Sem fio : Cisco Aironet 1200 Series

Perguntas freqüentes sobre Cisco Aironet Access

22 Janeiro 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (19 Janeiro 2010) | Feedback

Consulte o documento Páginas de Suporte do Centro de Software de Tecnologia Sem Fio (clientes registrados somente) para obter os drivers Cisco Aironet, firmware e software utilitário.


Perguntas

Introdução
FAQ
Discussões relacionadas da comunidade de suporte da Cisco
Informações Relacionadas

Introdução

Este documento fornece informações sobre as perguntas mais freqüentes sobre os Pontos de acesso Cisco Aironet.

Consulte Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos.

FAQ

P. De onde posso fazer download da versão mais recente do software?

O equipamento Cisco Aironet opera melhor quando você carrega todos os componentes com a versão mais atual do software. Consulte o Centro de Software de Tecnologia Sem Fio da Cisco (clientes registrados somente) para fazer download do software e dos drivers mais recentes.

P. É necessário desligar todos os laptops e outros dispositivos de tecnologia sem fio durante um melhoramento de pontos de acesso?

Não é necessário desligar os dispositivos. Um melhoramento de pontos de acesso é um processo seguro e pode permanecer ativado. Certifique-se de que esteja conectado a um servidor TFTP.

P. Qual é o nome de usuário e a senha padrão para os pontos de acesso baseados no Cisco IOS® Software?

Os pontos de acesso baseados no Cisco IOS Software têm uma configuração padrão que inclui uma combinação de nome de usuário e senha, os dois da Cisco (diferencia maiúscula de minúscula). Depois de redefinir para os padrões de fábrica, esteja preparado para fornecer "Cisco" como o nome de usuário e a senha quando for solicitado pela GUI ou pela CLI (interface da linha de comando).

P. Que cabo devo usar para um console? Conexão?

Use um cabo straight-through com conectores macho de 9 pinos a fêmea de 9 pinos para conectar a porta COM 1 ou COM 2 em seu computador à porta RS-232 no ponto de acesso. Use um programa de emulação de terminais no computador, como:

  • Microsoft Windows HyperTerminal
  • Symantec ProComm
  • Minicom

Use estas configurações de porta:

Velocidade: 9600 bits por segundo (bps)
Bits de dados: 8
Bits de parada: 1
Paridade: Nenhum
Controle de Fluxo: Xon/Xoff

Observação: Se o controle de fluxo Xon/Xoff não funcionar, tente usar o controle de fluxo None (Nenhum).

P. Tenho um ponto de acesso Cisco Aironet 1231. A Cisco faz um cabo de extensão de 50 pés para que eu possa ter o ponto de acesso em uma área e a antena em Outra?

Sim, o número de peça do cabo de 50 pés é AIR-CAB050LL-R. Você pode usar esse cabo para conectar o ponto de acesso à antena.

P. Fiz algumas alterações de configuração no ponto de acesso. Quando tento salvar as alterações, recebo esta mensagem no ponto de acesso: “Erro ao escrever nova configuração arquivo "flash:/config.txt.new" nv_done: não é possível abrir "flash:/config.txt.new" nv_done: não é possível abrir "flash:/private-multiple-fs.new"[OK]". O que significa a mensagem?

A mensagem de erro indica que não há espaço no Flash para armazenar a nova configuração. Tente excluir quaisquer arquivos de travamento antigo que existir. Ou, se houver mais de uma versão do Cisco IOS Software, exclua a que você não usar. Isso pode liberar algum espaço no Flash. Execute o comando dir flash para determinar se há algum arquivo de crashinfo de exceção que você pode excluir ou imagens antigas que não estão em uso. Execute o comando write memory para liberar espaço a fim de poder escrever a configuração na memória.

P. Como configuro um endereço IP no ponto de acesso?

Por padrão, o ponto de acesso solicita um endereço IP por meio do DHCP.

R. No entanto, você pode configurar o endereço IP do Ponto de Acesso manualmente. Em um PC com Microsoft Windows conectado ao segmento Ethernet, execute o seguinte comando no prompt do DOS:

               arp -s a.b.c.d 00-12-34-56-78-90
               
            

Observação: O termo a.b.c.d representa o endereço IP que deverá ser configurado no ponto de acesso e 00-12-34-56-78-90 é o endereço MAC. Esse endereço aparece no painel na parte inferior do ponto de acesso.

Execute este comando para verificar o endereço:

               ping a.b.c.d
               
            

Observação: Esse procedimento não funciona se o ponto de acesso já tiver sido atribuído a um endereço IP por outro método.

Para pontos de acesso que executam VxWorks, você pode configurar manualmente o endereço IP com o uso da página “instalação expressa”. Consulte Configuração de Rádio e Configurações Básicas para obter mais informações.

Para pontos de acesso que executam o Cisco IOS Software, você pode configurar manualmente o endereço IP por meio da interface Web ou por meio da interface de linha de comando (CLI). Consulte a seção Atribuindo um Endereço Ip Usando a CLI de Configurando o Ponto de Acesso pela Primeira Vez.

P. Como um cliente seleciona um ponto de acesso (AP) a ser Associado?

A seleção de ponto de acesso é feita no rádio da máquina do cliente. Com base no fabricante, no driver, no tipo de placa e assim por diante, ela pode usar métricas diferentes para fazer a seleção. O mecanismo mais comum de afiliação de ponto de acesso usado na maioria dos clientes é baseado na força do sinal recebido pelo cliente dos pontos de acesso O padrão 802.11 requer apenas que a placa cliente de tecnologia sem fio informe a força do sinal usando uma métrica simples chamada Indicador de Força de Sinal Recebido (RSSI). O cliente será associado, em seguida, com o ponto de acesso com o sinal mais forte. É bem conhecido que esses algoritmos podem levar a desempenho deficiente.. O principal motivo é devido à sua falta de conhecimento da carga em diferentes pontos de acesso.

P. Como você amplia a cobertura do ponto de acesso?

Há várias maneiras de ampliar a área de cobertura de um ponto de acesso. Os métodos mais importantes são:

  • Usar pontos de acesso no modo do repetidor.
  • Usar um ponto de acesso secundário no modo de ponto de acesso com canais não sobrepostos.
  • Alterar o parâmetro de nível de energia do ponto de acesso existente para ampliar a cobertura.
  • Posicionar os pontos de acesso de maneira ideal.

Consulte Métodos de Extensão da Área de Cobertura de Rádio WLAN para obter uma descrição completa sobre como implementar esses métodos.

P. Quais são as implicações se seu ponto de acesso estiver no modo do repetidor?

A porta Ethernet é desativada no modo de repetição. O throughput efetivo é cortado pela metade uma vez para cada saída do ponto de acesso pai.

P. Você pode conectar dois computadores juntos sem um ponto de acesso via placas de interface de tecnologia sem fio?

Sim. No Utilitário Cliente Aironet (ACU), você pode configurar os clientes para serem executados no modo adhoc. Essa conexão é apenas uma conexão ponto a ponto. Um PC se torna o pai e controla a conexão. Os outros PCs em modo adhoc são estações secundárias.

P. Você precisa de hardware especial para suportar Criptografia?

O modelo de hardware específico determina o nível de criptografia para a unidade.

  • Os modelos 341 e 351 são compatíveis apenas com a criptografia de 40 bits.
  • Os modelos 342 e 352 são compatíveis com ambas as criptografias, de 40 e de 128 bits.
  • Todos os modelos das séries 1100, 1200 e 1300 são compatíveis com ambas as criptografias de 40 bits e de 128 bits.

P. Os Pontos de Acesso da Cisco são compatíveis com o recurso UniDirectional Link Detection (UDLD) para fechar a conexão Ethernet com switches, se houver uma falha do cabo De Camada 1/Camada 2?

Não, os Pontos de Acesso da Cisco não são compatíveis com o recurso UDLD.

P. Como forneço energia a um ponto de acesso Aironet?

As opções de energia para seu ponto de acesso dependem do modelo de ponto de acesso que você tem. Consulte Opções de Energia do Produto do Controlador da WLAN e do Cisco Aironet para obter mais informações.

P. Eu uso o Utilitário Cliente Aironet (ACU) 6.3 e os Pontos de Acesso Cisco 1200 (APs) Que executam o Cisco IOS Software Release 12.3(8)JA. Quando o cliente de tecnologia sem fio está associado ao ponto de acesso, o nome do ponto de acesso não é exibido no ACU. Por que?

AP Name é o nome do host para o ponto de acesso. Se as extensões Aironet estiverem habilitadas no ponto de acesso, o nome do ponto de acesso será exibido no ACU.

R. Se você não quiser ver o nome do ponto de acesso, será possível desabilitar as extensões Cisco Aironet para o padrão IEEE 802.11b (no dot11 extensions aironet na interface de rádio). As extensões Cisco Aironet estão habilitadas por padrão no ponto de acesso.

Se anteriormente desabilitadas, é possível habilitar as extensões Cisco Aironet com este comando:

AP(config-if)#dot11 extension aironet
            

Em uma baliza, o ponto de acesso inclui um elemento de informação que é proprietário da Cisco que contém o nome do ponto de acesso. Se você desligar as extensões Aironet no ponto de acesso, o ponto de acesso não balizará seu nome. Consulte Desabilitando e Habilitando Extensões Aironet para obter mais informações sobre extensões Aironet.

P. Meu ponto de Acesso (AP) aceita e se conecta a apenas um cliente de cada vez. Qual poderia ser o motivo?

Um motivo possível poderia ser que o parâmetro max-associations está definido como 1 na configuração do identificador do conjunto de serviços (SSID). Use o modo de configuração SSID do max-associations para configurar o número máximo de associações compatíveis com a interface de rádio (para a SSID especificada). Use a forma no do comando para redefinir o parâmetro para o valor padrão. Esse padrão máximo é 255.

P. Tenho um AP1010, AP1030 e um AIR-LAP-1232AG. Eles conseguem usar um WS-PWR-PANEL para Energia por Ethernet (PoE)?

O WS-PWR-PANEL é compatível apenas com pontos de aceso com uma única rádio. Consulte a matriz de compatibilidade disponível na seção Cisco PoE e Gerenciamento Inteligente de Energia da Cisco da Nota de Aplicativo de Energia Pela Ethernet do Cisco Aironet para obter mais informações.

P. Como eu salvo a configuração do ponto de acesso?

As modificações na configuração são salvas imediatamente. Você pode fazer um dump da configuração atual em um formato de texto do menu Instalação. Em seguida selecione Cisco Services > Manage System Configuration e faça o download da configuração do sistema.

P. Como eu determino a freqüência ou canal específico que meu ponto de acesso ou ponte usa?

Use o comando show controllers dot11Radio0 para mostrar a freqüência e o canal em que o ponto de acesso ou ponte está ativo. Esse modelo de saída mostra onde encontrar as informações:

ap#show controllers dot11Radio0
!
interface Dot11Radio0
Radio AIR-AP1242GA, Base Address 0014.1b58.08f
Version 5.80.12
Serial number: GAM09200992
Number of supported simultaneous BSSID on Dot1
Carrier Set: Americas (US )
DFS Required: No
Freqüência atual: 2412 MHzChannel 1

P. Como eu faço meu ponto de acesso funcionar com outros dispositivos IEEE 802.11b?

Para habilitar o ponto de acesso para se comunicar com outro dispositivo 802.11b, desligue as extensões Aironet. Marque a caixa de verificação Non-Aironet 802.11 na janela Instalação Expressa. Como alternativa, você pode clicar no botão de opção Usar Extensão Aironet na janela Rádio de Ponto de Acesso Avançado.

P. Quais dispositivos podem ser associados a um ponto de acesso?

  • Ponto de acesso para cliente
  • Ponto de Acesso para Ponto de acesso (no modo de repetidor)
  • Ponto de Acesso (no modo de repetidor) para estação base (no modo de ponto de acesso)
  • Ponto de Acesso para ligação de grupo de trabalho

P. Em que freqüência um Ponto de Acesso se comunica?

Nos Estados Unidos, os pontos de acesso IEEE 802.11b transmitem e recebem em um dos 11 canais na freqüência de 2,4 GHz. Os pontos de acesso IEEE 802.11a transmitem e recebem em um dos 8 canais na freqüência de 5 GHz. Os pontos de acesso IEEE 802.11g transmitem e recebem em um dos 11 canais na freqüência de 2,4 GHz. Essas são freqüências públicas e não são licenciadas pela FCC.

P. Como você protege os dados em um link de rádio de ponto de acesso?

Há vários métodos para proteger seus dados em um link de tecnologia sem fio de ponto de acesso. Para saber mais sobre os diferentes métodos de segurança, consulte Perguntas Freqüentes Sobre Segurança de Tecnologia Sem Fio do Cisco Aironet

P. Como posso recuperar senhas esquecidas?

Consulte Procedimento de Recuperação de Senha para Equipamento Cisco Aironet.

P. Quantos clientes podem se associar ao ponto de acesso?

O ponto de acesso tem a capacidade física de processar 2048 endereços MAC. No entanto, como o ponto de acesso é um meio compartilhado e atua como hub de tecnologia sem fio, o desempenho de cada usuário diminui, à medida que o número de usuários aumenta em um ponto de acesso individual. De maneira ideal, não mais de 24 clientes deverão ser associados ao ponto de acesso, pois o throughput do ponto de acesso é reduzido com cada cliente que se associa ao ponto de acesso.

P. Há limitações quanto ao número de filtros de endereço MAC que podem ser Configurados no ponto de acesso?

Você pode usar a CLI para configurar até 2.048 endereços MAC para filtragem. No entanto, com o uso da interface do navegador da Web, você pode configurar apenas até 43 endereços MAC para filtragem.

P. Os números seriais não são mostrados em nenhum dos pontos de acesso BR350 ou AP350 que temos por comandos. Eles são VxWorks e não foram convertidos para IOS. Quero saber como recuperar essas informações dos dispositivos.

Os pontos de acesso de série 350 e as pontes que executam VxWorks não exibem o número de série no software. A única maneira de identificar o número de série nessas unidades é inspecionar fisicamente o rótulo no próprio hardware.

P. Qual é o intervalo típico para um ponto de acesso?

A resposta a essa pergunta depende de muitos fatores, que incluem:

  • A taxa de dados (largura de banda) que você deseja
  • Tipo de antena
  • Comprimento do cabo da antena
  • O dispositivo que recebe a transmissão

Numa instalação ideal, o alcance pode ser de até 90 m.

P. Quais são as configurações disponíveis de nível de energia de transmissão para um ponto de acesso de 1200?

As configurações de energia de transmissão são diferentes e dependem da rádio que é usada. Consulte Ponto de Acesso do Cisco Aironet 1200 Series para obter a lista completa de níveis de configuração de energia. Como as configurações de energia variam com base no canal, execute uma análise de site. A análise de site é importante para obter informações precisas sobre a configuração a ser usada. Consulte Perguntas Freqüentes sobre Análise de Site de Tecnologia Sem Fio para obter detalhes sobre pesquisas de local.

P. Como posso configurar o ponto de acesso para que apenas os clientes IEEE 802.11g possam se conectar? Não quero que os clientes IEEE 802.11b se conectem e deixem a rede de tecnologia sem fio lenta. Há uma segunda rede 802.11b paralela para clientes não protegidos.

Para que o ponto de acesso receba apenas clientes 802.11g, execute estas etapas na GUI:

  1. Vá para a seção Interfaces de rede e clique em Radio 0-802.11G.
  2. Clique na guia Configurações na parte superior da janela Radio 0-802.11G.
  3. Escolha Desabilitação para essas taxas de dados:
    • 1.0
    • 2.0
    • 5.5
    • 11.0
  4. Escolha Obrigatório para todas as outras taxas de dados.Essas outras taxas de dados são:
    • 6.0
    • 9.0
    • 12.0
    • 18.0
    • 24.0
    • 36.0
    • 48.0
    • 54.0
  5. Clique em Aplicar na parte inferior da janela. Essa janela fornece um exemplo:

    ap-faq.gif

P. É verdade que se eu permitir apenas clientes IEEE 802.11g em uma rede sem fio, eles não poderão interferir em uma rede IEEE 802.11b paralela, pois usam esquemas de modulação diferentes?

Não, isso não é verdade. Esses clientes 802.11g podem interferir se usarem a mesma freqüência. Verifique se usou diferentes canais. Os três canais não sobrepostos são 1, 6 e 11.

P. Qual é a velocidade da porta Ethernet do ponto de acesso?

A porta Ethernet do ponto de acesso suporta 10 ou 100 Mbps em um conector RJ-45, semi ou full duplex. Configure manualmente a velocidade e o duplex com as mesmas configurações do comutador ou hub.

P. Quais são as possíveis fontes de interferência para o link de freqüência de rádio do ponto de acesso?

A interferência pode vir de várias fontes, como:

  • telefone sem fio de 2,4 GHz
  • fornos de microondas inadequadamente protegidos
  • Equipamento de tecnologia sem fio fabricado por outras empresas

Motores elétricos e partes metálicas móveis de máquinas também podem causar interferência. Consulte estes documentos para obter mais informações:

P. Como devo definir o ponto de acesso de volta para os padrões de fábrica?

Consulte Procedimento de Recuperação de Senha para Equipamento Cisco Aironet.

P. Os produtos das séries 340, 350, 1100, 1200 e 1300 são Interoperáveis?

Sim, ao longo da mesma freqüência, eles são completamente interoperáveis:

  • 340
  • 350
  • 1100 (com rádio de 2,4 GHz)
  • 1200 e 1300 (com rádio de 2,4 GHz)

Um 1200 com rádio opcional IEEE 802.11a de 5 GHz não tem capacidade de operação conjunta com produtos IEEE 802.11b. Todos os produtos Aironet são compatíveis com Wi-Fi para ser interoperáveis com produtos compatíveis com Wi-Fi de outros fornecedores.

P. Quais são as principais diferenças entre os produtos de pontos de acesso 340 e 350?

As principais diferenças entre as linhas de produtos são a potência das rádios e a modularidade que possibilita melhoramentos no futuro. As séries 350, 1100 e 1200 têm rádios IEEE 802.11b mais fortes, a 100 mW. A série 340 tem somente um rádio 802.11b de 30 mW. As séries 1200 têm um slot de módulo que pode ser compatível com um rádio IEEE 802.11a. Os rádios 802.11b 1100 e 1200 estão em um fator de forma PCI que permite seu melhoramento quando produtos futuros forem lançados.

Observação: O ponto de acesso 340 atingiu seu fim de vida e não é possível comprá-lo.

P. Por que a minha placa de cliente não se associa ao ponto de acesso mais Próximo?

Se houver vários pontos de acesso em sua topologia de tecnologia sem fio, o cliente manterá uma associação com o ponto de acesso com o qual o cliente estava originalmente associado, até que o cliente perca balizas de manutenção de atividade desse ponto de acesso. Se o contato for perdido e se tentativas de reobter contato com o ponto de acesso original continuarem a falhar, o cliente procurará outro ponto de acesso. O cliente tenta associar-se a esse novo ponto de acesso se tiver direitos e autorização suficientes no novo ponto de acesso.

P. Há um mecanismo para failover ou redundância para meu ponto de acesso?

Sim. É possível configurar o standby recente para fornecer redundância, no caso de falha do ponto de acesso principal. Consulte a seção Etapas Adicionais na Instalação do Standby Recente das Release Notes para Pontos de Acesso Cisco Aironet para obter mais informações.

P. O que é uma chave WEP?

WEP significa Wired Equivalent Privacy (Privacidade de equivalência com fio). É possível usar WEP para criptografar e decriptografar sinais de dados transmitidos entre dispositivos de LAN de tecnologia sem fio (WLAN). WEP é um recurso opcional do IEEE 802.11 que impede a divulgação e a modificação de pacotes em trânsito e também fornece controle de acesso para o uso da rede. WEP torna um link WLAN tão seguro quanto um link com fio. Como o padrão especifica, a WEP usa o algoritmo RC4 xom uma chave de 40 bits ou de 10 bits. RC4 é um algoritmo simétrico, pois RC4 usa a mesma chave para criptografia e decriptografia dos dados. Quando WEP estiver habilitado, cada estação de rádio tem uma chave. A chave é usada para embaralhar os dados antes da transmissão dos dados por meio de ondas aéreas. Se uma estação receber um pacote que não está embaralhado com a chave adequada, a estação descartará o pacote e nunca enviará esse pacote para o host. Consulte Configurando a Privacidade Equivalente com Fio para obter informações sobre como configurar WEP.

P. Quando você usa o Light Extensible Authentication Protocol (EAP, Protocolo de Autenticação Extensível Leve). qual número de porta você especifica, para se comunicar com o seu Servidor de Controle de Acesso Seguro da Cisco (ACS)?

Por padrão, o ACS ouve a uma solicitação de autenticação na porta 1645 e de contabilidade na porta 1646. No entanto, você pode configurar a porta 1812 para autenticação e 1813 para contabilidade. Confirme se essas portas estão corretamente definidas na página Authentication Server Setup (Configuração do Servidor de Autenticação) do ponto de acesso.

P. Tenho um ponto de acesso Cisco e um Servidor de Controle de Acesso (ACS) Cisco 3.2. I Implemente um Protocolo de Autenticação Extensível (EAP) na rede. Usuários não são autenticados pelo servidor RADIUS. Quando eu emito os comandos debug no ponto de acesso, eu tenho este resultado: "Jun 2 15:58:13.553: %RADIUS-4-RADIUS_DEAD: servidor RADIUS 10.10.1.172:1645,1646 não está respondendo. Jun 2 15:58:13.553: %RADIUS-4-RADIUS_ALIVE: O servidor RADIUS 10.10.1.172:1645,1646 retornou. Jun 2 15:58:23.664: %DOT11-7-AUTH_FAILED: Autenticação da estação 0040.96a0.3758 Falhou.” Por que recebo essas mensagens de erro no ponto de acesso?

Um dos motivos pelo qual essas mensagens de erro são exibidas é que o segredo compartilhado não é o mesmo no ponto de acesso e no ACS. Esse erro é comum quando você configura EAP. Se houver uma incompatibilidade de segredo compartilhado entre o ponto de acesso e o ACS 3.2, o EAP não funcionará. O servidor RADIUS não aceita pacotes encaminhados pelo ponto de acesso. Verifique se o segredo compartilhado no ponto de acesso é compatível com o configurado no servidor ACS. Para obter informações sobre como depurar, consulte Depurando Autenticações.

P. Quando exibi os registros no ponto de acesso, encontrei este erro: "Mar 9 11:05:26.225 Information Group rad_acct: Servidor Radius 10.10.1.172:1645,1646 está respondendo novamente (anteriormente inoperante). Mar 9 11:03:09.361 Error Group rad_acct: Nenhum servidor radius ativo encontrado.” Qual é a causa desse erro E como posso resolver o problema?

É normal ver esse registro quando a definição radius-server deadtime está configurada no ponto de acesso. É um registro de informações e não um problema importante. Use o comando radius-server deadtime para definir um intervalo durante o qual o ponto de acesso não tenta usar servidores que não respondem, evitando, assim, a espera por uma solicitação de intervalo, antes de tentar o próximo servidor configurado. Um servidor marcado como inoperante é pulado por solicitações adicionais durante os minutos especificados, até 1440 (24 horas).

P. Tenho um ponto de acesso 1230 com o Cisco IOS Software Release 12.3(4)JA. Quando atualizo a lista de controle de acesso (ACL), eu recebo esta mensagem:"% Advertência: Salvar essa configuração na nvram pode corromper qualquer gerenciamento de rede ou Arquivos de segurança armazenados no fim da nvram. Continuar? [não]:"

Essa á uma mensagem de advertência e não um erro. Se você selecionar [não] ela não será salva nos pontos de acesso (APs). As configurações não são salvas na RAM não volátil (NVRAM), são salvas no Flash.

R. Muito embora seja uma advertência, você tem um problema de memória nesse ponto de acesso. Você tem vários arquivos .rcore que ocupam muito espaço na memória. Essa saída mostra um exemplo:

3 -rwx 262144 Mar 3 2002 22:40:04 +00:00 r13_5705_9760_1EA7A81E.rcore

4 -rwx 262144 Mar 1 2002 17:21:44 +00:00 r13_5705_9760_709D16F4.rcore

5 -rwx 262144 Mar 7 2002 20:19:12 +00:00 r13_5705_9760_9D2DE9CD.rcore

6 -rwx 262144 Mar 26 2002 23:42:22 +00:00 r13_5705_9760_AAE78172.rcore

151-rwx 262144 Mar 1 2002 17:22:00 +00:00 r13_5705_9760_7187935C.rcore  

Para limpar a memória, apague todos os arquivos .rcore do Flash.

Esse é um exemplo do comando necessário para entrar no modo de habilitar:

ap#delete flash:r13_5705_9760_1EA7A81E.rcore
            

Observação: Execute este comando delete flash: para cada arquivo .rcore no seu Flash.

P. Tenho um Módulo de Serviços LAN de tecnologia sem fio (WLSM) com o Cisco IOS Software Versão 12.4(4)T1 instalada. As conexões aos clientes estão sendo descartadas. Depois de pesquisar os registros, vejo várias mensagens, como "Autenticação anterior não é mais válida" e "Desassociado porque a estação de envio está saindo (ou saiu) do BSS". Qual é o problema?

Essas duas mensagens apontam na direção de um problema de freqüência de rádio. Atribua canais diferentes no ponto de acesso para consertar esse problema.

P. Nos pontos de acesso baseados no Cisco IOS Software, você pode executar chaves de Privacidade Equivalente com Fio (WEP) e o Protocolo de Autenticação Extensível (EAP) juntos no mesmo ponto de acesso para autenticação? Isso funcionou com os pontos de acesso baseados no VxWorks.

Não, você não pode executar chaves WEP estáticas para criptografia e EAP para autenticação no mesmo identificador de conjunto de serviços (SSID). O VxWorks permitiu essa configuração, devido à vulnerabilidade do software. Mas essa capacidade não é um recurso. O que você pode fazer é criar dois SSIDs e duas VLANs (uma por SSID). Em seguida, configure a autenticação aberta com WEP para um SSID e a autenticação EAP para o outro SSID.

P. Eu preciso mesmo fazer uma análise de site?

Sim. Por causa da natureza sensível das transmissões de freqüência de rádio (RF), você precisa conhecer os outros tipos de tráfego de freqüência de rádio que podem estar no seu ambiente, mesmos sem seu conhecimento da presença do tráfego. Uma análise de site o habilita a entender melhor essa ameaça invisível ao bom desempenho dos seus dispositivos de tecnologia sem fio. A análise de site ajuda também seu instalador profissional a garantir a cobertura desejada de freqüência de rádio. Consulte as Perguntas Freqüentes de Análise de Site de Tecnologia Sem Fio.

P. Se você tentar modificar o ponto de acesso e for solicitado a fornecer um nome de usuário e uma senha, o que você insere?

Uma solicitação de nome de usuário e de senha indica que o gerenciador de usuário foi habilitado. Consulte o administrador do ponto de acesso para saber o nome de usuário e a senha a serem usados. Se você for um administrador de ponto de acesso e não souber quais são essas contas de usuário, será necessário executar uma recuperação de senha. Consulte Procedimento de Recuperação de Senha para Equipamento Cisco Aironet.

P. É possível usar duas antenas externas para cobrir duas células de rádio (por exemplo, antena 1 para célula 1 e antena 2 para célula 2)?

Não é possível usar duas antenas em um ponto de acesso para cobrir duas células de rádio. Tentativas de usar as antenas para cobrir duas células de rádio podem resultar em problemas de conectividade. O objetivo das duas antenas é melhorar a cobertura de uma célula em uma tentativa de superar problemas que surjam com distorção de multicaminho e sinais nulos. Consulte Multicaminho e Diversidade para obter mais informações sobre distorções multicaminho e sobre diversidade.

P. Qual é o uso do comando mobility network-id em um ponto de acesso?

Você usa o comando mobility network-id para configurar a mobilidade de Camada 3 em uma rede de tecnologia sem fio. Você usa o comando mobility network-id ssid para associar um identificador de conjunto de serviços (SSID) a um ID de rede de mobilidade de Camada 3. Com a mobilidade de Camada 3, os clientes podem fazer roam em pontos de acesso diferentes que residam em subredes diferentes. Os clientes em roaming ficam conectados à sua rede e não alteram endereços IP.

R. Você deve usar um módulo de serviços de LAN de tecnologia sem fio (WLAN) (WLSM) como seu dispositivo de serviços de domínio (WDS) para configurar adequadamente a mobilidade de Camada 3. A mobilidade de Camada 3 não é suportada quando você usa um ponto de acesso como dispositivo WDS. Para obter mais informações sobre mobilidade de Camada 3, consulte a seção Entendendo a Mobilidade de Camada 3 de Configurando WDS, Fast Secure Roaming e Gerenciamento de Rádio.

O comando deve ser usado quando o ponto de acesso participar em uma infra-estrutura WDS com módulo WLSM (que atua como o dispositivo WDS) em que há mobilidade de Camada 3. Se você usar esse comando incorretamente, aparecerão problemas de conectividade na rede WLAN, como:

  • Os clientes não obtêm endereços IP do DHCP.
  • Em alguns casos, os clientes não podem associar-se ao ponto de acesso.
  • Os clientes de tecnologia sem fio não conseguem se associar ao ponto de acesso.
  • A autenticação EAP (Extensible Authentication Protocol, Protocolo de Autenticação Extensível não acontece. Com o comando mobility network-id configurado, o ponto de acesso tenta construir um túnel GRE (Generic Routing Encapsulation, Encapsulamento de roteamento genérico) para o encaminhamento dos pacotes EAP. Se nenhum túnel for estabelecido, os pacotes não poderão ir para lugar nenhum.
  • O ponto de acesso que é configurado como dispositivo WDS não funciona como esperado e a configuração do WDS não funciona.

P. Quantos identificadores de conjunto de serviços (SSIDs) você pode ter por VLAN?

Você pode ter apenas um SSID por VLAN. O uso de várias SSIDs em uma única VLAN não é suportado com pontos de acesso Aironet.

P. Os pontos de acesso Cisco Aironet na minha rede WLAN não transmitem os identificadores do conjunto de serviços (SSIDs). Qual poderia ser o motivo? Preciso habilitar um recurso específico no ponto de acesso?

Desde que você não habilite o modo de convidado no Gerenciador de SSID, o ponto de acesso não transmite o SSID em suas balizas. Você pode verificar com um cliente e procurar SSIDs para verificar se ele não está listado.

R. Para habilitar o modo de convidado em um SSID, digite esse comando no ponto de acesso no modo de configuração global:

Ap<config>#dot11 ssid ssid-string
Ap<config-ssid>#guest-mode
            

P. Eu tenho meu ponto de acesso AIR-AP1231G-A-K9. Por que eu não vejo uma opção para ligar um rádio nesse ponto de acesso e posso ver apenas a opção para rádios G? Não consigo associar clientes 802.11b com ele?

O ponto de acesso AIR-AP1231G-A-K9 tem um rádio G. O número de peça AP1231G implica que tem apenas um rádio G com ele. Os rádios G são compatíveis com rádios B, pois eles funcionam na mesma freqüência. Não há nenhum rádio A nessa unidade e é por isso que ela não pode ser ligada. Pode ser necessário adicionar o módulo de rádio A. O rádio A funciona em uma freqüência diferente (a 5 GHZ) dos rádios G e B (a 2,4 GHZ).

P. É possível configurar meu rádio A para funcionalidade de ponte e o rádio G para funcionalidade de ponto de acesso? Se sim, como posso fazer isso?

Sim, é possível configurar cada rádio no seu ponto de acesso para funcionalidade diferente. No seu cenário, isso pode ser feito configurando os diferentes identificadores de conjunto de serviços (SSIDs) para o rádio G e o rádio A. Em seguida, configure função em um parâmetro de rede de rádio para o rádio G para ponto de acesso e para o rádio A para ponte raiz.

P. Tenho um ponto de acesso 1100. Quero melhorar o rádio do ponto de acesso de IEEEE 802.11b para IEEE 802.11g. Se eu melhorar o rádio no ponto de acesso, posso usar as placas de PC Existentes? Ou preciso melhorar as placas de PC também? No momento, as placas são placas 802.11b

Um melhoramento do rádio 802.11b para 802.11g não resulta em nenhuma melhoria de desempenho se você usar apenas clientes 802.11b. Uma vantagem de um melhoramento de rádio para 802.11g é que você pode conectar clientes 802.11b e 802.11g com o ponto de acesso. Com o melhoramento, os clientes 802.11b conectam-se a 11 Mbps e os clientes 802.11g conectam-se a 54 Mbps.

P. Quando dois clientes são associados a dois pontos de acesso diferentes que estão conectados na mesma subrede, a comunicação acontece por meio da rede ligada com fio ou acontece sem fio?

Para esse cenário, se dois pontos de acesso estiverem definidos como modo raiz, a comunicação entre os dois pontos de acesso é por meio da rede ligada por cabos. Se um dos pontos de acesso estiver definido como modo de repetidor, o outro ponto de acesso será definido como o modo raiz e a comunicação entre os pontos de acesso acontece sem fios.

P. É possível habilitar o roteamento ou o Network Address Translation (NAT) nos pontos de acesso da Cisco?

Não. Os recursos de roteamento e NAT não são suportados nos pontos de acesso.

P. Se houver uma maneira de agendar uma hora em que o ponto de acesso baseado no Cisco IOS Software está disponível? Desejo fornecer acesso baseado na hora para clientes que se conectam ao ponto de acesso.

Você pode configurar listas de controle de acesso baseado na hora (ACLs) com o uso de intervalos de tempo. ACLs baseadas na hora o ajudam a verificar se os usuários podem acessar a rede de tecnologia sem fio dentro de um período específico de tempo, por exemplo, das 9:00 às 17:00. (9:00 às 17:00). O uso de ACLs baseadas na hora não fecham o ponto de acesso ou o rádio. As ACLs baseadas na hora interrompem a passagem de tráfego no ponto de acesso, de modo que os usuários não conseguem acessar a rede. Para obter informações sobre como configurar esse recurso, consulte a seção ACLs baseadas na Hora, Usando Intervalos de Tempo de Configurando Listas de Acesso de IP.

P. Os pontos de acesso podem ter vários pools DHCP em diferentes sub-redes?

Quando você configura o ponto de acesso como um servidor DHCP, endereços IP são atribuídos a dispositivos que estiverem na mesma sub-rede que o servidor DHCP. Os dispositivos se comunicam com outros dispositivos na sub-rede, mas não se comunicam além da sub-rede. Se você precisar passar dados além da sub-rede, deverá atribuir um router padrão. O endereço IP do router padrão deverá estar na mesma sub-rede que o ponto de acesso configurado como o servidor DHCP.

P. Tenho um telefone IP de Tecnologia Sem Fio 7920 da Cisco que está conectado a um ponto de acesso Cisco. Eu vejo que o 7920 está associado ao ponto de acesso, mas nenhum endereço IP é atribuído. Eu uso EAP (Extensible Authentication Protocol, Protocolo de Autenticação Extensível). Eu recebo a mensagem "Info Station [SEP001121ceb9a4]001121ceb9a4 Authenticated", que é seguida por "Info Station [SEP001121ceb9a4]001121ceb9a4 Reassociated" e "EAP derning EAP retry limit reached for Station [SEP001121ceb9a4]001121ceb9a4". Em seguida eu recebo "Info Deauthenticating [SEP001121ceb9a4]001121ceb9a4, reason 'Previous Authentication Não é mais válido” ". Qual é o Problema?

O motivo pelo qual essas mensagens de erro são exibidas é que o segredo compartilhado no ponto de acesso não é o mesmo no servidor RADIUS. Verifique se as chaves de segredo compartilhado para EAP são idênticas nos dois. É necessário redigitar a chave de segredo compartilhado tanto no ponto de acesso como no servidor RADIUS.

P. Qual é a medida de dBm? Como determino os valores de dBm equivalentes para a força de sinal (em mW) listada em meu ponto de acesso (AP) Aironet?

A unidade dB mede a potência de um sinal como uma função de sua razão em relação a outro valor padronizado. Essa abreviação dB normalmente é combinada com outras abreviações para representar os valores que são comparados. Portanto, dBm é o valor que resulta da comparação de dB com um valor de referência padronizado de 1 mW.

R. A fórmula para calcular esse valor de dBm com a força de sinal dada em mW é:

Power (in dB) = 10 * log10 (Signal/Reference)

Essa lista define os termos na fórmula. log10 é o logaritmo base 10.

  • Sinal é a potência do sinal (por exemplo, 50 mW).
  • A referência é a energia de referência (por exemplo, 1 mW).

Exemplo:

Se você quiser calcular a potência em dB da força de sinal de 50 mW, aplique esta fórmula:

Power (in dB) = 10 * log10 (50/1) = 10 *	log10 (50) = 10 * 1.7 = 17 dBm

Essa fórmula resulta em uma regra comum que diz:

  • Para cada aumento de 3 dB (dBm aqui), ele leva a um aumento em dobro na energia de transmissão atual (mW). Para cada redução de 3 dB, reduz a energia de transmissão para metade de seu valor atual.
  • Para cada aumento de 10 dB (dBm), ele leva a um aumento de dez vezes na energia de transmissão atual (mW). Para cada redução de 10 dB, reduz a energia de transmissão para dez vezes seu valor atual.
  • Para cada aumento de 30 dB (dBm), ele leva a um aumento de 1000 vezes na energia de transmissão atual. Para cada redução de 30 dB, reduz a energia de transmissão para 1000 vezes seu valor atual.

Esta tabela fornece aproximadamente os valores de dBm a mW:

ap-faq-2.gif

Consulte Valores de Potência de Freqüência de Rádio para obter mais informações.

P. Tenho um problema com meu ponto de acesso. Ele continua a enviar muitas mensagens RTS em bursts que provocam a dissociação inesperada de clientes associados. Esses clientes foram associados a esse ponto de acesso a um nível de sinal entre –91 e -95 dBm. Qual é o motivo para essa dissociação inesperada? Esse é um comportamento esperado do ponto de acesso?

Sim, é um comportamento esperado. Seu cliente está bem na ponta da célula de 1 Mbps. Como você o vê entre -91 e -95 dBm, o comportamento errático é esperado.

R. Instale mais pontos de acesso para resolver esse problema. Ou, se sua cobertura desejada for em uma área focada e não em uma área omni-direcional, use antenas direcionais.

RTS é provocado pelos mecanismos de novas tentativas entrando em ação. O cliente deve responder a um RTS se vi-los em um farejador como um grupo de cerca de oito quadros RTS se nenhum CTS correspondente e, em seguida, o cliente não ouvirá o ponto de acesso ou está tão longe que o ponto de acesso não poderá ouvi-lo. Os dois dispositivos têm que ouvir um ao outro, não apenas o ponto de acesso ouvir o cliente. Portanto, se a antena no cliente não for de desenho ótimo (provável) ou seu transmissor não transmitir a 100 mW (muito provável) ou seu receptor não estiver em nenhum lugar próximo à sensibilidade de –90 a –95 dBm (quase garantido se não for um cliente Cisco), você terá a operação que descrever.

P. Como posso alterar as configurações de data e hora no ponto de acesso Cisco 1231?

Vá para a interface da Web (GUI), escolha Serviços > SNTP, selecione Configurações de Tempo e altere a hora.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 8103