交换机 : Cisco Catalyst 6500 系列交换机

WiSM 故障排除常见问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

本文档讨论了某些有关如何对无线服务模块 (WiSM) 进行故障排除的最常见问题 (FAQ)。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Q. 什么是 Cisco 无线服务模块 (WiSM)?

A. Cisco WiSM 是 Cisco 统一无线网络的一个组件。WiSM 是业内最创新、统一、可扩展的无线解决方案。Cisco Catalyst 6500 系列 WiSM 为业务关键的无线 LAN (WLAN) 提供无与伦比的安全性、移动性、冗余性和易用性。思科WiSM与思科Aironetï ¿  ½系列轻量级接入点、思科无线控制系统(WCS)和Cisco Wireless Location Appliance一道工作提供支持目标关键无线数据、语音和视频应用的一个安全和统一的无线解决方案。Cisco WiSM 占用 Catalyst 6500 系列交换机中的一个插槽。

Q. 能否以思科集成业务路由器(ISR)使用WiSM模块?

A. 不,Cisco WiSM 不能安装在 Cisco ISR 上。此模块仅与 Cisco Catalyst 6500 系列交换机和 Cisco Catalyst 6500 Supervisor 引擎 720 兼容(支持 Supervisor 引擎 720 的所有版本)。运行Cisco IOSï ¿ Â仅½软件版本12.2(18)SXF5的Cisco 7600路由器也支持WiSM。

您能安装无线局域网控制器模块(WLCM)在Cisco ISR。有关 WLCM 的详细信息,请参阅 Cisco WLAN 控制器网络模块功能指南

Q. 哪些设备与 Cisco WiSM 兼容?

A. Cisco WiSM 上安装的 Catalyst 机箱需要 Supervisor 720 模块。此表显示支持 Cisco WiSM 的插槽:

Slot 6503-E 6504-E 6506 6509 6513
1-3 X X X X  
4   X X X  
5-6     X X  
7-8       X  
9       X X
10-13         X

运行仅Cisco IOS软件版本12.2(18)SXF5的Cisco 7600路由器也支持WiSM。

Q. 哪里可以找到有关 Cisco WiSM 的详细信息?

A. 在 Cisco Catalyst 6500 系列无线服务模块问答中可以找到有关 Cisco WiSM 的详细信息。

Q. mesh接入点是否是(AP)与WiSM兼容卡?

A. 是,由于网状 AP 以轻量接入点协议 (LWAPP) 为基础运行,因此这些 AP 与 WiSM 卡兼容。一般来说,具有 LWAPP 功能的所有 AP 都与 Cisco WiSM 卡兼容。

Q. 哪里可以找到有关如何安装 Cisco WiSM 的安装说明?

A. 《Catalyst 6500 系列交换机无线服务模块安装和配置说明》的安装 WiSM 部分介绍了安装 Cisco WiSM 需要执行的分步过程。

Q. 如何能将 WiSM 重置为出厂默认设置?

A. 完成以下这些步骤可将 WiSM 控制器重置为出厂默认设置:

  1. 在 WiSM 控制器的 CLI 中输入 reset system
  2. 在询问您是否需要保存对配置的更改的提示下,输入 Y 或 N。随后单元将重新引导。
  3. 提示您输入用户名时,输入 recover-config 恢复出厂默认配置。随后 Cisco WLAN 控制器将重新引导并显示以下消息:
    Welcome to the Cisco WLAN Solution Wizard
    	 Configuration Tool
  4. WiSM 现已重置为出厂默认设置。使用配置向导输入新的配置设置。

Q. 一个 Cisco WiSM 模块由两个 WLAN 控制器组成是否属实?

A. 可以。Cisco WiSM 由两个 Cisco 4404 控制器组成。第一个控制器被视为 WiSM-A 卡,而第二个控制器被视为 WiSM-B 卡。必须对这两个卡单独考虑接口和 IP 编址。WiSM-A 管理 150 个接入点,而 WiSM-B 管理另外 150 个接入点。这些控制器可以归为一个移动组,从而形成群集。

Q. 我有有4.0.155.5固件版本的Cisco 6500系列WiSM模块为一个无线电频率(RF)组名配置和使用自动RF。控制器在 RF 组中可以将自身视为 RF 组长,但看不到两个控制器,哪里有问题?

A. 如果接入点与 WiSM 中的控制器关联,则每个控制器都只能看到另一个组。可以采取的一个解决方案是向每个控制器移动一个接入点。两个控制器都有与其关联的接入点后,每个控制器即开始显示两个控制器。

Q. 当前我正在创建一个 WLAN 设置,其中包含两个 6500 核心交换机(在第 2 层隔开),二者都是每个核心有一个刀片式 WiSM。我使用一个核心 (WiSM) 作为活动端,另一个 WiSM 作为备份。我计划运行使用服务无线客户端的300轻量级接入点(拉普)。我有两个问题:a) AP 管理器的地址能否与管理接口在不同的子网上,还是两者应在同一子网上?b) 是否有方法将多个 AP 管理器接口置于不同的子网中,而仍保留无线 IP 电话的完整漫游功能(不中断正在进行的呼叫)?

A. a) AP管理器接口和管理接口可以在相同子网。重要的一点是必须可以从 LAP 访问管理接口和 AP 管理器接口。通常是在与管理接口相同的 VLAN 或 IP 子网上配置这一点,但这并非一项要求。

b) 不,当您安排多个AP管理器接口配置支持拉普时最大,所有AP管理器接口必须在相同子网。您需要在拉普和AP管理器和管理接口之间的第3层连通性在无线局域网控制器(WLC)。仍可将 LAP 配置为位于不同的子网上。

Q. 我有服务两的WiSMs 60轻量级接入点(拉普)。我想让 30 个 LAP 注册到 WiSM 1,其他 30 个 LAP 加入 WiSM 2。出于某些原因,无法实现这一点。所有 LAP 都注册到同一个 WiSM。两个 WiSM 都位于相同的子网中。如何排除此故障?

A. 当有多个控制器可供 LAP 访问时,LAP 将向每个控制器 IP 地址发送轻量接入点协议 (LWAPP) 发现请求。在无线局域网控制器(WLC) LWAPP发现答复, WLCs嵌入此信息:

  • 有关当前 LAP 负载(定义为当时加入 WLC 的 LAP 的数量)的信息

  • LAP 容量

  • 连接到 WLC 的无线客户端的数量

LAP 随后尝试加入负载最小的 WLC,即可用 LAP 容量最大的 WLC。此外,在 LAP 加入 WLC 后,LAP 从其加入的 WLC 学习移动组中另一个 WLC 的 IP 地址。接下来,AP 向移动组中的每个 WLC 发送 LWAPP 主发现请求。WLC 用主发现响应对 AP 做出响应。主发现响应包括有关 WLC 类型、总容量和当前 AP 负载的信息。只要 WLC 启用了 AP Fallback 参数,AP 即可决定改为连接负载较小的 WLC。

此外,第一次准备 LAP 时,如果希望 LAP 连接某个特定的 WLC,可以配置主、辅助和第三控制器的名称。这样,当部署 LAP 时,LAP 将搜索并注册到被标记为主控制器的 WLC。如果主 WLC 不可用,则 LAP 将尝试注册到辅助 WLC,等等。

Q. 林克聚合(滞后)功能支持与思科WiSM ?

A. LAG 将控制器的所有分布端口绑定为一个单独的 EtherChannel。这样减少了 AP 全部容量所需的 AP 管理器接口的数量。启用了 LAG 后,系统将动态管理端口的冗余性,并向用户透明地进行接入点的负荷均衡。

自动在 Cisco WiSM 控制器上启用 LAG。在不启用 LAG 的情况下,控制器上的每个分布系统端口最多支持 48 个接入点。启用 LAG 后,每个 Cisco WiSM 控制器上的逻辑端口最多支持 150 个接入点。由于不再需要为每个接口配置主端口和辅助端口,因此 LAG 简化了控制器的配置。如果控制器的任意一个端口发生故障,则流量自动迁移至某个其他端口。只要有一个控制器端口正常工作,系统即继续运行,接入点保持与网络相连,并且无线客户端继续发送和接收数据。

Q. Cisco WiSM 与 Cisco Catalyst 6500 Supervisor 如何互相通信?

A. 思科WiSM使用无线控制协议(WCP)与思科Catalyst 6500 Supervisor联络。WCP 是一种基于 UDP 的新型内部协议,用于在 Supervisor 与 Cisco WiSM 控制器之间进行通信。WiSM 与 Supervisor 之间仅在控制器的服务接口(对应于 WiSM 模块的端口 9 和 10)上传送 WCP。WCP 运行于服务接口的 UDP/IP 端口 10000 上。

Q. 如何检查 WiSM 卡的状态?可以使用什么命令排除配置故障?

A. 以下这些 show 命令可以用于了解 WiSM 模块的状态:

  • show wism status

  • show wism mod <插槽编号> controller <编号> status

以下是这两个命令的示例输出。

Router#show wism status 

Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0

      WLAN
Slot  Controller  Service IP       Management IP    SW Version  Status
----+-----------+----------------+----------------+-----------+---------------
3     1           192.168.10.3     40.1.3.10        3.2.78.0    Oper-Up
3     2           192.168.10.4     40.1.3.15        3.2.78.0    Oper-Up


Router#show wism mod 3 controller 1 status 

WISM Controller 1 in Slot 3
Operational Status of the Controller : Oper-Up
Service VLAN                         : 192
Service Port                         : 9
Service Port Mac Address             : 0011.92ff.8722
Service IP Address                   : 192.168.10.3
Management IP Address                : 40.1.3.10
Software Version                     : 3.2.78.0
WCP Keep Alive Missed                : 0

Q. 什么 debug 命令对排除配置故障有用?

A. 以下这些 debug 命令对排除 WiSM 配置故障有用。

以下这些 debug 命令从路由器 (Sup720) 的 CLI 发出。

  • Router#debug wism wcp {data/errors/headers}

  • Router#debug wism events

以下这些 debug 命令可以直接地从 WiSM CLI 发出。

  • WiSM-A#debug wcp {packet/events}

  • WiSM-A#debug wps

Q. WiSM 卡上 LED 指示灯的各种状态分别表示什么?

A. WiSM 前面板上的 LED 指示灯表示模块的状态。

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6500-series-switches/70608-wism-ts-faq-1.gif

Q. 要支持 Cisco WiSM,软件方面的最低要求是什么?

A. 下表显示支持 Cisco WiSM 所需的最低版本软件:

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6500-series-switches/70608-wism-ts-faq-b.gif

Q. 如何检查 Catalyst 6500 上是否正确安装了 Cisco WiSM 模块?

A. 可以用 show module 命令检查 Cisco Catalyst 6500 上是否正确安装了 WiSM 模块。

下面是一个示例。

cat6506#show module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  3   10  Wireless Service Module               WS-SVC-WISM-1-K9   SAD092504J8
  4   48  48-port 10/100 mb RJ45                 WS-X6148-45AF      SAL08154UT3
  5    2  Supervisor Engine 720 (Active)         WS-SUP720-3BXL     SAL0913827E

<snip>
Mod  Online Diag Status 
---- -------------------
  3  Pass <<Check that this entry has a state of PASS>>
  4  Pass
  5  Pass 

Q. 如果我用 6500 WiSM 卡管理运行轻量接入点协议 (LWAPP) 的接入点,那么 WiSM 出现故障时会发生什么?我失去了管理能力,但是否也会失去各种功能?

A. WiSM 在刀片上有两个控制器。这样可提供两个管理点。在发生故障的情况下,仍有一个额外的控制器可供故障切换。

Q. 有没有任何方式禁用林克聚合(滞后)在WiSM刀片?下拉菜单中只有 enable(没有 disable)。

A. WiSM 只能在 LAG 模式下正常运行。没有办法将其禁用。控制器可以检测到物理连接并相应地应用 LAG。

Q. 我知道 Cisco IOS 软件为 12.2(18)SXF2 版的 Catalyst 6500 支持 WiSM 卡。哪里可以找到有关 Catalyst 6500 交换机升级过程的信息?

A. 升级 Catalyst 6000/6500 系列交换机上的软件映像详细讨论了升级 Cisco Catalyst 6500 系列交换机上软件映像的过程。

Q. 哪里可以找到 Catalyst 6500 系列交换机的故障排除信息?

A. 排除运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列交换机上的硬件和常见问题讨论了排除运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列交换机上的硬件和常见问题。

Q. 在 Catalyst 6500 交换机上安装 WiSM 模块之后,该模块无法联机的原因是什么?

A. 排除运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列交换机上的硬件和常见问题对不在线或者显示为 faulty 或 other 状态的模块进行故障排除部分讨论某个模块无法在线的常见原因和如何解决该问题。

Q. 当我使用网关负载均衡协议(GLBP)时在两6500个机箱之间冗余协议,并且,如果我安排一WiSM安装在故障切换目的两个机箱中的每一个,收敛时间多久有没有为了客户端能失效对另一WiSM,如果有连接或机箱故障一个的WiSMs ?

A. 轻量接入点协议 (LWAPP) 的接入点故障切换过程平均大约需要一分钟,并且取决于网络设计。之所以延迟一分钟,是因为轻量接入点必须运行 LWAPP 加入过程以加入辅助控制器。

Q. 我忘记了 Cisco WiSM 的口令。是否有口令恢复过程可供我用于重置 WiSM 口令?

A. 必须将 WiSM 重置为默认配置才能重置 WiSM 上的口令。使用与独立控制器相同的过程。必须能通过控制台端口访问、重新引导控制器以及在系统引导时进入引导加载程序。

随后系统给出五个选项。首先选择 5. Clear Configuration。这是唯一一个重置口令的选项,这表示需要重新配置机箱中的其余内容。然后,选择 1. Run primary image (version 3.2.116.21) (active) 再次引导系统。示例如下:

Booting Primary Image...
Press <ESC> now for additional boot options...

***** External Console Active ***** 

    Boot Options

Please choose an option from below:

 1. Run primary image (version 3.2.116.21) (active)
 2. Run backup image (version 3.1.87.0)
 3. Manually update images
 4. Change active boot image
 5. Clear Configuration

Please enter your choice: 5

Please choose an option from below:

 1. Run primary image (version 3.2.116.21) (active)
 2. Run backup image (version 3.1.87.0)
 3. Manually update images
 4. Change active boot image
 5. Clear Configuration

Please enter your choice: 1

Q. 我有几个转换为轻量接入点协议 (LWAPP) 模式的自治接入点。这些接入点能否与 WiSM 卡通信?

A. 是,所有由 LWAPP 转换的接入点都可以连接到 WiSM 卡。

Q. 能否在网络中一齐使用防火墙服务模块 (FWSM) 和 WiSM 模块?

A. 可以。支持此配置。有关如何将 Cisco WiSM 与 FWSM 相集成的信息,请参阅集成 Cisco WiSM 与防火墙服务模块

.。

Q. 如何将 VPN 服务模块 (VPNSM) 与 Cisco WiSM 配置相集成?

A. 引入 VPNSM 作为一种高性能的 VPN 选件,是为了进一步扩大 Cisco 现有的 VPN 产品组合。VPNSM是Catalyst 6500服务模块家族的一部分,包括防火墙服务模块(FWSM),内容交换模块(CSM)、入侵检测系统模块(IDSM)、网络分析模块(NAM)和安全套接层模块(SSL)。

有关如何将 VPNSM 与 Cisco WiSM 配置相集成的信息,请参阅集成 Cisco WiSM 与 VPN 服务模块

Q. 我的 WiSM 控制器之间配置的移动组未发挥预期的作用。用第一个控制器(AP)注册的接入点不故障切换到第二个控制器正如所料,如果我的主要控制器出故障。可能是什么原因,并且如何纠正此问题?

A. 移动组配置不正确或不完整应该是此问题的最常见原因。为了克服这种情况,需要确保按如下方式正确配置了您的 WiSM 移动组:

  1. 所配置的移动组名称在属于某个特定移动组的所有控制器上都必须相同。此移动组名称区分大小写。

  2. 在每个控制器上配置的移动组成员列表需要包含该特定移动组的所有控制器。

这些配置确保无缝地进行故障切换,并且当主控制器恢复正常时,以前注册的 AP 就会切换回该控制器。

有关移动组的详细信息,请参阅移动组配置文件。

Q. Catalyst 6500 交换机中的无线服务模块 (WiSM) 能否热拔插?

A. 是,WiSM 是可热拔插的刀片式设备,这表示可以在不切断交换机电源的情况下插入/取下这些设备。除了其他集成的服务模块之外,Cisco Catalyst 机箱还可以容纳一个或多个 WiSM、Supervisor 引擎 720 模块、冗余电源和冷却资源。模块在一个完全冗余的背板中进行通信。这样即实现了热拔插功能,并可方便得进行维护。

Q. 在 WiSM 中配置服务 VLAN 时的最佳实践是什么?

A. 服务 VLAN 仅用于在 Supervisor 引擎与 WiSM 之间进行通信。

有关在配置服务 VLAN 时所使用的最佳实践的详细信息,请参阅配置 Supervisor 720 与 Cisco WiSM 之间的通信

此外,在配置 WiSM 中的服务 VLAN 时,以下是向您提供的一些最佳实践:

  • 如果VLAN中继协议(VTP)在WiSM安装的交换机配置,请过滤从VTP配置的服务VLAN。这样做的原因是由于服务 VLAN 仅用于 Supervisor 引擎与安装在同一台交换机上的 WiSM 模块之间的通信,您可能不希望将服务 VLAN 流量转发到包含刀片式 WiSM 的交换机之外。如果没有从 VTP 中过滤掉服务 VLAN,则实际上将对服务 VLAN 进行中继,并因此将流量转发到其本地交换机之外。

  • 建议服务 VLAN 仅存在于 WiSM 所在的机箱上。如果同一个机箱中有多个 WiSM,则这些 WiSM 模块可以共享同一个 VLAN。但是,如果这些模块在不同的机箱中,则每个机箱都需要配置自己的服务 VLAN。

Q. 定期在 WiSM 控制器上收到“Lost Heartbeat with supervisor”错误消息。为什么会收到此错误消息?如何消除此消息?

A. 产生此错误消息有几种可能的原因。从 WiSM 的角度看,最常见的原因是 Supervisor 引擎上的服务端口配置不正确。

在 WiSM 的情况下,服务端口仅用于 Supervisor 720 与 WiSM 之间的通信。

完成以下这些步骤可消除此错误消息:

  1. 为 Supervisor 引擎上的 WiSM 服务端口创建一个在网络上任何地方都不存在的新 VLAN。

  2. 在 Supervisor 720 上创建 DHCP 范围设置,以便向控制器的服务端口分配 IP 地址。

    注意: 建议为 Catalyst WiSM 的服务端口创建 DHCP 范围。此外,还可以通过会话(会话插槽 X 进程 1 或 2)或控制台直接连接到 WiSM,并用 configure interface address service-port 设置静态 IP 地址。

  3. 在 Supervisor 引擎上用命令 wism service-vlan 新 VLAN ID 向这个新创建的 VLAN 分配 WiSM 服务端口。

此 VLAN 用于供 Supervisor 引擎与 WiSM 的服务端口进行通信。有关如何配置此处所述过程的详细信息,请参阅配置 Supervisor 720 与 Cisco WiSM 之间的通信

Cisco bug ID CSCsg59144仅限注册用户)也与此错误消息有关。

其他原因可能和模块与机箱的背板连接有关。通过首先将 WiSM 移至另一个插槽并查看其是否继续运行,可以验证这一点。有时,这也许是模块自身的问题。但这种情况很少见。

Q. WiSM 不发送混合远程边缘接入点 (H-REAP) 客户端的 RADIUS 记账记录。无线客户端登录到启用了 H-REAP 的 WLAN 上时,RADIUS 记账统计数据不递增。RADIUS 记账在连接到非 H-REAP WLAN(相同接入点)的无线客户端上可正常工作。为什么?

A. 这也许归结于Cisco Bug ID CSCsh64994 (仅限注册用户) RADIUS帐户记录没有生成,当接入点配置,当H-REAP用本地交换的服务旁拉标识符时(Ssid)。在控制器 4.0.217.0 版中正在解决和修正此 bug。

Q. 当某些无线客户端(尤其是由可扩展身份验证协议-通过安全隧道的灵活身份验证 [EAP-FAST] 进行身份验证的那些)在其身份验证中失败时,WiSM 日志显示许多类似于“Unable to delete username anonymous for mobile xx:xx : xx : xx : xx : xx”。为什么?

A. 类似于 EAP-FAST 的身份验证方法经过两个身份验证阶段。

在相位1,客户端和验证、授权和统计(AAA)服务器使用受保护的访问凭证(PAC)互相验证和设立一个相互已验证通道。由 EAP-FAST 通过 AAA 服务器动态地设置和管理此 PAC。换句话说,身份验证的第 1 阶段使用通用的匿名外部身份以建立隧道。

在第 2 阶段中,在所建立的隧道中完成客户端身份验证。客户端发送原始的用户名和口令,以进行身份验证并建立客户端授权策略。

由于此身份验证方法在身份验证的第 1 阶段中隐藏原始用户名,因此控制器没有办法向通过身份验证的用户的列表添加正确的用户名。因此控制器使用匿名用户名。

看到此错误消息可能是因为 Cisco bug ID CSCse53024仅限注册用户)。

有关 EAP-FAST 身份验证类型的详细信息,请参阅 EAP-FAST

Q. 在 WiSM 上启用 AP 组 VLAN 功能后,客户端无法从 DHCP 服务器收到 IP 地址。DHCP 服务器上看到了“dhcpd:DHCPDISCOVER from xx:xx : xx : xx : xx : xx via network x.x.x.x:no free leases”错误消息。造成这种情况的原因可能是什么?

A. 这可能是因为 Cisco bug ID CSCse00268,其中在 WiSM 上启用了 AP 组 VLAN 后无线客户端无法收到 DHCP 分配的 IP 地址。根据此 bug,现在可供采取的解决方法是实际上不使用 AP 组功能。

Q. 我配置WiSM作为内部DHCP服务器。如果WISM作为DHCP服务器,什么是命令清除在WISM的DHCP捆绑?

A. 使用无线局域网控制器版本7.0.98,您当前能清楚在WLC的内部DHCP服务器的DHCP租约。为了执行此,请使用此命令:

config dhcp clear-lease <all/IP Address>

下面是一个示例。

config dhcp clear-lease all

Q. 我计划将 WiSM 升级到最新的软件版本。有没有推荐的 WiSM 升级过程?

A. WiSM升级遵从在一个4400系列控制器的升级涉及的同一个步骤。由于一个 WiSM 模块中包含两个 4400 控制器,因此需要分别升级两个 WiSM 控制器。并且,如果计划升级到版本 4 或更高版本,建议升级到最新版本,即 4.0.217 版。

Q. WiSM 上的默认 syslog 设备是什么?WiSM 中提供哪些日志记录选项?WiSM 中能否配置设备 local5 或 local7 的 syslog 消息?

A. 默认情况下禁用 WiSM 上系统日志记录的设置。可以输入 show syslog 查看当前的 syslog 状态。如果输入 config syslog,则随后可以向远程 IP 地址或主机名发送日志。WiSM 的日志记录选项完全取决于选择哪个设置。您仅有的日志记录选项为:

消息日志级别:

  • Critical Failure

  • Software Error

  • Authentication or Security Errors

  • Unexpected Software Events

  • Significant System Events

WiSM 上的 Local5 设备为 Significant System Events 日志级别。Local7 是调试消息,没有 WiSM 日志记录设备方面的选项。

Q. 刀片式 WiSM 是否在 6509 上支持混合模式,还是说本地模式是运行 WiSM 的唯一方法?

A. 混合模式不支持刀片式 WiSM,而本地模式是使其在 6509 机箱中工作的唯一方法。此方法至少需要 Cisco IOS 12.2(18)SXF2 版和更高版本。


相关信息


Document ID: 70608