总网络配置:RV260P,搭配Cisco Business Wireless和Web UI

下载选项

  • PDF     (5.2 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (4.4 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (5.5 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 10 月 29 日
文档 ID:1603995156075406

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

kmgmt-2333-tz-Total-Network-Configuration-RV260P-CBW-Web-UI

目标:

本指南将介绍如何使用RV260P路由器、CBW140AC接入点和两个CBW142ACM网状扩展器配置无线网状网络。

本文使用Web用户界面(UI)建立网状无线网络。如果您希望使用移动应用(推荐用于轻松无线设置),请单击跳至使用移动应用的文章。如果要使用Web UI,请继续阅读!

拓扑:

This is the topology visual aid.

简介

您已准备好设置新网络。这是令人兴奋的一天!在此场景中,我们使用RV260P路由器。此路由器提供以太网供电(PoE),允许您将CBW140AC插入路由器,而不是交换机。CBW140AC和CBW142ACM网状扩展器将用于创建无线网状网络。

如果您不熟悉本文档中使用的某些术语或想了解有关网状网络的更多详细信息,请查阅以下文章:

准备好了吗?我们开始吧!

适用设备 |软件版本

  • RV260P |1.0.0.17
  • CBW140AC |10.3.1.0
  • CBW142ACM | 10.3.1.0(网状网络至少需要一个网状扩展器)

目录

开始之前

  1. 确保您有当前的Internet连接进行设置。
  2. 联系您的ISP,了解使用RV260路由器时ISP有哪些特殊说明。某些ISP提供带内置路由器的网关。如果您有带集成路由器的网关,则可能必须禁用路由器并将广域网(WAN)IP地址(互联网提供商分配给您的帐户的唯一互联网协议地址)和所有网络流量传递给新路由器。
  3. 确定路由器的放置位置。如果可能,您需要一个开放区域。这可能不容易,因为您必须将路由器连接到Internet服务提供商(ISP)的宽带网关(调制解调器)。

配置RV260P路由器

路由器在网络中至关重要,因为它路由数据包。它使计算机能够与其他不在同一网络或子网中的计算机通信。路由器访问路由表以确定应将数据包发送到何处。路由表列出了目的地址。静态和动态配置都可以列在路由表中,以便将数据包发送到其特定目的地。

您的RV260P配有针对许多小型企业优化的默认设置。但是,您的网络需求或Internet服务提供商(ISP)可能要求您修改其中的一些设置。在联系您的ISP了解相关要求后,可以使用Web用户界面(UI)进行更改。

RV260P开箱即用

第 1 步

将以太网电缆从RV260P LAN(以太网)端口之一连接到计算机的以太网端口。如果计算机没有以太网端口,则需要适配器。终端必须与RV260P处于同一有线子网中才能执行初始配置。

步骤 2

请务必使用RV260P随附的电源适配器。使用不同的电源适配器可能损坏RV260P或导致USB连接器故障。电源开关默认打开。

将电源适配器连接到RV260P的12VDC端口,但暂时不要将其插入电源。

步骤 3

确保调制解调器已关闭。

步骤 4

使用以太网电缆将电缆或DSL调制解调器连接到RV260P的WAN端口。

步骤 5

将RV260P适配器的另一端插入电源插座。这将打开RV260的电源。将调制解调器重新插入,以便也能通电。当电源适配器正确连接且RV260P完成启动时,前面板上的电源指示灯呈稳定绿色。

设置路由器

准备工作已完成,现在该做一些配置了!要启动Web UI,请执行以下步骤:

第 1 步

如果将计算机配置为动态主机配置协议(DHCP)客户端,则192.168.1.x范围内的IP地址将分配给PC。DHCP可自动为计算机分配IP地址、子网掩码、默认网关和其他设置。必须将计算机设置为参与DHCP过程才能获取地址。这可以通过选择在计算机上TCP/IP的属性中自动获取IP地址来完成。

步骤 2

打开Safari、Internet Explorer或Firefox等Web浏览器。在地址栏中,输入RV260P的默认IP地址192.168.1.1。

In the address bar, enter the default IP address of the RV260P which is 192.168.1.1.

步骤 3

浏览器可能会发出网站不受信任的警告。继续访问网站。如果您未连接,请跳至“Troubleshooting the Internet Connection(排除Internet连接故障)”

The browser might issue a warning that the website is untrusted. Continue to the website.

步骤 4

出现登录页时,输入默认用户名cisco和默认密码cisco。用户名和口令都区分大小写。

When the sign-in page appears, enter the default username cisco and the default password cisco. Both the username and password are case sensitive.

步骤 5

单击 Login。系统将显示“入门”页。现在,您已确认连接并登录到路由器,请跳至本文的初始配置部分。

排除Internet连接故障

当然,如果您正在阅读此内容,您可能无法连接到Internet或Web UI。其中一个解决方案应会有所帮助。

在已连接的Windows操作系统上,您可以通过打开命令提示符来测试网络连接。输入ping 192.168.1.1(路由器的默认IP地址)。 如果请求超时,您将无法与路由器通信。

如果连接不正常,您可以选中RV160和RV260路由器上的故障排除

其他一些需要尝试的东西:

  1. 验证您的Web浏览器是否未设置为“脱机工作”。
  2. 检查以太网适配器的局域网连接设置。PC应通过DHCP获取IP地址。或者,PC可以在192.168.1.x范围内拥有静态IP地址,默认网关设置为192.168.1.1(RV260P的默认IP地址)。 要连接,您可能需要修改RV260P的网络设置。如果使用Windows 10,请检查Windows 10方向以修改网络设置
  3. 如果现有设备占用192.168.1.1 IP地址,则需要解决此冲突,网络才能运行。本部分末尾有关此内容的详细信息,或者单击此处直接转到此处
  4. 关闭两台设备,重置调制解调器和RV260P。接下来,打开调制解调器电源,让它空闲大约2分钟。然后打开RV260P电源。您现在应该会收到WAN IP地址。
  5. 如果您有DSL调制解调器,请让您的ISP将DSL调制解调器置于网桥模式。

初始配置

我们建议您完成本节中列出的初始设置向导步骤。您可以随时更改这些设置。

第 1 步

从“入门”页单击“初始设置向导”。

Click Initial Setup Wizard from the Getting Started Page.

步骤 2

此步骤确认电缆已连接。由于您已确认此项,请单击“下一步”

click Next.

步骤 3

此步骤包括确保路由器已连接的基本步骤。由于您已确认此项,请单击“下一步”

click Next

步骤 4

下一个屏幕显示您为路由器分配IP地址的选项。在此场景中,您需要选择DHCP。单击 Next。

Click Next.

虽然您必须使用DHCP进行此初始设置,但您可以选择在屏幕底部了解有关不同连接类型的详细信息,以供将来参考。有关此方面的详细信息,请参阅以下文章:

Although you must use DHCP for this initial setup, you can select to Learn more about the different connection types toward the bottom of your screen the future reference.

步骤 5

此时,系统将提示您设置路由器时间设置。这一点很重要,因为它可在查看日志或排除事件故障时实现精确性。选择时区,然后单击下一步

Select your Time Zone and then click Next.

步骤 6

在此屏幕上,您将选择要分配给设备的MAC地址。通常,您将使用默认地址。单击 Next。

Next, you will select what MAC addresses to assign to devices. Most often, you will use the default address. Click Next.

步骤 7

以下页面是所选选项的摘要。如果满意,请查看并单击“下一步”。

Review and click Next if satisfied.

步骤 8

在下一步中,您将选择登录路由器时使用的密码。密码的标准是至少包含8个字符(大小写和小写)并包含数字。请输入符合强度要求的密码。单击 Next。记下您的密码以供将来登录。

Enter a password that conforms with the strength requirements. Click Next. Take note of your password for future logins.

建议不选择禁用密码强度实施。此选项允许您选择简单到123的密码,该密码与恶意攻击者1-2-3一样容易破解。

步骤 9

单击“保存”图标

This image shows the red save icon that should be pressed to save the configuration.

升级固件(如果需要)

这是一个重要部分,不要跳过!

第 1 步

选择管理>文件管理

Choose Administration > File Management.

在“系统信息”区域中,以下子区域描述以下内容:

  • 设备型号 — 显示设备型号。
  • PID VID — 路由器的产品ID和供应商ID。
  • 当前固件版本 — 设备上当前运行的固件。
  • Cisco.com上提供的最新版本 — 思科网站上提供的软件的最新版本。
  • 固件上次更新 — 路由器上上次固件更新的日期和时间。
This shows the device information, firmware version, and when it was last updated.

步骤 2

在“Manual Upgrade(手动升级)”部分下,单击“File Type(文件类型)”的“Firmware Image(固件映像)”单选按钮

Under the Manual Upgrade section, click on the Firmware Image radio button for File Type.

步骤 3

在“手动升级”页上,单击单选按钮选择cisco.com。此功能还有其他一些选项,但这是执行升级的最简单方法。此过程直接从思科软件下载网页安装最新的升级文件。

Click on a radio button to select cisco.com.

步骤 4

单击Upgrade

Click on Upgrade.

步骤 5

在确认窗口中单击是继续。

Click Yes in the confirmation window to continue.

更新过程需要不中断地运行。升级过程中,屏幕上会显示以下消息。

You will get the following message on the screen while the upgrade is in progress.

升级完成后,系统将弹出一个通知窗口,通知您路由器将重新启动,并倒数估计完成过程的时间。之后,您将注销。

The router will restart.

步骤 6

重新登录基于Web的实用程序以验证路由器固件是否已升级,滚动到“System Information(系统信息)”。“当前固件版本”区域现在应显示已升级的固件版本。

Log back into the web-based utility to verify that the router firmware has been upgraded, scroll to the System Information.

祝贺您,您的路由器基本设置已完成!您有一些配置选项在继续。

我建议您继续滚动浏览文章,以了解有关这些选项以及这些选项是否适用于您的详细信息。如果您愿意,可以点击任何超链接跳至章节。

配置VLAN(可选)

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。您可以创建VLAN,但这在VLAN至少手动或动态连接到一个端口之前不起作用。端口必须始终属于一个或多个VLAN。

如果不想创建VLAN,可跳至下一

第 1 步

导航至LAN > VLAN Settings

Navigate to LAN > VLAN Settings.

步骤 2

单击Add创建新的VLAN。

Click Add to create a new VLAN.

步骤 3

输入要创建的VLAN ID,并输入名称。VLAN ID范围为1-4093。

我们输入200作为VLAN ID ,Engineering作为VLAN的Name

Enter the VLAN ID that you want to create and a Name for it. The VLAN ID range is from 1-4093.

步骤 4

如果需要,取消选中Inter-VLAN Routing和Device ManagementEnabled框。

VLAN间路由用于将数据包从一个VLAN路由到另一个VLAN。通常,不建议对访客网络使用此功能,因为您希望隔离访客用户,使VLAN更不安全。有时,VLAN之间可能需要相互路由。如果出现这种情况,请选中Inter-VLAN Routing on an RV34x Router with Targeted ACL Restrictions,以配置您允许在VLAN之间传输的特定流量。

设备管理是允许您使用浏览器从VLAN登录RV260P的Web UI并管理RV260P的软件。此功能也应在访客网络上禁用。

在本示例中,我们未启用VLAN间路由或设管理来保证VLAN的安全性。

Uncheck the Enabled box for both Inter-VLAN Routing and Device Management if desired.

步骤 5

专用IPv4地址将自动填充在“IP地址”字段中。如果您选择,可以调整此值。在本例中,子网有192.168.2.100-192.168.2.149个IP地址可供DHCP使用。192.168.2.1-192.168.2.99和192.168.2.150-192.168.2.254可用于静态IP地址。

The private IPv4 address will auto-populate in the IP Address field. You can adjust this if you choose.

步骤 6

“子网掩码”下的子网掩码将自动填充。如果您进行更改,这将自动调整字段。

在本演示中,我们将保留子网掩码255.255.255.0或/24

The subnet mask under Subnet Mask will auto-populate. If you make changes, this will automatically adjust the field.

步骤 7

选择动态主机配置协议(DHCP)类型。以下选项为:

禁用 — 禁用VLAN上的DHCP IPv4服务器。建议在测试环境中使用。在此场景中,需要手动配置所有IP地址,并且所有通信都是内部通信。

服务器 — 这是最常使用的选项。

  • 租用时间 — 输入时间值5到43,200分钟。默认值为1440分钟(等于24小时)。
  • 范围开始和范围结束 — 输入可动态分配的IP地址的范围开始和结束。
  • DNS Server — 从下拉列表中选择将DNS服务器用作代理或从ISP使用。
  • WINS服务器 — 输入WINS服务器名称。
  • DHCP Options(DHCP 选项):
    • 选项66 — 输入TFTP服务器的IP地址。
    • 选项150 — 输入TFTP服务器列表的IP地址。
    • 选项67 — 输入配置文件名。
  • 中继 — 输入远程DHCP服务器IPv4地址以配置DHCP中继代理。这是更高级的配置。
Select a Dynamic Host Configuration Protocol (DHCP) Type

步骤 8

单击Apply以创建新VLAN。

Click Apply to create the new VLAN.

为 VLAN 分配端口

在RV260上可以配置16个VLAN,其中一个VLAN用于广域网(WAN)。不在端口上的VLAN应被排除。这会将该端口上的流量保留给用户指定的VLAN/VLAN。它被视为最佳实践。

端口可以设置为接入端口或中继端口:

  • 接入端口 — 分配一个VLAN。传递无标记帧。
  • 中继端口 — 可以传输多个VLAN。802.1q。中继允许本征VLAN无标记。您不想在中继上使用的VLAN应排除。

一个VLAN分配了自己的端口:

  • 视为接入端口。
  • 分配此端口的VLAN应标记为“未标记”。
  • 对于该端口,所有其它VLAN应标记为Excluded。

共享一个端口的两个或多个VLAN:

  • 被视为中继端口。
  • 其中一个VLAN可以标记为“未标记”。
  • 属于中继端口的其余VLAN应标记为“标记”。
  • 不属于中继端口的VLAN应标记为该端口的Excluded。

注意:在本示例中,没有中继。

步骤 9

选择要编辑的VLAN ID。单击 Edit。

在本例中,我们选择了VLAN 1和VLAN 200

Select the VLAN IDs to edit. Click Edit.

步骤 10

单击Edit将VLAN分配给LAN端口,并将每个设置指定为TaggedUntaggedExcluded

在本示例中,在LAN1上,我们将VLAN 1分配为Untagged,将VLAN 200分配为Excluded。对于LAN2,我们将VLAN 1分配为Excluded,将VLAN 200分配为Untagged

Click Edit to assign a VLAN to a LAN port and specify each setting as Tagged, Untagged, or Excluded.

步骤 11

单击Apply保存配置。

Click Apply to save the configuration.

您现在应该已成功创建新VLAN,并将VLAN配置到RV260上的端口。重复此过程以创建其他VLAN。例如,VLAN300将创建用于营销,子网为192.168.3.x,而VLAN400将创建用于子网为192.168.4.x的记帐。

这是VLAN的基础。单击超链接,详细了解《思科企业路由器的VLAN最佳实践和安全提示》

编辑IP地址(可选)

完成“初始设置向导”后,可以通过编辑VLAN设置在路由器上设置静态IP地址。跳过重新运行初始设置向导,按照以下步骤执行此更改。

如果不需要编辑IP地址,可以转到本文的下一部分。

第 1 步

在左侧菜单栏中,单击LAN > VLAN Settings

In the left-hand menu-bar click LAN > VLAN Settings.

步骤 2

然后选择包含路由设备的VLAN,然后单击编辑图标

Then select the VLAN that contains your routing device, then click the Edit button.

步骤 3

输入所需的静态IP地址,然后单击右上角的应用。

Enter your desired static IP address and click Apply in the upper-right hand corner.

步骤 4(可选)

如果您的路由器不是分配IP地址的DHCP服务器/设备,则可以使用DHCP中继功能将DHCP请求定向到特定IP地址。IP地址可能是连接到WAN/Internet的路由器。

If your router is not the DHCP server/device assigning IP addresses, you can use the DHCP Relay feature to direct DHCP requests to a specific IP address.

添加静态IP

如果希望某台设备可以访问其他VLAN,可以为该设备提供静态本地IP地址并创建访问规则使其可访问。仅当启用VLAN间路由时,此功能才起作用。有些情况下,静态IP可能有用。有关设置静态IP地址的详细信息,请参阅在思科业务硬件上设置静态IP地址的最佳实践

如果您不需要添加静态IP地址,可以转到本文的下一节来配置接入点。

第 1 步

导航至LAN > Static DHCP。单击加号图标

Navigate to LAN > Static DHCP. Click on the plus icon.

步骤 2

添加设备的静态DHCP信息。在本例中,设备是打印机。

Add the Static DHCP information for the device. In this example, the device is a printer.

祝贺您,您已完成RV260P路由器的配置。我们现在将配置您的思科企业无线设备。

配置CBW140AC

CBW140AC开箱即用

首先将以太网电缆从CBW140AC的PoE端口插入RV260P的PoE端口。RV260P的前4个端口可以提供PoE,因此可以使用其中任何一个端口。

检查指示灯的状态。接入点启动大约需要10分钟。LED会以多种模式闪烁绿色,快速交替通过绿色、红色和琥珀色,然后再次变为绿色。LED颜色强度和色相在单元之间可能有小的变化。当LED指示灯呈绿色闪烁时,请继续下一步。

主AP上的PoE以太网上行链路端口只能用于提供到LAN的上行链路,不能连接到任何其他支持主AP或网状扩展器的设备。

如果您的接入点不是新的,开箱即用,请确保将其重置为出厂默认设置,以便CiscoBusiness-Setup SSID显示在您的Wi-Fi选项中。有关此方面的帮助,请选中How to Reboot and Reset to Factory Default Settings on RV260 Routers

在Web UI上设置140AC主无线接入点

您可以使用移动应用或Web UI设置接入点。本文使用Web UI进行设置,这为配置提供了更多选项,但稍为复杂。如果您想在下一部分使用移动应用,请单击以访问移动应用说明

如果连接时出现问题,请参阅本文的无线故障排除提示部分。

第 1 步

在PC上,单击Wi-Fi图标,然后选择CiscoBusiness-Setup无线网络。单击 Connect。

Click the Wi-Fi icon, choose CiscoBusiness-Setup wireless network and click Connect

如果您的接入点不是新的,开箱即用,请确保将其重置为出厂默认设置,以便CiscoBusiness-Setup SSID显示在您的Wi-Fi选项中。

步骤 2

输入口令cisco123,然后单击Next

Enter the passphrase cisco123 and click Next

步骤 3

您将看到以下屏幕。由于一次只能配置一台设备,请单击

Click No

只能将一台设备连接到CiscoBusiness-Setup SSID。如果另一台设备尝试连接,则无法连接。如果无法连接到SSID并且已验证了密码,则可能是其他某台设备进行了连接。重新启动AP并重试。

步骤 4

连接后,Web浏览器应自动重定向到CBW AP设置向导。否则,请打开Web浏览器,例如Internet Explorer、Firefox、Chrome或Safari。在地址栏中,键入http://ciscobusiness.cisco并按Enter。单击Start在网页上。

Click Start on the webpage.
如果您未看到网页,请再等几分钟或重新加载页面。完成初始设置后,您将使用https://ciscobusiness.cisco登录。如果Web浏览器自动填充 http://,则需要手动键入 https://以获取访问权限。

步骤 5

通过输入以下内容创建管理员帐户:

  • 管理员用户名(最多24个字符)
  • Admin 密码
  • 确认 Admin 密码

您可以通过选中“显示密码”旁的复选框来选择显示密码。单击开始。

Click Start.

请勿在用户名或密码字段中使用cisco或其变体。如果您这样做,您将收到错误消息,如下所示。

Do not use cisco, or variations of it in the username or password fields. If you do, you will get an error message.

步骤 6

通过输入以下命令设置主AP:

  • 主AP名称
  • 国家/地区
  • 日期和时间
  • 时区
  • 网状
Set Up Your Primary AP by entering the following: • Primary AP Name • Country • Date & Time • Timezone • Mesh

仅当您计划创建网状网络时,才应启用网状网。默认情况下,它处于禁用状态。

步骤 7

(可选)您可以为CBW140AC启用静态IP以用于管理。否则,接口将从DHCP服务器获取IP地址。要配置静态IP,请输入以下命令:

  • 管理 IP 地址
  • 子网掩码
  • 默认网关

单击 Next。

To configure static IP, enter the following: • Management IP Address • Subnet Mask • Default Gateway

默认情况下,此选项处于禁用状态。

步骤 8

通过输入以下命令创建您的无线网络:

  • 网络名称
  • 选择安全
  • 密码
  • 确认密码
  • (可选)选中复选框以显示密码短语。

单击 Next。

Create Your Wireless Networks

Wi-Fi保护访问(WPA)第2版(WPA2)是Wi-Fi安全的当前标准。

步骤 9

确认设置并单击“Apply”

Confirm the settings and click Apply.

步骤 10

单击OK以应用设置。

Click OK to apply the settings.

保存配置并重新启动系统时,您将看到以下屏幕。这可能需要10分钟。

You will see the screen of the system rebooting

在重新启动期间,接入点中的LED将经过多种颜色模式。当LED呈绿色闪烁时,请继续下一步。如果LED未通过红色闪烁模式,则表明您的网络中没有DHCP服务器。确保AP连接到交换机或具有DHCP服务器的路由器。

步骤 11

转到PC上的无线选项,选择您配置的网络。单击 Connect。

重新启动后,CiscoBusiness-Setup SSID将消失。

Go to the wireless options on your PC, choose network and click connect

步骤 12

打开Web浏览器并键入https://[CBW AP的IP地址]。或者,您可以在地址栏中入https://ciscobusiness.cisco并按Enter键。

Open a web browser and type in https://[IP address of the CBW AP]. Alternatively, you can type https://ciscobusiness.cisco in the address bar and press enter.
确保在此步骤中 键入https, 不键入http。

步骤 13

单击 Login。

Click Login.

步骤 14

使用已配置的凭证登录。Click OK.

Log in using the credentials that were configured and Click OK.

步骤 15

您将能够访问AP的Web UI页面。

You will be able to access the Web UI page of the AP.

无线故障排除提示

如果您有任何问题,请查看以下提示:

  • 确保选择了正确的服务集标识符(SSID)。这是您为无线网络创建的名称。
  • 断开移动应用或笔记本电脑的任何VPN连接。您甚至可能连接到移动服务提供商使用的VPN,而您甚至可能不知道该VPN。例如,Android(Pixel 3)手机(Google Fi作为服务提供商)有一个内置VPN,可自动连接,无需通知。要查找主AP,需要禁用此功能。
  • 使用https://<主AP的IP地址>登录主AP。
  • 完成初始设置后,无论您是登录到ciscobusiness.cisco,还是在Web浏览器中输入IP地址,都确保使用https://。根据您的设置,您的计算机可能已自动填充http://,因为这是您首次登录时使用的。
  • 要帮助解决在使用AP期间访问Web UI或浏览器问题相关的问题,请在Web浏览器(本例中为Firefox)中单击“打开”菜单,转到“帮助”>“故障排除信息”,然后单击“刷新Firefox”。

使用Web UI配置CBW142ACM网状扩展器

您正处于设置此网络的起点,只需添加网状扩展器!

第 1 步

将两个网状扩展器插入选定位置的壁中。写下每个网状扩展器的MAC地址。

步骤 2

等待约10分钟,使网状扩展器启动。

步骤 3

在Web浏览器上输入主接入点(AP)IP地址。单击Login访问主AP。

Enter the Primary Access Points (APs) IP address on the web browser. Click Login to access the Primary AP.

步骤 4

输入您的用户名和码凭据以访问主AP。Click OK.

Enter User Name and Password credentials to access the Primary AP. Click OK.

步骤 5

导航至无线设置>网状。确保网状网已启用。单击 Apply。

Navigate to Wireless Settings > Mesh. Make sure the Mesh is Enabled. Click Apply.

步骤 6

如果网状网尚未启用,则WAP可能需要执行重新启动。弹出窗口将显示为重新启动。确认。这大约需要10分钟。在重新启动期间,LED会以多种模式闪烁绿色,快速交替通过绿色、红色和琥珀色,然后再次变为绿色。LED颜色强度和色相在单元之间可能有小的变化。

步骤 7

导航至Wireless Settings > WLAN Users > Local MAC Addresses。单击Add MAC Address

Navigate to Wireless Settings > WLAN Users > Local MAC Addresses. Click Add MAC Address.

步骤 8

输入网状扩展器的MAC地址和说明。选择“Type as Allow”列表。从下拉菜单中选择配置文件名称。单击 Apply。

Enter the MAC address and Description of the Mesh Extender. Select the Type as Allow list. Select the Profile Name from the drop-down menu. Click Apply.

步骤 9

请务必按屏幕右上窗格上的“保存”图标保存所有配置。

This image shows the red save icon that should be pressed to save the configuration.

对每个网状扩展器重复此步骤。

使用Web UI检查和更新软件

不要跳过这个重要步骤!有几种方法可以更新软件,但建议使用以下步骤作为使用Web UI时最容易执行的步骤。

要查看和更新主AP的当前软件版本,请执行以下步骤。

第 1 步

单击Web界面右上角的齿轮图标,然后单击“Primary AP Information(主要AP信息)”

Click the gear icon at the top-right corner of the web interface, and then click Primary AP Information.

步骤 2

将运行的版本与最新软件版本进行比较。一旦知道是否需要更新软件,请关闭窗口。

Compare the version that is running to the latest software version. Close the window once you know if you need to update the software.

如果运行的是最新版本的软件,可以跳至“创建WLAN”部分。

步骤 3

从菜单中选择Management > Software Update。

此时将显示“软件更新”窗口,其顶部列出了当前软件版本号。

Choose Management > Software Update from the menu. The Software Update window is displayed with the current software version number listed at the top.

您可以更新CBW AP软件,并且主AP上的当前配置不会被删除。

从“传输模式”下拉列表中,选择Cisco.com

From the Transfer Mode drop-down list, choose Cisco.com.

步骤 4

要将主AP设置为自动检查软件更新,请在自动检查更新下拉列表中选择启用。默认情况下启用该接口。

To set the Primary AP to automatically check for software updates, choose Enabled in the Automatically Check for Updates drop-down list.

当软件检查完成且Cisco.com上提供更新的最新或推荐的软件更新时,则:

  • Web UI右上角的“软件更新警报”图标将呈绿色(或灰色)。 点击该图标将进入软件更新页面。
  • “软件更新”(Software Update)页面底部的“更新”(Update)按钮已启用。
The Software Update Alert icon at the top right corner of the GUI will be Green in color (or Grey). Clicking the icon will bring you to the Software Update page. The Update button at the bottom of the Software Update page is enabled.

步骤 5

Click Save.这将保存您在传输模式和自动检查更新中所做的条目或更改

Click Save.

“上次软件检查”字段显示上次自动或手动软件检查的时间戳。单击显示的版本旁边的问号图标可查看其注释。

The Last Software Check field displays the time stamp of the last automatic or manual software check. You can view the release notes of displayed releases by clicking the "?" icon next to it.

步骤 6

您可以随时通过单击“立即检查”手动运行软件检查。

You can manually run a software check anytime by clicking Check Now.

步骤 7

要继续软件更新,请单击Update

To proceed with the software update, click Update.

系统将显示“软件更新向导”。此向导将引导您依次浏览以下三个选项卡:

  • 版本选项卡 — 指定是要更新到推荐的软件版本还是最新软件版本。
  • Update选项卡 — 指定何时应重置AP。您可以选择立即完成,或安排以后的时间。要将主AP设置为在映像预下载完成后自动重新启动,请选中自动重新启动复选框。
  • “确认”选项卡 — 确认您的选择。

按照向导中的说明操作。在单击“确认”之前,可以随时返回任何选项卡

The Software Update Wizard appears.

步骤 8

单击“Confirm(确认)”。

Click Confirm.

在Web UI上创建WLAN

此部分允许您创建无线局域网(WLAN)。

第 1 步

可以通过导航至Wireless Settings > WLANs来创建WLAN。然后选择Add new WLAN/RLAN(添加新WLAN/RLAN)

A WLAN can be created by navigating to Wireless Settings > WLANs. Then select Add new WLAN/RLAN.

步骤 2

在“常规”选项卡下,输入以下信息:

  • WLAN ID — 为WLAN选择一个编号
  • 类型 — 选择WLAN
  • 配置文件名称 — 输入名称时,SSID将自动填充相同的名称。名称必须唯一,且不应超过31个字符。

以下字段在本示例中保留为默认值,但是,如果您想以不同方式配置它们,则会列出说明。

  • SSID — 配置文件名称也用作SSID。如果您愿意,可以更改此项。名称必须唯一,且不应超过31个字符。
  • 启用 — 应保持启用状态,WLAN才能正常工作。
  • 无线电策略 — 通常,您会希望将其保留为All,以便2.4GHz和5GHz客户端可以访问网络。
  • 广播SSID — 通常,您希望发现SSID,以便将其保留为Enabled。
  • 本地分析 — 您只希望启用此选项以查看客户端上运行的操作系统或查看用户名。

单击 Apply。

Fill out the SSID, WLAN enable, Radio Policy, Broadcast SSID, and local profiling. Click apply.

步骤 3

您将进入WLAN安全选项卡。

在本例中,以下选项保留为默认值:

  • 访客网络、强制网络助理和MAC过滤保持禁用状态。有关设置访客网络的详细信息,请参阅下一节。
  • WPA2个人 — 带预共享密钥(PSK)密码短语格式的Wi-Fi保护访问2 - ASCII。此选项表示带预共享密钥(PSK)的Wi-Fi保护访问2。

WPA2个人版是一种使用PSK身份验证保护网络的方法。PSK在主AP、WLAN安全策略下和客户端上分别配置。WPA2个人版不依赖于网络上的身份验证服务器。

  • 密码短语格式- ASCII保留为默认值。

在此场景中输入了以下字段:

  • Show Passphrase — 点击复选框可查看您输入的密码。
  • 密码短语 — 输入密码短语(密码)的名称。
  • 确认密码 — 再次输入密码进行确认。

单击 Apply。这将自动激活新的WLAN。

Enter the passphrase and click apply.

步骤 4

请务必单击Web UI屏幕右面板上的保存图标来保存配置。

This image shows the red save icon that should be pressed to save the configuration.

步骤 5

要查看您创建的WLAN,请选择Wireless Settings > WLANs。您将看到活动WLAN的数量增加到2,并显示新的WLAN。

To view the WLAN you created, select Wireless Settings > WLANs.

对要创建的其他WLAN重复上述步骤。

可选无线配置

您现在已设置所有基本配置,并已准备就绪。您有一些选项,因此您可以跳到以下任何部分:

使用Web UI创建访客WLAN(可选)

访客WLAN为访客提供对思科企业无线网络的访问。

第 1 步

登录主AP的Web UI。打开Web浏览器并输入www.https://ciscobusiness.cisco。在继续之前,您可能会收到警告。输入您的凭证。您还可以通过输入主AP的IP地址来访问它。

步骤 2

通过导航至Wireless Settings > WLANs,可以创建无线局域网(WLAN)。然后选择Add new WLAN/RLAN(添加新WLAN/RLAN)

A Wireless Local Area Network (WLAN) can be created by navigating to Wireless Settings > WLANs. Then select Add new WLAN/RLAN.

步骤 3

在“常规”选项卡下,输入以下信息:

  • WLAN ID — 为WLAN选择一个编号

  • 类型 — 选择WLAN

  • 配置文件名称 — 输入名称时,SSID将自动填充相同的名称。名称必须唯一,且不应超过31个字符。

以下字段在本示例中保留为默认值,但是,如果您想以不同方式配置它们,则会列出说明。

  • SSID — 配置文件名称也用作SSID。如果您愿意,可以更改此项。名称必须唯一,且不应超过31个字符。

  • 启用 — 应保持启用状态,WLAN才能正常工作。

  • 无线电策略 — 通常,您希望将此设置保留All,以便2.4GHz和5GHz客户端可以访问网络。

  • 广播SSID — 通常,您希望发现SSID,以便将其保留为“已启用”。

  • 本地分析 — 您只希望启用此选项以查看客户端上运行的操作系统或查看用户名。

单击 Apply。

This image shows examples of the General information to enter for WLAN ID, Type, Profile Name, SSID and Apply.

步骤 4

您将进入WLAN安全选项卡。在本例中,选择了以下选项。

  • 访客网络 — 启用
  • 强制网络助理 — 如果您使用Mac或IOS,您可能希望启用此功能。此功能通过在连接到无线网络时发送Web请求来检测强制网络门户是否存在。此请求指向iPhone型号的统一资源定位器(URL),如果收到响应,则假设互联网访问可用,无需进一步交互。如果未收到响应,则假设强制网络门户阻止互联网访问,并且Apple的强制网络助理(CNA)会自动启动伪浏览器,在受控窗口中请求门户登录。当重定向到身份服务引擎(ISE)强制网络门户时,CNA可能会中断。主AP可防止此伪浏览器弹出。
  • 强制网络门户 — 仅当启用访客网络选项时,此字段才可见。这用于指定可用于身份验证的Web门户类型。选择内部启动页面以使用默认的基于思科Web门户的身份验证。如果要使用网络外部的Web服务器进行强制网络门户身份验证,请选择外部启动页。此外,在Site URL字段中指定服务器的URL。
This example shows an example of turning on Guest Network, Captive Network Assistant, and Captive Portal.

在本示例中,将创建启用了社交登录访问类型的访客WLAN。用户连接到此访客WLAN后,将重定向到思科默认登录页面,在该页面中,他们可以找到Google和Facebook的登录按钮。用户可以使用其Google或Facebook帐户登录以获取Internet访问。

步骤 5

在同一选项卡上,从下拉菜单中选择访问类型。在本例中,选择了社交登录。这是允许访客使用其Google或Facebook凭证进行身份验证和访问网络的选项。

“访问类型”的其他选项包括:

  • 本地用户帐户 — 默认选项。选择此选项以使用用户名和密码对访客进行身份验证,您可以在“无线设置”>“WLAN用户”下为此WLAN的访客用户指定用户名和密码。这是默认内部启动页的示例。

This image shows an example of an Internal Splash Page.

您可以通过导航到Wireless Settings > Guest WLANs来自定义此设置。您可以在此处输入页面标题和页面消息。单击 Apply。单击“预览”。

  • Web同意 — 允许访客在接受显示的条款和条件后访问WLAN。访客用户无需输入用户名和密码即可访问WLAN。

  • Email Address — 访客用户需要输入其电子邮件地址才能访问网络。

  • RADIUS — 将其用于外部身份验证服务器。

  • WPA2个人 — 带预共享密钥(PSK)的Wi-Fi保护访问2

单击 Apply。

This image shows the WLAN Security Page including the options for Access type.

步骤 6

请务必单击Web UI屏幕右面板上的保存图标来保存配置。

This is an image of the save icon.

您现在已经创建了CBW网络上可用的访客网络。客人将非常感谢您的便利。

使用Web UI进行应用程序分析(可选)

分析是支持实施组织策略的功能的子集。它允许您匹配流量类型并确定其优先级。与规则一样,规则也会决定如何对流量进行排名或丢弃。思科业务网状无线系统采用客户端和应用分析。作为用户访问网络的行为首先是进行许多信息交换,其中信息是流量类型。策略中断流量以引导路径,就像流图一样。其他类型的策略功能包括:访客访问、访问控制列表和QoS。

第 1 步

如果未看到左侧菜单栏,请导航到屏幕左侧的菜单。 

The menu icon.

步骤 2

默认情况下,登录设备时会加载“监控”菜单。您需要单击“Wireless Settings(无线设置)”。

The main menu, Wireless Settings is highlighted.

下图与您单击“无线设置”链接时看到的图像类似。

The WLANS page, with a single WLAN.

步骤 3

单击要启用应用的无线局域网左侧的编辑图标

The edit WLAN button is highlighted.

由于您最近添加了WLAN,因此您的“编辑WLAN”页面可能显示类似于以下内容:

General page of Edit WLAN.

步骤 4

单击“流量整形”选项卡

The Edit WLAN page, highlighted is traffic shaping.

您的屏幕可能显示如下:

The traffic shaping page.

步骤 5

在页面底部,您将找到应用可视性控制功能。默认情况下禁用此功能。单击下拉列表,然后选择“启用”

Application Visibility Control field, set to enables.

步骤 6

单击应用按钮.

Click the apply button.

必须启用此设置,否则该功能将无法运行。

步骤 7

单击取消按钮关闭WLAN子菜单。然后单击左侧菜单栏上的“监控”菜单。一旦您能够,单击“应用程序”菜单项。

Menu Monitoring and then applications is selected.

如果没有流向任何源的流量,页面将为空,如下所示。

Blank applications page, will appear this way if you have no traffic on the WLAN.

此页面将显示以下信息:

  • 应用 — 包括许多不同类型
  • 组 — 指示应用程序组的类型,以便更轻松地排序
  • 数据使用情况 — 此服务整体使用的数据量
  • 吞吐量 — 应用使用的带宽量

您可以点击选项卡,从大到小排序,这有助于确定网络资源的最大消费者。

此功能非常强大,可以在精细级别管理WLAN资源。以下是一些较为常见的组和应用类型。您的列表可能会包括更多内容,包括以下组和示例:

  • 浏览
    • 例如:客户端特定,SSL
  • 发送邮件
    • 例如:Outlook、Secure-pop3
  • 语音和视频
    • 例如:WebEx、Cisco Spark、
  • 业务和工作效率工具
    • 例如:Microsoft Office 365、
  • 备份和存储
    • 例如:Windows-Azure、
  • 消费者 — 互联网 
    • iCloud、Google Drive
  • 社交网络 
    • 例如:Twitter、Facebook
  • 软件更新 
    • 例如:Google-Play、IOS
  • 即时消息
    • 例如:挂断、消息

此处显示的是填充页面时的样例。

This is an example page that shows applications.

每个表标题都可单击以进行排序,这对数据使用和吞吐量字段为有用。

步骤 8

点击要管理的流量类型的行。

The Applications page. Select from the list to manage its bandwidth.

步骤 9

单击Action下拉框,选择如何处理该流量类型。

Click the Action drop-down to select what to do with that application.

在本例中,我们将此选项留在Mark

对流量采取的操作

  • 标记 — 将流量类型放入差分服务代码点(DSCP)3层中的一个 — 管理应用类型可用的资源数量 
  • 丢弃 — 除丢弃流量外不执行任何操作
  • 速率限制 — 用于设置平均速率、突发速率(以Kbps为单位)

步骤 10

单击DSCP字段中的下拉框以从以下选项中进行选择。

DSCP options for the traffic to be marked.

以下是要标记的流量的DSCP选项。这些选项从更少的资源进入您编辑的流量类型可用的更多资源。

  • 铜级(背景) — 较少
  • 银牌(尽力)
  • 金牌(视频)
  • 白金级(语音)更多
  • 自定义 — 用户集

作为Web惯例,流量已迁移到SSL浏览,这会阻止您在数据包从网络移动到WAN时看到其内部内容。因此,大部分Web流量将使用SSL。为较低优先级设置SSL流量可能会影响浏览体验。

步骤 11

现在,选择要运行此策略的单个SSID,或单击“全选”

Either select all AVC Profile or click the checkbox to the left of the profile to select them individually.

步骤 12

现在单击Apply开始此策略。

Click apply

这可能适用的两种情况:

  • 访客/用户流传输大量流量,阻止任务关键型流量通过。您可以提高语音的优先级,降低Netflix流量的优先级,以改善情况。
  • 可在办公时间下载大型软件更新时取消优先级或限制速率。

你成功了!应用程序分析是一种非常强大的工具,通过启用客户端分析可以进一步启用,如下一节所详述。

使用Web UI进行客户端分析(可选)

连接到网络后,设备交换客户端分析信息。默认情况下,客户端分析处于禁用状态。此信息可能包括:

  • 主机名 — 或设备的名称
  • 操作系统 — 设备的核心软件
  • 操作系统版本 — 适用软件的小版本

有关这些客户端的统计信息包括使用的数据量和吞吐量。

跟踪客户端配置文件可以更好地控制无线局域网。或者,您可以将其用作其他功能的功能。例如,使用不为您的业务传输任务关键型数据的应用限制设备类型。

启用后,网络的客户端详细信息可在Web UI的Monitoring部分找到。

第 1 步

单击Wireless Settings

The main menu, Wireless Settings is highlighted for user click.

以下内容类似于您单击“无线设置”链接时看到的内容:

The WLANs page, one WLAN on the page.

步骤 2

确定要用于应用的WLAN,然后单击侧的编辑图标。

The edit icon next to the WLAN is highlighted for user click.

步骤 3

弹出菜单可能如下所示。此重要消息可能会暂时影响您网络上的服务。单击继续。

A popup regarding WLAN availability is displayed, select your choice of yes or no.

步骤 4

单击Local Profiling切换按钮切换客户端分析。

Toggle client profiling by clicking the Local Profiling toggle button.

步骤 5

单击 Apply。

A continuation, now the apply button is highlighted for user click.

步骤 6

单击左侧的Monitoring部分菜单项。您将看到客户端数据开始出现在“监控”选项卡的“控制面板”中。

A sample screenshot of clients populating a table.

结论

您现在已完成安全网络的设置。多么美好的感觉,现在花一分钟庆祝,然后开始工作!

我们希望为客户提供最佳服务,因此您对此主题有任何意见或建议,请向思科内容团队发送一封电子邮件

如果您想阅读其他文章和文档,请查看硬件的支持页面:

修订历史记录

版本 发布日期 备注
1.0
29-Oct-2020
初始版本

此文档是否有帮助?

Feedback反馈

联系我们