Tweet
LAB: CẤU HÌNH WIRELESS LAN CONTROLER PHÁT SSID XÁC THỰC PRESHARE-KEY
Sơ đồ bài LAB
Ta có bảng quy hoạch IP như sau:
Truy cập vào WLC bằng địa chỉ 10.215.26.40 thông qua giao diện web :
Đăng nhập với tài khoản WLC-01 password vnpro@123, ta thấy AP đã join thành công vào WLC.
Chọn New…
Đặt tên Interface và VLAN ID. Tên có thể đặt tùy ý, nhưng VLAN ID phải đúng với quy hoạch (là VLAN 10). Sau đó Click Apply
Điền các thông số :
Vào menu WLANs , xóa SSID Test (nếu có)
Sau đó chọn Create New và Click Go để tạo SSID mới
Đặt tên Profile và SSID
Giao diện cấu hình chi tiết sẽ xuất hiện.
Trong tab General, click chọn Enable và chọn Interface/Interface Group là student vừa tạo ở bước trên
Trong tab Security > Layer 2 :
Sang tab Advanced, tích chọn FlexConnect Local Switching.
Sau đó, click Apply.
Tiếp theo ta vào WIRELESS > All APs, bấm vào tên của AP. Vào tab General, ta chọn AP mod là FlexConnect:
Chuyển sang tab High Availability, điền như sau:
Kiểm tra:
Lúc này, trên thiết bị của người dùng đã xuất hiện sóng wifi với SSID là Student
Kết nối vào với mật khẩu “12345678” như đã tạo ở bước trên, người dùng sẽ kết nối được và vào Internet.
- Sơ đồ:
Sơ đồ bài LAB
- Mô tả
Ta có bảng quy hoạch IP như sau:
| Thiết bị | Interface | IP | Chú thích |
| Router | F0/0 | DHCP | |
| F0/1.99 (Vlan 99) | 200.200.200.1/24 | ||
| F0/1.100 (Vlan 100) | 192.168.1.1/24 | ||
| Switch | F1/0/24 | Trunk | |
| F1/0/1 | Trunk native Vlan 99 | ||
| Access Point | DHCP | Vlan 99 |
- Yêu cầu
- Cấu hình trên Switch
- Tạo vlan 99 (MANAGEMENT) và vlan 100 (STUDENT)
- Cấu hình các port trunk, access theo mô tả
- Cấu hình trên Router
- Cấu hình interface F0/0 nhận IP động từ mạng của VnPro
- Thực hiện định tuyến Vlan (Router on a Stick)
- Cấu hình Router làm DHCP server cấp IP cho 2 vlan MANAGEMENT và STUDENT. Riêng vlan MANAGEMENT ta cấp IP kèm theo Optios 43.
- Nat Overload để các mạng thuộc các Vlan 99 và Vlan 100 ra được Internet.
- Cấu hình để Access Point nhận IP quản lý thuộc vlan MANAGEMENT, và có thể được quản lý tập trung trên WLC
- Cấu hình SSID :
- SSID Student :
- Xác thực bằng pre-share key, mã hóa WPAWPA2, cấp IP thuộc vlan STUDENT
- Cấu hình
- Cấu hình trên Switch
- Tạo Vlan
| Switch(config)# vlan 100 Switch(config-vlan)# name STUDENT Switch(config)# vlan 99 Switch(config-vlan)# name MANAGEMENT |
- Cấu hình các Interfaces
| Switch(config)# int f1/0/24 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config)# int f1/0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 100 |
- Cấu hình trên Router
- Đặt IP cho các Interfaces
| Switch(config)# int f0/0 Switch(config-if)# ip address dhcp Switch(config)# int f0/1 Switch(config-if)# no shut Switch(config)# int f0/1.99 Switch(config-if)# ip address 200.200.200.1 255.255.255.0 Switch(config)# int f0/1.100 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 |
- Cấu hình cấp phát IP động
| Router(config)# ip dhcp pool MANAGEMENT Router(dhcp-config)# default-router 200.200.200.1 Router(dhcp-config)# network 200.200.200.0 255.255.255.0 Router(dhcp-config)# dns-server 8.8.8.8 Router(dhcp-config)# option 43 ascii "10.215.26.60" Router(config)# ip dhcp pool STUDENT Router(dhcp-config)# default-router 192.168.1.1 Router(dhcp-config)# network 192.168.1.0 255.255.255.0 Router(dhcp-config)# dns-server 8.8.8.8 |
- Cấu hình NAT Overload
| Router(config)# access-list 1 permit any Router(config)# ip nat inside source list 1 interface f0/0 overload Router(config)# int f0/0 Router(config-if)# ip nat outside Router(config-if)# exit Router(config)# int f0/1.99 Router(config-subif)# ip nat inside Router(config-subif)# exit Router(config)# int f0/1.100 Router(config-subif)# ip nat inside |
- Cấu hình Access Point
- Username mặc định : cisco
- Password mặc định : Cisco
- Enable password mặc định : Cisco
| AP5475.d0f5.1649# capwap ap controller ip address 10.215.26.40 |
Đăng nhập với tài khoản WLC-01 password vnpro@123, ta thấy AP đã join thành công vào WLC.
- Cấu hình SSID
Chọn New…
| [IMG]file:///C:/Users/dangq/AppData/Local/Temp/msohtmlclip1/01/clip_image007.jpg[/IMG] |
Đặt tên Interface và VLAN ID. Tên có thể đặt tùy ý, nhưng VLAN ID phải đúng với quy hoạch (là VLAN 10). Sau đó Click Apply
Điền các thông số :
- Port : 1
- VLAN-ID : giữ nguyên là VLAN 100
- IP/subnetmask/default gateway và DHCP Server đúng với quy hoạch
Vào menu WLANs , xóa SSID Test (nếu có)
Sau đó chọn Create New và Click Go để tạo SSID mới
Đặt tên Profile và SSID
Giao diện cấu hình chi tiết sẽ xuất hiện.
Trong tab General, click chọn Enable và chọn Interface/Interface Group là student vừa tạo ở bước trên
Trong tab Security > Layer 2 :
- Chọn Layer 2 security là WPA + WPA2
- WPA + WPA2 parameters : tick chọn WPA2 Policy-AES
- Phần Authentication Key Management : chọn PSK
Sang tab Advanced, tích chọn FlexConnect Local Switching.
Sau đó, click Apply.
Tiếp theo ta vào WIRELESS > All APs, bấm vào tên của AP. Vào tab General, ta chọn AP mod là FlexConnect:
Chuyển sang tab High Availability, điền như sau:
Kiểm tra:
Lúc này, trên thiết bị của người dùng đã xuất hiện sóng wifi với SSID là Student
Kết nối vào với mật khẩu “12345678” như đã tạo ở bước trên, người dùng sẽ kết nối được và vào Internet.