65/65XX無線網(wǎng)絡(luò)建設(shè)項目驗收報告XX公司2010-10-22

目錄1、無線系統(tǒng)設(shè)計與部署 31.1總體部署設(shè)計 31.2設(shè)備清單 41.3網(wǎng)絡(luò)整體拓撲 41.3無線工作過程 62、點位勘查部署 82.1室內(nèi)AP分布 82.2教學(xué)樓A座 82.3教學(xué)樓B座 112.4教學(xué)樓C座 132.4實訓(xùn)辦公樓 153、網(wǎng)絡(luò)設(shè)備配置 173.1IP地址規(guī)劃 173.2設(shè)備管理信息 173.3主要配置信息 204、WLC-5508配置 274.1安裝與初始化 274.2配置與應(yīng)用 285、wcs安裝 385.1安裝與初始化 385.2登錄并注冊WCS 435.3WCS界面與配置 475.4添加controller 505.5添加胖AP 545.6添加AP生成熱圖 566、AP胖瘦升級與管理 626.1胖升瘦 636.2瘦升胖 646.3AP指示燈閃爍的含義 657、終驗合格證明 661、無線系統(tǒng)設(shè)計與部署1.1總體部署設(shè)計根據(jù)XX的無線應(yīng)用構(gòu)想和實際網(wǎng)絡(luò)分布、結(jié)構(gòu)特點，神州數(shù)碼設(shè)計的集中無線網(wǎng)絡(luò)解決方案，整體劃一，系統(tǒng)管理，準(zhǔn)確定位，高效運營，能全面滿足XX無線網(wǎng)絡(luò)的業(yè)務(wù)需求，同時為今后的應(yīng)用拓展（如無線IP電話，無線Video、RFID等）做好充分的技術(shù)平臺準(zhǔn)備。結(jié)合現(xiàn)有網(wǎng)絡(luò)狀況和集中無線網(wǎng)絡(luò)架構(gòu)，對本次無線網(wǎng)絡(luò)建設(shè)做如下設(shè)計與部署：采用LWAPP體系結(jié)構(gòu)，即采用無線控制器集中控制/管理無線AP的方式；在樓宇內(nèi)部署cisco室內(nèi)無線AP1131與1142，實現(xiàn)教學(xué)樓A.B.C以及實訓(xùn)樓的無線覆蓋；在整個校園部署室外AP1310，南側(cè)的運動場使用無線網(wǎng)橋BR1310回傳數(shù)據(jù)，使運動場不再成為信息孤島；除了本次采購的40臺室內(nèi)無線AP，還將利舊使用用戶原有的14臺室內(nèi)無線AP，室內(nèi)無線AP總數(shù)量達到54臺。室外AP一共10臺，其中8臺作為室外無線接入點使用，其余2臺分別部署在教學(xué)樓C座南側(cè)與運動場形成點對點無線網(wǎng)橋。在信息中心部署無線控制器及管理軟件，無線網(wǎng)管系統(tǒng)采用CiscoWCS統(tǒng)一網(wǎng)管。1.2設(shè)備清單序號類型型號數(shù)量1匯聚交換機WS-C3560E-12SD-E12萬兆模塊X2-10GB-LX443PoE交換機WS-C3560G-24PS-S44千兆模塊GLC-LH-SM125室內(nèi)APAIR-LAP1142N-C-K9406室外APAIR-LAP1310G-A-K9R107室外AP天線AIR-ANT2414S-R108室外AP天線饋線AIR-CAB050LL-R109室外AP天線避雷器AIR-ACC245LA-R1010室外AP接地模塊AIR-ACCBRGB1011無線控制系統(tǒng)AIR-CT5508-100-K91WCS-CD-K91WCS-STANDARD-K91WCS-APBASE-10011265千兆模塊WS-X6408A-GBIC2WS-G548641.3網(wǎng)絡(luò)整體拓撲無線部分總體架構(gòu)采取和有線部分類似的架構(gòu)，在接入層使用四臺帶POE供電的C3560G作為AP接入。C3560E作為無線匯聚交換機，與核心交換機VSS6509采取萬兆三層以太網(wǎng)通道互聯(lián)，保證骨干網(wǎng)絡(luò)的高可靠與高冗余性。WLC5508開啟LAG，同樣使用雙鏈路與VSS6509做千兆二層以太網(wǎng)通道，一方面保證鏈路的冗余，一方面加大無線數(shù)據(jù)傳輸與處理的帶寬。WCS服務(wù)器部署在防火墻的DMZ區(qū)域，對無線網(wǎng)絡(luò)進行整體管理與監(jiān)控。整體架構(gòu)層次分明，有線、無線各段VLAN互相獨立，減少互相之間的影響，讓網(wǎng)絡(luò)整體運行更加的穩(wěn)定。拓撲1.3無線工作過程AP注冊瘦AP加電啟動后，會發(fā)出DHCP的請求包，從匯聚交換機C3560E上獲得地址后，再向WLC-5508的management端口發(fā)出discoverrequest，management接口地址是通過dhcpoption43字段在dhcpserver分配地址的時候攜帶下來的。具體見后面的配置?？刂破魇盏絛iscoverrequest后會返回一個discoverreply，AP收到reply后會存儲控制器的相關(guān)信息，并發(fā)起第二個請求包：向manager地址再次發(fā)送一個lwappjoinrequest（5508已經(jīng)取消了ap-management端口，management接口兼具原來的ap-management接口），控制器收到request后會返回一個lwapp的reply包。當(dāng)收到控制器的joinreply消息后，在ap上面showlwappclientrbc，可以看到lwapp的狀態(tài)變成UP，說明LWAPP隧道已經(jīng)建立成功。這時所有wlanClient數(shù)據(jù)都將通過lwapp隧道進行傳輸，隧道的操作方式是將原有的ip包封裝在一個UDP數(shù)據(jù)報中，再加入一個新的ip頭，源地址和目的地址分別為ap的管理地址和控制器的manager接口地址?？蛻舳岁P(guān)聯(lián)與認證AP注冊成功后，從控制器下載IOS和相應(yīng)的RadioFirmware以及配置文件，這個過程中AP會出現(xiàn)1-2次reset現(xiàn)象，屬于正常情況。當(dāng)下載完畢并運行穩(wěn)定后，就開始廣播SSID號?？蛻舳岁P(guān)聯(lián)到AP上后，發(fā)送DHCP報文去請求地址，AP將此報文通過LWAPP隧道封裝并傳至WLC，因為在WLC上已經(jīng)指定DHCP為6509的IntVlan198接口，因此WLC將DHCP報文發(fā)送到6509上，由6509給出DHCPreply包，再沿著原路返回給客戶端。之后，客戶端所有的報文均是通過這個LWAPP的隧道和這種方式和有線網(wǎng)絡(luò)通信。2、點位勘查部署2.1室內(nèi)AP分布位置一層二層三層四層五層小計設(shè)備型號教學(xué)樓A座26232151142教學(xué)樓B座3333-121142教學(xué)樓C座3332-111131實訓(xùn)樓222221011421131辦公樓-222-61142總計54說明：WLC6.0版本起已經(jīng)不支持1100系列AP的注冊。JX-C-F4-2原本為AP1120的編號，由于不支持被WLC控制，所以空缺。其中教學(xué)樓A座二層的6個AP中含2個網(wǎng)絡(luò)中心的胖AP。實訓(xùn)樓和辦公樓實際為一體建筑。2.2教學(xué)樓A座2.3教學(xué)樓B座2.4教學(xué)樓C座2.4實訓(xùn)辦公樓3、網(wǎng)絡(luò)設(shè)備配置3.1IP地址規(guī)劃XX無線VLAN劃分VLAN號VLAN名IP地址及掩碼說明備注--10.6.0.匯聚核心互聯(lián)段Vlan1Default/24無線接入、匯聚設(shè)備管理段VLAN10access-113/24AP1131接入段VLAN20access-114210.6.20AP1142接入段VLAN30access-131010.6.30AP1310接入段VLAN40access-110010.6.40.AP1100接入段VLAN100access-bridge/24操場用戶（網(wǎng)橋）接入段--10.6.2.預(yù)留--10.6.11.預(yù)留--10.6.21.預(yù)留--10.6.31.預(yù)留--10.6.41.預(yù)留127.0/24預(yù)留VLAN198Wireless-access/17無線客戶端接入VLAN（VSS65上）3.2設(shè)備管理信息設(shè)備名稱描述管理IP用戶名登陸密碼bjsx-wcs無線網(wǎng)管系統(tǒng)rootCisco123wlc-5508無線控制器ciscoabc123wireless匯聚交換機-telnetbjsx,enbjsxWX-Jiaoxuelou-A-1教學(xué)樓A接入1-telnetbjsx,enbjsxWX-Jiaoxuelou-B-1教學(xué)樓B接入1-telnetbjsx,enbjsxWX-Jiaoxuelou-C-1教學(xué)樓C接入1-telnetbjsx,enbjsxWX-Shixunlou-1實訓(xùn)樓接入1-telnetbjsx,enbjsxRoot-1310-C根網(wǎng)橋C1P1353CiscoCiscoNon-root-1310操場非根網(wǎng)橋54CiscoCisconetworkcenterA網(wǎng)絡(luò)中心AP00CiscoCiscoNetworkcenterB網(wǎng)絡(luò)中心APCiscoCiscoJX-A-F1-1A1-1A1P02CiscoCiscoJX-A-F1-2A1-2A9CiscoCiscoJX-A-F2-1A2-1A1P037CiscoCiscoJX-A-F2-2A2-24CiscoCiscoJX-A-F2-3A2-38CiscoCiscoJX-A-F2-4A2-40CiscoCiscoJX-A-F3-1A3-11CiscoCiscoJX-A-F3-2A3-29CiscoCiscoJX-A-F4-1A4-17CiscoCiscoJX-A-F4-2A4-26CiscoCiscoJX-A-F4-3A4-35CiscoCiscoJX-A-F5-1A5-13CiscoCiscoJX-A-F5-2A5-28CiscoCiscoJX-B-F1-1B1-1B1P01R103CiscoCiscoJX-B-F1-2B1-2B1P02R1087CiscoCiscoJX-B-F1-3B1-3B1P03R1109CiscoCiscoJX-B-F2-1B2-1B1P04R20CiscoCiscoJX-B-F2-2B2-2B1P05R2066CiscoCiscoJX-B-F2-3B2-3B1P06R2080CiscoCiscoJX-B-F3-1B3-1B1P07R303CiscoCiscoJX-B-F3-2B3-2B1P08R3061CiscoCiscoJX-B-F3-3B3-3B1P09R305CiscoCiscoJX-B-F4-1B4-1B1P10R403CiscoCiscoJX-B-F4-2B4-2B1P11R407CiscoCiscoJX-B-F4-3B4-3B1P12R4052CiscoCiscoJX-C-F1-1C1-11CiscoCiscoJX-C-F1-2C1-2CiscoCiscoJX-C-F1-3C1-3CiscoCiscoJX-C-F2-1C2-1CiscoCiscoJX-C-F2-2C2-2CiscoCiscoJX-C-F2-3C2-3CiscoCiscoJX-C-F3-1C3-10CiscoCiscoJX-C-F3-2C3-2CiscoCiscoJX-C-F3-3C3-3CiscoCiscoJX-C-F4-1C4-1C2CiscoCiscoJX-C-F4-3C4-3CiscoCiscoShiXun-F1-1S1-1S1P01WEST5CiscoCiscoShiXun-F1-2S1-2S1P02EAST4CiscoCiscoShiXun-F2-1S2-1S1P03WEST1CiscoCiscoShiXun-F2-2S2-2S1P04CENTCiscoCiscoShiXun-F2-3S2-3S1P05CENT6CiscoCiscoShiXun-F2-4S2-4S1P06EAST3CiscoCiscoShiXun-F3-1S3-1S1P07WESTCiscoCiscoShiXun-F3-2S3-2S1P08CENTCiscoCiscoShiXun-F3-3S3-3S1P09CENT8CiscoCiscoShiXun-F3-4S3-4S1P10EAST5CiscoCiscoShiXun-F4-1S4-1S1P10WEST3CiscoCiscoShiXun-F4-2S4-2S1P12CENT4CiscoCiscoShiXun-F4-3S4-3S1P13CENT0CiscoCiscoShiXun-F4-4S4-4S1P14EAST2CiscoCiscoShiXun-F5-1S5-1S1P15WEST5CiscoCiscoShiXun-F5-2S5-2S1P16EAST4CiscoCiscoJX-B-AP-1310B1P14To-LanQCCiscoCiscoJX-C-1310-2C1P14To-ShiXL0CiscoCiscoJX-C-1310-3C1P15To-Lib6CiscoCiscoTiYuGuan-AP-1310TYG-P11To-LiY54CiscoCiscoShiXunLou-AP-1310SXL-P18To-B&ACiscoCiscoXingZheng-1310XZ50CiscoCiscoLib-1310-1圖書館室外AP53CiscoCiscoLib-1310-2圖書館室外AP54CiscoCisco說明：AP信息用“A1-1A1P01R104”這種格式標(biāo)示，A1-1表示教學(xué)樓A座3.3主要配置信息1、VSS-6509開啟三層萬兆以太網(wǎng)通道interfaceTenGigabitEthernet1/1/6noswitchportnoipaddresschannel-group11modeon!interfaceTenGigabitEthernet2/1/6noswitchportnoipaddresschannel-group11modeon!interfacePort-channel11descriptionconn-wireless-3560Enoswitchportipaddress劃分無線接入VLAN：vlan198namewireless-access！interfaceVlan198ipaddress路由回指iproute2、匯聚交換機C3560E劃分VLANvlan10nameaccess-1131vlan20nameaccess-1142vlan30nameaccess-1310vlan40nameaccess-1100開啟DHCP的option43，讓AP通過三層環(huán)境注冊到控制器!ipdhcppool1130networkdefault-routerdns-server150option43hexf104.0a01.0304option60ascii"CiscoAPc1130"!ipdhcppool1140networkdefault-routerdns-server150option43hexf104.0a01.0304option60ascii"CiscoAPc1140"!ipdhcppool1300networkdefault-routerdns-server150option43hexf104.0a01.0304option60ascii"CiscoAPc1310"!ipdhcppool1000networkdefault-routerdns-server150option43ascii""option60ascii"Airespace.AP1200"!ipdhcppool100networkdefault-routerdns-server150!開啟三層萬兆以太網(wǎng)通道interfaceTenGigabitEthernet0/1noswitchportnoipaddresschannel-group1modeon!interfaceTenGigabitEthernet0/2noswitchportnoipaddresschannel-group1modeon!interfacePort-channel1noswitchportipaddress配置網(wǎng)關(guān)和路由interfaceVlan1ipaddress!interfaceVlan10ipaddress!interfaceVlan20ipaddress!interfaceVlan30ipaddress!interfaceVlan40ipaddress!interfaceVlan100ipaddress!ipclasslessiproute3、各樓接入交換機劃分VLANvlan10nameaccess-1131vlan20nameaccess-1142vlan30nameaccess-1310vlan40nameaccess-1100按照AP的類型將端口劃入相應(yīng)的VLAN!interfaceGigabitEthernet0/1switchportaccessvlan20switchportmodeaccess!配置網(wǎng)關(guān)和管理IPinterfaceVlan1ipaddress1!ipdefault-gateway、無線網(wǎng)橋設(shè)置Root網(wǎng)橋配置：設(shè)置SSID!dot11ssidbjsx-bridgeauthenticationopenguest-mode!設(shè)置radio接口，配置WEP為網(wǎng)橋間傳輸?shù)臄?shù)據(jù)進行加密，當(dāng)配好根網(wǎng)橋的加密時，發(fā)現(xiàn)根網(wǎng)橋的radio口狀態(tài)變?yōu)閐own，這時只要將非根網(wǎng)橋的WEP加密也配好，兩個網(wǎng)橋的radio接口又會重新Up。antennatransmit和receive都是right，因為只有一根right天線，antennagain為天線的增益值，根網(wǎng)橋需要配置channel，非根網(wǎng)橋不需要配置，會自動掃描并加入同一channel，station-role為網(wǎng)橋角色，distance為根網(wǎng)橋和非根網(wǎng)橋之間的距離，單位KM。interfaceDot11Radio0noipaddressnoiproute-cache!encryptionkey1size40bit7970212836BFBtransmit-keyencryptionmodewepmandatory!ssidbjsx-bridge!antennatransmitrightantennareceiverightantennagain14channel2437station-rolerootbridgeconcatenationdistance1bridge-group1!配置管理地址和默認路由interfaceBVI1ipaddress53noiproute-cache!ipdefault-gatewayNon-root網(wǎng)橋配置dot11ssidbjsx-bridgeauthenticationopenguest-mode!interfaceDot11Radio0noipaddressnoiproute-cache!encryptionkey1size40bit76D2749423DEBtransmit-keyencryptionmodewepmandatory!ssidbjsx-bridge!antennatransmitrightantennareceiverightantennagain14station-rolenon-rootbridgebridge-group1!interfaceBVI1ipaddress54!ipdefault-gateway!4、AP強制注冊有一部分室外AP由于位置的限制，無法連接到無線專用接入交換機，只能連接在原來有線網(wǎng)絡(luò)的接入交換機上，因此無法通過DHCPoption43的方式讓其注冊到控制器，需要手工配置自己的IP和控制器的IP等信息。通過console線連接AP，做如下配置：lwappapipaddress49lwappapipdefault-gatewaylwappapcontrolleripaddress可以使用showlwappipconfig查看配置使用debugipudp查看注冊過程使用shipintbri查看接口狀態(tài)是否正常在實施中發(fā)現(xiàn)有室外AP注冊不上，shipintbri發(fā)現(xiàn)接口協(xié)議層是dowm，更換power-injector解決。另外在測試中發(fā)現(xiàn)室外AP有突然掉線的情況，與控制器失去連接，經(jīng)過排除法確定是電源饋線過長所致，將其剪短后，恢復(fù)連接！4、WLC-5508配置4.1安裝與初始化Step1：將console線纜插入5508的console，將5508的電源打開，并打開PC的超級終端，設(shè)置相關(guān)參數(shù)如下：?9600baud?8databits?1stopbit?Noparity?NohardwareflowcontrolStep2：等候5508啟動，然后出現(xiàn)初始化界面，依次輸入相關(guān)設(shè)置：System

Name

[Cisco_9a:3b:a0]:

BJSX

；輸入設(shè)備名稱

Enter

Administrative

User

Name

(24

characters

max):

cisco；輸入管理員用戶名

Enter

Administrative

Password

(24

characters

max):

abc123

；輸入管理員密碼

ObtainanIPaddressfromaDHCPserverforservice-port：noneIPaddressforservice-port：Netmaskforservice-port：EnableLAG[yesorno]:

yes

開啟鏈路聚合；

Management

Interface

IP

Address:

；管理接口地址

Management

Interface

Netmask:

；管理接口地址掩碼

Management

Interface

Default

Router:

；管理接口默認路由

(核心交換機Vlan50地址)Management

Interface

VLAN

Identifier

(0

=

untagged):

199

；管理接口VLAN號

Management

Interface

DHCP

Server

IP

Address:

00；用控制器自身做DHCP

Virtual

Gateway

IP

Address:

；虛擬網(wǎng)關(guān)地址

，做WEB認證時用

Mobility/RF

Group

Name:

bjsx

；無線RF組名稱

Network

Name

(SSID):

bjsx

；無線網(wǎng)絡(luò)SSID

Allow

Static

IP

Addresses

[YES][no]:

no

；不允許靜態(tài)指定地址

Configure

a

RADIUS

Server

now?

[YES][no]:

no；先不配RADIUS服務(wù)器

Warning!

The

default

WLAN

security

policy

requires

a

RADIUS

server.

Please

see

documentation

for

more

details.

Enter

Country

Code

(enter

'help'

for

a

list

of

countries)

[US]:

CN

；輸入國家代碼

Enable

802.11b

Network

[YES][no]:

yes

；啟用802.11b網(wǎng)絡(luò)

Enable

802.11a

Network

[YES][no]:

yes

；啟用802.11a網(wǎng)絡(luò)

Enable

802.11g

Network

[YES][no]:

yes

；啟用802.11g網(wǎng)絡(luò)

Enable

Auto‐RF

[YES][no]:

yes

；啟用自動RF管理

SettingsystemtimefromanNTPserver[YES][no]：no；不從NTP獲得時間Manuallyconfigurethesystemtimenow[YES][no]：yes；手動設(shè)置系統(tǒng)時間EnterthecurrentdateinMM/DD/YY：09/08/2010；EnterthecurrenttimeinHH:MM:SS:13:26:00；Configuration

saved!

Resetting

system

with

new

configuration...

Step3：重啟控制器，用網(wǎng)線將筆記本電腦與5508的service-port連接，并配置筆記本地址為/24，然后使用IE打開使用WEB頁面配置。在這里開啟LAG后，5508的8個接口均在一個Ethernetchannelgroup中，只需要交換機按照普通的二層以太網(wǎng)通道配置，然后連線即可。4.2配置與應(yīng)用打開瀏覽器，輸入，如下所示，出現(xiàn)主界面，在這里可以看到AP的管理地址、服務(wù)接口地址、軟件版本、授權(quán)類型、系統(tǒng)名稱、802.11a/b/g/n網(wǎng)絡(luò)的開啟情況等基本的系統(tǒng)信息。在右下方還有系統(tǒng)實時的日志報告，可以查看目前系統(tǒng)的運行狀態(tài)、查詢與處理不正常的報錯信息。前面已經(jīng)在核心交換機上建立了一個無線段的新VLAN：198。因此在控制器上建立一個dynamic-interface與這個VLAN進行關(guān)聯(lián)，同時SSID也和dynamic-interface關(guān)聯(lián)，實現(xiàn)無線用戶接入SSID后，屬于一個指定的dynamic-interface，然后再分配至相應(yīng)的VLAN，從下面這兩張圖可以更好的理解這三者之間的關(guān)系。如下圖所示在CONTROLLER—》Interfaces下建立一個名為bjsx-int的接口，屬于VLAN198，即無線用戶VLAN，地址為，掩碼為，網(wǎng)關(guān)為，DHCP服務(wù)器為。即網(wǎng)關(guān)和DHCP均在核心VSS交換機上。減輕控制器的負擔(dān)。下面依次是初始化時建立的management端口、service-port、virtual端口。接下來設(shè)置在WLANs—》WLANs下建立一個名為“bjsx”的SSID。由于本次部署的AP包含了802.11a/b/g/n，因此RadioPolicy選擇ALL，Interface調(diào)用上面建好bjsx-int，BroadcastSSID選擇打開，讓用戶能夠方便的進行連接。建立好SSID以后，就可以做一些安全的接入控制了，如下圖所示，點擊上面建立好的SSID,進入設(shè)置頁面，在Security里面設(shè)置Layer2、Layer3、AAAServers參數(shù)。Layer2安全包括WPA、WEP、CKIP、802.1X等加密驗證方式，Layer3安全主要是為了做WEB認證，它是通過對DNS查詢的流量劫持來進行重定向無線用戶的WEB頁面，即將WEB頁面重定向到來進行認證，開啟WEB認證只要在Layer3菜單下勾選WebPolicy，Authentication，Config參數(shù)即可。在AAAServers下面可以調(diào)用AAA服務(wù)器，AAA服務(wù)器需要在另一個安全菜單下建立，后面有詳細的介紹。同時這里還可以調(diào)用LDAP服務(wù)器，能方便的和域控制器進行結(jié)合。值得注意的是最下面的OrderUsedForAuthentication是選擇認證方式順序的，如果采用控制器本身作為AAA服務(wù)器，那么將LOCAL調(diào)至最上面，同理如果采用安騰作為AAA服務(wù)器，那么將RADIUS上調(diào)，如果采用LDAP和域控制器進行聯(lián)動，則將LDAP上調(diào)。開啟了Layer3的WEB認證后，還可以到SECURITY—》WebAuth—》WebLoginPage里面設(shè)置可定制化認證頁面。CiscoLogo可以選擇顯示還是隱藏，Headline更改成XX無線接入認證，Message改為歡迎使用XX無線接入系統(tǒng)。設(shè)置SNMP，讓W(xué)CS通過SNMP的方式管理WLC-5508，實現(xiàn)統(tǒng)一管理無線無線的目標(biāo)。在MANAGEMENT—》SNMP—》Communities下配置共同體名為public，在TrapReceivers下配置SNMP服務(wù)器的地址為WCS的地址。無線客戶端的認證可以基于Radius，Tacacs+，LDAP等，例如在SECURITY—》AAA—》RADIUS—》Authentication下面建立一個radius認證服務(wù)器，填寫服務(wù)器的IP、密鑰、端口即可。這樣當(dāng)無線客戶端發(fā)出關(guān)聯(lián)請求的時候，控制器會要求它提交認證信息，然后轉(zhuǎn)交至認證服務(wù)器進行驗證。只有通過驗證的用戶才能連接至網(wǎng)絡(luò)，否則不能進行任何流量的通信，保證安全。還可以進行MAC地址過濾的操作，如果在前面的Layer2安全里面勾選了MACFiltering，在SECURITY—》AAA—》MACFiltering里面添加允許訪問無線網(wǎng)絡(luò)的MAC地址。LocalNetUsers是控制器的本地數(shù)據(jù)庫，和前面SSID下面的認證服務(wù)數(shù)據(jù)庫類型中的LOCAL是一致的，如果前面SSID認證選擇的是Local，那么就使用這里的用戶數(shù)據(jù)庫。軟件升級與配置備份，在COMMANDS—》DownloadFile下面，可以進行IOS升級、配置恢復(fù)等操作，F(xiàn)ileType在升級IOS的時候選擇Code，TransferMode默認TFTP，IPAddress填寫TFTP服務(wù)器的地址，一般就是升級IOS所用PC的地址，F(xiàn)ilePath填寫“./”，F(xiàn)ileName填寫新的IOS的文件名稱。而恢復(fù)配置只需將Filetype改為configuration，F(xiàn)ileName填寫之前備份好的配置即可。在UploadFile下進行配置備份的操作，F(xiàn)ileType選擇Configuration,TransferMode選擇默認的TFTP，IPAddress為TFTP服務(wù)器的地址（在PC上安裝TFTP程序即可作為TFTP服務(wù)器），F(xiàn)ilePath填寫“./”，F(xiàn)ileName填寫文件名稱。配置完畢，查看已注冊的AP信息。最后，將所有AP的地址改為靜態(tài)地址，以免由于停電等原因造成AP重啟不斷不斷請求地址從而耗盡地址池的資源。WLC的地址之前已經(jīng)由option43帶入AP，AP已經(jīng)將其保存在本地，因此改為靜態(tài)地址AP再次注冊不會受到影響。還可以從advanced頁面設(shè)置管理AP的一些參數(shù)，一般在WCS上直接進行管理，也可以在這里開啟telnet然后從WLC5508上telnet瘦AP查看一些基本信息。5、wcs安裝5.1安裝與初始化Step1:開始安裝：運行WCS-STANDARD-K9-6.0.XX.Y.exe，選擇同意協(xié)議，點NextStep2:選擇端口(如果需要修改)Step3:是否將此WCS作為次要的(高可用性)WCS來支持主WCS服務(wù)器？(選No，Next)Step4:設(shè)置Root密碼(輸入兩次)最小長度8位,不能有連續(xù)的三個同樣字符,必須包含“大寫、小寫、數(shù)字、特殊字符”這四種中的三種。Step5:選擇FTP文件夾(最好單獨分一個文件夾)Step6:選擇TFTP文件夾(同上)Step7:如果服務(wù)器有多個接口，會出現(xiàn)此窗口進行選擇，選和Controller通信的端口。Step8:選擇主程序安裝位置Step9:設(shè)置快捷方式（1-程序組、2-開始菜單、3-桌面、4-快速啟動欄）Step10:安裝前確認一下Step11:安裝完成(選Yes啟動WCS服務(wù))5.2登錄并注冊WCS1.瀏覽器輸入（WCS所在電腦的ip地址）點“是”。2.出現(xiàn)登陸界面，用戶名為“root”，密碼為安裝時設(shè)置的密碼。3.注冊(導(dǎo)入license)，單擊管理菜單下的許可證中心。4.進入licensecenter目錄中,記住主機名為BJSX-WCS,并單擊進入。5.單擊add,選擇已經(jīng)申請到的license文件,upload。6.查看WCS版本以及注冊信息。7.顯示版本,主機名,特性,AP限制數(shù),種類為永久。5.3WCS界面與配置1.WCS主頁介紹：2.general頁面介紹3.client頁面介紹4.security頁面介紹5.mesh頁面介紹6.菜單條的用法。Montior：監(jiān)視網(wǎng)絡(luò)/地圖/GoogleEarth地圖/各種設(shè)備(控制其/AP/客戶端/tags/阻塞點/WiFiTDOA接收器)/RRM/警報/事件Configure：配置模板/控制器/AP/以太網(wǎng)交換機/阻塞點/WiFiTDOA接收器/配置組/自動供給/計劃配置任務(wù)/概況/ACS顯示服務(wù)器/TFTP服務(wù)器Administration：計劃任務(wù)如：做備份/檢查設(shè)備狀態(tài)/審核網(wǎng)絡(luò)/同步MSE記錄/指定重啟需求改變密碼/建立組/進行應(yīng)用安全設(shè)定-選AAA進入License信息/設(shè)定用戶參數(shù)/建立高可用性(運行WCS的第二備份設(shè)備)Tools：語音審計/地址精確/配置審計/遷移分析Help：在線幫助/學(xué)習(xí)模塊/提交反饋/關(guān)于WCS5.4添加controller1.進入控制器配置界面2.下拉框中選擇添加控制器，選擇“Go”3.輸入controller的地址，snmp團體字符串，telnet的用戶名和密碼，然后點擊“OK”4.之后就出現(xiàn)下面的等待狀態(tài)5.然后幾秒的等待之后就跳轉(zhuǎn)到這個頁面，注意看提示controoler已經(jīng)添加到w