În aceasta, o configurație exemplu pentru rețeaua de oaspeți locală fără fir (WLAN), și WLAN internă sigură, care utilizează controlerul WLAN (WLC) și punctul de acces simplificat (LAP). În exemplul de configurare, rețelele WLAN clienți utilizează autentificarea web pentru a verifica utilizatorii, iar WLAN intern securizat utilizează Protocolul de autentificare îmbunătățită (EAP).
Asigurați-vă că ați îndeplinit următoarele cerințe înainte de a încerca această configurație:
Știind cum să configurați WLC cu parametrii de bază
Știind cum să configurați serverul DHCP și serverul DNS (Domain Name System)
Informațiile conținute în acest document se referă la următoarele versiuni software și hardware:
Seria LAP 1000 Cisco
Adaptor pentru client wireless 802.11a / b / g, care utilizează versiunea 2.6 a firmware-ului
Cisco Router 2811 utilizând IOSB® Cisco Release 12.4 (2) XA
3500 XL Switch Cisco cu versiunea Cisco IOS 12.0 (5) WC3b
Informațiile prezentate în acest document au fost obținute de la dispozitive care funcționează într-un mediu de laborator special. Toate dispozitivele descrise în acest document au fost lansate cu o configurație curată (standard). În rețeaua de lucru, trebuie să studiați impactul potențial al tuturor echipelor înainte de a le utiliza.
Pentru a configura dispozitivul pentru această configurație de rețea, urmați acești pași:
Mai întâi, pe WLC, creați două interfețe dinamice pentru clienți și utilizatori interni.
În exemplul acestui document, pentru interfețele dinamice se utilizează următorii parametri și valori:
Faceți următoarele:
În interfața grafică de utilizator WLC (GUI), selectați Controlere> Interfețe.
Este afișată fereastra de interfață. Fereastra afișează lista de interfețe configurată pentru acest controler. Lista conține interfețe implicite care includ interfața de gestionare, interfața managerului punctului de acces, interfața virtuală și interfața portului de serviciu, precum și interfețele dinamice definite de utilizator.
Faceți clic pe Nou pentru a crea o nouă interfață dinamică.
În fereastra Interfețe> Nou, introduceți numele interfeței și ID-ul VLAN. Faceți clic pe butonul Aplicați.
În acest exemplu, interfața dinamică este denumită Guest-WLAN, iar ID-ul VLAN este atribuit 10.
Iată un exemplu:
Pentru a crea o interfață dinamică pentru o rețea WLAN internă, trebuie să efectuați aceeași procedură.
În fereastra Interfețe> Interfață dinamică, introduceți WLAN intern pentru utilizatorii interni și setați ID-ul VLAN la 20. Faceți clic pe Aplicare.
După crearea a două interfețe dinamice, fereastra "Interfaces" afișează o listă sumară a interfețelor configurate pe controler.
Următorul pas este crearea unei rețele WLAN pentru utilizatorii interni și clienți și stabilirea corespondenței dintre interfețele dinamice din rețelele WLAN. Metodele de securitate utilizate pentru a autentifica clienții și utilizatorii fără fir trebuie să fie definite. Faceți următoarele:
Faceți clic pe WLAN în interfața grafică a controlerului pentru a crea WLAN.
Se deschide fereastra WLAN. Această fereastră conține o listă de rețele WLAN configurate pe controler.
Faceți clic pe Nou pentru a configura o nouă rețea WLAN.
În acest exemplu, numele pentru rețeaua WLAN este Guest și ID-ul de rețea (WLAN ID) este 2.
Faceți clic pe Aplicare în colțul din dreapta sus.
WLAN> Apare ecranul Editare, care conține diferite file.
În fila Generală pentru WLAN oaspete, selectați invitatul wlan din câmpul Nume interfață. Aceasta stabilește interfața dinamică client-wlan creată mai devreme cu WLAN Guest.
Asigurați-vă că este activată starea WLAN.
Faceți clic pe fila Securitate. Pentru a face acest lucru, mecanismul de autentificare bazat pe Web WLAN este utilizat pentru autentificarea clienților. Prin urmare, selectați Niciunul în secțiunea Nivel de securitate 2. În caseta Nivel de securitate 3, bifați caseta de selectare Politică Web și selectați opțiunea Autentificare.
Creați o rețea WLAN pentru utilizatorii interni. Pentru a crea o rețea WLAN pentru utilizatorii interni, faceți clic pe Internal și selectați 3 în fereastra WLAN> New window, apoi faceți clic pe Apply (Aplicare).
WLAN> Editare fereastră. În fila General, selectați câmpul intern-wlan din câmpul Nume interfață.
Aceasta stabilește corespondența dintre interfața dinamică internă, care a fost creată mai devreme pe WLAN intern. Asigurați-vă că WLAN este pornit.
Valoarea 802.1x a setării de securitate Layer 2 rămâne implicită, deoarece protocolul de autentificare EAP este utilizat pentru utilizatorii WLAN interni.
Fereastra WLAN apare și afișează lista de rețele WLAN create.
În GUI GUI, faceți clic pe Salvare Configurare. apoi faceți clic pe Comenzi din interfața grafică a controlerului. Apoi, selectați opțiunea Repornire pentru a reporni WLC pentru a permite autentificarea web să aibă efect.
Notă: faceți clic pe Salvați configurația pentru a salva configurația prin repornire.
Trebuie să configurați un port de comutare care acceptă mai multe VLAN-uri configurate pe WLC, deoarece WLC este conectat la comutatorul Layer 2. Portul de comutare trebuie să fie configurat ca portul de trunchi 802.1Q.
Fiecare conexiune a portului controlerului are loc pe o coloană vertebrală 802.1Q și trebuie, de asemenea, să fie configurată pe următorul switch. La switch-urile Cisco, propria VLAN a coloanei vertebrale "802.1q", de exemplu VLAN 1, este lăsată fără etichete. Prin urmare, atunci când configurați interfața controlerului pentru a utiliza propriul dvs. VLAN pe un switch Cisco adiacent, asigurați-vă că configurați interfața de pe controler ca fără etichete.
Valoarea zero pentru ID-ul VLAN (în fereastra Controller> Interfaces) înseamnă că interfața nu este marcată. În exemplul din acest document, managerul punctului de acces și interfețele de gestionare sunt configurate în VLAN implicit nealocat.
Când interfața controlerului este setată la o valoare diferită de zero, nu trebuie să fie etichetă la propriul întrerupător VLAN, iar VLAN trebuie să fie activată pe comutator. În acest exemplu, VLAN 60 este configurat ca VLAN inițial pentru portul de comutare care este conectat la controler.
Următoarea este configurația pentru portul de comutare care se conectează la WLC:
Următoarea este configurația pentru portul de comutare care se conectează la router ca o coloană vertebrală:
Următoarea este configurația pentru portul de comutare conectat la LAP. Acest port este configurat ca port de acces:
În exemplul din acest document, routerul 2811 conectează utilizatorii clienți la Internet și utilizatorii interni prin cablu către utilizatorii wireless wireless. Trebuie să configurați routerul pentru a furniza servicii DHCP.
Notă: Aceasta este doar o parte importantă a configurației routerului, nu configurația completă.
Aceasta este configurația routerului necesară.
Comenzile care sunt necesare pentru a configura serviciile DHCP pe router sunt:
Aceste comenzi trebuie executate pe interfața FastEthernet pentru configurația prezentată în exemplu:
Această secțiune vă permite să verificați dacă configurația funcționează corect.
Conectați doi clienți fără fir, un utilizator de oaspeți (cu identificatorul setului de vizitatori [SSID]) și un utilizator intern (cu identificatorul intern SSID) pentru a verifica dacă configurația funcționează conform așteptărilor.
Rețineți că WLAN oaspete a fost configurat pentru autentificare Web. După ce descărcați clientul fără fir clienților, introduceți orice URL în browserul web. Pagina de autentificare a paginii Web apare în mod implicit și vă solicită să introduceți numele de utilizator și parola. Odată ce utilizatorul invitat introduce un nume de utilizator și o parolă valide, WLC autentifică utilizatorul și permite accesul la rețea (eventual la Internet). Acest exemplu prezintă fereastra de autentificare Web pe care utilizatorul o primește și rezultatul autentificării reușite:
WLAN-ul intern din acest exemplu este configurat pentru autentificare 802.1x. După ce se descarcă clientul WLAN intern, se utilizează autentificarea EAP. Pentru mai multe informații despre modul de configurare a clientului pentru autentificare EAP, consultați Utilizarea autentificării secțiunea EAP adaptoare Cisco Aironet 802.11a / b / g client de rețea fără fir (CB21AG și PI21AG) Ghid de instalare și configurare. Dacă autentificarea are succes, utilizatorul accesează rețeaua internă. Acest exemplu arată un client wireless intern care utilizează un protocol simplificat de autentificare extensibilă (LEAP):
Utilizați această secțiune pentru a depana configurația.
Dacă configurația nu funcționează corect, urmați acești pași:
Asigurați-vă că toate VLAN-urile configurate pentru WLC sunt activate pe portul de comutare conectat la WLC.
Asigurați-vă că portul de comutator conectat la WLC și router este configurat ca un port trunchi.
Verificați dacă WLC și routerul utilizează aceleași ID-uri VLAN.
Puteți utiliza aceste comenzi de depanare pentru a depana problemele de configurare:
debug aaa all enable - configurează depanarea mesajelor AAA.
debug pem state enable - configurează depanarea mașinii de stat a managerului de politici.
debug pem enable events - configurează depanarea evenimentelor managerului de politici.
debug dhcp message enable - Utilizați această comandă pentru a afișa informații de depanare despre activitatea utilizatorilor în ceea ce privește protocolul (DHCP) și monitorizarea stării pachetelor DHCP.
debug dhcp packet enable - Utilizați această comandă pentru a afișa informațiile despre pachetul DHCP.
debug pm ssh-appgw enable - configurează depanarea gateway-urilor aplicației.
debug pm ssh-tcp enable - configurează depanarea procesării TCP a managerului de politici.
Următoarea este un exemplu de ieșire din unele comenzi de depanare:
Notă: Unele linii de ieșire au fost mutate în a doua linie din cauza lipsei de spațiu.
Articole similare
-
Îmbunătățiți calitatea semnalului din rețeaua wireless - descărcați analizorul wifi
-
Cum să ștergeți un profil de rețea fără fir existent în Windows Vista
Trimiteți-le prietenilor: