CNAP Wireless Projekt

From Datateknik
Revision as of 16:16, 4 May 2018 by NIT14 (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Contents

Labbinstruktioner

  1. Koppla in dator, ESXi-burk (T3500-burkarna) och WLC i den gemensamma switchen
  2. Installera Cisco Prime. (Följ instruktionerna under delen "Installera Cisco Prime på ESXi")
  3. Under tiden som Prime installeras påbörja arbetet med WLC
  4. Konfigurera WLC och koppla in två accesspunkter i PoE-portarna på WLC (Följ instruktionerna för setup under delen "WLC")
  5. Se till att accesspunkterna dyker upp på WLC
  6. Konfigurera SNMP på WLC (Följ instruktionerna under delen "SNMP")
  7. När Cisco Prime är installerat och klart är det dax att lägga till era enheter i Cisco Prime (Följ instruktionerna under delen "Lägga till enhet i prime")
  8. Lägg in ritningar i Prime, rita ut väggar och placera ut APs på ritningen (Följ instruktionerna under delen "Sitemaps i Prime")
  9. Importera Cisco Prime till CMX
    1. Gå till https://192.168.23.10X där X = gruppnummer (Podd A = 101, Podd B = 102 etc.)
    2. Logga in med användare admin och lösenord cisco123
    3. Gå till "System"
    4. Klicka på plustecknet bredvid "Controllers"
    5. Skriv in uppgifterna för prime
    6. Klicka på "Import Controllers and Maps"
  10. Testa lokalisering och heatmap
  11. Laborationen är klar, rensa konfiguration på WLC och städa podden.

Frågor: Vad är Cisco Prime?
Vad är CMX och MSE?
Vad är option 43?

Logga v1.png Hustomte-800px.png
Powerpoint: https://drive.google.com/open?id=1_XxEH14XH2fc5HiV6_1ryqT1JT_cBLFGvkGpxwkQF3I


Skriven av : Mikael Hilmersson, Johan Hansson Carlberg, Tommie Eriksson och Christoffer Damfelt

Topologi

Topologi BIGRobert.png

WLC

Starta upp WLC och gå igenom step-by-step installationen:

Would you like to terminate autoinstall? [yes]:
System Name [Cisco_6f:61:24] (31 characters max): <NAMN_ på_WLC>
Enter Administrative User Name (24 characters max): <Användarnamn_valfritt>
Enter Administrative Password (3 to 24 characters): <Lösenord_valfritt>    
Re-enter Administrative Password                  : <Lösenord_valfritt>
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: <Management ip> (10.10.XX.50 för labben)
Management Interface Netmask: <Nätmask> (255.255.255.0)
Management Interface Default Router: <Default gateway ip> (10.10.XX.1)
Cleaning up Provisioning SSID
Management Interface VLAN Identifier (0 = untagged): <Management VLAN> (Sätt VLAN 0 för labben)
Management Interface Port Num [1 to 4]: <Vilken port ni ska använda för management> 
Management Interface DHCP Server IP Address: <IP till DHCP server för management> (10.10.XX.1)
Virtual Gateway IP Address: 1.1.1.1 <SKA VARA 1.1.1.1 Används för roaming>
Multicast IP Address: 239.1.1.1 <SKA VARA 239.1.1.1>
Mobility/RF Group Name: <Valfritt alternativt samma som SSID>
Network Name (SSID): <SSID namn>
Configure DHCP Bridging Mode [yes][NO]: YES
Warning! Enabling Bridging mode will disable Internal DHCP server and DHCP Proxy feature.
May require DHCP helper functionality on external switches.
Allow Static IP Addresses [YES][no]: YES
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: SE
Enable 802.11b Network [YES][no]: YES
Enable 802.11a Network [YES][no]: YES
Enable 802.11g Network [YES][no]: YES
Enable Auto-RF [YES][no]: YES
Configure a NTP server now? [YES][no]: YES
Enter the NTP server's IP address: Sätt er default gateway (10.10.XX.1)
Enter a polling interval between 3600 and 604800 secs: 3600
Would you like to configure IPv6 parameters[YES][no]: no
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Install VMware ESXi

  1. Stoppa i CD-skivan
  2. Tryck (spamma) F12 för att starta på CD
  3. Installera helt nytt på HDD
  4. Koppla in på PoE-switch så att den får DHCP
  5. Tag en annan Windows PC kopplad till PoE-switchen och surfa (med chrome) till ESXi-kärran

Funkar det har du gjort rätt!

Installera Cisco Prime på ESXi

Tid: cirka 1,5h

  1. Skapa en VM på ESXi
  2. Välj deploy from OVA/OVF
  3. Följ wizarden (Tänk på Thin provision)
  4. Vänta tills deployment är klar och maskinen bootar
    Obs, steg 1-4 har redan gjorts inför labben, börja på steg 5.
  5. Anslut via VMRC (Obs, viktigt med VMRC så tangentbordet funkar okej!)
  6. Skriv setup vid localhost-prompten

Prime Install 1

  1. Hostname: <Cisco Prime Hostname>
  2. IP-address: IP-adress till Cisco Prime FÖR LABBEN ANVÄND 10.10.XX.110 /24 (Se adresstabell för vad XX skall vara)
  3. IP default netmask: 255.255.255.0
  4. IP Default gateway: 10.10.XX.1
  5. Default DNS domain: Domänen, t.ex. ciscolab.com
  6. Primary nameserver: DNS-servern för Prime (Ex. 8.8.8.8)
  7. Välj nej vid frågan om sekundär namnserver
  8. Primary NTP Server: 10.10.XX.1 (IP till NTP-server)
  9. Välj nej vid frågan om sekundär NTP-server
  10. System time zone: Europe/Stockholm
  11. Clock time: Kolla så att klockan stämmer, om inte, ställ om den
  12. Username: Användarnamnet för SSH/console (Default: admin)
  13. Password: Lösenordet för SSH/console-användaren

Installationen testar nätverket, om det stämmer kommer den börja installera Vänta på installationen (Tar en stund, ca. 15-20min)

Prime Install 2

När installationen är klar kommer det några fler frågor:

  1. High Availability Role Selection: no
  2. Web interface root password: Lösenordet för att logga in i webbgränssnittet

Välj ja för att fortsätta installationen

Prime Install 3

Installationen installerar databas osv. Tar också en stund (15-20min) När installationen är färdig kommer den reboota, detta steg tar längst tid (35-45min)

Prime Install 4

Spongebob

Logga in i console och skriv ncs status för att verifiera att allt funkar och körs!
Ibland tar det ett tag för alla services att starta, vänta MINST 15 minuter på att det kommer igång

Installationen är klar, logga in via webbgränssnittet på https://<Prime IP>
OBS! Logga in med användarnamn root och lösenordet ni satte i steget "Web interface root password"

SNMP

På WLC

  1. Surfa till https://<ip-till-wlc>
  2. Logga in
  3. Klicka på "Management" i WLC-menyn
  4. Klicka på "SNMP" -> "SNMP V3 Users"
  5. Klicka på "New" i uppe till höger
  6. Fyll i fälten med följande information
“User Profile Name” = Valfritt namn
Access mode = Read Write
Authentication protocol = HMAC-SHA
Auth password = Valfritt lösenord (Måste vara minst 12 tecken)
Priv password = Valfritt lösenord (Måste vara minst 12 tecken)

Klicka på "Apply"

KLAR!

Authentication på WLC (Behövs ej för labb)

  1. Logga in på WLCn via Web-GUI
  2. Klicka på "Advanced" uppe i högra hörnet
  3. Klicka på "Security" uppe i menyn
  4. Klicka på Local-EAP i menyn till vänster
  5. Klicka på "Profile"
  6. Klicka på "New" uppe i högra hörnet
  7. Skriv in ett namn på profilen
  8. Kryssa i LEAP, EAP-TLS och PEAP
  9. Klicka på "WLANs" uppe i menyn
  10. Klicka på siffran för WLANet
  11. Gå till fliken "Security"
  12. Kryssa i "802.1X" under "Authentication Key Management"
  13. Gå till fliken "AAA Servers" under "Security"
  14. Kryssa i "Enable" under "Local EAP Authentication" och välj EAP-profilen som skapades innan
  15. För att lägga till användare, gå till "Security" i menyn längst upp och sedan "Local Net Users" under "AAA"

Lägga till enhet i Prime

  1. Klicka på menyn längst upp till vänster och gå till Configure -> Network Devices
  2. Klicka på plus-tecknet och sedan Add Device
  3. Fyll i IP-adressen till enheten
  4. Klicka på SNMP i menyn till vänster
  5. Fyll i SNMP-uppgifterna för enheten
  6. Klicka på Telnet/SSH i menyn till vänster (Behövs inte för laborationen!)
  7. Ändra protokollet till SSH och fyll i resten av uppgifterna (Behövs inte för laborationen!)
  8. Klicka på Verify Credentials för att se att uppgifterna är korrekta
  9. Klicka på Add och vänta på att Prime synkroniserar med enheten

Sitemaps i Prime

Cisco Prime 3.0

  1. Logga in på Cisco Prime (Användarnamn root och lösenordet ni satte)
  2. Klicka på menyn längst upp till vänster
  3. Klicka på Maps -> Site Maps
  4. Klicka “Select Command” och välj “New Campus” och klicka sedan “Go”
  5. Välj en bild och skriv namn och kontaktinformation
  6. Klicka “Select Command” och välj “New Building” och klicka sedan “Go”
  7. Skriv antal våningar och källare och skriv namn
  8. Dra den blå rutan till byggnaden (om det behövs använd CTRL+MUSEN för att ändra storlek på rutan)
  9. Välj sedan den nya fliken för byggnaden
  10. Klicka “Select Command” och välj “New Floor Area” och klicka sedan “Go”
  11. Skriv namn på våningen och kontaktinformation, välj nummer på våningen och ladda upp en bild på våningen
  12. Klicka “Next”
  13. Gå in på den våningen som ni nyss skapat och klicka på knappen "Map Editor" i högra hörnet

    Site Maps 1

  14. För att börja måla ut väggar/fönster osv, klicka på knappen "Draw Obstacle" längst upp i samma högra hörn där "Map Editor" knappen var tidigare
  15. Välj ut rätt typ av hinder, såsom 15db tjock vägg för de tjocka väggarna osv
  16. Nu ska ni ha fått en blå cirkel där muspekaren är, klicka då först en gång för att starta dra ut en vägg och sedan på slutdestinationen där väggen ska gå till, det ska se ut som på bilden under

    Site Maps 2
  17. Nu ska ni endast måla ut väggarna för hela våningen, det är jätteroligt och kommer inte ta någon tid alls
  18. När ni är färdiga så ska det se ut som på bilden under

    Site Maps 2


Cisco Prime 3.2

  1. Logga in på Cisco Prime (Användarnamn root och lösenordet ni satte)
  2. Klicka på menyn längst upp till vänster
  3. Klicka på Maps -> Site Maps
  4. Klicka på "Add Site" uppe till höger
  5. Välj en bild och skriv namn och kontaktinformation
  6. Klicka på platsen för kartan och ändra rutan som dyker upp så den passar byggnaden/campus
  7. Klicka på spara
  8. Klicka på "Go to site view" under den nya siten
  9. Klicka på "Add building"
  10. Ange namn, antal våningar och antal källarvåningar
  11. Dra rutan så den passar byggnaden hyfsat
  12. Spara byggnaden
  13. Klicka på "Go to building view" på den nya byggnaden
  14. Klicka "Add floor"
  15. Ange namn, våningsnummer, höjd och lägg till ritningen för våningen
  16. Spara våningen
  17. Klicka på den nya våningen
  18. Klicka på "Edit" och "Add" under Obstacles för att lägga till väggar.
  19. Välj väggtyp och klicka på "Add Obstacle"
  20. Klicka en gång där väggen börjar och dubbelklicka sedan för att placera väggen
  21. Upprepa för resterande väggar.
  22. Klicka på save för att spara placeringarna.
  23. För att lägga till accesspunkter, klicka på "Add" under "Access points"
  24. Placera ut accesspunkterna på kartan.


Ritningar:

Plan 0(Källare): Media:Plan 0.jpg
Plan 1(Labbsalar): Media:Plan 1.jpg

Installation av CMX på ESXi (Behövs inte för labb)

  1. Skapa en VM på ESXI-Hosten (samma sätt som för prime med OVA fil osv)
  2. Använd OVA fil som Robert har delat ut till er och slutför VM skapandet. (Tänk på Thin-provision här också)
OVA deployment
  1. CMX Deploy OVA ( Tar cirka 10min)
  2. CMX Start Conf (Tar cirka 10min)
    1. Först när du/ni har installerat CMXen så kommer ni starta en inloggnings skärm för att kunna börja konfigurera.
      1login.JPG
    2. Sedan kommer ni bli promptade för att starta proceduren.
      2continuesetup.JPG
    3. Därefter så kommer ni bli promptade att sätta ett nytt coolt och säkert lösenord
      3setnewpw.JPG
    4. När ni blev promptade för denna skärm gå in på Device Configuration för att sätta IP address till webgui;et. (F12)
      4devicecfg1.JPG
    5. Välj då den ip addressering som Robert har tilldelat er. (Välj med space, gå ner med tab)
      5devicecfg2.JPG
    6. Efter att ip addressering har blivit klarlagt så är det dags att konfigurera en NTP-server åt CMX;en I denna ruta så skriver ni IP-addressen till NTP server som Robert har berättat.
      6reqntp.JPG
    7. Välj Europa som kontinent.
      7ntp1.JPG
    8. Välj land (Sverige)
      8ntp2.JPG
    9. Nu är det dags att kolla igenom så att informationn ni gav gällande NTPn gäller
      9ntp3.JPG
  3. När konfigurationen är färdig, logga in på https://<CMX-ip:1984 med användarnamn cmxadmin och lösenordet ni satte innan
    10complete.JPG

    11websetup1.JPG
  4. CMX Location i första steg för Webbinstall
    12websetup2.JPG
  5. CMX Webbinstall (Tar cirka 15-20min)
    13websetup3.JPG

    15websetup5.JPG
  6. När installationen är färdig, logga in på https://CMX-ip med användarnamn admin lösenord admin
  7. CMX Setup Assistant (Tar cirka 5min)
    1. Sätt ett nytt lösenord för admin-kontot
      17welcomesetup2.JPG
    2. Importera controller och kartor från Cisco Prime. Ange användarnamn och lösenord som ni använder när ni loggar in på Cisco Prime.
      18welcomesetup3.jpg
    3. Ange en fejkad mailserver som ni satt upp på en pod-dator med mjukvaran Mail Server Tool
      Om ni inte kan ange en server som kan skicka ett testmail kommer ni inte kunna gå vidare från det här steget.
      19welcomesetup4.JPG
    4. Installationen är nu klar. Gå in under System -> Controllers och se till så att SNMP-inställningarna till controllern stämmer, om inte, ändra och vänta på synkronisering

Från Tjock till Smal: En access-punkts resa (Behövs inte för labb)

  1. Kopiera befintlig image-fil från accesspunkt till en ftp eller liknande. filnamn med: k9w7
  2. Kopiera ny image-fil med lightweight firmware till accesspunkten. Filnamn med: k9w8
  3. Skriv följande i consol:
    archive download-sw /overwrite /reload <tftp://ipaddress/fil.namn
  4. Accesspunkten kommer att starta om, våran gjorde det två gånger.
  5. Vola, accesspunkten är nu smal.
  6. Ladda ner nya OS för APan via länken nedanför.

https://software.cisco.com/download/type.html?mdfid=286256843&flowid=50363
(alt. https://drive.google.com/open?id=1K0VNXQXozcy-R7d264lkAjaRAXK_8Pqo)

Personal tools
Namespaces

Variants
Actions
Navigation
Tools