无线 : 思科 4400 系列无线局域网控制器

WLC有线和无线:访客访问故障排除

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文描述如何排除故障在WLC部署验证和分配IP地址到访客的VLAN客户端的有线的和无线网络的访客访问。

先决条件

要求

Cisco 建议您了解以下主题:

  • 在统一的网络的访客访问

  • Web验证

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行软件版本5.2的WLC4400

  • Cisco Catalyst 6500 系列交换机

  • 笔记本电脑用思科802.11在成功XP的a/b/g客户端适配器

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

在一个典型的访客部署方案中,两WLCs是包含的:一在本地有线网络和在DMZ区域部署的其他。本地WLC停住对WLC在DMZ区域,并且EoIP通道设立在WLCs之间。在有线网络的本地WLC处理所有访客流量(配线和无线)对WLC在DMZ区域通过专用的通道。DMZ WLC验证并且分配IP地址到客户端。一般, Web验证是用于的机制验证访客客户端。

排除故障访客访问

排除故障访客客户端介入三个主要方面:

  • 排除故障EoIP通道

  • 客户端验证

  • IP 地址问题

排除故障EoIP通道

EoIP通道设立使用IP协议97通过访客流量在本地WLC和DMZ WLC之间。通道的失败导致数据流的中断。执行这些检查为了确保通道设立得poperly :

  • 检查WLCs是否在彼此的移动性列表配置,即使他们也许在另外移动组中。

  • 确保DMZ控制器配置作为一个移动性锚点本身的和在有线网络的WLC的,因此访客VLAN客户端获得停住对DMZ WLC为了得到验证和获取IP地址。

  • 确保SSID,并且验证参数在两个配置同一WLCs。

  • 确保DMZ和本地WLC在有线网络可及的。请使用移动性ping (epingmping)测试。

    • 在UDP的移动性ping —在移动性UDP端口16666和测验的此测验运行移动性控制数据包是否可以在管理接口被到达。

      mping mobility_peer_IP_address
    • 在EoIP的移动性ping —在EoIP的此测验运行- IP端口97和测试在管理接口的移动性数据流。

      eping的mobility_peer_IP_address

    注意: 仅每个控制器一移动性ping测试可以到时运行。

  • 如果有防火墙存在,请确保UDP端口16666和IP端口97为通信打开在WLCs之间。

客户端验证

Web验证是验证客户端典型地使用的认证方法在访客网络。客户端能在成功认证之后访问互联网。即使他们设法在验证前浏览, WLC自动地重定向用户对Web认证登录页,其中用户得到验证。

然而,在WLC版本3.2或以下,客户端必须手工键入在Web浏览器的https://1.1.1.1.html为了达到Web验证页。关于Web验证的更多信息,参考无线局域网控制器Web身份验证配置示例

如果功能不运作正如所料,在您配置Web验证后,请执行这些故障排除步骤:

  • 为了使发生的验证,客户端应该与在WLC的适当的WLAN首先产生关联。关于排除故障此问题的更多信息,参考统一无线网络的配置问题部分:排除故障客户端问题文档。

  • 在客户端计算机或上推阻碍安装的防火墙有时阻塞Web认证登录页,用户输入他们的认证证书。在您设法访问登录页前,请禁用他们。一旦Web验证完成,他们可以再启用。

  • 建议使用 Internet Explorer 6.0 SP1 或更高版本的浏览器进行 Web 身份验证。其他浏览器也许或也许不运转。

  • 请禁用在客户端浏览器的代理设置,直到Web验证完成。

关于故障排除Web验证的更多信息,参考故障排除Web在WLC的验证重定向

IP 地址问题

所有无线客户端需要有效IP地址为了与网络的其余联络。一旦客户端联合对WLC,启动DHCP过程。WLC作为中继代理并且传递(即转发)此请求对DHCP服务器并且出现作为DHCP服务器给其虚拟接口的1.1.1.1客户端。WLC在其表里然后转发DHCP服务器分配的IP地址到客户端并且记录IP地址。

注意: WLC能也作为DHCP服务器。关于如何配置WLC的更多信息作为DHCP服务器,参考Cisco无线LAN控制器配置指南的配置的DHCP部分,版本6.0

执行这些检查有效IP地址是否没有获取:

  • 确保DHCP服务器的IP地址正确地定义,并且那DHCP服务器可及的。

  • 确保DHCP服务启用在DHCP服务器。

  • 确保服务器配置与访客的VLAN一个DHCP池,以便服务器能分配从该VLAN的IP地址。

  • 某些DHCP服务器不接受DHCP中继请求。因为WLC主要进行中继服务对从客户端的DHCP请求,请确保DHCP服务器设置接受中继服务。

分配从访客VLAN的一个静态IP地址并且确保客户端工作。关于故障排除IP地址问题的更多信息,参考统一无线网络的IP地址问题部分:排除故障客户端问题文档。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 111736