请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 591|回复: 7

Cisco Mobility Express部署指南版本8.8【原创翻译】

[复制链接]
发表于 2019-8-12 23:47:02 | 显示全部楼层 |阅读模式

今晚看了下8.8 的英文部署指南,翻译了下,翻译在回看之前8.4的好像也每太大的变化,写了就不删了,大家也可以去看看8.4版本的官版。
有需要的就看看,没需要的路过勿拍砖哈!


部署Mobility Express解决方案的先决条件
1。您不能拥有其他思科无线局域网控制器; 在设置期间或在Cisco Mobility Express网络的日常操作期间,设备和虚拟设备都不在同一网络中。Mobility Express控制器无法与同一网络中的其他无线LAN控制器互操作或共存。

2.确定要配置为主接入点的第一个接入点。此接入点应该能够支持无线LAN控制器功能。

3.必须在网络上提供DHCP服务器,以便接入点和客户端可以获取IP地址。启动AireOS®版本8.3.102.0或更高版本,也可以在主接入点上配置DHCP服务器,但这通常用于站点调查。

将支持Mobility Express的Access Point连接到网络

根据部署情况,可以将支持Mobility Express的接入点连接到交换机上的访问端口或中继端口。

如果接入点和WLAN都在同一网络上,则支持Mobility Express的接入点可以连接到交换机上的接入端口,如下所示。




1.确认AP 版本  

通过show version  查看版本信息
如果 show version输出 未 显示 AP Image Type 和 AP Configuration 如下所示,这意味着AP正在运行CAPWAP映像,如果要在接入点上运行控制器功能,则需要转换为Cisco Mobility Express。要从CAPWAP接入点转换为Mobility Express

cisco AIR-AP1852E-UXK9 ARMv7 Processor rev 0 (v71) with 997184/525160K bytes of memory.
Processor board ID RFDP2BCR021
AP Running Image : 8.2.100.0
Primary Boot Image : 8.2.100.0
Backup Boot Image : 8.1.106.33
AP Image type : MOBILITY EXPRESS IMAGE
AP Configuration : MOBILITY EXPRESS CAPABLE

0 Gigabit Ethernet interfaces
0 802.11 Radios
Radio FW version . 1401b63d12113073a3C08aa67f0c039c0
NSS FW version : NSS.AK.1.0.c4-0Z026-E_cust C-1.24160



如果显示为:
AP Image Type: MOBILITY EXPRESS IMAGE
AP Configuration:NOT MOBILITY EXPRESS CAPABLE  


这意味着即使接入点具有Cisco Mobility Express映像,它也被配置为作为CAPWAP接入点运行。在这种情况下,接入点将不会运行控制器功能,并且在活动主AP失败时不会参与主选举过程。


要使此AP运行控制器功能, 必须将AP配置 更改为 MOBILITY EXPRESS CAPABLE 。要更改AP配置,请从AP CLI执行以下命令。
AP#ap-type mobility-express tftp://

Access Point将重新启动,在启动后,它将能够运行控制器功能。您可以再次检查show version的输出 以确认 AP配置已更改为 MOBILITY EXPRESS CAPABLE。



将接入点从CAPWAP转换为Cisco Mobility Express
AP#ap-type mobility-express tftp:// <TFTP Server IP> / <tar文件的路径>
例:
AP#ap-type mobility-express tftp://10.18.22.34/AIR-AP1850-K9-8.7.102.0.tar

Starting the ME image download...
It may take few minutes to finish the download.

Image downloaded, writing to flash...
do PREDOWNLOAD, part1 is active part
sh: CHECK_ME: unknown operand
Image start    0x40355008 size 0x01dae41a file size 0x01dae7ca
Key start    0x42103422 size 0x00000230
Sinature start 0x42103652 size 0x00000180
Verify returns 0
btldr rel is 16 vs 16, does not need update
part to upgrade is part2
activate part2, set BOOT to part2
AP primary version: 8.1.105.37
Archive done.
Oe as AP needs to boot up with ME image

The system is going down Now!
sent SIGTERM to all processes
sent SIGKILL to all processes

Requesting system reboot79]
[07/24/2015 18:19:43.0887] Restarting system.
[07/24/2015 18:19:43.1257] Going down for restart now



将接入点从Cisco Mobility Express转换为CAPWAP
通常有两个原因可以让人们想要将运行Mobility Express映像的Access Point转换为CAPWAP。有以下内容:
1.您希望将接入点保留在Mobility Express部署中,但不希望接入点在主AP故障转移时参与主选举过程。
2.您希望将一个或多个Access Point与Mobility Express迁移到基于设备或基于vWLC的部署。
3.如果您转换为CAPWAP的原因是1,请按照以下步骤操作:

a.通过console或ssh登录Access Point CLI并转到exec模式。如果您尝试将主AP转换为CAPWAP,连接控制台将引导您进入控制器CLI。要进入AP CLI, 请在控制器提示符下键入 apciscochell 并登录到Access Point shell。

b.执行 ap#ap-type capwap CLI。这会将AP配置 更改 为 NOT MOBILITY EXPRESS 接入点将不再参与主选举过程。

2.如果您转换为CAPWAP的原因是2,请按照以下步骤操作:

a.通过console或ssh登录Access Point CLI并转到exec模式。

b.执行以下CLI。

(Cisco Controller) >config ap unifiedmode <switch_name> <switch_ip_address>
<switch_name> and <switch_ip_address> is the name and IP address respectively of the WLC to which the APs need to be migrate.



配置无线控制器
两种方式:


1.通过CLI 安装向导配置
要从CLI使用安装向导,您必须连接到访问点的控制台端口。控制台端口的默认参数是9600波特,8个数据位,一个停止位和无奇偶校验。控制台端口不支持硬件流控制。

连接到接入点上的控制台端口后,启动接入点。几分钟后,Access Point将启动Controller。

要配置Mobility Express控制器,请按照以下示例中所示的步骤操作:

System Name [Cisco_2c:3a:40] (31 characters max): me-wlc
Enter Country Code list (enter 'help' for a list of countries) [US]:

Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: no

Note! Default NTP servers will be used

Management Interface IP Address: 40.40.40.10
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 40.40.40.1
Cleaning up Provisioning SSID
Create Management DHCP Scope? [yes][NO]: yes
DHCP Network : 40.40.40.0
DHCP Netmask : 255.255.255.0
Router IP: 40.40.40.1
Start DHCP IP address: 40.40.40.11
Stop DHCP IP address: 40.40.40.254
DomainName :
DNS Server : [OPENDNS][user DNS]
Create Employee Network? [YES][no]: YES
Employee Network Name (SSID)?: WestAutoBody-Employee
Employee VLAN Identifier? [MGMT][1-4095]: MGMT
Employee Network Security? [PSK][enterprise]: PSK
Employee PSK Passphrase (8-38 characters)?: Cisco123
Re-enter Employee PSK Passphrase: Cisco123
Create Guest Network? [yes][NO]: YES
Guest Network Name (SSID)?: WestAutoBody-Guest
Guest VLAN Identifier? [EMPLOYEE][1-4095]: EMPLOYEE
Guest Network Security? [WEB-CONSENT][psk]: WEB-CONSENT
Create Guest DHCP Scope? [yes][NO]: NO
Enable RF Parameter Optimization? [YES][no]: YES
Client Density [TYPICAL][Low][High]: TYPICAL
Traffic with Voice [NO][Yes]: Yes

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Cleaning up Provisioning SSID


2.无线设置向导
无线是一种简单易用的方式,可以立即配置Mobility Express。可以使用支持WiFi的设备或 思科无线应用程序进行无线配置,该应用程序可从App Store for iOS设备和Play Store for Android设备下载。在 思科无线应用提供了一套最基本的配置选项,在短短几分钟内部署移动快。
步骤1   
当AP上的LED 啁啾绿色时,将支持WiFi的笔记本电脑连接到 CiscoAirProvision SSID。默认密码为 password。笔记本电脑将从子网

192.168.1.0/24获取IP地址。

注意     
CiscoAirProvision SSID以2.4GHz广播 。

第2步   
打开Web浏览器并浏览到 http://mobilityexpress.cisco。这将重定向到配置向导,将显示管理员帐户页面。

第3步   
通过指定以下参数在控制器上创建管理员帐户,然后单击“ 开始”按钮。
输入管理员用户名。最多24个ASCII字符。
输入密码。最多24个ASCII字符。指定密码时,请确保:
密码必须包含以下三个类中的字符 - 小写字母,大写字母,数字,特殊字符。
密码中的任何字符都不能连续重复三次以上。
新密码不得与关联的用户名相同,并且用户名可以反转。
密码不得为cisco,ocsic或通过更改Cisco字母大写的任何变体。另外,你不能替代1,I或者!for i,0表示o,或$表示s。

第4步   
在“ 设置控制器”部分中,配置以下内容:
输入系统名称
从下拉列表中选择国家/地区
日期和时间应该是自动填充的,但也可以手动配置它
从下拉列表中选择时区
输入NTP服务器的IP地址(如果有)。如果留空,将自动配置NTP池
输入控制器的管理IP地址
输入子网掩码
输入默认网关

第5步   
如果正在使用外部DHCP服务器,请禁用 启用DHCP服务器(管理网络)。如果必须使用Mobility Express控制器上的内部DHCP服务器,请指

定DHCP服务器相关信息。

第6步   
单击 下一步。

第7步   
在“ 创建无线网络”的 “ 员工网络”下,配置以下内容:输入网络名称

从下拉列表中选择Security as WPA2 Personal或WPA2 Enterprise
如果选择了WPA2 Personal,请输入密码短语

第8步   
还可以启用 RF参数优化并配置以下内容:
根据需要移动“ Client Density”滑块,从“ Traffic Type”中,选择“ Data”或“ Data and Voice”

第9步   
单击 下一步。

第10步   
确认页面上的设置,然后单击“ 应用”按钮。接入点将重新启动,在启动后,它将运行控制器。

注意     
接入点将重新启动,在重新启动后,使用https:<management_ip_address>从浏览器登录Mobility Express控制器WebUI 。Cisco
Mobility Express控制器使用HTTPS的自签名证书。因此,所有浏览器都会显示警告消息,并询问您是否希望在将证书提供给浏览器时继续执
行例外操作。接受风险并继续访问Mobility Express无线局域网控制器登录页面。




3.创建无线网络
无线局域网
Cisco Mobility Express解决方案最多支持16个WLAN。每个WLAN都有唯一的WLAN ID(1到16),唯一的配置文件名称,SSID,并且可以分配不同的安全策略。
接入点广播所有活动的WLAN SSID,并强制执行您为每个WLAN定义的策略。
Cisco Mobility Express解决方案支持许多WLAN安全选项,概述如下:
1. Open
2. WPA2 Personal
3. WPA2 Enterprise (External RADIUS, AP)

对于Guest WLAN,支持许多功能:
1. CMX Guest Connect
2. WPA2 Personal
3. Captive Portal (AP)
4. Captive Portal (External Web Server)


使用WPA2 Enterprise和Authentication Server作为AP创建Employee WLAN

步骤1   
导航至 无线设置 > WLAN,然后单击 添加新WLAN按钮。在 添加新的WLAN窗口会自动弹出。

第2步   
在“ 添加新WLAN”窗口的“常规”页面上,配置以下内容:
输入 Profile Name。
输入 SSID。

第3步   
单击 WLAN Security并配置以下内容:
选择 安全性为 WPA2 Enterprise。
选择 Authentication Server作为 AP。

注意     
AP是运行控制器功能的主AP。在此用例中,控制器是身份验证服务器,因此必须存在本地WLAN用户帐户才能登录客户端。

第4步   
单击“ 应用”。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2019-8-13 17:01:17 | 显示全部楼层
感谢版主分享~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-13 20:06:20 | 显示全部楼层
不错,对ME有了全面了解,感谢楼主。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-14 14:27:55 | 显示全部楼层
感谢分享!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-14 17:56:45 | 显示全部楼层
甚好
可以再写一个web服务认证的吗
包括服务器配置这些,然后联动,效果
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-15 11:06:16 | 显示全部楼层
jasonzhan3151 发表于 2019-8-14 17:56
甚好
可以再写一个web服务认证的吗
包括服务器配置这些,然后联动,效果

我看看有没有存档,有的话我就发个帖
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-15 14:09:43 | 显示全部楼层
非常感谢~!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 3 天前 | 显示全部楼层
谢谢您的分享,学习了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-24 18:00 , Processed in 0.097105 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表