配置AireOS无线局域网控制器和轻量接入点

简介

本文档介绍将轻量级无线接入点注册到 WLC 的配置步骤，以及 LWAPP 无线网络的基本操作。

先决条件

要求

Cisco 建议您了解以下主题：

• 了解轻量 AP 和 Cisco WLC 配置方面的基础知识.

• 基本了解轻量 AP 协议 (LWAPP)。

• 了解外部DHCP服务器和/或域名服务器(DNS)的配置。

• 了解 Cisco 交换机配置方面的基础知识.

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco Aironet 1232AG 系列轻量 AP

• 运行固件版本5.2.178.0的Cisco 4402系列WLC 

此配置与任何其他 Cisco WLC 和任何轻量 AP 均可协同工作。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

规则

有关文档约定的更多信息，请参考 Cisco 技术提示约定。

背景信息

为了使WLC能够管理LAP，LAP必须发现控制器并注册到WLC。LAP 可使用多种不同的方法发现 WLC。有关LAP用于注册到WLC的不同方法的详细信息，请参阅轻量AP(LAP)注册到无线LAN控制器(WLC)。

本文档介绍将 LAP 注册到 WLC 以及配置 LWAPP 无线网络的基本操作所需的配置步骤。

配置

为了将 LAP 注册到 WLC 并配置 LWAPP 无线网络的基本操作，请完成以下这些步骤：

1.提供DHCP服务器，以便AP可以获取网络地址。

注意：如果AP位于不同的子网中，则使用选项43。

2.为基本操作配置WLC

3.为WLC配置交换机

4.为AP配置交换机

5.将轻量AP注册到WLC。

配置 WLC 的基本操作

在控制器以出厂默认值启动时，启动脚本将运行配置向导，该向导提示安装程序进行初始配置设置。此过程介绍如何在命令行界面 (CLI) 中使用配置向导输入初始配置设置。

注：请务必了解如何配置外部DHCP服务器和/或DNS。

完成以下这些步骤以配置 WLC 的基本操作：

1.使用DB-9空调制解调器串行电缆将计算机连接到WLC。

2.使用以下设置打开终端仿真器会话：

• 9600 波特
• 8 个数据位
• 1 个停止位
• 无奇偶校验
• 无硬件流控制

3.在提示符下，登录到CLI。

默认用户名为 admin，默认口令为 admin。

4.如有必要，请输入reset system以重新启动设备并启动向导。

5.在第一个向导提示符下，输入系统名称。系统名称最多可以包含 32 个可打印的 ASCII 字符。

6.输入管理员用户名和密码。用户名和口令最多可以包含 24 个可打印的 ASCII 字符。

7.输入服务端口接口IP配置协议(none或DHCP)。

如果不想使用服务端口，或者要向服务端口分配静态 IP 地址，则输入 none。

8.如果在步骤7中输入none，并且需要输入服务端口的静态IP地址，则输入以下两个提示的服务端口接口IP地址和网络掩码。

如果不想使用服务端口，则对于 IP 地址和子网掩码都输入 0.0.0.0。

9.输入以下选项的值：

• 管理接口 IP 地址
• 网络掩码
• 默认路由器 IP 地址
• 可选的 VLAN 标识符

可以使用有效的 VLAN 标识符，或使用 0 表示无标记。

注意：当控制器上的管理接口配置为与其连接的交换机端口上的“本地vlan”的一部分时，控制器不得对帧进行标记。因此，必须将 VLAN 设置为零（在控制器上）。

10.输入网络接口（分布系统）物理端口号。

对于 WLC，前面板千兆以太网端口可以是 1 至 4 端口。

11.输入向客户端提供IP地址的默认DHCP服务器的IP地址、管理接口和服务端口接口（如果使用）。

12.进入LWAPP传输模式，即LAYER2或LAYER3。

注意：如果通过向导配置WLC 4402并选择AP传输模式第2层，则向导不会询问AP管理器的详细信息

13.输入虚拟网关IP地址。

此地址可以是任何虚构、未指定的 IP 地址（如 10.1.1.1），供第 3 层安全性和移动性管理器使用。

注：通常使用的虚拟网关IP地址是私有地址。

14.输入思科WLAN解决方案移动组/RF组名称。

15.输入WLAN 1服务集标识符(SSID)或网络名称。

此标识符是轻量 AP 用于与 WLC 相关联的默认 SSID。

16.允许或禁止客户端的静态IP地址。

要允许客户端提供自己的 IP 地址，则输入 yes。要让客户端从 DHCP 服务器请求 IP 地址，则输入 no。

17.如果需要在WLC上配置RADIUS服务器，请输入yes并输入以下信息：

• RADIUS 服务器的 IP 地址
• 通信端口
• 共享密钥

如果您不需要配置RADIUS服务器或希望以后配置服务器，请输入no。

18.输入单位的国家/地区代码。

输入 help 可看到受支持的国家/地区的列表。

19.启用和禁用对IEEE 802.11b、IEEE 802.11a和IEEE 802.11g的支持。

20.启用或禁用无线电资源管理(RRM)（自动射频）。

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, uses same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 10.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

注意:WLC管理接口是从WLC外部始终允许ping的唯一接口。因此，如果不能从 WLC 之外 ping 通 AP 管理器接口，则此行为在预计之内。

注：您必须配置AP管理器接口才能使AP与WLC关联。

为 WLC 配置交换机

本示例使用 Catalyst 3750 交换机，它仅使用一个端口。本示例对 AP 管理器和管理接口做标记，并将这些接口放置在 VLAN 60 上。将交换机端口配置为 IEEE 802.1Q 中继，并且在该中继上只允许相应的 VLAN（在本例中为 VLAN 2 至 4 和 60）。对管理和 AP 管理器 VLAN (VLAN 60) 做了标记，但未将其配置为中继的本地 VLAN。因此，当示例在 WLC 上配置这些接口时，会为这些接口分配一个 VLAN 标识符。

以下是 802.1Q 交换机端口配置的示例：

interface GigabitEthernet1/0/1
 description Trunk Port to Cisco WLC
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 2-4,60
 switchport mode trunk
 no shutdown

注：连接WLC千兆端口时，请确保它仅连接到交换机千兆端口。如果将WLC千兆以太网连接到交换机FastEthernet端口，则该端口不起作用。

请注意，此配置示例以 802.1Q 中继上仅允许相关 VLAN 的方式配置相邻的交换机端口。所有其他 VLAN 都受到修剪。此类型的配置并非必需，但却是部署的最佳实践。修剪不相关的 VLAN 时，WLC 仅处理相关的帧，这样就优化了性能。

为 AP 配置交换机

这是 Catalyst 3750 中 VLAN 接口配置的一个示例：

interface VLAN5
 description AP VLAN
 ip address 10.5.5.1 255.255.255.0

虽然Cisco WLC始终连接到802.1Q中继，但Cisco轻量AP不了解VLAN标记，并且只能连接到邻居交换机的接入端口。

这是 Catalyst 3750 中交换机端口配置的一个示例：

interface GigabitEthernet1/0/22
 description Access Port Connection to Cisco Lightweight AP
 switchport access vlan 5
 switchport mode access
 no shutdown

基础设施现已准备好与 AP 进行连接。LAP 使用不同的 WLC 发现方法，并选择一个 WLC 加入。然后 LAP 注册到控制器。

以下是Cisco支持社区上视频的链接，其中介绍了使用CLI和GUI的无线局域网控制器的初始配置：使用CLI和GUI的无线局域网控制器的初始配置。

验证

使用本部分可确认配置能否正常运行。

将 LAP 注册到控制器之后，可以在控制器用户界面顶部的 Wireless 下看到这些 LAP：

用户界面控制器顶部

在 CLI 中，可以使用 show ap summary 命令验证 LAP 是否注册到 WLC：

(Cisco Controller) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model             Ethernet MAC       Location     Port  Country  Priority
------------------  -----  -------------------  -----------------  ----------------  ----  -------  ------
AP001b.d4e3.a81b     2     AIR-LAP1232AG-A-K9   00:1b:d4:e3:a8:1b  default location  2     IN       1

在 WLC CLI 中，还可以使用 show client summary 命令查看注册到 WLC 的客户端：

(Cisco Controller) >show client summary

Number of Clients................................ 1

MAC Address        AP Name        Status         WLAN  Auth  Protocol  Port
-----------------  -------------  -------------  ----  ----  --------  ----
00:40:96:a1:45:42  ap:64:a3:a0    Associated     4     Yes   802.11a   1

(Cisco Controller) >

以下视频演示介绍了如何使用GUI和CLI执行无线LAN控制器的初始配置：使用CLI和GUI对无线LAN控制器进行初始配置。

故障排除

使用本部分可排除配置的故障。

命令

使用这些命令可排除配置的故障。

注：使用debug命令之前，请参阅有关Debug命令的重要信息。

此 debug lwapp events enable WLC 命令输出显示轻量 AP 已注册到 WLC：

(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
    is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP 
    00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223, 
    intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC: 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 
    00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 -- 
    static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret 
    Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd> 
    to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP 
    Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was 
    due to Configuration changes, reason:  operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 
    00:0b:85:64:a3:a0 slot 1!

此输出显示以下这些有用的 WLC debug 命令：

• debug pem state enable — 配置访问策略管理器调试选项

• debug pem events enable

• debug dhcp message enable — 显示与 DHCP 服务器相互交换的 DHCP 消息的调试

• debug dhcp packet enable — 显示与 DHCP 服务器相互往来的 DHCP 数据包详细信息的调试

Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast 
    Path rule type = Airespace AP Client  on AP 00:0B:85:64:A3:A0, slot 0  
    InHandle = 0x00000000, OutHandle = 0x00000000  ACL Id = 255, Jumbo Frames 
				= NO, interface = 1  802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile 
    00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0 
    for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0, 
    len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42 
    DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client: 
    00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb 
    port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask: 
    255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
    192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server: 
    192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006:   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from 
    192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0 
    192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 uses 
    scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41  Allocated 1144765719, 
    Expires 1144852119 (now: 1144765853) 
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to 
192.168.60.2:67  from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2, 
    len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
    DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42, 
    frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006:   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   server id: 10.1.1.1  rcvd server id: 192.168.60.2

还可以使用以下这些额外的 debug 命令排除配置的故障：

• debug lwapp errors enable — 显示 LWAPP 错误调试的输出

• debug pm pki enable — 显示 AP 与 WLC 之间传递的证书消息的调试

对不加入无线LAN控制器的轻量接入点进行故障排除

有关轻量接入点(LAP)无法加入WLC的一些问题以及如何排除这些问题的信息，请参阅排除未加入无线LAN控制器的轻量接入点故障。

相关信息

• 轻量 AP (LAP) 注册到无线 LAN 控制器 (WLC)
• 无线 LAN 控制器 (WLC) 软件升级
• 无线局域网控制器的主要和备份映像
• 对不加入无线LAN控制器的轻量接入点进行故障排除
• 无线 LAN 控制器 (WLC) 配置最佳实践
• 思科技术支持和下载