wlc
DESCRIPTION
WLCTRANSCRIPT
Introducción WLC
Este documento proporciona información sobre las preguntas más frecuentes (FAQ) acerca de la
LAN Cisco Wireless Controller (WLC).
Consulte Cisco técnicos convenios Tips para obtener más información sobre las convenciones del
documento.
FAQ General
P. ¿Qué es un controlador de LAN inalámbrica (WLC)?
A. Las redes inalámbricas se han convertido en una necesidad hoy en día. Muchos entornos
empresariales requieren el despliegue de las redes inalámbricas a gran escala. Cisco ha creado el
concepto de la Red inalámbrica unificada de Cisco solución (CUWN), que ayuda a que sea más fácil
de manejar tales despliegues a gran escala. WLC es un dispositivo que asume un papel central en
la CUWN. Los roles tradicionales de los puntos de acceso, como la asociación o la autentificación
de clientes inalámbricos, se llevan a cabo por el WLC. Los puntos de acceso, llamados puntos de
acceso ligero (PAL) en el entorno unificado, se registran con un WLC y el túnel todos los paquetes
de datos y de gestión a los WLCs, que luego cambian los paquetes entre los clientes inalámbricos y
la parte cableada de la red. Todas las configuraciones se hacen en el WLC. PAL descarga toda la
configuración de WLCs y actúan como una interfaz inalámbrica para los clientes. Para obtener más
información sobre cómo un LAP registra con un WLC, consulte el documento Lightweight AP (LAP)
Registro a un controlador de LAN inalámbrica.
P. ¿Qué es CAPWAP?
A. En el controlador de software versión 5.2 o posterior, los puntos de acceso ligeros Cisco utilizan
el control estándar de IETF y Prestación de protocolo de acceso inalámbrico Puntos (CAPWAP)
para la comunicación entre el controlador y otros puntos de acceso ligeros en la red. Software
controlador versiones anteriores a 5.2 utiliza el protocolo de punto ligero de acceso (LWAPP) para
estas comunicaciones.
CAPWAP, que se basa en LWAPP, es un protocolo estándar, interoperable que permite a un
controlador para gestionar una colección de puntos de acceso inalámbricos. CAPWAP se está
ejecutando en el controlador de software versión 5.2, por estas razones:
Para proporcionar una ruta de actualización de los productos de Cisco que utilizan LWAPP a los
productos Cisco de última generación que usan CAPWAP
Para manejar los lectores RFID y dispositivos similares
Para habilitar controladores para interoperar con los puntos de acceso de terceros en el futuro
Puntos de acceso LWAPP habilitados pueden descubrir y unirse a un controlador CAPWAP, y la
conversión a un controlador CAPWAP es perfecta. Por ejemplo, el proceso de descubrimiento del
controlador y el firmware del proceso de descarga cuando se utiliza CAPWAP son los mismos que
cuando se utiliza LWAPP. La única excepción es para las implementaciones de capa 2, que no son
compatibles con CAPWAP.
Puede implementar controladores CAPWAP y controladores LWAPP en la misma red. El software
CAPWAP habilitado permite que los puntos de acceso para unirse a un controlador que funciona
CAPWAP o LWAPP. La única excepción es el Aironet 1140 Series Access Point Cisco, que sólo
admite CAPWAP y por lo tanto se une sólo los controladores que se ejecutan CAPWAP. Por
ejemplo, un punto de acceso de la serie 1130 puede unirse a un controlador que funciona bien
CAPWAP o LWAPP mientras que un punto de acceso de la serie 1140 puede unirse sólo un
controlador que funciona CAPWAP.
Para obtener más información, consulte la sección Protocolos de Comunicación Punto de acceso
de la guía de configuración.
P: ¿Hay algunas pautas para el uso de CAPWAP?
A. Siga estas pautas cuando utilice CAPWAP:
Si el firewall está configurado para permitir el tráfico sólo de los puntos de acceso que utilizan
LWAPP, debe cambiar las reglas del firewall para permitir el tráfico de los puntos de acceso que
usan CAPWAP.
Asegúrese de que los puertos UDP CAPWAP 5246 y 5247 (similares a los puertos LWAPP UDP
12222 y 12223) están habilitados y no son bloqueados por un dispositivo intermedio que podría
impedir que un punto de acceso se unan al controlador.
Si las listas de control de acceso (ACL) se encuentran en la ruta de control entre el controlador y
sus puntos de acceso, es necesario abrir nuevos puertos de protocolo para prevenir accesos no
sean abandonados.
Los puntos de acceso utilizan un puerto de origen UDP aleatorio para llegar a estos puertos de
destino en el controlador. En el controlador de software versión 5.2, LWAPP fue removido y
reemplazado por el CAPWAP, pero si usted tiene un nuevo punto de acceso fuera de la caja, se
podría tratar de usar LWAPP ponerse en contacto con el controlador antes de que se descargue la
imagen CAPWAP del controlador. Una vez que el punto de acceso descarga la imagen CAPWAP
desde el controlador, que utiliza sólo Capwap para comunicarse con el controlador.
Nota: Después de 60 segundos de intentar unirse a un controlador con CAPWAP, el punto de
acceso vuelve a utilizar LWAPP. Si no puede encontrar un controlador utilizando LWAPP dentro de
los 60 segundos, se vuelve a intentar unirse a un controlador con CAPWAP. El punto de acceso se
repite este ciclo de cambio de CAPWAP para LWAPP y de nuevo cada 60 segundos hasta que se
une a un controlador.
Un punto de acceso a la imagen de recuperación LWAPP (un punto de acceso convertida de modo
autónomo o un punto de acceso fuera de la caja) con sólo utiliza LWAPP para tratar de unirse a un
controlador antes de que se descargue la imagen CAPWAP del controlador.
P. ¿Cómo puedo configurar mi WLC para el funcionamiento básico?
A. Con el fin de configurar el WLC para el funcionamiento básico, consulte Wireless LAN Controller
y ligero Punto de Acceso Básico Ejemplo de configuración.
P. ¿Cuáles son las distintas opciones disponibles para acceder a la WLC?
A. Esta es la lista de opciones disponibles para acceder a la WLC:
Acceso GUI con HTTP o HTTPS
Acceso CLI con Telnet, SSH, o acceso a la consola
Acceso a través del puerto de servicio
Para obtener más información sobre cómo activar estos modos, consulte la sección Interfaces
Usando el Web-Browser y CLI del documento de Cisco Wireless LAN Controller Guía de
configuración, versión 5.1. Por lo general, la dirección IP de la interfaz de gestión se utiliza para la
interfaz gráfica de usuario y CLI acceso. Los clientes inalámbricos pueden acceder a la WLC sólo
cuando se comprueba el controlador de administración de optionEnable ser accesible desde
clientes inalámbricos. Para habilitar esta opción, haga clic en el menú Administración de la WLC, y
haga clic en Gestión a través de wi-fi en el lado izquierdo. WLC también se puede acceder con una
de sus direcciones IP de interfaz dinámicos. Utilice la red config mgmt-via-dinámico de la interfaz
para activar esta función. Ordenadores con conexión de cable sólo pueden tener acceso a la
interfaz CLI dinámica del WLC. Los clientes inalámbricos tienen tanto CLI y el acceso a la interfaz
GUI dinámico.
P. ¿Cómo se utiliza el puerto USB de la consola en el 5500 Controlador de LAN inalámbrica series
Cisco?
A. El puerto USB de la consola de los controladores de la serie 5500 se conecta directamente al
puerto USB de un PC utilizando un USB tipo mini cable tipo B de 5 patillas para.
Nota: El conector de tipo mini B de 4 patillas se confunde fácilmente con el conector de tipo mini B
de 5 pines. No son compatibles. Sólo el mini conector tipo B de 5 pines se puede utilizar.
Al funcionar con Microsoft Windows, el controlador USB de la consola Cisco de Windows debe
estar instalado en cualquier PC conectado al puerto de consola. Con este controlador, puede
conectar y desconectar el cable USB en y desde el puerto de la consola sin afectar las operaciones
de HyperTerminal de Windows. Sólo un puerto de la consola puede estar activo a la vez. Cuando
hay un cable conectado al puerto USB de la consola, el puerto RJ-45 se desactiva. A la inversa,
cuando el cable USB se retira del puerto USB, el puerto RJ-45 se convierte en activa
Para obtener información detallada, consulte Uso de la serie 5500 Controlador puerto de consola
USB Cisco.
P. ¿Cómo puedo acceder al asistente de configuración de interfaz gráfica de usuario en un
controlador 4400?
A. Con el fin de configurar los parámetros básicos en un controlador 4400 mediante el asistente de
configuración de interfaz gráfica de usuario, se debe conectar al puerto de servicio del
controlador. A continuación, configurar su PC para utilizar la misma subred que el puerto de
servicio del controlador, la dirección IP en el puerto de servicio al configurar el WLC por primera
vez es 192.168.1.1. Inicie Internet Explorer 6.0 SP1 (o superior) o Firefox 2.0.0.11 (o posterior) en
su PC y vaya a http://192.168.1.1. Aparece el asistente de configuración de GUI.
Para obtener información detallada sobre este tema, consulte la Cisco Wireless LAN Controller
Guía de configuración, la versión 6.0 de.
P. ¿Cómo puedo acceder a la WLC desde una ubicación remota?
R. Puede utilizar Telnet y SSH para acceder WLC desde una ubicación remota. Telnet es un
protocolo utilizado para el acceso remoto, SSH también es un protocolo utilizado para el acceso
remoto, pero incluye una mayor seguridad. Para obtener más información, consulte la sección de
sesiones Telnet de Cisco Wireless LAN Controller Guía de configuración, la versión 6.0
Configuración de SSH y.
P. ¿Puedo configurar una conexión LAG que se extiende a través de múltiples switches?
A. Sí. LAG con la configuración de VSS, o un interruptor de apilado (3750/2960), funcionará
siempre y cuando los fragmentos de un paquete IP son enviados en el mismo puerto. La idea es
que si vas a múltiples conmutadores, los puertos deben pertenecer a la misma L2 "entidad" en
cuanto a decisiones de equilibrio de carga.
P. ¿Cómo funciona un interruptor paquetes WLC?
Todos los paquetes del cliente A. (802.11) se encapsulan en un paquete LWAPP por la LAP y
enviados a la WLC. WLC descapsulates el paquete LWAPP y actúa en base a la dirección IP de
destino del paquete 802,11. Si el destino es uno de los clientes inalámbricos asociados a la WLC,
que encapsula el paquete de nuevo con la LWAPP y lo envía a la LAP del cliente, donde se
desencapsula y se envía al cliente inalámbrico. Si el destino está en la parte cableada de la red,
que elimina la cabecera 802,11, añade la cabecera de Ethernet, y reenvía el paquete al
conmutador conectado, desde donde se envía al cliente por cable. Cuando un paquete viene de la
parte cableada, WLC elimina la cabecera de Ethernet, añade la cabecera 802,11, lo encapsula con
LWAPP, y lo envía a la LAP, donde se desencapsula, y el paquete 802.11 se entrega al cliente
inalámbrico. Para obtener más información al respecto, consulte la sección LWAPP Fundamentos
del documento Implementación de Cisco 440x Series Controladores de LAN inalámbrica.
P. ¿Cuándo debo utilizar el modo de controlador maestro en un WLC?
A. Cuando no está activado un controlador maestro, todos los puntos de acceso recién añadidos
con ningún controlador primario, secundario, o terciario asignados asociado con el controlador
maestro en la misma subred. Esto permite al operador verificar la configuración del punto de
acceso y asignar controladores de primaria, secundaria y terciaria para el punto de acceso
utilizando los puntos de acceso la página Todos> Detalles.
El controlador maestro se utiliza normalmente sólo cuando la adición de nuevos puntos de acceso
a la solución de LAN inalámbrica de Cisco. Cuando se agregan sin más puntos de acceso a la red, la
solución Cisco WLAN recomienda que deshabilite el controlador maestro.
P. ¿El 4400 WLC enrutar paquetes entre VLANs?
A. El 4400 WLC es un dispositivo que se conecta a la red, pero no funciona como un router. Debe
haber un dispositivo de Capa 3 para enrutar paquetes entre VLANs. El WLC mapas del SSID de los
clientes de la subred VLAN y los pone de vuelta en la interfaz de gestión de los routers upstream a
enrutar paquetes.
P. ¿Cómo puedo configurar WLAN en un WLC?
A. WLAN es similar a la de la SSID en los puntos de acceso. Es necesario para un cliente para
asociar con su red inalámbrica. Para poder configurar una WLAN en un WLC, consulte la
configuración de ejemplo en el documento Invitado WLAN y WLAN interna con WLCs Ejemplo de
configuración.
P. ¿Cómo funciona DHCP con el WLC?
A. El WLC está diseñado para actuar como un agente de retransmisión DHCP en el servidor DHCP
externo y actúa como un servidor DHCP para el cliente. Esta es la secuencia de acontecimientos
que se produce:
Generalmente, WLAN está ligado a una interfaz que está configurado con un servidor DHCP.
Cuando el WLC recibe una solicitud DHCP del cliente en una WLAN, se transmite la solicitud al
servidor DHCP con la dirección IP de administración.
El WLC muestra su dirección IP virtual, que debe ser una dirección no enrutable, por lo general se
configura como 1.1.1.1, como el servidor DHCP en el cliente.
El WLC reenvía la respuesta DHCP del servidor DHCP para el cliente inalámbrico con su dirección IP
virtual.
Nota: También puede configurar el WLC para actuar como un servidor DHCP. Para obtener más
información sobre cómo configurar un WLC como servidor DHCP, consulte la sección
Configuración DHCP ámbitos del documento de Cisco Wireless LAN Controller Guía de
configuración Release 5.1.
P. ¿Cómo puedo cambiar la energía y los canales para una LAP?
A. Una vez que un PAL se registre en una WLC, toda la configuración de un PAL se realiza en el
WLC. Hay una característica incorporada en WLC llama RRM, en el que el WLC se ejecuta
internamente un algoritmo y ajusta automáticamente el canal y la configuración de energía de
acuerdo con el despliegue de las vueltas. RRM está activada de forma predeterminada en el WLC.
No es necesario cambiar el canal y la configuración de energía para una vuelta, pero se puede
reemplazar la función RRM y asignar estáticamente poder y ajustes de los canales de LAP. Para
obtener más información acerca de cómo configurar manualmente el canal y la configuración de
energía, consulte el Canal estáticamente Asignación y transmitir los ajustes de apagado a la
sección Punto de radios del documento Guía de Cisco Wireless LAN Controller Configuración,
Release 5.1 Acceso.
P. Tengo varias WLCs en mi red. ¿Hay algún dispositivo o software disponible para gestionar
múltiples WLCs en mi red?
A. Sí, el Sistema de control inalámbrico (WCS) es un software de servidor que puede gestionar
múltiples WLCs en la red. Gestiona los WLCs, sus puntos de acceso asociados y clientes. Para
obtener más información acerca de la WCS, consulte la Guía de configuración de Cisco Wireless
Control System, versión 5.0.
P. ¿Cómo puedo editar el fichero de configuración WLC?
A. Cuando se guarda la configuración de WLC, el controlador almacena en formato XML en la
memoria flash. Con el fin de que usted pueda leer y modificar fácilmente el archivo de
configuración, el software de controlador (versión 5.2 o posterior) lo convierte a un formato de
CLI.
Al cargar el archivo de configuración en un servidor TFTP o FTP, el controlador inicia la conversión
de XML a CLI. A continuación, puede ver o editar el archivo de configuración en el formato CLI en
el servidor. Cuando haya terminado, se descarga el archivo al controlador, donde se convierte a un
formato XML y se guarda.
Para obtener instrucciones paso a paso sobre cómo editar el archivo de configuración, consulte la
sección de archivos de configuración de edición de la Guía de configuración WLC 6.0.
P. ¿Puedo empujar configuraciones de un WLC directamente a otros WLCs?
R. No. Usted no puede empujar configuraciones de un WLC directamente a otros WLCs. Para
transferir el archivo a otros WLCs, debe cargar el archivo de configuración de un WLC al servidor
TFTP y luego descargar el archivo desde el servidor TFTP al WLC deseado.
Para carga y descarga de un archivo de WLC al servidor TFTP, consulte el software de los
dispositivos de gestión y la sección Configuraciones de Cisco Guía de configuración de Wireless
LAN Controller, versión 5.0.
Nota: Antes de transferir el archivo desde WLC de TFTP del servidor, asegúrese de que tanto los
WLCs ejecutan la misma versión de software.
P. ¿Cómo puedo saber la versión del código que se ejecuta en el WLC?
A. Desde el controlador de LAN inalámbrica GUI, haga clic en Monitor> Resumen. En la página
Resumen, el campo Versión del software, se muestra la versión de firmware que se ejecuta en el
controlador de LAN inalámbrica.
Para encontrar la versión de firmware que se ejecuta en el WLC por el WLC CLI, utilice el comando
show run-config.
(Cisco Controller)> Mostrar run-config
Pulse Intro para continuar ...
Inventario del sistema
Quemado en MAC Address ............................ 00:0 B: 85:33:52:80
Pulse Intro para continuar o <Ctl Z> para abortar
Información del sistema
Nombre del fabricante .............................. Cisco Systems Inc.
Nombre del producto ..................................... Cisco Controller
Versión del producto .................................. 4.0.217.0
RTOS Versión ..................................... 4.0.217.0
Versión del cargador de arranque ............................... 4.0.217.0
Tipo de construcción ....................................... DATOS + WPS
Compact Flash Tamaño ............................... 256 MB
Para ver la imagen de arranque activo, utilice el programa de arranque de comandos
(Cisco Controller)> Mostrar arranque
Imagen de inicio primaria ............................... 4.0.217.0 (activo)
Copia de seguridad de imagen de arranque ................................ 4.0.155.5
P. ¿Qué pasa con la red inalámbrica cuando realizo una actualización del software? ¿Todos los
puntos de acceso (APs) registrados a un WLC bajan hasta que se actualicen o se nos pasaron uno
por uno a fin de que la red inalámbrica puede permanecer arriba (a excepción de los puntos de
acceso específicos que son objeto de la actualización)?
A. Una vez que el WLC se actualiza, se debe reiniciar para que los cambios surtan efecto. Dentro
de este tiempo, se pierde la conectividad con el WLC. PALs registrados a un WLC pierden su
asociación a la WLC, así que el servicio a los clientes inalámbricos se interrumpe. Cuando se
actualiza el software del controlador, el software en los puntos de acceso asociados del
controlador también se actualiza automáticamente.
Cuando un punto de acceso de software de carga, cada uno de los LED parpadea en la sucesión.
Hasta 10 puntos de acceso pueden ser al mismo tiempo una actualización desde el controlador.
No apague el controlador o cualquier punto de acceso durante el proceso, de lo contrario, podría
dañar la imagen del software. Actualización de un controlador con un gran número de puntos de
acceso puede llegar a tardar hasta 30 minutos, dependiendo del tamaño de la red. Sin embargo,
con el aumento del número de actualizaciones del punto de acceso simultáneos soportados en la
versión 4.0.206.0 del software y más tarde, el tiempo de actualización se debe reducir de manera
significativa. Los puntos de acceso deben permanecer encendidos, y el controlador no se deben
restablecer durante este tiempo.
P. ¿Cuáles son las pautas a seguir antes de realizar una actualización de controlador de LAN
inalámbrica?
A. Cisco recomienda que la actualización se realice a través de un enlace de alta velocidad y baja
latencia LAN u otra. Una conexión de red muy lenta puede causar TFTP apagado y que la
actualización no tendrá éxito.
Cisco recomienda el controlador puede actualizar sólo de un demonio tftp en el mismo segmento
que el controlador de LAN inalámbrica cuando se utiliza TFTP como el modo de transferencia.
Cuando intenta actualizar el controlador mediante un cliente wireless asociado como el servidor
TFTP o FTP, la actualización falla. El controlador de red LAN inalámbrica no permite una (T) de
transferencia FTP desde un demonio que se encuentra en un cliente asociado con un AP se unió a
la WLC. (Ver CSCsi73129 para más información.)
Además de ellos, siga las directrices documentadas en las Directrices de la sección de Actualización
del software del controlador de la guía de configuración.
P. ¿Qué funciones del controlador requieren un reinicio?
A. Después de realizar estas funciones en el controlador, debe reiniciar el controlador para que los
cambios surtan efecto:
Activar o desactivar la agregación de enlaces (LAG)
Habilitar una función que depende de certificados (como https y autentificación web)
Añadir nuevo o modificar usuarios SNMP v3 existentes
Instale una licencia, cambie el conjunto de características de licencia o cambiar la prioridad de una
licencia de evaluación AP-cuentan con un controlador
P. ¿Puede un punto de acceso basado en software Cisco IOS (AP) que se ha convertido en el
registro de modo ligero con Cisco 4100 Series WLCs?
A. No, los puntos de acceso Cisco IOS Software basado en que se convierte en el modo ligero no
puede registrarse en el Cisco 40xx, 41xx, o 3500 WLCs. Estos puntos de acceso ligero (PAL) pueden
inscribirse sólo con el Cisco 4400 y los WLCs serie 2000. Para obtener información sobre las
restricciones de los puntos de acceso que se convierte en el modo ligero, consulte la sección
Restricciones de Modernización Autónomas puntos de acceso Cisco Aironet de modo ligero.
P. ¿Cuál es el número máximo de puntos de acceso con el apoyo de los controladores de LAN
inalámbrica (WLCs) 4402 y 4404?
A. La limitación en el número de puntos de acceso soportados se basa en el hardware que tiene. El
4402 WLC con dos puertos Gigabit Ethernet viene en configuraciones que soportan 12, 25 y 50
puntos de acceso de peso ligero (PAL). El 4404 WLC con cuatro puertos Gigabit Ethernet soporta
100 vueltas.
Nota: Los puntos de acceso Mesh también están disponibles en los despliegues tanto en interiores
como al aire libre. Para obtener más información sobre el número de puntos de acceso (APs
inlcuyendo malla) soportados en cada modelo de controlador, consulte la Tabla 8-3 Mesh puntos
de acceso compatibles con modelo de controlador en la sección Punto de acceso Mesh Control del
controlador LAN inalámbrico Guía de configuración 6.0.
P: He realizado una rebaja en la imagen de 7.0.98.0 a 6.0.200.22 en mi 5508 WLC. Sin embargo,
después de la rebaja, el número máximo de puntos de acceso apoyados en el WLC cambió 500-
250 puntos de acceso. ¿Por qué?
A. Este es un comportamiento esperado. Con WLC versión 6.0, el controlador 5508 sólo admite
hasta 250 puntos de acceso ligeros. Con la versión 7.0.98.0, un mando inalámbrico Serie 5500 de
Cisco puede soportar hasta 500 puntos de acceso Cisco Aironet.
P. ¿Cómo itinerancia ocurrir en un ambiente WLC?
A. Roaming es un proceso en el que el cliente puede mantener sesiones de la aplicación
ininterrumpida de su movimiento. Cuando a los asociados y clientes inalámbricos autentica a un
WLC, coloca una entrada para ese cliente en su base de datos cliente. Esta variable incluye las
direcciones MAC e IP del cliente, el contexto de seguridad y asociaciones, la calidad de los
contextos de servicio (QoS), la WLAN y el LAP asociado. Cuando un cliente esté conectado a otra
LAP asociada a la misma WLC, sólo se actualiza la base de datos de cliente con la nueva
información de la vuelta de modo que los datos se pueden reenviar apropiadamente para el
cliente. Cuando un cliente de itinerancia para un PAL asociado con un WLC diferente, ya sea en el
mismo o diferentes subredes, envía la información en la base de datos de cliente a la nueva WLC.
Esto ayuda al cliente a mantener su dirección IP a través de vaga y mantener sesiones TCP
ininterrumpidas. Para obtener más información acerca de la itinerancia en el entorno de WLC,
consulte la sección Configuración de Grupos de Movilidad de la Guía de Cisco Wireless LAN
Controller Configuración, Release 5.1.
P. ¿Cómo son los usuarios invitados manejados por WLC?
A. usuarios invitados son usuarios de la red de terceros, que necesita un acceso limitado a los
recursos de la red y la conectividad a Internet. WLC provee el acceso para invitados inalámbrico y
alámbrico con la infraestructura de red inalámbrica existente. Por lo general, un SSID separada
para usuarios invitados inalámbricos. Los usuarios invitados tanto en la redes alámbricas e
inalámbricas son asignados a VLAN separadas, que proporciona aislamiento de tráfico de invitados
del resto del tráfico de datos. Esto proporciona un mejor control sobre el tráfico de invitados y una
mayor seguridad de la red. Los usuarios invitados suelen ser autenticados mediante autenticación
Web. Para obtener más información sobre el acceso de invitados, consulte el documento de
Wireless de acceso del Guest FAQ.
Con el fin de obtener los registros de usuario invitado, activar el control de radio para los usuarios,
y utilizar este comando: debug aaa lugar permitir
P. ¿Cómo puedo configurar una base de datos local en el controlador de LAN inalámbrica (WLC)?
¿Cuáles son los caracteres especiales que se pueden utilizar para el nombre de usuario usuario de
red local y contraseñas?
A. La base de datos local almacena las credenciales (usuario y contraseña) de todos los usuarios de
la red local. Estas credenciales se utilizan para autenticar a los usuarios. Puede configurar los
usuarios de la red local a través de la GUI o la CLI. Puede introducir hasta 24 caracteres
alfanuméricos. Todos los caracteres especiales pueden utilizarse al configurar nombre de usuario y
contraseñas, aunque CLI, pero el carácter de comilla simple no se pueden utilizar al configurar
nombre de usuario y contraseña a través de GUI.
Desde la CLI, utilice estos comandos para crear un usuario de la red local:.
config NetUser complemento <username> <contraseña> wlan <wlan_id> UserType Descripción
permanente <description>: agrega un usuario permanente a la base de datos local en el WLC.
config NetUser complemento <username> <contraseña> {wlan | guestlan} {wlan_id |
guest_lan_id} UserType invitados Descripción de segundo curso de la vida <description>: agrega
un invitado en una WLAN o LAN cableada invitado a la base de datos local en el WLC.
Desde la interfaz gráfica de usuario, puede configurar usuarios locales de la red de seguridad> AAA
página> Usuarios red local.
P. ¿Es posible borrar automáticamente al usuario en la red local WLC?
A. internautas locales no se eliminan automáticamente. Hay que eliminarlos manualmente. Para
borrar el usuario, vaya a la seguridad> AAA página> Usuarios red local. Para eliminar un usuario,
coloque el puntero del ratón sobre el icono y haga clic en Quitar. Si un usuario de la red local se
configura como un invitado, debe especificar el tiempo de la vida, después de lo cual el usuario se
elimina automáticamente. El rango configurable es entre 60 segundos y 2.592.000 segundos.
P. ¿Qué es un Grupo de Movilidad?
A. Grupo de Movilidad es un grupo de WLCs configurados con el mismo nombre de grupo de
Movilidad. El cliente puede moverse sin problemas entre los WLCs del mismo grupo de la
movilidad. WLCs en un grupo de movilidad proporcionan para la redundancia entre sí. Para
obtener más información sobre los grupos de Movilidad, consulte el documento de Wireless LAN
Controller (WLC) Grupos Movilidad Preguntas más frecuentes.
P. ¿Cuántos WLCs puedo tener en el mismo grupo de la movilidad?
A. Puede colocar hasta 24 WLCs regulares (Cisco 2000, 4100 y 4400 series) en un solo grupo de
movilidad. Puede configurar hasta 12 módulos de cuchillas Servicios Inalámbricos (WiSM) en un
grupo de movilidad. Por lo tanto, hasta un máximo de 3.600 puntos de acceso (APs) están
soportados en un solo grupo de movilidad.
Nota: Con WLC versión 5.1, puede haber hasta 72 WLCs en un dominio de la Movilidad.
P. ¿El protocolo Cisco 4400 Series WLC apoyo Internetwork Packet Exchange (IPX)? ¿Hay algún
protocolo IPX apoyo Airespace producto?
R. No, el protocolo IPX no se admite en los andenes de la Cisco WLC.
P. ¿Cuáles son los requisitos para acceder a la interfaz gráfica de usuario (GUI) del controlador de
LAN inalámbrica (WLC)?
A. La conexión inalámbrica LAN controlador de interfaz gráfica de usuario es totalmente
compatible con Microsoft Internet Explorer versión 6.0 SP1 (o posterior) y Mozilla Firefox 2.0.0.11
(o posterior).
Nota: Opera y Netscape no se admiten.
Nota: Internet Explorer 6.0 SP1 (o superior) y Mozilla Firefox 2.0.0.11 (o posterior) son los únicos
navegadores compatibles para acceder al controlador de interfaz gráfica de usuario y para el uso
de la autenticación web.
P. ¿Cómo puedo recuperar Cisco Wireless LAN Controller (WLC) MIB en la web?
A. Puede descargar el Cisco WLC MIB de las descargas inalámbricas (sólo para clientes registrados)
páginas.
Siga estos pasos para descargar la MIB WLC:
Desde la página de descargas Wireless, haga clic en Controlador de LAN inalámbrica y elegir la
plataforma WLC para el que necesita las MIB.
Aparece la página de descarga de software para el WLC. Esta página contiene todos los archivos
para el WLC incluidas las MIB.
Seleccione una versión de software y descargar las MIB estándar y los MIB específicos de Cisco.
Estos dos archivos deben ser descargados y contienen las MIB. Los nombres de los archivos tienen
un aspecto similar a este ejemplo:
Estándar-MIBS-Cisco-WLC4400-2000-XXXXXX.zip
Cisco WLC-MIBS-XXXX.zip
P. En resultados túnel, ¿cuántos Ethernet sobre IP (EoIP) túneles se pueden formar entre una sola
ancla WLC a diferentes WLCs internos?
A. Una sola ancla WLC soporta hasta 71 túneles EoIP con un túnel por WLC interna. Estos WLCs
pueden ser de diferentes grupos de movilidad.
P. ¿Cuáles son las diferencias funcionales entre los WLCs 2100 Series y los WLCs 4400?
A. Las principales diferencias entre los WLCs Series 2100 y 4400 se encuentran en las
características que apoyan.
Este hardware características no se admiten en 2100 WLCs serie
Puerto de servicio (interfaz independiente fuera de la banda de gestión de 10/100-Mbps Ethernet)
Estas características del software no son compatibles con 2100 WLCs Serie:
Terminación VPN (por ejemplo, IPSec y L2TP)
Opción pasarela VPN
La terminación de los huéspedes controlador de túneles (origen de los huéspedes túneles
controlador es compatible)
Lista de servidores web de autenticación web externa
Capa 2 LWAPP
Spanning Tree Protocol
La duplicación de puertos
AppleTalk
QoS contratos de ancho de banda por usuario
IPv6 de paso a través
La agregación de enlaces (LAG)
El modo Multicast-unicast
A 4400 Series WLC soporta todo el hardware y software mencionado.
P. ¿Cuáles son los puntos de acceso ligeros (PAL) hacen de la Serie WLCs apoyo 4100?
A. Sólo el Airespace 1200, 1250, la serie Cisco 1000 y el Cisco 1500 Series LAP trabajo con los WLCs
Serie 4100.
P. ¿Puedo utilizar este ASA / PIX como un servidor DHCP en lugar de Windows Server DHCP para
asignar direcciones IP a mis clientes inalámbricos?
R. Sí, puede utilizar ASA / PIX como servidor DHCP para los clientes inalámbricos. Asegúrese de
que la interfaz de la WLAN a la que pertenece el cliente, está en la misma subred que la interfaz de
ASA / PIX en el que se habilita el servidor. Sin embargo no se puede asignar puerta de enlace
predeterminada para los clientes. PIX / ASA declara a sí mismo como la puerta de enlace
predeterminada para los clientes. Para obtener más información acerca de cómo configurar ASA
como un servidor DHCP PIX / ASA como un servidor DHCP y configuración Ejemplo de cliente.
P. ¿Es posible que volver atrás y hacer las correcciones en el controlador de LAN inalámbrica (WLC)
asistente de configuración en el momento de la configuración inicial?
R. Sí, esto se puede hacer con la tecla - (guión). Utilice esta tecla para volver a introducir el valor
del parámetro anterior.
Por ejemplo, puede utilizar el asistente de configuración WLC con el fin de configurar el WLC
desde cero.
En lugar de introducir el nombre de usuario como administrador, se introduce como adminn. Para
corregir esto, entrar - (tecla de guión) en el indicador siguiente, haga clic en Aceptar. El sistema
vuelve al parámetro anterior.
(Cisco Controller)
Bienvenido a la herramienta de configuración de Cisco Asistente
Utilice el carácter "-" a la reserva
Nombre del sistema [Cisco_e8: 38: c0]: adminn
Introduzca Administrativo Nombre de usuario (24 caracteres como máximo): -
Nombre del sistema [Cisco_e8: 38: c0] (31 caracteres como máximo):
P: De acuerdo al RFC 1907 para Simple Network Management Protocol (SNMP), el campo de
ubicación SNMP debe apoyar un tamaño de 1 a 255. Sin embargo, no soy capaz de escribir más de
31 caracteres en el campo de ubicación de SNMP. ¿Por qué?
A. Esto se debe a Cisco bug ID CSCsh58468 (sólo para clientes registrados). Un usuario puede
introducir sólo 31 caracteres. Actualmente no hay ninguna solución para esto.
P. ¿Con la gestión mediante la función inalámbrica activada en controladores de LAN inalámbrica
(WLCs) en un grupo de movilidad, sólo puedo acceder a una WLC de ese grupo de movilidad, pero
no todos. ¿Por qué?
A. Este es un comportamiento esperado. Cuando se activa, la gestión mediante la función
inalámbrica permite a un cliente inalámbrico para alcanzar o manejar sólo el WLC en que su punto
de acceso asociado se ha registrado. El cliente no puede manejar otros WLCs, a pesar de que estos
están en WLCs mismos grupos de movilidad. Esto se implementa para la seguridad, y
recientemente se aprieta hacia abajo para sólo el uno WLC con el fin de limitar la exposición.
El Cisco WLAN solución de gestión más característica Wireless permite a los operadores de
soluciones WLAN de Cisco para controlar y configurar WLCs locales utilizando un cliente
inalámbrico. Esta función es compatible para todas las tareas de gestión, salvo subidas y descargas
de (traslados desde y hacia) el WLC.
Esto se puede activar a través de la WLC CLI con el comando enable mgmt-a través de la red
inalámbrica-config.
En la interfaz gráfica de usuario, haga clic en Administración, de la izquierda haga clic en Gestión
de lado de forma inalámbrica, y marque la casilla Habilitar controlador de administración para que
sea accesible desde clientes inalámbricos.
Nota: Cuando se activa esta opción, puede exponer los datos. Asegúrese de que ha habilitado una
autenticación correcta y el esquema de cifrado.
P. ¿Es posible asignar un controlador integrado en un interruptor de 3750 y un controlador de LAN
inalámbrica 4400 dentro del mismo grupo de la movilidad?
R. Sí, es posible crear un grupo de movilidad entre un switch Catalyst 3750 con un controlador
integrado y un 4400 WLC.
P. ¿Hay algún requisito básico para mantener al utilizar la función de anclaje de movilidad con el
fin de configurar los controladores de LAN inalámbrica (WLCs) para el acceso de invitados?
A. Estos son los 2 requisitos básicos que deben mantenerse cuando se utiliza anclaje de movilidad
con el fin de configurar WLCs para el acceso de invitados.
El anclaje de movilidad de la WLC local debe señalar que el ancla WLC, y el anclaje de movilidad
del anclaje WLC debe apuntar sólo a sí mismo.
Nota: Puede configurar configurar WLCs anclaje redundantes. Local WLC los utiliza en la
configuración de las WLCs orden.
Asegúrese de configurar la misma política de seguridad para el identificador de conjunto de
servicios (SSID) en ambos WLCs locales y ancla. Por ejemplo, si el SSID es "guest" y activar la
autenticación web en el WLC locales, asegúrese de que la misma política de seguridad SSID y
también se configuran en el ancla WLC.
Para la función de anclaje de movilidad para trabajar bien, asegúrese de que el ancla WLC y el WLC
locales utilizan la misma versión de IOS.
P. ¿Cuáles son algunas de las opciones que se pueden configurar en un controlador de LAN
inalámbrica de Cisco (WLC) para mejorar su interoperabilidad con dispositivos que no sean de
Cisco?
A. La interoperabilidad de un WLC se puede mejorar a través de estas opciones:
Características propietarias reducen la posibilidad de interoperabilidad entre los dispositivos de
otros fabricantes. Estas son las características de propiedad de Cisco:
Aironet IE - IE Aironet contiene información, tal como el nombre de punto de acceso, la carga, el
número de clientes asociados, y así sucesivamente enviado por el punto de acceso en las
respuestas de baliza y de la sonda de la WLAN. CCX clientes utilizan esta información para elegir el
mejor punto de acceso al que desea asociar.
MFP: Protección Frame Management es una característica introducida para proteger los marcos
de gestión, como de-autenticación, disociación, balizas y sondas en el que el punto de acceso se
agrega un elemento de información de comprobación de integridad de mensajes (MIC IE) para
cada una de las tramas de gestión. Cualquier discrepancia en el MIC IE genera una alerta.
Estas funciones están habilitadas por defecto para cualquier conexión que se crea en el WLC. Para
desactivar estas funciones, haga clic en el menú de redes WLAN en el WLC. Una lista de las WLAN
configurado en las pantallas WLC. Haga clic en la WLAN a la que el cliente quiere asociarse. En la
ficha Opciones avanzadas de redes WLAN> Editar página, desactive las casillas que corresponden a
Aironet IE y MFP.
Preámbulo corto-A corto preámbulo mejora el rendimiento de procesamiento y está activado por
defecto. Algunos dispositivos, como los teléfonos SpectraLink pueden trabajar sólo con
preámbulos largos. En tales casos, que ayuda en la asociación de desactivar las preámbulos cortos.
Para desactivar el corto preámbulo, haga clic en el menú Wireless del WLC GUI. A continuación,
haga clic en> el menú de red 802.11b / g en el lado izquierdo. Desactive la casilla preámbulo corto.
Habilitar el identificador del conjunto de servicio de radiodifusión (SSID) de la WLAN con la
transmisión SSID habilitada, la información de WLAN / SSID se envía en las balizas. Esto también
ayuda a los clientes que realizan exploraciones pasivas (las que no transmiten solicitud de sondeo),
así como los clientes configurados sin un SSID para asociarse con el WLC por esta conexión.
Nota: Asegúrese de que dispone de los mecanismos de autenticación fuerte en el lugar ya que los
clientes no deseados pueden asociar a la red inalámbrica.
Desactivar el equilibrio de carga agresiva a nivel mundial en el WLC.
P. ¿Puede un controlador de LAN inalámbrica (WLC) será gestionado por CiscoWorks (que se
utiliza para administrar los routers y switches)?
A. Sí. Modelos WLC serie 4400 (como 4402 y 4404) pueden ser gestionados por CiscoWorks.
P. ¿Qué es un Rogue AP? ¿Puede el rogue APs en mi red inalámbrica se bloqueará de forma
automática?
A. puntos de acceso que no son parte de la implementación inalámbrica son llamados rogue APs.
Puede ser o bien un punto de acceso autónomo o ligero AP que pasa a ser en el rango de puntos
de acceso autorizado. Rogue AP no puede ser bloqueada automáticamente. Esto debe hacerse
manualmente. La razón de esto es que, cuando se encuentra un rogue AP, el AP encontrar disocia
los clientes del rogue AP, lo que provoca una denegación de servicio a los clientes. Esto puede
causar problemas legales si el punto de acceso del vecino se detecta como un pícaro, y sus clientes
se les niega el servicio. Para obtener más información sobre cómo se detectan los puntos de
acceso rogue por el WLC, consulte el documento de Detección Rogue en Redes inalámbricas
unificadas.
P. ¿Cuál es el número máximo de puntos de acceso (APs) apoyados por WLC?
A. El controlador 4400 Series LAN inalámbrica compatible con hasta 625 pícaros, que incluye los
pícaros reconocidos, mientras que la serie 2100 compatible con 125 pícaros.
P. ¿Puede el controlador de LAN inalámbrica (WLC) enviar notificaciones por correo electrónico al
administrador cuando se produce un evento crítico?
A. El WLC no envía correos electrónicos, pero puede enviar capturas al sistema de gestión de red
(NMS) estaciones, tales como HP OpenView (HPOV). HPOV puede realizar cosas tales como
ejecutar secuencias de comandos para enviar un correo electrónico a la recepción de las trampas
particulares.
HPOV es una gama de productos de Hewlett Packard que se compone de una amplia cartera de
productos de gestión de redes y sistemas. HPOV se describe más como una suite de aplicaciones
de software que permiten a los sistemas a gran escala y la gestión de la red de los activos de TI de
una organización. HPOV incluye cientos de módulos opcionales de HP, así como miles de terceras
partes que se conectan en el marco bien definido y se comunican entre sí.
P. Si los WLCs en el mismo grupo de movilidad están separados por Dirección Traducción límites
de red (NAT), pueden transmitir mensajes de movilidad con los demás?
A. En el software de controlador de versiones anteriores a 4.2, la movilidad entre los
controladores en el mismo Grupo de Movilidad no funciona si uno de los controladores está detrás
de un dispositivo de traducción de direcciones de red (NAT). Este comportamiento crea un
problema para la función de anclaje de huéspedes donde se espera un controlador a estar fuera
del firewall.
Cargas de los mensajes de movilidad llevan información de la dirección IP de la controladora de
origen. Esta dirección IP se valida con la dirección IP de origen de la cabecera IP. Este
comportamiento supone un problema cuando un dispositivo NAT se introduce en la red, ya que
cambia la dirección IP de origen en el encabezado IP. Por lo tanto, en la función WLAN de invitado,
cualquier paquete de la movilidad que se enruta a través de un dispositivo NAT se ha caído debido
a la falta de coincidencia dirección IP.
En el controlador de versión de software 4.2 y posteriores, el Grupo de Movilidad de búsqueda se
cambia para utilizar la dirección MAC del controlador de la fuente. Debido a que la dirección IP de
origen se cambia debido a la asignación en el dispositivo NAT, se busca en la base de datos del
Grupo de Movilidad antes de una respuesta se envía para obtener la dirección IP del controlador
que realiza la petición. Esto se hace con la dirección de MAC del controlador que realiza la
petición.
Consulte Uso de grupos de movilidad con dispositivos NAT para más información.
P. ¿Los puertos físicos en el WLC se establecen actualmente para funcionar a 1000 mbps de
velocidad. ¿Es posible cambiar esta velocidad del puerto a 100 mbps?
R. No, la velocidad del puerto en el WLC no se puede cambiar. Estos se fijan en 1.000 mbps,
velocidad dúplex completo solamente.
P. Yo he puesto la gestión de recursos radio (RRM) a los valores predeterminados en mi WLC. Sin
embargo, no puedo encontrar mi RRM para ajustar automáticamente el canal y niveles de
potencia. ¿Por qué?
A. RRM posiblemente no funciona por alguna de estas razones
El mecanismo de reacción rápida sólo funciona si el AP escucha las señales de RF de al menos 3
puntos de acceso en las inmediaciones, con un tercer vecino que transmite una intensidad de
señal mayor que-65dBm. Si alguna de estas condiciones falla, el mecanismo de reacción rápida no
funciona.
La función RRM auto incluye el ajuste de canal, ajuste de potencia, y la detección de agujeros de
cobertura. Estas características no funcionan si se deshabilitado o el método de la asignación se
elige como manual.
Mientras que un AP fresca arranca, en un principio mantiene el poder en el valor por defecto de 1
(la más alta). Cuando se ve a 3 o más puntos de acceso con niveles de potencia mayores que -65
dBm (en la misma RF-Movilidad-dominio y el mismo canal), que intenta RRM primero (cambiar de
canal). Si no tiene éxito debido a que los canales se fijan manualmente o hay más puntos de
acceso que los canales disponibles, el AP gotas de su nivel de potencia.
Consulte la gestión de recursos: Conceptos para obtener más información sobre cómo funciona el
RRM.
P. ¿El controlador de LAN inalámbrica (WLC) apoyan localmente la autenticación EAP-PEAP?
A. A través de la versión 4.1, PEAP no se admite de forma local en el WLC. Usted necesita un
servidor RADIUS externo. Con WLC versión 4.2 y versiones posteriores, EAP local, ahora es
compatible con la autenticación PEAPv0/MSCHAPv2 y PEAPv1/GTC.
P. ¿Se puede colocar el punto de acceso ligero (LAP) en la traducción de direcciones de red (NAT)?
¿El protocolo de punto ligero de acceso (LWAPP) del punto de acceso (AP) para el trabajo WLC
través de las fronteras NAT?
R. Sí, usted puede colocar la LAP bajo NAT. Por el lado de AP, usted puede tener cualquier tipo de
NAT configurado, sino que, por el lado de WLC, puede tener sólo 1:01 (NAT estática) configurado.
PAT no se puede configurar en el lado WLC debido PAL no pueden responder a WLCs si los puertos
se convierten en puertos que no sean 12.222 o 12.223, que están destinados para los datos y
mensajes de control.
P. ¿Puedo colocar el punto de acceso ligero (LAP) en la traducción de direcciones de red (NAT)? ¿El
control estándar de IETF y Prestación de Puntos de Acceso Inalámbrico Protocolo (CAPWAP) del
punto de acceso (AP) para el trabajo WLC través de las fronteras NAT?
R. Sí, usted puede colocar la LAP bajo NAT. Por el lado de AP, usted puede tener cualquier tipo de
NAT configurado.
Pero en el lado WLC, puede tener sólo 1:01 (NAT estática) configurado y la dirección IP NAT
externa configurada en la interfaz de gestión de AP dinámica (sólo para Cisco 5500 Series
Controllers). PAT no se puede configurar en el lado WLC debido PAL no pueden responder a WLCs
si los puertos se convierten en puertos que no sean 5246 o 5247, que están destinados a los
mensajes de datos y control.
Nota: Seleccione la casilla de verificación de direcciones NAT Enable e introduzca la dirección IP
NAT externa si quieres ser capaz de implementar el Cisco 5500 Series Controller detrás de un
router u otro dispositivo de puerta de enlace que utiliza de uno a uno de mapeo de traducción de
direcciones de red (NAT ). NAT permite que un dispositivo, como un router, para actuar como un
agente entre Internet (público) y una red local (privada). En este caso, asigna las direcciones IP de
la intranet del controlador a una dirección externa correspondiente. Dinámica interfaz AP-
manager del controlador debe estar configurado con la dirección IP externa NAT para que el
controlador puede enviar la dirección IP correcta en la respuesta de descubrimiento.
Nota: Con CAPWAP, WLC detrás de NAT no es compatible con las series 4400, 2100 series de
controladores de LAN inalámbrica y la WiSM.
P. ¿Cómo puedo configurar WLC para que los clientes sólo 802.11g?
A. Utilizar los 802.11b configuración deshabilitar comandos comando para activar o desactivar las
transmisiones 802.11b / g para toda la red o para una radio individual Cisco
Nota: Debe utilizar este comando para deshabilitar la red antes de utilizar otros comandos de
configuración 802.11b. Este comando se puede utilizar en cualquier momento la interfaz CLI está
activo.
Esta es la sintaxis.
config 802.11b desactivar {network | Cisco_AP}
He aquí un ejemplo de cómo deshabilitar AP01 transmisiones 802.11b / g:
config 802.11b desactivar la red
Para desactivar AP01 802.11b / g transmisiones, utilice este comando:
config 802.11b desactivar AP01
Alternativamente, puede utilizar este comando para deshabilitar las velocidades de datos 802.11b:
tasa config 802.11b {disabled | Obligatorio | apoyó} tasa
P. ¿Cuál es el procedimiento para actualizar el software del sistema operativo (OS) en un Cisco
WLC?
A. Consulte el documento Wireless LAN Controller (WLC) Actualización de software para
proporcionar el procedimiento de actualización de software en el WLC.
P. ¿Puedo actualizar el WLC de una versión principal a otra directamente?
R. Puede actualizar o degradar el software WLC sólo entre dos versiones. Con el fin de actualizar o
degradar más allá de dos versiones, primero debe instalar una versión intermedia. Por ejemplo, si
su WLC ejecuta una versión 4.2 o 5.0, puede actualizar su WLC directamente Software Release
5.1.151.0. Si su WLC ejecuta un 3.2, 4.0 o 4.1 versión, debe actualizar su WLC un comunicado
intermedia antes de la actualización a que 5.1.151.0. Para conocer el proceso de actualización de
cualquier versión WLC, consulte las Notas de la versión de la versión correspondiente.
P. ¿Cuál es la formación de haz?
A. Beamforming (también llamado ClientLink) es un mecanismo espacial de filtrado utilizado en un
transmisor para mejorar la potencia de la señal recibida o la señal-a-ruido (SNR) en el receptor
previsto un (cliente). Beamforming utiliza múltiples antenas de transmisión para transmisiones de
centrarse en la dirección de un cliente 802.11a o 802.11g, lo que aumenta la SNR de enlace
descendente y la velocidad de datos para el cliente, reduce los agujeros de cobertura, y mejora el
rendimiento general del sistema. Beamforming se admite en Cisco Aironet 1140 y 1250 puntos y
trabaja con todos los clientes 802.11ay 802.11g existentes de acceso serie. Está desactivada de
forma predeterminada.
Para obtener información sobre la configuración de formación de haces, consulte la sección
Configuración de la Guía de configuración inalámbrica LAN Controller Beamforming.
P. ¿Puedo descargar una pancarta de inicio de sesión para el controlador de LAN inalámbrica?
A. Usted puede descargar un archivo de pancartas de inicio de sesión utilizando el controlador GUI
o CLI. La pancarta de inicio de sesión es el texto que aparece en la pantalla antes de la
autenticación del usuario cuando accede al controlador GUI o CLI mediante Telnet, SSH, o una
conexión de puerto de consola.
Solución de problemas FAQ
P. ¿Hemos terminado nuestro despliegue inicial de puntos de acceso ligeros (PLA). Cuando
nuestros clientes se mueven desde un extremo del edificio a la otra, permanecen asociadas con el
AP a la que estaban más próximos. Los clientes no parecen ser entregado fuera de las AP de nueva
más cercanos hasta la intensidad de la señal del punto de acceso inicial está completamente
agotada. ¿por qué?
A. El área de cobertura de un punto de acceso es controlado totalmente por el WLC. Las
conversaciones entre el WLC APs y gestiona su fuerza de la señal en función de cómo cada AP
sentidos otros AP. Sin embargo, el movimiento de cliente desde un AP a otro es controlado en su
totalidad por el cliente. La radio en el cliente determina si el cliente quiere moverse de un AP a
otro. No ajuste en el WLC, AP, o el resto de la red puede influir en la decisión del cliente de vagar a
un punto de acceso diferente.
P. He conectado mi WLC a Cat6500 switches configurados para enrutamiento y he configurado
HSRP entre estos interruptores. Sin embargo, ahora soy incapaz de llegar a otras subredes a través
WLC. ¿Cómo puedo solucionar este problema?
A. Cuando HSRP está en su lugar, una dirección IP virtual y la dirección MAC está configurada por
lo general para el grupo HSRP, que se utiliza para el encaminamiento. Los anfitriones siguen para
enviar paquetes IP a esta IP coherente y la dirección MAC, incluso cuando uno de los interruptores
bajar y cambiar a un dispositivo de espera se lleva a cabo. Siga estos pasos para resolver el
problema de enrutamiento:
Asegúrese de que la dirección IP virtual está configurado como puerta de enlace predeterminada
en el WLC.
Nota: Algunas versiones anteriores de WLC no reenviar paquetes a HSRP direcciones MAC, lo que
resulta en un fracaso para enrutar paquetes. Actualice el WLC con el fin de resolver este problema.
Asegúrese de que la interfaz virtual en el WLC se ha configurado correctamente. Para obtener más
información sobre las interfaces, consulte la sección Interfaces de la Guía de configuración
Configuración de Puertos y WLC.
P. ¿Cómo puedo prevenir bucles en la WLC?
A. Puede activar el STP en el WLC para evitar bucles. Desde el clic GUI Controller WLC, a
continuación, vaya al submenú avanzada situada en el lado izquierdo de la aplicación. Haga clic en
la opción de Spanning Tree y seleccione Habilitar para Spanning Tree Algorithm situado en la parte
derecha de la aplicación.
De forma predeterminada, STP no necesita ser activado para evitar bucles. Debido a que cada
interfaz que se asigna a una WLAN en el WLC se asigna a los puertos principales y de respaldo.
Sólo un puerto se utiliza en un punto de tiempo en particular. El tráfico de la WLAN es enviada
sólo a través del puerto primario. WLC nunca usa el puerto secundario cuando el puerto principal
está activa. WLC utiliza el puerto secundario sólo cuando el puerto principal está suspendido, por
lo que los lazos no se producirá de forma predeterminada.
P. ¿Hay alguna opción de proporcionar seguridad adicional a la red?
R. Puede utilizar la opción 82 para proporcionar seguridad adicional. Opción 82 bloques de
direcciones IP a los clientes autorizados que accedan a la red. Para obtener más información,
consulte la sección Configuración de DHCP de Cisco Wireless LAN Controller Guía de configuración,
la versión 6.0 de opción 82.
P. ¿Hay alguna forma de recuperar mi contraseña de WLC?
A. Si olvida su contraseña en WLC versión 5.1 y posteriores, puede utilizar la línea de comandos de
la consola serie del controlador para configurar un nombre de usuario y contraseña. Siga estos
pasos para configurar un nombre de usuario y contraseña.
Después de que el controlador arranca, escriba Restaurar-contraseña en el usuario del sistema.
Nota: Por razones de seguridad, el texto introducido no aparece en la consola de control.
En el indicador Nombre de Usuario Enter, escriba un nuevo nombre de usuario.
Cuando se le solicite Escribir contraseña, introduzca una nueva contraseña.
En la solicitud de contraseña Vuelva a introducir, vuelva a introducir la nueva contraseña.
El controlador valida y almacena las entradas en la base de datos.
Cuando el usuario vuelve a aparecer el prompt, ingrese su nombre de usuario.
Cuando aparezca el indicador de contraseña, introduzca la nueva contraseña.
El controlador que se conecta con su nuevo nombre de usuario y contraseña.
Nota: Para WLCs que se ejecutan versiones anteriores de firmware (antes de 5,1), no hay manera
de recuperar la contraseña. Si utiliza el Sistema de control inalámbrico de Cisco (WCS), con el fin
de gestionar el WLC, módulo controlador de LAN inalámbrica (WLCM) o Módulo de servicios
inalámbricos (WiSM), usted debería ser capaz de acceder a la WLC de la WCS y crear un nuevo
usuario de administración sin necesidad de acceder a la misma WLC. O, si no ha guardado la
configuración en el WLC después de eliminar al usuario, a continuación, reiniciar (apagar y
encender) del WLC debe traer una copia de seguridad con el usuario eliminado todavía está en el
sistema. Si usted no tiene la cuenta de administrador predeterminada o en otra cuenta de usuario
con la que se puede iniciar la sesión, su única opción es por defecto el WLC a los ajustes de fábrica
y reconfigurar desde cero.
P: He cambiado el punto de acceso ligero (LAP) el modo de mi punto de acceso 1030 (AP) de local
en el modo y el 2006 WLC Bridge ya no lo detecta. ¿Cómo puedo restablecer el AP 1030 de nuevo
a su modo de AP Local?
A. Con el fin de configurar el puente en modo local, siga estos pasos:
Ir a la WLC GUI y seleccione Wireless. Se muestra la lista de puntos de acceso que actualmente se
registra en el WLC. Haga clic en la AP para el que necesita para cambiar el modo.
Nota: Compruebe que el AP soporta el modo REAP. Esto debe ser SÍ para APs puente interior.
Compruebe el modo AP opción. Si dice Bridge, a continuación, cambiar de nuevo al local. Esto
cambia el Puente de AP a AP normales.
Para obtener más información sobre cómo configurar el modo de puente, consulte a Ethernet
Bridging en Point-Point Wireless Mesh Network Ejemplo de configuración.
P. He configurar un invitado de Wireless LAN y el WLC se separa físicamente de mi LAN interna.
Decidí utilizar la función DHCP interno de este WLC pero mis clientes inalámbricos no entiendo
direcciones IP del WLC. ¿Cómo los usuarios invitados inalámbricos obtienen direcciones IP del WLC
cuando están conectados en una red separada físicamente?
Compruebe que el ámbito DHCP está activado en el WLC. Para comprobar esto, haga clic en el
menú Controller y haga clic en Servidor DHCP interno del lado izquierdo.
En general, el servidor DHCP se especifica en la interfaz, que asigna a la WLAN. Asegúrese de que
la dirección de la interfaz de gestión del WLC se especifica que el servidor DHCP en la interfaz que
se asigna al usuario invitado WLAN. Como alternativa, puede activar la opción de anulación de
servidor DHCP en> la página Editar WLANs y especifique la dirección de la interfaz de gestión del
WLC en el campo Dir. IP del servidor DHCP ..
P. Tengo una serie de controlador de LAN inalámbrica 4400 (WLC) y los puntos de acceso ligeros
(PAL) registrados en el WLC. He configurado las WLAN para los clientes que se conectan a la WLC.
El problema es que el WLC no transmite los identificadores de conjunto de servicios (SSID) que he
configurado para la WLAN. ¿Por qué?
A. El Estado administrador y los parámetros SSID Broadcast están desactivados por defecto. Siga
estos pasos para permitir Estatus y SSID Broadcast:
Ir a la WLC GUI y seleccione Controller> WLAN. Aparece la página WLANs. Esta página enumera las
WLAN que se configuran.
Seleccione la WLAN para el que desea habilitar la difusión de SSID y haga clic en Editar.
En> la página Editar WLAN, consulte Staus admin el fin de permitir a la WLAN. Además, echa un
Broadcast SSID a fin de garantizar que el SSID se transmite en los mensajes de baliza enviados por
el AP.
P. ¿La solución Unified Wireless apoyo WLCs redundantes Cisco en la zona de distensión para los
huéspedes túnel?
A. Sí, WLCs en el apoyo WLCs redundantes DMZ en la zona de distensión para los huéspedes túnel.
Para obtener más información acerca de cómo configurar WLCs redundantes, consulte la sección
de Movilidad Auto-Anchor Configuración del documento de Cisco Wireless LAN Controller Guía de
configuración, versión 5.1.
Q. clientes de LAN inalámbricas asociadas a los puntos de acceso ligeros no pueden obtener
direcciones IP desde el servidor DHCP. ¿Cómo debo proceder?
A. El servidor DHCP para un cliente suele estar marcada en la interfaz, que asigna a la WLAN a la
que el cliente. Compruebe si la interfaz está configurada correctamente. Para obtener más
información acerca de cómo solucionar problemas relacionados con DHCP, consulte la sección
Problemas de direcciones IP de los documentos Solución de problemas de cliente de la red
inalámbrica unificada de Cisco.
Q. ¿Hay documentos que explican los problemas de conectividad de cliente de resolución de
problemas en una red inalámbrica unificada de Cisco?
A. Para obtener información detallada sobre los problemas del cliente para solucionar problemas,
consulte estos documentos.
Unificado de red inalámbrica: Solucionar problemas del cliente
La comprensión de depuración de cliente en Controladores de LAN inalámbrica (WLCs)
P. Mi 1131 punto de acceso ligero (LAP) no se registra con mi 4402 controlador de LAN inalámbrica
(WLC). ¿Cuál puede ser la posible razón de esto?
A. Una razón común es que el modo ligero de acceso a Point Protocol (LWAPP) transporte se
configura en el WLC. A 4402 WLC puede funcionar tanto en modo de capa 2 y capa 3 LWAPP.
Considerando que, una LAP 1131 sólo puede funcionar en el modo de capa 3. Modo de capa 2 no
está soportado en el 1131 LAP. Por lo tanto, si el WLC se configura con el modo LWAPP Transporte
de Capa 2, entonces su LAP no se incorpora al WLC. Con el fin de superar este problema, cambiar
el modo de transporte de LWAPP de la WLC de Capa 2 a Capa 3.
Para cambiar el modo de transporte LWAPP mediante la GUI, ve a la página de WLC y busque la
segunda selección en el campo principal, que es el modo de transporte LWAPP. Cambie esto a la
capa 3 y reinicie el WLC. Ahora, el LAP es capaz de registrar con el WLC. Para obtener más
información sobre temas relacionados con el registro LAP, consulte el documento Solucionar un
punto de acceso ligero no unirse a un controlador de LAN inalámbrica.
P. ¿No hay trampas son generados por el WLC para los pícaros Ad-Hoc y las depura SNMP en el
WLC no muestran ninguna trampa del WLC para Ad-Hoc, aunque el WLC GUI informó los pícaros
Ad-Hoc. El WLC se ejecuta la versión de firmware 3.2.116.21. ¿Por qué sucede esto?
A. Esto se debe a Cisco bug ID CSCse14889 (sólo para clientes registrados). El WLC envía
constantemente trampas para los puntos de acceso detectados (AP), pero no para los pícaros Ad-
Hoc detectados. Este error se corrigió en WLC versiones de firmware 3.2.171.5 y versiones
posteriores.
P: Tenemos una infraestructura Cisco WLAN Airespace empresa. Clientes WLAN no son capaces de
navegar por una de Microsoft Active Directory (AD) del dominio. Este problema se ve dentro de
uno de nuestros edificios. Otros edificios no tienen el problema. No utilizamos ninguna lista de
control de acceso (ACL) internamente. Además, cuando un cliente no está cableado, se puede
navegar de inmediato el dominio de Microsoft AD. ¿Cuál podría ser el problema?
A. Una de las razones puede ser que el modo de multidifusión está deshabilitada en el WLC.
Activar el modo de multidifusión en el WLC y comprobar si usted es capaz de acceder al dominio
de Microsoft AD.
P. ¿Layer 3 Movilidad con un punto de acceso (AP) Configuración de grupo VLAN?
R. Sí, la capa 3 de movilidad trabaja con una configuración VLAN AP Group. En la actualidad, las
fuentes de tráfico de una Capa 3 vagaban cliente inalámbrico se coloca en la interfaz dinámica
asignada en la WLAN o la interfaz del AP Group VLAN ..
P. ¿Por qué son nuestros puntos de acceso (APs) que están registrados en otros WLCs que están
en el mismo grupo de RF se muestra como los pícaros?
A. Esto puede ser debido a Cisco bug ID CSCse87066 (sólo para clientes registrados). LWAPP APs
en el mismo grupo de RF son vistos como los AP por otro WLC por una de estas razones:
La AP considera que más de 24 vecinos. El tamaño de la lista de vecinos es de 24, por lo que la AP
25 se presenta como un pícaro.
AP1 puede oír el cliente que se comunica a la AP2, pero AP2 no puede ser escuchado. Por lo tanto,
no puede ser validado como un vecino.
La solución consiste en configurar manualmente los puntos de acceso al interior se conoce en el
WLC y / o WCS. Siga estos pasos en el WLC con el fin de ajustar manualmente los puntos de acceso
al interior conocido:
Ir a la WLC GUI y seleccione Wireless.
Haga clic Rogue Aps en el menú de la izquierda.
En la lista Rogue-AP, elija el punto de acceso específico y clickEdit.
En el menú Status Update, seleccione Conocido interna.
Haga clic en Aplicar. Este error se corrigió en la versión 4.0.179.11.
P. Tengo un punto de acceso ligero 1200 (LAP) que se ha registrado en mi controlador de LAN
inalámbrica (WLC). He configurado mi servidor DHCP con la opción 43. ¿Cómo puedo verificar si la
opción DHCP 43 está funcionando correctamente?
A. Con la opción 43 de DHCP, el servidor DHCP proporciona la dirección IP de los WLCs junto con la
dirección IP proporcionada a través de DHCP. Esto se puede verificar desde el LAP si el AP es un
Cisco IOS basado Ligero Point Protocol (LWAPP) AP Access, como la LAP 1242 o 1131AG. En estos
casos, ejecute el comando debug detalle dhcp en el lado AP con el fin de ver si el AP recibe
correctamente la opción 43 la información y lo que recibe.
P. Mi WLC 2006 muestra que los diferentes canales han sido asignados a los puntos de acceso (APs
registrados). Sin embargo, al realizar una búsqueda con Aironet Desktop Utility (ADU) o
Netstumbler, todos los puntos de acceso están en el mismo canal (1). ¿Cuál es la razón?
A. Este problema se produce cuando estos AP registrado se encuentran muy cerca entre sí. Usted
podría estar golpeando Cisco bug ID CSCsg03420 (sólo para clientes registrados).
P. Cuando expido el comando ipconfig / all en el símbolo del sistema de mi PC, un servidor de
direcciones diferentes shows DHCP. Muestra 1.1.1.1 como la dirección IP del servidor DHCP. Esta
es la dirección IP de la interfaz virtual del WLC y no la dirección del servidor DHCP. ¿Por qué se
indica que el servidor DHCP?
A. Esto se debe a que la dirección de interfaz virtual 1.1.1.1 actúa como un proxy DHCP para el
servidor DHCP original. Si quieres ver la dirección original del servidor DHCP en la salida del
comando ipconfig / all y luego desactivar la característica de proxy DHCP en el WLC al que el
cliente está asociado. Esto se puede desactivar con el proxy dhcp config deshabilitar comandos.
Este comando reemplaza la dirección de interfaz virtual 1.1.1.1, que se muestra a sí mismo como
un servidor DHCP, la dirección IP del servidor DHCP actual que ha definido en la interfaz o en la
opción de anulación de la WLAN.
P: Tenemos un par de servidores de control de acceso (ACS) que autenticar los clientes
inalámbricos asociados a los controladores de LAN inalámbrica (WLCs). Una ACS actúa como un
servidor de autenticación primario y el otro como servidor de conmutación por error. Si el servidor
principal falla, el WLC vuelve a la secundaria para autenticar los clientes inalámbricos. Una vez que
el servidor primario vuelve a subir, el WLC no se reserva para el servidor primario. ¿Por qué?
A. Este es un comportamiento esperado. Estos pasos tienen lugar cuando un cliente se autentica a
través de la WLC en múltiples implementaciones de ACS:
Tras el arranque, el WLC determina los SCA activo.
Cuando esto ACS activo no responde a la petición RADIUS del WLC, las búsquedas WLC y hace una
conmutación por error a la AEC secundarios.
Incluso cuando el ACS primaria vuelve a subir, el WLC no cae de nuevo a él hasta que los ACS a la
que el WLC está autenticando falla.
En tales casos, reiniciar el WLC para que el WLC para identificar los ACS primaria y otra vez de
retorno a la misma. Este retroceso no se produce inmediatamente después de reiniciar el sistema.
Podría tomar algún tiempo.
P. Yo no soy capaz de Secure Shell (SSH) en el controlador de LAN inalámbrica (WLC) cuando se
utiliza el software de cliente SecureCRT SSH v2 SH. Mi WLC se ejecuta la versión 4.0.179.8.
A. SecureCRT sólo funciona con WLCs que ejecutan la versión 4.0.206.0 o posterior. Actualiza tu
WLC a esta versión. A continuación, puede utilizar el cliente SH SecureCRT para SSH en el WLC.
P. ¿Cómo puedo encriptar los archivos de configuración en el WLC?
A. cifrado de archivos de configuración ya está disponible en WLCs. Si usted elige de la WLC GUI,
comandos> Cargar archivo, verá la casilla de verificación Cifrado de archivos de configuración.
Puede forzar el archivo a cifrar a través de WCS de esta manera.
Desde el WCS GUI, seleccione Configurar controlador. Se muestra la lista de WLCs configurados en
la WCS. Haga clic en el WLC.
En el lado izquierdo, haga clic en la opción de comandos. Usted recibirá una lista de comandos del
controlador.
Bajo carga / descarga de comandos, elegir descarga de configuración desde el menú desplegable.
En este momento, aparece este mensaje: Nota: la clave de cifrado de archivos de configuración no
está definida. Descarga archivo de configuración fallará si se necesita clave de cifrado. Haga clic
aquí para el cifrado de configuración.
Básicamente, se puede forzar la WCS para establecer siempre una clave de cifrado para las
configuraciones WLC. El cifrado no está activado por defecto, pero se puede habilitar tanto en
WLC y WCS, según sea necesario.
P. ¿Cómo WLCs apoyan los puntos de acceso de gran tamaño?
A. Controller Software versión 5.0 o posterior permite actualizar a una imagen de punto de acceso
de gran tamaño de forma automática mediante la supresión de la imagen de recuperación para
crear espacio suficiente. Esta función sólo afecta a los puntos de acceso con 8 MB de Flash (el
1100, 1200 y 1310 puntos de acceso serie). Todos los puntos de acceso más nuevos tienen un
tamaño más grande de flash de 8 MB. En agosto de 2007, no hay imágenes de puntos de acceso de
gran tamaño, pero a medida que se añaden nuevas características, el punto de acceso tamaño de
la imagen seguirá creciendo. Para obtener más información, consulte la sección de soporte de
gran tamaño de punto de acceso de archivo de los Cisco Wireless LAN Controller Guía de
configuración, la versión 6.0 de.
ntroducción
En una arquitectura de Cisco Unified Wireless Network, puntos de acceso (APs) son ligeros. Esto
significa que no pueden actuar de forma independiente de un controlador de LAN inalámbrica
(WLC). Los puntos de acceso ligeros (PAL) tienen que descubrir primero las WLCs y registrar con
ellos antes de que los clientes de servicios inalámbricos vueltas. Este documento explica los
diferentes métodos que utilizan PAL para descubrir WLCs. En el documento también se explica el
proceso de registro que se da entre el PAL y el WLC después de la fase de descubrimiento.
Requisitos previos
Requerimientos
Asegúrese de que cumple estos requisitos antes de realizar esta configuración:
Conocimiento de Protocolo ligero de acceso Punto (LWAPP).
El conocimiento de cómo configurar los parámetros básicos en el WLC.
Si usted es un usuario nuevo y no ha configurado el WLC para el funcionamiento básico, consulte
la sección Uso del Asistente para configuración de CLI de Cisco Controller Guía de configuración
inalámbrica LAN, versión 6.0.
El conocimiento de cómo configurar Microsoft Windows 2000 Server y DHCP Domain Name
System (DNS).
Componentes utilizados
La información contenida en este documento se basa en estas versiones de software y hardware:
Cisco 4400 Serie WLC que se ejecuta el firmware 4.0.217.0
Cisco 1000 Series LAP
Windows 2000 Servidor DHCP
Windows 2000 Servidor DNS
La información contenida en este documento ha sido creado a partir de los dispositivos en un
entorno de laboratorio específico. Todos los dispositivos utilizados en este documento se inició
con una configuración de borrado (por defecto). Si la red es en vivo, asegúrese de que entiende el
impacto potencial de cualquier comando.
Convenciones
Consulte Cisco técnicos convenios Tips para obtener más información sobre las convenciones del
documento.
Información general
El WLCs y PAL Cisco son parte de la arquitectura de red de Cisco Unified Wireless. La arquitectura
Cisco Unified Wireless Network centraliza la configuración de WLAN y el control en el WLC. Las
vueltas no pueden actuar de forma independiente del WLC. El WLC administra las configuraciones
de LAP y firmware. Las vueltas son "sin intervención" desplegado, y sin necesidad de configuración
individual de LAP es necesario.
Para que el WLC para poder gestionar la LAP, el LAP debe descubrir el controlador y se registra en
el WLC. Después de la LAP ha registrado en el WLC, mensajes LWAPP se intercambian y el AP inicia
una descarga de firmware de la WLC (si hay un conflicto de versiones entre el AP y WLC). Si el
firmware a bordo de la AP no es el mismo que el de WLC, el AP descargar firmware para
mantenerse en sincronía con el WLC. El mecanismo de descarga de firmware utiliza LWAPP.
Entonces, las disposiciones WLC la LAP con las configuraciones que son específicos a la WLAN de
modo que el LAP puede aceptar las asociaciones de clientes. Estas configuraciones WLAN
específicas incluyen:
Service Set Identifier (SSID)
Los parámetros de seguridad
IEEE 802.11 parámetros, tales como:
La velocidad de datos
Canales de radio
Los niveles de potencia
Existen diferentes métodos que un LAP utiliza con el fin de descubrir el WLC. En este documento
se analizan los diferentes métodos que el LAP puede utilizar con el fin de registrar el WLC. Pero
primero, el documento explica la secuencia de eventos que se producen cuando un LAP se registra
con el WLC.
Nota: La interfaz de administración es la interfaz por defecto para la administración en banda de la
WLC y conectividad para servicios de la empresa, tales como interfaz de gestión servers.The AAA
también se utiliza para la capa dos comunicaciones entre el WLC y puntos de acceso. La interfaz de
administración es la in-band dirección IP única constante "pingable" interfaz en el WLC.
Nota: Un WLC tiene uno o más interfaces de AP Manager que se utilizan para todas las
comunicaciones de capa 3 entre el WLC y los puntos de acceso ligeros después de que el punto de
acceso descubre el controlador. La dirección IP de AP Manager se utiliza como fuente de túnel
para LWAPP paquetes del WLC en el punto de acceso, y como destino de LWAPP paquetes del
punto de acceso a la WLC. El Gerente de AP debe tener una dirección IP única. Por lo general, esto
se configura en la misma subred que la interfaz de gestión, pero esto no es necesariamente un
requisito. Una dirección IP AP Manager no puede hacer ping desde fuera del WLC. Consulte la
sección Interfaces de Guía de configuración de Wireless LAN Controller para obtener más
información y la configuración de puertos.
Registre el LAP con el WLC
Esta secuencia de eventos debe ocurrir para que un LAP para registrar a un WLC:
La cuestión LAP una solicitud de descubrimiento DHCP para obtener una dirección IP, a menos que
previamente ha tenido una dirección IP estática configurada.
El LAP LWAPP envía mensajes de solicitud de descubrimiento para los WLCs.
Cualquier WLC que recibe la petición de descubrimiento LWAPP responde con un mensaje de
respuesta de descubrimiento LWAPP.
Desde el descubrimiento de las respuestas LWAPP que la LAP recibe, el LAP selecciona un WLC
unirse.
El LAP envía una petición de incorporación LWAPP al WLC y espera una respuesta join LWAPP.
El WLC valida la LAP y envía una respuesta LWAPP unirse a la LAP.
El LAP valida la WLC, que completa el proceso de descubrimiento y unirse. El proceso de
combinación LWAPP incluye la autenticación mutua y la clave de cifrado de derivación, que se
utiliza para asegurar el proceso de combinación y los futuros mensajes de control LWAPP.
El LAP se registra con el controlador.
El primer problema que enfrenta el LAP es la forma de determinar dónde enviar las solicitudes de
descubrimiento LWAPP (paso 2). El LAP utiliza un procedimiento de caza y un algoritmo de
detección con el fin de determinar la lista de WLCs a la que el LAP puede enviar los mensajes de
solicitud de descubrimiento.
Este procedimiento describe el proceso de búsqueda:
El LAP emite una petición DHCP a un servidor DHCP para obtener una dirección IP, a menos que la
cesión se hizo previamente con una dirección IP estática.
Si el modo de capa 2 LWAPP está soportado en el LAP, el LAP transmite un mensaje de
descubrimiento LWAPP en una Capa 2 LWAPP marco. Cualquier WLC que está conectado a la red y
que está configurado para el modo de capa 2 LWAPP responde con una respuesta de
descubrimiento de capa 2. Si el LAP no admite el modo de capa 2, o si el WLC o el LAP no recibe
una respuesta LWAPP descubrimiento de la Capa 2 LWAPP mensaje difundido descubrimiento, el
LAP pasa a la etapa 3.
Si el paso 1 no funciona, o si el LAP o el WLC no es compatible con el modo de capa 2 LWAPP, el
LAP intenta una Capa 3 LWAPP WLC descubrimiento.
Consulte la sección Algoritmo LWAPP Layer 3 WLC descubrimiento de este documento.
Si el paso 3 no funciona, se reinicia el LAP y vuelve al paso 1.
Nota: Si desea especificar una dirección IP para un punto en lugar de tener uno asignado
automáticamente por el servidor DHCP acceso, puede utilizar el controlador GUI o la CLI para
configurar una dirección IP estática para el punto de acceso. Consulte la Configuración de una
dirección IP estática en una sección Punto ligero de acceso a la guía de configuración WLC para
más información. Si el LAP se le asigna una dirección IP estática y no puede llegar a la WLC, cae de
nuevo a DHCP.
Capa 2 LWAPP WLC Descubrimiento Algoritmo
LWAPP comunicación entre el AP y el WLC puede ser, en tramas Ethernet Layer 2 nativas. Esto se
conoce como modo de capa 2 LWAPP. Aunque se define en el proyecto de RFC, el modo de capa 2
LWAPP se considera obsoleto en la implementación de Cisco. Sólo compatible con el modo de
Cisco 1000 Series PAL Layer 2 LWAPP. Además, el modo de capa 2 LWAPP no es compatible con
Cisco WLCs Serie 2000. Estos WLCs sólo admiten el modo de capa 3 LWAPP.
Este es el primer método que usa un PAL para descubrir un WLC. Las vueltas que soportan el
modo de capa 2 LWAPP transmitir un mensaje de petición de descubrimiento LWAPP en una capa
de 2 LWAPP marco. Si hay un WLC en la red configurada para el modo de capa 2 LWAPP, el
controlador responde con una respuesta de descubrimiento. El LAP luego pasa a la fase de unión
(ver paso 5 del Registro de la LAP con la sección WLC).
Esta depuración eventos LWAPP permiten la salida del comando muestra la secuencia de eventos
que se producen cuando una vuelta, utilizando el modo de capa 2 LWAPP registra con el WLC:
Nota: Las líneas de esta salida se han trasladado a segundas líneas debido a limitaciones de
espacio.
Jue 27 Sep 2007 00:24:25: 00:0 b: 85:51:5 a: e0 Recibido LWAPP DESCUBRIMIENTO DE SOLICITUD
de AP 00:0 b: 85:51:5 a: E0 a FF: FF: FF: FF: FF: FF en el puerto '2 '
Jue 27 Sep 2007 00:24:25: 00:0 b: 85:51:5 a: e0 transmisión exitosa de
LWAPP Descubrimiento-Respuesta a la AP 00:0 b: 85:51:5 a: e0 en el puerto 2
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 Recibido LWAPP ÚNETE SOLICITUD
de AP 00:0 b: 85:51:5 a: e0 a 00:0 b: 85:48:53: c0 en el puerto '2 '
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 AP ap: 51:5 a: e0:
txNonce 00:0 B: 85:48:53: C0 rxNonce 00:0 B: 85:51:5 A: E0
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 LWAPP Ingreso de solicitud de MTU de la ruta de
AP 00:0 b: 85:51:5 a: e0 es 1500, el modo de depuración remota es 0
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 éxito añadió NPU de entrada para
AP 00:0 b: 85:51:5 a: e0 (índice 48) Cambiar IP: 0.0.0.0, Switch Puerto: 0, intIfNum 2,
VLANID 0AP IP: 0.0.0.0, AP Puerto: 0, siguiente salto MAC: 00:0 b: 85:51:5 a: e0
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 con éxito la transmisión de
LWAPP Join-Responder a AP 00:0 b: 85:51:5 a: e0
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 Register evento LWAPP para
AP 00:0 b: 85:51:5 a: e0 ranura 0
Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 Register evento LWAPP para
AP 00:0 b: 85:51:5 a: e0 ranura 1
Layer 3 LWAPP WLC Descubrimiento Algoritmo
Las vueltas utilizan el algoritmo de Capa 3 descubrimiento si el método de descubrimiento de capa
2 no es compatible o si el método de descubrimiento de capa 2 no. El algoritmo de descubrimiento
de capa 3 utiliza las diferentes opciones con el fin de intentar descubrir WLCs. El algoritmo de Capa
3 LWAPP WLC descubrimiento se utiliza para crear una lista de control. Después se construye una
lista de controladores, la AP selecciona un WLC e intenta unirse a la WLC.
Los LWAPP Layer 3 WLC descubrimiento algoritmo se repite hasta que al menos un WLC se
encontraron y se unieron.
Nota: Durante el LWAPP Layer 3 WLC descubrimiento, la AP siempre completa todos los pasos del
1 al 5 en esta sección con el fin de construir una lista de WLCs candidatos. Después de que el AP ha
completado los pasos WLC descubrimiento LWAPP, el PA, se selecciona un WLC de la lista WLC
candidato sobre la base de ciertos criterios, y luego envía esa WLC un LWAPP unirse a petición.
Cada escenario de ejemplo que esta sección se explica es independiente de los demás y sólo se
proporciona para darle una comprensión de cómo funciona cada paso en el proceso de
descubrimiento. El LAP utiliza todos los pasos de descubrimiento con el fin de encontrar una lista
de WLCs candidatos antes de que selecciona un WLC unirse.
Este procedimiento describe los pasos que el algoritmo de Capa 3 descubrimiento atraviesa en el
intento de descubrir WLCs:
Después de la LAP obtiene una dirección IP desde el servidor DHCP, el LAP inicia este proceso de
descubrimiento:
El LAP difunde un mensaje de capa 3 LWAPP descubrimiento de la subred IP local. Cualquier WLC
que está configurado para el modo de capa 3 LWAPP y que está conectado a la misma subred local
recibe el mensaje de capa 3 LWAPP descubrimiento.
Cada uno de los WLCs que recibe los LWAPP descubrimiento de respuestas a los mensajes con un
mensaje de respuesta LWAPP descubrimiento unicast a la LAP.
He aquí un ejemplo. Suponga que tiene un WLC y una vuelta en la misma subred (172.16.1.0/16).
También tiene una subred del servidor DHCP. Cuando el LAP se enciende, envía una solicitud de
DHCP, con la esperanza de que el servidor DHCP proporcionará una dirección IP. Después de la LAP
obtiene una dirección IP desde el servidor DHCP, el LAP difunde un mensaje de capa 3 LWAPP
descubrimiento a su subred local. Debido a que el WLC también está en la misma subred, el WLC
recibe la petición de descubrimiento LWAPP del LAP y responde con una capa de 3 LWAPP
respuesta de descubrimiento. Este ejemplo de resultado del comando debug LWAPP eventos
enable muestra este proceso de descubrimiento:
(Cisco Controller)> depuración eventos LWAPP permiten
Lun 22 de mayo 12:00:21 2006: Recibido LWAPP DESCUBRIMIENTO solicitud del AP
00:0 b: 85:5 b: fb: d0 a FF: FF: FF: FF: FF: FF en el puerto '1 '
Lun 22 de mayo 12:00:21 2006: transmisión exitosa de LWAPP Descubrimiento-Respuesta
AP 00:0 b: 85:5 b: fb: d0 en el puerto 1
El paquete LWAPP salida del comando enable debug para la detección de difusión de subred local
se ve como este ejemplo:
(Cisco Controller)> debug LWAPP paquetes enable
Mar May 23 12:37:50 2006: Comienzo de paquetes
Mar May 23 12:37:50 2006: Ethernet MAC de origen (LRAD): 00:0 B: 85:51:5 A: E0
Mar May 23 12:37:50 2006: Msg Type:
Mar May 23 12:37:50 2006: DISCOVERY_REQUEST
Mar May 23 12:37:50 2006: Mensaje Longitud: 31
Mar May 23 12:37:50 2006: Mensaje SeqNum: 0
Mar May 23 12:37:50 2006:
IE: DESCONOCIDO IE 58
Mar May 23 12:37:50 2006: IE Duración: 1
Mar May 23 12:37:50 2006: rutina de decodificación no está disponible, Impresión de volcado
hexadecimal
Mar May 23 12:37:50 2006: 00 millones: 00
Observe las líneas que están marcadas en negrita. El valor del parámetro IE 58 indica el tipo de
detección:
0 - broadcast
1 - configurado
2 - OTAP
3 - dhcp server
4 - dns
Debido a que este es un broadcast de la subred local, el valor de IE 58 parámetro es 0 en esta
LWAPP salida del comando enable paquete de depuración.
LAP también utilizan el aprovisionamiento Over-The-Air (OTAP) función con el fin de descubrir el
WLC. La característica OTAP está desactivado por defecto en 4.2.39.13, 5.0.68.0 y las versiones
posteriores WLC. OTAP está activado por defecto en las versiones anteriores de WLC 4.2.39.13 ..
Este es el proceso de descubrimiento cuando OTAP está activada:
Las vueltas que ya están registrados en el WLC puede anunciar la dirección IP WLC a las vueltas (en
un intento de encontrar el WLC) con el uso de mensajes de vecinos que se envían de forma
inalámbrica.
Nuevos PAL que intentan descubrir WLCs escuchan estos mensajes y luego unicast LWAPP
mensajes de solicitud de descubrimiento para los WLCs.
WLCs que reciben el mensaje de respuesta LWAPP descubrimiento con un mensaje de respuesta
LWAPP descubrimiento unicast a la LAP.
Usted debe tener OTAP activa sólo durante los intervalos de aprovisionamiento de AP. Después de
los puntos de acceso se implementan, deshabilitar OTAP como una buena práctica de
implementación. Además, Cisco Aironet vueltas (1130 AG, 1200, y 1240 series AG) barco de fábrica
con una versión reducida de peso ligero Cisco IOS ® Software que se llama la imagen LWAPP
Recuperación Cisco IOS. OTAP no se admite en los puntos de acceso fuera de la caja que LWAPP
Cisco IOS Software plazo. Al actualizar los puntos de acceso Cisco Aironet de Cisco IOS Software
autónoma al modo ligero, la imagen LWAPP Recuperación de Cisco IOS es el software que se
carga. La imagen LWAPP Recuperación Cisco IOS no soporta OTAP. Para apoyar OTAP, PAL Aironet
deben primero inscribirse en un WLC para descargar una imagen completa LWAPP Cisco IOS.
He aquí un ejemplo. Supongamos que, en la subred 172.16.1.0/16, tienes una LAP que ya se ha
registrado en el WLC y OTAP está habilitada en el WLC. Cuando el nuevo LAP en la subred
192.168.1.0/24 aparece, el LAP busca un servidor DHCP y obtiene una dirección IP (si no hay
asignación se hizo previamente con una dirección IP estática). El LAP luego envía una solicitud de
descubrimiento a la subred local. Debido a que en este escenario no hay WLC en la subred local, el
LAP intenta utilizar OTAP con el fin de descubrir WLCs. El LAP escucha los mensajes de vecinos que
se envían a través del aire por las vueltas (en la subred 172.16.1.0/16) que ya están registrados y
busca direcciones IP WLC. En la lista de direcciones IP WLC que las nuevas PAL aprenden de los
mensajes de vecinos, los nuevos PAL envían una capa 3 LWAPP solicitud de descubrimiento de los
WLCs. Los WLCs que reciban esta solicitud de descubrimiento responden con una capa de 3
LWAPP respuesta de descubrimiento. Este evento salida del comando enable LWAPP debug
muestra la secuencia de mensajes que envían los WLCs:
Mar 23 14:37:10 2006 May: Recibido LWAPP DESCUBRIMIENTO solicitud del AP
00:0 b: 85:5 b: fb: d0 a 00:0 b: 85:33:84: a0 en el puerto '1 '
Mar May 23 14:37:10 2006: transmisión exitosa de LWAPP Descubrimiento-Respuesta a
AP 00:0 b: 85:5 b: fb: d0 en el puerto 1
Nota: Debido a que la LAP conoce la dirección IP a través de mensajes WLC vecino, el LAP envía
una solicitud de descubrimiento unicast a la WLC. De esta manera, este paso es a diferencia del
método en el paso 1 de este procedimiento, en el que la LAP envía un mensaje de difusión subred
local.
Nota: El valor del parámetro IE 58 en el LWAPP salida del comando enable paquetes de
depuración que muestra que la LAP OTAP utiliza como método de descubrimiento.
Mar May 23 14:21:55 2006: Comienzo de paquetes
Mar May 23 14:21:55 2006: Ethernet MAC de origen (LRAD): 00: D0: 58: AD: AE: CB
Mar May 23 14:21:55 2006: Msg Type:
Mar May 23 14:21:55 2006: DISCOVERY_REQUEST
Mar May 23 14:21:55 2006: Mensaje Longitud: 31
Mar May 23 14:21:55 2006: Mensaje SeqNum: 0
Mar May 23 14:21:55 2006:
IE: DESCONOCIDO IE 58
Mar May 23 14:21:55 2006: IE Duración: 1
Mar May 23 14:21:55 2006: rutina de decodificación no está disponible, Impresión de volcado
hexadecimal
Mar 23 14:21:55 2006 May: 00000000: 02.
Mar May 23 14:21:55 2006:
Si el LAP se registró a una WLC en una implementación anterior, el LAP mantiene la lista de WLC
direcciones IP a nivel local en la NVRAM. Las direcciones IP WLC almacenados son todos los que
están en WLCs previamente unidas WLC "grupos de movilidad". Este es el proceso de
descubrimiento:
PAL enviar un Layer 3 LWAPP solicitud de descubrimiento unicast a cada una de las direcciones IP
que el WLC LAP tiene en su NVRAM.
WLCs que reciben el mensaje de respuesta LWAPP descubrimiento con un mensaje de respuesta
LWAPP descubrimiento unicast a la LAP.
Aquí es un ejemplo de salida de los eventos LWAPP depuración comando de activación y el
paquete LWAPP comando debug para activar este método de WLC descubrimiento:
Nota: Si utiliza el comando clear ap_name ap-config con el fin de restablecer el LAP a los valores
de fábrica, todas las configuraciones de LAP se restablecen. Las configuraciones que se restablecen
incluyen las direcciones IP WLC que se almacenan en la memoria NVRAM. En este caso, el LAP
debe utilizar algún otro método con el fin de descubrir la WLC.
(Cisco Controller)> depuración eventos LWAPP permiten
Mar 23 14:37:10 2006 May: Recibido LWAPP DESCUBRIMIENTO solicitud del AP
00:0 b: 85:5 b: fb: d0 a 00:0 b: 85:33:84: a0 en el puerto '1 '
Mar May 23 14:37:10 2006: transmisión exitosa de LWAPP Descubrimiento-Respuesta a
AP 00:0 b: 85:5 b: fb: d0 en el puerto 1
(Cisco Controller)> debug LWAPP paquetes enable
Mar May 23 14:45:36 2006: Comienzo de paquetes
Mar May 23 14:45:36 2006: Ethernet MAC de origen (LRAD): 00: D0: 58: AD: AE: CB
Mar May 23 14:45:36 2006: Msg Type:
Mar May 23 14:45:36 2006: DISCOVERY_REQUEST
Mar May 23 14:45:36 2006: Mensaje Longitud: 31
Mar May 23 14:45:36 2006: Mensaje SeqNum: 0
Mar May 23 14:45:36 2006:
IE: DESCONOCIDO IE 58
Mar May 23 14:45:36 2006: IE Duración: 1
Mar May 23 14:45:36 2006: rutina de decodificación no está disponible, Impresión de volcado
hexadecimal
Mar May 23 14:45:36 2006: 00 millones: 01.
Mar May 23 14:45:36 2006:
También puede programar los servidores DHCP para obtener direcciones IP a WLC en la opción
"43" específica del proveedor en la oferta de DHCP para PAL. Este es el proceso de
descubrimiento:
Cuando un LAP obtiene una dirección IP desde el servidor DHCP, el LAP se ve para las direcciones
IP WLC en la opción 43 de campo de la oferta de DHCP.
El LAP envía una capa 3 LWAPP petición de descubrimiento para cada uno de los WLCs que se
enumeran en la opción DHCP 43.
WLCs que reciben el mensaje de respuesta LWAPP descubrimiento con un mensaje de respuesta
LWAPP descubrimiento unicast a la LAP.
Nota: Puede utilizar la opción DHCP 43 cuando los PAL y los WLCs están en diferentes subredes.
He aquí un ejemplo de escenario. Suponga que tiene un WLC en una subred (por ejemplo,
172.16.1.0/16) y los PAL y el servidor DHCP en una subred diferente (por ejemplo,
192.168.1.0/24). El encaminamiento está habilitado entre las dos subredes. Puede configurar el
servidor DHCP para devolver las direcciones IP WLC a la LAP en el mensaje de oferta DHCP. Se
puede utilizar cualquier servidor DHCP que apoya la opción 43.
Nota: consulte la opción 43 de DHCP para Ligero Cisco Aironet puntos de acceso Ejemplo de
configuración para obtener información sobre cómo configurar el servidor DHCP de Windows
2000 para la opción 43.
Por lo tanto, cuando los poderes lamer, busca un servidor DHCP para obtener una dirección IP. El
servidor DHCP le asignará una dirección IP a la LAP y también ofrece una lista de direcciones IP
WLC con el uso de la opción DHCP 43. El LAP envía una solicitud de descubrimiento unicast a cada
uno de los WLCs. Los WLCs que escuchan estos mensajes de respuesta con una respuesta de
descubrimiento, que inicia el proceso de registro. Esta depuración eventos LWAPP permiten la
salida del comando muestra la secuencia de mensajes LWAPP:
Mar 23 14:43:42 2006 May: Recibido LWAPP DESCUBRIMIENTO solicitud del AP
00:0 b: 85:5 b: fb: d0 a 00:0 b: 85:33:84: a0 en el puerto '1 '
Mar May 23 14:43:42 2006: transmisión exitosa de LWAPP Descubrimiento-Respuesta a
AP 00:0 b: 85:5 b: fb: d0 en el puerto 1
Aquí es depuración LWAPP paquete de habilitación de salida de comandos que indica que la
opción DHCP 43 se utilizó como el método de detección con el fin de descubrir las direcciones IP
WLC:
Mar May 23 16:14:32 2006: Comienzo de paquetes
Mar May 23 16:14:32 2006: Ethernet MAC de origen (LRAD): 00: D0: 58: AD: AE: CB
Mar May 23 16:14:32 2006: Msg Type:
Mar May 23 16:14:32 2006: DISCOVERY_REQUEST
Mar May 23 16:14:32 2006: Mensaje Longitud: 31
Mar May 23 16:14:32 2006: Mensaje SeqNum: 0
Mar May 23 16:14:32 2006:
IE: DESCONOCIDO IE 58
Mar May 23 16:14:32 2006: IE Duración: 1
Mar May 23 16:14:32 2006: rutina de decodificación no está disponible, Impresión de volcado
hexadecimal
Mar May 23 16:14:32 2006: 00 millones: 03.
Mar May 23 16:14:32 2006:
Por último, también se puede utilizar el servidor DNS para devolver las direcciones IP WLC a la LAP.
Este es el proceso de descubrimiento:
El LAP intenta resolver el nombre DNS "CISCO-LWAPP-CONTROLLER.localdomain."
Nota: En esta sintaxis de nombre DNS, localdomain se refiere al nombre de dominio que necesita
ser resuelto. Por ejemplo, si el dominio es cisco.com, entonces este nombre DNS es CISCO-LWAPP-
CONTROLLER.cisco.com. La AP debe ser informado sobre el nombre de dominio que debe ser
resuelto para que el AP puede enviar la solicitud al servidor DNS que hizo la solicitud para resolver
el nombre de dominio en particular. La AP es informado de este nombre de dominio a través de la
opción DHCP 15. DHCP opción 15 especifica el nombre de dominio que la AP debe utilizar para la
resolución DNS. Por lo tanto, es necesario que la opción DHCP 15 puede configurar con la
información de nombre de dominio. Esto permite al servidor DHCP que envía la dirección IP del
servidor DNS para enviar también esta opción de DHCP 15 información (el nombre de dominio a
resolver) a la AP.
Cuando el LAP es capaz de resolver este nombre a una o más direcciones IP WLC, el LAP envía una
Capa 3 LWAPP petición de descubrimiento de unidifusión a cada uno de los WLCs.
Los WLCs que reciben el mensaje de respuesta LWAPP descubrimiento con un mensaje de
respuesta LWAPP descubrimiento unicast a la AP.
En este ejemplo se utiliza la misma configuración que se utilizó para la opción DHCP 43 (paso 3).
Sin embargo, en este ejemplo, el servidor DHCP no utiliza la opción 43. En su lugar, el servidor
DHCP proporciona la LAP con una dirección IP y también le da la dirección IP del servidor DNS en la
oferta de DHCP. Después de la LAP obtiene la dirección IP del servidor DNS, el LAP envía una
consulta DNS para el nombre DNS CISCO-LWAPP-CONTROLLER.localdomain. El servidor DNS debe
estar configurado de tal manera que se devuelve la dirección IP WLC para esta consulta. Cuando el
LAP obtiene la dirección IP WLC, el LAP inicia el proceso de inscripción en el WLC.
Este LWAPP salida del comando enable paquete debug muestra el tipo de descubrimiento como
DNS:
Mar May 23 16:14:32 2006: Comienzo de paquetes
Mar May 23 16:14:32 2006: Ethernet MAC de origen (LRAD): 00: D0: 58: AD: AE: CB
Mar May 23 16:14:32 2006: Msg Type:
Mar May 23 16:14:32 2006: DISCOVERY_REQUEST
Mar May 23 16:14:32 2006: Mensaje Longitud: 31
Mar May 23 16:14:32 2006: Mensaje SeqNum: 0
Mar May 23 16:14:32 2006:
IE: DESCONOCIDO IE 58
Mar May 23 16:14:32 2006: IE Duración: 1
Mar May 23 16:14:32 2006: rutina de decodificación no está disponible, Impresión de volcado
hexadecimal
Mar May 23 16:14:32 2006: 00 millones: 04.
Mar May 23 16:14:32 2006:
Nota: Si, después de la finalización de los pasos 1 a 5, el LAP no recibe una respuesta de
descubrimiento LWAPP, se restablece el recorrido y activa el algoritmo de búsqueda.
Utilice la dirección IP ayudante en el router
Aunque esto no es una parte de la capa de algoritmo de descubrimiento 3, este es un método más
simple que se puede utilizar cuando WLC y PAL están en diferentes subredes. Después de la LAP
obtiene una dirección IP desde el servidor DHCP, el LAP difunde un mensaje de capa 3 LWAPP
descubrimiento a su subred local. La dirección IP del WLC se configura como la dirección IP-helper
en el router. El router envía estas emisiones a las direcciones IP configuradas con el comando ip
helper-en la interfaz en la que se escucha la emisión. Cuando se utiliza el comando ip helper-
address, mensajes de difusión, así como unicast, ocho puertos UDP diferentes se reenvían
automáticamente. Esos puertos son Trivial File Transfer (TFTP) (puerto 69), Sistema de nombres de
dominio (puerto 53), Servicio horario (puerto 37), NetBIOS Name Server (puerto 137), de
datagramas NetBIOS del servidor (puerto 138), protocolo de arranque (BOOTP) Cliente y servidor
(puerto 67 y puerto 68), servicio de TACACS (puerto 49). Desde LWAPP broadcast utiliza el puerto
UDP 12223 debe ser enviada de forma explícita en el router. He aquí un ejemplo de escenario.
Suponga que tiene un WLC en una subred, como 172.16.0.0/16 y los PAL y el servidor DHCP en una
subred diferente, como por ejemplo 192.168.1.0/24. El encaminamiento está habilitado entre las
dos subredes. Este ejemplo muestra la configuración del router:
Router (config) # interface FastEthernet 0/1
Router (config-if) # ip helper-address 172.16.0.1
! Dirección IP --- del WLC
Router (config-if) # exit
Router IP (config) forward-protocol udp 12223
Nota: Si ejecuta WLC versión 5.2 o posterior, utilice el número de puerto UDP 5246 debido a que la
emisión CAPWAP utiliza el puerto UDP 5246.
Router IP (config) forward-protocol udp 5246
Proceso de selección WLC
Después de la LAP complete los pasos 1 a 5 de la Capa 3 LWAPP WLC descubrimiento algoritmo, el
LAP selecciona un WLC de la lista WLC candidatos y envía el WLC un LWAPP unirse petición.
WLCs integrar esta información importante en la respuesta al descubrimiento LWAPP:
El sysName controlador
El tipo de controlador
La capacidad de AP controlador y su carga AP actual
La bandera controlador maestro
Una dirección IP AP-manager
El LAP utiliza esta información para hacer una selección del controlador, con el uso de estas
normas precedencia:
Si el LAP se ha configurado previamente con un, controlador primario secundario y / o terciario, el
LAP examina el campo de sysName controlador (a partir de las respuestas de descubrimiento
LWAPP) en un intento de encontrar el WLC que está configurado como "primario". Si el LAP
encuentra un sysName juego para el controlador primario, el LAP envía un LWAPP unirse solicitud
a tal WLC. Si el LAP no puede encontrar su controlador primario o si el LWAPP unión falla, el LAP
intenta hacer coincidir el sysName controlador secundario a las respuestas de descubrimiento
LWAPP. Si el LAP encuentra una coincidencia, se envía una LWAPP unirse al controlador
secundario. Si el WLC secundario no se puede encontrar o LWAPP unión falla, el LAP repite el
proceso para su controlador superior.
El LAP mira al campo de indicador del controlador maestro en el descubrimiento de las respuestas
LWAPP WLCs candidatos si uno de estos elementos es verdadera:
No hay primarias, secundarias y / o terciarias controladores se han configurado para un AP.
Estos controladores no se pueden encontrar en la lista de candidatos.
El LWAPP une a los controladores han fracasado.
Si un WLC se configura como un controlador maestro, el PAL se selecciona ese WLC y enviarlo una
petición de incorporación LWAPP.
Si el LAP no puede unirse con éxito un WLC sobre la base de los criterios establecidos en el paso 1
y el paso 2, el LAP intenta unirse al WLC que tiene el mayor exceso de capacidad.
Después de la LAP selecciona un WLC, el LAP envía una solicitud LWAPP unirse a la WLC. En la
petición de incorporación LWAPP, el LAP incorpora un certificado X.509 firmado digitalmente.
Cuando se valida el certificado, el WLC envía una respuesta LWAPP unirse con el fin de indicar a la
LAP que se unió con éxito al controlador. El WLC incorpora su propio certificado X.509 firmado
digitalmente en la respuesta LWAPP combinación que la LAP debe validar. Después de la LAP
valida el certificado WLC, el proceso de unión LWAPP es completa.
El LAP y mando inalámbrico fragmentación mango LAN y montaje para el túnel LWAPP. Operan
bajo el supuesto de MTU 1500 bytes. No es un parámetro configurable. En el AP o WLC, si la MTU
es más grande que 1500 bytes, que fragmenta el paquete y envía el paquete a través. El sistema
admite hasta cuatro fragmentos partir de la versión 3.2. Las versiones anteriores admiten hasta
sólo dos fragmentos.
Aquí hay un enlace a un vídeo de la Comunidad Support Cisco que explica el proceso de registro
LAP:
Ligero de acceso a punto de registro con los controladores de LAN inalámbrica (WLCs)
Solucionar problemas
El controlador tiene la versión de firmware 3.2.78.0. Cuando se ejecuta el comando debug LWAPP
eventos, aparece este producto:
Dom 03 de septiembre 2006 21:49:51 [ERROR] spam_lrad.c 2544:
Procesamiento de seguridad de los datos de imagen no de AP 00:17:59:67:76:80
Este mensaje de error significa que la imagen 3.2.78.0 no admite la LAP. En esencia, el controlador
no puede encontrar la imagen de la vuelta en su lista de las imágenes. Por lo tanto, el PAL no es
capaz de descargar la imagen del WLC. Para resolver este problema, actualice el controlador
3.2.116.0 o posterior. Esto resuelve el problema y el LAP se une el controlador y descarga la
imagen desde el controlador.
A veces, usted puede encontrar el mensaje de error en el controlador:
Recibimos una petición de búsqueda con difusión de subred con la dirección IP equivocada AP
(Dirección de origen).
Este mensaje de error significa que el controlador recibe una petición de descubrimiento a través
de una dirección de IP de difusión que tiene una dirección IP de origen (dado), que no es en ningún
subredes configurados en el controlador. También significa que el controlador descarta el
paquete. Esto suele ocurrir cuando los troncos de los clientes todas las VLAN permitidas en lugar
de ellos restringen a VLANs inalámbricas.
También puede encontrar este mensaje de error:
Recibió un descubrimiento-Solicitud de <source MAC <dirección
para otra persona (la dirección IP).
Esto significa que el controlador recibe una petición de descubrimiento, donde la dirección IP de
destino (dado) no es su dirección IP de administración. También significa que el controlador
descarta el paquete.
Hay muchas razones un punto de acceso ligero (LAP) puede dejar de participar en el WLC.
Consulte Solución de problemas de un punto de acceso ligero no unirse a un controlador de LAN
inalámbrica para obtener información acerca de algunas de las razones de LAP no logra unirse a un
WLC y cómo solucionar los problemas.
AP Fail-over entre los diferentes grupos de Movilidad
Considere este escenario. Grupo Movilidad MG1 contiene dos controladores, C1 y C2. Estos
controladores se implementan en un solo edificio, con LAP con equilibrio de carga entre los dos. La
sucursal de la empresa despliega una tercera C3 controlador, y lo configura para el grupo
MG2.LAPs movilidad de dicho controlador (C3) no conmutación por error a uno de los otros dos
controladores, pero un día, cuando se reinicia el controlador C3, el PAL que se registraron
originalmente con C3 ahora registrarse para C1 en el grupo de movilidad MG1.
Ahora, a pesar de que el principal de los PAL es C3, y no hay secundaria o terciaria, los PAL se han
unido a C1, un reinicio de la LAP no traerlo de vuelta a C3. ¿Cuál es el problema?
La razón detrás de esto es que dentro de la implementación inicial, la empresa creó una de dos
situaciones:
Una entrada DNS para CISCO-LWAPP-CONTROLLER.localdomain señalar C1 o C2
La adición de una opción DHCP 43 para que apunte a C1 o C2 para facilitar la instalación inicial.
Una vez que se llevó a cabo la instalación del primer edificio, estas entradas nunca se eliminan.
Nota: El punto de acceso también puede aprender de los controladores de C1 o C2 por cualquier
otro método de descubrimiento, como L3 difusión y OTAP, así que asegúrese de que se tomen las
medidas preventivas adecuadas, que la AP sólo puede aprender acerca de los controladores de un
grupo de movilidad a través de cualquiera de los métodos.
Cuando el controlador C3 disminuyen, los PAL que estaban conectados a la misma reiniciar. Se
someten a su proceso de descubrimiento como se indica. Ellos no sólo envían solicitudes de
descubrimiento a los controladores en la configuración de la NVRAM, pero también a las
direcciones IP aprendido a través de DNS y DHCP, el cual, como resultado, incluyen C1 o C2.
Desde C3 se ha reducido en el momento del descubrimiento, los PAL no reciben una respuesta de
descubrimiento, para que no puedan pasar a formar parte de su controlador primario configurado
y debe formar parte del control que han aprendido a través de DHCP o DNS.
Una vez que estos PAL unen C1 o C2, se descarga la nueva lista de grupos de la movilidad, que
incluye las direcciones IP por sólo C1 y C2, por lo que, si se reinicia, no tienen manera de conocer
la dirección IP de C3 a la que enviar las solicitudes de descubrimiento , no pueden unirse a ese
controlador. La única manera de traer de vuelta a los PAL C3 C3 es agregar a la lista de grupos de
la movilidad de los C1 y C2 o para cambiar la opción 43 o la entrada DNS.
Hay varias maneras de prevenir este tipo de problemas:
Se sugiere que las opciones de DHCP y DNS se utilizan sólo dentro de despliegue inicial y se retiran
una vez que se configura la red. De esta manera, los puntos de acceso en la red no tienen manera
de aprender sobre otros grupos de movilidad.
Separe los ámbitos DHCP o dominios DNS. Tener un espacio para la construcción de 1 y otro
espacio para la construcción de 2 en el servidor DHCP corporativa, el administrador puede
configurar diferentes opciones 43 direcciones IP para cada ámbito. Lo mismo se aplica para los
dominios DNS, con un building1.companyname.com nombre de host para un edificio, y
building2.companyname.com para otro, puede tener diferentes opciones para CISCO-LWAPP-
controlador para cada subdominio.
También puede utilizar las funciones del WLC para controlar algunos comportamientos:
En el caso de los puntos de acceso con certificados autofirmados (SSC), sólo añadir las ESC a los
controladores que desea los puntos de acceso para unirse.
En el caso de los puntos de acceso con certificados instalados por el fabricante (MIC), utilice los
puntos de acceso Autorizar contra la función de AAA en el WLC (con la configuración auth-list ap-
política de autorizar-ap comando enable) para indicarle al controlador para comprobar si debe
aceptar la AP.
A fin de que los puntos de acceso para unirse, utilice una de las siguientes opciones:
Añadir a la lista de autorizaciones del WLC: utilizar el auth-list config añadir comandos <MAC-
Address> micrófono.
Agregar como clientes al servidor RADIUS. El Called-Station-ID es la dirección MAC del controlador.
Si separa los puntos de acceso en grupos, puede crear políticas para definir los puntos de acceso
pueden autenticarse en el que Called-Station-ID.
Con el fin de obtener una LAP para unirse a un controlador que no es parte del grupo de movilidad
de la controladora unido actualmente, es necesario asegurarse de que el nombre del controlador
principal es la del controlador al que desea enviar la LAP.
Una vez hecho esto, todo lo que tiene que hacer es dar el LAP una manera de descubrir ese
controlador. Esto puede hacerse a través de cualquiera de los métodos descritos en el algoritmo
de descubrimiento WLC como se explica en este documento.
Información relacionadaAPS
El control de los puntos de acceso ligeros
Wireless LAN Controller y ligero Punto de Acceso Básico Ejemplo de configuración
LWAPP (modo ligero) a la conversión Autónoma y viceversa
Estudio de tráfico LWAPP
Cisco Controller Guía de configuración LAN inalámbrica, versión 6.0
Soporte y documentación técnica - Cisco Systems