POE交换机(这里选择Catalyst 3650)
WLC2504
AIR-CAP1602I-C-K9
网线至少3条(WLC—SW—AP)
首先如图连接好网络拓扑
配置具体的IP地址已实现基本的直连连通性,这里基本的IP地址配置就省略的了,然后在Catalyst 3650交换机上配置DHCP,配置DHCP相关信息;DHCP排除的地址是10.1.1.1【用作clients的网关】、10.1.1.2【用作WLC的管理口地址】、10.1.1.254【PC的以太网卡的地址】。
配置WLC的相关信息,包括配置管理口地址,指定的主DHCP服务器地址;创建一个WLAN(SSID),这里的Profile name和SSID都是TEST_CISCO;ID那里默认是1,默认最多可以有512个;创建成功后,会填写General以及Security等信息。具体操作如图所示。
配置WLAN参数时,需要将Status状态勾选enable,接口默认是management就可以(以前的WLC,这里可以选择AP-manager接口,高版本的WLC都可以是management接口);默认是广播SSID,具体如下。
然后配置Security一栏的安全策略,Layer 2 Security按自己需要来选择,这里选择的是WPA+WPA2;勾选WPA2 Policy;勾选WPA2 Encryption的AES加密;如此安全性较高。认证秘钥选择与共享秘钥就可以(PSK);PSK Format选择ASCII,然后在下面的空格处输入你的密码即可。
如此配置完成后,AP会向Catalyst 3650发送DHCP请求,获取IP地址,然后再和WLC建立Capwap隧道,下载相关文件,加入WLC,完成之后AP会广播出SSID,在终端可以搜到信号,然后点击输入密码就可以连接网络了。
AP无法加入WLC时,AP侧报出如下错误,可能是由于WLC的时间不正确,修改为当时时间即可*Jan 1 00:35:37.999: %CAPWAP-3-ERRORLOG: Failed to load configuration from flash. Resetting to default config *Jan 1 00:35:48.011: %CAPWAP-3-ERRORLOG: Go join a capwap controller *Jan 1 00:36:53.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.100.100 peer_port: 5246 *Jan 1 00:36:53.275: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 192.168.100.100 *Jan 1 00:36:53.275: %CAPWAP-3-ERRORLOG: Bad certificate alert received from peer. *Jan 1 00:36:53.275: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 192.168.100.100:5246 *Jan 1 00:36:53.275: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 3 combination.
查看命令:show time;修改方法: config time timezone location 25 ;config time manual 06/08/13 21:08:00