Sem fio : Controladores de LAN sem fio Cisco 4400 Series

Exemplo de Configuração Básica de Controladora de LAN Sem Fio e Ponto de Acesso Lightweight

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (19 Março 2009) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Informações de Apoio
Configuração
      Diagrama de Rede
      Configuração da WLC para a Operação Básica
      Configuração do Switch para a WLC
      Configuração do Switch para os APs
Verificação
Troubleshooting
      Comandos
      A Controladora Não Defende o Endereço IP do Gerenciador do AP
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento fornece um exemplo de configuração básica de um ponto de acesso (AP) lightweight conectado a uma Cisco Wireless LAN (WLAN) Controller (WLC) por meio de um Cisco Catalyst Switch.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Conhecimento básico da configuração de APs lightweight e Cisco WLCs

  • Conhecimento básico do Lightweight AP Protocol (LWAPP)

    Consulte Compreendendo o Lightweight Access Point Protocol (LWAPP) para obter mais informações.

  • Conhecimento da configuração de um servidor DHCP externo e/ou um servidor de nomes de domínio (DNS)

  • Conhecimento da configuração básica dos Cisco Switches.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco Aironet 1010 Series Lightweight AP

  • Cisco 4402 Series WLC com firmware 3.2.116.21

  • Servidor DHCP do Microsoft Windows Server 2003 Enterprise

Esta configuração funciona com qualquer outra Cisco WLC e qualquer AP lightweight.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Se os APs estiverem em uma sub-rede diferente da rede da WLC, você deverá implementar um destes métodos para permitir a descoberta da WLC:

  • Usar o DHCP com a opção 43.

  • Usar a entrada de DNS CISCO-LWAPP-CONTROLLER.localdomain para resolver o endereço IP de gerenciamento da WLC.

  • Preparar o AP.

Os Cisco 1000 Series APs utilizam um formato de string para a opção 43 do DHCP, enquanto os APs Aironet usam o formato tipo, comprimento e valor (TLV) para a opção 43 do DHCP. Os servidores DHCP devem ser programados para retornar a opção com base na string Vendor Class Identifier (VCI) do DHCP do AP (opção 60 do DHCP). A tabela 1 lista as strings de VCI para os APs da Cisco que podem operar no modo lighweight.

wlc_lwap_config-0a.gif

1Qualquer 1500 Series AP com software 4.1

21500 OAP Series AP com software 4.0

31505 Model AP com software 4.0

41510 Model AP com software 4.0

5Qualquer 1500 Series AP com software 3.2

O formato do bloco TLV é:

  • Tipo — 0xf1 (241 em decimal)

  • Length — Número de endereços IP da controladora * 4

  • Value — Lista das interfaces de gerenciamento da WLC

Você pode configurar os servidores DHCP para retornarem os endereços IP da WLC na opção 43 específica do fornecedor na oferta de DHCP para os APs Cisco lightweight. Quando o AP obtém um endereço IP via DHCP, ele procura os endereços IP da WLC no campo da opção 43 na oferta de DHCP. O AP envia uma mensagem unicast de descoberta de LWAPP a cada uma das WLCs listadas na opção 43 do DHCP. As WLCs que recebem as mensagens de solicitação de descoberta de LWAPP enviam uma resposta unicast de descoberta de LWAPP ao AP. O AP tenta resolver o nome de DNS CISCO-LWAPP-CONTROLLER.localdomain. Quando o AP consegue resolver esse nome para um ou mais endereços IP, o AP envia uma mensagem unicast de descoberta de LWAPP aos endereços IP resolvidos. Cada uma das WLCs que recebem a mensagem de solicitação de descoberta de LWAPP responde com uma resposta unicast de descoberta de LWAPP ao AP.

Configuração

Execute estes passos para registrar os APs:

  1. Um servidor DHCP deve estar presente para que os APs possam obter um endereço de rede.

    Nota: A opção 43 será utilizada caso os APs estejam em uma sub-rede diferente.

  2. Configuração da WLC para a Operação Básica.

  3. Configuração do Switch para a WLC.

  4. Configuração do Switch para os APs.

  5. Registro dos APs Lightweight nas WLCs.

  6. Configuração dos Grupos de Mobilidade nas WLCs.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento usa esta configuração de rede:

wlc_lwap_config-1.gif

Configuração da WLC para a Operação Básica

Quando a controladora é inicializada com os padrões de fábrica, o script de inicialização executa o assistente de configuração, o qual solicita ao instalador as configurações iniciais. Esse procedimento descreve como utilizar o assistente de configuração na interface de linha de comando (CLI) para a inserção das configurações iniciais.

Nota: Certifique-se de compreender como a configuração de um servidor DHCP externo e/ou um DNS é feita.

    Execute estes passos para configurar a WLC para a operação básica::

  1. Conecte seu computador à WLC com um cabo serial null modem DB-9.

  2. Abra uma sessão de emulador de terminal com estas configurações:

    • 9600 bauds

    • 8 bits de dados

    • 1 bit de parada

    • Sem paridade

    • Sem controle de fluxo de hardware

  3. No prompt, faça login na CLI.

    O nome de usuário padrão é admin e a senha padrão é admin.

  4. Se necessário, insira reset system para reinicializar a unidade e iniciar o assistente.

  5. No primeiro prompt do assistente, insira um nome para o sistema. O nome do sistema pode incluir até 32 caracteres ASCII imprimíveis.

  6. Insira um nome de usuário de administração e a senha. O nome de usuário de a senha podem incluir até 24 caracteres ASCII imprimíveis.

  7. Insira o protocolo de configuração de IP da interface de porta de serviço, none ou DHCP.

    Insira none se não desejar utilizar a porta de serviço ou se desejar atribuir um endereço IP estático à porta de serviço.

  8. Se você inseriu none no passo 7 e precisa inserir um endereço IP estático para a porta de serviço, insira o endereço IP da interface de porta de serviço e a máscara de rede nos dois prompts seguintes.

    Se você não desejar utilizar a porta de serviço, utilize 0.0.0.0 para o endereço IP e a máscara de rede.

  9. Insira os valores para estas opções:

    • Endereço IP da interface de gerenciamento

    • Máscara de rede

    • Endereço IP do roteador padrão

    • Identificador de VLAN opcional

      Você pode utilizar um identificador de VLAN válido ou 0 para desmarcado.

    Nota: Quando a interface de gerenciamento da controladora estiver configurada como parte da 'vlan nativa' na porta do switch onde ela se conecta, a controladora NÃO deverá marcar os frames. Assim, você precisa definir a VLAN como zero (na controladora).

  10. Insira o número da porta física da interface de rede (sistema de distribuição).

    Para a WLC, as portas possíveis são as de 1 a 4 para uma porta Gigabit Ethernet de painel frontal.

  11. Insira o endereço IP do servidor DHCP padrão que fornece endereços IP aos clientes, a interface de gerenciamento e a interface da porta de serviço, se você estiver utilizando uma.

  12. Insira o modo de transporte do LWAPP, LAYER2 ou LAYER3.

    Nota:  Se você configurar a WLC 4402 por meio do assistente e selecionar o modo de transporte de AP LAYER2, o assistente não perguntará detalhes do gerente de AP.

  13. Insira o endereço IP do gateway virtual.

    Esse endereço pode ser qualquer endereço IP fictício não atribuído, como 1.1.1.1, para o uso dos gerenciadores de segurança e mobilidade da Camada 3.

    Nota: Geralmente o endereço IP do gateway virtual utilizado é um endereço privado.

  14. Insira o Cisco WLAN Solution Mobility Group/nome do grupo de RF.

  15. Insira o identificador de conjunto de serviço (SSID) da WLAN 1 ou o nome da rede.

    Este identificador é o SSID padrão que os APs lightweight usam para se associar a uma WLC.

  16. Permita ou não permita os endereços IP estáticos para os clientes.

    Insira yes para permitir que os clientes forneçam seus próprios endereços IP. Insira no para fazer com que os clientes solicitem um endereço IP ao servidor DHCP.

  17. Se você precisar configurar um servidor RADIUS na WLC, insira yes e forneça estas informações:

    • Endereço IP do servidor RADIUS

    • A porta de comunicação

    • O segredo compartilhado

    Se você não precisar configurar um servidor RADIUS ou se desejar configurar o servidor posteriormente, insira no.

  18. Insira um código de país para a unidade.

    Insira help para ver uma lista de países com suporte.

  19. Habilite e desabilite o suporte a IEEE 802.11b, IEEE 802.11a e IEEE 802.11g.

  20. Habilite ou desabilite o gerenciamento de recurso de rádio (RRM) (auto RF).

WLC 4402 — Assistente de configuração

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

Nota: A interface de gerenciamento da WLC é a única que pode responder a pings de forma consistente de fora da WLC. Esse é um comportamento esperado caso você não seja capaz de fazer ping na interface do gerenciador do AP de fora da WLC.

Nota: Você deve configurar a interface do gerenciador do AP para que os APs se associem à WLC.

Configuração do Switch para a WLC

Este exemplo utiliza um Catalyst 3750 Switch que usa somente uma porta. O exemplo marca as interfaces do gerenciador do AP e de gerenciamento e inclui essas interfaces na VLAN 60. A porta do switch está configurada como um tronco IEEE 802.1Q e somente as VLANs apropriadas, que são as VLANs de 2 a 4 e a 60, neste caso, são permitidas no tronco. A VLAN de gerenciamento e do gerenciador do AP (VLAN 60) é marcada e não está configurada como a VLAN nativa do tronco. Assim, quando essas interfaces forem configuradas na WLC no exemplo, elas terão um identificador de VLAN atribuído.

Este é um exemplo de configuração de porta de switch 802.1Q:

interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunk
no shutdown

Nota: Quando você conectar a porta gigabit da WLC, certifique-se de que ela esteja conectada somente à porta gigabit do switch. Se você conectar a Gigabit Ethernet da WLC à porta FastEthernet do switch, isso não funcionará.

Observe que este exemplo de configuração configura a porta do switch vizinho de uma forma que apenas VLANs relevantes sejam permitidas no tronco 802.1Q. Todas as outras VLANs são removidas. Este tipo de configuração não é necessário, mas é uma prática recomendada de implementação. Quando você remove VLANs irrelevantes, o WLS processa somente os frames relevantes, o que melhora seu desempenho.

Configuração do Switch para os APs

Este é um exemplo de configuração de interface de VLAN no Catalyst 3750:

interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0

Enquanto as WLCs da Cisco sempre se conectam a troncos 802.1Q, os APs lightweight da Cisco não compreendem a marcação das VLANs e devem somente ser conectados às portas de acesso do switch vizinho.

Este é um exemplo de configuração de porta de switch no Catalyst 3750:

interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown

A infraestrutura agora já está pronta para a conexão com os APs.

Verificação

Utilize esta seção para confirmar se a sua configuração está funcionando corretamente.

Após os APs se registrarem com a controladora, você poderá vê-los na guia Wireless na parte superior da GUI da controladora:

wlc_lwap_config-2.gif

Na CLI, você pode executar o comando show ap summary para verificar se os APs foram registrados na WLC:

((Cisco Controller) >show ap summary

AP Name        Slots  AP Model   Ethernet MAC       Location          Port
-------------  -----  ---------  -----------------  ----------------  ----
ap:64:a3:a0    2      AP1010     00:0b:85:64:a3:a0  default_location  1

(Cisco Controller) >

Na CLI da WLC, você pode executar também o comando show client summary para ver os clientes que estão registrados na WLC:

(Cisco Controller) >show client summary

Number of Clients................................ 1

MAC Address        AP Name        Status         WLAN  Auth  Protocol  Port
-----------------  -------------  -------------  ----  ----  --------  ----
00:40:96:a1:45:42  ap:64:a3:a0    Associated     4     Yes   802.11a   1

(Cisco Controller) >

Troubleshooting

Utilize esta seção para fazer o troubleshooting de sua configuração.

Comandos

Use estes comandos para fazer o troubleshooting da sua configuração.

Nota: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

Esta saída do comando debug lwapp events enable da WLC mostra que o AP lightweight foi registrado na WLC:

(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP
    00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response
    to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
    is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP
    00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223,
    intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC:
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP
    00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 --
    static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret
    Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd>
    to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP
    Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was
    due to Configuration changes, reason:  operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP
    00:0b:85:64:a3:a0 slot 1!

Esta saída mostra alguns comandos debug úteis da WLC:

Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast
    Path rule type = Airespace AP Client  on AP 00:0B:85:64:A3:A0, slot 0
    InHandle = 0x00000000, OutHandle = 0x00000000  ACL Id = 255, Jumbo Frames
				= NO, interface = 1  802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile
    00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0
    for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0,
    len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
    DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client:
    00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb
    port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask:
    255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
    192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server:
    192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006:   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from
    192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0
    192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 using
    scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41  Allocated 1144765719,
    Expires 1144852119 (now: 1144765853)
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to
192.168.60.2:67  from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2,
    len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
    DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42,
    frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006:   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   server id: 1.1.1.1  rcvd server id: 192.168.60.2

Você pode usar estes comandos debug adicionais para fazer o troubleshooting da configuração:

  • debug lwapp errors enable — Mostra a saída da depuração dos erros de LWAPP

  • debug pm pki enable — Mostra a depuração das mensagens de certificados que foram trocadas pelo AP e a WLC

A Controladora Não Defende o Endereço IP do Gerenciador do AP

Este problema é causado pelo bug CSCsg75863. Se o usuário inserir acidentalmente um dispositivo na sub-rede que utilize o endereço IP do gerenciador do AP da controladora, o cache de Address Resolution Protocol (ARP) no roteador gateway padrão será atualizado com o endereço MAC errado. Quando isso ocorre, os APs não conseguem mais acessar a controladora e falham na fase de descoberta ao procurarem uma controladora. Os APs enviam solicitações de descoberta, e a controladora responde com respostas de descoberta, mas as solicitações de inclusão jamais atingem a interface do gerenciador do AP da controladora devido à entrada de ARP incorreta no roteador gateway. Após o intervalo padrão de atualização de ARP de 4 horas, os APs se associarão à controladora caso o dispositivo seja removido.

Uma solução para esse problema é configurar entradas de ARP estáticas no roteador do gateway da controladora para estes endereços IP:

  • Endereço IP de gerenciamento — Os clientes obtêm acesso à interface gráfica do usuário (GUI) a partir de outra sub-rede, e a controladora recebe as solicitações de descoberta de AP.

  • Endereço IP do gerente de AP — Os APs se associam à controladora a partir de outra sub-rede.

  • Endereço IP de cada interface dinâmica — Os pacotes de outras sub-redes alcançam a interface dinâmica da controladora.

Os pacotes de DHCP são transmitidos pela interface do cliente de rede sem fio. Faça Telnet ou SSH para o endereço do gateway da controladora e use o comando arp <ip address> <hhhh.hhhh.hhhh> para adicionar entradas de ARP. Use o comando ping no roteador padrão da controladora para endereços diferentes para atualizar o cache de ARP no roteador. Para descobrir os endereços MAC, use este comando: show arp | include <ip address>.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 69719