当前位置：文档库 › cisco 4400系列无线局域网控制器

cisco 4400系列无线局域网控制器

Cisco 4400系列无线局域网控制器

适用场合

销售该产品当客户需要下列特性时

Cisco 4400系列无线局域网控制器z企业级可扩展性-可扩展架构能为各种规模的地点提供关键无线服务

z集成视频资源管理 (RRM)-创建一个用于自行配置、恢复和优化的智能RF控制层面

z企业可靠性-能在发生轻型接入点和无线局域网控制器故障时自动恢复，从而使无线网络实现最高可用性

关键特性

z思科轻型接入点解决方案的组件z企业可扩展性

z零配置部署

z多层安全

z恶意接入点检测、定位和隔离z移动性管理

产品特性

特性Cisco 4400系列无线局域网控制器

无线IEEE 802.11a, 802.11b, 802.11g, 802.11d, 802.11h

数据RFC RFC 768 UDP, RFC 791 IP, RFC 792 ICMP,RFC 793 TCP, RFC 826 ARP, RFC 1122 互联网主机要求, RFC 1519 CIDR, RFC 1542 BOOTP, RFC 2131 DHCP

安全标准WPA; IEEE 802.11i (WPA2, RSN); RFC 1321 MD5 信息摘要算法; RFC 2104 HMAC: 用于信息验证的密钥散列, RFC 2246 TLS 协议版本 1.0, RFC 3280 X.509 PKI 证书和

CRL 简况

加密WEP 和TKIP-MIC: RC4 40, 104和128位(静态和共享密钥), SSL和TLS: RC4 128位以及RSA 1024和2048位, AES: CCM, CCMP

AAA IEEE 802.1X; RFC 2548 Microsoft厂商专用RADIUS属性; RFC 2716 PPP EAP-TLS;

RFC 2865 RADIUS验证; RFC 2866 RADIUS记帐; RFC 2867 RADIUS隧道记帐; RFC

2869 RADIUS扩展; RFC 3576到RADIUS的动态授权扩展; RFC 3579 RADIUS 对EAP

的支持; RFC 3580 IEEE 802.1X RADIUS 准则; RFC 3748 可扩展验证协议;基于Web的

验证

管理SNMP v1, v2c, v3; RFC 854 Telnet; RFC 1155 基于TCP/IP的互联网的管理信息; RFC 1156 MIB; RFC 1157 SNMP; RFC 1213 SNMP MIB II; RFC 1350 TFTP; RFC 1643 以太

网 MIB; RFC 2030 SNTP; RFC 2616 HTTP; RFC 2665 以太网型接口类型MIB; RFC

2674 带流量类别、组播过滤和虚拟局域网扩展的网桥的可管理对象定义; RFC 2819

RMON MIB; RFC 2863 接口组MIB; RFC 3164 系统日志; RFC 3414 用于SNMPv3的

基于用户的安全模式(USM); RFC 3418 用于SNMP的MIB; RFC 3636 IEEE 802.3 MAU

可管理对象定义; 思科专用 MIB

管理界面基于Web：HTTP/HTTPS, 命令行界面：Telnet, SSH, 串行端口

接口和指示灯上行链路：2 个(4402) 或4个(4404) 1000Base-X mini-GBIC 收发器插槽(SFP): -LED 指示灯: 连接，活动; 服务端口: 10/100 Mbps 以太网(RJ45): LED指示灯: 连接，活动;

应用端口: 10/100/1000 Mbps 以太网 (RJ45): LED指示灯: 连接，活动; 扩展插槽：1

个 (4402) 或2个 (4404); 控制台端口: RS232 (DB-9 插入式, DTE 接口); 其他指示

灯: 状态，报警，电源1，电源2

符合的规范CE Mark; 安全: UL 60950-1:2003, EN 60950:2000; EMI和易感性 (Class B): 美国:FCC Part 15.107和15.109, 加拿大:ICES-003; 日本:VCCI, 欧洲:EN 55022, EN 55024

部分产品编号和订购信息

Cisco 4400系列无线局域网控制器

AIR-WLC4402-12-K9 4400系列WLAN控制器，支持12个1000系列AP AIR-WLC4402-25-K9 4400系列WLAN控制器，支持25个1000系列AP AIR-WLC4402-50-K9 4400系列WLAN控制器，支持50个1000系列AP AIR-WLC4404-100-K94400系列WLAN控制器，支持100个1000系列AP

详情垂询

请访问思科无线网站：https://www.wendangku.net/doc/4b14068639.html,/go/wireless

Cisco无线控制器配置

Cisco无线控制器配置一组网图 System Name [Cisco_01:00:01] (31 characters max):wlc-1//输入设备名称 Would you like to terminate autoinstall? [yes]: //是否终止自动安装，默认是yes #配置管理用户和密码 Enter Administrative User Name (24 characters max): admin Enter Administrative Password (3 to 24 characters): ******** Re-enter Administrative Password : ******** #配置服务接口的IP 注：用于带外管理、系统恢复和维护必须跟带内管理接口在不同子网 Service Interface IP Address Configuration [static][DHCP]: static Service Interface IP Address: 10.10.10.10 Service Interface Netmask: 255.255.255.0 #配置管理接口注：带内管理接口，可以通过web ssh或者telnet连接的接口，同时也是跟内网其他设备如认证服务器连接的接口 Management Interface IP Address: 192.168.99.250 Management Interface Netmask: 255.255.255.0

Management Interface Default Router: 192.168.99.254 Management Interface VLAN Identifier (0 = untagged): 99 Management Interface Port Num [1 to 1]: 1 Management Interface DHCP Server IP Address: 192.168.99.254 #设置虚拟网关注：为三层漫游而设置的虚拟接口，在同一个mobility group里的WLC都必须配置相同的虚拟接口 Virtual Gateway IP Address: 1.1.1.1 #配置Mobility/RF Group名称注：用于用户在不同控制器下的AP间的三层漫游，所以不同控制器的该组必须相同Mobility/RF Group Name: test #配置默认的SSID 注：LAP加入控制器时将使用它，LAP加入后WLC会把其他的SSID提供给LAP Network Name (SSID): test #dhcp桥接注：Bridging Mode 将会把DHCP 请求透传出去，不做处理；一般都使用WLC本身中继代理功能，默认NO。警告！启用桥接模式将停用内部DHCP服务器和DHCP代理功能。 Configure DHCP Bridging Mode [yes][NO]: no #客户端IP地址配置方式注：yes为允许客户端使用静态IP，no则为强制客户端使用DHCP来获取IP

无线控制器WLC配置

无线控制器（WLC）配置 1.无线控制器WLC的初始配置连接到WLC的console口，启动超级终端或其它终端软件，把com口属性设置还原为默认值（如下图），点确定应用配置回车进入命令行管理界面选择“5. Clear Configuration”，（注意：不同版本的选项顺序不同，要注意查看，而且该处停留时间较短，请及时选择操作序号），清除原有设置，并进行初始设置。随后根据系统提示完成以下配置： Welcome to the Cisco Wizard Configuration Tool

Use the '-' character to backup System Name [Cisco_40:4a:03]: Enter Administrative User Name (24 characters max): admin //管理员帐号和密码 Enter Administrative Password (24 characters max): ***** Re-enter Administrative Password: ***** Management Interface IP Address: 10.10.11.100 //通过网络远程管理的IP Management Interface Netmask: 255.255.255.0 //掩码 Management Interface Default Router: 10.10.11.1 //管理地址默认路由地址Management Interface VLAN Identifier (0 = untagged): 0 //指定vlan号，0表示WLC工作在vlan 0网段，该vlan 0网段相当于交换机的默认vlan网段，即相当于vlan 1网段。 Management Interface DHCP Server IP Address: 10.10.11.1 //指向DHCP服务器地址，服务器负责DHCP服务功能。 Virtual Gateway IP Address: 1.1.1.1 //cisco推荐的虚拟地址 Mobility/RF Group Name: wuxian Network Name (SSID):wuxian //设置初始wlan Allow Static IP Addresses [YES][no]: yes //允许手工配置IP地址 Configure a RADIUS Server now? [YES][no]: no Enter Country Code list (enter 'help' for a list of countries) [US]: CN //选择中国区域CN Enable 802.11b Network [YES][no]: yes Enable 802.11a Network [YES][no]: yes Enable 802.11g Network [YES][no]: yes //开启802.11a,802.11b,802.11g协议Enable Auto-RF [YES][no]: yes //开启无线射频 Configure a NTP server now? [YES][no]: no Configure the system time now? [YES][no]: yes Enter the date in MM/DD/YY format: //月/日/年，时间设置 ...... Configuration saved! Resetting system with new configuration...

双思科无线控制器冗余配置

WLC故障切换配置（冗余）为了实现WLC故障切换或冗余，必须完成以下步骤: A.为两台WLC配置移动组. B.为LAP指定主、备WLC C.配置WLC Fallback 特性为2台WLC配置移动组通过配置移动组可以让无线客户端在一组WLC之间无缝漫游及提供负载均衡和冗余的功能。如果一台WLC故障，相关联的AP可以自动启动换到移动组中其他WLC 上。当主WLC恢复正常，AP可以重新注册到该台WLC上。故障切换时间为30秒, 这个期间通信将会中断。提示：所有属于同一个移动组的WLC配置的移动组名字要一致，且大小写敏感。移动组成员必须包括该组内所有的WLC,以确保可以做到WLC的无缝切换，以及当主WLC恢复正常，能够让AP重新注册。本实例移动组包括两台WLC,通过以下步骤配置无线移动组： 1. WLC图形界面下，在上方的菜单下点击进入Controller，然后在左边菜单选择Mobility Groups .出现窗口Static Mobility Group Members，在这里可以增加

(■VMBBTT DHC F ■4rirtpM l V, *0>*44 iMfH M 4 vis i -t MrtnAnr Tbw Pm I M. *4 QqA IMflBr* 2. 增加一个新的移动组本例只包括两台WLC. a.选择New . b.设定移动组成员IP、MAC以及组名称本实例第二台WLC的IP为172.16.1.50 , MAC地址为 00:0b:85:33:52:80,移动组为Test. c. 点击Apply . I* A4fa*F*Hr ?■Tlj ■輕側榔 f MM* FI HMI iPfhj^w vl 宇\ —|3t M. I ? I >^4 >4* * K■- wwf ? HI finqp Z?i— (I M ■] Wrvtr 如?I T* Viife* 通过Ping菜单检测移动组成员的连通性 Piw功龍止右上仙卩iy纠采如卜国所示: lM*ff Aa *1 ■[jofilf n|pf

无线局域网技术教案

课次（2学时）教学内容（章）知识重点（节）核心观点其他 1 第一章绪论1.1 课程概述 1.2计算机网络的发展历程 1.3 无线网络的兴起 1.4 网络体系结构无线局域网（Wireless local－area network，WLAN）就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。大量展示最新的无线网络应用案例，使得学生有一个感性认识，进而掌握该课程的体系结构。 2 第二章无线传输技术基础 2.1 无线传输媒体 2.2 天线 2.3 传播方式 2.4 直线传输系统中的损伤 2.5 移动环境中的衰退传输介质既可以是有导向的传输，也可以是无导线的传输。传输介质都有自己的特性，包括带宽、延迟、造价等。

3 2.7 信号编码技术 2.8 扩频技术 2.9 差错控制技术扩频通信技术是一种信息传输方式，其信号所占有的频带宽度远大于所传信息必需的最小带宽；频带的扩展是通过一个独立的码序列来完成，用编码及调制的方法来实现的，与所传信息数据无关；在接收端则用同样的码进行相关同步接收、解扩及恢复所传信息数据。 4 第三章无线局域网基础3.1 WLAN的体系结构与服务 3.2 WLAN的协议体系 WLAN的协议体系主要的有IEEE 802.11N， IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 等。主要以 IEEE802.11n为例 5 3.3 IEEE 802.11物理层 3.4 IEEE 802.11媒体访问控制层 3.5 其他IEEE 802.11标准 3.6 Wi-Fi保护接入 IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于难于布线的环境或移动环境中的计算机的无线接入，由于传输速率最高只能达到2Mbps，所以，业务主要被用于数据的存取。

WLAN控制器的配置

关于Cisco控制器的操作系统为IOS系统，初始配置如同Cisco交换机和路由器一样，我们可以使用Console线缆接到WLC（WLAN Ctroller）Console端口对其进行初始化配置，然后再使用GUI的方式进行深入功能的配置。 1、基本配置（1）、配置控制器管理接口配置步骤： ??show interface detailed management */显示管理接口的设置信息 ?config wlan disable wlan-number */关闭设备上所有WLAN ??config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关 config interface vlan management {vlan-id | 0} */配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。 config interface port management physical-ds-port-number */配置管理接口的物理目的端口 config interface dhcp management ip-address-of-primary-dhcp [ip-address-of-secondary-dhcp-serve r] */配置管理接口的主DHCP服务器和次DHCP服务器。 config interface acl management access-control-list-name */配置管理接口的ACL（控制列表） ??????????save config */保存配置 ??show interface detailed management */显示管理接口的设置信息（2）、配置AP管理接口配置步骤： ??show interface summary */显示接口汇总信息

高校思科无线网络解决方案

高校思科无线网络解决方案成都某科技大学校A区数字化校园是一个全新的系统，网络用户总数超过8万，它需要与该校其他校区实现网络互联和资源共享，并且开展远程教学、视频会议、资源共享和远程办公。A校区通过有线和无线手段覆盖整个校区。网络设计上要求高带宽、高可靠性、高可扩展性，以及较高的安全保护能力和便于集中管理。无线局域网作为有线局域网的延伸，依据局域网通信协议格式进行数据传输。在A校区网络无线局域网建设中，部署了遍布整个校区范围的无线网络，既有室内部分，也有室外两部分。网络拓扑图如下：在整个项目中，无线覆盖采用了以下几种类型：单AP室内覆盖、室外覆盖，多AP覆盖。单AP室内覆盖：主要应用于教室、会议室、办公室，信号在此空间内覆盖，无需考虑室外信息的覆盖，室内部分都采用吸顶天线的方式进行操作。无线覆盖示意图示意图如下：

普通教室无线覆盖示意图室外覆盖室外空间主要部署在校区的公共场所、会议室、主干道及一些休闲空间。多AP覆盖：多AP覆盖包含两个方面的内容：一个是主要应用于图书馆、办公楼、会议室、开敞区域等位置的有规划多AP无线信号覆盖，二个是多个无线覆盖区域间，由于无线信号的无边界性造成的无意识多AP覆盖。不管是哪种情况，都需要合理的分配多个AP的无线信号信道、功率、负载等参数，在不产生冲突的情况下合理利用多个AP的连接资源，尤其是在该校A校区这种大规模无线覆盖的环境中，多AP无线信号的自动规划、自动调节、自动愈合更是成功部署的关键。在该项目中使用了思科统一无线网络解决方案来实现，AP的自动调节，自动愈合，和用户自动漫游等功能。

多AP覆盖-集中的无线资源管理在该项目中，我们利用思科集中统一的无线解决方案，在核心交换机6509上插入WISM无线控制模块并配置了无线网络管理软件，为该校实现了：无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间，为大型科研活动和无线网络技术研究提供无线网络实验环境；提升校园网络环境，提高管理水平和效率，推动该校信息化建设；同时进一步加强了自身网络的管理和控制。

无线控制器WLC配置

无线控制器W L C配置 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】

无线控制器（W L C）配置无线控制器WLC的初始配置 ?连接到WLC的console口，启动超级终端或其它终端软件，把com口属性设置还原为默认值（如下图），点确定应用配置 ?回车进入命令行管理界面选择“5. Clear Configuration”，（注意：不同版本的选项顺序不同，要注意查看，而且该处停留时间较短，请及时选择操作序号），清除原有设置，并进行初始设置。 ?随后根据系统提示完成以下配置： Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backupSystem Name [Cisco_40:4a:03]: Enter Administrative User Name (24 characters max): admin .... Configuration saved! Resetting system with new configuration... WLC的WEB网管设置 1.1.登录WEB网管界面 ?通过浏览器地址栏，点击login键，出现登录会话框。输入用户名和密码：User： admin；Password：****** ?Monitor 页面中的摘要信息，可以看到AP的数量和传输所使用的带宽状态，AP 的管理地址以及WLC的名字，显示如下： 1.2.添加接口Interfaces ?controller页面，左侧点击Interfaces选项，点击右边的new按钮，添加一个新的业务接口地址，相当于建立一个vlan ?填入业务网段的名称vlan 号，点击右上角Apply

1思科虚拟无线控制器安装解析文档

Cisco虚拟无线控制器导入到虚拟机打开虚拟机按任意键配置密码qaz@123

配置管理ip，无线名称配置时间

配置完成后重启，ping网关测试在进行web访问，进行登录

MONITOR Provides a view of this controller, its APs and wireless clients 监视器提供这个控制器、它的AP和无线客户机的视图。 WLANs Provides WLAN configurations such as SSIDs and security policies for all user group 无线局域网WLAN的配置等提供的所有用户组的SSID和安全政策 CONTROLLER Provides controller wide configurations such as Layer 2/3 mode, Multicast and mobility settings 控制器提供控制器范围配置，如第2层/3层模式、组播和移动性设置

WIRELESS Provides AP configurations, clients management and various RF settings 提供无线AP的配置，客户管理和各种射频设置 SECURITY Provides integration into security structure such RADIUS connectivity 安全性提供了与安全结构的集成，例如RADIUS连接。

MANAGEMENT Provides integration into the network such as IP addressing and SNMP 管理提供与网络的集成，如ip寻址和snmp。 COMMANDS Provides administrative options such as upgrades and backups 命令提供了诸如升级和备份等管理选项

思科无线技术优势

思科一体化无线网络（Cisco Unified Wireless Network）技术优势详述 Cisco 通过引入基于LWAPP协议（轻型AP协议，IETF的最新草案）的全新无线局域网架构――思科一体化无线网络，将无线局域网技术带到了一个新的发展阶段。这种对无线AP进行集中控制的整体架构具有多种优点，在无线局域网的便利接入、安全无线连接、灵活部署、轻松运营、可视化维护方面，都提供了实用的工具和有效的手段。思科一体化无线网络整体解决方案是由下列单元构成的有机整体： ?运行轻型接入点协议（LWAPP）的接入点：负责射频信号收发和射频扫描（定位和恶意AP扫描，收集信号，分析在控制器）。插上网线是对其唯一的手工操作。 ?无线局域网控制器：控制所有的无线的运转过程，有线/无线之间的数据处理等。 ?网络管理：图形界面管理，输入地理图和障碍信息，可以图示定位、射频信息，记录和审计，图示恶意AP，操作控制控制器的无线操作。一般和控制器一起部署，客户的网管人员可以在WCS上监控和操作整个无线局域网络系统，所有操作以WEB方式完成。 ?定位服务器：提供定位计算分析，被跟踪定位的设备包括——具备Wi-Fi 接口的电脑/手持终端/VoWLAN话机，或是专门的有源RFID标签。 ?终端：兼容绝大多数厂商的终端设备，没有限制；但是满足CCX（思科兼容扩展计划，目前90％的802.11设备都支持不同版本的CCX）的客户端可以在安全、QoS、无线管理等方面获得更多的好处。 ?AAA服务器：提供集中认证，可以利用客户原有的RADIUS服务器。?Windows AD服务器：可以连接AAA服务器，当控制器到AAA进行认证时，AAA查询AD得到认证结果并返回，达到利用AD集中认证的结果。可以实现在终端上仅仅登陆域就可以实现无线同时认证集成的目的。下面，我们会对思科一体化无线网络所具备的技术特点进行详细分析。

无线局域网概念及特点

无线局域网技术的概念及其特点 1．前言通信网络随着INTERNET的飞速发展, 从传统的布线网络发展到了无线网络，作为无线网络之一的无线局域网WLAN（Wireless Local Area Network），满足了人们实现移动办公的梦想，为我们创造了一个丰富多彩的自由天空。 2．WLAN的概念 WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（Local Area Network）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。 3．WLAN的特点 WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN 技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。 4．WLAN的标准由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN 标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。 4. 1 IEEE 802.11X （1）IEEE 802.11 1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE 802.11（别名：Wi-Fi (Wireless Fidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。 IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE 802.11标准被IEEE 802.11b所取代了。

无线网络升级改造设计方案(cisco)

XXXX无线网络升级改造设计方案目录 1.WLAN在校园的应用概述 (3) 2.校园网WLAN应用需求 (3) 3.校园网WLAN设计思想 (5) 3.1校园网WLAN设计原则 (5) 3.2思科校园网WLAN设计思想 (5) 3.3思科WLAN解决方案体系结构 (6) 3.3.1 无线网络的挑战 (6) 3.3.2 思科集中化无线网络解决方案 (7) 3.3.3集中化协议LWAPP简介 (9) 3.3.4集中化和统一WLAN的好处 (10) 3.3.4.2 便于升级 (11) 3.3.4.3 通过动态RF管理建立可靠的连接 (11) 3.3.4.4通过用户负载均衡优化每个用户的性能 (12) 3.3.4.5 访客联网 (14) 3.3.4.6第三层漫游 (14) 3.3.4.6 嵌入式无线IDS (15) 3.3.4.7 定位服务 (16) 3.3.4.8 WLAN语音 (16) 3.3.4.9 降低总拥有成本 (16) 3.3.4.10 有线和无线整合 (17) 3.3.4.11 总结 (18) 4.思科校园网WLAN建设方案 (19) 4.1物理设计（部署） (19) 4.1.1无线覆盖方案 (20) 4.1.1.1 覆盖区域 (20) 4.1.1.2 设计指标、原则及覆盖方式 (20) 4.1.1.3 室内覆盖 (22) 4.2逻辑设计 (27) 4.2.1 SSID 和VLAN (27) 4.2.2 地址和路由 (28) 4.2.2.1无线用户接入地址和路由规划 (28) 4.2.2.2无线网络地址和路由规划 (28) 4.2.2.3 IPv6规划考虑 (29) 4.2.3 认证和计费 (31) 5.解决方案的设计亮点 (31) 5.1高性能的IP V6和IP V4无线接入 (31) 5.2基于个人用户的运营管理 (31) 5.3支持数据、语音等多种业务，有其它智能业务扩展能力 (31)

无线局域网设计原则和技术需求

济南**公司办公楼无线覆盖网络建设方案济南骏萨信息科技有限公司 2017年4月

目录一、济南**有限公司无线局域网建设需求 (1) 1.1 项目背景和需求 (1) 1.2网络规划拓扑示意图 (2) 1.3无线AP部署设计 (2) 1.4方案设备推荐 (3) 1.5用户上网行为功能描述： (4) 二、无线局域网设计原则和技术需求 (6) 2.1遵循标准 (6) 2.2技术成熟 (6) 2.3安全可靠 (6) 2.4可扩展可升级 (7) 2.5易管理易维护 (7) 2.6技术需求 (7) 三、NETGEAR智能无线网络的典型常用的功能 (8) 四、以太网PoE供电交换机 (10) 五、关于我们 (12)

一、济南**公司无线局域网建设需求 1.1 项目背景和需求此次无线局域网项目是针对**有限公司（以下简称济南**）办公楼区域,进行无线局域网的覆盖，以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。根据目前与济南**管理人员的沟通和对现场场地环境的勘察和综合分析，方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域，走廊区域,以及室外”热点”公共区域等的无线覆盖。此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问，提供安全，可靠的无线访问接入控制和管理。所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入。针对内部办公人员和外来人员采取不同方式认证,安全稳定的接入无线。为加强对网络安全和网络应用的管理，符合公安部规章制度，我们在网络的出口处安装一台防火墙，用以保障整个网络的安全运行，避免病毒或者黑客的恶意攻击。同时为了记录用户上网行为以及防止用户非法接入和非法使用路由器，在网络中安装一台专业级上网行为管理设备，对上网用户进行认证和上网行为进行记录。做到防患于未然。

思科统一无线网络基础知识和设计规划

思科统一无线网络

目录 1 .无线局域网基础 3 1.1 无线局域网和有线局域网的比较 3 2．无线网络架构及设计 3 2.1 WLAN 安全 3 2.1.2 基于EAP 的安全方法 4 2.1.3 WPA 4 2.1.4 WPA2 5 2.2 AP 关联和漫游 5 2.2.1 漫游过程 5 2.3 蜂窝布局和信道的使用 6 3 .思科统一无线网络 8 3.1 WLC 的功能 8 3.2 轻量级AP 的工作原理 9 3.3 Cisco 统一无线网络中的数据流模式 10 3.4 轻量级AP 关联和漫游 11 3.5.1 控制器内漫游 12 3.5.2 控制器间漫游 13 3.5.3 移动组 17

1 无线局域网基础 1.1 无线局域网和有线局域网的比较从最本质上说，交换型网络需要电缆，而无线网络不需要。这看似显得可笑，却指出了它们的物理层之间的不同。传统以太网是由IEEE802.3 标准定义的。每条以太网连接都必须在严格的条件下运行，尤其是对物理链路本身来说。例如，链路状态、链路速度和双工模式都必须符合标准的规定。无线局域网使用类似的协议，但由IEEE 802.11 标准定义的。有线以太网设备必须采用载波侦听多路访问/冲突检测(CSMA/CD) 方法来传输和接收以太网帧。在共享的以太网网段上，PC 以半双工模式工作，每台PC 都可以先“发言”，然后侦听是否其他正在发言的设备发生冲突。整个检测冲突的过程是基于有线连接的最大长度的，从网段的一端发送到另一端检测到冲突之间的最大延迟是确定的。在全双工或交换型以太网链路上，不存在冲突或争取带宽的问题，但它们必须遵循相同的规范。例如，在全双工链路上，必须在预期的时间内发送或接收以太网帧，这要求全双工双绞线的最大长度与半双工链路相同。虽然无线局域网也基于一组严格的标准，但无线介质本身难以控制。一般而言，当PC 连接到有线网络时，与其共享网络连接的其他设备的数量是已知的；而当PC 使用无线网络时，使用的传输介质为空气；由于接入层没有电缆和插口，因此无法限制其他最终用户使用相同频率无线电波。因此，无线局域网实际上是一种共享型网络，且争用相同频率电波的主机数量不是固定的。在无线局域网中，冲突犹如家常便饭，因为每条无线连接都是半双工模式的。 IEEE 802.11 WLAN 总是半双工模式的，因为传输站和接收站使用的频率相同。双方不能同时传输，否则将发生冲突。要实现全双工模式，必须在一个频率进行传输，在另一个频率进行接收，这类似于全双工以太网链路的工作原理。虽然这完全可行，但802.11 标准不允许采用全双工模式。 2. 无线网络架构及设计 2.1 WLAN 安全作为基本服务集（BSS）的中央枢纽，AP 实际上为其覆盖范围内的客户端管理WLAN 。别忘了，无线客户端发送的数据流都必须经过AP，才能到达当前BSS 内的其他WLAN 客户端或位于其他地方的有线客户端。客户端建立其无线连接时，必须找到可到达并提供成员资格的AP。客户端必须按如下顺序协商成员资格和安全措施：（1）使用与AP 匹配的SSID；（2）向AP 认证；（3）使用一种分组加密方法确保数据的隐秘性，这步是可选的；（4）使用一种分组认证方法确保数据的完整性，这步也是可选的；（5）建立同AP 的关联。 SSID 字符串用于将客户端同合适的WLAN（以及有线网络中的VLAN ）匹配。如果客户端的SSID 与某个AP 使用的SSID 相同，它便可以开始同该AP 通信。SSID 并不是一种安全措施，而只是用于将WLAN 划分成逻辑用户组。

Cisco 8540 无线控制器

产品手册 Cisco 8540 无线控制器 Cisco?8540 无线控制器是一种具备高度可扩展性、可恢复性和灵活性的综合服务平台，经过了802.11ac Wave 2 性能优化，能够为大中型企业和园区部署提供下一代的无线网络。产品概述 Cisco 8540 无线控制器可在服务提供商大规模部署和大型园区部署中进行集中化的控制、管理和故障排除。同一个控制器可灵活支持多种部署模式：例如，对园区采用集中模式、对由广域网托管的小型分支机构采用Cisco FlexConnect?模式，以及对无法使用全部以太网电缆的部署使用网状（网桥）模式。作为思科统一无线网络的组成部分，这款控制器可方便Cisco Aironet?接入点、Cisco Prime?基础设施和思科移动服务引擎之间实时进行通信，并具有与其他思科控制器的互操作性。图 1. Cisco 8540 无线控制器功能和优势 Cisco 8540 无线控制器经过优化，具有 802.11ac Wave 2 性能、高度可扩展性，并提高系统正常运行时间，可支持： ●亚秒级接入点和客户端故障转移，以实现不间断的应用可用性。 ●使用 Cisco 应用能见度与控制 (AVC) 实现特别高的应用流量能见度，此项技术使用网络应用识别 2 (NBAR2) 引擎和思科的深度数据包检测(DPI) 功能。这样一来，便能执行标记、优先处理和拦截操作，从而节省网络带宽并提高安全性。客户可以视需要将流量导出到 Cisco Prime 基础设施中。 ●嵌入式无线自带设备 (BYOD) 策略分类引擎，可允许对客户端设备进行分类，并应用用户组策略。 ●以集中模式部署访客接入以及 Bonjour 和 Chromecast 服务。 ●软件定义的分类（采用Cisco TrustSec?技术），可减少访问控制列表(ACL) 的维护工作、复杂程度和开销。 ●集成式 Cisco CleanAir?技术，可提供业界唯一的自我修复和自我优化无线网络。 ●适用于移动数据分流的 Wi-Fi Alliance Passpoint（热点 2.0）。 ●基于网络的移动管理（包含代理移动 IPv6 移动访问网关 (MAG) 和 eGRE 支持），以与蜂窝数据网络集成 ●方便快速设置的简化 GUI 向导，以及用于监控和故障排除的直观控制面板

Cisco网络实验室解决方案

概述 ■搭建教学用的网络实验室是当前高校IT应用的亮点目前，中国高校信息化建设正处在一个新的发展时期，基础网络设施已搭建完成，基于校园网的应用开发是新时期的重点，传统的高校工作和学习模式开始进入实质性的数字化阶段，利用IT技术，改革、辅助和完善现有的教学方式，已是各个学科专业的共识。在高校（包括职专），有两个新趋向：一是针对社会对网络技术人才的殷切需求，报读计算机网络专业的学生激增；二是为适应IT技术应用的现状，理工科原有的计算机基础课程都增加了网络相关的课程；网络技术作为普及知识，已经不再是以往计算机网络专业少数学生的研修课程，而将会成为理工科的必修公开课程。要完整地实施网络课程，而且让学生具备实际操作动手能力，必须建设用于教学的网络实验室才能达到目标。要体现一个学校的网络相关专业的教学水平，网络实验室是一个重要的硬件指标，很多学校都纷纷搭建了网络实验室，成为近期高校IT应用的一大亮点。 ■Cisco网络实验室全面解决方案简介网络实验是网络课程教学中必不可少的环节，搭建网络实验室的目标是：完整配合课程实验要求、保证提供学生充足的实验量和有效管理实验室秩序。作为网络设备和技术供应的领导者，思科(Cisco)产品是网络教学实验首选的设备；Cisco为高校设计的网络实验室全面解决方案不仅仅是提供实验设备，而是提供网络教学所需要的全部应用系统，包括：实验设备配套解决方案、实验室管理系统、网络教学资源和eLearning辅助教学系统。

思科(Cisco)先进网络技术实验室介绍 ■领先实用的教学科研平台随着网络技术的高速发展和遍布大江南北的200 多所思科网络技术学院的开办，使更多的学生学习到了最先进的网络技术知识，同时，思科技术的领先性和其完备的教学体系也得到了越来越多教育用户的认可。为了更好地满足广大教育用户对网络新技术和新应用的学习需求，全面展现思科公司业界领先的网络技术和应用，思科公司推出了先进网络技术实验室，它将为开设网络学院或建立网络实验室的用户提供一个高技术含量的网络实验和测试平台，为教育用户更好地培养实用型人才并抢占未来发展的制高点取得了先机。思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP 语音等多种先进的网络应用技术，全面反映了网络技术发展的最新方向，使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况，增强了自己的动手和动脑解决问题的能力，很好地解决了目前众多高校普遍存在的计算机网络课程“理论强，实践弱”的现象，彻底提高了学院的实际教学能力。同时，思科先进网络技术实验室还可以提升教育用户的科研实力，使得学院在高性能计算和网格计算的科研能力得到加强。

Cisco 5520 无线控制器

产品手册 Cisco 5520 无线控制器 Cisco?5520 无线控制器是一种具备高度可扩展性、可恢复性和灵活性的综合服务平台，经过802.11ac Wave 2 性能优化，能够为大中型企业、园区和分支机构部署提供下一代的无线网络。产品概述 Cisco 5520 无线控制器可在服务提供商大规模部署和大型园区部署中进行集中化的控制、管理和故障排除。同一个控制器可灵活支持多种部署模式：例如，对园区采用集中模式、对由广域网托管的精益分支机构采用Cisco FlexConnect?模式，以及对无法使用全部以太网电缆的部署使用网状（网桥）模式。作为思科统一无线网络的组成部分，这款控制器可方便Cisco Aironet?接入点、Cisco Prime?基础设施和思科移动服务引擎之间实时进行通信，并具有与其他思科控制器的互操作性。图 1. Cisco 5520 无线控制器功能和优势 Cisco 5520 无线控制器经过优化，具有802.11ac Wave 2 性能、高度可扩展性，并提高了系统正常运行时间，可支持： ●次秒级接入点和客户端故障转移，以实现不间断的应用可用性。 ●使用 Cisco 应用能见度与控制 (AVC) 实现特别高的应用流量能见度，此项技术使用网络应用识别 2 (NBAR2) 引擎和思科的深度数据包检测(DPI) 功能。这样一来，便能执行标记、优先处理和拦截操作，从而节省网络带宽并提高安全性。客户可以视需要将流量导出到 Cisco Prime 基础设施中。 ●嵌入式无线自带设备 (BYOD) 策略分类引擎，可允许对客户端设备进行分类，并应用用户组策略。 ●以集中模式部署访客接入以及 Bonjour 和 Chromecast 服务。 ●软件定义的分类（采用Cisco TrustSec?技术），可减少访问控制列表(ACL) 的维护工作、复杂程度和开销。 ●集成式 Cisco CleanAir?技术，可提供业界唯一的自我修复和自我优化无线网络。 ●方便快速设置的简化 GUI 向导，以及用于监控和故障排除的直观控制面板。

Cisco-WLC 4402无线知识配置手册

Cisco-WLC 4402无线控制器配置示例：启动Cisco WLC后必须使用Windows中自带软件“超级终端”并通过console 电缆登陆WLC进行配置。随后根据系统提示完成以下配置： System Name [Cisco_40:4a:03]: Enter Administrative User Name (24 characters max): cisco Enter Administrative Password (24 characters max): cisco Service Interface IP Address Configuration [none][DHCP]:none ====》这里选择不使用DHCP服务来分配服务端口的IP地址获得方式。我们将手工进行配置。 Management Interface IP Address: 172.16.10.10 Management Interface Netmask: 255.255.0.0 Management Interface Default Router:172.16.10.1 Management Interface VLAN Identifier (0 = untagged): 10 AP Manager Interface IP Address: 172.16.10.11 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server : 172.16.1.1 ========》指向核心交换机，由核心交换机负责DHCP服务功能。 AP Transport Mode [Layer2] [Layer3]: Layer3 =======》选择使用三层传输模式 Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: mobile-P Network Name (SSID): secure-P ========》Wlan的名称

Cisco Wireless 控制器

无线局域网控制器(WLC)最优配置方法目录介绍 (2) 先决条件 (2) 要求 (2) 使用组件 (2) 公约 (3) 最佳做法 (3) 无线/射频 (3) 网络连接 (4) 网络设计 (8) 移动性 (8) 安全 (13) 总结 (16) 如何把WLC 崩溃文件从WLC传输到TFTP服务器 (21)

介绍本文档提供了WLC的简短配置窍门，包括在TAC中心常见的几个有关无线统一基础设施问题。该文档适用于大多数网络实现环境，以便最大限度减少可能发生的问题。注意：并不是所有的网络都是等同的，因此，一些建议可能并不适用于您的网络安装环境。总是需要核实，然后再进行一些更改。先决条件要求思科建议您了解这些议题： ?了解如何配置无线局域网控制器（ WLC ）和轻量级接入点（LAP）的基本操作 ?轻量级接入点协议（ LWAPP ）和无线安全的基本知识使用组件此文档中的信息是基于这些软件和硬件版本： ?思科2000/2100/4400系列WLC ，运行软件版本在4.2或5.0 ?LWAPP的接入点， 1230，1240，1130，10x0和1510 系列本文件中所涉及的设备均在特定的实验室环境。本文件中使用所有设备开始为默认配置，在配置网络之前，要确保了解潜在影响的任何命令。

公约在文件公约中，如了解更多信息请参考 Cisco Technical Tips Conventions 连接。最佳做法无线/射频对于无线/射频（ RF ）最佳做法如下： ?对于任何无线部署，前期必须要进行一个适当的实地勘察，以确保为无线用户提供适当的服务质量。对于部署语音或定位业务要比单纯的提供数据服务更为严格。自动射频功能可有助于对频道和发射功率的设置管理，但不能纠正一个糟糕的射频设计。 ?在做前期站点勘查时所用设备必须与实际网络中选择的设备一致。例如，如果最后的网络使用1240系列双频802.11A/G时，不要使用350的 802.11b无线AP去进行勘查。 ?建议在控制器上限制服务设置标识符（ SSIDs ）的配置数量。根据您的接入点模式，您可以同时配置8个或16个SSIDs ，但由于每个WLAN/SSID的需要单独的探针和信标响应，因此使用更多的SSIDs数量，会增加射频的污染。结果会导致一些规模较小的无线终端，像PDA、 WiFi电话和条码扫描器无法应付大量的BSSID 信息。这会导致终端设备被锁定、重新加载或关联失败，因此减少射频空间的污染有利于实时数据传输。 ?射频环境在空旷空间环境，如AP在一个比较空旷环境中，调整发射功率阈值从默认的-65 dBm，调整至较低的价-76 dBm是有必要的。这样就可以降低同信道间的相互干扰（在某一特定时刻，无线客户端听到的BSSID数量）。设定合适的功率阈值主要还是依赖于每个站点的环境特性，因此前期应该仔细进行实地的站点勘察。