logmeinvietnam
29-05-2010, 08:51
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="ProgId" content="Word.Document"><meta name="Generator" content="Microsoft Word 11"><meta name="Originator" content="Microsoft Word 11"><link rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5 Cmsohtml1%5C01%5Cclip_filelist.xml"><o:smarttagtype namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="place"></o:smarttagtype><o:smarttagtype namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PlaceType"></o:smarttagtype><o:smarttagtype namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PlaceName"></o:smarttagtype><!--><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--><!--[if !mso]><object classid="clsid:38481807-CA0E-42D2-BF39-B33AF135CC4D" id=ieooui></object> <style> st1\:*{behavior:url(#ieooui) } </style> <![endif]--><style> <!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:0 268435456 0 0 -2147483648 0;} @font-face {font-family:"Arial Unicode MS"; panose-1:2 11 6 4 2 2 2 2 2 4; mso-font-alt:Arial; mso-font-charset:0; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:3 0 0 0 1 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0in; margin-bottom:.0001pt; text-align:justify; line-height:110%; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} a:link, span.MsoHyperlink {color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline; text-underline:single;} p {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; text-align:justify; line-height:110%; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} pre {mso-style-link:" Char Char2"; margin:0in; margin-bottom:.0001pt; text-align:justify; line-height:110%; mso-pagination:widow-orphan; tab-stops:45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt; font-size:10.0pt; font-family:"Courier New"; mso-fareast-font-family:"Times New Roman";} span.CharChar2 {mso-style-name:" Char Char2"; mso-style-locked:yes; mso-style-link:"HTML Preformatted"; font-family:"Courier New"; mso-ascii-font-family:"Courier New"; mso-hansi-font-family:"Courier New"; mso-bidi-font-family:"Courier New"; mso-ansi-language:EN-US; mso-fareast-language:EN-US; mso-bidi-language:AR-SA;} p.Lenh, li.Lenh, div.Lenh {mso-style-name:Lenh; mso-style-link:"Lenh Char"; margin:0in; margin-bottom:.0001pt; text-align:justify; line-height:110%; mso-pagination:widow-orphan; font-size:10.0pt; mso-bidi-font-size:13.0pt; font-family:"Courier New"; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman";} span.LenhChar {mso-style-name:"Lenh Char"; mso-style-locked:yes; mso-style-link:Lenh; mso-bidi-font-size:13.0pt; font-family:"Courier New"; mso-ascii-font-family:"Courier New"; mso-hansi-font-family:"Courier New"; mso-ansi-language:EN-US; mso-fareast-language:EN-US; mso-bidi-language:AR-SA;} p.MyNormal, li.MyNormal, div.MyNormal {mso-style-name:MyNormal; mso-style-update:auto; mso-style-link:"MyNormal Char"; mso-style-next:Normal; margin-top:12.0pt; margin-right:0in; margin-bottom:12.0pt; margin-left:0in; text-align:left; line-height:normal; mso-pagination:widow-orphan; font-size:14.0pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:Arial; letter-spacing:-.2pt; mso-ansi-language:EN-GB; font-weight:bold; mso-bidi-font-weight:normal;} span.MyNormalChar {mso-style-name:"MyNormal Char"; mso-style-locked:yes; mso-style-link:MyNormal; mso-ansi-font-size:14.0pt; mso-bidi-font-size:12.0pt; font-family:Arial; mso-bidi-font-family:Arial; letter-spacing:-.2pt; mso-ansi-language:EN-GB; mso-fareast-language:EN-US; mso-bidi-language:AR-SA; font-weight:bold; mso-bidi-font-weight:normal;} p.MyNormal1, li.MyNormal1, div.MyNormal1 {mso-style-name:MyNormal1; mso-style-update:auto; mso-style-next:Normal; margin-top:12.0pt; margin-right:0in; margin-bottom:12.0pt; margin-left:0in; text-align:center; line-height:normal; mso-pagination:widow-orphan; font-size:14.0pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:Arial; letter-spacing:-.2pt; mso-ansi-language:EN-GB; font-weight:bold; mso-bidi-font-weight:normal;} span.content {mso-style-name:content;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} /* List Definitions */ @list l0 {mso-list-id:832066577; mso-list-type:hybrid; mso-list-template-ids:1887226426 -1727122718 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;} @list l0:level1 {mso-level-number-format:bullet; mso-level-text:-; mso-level-tab-stop:.5in; mso-level-number-position:left; text-indent:-.25in; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @list l1 {mso-list-id:2111970657; mso-list-type:hybrid; mso-list-template-ids:-331446794 -859024066 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;} @list l1:level1 {mso-level-tab-stop:.5in; mso-level-number-position:left; text-indent:-.25in; mso-ansi-font-weight:normal;} @list l1:level2 {mso-level-number-format:alpha-lower; mso-level-tab-stop:1.0in; mso-level-number-position:left; text-indent:-.25in;} ol {margin-bottom:0in;} ul {margin-bottom:0in;} --> </style><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin:0in; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]--> LAB 3 – XÁC THỰC DOT1X DÙNG KIỂU FAST
<o:p> </o:p>
Mô tả
Bài lab này mô tả cách xác thực dot1x dùng cơ chế FAST, các thiết bị dùng trong bài bao gồm ACS của Cisco, wireless client adapter của Cisco, WLAN Controller và Lightweight Access Point.
<o:p> </o:p>
Sơ đồ
http://c.upanh.com/upload/7/389/CS0.11600966_63075_1.gif
<o:p> </o:p>
Thực hiện
Cấu hình cơ bản trên router:<o:p></o:p>
C2811#sh run
Building configuration...
<o:p> </o:p>
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c2811
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 5 log
enable secret 5 $1$QgGG$mjteEFA5x1onr2X3kuDp50
!
aaa session-id common
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.100.1
ip dhcp excluded-address 10.10.10.1 10.10.10.100
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.2.254
!
ip dhcp pool 192.168.100.0
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
option 43 ip 192.168.99.24
!
ip dhcp pool 10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
ip dhcp pool vlan2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
!
multilink bundle-name authenticated
!
username admin password 0 admin
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.100.1 255.255.255.0
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
interface wlan-controller1/0
no ip addresss
shutdown
!
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 4
!
!
scheduler allocate 20000 1000
!
End
<o:p> </o:p>
Trước khi thực hiện bài lab này yêu cầu cài đặt thành công phần mềm ACS trên server làm vai trò máy chủ xác thực
<o:p> </o:p>
Bước 1: cấu hình cơ bản router 2811 và WLC module<o:p></o:p>
<o:p> </o:p>
Cấu hình địa chỉ IP trên interface W1/0 của Router 2811
<o:p> </o:p>
c2811#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
c2811(config)#
c2811(config)#interface wlan-controller 1/0
c2811(config-if)#ip address 192.168.99.254 255.255.255.0
c2811(config-if)#no shut
c2811(config-if)#end
[I]<o:p> </o:p>
Truy cập vào WLC module từ Router 2811
<o:p> </o:p>
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
<o:p> </o:p>
<o:p> </o:p>
Cấu hình WLC từ chế độ SETUP MODE như sau
<o:p> </o:p>
<table class="MsoNormalTable" style="width: 92.9%; background: none repeat scroll 0% 0% white;" width="92%" border="1" cellpadding="0" cellspacing="1"> <tbody><tr style=""> <td style="width: 5.65in; background: none repeat scroll 0% 0% rgb(204, 204, 255); padding: 2.25pt;" width="542">
Cisco Controller<o:p></o:p>
</td> </tr> <tr style=""> <td style="width: 5.65in; padding: 2.25pt;" width="542">
Welcome to the Cisco Wizard Configuration Tool</pre>
Use the '-' character to backup</pre>
System Name [Cisco_ff:f6:a0]: NMWLC</pre>
Enter Administrative User Name (24 characters max): cisco</pre>
Enter Administrative Password (24 characters max): cisco</pre>
</pre>
Management Interface IP Address: 192.168.99.24</pre>
Management Interface Netmask: 255.255.255.0</pre>
Management Interface Default Router: 192.168.99.254 </pre>
Management Interface VLAN Identifier (0 = untagged): 0</pre>
<st1:place w:st="on"><st1:placename w:st="on">Management</st1:placename> <st1:placename w:st="on">Interface</st1:placename> <st1:placetype w:st="on">Port</st1:placetype></st1:place> Num [1]: 1</pre>
Management Interface DHCP Server IP Address: 192.168.99.24</pre>
</pre>
AP Manager Interface IP Address: 192.168.99.25</pre>
</pre>
AP-Manager is on Management subnet, using same values</pre>
AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24</pre>
</pre>
Virtual Gateway IP Address: 1.1.1.1</pre>
</pre>
Mobility/RF Group Name: mg1</pre>
</pre>
Network Name (SSID): wl15</pre>
Allow Static IP Addresses [YES][no]: no</pre>
</pre>
Configure a RADIUS Server now? [YES][no]: no</pre>
Warning! The default WLAN security policy requires a RADIUS server.</pre>
Please see documentation for more details.</pre>
</pre>
Enter Country Code (enter 'help' for a list of countries) [US]: US</pre>
</pre>
Enable 802.11b Network [YES][no]: YES</pre>
Enable 802.11a Network [YES][no]: YES</pre>
Enable 802.11g Network [YES][no]: YES</pre>
Enable Auto-RF [YES][no]: no</pre>
Configuration saved!</pre>
Resetting system with new configuration...</pre></td> </tr> </tbody></table>
<o:p> </o:p>
Sau khi khởi động lại WLC
<o:p> </o:p>
<!--[if !supportLists]-->a. <!--[endif]-->Sau khi WLC khởi động xong, truy cập vào WLC từ Router 2811, nhập username cisco và password cisco để vào WLC
<!--[if !supportLists]-->b. <!--[endif]-->Để quay trở lại router 2811, nhấn tổ hợp phím ctrl+shift+6 thả ra và nhấn tiếp phím x
<!--[if !supportLists]-->c. <!--[endif]-->Kiểm tra đảm bảo Router có thể ping thấy WLC module
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
c2811#ping 192.168.99.24
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
<o:p> </o:p>
<o:p> </o:p>
<!--[if !supportLists]-->d. <!--[endif]-->Test PC1 ping WLC module. Tai PC ping 192.168.99.24 (xem file cau hinh Router2k8)
<o:p> </o:p>
Ghi chú: cần đồng bộ thời gian giữa WLC module và router 2811, trong trường hợp này router 2811 sẽ được cấu hình trở thành bộ đồng bộ thời gian chính (source clock)
<o:p> </o:p>
C2811#conf t<o:p></o:p>
C2811(config)#ntp master 2<o:p></o:p>
<o:p> </o:p>
Bước 2: Dùng PC cấu hình WLC bằng https<o:p></o:p>
<o:p> </o:p>
Truy cập vào WLC bằng web, dùng firefox hoặc IE nhập vào https://192.168.99.24 (https://192.168.99.24/)<o:p></o:p>
<o:p> </o:p>
Chọn Login, nhập username: cisco, password: cisco ( username và password cấu hình trong bước 1)<o:p></o:p>
http://c.upanh.com/upload/7/389/3L0.11600967_63075_1.jpg<o:p></o:p>
Cấu hình đồng bộ thời gian cho WLC với R2811
<o:p> </o:p>
<o:p> </o:p>
http://c.upanh.com/upload/7/389/VZ0.11600968_63075_1.jpg
Chọn New để khai báo server thời gian mới, cần cấu hình trên router 2811 là thiết bị cấp thời gian clock chủ đạo dùng câu lệnh: R2811(config)#ntp master 2.
<o:p> </o:p>
http://c.upanh.com/upload/7/389/7V0.11600969_63075_1.jpg
<o:p> </o:p>
<o:p> </o:p>
Chọn Apply
<o:p> </o:p>
http://c.upanh.com/upload/7/389/CS0.11600970_63075_1.jpg
Khi LWAP bật lên sẽ được nhận địa chỉ IP từ Router 2811 cùng với option 43 chỉ sự tồn tại của WLAN Controller, quá trình đăng ký sẽ tự động thực hiện.
<o:p> </o:p>
Khi quá trình đăng ký thành công thì trên WLC sẽ có kết quả như sau, chú ý cột Operational Status có trạng thái REG chính là registered.
<o:p> </o:p>
http://c.upanh.com/upload/7/389/CS0.11600971_63075_1.jpg
Cấu hình các thông số cho Wireless Client
<o:p> </o:p>
<!--[if !supportLists]-->- <!--[endif]-->Chọn Controller > Interfaces > New<o:p></o:p>
http://c.upanh.com/upload/7/389/UL0.11600972_63075_1.jpg
<o:p> </o:p>
Nhập tên Interface và VLAN (trong trường hợp này giả định wireless client dùng vlan2 có địa chỉ mạng 192.168.2.0/24) sau đó click Apply
Cửa sổ này sẽ xuất hiện sau khi đã nhập vào tên Interface và VLAN<o:p></o:p>
Nhập địa chỉ IP (địa chỉ này đại diện một giao tiếp trên thiết bị WLC), Netmask, Gateway và địa chỉ IP của DHCP Server, click Apply<o:p></o:p>
<o:p> </o:p>
http://c.upanh.com/upload/7/389/L50.11600975_63075_1.jpg<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
Kiểm tra lại cấu hình<o:p></o:p>
Kết quả thu được <o:p></o:p>
http://c.upanh.com/upload/7/389/LZ0.11600977_63075_1.jpg<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<!--[if !supportLists]-->- <!--[endif]-->Click WLANs tab trên thanh menu ở góc trên cửa sổ, và click New…
<!--[if !supportLists]-->- <!--[endif]-->Nhập vào service set identifier (SSID) và click Apply.<o:p></o:p>
Trong ví dụ này, ta nhập vào SSID tên là vlan2<o:p></o:p>
<!--[if !supportLists]-->- <!--[endif]-->Chọn vlan2 từ thanh thực đơn Interface Name ở cuối cửa sổ, và click Apply.<o:p></o:p>
Trong trường hợp này, SSID vlan2 được kết hợp với Interface Name vlan2<o:p></o:p>
http://c.upanh.com/upload/7/389/9K0.11600978_63075_1.jpg<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
Trên router 2811, cấu hình thêm cổng phục vụ cho lớp mạng 192.168.2.0/24 qua vlan 2 đồng thời cấu hình dhcp server cho lớp mạng này
<o:p> </o:p>
R1(config)# interface wlan-controller1/0.2
R1(config-subif)# encapsulation dot1Q 2
R1(config-subif)# ip address 192.168.2.254 255.255.255.0
<o:p> </o:p>
Cấu hình dhcp server trên router cấp địa chỉ động cho lớp mạng 192.168.2.0/24
C2811#conf t<o:p></o:p>
C2811(config)#ip dhcp pool vlan2<o:p></o:p>
C2811(config-dhcp)# network 192.168.2.0 255.255.255.0<o:p></o:p>
C2811(config-dhcp)# default-router 192.168.2.254 <o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
Bước 3: Cấu hình các tham số xác thực dot1x trên WLC<o:p></o:p>
<o:p> </o:p>
Chọn Security à New
<o:p> </o:p>
http://c.upanh.com/upload/7/389/SC0.11600980_63075_1.jpg
<o:p> </o:p>
Khai bao sự tồn tại của ACS server (đóng vai trò máy chủ xác thực Radius)
<o:p> </o:p>
http://c.upanh.com/upload/7/389/CS0.11600982_63075_1.jpg
<o:p> </o:p>
Chọn Apply,
<o:p> </o:p>
http://c.upanh.com/upload/7/389/TL0.11600984_63075_1.jpg
<o:p> </o:p>
Mô tả
Bài lab này mô tả cách xác thực dot1x dùng cơ chế FAST, các thiết bị dùng trong bài bao gồm ACS của Cisco, wireless client adapter của Cisco, WLAN Controller và Lightweight Access Point.
<o:p> </o:p>
Sơ đồ
http://c.upanh.com/upload/7/389/CS0.11600966_63075_1.gif
<o:p> </o:p>
Thực hiện
Cấu hình cơ bản trên router:<o:p></o:p>
C2811#sh run
Building configuration...
<o:p> </o:p>
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c2811
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 5 log
enable secret 5 $1$QgGG$mjteEFA5x1onr2X3kuDp50
!
aaa session-id common
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.100.1
ip dhcp excluded-address 10.10.10.1 10.10.10.100
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.2.254
!
ip dhcp pool 192.168.100.0
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
option 43 ip 192.168.99.24
!
ip dhcp pool 10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
ip dhcp pool vlan2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
!
multilink bundle-name authenticated
!
username admin password 0 admin
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.100.1 255.255.255.0
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
interface wlan-controller1/0
no ip addresss
shutdown
!
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 4
!
!
scheduler allocate 20000 1000
!
End
<o:p> </o:p>
Trước khi thực hiện bài lab này yêu cầu cài đặt thành công phần mềm ACS trên server làm vai trò máy chủ xác thực
<o:p> </o:p>
Bước 1: cấu hình cơ bản router 2811 và WLC module<o:p></o:p>
<o:p> </o:p>
Cấu hình địa chỉ IP trên interface W1/0 của Router 2811
<o:p> </o:p>
c2811#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
c2811(config)#
c2811(config)#interface wlan-controller 1/0
c2811(config-if)#ip address 192.168.99.254 255.255.255.0
c2811(config-if)#no shut
c2811(config-if)#end
[I]<o:p> </o:p>
Truy cập vào WLC module từ Router 2811
<o:p> </o:p>
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
<o:p> </o:p>
<o:p> </o:p>
Cấu hình WLC từ chế độ SETUP MODE như sau
<o:p> </o:p>
<table class="MsoNormalTable" style="width: 92.9%; background: none repeat scroll 0% 0% white;" width="92%" border="1" cellpadding="0" cellspacing="1"> <tbody><tr style=""> <td style="width: 5.65in; background: none repeat scroll 0% 0% rgb(204, 204, 255); padding: 2.25pt;" width="542">
Cisco Controller<o:p></o:p>
</td> </tr> <tr style=""> <td style="width: 5.65in; padding: 2.25pt;" width="542">
Welcome to the Cisco Wizard Configuration Tool</pre>
Use the '-' character to backup</pre>
System Name [Cisco_ff:f6:a0]: NMWLC</pre>
Enter Administrative User Name (24 characters max): cisco</pre>
Enter Administrative Password (24 characters max): cisco</pre>
</pre>
Management Interface IP Address: 192.168.99.24</pre>
Management Interface Netmask: 255.255.255.0</pre>
Management Interface Default Router: 192.168.99.254 </pre>
Management Interface VLAN Identifier (0 = untagged): 0</pre>
<st1:place w:st="on"><st1:placename w:st="on">Management</st1:placename> <st1:placename w:st="on">Interface</st1:placename> <st1:placetype w:st="on">Port</st1:placetype></st1:place> Num [1]: 1</pre>
Management Interface DHCP Server IP Address: 192.168.99.24</pre>
</pre>
AP Manager Interface IP Address: 192.168.99.25</pre>
</pre>
AP-Manager is on Management subnet, using same values</pre>
AP Manager Interface DHCP Server (192.168.99.24): 192.168.99.24</pre>
</pre>
Virtual Gateway IP Address: 1.1.1.1</pre>
</pre>
Mobility/RF Group Name: mg1</pre>
</pre>
Network Name (SSID): wl15</pre>
Allow Static IP Addresses [YES][no]: no</pre>
</pre>
Configure a RADIUS Server now? [YES][no]: no</pre>
Warning! The default WLAN security policy requires a RADIUS server.</pre>
Please see documentation for more details.</pre>
</pre>
Enter Country Code (enter 'help' for a list of countries) [US]: US</pre>
</pre>
Enable 802.11b Network [YES][no]: YES</pre>
Enable 802.11a Network [YES][no]: YES</pre>
Enable 802.11g Network [YES][no]: YES</pre>
Enable Auto-RF [YES][no]: no</pre>
Configuration saved!</pre>
Resetting system with new configuration...</pre></td> </tr> </tbody></table>
<o:p> </o:p>
Sau khi khởi động lại WLC
<o:p> </o:p>
<!--[if !supportLists]-->a. <!--[endif]-->Sau khi WLC khởi động xong, truy cập vào WLC từ Router 2811, nhập username cisco và password cisco để vào WLC
<!--[if !supportLists]-->b. <!--[endif]-->Để quay trở lại router 2811, nhấn tổ hợp phím ctrl+shift+6 thả ra và nhấn tiếp phím x
<!--[if !supportLists]-->c. <!--[endif]-->Kiểm tra đảm bảo Router có thể ping thấy WLC module
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
c2811#ping 192.168.99.24
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.99.24, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
c2811#service-module wlan-controller 1/0 session
Trying 192.168.99.254, 2066 ... Open
<o:p> </o:p>
<o:p> </o:p>
<!--[if !supportLists]-->d. <!--[endif]-->Test PC1 ping WLC module. Tai PC ping 192.168.99.24 (xem file cau hinh Router2k8)
<o:p> </o:p>
Ghi chú: cần đồng bộ thời gian giữa WLC module và router 2811, trong trường hợp này router 2811 sẽ được cấu hình trở thành bộ đồng bộ thời gian chính (source clock)
<o:p> </o:p>
C2811#conf t<o:p></o:p>
C2811(config)#ntp master 2<o:p></o:p>
<o:p> </o:p>
Bước 2: Dùng PC cấu hình WLC bằng https<o:p></o:p>
<o:p> </o:p>
Truy cập vào WLC bằng web, dùng firefox hoặc IE nhập vào https://192.168.99.24 (https://192.168.99.24/)<o:p></o:p>
<o:p> </o:p>
Chọn Login, nhập username: cisco, password: cisco ( username và password cấu hình trong bước 1)<o:p></o:p>
http://c.upanh.com/upload/7/389/3L0.11600967_63075_1.jpg<o:p></o:p>
Cấu hình đồng bộ thời gian cho WLC với R2811
<o:p> </o:p>
<o:p> </o:p>
http://c.upanh.com/upload/7/389/VZ0.11600968_63075_1.jpg
Chọn New để khai báo server thời gian mới, cần cấu hình trên router 2811 là thiết bị cấp thời gian clock chủ đạo dùng câu lệnh: R2811(config)#ntp master 2.
<o:p> </o:p>
http://c.upanh.com/upload/7/389/7V0.11600969_63075_1.jpg
<o:p> </o:p>
<o:p> </o:p>
Chọn Apply
<o:p> </o:p>
http://c.upanh.com/upload/7/389/CS0.11600970_63075_1.jpg
Khi LWAP bật lên sẽ được nhận địa chỉ IP từ Router 2811 cùng với option 43 chỉ sự tồn tại của WLAN Controller, quá trình đăng ký sẽ tự động thực hiện.
<o:p> </o:p>
Khi quá trình đăng ký thành công thì trên WLC sẽ có kết quả như sau, chú ý cột Operational Status có trạng thái REG chính là registered.
<o:p> </o:p>
http://c.upanh.com/upload/7/389/CS0.11600971_63075_1.jpg
Cấu hình các thông số cho Wireless Client
<o:p> </o:p>
<!--[if !supportLists]-->- <!--[endif]-->Chọn Controller > Interfaces > New<o:p></o:p>
http://c.upanh.com/upload/7/389/UL0.11600972_63075_1.jpg
<o:p> </o:p>
Nhập tên Interface và VLAN (trong trường hợp này giả định wireless client dùng vlan2 có địa chỉ mạng 192.168.2.0/24) sau đó click Apply
Cửa sổ này sẽ xuất hiện sau khi đã nhập vào tên Interface và VLAN<o:p></o:p>
Nhập địa chỉ IP (địa chỉ này đại diện một giao tiếp trên thiết bị WLC), Netmask, Gateway và địa chỉ IP của DHCP Server, click Apply<o:p></o:p>
<o:p> </o:p>
http://c.upanh.com/upload/7/389/L50.11600975_63075_1.jpg<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
Kiểm tra lại cấu hình<o:p></o:p>
Kết quả thu được <o:p></o:p>
http://c.upanh.com/upload/7/389/LZ0.11600977_63075_1.jpg<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<!--[if !supportLists]-->- <!--[endif]-->Click WLANs tab trên thanh menu ở góc trên cửa sổ, và click New…
<!--[if !supportLists]-->- <!--[endif]-->Nhập vào service set identifier (SSID) và click Apply.<o:p></o:p>
Trong ví dụ này, ta nhập vào SSID tên là vlan2<o:p></o:p>
<!--[if !supportLists]-->- <!--[endif]-->Chọn vlan2 từ thanh thực đơn Interface Name ở cuối cửa sổ, và click Apply.<o:p></o:p>
Trong trường hợp này, SSID vlan2 được kết hợp với Interface Name vlan2<o:p></o:p>
http://c.upanh.com/upload/7/389/9K0.11600978_63075_1.jpg<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
Trên router 2811, cấu hình thêm cổng phục vụ cho lớp mạng 192.168.2.0/24 qua vlan 2 đồng thời cấu hình dhcp server cho lớp mạng này
<o:p> </o:p>
R1(config)# interface wlan-controller1/0.2
R1(config-subif)# encapsulation dot1Q 2
R1(config-subif)# ip address 192.168.2.254 255.255.255.0
<o:p> </o:p>
Cấu hình dhcp server trên router cấp địa chỉ động cho lớp mạng 192.168.2.0/24
C2811#conf t<o:p></o:p>
C2811(config)#ip dhcp pool vlan2<o:p></o:p>
C2811(config-dhcp)# network 192.168.2.0 255.255.255.0<o:p></o:p>
C2811(config-dhcp)# default-router 192.168.2.254 <o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
Bước 3: Cấu hình các tham số xác thực dot1x trên WLC<o:p></o:p>
<o:p> </o:p>
Chọn Security à New
<o:p> </o:p>
http://c.upanh.com/upload/7/389/SC0.11600980_63075_1.jpg
<o:p> </o:p>
Khai bao sự tồn tại của ACS server (đóng vai trò máy chủ xác thực Radius)
<o:p> </o:p>
http://c.upanh.com/upload/7/389/CS0.11600982_63075_1.jpg
<o:p> </o:p>
Chọn Apply,
<o:p> </o:p>
http://c.upanh.com/upload/7/389/TL0.11600984_63075_1.jpg