public，在 Trap Receivers 下配置 SNMP 服务器的地址为 WCS 的地址 。 无 线 客 户 端 的 认 证 可 以 基 于 Radius ， Tacacs+ ， LDAP 等 ， 例 如 在 SECURITY—》AAA—》RADIUS—》Authentication 下面建立一个 radius 认证服务 器，填写服务器的 IP、密钥、端口即可。这样当无线客户端发出关联请求的时候， 控制器会要求它提交认证信息，然后转交至认证服务器进行验证。只有通过验证的 用户才能连接至网络，否则不能进行任何流量的通信，保证安全。 还可以进行 MAC 地址过滤的操作，如果在前面的 Layer2 安全里面勾选了 MAC Filtering，在 SECURITY—》AAA—》MAC Filtering 里面添加允许访问无线 网络的 MAC 地址。 Local Net Users 是控制器的本地数据库，和前面 SSID 下面的认证服务数据库 类型中的 LOCAL 是一致的，如果前面 SSID 认证选择的是 Local，那么就使用这里 的用户数据库。 软件升级与配置备份，在 COMMANDS—》Download File 下面，可以进行 IOS 升级、配置恢复等操作，File Type 在升级 IOS 的时候选择 Code，Transfer Mode 默 认 TFTP，IP Address 填写 TFTP 服务器的地址，一般就是升级 IOS 所用 PC 的地址， File Path 填写“./”，File Name 填写新的 IOS 的文件名称。而恢复配置只需将 File type 改为 configuration，File Name 填写之前备份好的配置即可。 在 Upload File 下进行配置备份的操作，File Type 选择 Configuration,Transfer Mode 选择默认的 TFTP，IP Address 为 TFTP 服务器的地址（在 PC 上安装 TFTP 程序即可作为 TFTP 服务器），File Path 填写“./”，File Name 填写文件名称。 配置完毕，查看已注册的 AP 信息。 最后，将所有 AP 的地址改为静态地址，以免由于停电等原因造成 AP 重启不断 不断请求地址从而耗尽地址池的资源。WLC 的地址之前已经由 option43 带入 AP， AP 已经将其保存在本地，因此改为静态地址 AP 再次注册不会受到影响。 还可以从 advanced 页面设置管理 AP 的一些参数，一般在 WCS 上直接进行管 理，也可以在这里开启 telnet 然后从 WLC5508 上 telnet 瘦 AP 查看一些基本信息。 5、wcs 安装 安装与初始化 Step 1:开始安装：运行 ，选择同意协议，点 Next Step 2:选择端口(如果需要修改) Step 3:是否将此 WCS 作为次要的(高可用性)WCS 来支持主 WCS 服务器？(选 No， Next) Step 4:设置 Root 密码(输入两次)最小长度 8 位,不能有连续的三个同样字符,必须包 含“大写、小写、数字、特殊字符”这四种中的三种。 Step 5:选择 FTP 文件夹(最好单独分一个文件夹) Step 6:选择 TFTP 文件夹(同上) Step 7:如果服务器有多个接口，会出现此窗口进行选择，选和 Controller 通信的端 口。 Step 8:选择主程序安装位置 Step 9:设置快捷方式（1-程序组、2-开始菜单、3-桌面、4-快速启动栏） Step 10:安装前确认一下 Step 11:安装完成(选 Yes 启动 WCS 服务) 登录并注册 WCS 1. 浏览器输入 （WCS 所在电脑的 ip 地址）点“是”。 2. 出现登陆界面，用户名为“root”，密码为安装时设置的密码。 3.注册(导入 license)，单击管理菜单下的‐许可证中心。 4.进入 license center 目录中,记住主机名为 BJSX-WCS,并单击进入。 5.单击 add,选择已经申请到的 license 文件,upload。 6.查看 WCS 版本以及注册信息。 7.显示版本,主机名,特性,AP 限制数,种类为永久。 WCS 界面与配置 主页介绍： 页面介绍 页面介绍 页面介绍 页面介绍 6.菜单条的用法。 Montior： 监视网络/地图/Google Earth 地图/各种设备(控制其/AP/客户端/tags/阻塞点/WiFi TDOA 接收器)/RRM/警报/事件 Configure： 配置模板/控制器/AP/以太网交换机/阻塞点/ WiFi TDOA 接收器/配置组/自动供给/ 计划配置任务/概况/ACS 显示服务器/TFTP 服务器 Administration： 计划任务如：做备份/检查设备状态/审核网络/同步 MSE 记录/指定重启需求 改变密码/建立组/进行应用安全设定-选 AAA 进入 License 信息/设定用户参数/建立高可用性(运行 WCS 的第二备份设备) Tools： 语音审计/地址精确/配置审计/迁移分析 Help： 在线帮助/学习模块/提交反馈/关于 WCS 添加 controller 1.进入控制器配置界面 2.下拉框中选择添加控制器，选择“Go” 3.输入 controller 的地址，snmp 团体字符串，telnet 的用户名和密码，然后点击 “OK” 4.之后就出现下面的等待状态 5.然后几秒的等待之后就跳转到这个页面，注意看提示 controoler 已经添加到 wcs 中 6.添加成功后在这里可以看到 controller 的信息，点击 ip 地址可以进行配置 7.进入后，可以对 controller 进行相关的详细配置，如下图 添加胖 AP 1.进入 access point 配置界面 2.选择 add access point 然后点选“Go” 3.同添加 controller 类似，需要输入 access point 的管理地址，snmp 团体字符串，以 及 telnet 用户名和密码、enable 密码 4.同样的几秒的 wait 等待后跳转到以下页面，看提示是已经添加成功，在添加这两 个网桥的时候，发现由于之前安腾要求检查所有的 网段的流量，因此网桥 需要通过 WEB 认证才能穿过安腾找到在防火墙 DMZ 区域的 WCS，这时需要在安 腾设备上添加一条免认证语句：subscriber pass out 。 添加 AP 生成热图 1.选择“monitor”，‐ 选择“Maps” 2.选择 new building ‐ 选择“Go” 3.输入 buliding 名称，层数，关键是要输入好比例尺，注意单位是英尺，然后点选 “OK”添加。 4.然后选择 building 的名称进入楼层编辑。 5.选择添加楼层 6.然后进入楼层编辑，在本次项目中由于不具备楼层的 CAD 图，因此采用在一个 虚拟的 building 中添加的楼层为整个 XX 的 jpg 图。 7.进入 floor 编辑页面，会出现上面添加的 jpg 图，首先点击 Map Editor 进入地图编 辑 页 面 ， 根 据 实 际 情 况 画 出 Light Wall,Thick Wall,Heavy Door,Light Door,Cubicle,Class 等墙体，每种墙体都有各自对信号的损耗值。WCS 将根据这些 墙体对信号的损耗值、天线的增益、建筑物的水平、垂直跨度，计算出无线覆盖热 图。 9.选择想要在校园平面图上可以显示无线覆盖的 AP，然后点选 OK。 6、AP 胖瘦升级与管理 这是各种 AP 型号对胖瘦的支持： 只要是 standalone 和 lwapp 都支持的型号，都可以互相升的。只是方法不都一样。 胖升瘦 要下载 Cisco 的 update tool 和相应的瘦 AP ios： 1、新建一个文本文件，格式是这样的： ap-ip-address,telnet-username,telnet-user-password,enable-password （每个参数后跟逗号），例如： ,cisco,Cisco,Cisco 保存了然后选择进软件的 IP File 框中。 2、勾选 Wan link 3、选择 use upgrade tool tftp server 4、在 lwapp recovery image 中选择下载的瘦 ap ios 5、system ip 中填写 pc 机器的 ip 地址 6、选择 user special time，然后在下面填写日期时间 7、start 升级成功后会有提示，然后 ap 会自动重启。此时不要断电，一直要等到 ap 的状态 稳定 瘦升胖 瘦变胖： 1、下载 ap 型号对应的胖 ap 的 ios 2、将 pc 设置成 ， 3、Pc 开启 tftp 服务器 4、将下载回来的 ios 改名，按照这样的规律改： a) （tar 后面的东西都 改成.default） 5、用交叉线把 pc 和 ap 连接起来 6、Ap 拔掉电源 7、按住 ap 的 mode 键（一直按着别放手） 8、（mode 还按着）插上 ap 电源 9、（mode 还按着）看着 ap 的灯，大约 20-30 秒之后，ap 的灯变成红色 10、 这时候松开 mode 键，同时可以看到 tftp 服务器显示 ap 开始从 pc 上考文件 了 11、 等待 ap 自动重启 重启完成之后 ap 就变成胖的了。 这种方法适用于大多数同时支持胖瘦的 ap，其他不支持这种升级方法的（例如 1300），可以通过 WLC 将 ap 升级为胖的。 AP 指示灯闪烁的含义 7、终验合格证明 终验合格证明 兹证明 XX 无线网络建设项目，经过双方的积极合作及共同努力， 在运行期间系统和设备运行稳定，符合设计要求。经用户方检测和验收， 得出一致结论：该项目实施达到验收条件，准予验收。同意最终验收合 格，特此证明。 XX（盖章）： （签字）： 日 期： （盖章）： （签字）： 日 期：