Cisco Cisco Identity Services Engine 1.3 작동 가이드

第

3 页

安全访问操作指南

3850 交换机无线配置

Cisco Catalyst 3850 是首个可堆叠接入交换平台，可在一个基于 Cisco IOS XE 软件的单一平台上提供有线与无
线服务。它可提供一系列以无缝方式跨有线与无线工作的丰富功能，如基于堆叠上状态切换

(SSO) 的高可用

性、精细

QoS、安全性和 Flexible Netflow (FNF)。此外，有线与无线功能捆绑到单一的 Cisco IOS 软件映像，

减少用户在其网络中启用映像前需要确认

/证明其资格的软件映像的数量。命令行界面 (CLI) 的单控制台端口

管理减少管理无线与有线服务所用的接触点数量，从而降低网络复杂性，简化网络操作，并降低管理基础设
施的总体拥有成本。

有线与无线的融合不仅提高整个网络中的无线带宽，还扩大无线部署的规模。每个

48 端口 Cisco Catalyst

3850 都提供 40 Gbps 的无线吞吐量（24 端口型号为 20 Gbps），此无线容量随着堆叠成员数量的增加而增加。
此特点能确保网络可以扩展，以支持当前的无线带宽要求（如基于

IEEE 802.11n 的接入点），并支持未来的

无线标准（如

IEEE 802.11ac）。此外，Cisco Catalyst 3850 可分配无线控制器功能，能够实现更好的可扩展性。

每个

Cisco Catalyst 3850 交换机/堆叠都能在以下两种模式下作为无线控制器工作：

•

移动代理 (MA)：这是 Cisco Catalyst 3850 交换机供货时的默认模式。在此模式下，交换机能够从接入

点终止

CAPWAP 隧道，并提供至无线客户端的无线连接。在此模式下，可以执行维护无线客户端数

据库、配置和实施无线客户端及接入点的安全性和

QoS 策略。在移动代理模式下，无需在 IP Base 之

上使用其他许可。

•

移动控制器 (MC)：在此模式下，Cisco Catalyst 3850 交换机可执行所有移动代理任务，还能在移动子

域内进行移动协调、无线资源管理

(RRM) 和 Cisco CleanAir

协调。可以在交换机命令行界面上启用

移动控制器模式。当

Cisco Catalyst 3850 交换机用作移动控制器时，需要 IP Base 许可级别。在较大型

的部署中，位于中心的思科

5508 无线局域网控制器 (WLC 5508)、思科无线服务模块 2 (WiSM2)（运

行

AireOS 版本 7.3 时）和无线局域网控制器 5760 也可发挥此作用。

总体设计

下图显示组件的整体布局。本设计有两个服务集标识符

(SSID)，其中一个使用 WPA2（Wi-Fi 保护接入 V2）

和

802.1x 保护其安全；另一个是开放式 SSID，采用集中式 Web 身份验证 (CWA)。虽然我们不会详细介绍思

科身份服务引擎

(ISE) 内不同的自带设备 (BYOD) 策略或安全状况策略，但是此设置将为这些操作提供基准。

本文档仅涵盖

3850 交换机上无线配置的基准配置。有关在有线网络或其他 ISE 配置中部署 3850 的信息，请

参阅相应的

ISE 操作指南文档。

图