مثال تكوين وحدة التحكم CT5760 و Catalyst 3850 Switch
المحتويات
المقدمة
يوضح هذا المستند الخطوات اللازمة لتثبيت الخدمات اللاسلكية وتحضيرها على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) 5760 والمحول 3850. يغطي هذا المستند التكوين الأولي وعملية انضمام نقطة الوصول (AP) لكلا النظامين الأساسيين.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- وحدة التحكم اللاسلكية Unified Access CT5760 - الإصدار 3.02.02SE
- المحول Unified Access Catalyst 3850 Switch - الإصدار 3.02.02SE
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية لوحدة التحكم اللاسلكية Unified Access CT5760
تعد وحدة التحكم CT5760 WLC أول وحدة تحكم قائمة على برامج Cisco IOS-XE® التي تم تصميمها باستخدام وحدة تحكم ASIC الذكية المخطط نشرها كوحدة تحكم مركزية في الجيل التالي من البنية اللاسلكية الموحدة. كما يدعم النظام الأساسي وظيفة التنقل الجديدة مع محولات Converged Access 3850 Series.
وعادة ما يتم نشر وحدات التحكم CT5760 بالقرب من المركز. يمكن تكوين منافذ الوصلة المتصلة بالمحول الأساسي كمنافذ خط اتصال EtherChannel لضمان تكرار المنفذ. تعد وحدة التحكم الجديدة هذه وحدة تحكم لاسلكية فائقة الأداء وقابلة للتوسع، يمكنها التطوير حتى 1000 نقطة وصول و 12000 عميل. تحتوي وحدة التحكم على ستة منافذ بيانات بسرعة 10 جيجابت في الثانية لتوفير سعة إجمالية تبلغ 60 جيجابت في الثانية.
تعمل السلسلة 5760 بالاقتران مع نقاط الوصول Cisco Aironet APs، و Cisco Prime Infrastructure، و Cisco Mobility Services Engine لدعم تطبيقات خدمات البيانات اللاسلكية المهمة للشركات والصوت والفيديو والموقع.
معلومات أساسية للمحولات Unified Access Catalyst 3850 switches
سلسلة Cisco Catalyst 3850 هي الجيل التالي من محولات طبقة الوصول القابلة للتكديس من فئة المؤسسات التي توفر التقارب الكامل بين الشبكات السلكية واللاسلكية على نظام أساسي واحد. يتم دعم الخدمة اللاسلكية التي يتم تشغيلها بواسطة برنامج IOS-XE من خلال بروتوكول نقاط الوصول اللاسلكية (CAPWAP) والتحكم فيها وإمدادها. تعمل تقنية ASIC لمستوى بيانات الوصول الموحد (UADP) الجديد من Cisco على تزويد المحول بالطاقة وتمكين تنفيذ السياسات السلكية-اللاسلكية بشكل موحد وإمكانية رؤية التطبيقات والمرونة وتحسين التطبيقات. يتم بناء هذا التقارب على مرونة الطراز StackWise-480 الجديد والمحسن من Cisco. تدعم المحولات Cisco Catalyst 3850 series series كامل IEEE 802.3at التزويد بالطاقة عبر شبكة إيثرنت (+PoE)، ووحدات شبكة قابلة لإضافة وحدات أخرى وقابلة للاستبدال في الموقع، ومراوح إحتياطية، ومصادر طاقة.
التكوين الأولي ل 5760 WLC
يوضح هذا القسم الخطوات اللازمة لتكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 5760 بنجاح من أجل إستضافة الخدمات اللاسلكية.
التكوين
برنامج الإعداد النصي
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted for the
enable secret
If you choose not to enter the intial configuration dialog, or if you exit setup
without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: yes
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
Configuring global parameters:
Enter host name [Controller]: w-5760-1
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: cisco
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: cisco
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: cisco
Configure a NTP server now? [yes]:
Enter ntp server address : 192.168.1.200
Enter a polling interval between 16 and 131072 secs which is power of 2:16
Do you want to configure wireless network? [no]: no
Setup account for accessing HTTP server? [yes]: yes
Username [admin]: admin
Password [cisco]: cisco
Password is UNENCRYPTED.
Configure SNMP Network Management? [no]: no
Current interface summary
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned NO unset up up
GigabitEthernet0/0 unassigned YES unset up up
Te1/0/1 unassigned YES unset up up
Te1/0/2 unassigned YES unset down down
Te1/0/3 unassigned YES unset down down
Te1/0/4 unassigned YES unset down down
Te1/0/5 unassigned YES unset down down
Te1/0/6 unassigned YES unset down down
Enter interface name used to connect to the
management network from the above interface summary: vlan1
Configuring interface Vlan1:
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.168.1.20
Subnet mask for this interface [255.255.255.0] : 255.255.255.0
Class C network is 192.168.1.0, 24 subnet bits; mask is /24
Wireless management interface needs to be configured at startup
It needs to be mapped to an SVI that's not Vlan 1 (default)
Enter VLAN No for wireless management interface: 120
Enter IP address :192.168.120.94
Enter IP address mask: 255.255.255.0
تم إنشاء البرنامج النصي لأمر التكوين التالي:
w-5760-1
enable secret 4 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY^Q
enable password cisco
line vty 0 15
password cisco
ntp server 192.168.1.200 maxpoll 4 minpoll 4
username admin privilege 15 password cisco
no snmp-server
!
no ip routing
!
interface Vlan1
no shutdown
ip address 192.168.1.20 255.255.255.0
!
interface GigabitEthernet0/0
shutdown
no ip address
!
interface TenGigabitEthernet1/0/1
!
interface TenGigabitEthernet1/0/2
!
interface TenGigabitEthernet1/0/3
!
interface TenGigabitEthernet1/0/4
!
interface TenGigabitEthernet1/0/5
!
interface TenGigabitEthernet1/0/6
vlan 120
interface vlan 120
ip addr 192.168.120.94 255.255.255.0
exit
wireless management interface Vlan120
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
Building configuration...
Compressed configuration from 2729 bytes to 1613 bytes[OK]
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
التكوين المطلوب لنقاط الوصول للانضمام
- تكوين اتصال الشبكة.
قم بتكوين واجهة TenGig المتصلة بالشبكة الأساسية حيث تتدفق حركة مرور CAPWAP داخل/خارج. في هذا المثال، تكون الواجهة المستخدمة هي TenGigabitEthernet1/0/1. VLAN 1 و VLAN 120 مسموح بهما.
interface TenGigabitEthernet1/0/1
switchport trunk allowed vlan 1,120
switchport mode trunk
ip dhcp relay information trusted
ip dhcp snooping trustتكوين المسار الافتراضي الصادر:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
- تكوين الوصول إلى الويب.
يمكن الوصول إلى واجهة المستخدم الرسومية (GUI) عبر موقع الويب https://<ipaddress>/لاسلكي
تم تعريف بيانات اعتماد تسجيل الدخول بالفعل في مربع حوار التكوين الأولي.
username admin privilege 15 password cisco
- تأكد من تكوين واجهة الإدارة اللاسلكية بشكل صحيح.
wireless management interface Vlan120
w-5760-1#sh run int vlan 120
Building configuration...
Current configuration : 62 bytes
!
interface Vlan120
ip address 192.168.120.94 255.255.255.0
end
w-5760-1#sh ip int br
Interface IP-Address OK? Method Status Protocol
Vlan1 192.168.1.20 YES manual up up
Vlan120 192.168.120.94 YES manual up up
GigabitEthernet0/0 unassigned YES unset down down
Te1/0/1 unassigned YES unset up up
Te1/0/2 unassigned YES unset down down
Te1/0/3 unassigned YES unset down down
Te1/0/4 unassigned YES unset down down
Te1/0/5 unassigned YES unset down down
Te1/0/6 unassigned YES unset down down
Capwap2 unassigned YES unset up up
w-5760-1# - تأكد من تمكين ترخيص نشط مع عدد نقاط الوصول (AP) الصحيح.
w-5760-1#license right-to-use activate apcount <count> slot 1 acceptEULA
- تأكد من تكوين رمز البلد الصحيح على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بما يتوافق مع المجال التنظيمي للدولة التي يتم نشر نقاط الوصول فيها.
w-5760-1#show wireless country configured
Configured Country.............................: US - United States
Configured Country Codes
US - United States : 802.11a Indoor,Outdoor/ 802.11b / 802.11gدخلت in order to عدلت الدولة رمز، هذا أمر:
w-5760-1(config)#ap dot11 24ghz shutdown
w-5760-1(config)#ap dot11 5ghz shutdown
w-5760-1(config)#ap country BE
Changing country code could reset channel and RRM grouping configuration.
If running in RRM One-Time mode, reassign channels after this command.
Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
w-5760-1(config)#no ap dot11 24ghz shut
w-5760-1(config)#no ap dot11 5ghz shut
w-5760-1(config)#end
w-5760-1#wr
Building configuration...
Compressed configuration from 3564 bytes to 2064 bytes[OK]
w-5760-1#show wireless country configured
Configured Country.............................: BE - Belgium
Configured Country Codes
BE - Belgium : 802.11a Indoor,Outdoor/ 802.11b / 802.11g - ضمنت أن يكون ال APs قادر على تعلم العنوان من ال WLC ( 192.168.120.94 في هذا مثال) عن طريق DHCP خيار 43، domain name خدمات (DNS)، أو أي آخر ديكوفري آلية في CAPWAP.
التحقق من الصحة
دخلت in order to ضمنت أن ال APs قد انضم، العرض ap خلاصة أمر:
w-5760-1#show ap summary
Number of APs: 1
Global AP User Name: Not configured
Global AP Dot1x User Name: Not configured
AP Name AP Model Ethernet MAC Radio MAC State
--------------------------------------------------------------------------
APa493.4cf3.232a 1042N a493.4cf3.232a 10bd.186d.9a40 Registered
استكشاف الأخطاء وإصلاحها
تصحيح أخطاء مفيد لاستكشاف أخطاء ربط نقطة الوصول وإصلاحها:
w-5760-1#debug capwap ap events
capwap/ap/events debugging is on
w-5760-1#debug capwap ap error
capwap/ap/error debugging is on
w-5760-1#debug dtls ap event
dtls/ap/event debugging is on
w-5760-1#debug capwap ios event
CAPWAP Event debugging is on
5760-1#debug capwap ios error
CAPWAP Error debugging is on
التكوين الأولي للمحول 3850
يتضمن هذا القسم التكوين المطلوب لاستضافة الخدمات اللاسلكية على 3850.
التكوين
برنامج الإعداد النصي
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted
for the enable secret
If you choose not to enter the intial configuration dialog, or if you
exit setup without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: yes
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
Configuring global parameters:
Enter host name [Switch]: sw-3850-1
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: Cisco123
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: Cisco123
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: Cisco123
Do you want to configure country code? [no]: yes
Enter the country code[US]:US
Note : Enter the country code in which you are installing this 3850 Switch and
the AP(s). If your country code is not recognized, enter one that is compliant
with the regulatory domain of your own country
Setup account for accessing HTTP server? [yes]: yes
Username [admin]: admin
Password [cisco]: cisco
Password is UNENCRYPTED.
Configure SNMP Network Management? [no]: no
Current interface summary
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned NO unset up down
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet2/0/1 unassigned YES unset down down
GigabitEthernet2/0/2 unassigned YES unset down down
GigabitEthernet2/0/3 unassigned YES unset down down
...
...
...
GigabitEthernet2/0/46 unassigned YES unset down down
GigabitEthernet2/0/47 unassigned YES unset down down
GigabitEthernet2/0/48 unassigned YES unset up up
GigabitEthernet2/1/1 unassigned YES unset down down
GigabitEthernet2/1/2 unassigned YES unset down down
GigabitEthernet2/1/3 unassigned YES unset down down
GigabitEthernet2/1/4 unassigned YES unset down down
Te2/1/1 unassigned YES unset down down
Te2/1/2 unassigned YES unset down down
Te2/1/3 unassigned YES unset down down
Te2/1/4 unassigned YES unset down down
Enter interface name used to connect to the
management network from the above interface summary: vlan1
Configuring interface Vlan1:
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.168.1.2
Subnet mask for this interface [255.255.255.0] : 255.255.255.0
Class C network is 192.168.1.0, 24 subnet bits; mask is /24
تم إنشاء البرنامج النصي لأمر التكوين هذا:
hostname sw-3850-1
enable secret 4 vwcGVdcUZcRMCyxaH2U9Y/PTujsnQWPSbt.LFG8lhTw
enable password Cisco123
line vty 0 15
password Cisco123
ap dot11 24ghz shutdown
ap dot11 5ghz shutdown
ap country US
no ap dot11 24ghz shutdown
no ap dot11 5ghz shutdown
username admin privilege 15 password 0 cisco
no snmp-server
!
no ip routing
!
interface Vlan1
no shutdown
ip address 192.168.1.2 255.255.255.0
!
interface GigabitEthernet0/0
shutdown
no ip address
!
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface GigabitEthernet2/0/3
...
...
...
interface GigabitEthernet2/0/46
!
interface GigabitEthernet2/0/47
!
interface GigabitEthernet2/0/48
!
interface GigabitEthernet2/1/1
!
interface GigabitEthernet2/1/2
!
interface GigabitEthernet2/1/3
!
interface GigabitEthernet2/1/4
!
interface TenGigabitEthernet2/1/1
!
interface TenGigabitEthernet2/1/2
!
interface TenGigabitEthernet2/1/3
!
interface TenGigabitEthernet2/1/4
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
The enable password you have chosen is the same as your enable secret.
This is not recommended. Re-enter the enable password.
Changing country code could reset channel and RRM grouping configuration.
If running in RRM One-Time mode, reassign channels after this command.
Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)
Building configuration...
Compressed configuration from 4414 bytes to 2038 bytes[OK]
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
التكوين المطلوب لنقاط الوصول للانضمام
- تكوين المتطلبات الأساسية اللاسلكية.
لتمكين الخدمات اللاسلكية، يجب أن يقوم الطراز 3850 بتشغيل ترخيص IPSERVICES أو iBase.
- تمكين الاتصال اللاسلكي على المحول.
- تمكين الإدارة اللاسلكية
sw-3850-1(config)#wireless management interface vlan <1-4095>
- تحديد MC
يجب تحديد وحدة التحكم في الوصول (MC) للسماح لنقاط الوصول (APs) بالانضمام.
إذا كان هذا 3850 هو وحدة التحكم في الشبكة اللاسلكية، فأدخل الأمر وحدة التحكم في التنقل اللاسلكي:
sw-3850-1(config)#wireless mobility controller
- إذا كان هذا 3850 يعمل كعميل قابلية التنقل (MA)، فعندئذ قم بإشارته إلى عنوان IP الخاص بوحدة التحكم MC باستخدام هذا الأمر:
sw-3850-1(config)#wireless mobility controller ip a.b.c.d
دخلت على ال mc، هذا أمر:
3850MC(config)#wireless mobility controller peer-group
3850MC(config)#wireless mobility controller peer-groupmember
ip w.x.y.z
- تمكين الإدارة اللاسلكية
- ضمان توفر الترخيص.
تأكد من توفر تراخيص نقطة الوصول النشطة على وحدة التحكم في إدارة اللوحة الأساسية (يستخدم MA التراخيص التي يتم تنشيطها على وحدة التحكم في الإدارة (MC)):
sw-3850-1#show license right-to-use summary
License Name Type Count Period left
-----------------------------------------------
ipservices permanent N/A Lifetime
apcount base 1 Lifetime
apcount adder 49 Lifetime
-----------------------------------------------
License Level In Use: ipservices
License Level on Reboot: ipservices
Evaluation AP-Count: Disabled
Total AP Count Licenses: 50
AP Count Licenses In-use: 1
AP Count Licenses Remaining: 49لتنشيط ترخيص عدد نقاط الوصول على الطراز 3850، أدخل هذا الأمر باستخدام عدد نقاط الوصول المطلوب على وحدة التحكم في الوصول (MC):
sw-3850-1#license right-to-use activate apcountslot <#> acceptEULA قم بتكوين عملية اكتشاف نقطة الوصول (AP).
in order for APs أن يتلاقى الجهاز تحكم، ال switchport تشكيل ينبغي كنت ثبتت كمنفذ وصول في ال لاسلكي إدارة vlan:
إذا تم إستخدام شبكة VLAN 100 لواجهة الإدارة اللاسلكية:
sw-3850-1(config)#interface gigabit1/0/10
sw-3850-1(config-if)#switchport mode access
sw-3850-1(config-if)#switchport access vlan 100تكوين الوصول إلى الويب.
يمكن الوصول إلى واجهة المستخدم الرسومية (GUI) عبر موقع الويب https://<ipaddress>/الشبكة اللاسلكية
تم تعريف بيانات اعتماد تسجيل الدخول بالفعل في مربع حوار التكوين الأولي.
username admin privilege 15 password 0 cisco ( username for Web access)
- تأكد من تكوين رمز البلد المناسب على المحول بما يتوافق مع المجال التنظيمي للدولة التي يتم نشر نقاط الوصول (AP) فيها.
sw-3850-1#show wireless country configured
Configured Country.............................: US - United States
Configured Country Codes
US - United States : 802.11a Indoor,Outdoor/ 802.11b / 802.11gدخلت in order to عدلت الدولة رمز، هذا أمر:
sw-3850-1(config)#ap dot11 24ghz shutdown
sw-3850-1(config)#ap dot11 5ghz shutdown
sw-3850-1(config)#ap country BE
Changing country code could reset channel and RRM grouping configuration.
If running in RRM One-Time mode, reassign channels after this command.
Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
sw-3850-1(config)#no ap dot11 24ghz shut
sw-3850-1(config)#no ap dot11 5ghz shut
sw-3850-1(config)#end
sw-3850-1#wr
Building configuration...
Compressed configuration from 3564 bytes to 2064 bytes[OK]
sw-3850-1#show wireless country configured
Configured Country.............................: BE - Belgium
Configured Country Codes
BE - Belgium : 802.11a Indoor,Outdoor/ 802.11b / 802.11g
التحقق من الصحة
دخلت in order to ضمنت أن ال AP (نقاط الوصول) يتلقى يكون، العرض ap خلاصة أمر:
sw-3850-1#show ap summary
Number of APs: 1
Global AP User Name: Not configured
Global AP Dot1x User Name: Not configured
AP Name AP Model Ethernet MAC Radio MAC State
------------------------------------------------------------------------------
APa493.4cf3.232a 1042N a493.4cf3.231a 10bd.186e.9a40 Registered
استكشاف الأخطاء وإصلاحها
تصحيح أخطاء مفيد لاستكشاف أخطاء ربط نقطة الوصول وإصلاحها:
sw-3850-1#debug capwap ap events
capwap/ap/events debugging is on
sw-3850-1#debug capwap ap error
capwap/ap/error debugging is on
sw-3850-1#debug dtls ap event
dtls/ap/event debugging is on
sw-3850-1#debug capwap ios event
CAPWAP Event debugging is on
sw-3850-1#debug capwap ios error
CAPWAP Error debugging is on
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
13-Aug-2013 |
الإصدار الأولي |
التعليقات