Sem fio : Controladores de LAN sem fio Cisco 4400 Series

Exemplo de Configuração de Bridging Ethernet em Redes em Malha Wireless Ponto a Ponto

8 Abril 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (12 Agosto 2008) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Informações de Apoio
Configuração
      Diagrama de Rede
      Atribuição de Endereços IP aos APs
      Adição dos Endereços MAC dos APs à Lista de Filtragem de MAC do WLC
      Registro dos APs no WLC
      Configuração da Função do AP e Outros Parâmetros de Bridging
      Habilitação do Bridging Ethernet nos APs
      Habilitação da Configuração Zero-Touch no WLC
Verificação
Troubleshooting
      Comandos para Troubleshooting
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento apresenta um exemplo de configuração simples do bridging Ethernet em uma rede em malha wireless externa. O documento explica o bridging Ethernet ponto a ponto entre os pontos de acesso em malha wireless externos.

Pré-requisitos

  • O WLC deve estar configurado para operação básica.

  • O WLC deve estar configurado no modo da Camada 3.

  • O switch para o WLC deve estar configurado.

Requisitos

Verifique se você atende a estes requisitos antes de tentar esta configuração:

  • Conhecimento básico da configuração de LAPs e WLCs Cisco.

  • Conhecimento básico de soluções de rede em malha wireless.

  • Conhecimento básico do protocolo LWAPP (Lightweight AP Protocol). Consulte Entendendo o Lightweight Access Point Protocol (LWAPP) para obter mais informações.

  • Conhecimento da configuração básica dos switches Cisco.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 2000 Series WLC com firmware 4.0.217.0

  • Dois LAPs (2) Cisco Aironet 1510 Series

  • Switch Cisco da Camada 2

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos.

Informações de Apoio

A solução de rede em malha, parte da solução de rede wireless unificada da Cisco, permite que dois ou mais pontos de acesso em malha leves Cisco Aironet (de agora em diante, chamados de pontos de acesso em malha) se comuniquem uns com os outros por meio de um ou mais hops wireless para unir várias LANs ou estender a cobertura wireless 802.11b. Os pontos de acesso em malha da Cisco são configurados, monitorados e operados via qualquer controlador LAN wireless da Cisco que esteja implantado na solução de rede em malha.

As implantações de solução de rede em malha com suporte pertencem a um dos três tipos gerais:

  • Implantação ponto a ponto

  • Implantação ponto a multiponto

  • Implantação em malha

Este documento mostra como configurar a implantação em malha ponto a ponto e o bridging Ethernet. Na implantação em malha ponto a ponto, os pontos de acesso em malha possibilitam o acesso wireless e backhaul a clientes wireless, e podem oferecer suporte simultâneo a bridging de uma LAN e uma terminação para um dispositivo Ethernet remoto ou outra LAN Ethernet.

Consulte Implantações de Soluções de Rede em Malha para obter informações detalhadas sobre cada um desses tipos de implantação.

O AP em malha externo leve Cisco Aironet 1510 Series é um dispositivo wireless desenvolvido para o acesso de clientes wireless, bridging ponto a ponto, bridging ponto a multiponto e conectividade wireless em malha ponto a multiponto. O ponto de acesso externo é uma unidade independente que pode ser montada em uma parede ou suspensa, em um mastro no telhado ou em um poste de iluminação.

Você pode operar os pontos de acesso leve Remote Edge Cisco Aironet 1510 e os pontos de acesso externos leves Cisco Aironet 1500 Series em uma das seguintes funções:

  • Ponto de acesso no telhado (RAP)

  • Ponto de acesso em malha (MAP), também chamado de Ponto de acesso em poste (PAP)

Os RAPs possuem uma conexão com fio a um controlador de LAN wireless da Cisco. Eles usam a interface wireless backhaul para se comunicarem com os MAPs mais próximos. Os RAPs são os nós pais de qualquer bridging ou rede em malha e conectam uma bridge ou rede em malha à rede com fio. Assim, pode haver somente um RAP para qualquer segmento de rede interligado ou de rede em malha.

Os MAPs não possuem conexões com fio a um controlador de LAN wireless da Cisco. Eles podem ser completamente wireless e oferecem suporte a clientes que se comunicam com outros MAPs ou RAPs, ou podem ser usados para conectar dispositivos periféricos ou uma rede com fio. A porta Ethernet é desabilitada por padrão por questões de segurança, mas você poderá habilitá-las para os PAPs.

Configuração

Este exemplo de configuração explica como configurar o bridging Ethernet entre dois APs em malha externos leves 1510 Series com um AP atuando como RAP e o outro agindo como MAP.

Nessa configuração, o AP com endereço MAC 00:0B:85:7F:47:00 é configurado como RAP e o AP com endereço MAC 00:0B:85:71:1B:00 é configurado como MAP. Uma LAN Ethernet A local é conectada ao RAP, e a LAN Ethernet B é conectada ao MAP.

Diagrama de Rede

mesh-1.gif

Para configurar os APs em malha 1510 diretamente para o bridging Ethernet, execute estes passos:

  1. Atribuição de Endereços IP aos APs

  2. Adição dos Endereços MAC dos APs à Lista de Filtragem de MAC do WLC

  3. Registro dos APs no WLC

  4. Configuração da Função do AP e Outros Parâmetros de Bridging

  5. Habilitação do Bridging Ethernet nos APs

  6. Habilitação da Configuração Zero-Touch no WLC

Atribuição de Endereços IP aos APs

Quando qualquer AP é inicializado, ele procura primeiro um endereço IP. Este endereço IP pode ser atribuído dinamicamente por um DHCP interno como o servidor DHCP do Microsoft Windows®. A versão mais recente do WLC (4.0 ou posterior) pode atribuir os endereços IP aos APs com o servidor DHCP interno do controlador em si. Este exemplo usa o servidor DHCP interno do controlador para atribuir endereços IP aos APs.

Execute estes passos para atribuir endereços IP aos APs por meio do servidor DHCP interno no WLC.

  1. Clique em CONTROLLER no menu principal da interface do WLC. Escolha Internal DHCP Server no canto esquerdo da página principal do controlador.

    mesh-2.gif

  2. Na página Internal DHCP Server, clique em New para criar um novo escopo de DHCP. Este exemplo atribui o nome de escopo mesh AP. Clique em Apply. Você será levado para a página DHCP Scope Edit do AP em malha.

    mesh-3.gif

  3. Na página DHCP Scope > Edit , configure os endereços inicial e final do pool, rede e máscara de rede, roteadores padrão e todos os demais parâmetros conforme apresentados neste exemplo. Escolha o status do servidor DHCP como Enabled na caixa suspensa Status. Clique em Apply.

    mesh-4.gif

  4. Agora o servidor DHCP interno está configurado para atribuir endereços IP aos APs em malha.

    mesh-5.gif

  5. Assim que os APs estiverem registrados no controlador, atribua o endereço IP estático aos APs por meio da interface do controlador. Se você atribuir endereços IP estáticos aos APs em malha, uma convergência mais rápida dos APs será feita na próxima vez que eles se registrarem com o controlador.

Adição dos Endereços MAC dos APs à Lista de Filtragem de MAC do WLC

Para registrar os APs em malha com o WLC, você deverá primeiro adicionar os endereços MAC dos APs à lista de filtragem de MAC do WLC. O endereço MAC pode ser encontrado em um rótulo da parte superior do AP em malha.

Execute estes passos para adicionar o AP à lista de filtragem de MAC do WLC.

  1. Clique em SECURITY no menu principal do controlador.

    Na página Security, escolha MAC filtering na seção AAA. Você será levado à página MAC Filtering. Clique em New para criar filtros de MAC para os APs em malha.

    mesh-6.gif

  2. Insira o endereço MAC do AP em MAC Address e sua descrição em description conforme mostrado neste exemplo. Além disso, escolha uma WLAN e dynamic interface nos menus suspensos WLAN ID e Interface Name, respectivamente. Clique em Apply.

    mesh-7.gif

  3. Repita os passos 1 e 2 para todos os APs envolvidos nesta rede em malha para que a filtragem de MAC seja configurada para permitir que os APs em malha se registrem no controlador.

    mesh-8.gif

Registrar os APs no WLC

O próximo passo é registrar os APs em malha no WLC. Há várias formas de registrar um AP no WLC. Consulte Registro de APs Leves no WLC para obter detalhes de como um AP é registrado no WLC.

Na primeira vez que usar os APs em malha, registre todos os APs diretamente conectados ao WLC.

Se você não adicionou o AP à lista de filtragem de MAC do controlador, o AP não poderá ingressar no WLC na ocasião do registro no WLC. O motivo é a falha de autorização da saída do comando debug lwapp events enable no controlador. O exemplo de saída a seguir indica a falha de autorização.

(Cisco Controller) >debug lwapp events enable

.Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from
AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from
AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP
00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2'
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce  00:0B:85:33
:52:80 rxNonce  00:0B:85:71:1B:00
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP
00:0b:85:71:1b:00 is 1500, remote debug mode is 0
Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for
00:0b:85:71:1b:00

Nessa saída, é possível observar que a solicitação de ingresso do AP não é aceita pelo controlador devido à falha de autorização do AP.

Nota: Em implantações de rede em malha normais que usam principalmente os APs em malha 1500 Series, recomenda-se desabilitar a configuração Allow Old Bridging APs To Authenticate no controlador. Isso pode ser feito no modo de linha de comando do controlador com o comando

Nota: (Cisco Controller) > config network allow-old-bridge-aps disable

Nota:  O comando foi removido nas versões 4.1 e mais recentes. Assim, isso não é um problema a partir do WLC 4.1.

Na linha de comando, você pode executar o comando show ap summary para verificar se os APs foram registrados no WLC:

(Cisco Controller) >show ap summary

AP Name             Slots  AP Model             Ethernet MAC       Location
     Port
------------------  -----  -------------------  -----------------  -------------
---
ap:5b:fb:d0          2     AP1010               00:0b:85:5b:fb:d0  default_locat
ion  2
ap:7f:47:00          2     LAP1510              00:0b:85:7f:47:00  default_locat
ion  2
ap:71:1b:00          2     LAP1510              00:0b:85:71:1b:00  default_locat
ion  2

A verificação pode ser feita na interface do usuário na página All APs Wireless.

mesh-9.gif

Configurar a Função do AP e Outros Parâmetros de Bridging

Quando os APs estiverem registrados no WLC, você deverá configurar a função do AP e outros parâmetros de bridging. Você deverá configurar os APs como RAPs e MAPs conforme o necessário.

Execute estes passos para configurar os parâmetros do AP:

  1. Clique em Wireless e em All APs em Access Points. A página All APs é exibida.

  2. Clique no link Detail do seu AP1510 para acessar a página Details.

    mesh-10.gif

  3. Na página Details do seu AP 1510, o AP Mode em General é automaticamente definido como Bridge para APs que possuem funcionalidade de bridge, como o AP 1510. Esta página também mostra essas informações em Bridging Information.

    Em Bridging Information, escolha uma destas opções para especificar a função deste AP na rede em malha:

    • MeshAP (MAP)

    • RootAP (RAP)

    Os APs configurados como RootAPs devem possuir uma conexão com fio para o WLC no momento da implementação da configuração em seu ambiente de produção. O AP configurado como AP em malha é conectado via wireless ao WLC por meio de seu AP pai (RAP). Os APs 1510, por padrão, assumem a função de MAPs ao serem inicializados e se registrarem no WLC.

    Enquanto você configura a função de bridge, uma caixa de alerta exibe esta mensagem: AP will reboot. Clique em OK para continuar.

    mesh-11.gif

    Você pode configurar a função de AP com a linha de comando do controlador usando o comando config ap role role.

  4. Configure o parâmetro Bridge Group Name. Esta é uma seqüência de, no máximo, 10 caracteres. Use nomes de grupos de bridge para agrupar logicamente os pontos de acesso em malha e evitar que duas redes no mesmo canal se comuniquem umas com as outras. Para que os pontos de acesso em malha se comuniquem, eles deverão possuir o mesmo nome de grupo de bridge. Um nome de grupo de bridge de ponto de acesso em malha é atribuído durante a fabricação. Ele não é visível para você. O campo Bridge Group Name é mostrado em branco na interface gráfica até ser alterado. O AP se registra no WLC pela primeira vez com este nome de grupo de bridge padrão.

    Este exemplo usa o nome de grupo de bridge cisco em todos os APs envolvidos nesta rede em malha.

    Enquanto você configura o nome do grupo de bridge, uma caixa de alerta exibe Setting Bridge Group Name permanently restricts the AP to which it may connect. Clique em OK para continuar.

    mesh-12.gif

    Você pode configurar o nome do grupo de bridge com a linha de comando do controlador usando o comando config ap bridgegroupname set cisco.

    Nota:  Se você desejar alterar o nome do grupo de bridge dos APs após o RAP ser implantado em seu site remoto, configure o parâmetro Bridge Group Name primeiro no MAP e, em seguida, no RAP. Se o RAP for configurado primeiro, ele causará sérios problemas de conectividade, já que o MAP entrará no modo padrão porque seu pai (RAP) está configurado com um nome de grupo de bridge diferente.

    Nota:  Para configurações com vários RAPs, certifique-se de que todos os RAPs possuam o mesmo nome de grupo de bridge para permitir o failover de um RAP para outro. No caso de configurações em que setores separados são necessários, certifique-se de que cada RAP e os PAPs associados possuam nomes de grupos de bridge separados.

  5. A Bridge Data Rate é a taxa na qual os dados são compartilhados entre os pontos de acesso em malha. Esse valor é fixo para uma rede inteira. A taxa de dados padrão é 18 Mbps, a qual deverá ser usada para o backhaul. As taxas de dados válidas para o 802.11a são 6, 9, 12, 18, 24, 36, 48 e 54.

  6. Se você configurar o AP como um RAP, o parâmetro Backhaul Interface será mostrado como um menu suspenso. No entanto, se você clicar no botão suspenso, somente a opção 802.11a será apresentada. No MAP, não há tal menu suspenso disponível. Clique em Apply. A captura de tela a seguir explica os passos de 3 a 6.

    mesh-13.gif

    A configuração do RootAP (RAP) é mostrada aqui.

Habilitação do Bridging Ethernet nos APs

O próximo passo é habilitar o bridging Ethernet no RAP e em todos os MAPs cujas portas Ethernet estejam conectadas a um dispositivo Ethernet. Um dos principais recursos dos APs em malha é o uso de uma porta Ethernet no MAP para conectar dispositivos externos e também possibilitar o bridging Ethernet entre todas as portas Ethernet dos APs envolvidos na rede em malha.

A malha WLAN pode comportar dois tipos de tráfego diferentes ao mesmo tempo: tráfego cliente de WLAN e tráfego de bridge MAP. O tráfego cliente de WLAN termina no controlador da WLAN, e o tráfego de bridge termina nas portas Ethernet dos APs em malha 1500. O tráfego de bridge não chega ao WLC. Se um nó de malha estiver funcionando como um MAP, a porta Ethernet no MAP será bloqueada. Isso é feito por questões de segurança. Se alguém desejar usar a porta Ethernet para implantar redes de bridging ponto a ponto (P2P) e ponto a multiponto (P2MP) ou para conectar dispositivos externos, será necessário habilitá-lo no controlador para cada MAP.

Execute estes passos para configurar o bridging Ethernet no RAP e nos APs em malha:

  1. Clique em Wireless e em All APs em Access Points. A página All APs é exibida.

  2. Clique no link Detail do seu AP1510 para acessar a página AP Details.

    mesh-10.gif

  3. Em Bridging Information, marque a caixa próxima a Ethernet Bridging. Isso habilita o bridging Ethernet no AP.

    mesh-14.gif

    Se você usa uma rede em malha ponto a multiponto, habilite o bridging Ethernet nos RAPs e somente nos MAPs aos quais dispositivos Ethernet estão conectados. Não é necessário habilitar o bridging Ethernet em todos os MAPs de uma rede em malha.

    Se você habilitou o bridging Ethernet para usar a rede para bridging (P2P ou P2MP), será necessário habilitar o bridging Ethernet em todos os nós (MAPs e RAPs). No cenário de bridging, um RAP que atua como um bridge raiz conecta vários MAPs como bridges não-raiz a suas LANs com fio associadas.

    Você pode habilitar o bridging Ethernet nos APs a partir da linha de comando do controlador usando o comando config ap bridging Enable.

    Nota: Os switches conectados às portas Ethernet dos seus MAPs, se houver, NÃO PODERÃO EXECUTAR o VLAN Trunking Protocol (VTP). O VPT poderá reconfigurar a VLAN do tronco em sua malha e, possivelmente, causar uma perda de conexão do seu RAP para o WLC principal. Se a configuração estiver incorreta, ela poderá desabilitar toda a sua implementação de malha.

  4. Habilite o bridging Ethernet e todos os parâmetros de bridging explicados na seção anterior no MAP também.

    mesh-15.gif

Após concluir a configuração dos parâmetros de bridge e de bridging Ethernet em cada AP, clique em Apply para salvar as alterações. Isso faz com que o AP remova seu registro no WLC, reinicialize e se registre novamente no WLC.

Habilitação da Configuração Zero-Touch no WLC

Agora você configurou seus APs como RAPs e MAPs conforme o necessário, bem como seus parâmetros de bridging. Habilite Zero-Touch configuration on the WLC para que, uma vez que o MAP seja removido de sua conexão com fio para o WLC e levado para a rede de produção (para a outra extremidade da rede ponto a ponto em malha), o MAP seja capaz de estabelecer uma conexão LWAPP segura com o WLC, sem nenhuma outra conexão com fio. O valor padrão da configuração zero-touch no WLC é habilitado (ou marcado).

Execute estes passos para configurar as opções de zero-touch no WLC.

  1. Na interface gráfica do controlador, escolha Wireless > Mesh e clique em Enable Zero Touch Configuration.

    mesh-16.gif

  2. Escolha o formato da chave (ASCII ou Hex).

  3. Insira a chave secreta compartilhada de bridging.

    Este campo estará habilitado somente se a opção de configuração zero-touch estiver. Esta é a chave que é fornecida para os pontos de acesso em malha (MAPs) para que eles estabeleçam uma conexão LWAPP segura com o controlador de LAN wireless da Cisco enquanto o MAP se conecta via wireless da outra extremidade da rede em malha. A chave deve possuir pelo menos 32 caracteres nos formatos Hex ou ASCII. Uma chave secreta compartilhada padrão é atribuída durante a fabricação. Ela não é visível para você.

    Este exemplo usa a chave secreta compartilhada de bridging cisco.

    Quando você altera a chave secreta compartilhada, o controlador de LAN wireless da Cisco envia automaticamente a alteração para todos os RAPs, o que poderá fazer com que os PAPs percam a conectividade até conseguirem obter a nova chave secreta compartilhada do controlador de LAN wireless da Cisco.

  4. Insira a chave secreta compartilhada de bridging novamente no campo Confirm Shared Secret Key.

  5. Clique em Apply. Esta captura de tela explica os passos de 3 a 5.

    mesh-17.gif

Se a configuração zero-touch estiver habilitada no controlador de LAN wireless da Cisco e o MAP for movido para a outra extremidade da rede em malha, o RAP e os MAPs farão o seguinte para obter uma configuração zero-touch segura:

  1. Se ele for um RAP, ele já possui uma conexão LWAPP segura para o controlador de LAN wireless da Cisco e usa a interface de backhaul configurada do RAP (Padrão: 802.11a).

  2. Se for um MAP, ele verificará as interfaces de backhaul e os canais em busca de pontos de acesso em malha próximos. Ao encontrar um ponto de acesso em malha próximo com o mesmo nome de grupo de bridge (configurado como parte dos parâmetros de bridging) e um caminho de volta para o controlador de LAN wireless da Cisco, ele faz com que esse acesso em malha aponte para seu pai. Se o MAP encontrar mais de um ponto de acesso em malha próximo, ele usará o algoritmo de custo mais baixo para determinar qual pai possui o melhor caminho de volta para o controlador de LAN wireless da Cisco.

    A fim de estabelecer uma conexão LWAPP segura com o controlador de LAN wireless da Cisco, o MAP envia sua chave secreta compartilhada padrão, que está disponível desde a fabricação do AP, e o endereço MAC para configurar uma conexão segura temporária. O controlador de LAN wireless da Cisco valida o endereço MAC em relação à lista de filtragem de MAC e, se ele for encontrado, envia a chave secreta compartilhada, a qual é configurada como parte da opção de configuração zero-touch para o MAP e, em seguida, desconecta. O MAP armazena a chave secreta compartilhada e a usa para estabelecer uma conexão LWAPP segura.

    Se um MAP perder a conexão para o controlador de LAN wireless da Cisco, ele procurará vizinhos válidos que usam o nome de grupo de bridge do ponto de acesso em malha e fará uma verificação das interfaces backhaul e dos canais. Ao encontrar um ponto de acesso em malha próximo, ele tornará esse ponto de acesso seu pai. Se já possuir uma chave secreta compartilhada, ele usará essa chave e tentará estabelecer uma conexão LWAPP segura para o controlador de LAN wireless da Cisco. Se a chave secreta compartilhada não funcionar, ele usará a chave secreta padrão e tentará obter uma nova chave secreta compartilhada.

Verificação

  • Após todas as configurações, desconecte o MAP da rede com fio conectada ao WLC e mova-o para a outra extremidade da malha. Ligue a malha. Com todas as configurações adequadas, o MAP é capaz de localizar o RAP como seu pai e se registrar no controlador via wireless.

  • Na linha de comando do WLC, você pode usar os comandos show mesh path Cisco AP e show mesh neigh Cisco AP para verificar se os APs estão registrados com o WLC:

    • O comando show mesh path AP name é usado para verificar o caminho do controlador até o AP especificado. Aqui está um exemplo:

      (Cisco Controller) >show mesh path ap:71:1b:00
      
      
      00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON
      (86B), snrUp 10, snrDown 9, linkSnr 8
      00:0B:85:7F:47:00 is RAP
      

      Esta saída significa que, para chegar ao AP ap:71:1b:00(MAP), o controlador possui o AP com endereço MAC 00:0B:85:7F:47:00 em seu caminho e esse AP é um RAP.

      (Cisco Controller) >show mesh path ap:7f:47:00
      
      
      00:0B:85:7F:47:00 is RAP
      

      Esta saída significa que o AP ap:7f:47:00 está conectado diretamente ao controlador, já que ele é um RAP.

    • O comando show mesh neigh AP name exibe as informações de vizinho do AP especificado. Aqui está um exemplo:

      (Cisco Controller) >show mesh neigh ap:7f:47:00
      
      
      AP MAC : 00:0B:85:71:1B:00
      
      FLAGS : 160 CHILD
      worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
      Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
      adjustedEase 0, unadjustedEase 0
      txParent 0, rxParent 0
      poorSnr  0
      lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
      parentChange 0
      Per antenna smoothed snr values: 0 0 0 0
      Vector through 00:0B:85:71:1B:00

      Esta saída significa que o vizinho do AP ap:7f:47:00 é MAP 00:0B:85:71:1B:00 e que o MAP é um CHILD deste AP, já que o AP é um RAP.

    (Cisco Controller) >show mesh neigh ap:71:1b:00
    
    
    
    AP MAC : 00:0B:85:7F:47:00
    
    FLAGS : 86A NEIGH PARENT BEACON
    worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
    Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
    adjustedEase 213, unadjustedEase 256
    txParent 106, rxParent 5
    poorSnr  5
    lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
    parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
    Per antenna smoothed snr values: 8 0 0 0
    Vector through 00:0B:85:7F:47:00
    Vector ease 1 -1,  FWD:  00:0B:85:7F:47:00
    

    Esta saída significa que o vizinho do AP ap:71:1b:00 é RAP 00:0B:85:7F:47:00 e que o RAP é um PARENT deste AP.

  • O comando show mesh summary AP name exibe os detalhes de malha do AP especificado. Aqui está um exemplo:

    (Cisco Controller) >show mesh summary ap:71:1b:00
    
    
    00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B),
     snrUp 10, snrDown 10, linkSnr 8
    
    (Cisco Controller) >show mesh summary ap:7f:47:00
    
    
    00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0
  • O mesmo pode ser verificado na interface gráfica do controlador com estes passos:

    • Na interface gráfica do WLC, clique em Wireless > All APs.

    • Clique no link Bridging Information do seu AP1510 para acessar a página Bridging Information.

      mesh-18.gif

    • A página Bridging Details do AP lista todos os detalhes de bridging deste AP, como a função do AP e as informações do tipo de malha.

      mesh-19.gif

      mesh-20.gif

Na linha de comando do WLC, você pode usar os comandos show mesh path Cisco AP e show mesh neigh Cisco AP para verificar se os APs estão registrados com o WLC:

Para verificar se seu bridging Ethernet está funcionando corretamente, execute os seguintes passos:

  1. Conecte uma rede Ethernet (LAN Ethernet B de acordo com o diagrama de rede) à porta Ethernet do MAP via um switch. Certifique-se de que o switch esteja configurado corretamente.

  2. Verifique a conectividade entre a LAN Ethernet B no MAP e a rede com fio (LAN Ethernet A de acordo com o diagrama de rede) conectada ao RAP por trás do WLC com o comando ping. Se o ping for bem-sucedido, o bridging Ethernet está funcionando corretamente.

Troubleshooting

Estes comandos para troubleshooting podem ser úteis:

Comandos para Troubleshooting

  • debug lwapp errors enable — Mostra a depuração dos erros de LWAPP.

  • debug pm pki enable — Mostra a depuração das mensagens de certificados que foram passadas entre o AP e o WLC.

    Este comando mostra claramente se um AP não pode ingressar no WLC devido a uma inconsistência no período de validade da certificação.

    Esta é a saída do comando debug pm pki enable no controlador:

    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc()
       for user cert
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode()
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California,
                              L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e,
                              MAILTO=support@cisco.com
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer>  O=Cisco Systems,
                              CN=Cisco Manufacturing CA
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is
                              00:15:63:e5:0c:7e
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco
       Systems.
    .........................
    .........................
    ..........................
    ..........................
    Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode()
    Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using
                              >cscoDefaultMfgCaCert<
    Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current):
                              2005/04/15/07:55:03
    Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert
                              validity interval: make sure the controller
                              time is set.
    Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)
    

    Nessa saída, observe as informações realçadas. Elas mostram claramente que a hora do controlador está fora do intervalo de validade do certificado do AP, de modo que o AP não pode se registrar com o controlador. Os certificados instalados no AP possuem um intervalo de validade pré-definido. A hora do controlador deve ser definida de tal forma que esteja dentro do intervalo de validade do certificado do AP.

    Consulte o documento Dicas de Troubleshooting das Ferramentas de Atualização do LWAPP para obter mais informações sobre os possíveis problemas em um LAP que se registra no controlador.

    Consulte Troubleshooting de uma Rede em Malha para obter mais informações sobre troubleshooting de uma rede em malha.

  • Os seguintes comandos de depuração adicionais podem ser úteis:

    • debug pem state enable — Usado para configurar as opções de depuração do gerenciador de políticas de acesso.

    • debug pem events enable — Usado para configurar as opções de depuração do gerenciador de políticas de acesso.

    • debug dhcp message enable — Mostra a depuração das mensagens de DHCP que são trocadas com o servidor DHCP.

    • debug dhcp packet enable — Mostra a depuração dos detalhes dos pacotes de DHCP trocados com o servidor DHCP.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 99862