Sans fil : Contrôleurs de réseau local sans fil de la gamme Cisco 4400

Exemple de configuration de pontage Ethernet dans un réseau à maillage sans fil point à point

15 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document présente un exemple de configuration simple pour l'établissement d'un pont Ethernet sur un réseau maillé sans fil d'extérieur. Ce document explique l'établissement d'un pont Ethernet point à point entre les points d'accès (AP) des technologies sans fil d'extérieur maillées.

Conditions préalables

  • Le contrôleur LAN Sans fil (WLC) est configuré pour le fonctionnement de base.

  • Le WLC est configuré en mode de la couche 3.

  • Le commutateur pour le WLC est configuré.

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Connaissance de base de la configuration du Point d'accès léger (recouvrements) et des Cisco WLC

  • Connaissance de base sur la solution réseau de Maillage sans fil

  • Avoir une connaissance de base du protocole LWAPP (Lightweight AP Protocol)

  • La connaissance de base de la configuration des commutateurs Cisco

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Gamme Cisco 2000 WLC qui exécute les micrologiciels 4.0.217.0

  • Deux (2) recouvrements de gamme 1510 de Cisco Aironet

  • Cisco posent le commutateur 2

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

La solution réseau de maille, qui fait partie de Cisco a unifié la solution réseau Sans fil, permet à deux Points d'accès légers ou plus de maille de Cisco Aironet (ci-après appelés les Points d'accès de maille) de communiquer les uns avec les autres au-dessus d'un ou plusieurs sauts de radio pour joindre de plusieurs réseaux locaux ou pour étendre la couverture sans fil 802.11b. Cisco engrènent des Points d'accès sont configurés, surveillés, et actionnés à partir et par de n'importe quel contrôleur de LAN sans fil Cisco qui est déployé dans la solution réseau de maille.

Les déploiements pris en charge de solution réseau de maille sont d'un de trois types généraux :

  • Déploiement point par point

  • Déploiement point-à-multipoint

  • Déploiement de maille

Ce document se concentre sur la façon configurer le déploiement point par point et les Ethernets de maille jetant un pont sur sur la même chose. Dans le déploiement point par point de maille, les Points d'accès de maille fournissent l'accès Sans fil et la liaison aux clients sans fil, et peuvent simultanément prendre en charge la transition entre un RÉSEAU LOCAL et un arrêt à un périphérique Ethernet distant ou un LAN Ethernet différent.

Référez-vous aux déploiements de solution réseau de maille pour des informations détaillées sur chacun de ces types de déploiement.

La maille extérieure légère AP de gamme 1510 de Cisco Aironet est un périphérique Sans fil conçu pour l'accès client Sans fil et la transition point par point, la transition point-à-multipoint, et la Connectivité point-à-multipoint de radio de maille. Le Point d'accès extérieur est une unité autonome qui peut être montée sur un mur ou un surplomb, sur un poteau de dessus de toit, ou sur un poteau de réverbère.

Vous pouvez actionner Cisco Aironet 1510 Points d'accès léger à distance de périphérie et Points d'accès extérieurs légers de Gamme Cisco Aironet 1500 dans un de ces rôles :

  • Point d'accès de dessus de toit (RAP)

  • Engrenez le Point d'accès (MAP), également appelé le Point d'accès au dessus du polonais (le PAP)

Les coups secs et durs ont une connexion câblée à un contrôleur de LAN sans fil Cisco. Ils emploient l'interface Sans fil de liaison pour communiquer avec les cartes voisines. Les coups secs et durs sont le noeud de parent à toute transition ou réseau maillé et connectent une passerelle ou le réseau maillé au réseau câblé, tellement là peut être seulement un RAP pour n'importe quel segment traversier ou de réseau maillé.

Les cartes n'ont aucune connexion câblée à un contrôleur LAN de radio de Cisco. Ils peuvent être des clients complètement Sans fil et de support qui communiquent avec d'autres cartes ou coups secs et durs, ou ils peuvent être utilisés pour se connecter aux dispositifs périphériques ou à un réseau câblé. Le port Ethernet est désactivé par défaut pour des raisons de sécurité, mais vous pouvez l'activer pour des mamelons.

Configurez

Cet exemple de configuration explique comment configurer des Ethernets jetant un pont sur entre deux gammes 1510 de la maille extérieure légère aps avec un AP qui agit en tant que RAP et l'autre AP qui agit en tant que MAP.

Dans cette installation, AP avec l'adresse MAC 00:0B:85:7F:47:00 est configuré comme RAP, et AP avec l'adresse MAC 00:0B:85:71:1B:00 est configuré comme MAP. Un LAN Ethernet local A est connecté à l'extrémité RAP, et le LAN Ethernet B est connecté à la MAP.

Diagramme du réseau

/image/gif/paws/99862/mesh-1.gif

Afin de configurer la maille aps de la -de-case 1510 pour des Ethernets jetant un pont sur, exécutez ces étapes :

  1. Assignez l'adresse IP aux aps

  2. Ajoutez l'adresse MAC des aps à la liste de filtrage MAC du WLC

  3. Enregistrez les aps avec le WLC

  4. Configurez le rôle AP et d'autres paramètres traversiers

  5. Ethernets d'enable jetant un pont sur sur les aps

  6. Configuration de Zéro-toucher d'enable sur le WLC

Assignez l'adresse IP aux aps

Quand n'importe quel AP initialise, il recherche d'abord une adresse IP. Cette adresse IP peut être assignée dynamiquement avec un DHCP interne externe comme le serveur DHCP de Ý de Microsoft Windows. La dernière version WLC (4.0 et plus tard) peut assigner l'adresse IP aux aps avec le serveur DHCP interne sur le contrôleur elle-même. Cet exemple utilise le serveur DHCP interne sur le contrôleur pour assigner l'adresse IP aux aps.

Terminez-vous ces étapes afin d'assigner une adresse IP aux aps par le serveur DHCP interne sur le WLC.

  1. Cliquez sur le CONTRÔLEUR du menu principal du GUI WLC. Choisissez le serveur DHCP interne du coin de côté gauche de la page principale de contrôleur.

    /image/gif/paws/99862/mesh-2.gif

  2. Dans la page interne de serveur DHCP, clickNew afin de créer une nouvelle portée de DHCP. Cet exemple assigne le nom de portée comme maille AP. Cliquez sur Apply. Ceci vous porte à la portée de DHCP de la maille AP éditent la page.

    /image/gif/paws/99862/mesh-3.gif

  3. Dans la portée de DHCP > éditez la page, configurez l'adresse de début de groupe, l'adresse de fin de groupe, le réseau et le netmask, les Routeurs par défaut, et tous autres paramètres nécessaires comme donné dans cet exemple. Choisissez l'état du serveur DHCP comme activé de la liste déroulante d'état. Cliquez sur Apply.

    /image/gif/paws/99862/mesh-4.gif

  4. Maintenant, le serveur DHCP interne est configuré pour assigner des adresses IP à la maille aps.

    /image/gif/paws/99862/mesh-5.gif

  5. Une fois que les aps sont inscrits au contrôleur, assignez l'adresse IP statique aux aps par le GUI de contrôleur. Si vous assignez des adresses IP statiques pour engrener des aps, il fournit une convergence plus rapide des aps la prochaine fois qu'ils s'inscrivent au contrôleur.

Ajoutez l'adresse MAC des aps à la liste de filtrage MAC du WLC

Afin d'enregistrer la maille aps avec le WLC, vous devez ajouter d'abord l'adresse MAC des aps à la liste de filtrage MAC du WLC. Vous pouvez trouver l'adresse MAC étiquetée du côté supérieur de la maille AP.

Terminez-vous ces étapes afin d'ajouter AP à la liste de filtrage MAC du WLC.

  1. Cliquez sur Security du menu principal de contrôleur.

    À la page de Sécurité, choisissez le filtrage MAC sous la section d'AAA. Ceci vous porte à la page de filtrage MAC. Cliquez sur New afin de créer des filtres d'adresses MAC pour la maille aps.

    /image/gif/paws/99862/mesh-6.gif

  2. Écrivez l'adresse MAC d'AP et sa description dans les zones de texte appropriées comme donné dans cet exemple. En outre, choisissez un WLAN et une interface dynamique de l'ID de WLAN et reliez les menus déroulants de nom, respectivement. Cliquez sur Apply.

    mesh-7.gif

  3. Répétez les étapes 1 et 2 pour tous les aps impliqués dans ce réseau maillé, ainsi le filtrage MAC est configuré pour permettre à la maille aps pour s'inscrire au contrôleur.

    /image/gif/paws/99862/mesh-8.gif

Enregistrez AP avec le WLC

L'étape suivante est d'enregistrer la maille aps avec le WLC. Il y a plusieurs méthodes qu'AP peut enregistrer avec le WLC. Référez-vous à l'enregistrement léger AP avec WLC pour des détails sur la façon dont AP s'inscrit au WLC.

La première fois que vous utilisez la maille aps, enregistrez tous les aps directement liés au WLC.

Si vous n'avez pas ajouté AP à la liste de filtrage MAC du contrôleur, les aps ne peuvent pas joindre le WLC au moment de l'enregistrement avec WLC. La raison est panne d'autorisation de la sortie de la commande debug lwapp events enable sur le contrôleur. Voici l'exemple de sortie qui indique la panne d'autorisation.

(Cisco Controller) >debug lwapp events enable
 
.Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP
00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2'
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce  00:0B:85:33
:52:80 rxNonce  00:0B:85:71:1B:00
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP
00:0b:85:71:1b:00 is 1500, remote debug mode is 0
Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for 
00:0b:85:71:1b:00

Dans cette sortie, vous pouvez voir que la demande de jonction d'AP n'est pas reçue par le contrôleur en raison de la panne d'autorisation AP.

Remarque: Dans les déploiements de réseau normaux de maille qui utilisent principalement la maille aps de gamme 1500, il est recommandé pour désactiver l'autoriser vieux aps traversiers pour authentifier la configuration sur le contrôleur. Ceci peut être fait du mode CLI de contrôleur avec la commande

Remarque: (Contrôleur de Cisco) > débronchement de config network allow-old-bridge-aps

Remarque:  La commande a été retirée dans 4.1 et plus tard, ainsi ce n'est pas un problème avec WLC 4.1 et plus tard.

Sur le CLI, vous pouvez employer la commande de show ap summary afin de vérifier que les aps sont inscrits au WLC :

Résumé du >show AP (de contrôleur de Cisco)

AP Name             Slots  AP Model             Ethernet MAC       Location
     Port
------------------  -----  -------------------  -----------------  -------------
---
ap:5b:fb:d0          2     AP1010               00:0b:85:5b:fb:d0  default_locat
ion  2
ap:7f:47:00          2     LAP1510              00:0b:85:7f:47:00  default_locat
ion  2
ap:71:1b:00          2     LAP1510              00:0b:85:71:1b:00  default_locat
ion  2

Vous pouvez le vérifier du GUI sous la radio toute la page aps.

/image/gif/paws/99862/mesh-9.gif

Configurez le rôle AP et d'autres paramètres traversiers

Une fois que les aps sont enregistrés au WLC, vous devez configurer le rôle AP et d'autres paramètres traversiers. Vous devez configurer les aps en tant que des coups secs et durs et cartes, au besoin.

Terminez-vous ces étapes afin de configurer ces paramètres AP :

  1. Cliquez sur la radio et puis tous les aps aux Points d'accès. La toute la page aps paraît.

  2. Cliquez sur le lien de détail pour votre AP1510 afin d'accéder à la page de détails.

    /image/gif/paws/99862/mesh-10.gif

  3. Dans la page de détails de vos 1510 AP, le mode AP sous le général est automatiquement placé pour jeter un pont sur pour les aps qui ont la fonctionnalité de passerelle, telle que l'AP1510. Cette page affiche également ces informations sous jeter un pont sur les informations.

    Sous jeter un pont sur les informations, choisissez une de ces options afin de spécifier le rôle de cet AP dans le réseau maillé :

    • MeshAP (MAP)

    • RootAP (RAP)

    Les aps configurés comme RootAPs doivent avoir la connexion câblée au WLC au moment de l'implémentation de l'installation dans votre environnement de production. AP configuré comme maille AP est connecté sans fil au WLC par son parent AP (RAP). Les 1510 aps, par défaut, assument le rôle des cartes quand ils montent et s'inscrivent au WLC.

    Tandis que vous configurez le rôle de passerelle, une case vigilante affiche ce message : AP redémarrera. Cliquez sur OK pour continuer.

    /image/gif/paws/99862/mesh-11.gif

    Vous pouvez configurer le rôle AP avec le contrôleur CLI avec le rôle de config ap role de commande.

  4. Configurez le paramètre de nom de groupe de passerelle. C'est une chaîne d'un maximum de 10 caractères. Employez les noms de groupe de passerelle pour grouper logiquement les Points d'accès de maille pour éviter deux réseaux sur le même canal de la communication les uns avec les autres. Pour que les Points d'accès de maille communiquent, ils doivent avoir le même nom de groupe de passerelle. Un nom de groupe par défaut de pont en Point d'accès de maille est assigné à l'étape de fabrication. Il n'est pas visible à vous. La zone d'identification de groupe de passerelle semble vide dans le GUI jusqu'à ce que vous le changiez. AP s'inscrit au WLC pour la première fois avec ce nom de groupe de pont par défaut.

    Cet exemple utilise le nom de groupe de passerelle Cisco sur tous les aps impliqués dans ce réseau maillé.

    Tandis que vous configurez le nom de groupe de passerelle, une case vigilante affiche ceci : Plaçant le nom de groupe de passerelle limite de manière permanente AP auquel il peut se connecter. » Cliquez sur OK pour continuer.

    /image/gif/paws/99862/mesh-12.gif

    Vous pouvez configurer le nom de groupe de passerelle avec le contrôleur CLI avec la commande Cisco réglé par config ap bridgegroupname.

    Remarque:  Si vous voulez changer le nom de groupe de passerelle des aps après que le RAP soit déployé à son site distant, configurez le paramètre de nom de groupe de passerelle d'abord sur la MAP et puis sur le RAP. Si le RAP est configuré d'abord, il entraîne les problèmes de connectivité sérieux puisque la MAP va au mode par défaut parce que son parent (RAP) est configuré avec un nom de groupe différent de passerelle.

    Remarque:  Pour des configurations avec de plusieurs coups secs et durs, assurez-vous que tous les coups secs et durs ont le même nom de groupe de passerelle pour permettre le Basculement d'un RAP à l'autre. Réciproquement, pour des configurations où des secteurs distincts sont exigés, assurez-vous que chaque RAP et mamelons associés ont des noms de groupe de ponts séparé.

  5. Le débit de données de passerelle est le débit auquel des données sont partagées entre les Points d'accès de maille. Ceci est réparé pour un réseau entier. Le débit de données par défaut est 18 Mbits/s, que vous devez utiliser pour la liaison. Les débits de données valides pour 802.11a sont 6, 9, 12, 18, 24, 36, 48, et 54.

  6. Si vous configurez AP comme RAP, le paramètre d'interface de liaison affiche un menu déroulant, mais si vous cliquez sur le bouton de déroulant vous voient seulement l'option 802.11a. Sur la MAP il n'y a aucun un tel menu déroulant disponible. Cliquez sur Apply. Voici le tir d'écran qui explique les étapes 3 6.

    mesh-13.gif

    La configuration de RootAP (RAP) est affichée ici.

Ethernets d'enable jetant un pont sur sur les aps

L'étape suivante est d'activer les Ethernets jetant un pont sur sur le RAP et tous cartes dont le port Ethernet est connecté à un périphérique Ethernet. Une des fonctionnalités principales de la maille aps est l'utilisation d'un port Ethernet sur la MAP pour connecter des périphériques externes et pour fournir des Ethernets jetant un pont sur parmi tous les ports Ethernet des aps impliqués dans le réseau maillé.

La maille WLAN peut simultanément transport le trafic deux types de trafic, trafics de client WLAN et passerelles différents de MAP. Le trafic de client WLAN se termine sur le contrôleur WLAN, et le trafic de passerelle se termine sur les ports Ethernet 1500 de la maille aps. Le trafic de passerelle n'atteint pas le WLC. Si un noeud de maille fonctionne comme MAP, alors le port Ethernet sur la MAP obtient verrouillé. Ceci a été fait pour les raisons de sécurité. Si quelqu'un veut utiliser le port Ethernet pour déployer point par point et point (P2P) aux réseaux (P2MP) traversiers multipoints ou connecter des périphériques externes, on doit l'activer sur le contrôleur pour chaque MAP.

Terminez-vous ces étapes afin de configurer des Ethernets jetant un pont sur sur le RAP et la maille aps :

  1. Cliquez sur la radio et puis tous les aps aux Points d'accès. La toute la page aps paraît.

  2. Cliquez sur le lien de détail pour votre AP1510 afin d'accéder à la page de détails AP.

    /image/gif/paws/99862/mesh-10.gif

  3. Sous jeter un pont sur les informations, cochez la case à côté de la transition d'Ethernets. Ceci active des Ethernets jetant un pont sur sur AP.

    /image/gif/paws/99862/mesh-14.gif

    Si vous utilisez un réseau maillé point-à-multipoint, activez les Ethernets jetant un pont sur sur les coups secs et durs et seulement sur les cartes auxquelles des périphériques Ethernet sont connectés. Il n'est pas nécessaire d'activer des Ethernets jetant un pont sur sur toutes les cartes dans un réseau maillé.

    Si vous avez activé des Ethernets jetant un pont sur pour utiliser le réseau pour jeter un pont sur (P2P ou P2MP), vous devez activer des Ethernets jetant un pont sur sur tous les Noeuds (des cartes et des coups secs et durs). Dans le scénario traversier, un RAP qui agit en tant que passerelle de racine connecte de plusieurs cartes comme ponts en non-racine à leurs lan câblée associés.

    Vous pouvez activer les Ethernets jetant un pont sur sur les aps du contrôleur CLI avec cette commande : enable de config ap bridging.

    Remarque: Aucun commutateur raccordé aux ports Ethernet de vos cartes ne doit FAIRE le VLAN trunking protocol (VTP). Le VTP peut modifier le VLAN trunked à travers votre maille et probablement entraîner une perte dans la connexion pour votre RAP à son WLC primaire. S'incorrectement configuré, il peut prendre vers le bas votre déploiement de maille.

  4. Activez la transition d'Ethernets et tous les paramètres traversiers expliqués dans la section précédente dans la MAP, aussi bien.

    mesh-15.gif

Une fois que vous terminez les configurations des paramètres de passerelle et des paramètres ridging d'Ethernets sur chaque AP, cliquez sur Apply afin de sauvegarder les configurations. Ceci entraîne AP à l'unregister du WLC, réinitialisation, et reregister avec le WLC.

Configuration de Zéro-toucher d'enable sur le WLC

Maintenant vous avez configuré vos aps en tant que des coups secs et durs et cartes, comme nécessaire, aussi bien que configuré leurs paramètres traversiers. Activez la configuration de Zéro-toucher sur le WLC de sorte que, une fois la MAP soit retirée de sa connexion câblée avec le WLC et pris au réseau de production (à l'autre extrémité du réseau maillé point par point), la MAP peut établir une connexion sécurisée LWAPP avec le WLC sans n'importe quelle connexion câblée au WLC. La valeur par défaut pour la configuration de zéro-toucher sur le WLC est activée (ou vérifié).

Terminez-vous ces étapes afin de configurer la configuration de zéro-toucher sur le WLC.

  1. Du GUI de contrôleur, choisissez la radio > la maille et cliquez sur la configuration zéro de toucher d'enable.

    /image/gif/paws/99862/mesh-16.gif

  2. Choisissez le format principal (ASCII ou hexa).

  3. Introduisez la clé secrète partagée traversière.

    Ce champ est activé seulement si l'option de configuration de zéro-toucher est activée. C'est la clé qui est donnée aux Points d'accès de maille (cartes) pour eux pour établir une connexion sécurisée LWAPP avec le contrôleur de LAN sans fil Cisco tandis que la MAP se connecte sans fil de l'autre extrémité du réseau maillé. La clé doit être au moins 32 caractères longs dans l'hexa ou le format ASCII. Une clé secrète partagée par défaut est assignée à l'étape de fabrication. Il n'est pas visible à vous.

    Cet exemple utilise Cisco principal secret partagé traversier.

    Quand vous changez la clé secrète partagée, le contrôleur de LAN sans fil Cisco envoie automatiquement la modification à tous les coups secs et durs, qui fait perdre les mamelons la Connectivité jusqu'à ce qu'ils puissent obtenir la nouvelle clé secrète partagée du contrôleur de LAN sans fil Cisco.

  4. Introduisez la clé secrète partagée traversière de nouveau dans la zone de tri secrète partagée par confirmer.

  5. Cliquez sur Apply. Ce tir d'écran explique les étapes 3 5.

    /image/gif/paws/99862/mesh-17.gif

Si la configuration de zéro-toucher est activée sur le contrôleur de LAN sans fil Cisco et la MAP est déplacée à l'autre extrémité du réseau maillé, le RAP et les cartes font ceci pour accomplir une configuration sécurisée de zéro-toucher :

  1. Si c'est un RAP, il déjà a une connexion sécurisée LWAPP au contrôleur de LAN sans fil Cisco et utilise l'interface configurée de liaison RAP (par défaut : 802.11a).

  2. Si c'est une MAP, il balaye les interfaces et les canaux de liaison pour les Points d'accès voisins de maille. Quand il trouve un Point d'accès voisin de maille avec le même nom de groupe de passerelle (configuré en tant qu'élément de jeter un pont sur des paramètres) et un chemin de nouveau au contrôleur de LAN sans fil Cisco, il fait à ce Point d'accès de maille son parent. Si la MAP trouve plus d'un Point d'accès voisin de maille, elle emploie un algorithme du moindre coût pour déterminer quel parent a le meilleur chemin de nouveau au contrôleur de LAN sans fil Cisco.

    Afin d'installer une connexion sécurisée LWAPP avec le contrôleur de LAN sans fil Cisco, la MAP envoie sa clé secrète partagée par défaut, qui est déjà disponible à l'étape de fabrication AP, et adresse MAC pour installer une connexion sécurisée provisoire. Le contrôleur de LAN sans fil Cisco valide l'adresse MAC contre la la liste de filtrage MAC et, si trouvé, envoie la clé secrète partagée, qui est configurée en tant qu'élément du paramètre de configuration de Zéro-toucher à la MAP et déconnecte. La MAP enregistre la clé secrète partagée et l'emploie pour installer une connexion sécurisée LWAPP.

    Si une MAP perd la connexion au contrôleur de LAN sans fil Cisco, elle recherche les voisins valides qui utilisent le nom de groupe de pont en Point d'accès de maille et balaye les interfaces et les canaux de liaison. Quand il trouve un Point d'accès voisin de maille, il fait à ce Point d'accès de maille son parent. S'il a déjà une clé secrète partagée, il utilise cette clé et l'essaye d'installer une connexion sécurisée LWAPP au contrôleur de LAN sans fil Cisco. Si la clé secrète partagée ne fonctionne pas, elle utilise la clé et les tentatives secrètes par défaut partagées d'obtenir une nouvelle clé secrète partagée.

Vérifiez

  • Après tout les configurations, démontent la MAP du réseau câblé relié au WLC et la déplacent à l'autre extrémité de la maille. Mettez sous tension la maille. Avec toutes les configurations correctes, la MAP peut localiser le RAP en tant que son parent et inscription au contrôleur sans fil.

  • Sur le WLC CLI, vous pouvez employer le show mesh path Cisco AP et des commandes de Cisco AP de show mesh neigh afin de vérifier que les aps se sont inscrits au WLC :

    • Le nom du show mesh path AP de commande est utilisé pour vérifier le chemin du contrôleur pour atteindre AP spécifié. Voici un exemple :

      (Cisco Controller) >show mesh path ap:71:1b:00
      
      
      00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON 
      (86B), snrUp 10, snrDown 9, linkSnr 8
      00:0B:85:7F:47:00 is RAP
      

      Cette sortie indique cela pour atteindre AP ap:71:1b:00(MAP), le contrôleur a AP avec l'adresse MAC 00:0B:85:7F:47:00 dans son chemin, et cet AP est un RAP.

      (Cisco Controller) >show mesh path ap:7f:47:00
      
      
      00:0B:85:7F:47:00 is RAP
      

      Cette sortie indique qu'AP ap:7f:47:00 est directement connecté au contrôleur puisque cet AP est un RAP.

    • Le nom du show mesh neigh AP de commande affiche les informations sur les voisins d'AP spécifié. Voici un exemple :

      (Cisco Controller) >show mesh neigh ap:7f:47:00
      
      
      AP MAC : 00:0B:85:71:1B:00
      
      FLAGS : 160 CHILD
      worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
      Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
      adjustedEase 0, unadjustedEase 0
      txParent 0, rxParent 0
      poorSnr  0
      lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
      parentChange 0
      Per antenna smoothed snr values: 0 0 0 0
      Vector through 00:0B:85:71:1B:00

      Cette sortie indique que le voisin d'AP ap:7f:47:00 est la MAP 00:0B:85:71:1B:00, et la MAP est un ENFANT à cet AP puisque cet AP est un RAP.

    (Cisco Controller) >show mesh neigh ap:71:1b:00
    
    
    
    AP MAC : 00:0B:85:7F:47:00
    
    FLAGS : 86A NEIGH PARENT BEACON
    worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
    Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
    adjustedEase 213, unadjustedEase 256
    txParent 106, rxParent 5
    poorSnr  5
    lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
    parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
    Per antenna smoothed snr values: 8 0 0 0
    Vector through 00:0B:85:7F:47:00
    Vector ease 1 -1,  FWD:  00:0B:85:7F:47:00
    

    Cette sortie indique que le voisin d'AP ap:71:1b:00 est le RAP 00:0B:85:7F:47:00, et le RAP est un PARENT à cet AP.

  • Le nom du show mesh summary AP de commande affiche les détails de maille d'AP spécifié. Voici un exemple :

    (Cisco Controller) >show mesh summary ap:71:1b:00
    
    
    00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B), 
     snrUp 10, snrDown 10, linkSnr 8
    
    (Cisco Controller) >show mesh summary ap:7f:47:00
    
    
    00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0
  • Les mêmes peuvent être vérifiés du GUI de contrôleur avec ces étapes :

    • Du GUI WLC, radio de clic > tous les aps.

    • Cliquez sur le lien d'informations traversier pour votre AP1510 afin d'accéder à la page d'information traversière d'AP.

      /image/gif/paws/99862/mesh-18.gif

    • AP jetant un pont sur la page de détails répertorie tous les détails traversiers de cet AP, tels que les informations de type de rôle et de maille AP.

      /image/gif/paws/99862/mesh-19.gif

      mesh-20.gif

Sur le WLC CLI, vous pouvez employer le show mesh path Cisco AP et des commandes de Cisco AP de show mesh neigh afin de vérifier que les aps sont inscrits au WLC :

Afin de vérifier si vos Ethernets jetant un pont sur des travaux correctement, exécutent ces étapes :

  1. Connectez un réseau Ethernet (LAN Ethernet B comme donné dans le schéma de réseau) au port Ethernet de la MAP par un commutateur. Assurez-vous que le commutateur est correctement configuré comme nécessaire.

  2. Vérifiez la Connectivité entre le LAN Ethernet B sur la MAP et le réseau câblé (LAN Ethernet A comme donné dans le schéma de réseau) connectés au RAP derrière le WLC à la commande ping. Si le ping est réussi, il indique que la transition d'Ethernets fonctionne bien.

Dépannez

Ces commandes de dépannage peuvent être utiles :

Dépannage des commandes

  • enable d'erreurs de debug lwapp — Affiche le débogage des erreurs LWAPP.

  • enable de PKI de debug pm — Affiche le débogage des messages de certificat qui sont passés entre AP et le WLC.

    Cette commande affiche clairement si AP ne peut pas joindre le WLC en raison de la non-concordance de période de validité de certification.

    C'est la sortie de la commande debug pm pki enable sur le contrôleur :

    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc() 
       for user cert
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode()
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California,  
                              L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e, 
                              MAILTO=support@cisco.com
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer>  O=Cisco Systems, 
                              CN=Cisco Manufacturing CA
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is 
                              00:15:63:e5:0c:7e
    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco 
       Systems.
    .........................
    .........................
    ..........................
    ..........................
    Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode()
    Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using 
                              >cscoDefaultMfgCaCert<
    Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current): 
                              2005/04/15/07:55:03
    Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert 
                              validity interval: make sure the controller 
                              time is set.
    Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)
    

    Dans cette sortie, notez l'information mise en valeur. Ces informations prouvent clairement que le temps de contrôleur est en dehors de l'intervalle de validité de certificat d'AP, ainsi AP ne peut pas s'inscrire au contrôleur. Les certificats installés dans AP ont un intervalle de validité prédéfini. Le temps de contrôleur doit être placé de telle manière qu'il soit dans l'intervalle de validité de certificat d'AP.

    Référez-vous aux outils de mise à jour LWAPP dépannent le document de conseils pour plus d'informations sur les questions possibles dans un RECOUVREMENT qui s'inscrit au contrôleur.

    Référez-vous à dépanner un réseau maillé pour plus d'informations sur dépanner un réseau maillé.

  • Ce sont des commandes de débogage supplémentaires qui peuvent être utiles :

    • enable d'état de debug pem — Utilisé pour configurer le gestionnaire de stratégie d'accès mettez au point les options.

    • enable d'événements de debug pem — Utilisé pour configurer le gestionnaire de stratégie d'accès mettez au point les options.

    • enable de message de debug dhcp — Affiche le débogage des messages DHCP qui sont permutés à et du serveur DHCP.

    • enable de paquet de debug dhcp — Affiche le débogage des détails de paquet DHCP qui sont envoyés à et du serveur DHCP.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 99862