5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (20 декабря 2015) | Отзыв


Обратитесь к центру программного обеспечения для беспроводных устройств Cisco (только зарегистрированные клиенты) для получения драйверов Cisco Aironet, микропрограммного обеспечения и служебного программного обеспечения.


Вопросы


Введение

Этот документ предоставляет ответы на большинство часто задаваемых вопросов (FAQ) о точках доступа Cisco Aironet (AP).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вопросы проектирования

Вопрос. . Каковы имя пользователя по умолчанию и пароль для Cisco IOS� программные AP?

О. Точки доступа на базе ПО Cisco IOS поставляются с конфигурацией по умолчанию, в которой в качестве имени пользователя пароля используется слово Cisco (регистр учитывается). После сброса точки доступа к заводским параметрам по умолчанию будьте готовы ввести слово "Cisco" в поля имени пользователя и пароля, когда графический интерфейс или интерфейс командной строки (CLI) предложит сделать это.

В. Какой кабель нужно использовать для подключения консоли?

О. Используйте прямой кабель с 9-контактными разъемами "мама" и "папа" для подключения порта COM1 или COM2 компьютера к порту RS-232 точки доступа. На компьютере необходимо запустить программу эмуляции терминала, например:

  • Microsoft Windows HyperTerminal

  • Symantec ProComm

  • Миниcom

Используйте следующие параметры портов:

Скорость: 9600 бит в секунду (бит/с)
Data Bits: 8
Стоповые биты: 1
Паритет: Нет
Управление потоком: Xon/Xoff

Примечание: Если Xon/Xoff управления потоками не работает, попытайтесь использовать управление потоками Ни один.

В. Я использую точку доступа Aironet 1231. Производит ли Cisco кабель расширения длиной 50 футов, который позволяет устанавливать точку доступа и антенну в разных помещениях?

О. Да, номер модели 50-футового кабеля — AIR-CAB050LL-R. С помощью этого кабеля можно подключить точку доступа к антенне.

Вопрос. . Как вы проверяете радио-тип на автономном AP?

О. Можно использовать команду show controllers от привилегированного режима EXEC на AP для получения информации о радио-типе.

В. Как установить IP-адрес для точки доступа?

О. По умолчанию точка доступа запрашивает IP-адрес через DHCP.

Cisco IOS Release 12.3 (2) JA и более позднее изменение поведение по умолчанию AP, запрашивающих IP-адрес от DHCP server:

  • При соединении 1200 или AP серии 1230 с конфигурацией по умолчанию к LAN AP запрашивает IP-адрес от DHCP server. Если это не получает адрес, это продолжает отправлять запросы неопределенно.

  • При соединении AP серии 1100 с конфигурацией по умолчанию к LAN AP серии 1100 предпринимает несколько попыток получить IP-адрес от DHCP server. Если это не получает адрес, это назначает себя IP-адрес 10.0.0.1 в течение пяти минут. Во время этого пятиминутного окна можно перейти к IP - адресу по умолчанию и настроить статический адрес. Если после пяти минут AP не реконфигурирован, он сбрасывает от этих 10.0.0.1 адресов и возвращается к запросу адреса от DHCP server. Если это не получает адрес, это отправляет запросы неопределенно. При без вести пропавших пятиминутного окна для просмотра к AP в 10.0.0.1 можно выключить AP для повторения процесса.

Можно также вручную установить IP-адрес AP. На компьютере под управлением Microsoft Windows, подключенном к сегменту Ethernet, из командной строки DOS выполните следующую команду:

arp -s a.b.c.d 00-12-34-56-78-90

Примечание: Условие a.b. c . d представляет IP-адрес, который должен быть установлен на AP, и 00-12-34-56-78-90 MAC-адрес. Этот адрес можно найти на панели в нижней части точки доступа.

Для проверки адреса используется следующая команда:

ping a.b.c.d

Примечание: Если AP уже назначил IP-адрес другой метод, эта процедура не работает.

Вопрос. . Как вы включаете доступ HTTPS на AP?

О. Для включения HTTPS необходимо добавить эту команду к AP:

AP(config)#ip http secure-server

Когда вы добавляете команду ip http secure-server, вы видите ключи RSA, требуемые для безопасной связи, восстановленной на AP.

Вопрос. . Как клиент выбирает точку доступа (AP), которая будет привязана?

О. Выбор точки доступа (AP) сделан по радио машины клиента. На основе изготовителя, драйвера, типа карты, и т.д, это может использовать другие метрики, чтобы сделать выбор. Самый простой механизм присоединения точек доступа, используемый в большинстве клиентов, основывается на уровне сигнала, который клиент получает от точки доступа. Стандарт 802.11 требует только, чтобы клиентская беспроводная карта сообщила об уровне сигнала с простой метрикой, названной индикатором мощности принимаемого сигнала (RSSI). После этого клиент присоединяется к точке доступа с наибольшим уровнем сигнала. Хорошо известно, что подобные алгоритмы могут привести к ухудшению производительности. Главная причина — отсутствие информации о загрузке различных точек доступа.

Вопрос. . Беспроводной клиент может переместиться между AP LWAPP и автономными AP?

О. Нет, роуминг между LAP и автономными AP НЕ поддерживается. Причина состоит в том, что, когда связано с AP LWAPP, трафик передают через туннель LWAPP. С тех пор нет никакого туннеля мобильности между Контроллером беспроводной локальной сети и автономными AP, перемещение не работает.

В. Как расширить зону действия точки доступа?

О. Существует несколько способов расширить зону действия точки доступа. Это самые важные методы:

  • Использование точек доступа в режиме повторителя.

  • Использование вторичной точки доступа в режиме точки доступа на канале, который не накладывается на канал первичной точки доступа.

  • Измените параметр уровня мощности передатчика существующего AP для расширения покрытия.

  • Установка точек доступа в оптимальном положении.

Полное описание внедрения этих методов см. в документе Методы расширения зоны действия радиомодулей в сетях WLAN.

В. Каковы последствия работы точки доступа в режиме повторителя?

О. В режиме повторителя порт Ethernet отключается. Полезная пропускная способность уменьшается на половину при каждом переходе от родительской точки доступа.

Для устанавливания повторителей необходимо включить Расширения Aironet и на родительской (корневой) точке доступа и на точках доступа повторителя. Расширения Aironet, которые включены по умолчанию, улучшают возможность точки доступа понять возможности устройств клиента Cisco Aironet, привязанных к точке доступа. При отключении Расширений Aironet можно иногда улучшать совместимость между устройствами клиента не-Cisco и точкой доступа. Устройства клиента не-Cisco могут найти связь трудной с точками доступа повторителя и точкой доступа к корневому каталогу, к которой привязаны повторители.

SSID инфраструктуры должен быть назначен на собственный VLAN. Если несколько VLAN созданы на точке доступа или беспроводном мосту, SSID инфраструктуры не может быть назначен на несобственный VLAN. Когда SSID инфраструктуры настроен на несобственном VLAN, это сообщение появляется:

SSID [xxx] must be configured as native-vlan before enabling
	 infrastructure-ssid

Поскольку точки доступа создают виртуальный интерфейс для каждого радиоинтерфейса, партнера точек доступа повторителя к точке доступа к корневому каталогу дважды: один раз для фактического интерфейса и один раз для виртуального интерфейса.

Примечание: Вы не можете настроить несколько интерфейсов VLAN на точках доступа повторителя. Точки доступа повторителя поддерживают только собственный VLAN.

Вопрос. . Что функции поддерживаются опцией Aironet Extension?

О. Расширение Aironet является специальным средством, внедренным Cisco. Расширения Aironet содержат информационные элементы, которые поддерживают эти функции.

  • Балансировка нагрузки: Точка доступа использует Расширения Aironet для прямых устройств клиента к точке доступа, которая предоставляет лучшее соединение с сетевым на факторах, таких как количество пользователей, уровней ошибок в канале связи, загрузки и уровня сигнала.

    Распределение нагрузки является составляющим собственность между устройствами, которые понимают Расширения Aironet. Распределение нагрузки внедрено расширениями в маяках AP и/или тестовых ответах, которые предоставляют сведения о них:

    • Уровень сигнала базовой станции

    • Загрузка базовой станции (занятый передатчик %)

    • Количество переходов до мозга костей

    • Количество связываний клиента

    Клиент оценивает их и связывается к "лучшему". Клиенты не-Cisco не понимают эти расширения.

  • MIC: Cisco Составляющий собственность Message Integrity Check (MIC) — MIC является дополнительной характеристикой безопасности WEP, которая предотвращает атаки на зашифрованные пакеты, названные разрядно-зеркально отраженными атаками. MIC внедрен и на точке доступа и на всех cвязанных устройствах клиента.

  • Составляющий собственность Протокол временной целостности ключа Cisco (CKIP), также известный как Хэширование ключа WEP, является дополнительной характеристикой безопасности WEP, которая защищает от атаки на WEP, в котором злоумышленник использует незашифрованный сегмент, названный Вектором инициализации (IV) в зашифрованных пакетах для вычисления Ключа WEP.

  • В дополнение к ним Расширения Aironet переносят дополнительные сведения, которые включают их:

    • Загрузка, которую в настоящее время обрабатывает AP

    • Количество переходов от Проводной сети

    • Тип устройства, который помогает определять продукт под системой Cisco для управления

    • Названия устройств

    • Количество cвязанных клиентов

    • Радио-тип, функция использовала определять определенные, некоторый характеристики о радио, такие как скорость передачи данных, радио-тип (1310, 1200, 352 или 342), тип безопасности (WEP/802.1x), и т.д.

Устройства, которые являются CCX, совместимым также, могут использовать преимущества некоторых функций Расширения Aironet. Вот список функций, доступных с другими версиями Cisco Compatible Extensions:

Cisco Compatible Extensions - версии и функции

Вопрос. . Можно ли подключить два компьютера вместе без AP через карты беспроводного интерфейса?

Ответ. Да. В приложении Aironet Client Utility (ACU) можно настроить клиенты на работу в режиме ad hoc. Это подключение может быть только одноранговым. Один из компьютеров становится родительским и управляет подключением. Другие компьютеры режиме ad hoc становятся дочерними станциями.

В. Требуется ли специальное оборудование для поддержки шифрования?

Ответ. Уровень шифрования в устройстве зависит от его модели:

  • 341 и 351 модель только поддерживает 40-разрядное шифрование.

  • Модели 342 и 352 поддерживают как 40-битное, так и 128-битное шифрование.

  • Все модели серии 1100, 1200 и 1300 поддерживают 40-битное и 128-битное шифрование.

В. Можно ли получить информацию обо всех точках доступа и связанных с ними клиентах, принадлежащих к одной сети или инфраструктуре, из одной точки доступа?

О. Это можно сделать из точки доступа VxWorks. Одна точка доступа VxWorks может отображать информацию обо всех клиентах и точках доступа в сети. Это может быть достигнуто при нажатии Association> Entire Network> Apply. Если образ в AP является образом LWAPP, в на основе IOS AP, это не отображает все cвязанные клиенты в той сети без справки устройства управления, такие как WLSE, с одним AP как WDS или контроллер.

В. В сети используется технология CCKM, но каждый раз, когда клиентское устройство переходит в режим роуминга, выполняется полная аутентификация. Т. е. функции быстрого и безопасного роуминга не работают. В чем причина?

О. Возможно, проблема вызвана ошибкой в CSCsg10128. Эта ошибка исправлена в версии 3.1.03.

В. Поддерживают ли точки доступа Cisco функцию UDLD, которая позволяет закрыть Ethernet-подключение к коммутаторам при отказе кабеля уровня 1 или 2?

О. Нет, точки доступа Cisco не поддерживают функцию UDLD.

В. Как обеспечивается питание точек доступа Aironet?

О. Варианты питания точки доступа зависят от конкретной модели. Дополнительные сведения см. в документе Варианты питания для точек доступа Cisco Aironet и контроллеров WLC.

В. Я использую точки доступа AP1010, AP1030 и AIR-LAP-1232AG. Могут ли они использовать модуль WS-PWR-PANEL для питания через Ethernet (PoE)?

О. WS-PWR-PANEL поддерживает только точки доступа с одним радиомодулем. Обратитесь к матрице совместимости, доступной в PoE Cisco и разделе Сisco Intelligent Power Management Питания Cisco Aironet Над Примечанием к приложению Ethernet для получения дополнительной информации.

В. Как сохранить конфигурацию точки доступа?

О. Изменения конфигурации сохраняются немедленно. Конфигурацию можно сбросить в текстовый формат из меню Setup. Затем выберите Cisco Services (Службы Cisco) > Manage System Configuration (Управление конфигурацией системы) и загрузите системную конфигурацию.

В. Как определить частоту или каналы, которые используются в точке доступа или мосте?

О. Используйте команду show controllers dot11Radio0, чтобы отобразить частоту и канал, на которых работает точка доступа. В примере выходных данных ниже показано, как найти эти сведения:

ap#show controllers dot11Radio0
!
interface Dot11Radio0
Radio AIR-AP1242GA, Base Address 0014.1b58.08f
Version 5.80.12
Serial number: GAM09200992
Number of supported simultaneous BSSID on Dot1
Carrier Set: Americas (US )
DFS Required: No
Current Frequency: 2412 MHzChannel 1

В: Как настроить точку доступа на работу с другими устройствами IEEE 802.11b?

О. Чтобы точка доступа могла взаимодействовать с другим устройством 802.11b, необходимо отключить расширения Aironet. Установите флажок Non-Aironet 802.11 в окне "Express Setup". Другой способ: щелкните переключатель Use Aironet Extension в окне "Advanced AP Radio".

В. Какие устройства могут соединяться с точкой доступа?

  • Точка доступа — клиент

  • Точка доступа — точка доступа (в режиме повторителя)

  • Точка доступа (в режиме повторителя) — базовая станция (в режиме точки доступа)

  • Точка доступа — мост рабочей группы

В. На какой частоте работает точка доступа?

О. В США точки доступа, совместимые со стандартом IEEE 802.11b, могут передавать и принимать данные на одном из 11 каналов на частоте 2,4 ГГц. Точки доступа IEEE 802.11a передают и принимают данные на одном из 8 каналов на частоте 5 ГГц. Точки доступа IEEE 802.11g передают и принимают данные на одном из 11 каналов на частоте 2,4 ГГц. Это общедоступные диапазоны частот, которые не лицензируются FCC.

В. Как обеспечивается безопасность данных в радиоканале точки доступа?

О. Существует несколько методов защиты данных в беспроводных каналах точки доступа. Дополнительные сведения о различных методах обеспечения безопасности см. в документе Вопросы и ответы по безопасности Cisco Aironet.

В. Сколько клиентов может соединиться с точкой доступа?

О. AP имеет физическую емкость для обработки 2048 MAC-адресов, но, потому что AP является общими средствами связи и действует как беспроволочный концентратор, производительность каждого пользователя уменьшения как количество пользовательских увеличений на отдельном AP. Идеально, не больше чем 24 клиента могут связаться с AP, потому что пропускная способность AP уменьшена с каждым клиентом, который связывается к AP.

В. Существует ли ограничение на количество фильтров MAC-адресов, которые можно настроить на точке доступа?

О. Можно использовать CLI для настройки до 2,048 MAC-адресов для фильтрования, но с использованием интерфейса веба - обозревателя можно настроить только до 43 MAC-адресов для фильтрования.

В. Какова стандартная дальность действия для точки доступа?

О. Ответ на этот вопрос зависит от многих факторов, которые включают их:

  • Скорость передачи данных (пропускная способность), которой вы требуете

  • Тип антенны

  • Длина кабеля антенны

  • Устройство-приемник

В оптимальной установке диапазон может быть до 300 футов.

В. Какие уровни мощности передачи доступны для точки доступа 1200?

О. Параметры мощности передачи различаются в зависимости от используемых радиомодулей. Сошлитесь на Таблицу данных точки доступа Cisco Aironet серии 1200 для полного списка уровней значения питания. Поскольку параметры мощности зависят от канала, выполните обследование узла. Обследование узла очень важно для получения точной информации о том, какой параметр необходимо использовать. Дополнительные сведения об обследовании см. в документе Вопросы и ответы по обследованию беспроводного узла.

В. Как разрешить подключение к точке доступа только для клиентов IEEE 802.11g? Я не хочу, чтобы клиенты IEEE 802.11b подключались к точке доступа и замедляли беспроводную сеть. Для небезопасных клиентов существует вторая, параллельная сеть 802.11b.

О. Чтобы разрешить точке доступа принимать только клиенты 802.11g, выполните следующие действия в графическом интерфейсе:

  1. Перейдите к разделу "Network Interfaces" и щелкните Radio 0-802.11G.
  2. Выберите вкладку Settings в верхней части окна "Radio 0-802.11G".
  3. Выберите Disable для следующих скоростей передачи данных:
    • 1.0

    • 2.0

    • 5.5

    • 11.0

  4. Выберите Require для всех остальных скоростей передачи данных. Это другие скорости передачи данных:
    • 6.0

    • 9.0

    • 12.0

    • 18.0

    • 24.0

    • 36.0

    • 48.0

    • 54.0

  5. Нажмите Apply в нижней части окна. Пример настройки представлен на следующем окне:

    ap-faq-01.gif

В. Правда ли, что если я разрешу подключение к беспроводной сети только для клиентов IEEE 802.11g, они не смогут вызывать помехи в параллельной сети IEEE 802.11b, так как эти клиенты используют разные схемы модуляции?

О. Нет, это не правда. Клиенты 802.11g могут вызывать помехи, если используют ту же частоту, что клиенты IEEE 802.11b. Убедитесь, что сети используют разные каналы. Три неперекрывающихся канала — 1, 6 и 11.

В. Какова скорость Ethernet-порта точки доступа?

О. Ethernet-порт точки доступа поддерживает скорости 10 Мбит/с и 100 Мбит/с через разъем RJ-45 в полудуплексном или дуплексном режимах. Необходимо зафиксировать параметры скорости и дуплекса, аналогичные параметрам коммутатора или концентратора.

В. Поддерживается ли в точках доступа механизм аварийного переключения или избыточность?

О. Да, можно настроить горячее резервирование для обеспечивания избыточности, если отказывает основной AP. Сошлитесь на Комментарии к выпуску для точек доступа Cisco Aironet для получения дополнительной информации.

В. Что такое WEP-ключ?

О. Аббервиатура WEP расшифровывается как Wired Equivalent Privacy (эквивалент секретности проводной сети). Функцию WEP можно использовать для шифрования и расшифровки сигналов данных, передаваемых между устройствами беспроводной локальной сети (WLAN). WEP — это дополнительная функция IEEE 802.11, которая позволяет предотвратить раскрытие и изменение транзитных пакетов, а также обеспечивает контроль доступа для сети. WEP делает канал WLAN таким же безопасным, как проводной канал. Как указано в стандарте, WEP использует алгоритм RC4 с 40-битным или 10-битным ключом. RC4 является симметричным алгоритмом, так как использует один ключ для шифрования и расшифровки данных. При включении WEP все радиостанции получают ключи. Ключ используется для скремблирования данных перед передачей в эфир. Если станция получает пакет, который не был скремблирован правильным ключом, она отклоняет пакет и никогда не доставляет его хосту. Обратитесь к Протоколу WEP на Примере конфигурации Точек доступа Aironet и Мостов для получения информации о том, как настроить WEP.

В. Какой порт необходимо указать для связи с сервером Cisco ACS, при использовании протокола LEAP?

О. По умолчанию ACS слушает запрос аутентификации на порту 1645 и считающий на порту 1646, но можно настроить порт 1812 для аутентификации и 1813 для учета. Убедитесь, что эти порты корректно заданы на странице "Authentication Server Setup" точки доступа.

В. Можно ли использовать статические ключи WEP и протокол EAP для аутентификации на одной точке доступа? Это было возможно в точках доступа на базе VxWorks.

О. Нет, использовать статические ключи WEP для шифрования и протокол EAP для аутентификации на одном SSID нельзя. VxWorks позволил эту конфигурацию из-за уязвимости программного обеспечения, но эта возможность не является функцией. Для решения этой проблемы создайте два идентификатора SSID и две сети VLAN (по одной на каждый SSID). Затем настройте открытую аутентификацию с использованием WEP для одного SSID и аутентификацию EAP для другого SSID.

В. Обследование узла действительно необходимо?

Ответ. Да. В связи с чувствительной природой радиочастотной передачи, необходимо получить данные о других типах РЧ-трафика, которые могут присутствовать в среде, даже если вы не знаете об этом. Обследование узла позволяет лучше оценить эту невидимую угрозу для производительности беспроводных устройств. Кроме того, обследование узла позволяет специалисту по установке гарантировать требуемую зону действия РЧ. См. документ Вопросы и ответы по обследованию узла.

В. При попытке изменить конфигурацию точки доступа запрашивается пароль. Что необходимо ввести?

О. Предложение ввести имя пользователя и пароль говорит о том, что включена функция User Manager. Имя пользователя и пароль можно получить у администратора точки доступа. Если вы являетесь администратором точки доступа и не знаете параметров учетных записей, восстановите пароль. См. документ Процедура восстановления пароля для оборудования Cisco Aironet.

В. Можно ли использовать две антенны для покрытия двух сот (например, антенну 1 для соты 1 и антенну 2 для соты 2)?

О. Использовать две антенны на точке доступа для покрытия двух сот нельзя. Попытка использовать две антенны для покрытия двух сот может привести к возникновению проблем подключения. Две антенны применяются для усиления зоны действия в соте и решения проблем, связанных с искажениями, которые вызваны многолучевым распространением и замиранием сигналов. Дополнительные сведения об искажениях, связанных с разнесенным приемом и многолучевым распространением сигналов см. в документе Многолучевое распространение и разнесенный прием.

В. Для чего используется команда "mobility network-id" точки доступа?

О. Команда mobility network-id используется для настройки мобильной сети уровня 3 в рамках беспроводной сети. Команда mobility network-id ssid используется для привязки идентификатора SSID идентификатору мобильной сети. При использовании мобильной сети уровня 3 клиенты могут переключаться между точками доступа, установленными в различных подсетях, в режиме роуминга. Клиенты в режиме роуминга сохраняют подключение к сети и не меняют IP-адреса.

Для правильной настройки мобильной сети уровня 3 необходимо назначить модуль WLSM устройством WDS. При использовании точки доступа в качестве WDS, мобильность уровня 3 не поддерживается. Дополнительные сведения о мобильных сетях уровня 3 см. в разделе Общие сведения о мобильных сетях уровня 3 документа Настройка WDS, быстрого и безопасного роуминга и управления радиомодулями.

Эту команду необходимо использовать, когда точка доступа входит в инфраструктуру WDS с модулем WLSM (который служит устройством WDS) и с включенной мобильной сетью уровня 3. При использовании эту команду неправильно, неполадки подключения в результате сети WLAN, такие как они:

В. Сколько идентификаторов SSID можно настроить для каждой сети VLAN?

О. В сети VLAN можно настроить только один идентификатор SSID. Использование нескольких идентификаторов SSID в одной сети VLAN в точках доступа Aironet не поддерживается.

Вопрос. . Каково значение BSSID, когда множественный, ESSIDs назначены на AP?

О. Если AP будет работать в облегченном режиме, то каждый ESSID на AP будет обрабатываться через другой BSSID (где каждый BSSID основан на радио-основном MAC и отличается только по откусыванию младшего разряда.)

Если AP выполнит IOS, то весь ESSIDs на AP будет обрабатываться через тот же BSSID (пока MBSSID не будет настроен, когда они будут обрабатываться через другой BSSIDs).

В. Можно ли настроить радиомодуль A в качестве моста и радиомодуль G в качестве точки доступа? Если да, то как?

О. Да, каждый радиомодуль в точке доступа можно настроить на выполнение разных функций. Если вы устанавливаете другие идентификаторы наборов сервисов (SSIDs) для G и радио, в сценарии это может быть сделано. Затем установите следующие роли в радиосети, точка доступа (AP) для радиомодуля G и корневой мост (root bridge) для радиомодуля A.

В. Когда два клиента соединяются с двумя разными точками доступа, которые подключены к одной подсети, они будут связаны через проводной или через беспроводной канал?

О. В этом сценарии, если две точки доступа работают в режиме root, связь между ними будет осуществляться через проводную сеть. Если одна из точек доступа работает в режиме повторителя, а другая — в режиме root, для связи между ними будет использоваться беспроводной канал.

В. Можно ли включить маршрутизацию или преобразование сетевых адресов (NAT) на точках доступа Cisco?

О. Нет. Функции NAT и маршрутизации на поддерживаются на точках доступа.

В. Если ли способ создать расписание доступности точки доступа на базе Cisco IOS? Я хотел бы предоставить доступ на основе времени суток клиентам, которые подключаются к точке доступа.

О. Доступ на основе времени суток можно настроить, добавив временные интервалы в списки контроля доступа ACL. Списки ACL на основе времени суток позволяют гарантировать, что пользователи будут получать доступ к беспроводной сети только в заданный период времени, например с 9:00 до 17:00. При использовании ACL на основе времени суток точка доступа и радиомодуль не отключаются. Списки ACL на основе времени суток останавливают прохождение трафика через точку доступа, что не позволяет пользователям получать доступ к сети. Дополнительные сведения о настройке этой функции см. в разделе Списки ACL на основе времени суток с временными диапазонами документа Настройка списков доступа IP.

В. Могут ли точки доступа использовать несколько DHCP-пулов в разных подсетях?

О. При настройке точки доступа в качестве DHCP-сервера, IP-адреса назначаются устройствам, которые находятся в одной подсети с DHCP-сервером. Устройства взаимодействуют с другими устройствами в подсети, но не имеют доступа к устройствам за ее пределами. Для передачи данных за пределы подсети необходимо настроить маршрутизатор по умолчанию. IP-адрес маршрутизатора по умолчанию должен относиться к подсети, в которой находится точка доступа, настроенная в качества DHCP-сервера.

В. В чем смысл показателя дБм? Как определить эквивалентные значения дБм для уровня сигнала (в мВт), который отображается для точки доступа Aironet?

О. Уровень сигнала измеряется в децибелах (дБ), как отношение уровня к другому стандартному значению. К аббревиатуре дБ часто добавляются другие аббревиатуры, указывающие на то, какие значения сравниваются. Таким образом, дБм — это значение, которое получается при сравнении дБ со стандартным эталонным значением 1 мВт.

Формула расчета значения дБм для заданного уровня сигнала в мВт выглядит следующим образом:

Power (in dB) = 10 * log10 (Signal/Reference)

В этом списке объясняются значения формулы. log10 — это десятичный логарифм.

  • Сигнал — это мощность сигнала (например, 50 мВт).

  • Базой является эталонная мощность (например, 1 мВт).

Пример:

Чтобы рассчитать мощность в дБ для уровня сигнала 50 мВт используйте следующую формулу:

Power (in dB) = 10 * log10 (50/1) = 10 *	log10 (50) = 10 * 1.7 = 17 dBm

Из этой формулы можно вывести следующее общее правило:

  • Каждое увеличение уровня на 3 дБ (в этом примере дБм), означает удвоение текущей мощности передачи (в мВт). Каждое уменьшение уровня на 3 дБ означает уменьшение текущей мощности передачи (в мВт) на половину.

  • Каждое увеличение уровня на 10 дБ (в этом примере дБм), означает 10-кратное увеличение текущей мощности передачи (в мВт). Каждое уменьшение уровня на 10 дБ означает уменьшение текущей мощности передачи (в мВт) в 10 раз.

  • Каждое увеличение уровня на 30 дБ (в этом примере дБм), означает 1000-кратное увеличение текущей мощности передачи (в мВт). Каждое уменьшение уровня на 30 дБ означает уменьшение текущей мощности передачи (в мВт) в 1000 раз.

Эта таблица показывает приблизительное отношение дБм к мВт:

/image/gif/paws/8103/ap-faq-02.gif

См. дополнительные сведения в документе Значения мощности РЧ.

В. Как изменить параметры даты и времени на точке доступа Cisco 1231?

О. Перейдите к веб-интерфейсу (GUI), выберите Services> SNTP, выберите Time Settings и затем измените время.

В. Если функция CCKM НЕ настроена клиенте, но настроена на точке доступа, смогут ли клиенты соединяться с этой точкой доступа? Смогут ли клиенты выполнять нормальный роуминг?

О. Это зависит от конфигурации точки доступа. Если функция CCKM НЕ настроена или не поддерживается на клиенте, клиент не сможет соединится с точкой доступа, если функция CCKM работает в режиме "mandatory" (обязательно). Если инфраструктура (точка доступа) использует CCKM в режиме "optional" (необязательно), клиент сможет соединиться с точкой доступа и установить связь без использования CCKM.

В зависимости от развертываемых клиентов, рекомендуется устанавливать функцию CCKM на режим "optional" в инфраструктуре, которая разрешает соединение со всеми устройствами, но поддерживает роуминг ТОЛЬКО для устройств, соединенных с использованием CCKM.

В. Какова разница в объеме памяти между точками доступа 1240 и 1230?

О. Объемы памяти точки доступа 1240 и 1230:

  • AP 1240 является AP платформы на 32 МБ.

  • 1230 — это точка доступа с платформой 16 МБ.

В. Я использую две точки доступа 1240 с поддержкой гибких ролей. Я хотел бы создать между ними мост 802.11a с использованием клиентов, подключенных в диапазонах 802.11b/g. Есть ли какие-то ограничения для этой конфигурации?

О. Гибкие роли точки доступа поддерживают режим моста для точек доступа, которые могут работать в двух диапазонах (1200, 1230 и 1240AG). В рассматриваемой конфигурации, радиомодуль 802.11a работает в режиме моста, в то время как модуль 802.11g работает в режиме точки доступа.

При конфигурировании точки доступа с функцией гибких ролей, один из радиомодулей необходимо настроить в качестве корневой точки доступа (root AP), вторая точка доступа, которая служит мостом, должна работать в режиме повторителя или WGB по отношению к корневой точке доступа.

В. Какое количество беспроводных IP-телефонов рекомендуется на одну точку доступа?

О. Определение размера сети IP-телефонии необходимо для гарантии доступности пропускной способности и ресурсов, которые требуются для переноса критического голосового трафика. В дополнение к обычным проектным указаниям по определению размера компонентов IP-телефонии, таких как шлюзовые порты PSTN, транскодеры, пропускная способность WAN и др., при определении размера беспроводной сети для IP-телефонии следует учесть следующие вопросы, связанные с 802.11b:

  • Количество устройств 802.11b на точку доступа: Cisco рекомендуется использовать не более 15–25 устройств.

  • Количество телефонов 802.11b на точку доступа

Перед рассмотрение планов сети, следует понять основные факторы, влияющие на общую производительность сети. При определении размера беспроводной сети для IP-телефонии следуйте нижеперечисленным указаниям по производительности сети:

  • Не более 7 параллельных вызовов на точку доступа G.711

  • Не более 8 параллельных вызовов на точку доступа G.729

Примечание: В этих проектных рекомендациях предполагается, что функция VAD беспроводных IP-телефонов Cisco 7920 была отключена.

Использование VAD на телефонах Cisco 7920 экономит пропускную способность, но Cisco рекомендует отключать VAD на всех серверах Cisco CallManager для улучшения общего качества голоса. Помимо пропускной способности, необходимой для VoIP-вызовов 802.11b, необходимо учесть уровень конфликтов в отдельно взятом канале РЧ. Общее правило гласит, не следует развертывать больше 20–25 терминалов 802.11b на точку доступа. С увеличением количества терминалов на точку доступа уменьшается общая пропускная способность и, вероятно, увеличиваются задержки передачи. Максимальное количество телефонов на точку доступа зависит от схем вызовов отдельных пользователей (на основе соотношений Эрланга). Cisco рекомендует ограничение на 7 параллельных вызовов для точки доступа G.711 и 8 параллельных вызовов для точки доступа G.729. Если это ограничение будет превышено и плотность фонового потока данных будет высока, качество голоса на всех вызовах станет неприемлемым. Скорости преобразования данных в пакеты для этих рекомендаций базируются на выборках 20 мс с отключенной функцией VAD. Эта выборка формирует 50 пакетов в секунду в обоих направлениях. Больший размер выборки (например 40 мс) позволит увеличить число параллельных вызовов, но при этом увеличит сквозную задержку для вызовов VoIP.

Количество телефонов 802.11b , которое можно развернуть в одной подсети или VLAN уровня 2 зависит от следующих факторов:

  • Используйте не более 7 вызовов G.711 или 8 вызовов G.729 на точку доступа.

  • Для определения активных и неактивных вызовов используется параметр "отношение вызова". Это соотношение как правило определяется с помощью калькуляторов Эрланга. Основываясь на этих факторах, а также на нормальных соотношениях Эрланга бизнес-класса (между 3:1 и 5:1), Cisco рекомендует развертывать не более 450–600 телефонов Cisco 7920 на подсеть или сеть VLAN уровня 2.

Более подробные сведения см. в разделе Определение размера сети документа Инфраструктура беспроводной сети, а также в документе Готова ли сеть WLAN для передачи голоса.

В. Как настроить точку доступа 1200 на прекращение обработки запросов на аутентификацию после определенного числа попыток?

О. Для ограничения числа попыток клиентов получить доступ к сети можно использовать параметр "maximum retries" сервера AAA. Значение этого параметра можно настроить вручную на сервере AAA или использовать количество попыток по умолчанию, которое зависит от используемого сервера AAA.

В. Где можно найти информацию о различиях платформ AP (точка доступа) и LAP (облегченная точка доступа)?

О. Обратитесь к Часто задаваемым вопросам беспроводного оборудования Cisco. Этот документ содержит полезные сведения, которые сравнивают другой AP и модели LAP.

В. Поддерживается ли в точках доступа Cisco Aironet функция PPPoE?

О. Нет. Функция PPPoE не поддерживается в точках доступа Cisco Aironet.

В. Поддерживается ли в точках доступа Cisco Aironet протокол VTP?

О. Нет. Протокол VTP не поддерживается в точках доступа Cisco Aironet.

Вопрос. . Точка доступа Cisco Aironet поддерживает 802.11f стандартный Протокол межточки доступа (IAPP)?

О. Нет, точка доступа Cisco Aironet не поддерживает 802.11f основанный IAPP. Точки доступа Cisco предлагают свое собственное устойчивое, с расширенными возможностями, и доказанный протокол межточки доступа.

Вопрос. . Каковы использование блочного неизвестного источника bridge-group 1 и команды bridge-group 1 source-learning в AP?

О. Используйте команду настройки интерфейса bridge-group block-unknown-source для блокирования трафика от неизвестных MAC-адресов на определенном интерфейсе. Не используйте форму команды для отключения неизвестного источника, блокирующегося на определенном интерфейсе.

Для STP для функционирования должным образом блочный неизвестный источник должен быть отключен для интерфейсов, которые участвуют в STP.

bridge-group group block-unknown-source

Когда вы включаете STP на интерфейсе, блочный неизвестный источник отключен по умолчанию.

Команда bridge-group 1 source-learning заставляет AP изучить адрес источника клиента. Не используйте форму команды для отключения AP от обучения адреса источника клиента.

Вопрос. . Существует ли способ расположить по приоритетам трафик, который течет через AP так, чтобы трафик от определенного SSID, настроенного на AP, использовал более высокую пропускную способность, чем другой SSIDs на том же AP?

О. Это может быть достигнуто с реализацией Качества обслуживания (QoS) на AP.

Вопрос. . Существует ли способ ограничить максимальное число устройств клиента, которые могут соединиться с одиночной Автономной точкой доступа?

О. Поведение по умолчанию устройства клиента Cisco - то, что оно соединяется с AP, который имеет лучший уровень сигнала в наличии. Но можно ограничить клиенты, которые могут соединиться с любым определенным AP посредством проверки подлинности MAC. Необходимо предоставить MAC-адрес клиента к AP так, чтобы AP мог позволить только тем клиентам и ограничить все другие клиенты, которые не являются частью списка разрешенного адреса MAC от соединения до того определенного AP.

Вопрос. . От того, где можно загрузить последние версии программного обеспечения?

О. Оборудование Cisco Aironet работает с наибольшей эффективностью, когда на всех компонентах установлены последние версии ПО. Последние версии драйверов и программного обеспечение можно загрузить на веб-узле Cisco Wireless Software Center (только для зарегистрированных заказчиков).

В. Нужно ли отключать все переносные компьютеры и другие беспроводные устройства во время обновления точки доступа?

О. Нет, отключать устройства не нужно. Обновление точки доступа — безопасный процесс и все устройства могут оставаться включенными. Убедитесь, что существует подключение к серверу TFTP.

Вопрос. . Где я могу найти инструкции о том, как обновить Cisco IOS� на AP Cisco Aironet?

О. Обратитесь к Работе с Образами программного обеспечения для инструкций о том, как обновить Cisco IOS на AP.

Примечание: Используйте опцию повторной загрузки силы с командой archive download-sw.

Примечание: Когда вы обновляете AP или соединяете системное программное обеспечение путем ввода команды archive download-sw в CLI, необходимо использовать опцию повторной загрузки силы. Если AP или мост не повторно загружают флэш-память после того, как обновление, страницы в интерфейсе вебе - обозревателе не могли бы отразить обновление. Данный пример показывает, как обновить системное программное обеспечение при помощи команды archive download-sw:

AP#archive download-sw /force-reload /
overwrite tftp://10.0.0.1/image-name

В. Я использую точку доступа 1100. Необходимо обновить радиомодули точки доступа с IEEE 802.11b до IEEE 802.11g. Если я обновлю радиомодуль точки доступа, смогу ли я использовать существующие платы для компьютеров? Или платы для компьютера также нуждаются в обновлении? В настоящий момент используются платы 802.11b.

О. Обновление радиомодуля 802.11b до 802.11g не приведет к улучшению производительности, если вы продолжите использовать клиенты 802.11b. Преимущество обновления радиомодуля до 802.11g заключается в поддержке подключения к точке доступа как для клиентов 802.11b, так и для клиентов 802.11g. После обновления клиенты 802.11b будут подключаться на скорости 11 Мбит/с, а клиенты 802.11g — на скорости 54 Мбит/с.

В. Как вернуть точку доступа к заводским параметрам по умолчанию?

О. См. документ Процедура восстановления пароля для оборудования Cisco Aironet.

Вопросы по поиску и устранению неисправностей

В. Я внес несколько изменений в конфигурацию точки доступа. Когда я пытаюсь сохранить изменения, точка доступа выдает следующее сообщение: "Error writing new config file "flash:/config.txt.new" nv_done: unable to open "flash:/config.txt.new" nv_done: unable to open "flash:/private-multiple-fs.new"[OK]". Что означает это сообщение?

О. Это сообщение указывает на то, что во Flash-памяти недостаточно места для сохранения новой конфигурации. Попробуйте удалить старые файлы сбоев. Или, если в памяти присутствует несколько версий ПО Cisco IOS, удалите неиспользуемые версии. Это поможет освободить место во Flash-памяти. Введите команду dir flash, чтобы выявить старые файлы исключений crashinfo, которые можно удалить, или неиспользуемые старые образы. Введите команду write memory, чтобы освободить место. Это позволит записать конфигурацию в память.

В. Я использую приложение Aironet Client Utility (ACU) 6.3 и точки доступа Cisco 1200 под управлением ПО Cisco IOS версии 12.3(8)JО. Когда беспроводной клиент присоединяется к точке доступа, имя точки доступа не отображается в приложении ACU. В чем причина?

Ответ. Имя точки доступа является именем хоста точки доступа. Если расширения Aironet включены на точке доступа, ее имя будет отображаться в приложении ACU.

Если вы не хотите, чтобы имя точки доступа отображалось, отключите расширения Cisco Aironet для стандарта IEEE 802.11b (параметр no dot11 extensions aironet в интерфейсе радиомодуля). По умолчанию расширения Cisco Aironet активны на точках доступа.

Если расширения Cisco Aironet были отключены ранее, их можно включить с помощью следующей команды:

AP(config-if)#dot11 extension aironet

Точки доступа добавляют в сигналы-маяки проприетарный информационный элемент Cisco, который содержит имя точки доступа. Если вы отключите расширения Aironet на точке доступа, она не будет добавлять свое имя в сигналы-маяки. Дополнительные сведения о расширениях Aironet см. в документе Отключение и включение расширений Aironet.

В. Моя точка доступа принимает и подключается только к одному клиенту за раз. В чем причина?

О. Одна из возможных причин — установка для параметра max-associations значения 1 в конфигурации SSID. Введите команду max-associations в режиме конфигурации SSID, чтобы настроить максимальное количество соединений, поддерживаемых радиоинтерфейсом (для указанного SSID). Используйте команду в формате no, чтобы сбросить параметр в значение по умолчанию. Максимальное значение этого параметра по умолчанию — 255.

В. Как восстановить забытые пароли?

О. См. документ Процедура восстановления пароля для оборудования Cisco Aironet.

В. Серийные номера точек доступа BR350 и AP350 не выводятся при вводе соответствующих команд. Это точки доступа VxWorks, которые не были преобразованы в IOS. Как я получаю эту информацию от устройств?

О. Точки доступа и мосты серии 350 под управлением VxWorks не отображают серийный номер в программном обеспечении. Единственный способ определить серийный номер этих устройств — прочитать его на наклейке на самих устройствах.

В. Каковы возможные источники помех для радиочастотного канала связи точки доступа?

О. Помехи могут вызывать различные источники, в том числе:

  • беспроводные телефоны 2,4 ГГц

  • Микроволновые печи с плохим экранированием

  • Беспроводное оборудование других производителей

Электродвигатели и подвижные металлические части механизмов также могут вызывать помехи. Для получения дополнительной информации см. следующие документы:

Вопрос. . Я вижу сообщение об ошибках: %C4K_EBM-4-HOSTFLAPPING:Host [MAC - адрес] в vlan [цифра] колеблется между портом [цифра] и портом [цифра], связанная с точками доступа. Как мы решаем это?

О. Когда коммутатор изучает тот же MAC-адрес через множественные порты, это сообщение об ошибках происходит. Это может произойти из-за одной из этих причин

  1. Когда клиент перемещается от одного AP до другого AP, новый AP сообщает клиенту MAC-адреса к коммутатору. Если оба, AP связаны с тем же коммутатором, MAC-адресом клиента, привязаны к обоим порты коммутатора, связанные с AP. Это создает дублированную запись для клиента и генерирует это сообщение об ошибках до времени, когда коммутатор синхронизирует свою таблицу CAM. Это сообщение об ошибках довольно обычно в Беспроводной среде, но, если слишком много роуминга происходит, это может перегрузить ЦПУ коммутатора. Проверьте драйвер клиента и микропрограммное обеспечение. Кроме того, гарантируйте, что покрытие хорошо так, чтобы клиент часто не перемещался.

  2. Когда существует петля, коммутатор может изучить тот же MAC-адрес через множественные порты, связанные с другими коммутаторами. Гарантируйте, что TP включен на коммутаторе.

В. Почему клиентская плата не соединяется с ближайшей точкой доступа?

О. Если в вашей беспроводной топологии присутствует несколько точек доступа, клиент будет поддерживать соединение с точкой доступа, с которой он был соединен первоначально, до тех пор, пока не прекратит принимать сигналы-маяки Keepalive от этой точки доступа. Если связь потеряна и попытки восстановить связь с исходной точкой доступа заканчиваются неудачей, клиент начинает искать другую точку доступа. Клиент пытается соединиться с новой точкой доступа, если у него достаточно прав и он авторизован на данной точке доступа.

В. У меня есть точка доступа Cisco и сервер ACS версии 3.2. В сети применяется протокол EAP. Аутентификация пользователей выполняется сервером RADIUS. При вводе команд отладки на точке доступа я получаю следующие выходные данные: "Jun 2 15:58:13.553: %RADIUS-4-RADIUS_DEAD: RADIUS server 10.10.1.172:1645,1646 is not responding. "Jun 2 15:58:13.553: %RADIUS-4-RADIUS_ALIVE: RADIUS server 10.10.1.172:1645,1646 has returned. Jun 2 15:58:23.664: %DOT11-7-AUTH_FAILED: Station 0040.96a0.3758 Authentication failed.". Почему точка доступа выдает эти сообщения об ошибке?

О. Одна из возможных причин этих сообщений об ошибке — разные общие ключи на точке доступа и сервере ACS. Эта ошибка часто встречается во время настройки EAP. Если ключи точки доступа и сервера ACS 3.2 не совпадают, протокол EAP работать не будет. Сервер RADIUS не принимает пакеты, которые пересылает точка доступа. Убедитесь, что общий секрет точки доступа совпадает с общим секретом сервера ACS. Для получения информации о том, как отладить, обратитесь к Debug authentication.

В. При просмотре журналов точки доступа была обнаружена следующая ошибка: "Mar 9 11:05:26.225 Information Group rad_acct: Radius server 10.10.1.172:1645,1646 is responding again (previously dead). Mar 9 11:03:09.361 Error Group rad_acct: No active radius servers found.". Какова причина этой ошибка и как решить проблему?

О. Появление этой ошибки в журнале вполне обычно, если на точке доступа настроен параметр radius-server deadtime. Это информационная запись журнала, которая не представляет серьезной проблемы. Команда radius-server deadtime позволяет установить интервал, в течение которого точка доступа не будет предпринимать попытки связаться с неотвечающими серверами. В результате точке доступа не придется ждать окончания времени ожидания запроса, чтобы попытаться подключиться к следующему настроенному серверу. Дополнительные запросы не будут отправляться серверу, который отмечен как "dead" (простаивающий), в течение указанного периода времени в минутах. Максимальное значение этого периода составляет 1440 мин (24 ч).

В. Я использую точку доступа 1230 с ПО Cisco IOS версии 12.3(4)JО. При обновлении списка контроля доступа ACL появляется следующее сообщение "% Warning: Saving this config to nvram may corrupt any network management or security files stored at the end of nvram. Продолжить? Нет:"

О. Это предупреждающее сообщение, а не ошибка. Если вы выберите [no], данные не будут сохранены на точках доступа. Конфигурации сохраняются не в энергонезависимой памяти (NVRAM), а во Flash-памяти.

Несмотря на то что это только предупреждение, в памяти точки доступа существует проблема. В ней сохранено несколько RCORE-файлов, которые занимают много места. Пример представлен в выходных данных:

3 -rwx 262144 Mar 3 2002 22:40:04 +00:00 r13_5705_9760_1EA7A81E.rcore 

4 -rwx 262144 Mar 1 2002 17:21:44 +00:00 r13_5705_9760_709D16F4.rcore

5 -rwx 262144 Mar 7 2002 20:19:12 +00:00 r13_5705_9760_9D2DE9CD.rcore

6 -rwx 262144 Mar 26 2002 23:42:22 +00:00 r13_5705_9760_AAE78172.rcore

151-rwx 262144 Mar 1 2002 17:22:00 +00:00 r13_5705_9760_7187935C.rcore

Чтобы очистить память, удалите все RCORE-файлы из Flash-памяти.

Ниже приведен пример команды, которую необходимо ввести в режиме "enable":

ap#delete flash:r13_5705_9760_1EA7A81E.rcore

Примечание: Выполните этот удалите флэш-память: для каждого RCORE-файла во Flash-памяти.

В. Я использую модуль WLSM с ПО Cisco IOS версии 12.4(4)T1. Подключения к клиентам обрываются. Просматривая журналы я нахожу сообщения следующего содержания "Previous authentication no longer valid" и "Disassociated because sending station is leaving (or has left) BSS". В чем проблема?

О. Оба сообщения указывают на проблему РЧ. Чтобы устранить проблему, назначьте точке доступа другие каналы.

В. Точки доступа Cisco Aironet в сети WLAN не рассылают идентификаторы SSID. В чем причина? Нужно ли включить определенную функцию в точке доступа?

О. Если вы не включили гостевой режим в приложении SSID Manager, точка доступа не будет рассылать идентификаторы SSID в сигналах-маяках. Это можно проверить с помощью клиента, просканировав сеть, чтобы убедиться, что идентификаторы SSID не отображаются.

Чтобы включить гостевой режим SSID, введите следующую команду в режиме глобальной конфигурации точки доступа:

Ap<config>#dot11 ssid ssid-string 
Ap<config-ssid>#guest-mode

В. Я использую точку доступа AIR-AP1231G-A-K9 AP. Почему я не вижу параметр, включающий радиомодуль A на этой точке доступа, и отображаются только параметры радиомодулей G? Можно ли соединить клиенты 802.11b с этой точкой доступа?

О. Точка доступа AIR-AP1231G-A-K9 AP имеет радиомодуль G. Номер детали AP1231G указывает на то, что она поставляется только с радиомодулем G. Радиомодули G имеют обратную совместимость с радиомодулями B, так как они используют одинаковую частоту. Но радиомодуль A отсутствует в устройстве, и поэтому его нельзя включить. При необходимости радиомодуль A можно добавить в точку доступа. Радиомодуль A работает на частоте 5 ГГц, в то время как радиомодули G и B работают на частоте 2,4 ГГц.

В. Я использую беспроводной IP-телефон Cisco 7920, подключенный к точке доступа Cisco. IP-телефон 7920 соединяется с точкой доступа, но IP-адрес не назначается. Я использую протокол EAP. Я вижу сообщение "Информационная станция [SEP001121ceb9a4] 001121ceb9a4, Заверенная", который придерживается "Информационной станцией [SEP001121ceb9a4] 001121ceb9a4 Переcвязанное" и "Предупреждение предела повторной попытки EAP, достигнутого станцию [SEP001121ceb9a4] 001121ceb9a4". После этого отображается сообщение "Info Deauthenticating [SEP001121ceb9a4]001121ceb9a4, reason 'Previous Authentication No Longer Valid' ". В чем проблема?

О. Причина появления этих сообщений в том, что общий секрет точки доступа отличается от общего секрета сервера RADIUS. Убедитесь, что общие секреты для аутентификации EAP одинаковы. Повторно введите общий секрет на точке доступа и сервере RADIUS.

В. Проблема с точкой доступа. Она отправляет слишком много сообщений RTS в режиме очереди, что приводит к непредвиденному отсоединению и присоединению клиентов. Клиенты были соединены с этой точкой доступа при уровнях сигнала -91 и -95 дБм. В чем причина непредвиденного отсоединения? Является ли это ожидаемым поведением устройства?

О. Да, такое поведение считается штатным. Ваш клиент находится на краю соты 1 Мбит/с. На уровнях -91 to -95 дБм такое хаотичное поведение является ожидаемым.

Чтобы решить эту проблему, установите дополнительные точки доступа. Или, если необходима сосредоточенная зона действия, а не всенаправленная, используйте направленные антенны.

Рассылка сообщений RTS вызвана механизмами повтора. В ответ на сообщение RTS клиент должен отправлять сообщение CTS, но если клиент видит эти сообщения в анализаторе трафика как 8 кадров RTS без соответствующего кадра CTS, он не воспринимает точку доступа или находится слишком далеко, чтобы точка доступа могла воспринимать его. Устройства должны воспринимать друг друга; если точка доступа воспринимает клиент, но клиент не воспринимает точку доступа, этого недостаточно для нормальной работы. Таким образом, если антенна клиента несовершенна (а это возможно) или его передатчик не поддерживает уровень 100 мВт (вполне вероятно) или чувствительность клиента значительно превышает -90 to -95 дБм (почти наверняка, если клиент произведен не Cisco), поведение сети будет именно таким, как вы описали.

В. Мы используем беспроводные точки доступа Cisco LWAPP. Я наблюдаю множество операций повторной передачи TCP и дублированных ACK на клиентах, но ничего подобного не происходит в проводной среде. Это нормально для беспроводной сети?

О. Количество поврежденных и повторно отправленных пакетов — две основные метрики сети 802.11 WLAN. Анализ поврежденных и повторно отправленных пакетов в 802.11отличается от аналогичного анализа для проводных локальных сетей по трем причинам:

  • Во-первых, сети 802.11 WLAN как правило производят гораздо больше поврежденных пакетов, чем проводные локальные сети, поэтому важность поврежденных кадров в сети 802.11 WLAN повышается.

  • Во вторых, сети 802.11 определяют уровень надежного канала данных. Это значит, что каждый поврежденный пакет должен быть передан повторно. Проводные локальные сети как правило не определяют уровень надежного канала данных и повторная передача происходит только при использовании надежного протокола.

  • И наконец, надежность высокого уровня, как правило, является сквозной. Это означит, что поврежденный пакет в любом элементе тракта между источником и назначением становится причиной повторной передачи. Повторная передача 802.11 происходит на уровне 2 и внедряется между проводными интерфейсами, таким образом повторная передача 802.11 может быть вызвана только повреждением в локальном "сегменте". Это делает обнаружение повреждений в сетях 802.11 WLAN значительно проще, чем аналогичный процесс в традиционных проводных локальных сетях. Рассмотрим некоторые последствия этих различий.

Одна из главных задач беспроводных сред — убедиться, что анализатор получает те же данные, что клиенты. Различия в радиомодулях, антеннах и расположении клиента и анализатора могут привести к тому, что они будут принимать разные данные. Например, если анализатор находится далеко от точки доступа, а клиент — близко, анализатор примет поврежденный кадр, в то время как кадр, принятый станцией, будет нормальным. Зная, что каждый поврежденный кадр вызывает повторную передачу, мы можем использовать отношение числа операций повторной передачи и числа поврежденных кадров, чтобы оценить степень соответствия данных, которые принимает анализатор, данным, принимаемым станцией (станциями) в сети.

Вопрос. . Мы видим это широковещание сообщения системного журнала в нашей сети. Почему это происходит, и как мы останавливаем его?
AP:001f.ca26.bfb4: %LWAPP-3-CLIENTERRORLOG: Decode Msg: could not match WLAN <id>

О. Эти сообщения являются предупреждающими сообщениями и замечены, когда Замена WLAN включена, и определенный ИДЕНТИФИКАТОР WLAN не выбран или объявлен на слоте/радио.

Вопрос. . Когда я обновляю свой AP с помощью Tftp server, у меня есть проблемы. Каждый раз, когда я пытаюсь обновить, это добавляет расширение .tar к файлу c1200-k9w7-tar.default образа обновления, которые заставляют AP не распознавать файл. Я не мог найти способ избавиться от дополнительного расширения .tar. (Я загрузил и попробовал и solarwind и tftpd32.), Что я должен сделать для устранения этой проблемы?

О. Проблема могла состоять в том, что Операционная система скрывает известный тип файла. Перейдите к Моему компьютеру. Нажмите Tools> Folder Options> View, прокрутите вниз, пока вы не находите, что параметр Скрывает расширения для известных типов файла и снимает флажок. Это должно устранить проблему.

Вопрос. . Мои точки доступа часто встречаются с аварийным сообщением "высокой загрузки ЦП". В таких случаях аппаратная перезагрузка возвращает точку доступа в рабочие условия. Как я могу преодолеть эту проблему?

О. Существует несколько причин для точек доступа для достижения "высокой загрузки ЦП".

  • Если точка доступа Cisco (AP) связана с сетью через коммутатор, иногда "высокая загрузка ЦП" наблюдается относительно AP. Это вызвано тем, что, по умолчанию, все VLAN позволены на AP от коммутатора, до которого связан AP. Это может создать проблему, особенно, когда применено к огромная сеть. Если все VLAN позволены на AP, он может привести к высокой загрузке ЦП, и на подключение можно влиять. Клиенты, привязанные к точке доступа, сталкиваются с проблемами пропускной способности, и иногда высокая загрузка ЦП может также перевести Беспроводную сеть в нерабочее состояние.

    Во избежание этой проблемы сократите VLAN в коммутаторе так, чтобы только трафик виртуальной локальной сети (VLAN), которым интересуется AP, передали через AP.

  • Если точки доступа настроены с интерфейсами обратной связи, иногда "высокая загрузка ЦП" наблюдается относительно AP. Несмотря на то, что интерфейсы обратной связи могут быть настроены на AP Cisco, они не поддерживаются на AP, таким образом, они не должны быть настроены. Советуют удалить интерфейсы обратной связи, если они настроены на AP.

    Примечание: AP и мосты не поддерживают команду interface loopback.

Как первый шаг в решении этой проблемы, выполните команду show process cpu в AP. Это дает вам общее представление о том, какие процессы используют ЦПУ.

Кроме того, если AP выполняет версию ранее, чем 12.3 (2) JA2, обновите его к версии 12.3 (2) JA2, потому что существует известная неполадка в более ранних версиях, где запросы на обслуживание уничтожили ЦПУ.

Вопрос. . Маршрутизатор Wi-Fi на 871 Вт отбрасывает установленные сеансы Wi-fi так, чтобы сеанс VPN пользователя был восстановлен все время. Почему?

О. Существует несколько возможных причин, которые могут вызвать эту проблему. Подключите обоих антенны с Маршрутизатором на 871 Вт. Переключите канал к 1, 6 или 11 и проверьте, какой канал получает лучшую производительность. Кроме того, у вас могли бы быть другие AP в окружении, которое может вызывать интерференцию. Это - просто одна возможная причина.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 8103