无线 : Cisco Aironet 340 系列

Cisco Aironet 工作组网桥常见问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


要获取 Cisco Aironet 驱动程序、固件和实用程序软件,请单击此链接进入 Cisco 无线软件中心


问题


简介

本文档提供了有关 Cisco Aironet 工作组桥最常见问题的信息。

Q. 什么是工作组桥?

A. 工作组桥 (WGB) 是一种小型独立装置,能为支持以太网的设备提供无线基础架构连接。要将没有无线客户端适配器的设备连接到无线网络,可通过以太网端口将其连接到 WGB。WGB 通过无线接口与根 AP 关联。这样,有线客户端即可访问无线网络。WGB 通过使用 10-Base-T 连接器的标准以太网端口连接到集线器。

Q. 何处可下载最新软件?

A. 当所有组件都加载了最新软件版本时,Cisco Aironet设备就能够以最佳状态运行。您可以在 Cisco无线软件中心下载最新的软件和驱动程序。

Q. 如何升级工作组桥上的软件?

A. 根据要升级到的固件版本和执行升级的 WGB 型号的不同,升级步骤也会不同。请执行升级网桥固件中描述的步骤,以升级采用最新固件版本 8.89 的 350 系列 WGB。对于其他 vxworks 固件版本,请参阅不同固件版本的发行版本注释中描述的相应步骤。

Q. 如何管理工作组桥?

A. 340 系列工作组桥中没有需要配置的控制台连接器。在这种情况下,请使用下列方法之一配置工作组桥。

  • 在PC上安装 IP Setup Utility (IPSU),然后启动IPSU并在工作组网桥上配置IP地址和服务集标识符 (SSID)。可从 Cisco 下载仅限注册用户)获得 IPSU。

  • 默认情况下,工作组桥的 SSID 是 tsunami,它会尝试通过 DHCP 经由无线链路获取 IP 地址。默认情况下,Wired Equivalent Privacy (WEP) 关闭。如果已配置 IP 地址,您可以建立 Telnet 连接或浏览到该 IP 地址。这些默认设置适用于运行固件版本 8.89 的 350 系列 WGB。

  • 如果 DHCP 出现故障,您还可以使用重置小孔上的纸夹将 WGB 重置为出厂默认设置,然后使用默认地址 192.168.200.1 访问工作组桥。

Q. 无线客户端能否与工作组桥关联?

A. 不能,工作组桥本身就是一种无线客户端,其用途在于将有线客户端连接到无线骨干网。

Q. 如何保存工作组桥上的配置?

A. 没有明确的方法或命令可以保存您的配置更改。每次您设置或修改参数时,所做的更改都会自动保存到非易失性闪存中。这样可以确保在电源故障或计划内断电期间仍可保存配置。多数配置设置将在执行命令后立即生效。不会即时生效的配置设置会在命令信息中注明。

Q. 工作组桥能否与其他 IEEE 802.11b 设备配合使用?

A. 不能,工作组桥只能与 Cisco 生产的其他设备配合使用。它只能与 Cisco AP 或 Cisco 网桥通信。它无法与其他任何 Cisco Aironet 无线联网设备,甚至其他 WGB 或其他供应商制造的设备通信。它使用适用于所有实用专有信标的 Aironet 扩展功能与 Cisco AP 配合工作。它是一种 Cisco 专用设备。

Q. 工作组桥能与哪些设备关联?

  • 工作组桥与接入点 (AP)

  • 工作组桥与网桥(AP 模式下)

  • 工作组桥与基站(AP 模式下)

  • 如果中继器与根 AP 关联,则工作组桥在中继器模式下与 AP 关联

Q. 工作组桥采用什么频率进行通信?

A. 工作组桥通过 11 个信道(在 2.4 GHz 频率范围内)中的一个进行传送和接收。此频率为公共频率。有关无线电规范的详细信息,请参阅无线电特性

Q. 如何确保工作组桥无线电链路中数据的安全性?

A. 请启用 Wired Equivalent Privacy (WEP) 以对通过无线电链路发送的数据包有效负载进行加密。

在软件版本 (8.8) 中,您可以添加工作组桥作为轻量可扩展的认证协议 (LEAP) 客户端。工作组桥会向访问控制服务器 (ACS) 进行身份验证。有关详细信息,请参阅产品配置指南中的使用配置菜单

Q. 当 WGB 与上行 AP 通信时可使用什么类型的 EAP 身份验证?

A. 所有 AP IOS WGB 都能采用 LEAP、EAP-FAST 或 EAP-TLS 向上行 AP 进行身份验证。由于 EAP-FAST 可以支持 PEAP 作为 EAP-FAST 内部 EAP 类型,所以 AP1130 和 AP1240 应无需支持 PEAP。缺少 PEAP 会成为问题的唯一原因是用户的 AAA 服务器只支持 PEAP,而不支持 EAP-FAST 或 EAP-TLS。但在这种情况下,他们可以使用采用 EAP-FAST 的本地验证器。

Q. 有线等效加密 (WEP) 密钥是什么?

A. WEP 密钥是一种用户定义的字符串,用于对数据进行加密和解密。

Q. 工作组桥的典型工作范围是多少?

A. 典型工作范围取决于许多因素,例如期望的数据传输速率(带宽)、天线类型和天线电缆长度以及传输数据接收设备。在理想的安装情况下,其工作范围可达 300 英尺(90 米)。

Q. 工作组桥以太网端口的速度是多少?

A. 网桥的以太网端口支持通过 10baseT RJ-45 连接器以 10 Mbps 的速度传输数据,并且只支持半双工模式。

Q. 工作组桥无线电射频链路的可能干扰源有哪些?

A. 干扰可能来自多个来源,例如 2.4 GHz 无绳电话、屏蔽不当的微波炉以及其他公司生产的无线设备。警用雷达、电机和移动的机械金属部件也可能产生干扰。有关详细信息,请参阅排除影响无线射频通讯的问题

Q. 如何将工作组桥恢复出厂默认设置?

A. 可采用多种方法将 350 系列 WGB 恢复为出厂默认设置。

如果您要远程登录到 WGB,请输入 Telnet 命令,然后输入 WGB 的 IP 地址。从 VxWorks 主菜单中选择 Diagnostics 选项。在 Diagnostics 中,选择 Defaults。使用 Defaults 选项可以将网桥配置恢复出厂默认设置。网桥会清除当前保存的配置并执行重启命令。

若要仅重置选定部分,请在 Diagnostics 菜单中选择 Reset 选项。共有三个项选项:

  • ident_save - 除 IP 地址外,配置的所有部分均采用默认设置。

  • radio_default - 只有无线电配置采用默认设置。

  • filter_default - 只有过滤器信息采用默认设置。

如果 DHCP 出现故障,您还可以使用重置小孔上的纸夹将 WGB 重置为出厂默认设置,然后使用默认地址 192.168.200.1 访问工作组桥。

您也可以使用 Web GUI 将 350 系列 WGB 重置为出厂默认设置。打开您的 Web 浏览器,并在地址栏中键入 WGB 的 IP 地址。在 WGB 主页上,选择 Allow Config Changes。然后单击 Diagnostics

随后显示的页面上提供了若干项和对应的数值栏,可将您的 WGB 重置为出厂默认设置。从这几项中选择 Return to default configuration,将 WGB 重置为出厂默认配置。

从对应于“Default parts of the configuration”项的三个值 ident_save:radio_default:filter_default:中任意选择一个值,仅重置选定的部分。

Q. 工作组桥 (WGB) 支持哪些安全功能?

A. WGB 设备上的最新 WGB 固件支持:

  • 40 位和 128 位 Wired Equivalent Privacy (WEP)

  • 密钥哈希

  • 消息完整性检查 (MIC)

  • 802.1x 协议草案 10

所有接入点 (AP) IOS WGB(作为 WGB 的 AP)都支持采用轻量可扩展的认证协议 (LEAP)、EAP 通过安全隧道的灵活身份验证 (EAP-FAST) 或 EAP 传输层安全 (EAP-TLS) 向上行 AP 进行身份验证。由于 EAP-FAST 可以支持受保护的 EAP (PEAP) 作为 EAP-FAST 内部 EAP 类型,所以 P1130 和 AP1240 应无需支持 PEAP。缺少 PEAP 可能会成为问题的唯一原因是 WGB 的 AAA 服务器只支持 PEAP,而不支持 EAP-FAST 或 EAP-TLS。但在这种情况下,WGB 可以使用采用 EAP-FAST 的本地验证器。WGB 也支持 Wi-Fi Protected Access (WPA)。

Q. 工作组桥可以支持多少设备?

A. 在有线以太网网段上,工作组桥可支持多达八个 MAC 地址。但是,当 1200 系列接入点作为工作组桥工作时,该接入点可以处理多达 254 个以太网客户端(假设没有其他无线客户端与此 AP 在 WGB 模式下的关联根网桥/AP 关联)。

但是,请记住,当 AP 在 WGB 模式下工作时,AP 会在客户端级别采用关联,这意味着它不是真正的网桥。因此最好将用户限制在一个较小或合理的数量内。

Q. 工作组桥有哪些典型应用?

  • 旅馆,拥有为有线访客提供连接的无线骨干网

  • 打印机,配有可连接至无线骨干网的内置以太网适配器

  • 将无线基础架构延伸至纯有线客户端

  • 提供无线连接的教室,配有仅可使用有线连接方式的学生笔记本电脑

Q. 工作组桥能否用作室外(建筑物之间)的网桥?

A. 可以。请记住,工作组桥被看作一种无线客户端,它不能与另一个工作组桥关联。若工作组桥与 AP 相连,在理想条件下(视距、天线等),有效距离限制在一英里左右。

Q. 哪些自治 IOS AP 能作为 WGB?

A. AP1100、AP1130、AP200、AP1240 和 BR1310 都支持 WGB 工作模式。AP350 和 BR1400 不支持 WGB。

Q. LWAPP AP 是否支持 WGB?

A. WGB 功能能在自治 IOS AP 上实现,而不能在 LWAPP AP 上实现。

Q. WGB(350 系列)的默认设置是什么?

  • 无线电网络名 - tsunami

  • WEP 加密密钥 — 3031323334353637383930313233

  • 网络类型 - 基础架构

  • 数据传输速率 — 自动

  • 加密 - 已启用

  • 身份验证类型 - 开放式

  • 加密 - 128 位加密

  • 关联 - 允许使用混合信元

Q. 能否将 AP 340 转换成 WGB?

A. 不能。AP340 没有任何可作为 WGB 使用的支持功能。

Q. 能否将 340 WGB 转换成网桥或 AP?

A. 不能。340 WGB 不能转换成 AP 或网桥。340 WGB 运行的是 VxWorks,而 br1310 等新型 Cisco IOS 产品已调整了 WGB、根/非根网桥和 AP 功能。

Q. WGB 的默认 IP 地址是多少?

A. 在 WGB 恢复出厂默认设置后,它会为自己分配 IP 地址 192.168.200.1。

Q. 是否安装 IPSU 的 PC 必须与网桥位于同一子网上,这样才能通过 IPSU 将 IP 地址分配给 WGB?

A. 不是,由于 IPSU 采用 IP 多播,因此当运行 IPSU 的计算机与网桥不在同一个子网上时,它仍可以设置网桥的 IP 地址和 SSID。

Q. 什么是网桥环路?出现网桥环路的可能原因有哪些?

A. 如果工作组桥连接到有线 LAN 并与相同 LAN 上的接入点通信,可能会发生称作网桥环路的网络问题。为了避免出现网桥环路,在对工作组桥进行配置后应立即将工作组桥从有线 LAN 断开。如果有两个或两个以上工作组桥连接到同一台远程集线器,也会出现网桥环路现象。为防止发生此类网桥环路问题,只能将一个工作组桥连接到远程集线器。

Q. 设置 Staleout 时间有何作用?

A. 工作组桥管理系统在 Configuration > Ethernet 页面上包含有线 LAN staleout 时间设置。此设置用于控制工作组桥持续追踪其关联表内未激活设备的秒数。请输入一个介于 5 到 1000 秒之间的值。五分钟等于 300 秒;十分钟等于 600 秒。

如果连接到工作组桥的始终是相同的设备,请在 staleout 时间设置中输入 5。如果连接到工作组桥的设备频繁变化,请在 staleout 时间设置中输入 300(等于五分钟)。无论 staleout 时间设置是多少,如果将以太网电缆从工作组桥断开并随后重新连接,则工作组桥会移除其关联表中的所有设备并重新设定这些设备。

Q. 350 系列 WGB 中有哪些天线选项?

A. 网桥上附带两种可能的天线配置:一个捕获天线或两个逆向 TNC 天线连接器,用户可以将一个或两个天线连接在该连接器上。

Q. WGB350 的电源规格是什么?

A. WGB 350 的直流电源是 +5 伏特和 1.25 安培。实际当前电流为 600 毫安培。最大和最小范围是 5 伏特或非常接近 4.8-5.2 直流电压。

而且 350 系列 WGB 不支持内联电源。它只支持直接电源。请使用电源适配器来启动,且该电源适配器的终端需直接插入 WGB 后面板上的 WGB350 电源端口上。电源适配器型号是100-120V~1.0A/50-60 Hz,并且输出是+5V对1.25A。

Q. 我无法访问与接入点关联的工作组桥。为什么?

A. 如果工作组桥(WGB34x 或 WGB352)与某一个接入点关联,则不能访问 WGB 控制台菜单,也无法在连接到接入点以太网端口的有线 LAN 上对某工作站中的 WGB 发出 ping 命令。但是,您可以在任何连接 WGB 以太网端口的客户端设备上访问 WGB,也可以在任何与 WGB 关联接入点关联的客户端设备上访问 WGB。接入点和 WGB 之间的无线流量未受影响。

Q. 350 WGB 中支持哪些调制类型?

A. 350 WGB 中支持的不同调制类型是:

  • DBPSK @1 Mbps

    符合 IEEE 802.11 且以 1 Mbps 速度传输的无线 LAN 采用差分二进制移相键控 (DBPSK) 调制技术。

  • DQPSK @ 2 Mbps

    符合 IEEE 802.11 且以 2 Mbps 速度传输的无线 LAN 采用差分正交相移键控 (DQPSK) 调制技术。

  • CCK @ 5.5 和 11 Mbps

    符合 IEEE 802.11 且以 5.5 和 11 Mbps 速度传输的无线 LAN 采用补码键控 (CCK) 调制技术。

Q. 350 系列 WGB 覆盖的典型范围是多少?

A. 它根据室内/室外使用情况和使用的数据传输速率而变化。

室内:

  • 130 ft (40m) @ 11 Mbps

  • 350 ft (107m) @ 1 Mbps

户外:

  • 800 ft (244m) @ 11 Mbps

  • 2000 ft (610m) @ 1 Mbps

Q. WGB 中支持哪些远程配置选项?

A. 使用其中任何一个选项来配置远程 WGB:

Q. 我把 AP1200 用作 WGB。能否在 WBG 模式下让 AP 上的两个天线同时工作?

A. 如果接入点有两种无线电,2.4 GHz 无线电或 5 GHz 无线电均可在工作组网桥模式下使用。当您将无线电接口配置为工作组桥时,另一个无线电接口会自动禁用。

Q. 如何配置作为 WGB 的 AP,以便基于信号接收情况在父接入点之间进行动态切换?

A. 使用此命令将工作组桥配置为移动工作站:

ap(config)#mobile station

若启用此设置,则当工作组桥遇到接收信号强度指示 (RSSI) 较低、无线电干扰过大或帧丢失率较高时,便会扫描到一个新的父关联。在使用此标准的情况下,配置为移动工作站的工作组桥会搜索到一个新的父关联,且在其丢失当前关联前,会漫游到一个新的父关联。若禁用移动工作站设置(默认设置),则在失去当前关联前,工作组桥不会搜索到新的关联。

有关详细信息,请参阅配置工作组桥以实现漫游部分。

Q. 能够为 WGB 配置的尝试关联最大接入点数是多少?

A. 您可以输入多达四个父接入点的 MAC 地址。工作组桥尝试首先关联 MAC 地址 1。如果该接入点不响应,则工作组桥会尝试其父列表中的下一个接入点,以此类推。但是,请记住,WGB 一次只能关联一个 AP。该 MAC 地址列表只提供 WGB 连续发送关联申请并尝试关联的最大 AP 数量。

Q. 默认情况下,AP 如何处理 WGB?是否可以更改此默认状态?

A. 默认情况下,AP 将 WGB 作为客户端设备。将 infrastructure-client 命令作为无线电接口配置命令,以配置接入点和网桥,从而将工作组桥配置为基础架构设备。将工作组桥作为基础架构设备意味着,接入点可以向工作组桥稳定发送包括地址解析协议 (ARP) 数据包在内的多播数据包。配置接入点和网桥,以便将工作组桥作为客户端设备,此操作可让更多的工作组桥同时关联到相同的接入点,却不能确保可靠地发送多播数据包。可靠性降低后,接入点无法确定多播数据包是否已到达指定的工作组桥,因此接入点覆盖区域边缘的工作组桥可能会丢失 IP 连接。

Q. 一个 AP 可以与多少个 WGB 关联?

A. 默认情况下,AP 将 WGB 作为客户端设备,此时,一个 AP 最少可以关联 20 个 WGB。

Q. 工作组桥上的 LED 有何含义?

A. 请参阅检查顶部面板指示器

Q. 需要使用什么类型的以太网电缆来连接终端设备和工作组桥?

A. 电缆类型取决于您连接的设备类型。工作组网桥上的以太网端口在内部没有交叉,因此请使用与其它终端设备相同的指南:直通电缆适用于集线器或交换机,交叉电缆适用于另一个终端设备。

PC --> [Crossover Cable] --> Workgroup Bridge 

Hub --> [Straight-through Cable] --> Workgroup Bridge 

Q. 如何判断我的工作组桥是否处于关联状态?

A. 有三种方法可以判断您的工作组桥是否已关联:

  1. 检查顶部面板上的系统 LED。如果是稳定亮起绿色,则工作组桥已关联。

  2. 为您的工作组桥建立 Telnet 连接。在菜单中选择 Main > Association > Display

  3. 检查您的接入点 (AP) 关联表或 AP 模式下的网桥,以判断工作组桥是否显示在转发器下面。

Q. WGB 是否支持快速安全漫游?

A. 工作组桥设备不支持快速安全漫游。这是因为快速安全漫游需要获得 CCKM 支持,而 WGB 设备不提供 CCKM 支持,然而在 WGB 模式下运行的 1300 系列无线网桥支持快速安全漫游。

Q. WGB 是否支持在其中设置多个 VLAN?

A. 不能。Cisco WGB 设备不支持其中的多个 VLAN。然而,在 WGB 模式下运行的 1100 AP 可以支持其中的多个 VLAN,但存在如下限制:

  • 必须在根 AP 和 WGB 两侧分配 VLAN。

  • WGB 必须连接到支持 dot1Q 的交换机。

  • 基础架构 SSID 必须映射到根本地 VLAN 和 WGB。

    注意: WGB 在基础架构 SSID 上关联。

若采用此配置,便可将 WGB(WGB BVI 接口)关联为本地 VLAN,并将有线客户端配置在 dot1q 交换机(关联到不同的非本地 VLAN)后面。

Q. VLAN 中继是否是通过工作组桥获得支持?

A. 工作组桥的作用是将无线骨干网延伸到有线客户端。若使用一个 WGB,则有线客户端无法在多 VLAN 下运行。根/无根桥接结构可用于将有线网络延伸到另一个无线站点。根/无根网桥能处理多个 VLAN。

若 WGB 在基础架构模式下运行,则不支持 VLAN。问题是根 AP(接口命令基础架构客户端)上配置了基础架构模式。由于 LWAPP 不支持基础架构客户端,所以当 WGB 关联到 LWAPP AP 时,WGB 不支持 VLAN。

Q. 在轻量接入点协议 (LWAPP) 环境中是否有适用于工作组桥的对等解决方案?

A. 在 WGB 模式下运行的 Cisco Aironet 自治接入点现可以关联到 Cisco Aironet 轻量接入点(除了 Cisco Airespace AP1000 系列接入点),以便为有线设备提供 802.11 无线连接。WGB 只有在客户端模式下才能获得支持,在基础架构模式下不能获得支持,且 WGB 必须运行 Cisco IOS 软件版本 12.4(3g)JA 或更新的版本(在 32 MB 接入点上)或 Cisco IOS 软件版本 12.3(8)JEB 或更新的版本(在 16 MB 接入点上)。混合 REAP 上不支持使用 WGB 功能。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 8018