Cisco 9800 Wireless Controller là thế hệ thiết bị điều khiển mạng không dây với khả năng bảo mật cao, dễ dàng mở rộng và quản lý tập trung. Để hệ thống hoạt động ổn định với hiệu suất tối ưu, đáp ứng đầy đủ những nhu cầu quản lý và giám sát mạng không dây thì việc nắm vững phương pháp cấu hình Cisco 9800 Wireless Controller là vô cùng quan trọng. Bài viết dưới đây sẽ gửi đến các bạn các bước chi tiết để thực hiện quy trình trên.
TỔNG QUAN VỀ MÔ HÌNH CẤU HÌNH CISCO 9800 WIRELESS CONTROLLER
Cisco 9800 Wireless Controller cho phép triển khai ở dạng vật lý hoặc ảo (dựa trên nền tảng cloud) và có thể được quản lý thông qua các tùy chọn như Cisco DNA Center, NETCONF-YANG, Cisco Prime Infrastructure, Web GUI hoặc CLI. Việc cấu hình Cisco 9800 Wireless Controller được thực hiện dựa trên kiến trúc “Profiles” (hồ sơ cấu hình) và “Tags” (nhãn gán). Trong đó Profile là tập hợp các tính năng và chức năng trong khi Tag cho phép bạn chỉ định các tính năng và chức năng này cho các Cisco Access Point.
Mô hình cấu hình này cho phép các Access Point (AP) hoặc client lấy cấu hình của chúng dựa trên các profile đã được gắn vào các tag. Tức là các thiết bị Wifi sẽ “nhận biết” mình nên dùng WLAN nào, VLAN nào, chính sách nào… thông qua các tag (chứa các profile đã cấu hình) được gán.
CẤU HÌNH QUY TRÌNH LÀM VIỆC CHO CISCO WIRELESS CONTROLLER 9800
Các bước sau đây sẽ xác định thứ tự cho cấu hình của bộ điều khiển Cisco 9800 Series. Ngoài cấu hình WLAN, tất cả các Profile và Tag đều có đối tượng mặc định được liên kết với nó. Bạn có thể cấu hình Cisco Access Point để hoạt động ở chế độ FlexConnect hoặc chế độ local.
- FlexConnect: Để hoạt động ở chế độ FlexConnect, hãy gán AP cho thẻ site được cấu hình là site từ xa và Cisco Catalyst 9800 Series sẽ tự động chuyển sang chế độ FlexConnect. AP sẽ không khởi động lại nhưng sẽ khởi động lại CAPWAP và tham gia lại trong vòng chưa đầy 30 giây. Lúc này, cấu hình flex sẽ được chọn
- Local: Đây là chế độ chuyển mạch cục bộ trên WLAN cung cấp khả năng phục hồi trước các lỗi WAN và giảm lượng dữ liệu đi qua WAN, do đó giảm mức sử dụng băng thông WAN. Chuyển mạch cục bộ hữu ích trong các triển khai mà tài nguyên là cục bộ tại chi nhánh và lưu lượng dữ liệu không cần phải được gửi trở lại bộ điều khiển qua liên kết WAN.
Bước 1: Tạo các hồ sơ sau.
- WLAN
- Policy
- AP Join
- Flex (Không hỗ trợ ở chế độ local)
- RF
Bước 2: Tạo các Tag sau.
- Policy
- Site
- RF
Bước 3: Liên kết Tag với Cisco Access Point.
CẤU HÌNH PROFILE CHO CISCO 9800 WIRELESS CONTROLLER QUA CLI
Để cấu hình các thông số profile cho Cisco 9800 Wireless Controller đã tạo ở mục trên qua CLI, hãy thực hiện các bước sau:
Cấu Hình Policy Profile Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |||
|
Bước 1 |
Device# configure terminal |
Vào chế độ cấu hình global. |
||
|
Bước 2 |
Device(config)# wireless profile policy profile-policy Trong đó:
|
Vào chế độ cấu hình wireless profile policy và cấu hình WLAN policy profile. |
||
|
Bước 3 |
Device(config-wireless-policy)# idle-timeout timeout Trong đó:
|
(Tùy chọn) Cấu hình thời gian chờ không hoạt động, tính bằng giây. |
||
|
Bước 4 |
Device(config-wireless-policy)# vlan vlan-id Trong đó:
|
Cấu hình tên hoặc ID của VLAN. |
||
|
Bước 5 |
Device(config-wireless-policy)# no shutdown |
Lưu cấu hình và thoát khỏi chế độ cấu hình. Quay lại chế độ EXEC đặc quyền. |
||
|
Bước 6 |
Device# show wireless profile policy summary |
Hiển thị các cấu hình policy đã cấu hình
|
Cấu Hình Flex Profile Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |||
|
Bước 1 |
Device# configure terminal |
Vào chế độ cấu hình global. |
||
|
Bước 2 |
Device(config)# wireless profile flex flex-profile Trong đó:
|
Vào chế độ cấu hình flex profile và cấu hình hồ sơ flex chỉ định. |
||
|
Bước 3 |
Device(config-wireless-flex-profile)# description xyz-default-flex-profile |
(Tùy chọn) Kích hoạt các tham số mặc định cho cấu hình flex. |
||
|
Bước 4 |
Device(config-wireless-flex-profile)# arp-caching |
(Tùy chọn) Bật bộ nhớ đệm ARP. |
||
|
Bước 5 |
Device(config-wireless-flex-profile)# end |
Lưu cấu hình, thoát khỏi chế độ cấu hình và trở về chế độ EXEC đặc quyền. |
||
|
Bước 6 |
Device# show wireless profile flex summary |
(Tùy chọn) Hiển thị các tham số flex-profile.
|
Cấu Hình AP Join Profile Cisco Catalyst 9800 Qua CLI
Khi bạn chỉnh sửa AP Join Profile và chỉ định địa chỉ IP của NTP server trên Cisco Wireless Controller 9800, thì bộ điều khiển sẽ KHÔNG gửi thông tin NTP này đến Access Point ngay lập tức.
| Lệnh | Mục đích | |||
|
Bước 1 |
Device> enable |
Vào chế độ EXEC đặc quyền. |
||
|
Bước 2 |
Device# configure terminal |
Vào chế độ cấu hình global. |
||
|
Bước 3 |
Device(config)# ap profile ap-profile Trong đó:
|
Vào chế độ cấu hình AP profile và cấu hình hồ sơ AP cụ thể.
|
||
|
Bước 4 |
Device(config-ap-profile)# description ap-profile-name Trong đó:
|
Thêm mô tả cho hồ sơ AP. |
||
|
Bước 5 |
Device(config-ap-profile)# accounting method-list method-list-name Trong đó:
|
Cấu hình danh sách phương thức cần khai báo |
||
|
Bước 6 |
Device(config-ap-profile)# antenna monitoring |
Cấu hình phát hiện ăng-ten AP bị hỏng. |
||
|
Bước 7 |
Device(config-ap-profile)# apphost |
Cho phép sử dụng hosting framework trên thiết bị Cisco Access Point. |
||
|
Bước 8 |
Device(config-ap-profile)# auxiliary-client interface vlan vlan-ID
Trong đó:
|
Cấu hình VLAN cho giao diện auxiliary-client. |
||
|
Bước 9 |
Device(config-ap-profile)# awips forensic |
Bật Adaptive Wireless Intrusion Prevention System (wIPS). |
||
|
Bước 10 |
Device(config-ap-profile)# bssid-neighbor-stats interval interval |
Cấu hình khoảng thời gian mà số liệu thống kê BSSID neighbor được gửi từ Access Point.
|
||
|
Bước 11 |
Device(config-ap-profile)# bssid-stats bssid-stats-frequency seconds Trong đó:
|
Đặt bộ đếm tần suất cho số liệu thống kê BSSID. |
||
|
Bước 12 |
Device(config-ap-profile)# capwap {backup | fallback | retransmit | timers | udplite | window} Trong đó:
|
Cấu hình các tham số Control and Provisioning of Wireless Access Points Protocol (CAPWAP). |
||
|
Bước 13 |
Device(config-ap-profile)# capwap-discovery {private | public} |
Cấu hình phản hồi quá trình khám phá CAPWAP. |
||
|
Bước 14 |
Device(config-ap-profile)# cdp |
Cấu hình Cisco Discovery Protocol. |
||
|
Bước 15 |
Device(config-ap-profile)# cisco-dna grpc |
Bật GRPC channel cho Cisco DNA. |
||
|
Bước 16 |
Device(config-ap-profile)# client-rssi-stats interval interval Trong đó:
|
Cấu hình khoảng thời gian báo cáo thống kê của Received Signal Strength Indicator (RSSI). |
||
|
Bước 17 |
Device(config-ap-profile)# core-dump tftp-server ipv4/ipv6 filename filename {compress | uncompress} |
Bật chức năng tạo bản sao bộ nhớ. |
||
|
Bước 18 |
Device(config-ap-profile)# dhcp-server |
Cấu hình DHCP server. |
||
|
Bước 19 |
Device(config-ap-profile)# dot11 {24ghz | 5ghz} reporting-interval interval
Trong đó:
|
Cấu hình khoảng thời gian mà báo cáo máy khách cần được gửi từ AP tới máy khách trên tần số vô tuyến đã chỉ định. | ||
|
Bước 20 |
Device(config-ap-profile)# dot1x {eap-type | 5ghz | lsc-ap-auth-state | max-sessions sessions | username} |
Cấu hình thông tin xác thực IEEE 802.1X cho tất cả các Access Point. |
||
|
Bước 21 |
Device(config-ap-profile)# ext-module |
Cho phép sử dụng module mở rộng cho tất cả các Access Point. |
||
|
Bước 22 |
Device(config-ap-profile)# gas-ap-rate-limit maximum-requests-allowed request-limit-interval |
Giới hạn số lượng action frame Generic Advertisement Services (GAS) được gửi đến thiết bị Cisco 9800 Wireless Controller bởi AP trong một khoảng thời gian nhất định. |
||
|
Bước 23 |
Device(config-ap-profile)# hyperlocation |
Cấu hình tính năng hyperlocation trên tất cả thiết bị Access Point được hỗ trợ. |
||
|
Bước 24 |
Device(config-ap-profile)# icap subscription ap rf spectrum enable |
Cấu hình cơ chế mà thiết bị đăng ký để nhận thông tin về phổ tần số (radio spectrum) từ bộ điều khiển không dây Cisco Catalyst 9800. |
||
|
Bước 25 |
Device(config-ap-profile)# ip dhcp fallback |
Cấu hình DHCP dự phòng.
|
||
|
Bước 26 |
Device(config-ap-profile)# jumbo-mtu |
Bật trạng thái MTU. |
||
|
Bước 27 |
Device(config-ap-profile)# lag |
Bật CAPWAP cho Cisco Access Point. |
||
|
Bước 28 |
Device(config-ap-profile)# ledflash {duration duration | indefinite} Trong đó:
|
Bật trạng thái đèn LED trên tất cả các thiết bị Cisco Access Point. |
||
|
Bước 29 |
Device(config-ap-profile)# link-encryption |
Bật trạng thái mã hóa liên kết trên tất cả các Access Point Cisco. |
||
|
Bước 30 |
Device(config-ap-profile)# link-latency |
Cho phép độ trễ của đường truyền trên tất cả các Access Point Cisco. |
||
|
Bước 31 |
Device(config-ap-profile)# mesh-profile name |
Cấu hình Mesh Profile. |
||
|
Bước 32 |
Device(config-ap-profile)# mgmtuser username username password {0 | 8} passwordsecret {0 | 8 } secret |
Cấu hình username, password và password ở chế độ đặc quyền cao để quản trị AP. |
||
|
Bước 33 |
Device(config-ap-profile)# ntp ip{ipv4-address | ipv6-address } |
Cấu hình địa chỉ IP/IPv6 của NTP server. |
||
|
Bước 34 |
Device(config-ap-profile)# oeap {link-encryption | local-access | provisioning-ssid | rogue-detection} |
Bật mã hóa liên kết cho các điểm truy cập Cisco OfficeExtend (OEAPs). |
||
|
Bước 35 |
Device(config-ap-profile)# ppacket-capture profile-name |
Cấu hình hồ sơ để bắt gói tin. |
||
|
Bước 36 |
Device(config-ap-profile)# pakseq-jump-delba |
Cấu hình radio AP để gửi DELBA theo chuỗi gói tin. |
||
|
Bước 37 |
Device(config-ap-profile)# power {injector {installed | override | switch-mac-address} | pre-standard} Trong đó:
|
Cho phép cấp nguồn qua PoE. |
||
|
Bước 38 |
Device(config-ap-profile)# preferred-mode {disable | ipv4 | ipv6} |
Vô hiệu hóa chế độ preferred. |
||
|
Bước 39 |
Device(config-ap-profile)# qos-map action-frame |
Gửi 802.11 QoS map-action frame khi cấu hình thay đổi các thiết lập ánh xạ QoS. |
||
|
Bước 40 |
Device(config-ap-profile)# rogue detection report-interval interval
Trong đó:
|
Cấu hình khoảng thời gian báo cáo phát hiện gian lận cho chế độ giám sát. |
||
|
Bước 41 |
Device(config-ap-profile)# ssh |
Bật SSH nếu thông tin đăng nhập quản lý người dùng AP không phải là thông tin mặc định. |
||
|
Bước 42 |
Device(config-ap-profile)# ssid broadcast persistent |
Cho phép phát sóng Service Set Identifier (SSID) liên tục trên profile. |
||
|
Bước 43 |
Device(config-ap-profile)# statistics traffic-distribution interval interval |
Cho phép thống kê phân phối lưu lượng truy cập. |
||
|
Bước 44 |
Device(config-ap-profile)# stats-timer duration
Trong đó:
|
Cấu hình thời lượng của bộ đếm thời gian thống kê. |
||
|
Bước 45 |
Device(config-ap-profile)# syslog level {alerts | critical | debugging | emergencies | errors | informational | notifications | warnings } Trong đó các cấp độ syslog bao gồm:
|
Cấu hình ghi log thông báo lỗi hệ thống |
||
|
Bước 46 |
Device(config-ap-profile)# tcp-adjust-mss {enable | size mss-value Trong đó:
|
Cho phép cấu hình kích thước phân đoạn TCP tối đa cho tất cả Access Point Cisco. |
||
|
Bước 47 |
Device(config-ap-profile)# telnet |
Bật Telnet nếu thông tin đăng nhập quản lý người dùng AP không phải là thông tin mặc định. |
||
|
Bước 48 |
Device(config-ap-profile)# trace profile-name Trong đó:
|
Cấu hình AP trace profile. |
||
|
Bước 49 |
Device(config-ap-profile)# usb-enable |
Bật USB cho các thiết bị Cisco Access Point. |
||
|
Bước 50 |
Device(config-ap-profile)# end |
Thoát khỏi chế độ cấu hình AP profile và quay lại chế độ EXEC đặc quyền. |
||
|
Bước 51 |
Device# show ap profile name profile-name detailed |
(Tùy chọn) Hiển thị thông tin chi tiết về AP join profile. |
Cấu Hình RF Profile Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |
| Bước 1 | Device> enable | Bật chế độ EXEC đặc quyền |
| Bước 2 | Device# configure terminal | Vào chế độ cấu hình global |
| Bước 3 | Device(config)# ap dot11 24ghz rf-profile rf-profile | Vào chế độ cấu hình RF profile và cấu hình RF profile đã chọn. |
| Bước 4 | Device(config-rf-profile)# default | (Tùy chọn) Kích hoạt các tham số mặc định cho cấu hình RF. |
| Bước 5 | Device(config-rf-profile)# airtime {bridge-client-access airtime-allocation allocation-percentage | mode {enforce-policy | monitor} | optimization} | Cấu hình airtime-fairness ở chế độ enforce-policy. |
| Bước 6 | Device(config-rf-profile)# band-select cycle {count cycles-not-responding | threshold threshold-value} | Đặt ngưỡng thời gian cho chu kỳ quét mới. |
| Bước 7 | Device(config-rf-profile)# channel {add channel-number | foreign | remove channel-number} | Chỉ định số kênh sẽ được thêm vào danh sách kênh được DCA cho phép. |
| Bước 8 | Device(config-rf-profile)# client-network-preference {connectivity | default | throughput} | Áp dụng tùy chọn kết nối mạng cho máy khách |
| Bước 9 | Device(config-rf-profile)# coverage {data rssi threshold threshold-value | exception exception-level | level exception-level | voice rssi threshold threshold-value} | Đặt mức ngoại lệ cho phạm vi phủ sóng Access Point Cisco. |
| Bước 10 | Device(config-rf-profile)# description description | (Tùy chọn) Thêm mô tả vào cấu hình RF. |
| Bước 11 | Device(config-rf-profile)# dot11ax spatial-reuse obss-pd [non-srg-max tnon-SRG-value] | Cấu hình giá trị PD OBSS 802.11ax không phải SRG tối đa. |
| Bước 13 | Device(config-rf-profile)# hsr-mode [neighbor-timeout neighbor-timeout] | Bật chế độ High-Speed Roam (HSR) cho RF profile. |
| Bước 14 | Device(config-rf-profile)# load-balancing {denial denial-count | window number-of-clients } | Thiết lập aggressive load-balancing client window |
| Bước 15 | Device(config-rf-profile)# ndp-mode {auto | off-channel} | Bật tự động Neighbor Discovery Protocol (NDP). |
| Bước 16 | Device(config-rf-profile)# rate {options {disable | mandatory | supported } | mcs index-number} | Cấu hình tốc độ dữ liệu MCS cho RF profile. |
| Bước 17 | Device(config-rf-profile)# trap theshold {clients | interference | noise | utilization } threshold | Cấu hình giới hạn mức nhiễu trên sóng Wifi |
| Bước 18 | Device(config-rf-profile)# tx-power {max | min | v1 threshold } threshold | Cấu hình công suất truyền RF tự động tối thiểu |
| Bước 19 | Device(config-rf-profile)# no shutdown | Bật cấu hình RF trên thiết bị |
| Bước 20 | Device(config-rf-profile)# end | Thoát khỏi chế độ cấu hình RF profile và trở về chế độ EXEC đặc quyền. |
| Bước 21 | Device# show ap rf-profile summary | (Tùy chọn) Hiển thị tóm tắt các cấu hình RF khả dụng. |
| Bước 22 | Device# show ap rf-profile name rf-profile detail | (Tùy chọn) Hiển thị thông tin chi tiết về cấu hình RF cụ thể. |
CẤU HÌNH PROFILE CHO CISCO 9800 WIRELESS CONTROLLER QUA WEB UI
Để cấu hình các thông số profile cho Cisco 9800 Wireless Controller đã tạo ở mục trên qua Web UI, hãy thực hiện các bước sau:
Cấu Hình Wireless Profile Policy Cho Cisco Catalyst 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Trên trang Policy Profile, nhấp vào Add.
Bước 3: Trong cửa sổ Add Policy Profile, trong tab General, nhập tên và mô tả cho Policy Profile. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối. Không sử dụng khoảng trắng vì nó gây mất ổn định hệ thống.
Bước 4: Để bật Policy Profile, đặt Status thành Enabled.
Bước 5: Sử dụng thanh trượt để bật hoặc tắt Passive Client và Encrypted Traffic Analytics.
Bước 6: Trong phiên CTS Policy, hãy chọn trạng thái phù hợp cho các mục sau:
- Inline Tagging: Cơ chế vận chuyển mà bộ điều khiển hoặc điểm truy cập sử dụng để hiểu SGT nguồn.
- SGACL Enforcement.
Bước 7: Chỉ định SGT mặc định. Phạm vi hợp lệ là từ 2 đến 65519.
Bước 8: Trong phần WLAN Switching Policy, hãy chọn những mục sau nếu cần:
- Central Switching: Chuyển cả lưu lượng người dùng không dây và tất cả lưu lượng điều khiển qua CAPWAP đến bộ điều khiển tập trung, nơi lưu lượng người dùng được ánh xạ đến giao diện động/VLAN trên bộ điều khiển. Đây là chế độ hoạt động CAPWAP thông thường.
- Central Authentication: Gửi dữ liệu máy khách đến bộ điều khiển khi bộ điều khiển xử lý xác thực máy khách.
- Central DHCP: Các gói DHCP nhận được từ Access Point được chuyển mạch tập trung đến bộ điều khiển và sau đó chuyển tiếp đến VLAN tương ứng dựa trên AP và SSID.
- Central Association Enable: Khi liên kết trung tâm được kích hoạt, mọi hoạt động chuyển đổi đều được thực hiện trên bộ điều khiển.
- Flex NAT/PAT: Kích hoạt chế độ Network Address Translation(NAT) và Port Address Translation (PAT).
Bước 9: Nhấp vào Save & Apply to Device.
Cấu Hình Flex Profile Cho Cisco Catalyst 9800 Qua GUI
Bước 1: Truy cập Configuration > Tags & Profiles > Flex.
Bước 2: Nhấp vào Add.
Bước 3: Nhập Name của Flex Profile. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối.
Bước 4: Trong trường Description, hãy nhập mô tả cho Flex Profile.
Bước 5: Nhấp vào Apply to Device.
Cấu Hình AP Profile Cho Cisco Catalyst 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Trên trang AP Join Profile, nhấp vào Add. Sau đó, trang Add AP Join Profile sẽ được hiển thị.
Bước 3: Trong tab General, nhập tên và mô tả cho AP Join Profile. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối.
Bước 4: Đánh dấu vào hộp kiểm LED State để cài đặt trạng thái đèn LED của tất cả các Access Point được kết nối với thiết bị nhấp nháy để có thể dễ dàng định vị các AP.
Bước 5: Trong tab Client và phiên Statistics Timer, hãy nhập thời gian tính bằng giây mà AP gửi số liệu thống kê 802.11 tới bộ điều khiển Cisco Catalyst 9800.
Bước 6: Trong phần TCP MSS Configuration, hãy đánh dấu vào hộp kiểm Adjust MSS Enable để nhập giá trị cho Điều chỉnh MSS. Bạn có thể nhập hoặc cập nhật kích thước Maximum Segment Size (MSS) cho các gói tin tạm thời đi qua bộ định tuyến. Điều chỉnh TCP MSS cho phép cấu hình kích thước phân đoạn tối đa (MSS) cho các gói tin tạm thời đi qua bộ định tuyến, cụ thể là các phân đoạn TCP có bit SYN được đặt.
Trong môi trường CAPWAP, Lightweight Access Point phát hiện thiết bị bằng cách sử dụng cơ chế phát hiện CAPWAP, sau đó gửi yêu cầu tham gia CAPWAP đến thiết bị. Thiết bị gửi phản hồi tham gia CAPWAP đến điểm truy cập cho phép điểm truy cập tham gia thiết bị. Khi điểm truy cập kết nối với thiết bị, thiết bị sẽ quản lý cấu hình, chương trình cơ sở, giao dịch điều khiển và giao dịch dữ liệu của điểm truy cập đó.
Bước 7: Trong tab CAPWAP, bạn có thể cấu hình những mục sau.
High Availability:
- Trong tab High Availability, nhập thời gian (tính bằng giây) vào trường Fast Heartbeat Timeout để cấu hình “heartbeat timer” cho tất cả các điểm truy cập. Chỉ định heartbeat timer nhỏ sẽ giảm thời gian phát hiện lỗi thiết bị.
- Trong trường Heartbeat Timeout, nhập thời gian (tính bằng giây) để cấu hình “heartbeat timer” cho tất cả các điểm truy cập. Chỉ định heartbeat timer nhỏ sẽ giảm thời gian phát hiện lỗi thiết bị.
- Trong trường Discovery Timeout, nhập giá trị từ 1 đến 10 giây để cấu hình bộ đếm thời gian yêu cầu khám phá AP.
- Trong trường Primary Discovery Timeout, hãy nhập giá trị từ 30 đến 3000 giây để cấu hình bộ đếm thời gian yêu cầu khám phá chính của điểm truy cập.
- Trong trường Primed Join Timeout, hãy nhập giá trị từ 120 đến 43200 giây để cấu hình thời gian chờ tham gia đã chuẩn bị của điểm truy cập.
- Trong trường Retransmit Timers Count, hãy nhập số lần bạn muốn AP truyền lại yêu cầu đến thiết bị và ngược lại. Phạm vi hợp lệ là từ 3 đến 8.
- Trong trường Retransmit Timers Interval, hãy nhập khoảng thời gian giữa các lần truyền lại yêu cầu. Phạm vi hợp lệ là từ 2 đến 5.
- Đánh dấu vào hộp kiểm Enable Fallback để bật chế độ dự phòng.
- Nhập tên và địa chỉ IP của Primary Controller.
- Nhập tên và địa chỉ IP của Secondary Controller.
- Nhấp vào Save & Apply to Device.
Advanced:
- Ở tab Advanced, đánh dấu vào hộp kiểm Enable VLAN Tagging để bật gắn thẻ VLAN.
- Tích vào Enable Data Encryption để bật mã hóa dữ liệu Datagram Transport Layer Security (DTLS).
- Tích vào Enable Jumbo MTU để bật maximum transmission unit (MTU). MTU là kích thước gói vật lý lớn nhất, được đo bằng byte, mà một mạng có thể truyền. Bất kỳ thông điệp nào lớn hơn MTU đều được chia thành các gói nhỏ hơn trước khi truyền. Khung Jumbo là các khung lớn hơn kích thước khung Ethernet chuẩn, là 1518 byte (bao gồm tiêu đề Lớp 2 (L2) và FCS). Định nghĩa về kích thước khung phụ thuộc vào nhà cung cấp, vì chúng không phải là một phần của tiêu chuẩn IEEE.
- Sử dụng danh sách thả xuống Link Latency để chọn độ trễ liên kết. Độ trễ liên kết theo dõi thời gian khứ hồi của các gói tin nhịp tim CAPWAP (yêu cầu và phản hồi phản hồi) từ AP đến bộ điều khiển và ngược lại.
- Từ danh sách thả xuống Preferred Mode, hãy chọn chế độ mong muốn.
- Nhấp vào Save & Apply to Device.
Bước 8: Trong tab AP, bạn có thể cấu hình những mục sau.
General:
- Trong tab General, hãy tích vào Switch Flag để bật chức năng chuyển đổi.
- Nhấp vào Power Injector State nếu đang sử dụng power injector. Power Injector tăng tính linh hoạt trong triển khai mạng LAN không dây của AP bằng cách cung cấp tùy chọn cấp nguồn thay thế cho nguồn điện cục bộ, các bộ chuyển mạch đa cổng có khả năng cấp nguồn trực tuyến và các bảng vá nguồn đa cổng.
- Từ danh sách thả xuống Power Injector Type, chọn loại power injector từ một trong các tùy chọn sau:
- Installed: Tùy chọn này kiểm tra và ghi nhớ địa chỉ MAC của cổng chuyển mạch hiện đang được kết nối và giả định rằng bộ cấp nguồn đã được kết nối.
- Override: Tùy chọn này cho phép điểm truy cập hoạt động ở chế độ công suất cao mà không cần xác minh địa chỉ MAC khớp trước.
- Trong trường Injector Switch MAC, nhập địa chỉ MAC của thiết bị.
- Từ danh sách thả xuống EAP Type, chọn loại EAP là EAP-FAST , EAP-TLS hoặc EAP-PEAP.
- Từ danh sách thả xuống AP Authorization Type, chọn CAPWAP DTLS + hoặc CAPWAP DTLS.
- Trong phần Client Statistics Reporting Interval, hãy nhập khoảng thời gian tính bằng giây cho sóng vô tuyến 5 GHz và 2,4 GHz.
- Đánh dấu vào Enable để bật module mở rộng.
- Từ danh sách thả xuống Profile Name, chọn tên profile cho Mesh.
- Nhấp vào Save & Apply to Device.
Hyperlocation:
- Trong tab Hyperlocation, đánh dấu vào Enable Hyperlocation.
- Nhập giá trị Detection Threshold để lọc ra các gói tin có RSSI thấp. Phạm vi hợp lệ là –100 dBm đến –50 dBm.
- Nhập giá trị Trigger Threshold để đặt số chu kỳ quét trước khi gửi BAR đến máy khách. Phạm vi hợp lệ là từ 0 đến 99.
- Nhập giá trị Reset Threshold để đặt lại giá trị trong chu kỳ quét sau khi kích hoạt. Phạm vi hợp lệ là từ 0 đến 99.
- Nhập địa chỉ IP NTP Server.
- Nhấp vào Save & Apply to Device.
BLE: Nếu AP của bạn được bật Bluetooth Low Energy (BLE), chúng có thể truyền các tin nhắn beacon là các gói dữ liệu hoặc thuộc tính được truyền qua liên kết năng lượng thấp. Các beacon BLE này thường được sử dụng để theo dõi tình trạng, phát hiện khoảng cách, theo dõi tài sản và điều hướng trong cửa hàng. Đối với mỗi AP, bạn có thể tùy chỉnh cài đặt Beacon BLE được định cấu hình toàn cầu cho tất cả các AP.
- Trong tab BLE, nhập giá trị vào trường Beacon Interval để chỉ ra tần suất bạn muốn AP của mình gửi quảng cáo beacon đến các thiết bị gần đó. Phạm vi từ 1 đến 10, với giá trị mặc định là 1.
- Trong trường Advertised Attenuation Level, hãy nhập mức attenuation. Phạm vi từ 40 đến 100, với giá trị mặc định là 59.
- Nhấp vào Save & Apply to Device.
Packet Capture: Tính năng Packet Capture cho phép bắt các gói tin trên AP để khắc phục sự cố máy khách không dây. Hoạt động bắt gói tin được thực hiện trên AP bởi trình điều khiển vô tuyến trên kênh hiện tại mà AP đang hoạt động, dựa trên bộ lọc bắt gói tin được chỉ định.
- Trong tab Packet Capture, chọn AP Packet Capture Profile từ danh sách thả xuống.
- Bạn cũng có thể tạo Profile mới bằng cách nhấp vào dấu +.
- Nhập tên và mô tả cho cấu hình AP packet capture.
- Nhập Buffer Size.
- Nhập Duration.
- Nhập thông tin Truncate Length.
- Trong trường Server IP, nhập địa chỉ IP của TFTP Server.
- Trong trường File Path, nhập đường dẫn thư mục.
- Nhập thông tin username và password.
- Từ danh sách thả xuống Password Type, hãy chọn loại.
- Trong phần Packet Classifiers, hãy sử dụng tùy chọn để chọn hoặc nhập các gói tin cần thu thập.
- Nhấp vào Save.
- Nhấp vào Save & Apply to Device.
Bước 9: Trong tab Management, bạn có thể cấu hình những mục sau.
Device:
- Tại tab Device, nhập IPv4/IPv6 Address của máy chủ TFTP, phần TFTP Downgrade.
- Trong trường Image File Name, hãy nhập tên của software image file.
- Từ danh sách thả xuống Facility Value, hãy chọn giá trị thích hợp.
- Nhập địa chỉ IPv4 hoặc IPv6 của máy chủ.
- Chọn Log Trap Value thích hợp.
- Bật cấu hình Telnet/SSH nếu cần.
- Bật tính năng core dump nếu cần.
- Nhấp vào Save & Apply to Device.
User:
- Tại tab User, nhập username và password.
- Chọn loại mật khẩu thích hợp.
- Trong trường Secret, nhập mã bí mật tùy chỉnh.
- Chọn loại secret phù hợp.
- Chọn loại mã hóa phù hợp.
- Nhấp vào Save & Apply to Device.
Credentials:
- Tại tab Credentials, nhập thông tin username và password cục bộ.
- Chọn loại mật khẩu local phù hợp.
- Nhập tên người dùng và mật khẩu 802.1x.
- Chọn loại mật khẩu 802.1x phù hợp.
- Nhập thời gian tính bằng giây mà sau đó phiên sẽ kết thúc.
- Bật thông tin xác thực cục bộ và/hoặc thông tin xác thực 802.1x nếu cần.
- Nhấp vào Save & Apply to Device.
Giao diện CDP:
- Trong tab CDP Interface, hãy bật trạng thái CDP nếu cần.
- Nhấp vào Save & Apply to Device.
Bước 10: Trong tab Rogue AP, hãy đánh dấu vào hộp kiểm Rogue Detection để bật tính năng phát hiện rogue.
Bước 11: Trong trường Rogue Detection RSSI Minimum, hãy nhập giá trị RSSI.
Bước 12: Trong trường Rogue Detection Transient Interval, hãy nhập giá trị khoảng thời gian ngẫu nhiên.
Bước 13: Trong trường Rogue Detection Report Interval, hãy nhập giá trị khoảng thời gian báo cáo.
Bước 14: Tích vào Rogue Containment Automatic Rate Selection để bật tính năng tự động lựa chọn tốc độ truyền (data rate) tối ưu.
Bước 15: Tích vào Auto Containment on FlexConnect Standalone để bật tính năng này.
Bước 16: Nhấp vào Save & Apply to Device.
Cấu Hình RF Profile Cho Cisco Catalyst 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Trên trang RF Profile, nhấp vào Add.
Bước 3: Trong tab General, nhập tên cho RF Profile. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối.
Bước 4: Chọn Radio Band phù hợp.
Bước 5: Để bật cấu hình, hãy đặt trạng thái thành Enable.
Bước 6: Nhập Description cho RF Profile.
Bước 7: Nhấp vào Save & Apply to Device.
CẤU HÌNH TAG CHO CISCO 9800 WIRELESS CONTROLLER QUA CLI
Để cấu hình các thông số tag cho Cisco 9800 Wireless Controller đã tạo qua CLI, hãy thực hiện các bước sau.
Cấu Hình Site Tag Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |||||
|
Bước 1 |
Device> enable |
Truy cập chế độ EXEC đặc quyền. |
||||
|
Bước 2 |
Device# configure terminal |
Vào ché độ cấu hình global. |
||||
|
Bước 3 |
Device(config)# wireless tag site site-name |
Vào chế độ cấu hình site tag và cấu hình site tag chỉ định. |
||||
|
Bước 4 |
Device(config-site-tag)# flex-profile flex-profile-name |
Cấu hình flex profile.
|
||||
|
Bước 5 |
Device(config-site-tag)# description site-tag-name |
Thêm mô tả cho site tag. |
||||
|
Bước 6 |
Device(config-site-tag)# end |
Thoát khỏi chế độ cấu hình site tag và quay lại chế độ EXEC đặc quyền. |
||||
|
Bước 7 |
Device# show wireless tag site summary |
(Tùy chọn) Hiển thị số lượng site tag.
|
Cấu Hình Policy Tag Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |
|
Bước 1 |
Device> enable |
Vào chế độ EXEC đặc quyền. |
|
Bước 2 |
Device# configure terminal |
Vào chế độ cấu hình global. |
|
Bước 3 |
Device(config-policy-tag)# wireless tag policy policy-tag-name |
Vào chế độ cấu hình policy tag và cấu hình policy tag cụ thể. |
|
Bước 4 |
Device(config-policy-tag)# description description Trong đó:
|
Thêm mô tả cho policy tag. |
|
Bước 5 |
Device(config-policy-tag)# remote-lan name policy profile-policy-name {ext-module | port-id name}
Trong đó:
|
Ánh xạ remote-LAN profile sang policy profile. |
|
Bước 6 |
Device(config-policy-tag)# wlan wlan-name policy profile-policy-name Trong đó:
|
Chỉ định chính sách nào sẽ được áp dụng cho SSID cụ thể. |
|
Bước 7 |
Device(config-policy-tag)# end |
Lưu cấu hình, thoát khỏi chế độ cấu hình và quay lại chế độ EXEC đặc quyền. |
|
Bước 8 |
Device# show wireless tag policy summary |
(Tùy chọn) Hiển thị cấu hình policy tag. |
Cấu Hình Wireless RF Tag Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |
|
Bước 1 |
Device> enable |
Vào chế độ EXEC đặc quyền. |
|
Bước 2 |
Device# configure terminal |
Vào chế độ cấu hình global |
|
Bước 3 |
Device(config)# wireless tag rf rf-tag |
Tạo RF tag và vào chế độ cấu hình RF tag cho mạng không dây. |
|
Bước 4 |
Device(config-wireless-rf-tag)# 24ghz-rf-policy rf-policy |
Thêm RF Policy IEEE 802.11b vào RF tag. |
|
Bước 5 |
Device(config-wireless-rf-tag)# 5ghz-rf-policy rf-policy |
Thêm RF Policy IEEE 802.11a vào RF tag. |
|
Bước 6 |
Device(config-wireless-rf-tag)# description policy-description |
Thêm mô tả cho RF tag. |
|
Bước 7 |
Device(config-wireless-rf-tag)# end |
Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ cấu hình EXEC đặc quyền |
|
Bước 8 |
Device# show wireless tag rf summary |
Hiển thị các thẻ RF khả dụng |
|
Bước 9 |
Device# show wireless tag rf detailed rf-tag |
Hiển thị thông tin chi tiết của một RF tag cụ thể. |
Cấu Hình Mức Độ Ưu Tiên Của Tag Trên Cisco Catalyst 9800 Qua CLI
| Lệnh | Mục đích | |
|
Bước 1 |
Device> enable |
Vào chế độ EXEC đặc quyền. |
|
Bước 2 |
Device# configure terminal |
Vào chế độ cấu hình global. |
|
Bước 3 |
Device(config)# ap tag-source-priority source-priority source {ap | filter} |
Cấu hình mức độ ưu tiên của nguồn AP tag. |
|
Bước 4 |
Device(config)# ap tag-source-priority source-priority source {ap | filter} |
Cấu hình mức độ ưu tiên của filter. |
|
Bước 5 |
Device(config)# end |
Thoát khỏi chế độ cấu hình global và quay lại chế độ EXEC đặc quyền. |
|
Bước 6 |
Device# ap tag-sources revalidate |
Xác thực lại nguồn thẻ AP. Mức độ ưu tiên của thẻ AP chỉ hoạt động sau khi lệnh này được cấu hình. |
CẤU HÌNH TAG CHO CISCO 9800 WIRELESS CONTROLLER QUA GUI
Để cấu hình các thông số tag cho Cisco 9800 Wireless Controller đã tạo qua GUI, hãy thực hiện các bước sau.
Cấu Hình Site Tag Cho Cisco Wireless Controller 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Trên trang Manage Tags, hãy nhấp vào tab Site.
Bước 3: Nhấp vào Add để xem cửa sổ Add Site Tag.
Bước 4: Nhập tên và mô tả cho Site Tag. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối.
Bước 5: Chọn AP Join Profile cần thiết để đính kèm vào Site Tag.
Bước 6: Chọn Control Plane Name cần thiết.
Bước 7: Nếu cần, hãy bật Local Site. Tắt Local Site có nghĩa là site đó ở xa và triển khai ở chế độ FlexConnect.
Bước 8: Nhấp vào Save & Apply to Device.
Cấu Hình Policy Tag Cho Cisco Wireless Controller 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Nhấp vào Add để xem cửa sổ Add Policy Tag.
Bước 3: Nhập tên và mô tả cho Policy Tag. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối.
Bước 4: Nhấp vào Add để lập bản đồ WLAN và chính sách.
Bước 5: Chọn cấu hình WLAN để ánh xạ với policy profile phù hợp và nhấp vào biểu tượng dấu tích.
Bước 6: Nhấp vào Save & Apply to Device.
Cấu Hình Wireless RF Tag Cho Cisco Wireless Controller 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Nhấp vào Add để xem cửa sổ Add RF Tag.
Bước 3: Nhập tên và mô tả cho thẻ RF. Tên có thể là ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu và cuối.
Bước 4: Chọn 5 GHz Band RF Profile và 2.4 GHz Band RF Profile cần thiết để liên kết với RF tag.
Bước 5: Nhấp vào Update & Apply to Device.
Cấu Hình AP Tag Cho Cisco Wireless Controller 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Trên trang Manage Tags, hãy nhấp vào tab AP.
Bước 3: Trong tab Tag Source, kéo và thả các nguồn thẻ để thay đổi thứ tự ưu tiên.
Bước 4: Đánh dấu vào Revalidate Tag Sources on APs nếu cần.
Bước 5: Nhấp vào Apply.
Bước 6: Trong tab Static, nhấp vào Add.
Bước 7: Trong cửa sổ Associate Tags to AP, hãy nhập địa chỉ MAC.
Bước 8: Chọn Policy Tag Name, Site Tag Name và RF Tag Name phù hợp.
Bước 9: Nhấp vào Save & Apply to Device.
Bước 10: Trong tab Filter, nhấp vào Add.
Bước 11: Trong cửa sổ Associate Tags to AP, hãy nhập quy tắc và tên AP.
Bước 12: Sử dụng thanh trượt để bật Active.
Bước 13: Nhập Priority. Mức độ hợp lệ là từ 0 đến 127.
Bước 14: Chọn Policy Tag Name, Site Tag Name và RF Tag Name phù hợp.
Bước 15: Nhấp vào Save & Apply to Device.
Cấu Hình Mức Độ Ưu Tiên Của Tag Cho Cisco Wireless Controller 9800 Qua GUI
Bước 1: Truy cập .
Bước 2: Kéo và thả nguồn Tag để thay đổi mức độ ưu tiên.
GẮN TAG VỚI ACCESS POINT ĐỂ QUẢN LÝ QUA CISCO CATALYST 9800
Thực hiện quy trình dưới đây để gắn policy tag và site tag với Access Point.
Gắn Tag Với Access Point Qua CLI
| Lệnh | Mục đích | |
|
Bước 1 |
Device# configure terminal |
Vào chế độ cấu hình global. |
|
Bước 2 |
Device(config)# ap mac-address |
Cấu hình Cisco AP và vào chế độ cấu hình AP profile. |
|
Bước 3 |
Device(config-ap-tag)# policy-tag policy-tag-name |
Ánh xạ một policy tag cho Access Point. |
|
Bước 4 |
Device(config-ap-tag)# site-tag site-tag-name |
Ánh xạ một site tag cho Access Point. |
|
Bước 5 |
Device(config-ap-tag)# rf-tag rf-tag-name |
Liên kết thẻ RF. |
|
Bước 6 |
Device(config-ap-tag)# end |
Lưu cấu hình, thoát khỏi chế độ cấu hình và quay lại chế độ EXEC đặc quyền. |
|
Bước 7 |
Device# show ap tag summary |
(Tùy chọn) Hiển thị thông tin chi tiết về AP và các tag liên quan đến AP đó. |
|
Bước 8 |
Device# show ap name <ap-name> tag info |
(Tùy chọn) Hiển thị tên AP cùng thông tin tag. |
|
Bước 9 |
Device# show ap name <ap-name> tag detail |
(Tùy chọn) Hiển thị tên AP cùng thông tin chi tiết về tag. |
Gắn Tag Với Access Point Qua CLI
Bước 1: Chọn lần lượt .
Bước 2: Để chỉnh sửa thông tin cấu hình của một AP, hãy chọn hàng của AP đó. Cửa sổ Edit AP sẽ được hiển thị.
Bước 3: Trong tab General và phiên Tags, hãy chỉ định chính sách, site và RF tag mà bạn đã tạo trên trang Configuration > Tags & Profiles > Tags.
Bước 4: Nhấp vào Update & Apply to Device.
KẾT LUẬN
Trên đây là quy trình cấu hình Cisco 9800 Wireless Controller chi tiết và dễ hiểu để bạn có thể tự triển khai mà không cần sự hỗ trợ của nhân viên kỹ thuật. Nếu bạn còn bất kỳ thắc mắc nào liên quan đến dòng sản phẩm này, hãy liên hệ với Cisco Chính Hãng theo thông tin sau:
Cisco Chính Hãng – Phân Phối Cisco 9800 Wireless Controller Chính Hãng
- VP Hà Nội: 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP. Hà Nội
- VP TP. HCM: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP. Hồ Chí Minh
- Hotline: 0936.366.606
- Email: info@ciscochinhhang.vn