无线 : Cisco Aironet 1200 系列

Cisco Aironet 接入点常见问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 12 月 20 日) | 反馈


要获取 Cisco Aironet 驱动程序、固件和实用程序软件,请访问 Cisco 无线软件中心仅限注册用户)。


问题


简介

本文档回答关于 Cisco Aironet 接入点 (AP) 最常见的问题 (FAQ)。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

设计常见问题解答

Q. 什么是默认用户名和密码思科IOSï ¿  ½的基于软件的AP ?

A. 基于 Cisco IOS 软件的 AP 的默认配置包括用户名和口令组合,二者均为 Cisco(区分大小写)。在重置为出厂默认设置后,收到 GUI 或命令行界面 (CLI) 提示时,用户名和密码都请输入 Cisco。

Q. 控制台连接应使用什么电缆?

A. 使用带有九引脚凸头到九引脚凹头连接器的直通电缆,以便将计算机上的 COM1 或 COM2 端口与 AP 上的 RS-232 端口连接。使用计算机上的终端仿真程序,如:

  • Microsoft Windows HyperTerminal

  • Symantec ProComm

  • Minicom

使用以下端口设置:

速度: 9600比特/秒(bps)
数据位: 8
停止位: 1
奇偶校验:
流量控制: Xon/Xoff

注意: 如果流控制 Xon/Xoff 不起作用,可尝试将流控制设置为无。

Q. 我有一台 Aironet 1231 AP。Cisco 是否提供 50 英尺长的延长电缆,这样我就可以将 AP 置于一个区域,而将天线置于另一个区域?

A. 提供。50 英尺长电缆的部件号为 AIR-CAB050LL-R。您可以使用此电缆将 AP 连接到天线。

Q. 如何查看自治 AP 的无线电类型?

A. 您可以在 AP 上的特权 EXEC 模式下使用 show controllers 命令获取有关无线电类型的信息。

Q. 如何在 AP 上设置 IP 地址?

A. 默认情况下,AP 通过 DHCP 请求 IP 地址。

Cisco IOS 版本 12.3(2)JA 及以上版本更改了 AP 向 DHCP 服务器请求 IP 地址的默认行为:

  • 使用默认配置将 1200 或 1230 系列 AP 连接到您的局域网时,AP 会向您的 DHCP 服务器请求 IP 地址。如果没收到地址,它会继续无限次发送请求。

  • 使用默认配置将 1100 系列 AP 连接到您的局域网时,1100 系列 AP 会进行若干次从 DHCP 服务器获取 IP 地址的尝试。如果没收到地址,它会为自己分配 IP 地址 10.0.0.1,有效时间为五分钟。在这五分钟内,您可以访问默认 IP 地址,配置一个静态地址。如果五分钟后 AP 没有重新配置,它会丢弃地址 10.0.0.1,并且重新向 DHCP 服务器请求地址。如果没收到地址,它会无限次发送请求。如果未能在这五分钟内通过 10.0.0.1 访问 AP,您可以重启 AP,重复以上流程。

您也可以手动设置 AP 的 IP 地址。在连接到以太网网段的 Microsoft Windows PC 的 DOS 提示符处发出以下命令:

arp -s a.b.c.d 00-12-34-56-78-90

注意: a.b.c.d 项表示要在 AP 上设置的 IP 地址,而 00-12-34-56-78-90 则为 MAC 地址。此地址显示在 AP 底部的面板上。

发出以下命令可验证该地址:

ping a.b.c.d

注意: 如果已通过其他方法将 IP 地址分配给 AP,则此过程将不起作用。

Q. 如何在 AP 上启用 HTTPS 访问?

A. 要启用 HTTPS,您必须将以下命令添加至 AP:

AP(config)#ip http secure-server

添加 ip http secure-server 命令时,您会看到在 AP 上重新生成的进行安全通信所必需的 RSA 密钥。

Q. 客户端如何选择建立关联所需的接入点 (AP)?

A. 可通过客户端的机载无线电完成接入点 (AP) 选择。机载无线电在进行选择时可根据制造商、驱动程序、卡的类型等而使用不同的度量。多数客户端中最常使用的 AP 关联机制基于客户端从 AP 所接收到的信号强度。802.11 标准只要求无线客户端卡使用名为“接收信号强度指标 (RSSI)”的简单度量来报告信号强度。然后,客户端会使用最强的信号与 AP 关联。众所周知,这些算法可导致性能降低。主要原因是因为客户端对不同 AP 上的负载缺乏了解。

Q. 无线客户端能否在 LWAPP AP 和自治 AP 之间漫游?

A. 不能。不支持在 LAP 和自治 AP 之间漫游。原因是当连接 LWAPP AP 时,数据流将通过 LWAPP 隧道发送。由于无线局域网控制器和自治 AP 之间不存在移动隧道,因此漫游将不起作用。

Q. 如何扩展 AP 的覆盖范围?

A. 有多种方式可扩展 AP 的覆盖区域。下面列出的是最重要的方法:

  • 以中继器模式使用 AP。

  • 以 AP 模式使用内设非重叠信道的辅助 AP。

  • 更改现有 AP 的发射器功率水平参数以扩展覆盖范围。

  • 将 AP 摆放至理想位置。

有关如何实施这些方法的完整说明,请参阅 WLAN 无线电覆盖区域扩展方法

Q. AP 处于中继器模式会有什么影响?

A. 中继器模式下会禁用以太网端口。对于从父 AP 开始的每一跳,有效吞吐量都会减半一次。

为了设置中继器,您必须在父(根)接入点和中继器接入点上都启用 Aironet 扩展功能。默认情况下启用的 Aironet 扩展功能可增强接入点对与其关联的 Cisco Aironet 客户端设备的功能识别能力。如果禁用 Aironet 扩展功能,有时可提高接入点与非 Cisco 客户端设备之间的互操作性。非 Cisco 客户端设备可能会发现,与中继器接入点及中继器所关联的根接入点的通信很困难。

基础架构 SSID 必须分配给本地 VLAN。如果在接入点或无线网桥上创建了多个 VLAN,则无法将基础架构 SSID 分配给非本地 VLAN。在非本地 VLAN 上配置基础架构 SSID 时,会显示以下消息:

SSID [xxx] must be configured as native-vlan before enabling
	 infrastructure-ssid

由于接入点为每个无线电接口都创建一个虚拟接口,中继器接入点会与根接入点关联两次:一次是针对实际接口,一次是针对虚拟接口。

注意: 不能在中继器接入点上配置多个 VLAN。中继器接入点只支持本地 VLAN。

Q. “Aironet Extension”选项所支持的功能是什么?

A. Aironet 扩展功能是 Cisco 所实施的专有功能。Aironet 扩展功能包含支持这些功能的信息元素。

  • 负载均衡:接入点会根据用户数、比特误码率、负载和信号强度等因素,使用 Aironet 扩展功能将客户端设备引导至提供最佳网络连接的接入点。

    负载平衡专用于可以识别 Aironet 扩展功能的设备之间。负载平衡是由 AP 信标和/或探测响应中的扩展实施的,这些扩展提供了以下信息:

    • 基站信号强度

    • 基站负载情况(处于忙状态的发射器的百分比)

    • 到主干的跳数

    • 客户端关联数

    客户端会对这些扩展进行评估,并建立与“最佳”扩展的关联。非 Cisco 客户端无法识别这些扩展。

  • MIC:Cisco 专有消息完整性检查 (MIC) - MIC 是附加的 WEP 安全功能,可防止针对加密数据包发起名为“位反转攻击”的攻击。MIC 是在接入点和所有关联的客户端设备上实施的。

  • Cisco 专有临时密钥完整性协议 (CKIP) 也称为 WEP 密钥散列算法,是附加的 WEP 安全功能,可防止对 WEP 发起这样的攻击:在攻击时,入侵者在加密数据包中使用名为“初始化矢量 (IV)”的未加密段来计算 WEP 密钥。

  • 除此之外,Aironet 扩展功能还携带更多信息,如下所示:

    • AP 当前所处理的负载

    • 自有线网络起的跳数

    • 设备类型,可帮助确定 Cisco 系统中要管理的产品

    • 设备名

    • 关联的客户端数

    • 无线电类型,一种用于确定无线电特定特征的功能,这些特征包括数据速率、无线电类型(1310、1200、352 或 342)、安全类型 (WEP/802.1x) 等。

与 CCX 兼容的设备也可以充分利用某些 Aironet 扩展功能。下面是 Cisco Compatible Extensions 的不同版本所提供功能的列表:

Cisco Compatible Extensions - 版本和功能

Q. 能否在没有 AP 的情况下通过无线接口卡将两台计算机连接在一起?

A. 可以。在 Aironet 客户端实用程序 (ACU) 中,您可以将客户端配置成在对等模式下运行。此连接只是对等连接。一台 PC 成为父站并对连接进行控制,对等模式下的其他 PC 则为子站。

Q. 是否需要特殊硬件才能支持加密?

A. 单元的具体硬件型号决定其加密级别:

  • 341 型和 351 型仅支持 40 位加密。

  • 342 型和 352 型都支持 40 位和 128 位加密。

  • 所有 1100、1200 和 1300 系列型号都支持 40 位和 128 位加密。

Q. 是否只通过单个 AP 就可以查看属于该特定网络/基础架构的所有 AP 及其关联客户端?

A. 在 VxWorks AP 中是可以的。单个 VxWorks AP 可显示网络中的所有客户端及其 AP。单击 Association > Entire Network > Apply 即可实现。在基于 IOS 的 AP 中,如果没有 WLSE 等管理设备(其中将一个 AP 作为 WDS 或控制器,如果 AP 中的映像为 LWAPP 映像)的帮助,将不会显示该网络中所有关联的客户端。

Q. 我在网络中使用 CCKM,但只要客户端设备一漫游,就要经历一次完整的身份验证过程。总之,快速安全漫游功能并不正常。为什么?

A. 这可能是由 Bug CSCsg10128 引起的。此 Bug 在版本 3.1.03 中得以修复。

Q. Cisco 接入点是否支持在出现第 1 层/第 2 层电缆故障时用于关闭与交换机的以太网连接的单向链路检测 (UDLD) 功能?

A. 否,Cisco 接入点不支持 UDLD 功能。

Q. 如何为 Aironet AP 供电?

A. AP 的电源选件取决于现有 AP 的型号。有关详细信息,请参阅 Cisco Aironet 和 WLAN 控制器产品的电源选件

Q. 我拥有 AP1010、AP1030 和 AIR-LAP-1232AG。它们能否使用 WS-PWR-PANEL 进行以太网供电 (PoE)?

A. WS-PWR-PANEL 仅支持使用单个无线电的接入点。有关详细信息,请参阅 Cisco Aironet 以太网供电应用说明Cisco PoE 和 Cisco 智能电源管理 部分所提供的兼容性列表。

Q. 如何保存 AP 的配置?

A. 对配置所做的修改会立即保存。可以用文本格式从 Setup 菜单转储当前配置。然后选择 Cisco Services > Manage System Configuration 并下载系统配置。

Q. 如何确定 AP 或网桥所使用的特定频率或信道?

A. 使用 show controllers dot11Radio0 命令可显示 AP 或网桥所占用的频率和信道。此示例输出显示了在哪里可以找到该信息:

ap#show controllers dot11Radio0
!
interface Dot11Radio0
Radio AIR-AP1242GA, Base Address 0014.1b58.08f
Version 5.80.12
Serial number: GAM09200992
Number of supported simultaneous BSSID on Dot1
Carrier Set: Americas (US )
DFS Required: No
Current Frequency: 2412 MHzChannel 1

Q. 如何让 AP 可与其他 IEEE 802.11b 设备协作?

A. 要使 AP 可以与其他 802.11b 设备通信,请关闭 Aironet 扩展功能。请选中 Express Setup 窗口中的 Non-Aironet 802.11 复选框,也可单击 Advanced AP Radio 窗口中的 Use Aironet Extension 单选按钮。

Q. 哪些设备可以与 AP 关联?

  • AP 与客户端

  • AP 与 AP(在中继器模式下)

  • AP(在中继器模式下)与基站(在 AP 模式下)

  • AP 与工作组网桥

Q. AP 的通信频率是什么?

A. 在美国,IEEE 802.11b AP 采用 2.4 GHz 频率范围内 11 个信道中的一个进行传输和接收。IEEE 802.11a AP 采用 5 GHz 频率范围内八个信道中的一个进行传输和接收。IEEE 802.11g AP 采用 2.4 GHz 频率范围内 11 个信道中的一个进行传输和接收。这些都是公用的频率范围,未获 FCC 许可。

Q. 如何确保 AP 无线电链路中数据的安全性?

A. 有多种方法可确保 AP 无线链路中数据的安全性。要了解有关不同安全方法的详细信息,请参阅 Cisco Aironet 无线安全常见问题解答

Q. AP 可与多少个客户端关联?

A. AP 的物理容量可容纳 2048 个 MAC 地址,但由于 AP 是共享介质并充当无线集线器,当单个 AP 上的用户数增加时,每个用户的性能都会下降。理想情况下,可以与 AP 关联的客户端不超过 24 个,因为 AP 的吞吐量会随着与 AP 关联的客户端的不断增加而下降。

Q. 可在 AP 上配置的 MAC 地址过滤器的数目是否存在限制?

A. 您可以使用 CLI 来配置多达 2,048 个 MAC 地址以用于过滤,但如果使用 Web 浏览器界面,您最多只能配置 43 个 MAC 地址以用于过滤。

Q. AP 的典型范围是多少?

A. 此问题的答案取决于多种因素,其中包括:

  • 所需的数据速率(带宽)

  • 天线类型

  • 天线电缆长度

  • 用于接收所传输数据的设备

在理想的安装情况下,此范围最多可达 300 英尺。

Q. 1200 AP 所提供的发射功率水平设置是什么?

A. 发射功率设置各不相同,具体取决于所使用的无线电。有关功率设置级别的完整列表,请参阅 Cisco Aironet 1200 系列接入点数据表。由于功率设置随信道的不同而不同,请进行现场勘测。现场勘测对于获取有关要使用的设置的准确信息很重要。有关现场勘测的详细信息,请参阅无线现场勘测常见问题解答

Q. 如何将 AP 设置为仅允许 IEEE 802.11g 客户端进行连接?我不想让 IEEE 802.11b 客户端进行连接,那样会导致无线网络速度下降。存在可供非安全客户端使用的另一个并行 802.11b 网络。

A. 要想让 AP 仅接收来自 802.11g 客户端的数据,请在 GUI 中完成以下步骤:

  1. 转至 Network Interfaces 部分,单击 Radio 0-802.11G
  2. 单击 Radio 0-802.11G 窗口顶部的 Settings 选项卡。
  3. 对于以下数据速率,均选择 Disable
    • 1.0

    • 2.0

    • 5.5

    • 11.0

  4. 对于所有其他数据速率,均选择 Require。其他数据速率如下:
    • 6.0

    • 9.0

    • 12.0

    • 18.0

    • 24.0

    • 36.0

    • 48.0

    • 54.0

  5. 单击窗口底部的 Apply。此窗口提供了一个示例:

    ap-faq-01.gif

Q. 如果在无线网络上仅允许 IEEE 802.11g 客户端,则这些客户端将由于使用不同的调制方案而不会干扰并行的 IEEE 802.11b 网络,对吗?

A. 不对。这些 802.11g 客户端在使用相同的频率时可能会造成干扰。请确保使用不同的信道。三个非重叠信道为 1、6 和 11。

Q. AP 以太网端口的速度是多少?

A. AP 以太网端口支持通过 RJ-45 连接器以 10 Mbps 或 100 Mbps 的速度传输数据,不管是半双工还是全双工。请将速度和双工硬性设置为与交换机或集线器相同的设置。

Q. AP 是否存在故障切换或冗余机制?

A. 存在。您可以配置热备用 AP,以便在主 AP 故障时提供冗余。有关详细信息,请参阅 Cisco Aironet 接入点版本说明

Q. 什么是 WEP 密钥?

A. WEP 代表有线等效加密 (Wired Equivalent Privacy)。您可以使用 WEP 对无线 LAN (WLAN) 设备之间传输的数据信号进行加密和解密。WEP是IEEE 802.11的一个可选功能,防止在运送中的包被发现和修改并且提供对使用网络的接入控制。WEP 使得 WLAN 链路与有线链路一样安全。根据标准中的规定,WEP 将 RC4 算法与一个 40 位或 10 位的密钥一起使用。RC4 在对数据进行加密和解密时均使用相同的密钥,因此是一种对称算法。启用 WEP 时,每个无线电站都有一个密钥。关键字被用于在数据的发射前通过广播频道加扰数据。如果接收到了未使用相应密钥加扰的数据包,无线电站会丢弃该数据包,并且永不将这样的数据包传递给主机。有关如何配置 WEP 的信息,请参阅 Aironet 接入点上的有线等效加密 (WEP) 和网桥的配置示例

Q. 使用轻量可扩展身份验证协议 (LEAP) 时,应指定哪个端口号才能与 Cisco 安全访问控制服务器 (ACS) 进行通信?

A. 默认情况下,ACS 在端口 1645 上监听身份验证请求,在端口 1646 上监听记账请求,但您也可以将端口 1812 配置为用于身份验证,将 1813 配置为用于记账。请确认这些端口在 AP 的 Authentication Server Setup 页上已正确设置。

Q. 在基于 Cisco IOS 软件的 AP 中,能否在同一 AP 上同时运行静态有线等效加密 (WEP) 密钥和可扩展身份验证协议 (EAP) 以便进行身份验证?这在基于 VxWorks 的 AP 中是可行的。

A. 否。您不能在同一服务集标识符 (SSID) 中运行静态 WEP 密钥进行加密并运行 EAP 进行身份验证。VxWorks 之所以允许这种配置是由于软件漏洞,而不是特意提供此功能。您所能做的就是创建两个 SSID 和两个 VLAN(每个 SSID 一个 VLAN)。然后为一个 SSID 配置采用 WEP 的开放式身份验证,为另一个 SSID 配置 EAP 身份验证。

Q. 您是否真的需要进行现场勘测?

A. 可以。由于无线电射频 (RF) 发射的敏感性,您必须了解您的环境所允许的其他类型的 RF 数据流,即使不知道您的环境中是否存在数据流也是如此。通过现场勘测可以更好地了解这种无法看到的对无线设备性能的威胁。现场勘测也有助于专业安装人员确保理想的 RF 覆盖范围。请参阅无线现场勘测常见问题解答

Q. 如果在尝试修改 AP 时系统提示您输入用户名和口令,您会输入什么?

A. 提示输入用户名和口令表示 User Manager 已启用。请咨询您的 AP 管理员以确定要用的用户名和口令。如果您是 AP 管理员而不知道这些用户帐户,则需执行口令恢复。请参阅 Cisco Aironet 设备的口令恢复过程

Q. 能否使用两根外部天线来覆盖两个无线电信元(例如,天线 1 覆盖信元 1,天线 2 覆盖信元 2)?

A. 不能在 AP 上使用两根天线来覆盖两个无线电信元。尝试使用天线来覆盖两个无线电信元可能导致连接问题。二根天线的目的是将扩大覆盖的范围,解决因多路径失真和信号无效而产生的问题。有关多样性和多路径失真的详细信息,请参阅多路径和多样性

Q. mobility network-id 命令在 AP 上的用途是什么?

A. 使用 mobility network-id 命令可配置无线网络中的第 3 层移动性。使用 mobility network-id ssid 命令可将服务集标识符 (SSID) 与第 3 层移动性网络 ID 相关联。有了第 3 层移动性,客户端就可以漫游到不同子网中的不同 AP。漫游的客户端会与网络保持连接,并不更改 IP 地址。

您必须使用无线 LAN (WLAN) 服务模块 (WLSM) 作为无线域服务 (WDS) 设备,才能正确地配置第 3 层移动性。将 AP 用作 WDS 设备时,不支持第 3 层移动性。有关第 3 层移动性的详细信息,请参阅配置 WDS、快速安全漫游和无线电管理了解第 3 层移动性 部分。

当 AP 与 WLSM 模块(充当 WDS 设备)一起加入具有第 3 层流动性的 WDS 基础架构时,应使用该命令。如果未正确使用该命令,就会导致在 WLAN 网络中出现连接问题,如:

  • 客户端没有从 DHCP 获得 IP 地址。

  • 某些情况下,客户端无法与 AP 关联。

  • 无线客户端无法与 AP 关联。

  • 可扩展身份验证协议 (EAP) 身份验证没有进行。配置 mobility network-id 命令后,AP 会尝试构建通用路由封装 (GRE) 隧道来转发 EAP 数据包。如果无法建立隧道,数据包将无处可去。

  • 已配置为 WDS 设备的 AP 运行不正常,并且 WDS 配置也不起作用。

Q. 每个 VLAN 可以有多少个服务集标识符 (SSID)?

A. 每个 VLAN 只能有一个 SSID。Aironet AP 不支持对单个 VLAN 使用多个 SSID。

Q. 将多个 ESSID 分配给 AP 时,BSSID 值是多少?

A. 如果 AP 以轻量模式运行,则会通过不同的 BSSID 来处理 AP 上的每个 ESSID(其中每个 BSSID 都基于无线电基站的 MAC 地址,只是低半字节有所不同)。

如果 AP 运行的是 IOS,则会通过同一 BSSID 来处理 AP 上的所有 ESSID(除非 MBSSID 已配置,这种情况下会通过不同 BSSID 来处理)。

Q. 是否可以将 A 无线电设置为用于网桥,而将 G 无线电设置为用于 AP 功能?如果答案是肯定的,该如何执行此操作?

A. 是的,可以在 AP 中针对不同功能来设置每个无线电。就您的情况而言,如果为 G 和 A 无线电设置不同的服务集标识符 (SSID),就可以执行此操作。然后在无线电网络参数中将 G 无线电的角色设置为 AP,将 A 无线电的角色设置为根网桥。

Q. 当两个客户端与同一子网上连接的两个不同 AP 关联时,到底是通过有线网络还是通过无线网络进行通信?

A. 对于这种情况,如果两个 AP 已设为根模式,则这两个 AP 之间的通信将通过有线网络进行。如果其中一个 AP 已设为中继器模式,另一个 AP 已设为根模式,则这两个 AP 之间的通信将通过无线网络进行。

Q. 能否在 Cisco AP 上启用路由或网络地址转换 (NAT)?

A. 否,AP 不支持路由和 NAT 功能。

Q. 有没有什么方法可以安排基于 Cisco IOS 软件的 AP 的可用时间?我想对连接到 AP 的客户端提供基于时间的访问权限。

A. 您可以使用时间范围来配置基于时间的访问控制列表 (ACL)。基于时间的 ACL 将帮助您确保用户可以在特定时段(例如,9:00 a.m. 到 5:00 p.m.(0900 到 1700))内访问无线网络。使用基于时间的 ACL 并不会关闭 AP 或无线电。基于时间的 ACL 会禁止 AP 上的数据流通过,从而使用户无法访问网络。有关如何配置此功能的信息,请参阅配置 IP 访问列表中的使用时间范围配置基于时间的访问控制列表 (ACL)一节。

Q. AP 能否拥有多个跨不同子网的 DHCP 池?

A. 将 AP 配置为 DHCP 服务器时,IP 地址会分配给与 DHCP 服务器处于同一子网的设备。这些设备会与子网上的其他设备通信,但不与子网外部进行通信。如果需要将数据传递到子网外部,则必须指定默认路由器。默认路由器的 IP 地址应与已配置为 DHCP 服务器的 AP 位于同一子网上。

Q. 什么是 dBm 度量?如何确定 Aironet 接入点 (AP) 上列出的信号强度(单位为 mW)的等效 dBm 值?

A. dB 这个单位采用其比率与另一标准化值的函数来度量信号强度。此缩写 dB 通常与其他缩写组合在一起,来表示所比较的值。因此,dBm 是将 dB 与标准化参考值 1 mW 比较后得出的值。

从给定信号强度(单位为 mW)计算此 dBm 值的公式如下:

Power (in dB) = 10 * log10 (Signal/Reference)

此列表定义了公式中的项。log10 表示对数底数 10。

  • Signal 是指信号强度(例如,50 mW)。

  • Reference 是指参考强度(例如,1 mW)。

示例:

如果要以 dB 为单位来计算信号强度为 50 mW 的信号的强度,请应用以下公式:

Power (in dB) = 10 * log10 (50/1) = 10 *	log10 (50) = 10 * 1.7 = 17 dBm

此公式可得出以下通用规律:

  • 每增加 3 dB(此处为 dBm),就会导致当前发射功率 (mW) 增加为原来的两倍。每减少 3 dB,就会导致发射功率的当前值减半。

  • 每增加 10 dB(dBm),就会导致当前发射功率 (mW) 增加为原来的十倍。每减少 10 dB,就会导致发射功率的当前值减至原来的十分之一。

  • 每增加 30 dB(dBm),就会导致当前发射功率增加为原来的 1000 倍。每减少 30 dB,就会导致发射功率的当前值减至原来的千分之一。

下表提供了大致的 dBm 对 mW 的换算值:

/image/gif/paws/8103/ap-faq-02.gif

有关详细信息,请参阅 RF 功率值

Q. 如何更改 Cisco 1231 AP 上的日期和时间设置?

A. 转至 Web 界面 (GUI),选择 Services > SNTP,然后再选择 Time Settings 即可更改时间。

Q. 如果在客户端上没有配置 CCKM,但在 AP 上进行了配置,客户端是否能够与 AP 关联?客户端能否正常漫游?

A. 客户端的行为取决于 AP 的配置。如果客户端上不配置/支持 CCKM,则该客户端不会与 CCKM 已设为“mandatory”的 AP 进行关联。如果基础架构 (AP) 上的 CCKM 已设为“optional”,客户端将进行关联并完成非 CCKM 握手。

根据已部署客户端上的情况,通常建议将这样的基础架构上的 CCKM 设为“optional”:该基础架构允许对所有设备进行关联,但仅支持具备相应功能/与 CCKM 关联的设备的快速漫游。

Q. AP 1240 和 1230 在内存容量上的差别是什么?

A. 下面是 AP 1240 和 1230 的内存容量:

  • AP 1240 是 32 MB 的 AP 平台。

  • AP 1230 是 16 MB 的 AP 平台。

Q. 我有两台支持链路角色灵活性的 AP 1240。我想通过 802.11a 在二者之间进行桥接,同时在 802.11b/g 频段上加入客户端。对此是否存在任何限制?

A. 接入点链路角色灵活性为启用了双频段功能的接入点(1200、1230 和 1240AG 系列)提供网桥模式功能支持。在目标配置中,802.11a 无线电以网桥模式运行,而 802.11g 无线电则采用接入点模式。

要求是,在配置具有链路角色灵活性的 AP 时,必须将该 AP 的其中一个无线电配置为根 AP,而第二个 AP 必须处于中继器模式或 WGB 模式以桥接回该根 AP。

Q. 每个 AP 的建议无线 IP 电话听筒数为多少?

A. IP 电话网络规模调整很重要,可确保提供足够的带宽和资源以传送重要的语音流量。调整无线 IP 电话网络的规模时,除了适用于组件(如 PSTN 网关端口、转码器、广域网带宽等)规模调整的常规 IP 电话设计准则,还请考虑以下 802.11b 问题:

  • 每个 AP 的 802.11b 设备数:Cisco 建议该数目不要超出 15 到 25。

  • 每个 AP 的 802.11b 电话数

在进行任何有关网络规划的讨论之前,有必要了解一下总体网络容量方面的基础知识。以下网络容量准则适用于无线 IP 电话网络的规模调整:

  • 每个 AP 的并发 G.711 呼叫不得超过七个

  • 每个 AP 的并发 G.729 呼叫不得超过八个

注意: 这些设计建议假定 Cisco 7920 无线 IP 电话上已禁用了语音活动检测 (VAD)。

在 Cisco 7920 电话上使用 VAD 可以节约带宽,但为了提供更好的总体语音质量,Cisco 建议您在所有 Cisco CallManager 服务器上禁用 VAD。除了确定 802.11b VoIP 呼叫所需的具体带宽,还必须考虑特定 RF 信道的总体无线电争用情况。一般规则就是,每个 AP 不应部署 20 到 25 个以上的 802.11b 终点。添加到 AP 的终点越多,总体带宽量下降越明显,并有可能增加传输延迟。每个 AP 的最大电话数取决于单个用户的呼叫方式(基于 Erlang 比率)。Cisco 建议不要让七个以上的并发呼叫使用 G.711 或八个以上的并发呼叫使用 G.729。存在过量的后台数据时,就会超出该呼叫数目,所有呼叫的语音质量将变得令人无法接受。针对这些建议的数据打包速率基于禁用了 VAD 时的 20 毫秒采样速率。按该速率计算,每个方向每秒将生成 50 个数据包 (pps)。样本大小较大(如 40 毫秒)可导致同时呼叫数较大,但也会增加 VoIP 呼叫的端到端延迟。

每个第 2 层子网或 VLAN 可部署的 802.11b 电话数取决于以下因素:

  • 每个 AP 不应使用七个以上的 G.711 活动呼叫或八个以上的 G.729 活动呼叫。

  • 呼叫比率用于确定活动呼叫和非活动呼叫的数目。该比率通常使用 Erlang 计算器来确定。基于这些因素和正常的企业级 Erlang 比率(在 3:1 和 5:1 之间),思科建议在毎个第 2 层子网或 VLAN 中部署不超过 450 到 600 部思科 7920 电话。

请参阅无线网络基础架构网络规模调整 部分,以及您的 WLAN 是否已准备好提供语音服务?以获取更详细的信息。

Q. 如何让 AP 1200 在尝试了设定的次数之后停止处理身份验证请求?

A. 您可以使用 AAA 服务器上的最大重试次数选项来限制客户端尝试访问网络的次数。可以在 AAA 服务器上手动配置最大重试次数值,也可以使用默认的重试次数,具体取决于所使用的 AAA 服务器。

Q. 在哪里可以找到各种 AP 和 LAP 平台之间不同之处的相关信息?

A. 请参阅 Cisco 无线硬件常见问题解答。该文档包含对不同 AP 和 LAP 模型进行比较的有用信息。

Q. Cisco Aironet 接入点是否支持基于以太网的点对点协议 (PPPoE)?

A. 否,Cisco Aironet 接入点不支持 PPPoE。

Q. Cisco Aironet 接入点是否支持 VLAN 中继协议 (VTP)?

A. 否,Cisco Aironet 接入点不支持 VTP。

Q. Cisco Aironet AP 是否支持 802.11f 标准的接入点间协议 (IAPP)?

A. 否,Cisco Aironet AP 不支持基于 802.11f 的 IAPP。Cisco 接入点提供其自己的接入点间协议,该协议十分可靠,已经过验证,并且功能强大而丰富。

Q. bridge-group 1 block-unknown-source 和 bridge-group 1 source-learning 命令在 AP 中的用途是什么?

A. 使用 bridge-group block-unknown-source 配置接口命令可以阻止特定接口上来自未知 MAC 地址的数据流。使用该命令的 no 形式可以禁用特定接口上的未知源阻塞功能。

要想让 STP 正常运行,必须对已加入 STP 的接口禁用 block-unknown-source

bridge-group group block-unknown-source

在接口上启用 STP 时,默认情况下会禁用 block-unknown-source

bridge-group 1 source-learning 命令可以让 AP 识别客户端的源地址。使用该命令的 no 形式可以禁止 AP 识别客户端的源地址。

Q. 是否可以对流经 AP 的数据流设置优先级,从而让来自 AP 上配置的特定 SSID 的数据流使用相对于同一 AP 上的其他 SSID 而言较高的带宽?

A. 这可以通过在 AP 上实施服务质量 (QoS) 来实现。

Q. 是否可以对连接到单个自治接入点的客户端设备的最大数目进行限制?

A. Cisco 客户端设备的默认行为是连接到可提供最佳信号强度的 AP。不过,您可以通过 MAC 身份验证来限制客户端连接到任何特定的 AP。您需要将客户端的 MAC 地址提供给 AP,从而让 AP 只允许这些客户端,并限制不属于已允许的 MAC 地址列表的所有其他客户端连接到该特定 AP。

Q. 何处可下载最新软件?

A. 为所有组件安装最新版本的软件后,Cisco Aironet 设备将处于最佳运行状态。要下载最新的软件和驱动程序,请访问 Cisco 无线软件中心仅限注册用户)。

Q. 在 AP 升级期间,是否需要关闭所有便携式计算机和其他无线设备?

A. 否,不需要关闭这些设备。AP 升级过程很安全,各种设备都可以保持开启状态。请确保已连接到 TFTP 服务器。

Q. 在哪里能找到关于如何的说明升级思科IOSïÂ在Cisco Aironet AP的¿  ½ ?

A. 有关如何在 AP 上升级 Cisco IOS 的说明,请参阅使用软件映像

注意: 请将 force-reload 选项和 archive download-sw 命令一起使用。

注意: 在 CLI 上输入 archive download-sw 命令对 AP 或网桥系统软件进行升级时,必须使用 force-reload 选项。如果 AP 或网桥在升级后没有重新加载闪存,则 Web 浏览器界面中的页面可能无法反映升级情况。以下示例显示了如何使用 archive download-sw 命令升级系统软件:

AP#archive download-sw /force-reload /
overwrite tftp://10.0.0.1/image-name

Q. 我有一台 1100 AP。我想将 AP 无线电从 IEEE 802.11b 升级到 IEEE 802.11g。如果在 AP 中升级了无线电,我能否使用现有 PC 卡?换句话说,我是否也需要升级 PC 卡?这些卡目前都是 802.11b 卡。

A. 如果只使用 802.11b 客户端,将无线电从 802.11b 升级到 802.11g 将不会获得任何性能改进。将无线电升级到 802.11g 的一个优势是 802.11b 客户端和 802.11g 客户端都可以与 AP 连接。升级后,802.11b 客户端的连接速度为 11 Mbps,802.11g 客户端的连接速度为 54 Mbps。

Q. 如何将 AP 设回其出厂默认设置?

A. 请参阅 Cisco Aironet 设备的口令恢复过程

故障排除常见问题解答

Q. 我对 AP 进行了某些配置更改。当我尝试保存所做的更改时,AP 上显示了以下消息:"""Error writing new config file "flash: ///config.txt.new" nv_done:unable to open "flash: ///config.txt.new" nv_done:unable to open "flash: ///private-multiple-fs.new"[OK]"。此消息是什么意思?

A. 此错误消息表示闪存中没有空间来存储新的配置。请尝试删除任何现有的旧的崩溃文件。或者如果存在多个 Cisco IOS 软件版本,请删除您不使用的那个版本。这样就可以释放闪存中的部分空间。发出 dir flash 命令即可确定是否存在任何旧的可删除的异常 crashinfo 文件或旧的不使用的映像。发出 write memory 命令即可释放相应的空间,以便您可以将配置写入闪存。

Q. 我使用 Aironet 客户端实用程序 (ACU) 6.3 和运行 Cisco IOS 软件版本 12.3(8)JA 的 Cisco 1200 接入点 (AP)。当无线客户端与 AP 关联时,AP 名称没有显示在 ACU 上。为什么?

A. AP Name 是 AP 的主机名。如果在 AP 上启用了 Aironet 扩展功能,则 AP 名称将显示在 ACU 上。

如果不希望看到 AP 名称,您可以禁用针对 IEEE 802.11b 标准的 Cisco Aironet 扩展功能(无线电接口下的 no dot11 extensions aironet)。在 AP 中,默认情况下已启用 Cisco Aironet 扩展功能。

如果以前禁用了 Cisco Aironet 扩展功能,您可以使用以下命令来启用它:

AP(config-if)#dot11 extension aironet

AP 在信标中包括了 Cisco 专有的信息元素,其中包含 AP 名称。如果关闭 AP 上的 Aironet 扩展功能,AP 不会将其名称包含信标中。有关 Aironet 扩展功能的详细信息,请参阅禁用和启用 Aironet 扩展功能

Q. 我的接入点 (AP) 一次只接受和连接一个客户端。可能是什么原因?

A. 一个可能的原因是,max-associations 参数在服务集标识符 (SSID) 配置中被设为 1。使用 max-associations SSID 配置模式命令可配置(指定 SSID 的)无线电接口所支持的最大关联数。使用此命令的 no 形式可将参数重设为默认值。此默认最大值为 255。

Q. 如何恢复遗忘的口令?

A. 请参阅 Cisco Aironet 设备的口令恢复过程

Q. 无法通过命令在我们所拥有的任何 BR350 或 AP350 上显示序列号。这些都是 VxWorks 且尚未转换到 IOS。如何才能从设备中检索该信息?

A. 运行 VxWorks 的 350 系列 AP 和网桥不在软件中显示序列号。要确定这些装置上面的序列号,唯一的方法是对该硬件自身上的标签进行物理检查。

Q. AP 的无线电射频 (RF) 链路的可能干扰源有哪些?

A. 干扰可能有多个来源,如:

  • 2.4 GHz 无绳电话

  • 未正确屏蔽的微波炉

  • 其他公司制造的无线设备

电机以及机器的运动金属部件也可引发干扰。有关详细信息,请参阅以下文档:

Q. 我看到以下错误消息:%C4K_EBM-4-HOSTFLAPPING:Host [mac-addr] in vlan [num] is flapping between port [num] and port [num] connected to the Access Points.如何解决此问题?

A. 当交换机通过多个端口识别同一 MAC 地址时,会显示此错误消息。这可能是由于以下原因之一造成的:

  1. 客户端从一个 AP 漫游至另一个 AP 时,新 AP 会将客户端的 MAC 地址通知交换机。如果两个 AP 都连接到同一交换机,客户端的 MAC 地址会与连接到 AP 的这两个交换机端口相关联。这会造成系统中出现客户机的重复条目,从而生成此错误消息,直至交换机同步其 CAM 表为止。此错误消息在无线环境中很常见,但如果出现太多的漫游,则会导致交换机的 CPU 过载。请检查客户端驱动程序和固件。此外,还请确保覆盖情况良好,这样客户端就不会经常漫游。

  2. 存在环路时,交换机可以通过多个连接到其他交换机的端口识别同一 MAC 地址。请确保交换机上启用了 TP。

Q. 为什么会出现客户端卡不与最近的 AP 关联的现象?

A. 如果在您的无线拓扑中存在多个 AP,您的客户端将与其最初关联到的 AP 保持关联,直至客户端失去来自该 AP 的 keepalive 信标。如果失去联系且与初始 AP 重建联系的尝试持续失败,客户端将寻求联系另一 AP。如果客户端在新 AP 上具有足够的权限并得到了相应的授权,则该客户端将尝试与这个新的 AP 建立关联。

Q. 我拥有 Cisco AP 和 Cisco 安全访问控制服务器 (ACS) 3.2。我在网络中实施了可扩展身份验证协议 (EAP)。用户不能由 RADIUS 服务器进行身份验证。当我在 AP 上发出 debug 命令时,我看到以下输出:"“Jun 2 15:58:13.553:%%%RADIUS-4-RADIUS_DEAD:RADIUS server 10.10.1.172:1645,1646 is not responding.Jun 2 15:58:13.553:%%%RADIUS-4-RADIUS_ALIVE:RADIUS server 10.10.1.172:1645,1646 has returned.Jun 2 15:58:23.664:%%%DOT11-7-AUTH_FAILED:Station 0040.96a0.3758 Authentication failed”。为什么我会在 AP 上看到这些错误消息?

A. 之所以会出现这些错误消息,其中一个原因就是 AP 和 ACS 中的共享密钥并不相同。当您配置 EAP 时,此错误很常见。如果在 AP 和 ACS 3.2 之间出现共享密钥不匹配的情况,EAP 将不起作用。RADIUS 服务器将不接受 AP 转发的数据包。请确保 AP 上的共享密钥与 ACS 服务器上配置的共享密钥相匹配。有关如何调试的信息,请参阅调试身份验证

Q. 在查看 AP 上的日志时,我发现以下错误:"“Mar 9 11:05:26.225 Information Group rad_acct:Radius server 10.10.1.172:1645,1646 is responding again (previously dead).Mar 9 11:03:09.361 Error Group rad_acct:No active radius servers found”。此错误的原因是什么?如何才能解决此问题?

A. 在 AP 上配置 radius-server deadtime 设置时看到此日志,是十分正常的。此日志是信息日志,因此该问题不是重大问题。使用 radius-server deadtime 命令可以设置一个时间间隔,在此间隔期间,AP 不会尝试使用不响应的服务器,从而不必等待请求超时即可尝试下一个已配置的服务器。在您所指定的单位为分钟的期间(最长为 1440 分钟,即 24 小时)内,其他请求将跳过标记为已停止响应的服务器。

Q. 我有一台安装了 Cisco IOS 软件版本 12.3(4)JA 的 AP 1230。在更新访问控制列表 (ACL) 时,我收到以下消息:"%“% Warning:Saving this config to nvram may corrupt any network management or security files stored at the end of nvram.Continue?[[no] :"”

A. 这是警告消息而非错误。如果您选择 [no],则不会在接入点 (AP) 上保存该配置。配置不保存在非易失性 RAM (NVRAM) 中,而是保存在闪存中。

虽然只是一个警告,但此 AP 确实有闪存问题。您有很多 .rcore 文件,而这些文件占据了大量的闪存空间。此输出显示了一个示例:

3 -rwx 262144 Mar 3 2002 22:40:04 +00:00 r13_5705_9760_1EA7A81E.rcore 

4 -rwx 262144 Mar 1 2002 17:21:44 +00:00 r13_5705_9760_709D16F4.rcore

5 -rwx 262144 Mar 7 2002 20:19:12 +00:00 r13_5705_9760_9D2DE9CD.rcore

6 -rwx 262144 Mar 26 2002 23:42:22 +00:00 r13_5705_9760_AAE78172.rcore

151-rwx 262144 Mar 1 2002 17:22:00 +00:00 r13_5705_9760_7187935C.rcore

请擦除闪存中的所有 .rcore 文件以清理闪存。

以下是需要在启用模式下输入的命令示例:

ap#delete flash:r13_5705_9760_1EA7A81E.rcore

注意: 请对闪存中的每个 .rcore 文件发出此 delete flash:命令。

Q. 我拥有安装了 Cisco IOS 软件版本 12.4(4)T1 的无线 LAN 服务模块 (WLSM)。与客户端的连接总是断开。查看日志后,我发现许多诸如“Previous authentication no longer valid”和“Disassociated because sending station is leaving (or has left) BSS”之类的消息。问题是什么?

A. 这两条消息都指向一个 RF 问题。请在 AP 上指定不同的信道以解决此问题。

Q. WLAN 网络中的 Cisco Aironet AP 不广播服务集标识符 (SSID)。可能是什么原因?是否需要启用 AP 上的某项特定功能?

A. 只要您不启用 SSID Manager 下的 Guest 模式,AP 就不会在其信标中广播 SSID。您可以与客户端验证并扫描 SSID 以确保其未被列出。

为了启用 SSID 上的访客模式,请在 AP 的全局配置模式下键入以下命令:

Ap<config>#dot11 ssid ssid-string 
Ap<config-ssid>#guest-mode

Q. 我拥有 AIR-AP1231G-A-K9 AP。为什么我在此 AP 上没有看到用于启用 A 无线电的选项,而只能看到 G 无线电的选项?我是否无法将 802.11b 客户端与之进行关联?

A. AIR-AP1231G-A-K9 AP 具有 G 无线电。部件号 AP1231G 表示该部件只具有 G 无线电。G 无线电可向后兼容 B 无线电,因为二者使用相同的频率。此装置上没有 A 无线电,这就是您无法启用它的原因。您可能需要添加 A 无线电模块。A 无线电使用的频率 (5 GHZ) 与无线电 G 和 B 使用的频率 (2.4 GHZ) 不同。

Q. 我拥有 Cisco 无线 IP 电话 7920 并已将其连接到 Cisco AP。我看到 7920 已与 AP 关联,但没有分配 IP 地址。我使用可扩展身份验证协议 (EAP)。我首先看到消息“Info Station [SEP001121ceb9a4]001121ceb9a4 Authenticated”,接着看到消息“Info Station [SEP001121ceb9a4]001121ceb9a4 Reassociated”和“Warning EAP retry limit reached for Station [SEP001121ceb9a4]001121ceb9a4”。然后我又看到“Info Deauthenticating [SEP001121ceb9a4]001121ceb9a4, reason 'Previous Authentication No Longer Valid'”。问题出在哪里?

A. 您之所以看到这些消息,是因为 AP 中的共享密钥不同于 RADIUS 服务器中的共享密钥。请确保 EAP 的共享密钥在这二者中是相同的。您必须在 AP 和 RADIUS 服务器中重新键入共享密钥。

Q. 我的 AP 有问题。它持续地每隔一段时间就突然发送过多的 RTS 消息,导致已关联的客户端出现意外解除关联的情况。这些客户端曾经在 -91 到 -95 dBm 之间的某个信号级别与此 AP 关联在一起。这种意外解除关联的原因是什么?这是否是 AP 的预期行为?

A. 是的,这是预期行为。您的客户端正好处在 1 Mbps 信元的边缘。您已经在 -91 到 -95 dBm 这个范围内看到了上述现象,因此,这一不稳定的行为是预期行为。

安装更多的 AP 可以解决此问题。或者,如果您的理想覆盖范围是一个聚焦区域而不是全方位覆盖区域,请使用定向天线。

RTS 是由重试机制的加入而引发的。客户端应使用 CTS 来响应 RTS,但如果客户端看到它们在嗅探器中以大约八个 RTS 帧为一组的形式存在且不含相应的 CTS,则客户端不会监听 AP,或者由于客户端离得太远而导致 AP 无法监听到客户端。两个设备必须互相监听,而不只是 AP 监听客户端。因此,如果客户端天线的设计不是很理想(可能),或者其发射器不是以 100 mW 的功率发射(很有可能),或者其接收方不在 -90 到 -95 dBm 的敏感范围内(如果不是 Cisco 客户端,则几乎是必然的),您将看到您所描述的操作现象。

Q. 我们使用 Cisco LWAPP 无线 AP。虽然我在客户端上看到过许多 TCP 重传和重复的 ACK,但并没有在有线环境中见过。对于无线环境来说,这是正常现象吗?

A. 受损数据包和重传数据包是 802.11 WLAN 的两个基本度量。之所以对 802.11 中受损数据包和重传数据包的分析不同于有线 LAN 中的相应分析,是因为以下三个原因:

  • 首先,802.11 WLAN 中的受损数据包通常远远多于有线 LAN 中的受损数据包,因此 802.11 WLAN 中受损帧的重要性也提升了。

  • 其次,802.11 定义了一个可靠的数据链路层,这意味着每个受损的数据包都必须进行重传。有线 LAN 通常不定义可靠数据链路层,因此重传仅在使用可靠上层协议的情况下才会发生。

  • 最后,上层可靠性通常是端到端的,这意味着源和目标之间的任何位置出现受损数据包都会引发重传。802.11 重传由于发生在第 2 层,因此会在无线接口之间实施,因此只能在本地“网段”上发生数据包损坏时引发。这使得在 802.11 WLAN 中确定发生数据包损坏的位置相对于传统的有线 LAN 要容易得多。让我们探讨一下这些差异的意义。

无线环境所面临的挑战之一,就是很难确定分析器所看到的情况是否与客户端看到的情况相同。分析器和客户端之间的差异(不同的无线电、天线或物理位置),可导致分析器看到的情况与客户端有所不同。例如,如果分析器离 AP 较远而无线客户端离 AP 较近,则分析器看到的可能是受损的帧,而工作站看到的是未受损的帧。我们知道,每个受损的帧都会引发重传,因此可以使用重传和受损帧的相对数目对分析器看到的情况与网络上的工作站看到的情况进行差异度评估。

Q. 我们看到下面的 syslog 消息在网络上广播。为什么会发生这种情况,该如何阻止?
AP:001f.ca26.bfb4: %LWAPP-3-CLIENTERRORLOG: Decode Msg: could not match WLAN <id>

A. 这些消息是警告消息,当 WLAN 覆盖被启用,但未在插槽/无线中选择/通告特定 WLAN ID 时,就会出现。

Q. 我在使用 TFTP 服务器升级 AP 时出现了问题。每次我尝试升级时,它就会将 .tar 扩展名添加到升级映像文件 c1200-k9w7-tar.default 中,导致 AP 无法识别此文件。我无法去除这个附加的 .tar 扩展名。(我下载并尝试了 solarwind 和 tftpd32。)应如何解决此问题?

A. 此问题可能是由于操作系统隐藏已知文件类型引起的。转至我的电脑。单击工具 > 文件夹选项 > 查看,向下滚动直至找到“隐藏已知文件类型的扩展名”这一参数,然后取消选中该复选框。这应该就能解决问题。

Q. 我的接入点经常出现“high CPU utilization”警报消息。出现这种情况时,通过硬件重新启动可以让接入点重新回到工作状态。如何克服此问题?

A. 多种原因会导致接入点进入“high CPU utilization”状态。

  • 如果 Cisco 接入点 (AP) 是通过交换机连接到网络的,则有时会在 AP 上观察到“high CPU utilization”现象。这是因为在默认情况下,所有 VLAN 都可以通过与 AP 连接的交换机加入 AP。这就会造成问题,尤其是在网络很大的情况下。如果允许所有 VLAN 都加入 AP,则可能导致 high CPU utilization,因此可能影响连接。与接入点关联的客户端会面临吞吐量问题,有时 CPU 使用率过高也可导致无线网络故障。

    为了避免此问题,可对交换机处的 VLAN 进行修剪,只允许 AP 感兴趣的 VLAN 数据流通过 AP。

  • 如果接入点是通过环回接口进行配置的,有时会在 AP 上观察到“high CPU utilization”现象。环回接口虽然可以在 Cisco AP 上进行配置,但在 AP 上并不受支持,因此切勿配置。如果在 AP 上配置了环回接口,建议删除这些接口。

    注意: AP 和网桥不支持接口环回命令。

排除此问题的第一步是在 AP 中发出 show process cpu 命令。这可以让您了解哪些进程在使用 CPU。

此外,如果 AP 运行的是 12.3(2)JA2 之前的版本,请将其升级到 12.3(2)JA2 版本,因为早期版本存在一个已知问题,即服务请求会导致 CPU 停止工作。

Q. 871W Wi-Fi 路由器会丢弃 Wi-Fi 已建立的会话,因此需要不断地重建用户的 VPN 会话。这是什么原因?

A. 有多种原因可能会导致出现此问题。将两根天线都连接到 871W 路由器。将信道改为 1、6 或 11,并验证通过哪个信道可以获得最佳性能。此外,附近的其他 AP 也可能会造成干扰。当然,这只是一个可能的原因。


相关信息


Document ID: 8103