Wireless Controller

5-Apr-14/02-Mar-15 1(10)

1. Setup/Diagram

2. Username – Password & IP & Management

Username/Password: admin/Admin@opv

Password WiFi: opv123456; opvguest

VLAN Management: VLAN 100 – IP: 10.2.2.x/24

- Server Room:

+ Core Switch: 10.2.2.1/24

- Server Room:

+ WLC: Management IP: 10.2.2.254/24

Management Service Port: 10.1.1.254/24

- Kho:

+ AP – 01: 10.2.2.51/24

+ AP – 02: 10.2.2.52/24

+ AP – 03: 10.2.2.53/24

+ AP – 04: 10.2.2.54/24

+ AP – 05: 10.2.2.55/24

+ AP – 06: 10.2.2.56/24

- Văn Phòng:

+ AP – 07: 10.2.2.57/24

- SSID:

2(10)

+ SSID ERP – VLAN 201: 172.16.201.1/24

+ SSID Office – VLAN 202: 172.16.202.1/24

+ SSID Guest – VLAN 203: 172.16.203.1/24

3. Config Switch

3.1. Core Switch

! VLAN config – Tạo thêm VLAN quản lý WiFi và 3 VLAN 201, 202, 203 cho 3 SSID

!

vlan 100

name Management_WiFi

!

vlan 201

name SSID_ERP

!

vlan 202

name SSID_Office

!

vlan 203

name SSID_Guest

!

! Interface VLANs – dùng làm Default Gateway cho các SSID tạo ở phần dưới

!

interface Vlan100

description VLAN Management WiFi

ip address 10.2.2.1 255.255.255.0

no shutdown

!

interface Vlan201

description Connect to SSID ERP – VLAN 201

ip address 172.16.201.1 255.255.255.0

no shutdown

!

interface Vlan202

description Connect to SSID Office – VLAN 202

ip address 172.16.202.1 255.255.255.0

no shutdown

!

interface Vlan203

description Connect to SSID Guest – VLAN 203

ip address 172.16.203.1 255.255.255.0

no shutdown

!

! DHCP Config – Cấu hình DHCP cho các SSID

! === POOL-1 ===

ip dhcp excluded-address 172.16.201.1 172.16.201.20


!

ip dhcp pool VLAN-201-Pool

network 172.16.201.0 255.255.255.0

domain-name opv.vn

dns-server 208.67.222.222 8.8.8.8

default-router 172.16.201.1

!

! === POOL-2 ===



!


network 172.16.202.0 255.255.255.0

domain-name opv.vn

dns-server 208.67.222.222 8.8.8.8


!

! === POOL-3 ===



!


network 172.16.203.0 255.255.255.0

domain-name opv.vn

dns-server 208.67.222.222 8.8.8.8

5-Apr-14/02-Mar-15 3(10)


!

3.2. C3560CG-8PC-S

! Signaling AP / WLC – Gán Port để gắn AP

!

interface range GigabitEthernet0/1-6

description Signaling AP – WLC

switchport trunk encapsulation dot1q

switchport trunk native vlan 100

switchport mode trunk

!

! Gán Port để kết nối về Data Center – Chỉ làm 1 port là đủ, lần sau tạo SSID không cần bước này

!

interface range GigabitEthernet0/7-8

description Connection to Dynamic Interface

switchport trunk encapsulation dot1q

switchport mode trunk

!

4. Setup/Config – Wireless LAN Controller và AP

4.1. Cấu hình AP

Cấu hình ban đầu cho AP.

Nên đặt Static IP, Controller… rồi gắn vào mạng:

! AP – 01

capwap ap ip address 10.2.2.51 255.255.255.0

capwap ap ip default−gateway 10.2.2.1

capwap ap controller ip address 10.2.2.254

capwap ap hostname AP-01

! AP – 02





! AP – 03





! AP – 04





! AP – 05





! AP – 06





! AP – 07





Sau khi đặt IP cho AP thì WLC sẽ discover ra AP, sau đó sẽ nạp tự động Firmware mới và cấu hình mới cho AP AP tự động Reboot lần 1

4(10)

Nạp xong Firmware mới, AP sẽ discover lại WLC bằng cách xin IP (DHCP) bước này sẽ fail AP tự động Reboot lần 2 để discover WLC bằng Static IP đã gán ở trên Bước này sẽ discover OK.

4.2. Cấu hình Wireless LAN Controller (tương tự cho các SSID khác)

Chú ý: Khi cấu hình xong mục nào, nhớ Apply (góc trên bên phải).

4.2.1. Dynamic Interface Config

Chọn New… để tạo mới 1 Dynamic Interface để gán vào SSID tương ứng.

Interface Name: đặt tên tùy ý (201: chính là VLAN cho SSID OPV-ERP).

Check: Enable DHCP Option 82

Port Number: luôn luôn để là 2 (xem sơ đồ mạng - đã chỉ định port 2 là port dùng cho các Dynamic Interface)

Interface Address:

- VLAN Identifier: Đặt đúng VLAN đã gán cho SSID OPV-ERP trên Core Switch

- IP Address: đặt trùng Subnet với Interface VLAN đã đặt trên Core Switch dùng cho SSID OPV-ERP

- Gateway và DHCP Primary: chính là Interface VLAN đã đặt trên Core Switch dùng cho SSID OPV-ERP

4.2.2. WLAN (SSID) Config

5-Apr-14/02-Mar-15 5(10)

Chú ý 2 Settings:

- Interface = “dyn-intf-201”

- Broadcast = Enabled

Chọn phương thức chứng thực cho SSID (có 2 cách phổ biến)

- Dùng Preshared Key (đặt Password ở mục PSK Format)

- Hoặc chứng thực bằng Captive Portal (bật hộp thoại và bắt nhập Username/Password)

6(10)

Tất cả mặc định, trừ 2 quan trọng:

- FlexConnect Local Switching

- Learn Client IP Address

4.2.3. AP Config

Sau khi AP đã Discover được WLC:

5-Apr-14/02-Mar-15 7(10)

FlexConnect config:

- AP Mode = FlexConnect

- IP Settings : phù hợp (thực chất đã Setup ban đầu).

- Đặt tên cho Primary Controller

8(10)

Chú ý: Sau khi Apply thì AP sẽ Reboot.

VLAN Enabled: cần chọn Apply để VLAN Mappings “được phép thao tác”

- Vlan Mappings… : xem sơ qua có đúng thông tin chưa

Central DHCP Processing

5-Apr-14/02-Mar-15 9(10)

Central DHCP = Disabled thì Client sẽ tìm địa chỉ trong mỗi Subnet, phù hợp với trường hợp cấp địa chỉ động trên từng Subnet trên Core Switch.

FlexConnect Group:

Add AP rồi Apply…

10(10)

4.2.4. Tạo User để chứng thực bằng Captive Portal

Chú ý: WLAN Profile phải chọn đúng Profile muốn dùng phương pháp chứng thực Captive Portal.

5. Tạo các AP Groups

Mục đích: khi có 1 số AP nào đó sử dụng chung các SSID giống nhau Gom các AP đó vào chung 1 Group các AP đó sẽ sử dụng chung 1 Profile (Profile chứa 1 nhóm các SSID nào đó).

Ví dụ: Test Group chứa AP-07, chỉ sử dụng duy nhất SSID OPV-ERP, còn các AP khác sử dụng tất cả các SSID đã tạo.

- Mặc định đã có Dafault-Group chứa tất cả các SSID đã tạo + các AP đã Add vào WLC khi add mới một AP vào WLC thì AP đó sẽ thuộc default-group và có tất cả các SSID đã tạo.

Add các SSID mong muốn vào AP Groups mới tạo

Add các AP mong muốn đang thuộc default-group (bên phải) vào Test Group mới tạo (bên trái).

Documents

Wireless Controller