Cấu hình ban đầu Bộ điều khiển WLC Cisco với CLI (Cisco Wireless LAN Controller Basic Configuration)

Trong bài viết này, chúng ta sẽ thực hiện từng bước cấu hình cơ bản của Bộ điều khiển mạng LAN không dây (WLC) của Cisco. Trước tiên chúng ta hãy xem một số thông tin cơ bản về sản phẩm và công nghệ Wlan của Cisco:

Cisco đã giới thiệu hai loại kiến trúc Không dây trong danh mục WiFi của mình:

• Kiến trúc phân tán (Distributed Architecture).

• Kiến trúc tập trung (Centralized Architecture).

1. Kiến trúc WiFi phân tán: Trong Kiến trúc phân tán, tất cả các Điểm truy cập WiFi (AP) đều độc lập và được gọi là AP tự trị hoặc độc lập (autonomous or standalone AP). Các AP tự trị (Autonomous AP) hoạt động riêng lẻ và phải được định cấu hình cũng như quản lý từng cái một. Trong Kiến trúc này, một Điểm truy cập tự trị thực hiện cả hoạt động 802.11 và hoạt động quản lý.

2. Kiến trúc WiFi tập trung: Trong Kiến trúc tập trung, các điểm truy cập được điều khiển và quản lý bởi một thiết bị trung tâm có tên là Bộ điều khiển mạng LAN không dây (WLC) và các AP như vậy được gọi là các AP hạng nhẹ (Lightweight AP). Một điểm truy cập nhẹ chỉ thực hiện hoạt động 802.11 thời gian thực. Tất cả các chức năng quản lý thường được thực hiện trên bộ điều khiển mạng LAN không dây. Một AP hạng nhẹ (Lightweight AP) không thể tự hoạt động.

Trước khi bắt đầu cấu hình, hãy tìm hiểu về Cổng điều khiển mạng LAN không dây, Giao diện điều khiển và giao thức CAPWAP.

​

1. Service port LED

2. Redundancy port LED

3. Service Port (SP) (RJ-45) for out-of-band management

4. Redundancy port

5. RJ-45 console port

6. Micro-B USB console

7. USB 3.0 port

8. 2x 10G/Multigigabit fiber

9-12. Quad RJ-45 2.5G/1G Multigigabit Ethernet ports

13. Reset button

14. System LED

15. Alarm LED

16. High availability LED

Cổng điều khiển WLC:

Cổng điều khiển là các cổng vật lý của thiết bị như hình trên. Sau đây là các Cổng vật lý quan trọng nhất của Bộ điều khiển.

(3) Cổng dịch vụ (SP): Được sử dụng cho chức năng khởi động ban đầu, khôi phục hệ thống và quản lý ngoài băng tần. Nếu bạn muốn cấu hình bộ điều khiển bằng GUI, bạn cần kết nối máy tính của mình với cổng dịch vụ.

(4) Cổng dự phòng (RP): Cổng này được sử dụng để kết nối bộ điều khiển khác cho các hoạt động dự phòng.

(8-12) Cổng phân phối: Các cổng này được sử dụng cho tất cả các Điểm truy cập và lưu lượng quản lý. Cổng phân phối kết nối với bộ chuyển mạch (switch) ở chế độ trung kế. Bộ điều khiển C9800 có 4 cổng multigigabit và 2 cổng quang.

(6-7) Cổng Console: Được sử dụng để quản lý ngoài băng tần, khôi phục hệ thống và các chức năng khởi động ban đầu.

Giao diện bộ điều khiển WLC:

Giao diện bộ điều khiển WLC là các thực thể logic trên thiết bị. Sau đây là các Giao diện logic quan trọng nhất của Bộ điều khiển:

• Giao diện quản lý: Được sử dụng cho tất cả lưu lượng quản lý.
• Giao diện ảo: Được sử dụng để chuyển tiếp các yêu cầu DHCP của máy khách, xác thực web của máy khách và để hỗ trợ tính di động.
• Giao diện cổng dịch vụ: Được liên kết với cổng dịch vụ và được sử dụng để quản lý ngoài băng tần. Địa chỉ ip mặc định là 192.168.1.1. Nếu bạn muốn cấu hình bộ điều khiển lần đầu với GUI, hãy kết nối máy tính của bạn với cổng này. Máy tính phải ở cùng mạng con với giao diện dịch vụ.
• Giao diện động: Được sử dụng để kết nối với VLAN thành mạng WLAN.

CAPWAP (Control and Provisioning of Wireless Access Points):

​

CAPWAP (Control and Provisioning of Wireless Access Points) - Kiểm soát và Cung cấp Điểm Truy cập Không dây - là một giao thức cho phép liên kết Điểm truy cập hạng nhẹ (Lightweight AP) với WLC. Giao thức CAPWAP đóng gói lưu lượng giữa Điểm truy cập Lightweight AP và WLC trong một đường hầm ảo gọi là đường hầm CAPWAP. Tất cả lưu lượng truy cập từ điểm truy cập đến WLC đều đi qua đường hầm này. Do đó, bạn nên nhớ rằng trong Kiến trúc WiFi tập trung, tất cả lưu lượng truy cập từ Điểm truy cập kết thúc với bộ điều khiển WLC và sau đó được chuyển hướng từ bộ điều khiển sang mạng có dây như trong hình bên dưới:

Cấu hình cơ bản Cisco WLC:

Dưới đây là cấu hình ban đầu của Cisco 5500 Wireless LAN Controller Series. Trong màu xanh lam là ghi chú về từng bước cấu hình. Để truy cập CLI, bạn cần kết nối máy tính của mình với Cổng bảng điều khiển(console) của Bộ điều khiển mạng LAN không dây bằng cáp console.

Cấu hình ban đầu của Bộ điều khiển mạng LAN không dây với CLI:

Welcome to the Cisco Wizard Configuration Tool
Use the ‘-‘ character to backup
Would you like to terminate autoinstall? [yes]: no

“nhập không để làm theo hướng dẫn cài đặt tự động”

AUTO-INSTALL: starting now. . .
System Name [Cisco_38:b4:2f]: My_WLC
Enter Administrative User Name (24 characters max): Admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******

“nhập tên bộ điều khiển lan không dây của bạn. Nhập tên người dùng và mật khẩu mà bạn sẽ sử dụng để đăng nhập vào WLC”

Service Interface IP address Configuration [static] [DHCP]: DHCP

“Gán ip tĩnh hoặc chọn DHCP”

Management Interface IP Address: 192.168.10.10
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.10.1
Management Interface VLAN Identifier (0 = untagged): 10

Management Interface DHCP Server IP Address: 192.168.1.3

“Theo mặc định, giao diện được cấu hình cho VLAN 0, không có địa chỉ IP và bộ điều khiển sử dụng một giao diện quản lý duy nhất cho cả quản lý và lưu lượng CAPWAP”

Virtual Gateway IP Address: 1.1.1.1

“Được sử dụng để chuyển tiếp các yêu cầu DHCP của máy khách, xác thực web của máy khách và để hỗ trợ tính di động. Giá trị này Phải phù hợp giữa các nhóm di động”

Mobility/RF Group Name: XYZ

“Tính di động / Nhóm RF cho phép nhóm nhiều bộ điều khiển không dây thành một nhóm Bộ điều khiển logic để cho phép điều chỉnh RF động và chuyển vùng cho các máy khách không dây”

Network Name (SSID): TEST
Allow Static IP Addresses [YES][no]: no

“Theo mặc định trên WLC, một SSID WLAN đã được định cấu hình”

Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.

“Cấu hình cài đặt máy chủ RADIUS nếu bạn có máy chủ RADIUS. Theo mặc định, máy chủ RADIUS được bật”

Enter Country Code (enter ‘help’ for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

“Theo mặc định, bộ điều khiển kích hoạt 802.11a, 802.11b và 802.11g cho tất cả các điểm truy cập liên kết với nó”

Configure a NTP server now? [YES] [NO]:no
Warning! No AP will come up unless the time is set.
Please see documentation for more details.

“Bạn đã đặt thời gian hoặc máy chủ NTP. Nếu bạn không có máy chủ NTP, chỉ cần nhập không và đăng nhập vào GUI và đặt thời gian trên bộ điều khiển từ đó”

Configuration correct? If yes, system will save it and reset. [yes][NO]:yes

Configuration saved!
Resetting system with new configuration…

“Sau khi thiết lập ban đầu, WLC lưu các thay đổi và khởi động lại”

Chúc các bạn thành công.

Bài viết liên quan:
- Hướng dẫn cấu hình Wireless Controller Cisco
- Cài đặt cơ bản Cisco Wireless Controller C9800-L bằng WebUI

 

Note & Thanks,