Sans fil : Contrôleurs de réseau local sans fil de la gamme Cisco 4400

Exemple de configuration de base d'un contrôleur LAN sans fil et d'un point d'accès léger

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (19 mars 2009) | Commentaires


Contenu


Introduction

Ce document fournit un exemple de configuration de base d'un point d'accès (AP) léger qui est connecté à un Cisco LAN sans fil (WLAN) contrôleur (WLC) par un commutateur Cisco Catalyst.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Connaissance de base de la configuration des AP légers et des WLC de Cisco

  • Avoir une connaissance de base du protocole LWAPP (Lightweight AP Protocol)

  • La connaissance de la configuration d'un server DHCP externe et/ou d'un domain name server (DNS)

  • La connaissance de base de la configuration des commutateurs Cisco

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • AP légers de la gamme Cisco Aironet 1232AG

  • WLC de la gamme Cisco 4402 qui exécute le firmware 5.2.178.0

  • Serveur DHCP d'entreprise de Microsoft Windows 2003

Cette configuration fonctionne avec n'importe quel autre Cisco WLC et n'importe quel AP léger.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Afin que les WLC puissent gérer le LAP, le LAP doit détecter le contrôleur et s'enregistrer auprès du WLC. Il y a différentes méthodes utilisées par un LAP pour détecter le WLC. Pour des informations détaillées sur les différentes méthodes que les LAP utilisent pour s'enregistrer auprès des WLC, référez-vous à Enregistrement d´AP léger(LAP) à un contrôleur LAN Sans fil (WLC)

Ce document décrit les étapes de configuration nécessaires pour enregistrer le LAP auprès du WLC et pour l'opération de base du réseau sans fil LWAPP.

Configurez

Pour enregistrer le LAP auprès du WLC et pour l'opération de base du réseau sans fil LWAPP, complétez ces étapes :

  1. Ayez un serveur DHCP présent de sorte que les AP puissent acquérir une adresse de réseau.

    Remarque: Option 43 est utilisée si les AP résident dans un sous-réseau différent.

  2. Configurez le WLC pour l'opération de base

  3. Configurez le commutateur pour le WLC

  4. Configurez le commutateur pour les AP.

  5. Enregistrez les AP légers aux WLC.

Remarque: Utilisez l'Outil de recherche de commande (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

wlc_lwap_config-1.gif

Configurez le WLC pour l'opération de base

Quand le contrôleur s´amorce aux valeurs usine par défaut, le script d´amorçage exécute l´Assistant de configuration, qui demande à l'installateur les paramètres de configuration initiale. Cette procédure décrit comment utiliser l´Assistant de configuration sur l'interface de ligne de commande (CLI) afin d'entrer les paramètres de configuration initiale.

Remarque: Soyez sûr que vous comprenez comment configurer un server DHCP externe et/ou le DNS.

    Complétez ces étapes afin de configurer le WLC pour l'opération de base :

  1. Connectez votre ordinateur au WLC avec un câble série du null-modem DB-9.

  2. Ouvrez une session d´émulateur de terminal avec ces paramètres :

    • 9 600 bauds

    • 8 bits de données

    • 1 bit d'arrêt

    • Aucune parité

    • Aucun contrôle de flux matériel

  3. À la demande, se connecter au CLI.

    Le nom d'utilisateur par défaut est admin, et le mot de passe par défaut est admin.

  4. S'il y a lieu, saisissez Reset System afin de réamorcer l'unité et de démarrer l'Assistant..

  5. À la première demande de l´Assistant, saisissez un nom de système. Le nom de système peut inclure jusqu'à 32 caractères ASCII imprimables.

  6. Saisissez un nom d'utilisateur et un mot de passe d'administrateur. Le nom de l'utilisateur et le mot de passe peuvent inclure jusqu'à 24 caractères ASCII imprimables.

  7. Saisissez le protocole de configuration de l'interface IP du service-port, aucun ou DHCP.

    Saisissez aucun si vous ne voulez pas utiliser le port de service ou si vous voulez assigner une adresse IP statique au port de service.

  8. Si vous avez entré aucun dans l'étape 7 et vous devez entrer une adresse IP statique pour le port de service, entrez l´adresse IP et le masque de réseau de l'interface du port de service pour les deux demandes suivantes.

    Si vous ne voulez pas utiliser le port de service, saisissez 0.0.0.0 pour l'adresse IP et le masque de réseau.

  9. Saisissez les valeurs pour ces options :

    • Interface de gestion des adresses IP

    • Netmask

    • Adresse IP du routeur par défaut

    • Identificateur facultatif du VLAN

      Vous pouvez utiliser un identificateur de VLAN valide ou 0 pour non balisé.

    Remarque: Quand l'interface de gestion sur le contrôleur est configurée en tant qu'élément du « vlan indigène » sur le switchport auquel il se connecte, le contrôleur ne devrait PAS marquer les trames. Par conséquent, vous devez définir le VLAN à zéro (sur le contrôleur).

  10. Saisissez le numéro du port physique de l'interface réseau (distribution system).

    Pour le WLC, les ports possibles sont de 1 à 4 pour un port Gigabit Ethernet du panneau avant.

  11. Saisissez l'adresse IP du serveur DHCP par défaut qui fournit des adresses IP aux clients, l'interface de gestion et l´interface du port de service, si vous en utilisez un.

  12. Saisissez le mode transport du LWAPP, LAYER2 ou LAYER3.

    Remarque:  Si vous configurez le WLC 4402 par l'intermédiaire de l´Assistant et sélectionnez le mode de transport d'AP LAYER2, l'Assistant ne demande pas les détails du gestionnaire AP.

  13. Saisissez l'adresse IP virtuelle de la passerelle.

    Cette adresse peut être une adresse IP factice et non affectée, telle que 1.1.1.1, pour utilisation par les gestionnaires de sécurité et mobilité de couche 3.

    Remarque: Habituellement, l´adresse IP virtuelle de passerelle qui est utilisée est une adresse privée.

  14. Saisissez le nom du groupe RF/groupe de mobilité de la solution WLAN de Cisco.

  15. Saisissez le Service Set Identifier (SSID) du WLAN 1 ou le nom de réseau.

    Cet identificateur est le SSID par défaut que les AP légers utilisent afin de s´associer à un WLC.

  16. Permettez ou rejetez les adresses IP statiques pour les clients.

    Saisissez oui afin de permettre à des clients de fournir leurs propres adresses IP. Saisissez non afin d'exiger des clients de demander une adresse IP à un serveur DHCP.

  17. Si vous devez configurer un serveur RADIUS sur le WLC, saisissez oui et entrez ces informations :

    • Adresse IP du serveur RADIUS

    • Le port de communication

    • Le secret partagé

    Si vous n'avez pas besoin de configurer un serveur RADIUS ou vous voulez configurer le serveur plus tard, entrez non.

  18. Saisissez un code de pays pour l'unité.

    Entrez help afin de voir la liste des pays supportés.

  19. Activer et désactiver le support pour IEEE 802.11b, IEEE 802.11a et IEEE 802.11g.

  20. Activer et désactiver Gestion des ressources radio (RRM) (RF automatique).

WLC 4402 - Assistant de configuration
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

Remarque: L'interface de gestion sur le WLC est la seule interface qui peut constamment faire l'objet d'un ping sur le WLC. Ainsi c'est un comportement prévu si vous ne pouvez pas envoyer un ping à l´interface du gestionnaire AP depuis l'extérieur du WLC.

Remarque: Vous devez configurer l´interface du gestionnaire AP afin d´associer les AP au WLC.

Configurez le commutateur pour le WLC

Cet exemple utilise un commutateur Catalyst 3750 qui utilise seulement un port. L´exemple marque le gestionnaire AP et les interfaces de gestion, et place ces interfaces sur le VLAN 60. Le port de commutation est configuré comme une liaison IEEE 802.1Q, et seuls les VLAN appropriés, qui sont les VLAN 2 à 4 et 60 dans ce cas, sont permis sur la liaison. La gestion et le gestionnaire AP VLAN (VLAN 60) sont marqués et ne sont pas configurés comme VLAN natif de la liaison. Ainsi quand l´exemple configure ces interfaces sur le WLC, les interfaces sont assignées un identificateur de VLAN.

Ceci est un exemple de configuration du port de commutateur 802.1Q :

interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunk
no shutdown

Remarque: Quand vous connectez le port Gigabit WLC, assurez-vous qu'il soit connecté seulement au port Gigabit du commutateur. Si vous connectez le Gigabit Ethernet WLC au port de commutateur FastEthernet, cela ne fonctionnera pas.

Notez que cet exemple de configuration configure le port de commutateur voisin d'une manière qui permet seulement les VLAN pertinents sur la liaison 802.1Q. Tous autres VLAN sont élagués. Ce type de configuration n'est pas nécessaire, mais c'est une meilleure pratique de déploiement. Quand vous élaguez des VLAN inutiles, le WLC traite seulement les trames pertinentes, ce qui optimalise la performance.

Configurez le commutateur pour les AP

C'est un exemple de configuration d´interface VLAN du Catalyst 3750 :

interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0

Tandis que les Cisco WLC se connectent toujours aux liaisons 802.1Q, les AP légers de Cisco ne comprennent pas le marquage VLAN et devraient seulement être connectés aux ports d'accès du commutateur voisin.

C'est un exemple de configuration du port de commutateur du Catalyst 3750 :

interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown

L'infrastructure est maintenant prête pour la connexion aux AP. Les LAP utilisent des méthodes différentes de détection de WLC et sélectionnent un WLC pour se joindre. Le LAP s'enregistre alors auprès du contrôleur.

Voici un lien à un vidéo sur la Communauté de support de Ciscoleavingcisco.com qui explique la configuration initiale du contrôleur LAN Sans fil à l'aide du CLI et du GUI : Configuration initiale du contrôleur LAN Sans fil à l'aide du CLI et du GUI leavingcisco.com

wlc_lwap_config-2.gif

Vérifiez

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Après que les LAP se soient enregistrés avec le contrôleur, vous pouvez les afficher sous Sans fil en haut de l'interface utilisateur du contrôleur :

wlc_lwap_config-3.gif

Sur la CLI, vous pouvez utiliser la commande show ap summary afin de vérifier que les LAP ont été enregistrés avec le WLC :

(Cisco Controller) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model             Ethernet MAC       Location     Port  Country  Priority
------------------  -----  -------------------  -----------------  ----------------  ----  -------  ------
AP001b.d4e3.a81b     2     AIR-LAP1232AG-A-K9   00:1b:d4:e3:a8:1b  default location  2     IN       1

Sur la CLI WLC, vous pouvez également employer la commande show client summary afin de voir les clients qui sont enregistrés au WLC :

(Cisco Controller) >show client summary

Number of Clients................................ 1

MAC Address        AP Name        Status         WLAN  Auth  Protocol  Port
-----------------  -------------  -------------  ----  ----  --------  ----
00:40:96:a1:45:42  ap:64:a3:a0    Associated     4     Yes   802.11a   1

(Cisco Controller) >

Voici une démonstration visuelle qui explique comment exécuter la configuration initiale d'un contrôleur LAN Sans fil utilisant le GUI et le CLI : Configuration initiale du contrôleur Sans fil de réseau local à l'aide du CLI et du GUI leavingcisco.com

Dépannez

Utilisez cette section afin de dépanner votre configuration.

Commandes

Employez ces commandes afin de dépanner votre configuration.

Remarque: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.

Cette sortie de la commande WLC debug lwapp events enable montre que l'AP léger est enregistré au WLC :

(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
    is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP 
    00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223, 
    intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC: 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 
    00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 -- 
    static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret 
    Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd> 
    to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP 
    Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was 
    due to Configuration changes, reason:  operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 
    00:0b:85:64:a3:a0 slot 1!

Cette sortie montre ces commandes utiles de débogage de WLC :

Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast 
    Path rule type = Airespace AP Client  on AP 00:0B:85:64:A3:A0, slot 0  
    InHandle = 0x00000000, OutHandle = 0x00000000  ACL Id = 255, Jumbo Frames 
				= NO, interface = 1  802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile 
    00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0 
    for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0, 
    len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42 
    DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client: 
    00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb 
    port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask: 
    255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
    192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server: 
    192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006:   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from 
    192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0 
    192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 using 
    scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41  Allocated 1144765719, 
    Expires 1144852119 (now: 1144765853) 
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to 
192.168.60.2:67  from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2, 
    len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
    DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42, 
    frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006:   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   server id: 1.1.1.1  rcvd server id: 192.168.60.2

Vous pouvez employer ces commandes supplémentaires de débogage afin de dépanner votre configuration :

  • debug lwapp errors enable — Montre la sortie du débogage des erreurs de LWAPP

  • debug pm pki enable — Montre le débogage des messages de certificats qui sont passés entre AP et le WLC

Le contrôleur ne défend pas le AP-Manager adresse IP

Ce problème est un résultat du bogue CSCsg75863. Si l'utilisateur injecte accidentellement un périphérique sur le sous-réseau qui utilise l'adresse IP du gestionnaire AP du contrôleur, le cache du Protocole de résolution d'adresse (ARP) sur le routeur de la passerelle par défaut est actualisé avec la mauvaise adresse MAC. Quand ceci se produit, les AP ne peuvent plus atteindre le contrôleur et retournent à leur phase de détection pour rechercher un contrôleur. Les AP envoient des demandes de détection, et le contrôleur répond avec des réponses de détection, mais les demandes de JONCTION n'atteignent jamais l´interface du gestionnaire AP du contrôleur en raison de la mauvaise entrée ARP sur le routeur de la passerelle. Après l'intervalle d´actualisation ARP par défaut de 4 heures, les AP joignent le contrôleur si le périphérique est retiré.

Une solution de rechange pour ce problème est de configurer les entrées statiques d´ARP sur le routeur de la passerelle du contrôleur pour ces adresses IP :

  • Gestion des adresses IP — Les clients accèdent à l'interface utilisateur graphique (GUI) d'un autre sous-réseau, et le contrôleur reçoit les demandes de détection d´AP.

  • Adresses IP du gestionnaire AP — Les AP joignent le contrôleur d'un autre sous-réseau.

  • Chaque adresse IP de l´interface dynamique — Les paquets d'autres sous-réseaux atteignent l'interface dynamique du contrôleur.

Les paquets DHCP transmettent depuis l´interface du client sans fil. Telnet ou SSH à l'adresse de la passerelle du contrôleur, et employez la commande arp <ip address> <hhhh.hhhh.hhhh> afin d'ajouter les entrées ARP. Utilisez la commande ping sur le routeur par défaut du contrôleur aux différentes adresses afin d´actualiser le cache ARP sur le routeur. Afin de détecter les adresses MAC, utilisez cette commande : show arp | incluez <adresse IP>.

Dépanner un point d'accès léger ne pouvant pas se joindre à un contrôleur LAN sans fil

Référez-vous à Dépanner un point d'accès léger ne joignant pas un contrôleur LAN sans fil pour informations sur certains des problèmes pourquoi un point d'accès léger (LAP) ne peut pas joindre un WLC et comment dépanner les problèmes.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 69719