2022年无线局域网控制器最优配置方法推荐 .pdf

《2022年无线局域网控制器最优配置方法推荐 .pdf》由会员分享，可在线阅读，更多相关《2022年无线局域网控制器最优配置方法推荐 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无线局域网控制器 (WLC)最优配置方法目录介绍 .2 先决条件 .2 要求.2 使用组件 .2 公约.3 最佳做法 .3 无线/射频 .3 网络连接 .4 网络设计 .8 移动性 .8 安全.13 总结.16 如何把 WLC 崩溃文件从WLC 传输到 TFTP 服务器 . 21 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 介绍本文档提供了WLC 的简短配置窍门，包括在TAC 中心常见的几个有关无线统一基础设施问题。该文档

2、适用于大多数网络实现环境，以便最大限度减少可能发生的问题。注意： 并不是所有的网络都是等同的，因此，一些建议可能并不适用于您的网络安装环境。总是需要核实，然后再进行一些更改。先决条件要求思科建议您了解这些议题： ?了解如何配置无线局域网控制器（ WLC ）和轻量级接入点（LAP ）的基本操作 ?轻量级接入点协议（ LWAPP ）和无线安全的基本知识 使用组件此文档中的信息是基于这些软件和硬件版本：?思科 2000/2100/4400 系列 WLC ，运行软件版本在4.2 或 5.0 ?LWAPP 的接入点， 1230 ，1240，1130，10 x0和 1510 系列 本文件中所涉及的设备均在

3、特定的实验室环境。本文件中使用所有设备开始为默认配置，在配置网络之前，要确保了解潜在影响的任何命令。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 22 页 - - - - - - - - - 公约在文件公约中，如了解更多信息请参考 Cisco Technical Tips Conventions连接。 最佳做法无线 / 射频对于无线 / 射频（ RF ）最佳做法如下 ： ?对于任何无线部署，前期必须要进行一个适当的实地勘察，以确保为无线用户提供适当的服务质量。对于部署语

4、音或定位业务要比单纯的提供数据服务更为严格。自动射频功能可有助于对频道和发射功率的设置管理，但不能纠正一个糟糕的射频设计。 ?在做前期站点勘查时所用设备必须与实际网络中选择的设备一致。 例如，如果最后的网络使用1240 系列双频 802.11A/G 时，不要使用350 的802.11b 无线 AP去进行勘查。 ?建议在控制器上限制服务设置标识符（ SSIDs ）的配置数量。 根据您的接入点模式，您可以同时配置8 个或 16 个 SSIDs ，但由于每个WLAN/SSID 的需要单独的探针和信标响应，因此使用更多的SSIDs数量，会增加射频的污染。结果会导致一些规模较小的无线终端，像PDA 、

5、WiFi电话和条码扫描器无法应付大量的BSSID 信息。 这会导致终端设备被锁定、重新加载或关联失败，因此减少射频空间的污染有利于实时数据传输。 ?射频环境在空旷空间环境，如AP在一个比较空旷环境中，调整发射功率阈值从默认的 -65 dBm，调整至较低的价 -76 dBm是有必要的。这样就可以降低同信道间的相互干扰（在某一特定时刻，无线客户端听到的BSSID数量） 。 设定合适的功率阈值主要还是依赖于每个站点的环境特性，因此前期应该仔细进行实地的站点勘察。 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

6、 - - - - 第 3 页，共 22 页 - - - - - - - - - 发射功率阈值- 这个值用 dBm表示，是由发射功率控制（ TPC）算法调整功率级别下降的信号级别分界点，这个值是AP听到的邻居三个最强信号AP的强度值。 ?有些 802.11 客户端软件听到超过一定数量的BSSIDs（例如， 24或 32 BSSIDs ）可能会遇到问题，你可以通过降低AP发射功率的阀值来缩减覆盖范围，从而可以减少客户端听到BSSIDs的数量。 ?不要启用负载均衡功能，除非在该区域部署了高密度的AP数量，如果有语音业务应用也尽量不要启用负载均衡功能。如果您启用此功能，并且部署AP的间距相距很远，对一

7、些无线客户端可能会导致混淆漫游，在某些情况下也会引起覆盖漏洞。在最新的软件版本中，此功能默认为关闭。 请记住，不要将该功能用于语音网络，以及一些较旧的客户端。 网络连接下面是对于网络连接的最佳做法： ?在控制器上不要使用生成树。 对于大多数拓扑，在控制器上是不需要运行生成树协议的 ，STP默认是关闭的。 对于非思科交换机，也建议您在每个端口上关闭STP 。 使用此命令来验证： Cisco Controller) show spanningtree switchSTP Specification. IEEE 802.1D STP Base MAC Address. 00:18:B9:EA:5E:

8、60 Spanning Tree Algorithm. DisableSTP Bridge Priority. 32768 STP Bridge Max. Age (seconds). 20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 22 页 - - - - - - - - - STP Bridge Hello Time (seconds). 2 STP Bridge Forward Delay (seconds). 15 ?您在控制器上作出的配置大部分是即时生效的

9、，但建议您更改以下配置并保存后，重新加载控制器： o管理地址 o SNMP配置，这一点非常重要，如果您使用的旧软件。 ?对于所有连接到控制器的交换机中继端口，将不需要的VLAN筛选掉。 例如，在思科IOS ?交换机，如果管理接口是VLAN 20 ，无线客户端VLAN是 40 和 50，使用此配置命令在交换机上： switchport trunk allowed vlans 20,40,50 ?不要配置一个地址为0.0.0.0的接口，例如一个未配置的服务端口（service port），这可能会影响控制器上对DHCP 的处理。 验证命令如下： (Cisco Controller) show in

10、terface summaryInterface Name Port Vlan Id IP Address Type Ap Mgr - - - - - - ap-manager LAG 15 192.168.15.66 Static Yes example LAG 30 0.0.0.0 Dynamic Nomanagement LAG 15 192.168.15.65 Static No service-port N/A N/A 10.48.76.65 Static No test LAG 50 192.168.50.65 Dynamic No virtual N/A N/A 1.1.1.1

11、Static No ?除非在交换机上所连接控制器的端口的二层配置相同，否则不要使用LAG 。 例如，在一个端口上过滤了一些VLAN ，而另一个端口没有配置。 ?当您使用 LAG时，控制器是依赖于交换机实现网络流量负载均衡的，到同一个 AP或者是无线客户端的流量总是使用相同的端口。在交换机以太网通道名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 配置中，使用ip-src 或 ip-src ip-dst的配置可选项。一些交换机默认

12、情况下可能不支持以上的负载均衡机制，因此需要确认。 下面是如何验证以太通道负载均衡机制： switch# show etherchannel load-balanceEtherChannel Load-Balancing Configuration: src-dst-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destin

13、ation IP address 下面是如何更改交换机配置（IOS） ： switch(config)#port-channel load-balance src-dst-ip?当控制器与交换机之间连接跨越多个交换机时，请不要配置LAG 。当您使用LAG后，必须确保属于同一个以太通道的所有端口要在一台物理交换机上。 ?如果你想把WLC 连接到多个交换机时，你必须为每个物理端口创建一个AP-manager ，以提供冗余和可扩展性。 注： 在思科 4400-100 型号 WLCs 上 ，你需要至少使用三个物理端口，为100 个 AP提供接入容量。 在思科4400-50 型号 WLCs 上 ，你需要

14、使用两个物理端口，为50 个 AP提供接入容量。 ?只要有可能，对于一个AP-manager 接口不要建立一个备份端口，即使在旧版本的软件中是允许的。 有关多个AP-manager 接口提供冗余方式，在本文档的前面已经叙述过了。 ?对于组播转发，最好的性能和较少的带宽利用率是通过多播模式来完成。 下面是在控制器上验证多播模式： (WiSM-slot1-1) show network summary 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - -

15、- - - - - RF-Network Name. 705 Web Mode. Enable Secure Web Mode. Enable Secure Web Mode Cipher-Option High. Disable Secure Shell (ssh). Enable Telnet. Enable Ethernet Multicast Mode. Enable Mode: Mcast 239.0.1.1Ethernet Broadcast Mode. Disable IGMP snooping. Disabled IGMP timeout. 60 seconds User Id

16、le Timeout. 300 seconds ARP Idle Timeout. 300 seconds ARP Unicast Mode. Disabled Cisco AP Default Master. Disable Mgmt Via Wireless Interface. Disable Mgmt Via Dynamic Interface. Disable Bridge MAC filter Config. Enable Bridge Security Mode. EAP Over The Air Provisioning of APs. Enable Apple Talk .

17、Disable AP Fallback . Enable 这是如何更改交换机配置（IOS） ： config network multicast mode multicast 239.0.1.1 config network multicast global enable ?控制器使用组播地址是为了转发组播流量给AP 。 重要的是在您的网络上它不匹配其他地址。 例如，如果您使用224.0.0.251 ，它将和一些第三方基于 mDNS 的应用程序产生冲突。 建议的地址是在私有范围（ 239.0.0.0-239.255.255.255 ，其中不包括239.0.0.x和 239.128.0.x. ）

18、 ?如果 AP使用的地址与控制器管理接口地址在不同子网，您的网络基础设施必须为管理接口子网和AP子网提供多播路由。 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - - - - 网络设计下面是对于网络设计的最佳做法： ?基于每个 VLAN的 AP数量限制。 如果您使用最新版本，每个VLAN的 AP数量最好在 60 到 100 个。 在网络故障情况下，这将有助于最大限度地减少重关联问题。 基于思科IOS AP 可以部署在高密度子网，但务必确保

19、Layer 2和 Layer 3拓扑的正确配置（生成树，负载均衡等） 。 ?连接 AP的交换机端口模式配置为portfast。 为了做到这一点，设置端口连接作为一个“主机”端口（ switchport host命令） ，或直接配置portfast命令。 这使得 AP加快加入控制器的进程并没有任何循环的风险，因为 LWAPP AP 从不做两个 VLAN之间的桥梁。 ?关于第一个提示，与控制器管理接口在同一个VLAN的 AP数量不要超过20个，除非您使用的是4.2.112.0或更新版本。 由于 AP会产生大量的广播信息，当其中一些发现信息被抛弃时，这会导致AP加入控制器的进程较慢。 ?在控制器上，

20、大部分的CPU 发送流量都是由管理地址作为源地址发出的。 例如， SNMP traps ， RADIUS 身份验证请求，组播转发，等等。 DHCP 相关流量除外，对于控制器的软件版本在4.0 或更高版本，它是从设置相关的 WLAN 接口转发的。 例如，如果一个WLAN 采用了动态接口， DHCP请求将使用动态接口的3 层地址转发。 当您设定防火墙策略或设计网络拓扑结构时，有一些因素是必需考虑的。避免配置一个动态接口和某些需要控制器CPU流量可达的服务器在同一子网内，例如 RADIUS服务器，因为它可能导致非对称路由的问题。 移动性下面是对于移动性的最佳做法： 名师资料总结 - - -精品资料欢

21、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 22 页 - - - - - - - - - ?在一个移动组中的所有控制器应具有一个相同的虚拟的接口IP 地址，例如1.1.1.1 。 这是为漫游提供的非常重要的服务。 如果在一个移动组中的所有控制器没有使用相同的虚拟接口，跨控制器漫游看起来好像可以工作，但是切换是不完整的，客户端将在一段时间内失去连接。 这是如何验证： (Cisco Controller) show interface summaryInterface Name Port Vlan Id

22、IP Address Type Ap Mgr - - - - - - ap-manager LAG 15 192.168.15.66 Static Yes management LAG 15 192.168.15.65 Static No service-port N/A N/A 10.48.76.65 Static No test LAG 50 192.168.50.65 Dynamic No virtual N/A N/A 1.1.1.1 Static No ?在您的网络架构中，虚拟网关地址必须是不可被路由的 。 其目的只为可以让一个无线客户端连接到一个控制器，而不是通过有线连接。 ?所有

23、控制器都必须配置为相同的LWAPP 传送模式（第2 层或第 3 层） 。 ?所有控制器之间的管理接口必须IP 可达。 ?在大多数情况下，所有的控制器都必须配置相同的移动组名称。 例如，在思科 WiSM ，两个控制器必须配置相同的移动组名，为300 个 AP提供无缝漫游。 对于访客功能将不使用此规则进行部署，它是通过DMZ 方式部署。 ?所有控制器必须运行同一软件版本。对于访客应用，部署在DMZ 区域的控制器软件版本可以与其他控制器软件版本不同，部署在DMZ区域的控制器软件版本需要运行在4.2.112.0版本，内部网络的控制器至少运行在4.1.185.0版本。 ?您必须收集包含在移动组中的每个控

24、制器的MAC 地址和 IP 地址，以便于在同一个移动组中的控制器上指定其他控制器的MAC 地址和 IP 地址。你可以在每个控制器上通过Controller Mobility Groups GUI页面找到控制器的 MAC 和 IP 地址。 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 22 页 - - - - - - - - - ?不要建立一个较大的移动组。一个移动组应该是无线客户端在物理上可以实现漫游的区域，例如控制器所管理的AP在同一个建筑物内。 如果您有几座建筑物是

25、分开的，他们应该分为几个移动组群。 这样可以节省内存和CPU ，作为控制器不需要维护较大的在线用户数和非法AP信息，不会造成相互之间的影响。 请记住， WLC 冗余是通过创建移动组来完成的。 所以，可能有必要在某些情况下，增加移动组的规模，其中包括额外的控制器冗余（例如 N+1拓扑）。 ?大多数情况下，在一个移动组中会有多个控制器。在控制器重新加载之后，可能会在网络中看到我们自己AP被看成非法AP ，这是因为它在组成员之间更新 AP ，客户端和非法AP的信息。 ?在 WLAN 设置中， DHCP 有个可选项是允许您强制客户端必须通过DHCP 自动获取地址方式连入到无线网络。从安全观点看来，这样

26、可以更严格控制IP地址的使用，但这有可能对总的漫游时间上有所影响。 此外，这可能影响到某些客户端直到租用地址过期后，无法从DHCP 重新获取 IP 地址。 例如，如果启用该项功能，对思科7920 或 7921 手机在漫游时可能有问题，因为在DHCP 阶段完成之前，控制器是不允许语音或信令流量传递的。有些第三方打印机服务器可能也将受到影响。一般情况下，如果WLAN 是非 Windows客户端，建议不使用此选项。这是因为更严格的控制可能会引起连接上的问题。 下面是验证命令： (Cisco Controller) show wlan 1WLAN Identifier. 1 Profile Name.

27、 4400 Network Name (SSID). 4400 Status. Enabled MAC Filtering. Disabled 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - Broadcast SSID. Enabled AAA Policy Override. Disabled Number of Active Clients. 0 Exclusionlist Timeout. 60 seconds Se

28、ssion Timeout. 1800 seconds Interface. management WLAN ACL. unconfigured DHCP Server. Default DHCP Address Assignment Required. Disabled Quality of Service. Silver (best effort) WMM. Disabled CCX - AironetIe Support. Enabled CCX - Gratuitous ProbeResponse (GPR). Disabled Dot11-Phone Mode (7920). Dis

29、abled Wired Protocol. None ?如果您使用Layer 3 漫游，例如在一个控制器上的一个WLAN 子网没有在另外一个控制器上匹配，或AP组，我们建议在所有控制器上启用对称漫游移动，以避免非对称路由的问题。 这一点非常重要，如果您的网络中有基于状态的防火墙，它将中断数据流量。因此在同一个移动组中设置必须相同。 使用下面命令进行验证： (Cisco Controller) show mobility summary Symmetric Mobility Tunneling (current) . DisabledSymmetric Mobility Tunneling (a

30、fter reboot) . Disabled Mobility Protocol Port. 16666 Mobility Security Mode. Disabled Default Mobility Domain. 100 Mobility Keepalive interval. 10 Mobility Keepalive count. 3 Mobility Group members configured. 1 Controllers configured in the Mobility Group MAC Address IP Address Group Name Status 0

31、0:16:9d:ca:e4:a0 192.168.100.28 100 Up 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - 这是如何配置： config mobility symmetric-tunneling enable 注意： 您必须重新启动控制器才能生效。 ?如果您使用5.0 或更新的版本，对移动组可以配置组播模式。这使得客户在移动时可以发送组播信息，代替了以单播方式发送到每个控制器上，这将对CPU使用率和网络利用

32、率都是有好处的。 通过下面命令进行验证： (WiSM-slot1-1) show mobility summary Symmetric Mobility Tunneling (current) . Disabled Symmetric Mobility Tunneling (after reboot) . Disabled Mobility Protocol Port. 16666 Mobility Security Mode. Disabled Default Mobility Domain. 705 Multicast Mode . EnabledMobility Domain ID fo

33、r 802.11r. 0 x8e5e Mobility Keepalive Interval. 10 Mobility Keepalive Count. 3 Mobility Group Members Configured. 2 Mobility Control Message DSCP Value. 0 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 00:14:a9:bd:da:a0 192.168.100.22 705 239.0.1.1

34、 Up 00:19:06:33:71:60 192.168.100.67 705 239.0.1.1 Up 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - 安全下面是有关安全的最佳做法： ?建议更改 RADIUS超时为 5 秒，对于默认值2 秒是针对快速RADIUS 故障切换的，但对于可扩展认证协议-传输层安全（ EAP - TLS）身份验证或者如果 RADIUS服务器已联接外部数据库（ Active Directory，N

35、AC, SQL,等等）是不够的。 使用下面命令进行验证： (Cisco Controller) show radius summaryVendor Id Backward Compatibility. Disabled Credentials Caching. Disabled Call Station Id Type. IP Address Administrative Authentication via RADIUS. Enabled Aggressive Failover. Disabled Keywrap. DisabledAuthentication Servers ！ -由于内容

36、较多，这部分使用单独几行Idx Type Server Address Port State Tout RFC3576 - - - - - - - 1 N 10.48.76.50 1812 Enabled 2 Enabled IPSec -AuthMode/Phase1/Group/Lifetime/Auth/Encr - Disabled - none/unknown/group-0/0 none/none 下面是如何配置： config radius auth retransmit-timeout 1 5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

37、 - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 22 页 - - - - - - - - - ?检查 SNMPv3 的默认用户。 控制器默认情况下使用的用户名应停用或改变。 使用下面命令进行验证： (Cisco Controller) show snmpv3userSNMP v3 User SNMP v3 User Name AccessMode Authentication Encryption - - - - default Read/Write HMAC-MD5 CBC-DES 下面是如何配置： config snmp v3user delete

38、 default config snmp v3user create nondefault rw hmacsha des authkey encrkey 请记住，您的SNMP 设置必须在控制器和无线控制系统（ WCS ）之间匹配。 此外，您应该使用加密和散列值匹配您的安全政策。 ?当您使用外部Web身份验证页面时，在同一时间请不要在该服务器上使用Web服务和代理服务。在验证完成之前，控制器是允许HTTP流量从无线客户端向服务器发送的。目前在服务器上是允许客户端使用代理服务进行浏览的。 ?在控制器上，默认EAP身份请求超时为1 秒。在某些情况下，使用默认超时是不够的，比如像一次性密码或智能卡，在

39、无线客户端回答身份请求之前会提示使用者写PIN 或密码。 在胖 AP模式下，默认为30秒，所以应考虑将控制器上的默认EAP身份请求超时改为30 秒。 通过下面命令进行更改： config advanced eap identity-request-timeout 30 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 22 页 - - - - - - - - - ?在一些攻击环境中，AP上启用验证功能并设置一个阀值为2 是有好处的， 该功能可以发现并尽量减少虚假信息。 下

40、面是如何配置： config wps ap-authentication enable config wps ap-authentication threshold 2 ?关于上一个提示，在无线网络架构中，管理帧保护（MFP ）可以被用来验证AP之间所有 802.11 管理帧。 考虑到一些普通第三方无线网卡有驱动程序执行问题，不能够通过MFP正确处理额外增加的信息。 请务必从原厂下载最新的驱动程序，然后再测试并使用MFP 。 ? 对于一些功能NTP是非常重要的。 在控制器上，如果您使用下面这些功能的任意一个都需要强制使用NTP同步，如定位、 SNMPv3 、AP 认证或 MFP功能。 下面是如

41、何配置： config time ntp server 1 10.1.1.1 为了验证，在您的日志中会产生像下面的一些信息： 30 Tue Feb 6 08:12:03 2007 Controller time base status - Controller is in sync with the central timebase. ?当在微软 XP SP2操作系统中使用受保护的EAP微软挑战握手验证协议版本2 （PEAP-MSCHAPv2）认证，无线网卡并通过微软无线零配置（ WZC ）来管理时，你应该安装微软的修补程序KB885453 。这可以防止有关认证上面的 PEAP快速恢复问题。

42、?出于安全考虑，在几个子网中，每个客户端应该是相互分离的，每一个应该有不同的安全政策。这是好注意，使用一个或两个无线网络WLAN （例如，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 22 页 - - - - - - - - - 每个都有不同的2 层加密策略）连同AAA覆盖（AAA-Override ）特性。 此功能可让您为每个用户制定不同的设置。 例如，将用户分配到不同的VLAN中，或为个用户应用不同的访问控制列表。 ?虽然控制器和AP都同时支持无线局域网SSID使

43、用的 Wi-Fi保护访问（ WPA ）和 WPA2 ，但一些无线客户端驱动器不能处理复杂的SSID设置也是常见的。 一般情况下，对于任何SSID使用简单的安全策略是一个好主意，例如，使用一个WLAN/ SSID的 WPA 和临时密钥完整性协议（ TKIP ），外加一个WPA2 和高级加密标准（ AES ）。 总结下面是最佳做法的总结： ?一般来说，在任何升级之前建议做一次配置的备份。WLCs支持旧的配置信息到新的版本，但不支持相反的处理。这同时适用于主要或次要版本的变化。 ?使用新的配置到一个老的版本可能会导致部分配置丢失（访问控制列表，接口，等等），或运行不正常。如果您需要对控制器进行降级，

44、在降级后需清除配置，然后配置管理接口地址后，再通过TFTP加载备份的配置文件。 ?如果您降级从一个XML配置文件版本（例如4.2 ，5.0 ）到一个二进制配置文件版本（ 4.0，4.1），该控制器的原有XML配置将被清除，设备降级后的第一次启动后，您将看到的是安装向导。 ?进入 AP设置配置控制器名字是可取的，这样你就可以控制AP第一次加入到控制器的选择。 您可以使用下面命令进行验证： (WiSM-slot1-1) show ap config general AP1130-9064 Cisco AP Identifier. 164 Cisco AP Name. AP1130-9064 Cou

45、ntry code. BE - Belgium 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 22 页 - - - - - - - - - Regulatory Domain allowed by Country. 802.11bg:-E 802.11a:-E AP Country code. BE - Belgium AP Regulatory Domain. 802.11bg:-E 802.11a:-E Switch Port Number . 29 MAC Ad

46、dress. 00:16:46:f2:90:64 IP Address Configuration. DHCP IP Address. 192.168.100.200 IP NetMask. 255.255.255.0 Gateway IP Addr. 192.168.100.1 Telnet State. Disabled Ssh State. Disabled Cisco AP Location. default location Cisco AP Group Name. default-group Primary Cisco Switch Name. Cisco_ea:5e:63Prim

47、ary Cisco Switch IP Address. Not Configured Secondary Cisco Switch Name. Secondary Cisco Switch IP Address. Not Configured Tertiary Cisco Switch Name. 为了设置此值（记住这是该控制器的系统的名字，而不是DNS名称） ： config ap primary-base Cisco_ea:5e:63 ?在 4.2或更高版本的控制器上，AP 可以使用 Syslog 服务器发送故障排查信息。 默认情况下，信息是以本地广播形式发送。 如果AP与 syslog

48、 服务器不在同一子网，最好改为单播地址，以便能够收集这些信息，并减少可能的由于 syslog 消息发送给本地的广播而造成的广播风暴，这种情况下，在同一子网的所有AP将受到影响。 下面是检查这个设定的命令： (WiSM-slot1-1) show ap config general AP1130-9064 Cisco AP Identifier. 164 Cisco AP Name. AP1130-9064 Country code. BE - Belgium Regulatory Domain allowed by Country. 802.11bg:-E 802.11a:-E 名师资料总结

49、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 22 页 - - - - - - - - - AP Country code. BE - Belgium AP Regulatory Domain. 802.11bg:-E 802.11a:-E Switch Port Number . 29 MAC Address. 00:16:46:f2:90:64 IP Address Configuration. DHCP IP Address. 192.168.100.200 IP NetMa

50、sk. 255.255.255.0 Gateway IP Addr. 192.168.100.1 Telnet State. Disabled Ssh State. Disabled Cisco AP Location. default location Cisco AP Group Name. default-group Primary Cisco Switch Name. Cisco_ea:5e:63 Primary Cisco Switch IP Address. Not Configured Secondary Cisco Switch Name. Secondary Cisco Sw