안녕하세요.
Cisco ISE 테스트를 위해서 WLC를 설치 하고 기본 설정을 해보겠습니다.
Diagram
WLC g1 - Data interface
WLC g3 - MGMT interface - vrf mgmt
스위치에서 기본 설정을 합니다.
| interface GigabitEthernet0/0 switchport access vlan 10 switchport mode access spanning-tree portfast edge ! interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk media-type rj45 negotiation auto spanning-tree portfast edge ! interface GigabitEthernet0/2 switchport access vlan 10 switchport mode access media-type rj45 negotiation auto spanning-tree portfast edge ! interface Vlan10 ip address 192.168.10.199 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 192.168.10.253 ! |
WLC 기본 설정을 합니다.
Would you like to enter the initial configuration dialog? [yes/no]: no Enter enable secret: ------------------------------------------------- Enter enable secret again: WARNING: ** NOTICE ** The H.323 protocol is no longer supported from IOS-XE release 17.6.1. Please consider using SIP for multimedia applications. ************* Confirm enable secret: ************* The following configuration command script was created: enable secret 9 $9$WtxMWRGzpUsGyk$nIpaaVZw5m4YRyF6VpX6efsCrbbafrMSrySsmmLdUdY ! end [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection: 0 % You can enter the setup, by typing setup at IOS command prompt Press RETURN to get started! |
수동으로 WLC를 설정 합니다.
| vrf definition MGMT address-family ipv4 exit-address-family interface GigabitEthernet3 no switchport vrf forwarding MGMT ip address 192.168.10.195 255.255.255.0 ip route vrf MGMT 0.0.0.0 0.0.0.0 192.168.10.253 username kevin privilege 15 secret ****** |
| WLC# WLC# WLC#conf t Enter configuration commands, one per line. End with CNTL/Z. WLC(config)#vrf definition MGMT WLC(config-vrf)#address-family ipv4 WLC(config-vrf-af)#exit-address-family WLC(config-vrf)# WLC(config-vrf)#interface GigabitEthernet3 WLC(config-if)#no switchport WLC(config-if)#vrf forwarding MGMT WLC(config-if)#ip address 192.168.10.195 255.255.255.0 WLC(config-if)# WLC(config-if)#ip route vrf MGMT 0.0.0.0 0.0.0.0 192.168.10.253 WLC(config)# WLC(config)#username kevin privilege 15 secret Kenshin1022^^ WLC(config)# WLC(config)# WLC(config)# WLC(config)# *Jan 5 11:03:54.498: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet3, changed state to down WLC(config)# WLC(config)# WLC(config)# *Jan 5 11:04:02.394: %LINK-3-UPDOWN: Interface GigabitEthernet3, changed state to up *Jan 5 11:04:03.393: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet3, changed state to up WLC(config)# WLC(config)#end WLC#wr WLC#show ip int brie Interface IP-Address OK? Method Status Protocol GigabitEthernet1 unassigned YES unset up up GigabitEthernet2 unassigned YES unset down down GigabitEthernet3 192.168.10.195 YES manual up up Vlan1 WLC# WLC#show ip route vrf MGMT Routing Table: MGMT Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route H - NHRP, G - NHRP registered, g - NHRP registration summary o - ODR, P - periodic downloaded static route, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR & - replicated local route overrides by connected Gateway of last resort is 192.168.10.253 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 192.168.10.253 192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.10.0/24 is directly connected, GigabitEthernet3 L 192.168.10.195/32 is directly connected, GigabitEthernet3 WLC# |
Ping Test
| .168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=7ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=8ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=8ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=8ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=13ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=8ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=9ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=11ms TTL=254 192.168.10.195의 응답: 바이트=32 시간=10ms TTL=254 |
아주 간단한 설정만 하기 추후에 필요한 부분은 수동으로 설정 하도록 하겠습니다.
설정이 완료 되면 다시 로그인을 합니다.
지금까지 [2025][CISCO ISE#14] - WLC configuration 글을 읽어주셔서 감사합니다.
'CISCO > CISCO ISE' 카테고리의 다른 글
| [2025][CISCO ISE#16] - Deployment Terminology (0) | 2025.01.06 |
|---|---|
| [2025][CISCO ISE#15] - Dashboard (0) | 2025.01.06 |
| [2025][CISCO ISE#13] - File Server (0) | 2025.01.05 |
| [2025][CISCO ISE#12] - Certification Server (CA) (0) | 2025.01.05 |
| [2025][CISCO ISE#11] - NTP Server Configuration (0) | 2025.01.04 |